格尔软件股份有限公司
公司代码:603232 公司简称:格尔软件
2022年年度报告摘要
第一节 重要提示
1本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到www.sse.com.cn网站仔细阅读年度报告全文。
2本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
3公司全体董事出席董事会会议。
4上会会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。
5董事会决议通过的本报告期利润分配预案或公积金转增股本预案
公司第八届董事会第九次会议审议通过了《公司2022年度利润分配预案》:经上会会计师事务所(特殊普通合伙)审计,公司2022年度实现归属于上市公司股东的净利润为-8,712,532.61元。根据《公司法》《公司章程》的有关规定,由于公司2022年经审计归属于上市公司股东的净利润为负数,因此拟定2022年度不进行利润分配,也不进行资本公积转增股本。该预案尚需提交股东大会审议。
第二节 公司基本情况
1公司简介
■
■
2报告期公司主要业务简介
公司深入学习贯彻党的二十大精神,紧跟国家战略,加强整体规划,顺应数字经济快速发展的趋势,加快实现密码与国家重大战略深度融合,助力提升密码创新对国家创新驱动的推动作用,增强全社会应用密码保护网络安全的意识,着力在网络空间建立以密码技术为核心、多种技术相互融合的安全新体制,努力实现可信互联、安全互通、开放共享的安全新文明,为建设以密码基础设施为底层支撑、自主可控的中国式现代化数字安全产业新生态贡献智慧和力量。公司始终坚持以密码为基石,以身份为中心,不断基于国产密码技术和可信身份管理进行密码应用创新,为我国网络安全信任体系建设和党政机关、军工军队、公检法司、央企国企、金融机构等重要用户信息系统提供数字资产安全整体解决方案。
报告期内,以《密码法》为核心的政策持续完善,《个人信息保护法》《商用密码管理条例(修订版)》等法律法规的渐次出台,在顶层设计上激活了国内密码市场的潜力,打造出环环相扣的“法规链”和层层压实的“责任链”,为密码产业发展增添关键动力,有效推动新密码市场的加速形成。随着数据要素快速融入生产、分配、流通、消费和社会服务管理等各个环节,深刻改变着生产方式、生活方式和社会治理方式。加快构建数据资源体系,能为数字中国建设注入强劲的创新动能,对促进数字政府建设、助推数字经济发展、加快数字社会建设步伐发挥至关重要作用。作为数据安全底座的密码受到了政策和市场的双重关注,成为推动信息安全产业发展重要抓手,迫切的合规和安全需求推动密码行业进入快车道。公司紧跟数字经济繁荣发展、数据安全需求增强、信创产业加速推进的行业趋势,在确保商用密码领域市场优势的基础上,进一步加大密码技术与产品在云计算、大数据、物联网、移动互联网、人工智能等多场景中的应用与推广,积极探索与推进密码技术在关基行业的应用和产品布局,积极开展数据要素、车联网、工业互联网、物联网、区块链、企业数字化转型等场景下的数据安全、密码应用、身份认证、隐私保护技术的研究与产品应用。同时,公司基于在商用密码核心技术领域的深厚积累,以及与信创产业链上下游厂商的深度合作,积极参与和推动党政领域信创改造建设,加速推进行业领域布局,为信创产业高质量发展和数据安全建设保驾护航。
报告期内,公司全体员工上下齐心,攻坚克难,努力缓解外部因素对公司经营造成的不利影响,确保了全年营业收入的基本稳定。同时,由于外部因素导致公司在密码业务上销售、实施和交付等环节受限较多,导致业务结构变化,加上员工人数增长导致费用增加,使得公司本年度利润出现下滑。2022年度,公司实现营业收入65,952.07万元,较上年同期增长7.93%;实现归属上市公司股东净利润-871.25万元。
报告期内,公司重点工作成果如下:
1. 聚焦主业,助力国家信息安全大战略
“十四五”时期,我国数字经济将转向深化应用、规范发展、普惠共享的新阶段,密码作为保障信息安全最有效、最可靠、最经济的关键核心技术和基础支撑,将加速向数字经济社会的各领域渗透融合,与党的二十大报告中提出的“加快建设网络强国、数字中国”、“加强个人信息保护”的时代强音形成了同频共振,为市场发展增添了关键动力。公司紧密围绕国家战略发展规划,在数字经济、数字政府、数据安全、物联安全等领域积极探索,大力加强党政机关系统以及大型央企、国企等企业的安全建设,为广大客户提供基于身份与信任的密码安全、数据安全方面的完整解决方案。
报告期内,公司聚焦密码主业,依托自身密码能力,构建数据的密码基础算力,形成数据安全底座;围绕承载数据的基础设施的安全,构建了体系化的网络安全防护能力,进一步加大密码技术与产品在云、物、移、大、智等多场景中的应用与推广。公司加强北京总部建设,加速推进顶层布局,积极发挥北京总部的市场牵引作用,打造大协同模式,继续坚持“总部做强,区域做大;顶层做标杆,区域做复制”的市场策略,强化领导责任制和现场督导制,完善事业部与区域销售的业务共担考核制度,实现事业部和区域销售的上下融合与相互协作,持续构建坚强有力的市场开拓体系,为公司长期可持续发展提供有力支持。
2. 提前布局,提升优势行业市场占有率
公司在聚焦主业的基础上,着力发掘重点行业重要客户的需求,加强对重点行业的深入理解,通过标杆项目试点、行业龙头打样、参与标准研制、推动生态合作、不断迭代完善等步骤,锚定行业制高点,充分发挥先发优势和标杆地位,快速占领市场,实现对重点行业的突破,构建公司在密码业务端的优势领域。
报告期内,随着证券期货业的密改深入推进,公司在前期方案设计、产品改进、评审验收等环节的基础上成功拿下试点项目,从而在证券、期货等金融领域,占据先机,陆续签约和服务20余家头部、次头部证券公司和40余家期货公司,形成了细分行业市场优势。此外,公司还在医疗、教育等领域的信创业务中同样有所突破。
3. 持续研发,打造零信任体系下产品力
报告期内,公司继续保持技术研发投入力度,投入研发费用约9,137.70万元。公司基于零信任体系,不断提升产品力。在密码技术服务化方面,公司自主研发的密码服务平台支持了更多的模式和场景,针对大数据中心和政务多租户的云环境建立了安全内生、责任共担的安全生态。在数据安全方面,公司进一步完善数据安全产品体系,发布了数据库加密系统、存储加密系统的新版本,推出了同时支持加密和特权账号管理的云原生数据安全密码解决方案。在身份安全方面,公司零信任智能策略中心发布新版本,覆盖数据访问的动态授权,并对机器身份和工控环境下的零信任安全开展了技术预研。在应用密码改造方面,公司创新性地推出了针对微信、钉钉小程序、公众号的密码模块和Web容器,显著降低了H5应用进行密码改造的成本。在技术研究方面,公司启动了后量子密码(PQC)迁移的技术储备工作。在研发体系建设方面,公司建立了研发生产效率数据平台,并在DevOps的基础上开展DevSecOps能力建设,将安全贯穿到整个研发运维过程中。
此外,公司在视频安全方面,以标准引领视频监控产品发展,在国家密码管理局立项通过一项视频监控安全产品标准,同时参与两项视频监控密码产品标准的编写。在车联网方面,公司正式推出了车联网数据脱敏、数据安全密码解决方案;同时,公司参与编写的《基于国产密码技术的车联网传输安全保护应用指南》和《车联网基础设施参考技术指南》正式发布。
4. 优化组织,构建关基行业技术支撑力
报告期内,公司以客户为中心进一步优化组织架构,构建健全的营销网络服务系统,实现行业和区域的全面覆盖。在行业市场营销网络方面,公司针对党政、国防、运营商、金融、能源、医疗、教育等关基行业设置有10大行业部,铺设了覆盖全国各省、市、自治区及特别行政区的营销和服务网点。深挖各关键行业客户的需求,从规划全栈密码应用安全体系建设入手,利用公司核心技术、优势案例、经验优势,打通销售、产品、研发、服务等内部多环节,合理高效地调配资源,同时充分利用研发平台量产的优势,为客户提供全面的具有针对性强的密码产品和服务,更有针对性地解决客户的痛点和难点,深受行业客户认可。
