≈≈吉大正元003029≈≈维赛特财经www.vsatsh.cn(更新:21.08.31)
★2021年中期
●董事会报告对整体经营情况的讨论与分析:
一、报告期内公司从事的主要业务
2021年上半年,公司实现营业收入26,110.90万元,同比增长40.48%;营业
利润3,058.17万元,同比增长13.34%;净利润2,326.03万元,同比增长9.26%;归属
于母公司所有者的净利润1,953.92万元,同比增长4.34%。其中,电子认证产品业务
实现收入13,054.84万元,同比增长50.73%;信息安全服务业务实现收入7,094.63万
元,同比增长59.31%;安全集成业务实现收入5,961.44万元,同比增长8.93%。截止
报告期末,公司总资产170,088.63万元,归属于母公司所有者权益124,253.07万元。
1、公司所属行业发展情况
根据《国民经济行业分类(GB/T4754-2011)》,公司所处行业属于“I65-
软件和信息技术服务业”。根据中国证监会颁布的《上市公司行业分类指引》(2012
年修订),公司所处行业属于“I65-软件和信息技术服务业”。根据国家统计局《国
民经济行业分类与代码》(2017年修订),公司所处行业属于“I65-软件和信息技术
服务业”。根据国家发改委发布的《产业结构调整指导目录(2011年本)》(2013年
修订),“信息安全产品、网络监察专用设备开发制造”、“信息安全风险评估与咨
询服务,信息装备和软件安全评测服务,密码技术产品测试服务,信息系统等级保护
安全方案设计服务”,属于“鼓励类”行业,被列为鼓励类投资项目。公司按照主营
业务的产品和服务的领域,细分行业为软件和信息技术服务业中的信息安全行业。
网络信息安全产业即广义网络安全,主要是指包括涉及到互联网、电信网
、广电网、物联网、计算机系统、通信系统、工业控制系统等在内的所有系统相关的
设备安全、数据安全、行为安全及内容安全。
随着近年来国际、国内重大网络安全事故的频发,我国政府对网络信息安
全的重视程度不断提高。2014年我国成立国家安全委员会和中共中央网络安全和信息
化领导小组,此后国家陆续颁布系列关于维护国家网络信息安全的政策,尤其是2016
年11月7日全国人民代表大会常务委员会发布的《中华人民共和国网络安全法》,规
定“国家实行网络安全等级保护制度”,标志了等级保护制度的法律地位,使得网络
安全有法可依,将信息安全行业以往的合规性驱动过渡到合规性和强制性驱动并重。
合规性政策陆续出台提升了信息安全产品服务空间。各行业、各领域都加紧信息安全
责任制度建设,为推进信息安全工作提供有力依据。
2019年10月26日,十三届全国人大常委会第十四次会议表决通过《中华人
民共和国密码法》,并于2020年1月1日正式实施。《密码法》的出台让密码的使用、
管理有法可依,国家对密码进行了分类管理,将密码分为核心密码、普通密码和商用
密码。商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织可以依法适
用商用密码保护网络与信息安全,这无疑为商用密码,特别是国家商用密码的推广和
使用建立法律基础。密码法规定国家要加强核心密码、普通密码的科学规划、管理和
使用,加强制度建设,完善管理措施,增强密码安全保障能力。国家鼓励商用密码技
术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商
用密码市场体系,鼓励和促进商用密码产业发展。
2、主要业务
公司是国内知名的信息安全产品、服务及解决方案提供商,是电子认证领
域的领先企业。自1999年成立以来,公司始终以密码技术为核心,开展信息安全产品
的研发、生产和销售及服务,提供基于密码的可信身份认证及可信数据保障等安全解
决方案,行业客户遍及政府、军队、军工、金融、能源、电信等领域。
公司通过持续技术研发,积累了数字证书、数字加密、数字签名、身份认
证、访问控制等关键技术,实现了电子认证领域的多项突破,为云计算、大数据、物
联网、移动互联、智能计算等领域提供安全技术支撑与保障。
3、主要产品及其用途
公司主要产品和服务包括电子认证产品、信息安全服务和安全集成三个大
类。
(1)电子认证产品
电子认证产品是指实现网络身份认证、授权管理、责任认定等功能的各项
应用软件、硬件。电子认证产品作为安全基础为用户的业务信息系统提供安全支撑。
公司电子认证产品体系主要包括电子认证基础设施产品、电子认证安全支
撑产品、电子认证安全管理产品和电子认证安全应用产品。
①电子认证基础设施产品
电子认证基础设施产品是保证信息安全的公共基础设施,为整个组织体系
提供安全的基本框架,为用户提供电子证书全生命周期管理。公司电子认证基础设施
产品包括电子证书认证系统、移动终端制证系统、密码模块、智能密码钥匙和服务器
密码机等。
②电子认证安全支撑产品
电子认证安全支撑产品是建立在电子认证基础设施产品之上,为用户提供
多元化的安全服务的产品,满足各种业务系统可信身份认证、数据加密、操作不可抵
赖及数据的完整性等一系列信息安全需求。公司的电子认证安全支撑产品主要包括身
份认证网关、数字签名服务器、身份认证与访问控制系统IAM、移动证书管理软件、
统一权限管理系统、统一账号管理系统、统一用户管理系统、认证授权查询服务、综
合统计查询系统及可信访问网关(开发中)等。
③电子认证安全管理产品
电子认证安全管理产品面向内部信息系统和网络,建设企业内部统一密码
服务管理平台,对非对称密钥与对称密钥进行集中管理,满足网络、信息系统、物联
网、移动应用等多样化的密码需求。公司电子认证安全管理产品包括密码综合服务管
理平台、集中安全管理系统、集中监控管理系统和安全监管平台等。
④电子认证安全应用产品
电子认证安全应用产品为用户提供基于数字证书的网络数字身份管理的系
列产品,满足业务系统对数字身份管理、授权管理和行为跟踪审计等安全需求。公司
电子认证安全应用产品包括电子印章、安全区块链产品、终端安全登录系统和Galaxy
银河目录服务器等。
(2)信息安全服务
公司从用户的安全技术和安全管理需求出发,以国家主管部门的相关安全
政策为指导,为用户提供技术开发服务、安全咨询服务、系统运维与保障服务、第三
方电子认证服务、第三方安全运营服务等信息安全服务。具体如下:
①技术开发服务
技术开发服务是根据客户的需求和信息系统的特点,量身定制一系列符合
客户实际需求的应用软件,解决客户其他安全需求。
②安全咨询服务
安全咨询主要是针对用户信息系统中存在的问题,从设计、规划、技术等
方面提出解决方案,综合发现问题、分析问题、解决问题。
③系统运维与保障服务
实现对服务流程的拆解,形成相应的服务管理指标,并对服务过程中各环
节加以管控,以商品化的运作模式加以输出。由传统的被动式服务模式转化为主动式
的服务模式,提供切合市场需求的信息系统技术服务。
④第三方电子认证服务
公司电子认证服务是指公司作为独立、公正的CA机构向广大的政府机构、
企事业单位、个人等各类用户发放数字证书,并保障各类用户数字证书安全使用的一
类服务。
⑤第三方安全运营服务
安全运营服务是指公司作为独立第三方安全服务机构向广大的用户,为电
子票据、电子病历、电子保单、电子招投标、无纸化、网盘等应用场景提供电子印章
、数据签验、数据加解密等安全服务。
作为面向全国市场提供信息安全服务的提供商,公司建立了专业的信息安
