公司代码:688651 公司简称:盛邦安全
远江盛邦(北京)网络安全科技股份有限公司
2023 年半年度报告
重要提示
本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完
整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
重大风险提示
公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施,敬请查阅本报告第三节“管理层讨论与分析”。
公司全体董事出席董事会会议。
本半年度报告未经审计。
公司负责人权晓文、主管会计工作负责人李慜丰及会计机构负责人(会计主管人员)李慜丰声明:
保证半年度报告中财务报告的真实、准确、完整。
董事会决议通过的本报告期利润分配预案或公积金转增股本预案
无
是否存在公司治理特殊安排等重要事项
□适用 √不适用
前瞻性陈述的风险声明
√适用 □不适用
本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。
是否存在被控股股东及其他关联方非经营性占用资金情况
否
是否存在违反规定决策程序对外提供担保的情况
否
是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性
否
其他
□适用 √不适用
目录
第一节 释义...... 4
第二节 公司简介和主要财务指标...... 6
第三节 管理层讨论与分析...... 9
第四节 公司治理...... 34
第五节 环境与社会责任...... 35
第六节 重要事项...... 37
第七节 股份变动及股东情况...... 56
第八节 优先股相关情况...... 60
第九节 债券相关情况...... 61
第十节 财务报告...... 62
载有公司负责人、主管会计工作负责人、会计机构负责人(会计主管
备查文件目录 人员)签名并盖章的财务报表。
报告期内公开披露过的所有公司文件的正本及公告的原稿。
第一节 释义
在本报告书中,除非文义另有所指,下列词语具有如下含义:
常用词语释义
公司、本公 指 远江盛邦(北京)网络安全科技股份有限公司
司、盛邦安全
天琴合创 指 北京天琴合创技术有限公司
金睛云华 指 北京金睛云华科技有限公司
中信网安 指 福建中信网安信息科技有限公司
吉沃科技 指 北京吉沃科技有限公司
华晟九思 指 深圳华晟九思科技有限公司
远江高科 指 北京远江高科股权投资合伙企业(有限合伙)
盛邦高科 指 北京盛邦高科科技中心(有限合伙)
新余网云 指 新余盛邦网云科技服务合伙企业(有限合伙),曾用名为“潍坊盛邦网安
科技服务合伙企业(有限合伙)”
新余网科 指 新余市盛邦网科企业管理服务中心(有限合伙)
远江星图 指 北京远江星图网络科技有限公司
产业基金 指 产业投资基金有限责任公司
惠华启安 指 共青城惠华启安投资合伙企业(有限合伙)
海国新动能 指 北京海国新动能股权投资基金合伙企业(有限合伙)
达晨创鸿 指 深圳市达晨创鸿私募股权投资企业(有限合伙)
财智创赢 指 深圳市财智创赢私募股权投资企业(有限合伙)
利安日成 指 北京利安日成科技有限公司
景泰投资 指 宁波国君景泰投资管理合伙企业(有限合伙)
坤彰电子 指 上海坤彰电子信息合伙企业(有限合伙)
《公司法》 指 《中华人民共和国公司法》
《证券法》 指 《中华人民共和国证券法》
《公司章程》 指 《远江盛邦(北京)网络安全科技股份有限公司章程》
IDC 指 国际数据公司(International Data Corporation),为全球著名的信息
技术、电信行业和消费科技市场咨询、顾问和活动服务专业提供商
CCIA 指 中国网络安全产业联盟(China Cybersecurity Industry Alliance),
联盟由积极投身于网络安全产业发展,开展网络安全理论研究、技术研
发、产品研制、测评认证、教育培训、安全服务等相关业务的企事业单
位以及用户单位自愿组成,属于全国性非营利行业组织
CNVD 指 国家信息安全漏洞共享平台
CNNVD 指 国家信息安全漏洞库
CAPPVD 指 工信部移动互联网 APP 产品安全漏洞库
CR 指 英文“Concentration Ratio”的缩写,即行业集中度。CRn 是指某行业