5. 助力信创,持续推进适配和规模应用
随着密码在党政信创领域的成功示范,并进入常态化采购状态,信创产业正在加速向电信、金融、能源、交通、水利、教育、医疗等行业推进,信创市场空间快速释放,网络安全在信创市场中的占比进一步提升。
报告期内,公司基于在商用密码核心技术领域的深厚积累,以及与国产CPU、操作系统、数据库、浏览器、中间件等信创产业链上下游厂商的深度合作,公司持续推进基于国产软、硬件架构的产品研发与适配工作,加速推进行业领域布局。截至报告期末,公司基于国产软硬件的系列国产化产品已有28款、25个型号,在信创产品入围中保持品类与型号领先,目前产品与解决方案已在党政、国防、金融、政法、运营商以及能源等20余个行业实现规模化应用。
6. 扩大影响,收获多项行业奖项和荣誉
近年来,公司基于国产密码技术和可信身份管理不断进行密码应用创新,构建了具有格尔特色的云密码服务体系、零信任安全架构以及数据安全解决方案,形成了“密码即服务,安全可内生”的综合服务能力,为我国网络安全信任体系建设和党政机关、军工军队、公检法司、国企央企、金融机构等重点行业和重要领域信息系统提供有力支撑。作为国家密码管理局基础设施组秘书成员单位,格尔软件牵头和参加相关标准100多项,其中国家标准10多项,先后2次荣获国家科学技术进步奖二等奖,10多次荣获国家党政密码科技进步奖和省部级科学技术进步奖。2022年9月获青海省人民政府颁发的青海省科学技术进步二等奖。2022年,公司部分项目和解决方案入选工信部和国家密码局评选的“工业和信息化领域商用密码典型应用方案”、IDC评选的“IDC《中国数字政府数据安全领导者实践》标杆案例”、上海市人民政府评选的“2022年上海市优秀信创解决方案”、中国信通院评选的“星河璀璨2022大数据“星河”案例数据安全优秀案例”等。
报告期内,格尔被认定为”中国身份和数字信任软件市场份额“TOP 4”,中国云安全市场十强“TOP 6”、中国信创能力十强“TOP 7”、中国网络安全企业100强“综合实力TOP 14”、中国商密市场厂商资质“TOP 20”、中国金融信创领航企业“TOP 30”、IDC 2022年数字政府百强榜安全领域十强、2022中国零信任神兽方阵-科技标杆企业等荣誉称号。
(一)公司的主营业务
公司专注于信息安全产业领域,主要从事以公钥基础设施PKI(Public Key Infrastructure)为核心的商用密码软硬件产品的研发、生产和销售及服务业务,为用户提供基于PKI的信息安全系列产品、安全服务和信息安全整体解决方案。
公司以密码技术为核心,面向政务、金融、军工、企业提供基于密码的可信身份认证及可信数据保障等多层次、全方位的综合性安全解决方案,为其信息系统提供关键的安全支撑与保障。
(二)经营模式
1. 公司的产品
公司产品主要以PKI技术为基础。PKI系统一般由数字证书认证系统(CA)、证书注册系统(RA)、密钥管理系统(KM)、目录服务系统(LDAP)及在线证书状态验证系统(OCSP)等核心部分组成,具体情况如下图所示:
■
目前,公司产品范围覆盖PKI系统和安全应用,已形成完整的信息安全产品体系,主要包括PKI基础设施产品、PKI安全应用产品和通用安全产品三类。
具体情况如下:
1)PKI基础设施产品
PKI基础设施产品是构建网络信任体系的基础,主要是由数字证书认证系统、证书注册系统、密钥管理系统等组合而成的信息安全基础设施,为信息安全提供密钥管理、数字证书生命周期管理及发布服务。它是保障信息在各种场景应用过程中的保密性、完整性、真实性和不可抵赖性的重要基础。
2)PKI安全应用产品
