中孚信息股份有限公司 2020 年年度报告摘要
一、重要提示
本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到证监会指定媒体仔细阅读年度报告全文。
除下列董事外,其他董事亲自出席了审议本次年报的董事会会议
未亲自出席董事姓名 未亲自出席董事职务 未亲自出席会议原因 被委托人姓名
大华会计师事务所(特殊普通合伙)对本年度公司财务报告的审计意见为:标准的无保留意见。
本报告期会计师事务所变更情况:公司本年度会计师事务所由变更为大华会计师事务所(特殊普通合伙)。
非标准审计意见提示
□ 适用 √ 不适用
董事会审议的报告期普通股利润分配预案或公积金转增股本预案
√ 适用 □ 不适用
公司经本次董事会审议通过的普通股利润分配预案为:以 226,689,141 为基数,向全体股东每 10 股派发现金红利 2.5 元(含
税),送红股 0 股(含税),以资本公积金向全体股东每 10 股转增 0 股。
董事会决议通过的本报告期优先股利润分配预案
□ 适用 √ 不适用
二、公司基本情况
1、公司简介
股票简称 中孚信息 股票代码 300659
股票上市交易所 深圳证券交易所
联系人和联系方式 董事会秘书 证券事务代表
姓名 孙强 佘崇林
办公地址 济南市高新区经十路 7000 号汉峪金谷 济南市高新区经十路 7000 号汉峪金谷
A1-5 号楼 25 层 A1-5 号楼 25 层
传真 0531-66590077 0531-66590077
电话 0531-66590077 0531-66590077
电子信箱 ir@ zhongfu.net ir@ zhongfu.net
2、报告期主要业务或产品简介
(一)主要业务、主要产品或服务
公司以“保障国家网络安全”为使命,秉承“至诚于中,业成于孚”的企业核心价值观,基于国家网络安全战略,针对整体网络空间安全面临从“合规”走向“对抗”的新挑战,以数据为核心,以业务为导引,持续构建基础安全、数据采集、数据分析、数据防护、可视化呈现等核心技术能力。截止本报告期末,主要产品线及服务包括:主机与网络安全、数据安全、安全监管平台、检查检测、密码应用五条产品线及信息安全服务。总体业务框架如图 1 所示:
图 1:总体业务框架图
1、主机与网络安全产品
公司主机与网络安全产品线适配主流国产 CPU、国产操作系统、国产数据库及国产中间件,围绕主机审计、终端安全
登录、打印光刻、网络控制与传输等方面打造了完整的产品体系。主机与网络安全产品业务框架图如图 2 所示:
图 2:基于国产平台的主机与网络安全产品业务框架图
公司主机与网络安全主要产品简介:
主要产品名称 产品简介
具有阻断内网计算机违规外联、防止移动存储介质交叉使用、外部信息单向导入内网计算机这三
“三合一”及其配套产品 方面的功能,能够切实解决和防范内网计算机违规连接互联网和移动存储介质在内网计算机与外
网计算机之间交叉使用引起的安全保密问题。
主机监控与审计系统 能够实时监控多种计算机操作行为,发现异常违规行为并产生报警,全面知悉和有效控制单位内
部用户对主机资源和网络资源的使用,防止内部违规行为的发生。
终端安全登录系统 采用登录KEY和口令(PIN码)双因子结合的身份认证技术,实现对登录用户身份授权与鉴别管理,
从而有效防止用户非授权登录,保证终端系统及数据安全。
打印刻录安全监控与审计 实现用户与实体打印、刻录设备的隔离,并通过人员权限管理、设备授权管理对用户行为进行实
系统 时监控,进而完成文档输出全过程的监控和管理,并且形成了完备的审计日志,方便对文件输出
情况进行统计和追溯,有效解决了文件输出过程中的审核和监管难题。
服务器审计 针对服务器系统的行为审计产品,可以实时监控多种服务器操作行为,实时发现异常违规行为并
产生报警,为用户服务器安全提供保障。
以平台化思路进行软件架构,对内部往来的通用软硬件设备状态进行实时监控,在发生故障或指
内网运维管理系统 标异常时进行告警。系统采用智能化思想,运用大数据技术,进一步提高IT运维效率,并与其他
