国泰君安证券股份有限公司
关于
三未信安科技股份有限公司
首次公开发行股票并在科创板上市
之
上市保荐书
保荐机构
中国(上海)自由贸易试验区商城路618号
二〇二一年十二月
目 录
一、发行人基本情况 ...... 2
二、发行人本次发行情况 ...... 23
三、本次证券发行上市的保荐代表人、项目协办人及其他项目组成员 ...... 24
四、保荐机构与发行人之间的关联关系 ...... 24
五、保荐机构承诺事项 ...... 25
六、保荐机构对本次发行的推荐结论 ...... 26
七、本次证券发行履行的决策程序 ...... 26
八、保荐机构关于发行人是否符合科创板定位所作出的说明 ...... 26
九、保荐机构关于发行人是否符合《上海证券交易所科创板股票上市规则》规定的上市条件的逐项说明 ...... 28
十、对发行人证券上市后持续督导工作的具体安排 ...... 31
3-1-3-1
国泰君安证券股份有限公司关于三未信安科技股份有限公司首次公开发行股票并在科创板上市之上市保荐书
上海证券交易所:
国泰君安证券股份有限公司(以下简称“保荐机构”、“国泰君安”)接受三未信安科技股份有限公司(以下简称“发行人”、“三未信安”、“公司”)的委托,担任三未信安首次公开发行股票并在科创板上市的保荐机构。根据《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)、《科创板首次公开发行股票注册管理办法(试行)》(以下简称“《注册办法》”)、《证券发行上市保荐业务管理办法》(以下简称“《保荐业务管理办法》”)、《上海证券交易所科创板上市保荐书内容与格式指引》《上海证券交易所科创板股票上市规则》等有关规定,保荐机构和保荐代表人本着诚实守信、勤勉尽责的职业精神,严格按照依法制定的业务规则和行业自律规范出具本上市保荐书,并保证所出具的本上市保荐书真实、准确和完整。
本上市保荐书如无特别说明,相关用语具有与《三未信安科技股份有限公司首次公开发行股票并在科创板上市招股说明书》中相同的含义。
3-1-3-2
一、发行人基本情况
(一)基本信息
| 公司名称 | 三未信安科技股份有限公司 |
| 注册地址 | 北京市朝阳区广顺北大街16号院2号楼14层1406室 |
| 主要生产经营地址 | 北京市朝阳区广顺北大街16号院2号楼14层 |
| 有限公司成立日期 | 2008年8月18日 |
| 股份公司成立日期 | 2020年10月19日 |
| 联系电话 | 010-59785937 |
| 传真号码 | 010-59785937 |
| 电子信箱 | ir@sansec.com.cn |
| 互联网网址 | www.sansec.com.cn |
| 业务范围 | 技术推广服务;软件设计;计算机系统服务;投资管理;销售机械设备、五金交电、电子产品;货物进出口;技术进出口;代理进出口;租赁计算机设备;销售商用密码产品。(市场主体依法自主选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动)。 |
(二)主营业务
三未信安专注于密码技术的创新和密码产品的研发、销售及服务,为网络信息安全领域提供全面的商用密码产品和解决方案。公司作为国内主要的商用密码基础设施提供商,致力于用密码技术守护数字世界。公司产品包括密码芯片、密码板卡、密码整机和密码系统。公司产品全面支持国产SM1、SM2、SM3、SM4、SM7、SM9、ZUC等密码算法,为各种信息系统提供数据加解密、数字签名等密码运算,并提供安全、完善的密钥管理机制,可实现各种应用场景的国产密码改造和数据安全保障,为关键信息基础设施和云计算、大数据、区块链、数字货币、物联网、V2X车联网、人工智能等新兴领域提供数据加密、数字签名、身份认证、密钥管理等密码服务。
密码芯片是密码算法高效、安全的实现方式。2015年,公司开始布局密码芯片研发,成立密码算法团队进行密码软件和FPGA硬件研发;2018年11月成立全资子公司山东多次方专注于密码芯片研发,完成密码芯片设计、编码、后端设计、验证等主要工作,2020年12月公司第一款自研密码芯片XS100成功流片
3-1-3-3
并完成封装,2021年10月通过国家密码管理局商用密码检测中心检测并取得产品认证证书,目前处于量产过程中。密码芯片XS100首先将满足公司自用需求,完成公司现有密码板卡、密码整机等产品的芯片国产化替代和性能提升,保障公司核心技术的自主可控和供应链安全、提高公司产品的竞争力;基于公司在密码领域研发与应用的经验积累,公司的密码芯片能快速有效的与密码应用融合,推动密码芯片在网络信息安全产业的创新发展,实现公司密码芯片在网络安全市场的规模化应用,增强公司在密码行业的竞争力。
公司凭借持续的研发投入和技术创新,推出了国内首款安全等级三级密码板卡、国内首款通过FIPS 140-2 Level 3(美国联邦信息处理标准3级)认证的密码整机。公司的产品获得19项北京市新技术新产品(服务)证书,5次密码科技进步奖,2次获得中国网络安全与信息产业金智奖。公司参与了高性能国产密码关键技术研究与产品研发项目、支持云计算的国产密码算法技术与产品成果转化项目等6项国家和省部级科研项目。此外,公司参与了IPSec VPN技术规范、信息系统密码应用基本要求等21项国家或行业标准的制定。
公司产品广泛应用于金融、证券、电力、电信、石油、铁路、交通、电子商务等关键行业,以及海关、公安、税务、水利、质量监督、医疗保障等政府部门。公司先后参与了国家税务系统密码改造、上海山东等省市政务云建设、公安系统密码资源池建设、国家医疗保障信息平台密码建设、国家电网密码平台建设、疫情大数据加密等重大国家信息安全项目。根据国家商用密码认证中心数据显示,公司的密码板卡资质数量在行业中排名第一。根据赛迪发布的《2020-2021中国商用密码产业发展报告》,公司密码板卡、密码整机产品在行业中占主要地位,其中公司的PCI-E密码板卡产品在国内具有领先的市场占有率。根据MarketResearch Intellect 2021年统计,公司在全球密码硬件安全市场(Global HardwareSecurity Module Market)中位列第九。
公司被评为“国家级专精特新‘小巨人’企业”、“中国网络安全100强企业”、“中关村高成长TOP100企业”、“商密产业十强优秀企业”,是国家网络信息安全产业的重要参与者。
3-1-3-4
(三)核心技术与研发水平
公司拥有10项具有自主知识产权的核心技术,累计获得23项密码技术相关发明专利。公司建立了稳定高效的研发体系,研发体系获得CMMI-DEV ML-3级国际认证。截至2021年6月30日,公司研发人员达122人,占比42.21%,形成了多层次人才梯队。公司近三年研发投入累计达9,647.03万元,占同期营业收入比例为21.91%。公司的密码板卡和密码整机产品性能达到国内领先水平,在商用密码领域的核心技术达到了国内领先的水平。
1、主要核心技术
| 序号 | 核心技术名称 | 技术先进性及具体表征 | 代表产品 | 技术来源 | 相关发明 |
| 1 | 高性能密码算法软硬件实现技术 | 密码算法的快速实现是密码芯片和设备最重要的核心技术,为云计算、大数据、网络传输等应用场景以及金融支付、证券交易、电力、税务等重点行业提供高速密码运算服务能力。该技术采用多核并行计算和流水线技术,优化对称密码算法和公钥密码算法的运算性能,实现智能调度和协同计算;设计优化的密码高并发、多任务处理阵列,解决传统密码算法实现的运算性能衰减问题;采用加密数据包快速处理、优化网络加密调度和多线程协同能力,实现网络加密的高性能调度;通过内核层网络协议直接访问PCI-E密码板卡,解决了网络密码设备的性能瓶颈问题。 国密SM2签名算法突破120万次/秒,SM4加解密速度突破100Gbps。在数据加密场景,基于国密算法的保留格式加密技术加密10亿条手机号仅耗时15秒。 | 密码板卡、密码整机、密码系统 | 自主研发 | ZL201510573588.4 ZL201610321536.2 ZL201610509715.9 ZL201611055690.6 |
| 2 | 面向云计算的密码服务虚拟化及海量密钥管理技术 | 云计算和大数据环境下,密码服务虚拟化和海量密钥管理是一项重要密码应用需求。该技术采用SR-IOV硬件虚拟化、KMIP密钥管理等技术,采用独立的虚拟机控制寄存器阵列、独立的虚拟机存储器、独立的DMA通道等设计,实现基于硬件的密钥隔离;基于秘密共享机制设计了安全可信的密钥备份恢复机制,支持密码板卡内数据的文件加密方式备份,实现跨虚机密钥自动迁移;实现统一的密码设备管理、密钥管理、应用管理、证书管理及密码服务管理,为应用系统提供综合的密码服务和管理能力,并实现密码应用可视化管理。虚拟化和 | 密码板卡、密码整机、密码系统 | 自主研发 | ZL201510587598.3 ZL201510823418.7 ZL201610320081.2 ZL201611094745.4 ZL201710022863.2 |