PKI安全应用产品是建立在PKI基础设施产品发放的数字证书以及PKI密码技术之上,为用户提供多元化的安全服务及应用的信息系统,可以满足各种网络应用可信身份认证、数据加密、操作不可抵赖及数据的完整性等一系列信息安全需求。它实现了数据的保密性、完整性、真实性和不可抵赖性。
3)通用安全产品
通用安全产品是基于非密码技术的信息安全产品,是对PKI相关安全产品的补充,主要为用户提供更加完整的安全解决方案,主要包括网络审计系统以及其他系统集成产品。其中,其他系统集成产品主要指为用户配置不同层面的非PKI相关的通用安全软硬件设施设备,如防火墙、防病毒、入侵检测等。
2. 公司主要经营模式
公司主要从事以PKI公钥基础设施为核心的商用密码软件产品的研发、生产和销售及服务业务,并形成了完备的以PKI为核心的信息安全产品和服务体系。公司PKI基础设施产品、PKI安全应用产品以及通用安全产品三大类产品的采购模式、生产模式、销售模式和服务模式基本相同,具体情况如下:
1)采购模式
公司根据客户需求和市场情况制定采购计划。采购计划报公司审核批准后,由采购部门实施采购;同时,采购部门根据综合评定结果选择优质供应商进行原材料等物品的采购。
对于涉及新产品开发、产品重大升级以及重要信息安全解决方案类项目中第三方软硬件产品及服务等方面的采购,公司组织品质管理、技术、采购等相关职能部门依照“TQRDC评估”标准开展合格供方评价工作,以选择符合相关条件的合格供应商。公司对于合格供方评价工作通常结合询价和招投标等市场化方式予以实施。
采购工作完成后,公司依据分类技术要求和验证规定对到货物资进行验收入库;若供方出现供应产品不合格或到货时间延误等情形,公司将相关信息列入供方供货记录,用于后续供方综合评定工作。
2)生产模式
公司生产模式采用MTS(Make To Stock)与ATO(Assemble To Order)两种具体方式。MTS生产模式指公司根据市场需求情况,按照公司质量控制规范,生产一定数量的标准化产品并进行库存储备,后续结合各营销中心的市场需求反馈结果及产品库存数量情况,确定下一批次产品的生产时间与数量。ATO生产模式指针对客户对部分参数或产品的某些功能项提出的具体定制要求,公司技术研发中心先行确定技术可行性后,再与负责客户管理的相应营销中心明确研发周期及供货时间,然后在标准化产品的基础上进行定制化生产以满足客户需求。对于此类产品,公司通常不进行库存储备。
3)销售模式
公司信息安全类产品的销售对象包括国家部委、地方政府部门、金融机构、军工、大中型企事业单位,以及其它各类信息安全用户。同时,公司销售的信息安全类产品具有如下主要特点:产品技术升级换代快,用户需求差异较大,系统安装调试、使用维护等方面的操作专业性较强,技术支持和服务要求较高。因此,针对前述用户和产品特点,为了更好地满足客户需求,公司在销售模式上采取不同的策略:对于最终用户或具有定制化需求的用户的安全产品与安全服务业务,公司通常直接面向客户开展业务,此亦为公司产品的主要销售模式;对于部分安全产品,则由系统集成商类客户向公司进行采购后,用于其系统集成项目或再行销售给其他客户。
4)服务模式
● 安装与调试服务
公司销售部门与相关客户完成合同签订工作后,交给具体实施项目组。项目组在客户现场开展安装与调试服务工作时,实施项目组与客户先共同对到货设备、设施进行开箱验货,完成签收工作;随后,实施项目组进行产品安装与调试工作,并对用户展开相关培训;工作完成后,进入用户验收流程。验收合格后,实施项目组向用户移交系统或产品的相关文件资料。
● 售后服务
公司客服人员通过电话、传真、邮件等多种方式受理客户请求,客服人员收到服务请求后在公司信息系统中创建服务档案,详细记录客户请求、客户单位、联系人、联系电话等相关内容。客服人员根据客户反映的问题进行判别,一般分为三类问题:使用问题、产品问题和客户投诉。根据不同服务请求执行不同的处理流程。
