000004 深市 ST国华

证券代码：000004                          证券简称：国华网安                          公告编号：2022-010
  深圳国华网安科技股份有限公司 2021 年年度报告摘要
一、重要提示
本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规划，投资者应当到证监会指定媒体仔细阅读年度报告全文。
非标准审计意见提示
√ 适用 □ 不适用
致同会计师事务所（特殊普通合伙）对公司 2021 年度的财务报表出具了保留意见的审计报告，本公司董事会、监事会对相关事项已有详细说明，请投资者注意阅读。
董事会审议的报告期普通股利润分配预案或公积金转增股本预案
□ 适用 √ 不适用
公司计划不派发现金红利，不送红股，不以公积金转增股本。
董事会决议通过的本报告期优先股利润分配预案
□ 适用 √ 不适用
二、公司基本情况
1、公司简介

股票简称                        国华网安                股票代码                000004

股票上市交易所                  深圳证券交易所

        联系人和联系方式                    董事会秘书                          证券事务代表

姓名                            梁欣                                阮旭里

办公地址                        深圳市福田区梅林路卓越梅林中心广场  深圳市福田区梅林路卓越梅林中心广场

                                （南区）B 座 2206                    （南区）B 座 2206

传真                            （0755）83521727                    （0755）83521727

电话                            （0755）83521596                    （0755）83521596

电子信箱                        liangxin@sz000004.cn                  gnkjsz@163.com

2、报告期主要业务或产品简介

    报告期内，公司主要从事移动应用安全服务业务。随着数字经济的崛起以及互联网应用的蓬勃发展，公司作为专业移动应用安全综合服务提供商，在移动应用安全领域不断精耕细作，围绕公司核心竞争力积极构建移动应用安全生态，建设覆盖移动应用开发、测试、发布和运行全生命周期的产品、服务和解决方案。报告期内，公司持续优化产品线，紧密结合国家、行业在移动应用安全领域的法律法规和行业规定，从代码安全、用户权限、数据安全、个人隐私、应用安全多维度匹配市场需求，匹配移动用开发者、所有者、运营者、监管者和使用者多维度、多视角移动应用安全诉求。结合公司长期发展规划，公司基于业务对产品做了层次化分类。对于移动应用安全基础需求客户，公司主要提供安全加固、安全检测等基础工具类产品和服务；对于移动应用安全深度需求用户，公司主要提供安全咨询、安全管理和深度安全服务等产品和服务；对于需要对
移动应用安全长期关注的行业用户，公司则主要提供移动应用安全大数据监管和合规测评等平台级产品服务。目前公司移动应用客户已经覆盖金融、运营商、政府、电商、能源、教育、医卫、互联网企业、游戏等多个行业。

    1、基础工具类产品和服务

    公司为移动应用开发和使用者提供移动应用安全基本防护类工具产品，主要包括安全防护和安全检测类工具和安全套件，通过工具类产品，用户可以一次性解决移动安全代码和使用过程中面临的主要安全风险。

    ①安全防护：综合采用Android Dex加固技术、SO加固技术、SDK加固技术、输入输出信息保护技术、密钥白盒技术、
C/C++/OC/swift源码混淆保护技术、Java2CPP保护技术以及SOLinker技术等，通过领先的第八代All-In VMP加固技术，为用户提供全面的移动应用加固和攻击防范工具及安全套件。安全防护产品包括Android应用加固、iOS应用加固、鸿蒙应用加固、SO加固、SDK加固、H5加固、微信小程序加固、安全软键盘SDK、安全清场SDK、通信协议加密SDK、密钥白盒SDK等；实现对移动应用资产（App/H5/小程序/So/SDK）的全方位综合防护。

    ②安全检测：采用静态检测、动态检测、个人信息检测、内容检测等技术，全面检测移动应用中存在的安全漏洞、编码缺陷、个人信息安全等问题，提前避免因安全漏洞导致的安全事故，及时预防安全风险，并出具专业的安全检测报告，对发现的问题给予详细的解决建议。移动应用安全检测平台包括Android应用检测、iOS应用检测、SDK检测、个人信息安全检测、微信公众号检测、微信小程序检测、内容检测、工业APP检测、固件检测等。其中个人信息安全检测产品为重点产品体系，紧密结合监管要求和企业端的业务需求开发此产品；相关标准包括：《中华人民共和国网络安全法》、《个人信息保护法（草案）》、《GB/T 35273-2020-信息安全技术 个人信息安全规范》、《信息安全技术 移动互联网应用程序（App）收集个人信息基本规范(征求意见稿)》、《移动互联网应用程序（App）收集使用个人信息自评估指南》、《网络安全标准实践指南—移动互联网应用程序（App）个人信息保护常见问题及处置指南》、《移动互联网应用程序（APP）系统权限申请使用指南》、《App 违法违规收集使用个人信息自评估指南》、《App 申请安卓系统权限机制分析与建议》、《App 违法违规收集使用个人信息行为认定方法》、《常见类型移动互联网应用程序必要个人信息范围规定》、《关于开展 APP 侵害用户权益专项整治工作的通知（工信部信管函〔2019〕337号）》、《关于开展纵深推进 APP 侵害用户权益专项整治行动的通知（工信部信管函〔2020〕164 号）》、《个人信息出境安全评估办法（征求意见稿）》、《儿童个人信息网络保护规定》。

    2、移动应用安全行业产品和服务

    公司为满足行业用户移动应用使用需求，在移动应用工具类产品之上提供与行业应用紧密度更高的深度移动应用安全解决方案，着重解决行业用户在移动应用开发、测试、发布和运行等阶段需要解决的系统性移动安全管理问题。