内或相关市场内规模最大的前 n 家企业的收入合计占市场份额的比例,
该比例越高代表集中度越高
元、万元、亿 指 人民币元、人民币万元、人民币亿元
元
新基建 指 新型基础设施建设,主要包括 5G 基站建设、特高压、城际高速铁路和城
市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网
七大领域,涉及诸多产业链,是以新发展为理念,以技术创新为驱动,
以信息网络为基础,面向高质量发展需要,提供数字转型、智能升级、
融合创新等服务的基础设施体系
云计算 指 一种商业计算模型。云计算将计算任务分布在大量计算机构成的资源池
上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务
工业互联网 指 工业系统与高级计算、分析、感应技术以及互联网连接融合,通过智能
机器间的连接及人机连接,结合硬件、软件、大数据、人工智能等新技
术,升级关键的工业领域,重构全球工业、激发生产力
5G 指 英文“The fifthgeneration mobile communication network”的缩写,
即第五代移动通信技术,法定名称是 IMT-2020,广泛应用于联网无人机、
无人驾驶、智能制造、智慧能源、智慧物流、物联网、智慧城市等新兴
技术领域
物联网/IOT 指 即基于传感技术的物物相连、人物相连和人人相连的信息实时共享的网
络
响应和编排 指 主要包括应用程序漏洞管理、设备漏洞管理软件产品
软件
TCP/IP 指 英文“Transmission Control Protocol/Internet Protocol”,传输控
制协议/互联网协议,也叫作网络通讯协议,是最基本的网络通信协议。
TCP/IP 传输协议对互联网中各部分进行通信的标准和方法进行了规定,
包括 TCP(传输控制协议)、UDP(用户数据报协议)和 ICMP(Intemet 控
制消息协议)等协议类型
态势感知 指 是一种基于环境的、动态、整体地洞悉安全风险的能力,以安全大数据
为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置
能力的一种方式
僵木蠕 指 僵尸网络、木马、蠕虫;是常见的计算机病毒
特征库 指 包括规则库、漏洞库、情报库、防御库等
威胁情报 指 威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和可
行的建议,这些知识与资产所面临已有的或潜在的威胁或危害相关
漏洞 指 在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,使攻击
者能够在未授权的情况下访问或破坏系统
等保/等级保 指 即信息安全等级保护,是指对国家、法人及个人的各种信息及相应的信
护 息系统分等级实施安全保护,对信息系统中使用的信息安全产品实行按
等级管理,对信息系统中发生的信息安全事件分等级响应、处置。等级
保护一般涉及定级、备案、安全建设整改、等级测评和运营维护五个实
施阶段
安全可视化 指 以安全策略可视和流量安全可视为基础,以安全运营管理与安全策略落
地为核心目标,实现企业 IT 业务架构可视、策略可视、路径可视、流量
可视、风险可视、威胁可视
0Day 漏 洞 指 0Day 漏洞指那些没有公开过,因而也没有补丁的漏洞,也就是通常所说
/1Day 漏 洞 的“未公开漏洞”;1Day 漏洞指漏洞信息已公开但仍未发布补丁的漏洞。
/NDay 漏洞 此类漏洞的危害仍然较高,但往往官方会公布部分缓解措施,如关闭部
分端口或者服务等;NDay 漏洞,指已经发布官方补丁的漏洞
SaaS 指 Software-as-a-Service,软件即服务
IPv4 指 InternetProtocolversion4,互联网协议第四版
IPv6 指 InternetProtocolversion6,互联网协议第六版
WAF 指 Web 应用防火墙(Web Application Firewall),主要通过执行一系列针
对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护
IPD 指 英文“Integrated Product Development”,集成产品开发,是一套产品
开发的模式、理念与方法
DDoS 指 英文“Dis
查看PDF原文
