关于三未信安科技股份有限公司首次公开发行股票并在科创板上市申请文件
第二轮审核问询函的回复报告
保荐机构(主承销商)
(中国(上海)自由贸易试验区商城路618号)
8-1-2-1
上海证券交易所:
贵所于2022年3月28日下发的《关于三未信安科技股份有限公司首次公开发行股票并在科创板上市申请文件的第二轮审核问询函》(上证科审(审核)【2022】140号)(以下简称“审核问询函”)已收悉。三未信安科技股份有限公司(以下简称“三未信安”、“发行人”或“公司”)与国泰君安证券股份有限公司(以下简称“保荐机构”)、北京海润天睿律师事务所(以下简称“发行人律师”)、立信会计师事务所(特殊普通合伙)(以下简称“申报会计师”)等相关方对审核问询函所列问题进行了逐项核查,现答复如下,请予审核。
如无特别说明,本问询函回复使用的简称与《三未信安科技股份有限公司首次公开发行股票并在科创板上市招股说明书(申报稿)》(以下简称“招股说明书”)中的释义相同。
本问询函回复的字体代表以下含义:
相关事项所列问题 | 黑体(不加粗) |
对问题的回复 | 宋体(不加粗) |
招股说明书的修订、补充披露 | 楷体(加粗) |
本问询函回复除特别说明外所有数值保留2位小数,若出现总数与各分项数值之和尾数不符的情况,均为四舍五入原因造成。
8-1-2-2
目 录
问题1.关于市场空间与竞争格局 ....................................................................... 3
问题2.关于产品与技术 ..................................................................................... 32
问题3.关于收入 ................................................................................................. 80
问题4.关于销售模式和收入季节性 ............................................................... 128
问题5.关于应收账款和现金流量 ................................................................... 180
问题6.关于成本和毛利率 ............................................................................... 199
问题7.关于股东关系与对赌条款 ................................................................... 212
问题8.关于其他 ............................................................................................... 227
保荐机构总体意见 ...... 252
发行人董事长声明 ...... 254
保荐人(主承销商)董事长声明 ...... 256
8-1-2-3
问题1.关于市场空间与竞争格局根据首轮问询回复:(1)商用密码行业较为分散,随着我国密码算法标准化的发展,国内逐渐开始对国际算法进行国产化替代;(2)目前市场上的需求主要以安全等级一级和二级为主,公司情况与此一致;(3)发行人产品主要应用于网络安全领域和关键信息基础设施领域(公共通信和信息服务、金融、电子政务等),报告期各期两个领域收入占比合计均超过90%,发行人产品在新兴领域收入金额和占比较低。
请发行人披露:发行人在关键信息基础设施领域主要细分市场的收入及主要客户情况。
请发行人说明:(1)结合国内外商用密码行业的市场规模及变动趋势、主要厂商及其排位情况,国产化替代的相关要求及具体进程,以及安全等级一级和二级市场的竞争格局等,进一步说明商业密码市场的市场空间、发展趋势、竞争格局、国内外政策要求、发行人的市场竞争力及市场地位;(2)商用密码产品在不同应用领域及其主要细分市场的市场空间、竞争格局、准入门槛,发行人的竞争优劣势。
请保荐机构对上述事项进行核查并发表明确意见。
回复:
一、发行人披露
(一)发行人在关键信息基础设施领域主要细分市场的收入及主要客户情况
1、发行人在关键信息基础设施领域主要细分市场的收入
发行人已在招股说明书“第六节业务与技术”之“四、发行人销售情况和主要客户”之“(二)主要产品和服务的收入情况”中对相关内容补充披露,披露内容如下:
“(1)报告期内发行人在不同应用领域或场景的收入情况
8-1-2-4
单位:万元
项目 | 2021年度 | 2020年度 | 2019年度 | |||
金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
关键信息基础设施 | 14,176.87 | 52.63% | 10,568.21 | 52.20% | 5,568.80 | 41.63% |
其中: 公共服务及电子政务 | 10,036.45 | 37.26% | 5,632.10 | 27.82% | 2,728.67 | 20.40% |
金融 | 2,379.49 | 8.83% | 1,769.19 | 8.74% | 1,303.53 | 9.74% |
能源 | 1,165.40 | 4.33% | 2,770.22 | 13.68% | 1,294.70 | 9.68% |
其他 | 595.53 | 2.21% | 396.70 | 1.96% | 241.90 | 1.81% |
网络安全 | 9,886.19 | 36.70% | 7,829.19 | 38.67% | 6,601.44 | 49.35% |
新兴领域 | 2,873.40 | 10.67% | 1,516.25 | 7.49% | 1,110.55 | 8.30% |
其他 | 1.99 | 0.01% | 332.56 | 1.64% | 96.07 | 0.72% |
合计 | 26,938.45 | 100.00% | 20,246.21 | 100.00% | 13,376.86 | 100.00% |
”
2、发行人在关键信息基础设施领域主要细分市场的主要客户情况发行人已在招股说明书“第六节 业务与技术”之“四、发行人销售情况和主要客户”之“(三)前五名客户的名称、销售金额及占营业收入的比例”中对相关内容补充披露,补充披露情况如下:
“4、报告期内,公司在关键信息基础设施领域主要细分市场的主要客户情况
(1)公共服务及电子政务领域
单位:万元
期间 | 序号 | 客户名称 | 销售金额 | 占当前分类收入比例(%) |
2021年度 | 1 | 优信云 | 1,404.96 | 14.00 |
2 | 郑州釜之昕 | 994.18 | 9.91 | |
3 | 吉大正元 | 952.58 | 9.49 | |
4 | 广州市安子星信息科技有限公司 | 481.18 | 4.79 | |
5 | 南京基石数据技术有限责任公司 | 416.41 | 4.15 | |
合计 | 4,249.30 | 42.34 | ||
2020年度 | 1 | 博雅中科 | 817.47 | 14.51 |
2 | 吉大正元 | 561.35 | 9.96 |
8-1-2-5
期间 | 序号 | 客户名称 | 销售金额 | 占当前分类收入比例(%) |
3 | 郑州釜之昕 | 413.81 | 7.35 | |
4 | 浙江菜鸟供应链管理有限公司 | 222.35 | 3.95 | |
5 | 南京东优智信数据技术有限公司 | 221.01 | 3.92 | |
合计 | 2,236.00 | 39.69 | ||
2019年度 | 1 | 吉大正元 | 703.62 | 25.79 |
2 | 博雅中科 | 333.38 | 12.22 | |
3 | 河南许继信息有限公司 | 180.34 | 6.61 | |
4 | 公安部第三研究所 | 91.70 | 3.36 | |
5 | 青岛微智慧信息有限公司 | 57.49 | 2.11 | |
合计 | 1,366.53 | 50.08 |
注:受同一控制的客户已合并计算销售额
(2)金融领域
单位:万元
期间 | 序号 | 客户名称 | 销售金额 | 占当前分类收入比例(%) |
2021年度 | 1 | 杭州信雅达科技有限公司 | 328.96 | 13.82 |
2 | 国付宝 | 309.20 | 12.99 | |
3 | 中信证券股份有限公司 | 264.73 | 11.13 | |
4 | 深圳市财富趋势科技股份有限公司 | 259.45 | 10.90 | |
5 | 海通证券股份有限公司 | 225.22 | 9.47 | |
合计 | 1,387.56 | 58.31 | ||
2020年度 | 1 | 国付宝 | 293.45 | 16.59 |
2 | 赛克谱科技(北京)有限公司 | 249.31 | 14.09 | |
3 | 花旗银行(中国)有限公司 | 171.54 | 9.70 | |
4 | 招商证券股份有限公司 | 159.29 | 9.00 | |
5 | 华泰证券股份有限公司 | 122.74 | 6.94 | |
合计 | 996.34 | 56.32 | ||
2019年度 | 1 | VISA | 769.36 | 59.02 |
2 | 支付宝(中国)网络技术有限公司 | 223.79 | 17.17 | |
3 | 平安科技(香港)有限公司 | 77.30 | 5.93 | |
4 | 花旗银行(中国)有限公司 | 73.69 | 5.65 | |
5 | 吉大正元 | 44.57 | 3.42 | |
合计 | 1,188.71 | 91.19 |
8-1-2-6
注:受同一控制的客户已合并计算销售额
(3)能源领域
单位:万元
期间 | 序号 | 客户名称 | 销售金额 | 占当前分类收入比例(%) |
2021年度 | 1 | 国家电网 | 798.57 | 68.52 |
2 | 深圳竹云科技有限公司 | 94.87 | 8.14 | |
3 | 北京国泰网信科技有限公司 | 72.02 | 6.18 | |
4 | 数字认证 | 64.62 | 5.55 | |
5 | 吉大正元 | 46.96 | 4.03 | |
合计 | 1,077.03 | 92.42 | ||
2020年度 | 1 | 国家电网 | 2,060.45 | 74.38 |
2 | 北京国泰网信科技有限公司 | 266.25 | 9.61 | |
3 | 吉大正元 | 205.50 | 7.42 | |
4 | 石化盈科信息技术有限责任公司 | 181.08 | 6.54 | |
5 | 广州东方电科自动化有限公司 | 40.13 | 1.45 | |
合计 | 2,753.41 | 99.39 | ||
2019年度 | 1 | 国家电网 | 571.23 | 44.12 |
2 | 中油瑞飞 | 493.10 | 38.09 | |
3 | 北京国泰网信科技有限公司 | 118.96 | 9.19 | |
4 | 石化盈科信息技术有限责任公司 | 57.04 | 4.41 | |
5 | 吉大正元 | 17.92 | 1.38 | |
合计 | 1,258.26 | 97.19 |
注:受同一控制的客户已合并计算销售额
”
二、发行人说明
(一)结合国内外商用密码行业的市场规模及变动趋势、主要厂商及其排位情况,国产化替代的相关要求及具体进程,以及安全等级一级和二级市场的竞争格局等,进一步说明商业密码市场的市场空间、发展趋势、竞争格局、国内外政策要求、发行人的市场竞争力及市场地位
1、国内外商用密码行业的市场规模及变动趋势
据GIR(Global Info Research)统计,全球商用密码市场规模快速增长,2020
8-1-2-7
年市场规模约为316.40亿美元,2021年市场规模约为375.70亿美元,年增长率
18.7%,预计2028年达到1196.10亿美元,2022年至2028年期间,全球商用密码市场规模的年复合增长率约为19.5%。
根据赛迪统计,近年来我国商用密码行业规模不断扩大,产业规模整体呈上升趋势。2020年在新冠疫情流行的客观环境下,我国商用密码产业仍取得高速发展,总体规模达到466亿元,较2019年增长33.14%。2016年-2020年我国商用密码产业规模的具体情况如下:
在政策环境与市场需求的共同作用下,我国商用密码产业将保持快速增长,预计2023年我国商用密码行业规模有望达到937.5亿元,具体情况如下:
8-1-2-8
网络安全问题泛化至政治、经济、军事、国际关系等领域。网络空间与物理世界加速融合,网络资源与数据资源进一步集中,全球数字产业化、产业数字化进程加快,密码是保障网络空间安全的根本性技术,也是赋能数字经济发展的核心技术和基础支撑。在全球数字化和大数据趋势下,密码应用与其他新兴技术融合创新不断提速,密码技术在数字化时代大有可为,国内国外商用密码行业市场均处于快速发展阶段。
2、国内外商用密码行业竞争格局
公司密码产品属于限制进出口的产品。从我国密码的快速发展之初的2009年开始,国家就对密码产品和含有密码技术的设备实行严格的进出口管理,并加大密码行业国产替代推进工作的政策力度,经过10余年的发展,国内商用密码行业及企业发展迅速。截止至2021年12月31日,根据公开查询的国内商用密码产品资质的数据统计,国内不存在境外厂商拥有密码板卡、密码整机等商用密码产品资质的情况,国内密码板卡、密码整机等商用密码产品均由国内厂商提供,国内市场不存在境外供应商市场竞争的情况。
(1)国家严格管控密码产品和含有密码技术设备的进出口
国家从2009年开始对密码产品和含有密码技术的设备实行严格的进出口管理,为国内商用密码企业的发展提供了有利的市场保障。
8-1-2-9
2009年12月18日,国家密码管理局、海关总署公告第18号,发布《密码产品和含有密码技术的设备进口管理目录》,实行《密码产品和含有密码技术设备进口许可证》,对密码产品进口进行严格管控。2020年12月2日,商务部、国家密码管理局、海关总署公告第63号,关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告,对商用密码进出口做出了更明确的管理规定。
商务部、密码管理部门、海关依法对所列物项和技术的进出口活动进行监督检查。违反商用密码进口许可和出口管制有关规定,进出口商用密码的,依法予以行政处罚;构成犯罪的,依法追究刑事责任。
(2)国家商用密码政策体系建设,推动国内密码企业成长
密码是党和国家的重要战略资源,对于保障国家政治安全、经济安全、国防安全和信息安全具有重大的作用,在严格管理密码产品进口的同时,国家加快商用密码技术标准、产业规划体系的建设,推动了国内密码企业的成长。
1)国内密码企业拥有技术发展先机
国内密码企业积极参与国家早期密码技术标准规范的建设。国内密码企业是最早接触国密标准、理解国密标准和应用标准研发产品的企业,拥有在国内密码市场的技术发展先机。
随着国家密码算法标准工作的推进,国家发布了商用密码行业国产化替代在密码产品和密码系统的具体实施要求,要求使用国密算法。2011年国家密码管理局下发《关于做好公钥密码算法升级工作的通知》,要求自2011年3月1日起,新研制的含有公钥密码算法的商用密码产品须支持SM2国密算法,自2011年7月1日起,新投入运行并使用公钥密码的信息系统,应使用SM2椭圆曲线密码算法。
2)国内密码企业拥有市场建设先机
国内密码企业率先研发出了符合国密标准的密码产品,在国家强力推动的密码国产化改造中,国内企业取得了在国内密码市场的建设发展先机。
2015年,中共中央办公厅、国务院办公厅联合印发《关于加强重要领域密
8-1-2-10
码应用的指导意见》(中办、国办〔2015〕4号),要求“新建网络和信息系统应当采用国产密码进行保护,已建网络和信息系统应当进行密码国产化改造”。同时,国家发展改革委、国家密码管理局、工业和信息化部等国家有关部门启动实施了多个密码应用专项,商用密码应用需求快速增长,国内密码企业率先收获市场订单,取得市场的发展优势,进一步推动国产密码产品的发展。
(3)国内不存在境外厂商拥有密码板卡、密码整机等商用密码产品资质的情况依据《密码法》对商用密码产品在关键信息基础设施领域使用的要求,国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则。商用密码产品认证是国内商用产品应用的基础条件。
根据商用密码认证业务网等公开渠道查询,截止至2021年12月31日,公司密码板卡、密码整机等同类产品资质均为国内密码企业申请,国内不存在境外厂商拥有密码板卡、密码整机等商用密码产品资质的情况,因此国内市场不存在境外供应商市场竞争的情况。
3、国内外商用密码行业的主要厂商及其排位情况
根据Market Research Intellect 2021统计的密码硬件安全市场企业情况,商用密码企业的主要客户多为国防、军工、政府、金融等领域,与国家安全密切相关,国外商用密码企业的业务链条更为全面,部分集团业务涵盖防务、航天、能源、交通等,商用密码业务在集团型企业中总收入占较小,但发挥重要的支撑作用。
从密码技术的研发实力方面,美国是全球密码硬件市场的领导者,中国在全球密码硬件市场具有较强的竞争力。从市场竞争方面,国际市场主要采用RSA等国际算法,国内早期主要使用RSA等国际算法,随着我国密码算法的完善,国内密码产品逐渐由国际算法转为使用国密算法。2015年,中办、国办(4号)明确要求“新建网络和信息系统应当采用国产密码进行保护,已建网络和信息系统应当进行密码国产化改造”,出于对改造前的旧系统兼容的设计需求,国内商用密码产品一般保留支持RSA国际算法,但随着国密改造的进程,RSA等国际算法将逐渐退出我国密码市场的舞台。国际市场和国内市场的主要密码算法标准不同,是两个相对独立的市场,目前很少存在直接的跨市场竞争。
8-1-2-11
(1)国内商用密码行业的主要厂商全球排名及企业基本情况
目前国内领先的商用密码厂商主要为卫士通、三未信安、江南天安、山东渔翁、兴唐通信等,卫士通属于商用密码领域的龙头企业,公司目前属于第一梯队的密码厂商。Market Research Intellect对全球硬件安全模块行业的市场分析通过深入的数据分析、行业访谈和内部专家评审后得出,综合考虑了社会、政治、经济和目前市场动态等多种因素。
根据Market Research Intellect 2021年统计,2020年全球密码硬件安全市场(Global Hardware Security Module Market)的国内企业全球排名情况如下:
全球排名 | 公司名称 |
6 | 卫士通 |
7 | 江南天安 |
9 | 三未信安 |
公司及江南天安为国内少数几家拥有通过FIPS 140-2 Level 3认证的国际化密码整机,公司的密码整机作为既符合国密要求又具备FIPS 140-2 Level 3认证的产品,可以为在国内经营的国际企业提供密码保护。FIPS(Federal InformationProcessing Standards)即联邦信息处理标准,由美国国家标准和技术研究所(NIST)和加拿大通信安全机构(CSE)联合开展,被国际接受最为广泛的密码体系。
根据北京商用密码行业协会2021年发布的《北京商用密码发展报告(2020年)》,北京地区商用密码企业江南天安及三未信安在2020年全球密码机市场中分别位列第7名及第9名。
1)卫士通
卫士通(Westone)成立于1998年,是中国电子科技集团有限公司旗下中国电子科技网络信息安全有限公司控股子公司。卫士通专注于网络信息安全,为党政、军队、大型央企等客户提供专业的网络信息安全产品和服务,在加密认证类产品市场长期保持领先,在高安全信息系统集成市场占据重要地位,成功在业内树立起“信息安全国家队、密码产业主力军”的品牌形象,已发展成为国内有相
8-1-2-12
当影响力的大型综合类安全企业。卫士通员工规模2,000多人,70%为技术人员。2021年卫士通营业收入27.89亿元,其中安全芯片与模块产品收入为5.04亿元,安全整机与系统产品收入为7.27亿元。
经过20多年发展,卫士通构建了覆盖芯片、模块、平台、整机、系统、整体解决方案与安全服务的产品体系,业务横跨网络安全、主机安全、数据安全、应用安全等多个场景,并在移动互联网安全、5G、云安全、物联网安全、安全整体保障等领域进行了大量探索和创新,并凭借多年的技术积累和产业实践,持续参与支撑国家顶层规划、国家标准和重大行业标准的制定,承担了国家核高基专项、国家863和S863专项、科技部5G专项等重大科研创新项目。
2)江南天安
江南天安(JN TASS)于2005年成立,是国内领先的以国家商用密码技术为核心、向客户提供整体应用解决方案的密码体系服务商。江南天安拥有多层次密码产品、加密算法、数字签名、数字认证、密钥管理等相关密码技术和整体应用解决方案,主要面向政府、金融、电信、医疗、互联网、云平台等各类行业用户以及专业技术领域的用户。
江南天安拥有经验丰富的技术研发和服务队伍,包括:密码技术专家、网络安全专家、网络攻防研究员、安全标准研究员、项目经理、等级保护建设工程师等专业人才。江南天安积极参与国家和行业标准的制定工作,参与了25项国家标准、6项公共安全标准和12项密码行业标准的制定,是国家高新技术企业单位、国家信息安全漏洞库技术支撑单位、全国信息安全标准化技术委员会成员单位、北京商用密码行业协会成员单位。
(2)国外商用密码行业的主要厂商全球排名及企业基本情况
根据Market Research Intellect 2021年统计,2020年全球密码硬件安全市场(Global Hardware Security Module Market)的国外企业全球排名情况如下:
全球排名 | 公司名称 |
1 | Gemalto |
2 | Yubico |
3 | Atos SE |
8-1-2-13
4 | THALES |
5 | Ultra Electronics |
8 | Ultimaco |
1)Gemalto金雅拓(Gemalto)在2006年由全球最大的两家智能卡厂商Axalto(雅斯拓)和Gemplus(金普斯)合并成立,总部设在荷兰,在阿姆斯特丹证券交易所和巴黎证券交易所上市。公司是数字安全领域的全球领先企业,主要领域为身份认证、物联网、网络安全和智能卡。2018年,金雅拓收入29.69亿欧元,拥有15,000名工作人员,业务遍布180多个国家,客户数量超过30,000家,在全球拥有35个研究和软件研发中心,研发工程师超过3,000名。
2)YubicoYubico于2007年成立,位于瑞典、美国等11个国家,是全球化的双因素认证物理安全密钥钥匙产品提供商,产品包括身份认证设备,支持一次性密码(OTP)、公钥加密和身份认证等。Yubico为160个国家或地区的5,000多家企业和数百万用户提供安全的计算机、网络和在线服务,全球前十大的科技企业中九家是Yubico的客户。Yubico产品包括多种密钥设备,身份认证设备,支持一次性密码(OTP)、公钥加密和身份认证等。YubiKey 5系列密钥是世界安全性第一的多协议安全密钥,提供双因素、多因素、无密码等多种认证方式。Yubico同时提供整体解决方案,为企业提供网络安全服务,应用场景涵盖科技、金融、数字货币、零售、医疗、政府、能源等多个领域。
3)Atos SEAtos SE,1997年成立于法国,公司专注于云计算、大数据分析、网络安全、高性能计算、商业应用、数字工作场所、自动化和物联网解决方案。集团共有109,000名员工,分布在71个国家,2020年收入达110亿欧元。Atos在欧洲托管安全服务方面排名第一,在全球网络安全服务领域排名第三,是欧洲第四大提供IT企业服务的公司。公司注重研发创新,每年研发投入2.35亿欧元,拥有顶级的计算能力及前沿的量子机器学习能力,与哈佛、牛津等全球多间知名大学建立了学术研究合伙伙伴关系,拥有全球科学家团队160人、技术专家团队超过
8-1-2-14
2,600人。公司为客户提供一系列领先的数字化解决方案,主要面向金融服务与保险、医疗、制造业、公共事业和国防、能源和公共服务、通信与传媒六大行业用户。
4)THALES泰雷兹集团(THALES),1968年成立于法国,实际源于1879年的法国汤姆逊(THOMSON),研发主要位于美国硅谷和法国巴黎,是一家全球性的专业电子高科技公司。集团在全球68个国家共有81,000名员工,2021年收入达162亿欧元,主要业务包括航空、国防安全、数字身份安全和地面交通。公司研发人员占公司员工总数约40%,2021年研发投入达10.27亿欧元。公司为各领域的客户提供解决方案、服务及产品,并以设计、开发与生产航空、防御和信息技术服务产品著称,在支付卡和SIM卡领域排名世界第一。
集团五大市场包括航空、航天、轨道交通、数字身份与安全,泰雷兹在其核心市场以专业技术跨越整个价值链,密码安全是集团产品整体解决方案的重要组成部分。在数字身份与安全市场,公司共计已服务超过30,000家客户。
5)Ultra Electronics
Ultra Electronics,1920年成立于英国,是一家世界领先的国防、安全、运输和能源公司,是英国最大的200家上市公司之一。公司拥有4,500多名员工,主要分布在英国、美国、加拿大和澳大利亚。Ultra Electronics专注于提供定制化解决方案,主要应用领域包括国防、情报与通讯、检测等领域,主要客户为美国国防部、英国国防部、波音等政府部门和航空航天制造商。
8)Utimaco
Utimaco,1983年成立于德国,分设德国亚琛和美国加州坎贝尔两个总部,专注于开发硬件安全模块、密钥管理解决方案、数据保护和身份管理,是世界领先的全球性网络安全解决方案提供商。公司在全球拥有超过470名员工,在美国、墨西哥、英国等国家设立分公司,服务客户范围覆盖世界多个国家和地区。公司的解决方案面向汽车、金融、医疗、政府、物联网、云服务、能源、通信等多个行业,具体应用包括5G安全、身份认证、区块链、加密密钥管理、PKI、电子支付安全服务、物联网、车联网等。
8-1-2-15
3、国内外商用密码市场的国内外政策对比
(1)立法管理
国内 | ? 1999年,国务院颁布《商用密码管理条例》,将党中央、国务院关于商用密码工作的一系列方针、政策和原则以国家行政法规的形式确定下来,规定国家密码管理委员会及其办公室主管全国的商用密码管理工作 ? 2019年10月《中华人民共和国密码法》正式发布,并于2020年1月1日起施行。我国商用密码进入立法规范阶段,作为我国密码领域第一部法律,以立法形式来明确包括商用密码在内的密码管理和应用,体现了国家对于密码这一网络安全核心技术的高度重视 |
国外 | ? 在国际法层面,产生于二战后的巴黎统筹委员会一直将密码技术作为军事用品来管制。直到1991年,才允许密码技术有限地进行贸易交换。1996年7月,33个国家在奥地利维也纳签署《瓦森纳协定》,更新了密码进出口规则,实现了密码从军事到民用的战略转移 ? 美国与密码保护相关的法律有《出口管制法》《武器出口管制法》《国际武器贸易条例》等,美国在密码政策制定及立法方面实行内外有别的密码控制政策 ? 欧盟从1992年起,相继颁布《数据保护指令》《关于个人资料传输和自由流动的保护指令》《电信管理法》《关于个人资料向第三国传递的指令》《关于在信息网络上收集和传送个人资料的保护指令》,规范了密码保护制度 ? 亚太经合组织于2001年制定的《数字亚太经合组织战略》提议,为确保在线交易法律的实施,应推行电子认证和数字签名,并对密码监管持促进发展的态度,同时支持密码的电子商务应用 ? 加拿大于1998年颁布《电子商务的密码策略框架》,要求所有电讯运营商在接收法院命令时,为执法部门或国家安全机构保持解密的能力;作为对运营商责任的附加,责成密码服务提供商提供强制解密协助,所有用户禁止使用无密码恢复的密码 ? 俄罗斯于1995年4月3日发布《非授权加密禁令》,要求中央银行应当采取措施,确保商业银行在与中央银行(包括分支机构)通信时使用认证密码,未经许可的密码研发、生产、执行、操作会被禁止 |
(2)严格监管
在监管方面,我国与美国的制度比较完善。美国建立了密码产品的科研、应用、技术革新等一系列管理制度,从源头上保证了密码产品的有序、可控和安全。因此以美国为例进行密码监管方面的比较。
项目 | 国内 | 美国 |
组织监管 | 中央密码工作领导机构统一领导全国密码工作,省部密码工作领导机构领导本地区、本部门(系统)的密码工作。国家密码管理局主管全国的商用密码工作;各省(自治区、直辖市)密码管理机构受国家密码管理局委托,负责本辖区内的商用密码管理工作;中央和国家机关有关部门负责密码管理的机构在其职责范围内负责本部门(系统)的商用密码工作 | 美国由国家安全局对密码实行统一管理。国家安全局是密码工作的法定领导机构,主要负责编制美国国家机关和国防部通信密码方案、领导制定民商界通信保密标准政策、协调管理保密设备的制造使用、主持研究密码破译和网络监控等,确保美国政府对网络信息的控制权,提升应对网络威胁的能力 |
8-1-2-16
项目 | 国内 | 美国 |
科研监管 | 1999 年,《商用密码管理条例》明确了商用密码科研成果审查鉴定制度。2005 年,国家密码管理局发布《商用密码科研管理规定》,2017年了进行修订,对商用密码体制、协议、算法及其技术规范的科研活动做出了明确规定。商用密码科研成果审查鉴定对象主要包括商用密码算法、协议、密钥管理方案等密码科研成果。通过国家密码管理局审查鉴定的商用密码科研项目成果方可投入应用 | 美国国家安全局专门联合全美教育委员会成立公开密码学研究小组,限制密码学术研究。任何学术团体和个人在发表密码学相关论文之前,应主动向美国国家安全局递交该论文。美国国家安全局有权对国内密码学术研究成果在公开发表前进行审查,对论文提出修改、删减,甚至不发表的意见 |
产品监管 | 《密码法》规定国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力。涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。GB/T 39786对应用系统中使用的密码产品和密码服务均要求应经商用密码认证机构认证合格 | 美国国家安全局在产品制造方面,要提供需求标准和产品认证,要求研发工作必须由美国商业公司完成。这样做的目的,在于加快美国产品的更新换代,方便用户获得更加优质的密码服务 |
进出口监管 | 《密码法》规定国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可,对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。2020年商务部 国家密码管理局 海关总署公告发布了《商用密码进口许可清单》和《商用密码出口管制清单》,对密码产品实施进口许可和出口管制 | 美国由商务部负责密码进出口技术审查。2000年1月,美国政府将可自由出口的大量交易密码产品的密钥长度提升到64位。限制对外国政府出口强密码产品是美国政府的一贯方针。目前有古巴、伊朗、伊拉克、利比亚、朝鲜、苏丹和叙利亚等国属于美国严禁出口密码技术和产品的国家 |
4、国内商用密码行业国产化替代的相关要求及具体进程
(1)国内商用密码行业国产化替代的发展背景
1976年,公钥密码体制被提出,密码正式进入现代密码阶段,出现了典型的国际的公钥密码RSA。国内商用密码起步的初期,国内商用密码产品的密码算法主要依赖于国际的RSA等密码技术。
我国商用密码的发展历史开始于1996年,中共中央政治局常委会议专题研究商用密码工作,并做出了在我国大力发展商用密码和加强对商用密码管理的重大决策,“商用密码”从此成为专有名词,特指用于保护不属于国家秘密信息的密码。1999年10月,国务院颁布实施《商用密码管理条例》,国内首次将商用密码管理规范以法律的形式进行颁布,商用密码管理走上了法治化轨道。
8-1-2-17
(2)国家政策强力推动商用密码行业国产化替代的发展进程
1)自主可控的技术标准是密码行业国产化替代的发展基础国内商用密码行业国产化替代的核心基础是自主可控的技术标准。2000年以来,我国逐步开始制定我国的密码算法标准,先后发布包括GM/T 0001-2012《祖冲之序列密码算法》、GM/T 0002-2012《SM4分组密码算法》、GM/T0003-2012《SM2椭圆曲线公钥密码算法》、GM/T 0004-2012《SM3密码杂凑算法》等系列国产密码算法标准。由我国自主设计的椭圆曲线公钥密码算法SM2、杂凑算法SM3、分组密码算法 SM4、序列密码算法ZUC、标识密码算法SM9等已经成为国际标准、国家标准或密码行业标准,标志着我国商用密码算法体系已经基本形成。国内商用密码企业积极响应法规政策的号召和要求,积极采用国产密码算法,陆续研发出符合国密标准的国产密码产品,自主可控的密码技术标准是密码行业国产化替代的基础保障。2)积极持续的国家政策是密码行业国产化替代的发展保障随着国家密码算法标准工作的推进,国家发布了商用密码行业国产化替代在密码产品和密码系统的具体实施要求,2011年国家密码管理局下发《关于做好公钥密码算法升级工作的通知》,要求自2011年3月1日起,新研制的含有公钥密码算法的商用密码产品须支持SM2椭圆曲线密码算法,自2011年7月1日起,新投入运行并使用公钥密码的信息系统,应使用SM2椭圆曲线密码算法。
2015年,中共中央办公厅、国务院办公厅联合印发《关于加强重要领域密码应用的指导意见》(中办、国办〔2015〕4号),要求“新建网络和信息系统应当采用国产密码进行保护,已建网络和信息系统应当进行密码国产化改造”。同时,国家发展改革委、国家密码管理局、工业和信息化部等国家有关部门启动实施了多个密码应用专项,初步形成了试点示范效应,有效推动了商用密码在工业控制系统、工业互联网平台等非传统领域的应用,商用密码应用环境不断拓展与深化。
伴随《密码法》的出台,现已初步形成了以《网络安全法》《密码法》和《信息安全技术网络安全等级保护基本要求》(即等保2.0)为核心组成的新时期国
8-1-2-18
家安全法律制度体系,积极推动密码工作在网络强国、数字中国建设中实现跨越式发展。同时根据《密码法》及《条例》相关要求,各类信息系统中涉及密码应用的部分应按照国家密码管理局相关标准要求、采用国家商用密码算法、采用国密标准的密码应用模式,对应用系统进行相应的合规性改造。通过商用密码应用安全性测评的方式,对网络和信息系统密码应用的合规性、正确性、有效性进行评估,加速推动了国产商用密码应用体系改造工作。从《密码法》对商用密码的法定化管理,到等保2.0对商用密码的升级化保护,国家在立法层面重塑现行商用密码管理制度,促进商用密码加速国密改造,逐步规范商用密码的使用和管理,以应对商用密码发展过程中面临的新挑战,并引导商用密码产业健康有序发展。
(3)商用密码产品国产化替代推动商用密码产业发展进程
商用密码产品国产化替代的技术标准日趋完善,明确了商用密码企业的技术方向,加快了密码企业技术和产品的发展,推动了密码芯片、密码板卡、密码整机性能的提升和功能的完善,满足了用户使用国产密码产品的各项基础要求。以密码算法为例,我国自主设计的SM系列算法经过了多轮安全性分析评估,在设计、实现方面均有各自特点和优势,有力地支撑了商用密码产业化、规模化发展,得到了广泛的认可和应用。
商用密码产品国产化替代相关政策的落地执行,加快了用户使用国产密码产品的建设进程,实现了国内密码产业规模的快速发展,国内商用密码产业规模情况如下:
8-1-2-19
(4)国产商用密码创新应用带来更大的市场空间
随着国家政策与新一代信息技术的发展,密码产品的国产化替代已经成为国家信息技术应用与创新工作的重要组成部分,进一步推动商用密码行业的创新发展。商用密码行业的创新发展主要体现在以下三个方面:一是商用密码技术趋于创新,2020年3月,中共中央政治局常务委员会召开会议提出,加快5G网络、数据中心等新型基础设施建设进度,随着新基建等基础设施的加速构建,未来将数以万亿计的新设备将接入网络,人工智能、边缘计算、区块链等新技术加速与传统产业融合,利用我国新基建发展的机遇,未来网络空间将形成以密码为基础的安全可控技术体系,从而带动核心技术的突破与跨越。二是商用密码产品趋于创新,新技术与传统产业的融合,未来将面对5G的超高速网络以及超大规模的网络空间,对于超高速网络需要高速密码芯片等密码产品替代传统密码产品;对于超大规模网络空间需要高性能密码产品加快传统密码运算效率。三是商用密码服务模式趋于创新,服务是产业竞争力的核心指标之一,面对大规模的网络空间需要集约化建设的行业密码运营服务平台,为行业应用提供专业化、平台化密码服务。综上,商用密码行业的国产化替代是早期推动我国商用密码发展的主要因素,《密码法》《数据安全法》《个人信息保护法》等国家法律相继正式实施,推动产业发展的规划指南陆续出台落地,全面推进的网络安全政策规范与“新基
8-1-2-20
建”进程,在提高网络安全合规要求、完善产品和服务支撑体系的同时,也将催生新应用与新业态,为国产商用密码产业发展持续释放红利。为满足网络空间密码多样化应用的实际需求,我国商用密码产业应用与创新发展已延伸到国家基础设施、数字经济、数字治理等重要领域,我国商用密码产业迎来历史性的发展机遇。
5、安全等级一级和二级市场的竞争格局
(1)商用密码产品安全分级市场的发展进程
密码产品的安全等级越高,自身的安全防护能力就越强,高安全等级的密码产品,可应用于高安全等级的网络信息系统。国家密码管理局发布商用密码产品安全分级标准对密码做了四个级别的要求,具体包括安全等级一级、二级、三级、四级。
以2020年《密码法》正式实施为节点,商用密码产品安全分级市场前后经历了起步和规范的两个阶段。起步阶段开始于2014年,国家密码管理局发布商用密码产品安全分级标准GM/T 0028-2014《密码模块安全技术要求》,2018年更新为GB/T 37092-2018《信息安全技术密码模块安全要求》。规范阶段开始于2020年《密码法》正式实施,2020年5月国家密码管理局发布《商用密码产品认证目录(第一批)》、《商用密码产品认证规则》,明确了各类产品的认证依据,除密码系统和密码芯片外均应遵循GM/T 0028技术规范。
目前商用密码产品安全分级市场仍属于规范发展的早期阶段,市场需求以安全等级一二级为主,随着等级保护和密码测评的广泛应用,将推动高安全等级的国产密码产品在关键基础设施领域等关键对象或领域的应用。
(2)商用密码产品安全分级的市场竞争情况
1)全国商用密码产品认证分级情况
截至2021年12月31日,市场上安全等级一级、二级、三级的产品共1356个,尚无等级四级的产品,具体情况如下:
安全等级 | 数量 |
安全三级 | 5 |
