1、公司及全体董事、监事、高级管理人员保证本募集说明书内容真实、准确、完整,确认不存在任何虚假记载、误导性陈述或重大遗漏,并对其真实性、准确性及完整性承担相应的法律责任。
2、公司负责人、主管会计工作负责人及会计机构负责人(会计主管人员)保证募集说明书中财务会计报告线、本募集说明书按照《上市公司证券发行注册管理办法》等要求编制。
4、本次向特定对象发行股票完成后,公司经营与收益的变化,由公司自行负责;因本次向特定对象发行股票引致的投资风险,由投资者自行负责。
5、本募集说明书是公司董事会对本次向特定对象发行股票的说明,任何与之相反的说明均属不实陈述。投资者如有任何疑问,应咨询自己的股票经纪人、律师、专业会计师或其他专业顾问。
6、证券监督管理机构及其他政府部门对本次发行所作的任何决定,均不表明其对发行人所发行证券的价值或者投资人的收益作出实质性判断或者保证。任何与之相反的声明均属虚假不实陈述。
公司特别提醒投资者注意下列重大事项提示,并认真阅读本募集说明书“第五节 与本次发行相关的风险因素”,并特别注意以下特别提示:
2020年度、2021年度及2022年度,公司营业收入分别为61,037.64万元、81,617.58万元及49,118.20万元;公司净利润分别为11,542.33万元、15,735.99万元及-2,337.14万元。公司2022年业绩亏损,主要原因一是受2022年复杂严峻的外部环境,宏观经济下行等不利影响,公司签单、实施和验收交付延迟,致使公司营业收入降低;二是在技术研发、营销转型、人才储备与员工激励等方面均加大了投入导致公司期间费用增加利润下滑。
若未来公司管理层的判断与行业发展情况发生偏差或公司创新成果无法达到预期效果或所布局的领域不能产生预期收益,致使公司收入不达预期,则公司未来仍可能存在业绩下滑或亏损的风险。
其中,公司账龄1年以上应收账款余额分别为13,876.96万元、17,457.70万元和25,355.57万元,占报告期各期末应收账款余额比例分别为39.01%、40.15%和65.33%,公司账龄1年以上应收账款占比较高。
随着公司经营规模持续扩大,公司应收账款余额可能将持续增加。因宏观经济形势、行业整体资金环境、客户资金周转等因素发生重大不利变化,导致客户付款延迟或无法支付款项,公司将存在部分或全部款项不能及时回收或无法回收的风险。
三、未来不能继续使用“吉大”“Jilin University”名号的风险
根据《国务院办公厅关于高等学校所属企业体制改革的指导意见》(国办发[2018]42号)等相关政策的要求,各高校应脱钩剥离其所属企业中与教学科研无关的企业。公司名称中含有“吉大”“Jilin University”名号,截至2022年12月31日,吉林大学全资子公司吉林吉大控股有限公司已转让公司部分股份,若未来吉林吉大控股有限公司不再是公司股东,公司存在不能使用“吉大”“Jilin University”名号的风险。
本次发行股票方案尚需中国证监会同意注册。该等审批事项的结果以及所需的时间均存在不确定性。
本次发行的认购对象为公司实际控制人之一、董事长于逢良先生,且与认购对象签署了《附条件生效的股份认购协议》《附条件生效的股份认购协议之补充协议》《附条件生效的股份认购协议之补充协议二》及《关于认购股票数量及金额的承诺函》,但是,本次发行的认购对象最终能否按协议约定正常履约,仍将受到证券市场整体情况、发行人股票价格走势及认购对象能否按时、足额筹措资金等因素影响,存在不能足额募集所需资金的或发行失败的风险。
本次募集资金到位后公司的总股本和净资产将会相应增加,而由于募集资金投资项目产生效益需要一定的时间周期,短期内公司净利润增长幅度可能会低于净资产和总股本的增长幅度。预计本次发行后公司的每股收益和加权平均净资产收益率等财务指标将出现一定幅度的下降,股东即期回报存在短期内被摊薄的风险。
本次募集资金扣除发行费用后将全部用于补充流动资金,以支持公司战略发展和经营需要,公司的战略发展规划是基于当前国家产业政策、市场环境和技术发展趋势等因素做出的,但若未来发生宏观政策环境的变动、行业竞争情况、技术水平发生重大更替、市场容量发生不利变化等因素,将可能导致公司本次向特定对象发行项目的预期效果不佳,从而对公司经营成果造成不利影响。
十、《附条件生效的股份认购协议之补充协议二》内容摘要...................... 71
第三节 关于本次募集资金使用的可行性分析及前次募集资金使用情况 ........... 73
长春吉大正元信息技术股份有限公司关于不存在控股股东的说明............ 112
本次发行、本次向特定对象发行 指 长春吉大正元信息技术股份有限公司本次向特定对象发行不超过11,439,127股人民币普通股(A股)的行为
中科信息 指 中科信息安全共性技术国家工程研究中心有限公司,吉大正元的参股公司
吉林安信 指 吉林省安信电子认证服务有限公司,发行人的参股公司,前身为国投安信数字证书认证有限公司
宇光能源 指 吉林省宇光能源集团股份有限公司,发行人实际控制人之一刘海涛控制的公司
电科网安 指 中电科网络安全科技股份有限公司(曾用名为“成都卫士通信息产业股份有限公司”)
《证券期货法律适用意见第18号》 指 《<上市公司证券发行注册管理办法>第九条、第十条、第十一条、第十三条、第四十条、第五十七条、第六十条有关规定的适用意见——证券期货法律适用意见第18号》
《企业会计准则》 指 财务部颁布的《企业会计准则》及其应用指南和其他相关规定
本募集说明书 指 《长春吉大正元信息技术股份有限公司 2022年度向特定对象发行股票募集说明书》
PKI 指 Public Key Infrastructure,即公钥基础设施,是利用公钥密码技术建立的提供安全服务的基础设施,为用户提供证书管理和密钥管理等安全服务,是电子认证服务的基础
PMI 指 Privilege Management Infrastructure,即授权管理基础设施,依赖于公钥基础设施(PKI)的支持,主要任务是提供授权管理和访问控制机制,并能明显地降低应用中访问控制和权限管理系统的开发成本和维护费用
WG3/WG4/WG7/SWG-BDS 指 全国信息安全标准化技术委员会下设机构,WG3即密码技术工作组,负责密码算法、密码模块,密钥管理标准的研究与制定;WG4即鉴别与授权工作组,负责国内外PKI/PMI标准的分析、研究和制定;WG7即信息安全管理工作组,负责信息安全管理标准体系的研究、信息安全管理标准的制定工作;SWG-BDS即大数据安全标准特别工作组,负责大数据和云计算相关的安全标准化研制工作
CA 指 数字证书认证系统或数字证书认证中心(Certificate Authority),负责签发和管理数字证书的电子认证系统,是电子认证机构开展电子认证服务的基础设施系统
VPN 指 虚拟专用网(Virtual Private Network),是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟专用网的信息可通过互联网传输,它利用加密的通道协议来保证所传输信息的安全性
访问控制 指 按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术
大数据 指 Big data或Mega data,或称巨量资料,指的是需要新处理模式才能具有更强的决策力、洞察力和流程优化能力的海量、高增长率和多样化的信息资产
云计算 指 利用互联网实现随时随地、按需、便捷地访问共享资源池(如计算设施、存储设备、应用程序等)的计算模式。计算机资源服务化是云计算重要的表现形式,它为用户屏蔽了数据中心管理、大规模数据处理、应用程序部署等问题。云计算的部署方式分为公有云、私有云、社区云和混合云4类
物联网 指 利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起,形成人与物、物与物相联,实现信息化、远程管理控制和智能化的网络。物联网是互联网的延伸,它包括互联网及互联网上所有的资源,兼容互联网中所有的应用,但物联网中所有的元素(设备、资源及通信等)都是个性化和私有化
