公司代码:688023 公司简称:安恒信息
杭州安恒信息技术股份有限公司
2020 年半年度报告
重要提示
一、 本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完
整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
二、 重大风险提示
公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施,敬请查阅本报告第四节“经营情况的讨论与分析”。
三、公司全体董事出席董事会会议。
四、 本半年度报告未经审计。
五、 公司负责人范渊、主管会计工作负责人戴永远及会计机构负责人(会计主管人员)戴永远声
明:保证半年度报告中财务报告的真实、准确、完整。
六、 经董事会审议的报告期利润分配预案或公积金转增股本预案
无
七、 是否存在公司治理特殊安排等重要事项
□适用 √不适用
八、 前瞻性陈述的风险声明
√适用 □不适用
本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。
九、 是否存在被控股股东及其关联方非经营性占用资金情况
否
十、 是否存在违反规定决策程序对外提供担保的情况?
否
十一、 其他
□适用 √不适用
目录
第一节 释义 ......4
第二节 公司简介和主要财务指标......6
第三节 公司业务概要 ......9
第四节 经营情况的讨论与分析...... 24
第五节 重要事项 ...... 30
第六节 股份变动及股东情况 ...... 46
第七节 优先股相关情况...... 51
第八节 董事、监事、高级管理人员和员工情况 ...... 52
第九节 公司债券相关情况 ...... 52
第十节 财务报告 ...... 53
第十一节 备查文件目录 ...... 173
第一节 释义
在本报告书中,除非文义另有所指,下列词语具有如下含义:
常用词语释义
公司、本公司、股份 指 杭州安恒信息技术股份有限公司
公司、安恒信息
阿里创投 指 杭州阿里创业投资有限公司
宁波润和 指 宁波润和兴源投资合伙企业(有限合伙)
嘉兴安恒 指 嘉兴市安恒投资管理合伙企业(有限合伙)
宁波安恒 指 宁波安恒投资合伙企业(有限合伙)
杭州九歌 指 杭州九歌股权投资合伙企业(有限合伙)
上海舜佃 指 上海舜佃投资管理中心(有限合伙
上海梦元 指 上海梦元投资管理中心(有限合伙)
重庆麒厚 指 重庆麒厚西海股权投资管理有限公司
杭州爵盛 指 杭州爵盛新千投资管理合伙企业(有限合伙)
浙江东翰 指 浙江东翰高投长三角投资合伙企业(有限合伙)
浙江瓯信 指 浙江瓯信创业投资有限公司
浙江瓯联 指 浙江瓯联创业投资有限公司
上海展澎 指 上海展澎投资有限公司
杭州千毓 指 杭州千毓投资合伙企业(有限合伙)
深圳富海 指 深圳富海创新创业投资基金企业(有限合伙)
珠海富海 指 珠海富海华金创业投资基金(有限合伙)
杭州海邦 指 杭州海邦巨擎创业投资合伙企业(有限合伙)
杭州富春 指 杭州富春一号股权投资基金合伙企业(有限合伙)
共青城梦元 指 共青城梦元盈信投资合伙企业(有限合伙)
朗玛创投 指 朗玛十一号(深圳)创业投资中心(有限合伙)
珠海华金 指 珠海华金领越智能制造产业投资基金(有限合伙)
杭州牵海 指 杭州牵海创业投资合伙企业(有限合
台州禧利 指 台州禧利股权投资合伙企业(有限合伙)
《证券法》 指 《中华人民共和国证券法》
《公司法》 指 《中华人民共和国公司法》
《公司章程》 指 杭州安恒信息技术股份有限公司章程
高级管理人员 指 公司总经理、副经理、财务总监、董事会秘书
中国证监会 指 中国证券监督管理委员会
上交所 指 上海证券交易所
报告期、本报告期 指 2020 年 1 月 1 日-2020 年 6 月 30 日
元、万元、亿元 指 人民币元、万元、亿元,但文中另有所指除外
阿里云 指 阿里云计算有限公司、阿里巴巴集团旗下云计算品牌
华为云 指 华为公司旗下云计算品牌
OpenStack 指 由 NASA 和 Rackspace 合作研发的,开源的云计算管理
平台
天翼云 指 中国电信旗下云计算品牌
WAF 指 WebApplicationFirewall,网络应用防火墙
漏洞 指 在硬件、软件、协议的具体实现或系统安全策略上存在
的缺陷,使攻击者能够在未授权的情况下访问或破坏系
统
病毒 指 编制或者在计算机程序中插入的破坏计算机功能或者
破坏数据,影响计算机使用并且能够自我复制的一组计
算机指令或者程序代码
木马 指 有隐藏性的、自发性的可被用来进行恶意行为的程序
SQL 注入 指 通过把SQL命令插入到Web表单递交或输入域名或页面
请求的查询字符串,最终达到欺骗服务器执行恶意 SQL
命令的攻击手段
DDoS 攻击 指 分布式拒绝服务(DistributedDenialofService)攻击,
借助于客户/服务器技术,将多个计算机联合起来作为
攻击平台,对一个或多个目标发动攻击,使计算机或网
络无法提供正常的服务
APT 攻击 指 高级持续性威胁(AdvancedPersistentThreat)攻击,
利用先进的攻击手段对特定目标进行长期持续性网络
攻击
0Day 漏洞 指 已经被发现(有可能未被公开),而官方还没有相关补
丁的漏洞
CC 指 ChallengeCollapsar,挑战黑洞,利用不断对网站发送
连接请求致使网站拒绝服务
ISO27001 指 InternationalOrganizationforStandardization,由
英国标准协会指定的信息安全管理要求
SUMAP 指 公司开发的全球网络高速探测引擎,为态势感知、威胁
监测等提供实时数据
EDR 指 终端检测与响应(EndpointDetectionandResponse),
是一种应用机器学习算法与行为分析提供精确、全面、
实时的防护与响应的网络安全技术,能够有效发现未知
威胁并减少误报
AI 指 ArtificialIntelligence,人工智能。它是研究、开发
用于模拟、延伸和扩展人的智能的理论、方法、技术及
应用系统的一门新的技术科学
软件基因 指 软件基因(SoftwareGene)是软件体上具有功能或承载
信息的二进制片段
等级保护 2.0 指 网络安全等级保护,俗称等级保护 2.0,提出了云安全、
移动互联网安全、物联网安全、工业控制系统安全、大