3-1-3-5
| 序号 | 核心技术名称 | 技术先进性及具体表征 | 代表产品 | 技术来源 | 相关发明 |
| 密钥管理技术集成到密码芯片中,是高性能密码芯片的一个重要功能。 支持10亿级密钥管理;支持SR-IOV硬件虚拟化;支持KMIP密钥管理协议V2.1版本;支持千台密码设备节点的统一管理,可提供聚合型密码服务能力。 | |||||
| 3 | 分布式高安全性密码算法和安全协议技术 | 针对移动互联网、物联网等终端设备的安全需求,设计了创新性的分布式密码算法和安全协议,实现手机、平板、摄像头等终端设备的认证和加密。支持椭圆曲线密码、RSA密码和基于身份的密码体制等多种密码算法,通过密钥分割和协同计算,达到密钥安全存储、安全计算的目标。该协议有效解决终端产品的密码应用能力,目前已经在证券、海关、电力领域等到广泛应用,有效提升了手机等终端办理业务的安全性。 单设备支持六千万用户终端承载量,用户终端种类覆盖Windows/Android/iOS/Linux和信创环境,并发用户数26万,吞吐2.6Gbps,用户协同签名处理性能达到2万次/秒。 | 密码板卡、密码整机、密码系统 | 自主研发 | ZL201611159830.4 ZL201611159847.X ZL201611159849.9 ZL201611162215.9 |
| 4 | 高速PCI-E传输和数据处理技术 | 在以数据为中心的数字化时代,高速数据传输能力是一项关键核心技术。该技术设计了高速PCI-E接口传输模型和数据包高速处理方法,支持PCI-E Gen1、Gen2、Gen3以及mini PCI-E接口,能够为SSL VPN、IPSec VPN等高速网络安全设备以及云计算、大数据等平台提供高速加解密运算。高速PCI-E传输技术解决了密码芯片的通信瓶颈问题,为密码芯片的高性能实现奠定了基础。 密码板卡的PCI-E最大传输性能由14Gbps提升至35Gbps。 | 密码板卡、密码整机 | 自主研发 | ZL201510573588.4 ZL201610321536.2 ZL201610509715.9 ZL201611055690.6 ZL201710022863.2 |
| 5 | 完全自主产权的国产化硬件密码技术 | 密码产品和核心部件的国产化,是当前保证产品自主可控和供应链安全的重要任务。基于国产密码芯片、国产FPGA等芯片的全国产密码板卡;密码板卡及密码整机全面适配龙芯、飞腾、鲲鹏、兆芯等国产化硬件平台及麒麟国产操作系统;支持基于国产化平台的硬件虚拟化及半虚拟化技术;密码板卡、密码整机、密码系统等全线产品完成国产化平台适配并通过商用密码产品认证。 19款信创产品通过商密产品认证;信创生态互认证书101项。 | 密码板卡、密码整机、密码系统 | 自主研发 | ZL201611055690.6 ZL201710022863.2 |
| 6 | 大数据溯源和 | 面向大数据溯源和隐私保护的安全需求,采用数字水印、数据映射、数据脱 | 密码整机、 | 自主研发 | ZL201811611678.8 ZL201811611690.9 ZL201811612159.3 |
3-1-3-6
| 序号 | 核心技术名称 | 技术先进性及具体表征 | 代表产品 | 技术来源 | 相关发明 |
| 隐私保护核心技术 | 敏等技术,实现数据采集、传输、存储、分析使用、共享交换、确权溯源、归档销毁等流程中的安全性,提供大数据溯源和隐私保护功能;基于数据库加密、磁盘文件加密、保留格式加密、非结构化数据加密系列核心技术,针对不同的数据形态提供易用的数据安全保护服务,为大数据安全平台提供全生命周期的数据安全防护。 支持对多种类型的大数据进行溯源处理,可实现根据单条数据实现数据归属确认,支持多轮次数据流转。数据加密场景支持Oracle、MySQL、SQL Server、DB2、MongoDB、Redis、Postgre SQL,以及国产达梦、人大金仓、瀚高等超过10种数据库;支持HDFS、HBase、Hive、Flink、Spark、Elasticsearch等超过6种大数据组件。 | 密码系统 | ZL201910301089.8 ZL201910701687.4 ZL201911173988.0 | ||
| 7 | 高安全密码模块设计技术 | 密码产品自身的安全性和抗攻击具有重要的意义。该技术设计了高安全密码模块的安全防护机制,实现了高安全物理安全防护、防测信道攻击保护、软件固件安全防护等技术,达到密码模块安全三级水平。 Sansec HSM密码机通过FIPS 140-2 Level3认证;SJK1926 PCI-E密码板卡是国内第一款通过商密检测认证的安全三级密码产品;SJJ1212-A密码机通过商密检测认证的安全三级密码机产品。 | 密码板卡、密码整机 | 自主研发 | ZL201510823418.7 ZL201611094745.4 |
| 8 | 高可靠、低延时的终端密码模块设计技术 | 基于ZYNQ的低成本、高可靠性、低延时的密码终端模块设计技术,设计研发高性价比、低成本的密码模块、小型密码机和加密网关等终端设备产品,满足物联网等场景的终端密码机和安全网关需求。 终端密码模块的实现,在相同性能的情况下,成本为原来的1/4。 | 密码整机 | 自主研发 | ZL201510544213.5 ZL201710756145.8 |
| 9 | 标识密码及无证书密码技术 | 传统的身份认证技术无法有效适应物联网终端产品容量小,带宽低,算力不足等特点,SM9等标识密码技术可有效实现海量物联网终端设备的安全管理,通过该技术为应用系统提供统一的密钥管理功能,支持10亿级密钥存储,支持各种密钥及证书等对象管理,同时支持标识管理技术,可适用于车联网、物联网等各个场景。 针对终端场景,密码组件软件代码库占用存储空间30K字节,能有效支持8位 | 密码系统 | 自主研发 | ZL201610878982.3 ZL201611162215.9 |
3-1-3-7
| 序号 | 核心技术名称 | 技术先进性及具体表征 | 代表产品 | 技术来源 | 相关发明 |
| /16位/32位终端设备,支持STM/ARM等各种各样的终端物联网设备的适配应用。 | |||||
| 10 | 基于区块链的数字身份认证技术 | 通过采用区块链技术,针对PKI数字证书体系和标识密码体系,分别设计了数字身份管理和标识身份管理方案,能够解决现有数字证书申请存在的自主灵活性低、成本高的问题,以及解决IBC密码技术体系下的密钥托管及密钥更新后标识自证性降低的问题。 通过区块链技术实现用户身份的融合,支持百万级数字身份管理。 | 密码系统 | 自主研发 | ZL201610782782.8 ZL201610878982.3 |
2、核心技术先进性
(1)高性能密码算法软硬件实现技术
随着云计算、大数据、5G、物联网等新型场景的快速发展,网络传输速度越来越快,密码设备的密码运算性能需求越来越高,密码算法遇到了高性能和高并发的瓶颈。密码算法的快速实现是密码芯片和设备重要的核心技术,为云计算、大数据、网络传输等应用场景以及金融支付、证券交易、电力、税务等重点行业提供高速密码运算服务能力。公司在大整数运算、椭圆曲线计算、对称加密等算法优化核心技术方面具有良好的技术优势,采用多核并行计算、多级流水线、协同计算等技术,实现FPGA/ASIC高性能密码运算、密码模块的智能调度和协同计算,形成自主知识产权的高性能密码算法IP核和一系列高性能密码模块、密码产品、密码系统,为云计算、大数据等平台提供基础的密码功能,满足云环境和大数据平台对高性能密码运算的需要。在网络安全领域,SSL VPN和IPSec VPN是重要的网络加密设备,通过在网络层实现数据的加密传输,配合数据安全通道提供双层数据加密技术,为业务系统提供网络加密支撑。随着网络传输速度的不断提升,网络安全设备对密码运算和并发能力的要求越来越高。公司实现网络层的数据加解密功能,为业务系统提供基于网络的调用方式,将加解密运算集成到业务系统中,为应用系统提供数据安全保障;通过优化网络线程调用、小数据包处理、优先队列等技术,提升应用层的密码服务网络调用的
3-1-3-8
性能;通过网络访问PCI-E密码板卡,减少网卡和PCI-E密码板卡间的数据传输环节,充分发挥了网络传输和PCI-E密码板卡密码运算能力,解决了网络密码设备的性能瓶颈问题。
(2)面向云计算的密码服务虚拟化及海量密钥管理技术
