603232 沪市 格尔软件

公司代码：603232                                              公司简称：格尔软件
          格尔软件股份有限公司

          2022 年半年度报告


                          重要提示

一、 本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确
  性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。二、公司全体董事出席董事会会议。
三、 本半年度报告未经审计。
四、 公司负责人杨文山、主管会计工作负责人邹瑛及会计机构负责人（会计主管人员）蔡文庆
  声明：保证半年度报告中财务报告的真实、准确、完整。
五、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案
无
六、 前瞻性陈述的风险声明
√适用 □不适用

  本报告涉及未来计划等前瞻性陈述，该陈述不构成公司对投资者的实质承诺，敬请投资者注意投资风险。请投资者及相关人士对此保持足够的风险认识，并且理解计划、预测与承诺之间的差异。
七、 是否存在被控股股东及其关联方非经营性占用资金情况
否
八、  是否存在违反规定决策程序对外提供担保的情况
否
九、  是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性
否
十、  重大风险提示
 公司已在本报告中详细描述可能存在的相关风险，敬请查阅“第三节管理层讨论与分析/五、其他披露事项/（一）可能面对的风险”中提到的内容。
十一、 其他
√适用 □不适用

  经公司 2021 年年度股东大会审议通过，公司以 2021 年末股本 231,722,033 股为基数，每股
派发现金红利 0.13 元（含税），共计派发现金红利 30,123,864.29 元。详见公司于 2022 年 5 月
31 日刊登于上海证券交易所网站 www.sse.com.cn 的《格尔软件股份有限公司 2021 年年度股东

大会决议公告》,公告编号：2022-022。本次利润分配现金红利已于 2022 年 6 月 16 日发放完毕。
详见公司于 2022 年 6 月 9 日刊登于上海证券交易所网站 www.sse.com.cn 的《格尔软件股份有限
公司 2021 年年度权益分派实施公告》，公告编号：2022-024。


                        目录


第一节    释义...... 5
第二节    公司简介和主要财务指标 ...... 7
第三节    管理层讨论与分析......10
第四节    公司治理......23
第五节    环境与社会责任......25
第六节    重要事项......26
第七节    股份变动及股东情况......36
第八节    优先股相关情况......39
第九节    债券相关情况......40
第十节    财务报告......41

                    载有法定代表人签名的半年度报告文本

                    载有法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的
    备查文件目录    会计报表

                    报告期内在中国证监会指定报纸上公开披露过的所有公司文件的正本及
                    公告的原稿


                        第一节  释义

在本报告书中，除非文义另有所指，下列词语具有如下含义：
常用词语释义

本公司、公司、格尔软件          指      格尔软件股份有限公司

格尔国信                        指      北京格尔国信科技有限公司

格尔安全                        指      上海格尔安全科技有限公司

格尔科安                        指      上海格尔科安智能科技有限公司

格尔安信                        指      上海格尔安信科技有限公司

上海南宙                        指      上海南宙科技有限公司

信元通                          指      上海信元通科技有限公司

郑州信领                        指      郑州信领软件有限公司

浙江 CA                          指      浙江省数字安全证书管理有限公司

新疆 CA                          指      新疆数字证书认证中心（有限公司）

格尔实业                        指      上海格尔实业发展有限公司

展荣投资                        指      上海展荣投资管理有限公司

A股                            指      境内上市人民币普通股

元，万元                        指      人民币元，人民币万元

《公司法》                      指      《中华人民共和国公司法》

《证券法》                      指      《中华人民共和国证券法》

《公司章程》                    指      《格尔软件股份有限公司章程》

中国证监会                      指      中国证券监督管理委员会

证券交易所、上交所              指      上海证券交易所

信息安全                        指      保护信息系统不受偶然的或者恶意的破坏、更
                                          改、泄露，保证系统连续可靠正常地运行，信
                                          息服务不中断，最终实现业务连续性

PKI                              指      公钥基础设施（Public Key Infrastructure），即
                                          基于公钥密码技术所构建的、国际公认的能够
                                          全面解决信息安全问题的、普遍适用的一种信
                                          息安全基础设施，能够为信息系统提供密钥管
                                          理和证书管理等基础性安全服务，为应用提供
                                          认证、加密和数字签名等安全支撑，以解决信
                                          息的机密性、完整性和不可抵赖性

CA                              指      数 字 证 书 认 证 系 统 或 数 字 证 书 认 证 中 心
                                          （Certificate Authority），前者是指发放、管
                                          理、废除数字证书的系统，其作用是检查证书
                                          持有者身份的合法性，并签发证书，以防证书
                                          被伪造或篡改，以及对证书进行管理；后者是
                                          指发放、管理、废除数字证书的机构

RA                              指      证书注册系统（Registration Authority），是数
                                          字证书认证系统的证书发放、管理的延伸，主
                                          要负责证书申请者的信息录入、审核以及证书
                                          发放等工作，同时对发放的证书完成相应的管
                                          理功能

TQRDC                          指      供 应 商 考 核 系 统 ， 主 要 由 以 下 指 标 组 成
                                          T:Technology （ 技 术 ） ,Q:Quality （ 质
                                          量）,R:Responsiveness（可靠度）,D:Delivery
                                          （交货）,C:Cost（成本）

KM                              指      密钥管理系统（Key Management），负责为


                                          CA 系统提供密钥的生成、保存、备份、更新、
                                          恢复、查询等密钥服务，以解决分布式应用环
                                          境中大规模密码技术应用所带来的密钥管理问
                                          题

商用密码                        指      对不涉及国家秘密内容的信息进行加密保护或
                                          者安全认证所使用的密码技术和密码产品

安全服务                        指      根据客户需求提供与信息安全相关的安全测
                                          评、技术支持、安全管理咨询、系统维护、运
                                          营管理、安全培训、安全托管等内容

密钥                            指      一种参数，在明文转换为密文或将密文转换为
                                          明文的算法中输入的数据，密钥分为两种：对
                                          称密钥与非对称密钥

ISO9001