公司代码:603232 公司简称:格尔软件
格尔软件股份有限公司
2022 年年度报告
重要提示
一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、
完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
二、公司全体董事出席董事会会议。
三、上会会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。
四、公司负责人杨文山、主管会计工作负责人邹瑛及会计机构负责人(会计主管人员)蔡文庆声
明:保证年度报告中财务报告的真实、准确、完整。
五、董事会决议通过的本报告期利润分配预案或公积金转增股本预案
公司第八届董事会第九次会议审议通过了《公司2022年度利润分配预案》:经上会会计师事务所(特殊普通合伙)审计,公司2022年度实现归属于上市公司股东的净利润为-8,712,532.61元。根据《公司法》《公司章程》的有关规定,由于公司2022年经审计归属于上市公司股东的净利润为负数,因此拟定2022年度不进行利润分配,也不进行资本公积转增股本。该预案尚需提交股东大会审议。
六、前瞻性陈述的风险声明
√适用 □不适用
本报告涉及未来计划等前瞻性陈述,该陈述不构成公司对投资者的实质承诺,敬请投资者注意投资风险。请投资者及相关人士对此保持足够的风险认识,并且理解计划、预测与承诺之间的差异。
七、是否存在被控股股东及其他关联方非经营性占用资金情况
否
八、是否存在违反规定决策程序对外提供担保的情况
否
九、是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性
否
十、重大风险提示
公司已在本报告中详细描述可能存在的相关风险,详见“第三节管理层讨论与分析/六、公司关于未来发展的讨论与分析/(四)可能面对的风险”中提到的内容。
十一、其他
√适用 □不适用
经公司 2021 年年度股东大会审议通过,公司以 2021 年末股本 232,790,328 股为基数,每股
派发现金红利 0.13 元(含税),共计派发现金红利 30,123,864.29 元。详见公司于 2022 年 5 月
31 日刊登于上海证券交易所网站 www.sse.com.cn 的《格尔软件股份有限公司 2021 年年度股东大
会决议公告》公告编号:2022-022。本次现金红利已于 2022 年 6 月 16 日发放完毕。详见公司于
2022 年 6 月 9 日刊登于上海证券交易所网站 www.sse.com.cn 的《格尔软件股份有限公司 2021 年
年度权益分派实施公告》,公告编号:2022-024。
目录
第一节 释义 ...... 5
第二节 公司简介和主要财务指标......6
第三节 管理层讨论与分析......11
第四节 公司治理...... 32
第五节 环境与社会责任...... 51
第六节 重要事项...... 53
第七节 股份变动及股东情况...... 71
第八节 优先股相关情况...... 77
第九节 债券相关情况...... 78
第十节 财务报告...... 79
载有法定代表人签名的年度报告文本
载有法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的
备查文件目录 会计报表
报告期内在中国证监会指定报纸上公开披露过的所有公司文件的正本及
公告的原稿
第一节 释义
一、 释义
在本报告书中,除非文义另有所指,下列词语具有如下含义:
常用词语释义
本公司、公司、格尔软件 指 格尔软件股份有限公司
格尔国信 指 北京格尔国信科技有限公司
格尔安全 指 上海格尔安全科技有限公司
格尔科安 指 上海格尔科安智能科技有限公司
格尔安信 指 上海格尔安信科技有限公司
信元通 指 上海信元通科技有限公司
郑州信领 指 郑州信领软件有限公司
浙江 CA 指 浙江省数字安全证书管理有限公司
新疆 CA 指 新疆数字证书认证中心(有限公司)
格尔实业 指 上海格尔实业发展有限公司
格尔汽车 指 上海格尔汽车科技发展有限公司
格尔金属 指 上海格尔汽车金属制品有限公司
展荣投资 指 上海展荣投资管理有限公司
A 股 指 境内上市人民币普通股
元,万元 指 人民币元,人民币万元
《公司法》 指 《中华人民共和国公司法》
《证券法》 指 《中华人民共和国证券法》
《公司章程》 指 《格尔软件股份有限公司章程》
中国证监会 指 中国证券监督管理委员会
证券交易所、上交所 指 上海证券交易所
保护信息系统不受偶然的或者恶意的破坏、更改、泄露,
信息安全 指 保证系统连续可靠正常地运行,信息服务不中断,最终实
现业务连续性
公钥基础设施(Public Key Infrastructure),即基于
公钥密码技术所构建的、国际公认的能够全面解决信息安
PKI 指 全问题的、普遍适用的一种信息安全基础设施,能够为信
息系统提供密钥管理和证书管理等基础性安全服务,为应
用提供认证、加密和数字签名等安全支撑,以解决信息的
机密性、完整性和不可抵赖性
数字证书认证系统或数字证书认证中心(Certificate
Authority),前者是指发放、管理、废除数字证书的系
CA 指 统,其作用是检查证书持有者身份的合法性,并签发证书,
以防证书被伪造或篡改,以及对证书进行管理;后者是指
发放、管理、废除数字证书的机构
证书注册系统(Registration Authority),是数字证书
RA 指 认证系统的证书发放、管理的延伸,主要负责证书申请者
的信息录入、审核以及证书发放等工作,同时对发放的证
书完成相应的管理功能
供应商考核系统,主要由以下指标组成 T:Technology(技
TQRDC 指 术 ) ,Q:Quality ( 质 量 ) ,R:Responsiveness ( 可 靠
度),D:Delivery(交货),C:Cost(成本)
密钥管理系统(Key Management),负责为 CA 系统提供
KM 指 密钥的生成、保存、备份、更新、恢复、查询等密钥服务,
以解决分布式应用环境中大规模密码技术应用所带来的
密钥管理问题
商用密码 指 对不涉及国家秘密内容的信息进行加密保护或者安全认
证所使用的密码技术和密码产品
根据客户需求提供与信息安全相关的安全测评、技术支
安全服务 指 持、安全管理咨询、系统维护、运营管理、安全培训、安
全托管等内容
密钥 指 一种参数,在明文转换为密文或将密文转换为明文的算法
中输入的数据,密钥分为两种:对称密钥与非对称密钥
国密算法 指 国产密码算法,由国家密码管理局组织研究制定
后量子密码(Post Quantum Cryptography)是能够抵抗
PQC 指 量子计算机对现有密码算法攻击的新一代密码算法,也称
之为“抗量子密码”
ISO9000 族标准所包括的质量管理体系核心标准之一。
ISO9001 指 ISO9000 族标准是国际标准化组织(ISO)在 1994 年提出
的概念,由国际标准化组织质量管理和质量保证技术委员
会制定的国际标准
DevOps 是 Development 和 Operations 的组合词,是一种
重视“软件开发人员(Dev)”和“IT 运维技术人员(Ops)”
DevOps 指 之间沟通合作的文化、运动
查看PDF原文