安全二级 | 982 |
8-1-2-21
安全等级 | 数量 |
安全一级 | 369 |
注: 截至2021年12月31日,根据商用密码认证业务网等公开渠道查询
2)安全分级的市场竞争情况目前国内商用密码产品安全分级市场属于规范发展的早期阶段,尚无市场公开数据和权威机构分析安全分级市场的竞争格局。
根据行业内密码产品安全等级的认证数量情况,目前商用密码行业主流产品以安全等级一级和二级为主,业内各主要企业均主要从事安全等级一级和二级密码产品的生产销售。因此,商用密码行业整体的竞争格局可以在很大程度上反映安全等级一级和二级市场的竞争格局。
排名 | 公司名称 | 安全等级三级 | 安全等级二级 | 安全等级一级 |
1 | 三未信安 | 2 | 24 | 6 |
2 | 江南天安 | 1 | 18 | 8 |
3 | 渔翁信息 | 0 | 21 | 0 |
4 | 卫士通 | 0 | 18 | 3 |
注: 截至2021年12月31日,根据商用密码认证业务网等公开渠道查询
公司在密码产品的认证数量和高安全等级产品的认证数量上均具备领先优势。安全等级三级密码产品的安全要求提升较大,研制技术难度高,一定程度上反映了商用密码企业的研发创新能力。公司的密码板卡于2019年4月获得国内首个密码模块安全等级三级认证、密码整机于2020年12月获得密码模块安全等级三级认证、FIPS密码整机于2019年10月获得国内首个认证。公司在高安全性的密码产品方面具有明显的先发优势。
密码板卡和密码整机位于商用密码行业的上游,高安全性密码产品的推出将推动网络安全合作伙伴产品的合规性升级,推动商密产业的发展。
(3)公司不同安全等级产品的收入情况
由于安全等级三级产品推出时间较短,目前市场上的需求主要以安全等级一级和二级为主。未来随着相关法律法规的完善、密评的广泛应用、安全等级要求的提升,高安全等级的密码保护需求也会随之逐年扩大。
报告期内,公司对应安全等级二级产品的收入占比逐年上升,公司各安全等
8-1-2-22
级收入的具体情况如下:
单位:万元
项目 | 2021年度 | 2020年度 | 2019年度 | |||
金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
对应安全等级三级产品及FIPS密码整机的收入 | 747.77 | 2.77% | 718.46 | 3.55% | 17.88 | 0.13% |
对应安全等级二级产品的收入 | 19,337.27 | 71.53% | 11,653.88 | 57.55% | 4,069.56 | 30.42% |
对应安全等级一级产品的收入 | 5,391.68 | 19.94% | 6,580.92 | 32.50% | 8,102.24 | 60.56% |
密码服务及其他 | 1,556.26 | 5.76% | 1,295.11 | 6.40% | 1,188.13 | 8.88% |
合计 | 27,032.98 | 100.00% | 20,248.37 | 100.00% | 13,377.81 | 100.00% |
(二)商用密码产品在不同应用领域及其主要细分市场的市场空间、竞争格局、准入门槛,发行人的竞争优劣势
1、密码板卡、密码整机、密码系统、密码芯片各产品的市场空间和竞争格局
目前缺乏公开的密码板卡、密码整机、密码系统和密码芯片的市场数据,无法直接分析各产品的市场空间和竞争格局。由于商用密码产品的认证是产品销售的重要条件,并且可以反映企业对产品的研发能力,因此通过统计分析商用密码产品认证的主要厂家,一定程度可以反映相应产品的竞争格局。
公司选取密码板卡、密码整机、密码系统和密码芯片各产品认证数量前5名的厂家作为该产品的主要厂商,具体情况如下:
产品类别 | 产品种类 | 主要厂家(认证数量) | 主要应用领域 |
密码板卡 | PCI-E密码卡 | 三未信安(11)、山东渔翁(5)、卫士通(4)、中安云科科技发展(山东)有限公司(4)、郑州信大捷安信息技术股份有限公司(3) | 网络安全产品厂商(作为网络安全产品的部件使用) |
智能密码钥匙 | 深圳市文鼎创数据科技有限公司(10)、飞天诚信科技股份有限公司(8)、天地融科技股份有限公司(8)、北京握奇智能科技有限公司(8)、上海辰锐信息科技公司(7) | 终端类客户,主要包括金融、政府(社保、公积金、公共服务)的个人用户 |
8-1-2-23
SDKey | 天津国芯科技有限公司(3)、北京智芯微电子科技有限公司(2)、北京海泰方圆科技股份有限公司(1)、天津赢达信科技有限公司(1)、南瑞集团有限公司(1) | 终端类客户,主要为智能终端使用,包括公安移动警务、电力智能手持终端等特殊行业应用 | |
密码整机 | 服务器密码机 | 江南天安(6)、三未信安(4)、兴唐通信(4)、百望股份(4)、吉大正元(3) | 政府、公安、税务、海关、交通等 |
金融数据密码机 | 杭州信雅达科技有限公司(5)、三未信安(4)、卫士通(4)、江南天安(4)、广州江南科友科技股份有限公司(3) | 金融 | |
签名验签服务器 | 山东渔翁(5)、北京中金国信科技有限公司(4)、杭州信雅达科技有限公司(4)、三未信安(3)、江南天安(3) | 政府、金融 | |
安全网关 | 深信服(19)、网神(12)、兴唐通信(9)、新华三技术有限公司(5)、卫士通(5) | 政府、金融、交通、运营商 | |
数据库加密机 | 三未信安(2)、杭州美创科技有限公司(1) | 政府 | |
存储加密机 | 三未信安(1)、兴唐通信(1) | 政府 | |
时间戳服务器 | 山东渔翁(3)、山东得安信息技术有限公司(3)、普华诚信信息技术有限公司(2)、信安世纪(2)、北京国富安电子商务安全认证有限公司(2) | 政府、金融、运营商 | |
电子签章服务器 | 三未信安(2)、信安世纪(2)、博雅中科(2)、华测电子认证有限责任公司(2)、广州市百成科技有限公司(2) | 政府、金融 | |
密码键盘 | 深圳市证通电子股份有限公司(6)、百富计算机技术(深圳)有限公司(6)、福建升腾资讯有限公司(5)、深圳市九思泰达技术有限公司(3)、北京同邦卓益科技有限公司(2) | 政府、金融 | |
密码系统 | 密钥管理系统 | 山东得安信息技术有限公司(6)、卫士通(4)、广州江南科友科技股份有限公司(3)、三未信安(2)、吉大正元(2) | 政府、金融、运营商 |
身份认证系统 | 数字认证(3)、格尔软件(3)、吉大正元(3)、飞天诚信科技股份有限公司(2)、航天信息(2) | 政府、金融、第三方CA | |
云密码机 | 三未信安(3)、卫士通(2)、江南天安(2)、兴唐通信(2)、山东得安信息技术有限公司(2) | 政府、税务、海关、数据中心 | |
云密码服务平台 | 杭州脉讯科技有限公司(2)、三未信安(1)、格尔软件(1)、北京海泰方圆科技股份有限公司(1)、上海信昊信息科技有限公司(1) | 政府 |
8-1-2-24
协同签名系统 | 三未信安(3)、数字认证(2)、深圳奥联信息安全技术有限公司(2)、中安云科科技发展(山东)有限公司(2)、航天信息(1) | 政府、金融、海关 | |
密码芯片 | 安全芯片 | 天津国芯科技有限公司(15)、北京中电华大电子设计有限责任公司(14)、上海复旦微电子集团股份有限公司(11)、紫光同芯微电子有限公司(9)、国民技术股份有限公司(9) | 作为智能密码钥匙、SDKey等产品的部件 |
算法芯片 | 北京宏思(5)、北京华大信安科技有限公司(1) | 作为PCI-E密码卡等产品的部件 | |
物理噪声源芯片 | 北京宏思(4)、成都三零嘉微电子有限公司(3)、兴唐通信(1)、无锡沐创集成电路设计有限公司(1)、科大国盾量子技术股份有限公司(1) | 作为PCI-E密码卡等产品的部件 |
注:根据商用密码认证业务网等公开渠道查询,截止至2021年12月31日
2、商用密码产品在不同应用领域及其主要细分市场的市场空间根据《密码行业研究报告》,我国密码行业的投入主体依然以政府、电信运营商和各类金融机构为主,其中政府占比接近25%,电信和金融行业占比分别约为15%。根据赛迪统计,2020年国内商用密码产业规模466亿,政府、金融、电信细分市场空间分别为116.5亿、69.9亿和69.9亿。
3、商用密码产品在不同应用领域及其主要细分市场的竞争格局
8-1-2-25
由于商用密码属于基础性支撑行业,市场覆盖面广泛,目前我国商用密码企业数量已达1,200余家,各细分市场的数据较为分散,尚无市场公开数据和权威机构分析行业细分市场的竞争格局。
以下选取同行业主要公司,对商用密码主要细分市场竞争格局的进行简单分析:
公司名称 | 主要细分市场 |
卫士通 | 政府、央企、金融、能源、交通、通信 |
江南天安 | 政府、金融、电信、医疗、互联网 |
渔翁信息 | 党政、金融、税务、交通、能源、通信 |
三未信安 | 政府、金融、税务、能源、医疗 |
目前,商用密码行业内主要企业服务的主要细分市场均为政府、金融、电信、能源等,与《密码行业研究报告》统计的国内商用密码市场整体结构基本一致。同时,商用密码行业主要企业的主要细分市场基本一致,尚未出现主要企业仅服务某一细分领域或在某一细分领域占比极高的情形。这与国内商用密码市场目前仍处于快速发展的早期阶段相适应,各细分市场处于市场化竞争的早期阶段,各主要细分市场均存在较大的发展机会。
4、商用密码产品在不同应用领域及其主要细分市场的准入门槛
目前商用密码细分市场仍处于市场竞争的早期,对于商用密码产品各细分市场尚未形成明显界限。商用密码的主要细分市场为政府、金融、电信、能源等,主要细分市场均属于关键信息基础设施领域,对于商用密码产品而言各细分领域的准入门槛具有较高的相似性,具体如下:
(1)政策门槛高
关键信息基础设施领域属于国家重点管理对象,商用密码产品在关键信息基础设施领域的准入有着严格的管理制度。
《关键信息基础设施安全保护条例》规定运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国网络安全法》的规定,
8-1-2-26
通过国家网信部门、国家密码管理部门等有关部门组织的国家安全审查。《密码法》规定国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,开展商用密码应用安全性评估等。
(2)技术门槛高
关键信息基础设施作为国家安全的重点领域,对密码产品的要求高,密码产品的研发涉及多学科、多领域前沿技术,技术上不仅需要具备密码算法优化设计、密码芯片研发、FPGA开发、硬件板卡设计、嵌入式程序和驱动程序开发、上层软件程序设计的能力,需要保证产品稳定和安全可靠等方面的研发能力。此外由于政府、金融等行业的应用场景不同,需要公司具备不同应用场景下产品的开发和应用的能力。
(3)资质门槛高
密码作为国家安全的重要行业,是保护网络安全的核心技术和基础支撑,产品检测认证的难度较大,产品的资质门槛较高。根据目前商用密码相关法律法规要求,商用密码的资质主要为产品资质,不再对企业和销售资质有要求。商用密码的产品资质主要为产品型号证书,虽然目前对于商用密码产品认证施行自愿原则,但是依据《密码法》及《信息安全技术信息系统密码应用基本要求》(标准号:GB/T 39786-2021)相关规定,对于依法列入网络关键设备和网络安全专用产品目录等重点行业和关键信息基础设施领域的密码产品,需要由具备资格的机构检测认证合格后,方可销售或者提供。
目前商用密码产品的应用场景为公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域。公司客户在采购商用密码产品时基于相关密码应用技术标准对商用密码产品的合规性要求,一般会采购经具备资格的机构检测认证合格的商用密码产品。
密码应用技术标准《信息安全技术信息系统密码应用基本要求》(标准号:
GB/T 39786-2021)、《信息系统密码应用基本要求》(标准号:GM/T 0054-2018)等标准对密码产品的合规性有明确要求。《商用密码产品认证规则》中对于商用密码产品检测认证主要包括产品型式试验、初始工厂检查等环节。产品型式试验阶段对密码产品有较高的要求,需要满足密码算法、密码技术、密码功能、密码
8-1-2-27
应用等多方面的要求,并严格遵循相关密码产品标准,对产品认证文档进行审查,经过检测工具检测符合各项要求后合格。在检测过程中根据四个安全等级(一级、二级、三级、四级)的要求对密码产品进行检验,并给予不同安全等级的认证证书,高安全等级产品提供更高的安全性,其检测的标准更高。初始工厂检查环节按照GM/T 0065《商用密码产品生产和保障能力建设规范》进行现场检查,对主要技术人员数量、产品知识产权、生产测试能力、质量保障能力、安全保障能力、服务保障能力等有较高的要求,需要满足相关标准,检测合格后才可发放证书。
(4)不同应用领域门槛高
不同应用领域的业务环境和要求不同,密码产品需要与业务系统相结合才能发挥作用,因此需要企业对不同应用场景有着较深的理解和技术积累,密码产品与业务系统的结合需要大量测试和适配工作,需要很长的周期和专门开发,需要企业在不同应用领域有一定的案例和经验。
密码在不同场景的业务系统中的应用不是孤立的,必须与信息系统的业务应用相结合才能发挥作用。密码应用方案设计需在保证信息系统业务正常运行的同时,综合考虑业务系统的复杂性、兼容性及其他因素,保证密码方案切实可行。不同应用领域的业务系统差别较大,需要企业对不同的业务领域有着较深的经验和技术积累,政府部分主要应用为全国或跨地区联网的网络信息系统建设、面向社会服务的政务信息系统等;金融行业的主要应用为金融IC卡、网上证券、网上银行等;能源行业主要为电力系统、核电厂、石油天然气等重要信息系统和重要工业控制系统等。密码产品作为业务信息系统的组成部分,需要与业务系统进行接口开发、大量的联调测试环节,保证密码产品可以在业务系统中安全且稳定的运行。
综上,商用密码产品进入各主要细分领域市场的要求较高,在其不同应用领域及其主要细分市场的准入门槛主要体现在政策、技术、产品等方面。
5、发行人在不同应用领域及其主要细分市场的竞争优劣势
(1)发行人在不同应用领域及其主要细分市场的竞争优势分析
公司产品下游应用的主要细分市场为政府、税务、金融、能源、医疗、电信等关键信息基础设施领域,公司在上述领域有较强的竞争优势,主要表现在:
8-1-2-28
1)行业综合实力领先Market Research Intellect综合考虑了社会、政治、经济和目前市场动态等多种因素,对全球硬件安全模块行业的市场分析通过深入的数据分析、行业访谈和内部专家评审后得出。根据Market Research Intellect 2021年统计,公司在2020年全球密码硬件安全市场(Global Hardware Security Module Market)中位列第九、国内第三,说明公司在行业内的综合实力领先。
2)领先的技术实力公司在密码理论的研究、密码技术和产品的研发方面具备深厚的理论功底和实践经验。公司拥有具备密码算法的芯片实现、FPGA开发、硬件板卡的设计、嵌入式程序和驱动程序的开发、上层软件的程序设计等全阶段研发能力的技术团队,核心研发设计均自主完成。公司的密码板卡和密码整机的产品性能和安全性行业领先,可以满足关键信息基础设施领域对高速度、高安全密码产品的需求。公司参与国家税务系统密码改造、上海山东等省市政务云建设、公安系统密码资源池建设、国家医疗保障信息平台密码建设、国家电网密码平台建设等众多关键信息基础设施领域项目,对在不同应用场景下产品的开发和应用有着丰富的经验。3)国内市场领先优势根据赛迪统计,2020年国内商用密码的市场规模为466亿元,商用密码行业较为分散,尚未形成产业集群优势。公司2020年密码板卡、密码整机和密码系统收入为1.90亿元,市场占有率约为0.41%。公司与行业内主要企业的市场占有率情况如下:
公司名称 | 主要产品类别 | 2020年收入 (亿元) | 市场占有率 |
卫士通 | 密码产品 | 5.93 | 1.27% |
江南天安 | 密码产品 | - | - |
渔翁信息 | 密码产品 | - | - |
发行人 | 密码板卡、密码整机、密码系统 | 1.90 | 0.41% |
注:江南天安、渔翁信息为非上市公司,无法获得公开数据。
卫士通股东背景强,发展时间早,公司规模大,技术链条长,产品体系全,国内市场占有率最高。公司作为商用密码行业民营企业的代表,聚焦密码技术和
8-1-2-29
密码基础产品,在国内市场取得了较好的市场占有率。
4)商用密码产品认证数量优势依据《密码法》对商用密码产品在关键信息基础设施领域使用的要求,国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力。公司与行业内主要企业的商密产品认证数量对比如下表,说明公司在关键信息基础设施领域具有一定的竞争优势。
排名 | 公司名称 | 商密产品认证数量 |
1 | 三未信安 | 44 |
2 | 卫士通 | 38 |
3 | 江南天安 | 33 |
4 | 渔翁信息 | 23 |
注:根据商用密码认证业务网等公开渠道查询,截止至2021年12月31日。
5)安全等级三级密码产品数量优势密码产品的安全等级越高,自身的安全防护能力就越强;高安全等级的密码产品,可应用于关键信息基础设施领域高安全等级的网络信息系统。
公司与行业内主要企业的安全等级三级密码产品数量对比如下表,说明公司在关键信息基础设施领域具有一定的竞争优势。
排名 | 公司名称 | 安全等级三级密码产品数量 |
1 | 三未信安 | 2 |
2 | 江南天安 | 1 |
3 | 卫士通 | 0 |
4 | 渔翁信息 | 0 |
注:根据商用密码认证业务网等公开渠道查询,截止至2021年12月31日。
(2)发行人在不同应用领域及其主要细分市场的竞争劣势分析
公司主要细分市场为政府、税务、金融、能源、医疗等关键信息基础设施领域,公司在关键信息基础设施领域的竞争劣势主要表现在公司规模偏小,资金实力有限。关键信息基础设施领域发展迅速,市场需求不断增长,特别是新一代信息技术下对商用密码的创新要求高,公司规模偏小,资金实力有限,较难快速全面地满足关键信息基础设施领域对商用密码的市场需求。
8-1-2-30
三、中介机构核查情况
(一)核查程序
保荐机构就上述事项履行了如下核查程序:
1、获取了发行人关键信息基础设施领域主要细分市场的收入明细表及主要客户列表;
2、查阅了国内外商用密码行业的相关研究报告、市场统计报告及同行业公司官网公开信息,获取全球及国内市场规模数据和主要厂商的基本情况;
3、查阅了国家密码管理局、国务院办公厅、财政部等部门发布的商用密码行业相关的国家标准及产业政策,了解行业国产化替代的发展及进程;
4、通过商用密码认证业务网等公开渠道查询了商用密码产品安全分级数据,了解安全等级一级和二级市场的竞争格局,与行业内主要企业比较分析公司的市场竞争力及市场地位;
5、取得相关行业研究报告,获取商用密码产品主要细分市场分类和空间测算数据情况;
6、访谈了公司管理层、核心技术人员,了解商用密码产品在各细分市场的发展、竞争格局、技术要求、准入门槛等情况,了解公司产品在主要细分市场的应用情况和技术水平,分析公司在不同应用领域的竞争优劣势。
(二)核查结论
经过核查,保荐机构认为:
1、发行人已补充披露报告期内关键信息基础设施领域主要细分市场的收入及主要客户情况;
2、国内外商用密码市场处于高速增长阶段,随着国产化替代的推进及商用密码创新性应用,商用密码市场将保持快速增长趋势;发行人在国内商用密码市场有较强的竞争力和领先的市场地位;
3、国内商用密码各细分市场处于市场化竞争的早期阶段,各主要细分市场均存在较大的发展机会;各细分市场的数据较为分散,尚无市场公开数据和权威
8-1-2-31
机构分析行业细分市场的竞争格局;行业准入门槛主要体现在政策、技术、产品等方面,发行人的竞争优势主要体现在技术实力、市场领先和产品资质等方面,劣势主要为规模偏小,资金实力有限。
8-1-2-32
问题2.关于产品与技术
2.1关于现有产品
根据首轮问询回复:(1)发行人列示了其密码板卡、密码整机等产品与主流厂商产品的性能指标对比情况,但缺少分析和对比结论;(2)卫士通的密码产品与发行人产品相似度高,发行人商用密码产品认证数量、安全等级三级密码产品数量均多于卫士通,但市场占有率比其低;(3)报告期内,公司主营业务收入主要来自于合作厂商,其将从公司采购基础密码部件嵌入其产品或综合解决方案中,进行功能集成与二次开发后向终端客户部署和交付。请发行人说明:(1)结合相关产品性能指标的含义、与发行人核心技术的对应关系等,分析说明发行人产品及技术与主流厂商的比较情况,结论是否客观;
(2)结合与卫士通的产品、技术差异等情况,对比分析与卫士通的竞争优劣势、市场占有率相对较低的原因;(3)发行人以合作厂商为主的销售模式是否符合行业情况,发行人产品在合作厂商交付给终端客户产品中的作用及重要性,发行人产品的终端应用是否依赖于合作厂商;(4)合作厂商是否具备密码板卡、密码整机等基础密码部件的研发生产能力,是否存在向上游业务拓展的情况或趋势,其与发行人同类型技术及产品的差异及替代性情况,就发行人产品被合作厂商取代或挤压市场空间的风险(如存在)进行重大事项提示。
请保荐机构对上述事项进行核查并发表明确意见。
一、发行人说明
(一)结合相关产品性能指标的含义、与发行人核心技术的对应关系等,分析说明发行人产品及技术与主流厂商的比较情况,结论是否客观
1、公司产品主要性能指标的含义
密码算法是密码产品的核心技术,密码算法主要包括非对称加密算法(公钥算法)、对称加密算法和哈希杂凑算法三大类,每一类算法应用场景不同,可以单独使用,也可以多场景下的混合使用。
密码板卡、密码整机产品的主要性能表现为密码算法的运算能力,主要性能指标包括SM2、RSA非对称加密算法、SM4对称加密算法和SM3哈希杂凑算法
8-1-2-33
的运算能力。SM2、RSA非对称加密算法用于数字签名、加解密等应用,数值越大性能越强;SM4对称加密算法用于对各种大数据进行加解密,数值越大性能越强;SM3哈希杂凑算法用在不可还原的密码存储、信息完整性校验,数值越大性能越强。具体含义如下:
性能指标 | 指标含义 |
SM2加密/解密(Tps) | 每秒采用SM2非对称加密算法对数据进行加密或解密的运算次数 |
SM2签名/验签(Tps) | 每秒采用SM2非对称加密算法对数据进行签名或验证签名的运算次数 |
SM2密钥对生成(Tps) | 每秒采用物理噪声源及SM2非对称加密算法规则生成密钥对的次数 |
SM3(Mbps) | 每秒采用SM3杂凑算法对数据进行哈希杂凑的数据吞吐量 |
SM4(Mbps) | 每秒采用SM4对称算法对数据进行加密或解密的数据吞吐量 |
RSA签名/验签(Tps) | 每秒采用RSA非对称加密算法对数据进行签名或验证签名的运算次数 |
RSA密钥对生成(Tps) | 每秒生成RSA密钥对的次数 |
注:Tps (Transaction per second)为每秒事务处理次数、Mbps(Megabits per second)为每秒处理的数据吞吐量
密码系统通常由密码软件和密码硬件组成,其中密码硬件为密码软件提供安全支撑,并且所选用的密码硬件应为已经通过认证的密码产品。密码系统的技术先进性主要体现在功能是否完备、适配环境是否全面以及系统的易用性、可维护性、运行稳定性等方面,对性能的要求也常体现在密码整机、密码板卡等密码硬件上,因此密码系统的密码硬件性能可参考密码整机和密码板卡的性能。
2、选取的性能比较指标的客观、合理
密码产品的核心功能主要包括密码运算和密钥保护,目前国内国家标准或行业标准中的算法主要有SM2、SM3、SM4、SM9、ZUC等,被国内主流密码产品所使用。
国家密码管理局2018年发布的GM/T 0059《服务器密码机检测规范》明确要求服务器密码机的各项密码运算应满足一定的性能指标。密码整机的性能检测应包括九个方面:密码机随机数产生性能、密码机对称密钥产生性能、密码机非对称密钥产生性能、密码机 SM1算法加解密性能、密码机SM2算法加解密性能、密码机SM2算法签名及验证性能、密码机SM3算法运算性能、密码机SM4算法加解密性能、密码机并发工作性能。密码板卡的检测规范正在制定中,根据
8-1-2-34
《密码卡检测规范(征求意见稿)》密码卡的性能检测应包括:密码卡随机数产生性能、对称密钥产生性能、非对称密钥对产生性能、对称算法的加解密性能、非对称算法的加解密性能、非对称算法签名及验证性能、杂凑算法运算性能。
公司密码板卡选取的指标与《密码卡检测规范(征求意见稿)》中所明确的指标对比情况如下:
密码板卡 选取的对比指标 | 对应国家密码管理局密码板卡检测规范指标 |
SM2加密/解密(Tps) | 非对称算法的加解密性能 |
SM2签名/验签(Tps) | 非对称算法签名及验证性能 |
SM2密钥对生成(Tps) | 非对称密钥对产生性能 |
SM3(Mbps) | 杂凑算法运算性能 |
SM4(Mbps) | 对称算法的加解密性能 |
公司密码整机选取的指标与《服务器密码机检测规范》中所明确的指标对比情况如下:
密码整机 选取的对比指标 | 对应国家密码管理局密码整机检测规范指标 |
SM2加密/解密(Tps) | 密码机SM2算法加解密性能 |
SM2签名/验签(Tps) | 密码机SM2算法签名及验证性能 |
SM2密钥对生成(Tps) | 密码机非对称密钥产生性能 |
SM3(Gbps) | 密码机SM3算法运算性能 |
SM4(Gbps) | 密码机SM4算法加解密性能 |
RSA签名/验签(Tps) | - |
RSA密钥对生成(Tps) | - |
RSA算法不属于我国密码算法标准,不在国家检测标准范围,出于对国密改造前的旧系统兼容的设计需求,国内商用密码产品一般保留支持RSA国际算法。
综上,发行人密码板卡、密码整机采用以上性能指标与主流厂商比较,与国家主管部门和行业标准的测试规范一致,具有客观性、合理性。
3、选取性能比较的对象客观、合理
(1)性能指标选取的背景
公司作为密码基础设施提供商位于网络安全产业链的上游,公司的客户以合
8-1-2-35
作厂商为主,较少直接面对最终用户。由于公司合作厂商客户分布较广,且各合作厂商的应用场景不同,为了满足合作厂商对密码基础产品的不同场景的广泛性需求,因此公司的产品是一个综合性产品,产品设计中总体遵循多项指标兼顾的大原则。卫士通作为国内商用密码产业的龙头企业,其产品性能行业领先,因此公司的密码板卡及密码整机产品主要选择与其进行性能参数的比较。由于卫士通拥有强大的资源支持和网络安全产品全产业链条,具备安全集成能力可以直接对接最终用户,其产品具有较为聚焦且明确的最终客户和应用场景,因此其针对所聚焦的最终客户群体和应用场景研发设计该场景下的优秀产品。
SM系列算法作为国密算法,其性能指标均为密码算法的关键指标。通过公开渠道获取到的卫士通技术白皮书等数据中,卫士通未公布其产品非核心功能的性能指标,对卫士通而言该项性能指标并非该产品的核心功能,但并不说明该项性能指标不属于密码算法的关键指标。
每一类算法应用场景不同,可以单独使用,也可以多场景下的混合使用。密码算法每一类算法的主要应用场景如下:
算法类型 | 主要应用 | 具体场景 |
SM2加密/解密 | 应用于网络环境下的身份认证、数字签名、抗抵赖等安全场景 | 数字证书系统、版权保护DRM系统等 |
SM2签名/验签 | 金融交易,税务报税,海关报单等 | |
SM3 | 应用于数据的完整性、防篡改等安全场景 | 审计数据完整性、数据传输存储的完整性、区块链等 |
SM4 | 应用于数据加密保护等安全场景 | 网络传输加密、大数据加密、存储盘加密等 |
SM9 | 应用于物联网等场景的设备认证等安全场景 | 物联网认证等 |
(2)密码板卡与同行业公司产品性能对比
公司密码板卡SJK1926、SJK1828均为公司主要销售产品。公司与卫士通进行比较的密码板卡产品均为主流的PCI-E密码卡,其应用场景、产品功能及特点高度相似,属于同类型产品,具有可比性。产品的具体功能及特点如下:
项目 | 功能及特点 |
三未信安 | PCI-E密码板卡为公司主要产品,属于专用高性能密码设备,作为密码整机、IPSec VPN、SSL VPN、安全服务器等网络信息安 |
8-1-2-36
SJK1828/SJK1926 | 全类安全设备的密码核心部件,可以满足系统的加密/解密、签名/验证等密码运算功能要求,保证数据的机密性、完整性、真实性和抗抵赖性,同时提供安全、完善的密钥管理机制,是网络信息安全系统中重要的硬件保障 |
卫士通 SJK1752/ SJK1866-G | 公司高速商用PCI-E密码卡可以在SSL VPN部署中作为VPN核心密码运算部件。该密码卡支持国家密码管理局发布的SM算法,通常嵌入服务器或台式计算机内部,并为宿主设备提供数字签名/验证、数据加密/解密、信息完整性保护服务、基于密钥分层保护的密钥管理等 |
公司密码板卡产品的性能指标对比如下:
性能指标 | 三未信安 SJK1828 | 三未信安 SJK1926 | 卫士通 SJK1752 | 卫士通 SJK1866-G |
SM2加密/解密(Tps) | 1,500/2,600 | 30,000/40,000 | 30/30 | - |
SM2签名/验签(Tps) | 2,400/1,500 | 56,000/39,000 | 30/30 | 50,000/45,000 |
SM2密钥对生成(Tps) | 3,000 | 56,000 | - | - |
SM3(Mbps) | 50 | 1,100 | 1,000 | 700 |
SM4(Mbps) | 135 | 7,800 | 1,000 | 700 |
注1:数据来源于官网、技术白皮书,列示的性能指标数据为该产品核心功能指标;注2:“-”代表该公司在公开渠道未披露相关指标数据,为其产品的非核心功能。密码板卡的主要性能指标包括SM2非对称加密算法、SM4对称加密算法和SM3哈希杂凑算法,均为关键技术指标,每一类算法应用场景不同,可以单独使用,也可以多场景下的混合使用。卫士通作为国内商用密码产业的龙头企业,其产品性能行业领先,其密码板卡主要为自用于生产密码整机等产品并具有较明确的应用场景,产品的单项性能突出对应特定场景。公司密码板卡主要面向合作厂商销售,由于合作厂商客户分布较广,各合作厂商要求应用场景不同,因此公司在产品设计中选择多项指标兼顾的原则,以便适应不同合作厂商不同场景的广泛性需求。
SM2及SM3为卫士通公布的密码板卡的主要性能指标。SM2算法主要应用于网络环境下的身份认证、数字签名、抗抵赖等安全场景。卫士通SJK1866-G在SM2算法的签名/验签上指标较为优秀,在SM2算法下,卫士通的验签速度(公司为39,000Tps、卫士通为45,000Tps)略有优势,公司的签名速度(公司为56,000Tps、卫士通为50,000)略有优势。公司与卫士通在SM2关键技术指标上处于相近技术水平。SM3算法主要应用于数据的完整性、防篡改等安全场景。根据卫士通公布
8-1-2-37
的产品性能指标的数据,卫士通SJK1752在SM3算法上性能指标较为优秀,公司产品与卫士通的SM3性能指标较为接近(公司为1,100Mbps、卫士通为1,000Mbps),在SM3关键技术指标上处于相近技术水平。综上,公司密码板卡产品功能较为全面,且综合各项指标整体处于行业先进水平。
(3)密码整机与同行业公司产品性能对比
公司密码整机SJJ1012-A为公司主要销售产品。公司与卫士通和江南天安进行比较的密码整机产品均为主流服务器密码机,其应用场景、产品功能及特点高度相似,属于同类型产品,具有可比性。产品的具体功能及特点如下:
项目 | 功能及特点 |
三未信安 SJJ1012-A | 公司服务器密码机是由公司自主研发的高性能密码设备,其关键算法和密钥存储由公司自主研发的密码板卡实现,能够适用于各类密码安全应用系统,提供高速的、多任务并行处理的密码运算,可以满足应用系统数据的签名签证、加密解密、摘要等要求,保证传输信息的机密性、完整性和有效性。公司服务器密码机提供标准的GM/T 0018、JCE、PKCS#11等国密、国际标准规范接口,可平滑接入各类业务系统,满足大多数应用系统的要求 |
卫士通 SJJ1866/ SJJ1744 | 服务器密码机是由卫士通公司自主研发的密码设备,适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算,可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制。密码机接口符合标准接口规范,通用性好,能够平滑接入各种系统平台,满足大多数应用系统的要求,在应用系统安全方面具有广泛的应用前景 |
江南天安 SJJ1988 | 服务器密码机SJJ1988是江南天安依据国密局、工信部、公安部等主管单位的相关标准规范,自主研发的新一代密码设备产品 , 具有完全独立知识产权并获得多项专利证书,符合《密码设备应用接口规范》。本产品提供安全完善的密钥管理服务,提供高性能的、多任务并行处理的数据签名/验签、数据加密/解密等密码运算服务,广泛在行业中应用 |
公司密码整机产品的性能指标对比如下:
性能指标 | 三未信安 SJJ1012-A | 卫士通 SJJ1866 | 卫士通 SJJ1744 | 江南天安 SJJ1988 |
SM2加密/解密(Tps) | 130,000/150,000 | - | - | 20,000/25,000 |
SM2签名/验签(Tps) | 540,000/270,000 | 20,000/18,000 | 600,000/280,000 | 80,000/20,000 |
SM2密钥对生成(Tps) | 350,000 | - | - | 90,000 |
SM3(Gbps) | 16 | 0.8 | 26 | 3 |
SM4(Gbps) | 16 | 0.8 | 20 | 2.8 |
8-1-2-38
性能指标 | 三未信安 SJJ1012-A | 卫士通 SJJ1866 | 卫士通 SJJ1744 | 江南天安 SJJ1988 |
RSA签名/验签(Tps) | 47,000/600,000 | 2,000/70,000 | - | 18,000/65,000 |
RSA密钥对生成(Tps) | 430 | 30 | - | 128 |
注1:数据来源于官网、技术白皮书,列示的性能指标数据为该产品核心功能指标;注2:“-”代表该公司在公开渠道未披露相关指标数据,为其产品的非核心功能。密码整机的主要性能指标包括SM2、RSA非对称加密算法、SM4对称加密算法和SM3哈希杂凑算法,均为关键技术指标。
SM2、SM3、SM4为卫士通公布的SJJ1744高性能版本密码整机的主要性能指标。SM2算法主要应用于网络环境下的身份认证、数字签名、抗抵赖等安全场景;SM3算法主要应用于数据的完整性、防篡改等安全场景;SM4算法主要应用于数据加密保护等安全场景。卫士通SJJ1744在SM2签名/验签、SM3和SM4关键技术指标上较为优秀,公司产品该项指标性能略低于卫士通,在关键技术指标上与卫士通处于相近技术水平。
性能指标 | 三未信安 SJJ1012-A | 卫士通 SJJ1744 |
SM2签名/验签(Tps) | 540,000/270,000 | 600,000/280,000 |
SM3(Gbps) | 16 | 26 |
SM4(Gbps) | 16 | 20 |
公司在产品设计中选择多项指标兼顾的原则,以便适应不同合作厂商不同场景的广泛性需求。公司密码整机产品功能较为全面,且综合各项指标整体处于行业先进水平。
(4)密码系统与同行业公司产品性能对比
密码系统在商用密码产品分类中属于面向客户应用系统的密码产品,通常包含密码软件和密码硬件。密码软件部分通常在经过商用密码产品认证的密码硬件产品的基础上,开发能被业务系统更简单易用的功能模块和特性接口,能够更为快速灵活的满足客户的业务集成。因此该产品的竞争优势包括场景的支撑度、功能的丰富度和集成的灵活度,不属于标准的可量化比较的产品类型。公司密码系统产品在满足通用密码系统产品的基础上,进一步开拓了对新场景新需求的支撑能力,如数据安全场景海量的密钥管理需求,移动互联网场景中身份管理能力和云计算场景中密码资源一体化集中管理需求等,这极大的满足了客户对密码系统
8-1-2-39
的功能需求。
密码系统中对于性能指标的对比,更多基于密码硬件产品层面进行,具体则为系统中集成的密码板卡、密码整机类产品的核心竞争力,相应比较在上述硬件层面进行。
(5)密码芯片与同行业公司产品性能对比
公司所选取的苏州国芯、北京宏思和恩智浦的密码芯片应用场景、产品功能及特点高度相似,属于同类型密码芯片,目前业界的主流产品,具有可比性。公司与国内外主流的密码芯片对比情况如下:
芯片厂商 | 三未信安 | 苏州国芯 | 苏州国芯 | 北京宏思 | 恩智浦 | |
芯片型号 | XS100 | CCP903T-H | CCP908T | HSMD1-H | C291 | |
CPU | 32位RISC-V | 32位C9000 | 32位C9000 | - | 32位E500 | |
主频 | 400MHz | 600MHz | 1.2GHz | - | 667MHz | |
通用接口 | PCI-E | 2.0X4 | 2.0X4 | 3.0X8 | - | 2.0X4 |
USB | - | 有 | 有 | 有 | 无 | |
SPI | 有 | 有 | 有 | 有 | 有 | |
UART | 有 | 有 | 有 | 有 | 有 | |
I2C | 有 | 有 | 有 | 有 | 有 | |
GPIO | 有 | 有 | 有 | 有 | 有 | |
EMIF | 有 | - | - | 有 | - | |
算法 | SM1加解密(Gbps) | 9.8 | - | - | 3 | - |
SM4加解密(Gbps) | 9.5 | 7 | 30 | 3 | - | |
AES加解密(Gbps) | 9 | 7 | 30 | - | 6 | |
DES加解密(Gbps) | 4 | 3.2 | 30 | - | - | |
SM3(Gbps) | 9.6 | 8.5 | 30 | 3 | - | |
SM2签名(Tps) | 300,000 | 18,000 | 150,000 | 120,000 | 40,000 | |
SM9签名(Tps) | 1,000 | - | - | - | - | |
RSA2048签名(Tps) | 10,000 | 7,400 | 8,000 | 6,800 | 8,000 | |
随机数 | 有 | 有 | 有 | - | 有 | |
安 | 安全启动 | 有 | 有 | 有 | - | 有 |
8-1-2-40
芯片厂商 | 三未信安 | 苏州国芯 | 苏州国芯 | 北京宏思 | 恩智浦 | |
全防护 | 密钥封装保护 | 有 | 有 | 有 | - | 有 |
