格尔软件2021年半年度董事会经营评述

来源:乐鱼体育官网下载 作者:乐鱼体育平台

  公司专注于信息安全行业PKI领域,主要从事以公钥基础设施PKI(PublicKeyInfrastructure)为核心的商用密码软件产品的研发、生产和销售及服务业务,为用户提供基于PKI的信息安全系列产品、安全服务和信息安全整体解决方案。

  公司以密码技术为核心,面向政务、金融、军工、企业提供基于密码的可信身份认证及可信数据保障等多层次、全方位的综合性安全解决方案,为其信息系统提供关键的安全支撑与保障。

  公司研究开发的PKI系统主要由数字证书认证系统(CA)、证书注册系统(RA)、密钥管理系统(KM)、目录服务系统(LDAP)及在线证书状态验证系统(OCSP)等核心部分组成。

  公司主要产品包括PKI基础设施产品、PKI安全应用产品和通用安全产品三类。公司主要产品具体情况如下:

  PKI基础设施产品是由数字证书认证系统、证书注册系统、密钥管理系统等组合而成的信息安全基础设施,为信息安全提供密钥管理、数字证书生命周期管理及发布服务,是构建网络信任体系的基础。它是保障信息在网络传输过程中的保密性、完整性、真实性和不可抵赖性的重要基础。

  PKI安全应用产品是建立在PKI基础设施产品发放的数字证书以及PKI密码技术之上,为用户提供多元化的安全服务及应用的信息系统,可以满足各种网络应用可信身份认证、数据加密、操作不可抵赖及数据的完整性等一系列信息安全需求。它实现了数据的保密性、完整性、真实性和不可抵赖性。

  通用安全产品是除PKI基础设施产品与PKI安全应用产品之外的、基于非密码技术的信息安全产品,主要包括网络审计系统以及其他系统集成涉及的相关产品。如防火墙、防病毒、入侵检测、网络审计系统等相关软硬件设施设备。通用安全产品是对PKI相关安全产品的补充,为用户提供更加完整的安全解决方案。

  公司主要从事以PKI公钥基础设施为核心的商用密码软件产品的研发、生产和销售及服务业务,并形成了完备的以PKI为核心的信息安全产品和服务体系。公司PKI基础设施产品、PKI安全应用产品以及通用安全产品三大类产品的采购模式、生产模式、销售模式和服务模式基本相同,具体情况如下:

  公司根据客户需求和市场情况制定采购计划。采购计划报公司审核批准后,由采购部门实施采购;同时,采购部门根据综合评定结果选择优质供应商进行原材料等物品的采购。

  对于涉及新产品开发、产品重大升级以及重要信息安全解决方案类项目中第三方软硬件产品及服务等方面的采购,公司组织品质管理、技术、采购等相关职能部门依照“TQRDC评估”标准开展合格供方评价工作,以选择符合相关条件的合格供应商。公司对于合格供方评价工作通常结合询价和招投标等市场化方式予以实施。

  采购工作完成后,公司依据分类技术要求和验证规定对到货物资进行验收入库;若供方出现的供应产品不合格或到货时间延误等情形,公司将相关信息列入供方供货记录,用于后续供方综合评定工作。

  公司生产模式采用MTS(MakeToStock)与ATO(AssembleToOrder)两种具体方式。MTS生产模式指公司根据市场需求情况,按照公司质量控制规范,生产一定数量的标准化产品并进行库存储备,后续结合各营销中心的市场需求反馈结果及产品库存数量情况,确定下一批次产品的生产时间与数量。ATO生产模式指针对客户对部分参数或产品的某些功能项提出的具体定制要求,公司技术研发中心先行确定技术可行性后,再与负责客户管理的相应营销中心明确研发周期及供货时间,然后在标准化产品的基础上进行定制化生产以满足客户需求。对于此类产品,公司通常不进行库存储备。