密钥的安全是密码应用的核心,在云计算环境中,密钥的硬件隔离性和虚拟化安全是云安全应用的基础,密码服务虚拟化技术可保证不同虚拟机之间访问的密钥绝对安全。公司基于SR-IOV虚拟化和KMIP技术,研发了一系列适用于云计算环境的密码服务虚拟化和密钥管理核心技术。SR-IOV是一种硬件虚拟化技术,将一个PCI-E设备虚拟成多个PCl-E设备;KMIP(Key Management InteroperabilityProtocol)是一种密钥管理通信协议,用于云环境下的密钥管理。虚拟化密码设备支持SR-IOV硬件虚拟化技术的同时,在硬件的设计中增加了独立的虚拟机控制寄存器阵列、独立的虚拟机存储器、独立的DMA通道等设计,确保各虚机间密钥互相隔离,杜绝越界访问及非法访问的情况。SR-IOV技术的使用提供了硬件资源在多虚机环境下高效的共享手段,提升密码板卡性能的同时并降低了多虚机环境下的密码板卡集成成本。
公司为保证密钥体系的安全性,设计了三层防护的密钥安全保护机制,支持安全三级密钥体系,自上而下分别为系统保护密钥、用户密钥和会话密钥。三级密钥体系下密钥逐层保护,确保密钥的安全性。支持三级密钥体系的同时支持卡外密文密钥,密文密钥的产生及运算过程均受系统保护密钥保护。通过该密文密钥运算方式密码板卡支持海量密钥的密码运算,具有10亿级密钥管理能力,真正实现海量密钥的一体化管理能力,为云计算、物联网等新型应用奠定坚实的基础。
公司基于秘密共享机制等技术,设计了安全可信的数据同步和密钥备份恢复机制。通过安全的数据同步和备份恢复机制,支持密码板卡内密钥和敏感数据的文件以秘密共享的加密方式进行备份,保证了密钥和敏感数据在密码设备之外的安全性;当密码板卡出现故障或需要更换升级,能够迅速恢复备份数据至新的密码板卡,不影响业务的正常运行。
3-1-3-9
云密码服务平台实现各种密码设备进行集中管理和统一监控,支持设备自动发现和故障告警,自动移除,保障业务的连续性,同时支持清晰的业务视图规划,可为用户提供业务管理视图。通过云密码服务平台可将多个云服务器密码机作为一个透明化的统一整体进行管理和监控服务,屏蔽了底层硬件设备独立配置、管理及后期维护等一系列繁琐复杂的工作。
(3)分布式高安全性密码算法和安全协议技术
设计适应云计算、大数据、物联网等各种新型场景的密码算法和协议,以及提升密码运算性能是公司密码产品设计的核心,实现分布式的高安全性密码算法是一个极其复杂的工作。
公司设计了创新性的分布式密码算法和安全协议,支持椭圆曲线密码、RSA密码和基于身份的密码体制等多种密码算法,通过密钥分割和协同计算,达到密钥安全存储、安全计算的目标。该协议有效解决终端产品的密码应用能力,目前已经在证券、海关、电力领域等到广泛应用,有效提升了手机等终端办理业务的安全性。
(4)高速PCI-E传输和数据处理技术
在以数据为中心的数字化时代,高速数据传输能力是一项关键核心技术。密码板卡产品多数采用了PCI-E接口,公司对PCI-E高速传输核心技术一直进行持续的研究投入。公司设计了高速PCI-E接口传输模型和数据包高速处理方法,支持PCI-E Gen1、Gen2、Gen3以及mini PCI-E接口,能够为SSL VPN、IPSec VPN等高速网络安全设备以及云计算、大数据等平台提供高速加解密运算。
公司一直致力于密码板卡性能的提升,在2015年即推出对称算法SM4加解密性能达到14Gbps的密码板卡;2020年推出优化实现的高速SM4算法核,该算法核采用多级流水线技术,PCI-E通道采用异步通信技术,SM4加解密最高性能可达35Gbps,解决了对称密码算法数据传输的性能瓶颈。
(5)完全自主产权的国产化硬件密码技术
密码产品和核心部件的国产化,是当前保证产品自主可控和供应链安全的重要任务。信创密码产品包含两个方面,一是基于国产化软硬件的密码产品研制,二是面向国产化软硬件环境的密码产品应用。公司先后完成了基于国产密码芯片、
3-1-3-10
国产FPGA等芯片的全国产密码板卡研制,以及基于龙芯、飞腾、兆芯等多种国产化软硬件平台的密码整机研制信创密码产品兼容适配是信创建设中最关键的一环,开展信创领域的产品互认证将促进信创生态的建设,推动国产软硬件的加速应用,进一步提升信息系统的安全性。三未信安密码板卡及密码整机全面适配龙芯、飞腾、鲲鹏、兆芯等国产化硬件平台及麒麟国产操作系统,并且率先支持基于国产化平台的硬件虚拟化及半虚拟化技术,公司的信创密码产品已经完成101项信创生态互认。
(6)大数据溯源和隐私保护核心技术
大数据的高性能加密和安全计算问题是当前网路信息安全领域的一个重要问题,需要利用数据库加密、磁盘加密、文件加密、非结构化数据加密等技术,建立覆盖数据收集、传输、存储、处理、流转、销毁全生命周期的安全防护体系。
对于数据交易、数据流转、数据共享面临的最大问题就是数据的泄露问题,一旦数据发生泄露,会造成重大的社会影响,及时有效的确认泄露源并确认数据的真正属主,是重要的市场需求,公司通过数字水印技术、精准溯源技术和高效水印提取技术,确立了一整套数据确权的完整解决方案,对于数据起到很好的安全保护作用。
公司在大数据加密和安全计算方面积累了一系列核心技术,通过整合底层密码支撑能力,结合灵活的密钥策略管理,研发了大数据安全平台,针对不同的数据形态提供易用的数据安全保护服务,支持应用加密服务,数据库加密服务,存储加密服务,大数据加密服务,数据脱敏服务,数据溯源服务等。数据从采集点开始到数据以不同的数据形态进行数据流通,大数据安全平台提供全生命周期的数据安全防护,全面提升大数据应用中碎片化的数据防御弱点。
(7)高安全密码模块设计技术
根据网络安全等级保护的要求,鉴于需要保护的信息系统、敏感数据的等级不同,密码模块的安全也按等级进行划分。为了满足不同等级敏感信息和不同应用环境的安全需求,将密码模块的安全级别分为四级,由低到高依次为安全一级、安全二级、安全三级和安全四级。
公司具备高安全等级密码模块设计能力,通过高安全的可信信道、三级密钥
3-1-3-11
安全机制、角色服务及鉴别机制、高可靠的固件安全机制、备份恢复机制、对非入侵式攻击可靠防护等技术,达到密码模块安全三级以上水平。Sansec HSM密码机于2019年通过FIPS 140-2 Level 3(美国联邦信息处理标准3级)安全认证,SJK1926 PCI-E密码板卡于2019年取得商用密码产品型号证书,是国内首款通过国家商用密码检测机构认证的安全三级密码产品,SJJ1212-A密码整机于2020年获得国家商用密码检测机构的安全三级认证。
(8)高可靠、低延时的终端密码模块设计技术
密码模块的应用场景较为复杂多样,特别是针对物联网、工业互联网、移动互联网等场景下的密码设备的需求,需要低延时、低成本、高可靠性的终端密码模块。
公司具备低延时、低成本、高可靠性的密码模块设计能力,提升密码板卡的低延时性能与可靠性,推出多款低成本密码方案,设计研发高性价比、低成本的软件密码模块、小型密码机和加密网关等终端设备产品,满足物联网、工业互联网等场景的终端密码机和安全网关需求。
(9)标识密码及无证书密码技术
随着物联网、5G等新型业务系统的复杂性不断增强,基于标识的密码体系具有一定的特点和优势,对标识密码体系种的密钥管理要求实现体系化、完整化、自动化的管理能力。传统的身份认证技术无法有效适应物联网终端产品容量小,带宽低,算力不足等特点,标识密码技术可有效实现对海量物联网终端设备的安全管理。
公司基于SM9密码算法、轻量级认证和标识技术,设计了多种轻量级认证和数字签名方案,研发的密钥管理系统为应用系统提供统一的密钥管理功能,支持各种密钥及证书等对象管理,最高可支持10亿级密钥存储,可适用于车联网、物联网密钥管理等多种场景。
(10)基于区块链的数字身份认证技术
区块链是采用了密码算法、分布式存储、共识机制、点对点传输等技术的新型应用模式,能够分布式地共享数字身份信息,在互联网、物联网等数字身份认证领域具有重要的应用。
3-1-3-12
公司通过采用区块链技术,针对PKI数字证书体系和标识密码体系,分别设计了数字身份管理和标识身份管理方案。通过建立区块链系统,支持证书生成、注销以及更新等管理功能,以实现对数字证书的分布式、自维护、可审计的管理,提供了整个数字证书系统的安全性和可靠性。通过实现无中心化密钥分发中心、分布式的用户身份标识ID及密钥分发系统,避免了密钥分发中心遭受攻击而造成整个应用安全性降低的问题。
3、核心技术产品收入占营业收入比例
报告期内,公司营业收入主要来自于核心技术产品密码板卡、密码整机、密码系统和技术服务的收入,具体情况如下表所示:
单位:万元
| 项目 | 2021年1-6月 | 2020年 | 2019年 | 2018年 |
| 核心技术产品和服务收入 | 7,556.34 | 20,246.21 | 13,376.86 | 10,391.59 |
| 营业收入 | 7,556.34 | 20,248.37 | 13,377.81 | 10,400.16 |
