证券代码:300659 证券简称:中孚信息 公告编号:2022-007
中孚信息股份有限公司 2021 年年度报告摘要
一、重要提示
本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到证监会指定媒体仔细阅读年度报告全文。
大华会计师事务所(特殊普通合伙)对本年度公司财务报告的审计意见为:标准的无保留意见。
本报告期会计师事务所变更情况:公司本年度会计师事务所不存在变更。
非标准审计意见提示
□ 适用 √ 不适用
公司上市时未盈利且目前未实现盈利
□ 适用 √ 不适用
董事会审议的报告期普通股利润分配预案或公积金转增股本预案
√ 适用 □ 不适用
公司经本次董事会审议通过的普通股利润分配预案为:以 226,533,165 为基数,向全体股东每 10 股派发现金红利 1.00 元(含
税),送红股 0 股(含税),以资本公积金向全体股东每 10 股转增 0 股。
董事会决议通过的本报告期优先股利润分配预案
□ 适用 √ 不适用
二、公司基本情况
1、公司简介
股票简称 中孚信息 股票代码 300659
股票上市交易所 深圳证券交易所
联系人和联系方式 董事会秘书 证券事务代表
姓名 孙强 刘宁
办公地址 济南市高新区经十路 7000 号汉峪金谷 A1-5 号楼 25 层
传真 0531-66590077
电话 0531-66590077
电子信箱 ir@zhongfu.net
2、报告期主要业务或产品简介
公司基于国家网络安全战略,以实战化为导向,以“六保”为依据、“四密”为着力点,聚焦数据安全,积极做深、谨慎做宽,持续推进公司从“保密安全”迈向“数字安全”。
(1)公司主要产品及解决方案
报告期内,公司主营业务未发生重大变化,主要产品线及服务包括:主机与网络安全、数据安全、安全监管平台、检查检测、密码应用五条产品线及信息安全服务。同时,面向客户实际应用环境打造覆盖党政、央国企、特殊行业客户的场景化解决方案体系,形成以产品及解决方案驱动公司高速发展和客户价值提升的良好局面。
总体业务框架如图所示:
1)主要产品体系
①主机与网络安全产品
公司主机与网络安全产品线适配主流国产CPU、国产操作系统、国产数据库及国产中间件,围绕主机审计、终端安全登录、打印光刻、网络控制与传输等方面打造了完整的产品体系。
主机与网络安全产品
主要产品名称 产品简介
计算机及移动存储介质保具有阻断内网计算机违规外联、防止移动存储介质交叉使用、外部信息单向导入内网计算机这三 密管理系统(三合一) 方面的功能,能够切实解决和防范内网计算机违规连接互联网和移动存储介质在内网计算机与外
网计算机之间交叉使用引起的安全保密问题。
服务器安全授权管理系统实现对信创服务器的安全保密授权和统一集中管理,对专用服务器从登录控制、专用存储介质管
理、端口控制、磁盘控制等方面进行全面的保护和管理,满足管理员远程控制需求,有效提高专
用服务器使用的安全性,降低设备维护的复杂度。
主机监控与审计系统 能够实时监控多种计算机操作行为,发现异常违规行为并产生报警,全面知悉和有效控制单位内
部用户对主机资源和网络资源的使用,防止内部违规行为的发生。
终端安全登录系统 采用登录KEY和口令(PIN码)双因子结合的身份认证技术,实现对登录用户身份授权与鉴别管理,
从而有效防止用户非授权登录,保证终端系统及数据安全。
打印刻录安全监控与审计实现用户与实体打印、刻录设备的隔离,并通过人员权限管理、设备授权管理对用户行为进行实
系统 时监控,进而完成文档输出全过程的监控和管理,并且形成了完备的审计日志,方便对文件输出
情况进行统计和追溯,有效解决了文件输出过程中的审核和监管难题。
服务器审计系统 针对服务器系统的行为审计产品,可以实时监控多种服务器操作行为,实时发现异常违规行为并
产生报警,为用户服务器安全提供保障。
网络运维管理系统 以平台化思路进行软件架构,对内部往来的通用软硬件设备状态进行实时监控,在发生故障或指
标异常时进行告警。系统采用智能化思想,运用大数据技术,进一步提高IT运维效率,并与其他
运维产品无缝结合,构建统一运维、统一监管、统一防护的有机体。
网络安全隔离与信息单向设备关键硬件采用国产自主可控的元器件,系统利用光的单向传输特性构建了一条安全、单向的