    ①安全管理：以企业移动业务安全为核心，针对监管合规、安全建设、风险管控等业务场景，提供从规划、设计、开发、测试、上线、运营全生命周期的安全管理能力，满足企业在移动安全上的体系化建设需求。安全管理产品包括移动应用安全综合实训平台、安全开发全生命周期管理平台、移动应用备案平台；平台基于企业用户统一管理安全业务工具、应用与业务全方位风险感知与安全维护的核心需求，在移动安全加密类产品的基础上，自主设计开发了移动安全平台类产品，整合管理单一产品方案和业务运行数据，解决企业用户数据管理、智能终端应用监管管理、企业安全工具管理存在的问题。

    ②业务运营：InfoBeat智能数据平台，通过全面的数据采集、丰富的运营分析模型和便捷的数据应用技术，为企业提供基于移动应用的业务运营分析与数据应用能力，帮助企业实现持续智能运营。

    ③威胁感知：移动威胁态势感知平台，可对移动应用进行实时数据采集，收集应用在使用过程中的安全信息，通过大数据技术对安全事件进行事前态势感知、事中实时响应、事后追踪溯源，从而帮助企业安全管理人员掌握移动业务的整体安全态势。移动威胁态势感知平台具备移动应用产品安全持续监控能力，能够及时发现各种攻击威胁、行为异常、环境风险等；具备威胁调查分析及可视化能力，可以对威胁相关的影响范围、攻击路径、目的、手段进行快速判别，并进行有效的安全决策和响应；能够建立安全预警机制和生成威胁风险报告，帮助安全管理人员及时掌握移动应用产品的整体安全态势。

    ④安全服务：针对客户提供覆盖移动业务规划、设计、开发、实施、检测、合规、监控的全生命周期的一站式移动安全服务，协助客户建立信息安全管理体系，满足安全合规要求，通过个人信息检测服务、源代码审计、渗透测试、合规测评、等保咨询和安全培训等安全服务，全面守护客户移动业务安全，确保移动业务的安全合规。安全服务产品包括个人信息安全检测服务、源代码审计服务、渗透测试服务、合规测评服务、安全培训服务、重保服务、移动应用安全定制服务、信息安全管理体系咨询服务、信息安全等级保护咨询服务。个人信息检测服务作为本报告期内的安全服务业务重点，紧跟监管要求和市场需求，对个人信息安全检测的服务能力和服务业务大幅提升。相关执行标准见第2项业务中相关标准。

    3、监管平台和服务

    随着国家在互联网安全运行方面的持续关注，国家和相关行业主管密集发布了相关标准、管理规范和指导意见，移动应
用运营单位需要满足相关规定才能保证移动互联网应用安全、平稳、合规运行。公司依托多年来对移动应用渠道发布和使用状态跟踪等能力积淀，通过移动应用大数据平台为监管部门、大型行业用户以及终端用户提供移动应用运行安全状态监测服务，积极应对移动应用因技术迭代速度快，应用分散，用户庞大等原因导致的动态变化的安全问题。

    ①移动应用大数据监测平台：面向互联网移动应用，依据国家/行业监管机构的监管要求，综合利用大数据、移动应用安全检测、身份认证等技术，针对各种类型互联网移动应用提供主动、持续、动态的风险业务识别、侦测和分析。平台通过能力引擎调用方式将公司移动应用基础安全防护和检测能力进行有效整合，通过内置安全评估模型定性、定量客观呈现移动应用安全运行状态和水平，以“产品+服务”的模式，将各类移动应用软件代码和应用与安全基线匹配，实现移动应用风险早识别、早预警、早处置的风控闭环控制，实现提升移动应用服务质量的目标。平台可以根据行业用户需求，分别针对企业用户和终端用户以多种信息发布形式推送相关移动应用安全监测数据。

    ②移动应用安全高级人工服务：遵循《网络安全法》、《数据安全法》、《个人信息保护法》，依据《信息安全技术个人信息安全规范》（GB/T 35273-2020）、《信息安全技术 个人信息去标识化指南》（GB/T 37964-2019）、《信息安全技术 移动智能终端安全技术要求及测试评价方法》（GB/T39720-2020）等国家标准，面向行业高端用户提供移动应用安全兼容性测试、人工渗透和合规性高级安全服务。兼容性测试包含针对移动应用原包及加固包的兼容性（安装、启动、运行、卸载成功率及失败率）、性能（安装、启动耗时、内存占用、CPU占用、流量消耗量）和业务功能正确性测试。人工渗透是针对Android、iOS两类移动应用由专业软件工程师从黑客思维和调试角度出发，多方面对移动应用的程序安全、数据安全、业务逻辑安全、系统环境安全等内容进行静、动态的人工分析，以获取应用安装卸载过程、用户数据输入、存储处理、网络传输以及所处系统环境等方面的安全隐患。合规检测则是针对APP违法违规收集使用个人信息进行合规测评服务，着力解决APP违规收集使用个人信息、过度索权等用户关心的信息安全问题，避免由此引发的营销推送、广告骚扰甚至精准诈骗等严重后果，全力维护用户权益和财产安全，用实际行动深入推进APP合规安全使用，树立良好企业形象，营造良好的营商环境。
    此外，公司积极开拓应急产业及智慧城市业务，在应急产业方面，报告期内公司参与实施了应急指挥中心建设、安全发展示范城市建设安全风险评估、校园消防升级改造等项目；在智慧城市方面，公司参与实施了智慧校园相关项目。公司的应急产业及智慧城市业务目前处于起步阶段，但发展空间广阔，将是公司未来发展的重点领域。
3、主要会计数据和