天融信科技集团股份有限公司
2022 年年度报告
2023 年 04 月
第一节 重要提示、目录和释义
公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
公司负责人李雪莹、主管会计工作负责人孔继阳及会计机构负责人(会计主管人员)王晓颖声明:保证本年度报告中财务报告的真实、准确、完整。
所有董事均已出席了审议本报告的董事会会议。
年度报告涉及未来计划等前瞻性陈述,不构成公司对投资者的实质承诺,投资者及相关人士均应对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。
公司存在原材料价格及供应风险、因下游行业采购特点造成的季节性收入和盈利波动的风险、技术人才流失风险及税收优惠政策变化风险,敬请广大投资者注意投资风险。详细内容请见本报告“第三节 管理层讨论与分析”之“十一、公司未来发展的展望”中“(四)公司发展可能面临的风险”。
公司计划不派发现金红利,不送红股,不以公积金转增股本。
目录
第一节 重要提示、目录和释义 ...... 1
第二节 公司简介和主要财务指标 ...... 7
第三节 管理层讨论与分析 ......11
第四节 公司治理...... 62
第五节 环境和社会责任 ...... 88
第六节 重要事项...... 91
第七节 股份变动及股东情况 ...... 107
第八节 优先股相关情况 ......115
第九节 债券相关情况 ......116
第十节 财务报告......117
备查文件目录
1、载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表;
2、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件;
3、报告期内在《中国证券报》《上海证券报》《证券时报》《证券日报》上公开披露过的所有公司文件的正本及公告的原稿。
释义
释义项 指 释义内容
天融信、天融信集团、本公 指 天融信科技集团股份有限公司
司、公司、上市公司
天融信科技 指 北京天融信科技有限公司
天融信网络 指 北京天融信网络安全技术有限公司
工信部 指 中华人民共和国工业和信息化部
信安标委 指 全国信息安全标准化技术委员会
AI 指 “Artificial Intelligence”的缩写,即人工智能,是研究、开发用于模拟、延伸和扩展
人的智能的理论、方法、技术及应用系统的一门新的技术科学。
APT 指 “Advanced Persistent Threat”的缩写,即高级持续性威胁,是指组织利用先进的攻
击手段对特定目标进行长期持续性网络攻击的攻击形式。
CNCERT 指 国家互联网应急中心
CICSVD 指 国家工业信息安全漏洞库
CITIVD 指 信创政务产品安全漏洞专业库
CVVD 指 车辆安全漏洞预警与分析平台
“Distributed Denial of Service”的缩写,即分布式拒绝服务攻击,是指处于不同位
DDoS 指 置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位
置的多台机器并利用这些机器对受害者同时实施攻击。
DGA 指 “Domain Generation Algorithm”的缩写,即域名生成算法是一种利用随机字符来生
成域名,从而逃避域名黑名单检测的技术手段。
EDR 指 “Endpoint Detection and Response”的缩写,即终端检测与响应,是一种主动式端点
安全解决方案,监测任何可能的安全威胁,并对这些安全威胁做出快速响应。
IDPS 指 “Intrusion Detection and Prevention System”的缩写,即入侵检测和防御系统,指能
够发现入侵活动并进行阻止的软件应用或设备。
NGTNA 指 “Next-Generation Trusted Network Architecture”的缩写,天融信下一代可信网络安
全架构
NGTOS 指 “Next Generation TopSec Operating System”的缩写,天融信下一代安全操作系统。
SD-WAN 指 “Software-Defined Wide Area Network”的缩写,即软件定义广域网,是将 SDN技
术应用到广域网场景中所形成的一种服务。
TIAA 指 车载信息服务产业应用联盟
V2X 指 “Vehicle to X”的缩写,指车辆与一切事物的信息交互,主要用于提高道路安全性
和改善交通管理的无线技术,是未来智能交通系统的关键技术。
WAF 指 “Web Application Firewall”的缩写,即 Web 应用防火墙,是通过执行一系列针对
HTTP/HTTPS的安全策略来专门为 Web 应用提供保护的一款产品。
释义项 指 释义内容
IDS 指 “Intrusion Detection System”的缩写,即入侵检测系统,是一种对网络传输进行即
时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
IPS 指 “Intrusion Prevention System”的缩写,即入侵防御系统,是一种能够监视网络传输
行为并及时的中断、调整或隔离不正常或是具有伤害性的网络行为的网络安全设备。
SaaS 指 “Software as a Service”的缩写,意为软件即服务,通过网络提供软件服务。
VPN 指 “Virtual Private Network”的缩写,即虚拟专用网,其功能是在公用网络上建立专用
网络,进行加密通讯。
SDWAN 指 同 SD-WAN
“Data Leakage Prevention”或“Data Loss Prevention”的缩写即数据泄露防护或数
DLP 指 据丢失防护,指通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策
略规定的形式流出企业的一种策略。
CAPPVD 指 工业和信息化部移动互联网 APP产品安全漏洞专业库
CCID 指 赛迪顾问公司
CCSA 指 中国通信标准化协会
指 “Certified Information Security Professional – Data Security Governance ”即注册
CISP-DSG 数据安全治理专业人员认证。
CISP-DSO 指 “Certified Information Security Professional - Data Security Officer” 即数据安全官
认证。
CSA 指 “Cloud Security Alliance”的缩写,即云安全联盟。
指 “Common Vulnerabilities & Exposures”的缩写,即通用漏洞披露,是公开披露的网
CVE 络安全漏洞列表。
CWPP 指 “Cloud Workload Protection Platform”的缩写,即云工作负载安全防护平台。
DaaS 指 “Data as a Service”的缩写,即数据即服务。
Frost&Sullivan 指 弗若斯特沙利文国际咨询公司
Gartner 指 高德纳国际 IT 研究与顾问咨询公司
IaaS 指 “Infrastructure as a Servic”的缩写,即基础设施即服务。
IDC 指 IDC指国际数据公司
IPDRR 指 IPDRR指能力框架模型,包括风险识别(Identify)、安全防御(Protect)、安全检测
(Detect)、安全响应(Response)和安全恢复(Recovery)五大能力。
MSS 指 “Managed Security Service”的缩写,
查看PDF原文