全服务队伍,其中包括安全咨询专家团队、项目管理及运维团队。公司以运维服务制
度、流程为基础,以国家信息安全政策、标准为指导,形成了服务专业、响应快速、
支撑可靠的安全咨询服务、系统运维及保障体系。公司基于云服务模式面向各行业提
供云端SaaS化密码安全服务,包括云证书、云签名、云签章、云加密等。公司面向各
行业提供的安全咨询服务主要包括等级保护和分级保护咨询服务、安全风险评估咨询
服务、安全策略规划咨询服务和系统安全加固咨询服务等。
(3)安全集成
公司的安全集成业务总体涵盖集成业务和信创业务两大块,集成业务是以
电子认证产品为核心,针对客户所在行业、所处环境的具体情况,将各类信息安全软
硬件产品和技术有机结合,为客户提供定制化的信息安全解决方案,以提高客户的信
息安全保障能力。公司具备全面开展信息安全集成解决方案的能力。
公司依托自有的信创实验室,进行了多项信创课题研究,为公司提供信创
业务核心技术支撑,并形成了较为完善的信创领域行业解决方案。公司积极发展产业
生态合作伙伴,与多家信创核心企业在信创领域展开合作,共同推进产业发展,推进
信创产业落地。公司建立了完整的实施团队和运维服务机制,提高了信创项目交付能
力。
安全集成业务是公司业务的重要组成部分,可以带动公司高附加值产品和
服务在客户系统中的广泛应用,其同电子认证产品和信息安全服务有机结合,形成公
司各类信息安全解决方案,满足客户的不同需求。
(4)代表性的信息安全解决方案
通过整合公司现有的信息安全产品和其他的相关产品、集成及服务,公司
为政府、军队、军工、能源、金融、电信、互联网、物联网等行业和领域的用户提供
了一系列信息安全解决方案,切实解决了用户信息化实施过程中遇到的身份认证、授
权管理、责任认定、数据安全等信息安全问题,提升了用户安全防护水平,保障了用
户信息化建设的顺利开展。
公司代表性的信息安全解决方案如下:
4、经营模式
报告期内,公司的经营模式未发生变化。
(1)采购模式
公司采购产品和服务主要包括:生产自有产品所需的软件和服务器等硬件
平台和相关配件,以及其他第三方软件和硬件产品、技术咨询服务等。软件主要包括
如操作系统、数据库、应用软件、中间件等;硬件包括工业控制机、加密机、PC服务
器、网络设备、存储介质等。公司商务部门根据项目需求制定采购计划,优先选择已
认证的合格供应商进行询价比价,综合评估后执行采购,在采购过程中严控供货时间
和产品质量,保证供应链安全,确保项目正常进行。
(2)生产模式
公司根据用户对电子认证产品的要求分为两种生产模式:(1)用户对产品
有定制需求的产品采用定制化订单生产(CTO)模式。CTO模式指用户除产品提供的标
准功能和性能参数以外,有额外的功能和参数定制化要求。(2)用户对产品没有定
制需求的产品采用订单式生产模式(MTO模式)。即提供标准的产品功能和性能参数
,用户根据自己的需求选择合适的产品型号,公司按照用户所下订单进行产品生产。
信息安全服务业务的生产模式主要为用户提供技术开发服务、安全咨询服
务、系统运维与保障服务、第三方电子认证服务、第三方安全运营服务等。公司根据
合同中约定的服务内容与服务期间,安排业务人员对客户开展前期调研、制定实施方
案以及组织实施工作。
安全集成的生产模式主要根据客户所在行业、客户信息系统的具体情况,
通过将各类信息安全软硬件产品有机结合,保障信息系统的物理安全、网络安全、主
机安全、应用安全、管理安全、运维安全等。
(3)销售模式
公司在北京、山西及长春均有分公司及控股子公司,在上海拥有控股子公
司,今年上半年在深圳和海南成立了新的全资子公司,还设有七大区域办事处。上述
机构不仅负责对应所在区域的销售,还长期驻有技术支持工程师,可以为用户提供迅
速快捷的售后服务,这些分支机构基本上覆盖了重要的国内市场区域。公司已经初步
建立了一个通畅、覆盖面广的营销服务网络,为产品的销售和服务打下了坚实的基础
。
公司面向的主要客户主要包括各级党政机关、军队、以及军工、能源、金
融、电信、互联网、物联网等行业大中型企事业单位及其下属机构,这些客户具备较
强的行业特点,通常从上至下采用统一标准的产品和技术服务。因此公司营销的重心
在于在国家部委、金融机构和大中型国企总部打造好标杆项目,配合客户建立相关行
业技术标准,由各区域营销机构在本地区不断推广和复制行业案例,并提供长期运维
和升级服务。
(4)服务模式
公司组建有服务中心,配置专业的业务技术服务人员,通过统一对外接口
快速响应和处理客户对产品、商务的各类咨询、合作、故障处理及问题反馈。对服务
项目试行统一管理,建立“以用户为中心”的服务管理体系,实现服务项目的闭环管
理,建立服务管理的支撑平台。同时不断优化服务流程和规范,建立服务水平评价标
准,以不断提升服务水平,提高用户满意度,增加用户粘度。
5、市场地位
公司是国内知名的信息安全产品、服务及解决方案提供商,是电子认证领
域的领先企业。公司以密码技术为核心,开展信息安全软件的研发、生产和销售及服
务,为多行业信息系统提供关键的安全支撑与保障。
报告期内,公司核心产品继续保持行业领先地位、发挥主导作用。公司紧
跟全球信息技术发展趋势、贴近用户需求,不断更新迭代既有产品和解决方案,并孵
化培育新兴产品及服务。在泛安全领域,公司在军品业务、零信任、数据安全等领域
持续进行技术研究、产品规划与开发及项目落地发力;同时,公司以物联网平台、云
服务、大数据、区块链为技术方向展开了技术研究与产品创新。一系列的巩固与创新
转型兼备的产品与技术的研发投入,进一步拓展了公司产品的市场宽度,增强了公司
的行业竞争力。
2020年,公司荣获中国网络安全与信息产业“金智奖”之年度企业奖和战
役特别贡献奖,中国标准创新贡献奖三等奖,清华五道口教育贡献奖,行业信息化竞
争力百强,入选工业和信息化部专精特新小巨人企业,华为年度优秀合作伙伴,CSA
安全创新奖,网络安全创新能力100强,中国软件信息服务业信息安全领域杰出企业
。
2021年,公司荣获中国数字政府领军企业,2020年度信息安全领军企业奖
,金智奖--2020年度最具影响力企业奖,金智奖--吉大正元现代IAM平台荣获“2020
年度优秀产品奖”,“面向5G的密码服务统一管理云平台”荣获2021数博会优秀项目
奖,入选《中国网络安全百强报告(2021)》领军者。
6、主要的业绩驱动因素
公司业务发展的主要驱动因素有:
(1)外部因素
网络安全行业市场规模的整体增长态势。近年国家网络信息安全政策法规
在立法层面,安全监管力度不断加强,以《中华人民共和国网络安全法》、《中华人
民共和国密码法》、《中华人民共和国数据安全法》等为代表,网络安全上升到法律
层面;执行层面,等级保护及密码测评对产业的促进作用。
数字化转型与行业技术变革起到促进作用。网络信息安全架构逐步从原有
的以边界安全为主的架构,正在向零信任安全架构演进,强调身份安全技术。随着5G
落地、企业上云步伐的加速,在物联网、云计算、大数据等新兴领域对安全的需求也
逐步增多。
(2)内部因素
技术市场储备积淀。吉大正元历经二十余年的研发储备,形成了涵盖基础
平台级技术,使能技术,安全产品,行业解决方案以及安全服务运营体系的总体产品
技术架构,能够支撑公司业务营收的增长。
新产品与技术创新带来的核心竞争力提升。近年公司紧跟业界技术潮流,
适时进行研发投入和技术创新,以密码综合服务管理平台、IAM等为代表的一批新产