数字证书 指 又叫“网络身份证”“数字身份证”,是由CA机构发放并经CA机构数字签名的、包含公开密钥拥有者以及公开密钥相关信息的一种电子文件。它可以用来证明数字证书持有者的真实身份,是 PKI体系中最基本的元素。证书是一个机构颁发给一个安全个体的证明,所以证书的权威性取决于该机构的权威性
防火墙 指 设置在局域网与互联网之间,通过一系列安全手段来保护局域网资源的安全技术
商用密码 指 指对不涉及国家秘密内容的信息进行加密等保护或者安全认证所使用的密码技术和密码产品
公钥 指 公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密
密钥 指 一种参数,在明文转化为密文或将密文转化为明文的算法中输入的数据,密钥分为两种:对称密钥和非对称密钥
智能密码钥匙 指 PKI系统用户证书的载体,使用其内部自带算法生成密钥对并且通过内置的芯片硬件实现加解密运算和数字签名运算
密码机 指 一种专用的高安全和高可靠的密码装置,主要为用户提供数据加密和通信保密的功能
电子签名 指 数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据
电子政务 指 运用计算机、网络和通信等现代信息技术手段,实现政府组织结构和工作流程的优化重组,超越时间、空间和部门分隔的限制,建成一个精简、高效、廉洁、公平的政府运作模式,以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务
电子商务 指 通过使用互联网等电子工具,使公司内部、供应商、客户和合作伙伴之间,利用电子业务共享信息,实现企业间业务流程的电子化
等级保护 指 信息安全等级保护,对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的综合性工作
中间件 指 属于基础软件和可复用软件,用于为处于自己上层的应用软件提供运行与开发的环境,帮助用户开发和集成应用软件
注:本募集说明书任何表格中若出现总计数与各分项数值之和尾数不符的情况,系四舍五入原因造成
经营范围 电子计算机及计算机网络的技术开发技术服务,经销电子计算机及配件、文化办公机械、机房装修(经营范围中未取得专项审批许可的项目除外);自营和代理各类商品及技术的进出口业务(国家规定的专营进出口商品和国家禁止进出口等特殊商品除外);技术咨询,计算机系统集成,建筑智能化工程、综合布线工程,信息安全工程,安防监控工程(以上各项凭资质证书经营)(依法须经批准的项目,经相关部门批准后方可开展经营活动)
截至本募集说明书签署日,发行人无控股股东,于逢良、刘海涛先生为发行人的实际控制人。其中,于逢良先生直接持有发行人 961.68万股股份,同时通过控制吉林数字,间接持有发行人 800.00万股股份;刘海涛先生通过控制博维实业,间接持有发行人 2,093.75万股股份。截至本募集说明书签署日,于逢良、刘海涛先生合计持有发行人20.69%股份。
此外,英才投资、赵展岳先生、中软联盟与博维实业、于逢良先生签署《一致行动协议》,同意在行使股东表决权时与博维实业、于逢良先生保持一致行动;截至本募集说明书签署日,于逢良、刘海涛先生及其一致行动人合计持有发行人34.11%股份。报告期内,发行人实际控制人未发生变更。
为了更有利于公司控制权的稳定,博维实业和于逢良先生同意就共同控制公司事项做出明确的书面约定。博维实业和于逢良先生同意在公司生产经营决策事项中,共同行使股东权利,特别是行使召集权、提案权、表决权时采取一致行动,包括但不限于公司章程中规定的股东权利,以及基于股东身份提名的董事在行使董事表决权时也应采取一致行动。同时,为了加固博维实业和于逢良先生对公司的控制,英才投资、赵展岳先生、中软联盟同意作为博维实业和于逢良先生的一致行动人,在行使股东表决权时与博维实业和于逢良先生保持一致行动,以及基于股东身份委派的董事在行使董事表决权时也应与博维实业和于逢良先生委派的董事采取一致行动,以此稳定博维实业和于逢良先生对公司的控制并对公司的发展起到积极的作用。
博维实业和于逢良先生在向公司董事会或股东大会提出应由董事会或股东大会审议的议案时,应当事先就议案内容与对方进行充分的沟通和交流,如果对方对议案内容有异议,在不违反法律法规、监管机构以及公司章程规定的前提下,均应当做出适当让步,对议案内容进行修改,直至共同认可议案内容后,以博维实业、于逢良先生、英才投资、赵展岳先生、中软联盟联合提名的方式向公司股东大会提出相关议案,并对议案做出相同的表决意见。如果博维实业和于逢良在事先共同协商的过程中不能达成一致意见,博维实业、于逢良先生、英才投资、赵展岳先生、中软联盟均不应单独向该次股东大会提出议案。
对于非由博维实业和于逢良先生自行提出的议案,在公司股东大会召开前,博维实业和于逢良先生应当就待审议的议案进行充分的沟通和交流,直至达成一致意见,博维实业、于逢良先生、英才投资、赵展岳先生、中软联盟应以形成的一致意见在公司股东大会上做出相同的表决意见。
在公司股东大会、董事会审议具体议案时,如博维实业和于逢良先生在公司经营管理等事项上就某些问题无法达成一致,博维实业、于逢良先生、英才投资、赵展岳先生、中软联盟应按如下方式保持一致行动:当无法达成一致意见时,博维实业和于逢良均应当做出适当让步,以至形成一致意见,博维实业、于逢良先生、英才投资、赵展岳先生、中软联盟应按形成的一致意见行使表决权;如果经协商后,博维实业和于逢良先生仍难以达成一致意见,那么博维实业、于逢良先生、英才投资、赵展岳先生、中软联盟在正式会议上均应当投反对票。
协议自签章/签字之日起生效,自生效之日起至公司上市后36个月内始终有效。有效期届满前,各方如无异议,可以续签。协议有效期内,博维实业和于逢良先生(包括其所控制的主体和继承人)、英才投资、赵展岳先生、中软联盟对公司的持股比例发生变化,不影响其继续执行协议;若任何一方(包括博维实业和于逢良先生及其所控制的主体和继承人)不再直接和间接持有公司股权且其委派的公司董事不在公司任职,其在协议下的义务自上述事项满足之日起终止。
鉴于于逢良先生、博维实业与英才投资、赵展岳先生、中软联盟于2016年4月签署的《一致行动协议》将自发行人上市之日(2020年12月24日)36个月后失效,为了继续保持于逢良、刘海涛先生对发行人的控制力,双方于 2022年11月24日,共同签署了基于两方的《一致行动协议》,协议自本次向特定对象发行A股股票登记完成之日起36个月内始终有效,主要内容及关于纠纷或分歧解决机制的约定情况如下:
2.3.1 甲方和乙方(包括其所控制的主体和继承人,下同)在向公司董事会或股东大会提出应由董事会或股东大会审议的议案时,应当事先就议案内容与对方进行充分的沟通和交流,如果对方对议案内容有异议,在不违反法律法规、监管机构以及公司章程规定的前提下,双方均应当做出适当让步,对议案内容进行修改,直至双方共同认可议案内容后,以双方联合提名的方式向公司股东大会提出相关议案,并对议案做出相同的表决意见。如果甲方和乙方在事先共同协商的过程中不能达成一致意见,双方均不应单独向该次股东大会提出议案。
2.3.2 对于非由双方自行提出的议案,在公司股东大会召开前,双方应当就待审议的议案进行充分的沟通和交流,直至双方达成一致意见,双方应以形成的一致意见在公司股东大会上作出相同的表决意见。
2.3.3 在公司股东大会、董事会审议具体议案时,如甲方和乙方在公司经营管理等事项上就某些问题无法达成一致,双方应按如下方式保持一致行动:
2.3.3.1 当无法达成一致意见时,甲方和乙方均应当作出适当让步,以至形成一致意见,双方应按双方形成的一致意见行使表决权:
2.3.3.2 如果经协商后,甲方和乙方仍难以达成一致意见,那么双方在正式会议上均应当投反对票。
2.4 双方或其提名的公司董事可以亲自参加公司召开的股东大会、董事会,也可以委托另一方代为参加并行使表决权。
2.5 通过本协议所形成的一致意见不得侵害本协议任一方的合法权利,不得决定任意一方作为董事参与董事会或者股东参与股东大会表决事项以外的事宜。”
截至本募集说明书签署日,发行人实际控制人及其一致行动人与公司之间的股权控制关系如下:
(1)于逢良先生,现任公司董事长,出生于1965年9月,中国国籍,无境外永久居留权;经济学博士,高级经济师。曾就职于汪清县税务局、汪清县委等,并曾任宇光能源董事长、吉林省经贸实业有限公司董事长、博维实业总经理等职务。自1999年2月吉大正元创立,即任公司董事,自2019年3月至今任公司董事长。