访问权限控制 | 有 | 有 | 有 | - | 有 | |
温度检测 | - | 有 | 有 | - | 有 | |
电压检测 | - | 有 | 有 | - | - | |
硬件虚拟化(VF) | 64 | - | - | - | - |
注1:数据来源于官网、技术白皮书,列示的性能指标数据为该产品核心功能指标;注2:“-”代表该公司在公开渠道未披露相关指标数据,为其产品的非核心功能。密码算法作为密码产品的核心功能,密码算法的性能是关键技术指标。苏州国芯作为国内领先的安全密码芯片厂商,其安全密码芯片性能行业领先,因此公司主要与苏州国芯高性能的CCP908T进行比较,具体对比情况如下:
芯片厂商 | 三未信安 | 苏州国芯 | |
芯片型号 | XS100 | CCP908T | |
算法 | SM4加解密(Gbps) | 9.5 | 30 |
SM3(Gbps) | 9.6 | 30 | |
SM2签名(Tps) | 300,000 | 150,000 | |
SM9签名(Tps) | 1,000 | - | |
硬件虚拟化(VF) | 64 | - |
注1:数据来源于官网、技术白皮书,列示的性能指标数据为该产品核心功能指标;注2:“-”代表该公司在公开渠道未披露相关指标数据,为其产品的非核心功能。SM2、SM3、SM4、SM9等密码算法的运算性能和硬件虚拟化属于密码芯片的关键指标,代表了密码芯片的先进性。其中,SM2密码算法用于网络环境下的身份认证、数字签名、抗抵赖等安全场景,公司在该场景下的性能指标较为领先(公司SM2签名为300,000Tps、苏州国芯为150,000 Tps);SM3密码算法用于数据的完整性、防篡改等安全场景,苏州国芯在该场景下的性能指标较为领先(公司SM3为9.6Gbps、苏州国芯为30Gbps);SM4密码算法用于数据加密保护,苏州国芯在该场景下的性能指标较为领先(公司SM4为9.5Gbps、苏州国芯为30Gbps);SM9密码算法用于物联网等场景的设备认证等安全应用,苏州国芯并未公布是否具备该功能,公司SM9为1,000Tps;硬件虚拟化是云场景下的资源虚拟化能力的重要指标,苏州国芯并未公布其是否具备该功能,公司硬件虚拟化支持64个虚拟机。
8-1-2-41
双方算法性能各有优势,且主要功能相似,公司的密码芯片具备硬件虚拟化支持64个VF。综上,公司XS100芯片产品综合各项指标整体处于行业先进水平。
4、密码板卡、密码整机、密码系统的性能指标与发行人核心技术的对应关系
高质量密码产品的关键指标主要有以下三个方面:一是密码性能指标,当今新技术的不断发展,大数据、云计算等新的应用环境对密码产品性能提出了更高的要求;二是密码安全级别,密码是网络安全防护中最重要、最核心的要素,密码产品本身的安全性是整体系统安全的基石;三是密码管理能力,密码产品需要符合业务管理要求,提供多场景大容量下满足合规要求的密钥管理能力等。
公司核心技术包括高性能密码算法硬件实现技术、高可靠的硬件设计技术、高安全密码模块设计技术、SR-IOV硬件虚拟化技术等多项核心技术能力,可以满足“密码性能指标”、“密码安全级别”与“密码管理能力”的全面需求。
(1)密码产品性能指标是量化密码可用的重要维度
在通用的产品技术参数中,性能指标是产品可量化对比的重要维度,运算能力出色则代表了密码产品具备较强的高速实现能力。
密码板卡、密码整机的密码算法的高性能运算能力代表了基础的产品竞争力,公司现有的密码板卡、密码整机等产品的性能优势,源于公司在密码领域的积累和长期投入,公司对高性能实现的核心技术和产品不断研发和升级迭代,令公司产品的性能一直保持在行业领先水平。公司高性能的密码运算实现的核心技术如下:
核心技术 | 技术来源 | 知识产权 | 对应产品特点 |
高性能密码算法硬件实现技术 | 自研 | 一种基于椭圆曲线的分布式签名方法及系统(专利号:2016111598304); 一种基于RSA的分布式签名方法与系统(专利号:2016111598304) | 提供高性能的处理速度,具体体现为高速的加密解密速度、高速的签名/验签速度、高速的密钥对生成速度等 |
高速PCI-E通信技术 | 自研 | 一种对CPLD数据包进行有序存储的方法及系统(专利号:2015105735884) 一种基于PCIe接口的密码卡及该密码卡的数据加密方法(专利号:2016105097159) |
8-1-2-42
(2)密码产品的安全能力是保证密码好用的重要维度
密码产品的安全能力体现在密码模块的安全设计,密钥的安全调用,抗电磁干扰,防侧信道攻击等。安全性的对比更多则通过密码产品安全等级进行对比,高安全等级的密码产品则意味着更强的安全防护能力。在现有的安全三级密码产品的相关企业中,公司是唯一覆盖了密码板卡,密码整机两种形态密码产品的密码企业,公司在更高安全等级的密码产品中具备了较强的核心技术能力。
公司所处行业内主要企业的安全等级三级密码产品数量情况如下:
排名 | 公司名称 | 安全等级三级密码产品数量 |
1 | 三未信安 | 2 |
2 | 江南天安 | 1 |
3 | 卫士通 | 0 |
3 | 渔翁信息 | 0 |
公司高安全高可靠的密码模块设计相关的核心技术能力如下:
核心技术 | 技术来源 | 知识产权 | 对应产品特点 |
高可靠的硬件设计技术 | 自研 | 一种PCI密码卡和海量密钥密码运算方法及系统(专利号:2016103200812) | 可提供最高安全等级三级的密码保护;支持密钥的备份和恢复功能,平均无故障工作时间大于50,000小时 |
高安全密码模块设计技术 | 自研 | 一种安全升级PCI密码卡卡内程序的方法及系统(专利号:2016110947454) |
公司产品性能的指标对比详见本回复“问题2.1关于现有产品”之“(一)”之“3”。
(3)密码产品的密钥安全管理是保证密码管理能力的重要维度
高安全的密钥安全管理能力,体现在密码板卡、密码整机和密码系统等产品中密钥如何进行高可靠的安全调度,有效防止密钥的泄露。
云场景下,公司的产品可以有效保证密钥在虚拟化环境中仍然保持较高的安全性,当前公司产品支持SR-IOV硬件虚拟化技术,在保证密钥安全隔离的前提下,提供密码板卡、密码整机的虚拟化能力。该产品的核心技术如下:
核心技术 | 技术来源 | 知识产权 | 对应产品特点 |
8-1-2-43
面向云计算的密码服务虚拟化及海量密钥管理技术 | 自研 | 一种PCI密码卡和海量密钥密码运算方法及系统(专利号:201610320081.2) | 具备10亿级密钥的管理能力,可实现海量密钥的一体化管理能力;支持千台密码设备节点的统一管理,可提供聚合型密码服务能力 |
自研 | 一种SR-IOV环境下多虚拟机并发DMA的顺序调度方法及系统(专利号:201710022863.2) |
公司基于SR-IOV硬件虚拟化技术的密码产品“支持云计算的国产密码方案及产品”获得密码科技进步奖三等奖,反映公司密码产品在密码管理能力方面的领先性。
综上所述,公司选取的性能对比指标系根据国家主管部门的检测标准确定,具有客观性、合理性;密码产品和技术的竞争力主要体现在性能指标、安全级别与管理能力三方面,与行业主流厂商比较,公司密码产品和技术的性能指标、安全级别和管理能力均处于行业领先水平,相关结论具有客观性。
(二)结合与卫士通的产品、技术差异等情况,对比分析与卫士通的竞争优劣势、市场占有率相对较低的原因
1、卫士通的发展背景介绍
卫士通成立于1998年,作为中国电子科技集团有限公司(以下简称:中国电科)四大业务板块之一网络安全板块的核心产业平台和重要资本运作平台,是中国电子科技网络信息安全有限公司(以下简称:中国网安)的民品产业平台。卫士通聚焦网络空间安全,打造“密码产业主力军,安全服务引领者,数据安全国家战略科技力量”的品牌形象。卫士通于2008年成功在深圳证券交易所上市融资。
8-1-2-44
中国电科是中央直接管理的国有重要骨干企业、世界500强企业,是我国军工电子主力军、网信事业国家队、国家战略科技力量,突出“军工电子主力军、网信事业国家队、国家战略科技力量”三大定位,聚焦“电子装备、网信体系、产业基础、网络安全”四大重点业务领域。中国网安是以卫士通、中国电科三十所、三十三所为核心,汇聚中国电科内部资源的网络安全子集团,是目前国内专业从事网络安全业务经营规模大、专业面齐全、从业人数众多的企业,服务对象遍及党政、军队以及金融、能源、交通、电子信息等关乎国计民生的重要行业;三十所是专业从事网络空间安全的国家一类系统工程研究所,是党和国家在密码安全领域的核心业务主体单位,拥有实力强大的技术研发团队,具有雄厚的网络安全基础理论研究和科技创新实力。
2、公司与卫士通在产品、技术差异等情况及竞争优劣势比较
由于公司与卫士通在发展背景、股东产业资源的方面有着明显的差异,因此
8-1-2-45
公司选择了与卫士通错位的发展策略,主要表现在技术和产品方面的差异,形成与卫士通错位的竞争优势,具体表现如下:
项目 | 卫士通 | 发行人 |
发展定位 | 定位战略引领 聚焦网络安全,密码产业主力军,安全服务引领者,数据安全国家战略科技力量 | 定位基础支撑 聚焦密码技术,商用密码基础实施提供商 |
技术特点 | 聚焦网络安全、重技术宽度 聚焦网络安全,以密码技术为基础,快速完善网络安全产品体系,推动密码技术和安全服务的泛在化应用,全力发展商用密码核心业务应用技术,实现密码在党政军等关键基础设施行业的深度应用,快速构建信创安全产品体系,为客户提供网络安全与信息化安全服务 | 聚焦密码技术、重技术深度 聚焦密码技术,在密码技术的研发投入强度大、发展速度快,提供密码技术基础产品,在密码应用上,更多与网络安全产品厂商进行合作,充分发挥合作厂商在密码应用技术的优势,合作实现密码在政府、金融、能源等关键基础设施行业的应用落地 |
产品特点 | 产品链条长、系统集成与服务占比为主 主要产品包括安全芯片与模块、安全整机与系统、安全集成与服务三大类;安全整机与系统产品涵盖密码产品、网络安全、数据安全产品和安全应用产品等4大领域,60余个系列,超百款产品,2021年安全集成与服务收入占比55.87%,安全芯片与模块收入占比18.06%,安全整机与系统收入占比26.07%。 | 产品链条专、密码产品绝对性占比 主要产品包括密码芯片、密码板卡、密码整机和密码系统,与合作厂商产品在产业生态上边界清晰,公司在产品发展上会重点关注合作厂商的密码应用需求,与网络安全厂商的合作紧密,2021年密码产品收入占比94.57% |
竞争优势 | 自身生态强 股东背景强、成立/上市时间早、产业链条全、安全集成能力强 | 合作生态强 决策高效、人才激励政策灵活、产品/技术聚焦性强、合作生态开放 |
竞争劣势 | 合作生态弱 决策惯性大、产业生态竞争者多、合作发展约束多 | 自身生态弱 股东背景较弱、企业规模小 |
综上,卫士通股东背景强,发展时间早,公司规模大,技术链条长,产品体系全,是国内密码产品市场的龙头。卫士通拥有强大的资源支持,在支撑国家网络安全战略任务和赢得关键领域客户顶层信任方面具有天然的优势,并且卫士通构建了辐射全国的营销服务网络,为公司全国化业务布局提供强力支撑。虽然卫士通产品资质数量相对较少,但其产品的应用领域和范围非常广,客户资源丰富,单一产品的销售量大,因此国内市场占有率最高。公司聚焦密码技术,创新能力强,成长速度快。除产品和技术外,企业的发展时间、股东背景、产业链布局等因素也会对其收入、市场占有率产生重要影响,因此,报告期内公司市场占有率低于卫士通具有合理性。
8-1-2-46
(三)发行人以合作厂商为主的销售模式是否符合行业情况,发行人产品在合作厂商交付给终端客户产品中的作用及重要性,发行人产品的终端应用是否依赖于合作厂商
1、发行人以合作厂商为主的销售模式是否符合行业情况
(1)公司与同行业可比上市公司的客户类型构成情况
根据公开资料,公司的同行业可比上市公司卫士通、吉大正元、格尔软件、数字认证、信安世纪等均同时面向合作厂商(含集成商、渠道商等类型)、最终客户销售。公司同时面向合作厂商和最终客户销售的模式符合行业惯例。除信安世纪和吉大正元外,其他可比公司未披露不同客户类型的具体收入金额和占比情况。报告期内,公司对合作厂商销售占比较信安世纪、吉大正元更高,与公司产品结构、产业链位置和经营策略相关。
卫士通与公司同样拥有完整的密码产品产业链,但卫士通还具备系统集成的能力,其安全集成与服务的收入占比过半。相较公司位于产业链的中上游,卫士通可以覆盖产业链的上中下游,直接服务于最终用户,因此其以直销为主,主要面对最终客户。公司与行业内主要企业山东渔翁的产品结构、产业链位置和经营策略相似度高,但由于其未上市,难以通过公开渠道获取其销售模式的相关信息进行比较。
公司以合作厂商为主的销售模式符合公司产品结构、产业链位置和经营策略,符合所处行业特点,具有商业合理性。
1)发行人客户类型构成
报告期内,公司主营业务收入直接来源于最终客户和来源于合作厂商的销售收入及占比如下:
单位:万元
客户类型 | 2021年度 | 2020年度 | 2019年度 | |||
金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
合作厂商 | 23,562.50 | 87.47% | 17,440.49 | 86.14% | 10,527.85 | 78.70% |
最终客户 | 3,375.95 | 12.53% | 2,805.72 | 13.86% | 2,849.01 | 21.30% |
合计 | 26,938.45 | 100.00% | 20,246.21 | 100.00% | 13,376.86 | 100.00% |
8-1-2-47
报告期内,公司来源于合作厂商的销售收入占比分别为87.47%、86.14%和
78.70%,是公司销售收入的主要来源。
发行人定位为商用密码基础设施提供商。当前,行业终端客户的网络信息安全产品或系统需求仍主要通过行业中游的集成商进行采购,较少直接向上游密码产品厂商直接采购。近年来,随着新技术、新应用的发展,部分技术敏感度较高的行业客户开始发掘密码产品的产业化需求,提出了密码产品面向行业新技术、新应用的创新性需求,此类需求通过传统集成商模式时的响应速度较慢,因此部分终端客户会选择与上游密码产品厂商进行直接合作。此类行业终端客户可能同时存在向公司及公司合作厂商同时采购的情形,这样可以发挥合作厂商与公司各自的开发和交付优势,满足了客户对信息安全和密码技术各类差异化需求。
公司对于最终客户的业务主要源于其具体的项目建设需求,客户根据其项目的具体规划和进度进行采购。最终客户在项目建设完成后短期内不会再次进行相似需求的项目建设,因此最终客户的采购需求具有一定的偶发性。
公司采取重点区域和行业相结合的销售布局,覆盖了北京、上海、广州、深圳、南京等重点区域和海关、电力等重点行业,并针对最终客户设立了行业及外企销售部,向重要行业的最终客户提供服务。公司设立销售服务部及技术支撑中心,向最终客户提供安装调试、培训指导等售前售后等综合服务能力,保障最终客户获得高质量的服务,顺利完成产品的应用落地。此外公司加强密码技术的前沿性研究,提升公司密码创新的能力,满足最终客户对新技术、新应用的创新需求。
基于公司商用密码基础设施提供商的发展定位,公司将继续保持以服务合作厂商客户为主,拓展最终客户的业务模式发展,形成间接需求和直接需求结合下双轮驱动的业务模式。由于面向最终客户的产品开发和交付要求投入的人力、物力资源较多,现阶段公司受营运资金、人力资源等制约,对最终客户的主动性开拓和协助最终用户建设和满足其密码需求方面预计仍维持相对低速的增长态势。
2)同行业可比上市公司客户类型构成
①信安世纪
最终客户和集成商相结合的销售模式。企业向金融、政府和企业等重要领域
8-1-2-48
的最终客户签署销售合同并向其供货,按合同提供安装调试、培训指导等直接服务;企业通过研讨会、市场活动、商务交流等多种方式,在区域和行业内寻找具备突出优势的集成商建立合作关系,集成商通过谈判获得最终客户的商业机会后,向企业采购安全产品并交付最终客户。信安世纪不同客户类型的收入占比情况如下:
单位:万元
客户类型 | 2020年1-6月 | 2019年度 | 2018年度 | |||
金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
集成商 | 5,950.95 | 50.43% | 20,045.71 | 63.34% | 15,947.01 | 59.23% |
最终客户 | 5,849.36 | 49.57% | 11,601.33 | 36.66% | 10,978.42 | 40.77% |
合计 | 11,800.31 | 100.00% | 31,647.04 | 100.00% | 26,925.42 | 100.00% |
注:信安世纪的数据来源其招股书,年报未披露,其招股书中披露至2020年1-6月
②吉大正元
最终客户和集成商相结合的销售模式。企业以直接面向最终客户开展业务为主,直接客户向企业采购产品及服务用于其自身的信息系统建设;为开拓市场渠道、扩大市场范围,企业也向集成商客户销售相关产品,集成商客户采购企业产品后用于其集成项目,企业向集成商销售的产品主要为电子认证产品。吉大正元不同客户类型的收入占比情况如下:
单位:万元
客户类型 | 2021年度 | 2020年度 | 2019年度 | |||
金额 | 占比 | 金额 | 金额 | 占比 | 金额 | |
集成商 | 26,614.89 | 32.61% | 20,412.59 | 26,614.89 | 32.61% | 20,412.59 |
最终客户 | 55,002.70 | 67.39% | 40,625.05 | 55,002.70 | 67.39% | 40,625.05 |
合计 | 81,617.58 | 100.00% | 61,037.64 | 81,617.58 | 100.00% | 61,037.64 |
(2)公司合作厂商为主的销售模式与公司产品结构、产业链位置和经营策略相关
报告期内,公司客户以合作厂商为主,与公司产品结构、产业链位置和经营策略相关。
1)产品结构
公司报告期内的主要产品为密码板卡、密码整机和密码系统,公司产品为商
8-1-2-49
用密码基础设施,为信息系统提供密码相关核心功能。其中密码板卡为基础产品,作为核心加密部件安装到密码整机等产品中使用,无法直接与信息系统连接发挥作用。因此,公司密码板卡主要面向合作厂商销售,由合作厂商将密码板卡安装到其产品中后再向下游客户销售。密码整机和密码系统是功能较密码板卡更完备,可以直接和信息系统连接使用,因此密码整机和密码系统既可以面向合作厂商销售由其集成到整体解决方案中后向下游客户销售,也可以直接向最终客户销售。报告期内,公司密码板卡销售占比较高,而同行业可比公司不直接销售密码板卡或销售额很小未单独披露,导致公司对合作厂商的销售占比较可比公司更高。公司与可比公司的产品构成情况如下:
公司名称 | 主要产品 | 2021年度 | 2020年度 | 2019年度 |
吉大正元 | 电子认证产品 | 57.60% | 57.24% | 47.77% |
信息安全服务 | 21.81% | 22.94% | 34.61% | |
安全集成 | 20.59% | 19.82% | 17.61% | |
信安世纪 | 信息安全产品 | 85.87% | 90.14% | 91.23% |
技术服务 | 11.29% | 9.86% | 8.77% | |
发行人 | 密码板卡 | 28.59% | 31.64% | 40.54% |
密码整机 | 44.19% | 44.24% | 42.37% | |
密码系统 | 21.80% | 17.73% | 8.21% | |
密码服务及其他 | 5.43% | 6.39% | 8.87% |
吉大正元的电子认证产品和信安世纪的信息安全产品与公司密码整机、密码系统产品类似。公司与其产品中应用场景及功能相似的包括电子认证基础设施产品、电子认证安全支撑产品、电子认证安全管理产品、电子认证安全应用产品、签名验签服务器、安全网关等信息安全产品。2)产业链位置目前公司定位于密码基础设施提供商,以提供密码产品为主业,公司基于自身定位,继续向密码产品上游核心元器件延伸,开发了新产品密码芯片,而未向下游设备集成、方案集成领域延伸,未开展集成类业务。信安世纪定位为“信息安全产品和解决方案提供商”,吉大正元定位为“信息安全产品、服务及解决方
8-1-2-50
案提供商”,可见其定位均处于公司下游,在产业链上距最终用户更近。受产业链位置影响,公司位于产业链上游,面向下游合作厂商销售占比更高,而信安世纪、吉大正元处于下游,其面向合作厂商的销售占比会较公司更低,而直接对最终客户的销售占比较公司更高。
3)经营策略报告期内,根据公司的经营策略,以产品和技术研发为导向,以提供密码产品为主业,并向上游密码芯片延伸。目前信息安全市场上合作厂商较为活跃,密码产品面向合作厂商销售为行业现象,此外,面向最终客户开展集成类业务需要较多的实施人员和售后人员。公司目前规模较小,研发技术人员占比较高,基于前述行业特点更适合采取主要与合作厂商合作的业务模式,有利于公司集中人力、物力用于基础性新技术、新产品的研发,符合公司的整体利益,有利于公司快速持续发展。
综上所述,公司同时面向合作厂商和最终客户销售的模式符合行业惯例。报告期内,公司对合作厂商销售占比较信安世纪、吉大正元更高,与公司产品结构、产业链位置和经营策略相关,符合行业特点,具有合理性。
2、发行人产品在合作厂商交付给终端客户产品中的作用及重要性说明
(1)行业特点
网络安全的整体解决方案是个较大的系统工程,通常一家厂商难以独立完整地开发并部署所有相关技术与产品,各个厂商的优势互补及协同是解决网络安全整体解决方案问题最高效的方法,产品和解决方案厂商(合作厂商)在这个过程中发挥组织者和最终实施者的作用。网络安全行业内实力较强的产品和解决方案厂商正在从传统的简单产品集成积极转型为整体解决方案提供商,向最终用户提供满足业务需求的整体解决方案。
8-1-2-51
密码产业链的上游厂商的技术更注重密码算法的工程实现和安全设计能力以及密码芯片的研发设计,中游厂商在密码硬件设计、基础密码产品安全性设计等方面的能力更突出,下游厂商则具备更强的面向场景的密码产品研发和集成方案能力,能够按照密码应用标准规范,结合用户业务风险,把密码产品有效集成到用户信息系统。
公司为产品和解决方案厂商提供较为标准化的密码基础产品,并提供便于使用的开发接口。产品和解决方案厂商的整体解决方案业务是以网络安全产品为核心,公司的密码基础产品属于其网络安全产品的众多组件之一。产品和解决方案厂商会针对最终客户所在行业、所处环境的具体情况,将各类信息安全软硬件产品和技术有机结合,具体包括整个方案进行系统现状分析、安全风险及控制需求、应用需求分析、总体方案设计、技术方案设计、管理体系设计与运维体系设计、安全与合规性分析等部分,并附加网络安全产品和应用、业务应用系统改造/建设、系统和环境改造/建设等内容,进行接口联调、数据梳理、协议转换、业务系统结合等二次开发工作,最终推出整体解决方案产品向最终用户部署和交付。
公司的密码产品得到了业内众多产品和解决方案厂商的认可,并被使用在其整体解决方中广泛应用于政府、金融、能源等不同应用领域中。
8-1-2-52
(2)发行人产品的主要功能及应用情况
产品种类 | 产品简介 | 产品之间 联系 | 应用要求 | 应用对象 |
密码板卡 | 主要包括PCI-E密码板卡,属于专用高性能密码设备,作为密码整机等网络信息安全类安全设备的密码核心部件,提供硬件级的密码运算、密钥管理等密码安全保障 | 属于基础产品,部件交付 | 标准化产品,但针对不同客户配置略有不同。完成产品选型适配后,基本不需要技术服务 | 主要为合作厂商,作为其网络安全产品的产品配件使用 |
密码整机 | 配置密码板卡的高性能密码设备,提供高速的、多任务并行处理的密码运算,可以满足应用系统数据的签名签证、加密解密、摘要等要求,保证传输信息的机密性、完整性和有效性 | 需要插入密码板卡,密码整机交付 | 按照应用场景标准化,需要针对技术方案进行联调,有一定的技术服务需求 | 主要为合作厂商,作为其网络安全解决方案的产品使用 |
密码系统 | 依托公司的密码硬件产品优势,通过整合密码软件与密码硬件,形成更贴近应用的整体密码解决方案 | 涵盖密码板卡、密码整机的技术,系统交付 | 按照客户业务场景标准化,有一定的客户定制化要求,一般有现场的技术服务需求 | 主要为最终用户,用于其网络安全系统建设 |
(3)发行人产品在合作厂商交付给终端客户产品中的作用
密码在网络空间中对于身份认证、安全隔离、信息加密、完整性保护和抗抵赖性等方面有着不可替代的重要作用。相对于其他类型的安全手段,密码技术是保护网络与信息安全最有效、最可靠、最经济的手段。公司的产品主要提供密码运算、密钥管理等核心的密码功能,是网络安全产品和解决方案的核心组成部分。
密码产品的研发难度较高,需要一定的技术积累和投入,开发周期较长,且开发后需要与网络安全产品及应用环境进行大量的适配及测试环节,没有产品可以短期替代。此外由于合作厂商互相属于竞争关系,其投入所研发的密码板卡等密码基础产品一般不会被竞争对手所采购,产品的市场空间较小,相较于较高的前期投入,研发此类产品的回报较小,从经济效益等角度出发,合作厂商自行研发密码板卡等密码产品的主动性较低。因此公司作为密码基础设施提供商,产品在合作厂商交付的产品中扮演的重要的作用。
报告期内,公司主要合作厂商客户对公司产品的使用情况如下:
项目 | 主要合作厂商 | 终端客户产品形态 | 发行人产品使用方式及作用 |
密码板卡 | 吉大正元 | PKI网络安全产品 | 需要产品适配开发,提供加密/解密、签名/验证等密码运算,提高加解密的速度 |
数字认证 | PKI网络安全产品 |
8-1-2-53
项目 | 主要合作厂商 | 终端客户产品形态 | 发行人产品使用方式及作用 |
五舟科技 | PKI网络安全产品 | 和安全产品的整体性能 | |
格尔软件 | PKI网络安全产品 | ||
深信服 | VPN网络安全产品 | ||
天融信 | VPN网络安全产品 | ||
郑州釜之昕 | 医保支付终端 | 需要产品适配开发,提供签名/验证等密码运算 | |
密码整机 | 吉大正元 | 网络安全系统集成 | 直接安装使用,以整机形态提供密码运算、密钥保护等基础支撑和密码服务 |
格尔软件 | 网络安全系统集成 | ||
航天信息 | 网络安全系统集成 | ||
博雅中科 | 网络安全系统集成 | ||
优信云 | 网络安全系统集成 | ||
国家电网 | 网络安全系统集成 | ||
密码系统 | 优信云 | 网络安全系统集成 | 直接安装使用,提供密码运算、证书管理、密钥管理、密码资源管理服务 |
(3)发行人产品在合作厂商的应用情况
1)密码板卡采购密码板卡的合作厂商一般为网络安全产品和解决方案厂商,具有独立的技术研发能力,直接面对最终用户需求,与公司的技术方向不同,属于应用安全类产品。合作厂商采购密码板卡作为其产品的密码基础部件直接使用,为其产品提供加密/解密、签名/验证等基础密码运算功能。合作厂商在自身产品的开发过程中会涉及对密码板卡的技术适配工作,其主要研发工作和核心技术在其应用安全需求的开发,产品开发完成后,部署环节不涉及公司密码板卡的相关工作。公司合作厂商常见的网络安全产品为VPN网络产品、PKI网络安全产品两类。VPN网络安全产品主要实现“网络安全互联”功能,PKI网络安全产品主要实现“可信身份认证”功能。VPN网络安全产品和PKI网络安全产品实现其主要功能过程中需要调用加密或解密、签名或验证等基础密码运算功能,此类基础密码运算功能由设备中的密码板卡实现。VPN网络安全产品和PKI网络安全产品中除密码板卡以外的其他软硬件不具备基础密码运算功能,而是实现“网络安全互联”和“可信身份认证”中应用层面的功能和与终端用户信息系统的对接等。以合作厂商深信服为例,公司提供的密码板卡产品被集成到其SSL VPN产
8-1-2-54
品中,负责提供加密/解密、签名/验证等密码运算。深信服的VPN产品基于SSL安全协议,开发了身份认证、访问控制和资源管理等功能,提供用户接入控制和数据传输的加/解密功能,为用户提供安全、高效、快速、稳定的远程接入方式,实现随时随地的安全访问。深信服VPN产品自有的核心技术包括SSL VPN 隧道逻辑隔离技术、SSL隧道自动愈合技术,混合认证、动态压缩、无线线路优化技术,非对称集群、智能隧道选路技术、SSL流缓存加速技术等。
密码板卡在网络安全产品中的典型应用如下:
公司的密码卡内置于VPN网关产品中,为其提供基础密码运算功能,VPN网关产品才能应用于远程办公中,具体应用如下:
2)密码整机
公司的密码整机产品一般作为网络安全产品和解决方案中的一部分,与合作厂商的网络安全产品一起组成整体解决方案。公司密码整机在合作厂商的解决方案中提供基础密码服务,配合解决方案中的VPN、PKI等其他网络安全产品完成通道加密、证书服务、身份认证、签名验证、可信时间、存储加密、数据库加密、大数据加密等密码应用服务。在密码整机的部署过程中,合作厂商不需要对公司密码整机进行技术开发,通过联调测试之后可以直接使用,通常由合作厂商的工程技术人员实施。
典型的网络安全解决方案中包括服务器密码机、VPN安全网关、安全认证网关、PKI数字证书系统等多类网络安全产品,其中,公司服务器密码机产品属
8-1-2-55
于密码资源层,提供加密/解密、签名/验证、秘钥生成/管理等基础密码功能;而合作厂商的网络安全产品主要提供可信证书发放、安全网关、身份认证等功能服务,属于密码支撑层。在解决方案中,PKI数字证书系统一般为软件系统,自身不具备基础密码功能,由公司的服务器密码机实现加密或解密、签名或验证、秘钥生成和管理等基础密码功能,PKI数字证书系统以服务器密码机为基础实现“可信身份发放与管理”等其自身核心功能。
公司的密码整机在网络安全解决方案中提供基础密码服务,与密码支撑类产品结合,共同为应用提供密码服务,形成整体的密码解决方案,典型业务结构图如下:
在整体解决方案的建设中合作厂商为最终用户其提供密码集成方案,包括系统现状分析、安全风险及控制需求、应用需求分析、总体方案设计、技术方案设计、管理体系设计与运维体系设计、安全与合规性分析等方面,将各类信息安全软硬件产品(包括密码整机)和技术有机结合,具体包括网络安全产品和应用、业务应用系统改造/建设、系统和环境改造/建设等内容,进行接口联调、数据梳理、协议转换、业务系统结合等二次开发工作,最终推出整体解决方案产品向最
8-1-2-56
终用户部署和交付。密码整机在金融行业的银行业整体解决方案如下:
3)密码系统公司的密码系统产品可以作为合作厂商网络安全解决方案中的组成部分。公司密码系统的主要产品为密钥管理系统、云密码服务平台、云密码机等,为应用管理体系提供密码运算、密钥管理、密码资源管理等基础支撑。在密码系统的部署过程中,合作厂商不需要对密码系统进行技术开发,通过联调测试之后可以直接使用,通常由合作厂商的工程技术人员实施。公司密码系统提供密码资源支撑、密钥管理、身份认证管理等通用基础密码能力,而整体网络安全解决方案实施,需要充分结合终端客户的实际业务需求和行业特点开展业务应用系统对接与特色密码能力定制化开发等工作。以合作厂商深圳财富趋势科技股份有限公司为例,其网络安全交付方案是实现证券用户在移动APP端和电脑PC端中的密码安全认证,在该方案中,公司的密钥管理系统提供用户认证密钥的统一管理和无需U盾的身份认证能力,财富趋势在公司密钥管理系统的基础上,结合证券行业的特点,实现用户低延时认证、服务高可用、
8-1-2-57
用户跨地域跨站点访问等功能模块。深圳财富趋势通过在公司系统核心密钥管理和认证能力的基础上的集成开发,最终实现了证券行业中用户合规安全认证方案的交付。
根据GM/T 0094 《公钥密码应用技术体系框架规范》,密码系统可以分为密码设备服务层、通用密码应用支撑层、基础设施安全支撑平台,公司的密码系统主要属于基础设施安全支撑平台,为密码设备服务层提供支撑管理服务,合作厂商的密码系统产品包括电子证据、身份鉴别、访问控制等,属于通用密码服务中典型密码应用支撑层,公司密码系统与合作厂商的密码系统从技术体系上属于不同层级。
密码技术体系框架具体情况如下:
3、发行人产品的终端应用不依赖于合作厂商
1)公司与合作厂商的合作模式符合行业惯例
公司以合作厂商为主的业务模式主要是基于经营策略的选择,双方根据产业链位置不同保持分工合作属于优势互补、互相促进的共赢合作模式。
8-1-2-58
根据公司的经营策略,以产品和技术研发为导向,以提供密码产品为主业,并向上游密码芯片延伸。目前信息安全市场上合作厂商较为活跃,密码产品面向合作厂商销售为行业现象,此外,面向最终客户开展集成类业务需要较多的实施人员和售后人员。公司目前规模较小,研发技术人员占比较高,基于前述行业特点更适合采取主要与合作厂商合作的业务模式,有利于公司集中人力、物力用于基础性新技术、新产品的研发,符合公司的整体利益,有利于公司快速持续发展。
由于商用密码和网络信息安全产品应用面广、涉及环节较多,通常用户多采用系统集成的方式进行招标,合作厂商通常拥有丰富的行业集成服务经验和整体解决方案经验,现有技术服务人员体系完备,终端服务的经济效益明显。公司作为密码基础设施提供商,位于网络信息安全产业链的上游,公司聚焦于商用密码基础技术和产品研发,选择将产品交由合作厂商进行交付,符合行业惯例。
2)公司具备直接面向最终客户的服务能力
公司具备产品在终端应用的技术服务能力,公司产品的终端应用不存在依赖合作厂商的情形。2020年下半年公司成立了技术支撑中心,中心技术服务团队主要围绕密码技术和产品需求组建,可以为客户提供商用密码相关的技术服务,包括可以支持公司产品的终端应用。
基于公司产业链定位和经营策略,目前公司未向下游产品和方案集成领域发展,未直接开展集成类业务,公司主要目标为现有产品和技术的升级,以及向上游密码芯片领域加大投入,进一步加强公司核心竞争力。
(四)合作厂商是否具备密码板卡、密码整机等基础密码部件的研发生产能力,是否存在向上游业务拓展的情况或趋势,其与发行人同类型技术及产品的差异及替代性情况,就发行人产品被合作厂商取代或挤压市场空间的风险(如存在)进行重大事项提示
1、目前合作厂商是否具备密码板卡、密码整机等基础密码部件的研发能力的分析
(1)合作厂商基础密码部件研发能力的判断标准
根据国家市场监督管理局、国家密码管理局发布的《商用密码产品认证目录(第一批)》《商用密码产品认证规则》:
8-1-2-59
1)密码板卡的产品种类范围包括智能密码钥匙、智能IC卡、PCI-E/PCI密码卡等。智能密码钥匙、智能IC卡属于终端类产品,技术含量低,PCI-E/PCI密码卡属于服务器端产品,技术含量高,因此能否研发出PCI-E密码卡是判断基础密码部件研发能力的重要标准。
2)密码整机的产品种类范围包括IPSec VPN产品/安全网关、SSL VPN产品/安全网关、安全认证网关、金融数据密码机、服务器密码机、签名验签服务器、时间戳服务器、密码键盘等。密码整机的主要加密部件是PCI-E密码卡,因此密码整机基础密码部件的研发取决于PCI-E密码卡的研发能力。
综上,合作厂商是否具备密码板卡、密码整机等基础密码部件的研发能力,可以通过分析是其否具备PCI-E密码卡的研发能力判断。
(2)合作厂商关于PCI-E密码卡研发能力的情况
根据官网、年报等公开数据,公司对主要合作厂商的发展定位、主要业务与产品和PCI-E密码卡产品型号情况进行了统计,具体信息如下:
合作厂商 | 发展定位 | 主要业务与产品 | PCI-E密码卡 产品型号情况 |
吉大正元 | 以密码技术为核心,开展信息安全产品的研发、生产和销售及服务,面向政府、军队、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证及可信数据保障等多层次、全方位的综合性安全解决方案,为其信息系统提供关键的安全支撑与保障 | 电子证书认证系统、移动终端制证系统、目录服务器、智能密码钥匙和服务器密码机等、身份认证网关、数字签名服务器、磐石终端安全系统、集中管理系统及集中监控系统、统一用户管理系统、统一账号管理系统、统一权限管理系统和综合统计查询系统,信息安全服务和安全集成 | 无 |
数字认证 |
领先的网络安全解决方案提供商,主营电子认证服务、网络安全产品、网络安全集成、网络安全服务等业务
电子认证服务包括数字证书服务和电子签名服务、网络安全产品、网络安全集成 | 1款GM001110420202306 | ||
格尔软件 | 专注于信息安全行业 PKI 领域,主要从事以公钥基础设施为核心的商用密码软件产品的研发、生产和销售及服务业务,为用户提供基于PKI的信息安全系列产品、安全服务和信息安全整体解决方案。公司的产品和技术已为政务、金融、军工、企业重要信息系统提供了关键 | 数字证书认证系统、密钥管理系统、身份认证系统、安全认证网关、可信边界安全网关、移动安全管理平台、无线安全网关、电子签章系统、安全电子邮件系统、安全即时通系统、网络保险箱、终端信息保密系统、局域网接入认证系统、签名验证服务器、云安全服务平台系统、打印管控系统、移动 | 无 |
8-1-2-60
合作厂商 | 发展定位 | 主要业务与产品 | PCI-E密码卡 产品型号情况 |
的安全支撑与保障 | 介质管理系统、网络审计系统、信息安全系统集成 | ||
五舟科技 | 致力于成为最受尊敬的信息化服务企业。五舟品牌创立于2002年,是一家以云计算和大数据为技术方向、服务器国产化和云计算平台化为核心业务、差异化定制服务为核心竞争力的高新技术企业 | 国产高性能计算产品、云服务器全系列产品、边缘计算和软硬一体化产品、智能计算产品、自主研发的存储产品和行业解决方案 | 无 |
信安世纪 | 科技创新型的信息安全产品和解决方案提供商,以密码技术为基础支撑,致力于解决网络环境中的身份安全、通信安全和数据安全等信息安全问题 | 身份安全、通信安全、数据安全、移动安全、云安全和平台安全六大产品系列 | 无 |
博雅中科(北京)信息技术有限公司 | 依托北京大学网络与信息安全重点实验室,紧跟国际信息安全先进技术,不断实现密码技术创新应用,为重点行业提供信息安全解决方案 | 电子签章系统、签名认证服务系统、云签名平台等产品和系统 | 1款 GM001110420210431 |
浪潮集团 | 定位智慧政府信息化解决方案供应商,不断融合云计算、大数据、人工智能等新兴技术推动解决方案的不断优化和创新 | 公司主要业务涉及电子政务、烟草及其他行业的软件开发及系统集成 | 无 |
天融信 | 中国领先的网络安全、大数据与云服务提供商。民族安全产业的领导者、领先安全技术的创造者、数字时代安全的赋能者 | 网络安全:涵盖基础网络、工业互联网、物联网、车联网等业务场景下的网络安全产品;大数据:主要包括态势感知、大数据分析、风险探知类产品;云服务:主要包括云计算、安全服务、安全运营等产品和服务 | 1款 GM001110420202168 |