品已经开始进行行业客户推广,有效扩大了公司产品与服务涵盖的市场宽度。
7、行业外部因素变化情况、对公司当期及未来发展的影响及应对措施
(1)行业外部因素变化情况
数据是国家基础战略资源和重要的生产要素,能够为数字经济发展带来新
动能。《中华人民共和国数据安全法》将于9月1日正式施行。7月10日,国家网信办
发布了《网络安全审查办法(修订草案征求意见稿)》。国家建立数据安全审查制度
,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。其中,新增两个
风险识别项:一是核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法
利用或出境的风险;二是国外上市后核心数据、重要数据或大量个人信息被国外政府
影响、控制、恶意利用的风险。如何更好地保护这些国家基础战略资源,切实保障国
家的数据产业发展安全,是我们网络安全从业者所面临的重要课题。
为解决上游核心技术受制于人的现状,我国明确了“数字中国”建设战略
,即大力推进信息技术应用创新发展。大力发展信创产业是把我国IT产业从基础硬件
、基础软件和行业应用软件等方面转变成我国可研究、可发展、可生产的国产品。信
创产业发展是经济数字化转型、提升产业链发展的关键,将带动传统IT信息产业国产
化转型,促进国产化IT产业发展。目前疫情仍在全球蔓延,虽然国内疫情得到较好防
控,但仍存在外输和国内局部疫情突发风险。如果全球疫情不能有效控制,国内疫情
长期反复不断,世界经济下行风险加剧,不确定因素显著增多,将对公司生产经营造
成一定的不利影响。公司将密切关注宏观经济环境、相关政策法规、行业发展动态和
趋势以及新冠肺炎疫情的发展,根据环境变化快速反应,积极把握发展机会,防范各
种风险。公司将配合疫情防控措施的实施,积极识别新冠疫情带来的各方面影响,制
定行之有效的经营与管理措施,强化员工卫生、安全意识,通过科学地防疫措施,降
低企业员工感染风险,把疫情带来的影响降到最低。
公司将继续坚持以“可持续发展”为核心,纵深优化发展模式,积极创新
求变,加快转型升级,不断提升企业核心竞争力和抗风险能力,努力推动公司持续健
康发展。公司将以创新为驱动力,不断提升产品核心竞争力,积极发展新品类新业务
,培育新的增长点,寻求与客户保持长期的良好合作关系,以优质的产品和服务树立
良好的品牌形象。
(2)对公司当期及未来发展的影响及应对措施我国网络安全行业市场空间
已颇具规模
随着我国网络安全政策法规持续完善,网络安全市场规范性逐步提升,政
企客户在网络安全产品和服务上的投入稳步增长;随着数字经济的发展,物联网建设
的逐步推进,网络安全作为数字经济发展的必要保障,其投入将持续增加。公司在多
个新安全技术领域中,研发并推出了一系列的具有技术创新优势的产品、方案和服务
。在pki、云安全、大数据安全、物联网安全、移动互联网安全、等多个领域全面布
局,并获得业界认可。
网络安全行业的快速发展,也会吸引更多的竞争者进军网络安全领域,公
司可能面临市场竞争进一步加剧的风险。同时公司也面临着从产品型公司向产品+平
台+服务+运维的多种运营方式综合性公司发展。
2021年,面对全国局部地区疫情的反复,公司积极适应变化,改变沟通及
营销的方式,确保在疫情防御常态化的形势下确保项目的顺利推进。同时受益于国家
对网络空间安全行业的重视程度提升,一系列政策利好不断出台,以及政府和企业客
户的数字化、智能化及云化转型的加速推进,全行业客户的安全需求在加速回暖,网
安行业的景气度逐步提升。
二、核心竞争力分析
1、技术及研发优势
报告期内,公司继续坚持“自主创新,不断推出原创技术,确保领先地位”的
发展战略,在以密码为核心的信息安全领域积极开展技术研究,与新一代信息技术结
合攻关创新,不断提升技术竞争力,建立相对完善的产品研发体系与产学研用相结合
的前沿技术研究体系。
公司设有2个研发中心,包括长春密码基础技术研发中心、北京密码应用研发中
心,1个企业博士后科研工作站及1个省级企业技术中心,已形成完善的研发体系与流
程化管理体系。公司与清华大学、中国科学院、吉林大学、西安电子科技大学等国内
外知名高校、科研机构进行密切科研合作,为国家信息安全战略提供技术支持、为企
业发展提供科研成果产业化平台。
公司持续加强面向新应用技术的研究工作。
在面向国际市场、国际标准的安全技术方面:进行面向下一代智能网联汽车C-V
2X的电子认证技术研究,面向国际的基于ECC算法的公钥认证技术研究,国际化密码
协议研究等推进了电子认证技术与产品的国际化进程。
在云安全服务技术与平台方面:进行云技术与密码技术的融合研究,包括容器
云安全、云密码、云证书等领域,与第三方数字认证中心密切合作,提供灵活弹性可
扩展、高可靠的云密码、云电子合同、云签验、云签章等云安全服务。在“互联网+
政务服务”领域:公司有着丰富的业务和技术积累,产品涵盖了从服务端的网上办事
服务门户、移动APP、自助服务终端,到业务端的政务服务事项标准化梳理、全流程
业务流转审批、电子监察、数据云图,再到支撑端的统一身份认证、电子证照、电子
印章、数据交换的政务服务全体系。通过电子签名、生物识别、大数据、人工智能等
核心技术,有效解决了政府传统线下业务向线上升级过程中出现的无法确认申请人身
份、材料无法确定真实有效性、信息无法共享、数据安全难以保证等核心问题。
公司基于原有的技术及产品积累与市场需求结合,积极推进新一代应用安全支
撑平台的建设工作,构建统一密码服务平台,为应用提供统一的密码设备、密码资源
、密码服务以及统一的管理接口;针对以车联网、视频监控等典型物联网应用场景,
通过对物端密码系统的轻量化、嵌入式技术研发,对物联网PKI产品的迭代开发,构
建物联网安全架构与方案;基于多因子身份认证、动态访问控制等核心关键技术,构
建零信任安全架构与解决方案、打造新型密码基础设施平台与新一代信任服务平台,
构建支撑新基建、数字经济的安全基础设施。
公司积极推进自有产品对信创生态的全面支持与合作,建设信创开放实验室,
为信创生态合作伙伴提供国密算法、国产化芯片、操作系统、数据库、中间件、应用
软件的集成、适配、测试环境与服务。
公司是国家高新技术企业、国家火炬计划软件产业基地骨干企业、“十五”国
家863计划成果产业化基地,曾主持或参与多项国家级项目与若干省部级科研项目,
包括2项863计划项目、1项科技支撑计划、1项国家重点研发计划、1项国家级火炬计
划,具有扎实的密码理论研究基础、丰富的科研经验和产业化经验。公司也是国家信
息安全行业电子认证领域诸多重要科研课题及产业化项目的主要承担者之一。近年来
,公司积极参与工信部、科技部等部委的重大科技创新项目,主要承担及主要参与的
课题。
公司在密码标准化工作中具备夯实的基础,并积极发挥企业技术优势,是全国
信息安全标准化技术委员会WG3(密码技术工作组)、WG4(鉴别与授权工作组)、WG
5(信息安全评估工作组)、WG7(信息安全管理工作组)和SWG-BDS(大数据安全标
准特别工作组)的主要成员和子项目召集单位;是国家密码行业标准化技术委员会密
码基础工作组、密码应用工作组、密码测评工作组的成员单位;也是国家密码管理局
商用密码基础设施工作组、电子认证与可信计算工作组、电子交易密码应用工作组和
云计算与大数据密码应用工作组成员单位。主持和参与制定国家标准14项、行业标准