| 占营业收入的比重 | 100.00% | 99.99% | 99.99% | 99.92% |
4、核心技术的保护措施
公司采取了严格的技术保密管理措施,同技术员工签订《保密协议》、约定相关知识产权保护措施等。公司通过严格的内控制度及审查程序,对技术资料及开发源代码进行统一管理,防止核心技术文档和源代码泄露及流失。公司对自主研发的关键技术申请了发明专利保护,对所有产品申请了计算机软件著作权,严格保护公司的知识产权。
同时公司制定长期发展计划和长期激励计划,用发展机会和待遇留住核心技术人员,从源头保证核心技术的可持续性发展。
5、核心技术的科研实力和成果情况
(1)重要奖项
| 序号 | 荣誉名称 | 颁发时间 | 颁发机构 |
| 1 | 密码科技进步奖三等奖 | 2011年 | 密码科学技术进步奖励评审委员会 |
| 2 | 密码科技进步奖三等奖 | 2013年 | 党政密码科学技术奖励评审委员会 |
| 3 | 密码科技进步奖三等奖 | 2018年 | 党政机要密码科学技术进步奖励评审委员会 |
3-1-3-13
| 序号 | 荣誉名称 | 颁发时间 | 颁发机构 |
| 4 | 密码科技进步奖三等奖 | 2019年 | 党政机要密码科学技术进步奖励评审委员会 |
| 5 | 密码科技奖三等奖 | 2020年 | 中共中央办公厅 |
(2)承担的重大科研项目
公司研发实力突出,承担了多项重大科研项目,形成了一系列重要科研成果,具体情况如下:
| 序号 | 项目类别 | 项目(课题)名称 |
| 1 | 2012发改委金融领域安全IC卡和密码应用专项 | 高性能金融数据密码机研发与产业化 |
| 2 | 2018中关村高精尖项目 | 支持云计算的国产密码算法技术与产品成果转化 |
| 3 | 2018年度北京市优秀人才培养资助 | 支持云计算的国产密码算法产品研发 |
| 4 | 2019年工业物联网创新发展工程 | 工业互联网标识解析节点接入认证系统 |
| 5 | 2019年度科技企业技术创新专项 | 支持云计算的国产密码算法技术与产品成果转化 |
| 6 | 2020山东省重点研发计划(重大科技创新工程) | 高性能国产密码关键技术研究与产品研发 |
(3)参与的标准
公司积极参与制定多项国家和行业相关标准,先后牵头或参与制定21项国家或行业标准,具体情况如下:
| 序号 | 标准名称 | 标准类型 |
| 1 | GB/T 35282-2017信息安全技术电子政务移动办公系统安全技术规范 | 国家标准 |
| 2 | GB/T 36322-2018信息安全技术密码设备应用接口规范 | 国家标准 |
| 3 | GB/T 36968-2018信息安全技术IPSec VPN技术规范 | 国家标准 |
| 4 | GB/T 38540-2020信息安全技术安全电子签章密码技术规范 | 国家标准 |
| 5 | GB/T 38629-2020信息安全技术签名验签服务器技术规范 | 国家标准 |
| 6 | GB/T 38636-2020信息安全技术传输层密码协议(TLCP) | 国家标准 |
| 7 | GB/T 39786-2021信息安全技术信息系统密码应用基本要求 | 国家标准 |
| 8 | GM/T 0029-2014签名验签服务器技术规范 | 行业标准 |
| 9 | GM/T 0045-2016金融数据密码机技术规范 | 行业标准 |
| 10 | GM/T 0062-2018密码产品随机数检测要求 | 行业标准 |
| 11 | GM/Y 5002-2018云计算身份鉴别服务密码标准体系 | 行业标准 |
| 12 | GM/T 0065-2019商用密码产品生产和保障能力建设规范 | 行业标准 |
3-1-3-14
| 序号 | 标准名称 | 标准类型 |
| 13 | GM/T 0066-2019商用密码产品生产和保障能力建设实施指南 | 行业标准 |
| 14 | GM/T 0072-2019远程移动支付密码应用技术要求 | 行业标准 |
| 15 | GM/T 0086-2020基于SM9标识密码算法的密钥管理系统技术规范 | 行业标准 |
| 16 | GM/T 0088-2020云服务器密码机管理接口规范 | 行业标准 |
| 17 | GM/T 0098-2020基于IP网络的加密语音通信密码技术规范 | 行业标准 |
| 18 | GM/T 0104-2021云服务器密码机技术规范 | 行业标准 |
| 19 | GM/T 0109-2021基于云计算的电子签名服务技术要求 | 行业标准 |
| 20 | GM/T 0110-2021密钥管理互操作协议规范 | 行业标准 |
| 21 | GM/T 0111-2021区块链密码应用技术要求 | 行业标准 |
(四)主要经营和财务数据及指标
1、合并资产负债表的主要数据
单位:万元
| 项目 | 2021年6月30日 | 2020年12月31日 | 2019年12月31日 | 2018年12月31日 |
| 资产总计 | 36,673.93 | 36,505.76 | 16,479.56 | 13,257.90 |
| 负债总计 | 5,576.76 | 6,333.16 | 5,921.48 | 4,872.83 |
| 股东权益 | 31,097.17 | 30,172.60 | 10,558.08 | 8,385.07 |
| 归属于母公司股东权益 | 31,097.17 | 30,172.60 | 10,558.08 | 8,385.07 |
2、合并利润表主要数据
单位:万元
| 项目 | 2021年1-6月 | 2020年度 | 2019年度 | 2018年度 |
| 营业收入 | 7,556.34 | 20,248.37 | 13,377.81 | 10,400.16 |
| 营业利润 | 628.92 | 5,924.05 | 2,175.99 | 1,434.64 |
| 利润总额 | 628.61 | 5,922.41 | 2,175.15 | 1,235.64 |
| 净利润 | 453.02 | 5,237.02 | 2,047.86 | 1,184.51 |
| 归属于母公司股东的净利润 | 453.02 | 5,230.55 | 2,047.86 | 1,184.51 |
| 扣除非经常性损益后归属于母公司股东的净利润 | 359.33 | 4,735.20 | 1,795.40 | 730.49 |
3、合并现金流量表主要数据
单位:万元
| 项目 | 2021年1-6月 | 2020年度 | 2019年度 | 2018年度 |
| 经营活动产生的现金流量净额 | -192.80 | 154.87 | 2,115.63 | 226.98 |
3-1-3-15
| 项目 | 2021年1-6月 | 2020年度 | 2019年度 | 2018年度 |
| 投资活动使用的现金流量净额 | -6,554.58 | -572.73 | -394.06 | -284.39 |
| 筹资活动产生的现金流量净额 | -179.59 | 13,690.84 | 47.08 | -288.77 |
| 现金及现金等价物净增加 | -6,927.99 | 13,279.13 | 1,774.40 | -287.20 |
4、财务指标
| 财务指标 | 2021年1-6月 /2021年 6月30日 | 2020年度 /2020年 12月31日 | 2019年度 /2019年 12月31日 | 2018年度 /2018年 12月31日 |
| 流动比率(倍) | 6.40 | 5.63 | 2.54 | 2.49 |
| 速动比率(倍) | 5.32 | 5.06 | 1.84 | 1.75 |
| 资产负债率(母公司) | 11.88% | 15.61% | 37.77% | 38.16% |
| 资产负债率(合并) | 15.21% | 17.35% | 35.93% | 36.75% |
| 应收账款周转率(次/年) | 0.64 | 2.38 | 3.07 | 2.88 |
| 存货周转率(次/年) | 0.48 | 1.32 | 1.02 | 1.08 |
| 息税折旧摊销前利润(万元) | 1,014.67 | 6,446.91 | 2,787.34 | 1,811.23 |
| 利息保障倍数(倍) | 58.92 | 200.33 | 74.35 | 40.34 |
| 归属于母公司股东的净利润(万元) | 453.02 | 5,230.55 | 2,047.86 | 1,184.51 |
| 扣除非经常性损益后归属于母公司股东的净利润(万元) | 359.33 | 4,735.20 | 1,795.40 | 730.49 |
| 研发投入占营业收入的比例 | 28.94% | 18.31% | 24.60% | 25.46% |