此外,公司安排专职人员对售后服务情况进行满意度调查,定期进行客户满意度统计分析,以不断改进客户服务流程和质量。
3公司主要会计数据和财务指标
3.1近3年的主要会计数据和财务指标
单位:元 币种:人民币
■
3.2报告期分季度的主要会计数据
单位:元 币种:人民币
■
季度数据与已披露定期报告数据差异说明
□适用 √不适用
4股东情况
4.1报告期末及年报披露前一个月末的普通股股东总数、表决权恢复的优先股股东总数和持有特别表决权股份的股东总数及前 10 名股东情况
单位: 股
■
4.2公司与控股股东之间的产权及控制关系的方框图
√适用 □不适用
■
4.3公司与实际控制人之间的产权及控制关系的方框图
√适用 □不适用
■
4.4报告期末公司优先股股东总数及前10 名股东情况
□适用 √不适用
5公司债券情况
□适用 √不适用
第三节 重要事项
1公司应当根据重要性原则,披露报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项。
报告期内,公司实现营业收入65,952.07万元,较上年同期增长7.93%;实现利润总额-1,443.37万元,较上年同期减少115.86%;实现归属上市公司股东净利润-871.25万元,较上年同期减少110.93%。
2公司年度报告披露后存在退市风险警示或终止上市情形的,应当披露导致退市风险警示或终止上市情形的原因。
□适用 √不适用
(下转698版)
本公司董事会及全体董事保证本公告内容不存在任何虚假记载、误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性承担法律责任。
重要内容提示
公司董事会、监事会及董事、监事、高级管理人员保证季度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
公司负责人、主管会计工作负责人及会计机构负责人(会计主管人员)保证季度报告中财务信息的真实、准确、完整。
第一季度财务报表是否经审计
□是 √否
一、主要财务数据
(一)主要会计数据和财务指标
单位:元 币种:人民币
■
(二)非经常性损益项目和金额
单位:元 币种:人民币
■
将《公开发行证券的公司信息披露解释性公告第1号一一非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明
□适用 √不适用
(三)主要会计数据、财务指标发生变动的情况、原因
√适用 □不适用
■
二、股东信息
(一)普通股股东总数和表决权恢复的优先股股东数量及前十名股东持股情况表
单位:股
■
三、其他提醒事项
需提醒投资者关注的关于公司报告期经营情况的其他重要信息
□适用 √不适用
四、季度财务报表
(一)审计意见类型
□适用 √不适用
(二)财务报表
合并资产负债表
2023年3月31日
编制单位:格尔软件股份有限公司
单位:元 币种:人民币 审计类型:未经审计
■
公司负责人:杨文山 主管会计工作负责人:邹瑛 会计机构负责人:蔡文庆
合并利润表
2023年1一3月
编制单位:格尔软件股份有限公司
单位:元 币种:人民币 审计类型:未经审计
■
本期发生同一控制下企业合并的,被合并方在合并前实现的净利润为:0元,上期被合并方实现的净利润为:0 元。
公司负责人:杨文山 主管会计工作负责人:邹瑛 会计机构负责人:蔡文庆
合并现金流量表
2023年1一3月
编制单位:格尔软件股份有限公司
单位:元 币种:人民币 审计类型:未经审计
■
公司负责人:杨文山 主管会计工作负责人:邹瑛 会计机构负责人:蔡文庆
(三)2023年起首次执行新会计准则或准则解释等涉及调整首次执行当年年初的财务报表
□适用 √不适用
特此公告
格尔软件股份有限公司董事会
2023年4月26日
证券代码:603232 证券简称:格尔软件
2023年第一季度报告