(2)刘海涛先生,现任公司监事,出生于1973年4月,中国国籍,无境外永久居留权;管理学学士,高级会计师。现任吉林省博维实业有限公司董事长、公司监事。
截至2022年12月31日,英才投资持有公司1,000.00万股,占公司股份总数的5.37%。
注册地 吉林省长春市高新开发区光谷大街北飞跃中路东规划路南飞跃东路西宝来雅居住宅小区14a[幢]103号房
经营范围 利用自有资金对外投资 X***(依法须经批准的项目,经相关部门批准后方可开展经营活动)
主营业务及其与发行人主营业务的关系 投资及投资管理,与发行人的主营业务不存在关系
截至2022年12月31日,赵展岳持有公司800.31万股,占公司股份总数的4.29%。
赵展岳先生,出生于1937年12月,中国国籍,无境外永久居留权;物理学博士,教授。曾任东北师范大学讲师、研究生指导教师、全国政协委员等职务;现任昆明英惠投资有限公司董事长等职务。
截至2022年12月31日,中软联盟持有公司700.00万股,占公司股份总数的3.76%。
经营范围 技术开发、技术推广、技术转让、技术咨询、技术服务;计算机系统服务;基础软件服务;应用软件服务;投资咨询;投资管理;经济贸易咨询。(企业依法自主选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事本市产业政策禁止和限制类项目的经营活动。)
主营业务及其与发行人主营业务的关系 中软联盟作为发行人员工的持股平台,报告期内未实际经营,与发行人主营业务(即网络安全产品、网络安全服务和网络安全生态业务)不存在相同或类似的情况。
根据《国民经济行业分类(GB/T 4754-2011)》,公司所处行业属于“I65-软件和信息技术服务业”。根据国家统计局《国民经济行业分类与代码》(2017年修订),公司所处行业属于“I65-软件和信息技术服务业”。根据国家发改委发布的《产业结构调整指导目录(2011年本)》(2013年修订),“信息安全产品、网络监察专用设备开发制造”“信息安全风险评估与咨询服务,信息装备和软件安全评测服务,密码技术产品测试服务,信息系统等级保护安全方案设计服务”,属于“鼓励类”行业,被列为鼓励类投资项目。
发行人提供的主要产品和服务包括网络安全产品、网络安全服务和网络安全生态,发行人的主营业务和产品情况请详见本募集说明书“第一节 发行人基本情况”之“四、公司主营业务、主要业务模式等”的相关内容。
中央网信办 统筹协调各个领域的网络安全和信息化重大问题,研究制定网络安全和信息 化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设
工信部 研究制定国家信息化产业发展战略、总体规划和方针政策,统筹推荐国家信息化工作;拟定并组织本行业的技术规范、技术标准和技术政策;发布本行业的法律法规和行政规章;协调和解决国家信息化建设中的重大问题等。工信部下属信息化和软件服务业司负责与软件服务业相关的指导工作,信息安全协调司为电子认证服务业主管单位
公安部 主管全国计算机信息系统安全保护工作,信息安全及等级保护的监督管理工作和计算机信息系统安全销售许可核准工作
国家保密局 管理和指导保密技术工作,负责办公自动化和计算机信息系统的保密管理,指导保密技术产品的研制和开发应用,对从事涉密信息系统集成的企业资质进行认定
国家密码管理局 主管全国商用密码管理工作,批准生产的商用密码产品品种和型号等
国家国防科工局 国家国防科技工业局是中国政府负责管理国防科技工业的行政管理机关,负责核、航天、航空、船舶、兵器、电子等领域武器装备科研生产重大事项的组织协调和军工核心能力建设
国家版权局 主管全国新闻出版事业与著作权管理工作,在公司所处的行业负责软件著作权的管理工作
除了上述行业主管部门监管以外,网络安全行业还要受到全国信息安全标准化技术委员会、全国信息技术标准化技术委员会、国家市场监督管理总局直属的中国网络安全审查技术与认证中心、公安部计算机信息系统安全产品质量监督检验中心等主管部门在安全标准和产品测评认证方面的管理。
网络安全行业作为国家重点发展的行业之一,受到高度重视,相关主管部门出台了一系列法律、法规以及产业支持政策,以支持、规范网络安全行业的健康发展。网络安全行业涉及的主要法律法规以及产业政策如下:
2023年 工业和信息化部、国家互联网信息办公室等十六部门 《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》
2022年 全国信息安全标准化技术委员会 《网络安全标准实践指南—个人信息跨境处理活动安全认证规范》
2022年 中共中央办公厅、国务院 《关于构建数据基础制度更好发挥数据要素作用的意见》
2022年 国家能源局 《电力行业网络安全等级保护管理办法(修订征求意见稿)》
2022年 交通运输部 《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》
2022年 国家市场监督管理总局 《信息安全技术关键信息基础设施安全保护要求》
2022年 国务院 《关于加快推进电子证照扩大应用领域和全国互通互认的意见》
2022年 国家互联网信息办公室 《互联网信息服务深度合成管理规定(征求意见稿)》
2022年 国家互联网信息办公室、发改委、工信部、公安部、国家安全部、商务部、财政部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证监会、国家保密局、国家密码管理局 《网络安全审查办法》
2021年 全国人民代表大会常务委员会 《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》
2019年 国家市场监督管理总局、中国国家标准化管理委员会 《信息安全技术网络安全等级保护测评要求(GB/T 28448-2019)》
2019年 全国人民代表大会常务委员会 《中华人民共和国电子签名法(2019年修正)》
2018年 工信部、应急管理部、财政部、科技部 《关于加快安全产业发展的指导意见》
2018年 中央网络安全和信息化委员会办公室、中国证券监督管理委员会 《关于推动资本市场服务网络强国建设的指导意见》
2017年 国家密码管理局 《商用密码科研管理规定》《电子认证服务密码管理办法》《商用密码产品生产管理规定》
2017年 工信部 《信息通信行业发展规划(2016-2020年)》《软件和信息技术服务业发展规划(2016-2020年)》《大数据产业发展规划(2016-2020年)》
2016年 全国人大 《中华人民共和国国民经济和社会发展第十三个五年规划纲要》
2014年 中国国家认证认可监督管理委员会 《国家认监委关于变更国家信息安全产品认证部分认证依据标准的公告》
2012年 国务院 《关于大力推进信息化发展和切实保障信息安全的若干意见》
2010年 全国人民代表大会常务委员会 《中华人民共和国保守国家秘密法》
2007年 公安部、国家保密局、国家密码管理局、国务院信息化工作办公室 《信息安全等级保护管理办法》
2006年 国家密码管理局 《商用密码产品销售管理规定》《商用密码产品生产管理规定》《商用密码科研管理规定》
2006年 国务院 《国家中长期科学和技术发展规划纲要(2006—2020年)》
1997年 公安部 《计算机信息系统安全专用产品检测和销售许可证管理办法》
公司所处行业为网络安全行业,该行业的主要业务包括网络安全产品及服务、网络安全生态。业务领域涉及密码安全、身份和信任、数据安全、政务应用、物联网等,主要客户包括政府、军队以及金融、能源、电信、制造业等多个行业的大中小型企、事业单位。
面对日益复杂的全球网络安全形势和国内网络安全现状,党的十八大报告中强调,要高度关注网络空间安全,并将网络空间安全、海洋安全、太空安全置于同一战略高度。2014年,中共中央网络安全和信息化领导小组办公室成立,充分体现了国家对信息安全的重视程度。