| 每股经营活动产生的现金流量(元/股) | -0.03 | 0.03 | 0.42 | 0.05 |
| 每股净现金流量(元/股) | -1.21 | 2.31 | 0.35 | -0.06 |
| 归属于母公司股东的每股净资产(元/股) | 5.42 | 5.26 | 2.11 | 1.68 |
注:上述财务指标的计算方法如下:
1、2021年1-6月应收账款周转率、存货周转率未年化
2、流动比率=流动资产/流动负债
3、速动比率=(流动资产-存货-其他流动资产)/流动负债
4、资产负债率=负债总额/总资产
5、应收账款周转率=营业收入/应收账款平均余额
6、存货周转率=营业成本/存货平均余额
7、息税折旧摊销前利润=利润总额+利息支出+固定资产折旧+无形资产摊销+长期待摊费用摊销+使用权资产的折旧
8、利息保障倍数=息税折旧摊销前利润/利息支出
9、研发投入占营业收入的比例=研发费用/营业收入
3-1-3-16
10、每股经营活动产生的现金流量=经营活动产生的现金流量净额/期末股本总额
11、每股净现金流量=现金及现金等价物净增加额/期末股本总额
12、归属于母公司股东的每股净资产=期末归属于母公司的净资产/期末股本总额
(五)主要风险
1、财务风险
(1)应收账款回收风险
报告期各期末,公司应收账款账面价值分别为3,549.13万元、4,217.08万元、11,302.77万元和10,198.02万元,占流动资产的比例分别为33.92%、30.59%、33.77%和38.04%,应收账款金额较大。公司客户主要为国内信用较高、实力较强的网络安全产品和解决方案厂商,但是如果因宏观经济形势、行业整体资金环境、客户资金周转等因素发生重大不利变化,导致客户付款延迟或者无法支付货款,公司将存在部分或者全部货款不能及时回收或无法回收的风险,进而影响公司经营性现金流入和盈利水平。同时,如公司未能对应收账款回收情况进行有效管理,将导致公司应收账款账龄结构恶化,会加大公司坏账损失的风险,进而对公司资产质量以及财务状况产生不利影响。
(2)存货管理及跌价风险
报告期各期末,公司存货账面价值分别为3,079.01万元、3,791.69万元、3,335.00万元和4,422.14万元,占流动资产比例分别为29.43%、27.50%、9.96%和16.49%。未来,随着公司业务规模不断扩大以及产品线更新和拓展,公司存货规模可能呈现持续增长趋势,若公司不能对存货进行有效管理,可能产生滞销或存货跌价风险,进而影响公司资产质量和盈利能力,对公司经营业绩造成不利影响。
(3)政府补助及税收政策变化风险
报告期各期末,公司计入当期损益的政府补助金额分别为733.42万元、
295.42万元、582.99万元和110.86万元,占当期净利润的比例分别为61.92%、
14.43%、11.13%和24.47%,占比较高。如果未来国家对网络安全行业的支持力度及相关税收政策有所调整,政府补助规模缩减甚至取消,将对公司盈利能力产生不利影响。
3-1-3-17
(4)经营现金流风险
报告期各期末,公司经营活动产生的现金流净额分别为226.98万元、2,115.63万元、154.87万元和-192.80万元,货币资金期末余额分别为3,169.75万元、4,944.15万元、18,223.28万元和11,302.53万元。
公司产品终端用户存在年度预算、审批、验收的季节性特点,导致公司营业收入呈现一定的季节性特征,产品和服务收入主要集中于各年第三、四季度实现,而公司原材料采购、研发和经营支出等则在各年度内持续发生,可能使得公司在季度间存在经营性现金流入和流出错配的情形。如公司无法对客户回款情况形成有效管理,可能存在由于销售回款与资金支出的周期性差异导致出现阶段性的流动性风险。
(5)毛利率波动的风险
公司客户的产品配置需求、性能要求以及议价能力可能有所不同,以及原材料价格波动会导致公司产品毛利率存在一定波动。
报告期各期,公司主营业务毛利率分别为67.93%、70.86%、73.37%和71.67%,较为平稳。如果未来公司的经营规模、产品结构、客户资源、成本控制、技术创新优势等方面发生较大变动,或者行业竞争加剧,导致公司产品销售价格下降、成本费用提高或客户的需求发生较大的变化,公司将面临主营业务毛利率出现波动的风险。
(6)同行业上市公司相关财务数据可比性不足导致参考性受限的风险
公司主营业务为商用密码产品的研发、生产和销售,主要产品为密码芯片、密码板卡、密码整机和密码系统。报告期内,商用密码产品是公司收入和利润的主要来源。
国内商用密码行业主要企业有卫士通、江南天安、山东渔翁等,其中除卫士通外均为非上市公司。根据卫士通2020年年报披露的数据,其生产的密码产品占营业收入比例为24.87%,安全集成与运营服务占比为55.43%,因此卫士通与公司的可比性有限,其他两家公司则无法通过公开渠道获取相关数据。公司选取了商用密码产品下游的密码应用企业信安世纪、数字认证、格尔软件、吉大正元作为可比公司比较,由于公司与以上企业属于业务上下游关系,因此相关业务数
3-1-3-18
据特点存在一定差异。
公司当前选择可比公司相关财务数据的可比性和参考性存在一定的局限,公司提醒投资者注意招股说明书中同行业上市公司相关财务数据等可比性及参考性受限的风险。
2、经营风险
(1)芯片推向市场不及预期的风险
公司自主研发的第一款密码芯片已经通过国家密码管理局商用密码检测中心检测并取得商用密码产品认证证书,由于当前全球性的芯片制造产能不足,虽然公司芯片已处于量产过程中,但也较原计划有所延迟,芯片产品推向市场的时间存在延后的可能性。
(2)市场竞争加剧的风险
随着国家政策的大力支持,各行业应用领域的逐步深化以及移动互联网、云计算、大数据、区块链、数字货币、工业互联网等新兴技术的不断发展,我国网络信息安全行业市场规模多年来保持了快速增长的趋势,给公司的发展带来了市场机遇。传统网络信息安全企业持续深耕、发展势头不减,互联网及IT企业陆续向安全领域渗透,初创型企业不断在细分领域寻找突破点。新的竞争者数量不断增多,网络信息安全市场竞争将更加激烈,公司将面临一定的市场竞争和挑战,如果公司不能有效应对,有可能导致公司市场地位的下滑。
(3)行业政策变化的风险
随着《国家安全法》《网络安全法》《密码法》《数据安全法》和《个人信息保护法》等国家法律的陆续颁布,为国家网络信息安全的快速发展奠定了坚实的法律基础,此外《“十四五”国家信息化规划》等产业政策亦明确了网络信息安全产业发展的阶段目标。三未信安作为科技创新型的商用密码基础设施提供商,专注于密码技术创新和密码产品的研发、销售与服务,为用户提供全面的密码技术解决方案,受益于国家法律法规和产业政策对网络信息安全行业发展的鼓励和推动。但如果国家相关支持政策,以及相关前沿领域产业发展规划发生较大变化,将可能对公司的业务发展和经营业绩产生不利影响。
3-1-3-19
(4)原材料价格波动的风险
公司产品生产所需的主要原材料为芯片、主板、PCB等,报告期内公司产品的直接材料占营业成本的比例在70%左右,其中芯片等主要原材料受半导体行业影响较大。如果主要原材料市场供求变化或采购价格波动较大,将影响公司原材料的采购成本,对公司原材料管理、成本控制带来不利影响,进而导致公司经营业绩存在波动的风险。
(5)经营季节性波动的风险
公司所处的行业具有一定的季节性,公司收入和净利润的实现主要集中在第
三、四季度,主要原因在于公司的主要客户为网络安全产品和解决方案厂商,其产品的最终用户主要集中于政府、金融、能源、交通、电信等行业和领域,此类用户业务通常受预算管理制度、采购计划、招投标流程等因素的影响具有较明显的季节性特征,通常在每一年的上半年对本年度的采购及投资活动进行预算立项、设备选型测试等,而下半年集中进行招标、采购项目建设、验收、结算,因此使得包括公司在内的上游供应商每年的销售收入大多集中在第三、四季度确认。公司在销售上的季节性波动可能导致公司的收入和利润在一年内具有较大的不均衡性,上半年度出现盈利较低的情形,对公司的经营活动产生一定的不利影响。
(6)经营业绩下降风险
当宏观经济或下游行业景气度下降、原材料价格大幅波动、产品销售价格降低、技术失密、应收账款坏账、募集资金投资项目不能达到预期收益等情形出现时,公司经营业绩均会受到一定程度的影响,可能出现毛利率下滑或者业绩下滑;若上述风险因素同时发生或某几项风险因素出现重大不利的情况,公司将有可能出现上市当年营业利润比上年下滑50%以上甚至亏损的风险。
3、技术风险
(1)核心技术人员流失风险
商用密码行业作为技术密集型行业,对于专业人才尤其是研发人员的依赖程度较高,核心技术人员是公司生存和发展的重要基石,行业内的竞争主要体现为产品科技含量和技术研发能力的竞争。公司核心研发团队专长于密码芯片、密码硬件设备、嵌入式软件系统的开发,在密码行业内拥有较高的知名度。
