603232 沪市 格尔软件

公司代码：603232                                                公司简称：格尔软件
                格尔软件股份有限公司

                  2021 年年度报告摘要


                            第一节 重要提示

1  本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规
  划，投资者应当到 www.sse.com.cn 网站仔细阅读年度报告全文。
2  本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、
  完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。
3  公司全体董事出席董事会会议。
4  上会会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。
5  董事会决议通过的本报告期利润分配预案或公积金转增股本预案

  公司第七届董事会第二十三次会议审议通过《关于<公司2021年度利润分配预案>的议案》，拟以2021年末公司总股本231,722,033股为基数，向全体股东按每10股派发现金红利1.30元（含税），共计30,123,864.29元，结余未分配利润结转至以后年度。《公司2021年度利润分配预案》尚需公司股东大会审议批准。


                          第二节 公司基本情况

1  公司简介

                                  公司股票简况

    股票种类    股票上市交易所    股票简称        股票代码    变更前股票简称

      A股        上海证券交易所    格尔软件        603232            无

  联系人和联系方式              董事会秘书                  证券事务代表

        姓名          顾峰                          邹岩

      办公地址        上海市江场西路299弄5号601室  上海市江场西路299弄5号601室

        电话          021-62327028                  021-62327028

      电子信箱        stock@koal.com                stock@koal.com

2  报告期公司主要业务简介

    公司所处的行业为软件和信息技术服务业中的信息安全行业。信息安全行业因其特殊性，受多个安全主管部门、信息产业部门的监管，以及受到相关行业协会的自律管理，如：国家发改委、工信部、公安部、国家保密局、国家密码管理局等。强大的网络安全产业实力是保障我国网络空间安全的根本。习近平总书记在全国网络安全和信息化工作会议上强调要“积极发展网络安全产业，做到关口前移，防患于未然”，要“抓产业体系建设，在技术、产业、政策上共同发力”，明确了我国产业发展的理念、目标、路径，为网络安全产业发展指明了方向。近年来，基于政策扶持、需求扩张、应用升级等多方面的驱动，我国网络安全产业发展进入快速成长期。网络安全行业产品体系日益完善，技术创新高度活跃，综合实力显著增强，为保障国家网络安全空间发挥基石力量、做出重要贡献。

    近年来，数据泄露、云环境安全风险等问题日益严峻，与 5G、区块链、车联网等新兴技术相
关的网络安全挑战也在不断增大。持续升级的网络安全威胁和不断增强的合规要求，都对市场形成了有利的牵引。面对工业、金融、能源等重点行业，智慧城市等新兴产业对网络安全产品、服务、解决方案的强劲需求，网络安全企业全面推进产业布局：一方面探索以大数据、人工智能等为代表的新一代信息技术在网络安全领域的应用，提升网络安全防卫的全局化和智能化；另一方面大力研发针对 5G、云计算、工业互联网、车联网、区块链等新兴领域的关键信息基础设施。通过对自身主营业务能力的提升及对新领域新环境的探索，不断为网络安全产业注入新的活力。

    此外，我国近年颁发了多项政策法规推动国家信息安全领域建设：2015 年 7 月 1 日，全国人
大通过了新的《国家安全法》；2017 年 6 月 1 日，我国全面实施《网络安全法》；2018 年 6 月 27
日公安部会同网信办、国家保密局、国家密码管理局，联合发布了《网络安全等级保护条例（征求意见稿）》；2018 年 9 月，全国人大公布了十三届人大常委会五年立法规划，明确将《数据安全法》、《个人信息保护法》等列入其中，未来将为数字经济发展提供更有力的法律保障；2019 年 7月，国家网信办、国家发展改革委、工业和信息化部、财政部联合发布《云计算服务安全评估办法》，对党政机关、关键信息基础设施运营者采购使用的云计算服务提出更高安全要求；2019 年 9月工信部《关于促进网络安全产业发展的指导意见（征求意见稿）》公开征求意见、国家网信办等
四部门联合发布《云计算服务安全评估办法》；2019 年 10 月 26 日，《中华人民共和国密码法》正
式通过，于 2020 年 1 月 1 日正式实施；2019 年 12 月 1 日，《信息安全技术网络安全等级保护基
本要求》正式发布、工信部发布《工业互联网企业网络安全分类分级指南（试行）》（征求意见稿）；2020 年以来工信部印发《国家车联网产业标准体系建设指南（车辆智能管理）》、《关于推动工业互联网加快发展的通知》；2020 年 5 月工信部印发《关于深入推进移动物联网全面发展的通知》

提出加强移动物联网安全防护和数据保护，夯实移动物联网基础安全；2020 年 7 月 31 日，为推
动国家车联网产业标准体系建设，交通运输部办公厅发布关于征求《国家车联网产业标准体系建设指南（智能交通相关）（征求意见稿）》；2020 年 10 月，国家发布《“工业互联网+安全生产”行动计划（2021-2023 年）》，要求不断完善工控安全检测网络等网络安全措施，构建“工业互联网+安全生产”支撑体系。2021 年 3 月，工信部等三部门联合印发《国家车联网产业标准体系建设指南》的通知，指导智能交通领域标准修订。其中包括证书密钥管理,网络安全防护等网络安全标准。2021 年 6 月工信部及中央网信办印发《关于加快推动区块链技术应用和产业发展的指导意见》，提出加强区块链基础设施和服务安全防护能力建设，开发重点领域区块链技术的安全风险评估。