运维产品无缝结合,构建统一运维、统一监管、统一防护的有机体。
网络安全隔离与信息单向 设备关键硬件采用国产自主可控的元器件,系统利用光的单向传输特性构建了一条安全、单向的
导入系统 传输通道,实现了外网到内网的数据传输,保证敏感数据不泄露。
以终端计算机和网络设备作为管理对象,对目标网络内终端进行合规审查、安全检查等,对不合
网络接入控制系统 规用户或者特定部门进行安全隔离保护。可保证合规用户的网络畅通,同时杜绝非法用户接入可
能带来的安全隐患。
网络安全审计系统 通过分析网络中的通信流量,审计网络安全事件,生成安全统计报表,对重要安全事件或行为进
行风险分析、追查取证,并为网络安全大数据分析系统提供有效的数据支撑。
2、数据安全产品
报告期内,公司着力构建数据安全产品线。公司数据安全产品以重要数据和敏感数据的防泄漏、防窃取、可追溯为目标,采用数据加密、数据保护、数据管控等技术,结合业务应用场景,实现对数据资产的可知、可控、可管,并且广泛兼容适配主流国产 CPU、国产操作系统、国产数据库及国产中间件。数据安全产品业务框架如图 3 所示:
图 3:数字安全产品业务框架图
公司数据安全产品简介:
主要产品及整体解决 方案 产品简介
支持办公、PDF、音频、视频等各类进程和各种格式,满足多种工作场景需求。系统围绕电子
电子文件密级标志管理系统 文件的产生、存储、处理、交换、销毁等全生命周期过程,实现电子文件密级标志警示、强制
访问控制和监管审计等安全目标。
通过与密级标志技术结合及统一策略,对电子文档的操作行为进行安全管理、访问控制和安全
电子文档安全管理系统 审计,达到事前可定义、事中可控制、事后可审计的安全目标,从而实现对电子文档数据资产
的细粒度、全方位的安全保护。
智能辅助定密管理系统 利用机器学习和语义分析等技术,可依据行业规定,对文件内容中包含的密点进行快速查找匹
配,提高定密工作效率,满足定密的规范化、标准化和精准化需求。
文档发文信息隐写溯源系统 采用先进图形几何变换技术,可在流式、版式文档中嵌入肉眼难以识别的信息,但通过识别软
件可以恢复取证,从而定位文档的分发途径,以实现信息泄露后可追可溯的安全管理目标。
采用相似度计算、结构化指纹、布隆过滤器(Bloom Filter)等技术,可以快速高效对文件内容
进行精确和模糊匹配。系统以防止用户数据资产违规或非授权输出为目标,以数据全生命周期
数据泄露防护(DLP)系统 管理为理念,以泄露风险为驱动,依据数据特点,灵活采用内容智能识别、敏感数据发现、拦
截及审批等不同技术方法,通过事前预警、事中保护、事后追溯的管理手段,防止存储、网络、
终端、移动计算、云计算等各种具体应用场景下的数据泄露和扩散。
数据安全行业监管方案 面向行业客户,从通用领域入手,向数据安全深入,实现对敏感数据的防护、检查、监控、溯
源等,实现对敏感数据的快速发现、处置。
3、安全监管平台
公司安全监管平台深度融合大数据、人工智能和数据可视化技术,有效整合内网、外网和互联网的各类数据,以提升党政机关和央企集团用户网络安全态势感知、监测预警和应急处置能力为目的,通过对重要数据和敏感数据的深度挖掘、关联分析和追踪溯源,实现对客户网络安全风险的“全网络感知、全区域同控、全时段同管”能力,支撑重要用户网络防护和监管由基本防控向攻守兼备转型升级。安全监管平台产品业务框架如图 4 所示:
图 4:安全监管平台业务框架图
公司安全监管平台简介:
平台名称 产品简介
互联网接入口监测平台 由互联网接入口检测器、互联网接入口监测平台等部分组成,用于检测、分析、处置网络攻击窃
密及传输敏感信息行为。
系统基于前沿搜索引擎、自然语言处理、智能分析等技术进行设计开发,帮助各级保密行政管理
互联网站保密监控系统 部门对辖区门户网站进行有效的保密检查与监控,及时发现泄密隐患,控制敏感信息在互联网门
户网站的传播。
互联网失泄密智能分析平 运用大数据分析、人工智能和数据可视化等技术,有效整合各类监管系统的数据,实现对安全态
台 势的全面监管、融合展示、动态管理、资源共享、协同联动、快速响应,全面提升网络监管能力。
查看PDF原文