3-1-3-20
随着国内商用密码行业快速发展,市场需求不断增长,行业竞争日益激烈,对于专业技术人才的需求将不断增加,虽然公司针对核心技术人员建立了完善的激励机制,但仍可能存在因竞争对手高薪招揽及其他原因导致核心人员流失的风险。
(2)新产品的研发风险/技术研发失败风险
商用密码行业技术发展日新月异,市场对新产品的多元化需求日益增长,为保持核心竞争力,公司需要结合技术发展和市场需求,确定新技术和新产品的研发方向,并在研发过程中持续进行大量的资金和人员投入。报告期内,公司研发费用分别为2,647.77万元、3,291.09万元、3,708.17万元和2,186.88万元,占营业收入比例分别为25.46%、24.60%、18.31%和28.94%。由于行业发展趋势的不确定性,可能会导致公司在新技术的研发方向、重要产品的方案制定等方面不能及时做出准确决策,从而使公司新产品将无法满足未来的行业需求,存在开发失败的风险,将会对公司业绩产生不利影响。
(3)技术升级迭代风险
数学是构建现代密码学体系的基础,密码破解技术一直挑战着密码算法的安全性并不断演进,量子计算技术的进步,也给密码技术带来一定冲击。此外,云计算、区块链、移动互联网、物联网、大数据和智慧城市等新技术和新应用模式的发展,也对密码技术提出了新挑战。如果公司不能准确及时地预测和把握密码技术的发展趋势,或研发速度不能满足行业技术更新需求,则可能会面临技术升级迭代不及时的风险,进而对公司的竞争能力和持续发展产生不利影响。
(4)核心技术泄密风险
目前公司在持续进行新技术与新产品的研发,并已同主要研发人员签署了《保密协议》,但仍可能存在因个别人员保管不善或技术流失等原因导致核心技术泄密的风险,并且在与供应商或客户合作的过程中,也存在产品或服务设计方案被复制或泄露的风险。
4、内控风险
(1)公司业务规模发展迅速而导致的管理风险
3-1-3-21
公司目前处于快速发展阶段,人员及资产规模方面扩展较快,报告期内各年末,公司员工人数分别为202人、229人、259人和289人,公司资产总额分别为13,257.90万元、16,479.56万元、36,505.76万元和36,673.93万元。
本次发行后,随着公司首次公开发行股票并上市、募投项目的实施,公司的经营规模将进一步提高。随着公司规模快速增长,在组织结构、内控管理、产品研发、市场开拓等多方面对公司提出了更高的要求,如果未来公司的管理水平不能快速适应不断扩大的业务规模,解决上市公司经营管理面临的新课题,也将对公司发展带来不利影响。
(2)实际控制人不当控制风险
截至本上市保荐书出具日,张岳公直接持有公司1,600.8684万股股份,占公司总股本的27.88%。同时,张岳公作为济南风起云涌、天津三未普惠及北京三未普益的普通合伙人及执行事务合伙人分别间接控制公司12.41%、12.35%和
9.49%的表决权,因此张岳公合计控制公司62.13%的表决权。虽然当前公司已按照上市公司相关规范要求建立了公司治理结构,但若实际控制人利用其持股优势及控制地位对公司的发展战略、经营决策、利润分配、人事安排及对外投资等重大事项进行非正常干预或控制,则可能损害公司及公司其他中小股东的相关利益。
5、法律风险
(1)知识产权纠纷风险
网络信息安全属于知识、技术密集型行业。虽然公司重视知识产权的保护,制定了保密制度,采取申请专利权、商标专用权、计算机软件著作权、与员工签订保密协议等多种手段以保护公司自有知识产权,已形成包括核心技术发明专利和计算机软件著作权在内的知识产权体系,但仍存在知识产权被第三方侵害的风险。在未来的生产经营活动中,若公司知识产权遭遇侵权或被侵权问题,或因知识产权问题受到恶意诉讼,公司的竞争优势可能会遭到削弱,可能将对公司经营带来一定不利影响。
(2)住房公积金补缴风险
报告期内,公司存在未给个别员工缴纳住房公积金的情形,原因主要系员工基于自身原因而自愿放弃缴纳等。公司存在因未给少数员工缴纳相应住房公积金
3-1-3-22
而带来的补缴、涉诉风险,可能将对公司经营带来一定不利影响。
6、募集资金投资风险
(1)募投项目不达预期的风险
公司本次发行计划募集资金40,343.21万元,募投项目主要为公司重点产品与核心技术的研发。项目实施后,将对本公司发展战略的实现、经营规模的扩大和业绩水平的提升具有重要意义。公司本次募集资金投资项目拟使用募集资金总额高于2020年末公司总资产规模36,505.76万元以及当年度的营业收入20,248.37万元,相对于公司现有规模而言,本次募集资金投资规模较大且项目投资期较长,虽然公司对募投项目的可行性进行了充分研究和论证,如果募集资金投资项目业绩无法实现预期效益,可能对公司财务状况和经营成果造成不利影响。本次募集资金投资项目建成后将新增大量固定资产、无形资产,各年度新增折旧与摊销等支出的金额较大。如果未来行业或市场环境发生难以预期的不利变化,导致募集资金投资项目不能较快产生效益或无法实现预期收益,则募集资金投资项目折旧费用、摊销费用的增加将在一定程度上对公司经营业绩产生不利影响。
(2)摊薄即期回报的风险
本次发行募集资金到位后,公司的净资产规模将获得大幅提升。由于公司本次募集资金投资项目从资金投入到实现效益需要一定时间,因此,本次发行完成后,公司每股收益和净资产收益率等指标存在短期内下降的风险。
7、其他风险
(1)发行失败的风险
公司本次发行结果将受到证券市场整体情况、发行人经营业绩、投资者对本次发行方案的认可程度等多种内外部因素的影响。根据相关法律法规,若本次发行时有效报价投资者或网下申购的投资者数量不足法律规定要求,或者发行时总市值未能达到预计市值上市条件的,本次发行应当中止。若公司中止发行上市审核程序超过上交所规定的时限或者中止发行注册程序超过3个月仍未恢复,或者存在其他影响发行的不利情形,可能出现发行失败的风险。
3-1-3-23
(2)股票市场波动的风险
发行人本次首次公开发行股票并拟在科创板上市,投资者应充分了解科创板市场的投资风险及本公司所披露的风险因素,审慎作出投资决定。公司的股价波动不仅会受到自身财务状况、经营业绩等内在因素的影响,也会受到宏观经济形势、经济政策、投资者情绪、其他资本市场波动及其他不可预知的突发事件等因素的影响,因此公司股票价格存在波动风险。本公司特别提示投资者,投资于本公司股票可能由于多种因素导致的股价波动而遭受投资损失。
(3)新冠疫情影响经营业绩的风险
新冠疫情爆发以来,政府采取较为严格的抗疫政策,对公司上下游企业产品与服务的供给和需求均带来了限制和不利影响。虽然目前国内新冠疫情形势已经基本平稳,但鉴于疫情在全球范围内仍未得到有效控制,输入性疫情在国内多地散发,疫情防控形势仍然严峻复杂,因此公司经营业绩仍可能存在受到新冠疫情负面冲击影响的风险。
二、发行人本次发行情况
| 证券种类 | 人民币普通股(A股) |
| 每股面值 | 人民币1.00元 |
| 发行股数、占发行后总股本的比例 | 本次拟发行股份不超过1,914.00万股(含1,914.00万股,且不低于本次发行后公司总股本的25%,以中国证监会同意注册后的数量为准) 超额配售部分不超过本次公开发行股票数量的15% 本次发行均为新股,不涉及股东公开发售股份 |
| 保荐人相关子公司拟参与战略配售情况 | 国泰君安证裕投资有限公司将按照中国证监会、上海证券交易所有关规定的上限参与本次发行的战略配售 |
| 定价方式 | 发行人和主承销商可以通过初步询价确定发行价格,或者在初步询价确定发行价格区间后,通过累计投标询价确定发行价格 |
| 发行方式 |
采用网下对投资者询价配售和网上向社会公众投资者定价发行相结合的方式或证券监管部门认可的其他方式
| 发行对象 | 符合国家法律法规和监管机构规定的询价对象和在上海证券交易所开设人民币普通股(A股)股票账户的合格投资者(国家法律、法规和规范性文件禁止的认购者除外) |
| 承销方式 | 余额包销 |
3-1-3-24
三、本次证券发行上市的保荐代表人、项目协办人及其他项目组成员
(一)具体负责本次推荐的保荐代表人
刘爱亮先生:本项目保荐代表人,国泰君安投资银行部执行董事。曾负责或参与北京中数智汇科技股份有限公司首次公开发行股票并在科创板上市项目、九号机器人有限公司公开发行存托凭证并在科创板上市项目、北京指南针科技发展股份有限公司首次公开发行股票并在创业板上市项目、福建傲农生物科技集团股份有限公司首次公开发行股票并上市项目、福建傲农生物科技集团股份有限公司非公开发行股票并上市项目、广州航新航空科技股份有限公司发行可转债项目等。在保荐及持续督导执业过程中,严格遵守《证券发行上市保荐业务管理办法》等有关规定,执业记录良好。彭凯先生:本项目保荐代表人,国泰君安投资银行部董事总经理。曾负责或参与北京中数智汇科技股份有限公司首次公开发行股票并在科创板上市项目、九号机器人有限公司公开发行存托凭证并在科创板上市项目、研奥电气股份有限公司首次公开发行股票并在创业板上市项目、北京指南针科技发展股份有限公司首次公开发行股票并在创业板上市项目、浪潮电子信息产业股份有限公司配股并在主板上市项目、深圳市天健集团股份有限公司非公开发行股票项目、合力泰科技股份有限公司非公开发行股票项目等。在保荐及持续督导执业过程中,严格遵守《证券发行上市保荐业务管理办法》等有关规定,执业记录良好。