  公司信息安全类产品的销售对象包括国家部委、地方政府部门、金融机构、军工、大中型企事业单位,以及其它各类信息安全用户。同时,公司销售的信息安全类产品具有如下主要特点:产品技术升级换代快,用户需求差异较大,系统安装调试、使用维护等方面的操作专业性较强,技术支持和服务要求较高。因此,针对前述用户和产品特点,为了更好地满足客户需求,公司在销售模式上采取不同的策略:对于最终用户或具有定制化需求的用户的安全产品与安全服务业务,公司通常直接面向客户开展业务,此亦为公司产品的主要销售模式;对于部分安全产品,则由系统集成商类客户向公司进行采购后,用于其系统集成项目或再行销售给其他客户。

  公司销售部门与相关客户完成合同签订工作后,交给具体实施项目组。项目组在客户现场开展安装与调试服务工作时,实施项目组与客户先共同对到货设备、设施进行开箱验货,完成签收工作;随后,实施项目组进行产品安装与调试工作,并对用户展开相关培训;工作完成后,进入用户验收流程。验收合格后,实施项目组向用户移交系统或产品的相关文件资料。

  公司客服人员通过电话、传真、邮件等多种方式受理客户请求,客服人员收到服务请求后在公司信息系统中创建服务档案,详细记录客户请求、客户单位、联系人、联系电话等相关内容。客服人员根据客户反映的问题进行判别,一般分为三类问题:使用问题、产品问题和客户投诉。根据不同服务请求执行不同的处理流程。

  此外,公司安排专职人员对售后服务情况进行满意度调查,定期进行客户满意度统计分析,以不断改进客户服务流程和质量.

  公司所处的行业为软件和信息技术服务业中的网络安全。网络安全行业受多个安全主管部门、信息产业部门的监管,并受到相关行业协会的管理,如:国家发改委、工信部、公安部、国家保密局、国家密码管理局、商用密码管理办公室等。

  近年来,安全事件频发,信息传输、身份认证、数据存储等安全管理风险日益突显,用户对网络安全产品的需求也不断提升。在《2020中国网络安全企业100强报告》中“未来十年,网络安全将成为第一生产力”。商用密码已广泛应用于国民经济发展和社会生产生活的方方面面,涵盖金融、通信、公安、税务、社保、交通、卫生健康、能源、电子政务等重要领域,在维护国家安全、促进经济社会发展、保护公民、法人和社会组织合法权益方面发挥着重要作用。同时,随着数字化转型的推进,驱动安全技术向更多方向发展,如云计算、区块链、物联网等新技术、新场景的涌现,在带来技术革新及考验企业研发能力的同时,也进一步拓展了网络安全产品所面向的市场。

  国家有关部门制订了多项相关法律法规及相关产业政策,继《数据安全法》、《个人信息保护法》、《密码法》、《信息安全技术网络安全等级保护基本要求》等法律法规的颁布后,2020年1月1日《中华人民共和国密码法》正式施行;2020年6月28日,《中华人民共和国数据安全法(草案)》在十三届全国人大常委会第二十次会议上提请审议;2020年7月2日,《中华人民共和国数据安全法(草案)》全文发布,并公开征求意见;2021年7月12日,工信部就《网络安全产业高质量发展三年行动计划(2021-2023年)》征求意见,提出到2023年网络安全产业规模超过2500亿,电信等重点行业网络安全投入比例达到10%;《关键信息基础设施安全保护条例》自2021年9月1日起施行。在此驱动下,网络安全在电子政务、移动互联、云计算、工控安全物联网等领域快速发展,驱动网络安全产品升级创新。此外,相关政策的出台明确了建立数据分类分级保护制度,建立健全数据交易管理制度,从而对企业的合规监管、数据交易的安全性提出了更高的需求,为国家数据安全体系建设明确方向。

