青岛天华院化学工程股份有限公司关于上海证券交易所
《关于对青岛天华院化学工程股份有限公司有关重大资产重组标的资产网络受攻击事项的问询函》的回复公告

股票代码：600579 股票简称：天华院 公告编号：2018-075

青岛天华院化学工程股份有限公司关于上海证券交易所

《关于对青岛天华院化学工程股份有限公司有关重大资产重组标的资产网络受攻击事项的问询函》的回复公告

本公司董事会及全体董事保证公告内容不存在虚假记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。

2018 年 12 月 24 日，青岛天华院化学工程股份有限公司（以下简称“公司”、“上市公司”、“天华院”）收到上海证券交易所下发的《关于对青岛天华院化学工程股份有限公司有关重大资产重组标的资产网络受攻击事项的问询函》（上证公函【2018】2752 号，以下简称“《问询函》”）。根据《问询函》的要求，公司立即召集本次重组各中介机构，就《问询函》所提问题进行了认真分析与核查，就相关事项进行了回复说明。现就相关事项公告如下：

如无特别说明，本问询函回复中所述的词语或简称与《青岛天华院化学工程股份有限公司发行股份购买资产并募集配套资金暨关联交易报告书》中“释义”所定义的词语或简称具有相同的涵义。

1、KM集团收到IT系统受到网络攻击的具体时间，上市公司获悉上述事项的具体时间，并结合上述情况，说明公司信息披露是否存在延迟。

回复：

经KM集团管理团队确认，2018年11月13日KM集团遭到首次黑客入侵，随后恶意软件在系统内潜伏并扩散，2018年11月21日入侵的恶意软件对KM集团IT系统内的文件进行加密，从而确认受到了网络攻击。网络攻击得到确认之后，KM集团立即开展紧急应对工作，采取了一系列措施阻止情况进一步恶化。由于网络攻击具有较强的专业性和隐蔽性，同时，KM集团全球化的生产经营管理信息化程度较高、IT系统较为复杂，需要一定时间确认网络攻击的来源、机制和具体影响，并在上述工作的基础上制定应对方案。

2018年12月12日，KM集团管理团队告知上市公司及独立财务顾问关于网络攻击的具体过程及KM集团2018年11月经营业绩概算。根据重大资产重组实施过程中发生重大事项的信息披露要求，为保证披露信息的真实、准确、完整，独立财务顾问和德勤会计师协助上市公司就KM网络攻击事件的过程和可能产生的损失向KM集团管理团队进行进一步核实论证。

经上述核实论证，上市公司在2018年12月21日收到相关反馈后，于当日发布了《青岛天华院化学工程股份有限公司关于KM集团网络攻击事件的公告》（公告编号：2018-071），及时履行信息披露义务。

2、公司于2018年12月4日获得证监会对本次重大资产重组事项的核准。请公司说明是否在IT系统受到攻击后及时报告证监会，若无，请说明原因。

回复：

在2018年12月12日，KM集团管理团队就KM集团2018年11月管理层报表以及关于网络攻击情况的具体影响告知上市公司及独立财务顾问之后，为保证获取信息的真实、准确、完整，上市公司、独立财务顾问及德勤按照重大资产重组实施过程中发生重大事项的有关规定就该事项向KM集团管理团队进行了核实论证。2018年12月21日，上市公司获得相关信息的核实确认并于当日就本次网络攻击事件向证监会及其派出机构、交易所进行了报告，同时发布了公告。

3、请结合KM集团IT系统本次和历史上受到攻击的情况以及对生产经营的影响，说明KM集团IT系统的稳定性及潜在风险。此外，说明是否就此事项在重组报告书中进行了充分的风险提示。

回复：

经KM集团管理团队确认，本次网络攻击总计入侵了349个基于windows系统的IT管理系统，同时，备份服务器也遭到清除。本次网络攻击导致KM集团子公司KMT慕尼黑工厂及其他五个相关生产组装点的工程加工、组装交付能力受到一定影响。产生影响的因素包括：①注塑设备板块的配件备件加工环节部分重要数据被加密；②由于服务器系统关闭，组件生产环节无法及时完成新订单信息和生产参数信息的下载，进而影响调试安装进度；③在调试安装环节，无法安装设备操作软件，进而影响产品交付进度。

网络攻击事件发生后，KM集团迅速做出反应，主要采取了包括切断恶意程序传播路径、清除KM集团IT系统中可能留存的其他木马工具或休眠工具、聘请专业IT安全顾问等应对措施。针对网络攻击事件KM集团正在积极采取措施恢复生产并提升生产经营系统安全性，核心系统预计将会在2019年1月初全部恢复，其余系统在2019年1月至2月全部恢复完成。KM集团IT团队和安全顾问公司就被加密的数据进行恢复，同时采取措施提升备份数据服务器的安全性。伴随IT相关生产管理系统和数据的逐步恢复，KM集团将采取积极有效的措施增加生产班次进行生产，加快组装调试和产品交付。

经KM集团管理团队确认，在其180年的经营历史中，未曾发生对生产经营产生显著影响的IT安全事件。KM集团是一个跨国公司，每年在IT项目上的投入约1,500万欧元，其IT基础设施拥有最新的技术进行病毒和恶意软件检测清除，具备较强的稳定性。同时，根据调查分析显示，本次网络攻击是一次专业、有组织的网络攻击行为，超出了常规的IT防护范围。

由于KM集团经营历史较长，此前从未发生过类似网络攻击事件，同时，KM集团非互联网等IT类企业，其经营风险主要集中于生产、销售、外汇等环节。基于KM集团的业务性质及历史上从未发生过类似IT安全事件的事实，结合重要性程度未在本次重大资产重组的《重组报告书》中就网络安全威胁的风险做出专项风险提示。

特此公告

青岛天华院化学工程股份有限公司董事会

2018 年 12 月 28 日