32项,拥有多项发明专利技术及367项软件著作权。
2、重大项目经验优势
公司自成立以来参与建设了1,000多个国内知名的大中型信息安全项目,为国家
“金盾工程”、“金财工程”、“金水工程”、“金质工程”等金字工程及北京2008
奥运会、载人航天工程等多项具有重大社会、政治影响的大型项目提供信息安全解决
方案及保障。
公司2021年承建的重大项目建设主要以“新一代密码体系”+“零信任”思路为
指导,以密码、信任、数据安全为基石,通过平台化、服务化整体安全解决方案有效
解决了部委、大型央企在数字化建设、数字化转型过程中面临的安全问题。公司在20
21年上半年成功承建了国家安全部、国家能源集团公司、贵广电、青岛国创智能家电
研究院身份认证体系等项目,成功实现了国库支付、电子票据、国家医保局省级身份
认证体系、水利部统一密码服务平台等业务条线的拓展,为公司的销售业绩达成提供
了良好的支撑,为未来公司进一步拓展业务范围奠定良好的基础。
3、客户资源优势
公司自成立以来承担了众多大中型信息化项目的安全支持、保障工作,覆盖了
政府、军队、军工、金融、能源和电信等众多行业和领域,积累了丰富的核心客户资
源。公司曾经为40个以上中央国家机关及部委提供信息安全解决方案或服务。2021年
,公司成功拓展了国家安全部、国家能源集团公司、贵广电、青岛国创智能家电研究
院等部委和央企客户,进一步拓展了公司在信息安全产品的服务深度和广度,进一步
夯实了公司在信息安全领域的领头企业地位。
4、项目实施及售后服务优势
公司通过对大量成功实施交付项目案例的认真分析、精心总结,并结合行业特
色,参照管理体系标准规范,形成了一整套科学的安全保障项目实施交付的方法论及
组织管理模式。公司已在全国多个省份建设实施交付团队,通过体系化的管理运作,
指导及规范公司项目的实施交付工作;通过总部、区域项目组织协同,不断强化项目
综合交付能力;通过项目状态的监控管理,及时识别项目运行风险提前应对,通过项
目交付后期的总结分析及质量评价,不断优化项目组织管理过程;通过培训体系化建
设不断优化团队的整体综合能力,在满足用户需要的前提下,保障项目实施交付的高
质、高效达成。
5、资质优势
由于公司产品涉及信息安全及保密,要进入某些重要的应用领域必须通过严格
的安全、技术等方面的检测并取得入围许可的资质。因此,资质是企业进入信息安全
及电子认证行业的准入证,是企业获取市场份额的基础保证。公司凭借深厚的技术研
发能力、高品质的核心产品和丰富的安全解决方案获得了信息安全和电子认证行业各
类重要业务资质,是目前国内同行业中拥有各类资质最早也是最多的企业之一。2020
年,公司获得赛迪认证中心颁发的信息系统服务交付能力等级证书,能力等级一级。
2021年,公司全资子公司长春吉大正元信息安全技术有限公司获得“涉密信息系统集
成(甲级)资质证书”(系统集成/软件开发)、“涉密信息系统集成(乙级)资质
证书”(系统集成/运行维护)。
6、品牌及市场优势
自1999年成立以来,公司专注于电子认证产品的研发、生产、销售及相关服务
,通过向大量国家级信息化重点工程提供安全解决方案,积累了丰富的项目经验,培
养了众多长期、深度合作的核心客户。在此过程中,公司取得了吉林省著名商标、吉
林省名牌产品、中国十大创新产品以及诸多奖项,逐渐形成并建立了自身的品牌及市
场优势。
公司的产品与技术曾获得“国家科技进步二等奖”、“2017年中国最具影响力
软件和信息服务企业”、“密码科学技术进步奖一等奖”、“公安部科学技术一等奖
”、“教育部科技进步一等奖”、“中国人民解放军科技进步二等奖”及“2008年奥
运安保证书”、载人航天工程保障证书、2017年中国最具影响力软件与信息服务企业
、“2018年中国网络安全与信息产业金智奖-十大企业奖”、“工信部网络安全技术
应用试点示范项目奖”等重要奖项;2020年,公司荣获中国网络安全与信息产业“金
智奖”之年度企业奖和战役特别贡献奖,中国标准创新贡献奖三等奖,清华五道口教
育贡献奖,行业信息化竞争力百强,入选工业和信息化部专精特新小巨人企业,入选
《2020中国零信任全景图》,华为年度优秀合作伙伴,CSA安全创新奖,网络安全创
新能力100强,中国软件信息服务业信息安全领域杰出企业,LTE-V技术验证试验证书
和水利先进实用技术推广证书。经过20多年的发展与积累,“吉大正元”已成为行业
内知名品牌,很多同行公司都将本公司列为国内最具有竞争力的对手,这客观反映了
本公司在国内信息安全和电子认证行业中的地位。信息安全行业以及电子认证产品、
解决方案领域具有用户忠诚度高,服务更换成本高的特点,因此公司在行业内建立起
的品牌及市场优势,有助于公司实现长远发展,取得规模化竞争优势,提高持续盈利
能力。
7、人才优势
公司是以技术为核心的信息安全厂商、高新技术企业,技术创新人才是公司的
核心竞争优势之一。公司十分注重高科技人才的挖掘和培养,通过多种渠道及产学合
作、校企合作等方式引进优秀人才,通过一系列有效的聘用、服务和激励机制保障团
队稳定,同时通过学习、交流和培训持续提升人才专业技术水平。截至报告期末,公
司共有研发及技术人员606名,集合了国内业界优秀人才,包括行业内资深技术专家
、博士、高级工程师等,并聘请多名行业内院士、知名专家作为公司的咨询顾问。公
司团队核心成员在信息安全行业具有深厚造诣,先后参与了多项国家标准的制定,承
担及参与多项国家级、省部级重点科研项目,对我国信息安全技术具有深刻的认识和
丰富的经验,对国际、国内同行业的技术发展动态拥有较强的敏锐性和前瞻性。
三、公司面临的风险和应对措施
1、行业政策风险
信息安全及电子认证行业关乎国家利益及公众安全,与民众的生活息息相关,
属于国家鼓励和重点关注的行业之一,受到有关法律、法规及政策扶持和严格监管。
如果未来国家关于信息安全及电子认证行业的扶持力度出现重大变化,或者对于信息
安全及电子认证行业相关产品的审核及管理政策出现调整,则公司的业务开展及市场
空间可能受到影响,从而对公司业绩产生不利影响,公司面临信息安全及电子认证行
业政策变动的风险。
2、市场竞争风险
信息安全及电子认证行业具有良好的发展前景,目前处于快速发展阶段,众多
企业受到吸引加入该行业,行业规模迅速扩大,竞争更为激烈。大量新竞争者的增加
可能为公司带来产品销售价格被压低、消费者对产品及服务的质量要求升高以及公司
市场份额难以持续提高等风险。此外,部分新竞争者具有设备商、研究机构等背景,
可能在产品生产及技术研发方面具有一定的优势,进一步加剧了市场竞争的激烈程度
。
3、技术研发与产品升级风险
伴随计算机、互联网和通信技术的高速发展,信息安全科技水平不断进步与创
新,与此同时,各种威胁信息系统安全的手段也层出不穷,信息安全漏洞危害性越来
越大,这对公司的技术水平和研发能力提出了较大的挑战。虽然公司每年投入较大精
力进行技术开发与产品升级,但是行业发展趋势、市场需求变化及相关技术的更新换
代等仍存在一定的不可预测性。一旦公司的研发方向出现偏离或者研发成果无法达到
预期效果,则可能对公司的业务发展、市场开拓及其持续创新和盈利能力产生不利影
响。
4、人才流失及技术失密风险
信息安全及电子认证行业属于技术密集型产业,行业内企业的核心竞争力往往
体现在产品及服务的技术领先程度上。公司在核心技术领域拥有自主知识产权,主营