  PKI技术是网络安全行业的核心技术之一,我国PKI产品被广泛应用于电子政务、电子商务、电子银行、公共安全等相关领域,通过实现身份认证与访问控制等功能,以保障访问安全站点、发送电子邮件、网上证券交易、网上招投标、网上签约、网上办公、网上缴费、网上税务、网上银行等网络信息传输与相关应用的安全。未来,我国政府部门、军队和军工、金融机构、大中型企事业单位仍将继续保持对网络安全产品的旺盛需求。与此同时,跨域应用访问和数据共享的特点也导致以身份为中心的应用访问管控和数据保护成为了新的安全挑战,客户的云安全服务需求逐步显现,PKI技术在云环境的应用成为了公司最重要的研发方向和业务拓展方向之一。在网络安全技术创新方面要求不断提高的环境下,为用户提供从安全规划、安全设计、安全建设到安全运营的整体专业安全服务将成为网络安全企业的发展方向。二、经营情况的讨论与分析

  2021年上半年度,公司秉承“规范、健康、持续、稳健”的经营方针,继续加大在营销、研发和人员三大方面的投入力度。本报告期内实现营业收入17,704.32万元,较上年同期增长58.52%;实现归属上市公司股东净利润-2,490.36万元。报告期内公司主要做了以下几方面的工作:

  2021年,公司在确保商用密码领域的市场优势的基础上,进一步完善营销体系建设,加快在政务、国防、央企、金融以及特殊行业等领域的业务布局。加大密码产品与身份认证产品以及安全保密产品在云计算、物联网、移动互联网、工业互联网等场景中的市场推广工作,并逐步加强在智能物联领域的市场拓展力度以及基于PKI的视频安全体系的建设力度。在主要业务稳步推进的同时,积极探索新兴业务。进一步拓展零信任领域,促进零信任试点项目的实施落地。鉴于密码在数字货币、车联网、视频安防、工控等新兴场景和领域均有应用,公司基于泛密码服务,推动密码应用领域的边界不断扩张。在党政企领域,积极寻找新突破点,参与省部级的自主创新项目规划与设计,利用产品优势全力推广相关业务,着力打造新的业务增长点,公司在数据安全、零信任、区块链和车联网几个热点方向积极进行技术攻关,为公司长期发展开辟新航道。

  公司继续保持技术研发投入力度,不断提升公司的科技创新能力。报告期内,陆续投入研发费用约4,965.89万元,主要产品和技术研发进展情况如下:

  1)PKI基础设施、IAM身份管控系统等平台级产品完成架构升级,为集团级、城市级的IT环境提供多租户的SaaS化安全服务能力。

  2)在零信任安全领域,进一步丰富产品体系和解决方案,引入机器学习技术,进一步提升产品行为分析、风险识别的能力。

  3)在视频安全领域,基于国产商用密码技术研制了适用于视频监控前端设备的密码模块,提高了视频监控安全产品的供给能力。

  4)在车联网领域,产品体系从面向车端、云端到面向路端延伸,实现了针对路端设备的证书及密钥管理能力。参与了《先导区建设技术手册》的编写和先导区试点申报。

  6)研发测试一体化平台增加了对各类自主创新环境的支持,提升了公司各产品在自主创新环境的开发效率和交付能力。

  公司一直坚持以人为本的理念,将促进人才健康成长、充分发挥人才价值放在首要位置,我们遵循人才成长规律,根据人才多样性、多层次性特点,结合行业、市场和客户需求的特性,通过系统培养、分类培养和个性化培养来促进人才成长,持续优化公司人才梯队,建立和完善公司培养机制。

  公司坚持内部培养为主,外部引入补充的原则,继续加大人才引进和培养投入的同时,不断与外部机构、公司和高等院校开展技术方面的合作与探索,通过集中各方优势资源,重点专项突破,持续提升整体专业技术和能力,赋能信息安全行业、成就客户价值,助力国家信息安全行业蓬勃发展。