根据国家计算机网络应急技术处理协调中心2019年4月发布的《2018年我国互联网网络安全态势综述》,虽然2018年全年未发生大规模病毒爆发、大规模网络瘫痪的重大事件,但关键信息基础设施、云平台等面临的安全风险仍较为突出,APT攻击、数据泄露、分布式拒绝服务攻击等问题较为严重。网络安全威胁日益突出,网络安全风险不断向政治、经济、文化、社会、生态、国防等领域传导渗透。
2021年,“十四五规划”发布,对加快数字化发展做出一系列部署,提出要培育壮大网络安全等新兴数字产业,在健全法律法规,加强重要领域数据资源、重要网络和信息系统安全保障方面提出了明确要求。网络安全产业成为实现数字资产安全应用、加快数字化发展、建设数字中国的基础底座和重要保障。
2022年,“十四五”数字经济发展规划中明确了“十四五”时期我国数字经济的发展目标,即到2025年,数字经济迈向全面扩展期,数字经济核心产业增加值占GDP比重达到10%,数字化创新引领发展能力大幅提升,智能化水平明显增强,数字技术与实体经济融合取得显著成效,数字经济治理体系更加完善,我国数字经济竞争力和影响力稳步提升。同时,规划中也强调:支持网络安全保护技术和产品研发应用,推广使用安全可靠的信息产品、服务和解决方案。强化针对新技术、新应用的安全研究管理,为新产业新业态新模式健康发展提供保障。加快发展网络安全产业体系,促进拟态防御、数据加密等网络安全技术应用。加强网络安全宣传教育和人才培养,支持发展社会化网络安全服务。
根据中国网络安全产业联盟发布的《中国网络安全产业分析报告(2021年)》《2022年中国网络安全市场与企业竞争力分析》,2021年我国网络安全市场规模为614亿元,市场规模增速放缓,2021年同比增长15.4%,随着《网络安全法》《数据安全法》《个人信息保护法》和《关键基础设施保护条例》等关键政策的发布,新的需求将形成可观的增量市场,预计未来三年网络安全市场将保持超过15%的增速,到2024年市场规模将超过1,000亿元。据IDC披露2022年我国数字政府安全软件市场规模54.85亿元,安全硬件市场规模64.9亿元,同比增长31.5%。
数据来源:中国网络安全产业联盟《2022年中国网络安全市场与企业竞争力分析》
当前全国各地区相继出台了数字政务建设规划或行动规划,构建“数字化、智能化、一体化”现代数字政府。IDC在2023年披露,我国数字政务2022年的市场规模1,372亿元,预计到2026年将达到2,173亿元。
在数字化时代,国家安全的边界也在被全新的定义。国与国之间的对抗,数字科技之战都是首当其冲。国家高度重视数字国防建设,提出在2035年基本实现国防和军队现代化的目标。十四五规划提出,要全面推进要全面推进国防和军队现代化建设,加快机械化、信息化、智能化融合发展。2023年国防支出预算1.58亿元,比2022年增长7.2%,未来国防和军队现代化将迈出重大步伐。
数字化的全面渗透,人类社会进入数字社会时代。国家十四五规划提出加快数字社会建设步伐,以“数字化、网络化、智能化”深度融入社会,形成全连接、全共享、全融合、全链条的社会运行新形态,重点涉及医疗、教育和养老等涉及国计民生的领域。2022年9月,国务院常务会议确定以政策贴息、专项再贷款方式,支持高校院所、医院等九大领域设备购置和更新改造,合计涉及1.7万亿元贷款总额,为数字化社会建设升级提供了有力保障。
以“数字产业化、产业数字化、数字化治理”为主线,以人工智能、区块链、云计算、量子技术和大数据为技术支撑,重点建设数字基础设施、安全基础设施,促进数字产业与实体产业融合,打造具有国际竞争力的数字产业集群生态链。我国数字经济占比、SaaS支出占比、数字化业务支出占比、数字化人才占比等或将在未来5年内超过50%。根据IDC对2023年中国数字化业务的预测,到2023年中国企业在数字化业务上的支出将达到经济增长的4倍,到2027年中国2000强公司40%的总收入将来自数字化产品、服务和体验,到2025年中国四分之一的组织在可持续性相关的数字技术支出将在2022年的基础上增加25%以上。
近年来中国政府在各大行业持续加强网络安全的监管,促进各行业投入资源对网络安全体系进行建设与体系完善。2016年3月印发的《中华人民共和国国民经济和社会发展第十三个五年规划纲要》提出强化网络安全保障、完善国家网络安全保障体系。2017年6月开始实施的《网络安全法》中明确了国家重点保护的关键信息基础设施:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。2019年10月,全国人大通过《密码法》,该法案将有效规范密码应用和管理,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平。2021年《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络产品安全漏洞管理规定》《网络安全审查办法》《关键信息基础设施安全保护条例》,2022年《网络安全标准实践指南—个人信息跨境处理活动安全认证规范》《信息安全技术关键信息基础设施安全保护要求》《关于加快推进电子证照扩大应用领域和全国互通互认的意见》以及2023年《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》等一系列网络安全法律法规、规章制度密集发布,伴随着网络安全法律法规不断完善优化,网络安全标准体系进一步完善,推动需求侧不断加大网络安全投入,促进网络安全市场不断壮大。
网络安全涉及的细分领域较多,包括安全内容管理、VPN、防火墙、入侵检测与防御等多个产品类型,市场竞争格局较为分散。在我国主流的网络安全产品领域,每一细分市场的主要竞争厂商都在10家以上。尽管行业内厂商数量
较多,但由于目前网络安全市场的细分程度较高,单一企业难以掌握网络安全领域的全部技术,市场总体的品牌集中度不高,市场份额较分散。发行人主要产品以密码为核心,近年来,随着我国网络安全行业的快速发展,行业内具有技术创新能力、产品研发能力的企业不断涌现,市场份额具有进一步分散的趋势。身份与信任细分领域的前五大厂商2020年与2021年的市场份额变化情况如下:
发行人的网络安全产品业务主要为以密码安全、身份与信任、数据安全产品为核心,面向有线G、云计算、边缘计算、工业互联网、物联网、虚拟现实等场景,为政企客户提供网络、存储、服务多层次的安全保护,为网络空间中的实体、应用和数据提供全生命周期的安全保障,为用户提供个人隐私保护。
发行人网络安全产品业务的主要竞争对手包括电科网安、亚信安全、数字认证、格尔软件等。
发行人的网络安全服务主要包括系统运维与保障、技术开发、第三方安全运营、安全咨询、云安全服务、第三方电子认证等服务。其中系统运维与保障、技术开发、第三方安全运营、安全咨询及云安全服务是围绕公司网络安全产品为核心提供的服务,主要面临密码服务企业所提供的密码技术及应用服务的竞争;第三方电子认证服务主要面临第三方运营CA所提供的第三方电子认证服务的竞争。
发行人网络安全服务业务的主要竞争对手包括电科网安、格尔软件等;其中,在第三方电子认证服务这一细分业务上,公司的竞争对手还包括数字认证等第三方运营CA。
发行人的网络安全生态业务主要是以公司技术为核心,结合用户实际安全需求和业务情况,基于公司核心产品和其他第三方生态合作伙伴的产品,通过定制化的整体安全解决方案,为客户提供安全保障。
网络安全行业属于技术密集型产业,产品研发和技术创新要求企业具备较强的技术研发实力,并拥有较丰富的技术研发资源。随着网络安全技术的不断发展、应用场景的不断外延和安全威胁的不断演进,要求行业内的企业进行持续的技术创新并准确把握技术的发展趋势。此外,不同行业、不同用户之间对产品的技术需求也不尽相同,行业内的企业如果不具备充足的技术储备,即使了解到用户需求,也无法研发出匹配用户真实需求的产品和解决方案。因此,新进企业若不能在短时间内有重大技术突破,实现技术跨越发展,在当前的市场竞争中将处于劣势地位。所以,网络安全行业存在较高的技术壁垒。
为了保证我国网络安全产业的稳定、规范、健康发展,国家规定网络安全企业从事研发、生产和经营需要取得各类相应的资质认证。对于涉密业务,国家实行较为严格的资质认可和产品测评专控管理,从事涉密信息系统建设和技术服务的单位,必须进行资质认证,并取得涉密资质证书;需要规划、设计、建设涉密信息系统的单位,必须选择具有相应级别涉密资质的单位来承建。对于其他信息系统建设业务,一般需要取得信息安全服务资质认证证书等资质,相关产品和系统还需要经过测评认证。