产品具有较高的技术含量,多项技术达到国内领先水平,同时有大量产品和技术处于
研发阶段。
公司的上述技术研发活动需要充足的专业人才支持,公司的长远发展需要相关
人才的持续创新。公司经过多年的积累,培养了一支高素质的专业技术人才队伍,这
些技术人员具备扎实的软件开发基础、拥有丰富的行业经验,能够帮助公司更好地满
足客户的产品需求。虽然公司重视人才的培养与管理,报告期内核心技术人员队伍稳
定,公司还通过与核心技术人员签订保密协议等措施防范核心技术失密,但是仍然面
临行业竞争对手争夺人才资源、技术失密的风险。
5、产品销售季节性风险
公司的产品销售具有较为明显的季节性特点。公司产品下半年的销售通常占据
全年销售总额的60%以上,主要原因在于公司目前的主要客户集中于政府、军队、军
工、能源、金融、电信等行业和领域,这些客户往往实行集中采购制度和预算管理制
度,其采购活动具有较强的季节性。许多客户在每一年的上半年对本年度的采购及投
资活动进行预算立项、设备选型测试等,下半年进行招标、采购和项目建设、验收、
结算,因此每年的第四季度往往出现收入增加的现象。公司在销售上的这一季节性波
动可能导致公司的收入、利润水平及经营性现金流量在一年内具有较大的不均衡性,
并对公司的日常生产经营活动产生一定的不利影响。
6、未来不能继续使用“吉大”、“JilinUniversity”名号的风险
根据《国务院办公厅关于高等学校所属企业体制改革的指导意见》(国办发[20
18]42号)等相关政策的要求,各高校应脱钩剥离其所属企业中与教学科研无关的企
业。公司名称中含有“吉大”、“JilinUniversity”名号,截至本报告披露日,吉
林大学尚未作出关于转让公司全部股份的相关安排。若未来公司股东吉大控股将其持
有的公司股份进行转让,致使吉林大学不再持有公司股份,公司将根据相关政策要求
变更公司名称。公司存在未来被终止使用“吉大”、“JilinUniversity”名号的风
险。
★2020年年度
●董事会报告对整体经营情况的讨论与分析:
一、概述
(一)公司2020年度业绩情况
2020年,公司实现营业收入61,037.64万元,同比增长1.70%;营业利润13,
618.04万元,同比增长24.04%;净利润11,542.33万元,同比增长23.17%;归属于母
公司所有者的净利润10,731.73万元,同比增长20.64%。其中,电子认证产品业务实
现收入34,937.29万元,同比增长21.85%;信息安全服务业务实现收入14,003.59万元
,同比下降32.59%;安全集成业务实现收入12,096.62万元,同比增长14.44%;其他
业务实现收入0.15万元,同比增长145.78%。截止报告期末,公司总资产170,179.34
万元,归属于母公司所有者权益125,202.46万元。
(二)公司2020年度主要业务发展情况
1、电子认证产品业务
报告期内,公司电子认证业务实现收入34,937.29万元,比上年同期增长21
.85%。其中,电子认证基础设施产品业务持续稳步推进,电子认证安全支撑产品和电
子认证安全应用产品取得较大增长,尤其在政府、能源、金融行业得到比较好的应用
。基于新一代应用安全支撑平台的电子认证安全管理平台在政府、能源等客户中得到
落地推广。另外,公司产品在车联网、物联网、5G等领域也得到了应用。
2、信息安全服务业务
报告期内,公司信息安全服务业务实现收入14,003.59万元,比上年同期下
降32.59%。公司不断加强与政府部门合作,充分发挥数字证书在身份认证、电子签名
、信息加密等方面的综合优势,为互联网+政务提供高质量的网络安全保障;继续提
高电子招投标、电子发票、公积金、等行业的市场份额,在卫生、医疗、大企业等行
业也实现了突破,并着力开拓全国市场,进一步扩大电子认证服务的应用范围。
3、安全集成业务
报告期内,公司安全集成业务实现收入12,096.62万元,比上年同期增长14
.44%。安全集成业务经营较为稳定。公司在“互联网+政务服务”业务方面,按照国
家“以优化营商环境为基础,全面深化改革”的要求,配合吉林省市监厅围绕企业开
办业务重点开发了市场准入E窗通、市场注销E窗通及行政许可E窗通产品,并在全省
范围内进行了推广使用,得到了国家市监总局及吉林省政府的高度认可。随着“自主
可控”的推广及落地实施,党政机关信创替代业务取得较大增长。2020年在吉林省完
成了30余个信创项目落地,包括吉林省委办公厅、吉林省省委、吉林省政府、吉林省
纪律检查委员会等吉林省重点项目,形成了良好的市场布局及案例基础。
4、研发创新突破
报告期内,公司进行了一系列技术研究,包括:
在“面向国际市场的安全技术”领域,进行了面向下一代智能网联汽车C-V
2X的电子认证技术研究,面向国际的基于ECC算法的公钥认证技术研究,使产品具备
更好的面向海外国家和运营商提供解决方案的扩展能力;在“云与安全服务平台技术
”方面,进行了容器云安全、云密码、云证书等研究,高性能PKI产品技术架构研究
,并支持微服务部署,提供高性能服务能力及亿级证书数据存储能力。
在“面向互联网+云安全服务”领域,云签验系统完成了在云上为用户提供
按需分配、动态扩展的数字签名服务,对安全设备资源的可伸缩扩展和对安全服务连
续性提供支持;在区块链领域,进行了区块链用户认证与数据存储原型系统研究,安
全区块链加固系统研究等。
在产品开发方面,加强新一代应用安全支撑平台建设并与产品开发密切结
合。强化IAM产品、安全审计类产品的差异化与竞争力,提升密码综合服务管理平台
成熟度,加强原有认证产品与垂直行业业务融合创新,在区块链、密码软硬一体化产
品等前沿领域进行产品创新。IAM产品结合多因子身份认证、动态监控等技术对业务
系统的各种资源进行集中账号管理、统一认证管理、统一权限管理,统一安全策略保
障。该产品在中广核取得了阶段性建设成果,该版本将桌面操作系统认证、云桌面认
证、应用认证进行全链条打通,明显提升用户的网络安全水平。安全审计中心系统利
用分布式架构,为安全审计中心提供强大的、可扩展的计算能力和存储能力,能够将
日志信息进行标准化、丰富化处理,形成高价值的运行数据资产。密码管理平台基于
密钥管理扩展,集中管理所有密码产品和提供统一密码服务,对密码业务进行监控预
警、统计分析、考核评估等,密码服务平台在南网总部和分子公司的建设上线,推进
了密码治理和应用水平。物联网安全产品方面推出了V2X PKI系统、蓝牙数字钥匙系
统、嵌入式密码SDK组件等。区块链平台基于国产密码算法进行了适配与改造,在多
个项目中取得了突破。
移动互联场景的完善方面,完成针对PC终端的密码模块软件的协同签名系
统设计实现。实现了基于门限算法的协同签名功能,通过密钥分散存储保证密钥使用
安全,满足用户对移动办公场景中用户证书、密钥的使用安全需求。实现了易用性、
适用性、可维护性的全新密钥使用体验。
此外,公司积极响应国家号召,按照国密局信息安全领域安全可控,建设
以密码基础设施为支撑的新网络安全环境的发展战略要求。完成了全线产品对国产芯
片、操作系统、数据库等国产信创环境的开发,并获得资质进入《安可替代工程适配
产品清单-密码产品-1-2020》。
5、荣誉和成果
荣誉:报告期内,公司获得荣誉13项。
专利技术:报告期内,公司拥有发明专利6项,软件著作权367项。
二、核心竞争力分析
1、技术及研发优势
报告期内,公司继续坚持“自主创新,不断推出原创技术,确保领先地位