深信服 | 专注于企业级安全、云计算及IT基础设施的产品和服务供应商,拥有深信服智安全、信服云和深信服新IT三大业务品牌,致力于让每个用户数字化更简单、更安全 | 网络安全业务、云计算及IT基础架构业务、基础网络及物联网业务 | 无 |
航天信息 | 是中国航天科工集团有限公司控股、以信息安全为核心的国有科技型公司,2003年在A股主板市场挂牌上市,是中国信息技术行业最具影响力的上市公司之一,是“全国文明单位”、国务院国资委标杆“科改示范企业” | 金税产业;金融科技服务产业;智慧公安、智慧粮农、智慧市监、智慧政务等行业应用解决方案提供和运营;计算机网络信息系统咨询、设计、系统集成及核心软硬件、运维服务等业务 | 无 |
8-1-2-61
根据公开信息统计,少部分合作厂商拥有PCI-E密码卡产品型号,其余多数公司合作厂商未涉及PCI-E密码板卡产品,间接说明少数合作厂商具备基础密码部件的研发能力。少部分合作厂商虽然具备基础密码部件的研发能力,但合作厂商的核心竞争力在于提供网络安全产品和整体解决方案,其在密码板卡等基础密码部件的专注度远不如公司。PCI-E密码板卡等密码基础部件的研发难度较高,需要组建专业的技术团队和大量的技术积累,开发周期较长,且开发后需要与网络安全产品进行大量的适配及测试环节,前期投入较大。此外PCI-E密码板卡等密码基础部件在网络安全产品和解决方案中的占比较小,市场空间相对下游应用的市场空间较小。此外由于合作厂商互相属于竞争关系,其投入所研发的密码板卡等密码基础产品一般不会被同行业公司所采购,产品的市场空间较小,相较于较高的前期投入,研发此类产品的回报较小,从经济效益等角度出发,合作厂商自行研发密码板卡等密码产品的主动性较低。
合作厂商在其网络安全产品中直接使用公司已通过检测的密码板卡,一方面合作厂商可以减少对上游密码技术的投入,降低成本费用,专注于公司的核心竞争力;另一方面合作厂商可以将降低产品的检测认证难度,加快产品的交付速度,更及时有效的响应客户需求。公司与合作厂商基于市场化原则,根据产业链位置不同保持分工合作,分别专注于各自擅长的产品和服务领域。
2、合作厂商是否存在向上游业务拓展的情况或趋势
虽然少数合作厂商客户具备基础密码部件(密码板卡)的研发能力,合作厂商未直接销售密码板,且合作厂商销售的整机类产品与公司密码整机类产品并不属于同一类密码整机,整体来看,合作厂商向上游业务拓展的情况或趋势不明显。
未来一段时间内,存在少数合作厂商向上游拓展的可能性,但是基于密码行业的特点和发展趋势,一方面企业规模和专业分工等特点,需要产业上下游合作,另一方面密码产业的快速、高质量发展,推动上下游的合作创新,因此合作厂商向上游业务拓展的趋势将不明显,具体原因如下:
(1)密码企业规模小、专注度高,需要产业上下游合作
我国商用密码产业链条长,涵盖从密码芯片、密码板卡、密码整机、密码系统、密码应用和密码测评等多个方面。我国已有1200余家商用密码企业,商用
8-1-2-62
密码企业数量呈现持续增长的趋势,但我国商用密码企业的规模普遍较小,尚未形成集群优势,对密码领域的投入有限,难以覆盖密码全产业链,多专注于特定的产品或领域。密码技术的最终应用行业广泛,包括公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域,对密码产品和技术有着较高的要求,密码产品的最终应用需要产业链上下游企业分工合作,优势互补。
(2)密码产业的快速、高质量发展,推动上下游的合作创新
根据赛迪统计,近年来我国商用密码行业规模不断扩大,产业规模整体呈上升趋势。2020年在新冠疫情流行的客观环境下,我国商用密码产业仍取得高速发展,总体规模达到466亿元,较2019年增长33.14%。在行业快速发展的背景下,产业链不同位置的参与者的市场空间均快速增大。
同时,密码产业的高质量发展推动了密码的合作创新。一是商用密码技术趋于创新。2020年3月,中共中央政治局常务委员会召开会议提出,加快5G网络、数据中心等新型基础设施建设进度,随着新基建等基础设施的加速构建,未来将有数以万亿计的新设备接入网络,人工智能、边缘计算、区块链等新技术将加速与传统产业融合,利用我国新基建发展的安全需求,未来网络空间安全离不开以密码为基础的安全可控技术体系,从而带动核心技术的突破与跨越。二是商用密码产品趋于创新。新技术与传统产业融合,未来将面对5G的超高速网络以及超大规模的网络空间,对于超高速网络以及超大规模网络空间需要高性能密码产品加快传统密码运算效率。三是商用密码服务模式趋于创新,服务将成为产业竞争力的核心指标之一,面对大规模的网络空间需要专业化、平台化的密码服务。
综上,未来一段时间内,商用密码产业处于高速发展,同时市场提出了多方面创新需求,密码产品厂商和下游合作厂商分别提升自身领域核心竞争力是各自的发展重点,上下游分工协作、充分发挥自身优势更符合市场需求。
(3)公司与合作厂商根据产业链位置不同保持分工合作的原因及合理性
根据市场特点和行业监管要求,公司与合作厂商基于市场化原则,根据产业链位置不同保持分工合作具有商业合理性。
1)合作厂商采购密码板卡的原因及合理性
8-1-2-63
合作厂商采购公司密码板卡,一方面是国家密码行业标准的强制要求,另一方面是经营策略的综合考虑,具体情况如下:
① 合作厂商采购密码板卡是国家密码行业标准的强制要求
基于国家密码行业标准,VPN、PKI类密码整机必须使用加密芯片或加密卡,GM/T 0023《IPSec VPN网关产品规范》明确要求IPSec VPN网关产品应采用经过国家密码管理主管部门审批的加密芯片或加密卡作为主要加密部件;GM/T0025《SSL VPN网关产品规范》明确要求SSL VPN网关产品应采用经过国家密码管理主管部门审批的加密芯片或加密卡作为主要加密部件;GM/T 0029《签名验签服务器技术规范》明确要求签名验签服务器必须使用经过国家密码管理主管部门审批的密码芯片或加密卡等密码设备。
因产业链分工不同,大部分合作厂商并无密码板卡的研发能力和产品资质,需采购具有相关资质的密码板卡产品。
②合作厂商采购密码板卡是经营策略的综合考虑
根据国家密码测评要求,对于密码模块的供应商,在进行产品送检测评过程中,如果密码模块内部采用了其他子密码模块,且该子密码模块已作为独立的密码模块产品通过了检测认证,则测评机构在认证该密码模块时,对于子模块部分的安全评估和检测可以从简。反之,则需对该子密码模块进行详细的安全评估和检测,并且在此情况下,该子密码模块仅可以与送测的密码模块配套销售和使用,不可以作为独立的密码模块产品进入市场销售。
因产业链分工不同,合作厂商专注于提供网络安全产品和整体解决方案,其产品集成和方案集成能力为其核心竞争力。在此产业背景和政策背景下,合作厂商在其网络安全产品中直接使用公司已通过检测的密码板卡,一方面合作厂商可以减少对上游密码技术的投入,降低成本费用,专注于核心竞争力;另一方面合作厂商可以将降低产品的检测认证难度,加快产品的交付速度,更及时有效的响应客户需求。
2)合作厂商采购密码整机和密码系统的原因及合理性
公司的密码整机和密码系统已通过国家密码评测,合作厂商选用公司密码整机、密码系统产品主要用于网络安全方案集成项目,合作厂商不需要进行产品开
8-1-2-64
发,直接安装使用,属于项目建设重要的产品组成,成熟可靠的密码整机和密码系统产品一方面可以加快集成项目的交付时间,另一方面可以保证集成项目的安全需求、保证稳定运行。
公司与合作厂商为上下游关系,处于产业链不同位置。根据商用密码市场特点和行业监管要求,公司与合作厂商基于市场化原则,根据产业链位置不同保持分工合作,分别专注于各自擅长的产品和服务领域,有利于提高经营效率,具有商业合理性。
(4)公司针对合作厂商向上游业务拓展趋势的应对策略
1)向密码产业上游拓展,加快密码芯片研发
密码芯片作为密码产业链的上游,是信息领域的核心基础和关键技术,是密码算法最高效、最安全的实现方式。公司于2020年成功研发支持高速国产密码算法、自主可控的高性能、高可靠性的密码芯片,实现了密码芯片的突破。公司将密码芯片作为将来发展的重大战略目标,加大国产密码芯片的技术创新和产业化投入,加强密码芯片核心技术的创新突破。公司对密码产业上游密码芯片的拓展,进一步拓宽公司技术领域,增强公司在密码领域的核心竞争力,保证了公司核心技术的先进性,维持公司技术与产品在密码行业的领先地位。
2)加快新型密码板卡的研发和市场投放
公司已经完成3款采用XS100芯片的密码卡的开发、功能测试和压力测试,并于2021年12月提交国家密码管理局商用密码检测中心的检测和产品认证申请,2022年3月29日通过国家密码管理局商用密码检测中心的检测,型号分别为SJK1727V2.0、SJK1828V2.0、SJK1407V2.0,目前证书处于发放流程中。公司的新型密码卡的性价比将进一步提升,具备更强的产品竞争力,增强公司的产品和技术壁垒。
3、与发行人同类型技术及产品的差异及替代性情况,就发行人产品被合作厂商取代或挤压市场空间的风险(如存在)进行重大事项提示
目前少数合作厂商具备基础密码部件的研发能力,但是合作厂商向上游业务拓展的趋势不明显。从公开信息来看,合作厂商的密码产品以VPN产品、PKI产品等密码整机类产品为主,根据主要功能的差异,VPN产品、PKI产品与公司
8-1-2-65
密码整机类产品并不属于同一类密码整机。公司的密码系统位于密码设备服务层和通用密码服务层,合作厂商的密码系统产品以证书认证系统等公钥基础设施产品、安全电子签章系统等为主,位于密码应用支撑产品层。公司下游合作厂商密码整机、密码系统等密码产品的核心组件密码板卡多采用向密码基础设施提供商采购的方式,不具备完整的商用密码产业链条,网络安全产品的制造主要采用集成的方式,合作厂商外采密码板卡等密码基础产品属于行业惯例。
因此,目前合作厂商产品对发行人产品的替代性,以及市场空间被挤压的可能性较小。报告期内,公司合作厂商采购公司PCI-E密码板卡金额持续增长,具体情况如下:
单位:万元
客户类型 | 2021年 | 2020年 | 2019年 |
合作厂商 | 7,257.27 | 5,859.74 | 5,081.13 |
同时公司聚焦密码技术突破,加快加大在更上游的密码芯片的技术研发,通过上游产品的研发提高公司在PCI-E密码卡产品的竞争力,提高PCI-E密码卡等基础密码部件研发的行业竞争门槛,进一步降低公司产品被合作厂商取代或挤压市场空间的风险。
综上,公司密码板卡等密码基础产品被合作厂商取代的风险较小。
二、中介机构核查情况
(一)核查程序
保荐机构就上述事项履行了如下核查程序,具体情况如下:
1、访谈公司核心技术人员和研发人员,了解公司各项性能指标的含义,查阅了公司各项自主知识产权及发明专利相关证书,分析各产品性能指标如何体现其核心技术水平;
2、查阅了同行业主流厂商的招股说明书、白皮书等公开披露文件,获取主流厂商产品和性能指标数据、密码产品认证数量、参与制订标准数量等公开数据;
3、访谈了公司核心技术人员,了解公司各项性能指标、密码产品数量等数据,与招股说明书等公开披露信息进行比对,分析所选取比较公司和比较内容的合理性;
8-1-2-66
4、获取了卫士通的招股说明书、年报等公开披露文件,公开查询卫士通官网及新闻报道,分析其公司背景、技术特点和产品特点,并与公司进行比较,分析公司的竞争优劣势和市场占有率相对较低的原因;
5、获取发行人收入成本明细表,分析报告期内不同客户类型的收入构成情况及对应收入金额和占比;
6、访谈发行人管理层、销售人员及研发人员,结合同行业公开信息了解公司销售模式是否符合行业情况;查阅发行人所属行业及下游行业相关研究报告,了解行业特点及下游行业的基本情况,通过年报等公开渠道获取可比公司不同客户类型的收入数据,与公司进行比较,进一步分析公司的销售模式;
7、获取发行人报告期内合作厂商客户清单,访谈主要合作厂商客户,了解其采购公司产品的具体应用情况和终端客户产品形态,了解发行人产品对推动合作厂商客户业务发展的重要性;
8、通过主要合作厂商官网、年报等公开渠道,获取各主要和厂商的业务定位、主营业务及产品,了解主要产品是否涉及密码板卡,分析其是否具备研发基础密码部件的能力;
9、访谈了公司管理层及销售人员,结合相关行业研究报告,了解密码行业上下游特点、合作模式、发展趋势,分析未来合作厂商产品和业务拓展的情况。
(二)核查结论
经过核查,保荐机构认为:
1、发行人已说明各产品性能指标的含义,及与发行人核心技术的对应关系;公司选取的性能对比指标系根据国家主管部门的检测标准确定,具有客观性、合理性;与行业主流厂商相比,公司密码产品和技术的性能指标、安全级别和管理能力均处于行业领先水平,相关结论具有客观性;
2、发行人与卫士通股东背景强,发展时间早,公司规模大,技术链条长,产品体系全,是国内密码产品市场的领头羊,因此国内市场占有率最高。公司聚焦密码技术,创新能力强,成长速度快;
3、发行人合作厂商和最终客户的销售模式符合行业特点,发行人对合作厂
8-1-2-67
商销售占比较高,与产品结构、产业链位置和经营策略相关;发行人产品在合作厂商的终端产品发挥重要作用,发行人产品的终端应用不存在依赖合作厂商的情况;
4、发行人少数合作厂商具备密码板卡产品资质;报告期内,发行人向合作厂商销售密码板卡的金额持续增长,合作厂商向上游业务拓展的趋势不明显;发行人已制定对合作厂商向上游业务拓展的应对策略。
8-1-2-68
2.2关于密码芯片
根据首轮问询回复:(1)公司XS100密码安全芯片具有完全的自主知识产权,包括自主研发的核心技术和外购的IP核两部分,分别归公司及供应商所有;
(2)公司研发的密码芯片在功能和性能上具有领先优势,并列示了与苏州国芯、北京宏思及恩智浦的产品性能指标对比情况;密码芯片的国外厂商还有英飞凌等,报告期内公司采购的芯片来自于美国赛灵思和美国英特尔等;(3)公司选取重点客户完成用户测试并签订了自研芯片产品预售协议;量产后,公司首先将完成密码板卡、密码整机等产品的芯片国产化替代。
请发行人说明:(1)上述外购IP核的具体内容、协议主要约定、供应商情况、使用范围及期限,是否仅向发行人销售,相关收益、费用约定或其他权利约定;(2)外购IP核在XS100密码安全芯片中发挥的作用,对该产品技术构成和功能实现的重要程度,发行人关于“具有完全的自主知识产权”等相关表述是否客观准确;(3)密码芯片相关性能指标的含义、与发行人核心技术的关系,未选取英飞凌、赛灵思及其他相关厂商产品进行对比的原因,结合密码芯片领域国内外主要厂商的技术水平,进一步说明发行人密码芯片的技术及性能是否达到行业主流或先进水平;(4)发行人自研密码芯片相关产品预售或达成销售意向的情况,对外购芯片进行自主替代的进度及计划。
请保荐机构对上述事项进行核查并发表明确意见。
一、发行人说明
(一)上述外购IP核的具体内容、协议主要约定、供应商情况、使用范围及期限,是否仅向发行人销售,相关收益、费用约定或其他权利约定
1、公司外购IP核的情况
报告期内,公司外购IP核情况如下:
IP核 | 协议主要约定 | 供应商情况 | 使用范围及期限 | 是否仅向发行人销售 |
CPU | 一次授权使用权 | 上海晶心科技有限公司 | 用于唯一产品的设计、生成芯片版图、投片量产 | 否 |
PCI-E 控制器 | 一次授权使用权 | PLDA SAS | 用于唯一产品的设计、生成芯片版图、投片量产 | 否 |
8-1-2-69
IP核 | 协议主要约定 | 供应商情况 | 使用范围及期限 | 是否仅向发行人销售 |
PCI-E PHY | 一次授权使用权 | 苏州芯动科技有限公司 | 用于唯一产品的设计、生成芯片版图、投片量产 | 否 |
(二)外购IP核在XS100密码安全芯片中发挥的作用,对该产品技术构成和功能实现的重要程度,发行人关于“具有完全的自主知识产权”等相关表述是否客观准确
1、外购IP核属于行业惯例
IP核是芯片中可重复使用的具有成熟设计的功能模块,公司芯片设计过程中在保证密码算法等关键模块完全进行自主设计研发的同时,部分通用技术功能模块向第三方芯片设计IP供应商采购IP核授权,以更好的将研发精力集中在密码算法等自身优势领域,该情形属于芯片设计行业惯例,是行业的通用模式。
由于可比公司卫士通未披露密码芯片的具体信息,公司其他可比公司并未拥有密码芯片产品,因此公司选取其他A股上市的芯片设计公司进行比较分析,其采购的IP情况如下:
公司名称 | 授权IP技术内容 | 授权方 |
湖南国科微电子股份有限公司 | Cortex A7 MP core CPU内核IP | ARM |
DDR2/3 总线物理层接口IP及仿真验证套件 | 新思科技 | |
福州瑞芯微电子股份有限公司 | CPU/CPU周边配套/GPU类IP | ARM |
VPU类、DSP类IP核 | 芯原微电子 |
2、公司外购IP核的合理性
(1)公司外购的IP核不涉及公司核心技术
公司采购的IP核主要包括CPU及PCI-E通信模块,均属于成熟的通用信息技术,不属于密码领域技术,不涉及公司核心技术。
公司直接外购CPU模块及PCI-E通信模块IP核,从技术上有以下三个方面原因:一是以上功能模块技术成熟、性能稳定、接口标准、调用简单;二是以上功能模块的技术标准体系规范,可以相对独立地进行技术升级或替换;三以上功能模块IP核方向的产业发展成熟并具规模,未来技术发展有保障。
公司在密码芯片的研发中更聚焦密码技术,确保公司各类密码技术IP核自
8-1-2-70
主设计能力的持续提升,对于非密码领域的成熟通用技术,公司选择外购方式。
(2)公司外购的IP核供应渠道充分、供应稳定
公司外购的CPU及PCI-E通信模块相关IP核属于成熟的通用技术,市场供应渠道充分、供应稳定,可提供替代产品的同类厂商具体情况如下
IP核 | 可提供替代产品的同类厂商 |
CPU处理器 | 平头哥半导体有限公司、芯来科技、上海赛昉科技有限公司等 |
PCI-E控制器 | 新思科技、Cadence、Rambus等 |
PCI-E PHY | 成都纳能微电子、M31、新思科技等 |
3、公司外购IP核在XS100密码安全芯片中的作用
(1)XS100密码安全芯片功能模块的作用
公司密码芯片的核心技术主要体现在自主研发的密码功能模块,具体如下:
功能模块 | 技术来源 | 重要程度 | 具体作用 | 对应的核心技术 |
对称算法引擎 | 自研 | 核心技术 | 采用并行和流水线技术实现对称加解密功能,为芯片提供高速的对称密码运算功能 | 1.高性能密码算法软硬件实现技术 2.分布式高安全性密码算法和安全协议技术 |
非对称算法引擎 | 自研 | 核心技术 | 采用高速大整数乘法等硬件实现技术,为芯片提供高速的非对称密码运算功能 | |
算法调度模块 | 自研 | 核心技术 | 解析外部命令,不需要经过CPU直接启动算法模块,算法执行完毕后将结果输出芯片,减少CPU调度,充分发挥算法的高速性能。 | |
片内COS | 自研 | 核心技术 | 为芯片提供密钥管理、密码服务管理、访问控制、安全启动等管理功能 | 面向云计算的密码服务虚拟化及海量密钥管理技术 |
片内高速总线模块 | 自研 | 核心技术 | 基于PCI-E控制器的二次开发,与算法模块相结合,充分发挥密码算法的性能优势 | 高速PCI-E传输和数据处理技术 |
硬件虚拟化模块 | 自研 | 核心技术 | 将物理PCI-E密码卡虚拟化为可被独立调用的虚拟密码卡,实现密码资源的可配置和虚拟化 | |
CPU | 外购 | 通用技术 | 嵌入式CPU,属于系统级SoC芯片中的通用处理器模块,实现芯片中的处理器功能 | - |
PCI-E控制器 | 外购 | 通用技术 | 属于系统级SoC芯片中的高速数据传输接口的通用模块,用于在芯片内部与外部PCI-E设备之间的数据传输,以实现芯片中的通信接口功能 | - |
PCI-E PHY | 外购 | 通用技术 | - |
(2)外购IP核与XS100芯片核心功能模块的关系
8-1-2-71
XS100密码安全芯片核心功能模块包括对称算法引擎、非对称算法引擎、算法调度模块、片内COS、片内高速总线模块、硬件虚拟化模块等,是公司独立自主研发的核心技术,具有完全的自主知识产权。公司外购IP核均为行业内的通用技术,是行业内企业普遍使用的底层技术,不涉及公司核心技术。外购IP核与XS100芯片核心功能模块集成在一起、共同协作,完成芯片的所有功能。公司自主研发的是XS100芯片的核心功能模块,构成公司产品技术优势的核心部分,决定公司产品的关键性能和功能。公司通过对外购IP核通用技术的二次开发,将其集成在公司自主研发的芯片产品中,以实现芯片的中央处理器、通信接口等通用功能,与核心功能模块共同实现芯片功能。其中芯片内COS是基于外购CPU IP核的二次开发,为芯片提供完善的管理功能;片内高速总线模块和硬件虚拟化模块是基于外购PCI-E IP核的二次开发,与密码算法的运行深度耦合,充分发挥算法的高性能优势。
4、发行人关于“具有完全的自主知识产权”等相关表述是否客观准确
公司招股书中关于“具有完全的自主知识产权”的表述的含义为公司XS100密码安全芯片除外购的通用IP核及涉及技术外,其他核心密码技术具有自主知识产权。公司拥有7项密码芯片相关发明专利、6项密码芯片相关集成电路布图设计登记证书布图、5项密码芯片相关软件著作权证书。
为更清晰准确的表达,公司已在招股说明书“第六节 业务与技术”之“一、发行人主营业务、主要产品和服务情况”之“(二)发行人主要产品介绍”之“2、发行人即将商业化的主要产品”中对相关内容修改,修改后内容如下:
“XS100密码安全芯片主要用于PKI、SSL VPN、IPSec VPN、云计算、大数据等信息安全场景,可集成在PCI-E密码板卡、密码整机、安全服务器等产品中,为云计算、大数据等场景提供海量数据加密和高性能数字签名等功能。XS100芯片采用RISC-V指令集CPU,支持各种对称、非对称和杂凑算法,采用PCIE2.0接口,支持SR-IOV硬件虚拟化。公司XS100密码安全芯片除外购的通用IP核及涉及技术外,其他核心密码技术具有自主知识产权。”
8-1-2-72
(三)密码芯片相关性能指标的含义、与发行人核心技术的关系,未选取英飞凌、赛灵思及其他相关厂商产品进行对比的原因,结合密码芯片领域国内外主要厂商的技术水平,进一步说明发行人密码芯片的技术及性能是否达到行业主流或先进水平
1、密码芯片相关性能指标的含义、与发行人核心技术的关系
密码芯片相关指标的含义及说明情况如下:
性能指标 | 指标含义 | 指标说明 |
SM1加解密(Gbps) | 采用SM1对称算法对数据进行加密或解密的运算能力,以每秒处理的数据吞吐量即Gbps为指标。 | 公钥算法(如SM2、RSA、SM9等)用于数字签名等应用场景,标称值越大性能越强,代表单位时间内能够完成数字签名等运算的能力越强; 对称算法(如SM1、SM4、SM7、AES、3DES等)用于各种数据加解密,标称值越大性能越强,代表单位时间内能加密的数据量越大; 哈希杂凑算法(如SM3等)是对各种数据进行哈希运算的算法,标称值越大代表更多的数据能够在短时间内形成哈希值; 随机数生成器用于产生密钥、随机参数等秘密值,是密钥安全的核心保障,随机数的随机性和生成速率是高性能安全并发处理的基础。 |
SM4加解密(Gbps) | 采用SM4对称算法对数据进行加密或解密的运算能力,以每秒处理的数据吞吐量即Gbps为指标。 | |
SM3(Gbps) | 采用SM3杂凑算法对数据进行哈希杂凑的运算能力,以每秒处理的数据吞吐量即Gbps作为指标。 | |
SM2签名(Tps) | 采用SM2公钥算法对数据进行签名运算的能力,以每秒运算次数即Tps作为指标。 | |
SM9签名(Tps) | 采用SM9公钥算法对数据进行签名运算的能力,以每秒运算次数即Tps作为指标。 | |
RSA2048签名(Tps) | 采用RSA算法对数据进行签名运算的能力,以每秒运算次数即Tps作为指标。 | |
硬件虚拟化(VF) | 采用虚拟化技术将物理PCI-E密码卡虚拟化为可被独立调用的虚拟密码卡的能力,以支持的虚拟化模块数量即VF为指标项。 | 硬件虚拟化技术可以将一个PCI-E设备虚拟成多个PCl-E设备。支持的虚拟机数量越多,虚拟化的应用场景越广泛 |
密码芯片相关性能指标主要与发行人的三项核心技术相关,具体情况如下:
核心技术 | 技术来源 | 知识产权 |
高性能密码算法硬件实现技术 | 自研 | 一种基于椭圆曲线的分布式签名方法及系统 (专利号:2016111598304); 一种基于RSA的分布式签名方法与系统(专利号:2016111598304) |
SR-IOV硬件虚拟化技术 | 自研 | 一种SR-IOV环境下多虚拟机并发DMA的顺序调度方法及系统(专利号:2017100228632) |
高速PCI-E通信技术 | 自研 | 一种对CPLD数据包进行有序存储的方法及系统(专利号:2015105735884) 一种基于PCIe接口的密码卡及该密码卡的数据加密方法(专利号:2016105097159) |
8-1-2-73
2、未选取英飞凌、赛灵思及其他相关厂商产品进行对比的原因公司未选取英飞凌、赛灵思及其他相关厂商产品进行对比的原因,主要由于此类公司的芯片与公司芯片不具备直接可比性。
(1)未选取英飞凌进行对比的原因
英飞凌的芯片主要面向终端产品,如智能IC卡、POS机、手机等。终端产品的密码运算性能需求很低,受环境限制多采用电池供电,该类芯片特点为密码算法性能低,芯片低功耗设计是产品的重要指标。
公司的芯片面向服务端产品,如数据中心、云计算中心等。服务端产品的密码算法强度要求高、运算性能高,电源输入的要求高,对芯片的功耗设计不敏感。
综上,由于二者面向的应用场景不同,其次产品特点也不同,英飞凌芯片的特点是功耗低、算法性能低,公司芯片的特点是功耗高、算法性能高,所以二者不具备直接可比性。
(2)未选取赛灵思进行对比的原因
赛灵思的FPGA芯片属于可编程逻辑芯片,本身不具备任何具体算法功能,需要进行编程实现具体算法,与公司密码芯片不属于同一类型芯片,因此公司没有进行对比。
3、结合密码芯片领域国内外主要厂商的技术水平,进一步说明发行人密码芯片的技术及性能是否达到行业主流或先进水平
(1)发行人密码芯片的技术及性能达到行业主流或先进水平
安全芯片种类和应用范围较广,密码芯片是其中专业度高的细分产品,需要芯片设计能力和密码技术能力的有效结合。目前国内外主流的密码芯片厂商为苏州国芯、北京宏思、恩智浦等。
苏州国芯基于自主可控的嵌入式CPU,成功研发了信息安全芯片及模组产品,为国内主要的云安全芯片、金融POS安全芯片供应商之一,国家重大需求安全芯片主要供应商之一。北京宏思成立于1996年,是国内最早专业从事国产信息安全应用芯片研制的集成电路设计企业,在国内商用密码领域具有重要地位,是国内重要的信息安全芯片供应商。恩智浦成立于2006年,是全球领先的
8-1-2-74
半导体公司之一,是智能世界安全连接方案的领先供应商,覆盖汽车电子、工业控制与物联网、移动通信、通信设备等市场领域,在汽车电子和安全芯片等领域居于全球市场份额首位。安全芯片根据应用场景类型主要分为面向客户端的安全芯片和面向服务器端的安全芯片。面向客户端的安全芯片发展早、技术成熟、市场空间大,其特点是密码运算性能低、功耗低、面积小等,主要包括应用于手机SIM卡、金融IC卡、社会保障卡、交通卡、USB Key等方面的安全芯片,以及应用于汽车电子、工业控制与物联网终端的物联网安全芯片,是苏州国芯、北京宏思和恩智浦重点布局的方向。面向服务端的密码安全芯片主要应用于数据中心和云计算中心等技术难度大、要求高的专业应用市场,其特点是密码运算性能高、功耗大、面积大以及支持虚拟化、并行化等能力,主要产品包括密码算法加速芯片和密码安全芯片,其中密码安全芯片是集成了密码运算、密钥管理等各种功能的系统级芯片,研发难度较大,是把多个具有特定功能的集成电路组合在一个芯片,需要多种关键技术协同应用。设计的复杂性主要体现在芯片内部各个功能模块的高速互联能力,而此能力主要来源于多个具有特定功能的集成电路组合的经验,与密码板卡的研发经验相似。密码安全芯片属于安全芯片下的细分产品之一,对密码技术要求高、研发难度大。苏州国芯、恩智浦等公司的安全芯片产品种类众多,密码安全芯片属于其产品之一。由于密码安全芯片的应用和技术特点,与公司的密码技术和产品的契合度高,属于公司重点方向。
公司基于自主研发的密码板卡,成功研发了SoC密码芯片。公司研发的密码芯片是对公司密码板卡的多芯片能力的聚合,通过对密码板卡核心功能的集成化,密码板卡中的多块不同功能的芯片可以被成1块XS100密码芯片所替代,该款密码芯片的研发相当于密码板卡的内部核心研发能力。公司专注于密码技术,长期从事密码板卡的研发,密码板卡的技术水平和产品性能处于领先地位,在密码板卡领域具有明显的优势,保证了密码芯片在密码技术的高起点。当前芯片的设计技术较为成熟,公司将芯片设计技术与高起点的密码技术相结合,从而研发出具有竞争力的密码芯片。
公司坚持聚焦密码技术,形成了在密码技术研究、密码产品经验和密码应用理解三方面的独特优势,研发的密码芯片的技术及性能达到行业先进水平。公司
8-1-2-75
与国内主流的密码芯片公司苏州国芯、北京宏思和国外的主流高性能密码厂商恩智浦的主流产品对比情况如下:
芯片厂商 | 三未信安 | 苏州国芯 | 苏州国芯 | 北京宏思 | 恩智浦 | |
芯片型号 | XS100 | CCP903T-H | CCP908T | HSMD1-H | C291 | |
CPU | 32位RISC-V | 32位C9000 | 32位C9000 | - | 32位E500 | |
主频 | 400MHz | 600MHz | 1.2GHz | - | 667MHz | |
通用接口 | PCI-E | 2.0X4 | 2.0X4 | 3.0X8 | - | 2.0X4 |
USB | - | 有 | 有 | 有 | 无 | |
SPI | 有 | 有 | 有 | 有 | 有 | |
UART | 有 | 有 | 有 | 有 | 有 | |
I2C | 有 | 有 | 有 | 有 | 有 | |
GPIO | 有 | 有 | 有 | 有 | 有 | |
EMIF | 有 | - | - | 有 | - | |
算法 | SM1加解密(Gbps) | 9.8 | - | - | 3 | - |
SM4加解密(Gbps) | 9.5 | 7 | 30 | 3 | - | |
AES加解密(Gbps) | 9 | 7 | 30 | - | 6 | |
DES加解密(Gbps) | 4 | 3.2 | 30 | - | - | |
SM3(Gbps) | 9.6 | 8.5 | 30 | 3 | - | |
SM2签名(Tps) | 300,000 | 18,000 | 150,000 | 120,000 | 40,000 | |
SM9签名(Tps) | 1,000 | - | - | - | - | |
RSA2048签名(Tps) | 10,000 | 7,400 | 8,000 | 6,800 | 8,000 | |
随机数 | 有 | 有 | 有 | - | 有 | |
安全防护 | 安全启动 | 有 | 有 | 有 | - | 有 |
密钥封装保护 | 有 | 有 | 有 | - | 有 | |
访问权限控制 | 有 | 有 | 有 | - | 有 | |
温度检测 | - | 有 | 有 | - | 有 | |
电压检测 | - | 有 | 有 | - | - | |
硬件虚拟化(VF) | 64 | - | - | - | - |
注:产品性能参数来自招股书、公司官网、技术白皮书。
对称算法(如SM1、SM4)对各种大数据进行加解密,标称值越大性能越
8-1-2-76
强,代表单位时间内能加密的数据量越大;公钥算法(如SM2、RSA、SM9)用于各项签名认证场合,标称值越大性能越强,代表单位时间内能够完成认证的能力越强;哈希杂凑算法(如SM3)是对各种大数据进行压缩校验的算法,标称值越大代表更多的数据能够在短时间内形成压缩校验;硬件虚拟化支持的虚拟机数量越多,虚拟化的应用场景越广泛。公司XS100芯片产品在核心性能指标上与对标产品各有优劣,公司在产品设计中选择多项指标领先的原则,以便适应不同合作厂商不同场景的广泛性需求,因此公司产品功能较为全面,并且具备硬件虚拟化功能。公司XS100芯片产品综合各项指标整体处于行业先进水平。
(2)公司密码芯片技术及性达到先进水平的背景
XS100密码安全芯片的成功研发,是公司专注商密领域十多年,聚焦密码技术、坚持“提高核心竞争力,走自主创新道路”的发展成果。
2008年公司成立之初,公司明确了掌握核心技术,走自主创新的技术理念。公司通过集成密码算法芯片、通信芯片、主控芯片等多芯片完成密码板卡的研发,开始了对密码芯片技术的积累。2015年-2018年,公司加大密码芯片核心技术的研发,组建密码算法团队,加大对芯片的研发,实现了高速密码算法、PCI-E高速传输协议、SR-IOV硬件虚拟化等密码芯片核心技术的突破,为密码芯片研发奠定了坚实的基础。
2018年12月,公司成立全资子公司山东多次方,专注于密码芯片研发。2019年,完成密码芯片设计、编码、后端设计、验证等主要工作。2020年,完成密码芯片的全部开发和MPW工作。2020年12月,公司第一款密码芯片XS100流片成功,功能和性能均达到芯片预期目标。2021年,公司完成基于XS100芯片的PCI-E密码板卡、密码整机的开发和验证,并于2021年10月通过国家密码管理局商用密码检测中心检测,取得商用密码产品认证证书。
公司XS100密码芯片作为公司的第一款芯片,性能指标达到行业先进水平,是公司在密码技术研究、密码产品经验和密码应用需求三方面优势的有效结合,是公司10多年以来核心技术积累的集中体现。公司在密码技术研究、密码产品经验和密码应用需求三方面优势主要体现在:一是公司在密码技术研究的优势,公司具有强大的密码算法团队,跟踪最新密码技术发展,对密码算法的优化进行
8-1-2-77
不断的迭代。二是公司在密码产品经验的优势,公司在密码板卡产品的长期研发,在密码算法、PCI-E高速通信、硬件虚拟化等方面积累了丰富的产品应用经验,丰富的应用经验是研发密码芯片产品的重要前提;三是公司在密码应用需求理解的优势,公司熟悉密码芯片应用场景,深入理解密码芯片的需求,可以更好的优化密码芯片性能。
(四)发行人自研密码芯片相关产品预售或达成销售意向的情况,对外购芯片进行自主替代的进度及计划
公司XS100芯片首先将满足公司自用需求,完成公司现有密码板卡、密码整机等产品的芯片国产化替代和性能提升,保障公司核心技术的自主可控和供应链安全、提高公司产品的竞争力。同时,基于公司在密码产业的品牌和资源,公司将积极开展密码芯片的市场推广,推动密码芯片在网络信息安全产业的广泛应用。
合作厂商选择密码板卡的主要标准是密码板卡的认证情况和密码板卡在合作厂商的产品适配测试的结果,一般不涉及对密码芯片的指定。公司完成密码板卡等产品中对外购芯片的自主替代,一方面可以提升当前密码产品的性能,一方面可以有效降低成本,增强产品的竞争力,推动下游合作厂商产品的升级,因此大多数合作厂商对于公司芯片的自主替代持积极态度。
公司已经完成3款采用XS100芯片的密码板卡(SJK1727V2.0、SJK1828V2.0、SJK1407V2.0)的开发、功能测试和压力测试,验证了XS100芯片产品化能力,以上3款新型密码板卡已于2021年12月提交国家密码管理局商用密码检测中心的检测和产品认证申请,并于2022年3月29日通过国家密码管理局商用密码检测中心的检测并取得测试说明文件,符合GM/T 0018《密码设备应用接口规范》、《PCI密码卡技术规范》的相关要求、符合GM/T 0028《密码模块安全技术要求》安全等级第二级的相关要求,正式型号证书处于发放流程中。公司新型密码板卡严格遵循国家相关标准研发并通过国家密码管理局商用密码检测中心的检测,因此已经具备商业推广的基本条件。
2021年9月,公司全资子公司山东多次方与灿芯半导体(上海)股份有限公司签订了由中芯国际量产流片的代理合同,预计2022年4月完成芯片的流片
8-1-2-78
并可转入封装流程。2021年3月,山东多次方与山东盛品电子技术有限公司签订芯片封装加工合同;2022年4月,受新冠疫情影响,为保证技术沟通效率和封装加工进度,山东多次方与终端芯片封装加工厂商华进半导体封装先导技术研发中心有限公司补充签署了封装加工合同,计划2022年6月完成XS100芯片量产流片的封装。综上,公司预计2022年6月可以完成XS100芯片的量产,并全面推向市场,截止本反馈回复日的量产时间正常推进。
公司在以上3款基于自研芯片的密码板卡通过检测和认证后,将采取逐步推广的方式,逐步完成对现有的密码板卡主流型号的替代,不断提升XS100芯片替代外购芯片的比例直至全部替代。
二、中介机构核查情况
(一)核查程序
保荐机构就上述事项履行了如下核查程序,具体情况如下:
1、查阅了发行人对应采购协议,获得外购IP核的具体内容、协议主要约定等情况;
2、访谈了发行人核心技术人员、研发人员,了解外购IP核在行业中是否符合惯例,了解购买的IP授权应用情况及重要程度,分析公司自主知识产权在构成产品技术优势的关键性作用;
3、访谈了发行人核心技术人员、研发人员,了解密码芯片各项性能指标的含义,并分析相关性能指标与公司核心技术的关系;
4、通过主要芯片供应厂商的官网和年报等公开渠道,查阅各厂商芯片产品的主要类型和应用场景,并与公司的芯片进行比较;
5、获取国内外主流密码芯片厂商的招股说明书、技术白皮书等公开披露文件,公开查询主流厂商官网及新闻报道,获得其产品的性能指标并与公司产品对比,分析公司密码芯片技术水平在行业的地位;
6、访谈了发行人的研发项目负责人,核查了新型密码板卡的检测和产品认证申请,了解目前公司自研芯片研发情况和自主替代的进度及计划;
7、访谈了发行人管理层、销售人员的访谈,获取了客户预售协议,了解客
8-1-2-79
户对新型密码板卡的采购意向和公司的销售计划。
(二)核查结论
经过核查,保荐机构认为:
1、发行人已说明外购IP核的具体内容、协议主要约定、供应商情况、使用范围及期限等具体情况;
2、发行人外购的IP核不涉及公司核心技术,对产品功能实现的重要程度较低,发行人密码芯片的核心技术具有完全的自主知识产权,发行人关于“具有完全的自主知识产权”调整后的相关表述客观准确;
3、发行人已说明密码芯片相关性能指标的含义、与发行人核心技术的关系;发行人产品与英飞凌、赛灵思产品应用场景、类型不同,不具有可比性;发行人密码芯片的多个性能指标具有较强的竞争力,发行人密码芯片技术及性能达到行业先进水平;
4、发行人XS100芯片及密码板卡已通过国家密码管理商用密码检测中心的检测并取得测试说明文件,已具备商业推广条件;发行人已与客户达成自研密码芯片相关产品的意向;发行人将采取逐步推广的方式,逐步完成对现有产品的自主替代。
8-1-2-80
问题3.关于收入
3.1关于收入确认政策