获取资质认证是新进入者参与竞争的先决条件,由于相关资质认证的要求较高且申请周期亦相对较长,因此新进入者难以在短期内进入市场并参与竞争。
由于用户对网络安全产品集成化、体系化和定制化的需求,网络安全厂商需要对客户的真实需求、业务流程和应用场景及特征有较深入的了解,同时满足政策要求和顺应技术趋势的情形下,才能为用户提供最优的网络安全解决方案。如果不具备长期而丰富的解决方案积累,行业新进者在短期内难以推出对现有厂商构成实质性竞争的产品和解决方案。
同时,对于政府、军队、军工、金融、能源等敏感行业客户而言,由于产品涉及安全保密的特殊性,一般会对网络安全产品供应商产生技术路径依赖。基于安全保密和技术信任的考虑,客户针对网络安全方面的新需求,亦更倾向于选择长期合作的网络安全厂商,具有较强的依附粘性,这就对新进入厂商构成进入壁垒。
随着我国数字经济在不同行业中的深度融合,网络安全产品在不同地区、不同行业的企业级用户中有着广泛的需求,网络安全产品呈现行业分布广、销售区域和用户分散的需求特征;同时网络安全产品的购买是个长期消费的过程,这就要求企业在提供产品和服务的同时,有一个可以覆盖全国的营销网络和即时响应的本地化服务网络,以及时向客户提供完善的售前、售后服务及技术支持。建立稳定、广泛的渠道体系和营销网络,需要企业在长期的经营过程中逐步积累和不断完善,新的行业进入者很难在短期内建立具有市场竞争力的渠道体系。
行业内高素质的技术人才和管理人才相对有限,这形成了本行业的人才壁垒;而网络安全产品作为高科技产品,其研发和市场开拓需要大量的资金投入,因此资金投入成为制约网络安全企业发展的瓶颈之一。
近年来,《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络产品安全漏洞管理规定》《网络安全审查办法》等一系列网络安全法律法规、规章制度密集发布,随着相关法律法规的进一步细化落实,一方面为网络安全行业提供了良好的发展环境,另一方面将刺激网络安全需求,未来网络安全市场有望迎来持续增长。
近年来,数字化场景不断向更多的领域延展,数字技术创新发展迭代速度加快,相应的网络安全需求愈发强劲。人工智能、5G、区块链、新能源汽车等新技术和新应用场景带来新的网络安全风险,网络安全行业将迎来新的增量市场,相关行业的技术创新、产业创新、应用创新和服务创新将为行业发展带来更多的发展空间。
近年来,中国经济增速逐渐放缓,直接影响行业用户在网络安全方面的资金投入,行业用户在构建网络安全防御体系时,对投资回报率的考量将更加谨慎和严格。
对于已经建设了基本的信息系统安全防御体系的行业用户而言,在将更多、更新的业务系统推向应用时,往往需要同时迭代、变革后台流程及网络安全防御架构,这就需要增加网络安全预算。各行业用户在网络安全投资上的谨慎态度延长了企业采购网络安全解决方案时的决策时间。
目前,我国部分企事业单位高管对网络安全的重视程度不足。在公司业务正常进行、未受到相关威胁的情况下,往往着眼于解决传统的公司治理问题而忽略网络安全治理。同时由于网络安全投入与产出无法量化,网络安全投入可能无法收到立竿见影的效果,从而对网络安全不够重视。很多公司也没有体系化的网络安全规划,会出现“头痛医头,脚痛医脚”的问题,在网络安全体系化建设方面资金投入不足。
网络安全行业是技术和知识密集型行业,对从业人员的综合素质和行业经验要求较高。虽然我国网络安全行业从业人员数量众多,但高素质的创新型人才依然相对缺乏,该问题成为目前制约本行业发展的瓶颈。
我国的网络建设正处在蓬勃发展的进程中,网络安全产业的发展受数字基础设施建设进程的驱动,是一个不断深入、保持平稳增长的过程;在网络安全面对的安全威胁日益复杂、多样化的背景下,未来5-10年,网络安全产业仍将保持持续增长。从行业发展历史以及行业发展的生命周期来看,我国网络安全产业仍处于成长期,目前尚未显现出明显的周期性特征。
发行人所处的网络安全销售存在着一定的季节性特点,许多客户在每一年的上半年对本年度的采购及投资活动进行预算立项、设备选型测试等,下半年进行招标、采购和项目建设、验收、结算,因此每年第四季度往往出现收入大幅增加的现象。出现这种季节性特点的主要原因在于公司目前的主要客户集中于政府、军队、军工、能源、金融、电信等行业和领域,这些客户往往实行集中采购制度和预算管理制度,其采购活动具有较强的季节性。
中国的网络安全市场仍存在着较明显的区域发展不平衡现象。我国网络安全市场规模和区域经济发展强相关,华北、华南、华东三地区由于经济发展程度领先于其他地区,因此整体需求较大,市场份额也较大。在未来的信息化与网络安全的投入以及商业机会中,华北、华南、华东地区仍将占据全国市场份额的大部分,区域发展不平衡现象预计仍将延续。
发行人属于网络安全行业,不同于普通制造业,不存在大量上游的原材料环节。产业链上游主要为计算机及密码设备供应商,如计算机软硬件产品、密码机、密码卡、智能密码钥匙等。上游供给稳定,产品价格和质量较稳定,不存在市场集中度过高的情况,上游行业的波动对公司所处行业的影响较小。
发行人的下游是对网络安全具有较高要求的应用行业,包括基础信息网络、重要工业控制系统、重要信息系统、面向社会服务的政务信息系统、电子认证服务业等重点行业,主要为政府、军队、军工、央企、科研院所、金融、能源等行业,以及云计算、物联网等领域的各级用户。下游行业总体的数字化进程仍处于快速发展阶段,数字化发展促进了网络安全产品、服务及生态需求的持续增长。由于下游客户涉及多个行业,下游个别行业波动对公司所处行业影响较小。
自1999年成立之日起20余年来,发行人专注于网络安全产品的研发、生产、销售及相关服务,属于国内最早一批进入该领域的企业。发行人是国家密码管理局认定的首批商用密码产品生产定点单位以及商用密码销售许可单位之一;发行人自主开发的吉大正元数字证书认证系统是1999年10月国家颁布《商用密码管理条例》之后,第一批通过国家级鉴定的拥有自主知识产权的数字证书认证系统。
发行人通过持续技术研发,积累了数字证书、数字加密、数字签名、身份认证、访问控制等关键技术,实现了电子认证领域的多项突破,为云计算、大数据、物联网、移动互联、智能计算等领域提供安全技术支撑与保障。发行人是国家网络安全行业电子认证领域诸多重要科研课题及产业化项目的主要承担者之一。截至本募集说明书签署日,发行人拥有十多项发明专利技术及五百余项软件著作权。
发行人是中国密码学会理事单位、中国保密协会理事单位、中国网络空间安全协会理事单位,也是国家商用密码管理局、全国信息安全标准化技术委员会、国家密码行业标准化技术委员会等相关工作组的主要成员,是我国基于PKI电子认证产品领域标准的主要制定者之一。发行人是全国信息安全标准化技术委员会WG3(密码技术工作组)、WG4(鉴别与授权工作组)、WG5(信息安全评估工作组)、WG7(安全管理工作组)和SWG-BDS(大数据安全标准特别工作组)的主要成员和子项目召集单位,2021年入选全国汽车标准化技术委员会、全国区块链和分布记账技术委员会等重要标准化组织并加入工信部商用密码应用标准工作组、吉林省密码协会并任会长单位。公司主持及参与制定了多项国家信息安全标准和密码行业标准。
发行人自成立以来参与建设了2,000多个国内知名的大中型网络安全项目,为国家“金盾工程”“金财工程”“金水工程”“金质工程”等金字工程及载人航天工程等多项具有重大社会、政治影响力的大型项目提供网络安全解决方案及保障。
长期以来,国外网络安全市场由欧美厂商垄断,国内厂商参与行业市场竞争力较弱。发行人凭借国内领先的技术优势,已成功进入国际市场。自2016年起,公司通过加强与优秀企业的合作逐步拓展海外业务。
目前,在我国电子身份认证领域中,发行人的主要竞争对手包括启明星辰、北信源、格尔软件、数字认证、电科网安等。上述网络安全厂商掌握着电子认证应用相关的网络安全产品的关键技术,具备丰富的行业相关经验与客户资源,同时在技术创新与研发方面处于行业领先地位。
启明星辰 主要从事信息网络安全产品的研发、生产、销售与提供专业安全服务及解决方案
北信源 主要为客户提供涵盖网络与信息安全的软件开发、运维管理以及系统集成在内的行业级、城市级体系化信息服务解决方案
