603232 沪市 格尔软件

公司代码：603232                                                公司简称：格尔软件
                格尔软件股份有限公司

                  2020 年年度报告摘要

一 重要提示
1  本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规
  划，投资者应当到上海证券交易所网站等中国证监会指定媒体上仔细阅读年度报告全文。2  本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完
  整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。
3  公司全体董事出席董事会会议。
4  上会会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。
5  经董事会审议的报告期利润分配预案或公积金转增股本预案
公司第七届董事会第十六次会议审议通过《关于<公司 2020 年度利润分配暨资本公积金转增股本
的预案>的议案》，拟以 2020 年末公司总股本 193,101,694 股为基数，向全体股东按每 10 股派发
现金红利 1.20 元（含税），共计 23,172,203.28 元，结余未分配利润结转至以后年度；同时拟以
2020 年末总股本 193,101,694 股为基数，用资本公积按每 10 股转增 2 股的比例转增股本，共计
38,620,339 股，经本次转增后，结余资本公积结转至以后年度。公司总股本由 193,101,694 股增加至 231,722,033 股。《公司 2020 年度利润分配暨资本公积金转增股本的预案》尚需公司股东大会审议批准。

二 公司基本情况
1  公司简介

                                  公司股票简况

    股票种类    股票上市交易所    股票简称        股票代码    变更前股票简称

A股            上海证券交易所  格尔软件        603232          无

  联系人和联系方式              董事会秘书                  证券事务代表

        姓名          顾峰                          邹岩

      办公地址        上海市江场西路299弄5号601室    上海市江场西路299弄5号601室

        电话          021-62327028                  021-62327028

      电子信箱        stock@koal.com                stock@koal.com

2  报告期公司主要业务简介

  2020 年，公司实现营业收入 44,480.78 万元，较上年同期增长 20.04%；实现利润总额 6,398.94
万元，较上年同期降低 19.22%；实现归属上市公司股东净利润 5,707.80 万元，较上年同期降低18.55%。

  （一）公司的主营业务

  公司专注于信息安全行业 PKI 领域，主要从事以公钥基础设施 PKI（Public Key
Infrastructure）为核心的商用密码软件产品的研发、生产和销售及服务业务，为用户提供基于PKI 的信息安全系列产品、安全服务和信息安全整体解决方案。

  公司以密码技术为核心，面向政务、金融、军工、企业提供基于密码的可信身份认证及可信数据保障等多层次、全方位的综合性安全解决方案，为其信息系统提供关键的安全支撑与保障。
  （二）经营模式

  1、公司的产品

  公司产品主要以PKI技术为基础。PKI系统一般由数字证书认证系统（CA）、证书注册系统（RA）、密钥管理系统（KM）、目录服务系统（LDAP）及在线证书状态验证系统（OCSP）等核心部分组成，具体情况如下图所示：


  目前，公司产品范围覆盖 PKI 系统和安全应用，已形成完整的信息安全产品体系，主要包括PKI 基础设施产品、PKI 安全应用产品和通用安全产品三类。

  具体情况如下：

  1）PKI 基础设施产品

  PKI 基础设施产品是构建网络信任体系的基础，主要是由数字证书认证系统、证书注册系统、密钥管理系统等组合而成的信息安全基础设施，为信息安全提供密钥管理、数字证书生命周期管理及发布服务。它是保障信息在网络传输过程中的保密性、完整性、真实性和不可抵赖性的重要基础。

  2）PKI 安全应用产品

  PKI 安全应用产品是建立在 PKI 基础设施产品发放的数字证书以及 PKI 密码技术之上，为用
户提供多元化的安全服务及应用的信息系统，可以满足各种网络应用可信身份认证、数据加密、操作不可抵赖及数据的完整性等一系列信息安全需求。它实现了数据的保密性、完整性、真实性和不可抵赖性。

  3）通用安全产品

  通用安全产品是基于非密码技术的信息安全产品，是对 PKI 相关安全产品的补充，主要为用户提供更加完整的安全解决方案，主要包括网络审计系统以及其他系统集成产品。其中，其他系统集成产品主要指为用户配置不同层面的非 PKI 相关的通用安全软硬件设施设备，如防火墙、防病毒、入侵检测等。

    2、公司主要经营模式

    公司主要从事以 PKI 公钥基础设施为核心的商用密码软件产品的研发、生产和销售及服务业
务，并形成了完备的以 PKI 为核心的信息安全产品和服务体系。公司 PKI 基础设施产品、PKI 安
全应用产品以及通用安全产品三大类产品的采购模式、生产模式、销售模式和服务模式基本相同，具体情况如下：

    1）采购模式

    公司根据客户需求和市场情况制定采购计划。采购计划报公司审核批准后，由采购部门实施采购；同时，采购部门根据综合评定结果选择优质供应商进行原材料等物品的采购。

    对于涉及新产品开发、产品重大升级以及重要信息安全解决方案类项目中第三方软硬件产品及服务等方面的采购，公司组织品质管理、技术、采购等相关职能部门依照“TQRDC 评估”标准开展合格供方评价工作，以选择符合相关条件的合格供应商。公司对于合格供方评价工作通常结合询价和招投标等市场化方式予以实施。

    采购工作完成后，公司依据分类技术要求和验证规定对到货物资进行验收入库；若供方出现供应产品不合格或到货时间延误等情形，公司将相关信息列入供方供货记录，用于后续供方综合评定工作。