(二)项目协办人及其他项目组成员
项目协办人:李蕾
李蕾女士,国泰君安投资银行部业务董事,硕士研究生。曾主持或参与多个投资银行项目,拥有丰富的投资银行业务经验。李蕾女士在保荐业务执业过程中严格遵守《保荐业务管理办法》等有关规定,执业记录良好。
其他项目组成员:徐宇、刘冠雄、刘宇、张天择、黄安宗。
四、保荐机构与发行人之间的关联关系
(一)截至本上市保荐书出具日,除国泰君安全资子公司国泰君安证裕投资有限公司参与本次发行战略配售之外,不存在保荐机构或其控股股东、实际控制
3-1-3-25
人、重要关联方持有或者通过参与本次发行战略配售持有发行人或其控股股东、实际控制人、重要关联方股份的情况;
(二)截至本上市保荐书出具日,不存在发行人或其控股股东、实际控制人、重要关联方持有保荐机构或其控股股东、实际控制人、重要关联方股份的情况;
(三)截至本上市保荐书出具日,不存在保荐机构的保荐代表人及其配偶、董事、监事、高级管理人员,持有发行人或其控股股东、实际控制人及重要关联方股份,以及在发行人或其控股股东、实际控制人及重要关联方任职的情况;
(四)截至本上市保荐书出具日,不存在保荐机构的控股股东、实际控制人、重要关联方与发行人控股股东、实际控制人、重要关联方相互提供担保或者融资等情况;
(五)截至本上市保荐书出具日,不存在保荐机构与发行人之间的其他关联关系。
五、保荐机构承诺事项
(一)保荐机构对本次发行保荐的一般承诺
保荐机构已按照法律法规和中国证监会及上海证券交易所的相关规定,对发行人及其控股股东、实际控制人进行了尽职调查、审慎核查,充分了解发行人经营状况及其面临的风险和问题,履行了相应的内部审核程序。
(二)保荐机构对本次发行保荐的逐项承诺
保荐机构已按照法律、行政法规和中国证监会等有关规定对发行人进行了充分的尽职调查和辅导,保荐机构有充分理由确信发行人至少符合下列要求:
1、有充分理由确信发行人符合法律法规及中国证监会有关证券发行上市的相关规定;
2、有充分理由确信发行人申请文件和信息披露资料不存在虚假记载、误导性陈述或者重大遗漏;
3、有充分理由确信发行人及其董事在申请文件和信息披露资料中表达意见的依据充分合理;
3-1-3-26
4、有充分理由确信申请文件和信息披露资料与证券服务机构发表的意见不存在实质性差异;
5、保证所指定的保荐代表人及保荐机构的相关人员已勤勉尽责,对发行人申请文件和信息披露资料进行了尽职调查、审慎核查;
6、保证保荐书、与履行保荐职责有关的其他文件不存在虚假记载、误导性陈述或者重大遗漏;
7、保证对发行人提供的专业服务和出具的专业意见符合法律、行政法规、中国证监会的规定和行业规范;
8、自愿接受中国证监会依照本办法采取的监管措施;
9、中国证监会规定的其他事项。
六、保荐机构对本次发行的推荐结论
在充分尽职调查、审慎核查的基础上,保荐机构认为,三未信安首次公开发行股票并在科创板上市符合《公司法》《证券法》《注册办法》《保荐业务管理办法》等法律、法规和规范性文件中有关首次公开发行股票并在科创板上市的条件。同意推荐三未信安本次证券发行上市。
七、本次证券发行履行的决策程序
经核查,发行人已就本次证券发行履行了《公司法》《证券法》和中国证监会及上海证券交易所有关规定的决策程序,具体如下:
2021年3月16日,发行人召开了第一届董事会第五次会议,审议通过了《关于公司申请首次公开发行股票并在科创板上市的议案》等与本次发行上市相关的议案;发行人于2021年3月31日召开了2021年第一次临时股东大会,会议审议通过了《关于公司申请首次公开发行股票并在科创板上市的议案》等与本次发行上市相关的议案。
八、保荐机构关于发行人是否符合科创板定位所作出的说明
根据《科创板首次公开发行股票注册管理办法(试行)》及《上海证券交易所科创板股票发行上市审核规则》的规定,保荐机构就发行人符合科创板定位具
3-1-3-27
体说明如下:
(一)发行人行业属性符合科创板定位
三未信安专注于密码技术的创新和密码产品的研发、销售及服务,为网络信息安全领域提供全面的商用密码产品和解决方案。公司作为国内主要的商用密码基础设施提供商,致力于用密码技术守护数字世界。
根据中国证监会《上市公司行业分类指引》(2012年修订),公司所处行业属于“C39计算机、通信和其他电子设备制造业”。根据国家统计局《国民经济行业分类》(GB/T 4754-2017),公司所处行业属于“C39计算机、通信和其他电子设备制造业”中的“C3915信息安全设备制造”。根据国家统计局《战略性新兴产业分类(2018)》,公司所属行业为“新一代信息技术产业”中的“1.1.3信息安全设备制造”。
根据《上海证券交易所科创板企业发行上市申报及推荐暂行规定》,公司属于“新一代信息技术”领域,符合科创板行业定位。
(二)发行人符合科创属性评价标准要求
发行发行人符合《科创属性评价指引(试行)》《上海证券交易所科创板企业发行上市申报及推荐暂行规定》规定的科创属性评价标准,具体情况如下:
| 科创属性评价标准一 | 是否符合 | 指标情况 |
| 最近三年累计研发投入占最近三年累计营业收入比例≥5%,或最近三年累计研发投入金额≥6,000万元 | ?是 □否 | 公司最近三年累计研发投入金额为9,647.03万元,占最近三年累计营业收入的比例为21.91% |
| 研发人员占当年员工总数的比例≥10% | ?是 □否 | 2018-2020年,公司研发人数分别为91人、99人和111人,占当年员工总数的比例分别为45.05%、43.23%和42.86% |
| 形成主营业务收入的发明专利(含国防专利)≥5项 | ?是 □否 | 截至本上市保荐书签署日,公司拥有的形成主营业务收入的发明专利为23项 |
| 最近三年营业收入复合增长率≥20%,或最近一年营业收入金额≥3亿 | ?是 □否 | 2018-2020年,公司的营业收入分别为10,400.16万元、13,377.81万元、20,248.37万元,复合增长率为39.53% |
3-1-3-28
(三)保荐机构核查过程及意见
保荐机构查阅了《中华人民共和国密码法》《关键信息基础设施安全保护条例》《商用密码管理条例》等法律法规和政策文件;访谈了公司主要管理人员,了解公司业务经营情况及技术情况;获取了公司专利、软件著作权等知识产权证书;审阅了公司员工花名册及员工简历,了解公司研发人员情况;获取了公司主要采购及销售合同,了解公司客户及供应商情况,并对公司主要客户与供应商进行了现场走访;收集并审阅了行业研究报告,了解最新行业动态、技术特点等行业信息。
经核查,保荐机构认为发行人所从事的业务及所处行业符合国家战略,属于面向世界科技前沿、面向经济主战场、面向国家重大需求的科技创新行业。发行人具备关键核心技术,科技创新能力突出,自成立以来得到了市场的广泛认可,且具备保持持续研发创新的能力。公司主要依靠核心技术开展生产经营,且经营情况良好,符合相关法律法规中对科创属性和科创板定位的要求。
九、保荐机构关于发行人是否符合《上海证券交易所科创板股票上市规则》规定的上市条件的逐项说明
(一)发行人符合《上海证券交易所科创板股票上市规则》第2.1.1条之“(一)符合中国证监会规定的发行条件”规定
1、经核查发行人设立至今的营业执照、公司章程、发起人协议、创立大会文件、评估报告、审计报告、验资报告、工商档案等有关资料,发行人系于2020年10月整体变更设立的股份有限公司。保荐机构认为,发行人是依法设立且合法存续的股份有限公司,符合《注册办法》第十条的规定。
2、经核查发行人工商档案资料,发行人前身成立于2008年8月,发行人于2020年10月按经审计账面净资产值折股整体变更设立的股份有限公司,持续经营时间可以从有限责任公司成立之日起计算。保荐机构认为,发行人持续经营时间在三年以上,符合《注册办法》第十条的规定。
3、经核查发行人股东大会议事规则、董事会议事规则、监事会议事规则、董事会专门委员会议事规则、独立董事工作制度、董事会秘书工作制度、发行人相关会议文件、组织机构安排等文件或者资料,保荐机构认为,发行人已经具备
3-1-3-29
健全且运行良好的组织机构,相关机构和人员能够依法履行职责,符合《注册办法》第十条的规定。
4、经核查发行人的会计记录、记账凭证等资料,结合立信会计师出具的《审计报告》(信会师报字[2021]第ZG11907号),保荐机构认为,发行人会计基础工作规范,财务报表的编制符合企业会计准则和相关会计制度的规定,在所有重大方面公允地反映了发行人的财务状况、经营成果和现金流量,并由注册会计师出具了标准无保留意见的审计报告,符合《注册办法》第十一条的规定。