电科网安 主要从事通信保密与信息安全、信息网络与多媒体终端及系统产品的开发、生产、销售与工程建设
启明星辰成立于2008年1月,主要业务板块分为:1)数据安全;2)安全运营中心;3)云安全;4)工业数字化安全;5)车联网安全;6)供应链安全;7)基础安全等。启明星辰2010年6月于深圳证券交易所上市。
北信源成立于1996年5月,主要业务涵盖:1)信息安全及信创;2)移动办公及安全通讯应用;3)智慧社区及健康医疗。2012年9月于深圳证券交易所上市。
格尔软件成立于1998年3月,主营业务为以公钥基础设施PKI为核心的商用密码软件产品的研发、生产和销售及服务,是涉及国家秘密的计算机信息系统集成甲级资质单位,全国信息安全标准化技术委员会的核心成员单位。2017年4月,格尔软件在上海证券交易所主板上市。
数字认证成立于2001年2月,是北京市国有资产经营有限责任公司控股的国有企业,主要业务为电子认证服务、电子认证产品及可管理的信息安全服务。2016年12月,数字认证在深圳证券交易所创业板上市。
电科网安由中国电子科技集团公司第30研究所发起成立,主要从事以信息安全技术为核心拓展税务电子化、金融电子化、电子商务等安全 IT化业务。2008年7月,电科网安在深圳证券交易所原中小板上市。
公司的产品与技术曾获得“国家科技进步二等奖”“2017年中国最具影响力软件和信息服务企业”“密码科学技术进步奖一等奖”“公安部科学技术一等奖”“教育部科技进步一等奖”“中国人民解放军科技进步二等奖”及“2008年奥运安保证书”、载人航天工程保障证书、2017年中国最具影响力软件与信息服务企业、“2018年中国网络安全与信息产业金智奖-十大企业奖”“工信部网络安全技术应用试点示范项目奖”等重要奖项;2020年公司入选工业和信息化部专精特新“小巨人”企业。
2022年在宏观经济下行的压力下,公司布局未来,围绕数字经济的新机遇及公司转型需求,从数字经济头部厂商吸纳了一批核心骨干及研发人员,为公司转型和发展构建了人才内核。
同时公司在人才上注重兼收并蓄,集合了国内业界的优秀人才,包括行业内资深技术专家、博士、高级工程师等,并有多名业内专家作为公司的咨询顾问。团队核心成员在安全领域具有深厚造诣,先后参与了多项国家标准的制定,承担及参与多项国家级、省部级重点科研项目,拥有丰富的信息安全技术知识及经验,对国际、国内同行业的技术发展动态拥有较强的敏锐性和前瞻性。
截至本募集说明书签署日,公司继续坚持“强化自主创新,确保领先地位”的发展战略,不断提升技术竞争力,建立相对完善的产品开发与产学研用相结合的前沿技术研究体系。目前,公司设有2个研发中心,1个企业博士后科研工作站及 1个省级企业技术中心,已形成技术体系化管理。在“产学研”合作方面,公司与清华大学、中国科学院、吉林大学、山东大学、西安电子科技大学等国内外知名高校及科研机构开展科研合作,为政府、企业提供网络安全技术支撑与服务。
2022年,公司继续大力加强产学研合作,成功申报多项省部级以上课题,在智慧司法、卫星安全领域的关键技术研究方面有所突破;积极投入技术标准化工作,新加入全国信息技术标准化技术委员会人工智能分委会、中国通信标准化协会大数据技术标准推进委员会、隐私计算联盟等标准化组织,并在智能网联汽车领域主持及参与了多项信息安全相关标准的制定。公司持续在云安全、数据安全、车联网、抗量子、区块链等领域进行技术研究与创新,同时进一步向工控安全、中小企业与个人安全、数字内容资产安全领域延伸。
公司自成立以来参与建设了2,000多个国内知名的大中型网络安全项目,为国家“金盾工程”“金财工程”“金水工程”“金质工程”等金字工程及载人航天工程等多项具有重大社会、政治影响力的大型项目提供网络安全解决方案及保障。
截至本募集说明书签署日,公司主要按照“密码应用+身份与信任+数据安全+安全生态”思路开展重大项目建设工作,在数字化转型、网络安全基础设施等领域,结合各行业的应用场景,打造平台化、服务化的整体安全解决方案,面向重点行业、重要客户、重点项目进行安全总体规划与建设。
公司在政务、能源、军工、医疗和教育等重点行业,承建了多个重大项目,特别是在政务云(云密码服务平台)、面向多行业密评密改等领域形成技术方案与运营模式创新。2022年,公司助力北京冬奥会和中共二十大,为公司的部分重要客户完成期间的网络安全保障任务。
发行人坚持行业主营、区域主销的市场策略,在夯实公安、财政、军队等优势行业的基础上,拓展医保、应急管理等行业。2022年,公司加大区域业务的覆盖率,同时,渠道合作伙伴的拓展工作初见成效,初步建立起覆盖全国重点区域的销售网络。
自成立以来,公司承担了众多大中型信息化项目的安全支持、保障工作,覆盖了政府、公安、金融、能源等多个行业和领域,积累了包括40个以上的中央国家机关及部委核心客户资源。2022年下半年以来,公司加大市场拓展投入以及渠道化转型,加快营销和技术服务网络建设以及渠道代理商网络建设。
公司以“服务至上,客户至上”为宗旨,通过总部与区域协同、管理与技术结合,形成了一套科学的安全项目实施交付方法论,和面向全国及海外的交付体系。截至本募集说明书签署日,公司持续强化总部重点项目统筹规划、统筹管理、统筹建设,在现有体系架构基础上,进一步加大行业、区域交付及服务的覆盖范围,拓展身份与零信任、数据安全等新场景业务的交付能力,加强技术人才的储备和建设,以优质的项目交付及服务不断提升用户满意度。
公司已成立23年,公司打造了一支管理经验较为丰富,对行业和技术发展有前瞻性和深刻认识的管理团队,形成了系统化的企业文化理念和良好的经营管理机制。报告期内,公司未受宏观经济低迷的影响,积极把握市场机会,吸纳了一批互联网头部企业的优秀人才,进一步优化员工结构,并与员工考核工作相结合,提高员工工作效率;充分发挥经营管理能力,持续增加研发投入,开源节流,降本增效,重点向市场端和技术端投放资源,推进企业长期稳定高质量发展。行业部分公司因受宏观经济低迷影响调整人员。
公司拥有一支高素质的技术及管理人才队伍,且报告期内,公司在持续加大高端人才的引进及培养,但网络安全行业作为知识密集型的高技术行业,高端人才的储备是企业竞争力的关键。目前随着行业应用领域的不断拓展、新业务模式的出现以及新产业形态带来的产业变革,对高端人才的需求持续增长。如相应的人才供应跟不上公司未来的业务发展趋势,人力资源的不足将成为公司进一步发展的制约因素。公司未来仍将通过加大培训投入、加强员工培养、高端人才引进,加强公司的高端人才储备。
发行人以密码安全、身份与信任、数据安全产品为核心,面向有线G、云计算、边缘计算、工业互联网、物联网、虚拟现实等场景,为政企客户提供网络、存储、服务多层次的安全保护,为网络空间中的实体、应用和数据提供全生命周期的安全保障,为用户提供个人隐私保护。
发行人基于国家相关法律、法规和用户的安全需求,为用户提供安全咨询、测评、攻防、规划和建设等服务。发行人提供第三方电子认证服务,为用户提供数字身份、数字认证、数字签验和加密等安全服务。发行人通过云服务模式为用户提供密码、身份和信任、数据安全等网络安全服务。
网络安全生态业务以发行人技术为核心,结合用户实际安全需求和业务情况,基于发行人核心产品和其他第三方生态合作伙伴的产品,通过定制化的整体安全解决方案,为客户提供安全保障。
公司提供的主要产品和服务包括网络安全产品、网络安全服务和网络安全生态,业务内容如下表所示:
网络安全产品 公司以密码安全、身份与信任、数据安全产品为核心,打造数字世界和数字经济的安全基座,面向有线G、云计算、边缘计算、工业互联网、物联网、虚拟现实等场景,为政企客户提供网络、存储、服务多层次的安全保护,为网络空间中的实体、应用和数据提供全生命周期的安全保障,为用户提供个人隐私保护。
网络安全服务 公司基于国家相关法律、法规和用户的安全需求,为用户提供安全咨询、测评、攻防、规划和建设等服务。 公司提供第三方电子认证服务,为用户提供数字身份、数字认证、数字签验和加密等安全服务。 公司通过云服务模式为用户提供密码、身份和信任、数据安全等网络安全服务。
网络安全生态 网络安全生态业务以公司技术为核心,结合用户实际安全需求和业务情况,基于公司核心产品和其他第三方生态合作伙伴的产品,通过定制化的整体安全解决方案,为客户提供安全保障。
