蓝盾信息安全技术股份有限公司
2020 年年度报告
2021 年 04 月
第一节 重要提示、目录和释义
公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。
大华会计师事务所(特殊普通合伙)为本公司出具了保留意见的审计报告,本公司董事会、监事会对相关事项亦有详细说明,请投资者注意阅读。
公司负责人柯宗贵、主管会计工作负责人柯明海及会计机构负责人(会计主管人员)陈晓生声明:保证本年度报告中财务报告的真实、准确、完整。
所有董事均已出席了审议本报告的董事会会议。
本公司请投资者认真阅读本年度报告全文,并特别注意下列风险因素:公司存在投资并购及管理风险、固定资产折旧、无形资产摊销给公司经营业绩造成的风险、技术失密和核心技术人员流失的风险、技术开发和升级滞后的风险、应收账款风险等风险。详细内容见本报告“第四节 经营情况讨论与分析之九、(二)影响公司发展的主要风险及对策”。
本年度报告中涉及未来计划或规划等前瞻性陈述的,均不构成公司对投资者的实质承诺,投资者及相关人士均应对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。敬请投资者注意投资风险。
公司计划不派发现金红利,不送红股,不以公积金转增股本。
目录
第一节 重要提示、目录和释义......2
第二节 公司简介和主要财务指标 ......7
第三节 公司业务概要 ...... 11
第四节 经营情况讨论与分析......17
第五节 重要事项 ......41
第六节 股份变动及股东情况......63
第七节 优先股相关情况 ......69
第八节 可转换公司债券相关情况 ......70
第九节 董事、监事、高级管理人员和员工情况......72
第十节 公司治理 ......80
第十一节 公司债券相关情况......86
第十二节 财务报告......89
第十三节 备查文件目录 ......260
释 义
释义项 指 释义内容
公司、本公司、母公司、蓝盾股份 指 蓝盾信息安全技术股份有限公司
控股股东、实际控制人 指 柯宗庆、柯宗贵兄弟二人
股东大会 指 蓝盾信息安全技术股份有限公司股东大会
董事会 指 蓝盾信息安全技术股份有限公司董事会
监事会 指 蓝盾信息安全技术股份有限公司监事会
《公司章程》 指 《蓝盾信息安全技术股份有限公司章程》
《公司法》 指 《中华人民共和国公司法》
蓝盾技术 指 蓝盾信息安全技术有限公司,公司全资子公司
华炜科技 指 广州华炜科技有限公司,公司全资子公司
中经电商 指 中经汇通电子商务有限公司,公司控股子公司
汇通宝 指 汇通宝支付有限责任公司,公司全资子公司
中经汇通 指 中经汇通有限责任公司,公司持股 5%以上股东,且为公司控股股
东的一致行动人
福建中经 指 福建中经汇通有限责任公司,中经汇通电子商务有限公司全资子公
司
满泰科技 指 深圳市蓝盾满泰科技发展有限公司,公司控股子公司
安全产品 指 用于保证信息安全的各种软件产品和相关的软硬一体化产品
根据客户需求,按行业为客户设置或组建能满足其个性化需求的信
安全解决方案 指 息安全系统,提供从安全方案设计、方案实施、系统测试到系统验
收的信息安全整体解决方案,满足客户对信息安全的全方位需求
安全服务 指 根据客户需求提供与信息安全相关的安全测评、技术支持、安全管
理咨询、系统维护、运营管理、安全培训、安全托管等内容
利用先进的云计算技术,搭建云安全综合运营平台,为客户提供诸
云安全运营 指 如网站安全防护等一系列服务,让客户得到"零部署"、"零维护"等
一站式的智能安全防护体验
公司近年提出的产业发展战略,通过"内生+外延"双轮驱动的方式,
大安全 指 紧抓信息安全产业外延不断扩大的机遇,发展出以网络安全为核
心,以军工安全、互联网应用安全以及云计算安全等新兴技术安全
为重要方向的"大安全"产业生态体系
雪亮工程 指 是充分发挥视频监控系统的作用来推进社会治安防控体系建设的
一个国家重点建设项目
CMMI5 指 软件能力成熟度模型集成,是由美国国防部与卡内基-梅隆大学和美
释义项 指 释义内容
国国防工业协会共同开发和制定的一套评估认证体系,CMMI 模型
分为 5 级,其中 CMMI5 级为最高级,标志着企业在标准化、规范
化、成熟度等方面表现优秀
主要依据等保 2.0,为解决云服务客户业务系统云等保安全而设计
云等保高密度安全虚机 指 的产品,可从网络和通信安全、设备和计算安全、应用和数据安全、
安全管理等方面对业务系统进行防护
基于 Docker 容器技术,搭载 Google Kubernetes 与 Newben 自研调
容器云平台 指 度引擎,适用于多行业用户及对安全保密有高要求的单位,并可根
据用户需求进行定制与适配
指 即虚拟专用网络,通过对数据包的加密和数据包目标地址的转换实
VPN 现远程访问
指 是一个开源的应用容器引擎,可打包应用以及依赖包到一个可移植
Docker 容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化
指信息安全等级保护,是对信息和信息载体按照重要性等级分级别
等级保护 指 进行保护的一种工作,包括定级、备案、安全建设和整改、信息安
全等级测评、信息安全检查五个阶段,要求不同安全等级的信息系
统应具有不同的安全保护能力
涉密信息系统分级保护,根据其涉密信息系统处理信息的最高密
分级保护 指 级,可以划分为秘密级、机密级和机密级(增强)、绝密级三个等
级,是等级保护在涉密领域的具体体现
电磁安防 指 防止电磁场、电磁脉冲对各类信息、控制、通信和电子设备的攻击、
干扰和破坏,而采取的抑制防护的安全措施
云安全 指 一是云计算安全,是指云计算自身的安全保护;二是安全云服务,
是指传统安全产品的云化
是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全
态势感知 指 大数据为基础,从全局