证券代码:300659 证券简称:中孚信息 公告编号:2024-016
中孚信息股份有限公司
2023 年年度报告摘要
2024 年 3 月
一、重要提示
本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到证监会指
定媒体仔细阅读年度报告全文。
所有董事均已出席了审议本报告的董事会会议。
大华会计师事务所(特殊普通合伙)对本年度公司财务报告的审计意见为:标准的无保留意见。
本报告期会计师事务所变更情况:公司本年度会计师事务所由变更为大华会计师事务所(特殊普通合伙)。
非标准审计意见提示
□适用 不适用
公司上市时未盈利且目前未实现盈利
□适用 不适用
董事会审议的报告期利润分配预案或公积金转增股本预案
□适用 不适用
公司计划不派发现金红利,不送红股,不以公积金转增股本。
董事会决议通过的本报告期优先股利润分配预案
□适用 不适用
二、公司基本情况
1、公司简介
股票简称 中孚信息 股票代码 300659
股票上市交易所 深圳证券交易所
联系人和联系方式 董事会秘书 证券事务代表
姓名 孙强 刘宁
办公地址 济南市高新区经十路 7000 号汉峪金谷 A1- 济南市高新区经十路 7000 号汉峪金谷 A1-
5 号楼 25 层 5 号楼 25 层
传真 0531-66590077 0531-66590077
电话 0531-66590077 0531-66590077
电子信箱 ir@zhongfu.net ir@zhongfu.net
2、报告期主要业务或产品简介
报告期内,公司主营业务未发生重大变化,主要产品线及服务包括:主机与网络安全、数据安全、安全监管平台、检查检测、密码应用五条产品线及信息安全服务。同时,为满足用户安全需求、为用户持续创造价值,公司基于用户典型应用场景,围绕基于信创安全防护、安全监测预警、基于零信任的数据安全三大业务主线,打造面向党政、央国企、特殊行业用户的场景化解决方案,推动公司业务由产品销售向平台化、体系化解决方案营销模式演进,持续提升公司市场挖掘能力、业务布局能力,构建以产品及解决方案驱动公司业务发展和客户价值提升的良好局面。
1、主要产品体系
(1)主机与网络安全产品
公司主机与网络安全产品线适配主流国产 CPU、国产操作系统、国产数据库及国产中间件,围绕主机审计、终端安全登录、打印刻录审计、网络控制与传输等方面打造了完整的产品体系。
公司主机与网络安全主要产品简介:
主机与网络安全产品
主要产品名称 产品简介
安全保密套件管理系统 系统通过整合终端安全技术和模块,对终端提供有效的、持续的安全防护。
计算机及移动存储介质保 具有阻断内网计算机违规外联、防止移动存储介质交叉使用、外部信息单向导入内网计算机三 密管理系统(三合一) 方面的功能,能够切实解决和防范内网计算机违规连接互联网和移动存储介质在内网计算机与
外网计算机之间交叉使用引起的安全问题。
实现对信创服务器的安全授权和统一集中管理,对专用服务器从登录控制、专用存储介质管
服务器安全授权管理系统 理、端口控制、磁盘控制等方面进行全面的保护和管理,满足管理员远程控制需求,有效提高
专用服务器使用的安全性,降低设备维护的复杂度。
主机监控与审计系统 能够实时监控多种计算机操作行为,发现异常违规行为并产生报警,全面知悉和有效控制单位
内部用户对主机资源和网络资源的使用,防止内部违规行为的发生。
终端安全登录系统 采用登录 KEY 和口令(PIN 码)双因子结合的身份认证技术,实现对登录用户身份授权与鉴别
管理,从而有效防止用户非授权登录,保证终端系统及数据安全。
打印刻录安全监控与审计 实现用户与实体打印、刻录设备的隔离,并通过人员权限管理、设备授权管理对用户行为进行
系统 实时监控,进而完成文档输出全过程的监控和管理,并且形成了完备的审计日志,方便对文件
输出情况进行统计和追溯,有效解决了文件输出过程中的审核和监管难题。
服务器审计系统 针对服务器系统的行为审计产品,可以实时监控多种服务器操作行为,实时发现异常违规行为