根据首轮问询回复:(1)发行人各类密码产品同时存在以验收和签收确认收入,客户的验收包括初验、终验;(2)报告期内“背对背付款”客户对应收入分别为1,179.25万元、1,304.46万元、3,867.79万元和1,099.58万元,实际付款进度受最终项目付款进度影响;(3)向合作厂商销售和直接向最终客户销售在产品安装调试、验收、物流、退换货机制等方面不存在明显差异;(4)报告期内与硬件产品整体交付的软件产品收入分别为2,698.37万元、2,667.63万元、4,606.77万元和2,024.97万元,对于同时销售硬件软件配套产品与技术开发服务的合同,将合同约定价格分别确认至各项履约义务,未明确单项履约义务内容。请发行人说明:(1)初验、终验对应的收入金额及占比,各产品所对应的不同客户类型关于提前测试、签收、初验、终验、一次性验收等的合同约定及实际验收过程、验收依据和收款情况,对应的收入确认时点,同类产品采用不同收入确认政策的原因,以签收作为收入确认依据的原因及合理性;各收入确认时点是否符合合同约定及《企业会计准则》的规定;(2)“背对背付款”的结算条款、签订原因及合理性,是否存在其他依据终端客户项目进度和验收等收款的情况,上述情况的收入及占比、应收账款的回款及逾期情况,结合收款权取得时点、直接客户对终端客户的履约风险,分析相关结算条款是否影响收入确认时点,相关处理是否符合业务实质、行业惯例、合同约定及《企业会计准则》的相关规定;
(3)上述软硬件整体交付业务如何区分单项履约义务,交易价格在不同单项履约义务间的分摊方法及分摊依据,软件、硬件产品分别交付时的验收方法及收入确认时点。
请保荐机构、申报会计师对上述事项进行核查并发表明确意见。
回复:
8-1-2-81
一、发行人说明
(一)初验、终验对应的收入金额及占比,各产品所对应的不同客户类型关于提前测试、签收、初验、终验、一次性验收等的合同约定及实际验收过程、验收依据和收款情况,对应的收入确认时点,同类产品采用不同收入确认政策的原因,以签收作为收入确认依据的原因及合理性;各收入确认时点是否符合合同约定及《企业会计准则》的规定
1、发行人主要产品分为密码产品和密码服务,密码产品根据合同约定以签收/验收作为收入确认依据,密码服务中技术服务根据合同约定以验收作为收入确认依据,维保服务根据合同约定按期分摊确认收入,不存在初验、终验、一次性验收的情形
签收、初验、终验、一次性验收等术语一般为信息安全行业下游从事信息系统集成业务的集成商与终端客户的集成类业务合同中常用约定。报告期内,发行人主要产品分为密码产品和密码服务,密码产品包括密码板卡、密码整机、密码系统,密码服务为技术服务和维保服务,未直接从事信息系统集成业务。发行人与客户的业务合同中一般只区分签收和验收内容,并约定签收或验收条款,而不区分或约定初验、终验、一次性验收等,个别客户(如科东电力和中油瑞飞)为国企,其使用统一合同模板在合同中约定初验、终验等内容,初验内涵为相关产品运抵指定地点后,由客户相关人员清点设备数量、外观等相当于签收,并不是通常意义上的验收,实际验收是对产品物理设备配套、是否能够正常运行以及产品是否满足项目需求、项目文档齐全完整等验收标准进行检验,并在验收单上验收确认,在实际业务执行过程中仅在终验环节对上述验收标准进行检验出具《产品验收单》,发行人依据该验收单确认控制权转移并确认收入。
根据发行人与客户签署的业务合同相关约定,以及实际交付的产品和服务内容,公司分别以签收或验收作为收入确认的依据。以签收作为收入确认依据的情形一般指客户收到公司交付的产品后,根据合同约定清点货物产品名称、产品型号和数量,确定与货物清单一致后,向公司提供签收单,而不需要公司提供安装调试服务。以验收作为收入确认依据的情形一般指客户收到公司交付的产品或服务,完成上架安装、加电测试并确认符合合同约定的功能、参数后,向公司提供验收单,或根据合同约定客户收到公司产品后一定时期内未提出异议视为验收通
8-1-2-82
过。
报告期内,发行人各类产品分别以签收和验收确认收入的金额及占比情况如下:
(1)密码产品
产品类型 | 收入确认方法 | 客户类型 | 收入确认 依据 | 2021年度 | 2020年度 | 2019年度 | |||
金额 | 占比 | 金额 | 占比 | 金额 | 占比 | ||||
密码板卡 | 签收 | 合作厂商 | 客户签收,出具签收单 | 1,443.87 | 5.34% | 1,163.22 | 5.74% | 1,076.77 | 8.05% |
最终客户 | 客户签收,出具签收单 | 34.78 | 0.13% | 19.28 | 0.10% | 15.21 | 0.11% | ||
小计 | 1,478.65 | 5.47% | 1,182.50 | 5.84% | 1,091.98 | 8.16% | |||
验收 | 合作厂商 | 客户验收,出具验收单或被动验收期满 | 6,027.22 | 22.30% | 5,045.21 | 24.92% | 4,275.48 | 31.96% | |
最终客户 | 客户验收,出具验收单或被动验收期满 | 195.27 | 0.72% | 178.12 | 0.88% | 55.85 | 0.42% | ||
小计 | 6,222.49 | 23.02% | 5,223.33 | 25.80% | 4,331.33 | 32.38% | |||
密码整机 | 签收 | 合作厂商 | 客户签收,出具签收单 | 478.06 | 1.77% | 821.23 | 4.06% | 72.6 | 0.54% |
最终客户 | 客户签收,出具签收单 | 166.71 | 0.62% | 199.16 | 0.98% | 135.7 | 1.01% | ||
小计 | 644.77 | 2.39% | 1,020.39 | 5.04% | 208.3 | 1.55% | |||
验收 | 合作厂商 | 客户验收,出具验收单或被动验收期满 | 9,477.11 | 35.06% | 7,070.44 | 34.92% | 4,275.09 | 31.96% | |
最终客户 | 客户验收,出具验收单或被动验收期满 | 1,782.24 | 6.59% | 866.87 | 4.28% | 1,184.97 | 8.86% | ||
小计 | 11,259.35 | 41.65% | 7,937.31 | 39.20% | 5,460.06 | 40.82% | |||
密码系统 | 签收 | 合作厂商 | 客户签收,出具签收单 | 84.26 | 0.31% | 122.74 | 0.61% | 30.01 | 0.22% |
最终客户 | 客户签收,出具签收单 | - | 0.00% | 106.19 | 0.52% | 143.22 | 1.07% | ||
小计 | 84.26 | 0.31% | 228.93 | 1.13% | 173.23 | 1.29% | |||
验收 | 合作厂商 | 客户验收,出具验收单或被动验收期满 | 5,069.99 | 18.75% | 2,329.22 | 11.50% | 594.68 | 4.45% |
8-1-2-83
产品类型 | 收入确认方法 | 客户类型 | 收入确认 依据 | 2021年度 | 2020年度 | 2019年度 | |||
金额 | 占比 | 金额 | 占比 | 金额 | 占比 | ||||
最终客户 | 客户验收,出具验收单或被动验收期满 | 717.21 | 2.65% | 1,031.58 | 5.09% | 330.11 | 2.47% | ||
小计 | 5,787.20 | 21.41% | 3,360.80 | 16.59% | 924.79 | 6.92% |
(2)密码服务及其他
单位:万元
产品类型 | 收入确认方法 | 客户类型 | 收入确认依据 | 2021年度 | 2020年度 | 2019年度 | |||
金额 | 占比 | 金额 | 占比 | 金额 | 占比 | ||||
技术服务费 | 验收 | 合作厂商 | 客户验收,出具验收单或被动验收期满 | 744.46 | 2.75% | 650.02 | 3.21% | 49.57 | 0.37% |
最终客户 | 客户验收,出具验收单或被动验收期满 | 317.87 | 1.18% | 232.62 | 1.15% | 838.39 | 6.27% | ||
小计 | 1,062.33 | 3.93% | 882.64 | 4.36% | 887.96 | 6.64% | |||
维保收入 | 在一定时期内直线法摊销 | 合作厂商 | 根据合同约定的服务期间按期分摊确认 | 109.35 | 0.40% | 126.52 | 0.62% | 100.54 | 0.75% |
在一定时期内直线法摊销 | 最终客户 | 根据合同约定的服务期间按期分摊确认 | 159.51 | 0.59% | 171.83 | 0.85% | 140.25 | 1.05% | |
小计 | 268.86 | 0.99% | 298.35 | 1.47% | 240.79 | 1.80% | |||
其他 | 签收 | 合作厂商 | 客户签收,出具签收单 | 43.86 | 0.16% | 96.86 | 0.48% | 0.52 | 0.00% |
最终客户 | 客户签收,出具签收单 | 2.36 | 0.01% | 0.00% | 5.26 | 0.04% | |||
小计 | 46.22 | 0.17% | 96.86 | 0.48% | 5.78 | 0.04% | |||
验收 | 合作厂商 | 客户验收,出具验收单或被动验收期满 | 84.33 | 0.31% | 15.04 | 0.07% | 52.6 | 0.39% | |
最终客户 | 客户验收,出具验收单或被动验收期满 | - | - | 0.06 | 0.00% | 0.05 | 0.00% | ||
小计 | 84.33 | 0.31% | 15.1 | 0.07% | 52.65 | 0.39% |
2、各产品所对应的不同客户类型关于提前测试、签收/验收的合同约定及实际验收过程、验收依据、对应的收入确认时点一致,因客户类型不同收款情况存在差异,符合发行人业务实质,具有合理性根据本问题第1、部分回复内容,发行人与客户的合同区分和约定签收、验
8-1-2-84
收两种情形,不区分和约定初验、终验、一次性验收等情形。发行人的提前测试主要是提前发货产品,其后续的合同约定、实际验收过程、验收依据、收款情况、对应的收入确认时点与正常发货情况一致。各产品所对应的不同客户类型关于提前发货的情况详见问题4、“(二)未签署合同情形下客户即签收/验收的依据、原因及合理性,报告期各期、第四季度及12月份此类情形对应的收入金额及占比、主要客户情况”相关回复。报告期内,公司各产品所对应的不同客户类型关于签收、验收等的合同约定及实际签收/验收过程、签收/验收依据和收款情况,对应的收入确认时点如下:
(1)密码产品(密码板卡、密码整机和密码系统)
项目 | 签收确认收入 | 验收确认收入 | ||
合作厂商 | 最终客户 | 合作厂商 | 最终客户 | |
合同约定相关内容 | 产品签收:到货后甲方人员对货物进行清点和检验 | 产品验收:到货后X个工作日内甲方人员对货物进行验收 | ||
签收/验收过程 | 产品送达后,客户对产品名称、产品型号、产品序列号、数量等进行确认,并在签收单上签收确认 | 产品送达后,客户对产品物理设备配套、是否能够正常运行以及产品是否满足项目需求、项目文档齐全完整等验收标准进行检验,并在验收单上验收确认,逾期未提出异议默认验收合格 | ||
签收/验收依据 | 客户签收单 | 客户验收单或被动验收期满 | ||
收款情况 | 以合同约定为准,根据客户信用情况、合作时长和重要程度,设置不同的信用账期,部分面向合作厂商的销售存在“背对背付款”情况 | 以合同约定为准,根据客户信用情况、合作时长和重要程度,设置不同的信用账期 | 以合同约定为准,根据客户信用情况、合作时长和重要程度,设置不同的信用账期,部分面向合作厂商的销售存在“背对背付款”情况 | 以合同约定为准,根据客户信用情况、合作时长和重要程度,设置不同的信用账期, |
收入确认时点 | 公司与客户签署合同,客户签收产品并出具签收单时 | 公司与客户签署合同,客户验收产品并出具验收单时或被动验收期满时 |
1)公司向合作厂商销售密码板卡的验收过程不涉及合作厂商下游客户,销售密码整机和密码系统的,部分项目的验收测试环节可能在技术层面涉及与合作厂商下游客户信息系统的联调、测试,但合作厂商下游客户只根据合作厂商的要求提供联调、测试的信息系统环境,由合作厂商对公司产品是否验收通过进行独立验收和决策
根据合同约定需要以客户验收作为收入确认依据的密码产品,在产品送达后,客户对产品物理设备配套、是否能够正常运行以及产品是否满足项目需求、项目文档齐全完整等验收标准进行检验,并在验收单上确认,逾期未提出异议默
8-1-2-85
认验收合格:①公司密码板卡产品交付给合作厂商后,合作厂商将密码板卡作为部件组装到其产品中,验收测试环节只涉及公司产品与合作厂商的产品的调试,不涉及与合作厂商下游客户的系统联调、测试,合作厂商测试合格后向公司出具验收单或逾期默认验收合格;②公司密码整机和密码系统交付给合作厂商后,合作厂商将公司的密码整机和密码系统与其自产或采购的其他产品集成为整体解决方案。合作厂商验收测试环节涉及公司产品与整体解决方案中其自产或采购的其他产品的调试;部分项目可能涉及与合作厂商下游客户信息系统的联调、测试,但合作厂商下游客户只根据合作厂商的要求提供联调、测试的信息系统环境,不决定合作厂商对公司产品是否验收通过的结果,由合作厂商对公司产品验收是否通过进行独立验收和决策,合作厂商测试合格后向公司出具验收单或逾期默认验收合格。此联调、测试为证实公司产品满足项目技术需求,根据合同约定及业务实质,公司仅向合作厂商负责,合作厂商对其下游客户负责。公司只与合作厂商签订业务合同,公司与合作厂商的下游客户无合同关系,根据合同约定公司向合作厂商交付产品后的验收工作由合作厂商独立完成,并由合作厂商向公司出具签收单/验收单,公司产品的验收过程和签收单/验收单无需合作厂商下游客户参与或出具。
公司与合作厂商签订的合同中一般不约定初步验收、安装调试和最终验收条款,仅有个别客户(如科东电力和中油瑞飞)为国企,使用统一合同模板在合同中约定初步验收、安装调试和最终验收条款等内容,具体内涵指:①初步验收为相关产品运抵指定地点后,由合作厂商相关人员检查设备数量、规格、型号和外观与合同约定是否一致,相当于签收,并不是通常意义上的验收,实际验收是合同约定的最终验收;②安装调试为对设备上架和加电测试、接口调试等安装与调试,达到合同约定的要求和标准及正常运转;③最终验收为对产品物理设备配套、是否能够正常运行以及产品是否满足项目需求、项目文档齐全完整等验收标准进行检验,并在验收单上验收确认,在实际业务执行过程中仅在最终验收环节对上述验收标准进行检验出具《产品验收单》,发行人依据该验收单确认控制权转移并确认收入。
合作厂商对于公司产品的验收主要依据合同验收条款的相关约定进行。对于密码板卡的验收流程一般为在产品到达合作厂商指定的收货地点后由合作厂商
8-1-2-86
指定的收货人员清点货物并开箱检验产品是否短缺或破损并检测后,由合作厂商出具验收单或逾期默认验收合格;对于密码整机和密码系统等设备的验收流程一般为在相关产品运抵指定地点后由合作厂商指定人员检查产品的外观、数量及规格型号,在检查完毕后由公司负责或者配合合作厂商进行安装调试工作,完成上架安装、加电测试并确认符合合同约定的功能、参数后并由合作厂商出具验收单或逾期默认验收合格。
公司向合作厂商销售产品的验收情况如下:
项目 | 密码板卡 | 密码整机和密码系统 |
验收地点 | 合作厂商指定地址(一般为合作厂商地址) | 合作厂商指定地址(一般为合作厂商下游客户项目地) |
验收主体 | 合作厂商或其指定人员主导验收 | 合作厂商或其指定人员主导验收 |
验收周期 | 验收周期通常在1-7天左右 | 验收周期通常在7-14天左右 |
合同执行周期 | 集中在2-50天左右 | 集中在8-50天左右 |
收入确认时点 | 公司与合作厂商签署合同,合作厂商验收产品并出具签收/签收单时或被动验收期满时 | 公司与合作厂商签署合同,合作厂商验收产品并出具签收/验收单时或被动验收期满时 |
新收入准则明确规定在客户取得相关商品或服务控制权时确认收入,取得相关商品或服务控制权是指能够主导该商品或服务的使用并从中获得几乎全部的经济利益。发行人的客户以合作厂商为主,其主要产品整体验收情况如上表所示:
①验收地点均由发行人的客户即合作厂商指定,合作厂商的下游客户不向发行人指定验收地点;②验收主体一般为合作厂商或其指定人员主导验收,合作厂商的下游客户不参与该验收;③验收周期是指产品运抵客户指定地点后客户进行清点、安装、调试所需的时间,合作厂商对公司产品是否验收通过进行独立验收和决策。综上所述,合作厂商对发行人的验收决策无合作厂商的下游客户参与,合作厂商对发行人的验收即可确认产品的控制权已经转移至合作厂商,以合作厂商的验收时点作为收入确认时点具有合理性。
2)公司与合作厂商,合作厂商与其下游客户的合同签订相互独立,公司仅对合作厂商负责,合作厂商对其下游客户负责:在质保期内,合作厂商下游客户因产品质量问题需退换货的相应责任主体为合作厂商,合作厂商根据与公司合同约定区分是否属于公司质保义务及要求公司提供退换货服务;在质保期外,
8-1-2-87
公司不予退换货;报告期内,公司不存在因产品质量问题而产生退换货情形
①公司与合作厂商关于产品退换货的合同约定
验收阶段:客户对产品的数量和质量进行验收,产品被认定为存在质量问题的,公司应予以补充、更换;如补充、更换仍然存在同类问题的,客户有权予以退货给公司。质保期内:在质保期内因产品本身出现质量问题的,由公司进行免费保修或者保换。
②公司与合作厂商关于产品退换货的实际执行情况
公司与合作厂商对退换货的约定仅限于基于合同约定的产品质量问题产生的退换货安排,并且公司仅对合作厂商负责,不对其下游客户负责。如合作厂商向下游客户销售产品出现质量问题时,证明系公司产品质量问题的,公司根据合同约定在质保期内向合作厂商提供退换货服务;非公司产品质量问题的,根据合同约定,公司无需提供退换货服务。
上述退换货是基于质保期内的质量保证约定,不影响控制权转移。根据合同相关约定,在客户签收或者验收后即表示相关商品的控制权已转移至客户,客户能够主导该商品或服务的使用并从中获得几乎全部的经济利益。在验收过程中如出现数量、产品质量问题客户有权予以退货处理,但在通过验收后公司基于合同销售条款约定,一般不再接受销售退换货。在质保期内,根据质量保证条款相关约定因产品本身出现质量问题的,由公司进行免费保修或者保换,产生的相关更换、维修费用作为售后服务费计入销售费用,不影响公司对于产品收入确认时点的判断。
报告期内,公司售后退换货比例极低,各期占比均低于1%,不存在因公司产品质量问题的退换货,主要为客户需求变更产生的退换货情形。公司基于维护客户关系考虑,在不影响产品二次销售的前提下,会协助客户共同解决该等问题。公司与客户合作关系良好,不存在因产品质量问题终止合作的情况,亦不存在与客户在合同中约定向其下游客户销售产品出现质量问题需要公司配合退换货的情形。
3)公司对合作厂商收入确认政策符合企业会计准则相关规定
公司向合作厂商销售,根据合同约定将商品送达合作厂商指定地点,经合作
8-1-2-88
厂商签收/验收时确认收入,收入确认依据为合作厂商签署的签收/验收单。
《企业会计准则第14号—收入》(财会〔2017〕22 号)第五条规定:当企业与客户之间的合同同时满足下列条件时,企业应当在客户取得相关商品控制权时确认收入:①合同各方已批准该合同并承诺将履行各自义务;②该合同明确了合同各方与所转让商品或提供劳务(以下简称“转让商品”)相关的权利和义务;
③该合同有明确的与所转让商品相关的支付条款;④该合同具有商业实质,即履行该合同将改变企业未来现金流量的风险、时间分布或金额;⑤企业因向客户转让商品而有权取得的对价很可能收回。
根据上述规定,公司在履行了合同中的履约义务,即在客户取得相关商品控制权时确认收入。在合作厂商销售模式下,公司已根据合同约定将产品交付给客户且客户已接受该商品,已经收回货款或取得了收款权且相关的经济利益很可能流入,商品所有权上的主要风险和报酬已转移,商品的法定所有权及控制权已转移,因此,公司向合作厂商销售以其签署签收/验收单作为收入确认时点符合《企业会计准则》的规定。
(2)密码服务及其他
项目 | 签收确认收入 | 验收确认收入 | ||
合作厂商 | 最终客户 | 合作厂商 | 最终客户 | |
技术服务费 | ||||
合同约定相关内容 | 不适用 | 卖方应按照合同的相关约定,向买方提供技术文件、完成项目交付,并由买方组织验收 | ||
验收过程 | 不适用 | 甲方应在收到乙方提出的验收申请之日起X个工作日内组织验收,评估乙方研究成果达到合同约定技术指标,并通过甲方组织的验收评估,出具验收证明 | ||
验收依据 | 不适用 | 客户验收单或被动验收期满 | ||
收款情况 | 不适用 | 以合同约定为准,根据客户信用情况、合作时长和重要程度,设置不同的信用账期 | 以合同约定为准,根据客户信用情况、合作时长和重要程度,设置不同的信用账期 | |
收入确认时点 | 不适用 | 公司与客户签署合同,客户验收服务并出具验收单时或被动验收期满时 | ||
维保服务 | ||||
合同约定相关内容 | 对指定产品进行维保服务,服务期限为XX年XX月XX日-XX年XX月XX日。 | |||
签收/验收过程 | 乙方提供现场实施服务,对服务期内的软件版本、病毒库和规则库进行免费升级服务,为用户提供原厂技术指导和维修服务,提供原厂7*24小时电话服务,在收到甲方服务请求之后2个小时内提供技术服务,系统故障在24小时内解决,并提供每季度现场巡 |
8-1-2-89
项目 | 签收确认收入 | 验收确认收入 | ||
合作厂商 | 最终客户 | 合作厂商 | 最终客户 | |
检等服务 | ||||
签收/验收依据 | 不适用 | |||
收款情况 | 合同签订,维保服务开通后,后XX个工作日内付清 | |||
收入确认时点 | 公司与客户签署合同,根据合同约定的服务期间按期分摊确认 | |||
其他 | ||||
合同约定相关内容 | 产品签收:到货后甲方人员对货物进行清点和检验 | 产品验收:到货后X个工作日内甲方人员对货物进行验收 | ||
签收/验收过程 | 产品送达后,客户对产品名称、产品型号、产品序列号、数量等进行确认,并在签收单上签收确认 | 产品送达后,客户对产品物理设备配套、是否能够正常运行以及产品是否满足项目需求、项目文档齐全完整等验收标准进行检验,并在验收单上验收确认,逾期未提出异议默认验收合格 | ||
签收/验收依据 | 客户签收单 | 客户验收单或被动验收期满 | ||
收款情况 | 以合同约定为准,根据客户设置不同的信用账期 | 以合同约定为准,根据客户设置不同的信用账期 | ||
收入确认时点 | 公司与客户签署合同,客户签收产品并出具签收单时 | 公司与客户签署合同,客户验收产品并出具验收单时或被动验收期满时 |
3、同类产品采用不同收入确认政策的原因,以签收作为收入确认依据的原因及合理性;各收入确认时点是否符合合同约定及《企业会计准则》的规定
(1)客户技术实力、合作经验等差异,发行人与客户合同中约定的履约义务不同,发行人根据合同约定条款分别以签收、验收作为收入确认依据。发行人对部分客户根据合同约定以签收作为收入确认依据具有合理性
报告期内,发行人产品分为密码产品和密码服务及其他,密码服务及其他中不同类型服务收入确认政策一致,密码产品存在同类产品采用不同收入确认政策的情形。发行人密码产品按照合同约定将产品交付客户,经客户签收或验收后、已收取价款或取得收款权利且相关的经济利益很可能流入时确认收入。同类密码产品采用不同收入确认政策主要系公司与客户的业务合同相关约定不同所致,该类产品可能基于下游客户性质、客户技术实力、合作经验不同,双方在合同中约定的履约义务存在差异。
公司密码产品标准化程度较高,但专业性较强,非通用商品,根据惯例,公司推出新产品、新型号时,长期合作的、技术实力较强的客户通常会向公司借用产品进行检测或适配,充分检验公司产品的功能是否满足其需求。并且公司主要
8-1-2-90
产品在研发定型后在其生命周期内的功能、参数一般保持不变。因此,技术实力较强,与公司合作时间较长,或对某类、某型号产品多次重复采购的客户,其通过借用测试或前期其他项目合作对公司产品质量、功能、技术参数都很熟悉并已得到其认可。基于此业务背景,部分客户在与公司的合同中仅只约定签收条款,而不将产品的安装调试或验收作为公司的义务。公司根据具体合同约定,以客户签收此类产品作为收入确认依据,具有商业合理性,符合业务实质。
一般而言,对于技术实力较弱,与公司合作时间较短,或对某类、某型号产品偶发性采购的客户,其对公司产品质量、功能、技术参数均不熟悉,客户一般会认为在公司产品完成上架安装、加电测试并确认符合合同约定的功能、参数后,公司完成了合同履约义务,因此一般会在合同中约定验收条款。公司根据具体合同约定,以客户验收此类产品作为收入确认依据,具有商业合理性,符合业务实质。
综上所述,发行人根据与客户签署的业务合同相关约定,以及实际交付的产品和服务内容确定收入确认政策,因客户性质、客户技术实力、合作经验等差异,部分客户只需要公司交付产品,而不需要验收,双方在合同中只约定签收相关条款,而不将安装调试或验收作为公司的合同义务,因此,公司对此类合同以签收作为收入确认依据具有合理性,符合业务实质、合同约定。
8-1-2-91
报告期各期,前十大客户各类产品收入确认政策未发生变化,具体情况如下所示:
序号 | 控制主体 | 客户类型 | 客户名称 | 产品类型 | 2021年度 | 2020年度 | 2019年度 |
1 | 吉大正元 | 合作厂商 | 长春吉大正元信息技术股份有限公司 | 密码板卡 | 验收 | 验收 | 验收 |
密码整机 | 验收 | 验收 | 验收 | ||||
密码系统 | 验收 | 验收 | 验收 | ||||
海南正元星捷信息科技有限公司 | 密码整机 | 验收 | 验收 | 验收 | |||
山西省数字证书认证中心(有限公司) | 密码整机 | 验收 | 验收 | 验收 | |||
北京吉大正元信息技术有限公司 | 密码整机 | 验收 | 验收 | 验收 | |||
上海吉大正元信息技术有限公司 | 密码整机 | 验收 | 验收 | 验收 | |||
长春吉大正元信息安全技术有限公司 | 密码整机 | 验收 | 验收 | 验收 | |||
2 | 优信云 | 合作厂商 | 优信云网络科技服务(山东)有限公司 | 密码整机 | 验收 | 验收 | 验收 |
密码系统 | 验收 | 验收 | 验收 | ||||
3 | 格尔软件 | 合作厂商 | 格尔软件股份有限公司 | 密码板卡 | 验收 | 验收 | 验收 |
密码整机 | 验收 | 验收 | 验收 | ||||
北京格尔国信科技有限公司 | 密码板卡 | 验收 | 验收 | 验收 | |||
密码整机 | 验收 | 验收 | 验收 | ||||
上海格尔安全科技有限公司 | 密码板卡 | 签收 | 签收 | 签收 | |||
密码整机 | 验收 | 验收 | 验收 | ||||
密码系统 | 验收 | 验收 | 验收 | ||||
4 | 广州五舟 | 合作厂商 | 广州五舟科技股份有限公司 | 密码板卡 | 验收 | 验收 | 验收 |
5 | 国家电网 | 合作厂商 | 全球能源互联网研究院有限公司 | 密码板卡 | 验收 | 验收 | 验收 |
最终客户 | 国网江苏省电力有限公司物资分公司 | 密码整机 | 验收 | 验收 | 验收 | ||
最终客户 | 国网陕西省电力公司 | 密码整机 | 验收 | 验收 | 验收 | ||
合作厂商 | 国电南瑞南京控制系统有限公司 | 密码整机 | 验收 | 验收 | 验收 | ||
北京智芯微电子科技有限公司 | 密码板卡 | 验收 | 验收 | 验收 |
8-1-2-92
密码整机 | 验收 | 验收 | 验收 | ||||
北京科东电力控制系统有限责任公司 | 密码板卡 | 验收 | 验收 | 验收 | |||
密码整机 | 验收 | 验收 | 验收 | ||||
国网思极检测技术(北京)有限公司 | 密码整机 | 验收 | - | - | |||
最终客户 | 国网福建省电力有限公司物资分公司 | 密码整机 | 验收 | - | - | ||
6 | 郑州釜之昕 | 合作厂商 | 郑州釜之昕科技有限公司 | 密码板卡 | 验收 | 验收 | - |
7 | 网神 | 合作厂商 | 网神信息技术(北京)股份有限公司 | 密码板卡 | 签收 | 签收 | 签收 |
8 | 信安世纪 | 合作厂商 | 北京信安世纪科技股份有限公司 | 密码板卡 | 验收 | 验收 | 验收 |
密码整机 | 验收 | 验收 | 验收 | ||||
9 | 上海联和投资有限公司 | 合作厂商 | 上海市数字证书认证中心有限公司 | 密码板卡 | 验收 | 验收 | 验收 |
密码整机 | 验收 | 验收 | 验收 | ||||
密码系统 | 验收 | 验收 | 验收 | ||||
上海神兵信息安全有限公司 | 密码板卡 | 验收 | 验收 | 验收 | |||
密码整机 | 验收 | 验收 | 验收 | ||||
密码系统 | 验收 | 验收 | 验收 | ||||
10 | 广州市安子星信息科技有限公司 | 合作厂商 | 广州市安子星信息科技有限公司 | 密码整机 | 验收 | 验收 | 验收 |
密码系统 | 验收 | 验收 | 验收 | ||||
11 | 博雅中科 | 合作厂商 | 博雅中科(北京)信息技术有限公司 | 密码整机 | 验收 | 验收 | 验收 |
12 | 浪潮集团 | 合作厂商 | 浪潮软件集团有限公司 | 密码板卡 | 验收 | 验收 | 验收 |
密码整机 | 验收 | 验收 | 验收 | ||||
密码系统 | 验收 | 验收 | 验收 | ||||
遵义浪潮数投科技有限责任公司 | 密码系统 | - | 验收 | 验收 | |||
山东浪潮云服务信息科技有限公司 | 密码整机 | 签收 | 签收 | - | |||
13 | 中国信息通信科技集团有限公司 | 合作厂商 | 兴唐通信科技有限公司 | 密码板卡 | 验收 | 验收 | 验收 |
密码整机 | 验收 | 验收 | 验收 | ||||
密码系统 | 验收 | 验收 | 验收 | ||||
14 | 深信服 | 合作厂商 | 深信服科技股份有限公司 | 密码板卡 | 签收 | 签收 | 签收 |
8-1-2-93
15 | 航天信息股份有限公司 | 合作厂商 | 航天信息股份有限公司 | 密码整机 | - | 验收 | 验收 |
西部安全认证中心有限责任公司北京分公司 | 密码板卡 | - | 验收 | 验收 | |||
16 | 启明星辰 | 合作厂商 | 北京启明星辰信息安全技术有限公司 | 密码板卡 | 签收 | 签收 | 签收 |
密码整机 | 签收 | 签收 | 签收 | ||||
密码系统 | 签收 | 签收 | 签收 | ||||
北京网御星云信息技术有限公司 | 密码板卡 | 签收 | 签收 | 签收 | |||
17 | 中油瑞飞 | 最终客户 | 北京中油瑞飞信息技术有限责任公司 | 密码整机 | - | - | 验收 |
8-1-2-94
(2)各收入确认时点符合合同约定及《企业会计准则》的规定发行人主要产品分为密码产品和密码服务,针对不同的产品类型,发行人的收入确认方法包括签收/验收和服务期间分摊确认,其中:签收/验收主要适用于密码产品;服务期间分摊主要适用于约定固定金额及服务期限的维保服务。
1)在验收确认收入的情形下,当商品送至客户签收时,并不表示其已经认可接受了该商品,不能表明企业已向客户转移了商品的控制权。只有当客户验收时才被视为产品已检验合格、客户才能受益以及拥有该商品的法定所有权、已实物占有该商品、已接受该商品并取得该商品所有权上的主要风险和报酬,公司已完成销售履约义务,享有现时收款权利,符合《企业会计准则》关于收入确认的要求,该收入确认方法和时点具有恰当性。2)在签收确认收入的情形下,发行人根据客户要求将商品运送至指定地点,客户接收商品时对货物型号、外观、数量等进行清点,并签署《签收单》,双方核对确认签收单上的日期、产品型号数量、金额等信息,公司确认无误后确认收入。因此,在客户收货入库并提供货物签收单时视为客户已认可产品合格、客户已拥有该商品的法定所有权、已实物占有该商品、已接受该商品并取得该商品所有权上的主要风险和报酬,公司已完成销售履约义务,享有现时收款权利,符合《企业会计准则》关于收入确认的要求,该收入确认方法和时点具有恰当性。3)服务期间平均摊销确认收入的情形下,发行人对合同约定按服务期间收取服务费的维保业务,客户在公司履约的同时即取得并消耗企业履约所带来的经济利益,同时公司在整个合同期间内有权就累计至今已完成的履约部分收取服务款项,公司在合同约定的服务期内分期确认收入,符合《企业会计准则》关于收入确认的要求,该收入确认方法和时点具有恰当性。
(3)发行人收入确认政策与同行业可比公司不存在显著差异
发行人对同行业可比公司的收入确认政策进行了比较分析:
同行业公司 | 收入确认政策 |
格尔软件 | 标准化软件产品:交付签收确认收入 定制开发的软件产品:存在初验和终验的,以取得初验报告时履约进度确认收入;不分初验和终验的以取得终验报告确认收入;合同履约进度的,按约定完工进度确认收入 技术服务:在同一年度开始并完成的,验收确认收入;开始和完成分属 |
8-1-2-95
同行业公司 | 收入确认政策 |
于不同会计年度,在资产负债表日按履约进度确认收入 | |
数字认证 | 电子认证服务:数字证书服务收入在有效期内分期确认收入;电子签名收入按约定的服务期限分期确认收入 网络安全产品:交付验收确认收入 网络安全集成:按照合同约定,取得客户的初步验收确认时确认收入 网络安全服务:合同约定了服务期限的,在服务期限内按照时间进度平均确认收入;没有明确约定服务期限的,按照履约进度确认收入 |
吉大正元 | 电子认证产品:信息安全系统建设业务按照合同约定交付验收确认收入,产品销售业务交付签收确认收入 安全集成:按照合同约定实施完成后经客户验收合格确认 信息安全服务:技术开发项目按照合同约定验收合格后确认收入;电子认证服务移交证书介质时确认收入;系统运维服务按合同期限平均确认收入 |
卫士通 | 通信设备制造与软件开发产品:交付验收确认收入 信息系统集成及信息技术服务:履约进度确认收入 |
信安世纪 | 信息安全类产品:根据合同约定将产品交付给购货方后,无需安装调试的在取得购货方对货物的签收单或货物交付单后确认收入;如需安装调试,按照调试完确认 技术服务:安全运维服务根据合同总额与服务期间按期平均分摊确认,咨询及软件开发验收确认 |
发行人 | 密码产品:对于安装调试服务过程较为简单或无需安装调试服务的,签收确认收入;对于合同中约定验收条款的,验收确认收入 密码服务及其他:提供技术开发、技术咨询服务的,按照合同约定验收确认收入;提供维保服务的,在服务期内按直线法确认收入 |
如上表所示,同行业可比公司依据合同约定主要分为签收/验收、初验/终验、履约进度以及按期分摊确认收入。1)签收确认收入:对于标准化产品以交付签收确认收入,无需安装调试的在取得购货方对货物的签收单或货物交付单后确认收入,如格尔软件的标准软件产品、吉大正元的电子认证产品销售业务、信安世纪的信息安全类产品;2)验收确认收入:对于标准化产品以交付验收确认收入,需安装调试的完成调试确认收入,如数字认证的网络安全产品、吉大正元的信息安全系统建设业务、卫士通的通信设备制造与软件开发产品以及信安世纪的信息安全类产品;3)初验/终验、履约进度以及按期分摊确认收入:主要是定制开发产品,安全集成业务以及技术服务,如格尔软件的定制化开发软件和技术服务、数字认证的电子认证服务和网络安全集成与网络安全服务、卫士通的信息系统集成及信息技术服务和信安世纪的技术服务。
发行人报告期内以销售产品为主,未从事集成类业务,发行人销售密码产品受客户自身条件和需求不同影响,会在合同中分别约定签收或验收条款,造成同类产品采用不同收入确认政策,符合公司业务实质,符合《企业会计准则》的规
8-1-2-96
定,具有合理性。公司与上述同行业可比公司类似产品收入确认原则不存在显著差异。同行业可比上市公司中信安世纪与公司业务模式更为接近,其收入构成中以销售产品为主,并且其客户构成中合作厂商收入占比超过最终客户。信安世纪依据合同约定对同类产品采用不同的收入确认政策,其收入确认政策与公司一致。综上,发行人各收入确认时点符合合同约定及《企业会计准则》的规定,与同行业可比公司不存在显著差异。
(二)“背对背付款”的结算条款、签订原因及合理性,是否存在其他依据终端客户项目进度和验收等收款的情况,上述情况的收入及占比、应收账款的回款及逾期情况,结合收款权取得时点、直接客户对终端客户的履约风险,分析相关结算条款是否影响收入确认时点,相关处理是否符合业务实质、行业惯例、合同约定及《企业会计准则》的相关规定
1、“背对背付款”的结算条款、签订原因具有商业合理性,不存在其他依据终端客户项目进度和验收等收款的情况
报告期内,公司对客户的信用政策主要为:根据合同约定给予不超过90天的信用期。报告期内,发行人向少量合作厂商类客户提供“背对背付款”的信用政策,该类客户一般自身资信情况良好、与公司有长期合作意向,并且其服务的终端用户为政府和大型企事业单位。此模式系根据互利共赢的原则确定,具有商业合理性,符合发行人在行业中的定位。报告期,除问询回复中已经披露的“背对背付款”模式及对应客户外,发行人不存在其他依据终端客户项目进度和验收等收款的情况。
(1)报告期内,发行人主要“背对背付款”客户结算条款和签订原因
客户名称 | 下游客户/项目 | 结算条款 | 签订原因 |
吉大正元 | 财政和公安等政府部门 | 密码板卡:甲方每次从乙方订货时,向乙方下采购订单,自下单之日起90天内,支付100%货款; 密码整机和密码系统:在订单下达后5个工作日内支付货款的30%作为预付款,余款70%根据项目回款进度支付 | 吉大正元为公司的长期战略级合作伙伴,双方合作持续稳定,并且吉大正元最终用户集中于财政和公安等政府部门,其最终用户回款往往相对较慢但信用等级较高,为减轻资金压力吉大正元向公司采购密码整机和密码系统的70%部分采用“背对背付款” |
8-1-2-97
客户名称 | 下游客户/项目 | 结算条款 | 签订原因 |
博雅中科 | 税务系统 | 2020年9月份之前为月结90天;2020年10月份起,为甲方收到最终用户货款后10个工作日内支付乙方相应订单全部款项 | 博雅中科为公司长期重要客户,双方合作持续多年,并且博雅中科最终用户主要为税务系统等政府部门,其最终用户回款往往相对较慢但信用等级较高,基于双方良好的合作历史,自2020年10月份起采取“背对背付款”结算方式 |