  截止报告期末公司总员工人数为853人,较上年期末员工人数净增加123人。公司员工平均年龄为30.1岁;30岁以下员工占比达到54.98%;大学本科以上学历占比75.2%。

  报告期内,公司严格按照《公司法》、《证券法》、《上市公司治理准则》、《上海证券交易所股票上市规则》和中国证监会的其他规范性文件等法律法规的要求,不断加强公司决策程序合法合规性。以《公司章程》、内部管理及内部控制制度为基础,审慎地开展三会工作,科学有效地制定各项经营决策。在企业内部控制规范体系中,不断完善公司治理结构,建立健全和有效实施内部控制。同时公司持续保持对投资者关系管理工作的高度关注,建立以高质量信息披露为核心的投资者关系维护体系,切实维护全体股东的权益。

  2021年上半年,格尔软件党支部紧紧围绕“庆祝中国成立100周年”这一红色主题,向全体党员干部发出“传承红色密码,献礼百年华诞”的倡议,举办重温入党誓词、党员集体合影、参观红色景点、收看经典影视、录制专题视频等系列活动,引导党员干部、全体员工提高政治站位,牢记政治责任,站稳政治立场,把准政治方向,自觉在思想上、政治上行动上同以习同志为核心的党中央保持高度一致,把政治优势转化为企业的发展优势,把制度优势转化为公司的治理优势。2021年1月,公司被静安区人民政府评为“2019-2020年度文明单位”。2021年7月,格尔软件党支部被中共市北高新600604)(集团)有限公司委员会评为“先进基层党组织”。

  报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项三、可能面对的风险

  公司研发、销售的信息安全类产品主要面向政府部门、军工、金融机构及集团级企业等相关客户。此类客户通常采用预算管理制度和集中采购制度,即一般上半年进行项目预算流程审批、下半年进行招标或设施采购,因而公司产品用户的市场需求高峰通常出现在下半年。信息安全行业亦普遍存在此类产品季节性需求不均衡的情形。

  基于上述客户市场需求因素的影响,公司产品销售收入呈现较明显的上下半年不均衡的分布特征:公司的客户主要为国家部委、地方政府部门、军工企业、金融机构、集团级企业等,项目回款集中在第四季度,公司下半年实现的产品销售收入相对较多,且经营活动现金流入亦主要集中于下半年;而由于公司各月度的研发投入、人员工资及其他费用的支出相对均衡,导致公司利润和经营活动现金流量通常呈现一定的不均衡性。

  公司销售收入的季节性波动及其对公司利润、经营性活动现金流在全年实现过程中造成的不均衡性,可能对公司正常生产经营活动造成一定的不利影响。若以半年度或季度的数据推测公司全年盈利状况并不合适,提醒投资者注意此特殊情况。

  公司所处的信息安全行业属于技术与知识密集型行业,技术产业化与市场化具有较多不确定性因素,存在着研发投入不能获得预期效果从而影响公司盈利能力和成长性的风险。此外,信息安全技术发展迅速,产业规模不断扩大,市场对信息安全产品的升级换代亦提出了更高要求。公司虽具有较强的产品技术开发能力,但如果在产品升级换代上投入不足、不能正确把握信息安全技术的发展趋势、不能及时满足客户的现实需求,公司的核心竞争力将有可能下降,对未来持续发展能力造成不利影响。

  信息安全行业是极具发展活力的新兴产业,建立坚实可靠的网络安全体系已逐渐成为共识,政府部门、金融机构、军工及其它大中型企事业单位及各类中小型企业未来将不断加大信息安全建设投入,必将促使该行业的快速发展。随着信息安全行业市场规模的迅速扩大,行业内现有企业有可能进一步加大市场拓展力度,国内一些大型IT和互联网企业亦有可能涉足信息安全领域,市场竞争将更趋激烈。虽然公司已在信息安全行业身份认证与访问控制细分市场领域占据了优势地位,但面对现有竞争者和即将进入者在产品技术先进性、质量稳定性、营销网络、客户体验和售后服务等方面的竞争,公司存在市场占有率下降的风险。