”的发展战略,在以密码为核心的信息安全领域积极开展技术研究,与新一代信息技
术结合攻关创新,不断提升技术竞争力,建立相对完善的产品研发体系与产学研用相
结合的前沿技术研究体系。
公司设有2个研发中心,包括长春密码基础技术研发中心、北京密码应用研
发中心,1个企业博士后科研工作站及1个省级企业技术中心,已形成完善的研发体系
与流程化管理体系。公司与清华大学、中国科学院、吉林大学、西安电子科技大学等
国内外知名高校、科研机构进行密切科研合作,为国家信息安全战略提供技术支持、
为企业发展提供科研成果产业化平台。
公司持续加强面向新应用技术的研究工作。
在面向国际市场、国际标准的安全技术方面:进行面向下一代智能网联汽
车C-V2X的电子认证技术研究,面向国际的基于ECC算法的公钥认证技术研究,国际化
密码协议研究等推进了电子认证技术与产品的国际化进程。
在云安全服务技术与平台方面:进行云技术与密码技术的融合研究,包括
容器云安全、云密码、云证书等领域,与第三方数字认证中心密切合作,提供灵活弹
性可扩展、高可靠的云密码、云电子合同、云签验、云签章等云安全服务。
在“互联网+政务服务”领域:公司有着丰富的业务和技术积累,产品涵盖
了从服务端的网上办事服务门户、移动APP、自助服务终端,到业务端的政务服务事
项标准化梳理、全流程业务流转审批、电子监察、数据云图,再到支撑端的统一身份
认证、电子证照、电子印章、数据交换的政务服务全体系。通过电子签名、生物识别
、大数据、人工智能等核心技术,有效解决了政府传统线下业务向线上升级过程中出
现的无法确认申请人身份、材料无法确定真实有效性、信息无法共享、数据安全难以
保证等核心问题。
公司基于原有的技术及产品积累与市场需求结合,积极推进新一代应用安
全支撑平台的建设工作,构建统一密码服务平台,为应用提供统一的密码设备、密码
资源、密码服务以及统一的管理接口;针对以车联网、视频监控等典型物联网应用场
景,通过对物端密码系统的轻量化、嵌入式技术研发,对物联网PKI产品的迭代开发
,构建物联网安全架构与方案;基于多因子身份认证、动态访问控制等核心关键技术
,构建零信任安全架构与解决方案、打造新型密码基础设施平台与新一代信任服务平
台,构建支撑新基建、数字经济的安全基础设施。
公司积极推进自有产品对信创生态的全面支持与合作,建设信创开放实验
室,为信创生态合作伙伴提供国密算法、国产化芯片、操作系统、数据库、中间件、
应用软件的集成、适配、测试环境与服务。公司是国家高新技术企业、国家火炬计划
软件产业基地骨干企业、“十五”国家863计划成果产业化基地,曾主持或参与多项
国家级项目与若干省部级科研项目,包括2项863计划项目、1项科技支撑计划、1项国
家重点研发计划、1项国家级火炬计划,具有扎实的密码理论研究基础、丰富的科研
经验和产业化经验。公司也是国家信息安全行业电子认证领域诸多重要科研课题及产
业化项目的主要承担者之一。近年来,公司积极参与工信部、科技部等部委的重大科
技创新项目,主要承担及主要参与的课题、项目情况。
公司在密码标准化工作中具备夯实的基础,并积极发挥企业技术优势,是
全国信息安全标准化技术委员会WG3(密码技术工作组)、WG4(鉴别与授权工作组)
、WG5(信息安全评估工作组)、WG7(信息安全管理工作组)和SWG-BDS(大数据安
全标准特别工作组)的主要成员和子项目召集单位;是国家密码行业标准化技术委员
会密码基础工作组、密码应用工作组、密码测评工作组的成员单位;也是国家密码管
理局商用密码基础设施工作组、电子认证与可信计算工作组、电子交易密码应用工作
组和云计算与大数据密码应用工作组成员单位。主持和参与制定国家标准14项、行业
标准31项,拥有多项发明专利技术及367项软件著作权。2020年度,公司新增参与的
主要标准化组织、技术与产业联盟情况如下:
2、重大项目经验优势
公司自成立以来参与建设了1,000多个国内知名的大中型信息安全项目,为
国家“金盾工程”、“金财工程”、“金水工程”、“金质工程”等金字工程及北京
2008奥运会、载人航天工程等多项具有重大社会、政治影响的大型项目提供信息安全
解决方案及保障。
公司2020年承建的重大项目建设主要以“新一代密码体系“+“零信任”思
路为指导,以密码、信任、数据安全为基石,通过平台化、服务化整体安全解决方案
有效解决了部委、大型央企在数字化建设、数字化转型过程中面临的安全问题。
公司在2020年成功承建了医保局身份认证体系、应急管理部身份认证体系
、中石化身份认证、中海油身份认证体系、中广核身份认证体系等项目,为公司的销
售业绩达成提供了良好的支撑,为未来公司进一步拓展业务范围奠定良好的基础。
3、客户资源优势
公司自成立以来承担了众多大中型信息化项目的安全支持、保障工作,覆
盖了政府、军队、军工、金融、能源和电信等众多行业和领域,积累了丰富的核心客
户资源。公司曾经为40个以上中央国家机关及部委提供信息安全解决方案或服务。20
20年,公司成功拓展了医保局、应急管理部、中石化、中海油、中交建、中广核等部
委和央企客户,进一步拓展了公司在信息安全产品的服务深度和广度,进一步夯实了
公司在信息安全领域的领头企业地位。
4、项目实施及售后服务优势
公司通过对大量成功实施交付项目案例的认真分析、精心总结,并结合行
业特色,参照管理体系标准规范,形成了一整套科学的安全保障项目实施交付的方法
论及组织管理模式。公司已在全国多个省份建设实施交付团队,通过体系化的管理运
作,指导及规范公司项目的实施交付工作;通过总部、区域项目组织协同,不断强化
项目综合交付能力;通过项目状态的监控管理,及时识别项目运行风险提前应对,通
过项目交付后期的总结分析及质量评价,不断优化项目组织管理过程;通过培训体系
化建设不断优化团队的整体综合能力,在满足用户需要的前提下,保障项目实施交付
的高质、高效达成。
5、资质优势
由于公司产品涉及信息安全及保密,要进入某些重要的应用领域必须通过
严格的安全、技术等方面的检测并取得入围许可的资质。因此,资质是企业进入信息
安全及电子认证行业的准入证,是企业获取市场份额的基础保证。公司凭借深厚的技
术研发能力、高品质的核心产品和丰富的安全解决方案获得了信息安全和电子认证行
业各类重要业务资质,是目前国内同行业中拥有各类资质最早也是最多的企业之一。
2020年,公司获得赛迪认证中心颁发的信息系统服务交付能力等级证书,能力等级一
级。2021年,公司全资子公司长春吉大正元信息安全技术有限公司获得“涉密信息系
统集成(甲级)资质证书”(系统集成/软件开发)、“涉密信息系统集成(乙级)
资质证书”(系统集成/运行维护)。
6、品牌及市场优势
自1999年成立以来,公司专注于电子认证产品的研发、生产、销售及相关
服务,通过向大量国家级信息化重点工程提供安全解决方案,积累了丰富的项目经验
,培养了众多长期、深度合作的核心客户。在此过程中,公司取得了吉林省著名商标
、吉林省名牌产品、中国十大创新产品以及诸多奖项,逐渐形成并建立了自身的品牌
及市场优势。
公司的产品与技术曾获得“国家科技进步二等奖”、“2017年中国最具影
响力软件和信息服务企业”、“密码科学技术进步奖一等奖”、“公安部科学技术一
等奖”、“教育部科技进步一等奖”、“中国人民解放军科技进步二等奖”及“2008
年奥运安保证书”、载人航天工程保障证书、2017年中国最具影响力软件与信息服务