并产生报警,为用户服务器安全提供保障。
以平台化思路进行软件架构,对内部往来的通用软硬件设备状态进行实时监控,在发生故障或
网络运维管理系统 指标异常时进行告警。系统采用智能化思想,运用大数据技术,进一步提高 IT 运维效率,并与
其他运维产品无缝结合,构建统一运维、统一监管、统一防护的有机体。
网络安全隔离与信息单向 设备关键硬件采用国产自主可控的元器件,系统利用光的单向传输特性构建了一条安全、单向
导入系统 的传输通道,实现了外网到内网的数据传输,保证敏感数据不泄露。
网络安全隔离与信息交换 采用自主研发的双通道隔离交换模块,实现在网络之间双向“摆渡”数据,解决了用户在不同网
系统 络之间双向数据交换的需求,同时利用病毒检查、内容安全检查、标志检查等策略保证数据在
不同网络之间安全受控传输,使不同网络之间的业务可以高速、可靠、安全的进行数据交换。
配合网络安全隔离与信息单向导入系统或者网闸设备,实现跨边界数据交换。该产品可极大拓
数据安全交换平台 展跨网数据交换能力,实现文件交换、数据库交换、接口服务交换、应用协议代理、音视频交
换五大核心交换功能。解决多类型业务数据及海量数据共享交换难的问题,满足各领域客户对
安全性、合规性、可靠性、高性能、兼容性和强审计的要求。
以终端计算机和网络设备作为管理对象,对目标网络内终端进行合规审查、安全检查等,对不
网络接入控制系统 合规用户或者特定部门进行安全隔离保护。可保证合规用户的网络畅通,同时杜绝非法用户接
入可能带来的安全隐患。
网络安全审计系统 通过分析网络中的通信流量,审计网络安全事件,生成安全统计报表,对重要安全事件或行为
进行风险分析、追查取证,并为网络安全大数据分析系统提供有效的数据支撑。
入侵检测系统 系统能够实时高效发现网络中的异常流量,精准识别网络流量中的攻击行为,具备强大的攻击
特征库,集成了海量的威胁情报库,实现对网络的实时监控,保护用户网络安全。
不依赖 CPU、操作系统和第三方代码库的纯硬件高保障安全网关(Guarantee Advanced Trusted
零信任 TNA安全网关 Network Access,TNA),基于零信任理念,以身份为基石,采用最小授权、持续信任评估、
动态访问控制等机制,保障企业在互联网上的安全接入和业务访问安全。
统一终端安全管理系统 通过持续监控终端活动行为,检测安全风险,提供终端资质管理、网络准入、终端审计、安全
管控、补丁管理、应用市场、统一策略管理等功能,对终端进行综合性安全防护。
(2)数据安全产品
公司数据安全产品以重要数据和敏感数据的防泄漏、防窃取、可追溯为目标,采用数据加密、数据保护、数据管控等技术,结合业务应用场景,实现对数据资产的可知、可控、可管,并且广泛兼容适配主流国产 CPU、国产操作系统、国产数据库及国产中间件。
数据安全主要产品简介:
数据安全产品
主要产品名称 产品简介
支持办公、PDF、音频、视频等各类进程和各种格式,满足多种工作场景需求。系统围绕电子
电子文件密级标志管理系统 文件的产生、存储、处理、交换、销毁等全生命周期过程,实现电子文件密级标志警示、强制
访问控制和监管审计等安全目标。
文档加密防护系统 以透明加解密技术为核心,应用国密算法对电子文件进行加密防护,根据权限策略对用户及群
组进行授权和权限管控,结合细粒度的文件审计功能,使数据防泄密工作做到防范于未然。
通过与密级标志技术结合及统一策略,对电子文档的操作行为进行安全管理、访问控制和安全
电子文档安全管理系统 审计,达到事前可定义、事中可控制、事后可审计的安全目标,从而实现对电子文档数据资产
的细粒度、全方位的安全保护。
文档发文信息隐写溯源系统 采用先进图形几何变换技术,可在流式、版式文档中嵌入肉眼难以识别的信息,但通过识别软
件可以恢复取证,从而定位文档的分发途径,以实现信息泄露后可追可溯的安全管理目标。
终端/网络/邮件数据泄露防 基于内容识别、敏感数据发现技术,监控终端用户文件操作行为,解析网络流量,提供事前预
护系统
警、事中保护、事后追溯的技术手段,防止端、
查看PDF原文