北京釜之昕 | 医保行业相关项目 | 依据甲乙双方所签署的战略合作协议,甲方收到最终客户的款项后10个工作日内支付同比例合同款 | 北京釜之昕最终用户主要为医疗保障局等政府部门,回款往往相对较慢但信用等级较高,北京釜之昕为公司医保领域的重要客户,为共同开拓医保领域相关业务,采取“背对背付款”结算方式 |
优信云 | 国家税务总局 | 甲方自收到发票后30日内将资金以电汇方式支付到乙方账户,甲方的每次付款以收到用户支付的同期付款为先决条件 |
报告期内优信云向公司采购产品主要集中于单一项目,最终用户为国家税务总局,基于最终用户信用等级较高和业务重要性采取“背对背付款”结算方式
石化盈科 | 中国石化 |
产品安装调试合格后,甲方收到最终用户付款后的二十个工作日内,支付合同额的90%,验收合格且收到最终用户的付款后二十个工作日内支付合同额的10%
石化盈科最终用户为中国石化内部各公司,信用等级高,其从公司采购密码软硬件产品时采用“背对背付款”结算方式
(2)发行人存在“背对背付款”具有商业合理性
发行人采用背对背付款模式主要考虑以下几方面:1)发行人采用背对背付款模式的客户一般为上市公司、大型企事业单位或其子公司,自身信用情况较好,具有一定的实力和项目经验,与公司有长期合作意愿;2)公司产品最终用户一般为政府、大型企事业单位,信用情况较好;但其内部审批流程较为复杂,付款周期较长;3)合作厂商在信息安全项目中担任产品和解决方案集成实施角色,项目周期较长,且在最终用户向其付款前项目所需资金一般由其垫付,面临一定的营运资金压力;4)公司采用背对背付款模式结算的产品一般为密码整机、密码系统等单价和毛利率较高的产品,并且部分客户预付一定比例货款可以覆盖产品的大部分成本和费用,可以保障公司营运资金的充足,不会对公司持续经营产生重大不利影响。
综合考虑以上因素,发行人在保障自身正常经营的前提下,对于信用良好的
8-1-2-98
合作厂商客户采用背对背付款模式,可以适当降低客户的资金压力,有利于增强客户粘性,使得双方合作关系健康、可持续,该模式是基于互利共赢的商业原则确定,且风险较低,具有商业合理性。公司与“背对背付款”客户的结算条款中,均是只约定回款进度和其客户的实际回款进度相关联,不存在其他依据终端客户项目进度和验收等收款的情况。
2、“背对背付款”的收入及占比、应收账款的回款及逾期情况,结合收款权取得时点、直接客户对终端客户的履约风险,分析相关结算条款是否影响收入确认时点,相关处理是否符合业务实质、行业惯例、合同约定及《企业会计准则》的相关规定
(1)“背对背付款”的收入及占比、应收账款的回款及逾期情况
“背对背付款”模式较多存在于非直接面对终端客户,且终端客户为政府和国企等行业,在计算机及信息技术相关行业,符合此特点的上市公司较多存在背对背付款的情形,如奇安信、安博通、苏州科达、兴图新科等。因此,公司对部分客户采用“背对背付款”模式符合行业惯例。
报告期内,公司与客户约定“背对背付款”的收入及占比、应收账款账龄分布总体情况如下:
单位:万元
类别 | 2021年12月31日 | 2020年12月31日 | 2019年12月31日 | |||
金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
账龄结构: | ||||||
1年以内 | 4,145.16 | 85.32% | 3323.38 | 98.47% | 883.22 | 99.38% |
1-2年 | 713.44 | 14.68% | 49.02 | 1.45% | 2.51 | 0.28% |
2-3年 | - | - | 2.46 | 0.07% | 3.03 | 0.34% |
3年以上 | - | - | - | - | - | - |
合计 | 4,858.60 | 100.00% | 3,374.86 | 100.00% | 888.76 | 100.00% |
背对背客户应收款占期末应收款总余额比例 | 25.44% | 27.49% | 18.72% | |||
背对背客户收入占各期营业收入比例 | 17.18% | 19.10% | 9.75% | |||
截止2022年3月31日回款金额 | 450.91 | 3,021.00 | 888.76 | |||
截止2022年3月31日回款比例 | 9.28% | 89.51% | 100.00% |
报告期各期,“背对背付款”客户收入占比分别为9.75%、19.10%、17.18%,
8-1-2-99
收入占比较低。此类客户自身资信情况良好、与公司有长期合作意向,并且其服务的终端用户为政府和大型企事业单位,报告期各期末,此类应收账款中账龄在1年以内的占比超过85%,整体回收风险较小。报告期内,“背对背付款”客户未发生过应收账款无法回收的情形。报告期各期末,公司对上述应收账款根据账龄结构严格计提了坏账准备,坏账准备计提充分。因此,“背对背付款”模式不会对公司的经营产生重大不利影响。截至2021年12月31日,公司“背对背付款”客户情况如下:
单位:万元
客户名称 | 下游客户/项目 | 当期销售收入 | 期末应收账款 | 期末逾期款项 | 当期回款金额 | 坏账计提金额 | |||
金额 | 占比 | 金额 | 账龄 | 金额 | 占比 | ||||
吉大正元 | 财政和公安等政府部门最终用户 | 2,444.34 | 9.04% | 2,372.48 | 1年以内82.15%,1-2年17.85% | - | - | 2,554.80 | 139.83 |
优信云 | 国家税务总局 | 1,404.96 | 5.20% | 1,420.79 | 1年以内 | - | - | 0.00 | 77.92 |
博雅中科 | 税务系统等 | 405.31 | 1.50% | 556.22 | 1年以内76.13%,1-2年23.87% | - | - | 671.87 | 34.45 |
北京釜之昕 | 医保行业相关项目 | 190.09 | 0.70% | 168.49 | 1年以内 | - | - | 142.82 | 8.42 |
深圳竹云科技有限公司 | 中国石化 | 94.87 | 0.35% | 94.87 | 1年以内 | - | - | 0.00 | 4.74 |
讯飞智元信息科技有限公司 | 智慧聊城城市大脑云服务及人工智能平台服务项目 | 64.32 | 0.24% | 45.02 | 1年以内 | - | - | 21.80 | 2.25 |
石化盈科信息技术有限责任公司 | 中国石化 | 20.59 | 0.08% | 121.51 | 1年以内17.96%,1-2年82.04% | - | - | 30.77 | 11.06 |
云南立和科技有限公司 | 跨境电商项目 | 16.05 | 0.06% | 75.50 | 1年以内23.84%,1-2年76.16% | - | - | 79.5 | 6.65 |
联通智慧安全科技有限公司 | 内蒙退伍军人信息化项目 | 3.72 | 0.01% | 3.72 | 1年以内 | - | - | 17.64 | 1.86 |
合计 | 4,644.25 | 17.18% | 4,858.60 | 3,519.2 | 287.18 |
截至2020年12月31日,公司“背对背付款”客户情况如下:
8-1-2-100
单位:万元
客户名称 | 下游客户/项目 | 当期销售收入 | 期末应收账款 | 期末逾期 款项 | 当期回款金额 | 坏账计提金额 | |||
金额 | 占比 | 金额 | 账龄 | 金额 | 占比 | ||||
吉大正元 | 财政和公安等政府部门最终用户 | 2,415.28 | 11.93% | 2,232.57 | 1年以内98.59%,1-2年1.29%,2-3年0.11% | - | - | 1,309.39 | 113.45 |
博雅中科 | 税务系统等 | 817.47 | 4.04% | 804.66 | 1年以内 | - | - | 484.58 | 40.23 |
石化盈科信息技术有限责任公司 | 中国石化 | 166.41 | 0.82% | 89.70 | 1年以内84.55%,1-2年15.45% | - | - | 116.68 | 5.20 |
华迪计算机集团有限公司 | 国家密码管理局商用密码检测中心 | 141.51 | 0.70% | 14.15 | 1年以内 | - | - | 90.00 | 0.71 |
云南立和科技有限公司 | 跨境电商综合服务平台建设项目 | 199.12 | 0.98% | 121.24 | 1年以内 | - | - | 88.00 | 6.06 |
北京明德万天科技有限公司 | 多维身份识别与可信认证技术国家工程实验室平台建设项目 | 112.39 | 0.56% | 88.9 | 1年以内 | - | - | 38.10 | 4.45 |
联通智慧安全科技有限公司 | 华电西单数据中心 | 15.61 | 0.08% | 17.64 | 1年以内 | 3.03 | 0.88 | ||
北京富源信达科技发展有限公司 | 国家统计局第四次全国经济普查安全设备采购项目 | 6.00 | 1-2年 | - | - | 0.00 | 0.6 | ||
合计 | 3,867.79 | 19.10% | 3,374.86 | 2,129.78 | 171.58 |
截至2019年12月31日,公司“背对背付款”客户情况如下:
单位:万元
客户名称 | 下游客户/项目 | 当期销售收入 | 期末应收账款 | 期末逾期 款项 | 当期回款金额 | 坏账计提金额 | |||
金额 | 占比 | 金额 | 账龄 | 金额 | 占比 | ||||
吉大正元 | 财政和公安等政府 | 1,211.95 | 9.06% | 863.96 | 1年以内99.71%,1-2 | - | - | 1,074.74 | 43.32 |
8-1-2-101
客户名称 | 下游客户/项目 | 当期销售收入 | 期末应收账款 | 期末逾期 款项 | 当期回款金额 | 坏账计提金额 | |||
金额 | 占比 | 金额 | 账龄 | 金额 | 占比 | ||||
部门最终用户 | 年0.29% | ||||||||
石化盈科信息技术有限责任公司 | 中国石化 | 57.03 | 0.42% | 15.77 | 1年以内 | - | - | 44.57 | 0.79 |
北京富源信达科技发展有限公司 | 国家统计局第四次全国经济普查安全设备采购项目 | 35.48 | 0.27% | 6.00 | 1年以内 | - | - | 35.00 | 0.3 |
联通智慧安全科技有限公司 | 协鑫集团RA建设项目 | 3.03 | 2-3年 | - | - | 10.80 | 0.91 | ||
合计 | 1,304.46 | 9.75% | 888.76 | 1,165.11 | 45.31 |
根据合同约定,“背对背付款”客户部分货款可以在其收到下游客户的回款后再向公司付款,且合同中未约定具体的信用期,因此,在此类客户尚未收到下游客户回款前,此类应收账款不构成逾期。
(2)结合收款权取得时点、直接客户对终端客户的履约风险,分析相关结算条款是否影响收入确认时点,相关处理是否符合业务实质、行业惯例、合同约定及《企业会计准则》的相关规定
1)发行人销售合同中约定“背对背付款”结算条款的,不影响公司收入确认时点
①收款权取得时点
发行人销售合同中约定“背对背付款”结算条款的,向客户销售的密码产品在客户签收/验收确认后,发行人已经履行完毕合同的主要义务,发行人已取得按合同约定收取款项的权利。“背对背付款”客户均为合作厂商,其自身信用情况较好,并且其下游客户多为政府和国有企业等,结合以前和买方交往的直接经验、政府有关政策、其他方面取得信息等因素,发行人合同款项无法收回的整体风险较小,相关的经济利益很可能流入企业。
②直接客户对终端客户的履约风险
8-1-2-102
发行人销售合同中约定“背对背付款”结算条款的,一方面,该条款只是公司与直接客户双方对来源于最终债务人的信用风险的转移和承担的约定,即公司也要一定程度上分担来源于终端客户的信用风险,但履约能力强、信用良好的直接客户仍就合同承担首要责任,系合同“首要义务人”;另一方面,由于信息安全行业特殊性,终端客户多为政府和国有企业等,故违约风险显著较小但整体付款周期较长。因此发行人应收账款回收风险显著较小,从风险特征、管理实践方面,历史回款数据均得到证实。此外,从风险报酬转移时点来讲,判断企业是否已将商品所有权上的主要风险和报酬转移给购货方,应当关注交易的实质而不是形式,如果与商品所有权有关的任何损失均不需要销货方承担,与商品所有权有关的任何经济利益也不归销货方所有,就意味着商品所有权上的主要风险和报酬转移给了购货方,若合同仅在结算条款中约定终端客户付款后付款但终端客户等第三方、第四方并未参与合同签订也未在合同上签章,基于合同的相对性,终端客户并非合同一方主体,此约定并不影响合同履行中商品风险报酬的转移,公司在向客户交付产品并经签收/验收后,商品所有权上的所有风险和报酬就已经随之转移。
因此,发行人在向直接客户交付产品并经签收/验收后,以取得的客户签收/验收单确认收入依据适当、充分,相关会计处理符合《企业会计准则》的相关规定,具体而言:①公司主要为政府、国企和上市公司等提供商用密码基础产品和服务,“最终用户付款后付款”等对于结算方式的约定仅意味着企业保留了商品所有权上的次要风险和报酬,公司向客户交付产品并经签收/验收后,公司已将商品所有权上的主要风险和报酬转移给购货方或已完成履约义务,在这种情形下,应当视同商品所有权上的所有风险和报酬已经转移给购货方;②公司向客户交付产品并经签收/验收后,公司既没有保留通常与所有权相联系的继续管理权,也没有对已售出的商品实施有效控制,公司客户取得商品控制权是客户出具签收/验收单的前提,因此客户出具签收/验收单意味着与商品所有权有关的任何损失均不需要公司承担,与商品所有权有关的任何经济利益也不归公司所有,就意味着商品所有权上的主要风险和报酬转移给了客户;③根据明确约定的交易价格,公司收入的金额能够可靠地计量;④公司客户主要为政府、国企和上市公司等,直接客户履约能力强、信用良好,而终端客户以国家信用背书,货款回收风险显
8-1-2-103
著较小。公司向客户交付产品并经签/验收后,相关的经济利益很可能流入企业;
⑤公司向客户交付产品并经签/验收后,公司已完成产品生产或研制工作,相关的已发生或将发生的成本能够可靠地计量。综上所述,发行人销售合同中存在“背对背付款”等结算条款,不影响公司产品的风险报酬转移时点,不影响公司以签收/验收单确认收入。2)发行人在向直接客户交付密码产品并经签收/验收后,以取得的直接客户出具的签收/验收单确认收入,依据适当、充分,相关会计处理符合业务实质、行业惯例、合同约定及《企业会计准则》的相关规定
①发行人在向直接客户交付密码产品并经签收/验收后,以取得的直接客户出具的签收/验收单确认收入依据适当、充分,相关会计处理符合业务实质客户在采购公司密码产品前需要进行一定的环境适配、测试,因此客户在明确采购意向后签收/验收程序:1)签收情形一般指客户收到公司交付的产品后,根据合同约定清点货物产品名称、产品型号和数量,确定与货物清单一致后,向公司提供签收单;2)验收的情形一般指客户收到公司交付的产品或服务,完成上架安装、加电测试并确认符合合同约定的功能、参数后,向公司提供验收单,或根据合同约定客户收到公司产品后一定时期内未提出异议视为验收通过。由于公司产品签收/验收工作对于合同双方认定合同履行状况、厘清法律责任均具有重要意义,因此只有通过履行实质性签收/验收程序证明公司产品满足合同要求,公司客户才会向公司出具产品签收/验收单。
另一方面,由于公司产品终端客户主要为政府和国有企业内部审批流程较为复杂,特别是大型信息安全集成项目,验收及付款周期较长。公司直接客户合作厂商等为了减小资金压力,存在采用“背对背付款”方式与供应商签署部分合同的情形。但是,由于合同双方根据合同约定已经履行完毕签收/验收程序,即已经完成合同执行中的风险报酬转移,因此“背对背付款”方式的特殊结算条款并不影响公司收款权利。
综上所述,公司按照合同约定向客户销售商品或服务,客户履行完毕实质性签/验收程序,直接客户签署签收/验收单后,公司已经履行完毕合同的主要义务,公司收入确认符合业务实质。
8-1-2-104
②发行人在向直接客户交付密码产品并经签收/验收后,以取得的直接客户出具的签收/验收单确认收入依据适当、充分,相关会计处理符合行业惯例
“背对背付款”模式较多存在于非直接面对终端客户,且终端客户为政府和国企央企等行业,由于公司与同行业上市公司所处产业链位置不同,公司直接客户主要为合作厂商,同行业可比公司为公司客户,其直接客户主要为政府和国企央企等,因此同行业可比公司未披露是否存在“背对背付款”的情况,不具有可比性。发行人选取了“C39计算机、通信和其他电子设备制造业”和信息安全行业中直接客户主要为集成商或合作厂商,终端客户为政府、国有企业的上市公司对“背对背付款”模式进行分析比较。
公司名称 | 直接客户 | 终端客户 | 结算方式 | 收入确认时点 |
奇安信(688561.SH) | 系统集成性质网络安全厂商 | 政府、公检法司、大型国有企业等 | 面向国企等公司销售时以背对背方式收款 | 公司在获取了项目合作伙伴出具的签收单或验收报告后确认收入 |
安博通(688168.SH) | 产品与解决方案厂商 | 政府、事业单位 | 面向中国电信等公司销售时以背对背方式收款 | 签署的收货验收单或对方出具的对账单/系统对账单后确认收入 |
苏州科达(603660.SH) | 集成商 | 政府、公检法司等 | 常会将视频应用系统建设项目交由专业集成商统一进行设备采购和系统集成,在此模式下,苏州科达对集成商一般采用背对背收款的形式,即集成商按最终业主方付款进度支付货款给公司 | 客户收到货物并验收合格后确认收入,合同约定公司需安装调试的,于开通验收后确认收入实现 |
兴图新科(688081.SH) | 总体单位及集成商 | 政府部门、军方用户 | 收到最终用户相应比例项目款项后向卖方支付合同相同比例的货款 | 将产品交付于总体单位或集成单位并取得验收证明后确认收入 |
综上所述,“背对背付款”付款方式较多地存在于与终端客户为政府和国有企业的业务模式中,发行人“背对背”收款方式的产品销售均来自政府和国有企业项目,资金来源于政府和国有企业,具有较高信用保证,项目执行及回款不存在重大不确定性,相关合同经济利益很可能流入企业,公司收入确认依据充分,相关处理与行业惯例一致,不存在提前确认收入的情形。
③发行人在向直接客户交付密码产品并经签收/验收后,以取得的直接客户出具的签收/验收单确认收入依据适当、充分,符合合同约定及《企业会计准则》
8-1-2-105
的相关规定发行人销售合同中关于风险及报酬转移相关条款的主要类型包括到货签收/验收,公司收入确认原则与合同约定一致。发行人销售合同中关于付款相关条款的主要类型包括到期一次性付款、分阶段付款及“背对背付款”等。上述付款条款均符合相关经济利益很可能流入企业,发行人收入确认原则与合同约定一致。1)风险报酬及控制权转移相关条款与收入确认公司销售合同中控制权及风险、报酬转移相关条款及其收入确认原则与合同约定情况一致的判断依据如下表所示:
序 号 | 合同中控制权及风险报酬转移相关条款 | 收入确认判断依据 | 收入确认时点 | 收入确认时 点与合同约 定是否一致 |
1 | 合同约定以到货签收/验收作为风险及所有权转移时点 | 按照合同约定时间及地点交付相关产品,直接客户签署签收/验收单,公司不再保留对产品的继续管理权,不对产品实施控制,商品所有权上的主要风险和报酬已经转移。 | 客户签署签收/验收单 | 是 |
2)付款相关条款与收入确认公司销售合同中约定的付款条款有到期一次性付款、分阶段付款、“背对背付款”等类型,不同付款方式对应的经济利益很可能流入企业的判断依据及收入确认时点如下表所示:
序 号 | 合同中付款相关 条款 | 经济利益很可能流入判断依据 | 收入确认时点 | 收入确认时 点与合同约 定是否一致 |
1 | 到期一次性付款 | ①在合同签订后将产品交付给客户并取得签收/验收后,即取得了货款的收款权利; ②上市公司、大型企事业单位或其子公司,直接客户履约能力强、信用良好,货款回收风险显著较小。 | 客户签署签收/验收单 | 是 |
2 | 分阶段付款 | 是 | ||
3 | “背对背”付款 | ①“背对背”付款条款系公司与直接客户双方对来源于最终债务人的信用风险的转移和承担的约定,即公司也要一定程度上分担来源于终端客户的信用风险,但履约能力强、信用良好的直接客户仍就合同承担首要责任,系合同“首要义务人”;②由于信息安全行业特殊性,终端客户多为政府和国企央企,故违约风险显著较小但整体付款周期较长;③公司已通过客户严格的筛选和认证,并与其保持稳定合作,公司与客户的合作关系在可预见的未来保持稳定、持续,公 | 是 |
8-1-2-106
序 号 | 合同中付款相关 条款 | 经济利益很可能流入判断依据 | 收入确认时点 | 收入确认时 点与合同约 定是否一致 |
司以自检、出厂检等方式对于产品质量的把控也得到了直接客户的信任和肯定,不存在验收后因产品质量问题导致客户拒绝付款的风险。 |
通过上述分析,结合公司业务实质,公司收入确认原则与合同约定一致,符合《企业会计准则》的相关规定。
(三)上述软硬件整体交付业务如何区分单项履约义务,交易价格在不同单项履约义务间的分摊方法及分摊依据,软件、硬件产品分别交付时的验收方法及收入确认时点
1、公司软件产品分为单独销售软件、与硬件整体交付两种情形,不存在将软件、硬件产品分别交付的情形;发行人销售自行研发的软件产品满足增值税退税相关规定,根据会计准则软硬一体产品共同构成单项履约义务
报告期内,公司软件产品销售主要是将软件安装在密码整机或密码系统中交付给客户,为客户业务系统提供安全保障,还存在少量以光盘或其他存储介质形式单独销售的软件产品。报告期内,公司不存在将软件、硬件产品分别交付的情形。报告期内,公司软件产品及软硬一体产品销售情况如下表:
单位:万元
产品类型 | 2021年度 | 2020年度 | 2019年度 |
①单独销售的软件产品 | 1,314.77 | 489.77 | 109.65 |
②软硬一体产品 | 24,161.95 | 18,463.49 | 12,080.03 |
其中:符合增值税即征即退条件软硬一体产品中的软件部分 | 4,981.87 | 4,117.00 | 2,557.98 |
合计 | 25,476.72 | 18,953.26 | 12,189.68 |
根据《关于软件产品增值税政策的通知》(财税[2011]100号)等相关规定:
“对增值税一般纳税人随同计算机硬件、机器设备一并销售嵌入式软件产品,如果适用本通知规定按照组成计税价格计算确定计算机硬件、机器设备销售额的,应当分别核算嵌入式软件产品与计算机硬件、机器设备部分的成本。”
公司销售软硬一体产品一般进行整体定价,为满足上述税收政策的要求,公司与客户协商一致在部分软硬一体产品销售合同拆分了软件和硬件价格并申请软件增值税退税;未拆分软件和硬件价格的软硬一体产品销售合同则不申请退
8-1-2-107
税。公司对软硬件一体的产品的软硬件价格拆分原则为:硬件价格按硬件成本加成一定比例确定,软件价格则为软硬件一体的产品的整体销售价格减去硬件价格。上表中“符合增值税即征即退条件软硬一体产品中的软件部分”属于此类情形。虽然根据税法相关规定此类情形可以申请软件增值税即征即退,但基于会计准则对于收入确认的相关规定,公司软硬一体产品中硬件、软件无法独立构成单项履约义务,此类业务中软硬件一体产品共同构成单项履约义务,在客户签收/验收时确认收入。
2、单独销售软件构成单项履约义务,软件与硬件整体交付时共同构成一项履约义务对于单独销售软件产品,公司会与客户在合同中约定软件版本和价格信息,此类业务中单独销售软件产品构成单项履约义务。此类业务根据合同约定在客户签收/验收时确认收入。对于软硬一体产品,在向客户销售并与客户签订销售合同的过程中,公司会在合同中约定硬件部分的参数、搭载的软件的版本等信息,并对软硬一体产品进行整体定价,对于软硬一体产品在功能上无法实现分离,该类软件具有专用性,只能与对应的专有硬件紧密耦合使用,形成软硬一体的专有性设备,根据业务实质,虽然少量合同分别约定了硬件、软件部分对应的价款,但硬件、软件无法独立构成单项履约义务,此类业务中软硬件一体产品共同构成单项履约义务。此类业务根据合同约定,在客户签收/验收时确认收入。
3、报告期内,发行人软硬一体产品相关业务为整体交付,不存在将软件、硬件产品分别单独交付的情况,与同行业可比公司不存在显著差异
根据公开信息,同行业可比公司中,与公司业务模式接近的信安世纪也存在申报软件销售收入进行增值税即征即退,但其软硬件一体产品整体构成一项单项履约义务,未进行单独拆分的情形。因此,公司的相关处理符合行业惯例。
综上所述,公司软硬件一体产品交付业务中,软件与硬件产品各自单独并不能够达到使用目的,不满足新收入准则对于单项履约义务的要求;公司在与客户开展商业合作时对软件、硬件产品交易价格在合同中进行分别约定,但各自并不作为单项履约义务,不涉及交易价格的分摊;公司软硬件一体产品交付业务视合
8-1-2-108
同约定分为签收确认收入或者验收确认收入,不存在软件、硬件产品分别交付的情况。
二、中介机构核查情况
(一)核查程序
针对上述事项,保荐机构、申报会计师执行了以下核查程序:
1、了解发行人评价公司与收入确认相关的关键内部控制的设计和运行有效性;
2、访谈发行人管理层,了解公司的收入确认政策;通过检査主要客户销售合同的相关条款,结合同行业上市公司收入确认政策分析评价公司实际执行的收入确认政策是否适当,并复核相关会计政策是否得到一贯运用;
3、通过访谈发行人业务人员、相关客户,并结合合同约定条款,了解发行人不同客户或不同产品类型的签收、验收内容及过程,判断其收入确认依据是否充分;
4、访谈发行人销售人员、技术人员,了解产品的安装调试服务过程,结合同行业上市公司可比信息,判断收入确认时点是否恰当,查阅合同及收入确认情况,核查相关标准是否得到一贯执行;
5、通过访谈发行人管理层,并结合合同和收入确认政策,复核发行人对履约义务拆分以及交易价格分摊的恰当性和准确性;
6、获取发行人报告期内约定“背对背付款”结算条款的合同,查看合同条款,获取发运信息、签收单/验收单等,检查相应发货日期、签收/验收日期及收入确认日期情况,向发行人管理层、销售部门负责人了解上述合同签订的原因并分析其合理性,并对客户进行访谈;
7、查阅行业研究报告、同行业可比公司的年度报告、招股说明书等,了解同行业“背对背付款”情况的商业合理性及发行人是否符合行业惯例;
8、访谈发行人管理层、销售部门负责人,了解发行人不直接向最终客户销售的原因,查询公开信息,比较同行业公司对最终客户销售情况;
9、结合发行人销售合同主要风险及报酬转移相关条款及付款相关条款,逐
8-1-2-109
项分析其收入确认原则是否与合同约定一致,是否符合《企业会计准则》的相关规定;10、获取报告期内增值税开票明细、增值税纳税申报表,与公司营业收入进行匹配,检查增值税退税软件收入与营业收入差异的原因及合理性;
11、查阅行业研究报告、同行业可比公司的年度报告、招股说明书等,了解密码行业的市场情况、对比分析同行业公司对产品类型的区分、收入确认的时点和依据以及对各项履约义务的拆分情况和交易价格的拆分情况;
(二)核查结论
经过核查,保荐机构及申报会计师认为:
1、发行人不存在初验、终验、一次性验收的情形;各产品所对应的不同客户类型关于提前测试、签收/验收的合同约定及实际验收过程、验收依据、对应的收入确认时点一致;发行人根据合同约定条款分别以签收、验收作为收入确认依据具有合理性;各收入确认时点符合合同约定及《企业会计准则》的规定;
2、发行人向合作厂商销售密码产品,由合作厂商对公司产品是否验收通过进行独立验收和决策;合作厂商向下游客户销售产品出现质量问题时相应责任主体为合作厂商;公司产品在质保期内出现质量的公司根据合同约定负责保修或保换,公司在质保期外不予退换货。公司售后退换货比例极低,各期占比均低于1%。退换货相关约定不影响公司的收入确认,公司对合作厂商收入确认政策符合企业会计准则相关规定;
3、发行人“背对背付款”的结算条款、签订原因具有商业合理性,不存在其他依据终端客户项目进度和验收等收款的情况;“背对背付款”的收入及占比、应收账款的回款及逾期情况,不存在异常;发行人销售合同中约定“背对背付款”结算条款的,不影响公司收入确认时点,发行人在向直接客户交付密码产品并经签收/验收后,以取得的直接客户出具的签收/验收单确认收入,依据适当、充分,相关会计处理符合业务实质、行业惯例、合同约定及《企业会计准则》的相关规定;
4、发行人软硬一体产品为整体交付,共同构成一项履约义务,不存在将软件、硬件产品分别单独交付,交付时的验收方法及收入确认时点符合企业会计准
8-1-2-110
则相关规定,与同行业可比公司不存在显著差异。
8-1-2-111
3.2关于收入变动
根据首轮问询回复:(1)报告期内发行人合作厂商销售模式下平均单个客户销售金额分别为33.01万元、36.94万元、48.18万元和27.41万元,高于最终客户销售模式下的20.29万元、32.01万元、28.94万元和22.10万元;(2)报告期内最终客户销售模式下销售收入分别为2,048.93万元、2,849.01万元、2,805.72万元和1,060.80万元,客户数量分别为101家、89家、97家和48家,直接面向最终用户对密码产品厂商技术能力及综合服务能力要求更高;(3)发行人来源于关键信息基础设施领域的收入分别为5,058.72万元、5,568.80万元、10,568.21万元和3,491.75万元,2020年增幅明显;(4)受行业政策推动,发行人在金融、医保、高速公路ETC领域的收入增长明显;(5)保荐机构、申报会计师对最终客户收入的访谈和函证比例较低。
请发行人说明:(1)两种销售模式下单个客户销售金额差异的主要原因及是否符合行业惯例,最终客户销售模式下原有、新增、退出客户的数量及相应收入、占比,该模式下业务拓展情况及未来收入变动趋势;(2)发行人来源于集成商和最终客户的销售收入占比结构与同行业可比公司是否存在重大差异及其原因,直接拓展终端客户相较可比公司是否存在技术、服务能力等方面的障碍;
(3)2020年关键信息基础设施领域收入增长对应的主要客户及与发行人合作历史、销售情况等,增长是否具有可持续性;(4)报告期内金融、医保、高速公路ETC领域的收入变动情况,增长是否具有可持续性。
请保荐机构、申报会计师对上述事项进行核查并发表明确意见,并说明对最终客户收入的访谈和函证比例均较低的原因,是否执行替代性程序及核查比例、核查证据,相关核查是否足以支撑核查结论。
回复:
8-1-2-112
一、发行人说明
(一)两种销售模式下单个客户销售金额差异的主要原因及是否符合行业惯例,最终客户销售模式下原有、新增、退出客户的数量及相应收入、占比,该模式下业务拓展情况及未来收入变动趋势
1、发行人两种类型客户销售模式下,单个客户销售金额差异主要受行业政策、客户需求以及公司销售策略影响,具有合理性。与同行业可比公司不存在显著差异,符合行业惯例
(1)发行人向两种类型客户销售模式下,单个客户销售金额差异主要受行业政策、客户需求以及公司销售战略影响,具有合理性
报告期内发行人向两种类型客户销售模式下单个客户销售金额情况如下:
单位:家、万元/家
客户类型 | 2021年度 | 2020年度 | 2019年度 | |||
数量 | 平均销售金额 | 数量 | 平均销售金额 | 数量 | 平均销售金额 | |
合作厂商 | 443 | 53.40 | 362 | 48.18 | 285 | 36.94 |
最终客户 | 108 | 31.26 | 97 | 28.94 | 89 | 32.01 |
合计 | 551 | 49.06 | 459 | 44.11 | 374 | 35.77 |
报告期内,发行人对合作厂商的平均销售金额为36.94万元、48.18万元和
53.40万元,对最终客户的平均销售金额为32.01万元、28.94万元和31.26万元,发行人对合作厂商的平均销售金额逐年增长,对最终客户的平均销售金额较为稳定,且公司对合作厂商的平均销售金额略高于对最终客户的平均销售金额主要是因为:一方面,发行人最终客户由于业务系统规模相对较大,系统建设涉及的供应商较多,出于便捷性等因素考虑,近年来逐步增加了通过合作厂商进行集中采购的比例;另一方面,报告期内,随着发行人参与了众多国家关键信息基础设施项目建设,如国家税务系统密码改造、上海山东等省市政务云建设、公安系统密码资源池建设、国家医疗保障信息平台密码建设、国家电网密码平台建设等越来越多具有行业特色的合作厂商选择和公司进行合作,此外发行人出于开拓新市场和新行业的考虑,也有意加强与各地区具有综合实力的合作厂商进行合作。
(2)发行人两种类型客户销售模式下单个客户销售金额差异符合行业惯例
除信安世纪外,其他可比公司并未披露两种销售模式下单个客户销售金额,
8-1-2-113
根据可比公司信安世纪公开数据,报告期内,信安世纪对集成商的平均销售金额为47.32万元、51.53万元和24.39万元,对最终客户的平均销售金额为27.65万元、29.67万元和21.58万元,信安世纪对集成商的平均销售金额高于对最终客户的平均销售金额。因此,公司对两类客户的平均销售金额差异符合行业惯例。
2、发行人最终客户销售模式下原有客户数量、收入及占比整体较为稳定,新增、退出客户的数量、收入及占比变动较大主要受行业政策、客户需求影响,具体合理性
报告期内,公司最终客户销售模式下原有、新增、退出客户的数量情况如下:
单位:家
项目 | 2021年度 | 2020年度 | 2019年度 | |||
数量 | 占比 | 数量 | 占比 | 数量 | 占比 | |
原有客户 | 26 | 24.07% | 28 | 28.87% | 22 | 24.72% |
新增客户 | 82 | 75.93% | 69 | 71.13% | 67 | 75.28% |
合计 | 108 | 100.00% | 97 | 100.00% | 89 | 100.00% |
退出客户 | 71 | 65.74% | 61 | 62.89% | 79 | 88.76% |
注1:当年“原有客户”统计口径为上年度有交易,当前年度持续交易的客户;“新增客户”统计口径为上年度无交易,当前年度有交易;“退出客户”统计口径为上年有交易,当前年度无交易的客户,下同。
注2:退出客户的占比为当年客户退出数量占当年客户数量的比例。
报告期内,公司最终客户销售模式下原有、新增、退出客户的相应收入情况如下:
单位:万元
项目 | 2021年度 | 2020年度 | 2019年度 | |||
金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
原有客户 | 924.94 | 27.39% | 645.63 | 23.00% | 1,299.57 | 45.61% |
新增客户 | 2,451.51 | 72.61% | 2,161.15 | 77.00% | 1,549.43 | 54.39% |
合计 | 3,376.45 | 100.00% | 2,806.78 | 100.00% | 2,849.00 | 100.00% |
退出客户 | 1,474.22 | 52.52% | 1,668.94 | 58.58% | 933.90 | 45.58% |
注:由于当年退出客户当年不存在收入,此处退出客户的收入为当年退出客户上年的累计收入,占比为当年退出客户上年的累计收入占上年收入的比例。
报告期内,公司最终客户销售模式下原有客户的数量及相应收入占比整体较为稳定,2019年收入占比较大主要受对客户Visa收入影响。
报告期内,公司最终客户销售模式下新增客户的数量及相应收入占比较大,
8-1-2-114
主要受行业政策的影响,最终客户对安全产品的需求增加,新增客户也相应增加。此外公司不同行业最终客户积累下商用密码产品的应用案例,有助于公司获取新的订单。报告期内,公司最终客户销售模式下退出客户的数量及相应收入占比较大,主要原因如下:一方面,公司政府、国企等最终客户,由于业务系统规模相对较大,系统建设涉及的供应商较多,出于便捷性等因素考虑,逐步增加了通过合作厂商进行集中采购的比例;另一方面,部分最终客户为项目型合作的偶发客户,其与公司的合作源于阶段性的项目需求。由于密码产品有技术门槛较高和业务系统关联紧密的特点,最终客户一旦采购密码产品后不会轻易更换供应商,当未来有新的项目需求时会优先选择以往合作的供应商。
3、该模式下业务拓展情况及未来收入变动趋势
发行人定位为商用密码基础设施提供商。当前,行业终端客户的网络信息安全产品或系统需求仍主要通过行业中游的集成商进行采购,较少直接向上游密码产品厂商直接采购。近年来,随着新技术、新应用的发展,部分技术敏感度较高的行业客户开始发掘密码产品的产业化需求,提出了密码产品面向行业新技术、新应用的创新性需求,此类需求通过传统集成商模式时的响应速度较慢,因此部分终端客户会选择与上游密码产品厂商进行直接合作。此类行业终端客户可能同时存在向公司及公司合作厂商同时采购的情形,这样可以发挥合作厂商与公司各自的开发和交付优势,满足了客户对信息安全和密码技术各类差异化需求。
公司对于最终客户的业务主要源于其具体的项目建设需求,客户根据其项目的具体规划和进度进行采购。最终客户在项目建设完成后短期内不会再次进行相似需求的项目建设,因此最终客户的采购需求具有一定的偶发性。
公司采取重点区域和行业相结合的销售布局,覆盖了北京、上海、广州、深圳、南京等重点区域和海关、电力等重点行业,并针对最终客户设立了行业及外企销售部,向重要行业的最终客户提供服务。公司设立销售服务部及技术支撑中心,向最终客户提供安装调试、培训指导等售前售后等综合服务能力,保障最终客户获得高质量的服务,顺利完成产品的应用落地。此外公司加强密码技术的前沿性研究,提升公司密码创新的能力,满足最终客户对新技术、新应用的创新需
8-1-2-115
求。基于公司商用密码基础设施提供商的发展定位,公司将继续保持以服务合作厂商客户为主,拓展最终客户的业务模式发展,形成间接需求和直接需求结合下双轮驱动的业务模式。由于面向最终客户的产品开发和交付要求投入的人力、物力资源较多,现阶段公司受营运资金、人力资源等制约,对最终客户的主动性开拓和协助最终用户建设和满足其密码需求方面预计仍维持相对低速的增长态势。2021年公司对最终客户的收入为3,375.95万元,占当年收入的比例为12.53%,较2020年增长20.32%。截止至2021年12月31日,公司对最终客户的在手订单及明确意向订单的金额为958.3万元,占2021年最终客户收入的比例为
28.39%,占比较低原因主要为公司的经营具有季节性波动,合同的签订及收入主要集中在第三四季度。
(二)发行人来源于集成商和最终客户的销售收入占比结构与同行业可比公司是否存在重大差异及其原因,直接拓展终端客户相较可比公司是否存在技术、服务能力等方面的障碍