发行人的网络安全产品、网络安全生态业务的流程包括项目立项、合同签订、产品到货、安装调试以及项目验收,主要业务流程大致如下:
注:发行人业务如仅为单纯的产品销售,一般不需安装或只需简单安装,业务流程中不存在安装调试环节。
公司采购产品和服务主要包括:生产自有产品所需的软件和服务器等硬件平台和相关配件,以及其他第三方软件和硬件产品、技术咨询服务等。软件主要包括如操作系统、数据库、应用软件、中间件等;硬件包括加密机、PC服务器、网络设备、多媒体设备等。
公司根据客户需求和项目合同需求执行采购。公司拥有完整的采购管理流程和体系,对主要供应商进行了科学细致的评级分类管理,建立了相应的合格供应商名录,名录中记录了供应商的历史供货情况,并按年度对供应商进行综合评定。
公司对外采购的技术服务主要包括技术开发服务、施工服务和其他技术服务三类,具体采购的内容如下:
技术开发服务为公司根据项目开发需求,将整个项目中,非公司核心技术所涉及软件开发部分,交由其他软件开发供应商负责。软件开发供应商根据公司的需求,完成定制化开发工作,并交付开发成果。
施工服务为公司在项目实施过程中,部分项目涉及到机房装修、综合布线等情况,该部分服务的技术含量较低并存在需要异地或多地实施的情况,基于成本效益原则的考虑,公司通过外购施工服务的方式满足项目需要。
其他技术服务为公司根据项目的运维、安装调试、技术服务支持等需求,将其中不涉及公司核心技术的部分分包给其他供应商,由其根据公司的需求完成相应的技术服务工作。
公司根据客户对整个项目的需求,确定需要对外采购的技术服务的内容,通过在市场上询价、比价以及直接议价等方式向供应商进行采购。
公司的技术咨询服务主要通过向供应商直接采购的方式进行。公司根据各个项目的需求,向供应商提出技术咨询服务的采购需求,由供应商根据公司的需求,提供对应的技术咨询产品或服务。
①用户对产品有定制需求的产品采用定制化订单生产(CTO)模式。CTO模式指用户除产品提供的标准功能和性能参数以外,有额外的功能和参数定制化要求。在这种模式中,公司会针对有定制化要求的客户启动产品研发项目,产品研发项目按照用户具体要求,依据公司软、硬件研发流程进行产品定制化开发,研发项目完成后将研发成果交付用户。
②用户对产品没有定制需求的产品采用订单式生产模式(MTO模式)。即提供标准的产品功能和性能参数,用户根据自己的需求选择合适的产品型号,公司按照用户所下订单进行产品生产。
网络安全服务业务的生产模式主要为用户提供技术开发服务、安全咨询服务、系统运维与保障服务、第三方电子认证服务、第三方安全运营服务等。公司根据合同中约定的服务内容与服务期间,安排业务人员对客户开展前期调研、制定实施方案以及组织实施工作。
网络安全生态的生产模式主要根据客户所在行业、客户信息系统的具体情况,通过将公司网络安全产品和各类第三方生态合作伙伴的产品有机结合,保障信息系统的物理安全、网络安全、主机安全、应用安全、管理安全、运维安全等。
发行人在东北、华北、华东、华中、华南、西南、西北区域布局营销网络和技术服务体系,在上海、西安、成都、深圳、海口等地设立子公司。上述机构不仅负责对应所在区域的销售,还长期驻有技术支持工程师,可以为用户提供迅速快捷的售后服务,这些分支机构基本上覆盖了重要的国内市场区域。公司已经初步建立了一个通畅、覆盖面广的营销服务网络,为产品的销售和服务打下了坚实的基础。
发行人面向的主要客户包括各级党政机关、军队、军工、能源、金融、电信等行业大中型企事业单位及其下属机构,这些客户具备较强的行业特点,通常从上至下采用统一标准的产品和技术服务。因此公司营销的重心在于通过向国家部委、金融机构和大中型国企总部提供优质产品和服务打造标杆项目,配合客户建立相关行业技术标准,由各区域营销机构在本地区不断推广和复制行业案例,并提供长期运维和升级服务。2022年下半年以来,公司加大市场拓展投入以及渠道化转型,加快营销和技术服务网络建设以及渠道代理商网络建设。
公司目前主要采用传统开发模型(即行业内所称的“瀑布式开发模型”)和敏捷式开发模型。其中,以敏捷式开发模型为主,传统开发模型为辅。
1)在传统开发模型下,严格将软件项目的开发分隔成数个阶段,主要包括:①以市场需求为先导,经过可行性分析和需求分析后形成设计方案;②按照设计方案有序进行,经过编码、单元测试、系统测试、试生产、产品定型等多个环节;③在验证确保功能、性能、安全性和质量等方面都能满足市场要求后正式发布并投入市场。
随着市场的快速发展,市场需求越来越旺盛,传统开发模型从研发周期、市场响应速度等方面达不到更快速交付高质量产品的要求。公司研发体系针对此种情况对研发模式进行了升级,由传统开发模型转变为敏捷式开发模型。
2)敏捷式开发模型是一种应对快速变化需求的一种软件开发能力。在敏捷式开发模型下,市场需求被转化成不同的用户故事,每个用户故事都具备可视、可集成和可运行使用的特征,从而可以以更小的需求单位进行产品交付,并且在开发过程中出现偏差时可及时进行调整,保障研发产品可以更快速的达到质量要求,相对原有经典串行开发模型效率更高,产品推出速度更快。
公司产品初期以产品线为单位成立不同的产品开发部门,各产品部门独立进行产品研发。随着市场需求不断增加,产品功能复杂度也不断提升。为了保证在高复杂度下的产品质量和开发效率,有必要开发高质量的共性技术框架,让各产品基于高质量的共性框架进行开发。为此公司成立了相关部门负责统一产品技术架构和共性技术组件的开发,实现技术封装与优化,为各产品提供基础服务及通用模块,降低产品开发难度,降低产品研发人力成本,平均节省30%工作量。随着产品平台不断完善,产品的开发从各部门独立研发转向到各产品统一平台开发。通过平台化产品开发模式,可以降低各产品研发成本,提升产品质量,提升产品整体的用户使用体验,实现所有产品安全功能统一、代码质量统一、功能流程统一、运维排错统一。
发行人现设北京和长春两个研发中心。北京研发中心优势在于有利于引进北京丰富的高端技术人才,有利于高精尖技术研发,有利于快速掌握市场和技术的新趋势以及对重要客户群可以做到更快速的技术响应;长春研发中心优势在于人员稳定且人力成本低,高校集中,便于进行人才培养。北京研发中心主要负责新技术研究、新产品研发;长春研发中心主要负责基础平台研发、需求稳定类产品研发工作。
当客户有技术服务请求时,公司一线服务人员将会对问题进行登记。登记备案之后,首先,公司通过初步的响应,通过电话支持、远程协助以及现场支持的方式,去应对客户的技术服务请求;如果初步响应不能够解决问题,公司将派工程技术专家去响应客户的技术服务请求;如果该过程仍未能解决客户的问题,则公司将派研发部门的研发专家去解决客户的问题。客户问题解决之后,公司将会对该客户的技术服务记录进行归档。
在未来几年内,公司计划以密码技术为核心,强化PKI品牌,全力打造新一代数字安全体系,实现公司转型为新型数字安全基础设施的服务商。公司将聚焦5G、AI、云计算、物联网、工业互联网、区块链、大数据等数字产业的安全问题,面向政府、军队、企业、个人等重点行业和客户,提供完备的网络安全整体解决方案、产品和服务,为国防安全和数字经济提供安全支撑与保障。
直销、渠道并举,实现公司从“产品+方案”到“产品+平台+生态+方案+服务”的模式转换。工作重点围绕基建端和消费端来开展。对于国家基建端,客户对象主要包括军队军工、财政金融、公检法,以及与民生相关的医疗、教育和交通等行业领域,销售模式以直销为主;对于消费端,客户对象主要是广大的中小企业和个人,销售模式以渠道为主,通过与运营商、大型应用开发商以及头部互联网企业等建立生态合作关系,共同为中小企业和个人提供数据安全和隐私保护的安全解决方案。
加大区域建设,建立以总部为核心、七大区域(包括:东北、华北、华东、华中、华南、西南、西北区域)为二级中心、各省级办事处为三级中心的营销服务体系,实现全国覆盖,并逐步将区域阵地围绕“长三角+珠三角”南移。推进面向客户的营销、方案和交付的运营体系,提升整体运营效率和客户满意度。
抓住“一带一路”战略机遇,挖掘商用密码增量市场。积极开展境外数据保护、安全通信等方面的密码技术研究和相关系统建设,充分运用公司在国内的密码应用实践,为战略伙伴服务“一带一路”建设提供密码保障。
