证券代码:300659 证券简称:中孚信息 公告编号:2023-018
中孚信息股份有限公司 2022 年年度报告摘要
一、重要提示
本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到证监会指定媒体仔细阅读年度报告全文。
所有董事均已出席了审议本报告的董事会会议。
大华会计师事务所(特殊普通合伙)对本年度公司财务报告的审计意见为:标准的无保留意见。
本报告期会计师事务所变更情况:公司本年度会计师事务所由变更为大华会计师事务所(特殊普通合伙)。
非标准审计意见提示
□适用 不适用
公司上市时未盈利且目前未实现盈利
□适用 不适用
董事会审议的报告期利润分配预案或公积金转增股本预案
□适用 不适用
公司计划不派发现金红利,不送红股,不以公积金转增股本。
董事会决议通过的本报告期优先股利润分配预案
□适用 不适用
二、公司基本情况
1、公司简介
股票简称 中孚信息 股票代码 300659
股票上市交易所 深圳证券交易所
联系人和联系方式 董事会秘书 证券事务代表
姓名 孙强 刘宁
办公地址 济南市高新区经十路 7000 号汉峪金谷 A1-5 济南市高新区经十路 7000 号汉峪金谷 A1-5
号楼 25 层 号楼 25 层
传真 0531-66590077 0531-66590077
电话 0531-66590077 0531-66590077
电子信箱 ir@zhongfu.net ir@zhongfu.net
2、报告期主要业务或产品简介
公司以保障国家网络空间安全战略为目标,遵从等级保护、分级保护、数据安全、密码安全、商业秘密、个人信息保护等相关法律法规和标准要求,以合规防护为基础,以实战对抗为导向,聚焦数据安全,积极做深、谨慎做宽,持续推进公司从“保密安全”到“数据安全”的战略拓展。
(1)公司主要产品及解决方案
报告期内,公司主营业务未发生重大变化,主要产品线及服务包括:主机与网络安全、数据安全、安全监管平台、检查检测、密码应用五条产品线及信息安全服务。同时,为满足用户安全需求、为用户持续创造价值,公司基于用户典型应用场景,围绕基于信创安全防护、安全监测预警、基于零信任的数据安全三大业务主线,打造面向党政、央国企、特殊行业用户的场景化解决方案,推动公司业务由产品销售向平台化、体系化解决方案营销模式演进,持续提升公司市场挖掘能力、业务布局能力,构建以产品及解决方案驱动公司业务发展和客户价值提升的良好局面。
1、主要产品体系
(1)主机与网络安全产品
公司主机与网络安全产品线适配主流国产 CPU、国产操作系统、国产数据库及国产中间件,围绕主机审计、终端安全登录、打印刻录审计、网络控制与传输等方面打造了完整的产品体系。
公司主机与网络安全主要产品简介:
主机与网络安全产品
主要产品名称 产品简介
计算机及移动存储介质保 具有阻断内网计算机违规外联、防止移动存储介质交叉使用、外部信息单向导入内网计算机这 密管理系统(三合一) 三方面的功能,能够切实解决和防范内网计算机违规连接互联网和移动存储介质在内网计算机
与外网计算机之间交叉使用引起的安全保密问题。
实现对信创服务器的安全保密授权和统一集中管理,对专用服务器从登录控制、专用存储介质
服务器安全授权管理系统 管理、端口控制、磁盘控制等方面进行全面的保护和管理,满足管理员远程控制需求,有效提
高专用服务器使用的安全性,降低设备维护的复杂度。
主机监控与审计系统 能够实时监控多种计算机操作行为,发现异常违规行为并产生报警,全面知悉和有效控制单位
内部用户对主机资源和网络资源的使用,防止内部违规行为的发生。
终端安全登录系统 采用登录 KEY 和口令(PIN 码)双因子结合的身份认证技术,实现对登录用户身份授权与鉴别
管理,从而有效防止用户非授权登录,保证终端系统及数据安全。
打印刻录安全监控与审计 实现用户与实体打印、刻录设备的隔离,并通过人员权限管理、设备授权管理对用户行为进行
系统 实时监控,进而完成文档输出全过程的监控和管理,并且形成了完备的审计日志,方便对文件
