国泰君安证券股份有限公司
关于杭州安恒信息技术股份有限公司 2020 年度
向特定对象发行 A 股股票并在科创板上市
之
上市保荐书
保荐机构(主承销商)
(中国(上海)自由贸易试验区商城路 618 号)
二〇二一年十月
国泰君安证券股份有限公司
关于杭州安恒信息技术股份有限公司 2020 年度
向特定对象发行 A 股股票并在科创板上市之上市保荐书
上海证券交易所:
杭州安恒信息技术股份有限公司(以下简称“安恒信息”、“发行人”或“公司”)拟申请向不超过 35 家的特定对象发行不超过 22,222,222 股(含本数)的人民币普通股股票(以下简称“本次证券发行”、“本次发行”或“本次向特定对象发行 A 股股票”),国泰君安证券股份有限公司(以下简称“国泰君安”)接受杭州安恒信息技术股份有限公司委托,担任安恒信息本次发行 A 股股票的保荐机构(以下简称“本保荐机构”、“本机构”或“保荐机构”)。
本保荐机构及保荐代表人根据《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)、《科创板首次公开发行股票注册管理办法(试行)》(以下简称“《注册办法》”)、《证券发行上市保荐业务管理办法》(以下简称“《管理办法》”)、《上海证券交易所科创板上市保荐书内容与格式指引》、《上海证券交易所科创板股票上市规则》等有关法律、行政法规和中国证券监督管理委员会(以下简称“证监会”)、上海证券交易所(以下简称“上交所”)的规定,诚实守信,勤勉尽责,严格按照依法制定的业务规则和行业自律规范出具上市保荐书,并保证所出具文件真实、准确、完整。
(本上市保荐书如无特别说明,相关用语具有与《杭州安恒信息技术股份有限公司 2020 年度向特定对象发行 A 股股票募集说明书》中相同的含义。)
一、发行人基本情况
(一)发行人基本信息
公司名称: 杭州安恒信息技术股份有限公司
法定代表人: 吴卓群
注册资本: 7,407.4075 万元
住所: 浙江省杭州市滨江区西兴街道联慧街 188 号
股票简称: 安恒信息
股票代码: 688023.SH
股票上市地: 上海证券交易所
服务:信息安全设备、网络安全设备、网络安全软件、计算机软硬件、
系统集成的技术开发、技术服务,成年人的非证书劳动职业技能培训(涉
经营范围: 及前置审批的项目除外),会展服务;生产、加工:信息安全设备、网
络安全设备、计算机设备;批发、零售:电子产品、通讯设备、计算机
软硬件;货物进出口(法律、行政法规禁止经营的项目除外,法律、行
政法规限制经营的项目取得许可证后方可经营)。
联系电话: 0571-28898076
公司传真: 86-571-28898076
公司网址: http://www.dbappsecurity.com.cn
公司邮箱: ahxx@dbappsecurity.com.cn
(二)发行人主营业务
安恒信息自设立以来一直专注于网络信息安全领域,公司主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域。
凭借强大的研发实力和持续的产品创新,公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系,包括网络信息安全基础产品(网络信息安全防护单品、网络信息安全检测单品)、网络信息安全平台以及网络信息安全服务,各产品线在行业中均形成了较强的竞争力。
报告期内,公司主营业务未发生重大变更。
(三)发行人主要产品及服务
“没有网络安全就没有国家安全”。在信息化、互联网+、数字经济不断发展的时代,公司自成立之初即提出“数据是企业的核心资产”,围绕核心资产风险外防内防,构建事前预警、事中防御、事后溯源的全生命周期解决方案。
公司始终重视核心技术研发的作用,并将每年营收的 20%作为研发投入,采用研发中心和研究院双线创新机制,取得了较好的成效。
依托网络信息安全基础类产品及公司较强的新技术整合能力,公司围绕着云计算、大数据、物联网、工业互联网为代表的新一代信息技术,形成了以“新场景、新服务”为方向的专业安全产品和服务体系。