  目前,公司多项技术、产品处于研究与开发阶段,专业人才尤其是核心技术人员对公司技术和产品的研发成功具有重要影响。由此,核心技术人员流失和核心技术泄露问题成为公司不可忽视的风险之一。公司若不能有效解决核心技术团队的稳定性问题,出现核心技术人员流失或核心技术泄露等情形,可能会在一定程度上影响公司的市场竞争力和技术创新能力。

  公司已经采取多项应对措施防范知识产权可能被侵害的风险,具体包括在产品应用方案的实施过程中采取严密的保密措施、与公司核心技术人员签署保密协议、申请知识产权保护等相关方面。然而,鉴于国内信息安全市场和知识产权保护的现状,公司的知识产权仍存在被侵害的风险,若公司的知识产权遭受较大范围的侵害,将会对公司的盈利水平产生不利影响。

  公司及子公司上海格尔安全科技有限公司、北京格尔国信科技有限公司属于国家需要重点扶持的高新技术企业,企业所得税按15%的税率征收。其中,上海格尔科安智能科技有限公司根据财政部《关于实施小微企业普惠性税收减免政策的通知》财税〔2019〕13号,2019年1月1日至2021年12月31日,对小型微利企业年应纳税所得额不超过100万元的部分,减按25%计入应纳税所得额,按20%的税率缴纳企业所得税;对年应纳税所得额超过100万元但不超过300万元的部分,减按50%计入应纳税所得额,按20%的税率缴纳企业所得税。另外,根据国务院《关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》(国发[2011]4号),对增值税一般纳税人销售其自行开发生产的软件产品,按13%的法定税率征收增值税后,对其增值税实际税负超过3%的部分实行即征即退政策,公司受益于此政策。但是如果未来国家税收优惠政策或政府补助政策发生较大变化,将对公司的经营业绩产生一定的影响。四、报告期内核心竞争力分析

  公司是中国首批研制和推出PKI公钥基础设施产品的厂商。经过二十余年的发展,公司已成为信息安全行业PKI产品市场的优势企业之一。

  公司是国内首批商用密码产品定点生产与销售单位,是国家保密局批准认定的涉及国家秘密的计算机信息系统集成甲级资质单位,是全国信息安全标准化技术委员会成员单位,是国家“863”计划信息安全示范工程金融子项目的责任承担单位,是国家科技支撑计划商用密码基础设施项目的牵头单位。

  公司先后被评为国家高新技术企业、国家火炬计划重点高新技术企业。公司是信息安全行业中PKI产品市场的先行者和优势企业,凭借业已形成的综合竞争优势,公司研发、生产、销售的PKI基础设施与PKI安全应用产品在前述市场具有领先优势。

  公司始终以自主创新为发展源动力,通过长期前瞻性技术的关注和投入,保持创新发展驱动力,以技术研发优势抢占市场。作为国内首批研制PKI平台的信息安全厂商,公司对网络安全及数据安全等领域尤其是PKI领域的技术理论有着长足的深入研究,在密码技术上有着较深的造诣。同时,公司在国产密码算法方面进行了长期的研究和开发工作,并成为国内首批通过国家密码管理局安全审查、支持SM2算法的、省级电子认证服务机构的建设单位。公司是国家高新技术企业,拥有的以PKI为核心的身份认证、访问控制、加解密等技术在行业内处于领先地位。

  人才是企业发展的基石。我们一直坚持以客户需求为导向的技术创新发展方向,通过多年客户需求的研究分析,结合持续技术研发投入、专注优势产品的经营理念和举措,在技术研发侧我们建立了一支技术精湛、经验丰富、协作高效的产品研发团队,在业务市场侧我们打造了一张贴近客户、战斗力强、以技术型销售为核心的全国多元化的销售服务网络。