输出情况进行统计和追溯,有效解决了文件输出过程中的审核和监管难题。
服务器审计系统 针对服务器系统的行为审计产品,可以实时监控多种服务器操作行为,实时发现异常违规行为
并产生报警,为用户服务器安全提供保障。
以平台化思路进行软件架构,对内部往来的通用软硬件设备状态进行实时监控,在发生故障或
网络运维管理系统 指标异常时进行告警。系统采用智能化思想,运用大数据技术,进一步提高 IT 运维效率,并与
其他运维产品无缝结合,构建统一运维、统一监管、统一防护的有机体。
网络安全隔离与信息单向 设备关键硬件采用国产自主可控的元器件,系统利用光的单向传输特性构建了一条安全、单向
导入系统 的传输通道,实现了外网到内网的数据传输,保证敏感数据不泄露。
配合网络安全隔离与信息单向导入系统或者网闸设备,实现跨边界数据交换。该产品可极大拓
数据安全交换平台 展跨网数据交换能力,实现文件交换、数据库交换、接口服务交换、应用协议代理、音视频交
换五大核心交换功能。解决多类型业务数据及海量数据共享交换难的问题,满足各领域客户对
安全性、合规性、可靠性、高性能、兼容性和强审计的要求。
以终端计算机和网络设备作为管理对象,对目标网络内终端进行合规审查、安全检查等,对不
网络接入控制系统 合规用户或者特定部门进行安全隔离保护。可保证合规用户的网络畅通,同时杜绝非法用户接
入可能带来的安全隐患。
网络安全审计系统 通过分析网络中的通信流量,审计网络安全事件,生成安全统计报表,对重要安全事件或行为
进行风险分析、追查取证,并为网络安全大数据分析系统提供有效的数据支撑。
不依赖 CPU、操作系统和第三方代码库的纯硬件高保障安全网关
零信任 TNA 安全网关 (GuaranteeAdvancedTrustedNetworkAccess,TNA),基于零信任理念,以身份为基石,采用最
小授权、持续信任评估、动态访问控制等机制,保障企业在互联网上的安全接入和业务访问安
全。
终端安全综合防护系统 通过持续监控终端活动行为,检测安全风险,提供终端资质管理、网络准入、终端审计、安全
管控、补丁管理、应用市场、统一策略管理等功能,对终端进行综合性安全防护。
基于安全沙箱技术在移动端构建隔离的安全工作空间,通过可信接入客户端建立安全通信传输
安全移动办公系统 通道,配置统一安全策略,对终端设备、移动应用、终端数据进行管控,满足政企单位安全移
动办公需求。
(2)数据安全产品
公司数据安全产品以重要数据和敏感数据的防泄漏、防窃取、可追溯为目标,采用数据加密、数据保护、数据管控等技术,结合业务应用场景,实现对数据资产的可知、可控、可管,并且广泛兼容适配主流国产 CPU、国产操作系统、国产数据库及国产中间件。
数据安全产品简介:
数据安全产品
主要产品名称 产品简介
支持办公、PDF、音频、视频等各类进程和各种格式,满足多种工作场景需求。系统围绕电子
电子文件密级标志管理系统文件的产生、存储、处理、交换、销毁等全生命周期过程,实现电子文件密级标志警示、强制
访问控制和监管审计等安全目标。
通过与密级标志技术结合及统一策略,对电子文档的操作行为进行安全管理、访问控制和安全
电子文档安全管理系统 审计,达到事前可定义、事中可控制、事后可审计的安全目标,从而实现对电子文档数据资产
的细粒度、全方位的安全保护。
文档发文信息隐写溯源系统采用先进图形几何变换技术,可在流式、版式文档中嵌入肉眼难以识别的信息,但通过识别软
件可以恢复取证,从而定位文档的分发途径,以实现信息泄露后可追可溯的安全管理目标。
采用相似度计算、结构化指纹、布隆过滤器(BloomFilter)等技术,可以快速高效对文件内容
进行精确和模糊匹配。系统以防止用户数据资产违规或非授权输出为目标,以数据全生命周期
数据泄露防护(DLP)系统 管理为理念,以泄露风险为驱动,依据数据特点,灵活采用内容智能识别、敏感数据发现、拦
截及审批等不同技术方法,通过事前预警、事中保护、事后追溯的管理手段,防止存储、网
络、终端、移动计算、云计算等各种具体应用场景下的数据泄露和扩散。
以密码为
查看PDF原文