    在我国相关产业政策驱动下，伴随电子政务、电子商务、移动互联网、云计算技术的快速发展，国内信息安全市场发展迅速，市场规模稳步增长，根据中国信通院发布的中国网络安全产业
白皮书（2022）数据测算，2020 年我国网络安全产业规模达到 1,729.3 亿元，较 2019 年增长 10.6%，
预计 2021 年达到 2002.5 亿元，增速约为 15.8%。

    未来较长时期内，我国政府部门、军队和军工、金融机构、大中型企事业单位仍将继续保持对信息安全产品尤其是 PKI 产品的旺盛需求，在信息安全体系建设上不断增加投入。因此，加强数据安全与隐私保护并提升 IT 基础设施防御能力，以满足国家自主可控、全面合规的政策要求，已经成为信息安全产品市场发展的主要推动力。

  （一）公司的主营业务

  公司专注于信息安全产业领域，主要从事以公钥基础设施 PKI（PublicKeyInfrastructure）为核心的商用密码软硬件产品的研发、生产和销售及服务业务，为用户提供基于 PKI 的信息安全系列产品、安全服务和信息安全整体解决方案。

  公司以密码技术为核心，面向政务、金融、军工、企业提供基于密码的可信身份认证及可信数据保障等多层次、全方位的综合性安全解决方案，为其信息系统提供关键的安全支撑与保障。
  （二）经营模式

  1、公司的产品

  公司产品主要以PKI技术为基础。PKI系统一般由数字证书认证系统（CA）、证书注册系统（RA）、密钥管理系统（KM）、目录服务系统（LDAP）及在线证书状态验证系统（OCSP）等核心部分组成，具体情况如下图所示：

  目前，公司产品范围覆盖 PKI 系统和安全应用，已形成完整的信息安全产品体系，主要包括
PKI 基础设施产品、PKI 安全应用产品和通用安全产品三类。

  具体情况如下：

  1）PKI 基础设施产品

  PKI 基础设施产品是构建网络信任体系的基础，主要是由数字证书认证系统、证书注册系统、密钥管理系统等组合而成的信息安全基础设施，为信息安全提供密钥管理、数字证书生命周期管理及发布服务。它是保障信息在各种场景应用过程中的保密性、完整性、真实性和不可抵赖性的重要基础。

  2）PKI 安全应用产品

  PKI 安全应用产品是建立在 PKI 基础设施产品发放的数字证书以及 PKI 密码技术之上，为用
户提供多元化的安全服务及应用的信息系统，可以满足各种网络应用可信身份认证、数据加密、操作不可抵赖及数据的完整性等一系列信息安全需求。它实现了数据的保密性、完整性、真实性和不可抵赖性。

  3）通用安全产品

  通用安全产品是基于非密码技术的信息安全产品，是对 PKI 相关安全产品的补充，主要为用户提供更加完整的安全解决方案，主要包括网络审计系统以及其他系统集成产品。其中，其他系统集成产品主要指为用户配置不同层面的非 PKI 相关的通用安全软硬件设施设备，如防火墙、防病毒、入侵检测等。

    2、公司主要经营模式

    公司主要从事以 PKI 公钥基础设施为核心的商用密码软件产品的研发、生产和销售及服务业
务，并形成了完备的以 PKI 为核心的信息安全产品和服务体系。公司 PKI 基础设施产品、PKI 安
全应用产品以及通用安全产品三大类产品的采购模式、生产模式、销售模式和服务模式基本相同，具体情况如下：

    1）采购模式

    公司根据客户需求和市场情况制定采购计划。采购计划报公司审核批准后，由采购部门实施采购；同时，采购部门根据综合评定结果选择优质供应商进行原材料等物品的采购。

    对于涉及新产品开发、产品重大升级以及重要信息安全解决方案类项目中第三方软硬件产品及服务等方面的采购，公司组织品质管理、技术、采购等相关职能部门依照“TQRDC 评估”标准开展合格供方评价工作，以选择符合相关条件的合格供应商。公司对于合格供方评价工作通常结合询价和招投标等市场化方式予以实施。

    采购工作完成后，公司依据分类技术要求和验证规定对到货物资进行验收入库；若供方出现供应产品不合格或到货时间延误等情形，公司将相关信息列入供方供货记录，用于后续供方综合评定工作。

    2）生产模式

    公司生产模式采用 MTS（MakeToStock）与 ATO（AssembleToOrder）两种具体方式。MTS 生产
模式指公司根据市场需求情况，按照公司质量控制规范，生产一定数量的标准化产品并进行库存储备，后续结合各营销中心的市场需求反馈结果及产品库存数量情况，确定下一批次产品的生产时间与数量。ATO 生产模式指针对客户对部分参数或产品的某些功能项提出的具体定制要求，公司技术研发中心先行确定技术可行性后，再与负责客户管理的相应营销中心明确研发周期及供货时间，然后在标准化产品的基础上进行定制化生产以满足客户需求。对于此类产品，公司通常不进行库存储备。

    3）销售模式

    公司信息安全类产品的销售对象包括国家部委、地方政府部门、金融机构、军工、大中型企事业单位，以及其它各类信息安全用户。同时，公司销售的信息安全类产品具有如下主要特点：产品技术升级换代快，用户需求差异较大，系统安装调试、使用维护等方面的操作专业性较强，技术支持和服务要求较高。因此，针对前述用户和产品特点，为了更好地满足客户需求，公司在销售模式