企业、“2018年中国网络安全与信息产业金智奖-十大企业奖”、“工信部网络安全
技术应用试点示范项目奖”等重要奖项;2020年,公司荣获中国网络安全与信息产业
“金智奖”之年度企业奖和战役特别贡献奖,中国标准创新贡献奖三等奖,清华五道
口教育贡献奖,行业信息化竞争力百强,入选工业和信息化部专精特新小巨人企业,
入选《2020中国零信任全景图》,华为年度优秀合作伙伴,CSA安全创新奖,网络安
全创新能力100强,中国软件信息服务业信息安全领域杰出企业,LTE-V技术验证试验
证书和水利先进实用技术推广证书。
经过近20年的发展与积累,“吉大正元”已成为行业内知名品牌,很多同
行公司都将本公司列为国内最具有竞争力的对手,这客观反映了本公司在国内信息安
全和电子认证行业中的地位。信息安全行业以及电子认证产品、解决方案领域具有用
户忠诚度高,服务更换成本高的特点,因此公司在行业内建立起的品牌及市场优势,
有助于公司实现长远发展,取得规模化竞争优势,提高持续盈利能力。
7、人才优势
公司是以技术为核心的信息安全厂商、高新技术企业,技术创新人才是公
司的核心竞争优势之一。公司十分注重高科技人才的挖掘和培养,通过多种渠道及产
学合作、校企合作等方式引进优秀人才,通过一系列有效的聘用、服务和激励机制保
障团队稳定,同时通过学习、交流和培训持续提升人才专业技术水平。截至报告期末
,公司共有研发及技术人员606名,集合了国内业界优秀人才,包括行业内资深技术
专家、博士、高级工程师等,并聘请多名行业内院士、知名专家作为公司的咨询顾问
。公司团队核心成员在信息安全行业具有深厚造诣,先后参与了多项国家标准的制定
,承担及参与多项国家级、省部级重点科研项目,对我国信息安全技术具有深刻的认
识和丰富的经验,对国际、国内同行业的技术发展动态拥有较强的敏锐性和前瞻性。
三、公司未来发展的展望
(一)行业格局和趋势
2020年新冠疫情席卷全球,我国网络安全产业与其他软件业、服务业相似
,对网络安全产业发展造成一定冲击,但随着政策持续加码,云化、远程化等需求激
增,应用升级等多方面驱动,我国网络安全产业发展进入“快车道”。疫情防控支撑
系统、在线教育、远程办公、远程会议等系统和应用大规模推出,网络安全产品和解
决方案需求相应增加,智能化、远程化的安全运维需求也逐步提升,远程会议等场景
将进一步催生身份认证、访问控制的安全需求,将为零信任框架等新型网络安全架构
带来更多市场空间。强大的网络安全产业实力是保障我国网络空间安全的根本和基石
。习近平总书记在全国网络安全和信息化工作会议上强调要“积极发展网络安全产业
,做到关口前移,防患于未然”,要“抓产业体系建设,在技术、产业、政策上共同
发力”,明确了我国产业发展的理念、目标、路径,为网络安全产业发展指明了方向
。
2019年9月工信部《关于促进网络安全产业发展的指导意见(征求意见稿)
》提出“到2025年,培育形成一批年营收超过20亿的网络安全企业,形成若干具有国
际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿”的发展目标。
中国网络安全市场近五年在数字化转型、国家政策法规、市场需求等多方
因素的推动下也实现了快速增长。IDC预测,2021年中国网络安全市场总体支出将达
到102.2亿美元,2020-2024年预测期内的年CAGR(复合年均增长率)为16.8%,增速
继续领跑全球网络安全市场。到2024年,中国网络安全市场规模将增长至172.7亿美
元。2020年,安全硬件在中国整体网络安全支出中仍将继续占据绝对主导地位,占比
高达47.2%;安全软件和安全服务支出比例分别为20.8%和32.0%。
随着云计算、物联网、工业自动化、移动互联网等技术的迅速发展,云安
全、工控安全、移动安全和物联网安全等新兴信息安全领域也将蓬勃兴起。“十四五
”规划下,未来五年网络安全市场会跟随国家整体科技进步的方向快速发展。值得关
注的是,网络安全行业通过近十年的高速发展,最终用户的基础安全建设已走过初级
阶段。未来,合规需求之上,如何与最终用户携手共建主动网络安全防御体系,共同
维护网络空间的安全将成为网络安全产业的重要发展方向。
(二)公司发展战略
公司将继续以密码技术为核心,开展信息安全产品的研发、生产、销售及
服务,关注移动互联网、云计算、泛在物联网、工业互联网、区块链、大数据等领域
的安全问题,面向政府、军队、军工、金融、能源、电信、教育等重点行业和客户,
提供完备的信息安全整体解决方案,为数字经济提供安全支撑与保障。
(三)公司2021年经营计划
1、产品服务与业务拓展
2021年新一代应用安全支撑平台建设方面,公司将继续推进产品的移动化
、云化、物联网化和应用化,推进电子认证基础设施产品、电子认证安全管理产品、
安全支撑产品、安全应用产品,以及公司其他产品的平台化,推进产品在泛在物联网
、云计算、区块链、5G等方面的应用,继续推进互联网+政务等面向新业务应用的技
术研究,继续推进E窗通等产品在政务领域的适用范围和深度,提升项目落地交付、
实施的效率,提升客户的需求和后续服务的满意度。
2021年公司的市场推进策略为“以用户为中心,以市场为导向”,围绕公
司近期发展战略进行营销模式创新和能力升级,稳步推进从“产品营销”到“产品+
平台+生态营销”模式转型,打造公司营销新能力。整体营销工作将按照“行业主营
,区域主销”的原则,行业重点工作方向为深挖,从精细化出发,夯实市场推广基础
;区域重点工作方向为推动,借助行业现已开拓的优势,落地本地用户项目,完善实
施服务,助力自身发展做大做强。
在营销行业布局上,继续在政府、财政金融、能源、军民融合、电子政务
、国有企业等领域稳步推进主营业务,持续进行身份认证体系的顶层布局与规划;构
建信创产品体系市场规划,总结2020年在信创集成领域的成功经验,发挥全线产品进
入政府主管部门产品名录的优势,继续扩大业务营收;继续加大对物联网市场拓展的
投入,建设完善基于安全防护的车联网及视频项目,努力进军智能家居领域;进一步
挖掘拓展区块链、零信任领域,促进相关试点项目的实施落地。
在营销区域布局上,依托现行七大区域分支机构,在未来二至三年,以“
成熟一个建立一个”为原则,以地区业务成熟度及人力资源配备情况为基础,逐步推
进在东北区下属的黑龙江哈尔滨、辽宁沈阳,内蒙呼和浩特,华东区下属的浙江杭州
、江西南昌,华南区下属的广西南宁、福建福州,西南区下属的云南昆明、重庆、贵
州贵阳,西北区下属的新疆乌鲁木齐、甘肃兰州、宁夏银川,华中区的河南郑州等省
会城市(直辖市)设立办事处,负责本地区营销、市场推广工作以及本地化的技术服
务支持,助力公司建立以总部为核心、七大区域为二级中心、各省级办事处为三级中
心,覆盖全国的营销与技术支持服务网络,努力实现所有省份的办事处全覆盖。
2、产品研发与技术创新
公司在2021年将以前沿技术与市场需求为引导,深化技术研究与创新,积
极推进创新产品立项,提高产品竞争力,构建技术生态。
产品研发方面,2021年将继续建设新一代应用安全支撑平台,并加大产品
研发力度。电子认证产品系列重点进行产品持续迭代、强化产品的竞争力,完善对国
际算法、信创国产化支持(包括国产化芯片、操作系统、数据库等)。加强产品与人
工智能、生物识别、多种认证技术结合,形成面向复杂网络环境下的高性能的身份认