1、发行人来源于集成商和最终客户的销售收入占比结构与同行业可比公司是否存在重大差异及其原因
根据公开资料,公司的同行业可比上市公司卫士通、吉大正元、格尔软件、数字认证、信安世纪等均同时面向合作厂商(含集成商、渠道商等类型)、最终客户销售。公司同时面向合作厂商和最终客户销售的模式符合行业惯例。除信安世纪和吉大正元外,其他可比公司未披露不同客户类型的具体收入金额和占比情况。发行人来源于集成商和最终客户的销售收入占比结构与同行业可比公司是否存在重大差异。报告期内,公司对合作厂商销售占比较信安世纪、吉大正元更高,与公司产品结构、产业链位置和经营策略相关。
具体情况及分析详见“问题2.1之(三)发行人以合作厂商为主的销售模式是否符合行业情况,发行人产品在合作厂商交付给终端客户产品中的作用及重要性,发行人产品的终端应用是否依赖于合作厂商之1、发行人以合作厂商为主的销售模式是否符合行业情况”相关回复。
2、公司直接拓展终端客户相较可比公司不存在技术、服务能力等方面的障
8-1-2-116
碍直接向最终用户提供产品不仅要求产品本身满足用户在功能、性能方面的需求,而且要求公司深入了解客户的行业安全要求、业务系统组成、客户使用习惯等信息,需要企业具备雄厚的密码产品研发能力、全面的产品和解决方案、综合服务能力。公司与可比公司相比,在深厚的技术研发能力、全面的产品和解决方案和综合服务能力等方面能力相当,并且在新兴领域创新应用有先发优势。但相较大型合作厂商,公司进入最终客户市场时间短,相关应用案例和经验较少,最终客户市场的开发需要一定周期。公司与可比公司在拓展客户能力对比的具体情况如下:
公司 | 具体内容 |
信安世纪 | 1、产品及解决方案:公司形成了身份安全、通信安全、数据安全、移动安全、云安全和平台安全等六大产品系列,为用户业务系统提供全面的应用安全防护;形成了包括银行、证券、期货、保险等数十个金融业务系统安全方案以及交通、税务、财政、烟草、海关、人社等数十个部委的行业性专业安全方案。公司安全解决方案全面覆盖各行业多种业务场景,并获得了客户的认可及好评。 2、客户资源:公司产品和服务得到了国内金融、政府和大型国有企业等领域高端客户群体的一致认可,并形成了长期、稳定的合作关系。公司主要用户均为所属行业和领域的龙头;广泛而优质的客户资源已经成为公司可持续发展的有力保障。 3、营销及服务网络:能力建设方面,逐步培养出一支专业化的信息安全服务队伍;在规范建设方面,制定了切实可行的《技术服务标准》,为客户提供 7*24 小时的全天候安全保障、关键时段值守、应急处理等专业化安全服务,保证了客户业务系统的安全性和业务连续性;在队伍建设方面,公司在二十七个省市设立营销和服务机构,形成了覆盖全国的服务网络。 |
吉大正元 | 1、技术及研发:公司继续坚持“自主创新,不断推出原创技术,确保领先地位”的发展战略,在以密码为核心的信息安全领域积极开展技术研究,与新一代信息技术结合攻关创新,不断提升技术竞争力,建立相对完善的产品研发体系与产学研用相结合的前沿技术研究体系。 公司经过多年积累,已经确立了在信息安全尤其是电子认证行业内的领先地位,具备整合上下游产业链的能力。 2、客户资源:公司自成立以来承担了众多大中型信息化项目的安全支持、保障工作,覆盖了政府、军队、军工、金融、能源和电信等 众多行业和领域,积累了丰富的核心客户资源。 3、项目实施及售后服务:公司逐步探索出一整套的售后服务模式,形成了为客户及时提供本地化服务的优势。公司拥有面向全国的技术支持服务体系,完整的售后服务沟通渠道,如电话、网站、邮件等。 |
卫士通 | 1、完整的产业链覆盖:构建了覆盖芯片、模块、平台、整机和系统的产品体系,并具备产业链各环节的设计、制造、营销、服务能力; 2、密码技术深厚积淀:长期在密码技术领域进行研究和拓展,在密码产品多样性和密码算法高性能实现方面一直保持国内领先水平,持续参与支撑了国家顶层规划、国家标准和重大行业标准的制定; 3、全生命周期安全集成与服务能力:凭借先进的网络安全体系框架理念和完整的产品线综合优势,形成了“安全咨询、安全运营服务、应急响应服务、安全运维服务”为主要内容的信息系统全生命周期安全集成与服务能力,承接了大量国家级重点工 |
8-1-2-117
公司 | 具体内容 |
程,并为政府、央企、金融、能源、社保、交通等重点领域及行业用户提供安全集成与服务。 | |
格尔软件 | 1、技术创新和专业资质优势:公司是国家高新技术企业,拥有的以 PKI 为核心的身份认证、访问控制、加解密等技术在行业内处于领先地位。公司是目前国内同行业中拥有相关专业资质和许可较全的企业之一。 2、营销服务体系优势:公司推进以“行业服务专业化”和“区域服务本地化”相结合的客户服务体系。行业中心进行顶层规划与布局,区域中心将先进经验以及最佳实践在全国范围内进行复制和推广。面向自主创新市场,打造大生态、全流程组织模式,在市场侧布局了自主创新、密码改造咨询、集成以及交付等业务,对于区域客户,以北京总部为营销中心,形成了辐射全国的营销服务网络; 3、客户资源优势:公司客户主要为国家部委、地方政府部门、军工企业、金融机构、CA 公司、集团级企业等。由于行业的特殊属性,信息安全行业的下游客户对上游产品供应厂商存在一定的依赖性。随着各行业信息系统建设的扩展和信息安全等级要求的不断提高,下游客户在信息安全系统建设及升级过程中,将对安全产品、安全集成及安全服务等方面形成交叉消费和维护消费,产生信息安全建设方面的持续性投入。有利于公司进一步开拓新市场、开发新客户,并且以可靠的产品和优质的服务,不断提升客户的满意度,为公司的持续快速发展提供重要保障。 |
数字认证 | 1、“一体化”电子认证解决方案优势:公司也具备较强的电子认证产品的自主研发能力,是行业内少数整合电子认证服务和电子认证产品,能够为客户提供“一体化”电子认证解决方案的公司之一;通过对应用业务的深入研究,整合电子认证服务和电子认证产品,公司能够快速和有效地为多个行业、多种业务应用建立完整的电子认证解决方案,以满足快速发展的可信数字身份、可信数据电文、可信网络行为等一体化网络信任需求。 2、行业领先的技术水平:公司拥有行业一流的技术研发团队,全面掌握电子认证基础设施系统、电子认证服务、电子认证产品的核心技术,并在电子认证中间件技术、数据电文签名保护技术、网络系统身份认证技术、时间戳技术、跨信任域的授权管理技术、单点登录技术、移动签名技术等关键技术方面具备领先水平。 3、服务能力及优质客户:公司的服务支持系统具有以客户为中心的服务跟踪、客户关系管理、决策支持分析机制,能够面向用户提供定制化服务门户、呼叫中心、现场服务等分级服务保障,具备高效的服务响应能力;公司拥有广泛的数字证书用户群体,客户涵盖国内的政府机构、优质企业和个人用户,形成了公司稳定、可持续的发展基础。 |
三未信安 | 1、领先的技术实力:公司在密码理论的研究、密码技术和产品的研发方面具备深厚的理论功底和实践经验。公司拥有具备密码算法的芯片实现、FPGA开发、硬件板卡的设计、嵌入式程序和驱动程序的开发、上层软件的程序设计等全阶段研发能力的技术团队,核心研发设计均由自主完成。密码板卡和密码整机的产品性能和安全性行业领先,可以满足最终用户对高速度、高安全密码产品的需求。 2、完善的产品体系:公司密码芯片正式商业化之后,公司将具备密码芯片、密码板卡、密码整机和密码系统完备的具有自主知识产权的商用密码产品体系,公司密码产品的资质齐备,包含国内、国外认证证书,可以满足最终用户多层次多方面的需求。 3、新兴领域创新应用的先发优势:公司充分理解和把握新技术发展趋势下对密码技术的需求,对前沿性密码技术有着较深的研究,公司密码技术与产品的创新能力较强。公司是国内较早布局云计算密码产品的厂商之一,率先发布了云密码产品和云密码服务;密码服务平台和云密码机等产品在省市级政务云平台广泛应用,与国内多个云平台厂商及电信运营商合作创新云密码服务模式。公司在新兴领域的先发优势,有利于公司更好地理解最终用户的需求,并建立合作。 |
8-1-2-118
(三)2020年关键信息基础设施领域收入增长对应的主要客户及与发行人合作历史、销售情况等,增长是否具有可持续性
1、2020 年关键信息基础设施领域收入增长对应的主要客户及与发行人合作历史、销售情况
2020年公司关键信息基础设施中增长金额较大的前十大客户情况如下:
序号 | 客户名称 | 增长金额(万元) | 增长占比 | 合作时间 | 主要销售产品 |
1 | 国家电网 | 1,489.22 | 14.09% | 2016年以前 | 密码板卡、密码整机、密码服务及其他 |
2 | 博雅中科 | 484.09 | 4.58% | 2018年 | 密码整机、密码服务及其他 |
3 | 郑州釜之昕科技有限公司 | 413.81 | 3.92% | 2020年 | 密码板卡 |
4 | 国付宝 | 293.45 | 2.78% | 2020年 | 密码整机、密码服务及其他 |
5 | 赛克谱科技(北京)有限公司 | 249.31 | 2.36% | 2020年 | 密码整机、密码服务及其他 |
6 | 吉大正元 | 224.97 | 2.13% | 2016年以前 | 密码板卡、密码整机、密码系统、密码服务及其他 |
7 | 浙江菜鸟供应链管理有限公司 | 207.25 | 1.96% | 2016年 | 密码系统、密码服务及其他 |
8 | 云南立和科技有限公司 | 199.12 | 1.88% | 2020年 | 密码系统 |
9 | 内蒙古高端高新产业投资有限公司 | 194.69 | 1.84% | 2019年 | 密码系统、密码服务及其他 |
10 | 南京东优智信数据技术有限公司 | 183.38 | 1.74% | 2019年 | 密码板卡、密码整机、密码系统 |
合计 | 3,939.31 | 37.28% |
注:增长金额为当期销售金额较上一年度销售金额的增长金额,增长占比为占当期关键信息基础设施领域收入的比例
2020年,对公司关键信息基础设施收入增长贡献主要来源于公司老客户。公司关键信息基础设施中增长金额较大的前十大客户中国家电网、博雅中科、吉大正元和浙江菜鸟供应链管理有限公司为公司合作多年的稳定客户,老客户在关键信息基础设施领域贡献2,783.61万元的增长,占当期关键信息基础设施领域收入的比例为26.34%。公司关键信息基础设施中增长金额较大的前十大客户中2020年新增客户为郑州釜之昕科技有限公司、国付宝、赛克谱科技(北京)有限公司和云南立和科技有限公司,合计在关键信息基础设施领域贡献1,155.70万元的增长,占当期关键信息基础设施领域收入的比例为10.94%。
8-1-2-119
2021年公司关键信息基础设施中增长金额较大的前十大客户情况如下:
序号 | 客户名称 | 增长金额(万元) | 增长占比 | 合作时间 | 主要销售产品 |
1 | 优信云网络科技服务(山东)有限公司 | 1,404.96 | 9.91% | 2021年 | 密码整机、密码系统、密码服务及其他 |
2 | 郑州釜之昕科技有限公司 | 580.37 | 4.09% | 2020年 | 密码板卡 |
3 | 广州市安子星信息科技有限公司 | 417.16 | 2.94% | 2020年 | 密码板卡、密码整机、密码系统 |
4 | 南京基石数据技术有限责任公司 | 416.41 | 2.94% | 2021年 | 密码整机、密码系统 |
5 | 北京翔茂科技有限公司 | 355.75 | 2.51% | 2021年 | 密码整机、密码系统 |
6 | 杭州信雅达科技有限公司 | 328.96 | 2.32% | 2021年 | 密码系统、密码服务及其他 |
7 | 中信证券股份有限公司 | 264.73 | 1.87% | 2021年 | 密码板卡、密码系统 |
8 | 武汉众人恒信通信网络技术有限公司 | 258.50 | 1.82% | 2021年 | 密码板卡、密码整机、密码服务及其他 |
9 | 海通证券股份有限公司 | 225.22 | 1.59% | 2020年 | 密码板卡、密码整机、密码系统、密码服务及其他 |
10 | 深圳市财富趋势科技股份有限公司 | 180.26 | 1.27% | 2019年 | 密码板卡、密码系统 |
合计 | 4,432.31 | 31.26% |
注:增长金额为当期销售金额较上一年度销售金额的增长金额,增长占比为占当期关键信息基础设施领域收入的比例公司一方面不断提升技术研发实力,对产品的功能升级迭代,丰富密码产品的种类和应用场景,另一方面与老客户保持着持续合作,并不断拓展新客户。
2021年,对公司关键信息基础设施收入增长贡献主要来源于公司新客户。公司关键信息基础设施中增长金额较大的前十大客户中郑州釜之昕科技有限公司、广州市安子星信息科技有限公司、海通证券股份有限公司和深圳市财富趋势科技股份有限公司为公司的老客户,老客户在关键信息基础设施领域贡献1403.01万元的增长,占当期关键信息基础设施领域收入的比例为9.89%。公司关键信息基础设施中增长金额较大的前十大客户中2020年新增客户为优信云网络科技服务(山东)有限公司、南京基石数据技术有限责任公司、杭州信雅达科技有限公司和中信证券股份有限公司等,合计在关键信息基础设施领域贡献
8-1-2-120
3,029.30万元的增长,占当期关键信息基础设施领域收入的比例为21.37%。
2、关键信息基础设施领域收入增长具有可持续性
2021年公司在关键信息基础设施的收入为14,176.87万元,较2020年增长
34.15%,保持了较高的增长。
公司在关键信息基础设施领域收入增长具有可持续性,具体原因如下:
党中央、国务院高度重视关键信息基础设施安全保护工作。关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施安全,对于维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。当前,关键信息基础设施面临的网络安全形势日趋严峻,网络攻击威胁上升,事故隐患易发多发,安全保护工作还存在法规制度不完善、工作基础薄弱、资源力量分散、技术产业支撑不足等突出问题,亟待建立专门制度,明确各方责任,加快提升关键信息基础设施安全保护能力。2017年施行的《中华人民共和国网络安全法》规定,关键信息基础设施的具体范围和安全保护办法由国务院制定。《密码法》第二十七条规定: 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。《关键信息基础设施安全保护条例》自2021年9月1日起施行,为我国深入开展关键信息基础设施安全保护工作提供有力法治保障,将大力促进商用密码在关键信息基础设施的应用。报告期内,对公司关键信息基础设施收入增长贡献主要来源于公司老客户。作为科技创新型的商用密码基础设施提供商,公司凭借领先的密码技术、高性能的密码产品、完善的解决方案和优质专业的服务,积累了大量的优质客户和案例。优质的客户资源为公司树立了良好的品牌形象,保障公司产品的市场推广和销售。
(四)报告期内金融、医保、高速公路ETC领域的收入变动情况,增长是否具有可持续性
1、报告期内金融、医保、高速公路ETC领域的收入变动情况
报告期内公司金融、医保、高速公路ETC领域对应收入及占收入占比情况
8-1-2-121
如下:
单位:万元
项目 | 2021年度 | 2020年度 | 2019年度 | |||
金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
金融 | 2,379.49 | 8.80% | 1,769.19 | 8.74% | 1,303.53 | 9.74% |
医保 | 1,348.96 | 4.99% | 418.95 | 2.07% | - | - |
高速公路ETC | 84.07 | 0.31% | 402.24 | 1.99% | 2,069.75 | 15.47% |
合计 | 3,812.53 | 14.10% | 2,590.38 | 12.79% | 3,373.28 | 25.22% |
报告期内,公司在金融领域的收入为1,303.53万元、1,769.19和2,379.49万元,一直保持稳定增长,占收入比例较为稳定;医保领域为公司2020年新开拓业务领域,报告期内的收入为418.95万元和1,348.96万元,预计未来会保持小幅增长;高速公路ETC属于交通行业的具体项目,报告期内的收入为2,069.75万元、402.24万元和84.07万元,高速公路ETC受2019年交通部大力推动ETC应用,市场需求快速提升,当项目完成后其采购量减少。
2、增长是否具有可持续性
(1)金融领域
进入数字经济时代,金融科技快速发展,数字化程度日渐提升,便捷、安全的金融服务越来越依赖密码技术的有力支持。密码作为保障信息安全的核心技术,在身份认证、信息完整性和保密性、电子合同不可抵赖性等方面发挥着关键性的作用,有效防止了敏感信息泄露、财产损失或业务中断,对维护金融信息安全具有重要的意义。
金融领域密码应用不仅关乎金融安全、经济安全、国家安全,更与广大人民群众切身利益息息相关。国家高度重视金融领域密码应用工作,明确提出建立以商用密码为主要支撑的金融网络安全保障体系总目标,制定了相关应用与创新发展规划。2013年,央行发布了支持SM系列算法的PBOC 3.0标准,推动金融领域密码应用,取得显著成效。2015年,证监会和保监会分别制定了工作规划,明确要求逐步在各类业务系统中完成密码应用建设和升级改造。2019年,央行发布《金融科技发展规划(2019-2021年)》,制定了利用密码等技术健全网络身份认证体系的重点任务。国家的相关政策法规,大力推动了商用密码在金融领
8-1-2-122
域的应用,市场需求的增加带动了公司在金融领域收入的增长。根据《密码行业研究报告》,我国密码行业的投入主体依然以政府、电信运营商和各类金融机构为主,其中金融行业占比约为15%。根据赛迪统计,2022年国内商用密码产业规模预计为691.9亿,金融细分市场空间约为103.79亿元。金融行业对密码产品的需求规模较大且持续,从市场需求方面保证了公司产品在金融领域销售的可持续性。
公司的产品在金融领域广泛应用,并积累一大批优质客户,包括中国人民银行、中国银联、中国证券登记结算有限责任公司、中国工商银行、中国农业银行、中国民生银行、花旗银行、华泰证券、广发证券、中信证券、财付通、国付宝、VISA等。优质的客户资源为公司树立了良好的品牌形象,保障公司产品在金融领域的推广和销售。报告期内,公司在金融领域的收入为1,303.53万元、1,769.19和2,379.49万元,一直保持稳定增长。截止至本回复出具日,公司2022年在金融领域新签合同金额为198.14万元,由于公司经营季节性特点,合同主要于下半年签订,因此上半年签订金额较小。金融安全是国家安全的重要组成部分,随着新兴技术的发展,商用密码将扮演着更重要的角色。公司的产品在金融领域广泛应用及积累的优质客户,保证了公司在金融领域收入。综上,公司在金融领域的收入具有可持续性。
(2)医保领域
医保领域作为国家重要的民生领域,国家出台了一系列政策法规保证其安全和稳定。2019年,国家医疗保障局发布《医疗保障信息平台云计算平台规范》中规定数据应通过数据加密、脱敏等策略,确保云内数据不被泄露,应支持基于国家密码管理局检测认证的硬件密码机提供密码服务;2020年,国家医疗保障局发布《医保业务综合服务终端技术规范》,强调了终端设备应提供基于密码技术的安全加固功能要求;2021年,国家医疗保障局发布《国家医疗保障局关于印发加强网络安全和数据保护工作指导意见的通知》,推进医疗保障信息平台建设及运营维护,防范化解医疗保障系统数据安全风险,促进数据合理安全开发利用,加强医疗保障网络安全和数据保护工作。2021年,国务院发布《“十四五”
8-1-2-123
全民医疗保障规划》明确了我国新时期医保发展的基本战略,并提出了建设“五个医保”的具体目标,其中,建设“安全医保”和“智慧医保”是新时期医疗保障发展两个重要目标。国家近期一系列针对医保行业的政策规划全面推进了医保行业网络安全建设,保证了未来五年医保行业对网络安全产品的需求持续性。
公司的产品在国家医疗保障局及各地医疗保障局和各地医院得到了广泛应用,公司优质的产品和服务赢得了客户的认可,丰富的应用案例及客户基础保证了公司在医保行业收入的可持续性。
报告期内,公司在医保领域的收入为418.95万元和1,348.96万元,保持稳定增长。截止至本回复出具日,公司2022年在医保领域新签合同金额为121.90万元,由于公司经营季节性特点,合同主要于下半年签订,因此上半年签订金额较小。医保业务作为公司2020年新开拓的业务领域,公司专门推出了医保业务的商用密码产品,可以满足医保业务的全面需求。医保行业作为国家重要民生领域,在政策的推动下,对商用密码产品的需求量较大,此外公司的产品已在医保领域广泛应用,并有一定的客户基础,因此公司在医保领域的收入具有持续性。
(3)高速公路ETC
2019年国务院颁布的《国务院办公厅关于印发深化收费公路制度改革取消高速公路省界收费站实施方案的通知》,加快电子不停车收费系统(ETC)的推广应用,并要求加强后期运营管理,加强系统和网络安全保障,带动了商用密码在高速公路ETC项目中的应用,随着各地ETC的建设完成,高速公路ETC项目对商用密码产品的需求减少。
报告期内,公司在高速公路ETC项目的收入为2,069.75万元、402.24万元和84.07万元,呈现逐年下降的趋势。高速公路ETC项目作为2019年交通行业的重大项目,其项目制的特点决定了采购主要发生在项目的建设过程中。公司在高速公路ETC项目积累了宝贵的交通领域应用经验,积累了国家大型项目的案例,加深了公司对商用密码产品在交通领域研发和应用的理解。此外由于商用密码产品的专业性强、客户粘合度高的特点,当未来客户有相关密码产品需求时,会优先选择以往合作的供应商进行合作。
8-1-2-124
二、中介机构核查情况
(一)核查程序
针对上述事项,保荐机构、申报会计师执行了以下核查程序:
1、获取报告期内发行人销售收入明细表,分析公司两种客户类型的数量变动及销售金额存在的差异;
2、查阅可比公司招股说明书、年报等公开渠道,获得可比公司两种销售模式下平均金额数据,并与公司进行比较,分析公司的单个客户销售金额是否符合行业惯例;
3、获取报告期内发行人各期销售明细,统计各年度最终客户销售模式下原有、新增、退出客户的数量及对应的收入金额和占比,了解数量及金额变动的原因并分析复核其变动的合理性;
4、通过查阅可比公司年报和招股说明书等公开渠道,获得可比公司两种客户类型的销售收入和占比数据,与公司进行比较,分析与可比公司存在的差异及原因;
5、访谈了发行人管理层、技术人员和销售人员,了解公司在拓展终端客户的优势;查阅可比公司的招股说明书及年报,了解可比公司拓展客户的能力和优势并与公司进行对比;
6、获取发行人报告期内销售收入明细表,了解2020年关键信息基础设施领域中销售金额增长的前十大客户,查阅对主要客户的销售合同,了解公司与主要客户的合作历史和销售情况;
7、获取发行人报告期内不同领域的销售收入明细表,了解各领域对应的销售收入和占比,分析各领域金额变动情况;
8、访谈了发行人相关人员,了解基础设施、金融、医保等不同细分领域的需求和发展趋势,了解公司产品在各领域的应用情况和客户资源,分析各领域收入增长的可持续性。
9、对发行人报告期内主要合作厂商客户和最终客户进行访谈。
合作厂商客户和最终客户访谈情况如下表所示:
8-1-2-125
单位:万元
项目 | 2021年 | 2020年 | 2019年 | |
合作厂商 | 访谈金额 | 18,063.65 | 12,720.43 | 7,768.92 |
访谈比例 | 76.36% | 72.93% | 73.79% | |
最终客户 | 访谈金额 | 996.49 | 1,109.61 | 886.50 |
访谈比例 | 29.51% | 39.53% | 31.12% | |
合计 | 访谈金额 | 19,060.14 | 13,830.04 | 8,655.42 |
访谈比例 | 70.51% | 68.30% | 64.70% |
最终访谈比例相对较低,主要系公司最终客户为行业内知名企业、大型央企和政府等,访谈内容核对涉及其内部多部门沟通,流程繁琐,因此其访谈积极性较低,此外由于疫情影响部分客户不接受访谈。对于未进行访谈的最终客户,保荐机构和申报会计师查阅了相关合同、工商信息、公司官网,并对公司相关人员进行访谈,了解交易的商业背景。
最终客户的替代程序比例如下表所示
单位:万元
项目 | 2021年 | 2020年 | 2019年 | |
最终客户 | 访谈金额 | 996.49 | 1,109.61 | 886.50 |
访谈比例 | 29.51% | 39.53% | 31.12% | |
最终客户 替代程序 | 替代程序金额 | 1,442.23 | 950.19 | 1,192.41 |
替代程序比例 | 42.71% | 33.85% | 41.85% | |
合计 | 访谈+替代程序金额 | 2,438.72 | 2,059.80 | 2,078.91 |
访谈+替代程序比例 | 72.22% | 73.39% | 72.97% |
10、对发行人报告期内主要合作厂商和最终客户进行函证
(1)合作厂商和最终客户收入函证情况
单位:万元
项目 | 2021年度 | 2020年度 | 2019年度 |
收入金额① | 27,032.98 | 20,248.37 | 13,377.81 |
发函金额② | 24,371.28 | 18,443.96 | 11,462.88 |
发函比例③=②/① | 90.15% | 91.09% | 85.69% |
回函确认金额④ | 19,786.42 | 14,955.69 | 9,406.51 |
回函确认比例⑤=④/① | 73.19% | 73.86% | 70.31% |
8-1-2-126
执行替代程序金额⑥ | 4,584.86 | 3,488.27 | 2,056.37 |
回函+替代程序可确认金额比例⑦=(④+⑥)/① | 90.15% | 91.09% | 85.69% |
(2)合作厂商收入函证情况
单位:万元
项目 | 2021年度 | 2020年度 | 2019年度 |
收入金额① | 23,656.53 | 17,441.59 | 10,528.80 |
发函金额② | 21,809.50 | 16,147.18 | 10,078.86 |
发函比例③=②/① | 92.19% | 92.58% | 95.73% |
回函确认金额④ | 18,766.54 | 14,024.38 | 8,687.38 |
回函确认比例⑤=④/① | 79.33% | 80.41% | 82.51% |
执行替代程序金额⑥ | 3,042.96 | 2,122.80 | 1,391.48 |
回函+替代程序可确认金额比例⑦=(④+⑥)/① | 92.19% | 92.58% | 95.73% |
(3)最终客户收入函证情况
单位:万元
项目 | 2021年度 | 2020年度 | 2019年度 |
收入金额① | 3,376.45 | 2,806.78 | 2,849.01 |
发函金额② | 2,561.78 | 2,296.78 | 1,384.02 |
发函比例③=②/① | 75.87% | 81.83% | 48.58% |
回函确认金额④ | 1,019.88 | 931.30 | 719.13 |
回函确认比例⑤=④/① | 30.21% | 33.18% | 25.24% |
执行替代程序金额⑥ | 1,541.90 | 1,365.48 | 664.89 |
回函+替代程序可确认金额比例⑦=(④+⑥)/① | 75.87% | 81.83% | 48.58% |
最终客户回函比例较低,主要系公司客户为行业内知名企业、大型央企和政府等,函证内容核对涉及其内部多部门沟通,流程繁琐,因此其回函积极性较低,此外由于疫情影响部分客户不接受函证。对于未回函的函证,保荐机构和申报会计师执行替代测试程序,检查了相关销售合同、出库单、签收/验收单以及银行回单等。
(二)核查结论
经过核查,保荐机构和申报会计师认为:
1、发行人两种销售模式下客户对公司产品需求不同,单个客户销售金额的
8-1-2-127
差异符合行业惯例;发行人已说明最终客户销售模式下客户数量变动情况及相应收入、占比;发行人将继续保持以服务合作厂商客户为主,拓展最终客户的业务模式发展,形成间接需求和直接需求结合下双轮驱动的业务模式;
2、发行人因产品结构、产业链位置和经营策略综合影响,对合作厂商销售占比较高,与同行业可比公司不存在重大差异;发行人在拓展客户方面具有产品、技术、应用创新等优势,相较可比公司不存在技术、服务能力等方面的障碍;
3、发行人已说明2020年关键信息基础设施领域收入增长主要客户的基本情况,与老客户的合作具有稳定性和可持续性,收入增长具有可持续性;
4、发行人已说明报告期内在金融、医保、高速公路ETC领域的收入变动情况,发行人的收入增长具有可持续性;
5、发行人最终客户收入的访谈和函证比例均较低具有合理性,中介机构执行了替代性程序后核查比例较高,相关核查足以支撑核查结论。
8-1-2-128
问题4.关于销售模式和收入季节性根据首轮问询回复:(1)发行人第四季度收入占比较高、产销率波动较大,原因为密码产品的最终用户(集中在政府、金融、能源等领域)采购制度和预算制度以及验收周期较长,但发行人收入主要来源于合作厂商而非终端客户;(2)发行人存在正常供货和于合同签署前提前供货两类情形,收入确认时点为客户完成产品签收/验收和合同签署时点孰晚;(3)发行人存在多笔合同收入确认时点为年末最后几日;(4)2019年和2020年12月份确认收入的前十大客户销售收入占当月收入比例分别为77.53%和50.43%,未说明其他客户情况,应收账款期后回款比例分别为98.56%和83.50%。请发行人说明:(1)产生上述第四季度收入占比高、产销率波动大情况的原因及合理性;(2)未签署合同情形下客户即签收/验收的依据、原因及合理性,报告期各期、第四季度及12月份此类情形对应的收入金额及占比、主要客户情况;(3)收入确认时点为年末对应的产品类型、收入金额、客户及合同执行周期情况,逐项说明合同执行周期偏长或偏短的具体情况及原因,是否存在提前或推迟确认收入的情形;(4)区分合作厂商和最终客户说明各类产品报告期第四季度和12月份收入情况及主要客户,应收账款的回款、逾期情况,是否存在款项无法回收的风险。请保荐机构、申报会计师:(1)对上述事项进行核查并发表明确意见;(2)说明对年末确认收入及合同执行周期异常收入的核查情况;(3)说明对报告期第四季度和12月份收入的核查情况,包括对销售收入及相应应收账款的核查程序、核查比例、核查证据和核查结论等。
回复:
一、发行人说明
(一)产生上述第四季度收入占比高、产销率波动大情况的原因及合理性
1、公司直接客户以合作厂商类客户为主
报告期内,公司直接客户包括合作厂商和最终客户两类,前者主要为国内网络安全产品与解决方案厂商,其将公司产品组装生产或集成后,交付给下游客户;
8-1-2-129
后者为密码产品的最终用户,其采购公司产品和服务主要为自用。报告期内,公司向两类客户的销售情况如下:
单位:万元
客户类型 | 2021年度 | 2020年度 | 2019年度 | |||
金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
合作厂商 | 23,562.50 | 87.47% | 17,440.49 | 86.14% | 10,527.85 | 78.70% |
最终客户 | 3,375.95 | 12.53% | 2,805.72 | 13.86% | 2,849.01 | 21.30% |
合计 | 26,938.45 | 100.00% | 20,246.21 | 100.00% | 13,376.86 | 100.00% |
报告期内,公司直接客户以合作厂商为主,报告期内公司对合作厂商类客户的销售占比分别为78.70%、86.14%和87.47%,占比整体呈上升态势。
2、合作厂商的下游客户集中于政府、金融、能源、交通、通讯和信息服务等重要行业领域
公司产品的最终用户集中在政府、金融、能源、交通、通讯和信息服务等重要行业领域:一方面,公司直接服务的最终客户集中在上述行业领域;另一方面,公司的合作厂商的下游客户也主要集中在上述行业领域,即公司销售给合作厂商的产品,经过合作厂商集成后也主要面向上述行业领域客户销售。
(1)公开信息显示合作厂商的下游客户集中于政府、金融、能源、交通、通讯和信息服务等重要行业领域
报告期各期,公司前十名合作厂商中上市公司客户公开披露的下游客户情况如下:
厂商客户 | 下游客户情况 |
吉大正元 | 公司目前的主要客户集中于政府、军队、军工、能源、金融、电信等行业和领域,这些客户往往实行集中采购制度和预算管理制度,其采购活动具有较强的季节性,许多客户在每一年的上半年对本年度的采购及投资活动进行预算立项、设备选型测试等,下半年进行招标、采购和项目建设、验收、结算。 |
格尔软件 | 公司研发、销售的信息安全类产品主要面向政府部门、军工、金融机构及其他大中型企事业单位等相关客户。此类客户通常采用预算管理制度和集中采购制度,即一般上半年进行项目预算流程审批、下半年进行招标或设施采购,因而公司产品用户的市场需求高峰通常出现在下半年。 |
网神信息 (奇安信子公司) | 公司客户主要来自于政府、公检法司、能源、金融、教育、医疗卫生、军队军工、运营商等领域。 |
8-1-2-130
厂商客户 | 下游客户情况 |
信安世纪 | 公司产品的终端客户主要涉及金融、政府、大型企业等领域,这些用户通常采取预算管理制度和产品集中采购制度,其采购活动具有较强的季节性。客户采购计划通常以年为单位,一般在每一年的上半年对本年度的采购及投资活动进行预算立项、设备选型测试等,下半年进行招标、采购和项目建设、验收、结算。 |
数字认证 | 公司用户群体广泛,覆盖政府机构、金融、医疗卫生、大型企业等多个领域。 政府部门是公司目前集成业务的主要客户群体,此类客户大多在上半年对全年投资和采购进行规划,一般在第四季度进行招标、项目验收和项目结算。 |
深信服 | 报告期内,公司产品的主要用户以企业、政府单位、医疗和教育机构、金融机构、电信运营商为主,上述单位通常采取预算管理制度和集中采购制度,一般为下半年制订次年年度预算和投资采购计划,审批通常集中在次年上半年,设备采购招标一般则安排在次年年中或下半年。 |
注:上述信息来源于客户披露的年度报告或招股说明书。
如上表所示,根据公司的主要合作厂商公开披露下游客户相关信息,其下游客户集中在政府、金融、能源、交通、通讯和信息服务等重要行业领域。
(2)客户穿透核查结果显示合作厂商的下游客户政府、金融、能源、交通、通讯和信息服务等重要行业领域
根据公开信息、客户访谈及公司与其签署的销售合同等相关信息,报告期各期公司前十名合作厂商的下游客户情况如下:
序号 | 合作厂商 | 下游客户情况 | 典型项目情况 |
1 | 吉大正元 | 下游客户主要为银行、政府、公安、军工类 | ①吉林省教育信息中心商用密码应用改造及安全性评估项目 ②国家广播电视总局监管中心应急广播预警信息调度控制自动适配系统改造扩容项目 |
2 | 优信云 | 下游客户主要为政府部门 | - |
3 | 格尔软件 | 下游客户主要为政府、公安、军工类 | ①江苏省人民检察院江苏省人民检察院身份认证系统建设项目 ②河南省公安厅河南公安身份认证及授权访问系统国产密码算法替代升级建设项目 |
4 | 五舟科技 | 采购三未信安产品均用于生产加工对数字认证销售的产品 | - |
5 | 郑州釜之昕 | 采购三未信安产品主要用于医保项目 | - |
8-1-2-131
序号 | 合作厂商 | 下游客户情况 | 典型项目情况 |
6 | 网神信息(奇安信子公司) | 下游客户主要为政府、金融、企业等 | ①四川省医疗保障事务中心互联网安全出口项目(第二次) ②忻州市医疗保障信息化骨干网络建设项目 |
7 | 北京科东电力控制系统有限责任公司 | 下游客户主要是国家电网 | ①国网江西省电力有限公司2020年第一次物资招标采购项目 ②国网天津市电力公司2020年第二批物资招标采购项目 |
8 | 北京智芯微电子科技有限公司 | 下游客户主要是电力行业 | 国网福建省电力有限公司信息安全-2020年电网全场景安全支撑-设计开发实施项目 |
9 | 信安世纪 | 下游客户主要是金融、政府类 | ①中国邮政储蓄银行企业手机银行系统工程 ②中央国家机关2021年签章软件协议供货采购项目 |
10 | 上海市数字证书认证中心有限公司 | 下游客户主要是金融、政府、医疗类 | 中国(上海)自由贸易试验区临港新片区政务服务应用支撑系统项目(第二次) |
11 | 广州市安子星信息科技有限公司 | 下游客户为公安类 | ①广东省公安厅交通管理局信息化国产密码应用改造项目 ②广东省公安厅交通管理局信息化国产密码应用改造项目 |
12 | 数字认证 | 下游客户情况以公开数据为准 | - |
13 | 博雅中科(北京)信息技术有限公司 | 下游客户主要为政府等 | ①国家税务总局山西省税务局税务数字证书系统专用设备更换项目 ②国家税务总局青岛市税务局密码机(电子签章用)采购项目 |
14 | 浪潮软件集团有限公司 | 下游客户为党政、金融、税务行业 | - |
15 | 兴唐通信科技有限公司 | 下游客户为政府、海外客户 | ①贵州省公安厅居民身份证制证专用加密服务期采购项目 ②黑龙江省公安厅居民身份证加密服务器系统政府采购 |
16 | 北京天融信网络安全技术有限公司 | 下游客户为政府行业 | - |
17 | 深信服 | 下游客户为金融行业、政府 | - |
18 | 航天信息 | 下游客户为税务类 | - |
19 | 北京启明星辰信息安全技术有限公司 | 下游客户为运营商、能源、交通、政府等 | ①呼和浩特市城市轨道交通网络安全服务项目 ②国家税务总局武汉市税务 |
8-1-2-132
序号 | 合作厂商 | 下游客户情况 | 典型项目情况 |
局网络安全运营项目 | |||
20 | 北京国泰网信科技有限公司 | 下游客户为电力、金融、电科院 | - |
21 | 云南立和科技有限公司 | 下游客户为政府 | 中国(昆明)跨境电商综试区(经开片区)综合服务平台建设项目 |
前述合作厂商在报告期各期的收入占当期所有合作厂商收入的比例分别为
67.83%、60.58%和53.05%,具有代表性。
经对公司主要合作厂商访谈确认以及查询公开信息和查阅公司对主要合作厂商销售合同,合作厂商的下游客户主要为政府、金融、能源、交通、通讯和信息服务等重要行业领域,与合作厂商公开披露信息一致。合作厂商的下游客户通常通过招投标等方式遴选供应商,下游客户通常将其信息安全系统项目整体招标,而不会将项目分拆为单台设备分别招标,因此项目总金额较大,涉及信息安全产品种类较多。公司一般不直接投标此类项目,主要原因系此类项目规模较大而公司产品在整个项目中占比较小,实施此类项目需要公司大量采购其他信息安全厂商产品并集成,导致此类项目毛利率较低;此外,项目实施过程需要较多实施人员,并且可能需要垫付较多营运资金。公司目前专注于密码基础产品,致力于密码技术和产品的研发以及向上游密码芯片延伸。基于公司发展规划,公司当前将人力物力集中投入到密码产品研发当中,此类整体集成类项目尚不属于公司的主要目标。