5、经核查发行人的内部控制流程及内部控制制度,结合立信会计师出具的标准无保留意见的《内部控制鉴证报告》(信会师报字[2021]第ZG11911号),保荐机构认为,发行人内部控制制度健全且被有效执行,能够合理保证公司运行效率、合法合规和财务报告的可靠性,并由注册会计师出具了无保留结论的内部控制鉴证报告,符合《注册办法》第十一条的规定。
6、经核查发行人业务经营情况、主要资产、专利、商标等资料,实地核查有关情况,并结合发行人律师出具的法律意见书、控股股东、实际控制人调查表及对发行人董事、监事和高级管理人员的调查表等资料,保荐机构认为,发行人资产完整,业务及人员、财务、机构独立,与控股股东、实际控制人及其控制的其他企业间不存在对发行人构成重大不利影响的同业竞争,不存在严重影响独立性或者显失公平的关联交易,符合《注册办法》第十二条第(一)项的规定。
7、经核查发行人报告期内的主营业务收入构成、重大销售合同及主要客户等资料,保荐机构认为发行人最近2年内主营业务未发生重大不利变化;经核查发行人工商档案及聘请董事、监事、高级管理人员的股东大会决议和董事会决议、核心技术人员的《劳动合同》以及访谈文件等资料,保荐机构认为,最近2年内发行人董事、高级管理人员及核心技术人员均没有发生重大不利变化。经核查发行人工商档案、控股股东承诺等资料,结合发行人律师出具的法律意见书,保荐机构认为,控股股东、实际控制人所持发行人的股份权属清晰,最近2年实际控制人没有发生变更,不存在导致控制权可能变更的重大权属纠纷,符合《注册办法》第十二条第(二)项的规定。
8、经核查发行人财产清单、主要资产的权属证明文件等资料,结合与发行
3-1-3-30
人管理层的访谈、立信会计师出具的《审计报告》(信会师报字[2021]第ZG11907号)和发行人律师出具的法律意见书,保荐机构认为,发行人不存在主要资产、核心技术、商标等的重大权属纠纷,重大偿债风险,重大担保、诉讼、仲裁等或有事项,经营环境已经或者将要发生重大变化等对持续经营有重大不利影响的事项,符合《注册办法》第十二条第(三)项的规定。
9、根据发行人取得的工商、税务等机构出具的有关证明文件、实际控制人提供的承诺文件及发行人律师出具的法律意见书,结合立信会计师出具的《审计报告》(信会师报字[2021]第ZG11907号)等文件,保荐机构认为,最近3年内,发行人及其控股股东、实际控制人不存在贪污、贿赂、侵占财产、挪用财产或者破坏社会主义市场经济秩序的刑事犯罪,不存在欺诈发行、重大信息披露违法或者其他涉及国家安全、公共安全、生态安全、生产安全、公众健康安全等领域的重大违法行为,符合《注册办法》第十三条的规定。
10、根据董事、监事和高级管理人员提供的无犯罪证明、调查表及中国证监会等网站公开检索等资料,结合发行人律师出具的法律意见书,保荐机构认为,发行人董事、监事和高级管理人员不存在最近3年内受到中国证监会行政处罚,或者因涉嫌犯罪被司法机关立案侦查或者涉嫌违法违规被中国证监会立案调查,尚未有明确结论意见等情形,符合《注册办法》第十三条的规定。
(二)发行人符合《上海证券交易所科创板股票上市规则》第2.1.1条之“(二)发行后股本总额不低于人民币3000万元”规定
经核查,发行人本次发行前股本总额为5,741.6268万股,本次拟发行股份不超过1,914.00万股(不考虑超额配售选择权),发行后股本总额不超过7,655.6268万股(不考虑超额配售选择权),不低于人民币3,000万元。
(三)发行人符合《上海证券交易所科创板股票上市规则》第2.1.1条之“(三)公开发行的股份达到公司股份总数的25%以上;公司股本总额超过人民币4亿元的,公开发行股份的比例为10%以上”规定
经核查,本次拟发行股份占发行后总股本的比例不低于25%。
3-1-3-31
(四)发行人符合《上海证券交易所科创板股票上市规则》第2.1.1条之“(四)市值及财务指标符合本规则规定的标准”规定根据《三未信安科技股份有限公司关于本次公开发行股票并在科创板上市的申请报告》,发行人选择的具体上市标准为《上海证券交易所科创板股票上市规则》第2.1.2条中规定的第(一)项标准,即“预计市值不低于人民币10亿元,最近两年净利润均为正且累计净利润不低于人民币5,000万元,或者预计市值不低于人民币10亿元,最近一年净利润为正且营业收入不低于人民币1亿元。”经核查,根据立信会计师出具的《审计报告》(信会师报字[2021]第ZG11907号),发行人2019年度及2020年度归属于母公司股东的净利润(扣除非经常性损益前后孰低)分别为1,795.40万元、4,735.20万元,最近两年净利润均为正且累计净利润不低于5,000万元,符合发行人选择的具体上市标准《上海证券交易所科创板股票上市规则》第2.1.2条中规定的第(一)项标准中的财务指标。
结合发行人可比公司在境内市场近期估值情况,基于对发行人市值的预先评估,预计发行人发行后总市值不低于人民币10亿元,符合发行人选择的具体上市标准《上海证券交易所科创板股票上市规则》第2.1.2条中规定的第(一)项标准中的市值指标。
(五)发行人符合《上海证券交易所科创板股票上市规则》第2.1.1条之“(五)上海证券交易所规定的其他上市条件”规定
经核查,发行人符合上海证券交易所规定的其他上市条件。
十、对发行人证券上市后持续督导工作的具体安排
| 主要事项 | 具体计划 |
| (一)持续督导事项 | 证券上市当年剩余时间及其后3个完整会计年度 |
| 1、督导发行人有效执行并完善防止主要股东、其他关联方违规占用发行人资源的制度 | (1)督导发行人有效执行并进一步完善已有的防止主要股东、其他关联方违规占用发行人资源的制度;(2)与发行人建立经常性沟通机制,持续关注发行人上述制度的执行情况及履行信息披露义务的情况 |
| 2、督导发行人有效执行并完善防止其高级管理人员利用职务之便损害发行人利益的内控制度 | (1)督导发行人有效执行并进一步完善已有的防止高级管理人员利用职务之便损害发行人利益的内控制度;(2)与发行人建立经常性沟通机制,持续关注发行人上述制度的执行情况及履行信息披露义务的情况 |
| 3、督导发行人有效执行并完善保障关联交易公 | (1)督导发行人有效执行《公司章程》、《关联交易管理制度》等保障关联交易公允性和合规性的制度,履行有关关联交易的 |
3-1-3-32
| 主要事项 | 具体计划 |
| 允性和合规性的制度,并对关联交易发表意见 | 信息披露制度;(2)督导发行人及时向保荐机构通报将进行的重大关联交易情况,并对关联交易发表意见 |
| 4、督导发行人履行信息披露的义务,审阅信息披露文件及向中国证监会、证券交易所提交的其他文件 | (1)督导发行人严格按照《公司法》、《证券法》、《上海证券交易所科创板股票上市规则》等有关法律、法规及规范性文件的要求,履行信息披露义务;(2)在发行人发生须进行信息披露的事件后,审阅信息披露文件及向中国证监会、上海证券交易所提交的其他文件 |
| 5、持续关注发行人募集资金的专户存储、投资项目的实施等承诺事项 | (1)督导发行人执行已制定的《募集资金管理制度》等制度,保证募集资金的安全性和专用性;(2)持续关注发行人募集资金的专户储存、投资项目的实施等承诺事项;(3)如发行人拟变更募集资金及投资项目等承诺事项,保荐机构要求发行人通知或咨询保荐机构,并督导其履行相关信息披露义务 |
| (二)保荐协议对保荐机构的权利、履行持续督导职责的其他主要约定 | (1)定期或者不定期对发行人进行回访、查阅保荐工作需要的发行人材料;(2)列席发行人的股东大会、董事会和监事会;(3)对有关部门关注的发行人相关事项进行核查,必要时可聘请相关证券服务机构配合 |
| (三)发行人和其他中介机构配合保荐机构履行保荐职责的相关约定 | (1)发行人已在保荐协议中承诺配合保荐机构履行保荐职责,及时向保荐机构提供与本次保荐事项有关的真实、准确、完整的文件;(2)接受保荐机构尽职调查和持续督导的义务,并提供有关资料或进行配合 |
| (四)其他安排 | 无 |
(以下无正文)
3-1-3-33
(本页无正文,为《国泰君安证券股份有限公司关于三未信安科技股份有限公司首次公开发行股票并在科创板上市之上市保荐书》之签字盖章页)
| 项目协办人: | |||||
| 李 蕾 | |||||
| 保荐代表人: | |||||
| 刘爱亮 | 彭 凯 | ||||
| 内核负责人: | |||||
| 刘益勇 | |||||
| 保荐业务负责人: | |||||
| 谢乐斌 | |||||
| 总经理(总裁): | |||||
| 王 松 | |||||
| 法定代表人/董事长: | |||||
| 贺 青 | |||||
| 国泰君安证券股份有限公司 年 月 日 | |||||