公司在“新场景”方向围绕着新的监管政策要求、新的信息技术提出了有针对性的综合信息安全解决方案,推出了众多信息安全平台类产品,如态势感知预警平台、AiLPHA 大数据智能安全平台、天池云安全管理平台等,并逐步涉入物联网安全、工业控制及工业互联网安全等领域。该些产品正在助力众多公安机构、网信办以及其他监管部门,做到网络安全全面感知、监测预警、通报处置和监管追溯的闭环,提升网络安全监管和决策能力。并在数字经济时代的浪潮中,赋能云计算、大数据、物联网、工业互联网、人工智能与网络安全的深度融合。
公司“新服务”方向针对网络安全形势、政企用户需求的变化以及网络安全建设模式的改变,从提供专业产品向提供专业服务模式进行转变,为用户提供从安全规划、安全设计、安全建设到安全运营的一站式专业安全服务。公司风暴中心推出的 SaaS 云安全服务模式是国内较早利用云计算来提供集约化安全能力的服务创新模式,实现了云监测、云 WAF、云 DDoS 清洗以及云端威胁情报的服务能力。上述能力加上城市安全大脑、全天候“三位一体”的态势感知、国家级网络安保团队组成了智慧城市安全运营中心服务的核心能力。
公司以基础安全产品为依托,构建的“新场景、新服务”的产品发展方向如下图所示:
注 1:安全研究院:公司设立的专门从事前沿安全攻防技术研究和新技术应用的研究机构,为公司产品技术创新提供基础研发支持。
注 2:威胁情报中心:公司设立的致力于安全数据归集共享和开发利用、研究和生产高质量核心威胁情报的团队。威胁情报中心通过提供标准化的情报库与数据接口,持续提升公司全系列产品与服务在区域安全态势感知、未知威胁检测、威胁溯源分析、主动防御等场景的威胁探测覆盖能力。
主要产品及服务情况如下:
分类 二级分类 主要产品 产品简介
解决传统网络层安全防护产品无法解决的应用层
Web应用防 攻击威胁,抵御各种常见 Web 攻击:SQL 注入、
火墙 跨站脚本攻击、数据泄露、应用层 DDOS、0day 漏
洞等的影响,保护各类 Web 应用安全、稳定运行。
综 合 日 志 通过对客户网络设备、安全设备、主机和应用系统
审计系统 日志进行全面的标准化处理,探测各种安全威胁、
网 络 信 异常行为事件,确保用户业务的不间断运营安全。
息 安 全 网 络 信 息 数 据 库 审 专业级的数据库协议解析设备,能够对进出核心数
基 础 产 安 全 防 护 计 与 风 险 据库的访问流量进行数据报文字段级的解析操作,
品 产品 控制系统 完全还原出操作细节,并给出详尽的操作返回结
果,以可视化的方式进行访问痕迹呈现。
运 维 审 计 通过账号管理、身份认证、同步监控、审计回放、
与 风 险 控 自动化运维等功能,增强企业运维管理的安全访问
制系统 合规性,对日常内部运维中各种误操作、恶意操作
提供精细化控制和操作过程全审计。
APT 攻 击 针对网络流量进行深度分析的一款软硬件一体化
分类 二级分类 主要产品 产品简介
(网络战) 产品,能实时发现网络攻击行为,特别是新型网络
预警平台 攻击行为,检测能力完整覆盖整个 APT 攻击链。
全 流 量 深 一款对网络全流量进行深度数据包解析和审计、威
度 威 胁 检 胁监测、应用识别、行为溯源以及流量占用和趋势
测平台 分析的软硬件一体化产品。
利用漏洞产生的原理和渗透测试的方法,对 Web
Web应用弱 应用进行深度弱点探测,可帮助应用开发者和管理
点扫描器 者了解应用系统存在的脆弱性,为改善并提高应用
系统安全性提供依据,帮助用户建立安全可靠的
Web 应用服务。
信 息 安 全 等级保护主体单位、监管检查部门开展等级保护网
等 级 保 护 络信息安全检查的一体化专用便携式监察装备,具
检 查 工 具 有规范检查、工具调用、结果展示等功能,集成定
箱 制有专门的安全检查工具。
网 络 信 息 提供 Web、数据库、基线配置核查、端口与服务识
安 全 检 测 远 程 安 全 别等综合漏洞扫描功能,能够准确发现网络中各主
产品 评估系统 机、设备、应用、数据库等存在的网络信息安全漏
洞,完成整体系统的安全评估。
网 络 安 全 针对网络信息安全事件应急处置的一套专业装备。
事 件 应 急 能够全程指导应急处置步骤,满足不同场景下对应
处 置 工 具 急处置工具以及相关知识的需求,帮助实现网络信
箱 息安全事件的取证溯源并指导快速恢复。
一种对攻击者进行欺骗的威胁检测防御系统,通过
迷网系统 布置诱饵主机、网络服务,诱使攻击者实施攻击,
对攻击行为进行捕获和分析,并通过技术和管理手
查看PDF原文