公司将继续加强集团化人才管理体系,以支撑业务发展为核心,优化人员结构,同时基于业务链与利润链管理模式,创新设计差异化绩效激励及分配方案,实现物质、通道、岗位等多维激励方案。公司将通过人才盘点、岗位价值评估等,重新进行资源合理配置,充分发挥集团人力资源优势,集中资源补给战略核心岗位。此外,公司基于人才选拔、培养赋能、绩效激励、人才留用等人力资源专业模块,通过担当教练,加以指导,强化文化熔炼、深化文化根植,不断加强组织氛围建设,打造客户至上的价值观,深化工匠精神。
以密码技术为核心,结合不同客户、不同场景的不同需求,持续完善密码安全、身份与信任安全、数据安全产品的功能、性能和适用性,持续推进产品的平台化,生态化和服务化,持续融合包括AI、大数据、云计算、边界计算、5G、IPV6、区块链、物联网和工业互联网、3D互联网等数字经济核心技术,加快满足监管和网络安全攻防需求,关注数字货币、数据智能运营、智能交通等新兴领域。
公司将加快技术开发成果转化,扩大规模效益,增强公司核心竞争力,不断提高公司已有的网络安全产品、网络安全服务、网络安全生态的优势地位和市场份额,加快企业的自发性增长步伐。同时,公司还将通过多种资本运营方式,围绕公司产业链上下游进行投资,进一步完善业务结构,提升产品和服务的技术水平,实现公司业务规模和综合实力的快速扩张。
财务性投资包括但不限于:投资类金融业务;非金融企业投资金融业务(不包括投资前后持股比例未增加的对集团财务公司的投资);与公司主营业为务无关的股权投资;投资产业基金、并购基金;拆借资金;委托贷款;购买收益波动大且风险较高的金融产品等。
围绕产业链上下游以获取技术、原料或者渠道为目的的产业投资,以收购或者整合为目的的并购投资,以拓展客户、渠道为目的的拆借资金、委托贷款,如符合公司主营业务及战略发展方向,不界定为财务性投资。
上市公司及其子公司参股类金融公司的,适用本条要求;经营类金融业务的不适用本条,经营类金融业务是指将类金融业务收入纳入合并报表。
基于历史原因,通过发起设立、政策性重组等形成且短期难以清退的财务性投资,不纳入财务性投资计算口径。
金额较大是指,公司已持有和拟持有的财务性投资金额超过公司合并报表归属于母公司净资产的百分之三十(不包括对合并报表范围内的类金融业务的投资金额)。
根据中国证监会发布的《监管规则适用指引——发行类第 7号》,除人民银行、银保监会、证监会批准从事金融业务的持牌机构为金融机构外,其他从事金融活动的机构均为类金融机构。
(二)自本次发行董事会决议日前六个月至今,公司新投入和拟投入的财务性投资的具体情况
特定对象发行股票的相关议案,本次发行董事会决议日前六个月至本募集说明书签署日,公司不存在新投入或拟投入财务性投资的情况,具体如下:
自本次发行董事会决议日前六个月至本募集说明书签署日,公司不存在投资类金融业务的情形。
2、非金融企业投资金融业务(不包括投资前后持股比例未增加的对集团财务公司的投资)
自本次发行董事会决议日前六个月至本募集说明书签署日,公司不存在作为非金融企业投资金融业务的情形。
自本次发行董事会决议日前六个月至本募集说明书签署日,公司不存在投资前后持股比例增加的对集团财务公司的投资情形。
自本次发行董事会决议日前六个月至本募集说明书签署日,公司不存在公司主营业务无关的股权投资情形。
自本次发行董事会决议日前六个月至本募集说明书签署日,公司存在投资产业基金、并购基金的情形,公司参与设立银河正元基金,除此之外,公司不存在投资产业基金、并购基金的情形。
公司投资银河正元基金属于“围绕产业链上下游以获取技术、原料或者渠道为目的的产业投资”,符合公司主营业务及战略发展方向,不界定为财务性投资。公司参与设立银河正元基金的进展、投资背景、投资目的、基金宗旨、投资领域、投资对象和投资决策机制的具体情况如下:
公司与银河创新资本、省引导基金、市引导基金、区引导基金共同投资设立银河正元基金。2022年11月22日,公司与银河创新资本、省引导基金、市引导基金、区引导基金签署了《吉林银河正元数字经济私募基金合伙企业(有限合伙)合伙协议》;2022年12月21日,银河正元基金完成了工商注册登记手续;2023年4月14日该产业基金已在中国证券投资基金业协会完成了私募投资基金的备案手续,并取得《私募投资基金备案证明》。
为拓展公司业务领域,促进公司经营发展和战略目标的实现,提高资金使用效率,公司与银河创新资本、省引导基金、市引导基金和区引导基金共同投资设立银河正元基金,基金规模为 50,000万元,公司作为有限合伙人以自有资金认缴出资17,500万元,认缴比例为35%。该产业基金设立后将投资于信息安全、信创、云计算、物联网、大数据、区块链相关的新一代信息产业技术领域,拟投资的业务领域均为公司目前所从事的业务所处领域。
公司投资银河正元基金是为服务于吉大正元整体发展战略,银河正元基金在符合基金对外投资条件,并遵守管理人管理要求的前提下,围绕吉大正元产业链上下游进行投资,一方面使吉大正元通过产业投资延长产业链上下游并获取技术、原料、或渠道,增强其行业竞争力,另一方面使其他投资主体获得一定的投资收益。
银河正元基金将充分发挥吉林省、长春市、长春新区产业投资引导基金的政策优势、资源优势和产业导向作用以及吉大正元网络安全技术领域优势,以专业的投资管理团队和先进的投资理念,共同打造国内一流的产业基金,主要投资吉林省、长春市、长春新区战略性新兴产业和吉林省、长春市、长春新区政府鼓励重点发展的产业,推进吉林省产业经济快速发展。
银河正元基金将借助吉大正元在网络安全技术领域的行业应用经验,投资于信息安全、信创、云计算、物联网、大数据、区块链相关的新一代信息产业技术领域,围绕吉大正元所处网络安全技术领域的产业链上下游进行投资。
银河正元基金将聚焦下一代信息技术,围绕吉大正元所处的网络安全技术产业构建生态,同时,结合网络安全技术领域的不同应用场景,关注信息安全、信创、云计算、物联网、大数据、区块链等重点领域。
投资决策委员会拥有对基金相关投资和退出的最终决策权。投资决策委员会由5名委员组成。投资决策委员会成员应包含3名由基金管理人推荐并经合伙人会议通过的成员和 2名由吉大正元推荐并经合伙人会议通过的成员。经投资决策委员会审议的事项,除关联交易事项外,需要获得全体委员三分之二以上表决通过方为有效。关联交易事项,必须经全体非关联委员一致表决通过后方为有效。基于此,吉大正元推荐的投资决策委员会成员如未在表决与吉大正元无关联的投资事项时投赞成票,该项投资行为将不能获得通过。因此,投资决策机制能够保证基金投资目的的实现。
公司已出具《长春吉大正元信息技术股份有限公司关于吉林银河正元数字经济私募基金合伙企业(有限合伙)投资决策相关事项的承诺函》:为了保证该私募基金所投资的项目是围绕《吉林银河正元数字经济私募基金合伙企业(有限合伙)合伙协议》规定的投资领域进行,公司及公司推荐的两名投资决策委员会成员对该私募基金的投资决策事项作出承诺的主要内容如下:
①将在投资决策中确保该私募基金投资目的的实现,即确保投资项目投资于信息安全、信创、云计算、物联网、大数据、区块链相关的新一代信息产业技术领域,围绕吉大正元所处网络安全技术领域的产业链上下游进行投资。
②如私募基金拟投资项目不属于上述范围,除审议与公司相关的关联交易事项需回避表决外,经公司推荐并经私募基金合伙人会议通过的 2名投资决策委员会成员应当在审议相关事项时均投反对票,以确保私募基金投资目的的实现。
综上,发行人投资银河正元基金是围绕吉大正元产业链上下游以获取技术、原料或者渠道为目的的产业投资,符合吉大正元主营业务及战略发展方向,不界定为财务性投资。
自本次发行董事会决议日前六个月至本募集说明书签署日,公司不存在拆借资金的情形。
自本次发行董事会决议日前六个月至本募集说明书签署日,公司不存在委托贷款的情形。
自本次发行董事会决议日前六个月至本募集说明书签署日,公司不存在购买收益波动大且风险较高的金融产品的情形。
自本次发行董事会决议日前六个月至本募集说明书签署日,公司不存在其他支付投资资金、披露投资意向或者签订投资协议等情况的新投入和拟投入财务性投资情形。
截至2022年末,公司不存在已持有和拟持有的财务性投资金额超过公司合并报表归属于母公司净资产百分之三十的情况,公司可能涉及财务性投资的相关报表科目情况如下:
截至2022年末,公司货币资金余额为109,500.21万元,构成如下:
截至2022年末,公司采用协定存款、7天通知存款等进行现金管。