  团队由行业内资深技术专家、博士、高级工程师、咨询顾问、资深解决方案专家、销售精英等高级技术和专业人才领衔,核心成员在专业领域具有深厚造诣和多年实战成功经验,我们先后承担了12项国家级、省部级的重点信息安全科研项目的研究与开发工作,对我国信息安全技术具有深刻认识和丰富实战经验,对国际、国内同行业的技术发展动态和趋势进行前瞻性研究和探索。

  在信息安全行业,企业获取经营资质或许可的多少成为衡量信息安全厂商竞争力的重要因素。公司凭借领先的技术优势及综合服务能力,取得了涉及国家秘密的计算机信息系统集成资质证书(甲级)、计算机信息系统安全专用产品销售许可证,以及各类涉密信息系统产品检测证书、商用密码产品技术鉴定证书、信息技术产品安全测评证书等多项经营资质和许可。公司是目前国内同行业中拥有相关专业资质和许可较全的企业之一。

  公司客户主要为国家部委、地方政府部门、军工企业、金融机构、CA公司、集团级企业等。由于行业的特殊属性,信息安全行业的下游客户对上游产品供应厂商存在一定的依赖性。随着各行业信息系统建设的扩展和信息安全等级要求的不断提高,下游客户在信息安全系统建设及升级过程中,将对安全产品、安全集成及安全服务等方面形成交叉消费和维护消费,产生信息安全建设方面的持续性投入。有利于公司进一步开拓新市场、开发新客户,并且以可靠的产品和优质的服务,不断提升客户的满意度,为公司的持续快速发展提供重要保障。

  自成立以来,公司秉承“技术领先,做精产品”的研发理念,坚持“聚焦核心技术、创新驱动发展”的发展战略,高度重视品牌的培育和建设,并通过持续创新以保持核心技术和产品的领先优势。公司取得了44项发明专利和140项软件著作权,通过了CMMI3认证和ISO9001质量认证,为用户提供功能完善、质量可靠的PKI产品。同时,公司本着客户至上的宗旨为广大用户提供“专业、快捷、优质”的各类信息安全服务。

  经过二十余年发展,公司已成为国内信息安全行业PKI领域的优势企业之一。近年来,公司曾荣获国家科学技术进步奖二等奖、上海市科学技术进步奖一等奖、党政密码科技进步一等奖等奖项。公司凭借深厚的研发能力、优质的产品质量、完善的服务能力,在信息安全行业尤其是PKI领域树立了良好的企业及品牌形象,成为国内领先的信息安全产品和服务提供商之一。

  2021年公司采用双总部发展战略,上海总部+北京总部,不断深化北京总部总体规划以及体系化服务能力,北京总部将先进经验和成功案例在全国范围内进行快速推广和落地,全面开展面向国家部委以及行业总部规划工作,不断深化覆盖全国的区域营销体系建设。在客户服务方面,公司推进以“行业服务专业化”和“区域服务本地化”相结合的客户服务体系。行业中心进行顶层规划与布局,区域中心将先进经验以及最佳实践在全国范围内进行复制和推广。面向自主创新市场,打造大生态、全流程组织模式,在市场侧布局了自主创新、密码改造咨询、集成以及交付等业务,对于区域客户,以北京总部为营销中心,形成了辐射全国的营销服务网络。

  近期的平均成本为14.43元,股价在成本下方运行。空头行情中,目前反弹趋势有所减缓,投资者可适当关注。该股资金方面呈流出状态,投资者请谨慎投资。该公司运营状况不佳,但多数机构认为该股有长期投资价值。

  股东人数变化:半年报显示,公司股东人数比上期(2021-03-31)增长4130户,幅度24.75%

上一篇:东莞市公安局塘厦分局塘厦公安分局公安网和视频专网信息系统网络安全等级保护项目公开
下一篇:玉门市中医医院建设网络信息安全等级保护系统采购项目公开招标公告