导入系统 传输通道,实现了外网到内网的数据传输,保证敏感数据不泄露。
数据安全交换平台 配合网络安全隔离与信息单向导入系统或者网闸设备,实现跨边界数据交换。该产品可极大拓展
跨网数据交换能力,实现文件交换、数据库交换、接口服务交换、应用协议代理、音视频交换五
大核心交换功能。解决多类型业务数据及海量数据共享交换难的问题,满足各领域客户对安全性、
合规性、可靠性、高性能、兼容性和强审计的要求。
网络接入控制系统 以终端计算机和网络设备作为管理对象,对目标网络内终端进行合规审查、安全检查等,对不合
规用户或者特定部门进行安全隔离保护。可保证合规用户的网络畅通,同时杜绝非法用户接入可
能带来的安全隐患。
网络安全审计系统 通过分析网络中的通信流量,审计网络安全事件,生成安全统计报表,对重要安全事件或行为进
行风险分析、追查取证,并为网络安全大数据分析系统提供有效的数据支撑。
零信任TNA安全网关 不依赖CPU、操作系统和第三方代码库的纯硬件高保障安全网关(Guarantee Advanced Trusted
Network Access ,TNA),基于零信任理念,以身份为基石,采用最小授权、持续信任评估、动
态访问控制等机制,保障企业在互联网上的安全接入和业务访问安全。
终端安全综合防护系统 通过持续监控终端活动行为,检测安全风险,提供终端资质管理、网络准入、终端审计、安全管
控、补丁管理、应用市场、统一策略管理等功能,对终端进行综合性安全防护。
安全移动办公系统 基于安全沙箱技术在移动端构建隔离的安全工作空间,通过可信接入客户端建立安全通信传输通
道,配置统一安全策略,对终端设备、移动应用、终端数据进行管控,满足政企单位安全移动办
公需求。
②数据安全产品
公司数据安全产品以重要数据和敏感数据的防泄漏、防窃取、可追溯为目标,采用数据加密、数据保护、数据管控等技术,结合业务应用场景,实现对数据资产的可知、可控、可管,并且广泛兼容适配主流国产CPU、国产操作系统、国产数据库及国产中间件。
数据安全产品
主要产品名称 产品简介
电子文件密级标志管理系统 支持办公、PDF、音频、视频等各类进程和各种格式,满足多种工作场景需求。系统围绕电子
文件的产生、存储、处理、交换、销毁等全生命周期过程,实现电子文件密级标志警示、强制
访问控制和监管审计等安全目标。
电子文档安全管理系统 通过与密级标志技术结合及统一策略,对电子文档的操作行为进行安全管理、访问控制和安全
审计,达到事前可定义、事中可控制、事后可审计的安全目标,从而实现对电子文档数据资产
的细粒度、全方位的安全保护。
智能辅助定密管理系统 利用机器学习和语义分析等技术,可依据行业规定,对文件内容中包含的密点进行快速查找匹
配,提高定密工作效率,满足定密的规范化、标准化和精准化需求。
文档发文信息隐写溯源系统 采用先进图形几何变换技术,可在流式、版式文档中嵌入肉眼难以识别的信息,但通过识别软
件可以恢复取证,从而定位文档的分发途径,以实现信息泄露后可追可溯的安全管理目标。
数据泄露防护(DLP)系统 采用相似度计算、结构化指纹、布隆过滤器(BloomFilter)等技术,可以快速高效对文件内容
进行精确和模糊匹配。系统以防止用户数据资产违规或非授权输出为目标,以数据全生命周期
管理为理念,以泄露风险为驱动,依据数据特点,灵活采用内容智能识别、敏感数据发现、拦
截及审批等不同技术方法,通过事前预警、事中保护、事后追溯的管理手段,防止存储、网络、
终端、移动计算、云计算等各种具体应用场景下的数据泄露和扩散。
数据安全态势感知系统 以数据安全全生命周期管理为核心,通过多维度量化指标,精准描述数据安全的实时风险及整
体状况;利用海量数据分析引擎机及模型实现对数据风险的主动发现、精准定位、智能研判、
快速处置、严格审计,完成对数据安全保护工作的闭环处置流程。
③安全监管平台
公司安全监管平台深度融合大数据、人工智能和数据可视化技术,有效整合内网、外网和互联网的各类数据,以提升党政机关和央企集团用户网络安全态势感知、监测预警和应急处置能力为目的,通过对重要数据和敏感数据的深度挖掘、关联分析和追踪溯源,实现对客户网络安全风险的“全网络感知、全区域同控、全时段同管”能力,支撑重要
查看PDF原文