证、授权访问控制、责任认定系统、安全监控与审计系统等产品。提升用户体验、降
低对用户现有系统改造,加强对复杂场景的易用性与适配性,采取“紧密跟进业务应
用,进行适应性开发”的策略,推动多种模式的产品革新。适应不同用户的不同需求
。持续对泛在物联网、5G、区块链、云计算等领域进行深入研究,构建适用和创新的
应用产品和方案。
展开合作生态建设,在零信任、数据安全和合规性评测等领域打造整体安
全方案。加快“互联网+政务”服务平台与方案建设,通过密码体系和政务服务的深
度融合,为政府数字化转型提供安全保障。
技术研究与创新方面,从实际业务需求出发,从密码应用技术、算法模块
研究、密码设备装置研究和成果转化等方面入手,持续推进面向新业务应用的技术研
究项目:关注密码技术基础创新,深入研究零知识证明、安全多方计算、同态加密等
隐私保护技术;面向新业态、新场景需求,探索以零信任、生物识别、物联网标识体
系为核心的新一代网络信任技术。公司将成立软硬一体化技术平台部门,为物联网、
认证安全、云安服等多个产品线提供软硬一体化产品及解决方案;设立创新中心,初
期重点投入物联网、工业互联网、区块链、云安全等新方向。进一步深化与知名高校
、重要科研机构、业内领先的科技企业的产学研全面合作,加强标准化工作,知识产
权管理与建设,为国家及行业的信息安全标准、测评、保障体系建设提供技术支持。
3、夯实管理
公司将以管理提升为抓手,苦练内功,夯实基础,实现高质量发展。通过
合理调整组织架构、完善内部治理结构,加强公司与各分子公司间、公司内部各部门
间以及公司各业务板块间的协同效应,提升跨地域、跨部门、跨业务管理效率,促进
公司整体效能和管理水平提升。
加强品牌建设和质量管理体系建设,通过精细化企业运营、流程化项目管
理,搭建贯穿业务流程的质量管理体系。完善风险管理和控制、内部管理和控制体系
建设,加强保密管理规范运作,不断提高公司的整体风险控制能力。
持续完善符合上市公司治理准则的合规体系制度,继续严格按照《公司法
》、《证券法》、《深圳证券交易所股票上市规则》和其他规范性文件等法律法规的
要求及《公司章程》的规定,在实践中不断健全和完善法人治理结构,规范公司运作
,不断加强信息披露质量,积极开展投资者关系管理工作,切实维护全体股东的权益
。
进一步完善人力资源考评体系,建立公平、公正、透明的员工奖惩、任用
制度,合理设计薪酬体系和激励机制,将企业的发展与员工的利益结合,创建和谐、
积极向上的企业文化。
4、投资与资本运作
公司将充分利用上市公司平台优势,借力资本市场优质资源,通过投资并
购等方式围绕网络安全行业构建公司的生态矩阵,进一步完善公司产品及业务布局,
助力公司主营业务的进一步发展,提升公司在网络安全行业的竞争力,以满足客户在
新场景、新模式下对网络安全领域的新需求,为新时代机遇下的网络安全要求提供吉
大正元的新方案、新举措。
(四)可能面对的风险
1、行业政策风险
信息安全及电子认证行业关乎国家利益及公众安全,与民众的生活息息相
关,属于国家鼓励和重点关注的行业之一,受到有关法律、法规及政策扶持和严格监
管。如果未来国家关于信息安全及电子认证行业的扶持力度出现重大变化,或者对于
信息安全及电子认证行业相关产品的审核及管理政策出现调整,则公司的业务开展及
市场空间可能受到影响,从而对公司业绩产生不利影响,公司面临信息安全及电子认
证行业政策变动的风险。
2、市场竞争风险
信息安全及电子认证行业具有良好的发展前景,目前处于快速发展阶段,
众多企业受到吸引加入该行业,行业规模迅速扩大,竞争更为激烈。大量新竞争者的
增加可能为公司带来产品销售价格被压低、消费者对产品及服务的质量要求升高以及
公司市场份额难以持续提高等风险。此外,部分新竞争者具有设备商、研究机构等背
景,可能在产品生产及技术研发方面具有一定的优势,进一步加剧了市场竞争的激烈
程度。
3、技术研发与产品升级风险
伴随计算机、互联网和通信技术的高速发展,信息安全科技水平不断进步
与创新,与此同时,各种威胁信息系统安全的手段也层出不穷,信息安全漏洞危害性
越来越大,这对公司的技术水平和研发能力提出了较大的挑战。虽然公司每年投入较
大精力进行技术开发与产品升级,但是行业发展趋势、市场需求变化及相关技术的更
新换代等仍存在一定的不可预测性。一旦公司的研发方向出现偏离或者研发成果无法
达到预期效果,则可能对公司的业务发展、市场开拓及其持续创新和盈利能力产生不
利影响。
4、人才流失及技术失密风险
信息安全及电子认证行业属于技术密集型产业,行业内企业的核心竞争力
往往体现在产品及服务的技术领先程度上。公司在核心技术领域拥有自主知识产权,
主营产品具有较高的技术含量,多项技术达到国内领先水平,同时有大量产品和技术
处于研发阶段。
公司的上述技术研发活动需要充足的专业人才支持,公司的长远发展需要
相关人才的持续创新。公司经过多年的积累,培养了一支高素质的专业技术人才队伍
,这些技术人员具备扎实的软件开发基础、拥有丰富的行业经验,能够帮助公司更好
地满足客户的产品需求。虽然公司重视人才的培养与管理,报告期内核心技术人员队
伍稳定,公司还通过与核心技术人员签订保密协议等措施防范核心技术失密,但是仍
然面临行业竞争对手争夺人才资源、技术失密的风险。
5、产品销售季节性风险
公司的产品销售具有较为明显的季节性特点。公司产品下半年的销售通常
占据全年销售总额的60%以上,主要原因在于公司目前的主要客户集中于政府、军队
、军工、能源、金融、电信等行业和领域,这些客户往往实行集中采购制度和预算管
理制度,其采购活动具有较强的季节性。许多客户在每一年的上半年对本年度的采购
及投资活动进行预算立项、设备选型测试等,下半年进行招标、采购和项目建设、验
收、结算,因此每年的第四季度往往出现收入增加的现象。公司在销售上的这一季节
性波动可能导致公司的收入、利润水平及经营性现金流量在一年内具有较大的不均衡
性,并对公司的日常生产经营活动产生一定的不利影响。
6、未来不能继续使用“吉大”、“JilinUniversity”名号的风险
根据《国务院办公厅关于高等学校所属企业体制改革的指导意见》(国办
发[2018]42号)等相关政策的要求,各高校应脱钩剥离其所属企业中与教学科研无关
的企业。公司名称中含有“吉大”、“JilinUniversity”名号,截至本报告披露日
,吉林大学尚未作出关于转让公司全部股份的相关安排。若未来公司股东吉大控股将
其持有的公司股份进行转让,致使吉林大学不再持有公司股份,公司将根据相关政策
要求变更公司名称。公司存在未来被终止使用“吉大”、“JilinUniversity”名号
的风险。
=========================================================================
免责条款
1、本公司力求但不保证数据的完全准确,所提供的信息请以中国证监会指定上市公
司信息披露媒体为准,维赛特财经不对因该资料全部或部分内容而引致的盈亏承
担任何责任。
2、在作者所知情的范围内,本机构、本人以及财产上的利害关系人与所评价或推荐
的股票没有利害关系,本机构、本人分析仅供参考,不作为投资决策的依据,维赛
特财经不对因据此操作产生的盈亏承担任何责任。
=========================================================================