    2）生产模式

    公司生产模式采用 MTS（Make To Stock）与 ATO（Assemble To Order）两种具体方式。MTS
生产模式指公司根据市场需求情况，按照公司质量控制规范，生产一定数量的标准化产品并进行库存储备，后续结合各营销中心的市场需求反馈结果及产品库存数量情况，确定下一批次产品的生产时间与数量。ATO 生产模式指针对客户对部分参数或产品的某些功能项提出的具体定制要求，公司技术研发中心先行确定技术可行性后，再与负责客户管理的相应营销中心明确研发周期及供货时间，然后在标准化产品的基础上进行定制化生产以满足客户需求。对于此类产品，公司通常不进行库存储备。

    3）销售模式

    公司信息安全类产品的销售对象包括国家部委、地方政府部门、金融机构、军工、大中型企事业单位，以及其它各类信息安全用户。同时，公司销售的信息安全类产品具有如下主要特点：产品技术升级换代快，用户需求差异较大，系统安装调试、使用维护等方面的操作专业性较强，技术支持和服务要求较高。因此，针对前述用户和产品特点，为了更好地满足客户需求，公司在销售模式上采取不同的策略：对于最终用户或具有定制化需求的用户的安全产品与安全服务业务，
公司通常直接面向客户开展业务，此亦为公司产品的主要销售模式；对于部分安全产品，则由系统集成商类客户向公司进行采购后，用于其系统集成项目或再行销售给其他客户。

    4）服务模式
1  安装与调试服务

    公司销售部门与相关客户完成合同签订工作后，交给具体实施项目组。项目组在客户现场开展安装与调试服务工作时，实施项目组与客户先共同对到货设备、设施进行开箱验货，完成签收工作；随后，实施项目组进行产品安装与调试工作，并对用户展开相关培训；工作完成后，进入用户验收流程。验收合格后，实施项目组向用户移交系统或产品的相关文件资料。
2  售后服务

    公司客服人员通过电话、传真、邮件等多种方式受理客户请求，客服人员收到服务请求后在公司信息系统中创建服务档案，详细记录客户请求、客户单位、联系人、联系电话等相关内容。客服人员根据客户反映的问题进行判别，一般分为三类问题：使用问题、产品问题和客户投诉。根据不同服务请求执行不同的处理流程。
此外，公司安排专职人员对售后服务情况进行满意度调查，定期进行客户满意度统计分析，以不断改进客户服务流程和质量。
（三）公司所处行业情况

  公司所处的行业为软件和信息技术服务业中的信息安全行业。信息安全行业因其特殊性，受多个安全主管部门、信息产业部门的监管，以及受到相关行业协会的自律管理，如：国家发改委、工信部、公安部、国家保密局、国家密码管理局、商用密码管理办公室等。强大的网络安全产业实力是保障我国网络空间安全的根本和基石。习近平总书记在全国网络安全和信息化工作会议上强调要“积极发展网络安全产业，做到关口前移，防患于未然”，要“抓产业体系建设，在技术、产业、政策上共同发力”，明确了我国产业发展的理念、目标、路径为网络安全产业发展指明了方向。近年来，基于政策扶持、需求扩张、应用升级等多方面的驱动，我国网络安全产业发展进入快速成长期。网络安全行业产品体系日益完善，技术创新高度活跃，综合实力显著增强，为保障国家网络安全空间发挥基石力量、做出重要贡献。

  近年来，数据泄露、云环境安全风险等问题日益严峻，与 5G、区块链、车联网等新兴技术相关的网络安全挑战也在不断增大。持续升级的网络安全威胁和不断增强的合规要求，都对市场形成了有利的牵引。面对工业、金融、能源等重点行业，智慧城市等新兴产业对网络安全产品、服务、解决方案的强劲需求，网络安全企业全面推进产业布局：一方面探索以大数据、人工智能等为代表的新一代信息技术在网络安全领域的应用，提升网络安全防卫的全局化和智能化；另一方面大力研发针对 5G、云计算、工业互联网、车联网、区块链等新兴领域的关键信息基础设施。通过对自身主营业务能力的提升及对新领域新环境的探索，不断为网络安全产业注入的活力。

  此外，我国近年颁发了多项政策法规推动国家信息安全领域建设：2015 年 7 月 1 日，全国人
大通过了新的《国家安全法》；2017 年 6 月 1 日，我国全面实施《网络安全法》；2018 年 6 月 27
日公安部会同网信办、国家保密局、国家密码管理局，联合发布了《网络安全等级保护条例（征求意见稿）》；2018 年 9 月，全国人大公布了十三届人大常委会五年立法规划，明确将《数据安全法》、《个人信息保护法》、等列入其中，未来将为数字经济发展提供更有力的法律保障；2019 年 7月，国家网信办、国家发展改革委、工业和信息化部、财政部联合发布《云计算服务安全评估办法》，对党政机关、关键信息基础设施运营者采购使用的云计算服务提出更高安全要求；2019 年 9月工信部《关于促进网络安全产业发展的指导意见（征求意见稿）》公开征求意见、国家网信办等
四部门联合发布《云计算服务安全评估办法》；2019 年 10 月 26 日，《中华人民共和国密码法》正
式通过，于 2020 年 1 月 1 日正式实施；2019 年 1