3、公司第四季度收入占比高的原因及合理性
(1)合作厂商的业务模式及其下游客户的采购习惯是公司第四季度收入占比高的主要原因
公司合作厂商的下游客户主要集中于政府、金融、能源、交通、通讯和信息服务等重要行业领域,合作厂商的下游客户受预算管理制度、采购计划、招投标流程等因素的影响,通常在每年的上半年进行预算立项、设备选型测试等,而下半年集中进行招标、采购和项目建设、验收、结算。合作厂商通常在下游客户产生需求时开始向公司订货,因此公司产品受此需求影响也集中在第四季度。具体分析如下:
8-1-2-133
1)合作厂商采购密码板卡的情形公司密码板卡交付给合作厂商后,合作厂商将其作为部件组装到产品中,经检测、包装即可向下游客户交付。由于合作厂商取得公司密码板卡生产成自有产品较为简单,简单集成一般几天之内即可完成,因此公司密码板卡的签收/验收时间与合作厂商生产出产品并进行交付时间较为接近。此外,由于密码板卡单价高,合作厂商为控制库存和营运资金压力,通常不提前进行大量备货,根据交付需求实时采购,一定程度上也会使得公司密码板卡的交付与合作厂商的交付时间较为接近,即多集中在第四季度。2)合作厂商采购密码整机和密码系统的情形根据合作厂商要求,公司密码整机和密码系统通常直接发运至合作厂商下游客户项目地点,合作厂商现场集成到其解决方案后向下游客户整体交付。合作厂商在业务执行过程中除采购公司产品外,还需要采购其他产品或自产其他产品完成解决方案的集成。公司密码产品是合作厂商解决方案的重要组成部分,合作厂商通常需要在全部部件完成生产或采购到位后进行安装测试,合作厂商测试合格后向公司出具验收单,并同时开始向其下游客户交付,因此,合作厂商对公司密码产品的验收通常与其向下游客户交付验收时间间隔较短。合作厂商的下游客户集中于政府、金融、能源、交通、通讯和信息服务等重要行业领域,以政府、国有企事业单位等为主,受预算管理制度、采购计划、招投标流程等因素的影响,通常在每年的上半年进行预算立项、设备选型测试等,而下半年集中进行招标、采购和项目建设、验收、结算,使得公司和合作厂商的销售收入大多集中于第四季度。
此外,合作厂商为便于其内部管理,通常将多个类似项目的产品需求汇总后与公司合并签署一份合同。此类情形下,合作厂商通常根据其各个项目的进度要求公司分批次完成供货,并在合同项下所有产品完成供货后,统一对公司产品进行签收/验收,这也容易导致公司对合作厂商的销售收入集中在第四季度或年末。
(2)公司对最终客户的销售收入第四季度占比较高
公司最终客户主要集中于政府、金融、能源、交通、通讯和信息服务等重要行业领域,受其采购习惯的影响,公司对其收入集中在第四季度。
8-1-2-134
(3)公司第四季度收入占比较高与同类型上市公司一致
报告期内,同行业可比上市公司及已上市主要合作厂商中存在向集成商销售的情形,具体情况如下:
公司名称 | 向集成商销售情况 |
格尔软件 | 对于最终用户或具有定制化需求的用户的安全产品与安全服务业务,公司通常直接面向客户开展业务,此亦为公司产品的主要销售模式;对于部分安全产品,则由系统集成商类客户向公司进行采购后,用于其系统集成项目或再行销售给其他客户。 |
数字认证 | 公司产品包括电子认证服务、网络安全产品、网络安全集成和网络安全服务,其中网络安全产品的销售模式有直销、经销和集成。在直销模式下,公司直接向终端用户销售产品,按合同约定向终端用户供货并完成系统设备的安装调试;在经销和集成模式下,公司向经销商和集成商销售产品,按照和经销商和集成商签订的合同承担发货、安装调试等相关义务。 2021年,公司经销和集成收入占比为27.62%。(2019年及2020年未披露此项收入或占比) |
吉大正元 | 公司在销售模式上以直接面向最终客户开展业务为主,直接客户向公司采购产品及服务用于其自身的信息系统建设;为开拓市场渠道、扩大市场范围,公司也向集成商客户销售相关产品,集成商客户采购公司产品后用于其集成项目。2019年及2020年1-6月,公司对集成商的收入占比分别为23.80%和22.09%,2021年公司对集成商的收入占比为32.61%。 |
信安世纪 | 公司的销售模式主要分为向最终客户销售及向集成商销售。2019年及2020年1-6月,公司集成商销售模式下销售收入占主营业务收入的比例分别为63.34%及50.43%;2021年,公司非直销收入占主营业务收入的比例为61.20%。 |
奇安信 | 公司渠道商分为项目合作伙伴和经销商,其中经销商主要为发行人的全国总经销商上海佳电及其下级经销商,项目合作伙伴主要为直接面对中大型终端客户的厂商或集成商,通常在采购后即交付给最终用户。2019年,渠道商收入占比为68.54%。 |
报告期内,前述上市公司第四季度收入占比较高,具体情况如下:
公司名称 | 2021年度 | 2020年度 | 2019年度 |
格尔软件 | 52.89% | 60.47% | 59.12% |
数字认证 | 50.69% | 52.59% | 49.14% |
吉大正元 | 51.47% | 53.58% | 51.45% |
信安世纪 | 50.81% | 52.37% | 58.37% |
奇安信 | 53.96% | 55.06% | 54.51% |
平均值 | 51.96% | 54.81% | 54.52% |
三未信安 | 49.59% | 50.92% | 47.44% |
结合以上信息,公司合作厂商类客户中的信安世纪、奇安信的客户结构与公司更为接近,收入主要来自于合作厂商,最终客户收入占比较低。从信安世纪、奇安信的收入季节性分布来看,收入也主要集中在第四季度,与公司的收入季节
8-1-2-135
性特征一致。因此,报告期内公司收入主要来自合作厂商类客户,四季度收入占比较高符合业务特点,与同类型上市公司相一致。综上所述,合作厂商的业务模式及其下游客户的采购习惯,以及公司最终客户的采购习惯导致公司第四季度收入占比较高,符合公司业务实质,符合行业特点,具有合理性。
4、受提前发货、部分项目验收周期较长等因素影响,公司产品销售收入存在滞后性,导致公司各期产品的产量与销量会存在时间性差异,产销率波动较大
报告期内,公司主要产品的产销情况如下:
产品类别 | 指标 | 2021年 | 2020年度 | 2019年度 |
密码板卡 | 销量 | 91,867 | 45,105 | 19,823 |
产量 | 104,492 | 50,885 | 22,825 | |
产销率 | 87.92% | 88.64% | 86.85% | |
密码整机 | 销量 | 2,941 | 2,576 | 1,708 |
产量 | 2,771 | 2,162 | 2,175 | |
产销率 | 106.13% | 119.15% | 78.53% | |
密码系统 | 销量 | 346 | 171 | 62 |
产量 | 456 | 175 | 121 | |
产销率 | 75.88% | 97.71% | 51.24% |
注:统计时剔除了终端密码模块等低价值产品及软件产品。
报告期内,受提前发货、部分项目验收周期较长等因素影响,公司各期产品的产量与销量会存在时间性差异,产销率波动较大,具体背景如下:1)公司客户分为合作厂商和最终客户。公司合作厂商客户主要为上市公司等知名网络安全厂商,合作厂商下游客户主要集中于政府、金融、能源、交通、通讯和信息服务等重要行业领域,由于合作厂商更接近终端用户,基于双方合作共赢,在项目实施过程中为保障项目执行进度,往往先与公司签订年度框架协议,后续合同订单签订流程和发货同时进行,导致在尚未签订合同订单时先行发货;公司最终客户集中于政府、金融、能源、交通、通讯和信息服务等重要行业领域,在产业链中主导市场需求,处于产业链主导地位。此类产品最终用户规模体量较大,内部审批决策流程较长,因此在项目实施过程中为保障项目执行进度,往往在尚未签订
8-1-2-136
合同时要求上游供应商先行发货。2)公司正常合同发货产品的验收周期为密码板卡1个月以内、密码整机和密码系统6个月以内,但受合作厂商的下游客户和公司直接服务的终端客户的采购习惯影响,存在在第四季度集中验收的情形,导致部分项目验收周期较长。
报告期内,公司各类产品产销率有一定波动的具体原因如下:1)公司密码板卡产量基数较大,产销率较为稳定;2)公司密码整机产销率有一定波动,主要系受提前发货产品影响;3)公司密码系统产销率波动较大,主要系该类产品正处于快速发展期,生产和销售的规模较小,导致产销率对收入滞后性更为敏感而波动较大。
(二)未签署合同情形下客户即签收/验收的依据、原因及合理性,报告期各期、第四季度及12月份此类情形对应的收入金额及占比、主要客户情况
1、未签署正式销售合同情形下客户即签收/验收金额及占比
公司产品销售存在正常发货和提前发货两种情形,其中,提前发货是指客户已有明确采购意向,但由于客户项目审批、合同审批流程缓慢,为不影响项目进程,公司于签署正式销售合同前向客户供货,待客户完成合同审批流程后再签署正式销售合同。提前发货情景下,客户具有明确的采购意向,对产品种类、型号、数量具有明确需求。部分情形下,公司产品发货以及客户的签收、测试和验收的周期短于客户的合同审批周期,因而存在尚未完成合同签署客户即执行签收/验收程序的情形。
报告期内,客户未完成正式销售合同签署即执行签收/验收的收入及占比情况如下:
单位:万元
项目 | 2021年 | 2020年 | 2019年 | |||
金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
正常发货 | 19,581.44 | 72.44% | 11,356.50 | 56.09% | 7,715.91 | 57.68% |
提前发货 | 7,451.54 | 27.56% | 8,891.87 | 43.91% | 5,661.90 | 42.32% |
其中:合同签署前即签收/验收 | 3,617.48 | 13.38% | 4,047.75 | 19.99% | 2,341.90 | 17.51% |
合计 | 27,032.98 | 100.00% | 20,248.37 | 100.00% | 13,377.81 | 100.00% |
报告期内,公司加强了提前发货的内控管理,提前发货及提前发货情况下合
8-1-2-137
同签署前即签收/验收的收入占比整体下降。
2、未签署正式销售合同情形下客户即签收/验收的依据、原因及合理性
(1)公司关于提前发货的内控相关制度
公司针对提前发货制定了严格内部控制流程,具体内部流程和控制措施如下:
序号 | 业务流程 | 控制措施 |
1 | 与客户存在框架协议,依据框架协议约定执行;与客户无框架协议,有提前发货的需求时,提交审批,并附客户需求申请,提前发货审批通过后方可下单发货 | 公司建立了完善的《合同管理制度》、《产品供货管理办法》,明确界定了可以提前发货的客户范围 |
2 | 提前供货需求审批通过后,相关部门安排生产 | 公司通过生产作业相关制度,规范排产和生产过程。销售部门在ERP系统的生产订单模块下达生产订单,生产部门根据订单进行生产 |
3 | 运营部更新提前供货状态,仓库根据审批结果安排货物出库、装车、物流运输和货物交接 | 公司通过《仓库管理制度》规范出入库手续,通过《产品供货管理办法》规范发货运输和货物交接手续 |
4 | 提前发货产品发出后,公司根据业务流程,完成合同补签,并维护合同信息 | 公司建立完善了《合同管理规定》用于规范合同签署盖章审批流程,明确界定了可以提前发货的客户范围;公司通过《产品供货管理办法》规范提前发货具体订单、验收、结算及对账等管理 |
5 | 合同签订后,财务部根据台账进行核对,对符合收入确认条件的产品确认收入 | 公司通过相关规定规范客户验收单据管理、结算、对账、收入确认手续等 |
6 | 管理与控制:相关部门及领导按月跟进合同补签状态,监督内控执行有效性;针对提前发货产品与客户定期核对,做好动态跟踪管理 | 公司通过《产品供货管理办法》规范提前发货具体结算流程和管理要求;通过定期和不定期会议,加强对提前发货的发出商品进行管理和控制;通过建立财务核算制度和流程,通过岗位职责分工和设置,加强财务审核和监督 |
(2)未签署正式销售合同情形下客户即签收/验收的依据
未签署正式销售合同情形下客户即签收/验收原因及依据情况如下:
1)签订合作框架协议
公司与客户已经签订合作框架协议,约定公司销售产品的种类、规格、型号、参考价格、交付方式、验收方式、结算方式及售后服务等基本条款。当客户因内部审批流程较长或项目紧急需求要求公司提前发货时,公司可以依据框架协议和客户的发货申请供货,客户可以根据框架协议约定执行签收/验收程序。待客户完成内部审批流程后,公司再与客户签署正式销售合同,约定具体的产品数量、
8-1-2-138
合同总价等信息。
2)未签订合作框架协议部分情形下,客户虽未与公司签署合作框架协议,但双方已经就销售产品的技术指标和商务条款进行充分的沟通,并基本达成一致,在此情形下公司可以提前发货,客户可能会在签署正式销售合同前签收/验收:
①合同定稿但尚未完成签署:公司与客户已经通过邮件、微信等形式就销售合同条款达成一致,并在正式销售合同签署前已经根据客户发货申请完成供货。客户已经提交合同审批流程但尚未完成盖章,或客户已经盖章但因合同邮寄流转原因公司尚未盖章的情况下,客户依据双方协商一致的方式执行签收/验收程序。
②发货申请:客户有明确的采购意向,并且公司与客户已经就销售产品的技术指标和商务条款进行充分的沟通并基本达成一致,但销售合同尚未定稿。在此情形下,客户需要公司提前供货的,会通过邮件、微信等形式向公司提出发货申请,公司根据发货申请供货,客户可以根据发货申请完成产品的签收/验收。
③合同部分条款变更:合同除交付产品及其验收方式外的其他条款发生变更,客户已按照原合同对交付产品执行签收/验收程序,导致最终版合同签署时间晚于签收/验收时间。
报告期内,未签署合同情形下客户即签收/验收的收入金额情况如下:
单位:万元
项目 | 2021年度 | 2020年度 | 2019年度 | |||
金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
签订框架协议 | 3,239.65 | 11.98% | 2,201.82 | 10.87% | 1,107.86 | 8.28% |
未签订框架协议 | 377.83 | 1.40% | 1,845.92 | 9.12% | 1,234.04 | 9.22% |
其中:合同定稿但尚未完成签署 | 240.29 | 0.89% | 1,110.66 | 5.49% | 309.56 | 2.31% |
发货申请 | 137.54 | 0.51% | 709.66 | 3.50% | 907.44 | 6.78% |
合同部分条款变更 | - | - | 25.60 | 0.13% | 17.04 | 0.13% |
合计 | 3,617.48 | 13.38% | 4,047.75 | 19.99% | 2,341.90 | 17.51% |
报告期内,公司针对提前发货情形加强了内控管理,要求逐步减少提前发货的情形,并加强与客户签署合作框架协议和销售合同的管理力度,取得了较好的效果,相关数据明显改善。最近一年公司提前发货的收入占比为27.56%,较上
8-1-2-139
一年度的43.91%降低16.35个百分点。
报告期内,公司未签署合同情形下客户即签收/验收的收入金额占比分别为
17.51%、19.99%和13.38%,最近一年也呈现明显下降趋势,并且其中大部分为已签署框架协议或已就销售合同条款达成一致并在签署过程中。在尚未签署合作框架协议或销售合同尚未定稿情形下,公司依据客户的发货申请供货且客户据此签收/验收的收入占比分别为6.78%、3.50%和0.51%,占比较低且逐年下降。
(3)未签署正式销售合同情形下客户即签收/验收的原因及合理性公司的直接客户主要包括上市公司、政府、国有企事业单位等,其内部项目审批、合同审批流程缓慢,一般耗时较长。而公司产品的最终用户(直接服务的最终客户或合作厂商的下游客户)主要集中于政府、金融、能源、交通、通讯和信息服务等重要行业领域,此类用户对项目质量、项目周期的要求较为严苛。为保证项目按期顺利完成,最终客户和合作厂商在项目需求确定的情形下可能会要求供应商提前供货,以便其抓紧时间进行测试、集成、部署、交付等后续工作,在此情形下,其商务审批流程和业务执行流程可能是并行的,而非严格的先后关系。如果公司的产品生产、发货周期和客户的签收/验收周期短于客户合同审批周期,则可能会出现未签署销售合同客户即签收/验收的情形。因此,未签署销售合同客户即签收/验收的情形与公司所处行业的客户结构和操作习惯相关,符合行业特点和业务实质,具有合理性。此外,根据首轮问询问题“3.1 关于收入确认政策”相关回复可知,在信息技术行业上市公司中提前发货为较常见情形,公司提前发货的业务模式符合行业特点,具有合理性。
同时,公司加强了提前发货的内控管理,要求逐步降低提前发货比例,针对少量提前发货的情形加强与客户签署合作框架协议和销售合同的管理力度。公司相关内控制度在报告期内取得了较好的效果,相关数据明显改善。
2、未签署合同情形下客户即签收/验收的收入金额及主要客户
报告期各期、第四季度、12月份未签署合同情形下客户即签收/验收的收入金额及占比均较低,且整体呈下降趋势;报告期各期第四季度、12月份的占比与全年占比不存在显著差异;2021年度全年、12月份占比分别为13.38%、14.48%,
8-1-2-140
较以前年度均有明显改善。具体情况如下:
单位:万元
项目 | 全年 | 第四季度 | 12月份 | |||
金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
2021年 | 3,617.48 | 13.38% | 2,077.65 | 15.55% | 1,388.59 | 14.48% |
2020年 | 4,047.75 | 19.99% | 1,614.01 | 15.66% | 1,157.03 | 15.73% |
2019年 | 2,341.90 | 17.51% | 942.14 | 14.85% | 598.52 | 18.29% |
报告期各期、第四季度、12月份未签署合同情形下即签收/验收的客户主要为与公司保持良好合作关系的上市公司、业界知名企业等,具体情况如下:
(1)2021年度
1)全年
序号 | 客户名称 | 收入金额 | 占比 |
1 | 吉大正元 | 1,591.86 | 44.00% |
2 | 格尔软件 | 567.58 | 15.69% |
3 | 博雅中科 | 218.94 | 6.05% |
4 | 广州市安子星信息科技有限公司 | 179.16 | 4.95% |
5 | 数字认证 | 127.35 | 3.52% |
合计 | 2,684.89 | 74.22% |
2)第四季度
序号 | 客户名称 | 收入金额 | 占比 |
1 | 吉大正元 | 719.35 | 34.62% |
2 | 格尔软件 | 437.61 | 21.06% |
3 | 广州市安子星信息科技有限公司 | 179.16 | 8.62% |
4 | 博雅中科 | 149.47 | 7.19% |
5 | 兴唐通信 | 84.07 | 4.05% |
合计 | 1,569.66 | 75.55% |
3)12月份
序号 | 客户名称 | 收入金额 | 占比 |
1 | 吉大正元 | 490.77 | 35.34% |
2 | 格尔软件 | 233.89 | 16.84% |
3 | 博雅中科 | 149.47 | 10.76% |
8-1-2-141
序号 | 客户名称 | 收入金额 | 占比 |
4 | 广州市安子星信息科技有限公司 | 128.41 | 9.25% |
5 | 兴唐通信 | 84.07 | 6.05% |
合计 | 1,086.61 | 78.25% |
(2)2020年度
1)全年
序号 | 客户名称 | 收入金额 | 占比 |
1 | 吉大正元 | 991.24 | 24.49% |
2 | 数字认证 | 573.07 | 14.16% |
3 | 格尔软件 | 343.84 | 8.49% |
4 | 赛克谱科技(北京)有限公司 | 235.20 | 5.81% |
5 | 中国电子科技集团有限公司 | 147.25 | 3.64% |
合计 | 2,290.60 | 56.59% |
2)第四季度
序号 | 客户名称 | 收入金额 | 占比 |
1 | 吉大正元 | 328.45 | 20.35% |
2 | 数字认证 | 298.40 | 18.49% |
3 | 格尔软件 | 216.19 | 13.39% |
4 | 广州市九重天信息科技有限公司 | 102.30 | 6.34% |
5 | 广发证券股份有限公司 | 89.38 | 5.54% |
合计 | 1,034.72 | 64.11% |
3)12月份
序号 | 客户名称 | 收入金额 | 占比 |
1 | 格尔软件 | 216.19 | 18.68% |
2 | 数字认证 | 176.78 | 15.28% |
3 | 吉大正元 | 142.78 | 12.34% |
4 | 广州市九重天信息科技有限公司 | 102.30 | 8.84% |
5 | 广发证券股份有限公司 | 89.38 | 7.73% |
合计 | 727.43 | 62.87% |
(3)2019年度
1)全年
8-1-2-142
序号 | 客户名称 | 收入金额 | 占比 |
1 | 吉大正元 | 747.00 | 31.90% |
2 | 博雅中科 | 333.38 | 14.24% |
3 | 航天信息 | 188.60 | 8.05% |
4 | 航天联志 | 159.20 | 6.80% |
5 | 河南许继信息有限公司 | 101.49 | 4.33% |
合计 | 1,529.67 | 65.32% |
2)第四季度
序号 | 客户名称 | 收入金额 | 占比 |
1 | 博雅中科 | 333.38 | 35.39% |
2 | 吉大正元 | 155.37 | 16.49% |
3 | 航天信息 | 105.02 | 11.15% |
4 | 河南许继信息有限公司 | 100.16 | 10.63% |
5 | 格尔软件 | 39.18 | 4.16% |
合计 | 733.11 | 77.81% |
3)12月份
序号 | 客户名称 | 收入金额 | 占比 |
1 | 博雅中科 | 333.38 | 55.70% |
2 | 河南许继信息有限公司 | 89.54 | 14.96% |
3 | 吉大正元 | 52.35 | 8.75% |
4 | 北京同天科技有限公司 | 17.70 | 2.96% |
5 | 旋极信息 | 14.16 | 2.37% |
合计 | 507.13 | 84.73% |
(三)收入确认时点为年末对应的产品类型、收入金额、客户及合同执行周期情况,逐项说明合同执行周期偏长或偏短的具体情况及原因,是否存在提前或推迟确认收入的情形
剔除按期分摊的维保收入外,报告期各期最后7天确认收入的客户、产品类型、金额、执行周期情况分析如下:
1、合同执行周期的整体分析
(1)公司的生产及备货模式
8-1-2-143
公司密码板卡采取“自主生产+外协加工”的生产模式,公司向外协厂商提供PCB板、阻容件、芯片等原材料,由外协厂商负责贴片焊接;公司取回贴片焊接后的板卡,并根据实际需求进行烧录、测试、包装。公司密码整机和密码系统的生产系在密码板卡完成烧录后,进行组装、测试、包装。贴片焊接工序的耗时较长而烧录、组装、测试、包装等工序的耗时较短,因此,公司通常备有各种型号贴片焊接后的板卡及组装配件,以随时响应客户需求,缩短供货周期。
(2)合作厂商取得公司产品后的常规业务流程及验收时点
对于密码板卡产品,公司根据合作厂商要求,将产品发运至合作厂商指定地点并由合作厂商组织签收,确认产品型号、规格和数量等信息后签署签收单。产品签收后,合作厂商对公司产品执行验收(如需)并出具验收单。验收通过后,合作厂商通常将密码板卡产品用于自身安全产品的生产并向其下游客户交付安全产品。
对于密码整机和密码系统产品,公司根据合作厂商要求,将产品发运至合作厂商指定地点并由合作厂商组织签收,确认产品型号、规格和数量等信息后签署签收单。产品签收后,合作厂商通常根据项目进度适时部署调试,并根据项目部署情况组织验收(如需),验收通过后向公司提供验收单,并以项目整体形式向其下游客户交付。
(3)合同执行周期的合理区间
公司合同执行周期为合同签署日期和产品首次发运日期孰早至收入确认日期之间的间隔日期:正常发货合同执行周期为合同签署日期至收入确认日期之间的间隔日期;提前发货合同执行周期为首次发运日期至收入确认日期之间的间隔日期。
1)正常发货
正常发货即先签署购销合同再进行产品发运,包括签署合同后进行产品生产、发运、签收/验收和签署合同前完成产品生产,签署合同后进行产品发运、
8-1-2-144
签收/验收。
对于签署购销合同后进行生产、发运、签收/验收的,公司主要产品的合同执行周期情况如下:
业务阶段 | 密码板卡 | 密码整机、密码系统 |
下达生产订单 | 0-1天左右 | 0-1天左右 |
产品生产周期(不含密码板卡委外加工周期) | 3-4天左右 | 5-7天左右 |
产品发运周期 | 1-3天左右 | 1-3天左右 |
产品签收/验收周期 | 1-7天左右 | 7-14天左右 |
合同执行周期 | 5-15天左右 | 13-25天左右 |
对于签署合同前完成产品生产,包括合同沟通期间完成产品生产和公司备有存货两种情形,其合同执行周期不包含下达生产订单和产品生产周期,具体情况如下:
业务阶段 | 密码板卡 | 密码整机、密码系统 |
产品发运周期 | 1-3天左右 | 1-3天左右 |
产品签收/验收周期 | 1-7天左右 | 7-14天左右 |
合同执行周期 | 2-10天左右 | 8-17天左右 |
2)提前发货
提前发货即先进行产品发运,后签署购销合同。提前发货的产品分为根据客户需求定制生产和公司备有存货两类。提前发货模式下,根据客户需求定制生产的合同执行周期情况如下:
业务阶段 | 密码板卡 | 密码整机、密码系统 |
下达生产订单 | 0-1天左右 | 0-1天左右 |
产品生产周期(不含密码板卡委外加工周期) | 3-4天左右 | 5-7天左右 |
产品发运周期 | 1-3天左右 | 1-3天左右 |
产品签收/验收周期 | 1-7天左右 | 7-14天左右 |
签署合同 | 0-15天左右 | 0-15天左右 |
合同执行周期 | 5-30天左右 | 13-40天左右 |
提前发货模式下,公司备有存货的合同执行周期情况如下:
业务阶段 | 密码板卡 | 密码整机、密码系统 |
8-1-2-145
业务阶段 | 密码板卡 | 密码整机、密码系统 |
产品发运周期 | 1-3天左右 | 1-3天左右 |
产品签收/验收周期 | 1-7天左右 | 7-14天左右 |
签署合同 | 0-15天左右 | 0-15天左右 |
合同执行周期 | 2-25天左右 | 8-32天左右 |
综上所述,正常发货情况下,公司密码板卡业务的合同执行周期可控制在2-15天内,密码整机和密码系统业务的合同执行周期可控制在8-25天内;提前发货模式下,公司密码板卡业务的合同执行周期可控制在2-30天内,密码整机和密码系统业务的合同执行周期可控制在8-40天内。但在实际执行中,受客户下达发货指令后方可发货、到货后客户根据项目进度组织验收等因素影响,合同执行周期可能有所延长,但通常不超过50天。因此,综合考虑提前供货、客户发货指令、项目部署进度等因素,公司密码板卡业务的合同执行周期集中在2-50天,密码整机和密码系统的合同执行周期集中在8-50天。
密码服务及其他业务涉及产品配件、技术服务、维保服务等,合同执行周期差异较大,无确定的合理区间。
2、年末确认收入的具体情况
报告期各期最后7天,除按期分摊的维保收入外,公司主营业务收入金额分别为1,591.92万元、2,747.16万元和3,800.11万元,占当期主营业务收入的比重分别为11.90%、13.57%和14.11%。
(1)最后7天确认收入的产品结构
报告期各期最后7天,除按期分摊的维保收入外,公司主营业务收入的金额、产品类型情况如下:
单位:万元
产品类型 | 2021年 | 2020年 | 2019年 | |||
金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
密码板卡 | 473.12 | 12.45% | 968.85 | 35.27% | 410.04 | 25.76% |
密码整机 | 1,905.67 | 50.15% | 924.81 | 33.66% | 639.02 | 40.14% |
密码系统 | 1,179.66 | 31.04% | 728.28 | 26.51% | 135.05 | 8.48% |
密码服务及其他 | 241.66 | 6.36% | 125.21 | 4.56% | 407.80 | 25.62% |
合计 | 3,800.11 | 100.00% | 2,747.16 | 100.00% | 1,591.92 | 100.00% |
8-1-2-146
(2)最后7天确认收入的主要客户情况
报告期各期最后7天,公司前十大客户主要为与公司保持良好合作的上市公司和业界知名企业,其收入金额及占比情况如下:
1)2021年度
单位:万元
序号 | 客户名称 | 收入金额 | 占比 |
1 | 吉大正元 | 419.59 | 11.04% |
2 | 南京基石数据技术有限责任公司 | 416.41 | 10.96% |
3 | 广州市安子星信息科技有限公司 | 217.62 | 5.73% |
4 | 中信证券股份有限公司 | 215.00 | 5.66% |
5 | 山东合智信息技术有限公司 | 214.16 | 5.64% |
6 | 兴唐通信 | 174.53 | 4.59% |
7 | 济南朝云电子有限公司 | 133.10 | 3.50% |
8 | 航天信息 | 130.66 | 3.44% |
9 | 重庆锐诚旭达科技有限公司 | 128.05 | 3.37% |
10 | 上海市数字证书认证中心有限公司 | 111.06 | 2.92% |
合计 | 2,160.18 | 56.85% |
2)2020年度
单位:万元
序号 | 客户名称 | 收入金额 | 占比 |
1 | 吉大正元 | 405.50 | 14.76% |
2 | 浪潮集团 | 312.43 | 11.37% |
3 | 郑州釜之昕 | 292.04 | 10.63% |
4 | 国家电网 | 251.45 | 9.15% |
5 | 兴唐通信 | 179.73 | 6.54% |
6 | 数字认证 | 176.78 | 6.44% |
7 | 广州市安子星信息科技有限公司 | 124.12 | 4.52% |
8 | 河南许继信息有限公司 | 86.73 | 3.16% |
9 | 思创数码科技股份有限公司 | 73.45 | 2.67% |
10 | 格尔软件 | 66.55 | 2.42% |
合计 | 1,968.77 | 71.67% |
3)2019年度
8-1-2-147
单位:万元
序号 | 客户名称 | 收入金额 | 占比 |
1 | VISA | 407.80 | 25.62% |
2 | 博雅中科 | 333.38 | 20.94% |
3 | 吉大正元 | 217.09 | 13.64% |
4 | 数字认证 | 192.85 | 12.11% |
5 | 深信服 | 76.96 | 4.83% |
6 | 上海市数字证书认证中心有限公司 | 71.68 | 4.50% |
7 | 北京国泰网信科技有限公司 | 55.52 | 3.49% |
8 | 深圳市名歌软件技术有限公司 | 38.05 | 2.39% |
9 | 客户1 | 32.50 | 2.04% |
10 | 北京华宇信息技术有限公司 | 28.23 | 1.77% |
合计 | 1,454.07 | 91.34% |
(3)最后7天确认收入的合同执行周期情况
1)密码板卡产品报告期各期最后7天,公司密码板卡产品的合同执行周期分布情况如下:
单位:万元
合同执行周期 | 2021年最后7天 | 2020年最后7天 | 2019年最后7天 | |||
金额 | 占比(%) | 金额 | 占比(%) | 金额 | 占比(%) | |
1天 | 0.01 | 0.00% | 0.00 | 0.00% | 0.72 | 0.18% |
2-50天 | 95.99 | 26.84% | 408.70 | 43.29% | 159.00 | 40.14% |
其中:2-5天 | 18.59 | 5.20% | 248.45 | 26.32% | 4.24 | 1.07% |
6-15天 | 40.69 | 11.38% | 89.85 | 9.52% | 10.96 | 2.77% |
16-30天 | 21.13 | 5.91% | 33.61 | 3.56% | 0.00 | 0.00% |
31-50天 | 15.58 | 4.36% | 36.80 | 3.90% | 143.79 | 36.30% |
51-100天 | 19.91 | 5.57% | 197.78 | 20.95% | 1.68 | 0.42% |
101-150天 | 0.64 | 0.18% | 80.94 | 8.57% | 69.48 | 17.54% |
151-200天 | 67.65 | 18.92% | 0.00 | 0.00% | 87.21 | 22.02% |
201-300天 | 26.02 | 7.28% | 125.34 | 13.28% | 36.65 | 9.25% |
300天以上 | 147.37 | 41.21% | 131.30 | 13.91% | 41.35 | 10.44% |
合计 | 357.59 | 100.00% | 944.06 | 100.00% | 396.09 | 100.00% |
注:少量销售合同中同时包括密码板卡和密码整机、密码系统等产品,考虑到密码整机、密码系统产品的合同执行周期整体长于密码板卡,且此类合同中密码板卡金额占比较低,因此,在统计合同执行周期时,上述情形均作为密码整机、密码系统计算,下同。报告期各期,公司密码板卡产品的合同执行周期分布情况如下:
8-1-2-148
单位:万元
合同执行周期 | 2021年度 | 2020年度 | 2019年度 | |||
金额 | 占比(%) | 金额 | 占比(%) | 金额 | 占比(%) | |
1天 | 0.65 | 0.01% | 26.17 | 0.42% | 9.81 | 0.19% |
2-50天 | 3,765.19 | 51.14% | 2,423.06 | 39.21% | 2,691.49 | 53.14% |
其中:2-5天 | 547.31 | 7.43% | 875.85 | 14.17% | 442.59 | 8.74% |
6-15天 | 2,100.16 | 28.52% | 778.93 | 12.61% | 1,105.33 | 21.82% |
16-30天 | 883.31 | 12.00% | 574.75 | 9.30% | 712.48 | 14.07% |
31-50天 | 234.41 | 3.18% | 193.52 | 3.13% | 431.08 | 8.51% |
51-100天 | 1,402.36 | 19.05% | 773.53 | 12.52% | 842.01 | 16.62% |
101-150天 | 325.72 | 4.42% | 414.32 | 6.71% | 249.65 | 4.93% |
151-200天 | 274.07 | 3.72% | 319.09 | 5.16% | 335.57 | 6.63% |
201-300天 | 489.85 | 6.65% | 983.59 | 15.92% | 402.19 | 7.94% |
300天以上 | 1,105.17 | 15.01% | 1,239.19 | 20.05% | 534.21 | 10.55% |
合计 | 7,363.00 | 100.00% | 6,178.95 | 100.00% | 5,064.94 | 100.00% |
报告期各期,公司密码板卡产品的合同执行周期集中于2-50天,占比分别为53.14%、39.21%和51.14%。除2-50天以外,合同执行周期主要分布于51-100天和301天以上,合计占比分别为27.17%、32.57%和34.06%,合同执行周期在51-100天的,主要系客户采购规模较大,公司在1-3个月内分批发运,并由客户统一验收所致;合同执行周期在300天以上的,主要系在良好合作基础上,公司应客户需求随时响应多批次供货,并根据客户采购习惯统一验收所致。2-50天以内,合同执行周期集中于6-15天,与密码板卡的生产、发运、验收周期相符;合同执行周期少于6天的,周期相对较短,主要原因包括①提前备产或提前发货缩减了合同执行周期,②客户基于长期合作经验而简化验收流程或验收较为顺利,③部分行业经验丰富、合作时间较长的客户对公司产品进行签收确认;除2020年以外,合同执行周期在2-5天的金额及占比均较小,2020年金额及占比较大主要原因包括①向郑州釜之昕交付针对医保行业、较为简易的SJK19140卡,该产品生产和验收程序较为简易,②提前备货模式下,公司长期合作的客户如启明星辰、深信服、网神信息、信安世纪等基于良好合作执行验收程序较为简易,前述情形涉及金额566.69万元;合同执行周期在16-50天的规模相对较小,此类情形主要系根据客户指令发货、测试周期较长、数量较多分批次供货或提前供货合同签署较晚导致合同执行周期略有延长。此外,部分合同执行周期为1天,主
8-1-2-149
要系提前备货情况下,公司对部分同城客户采取自送或自提方式完成发运,当天送到并完成签收/验收所致,该等情形金额及占比较低。报告期各期最后7天,公司密码板卡产品的合同执行周期与全年无显著差异,集中于2-50天,占比分别为40.14%、43.29%和26.84%,2021年占比较低,主要系2021年最后7天密码板卡收入金额较低,受单一合同影响所致。该合同系公司在与吉大正元框架协议基础上,持续向其供货并统一验收,合同执行周期超过300天,收入金额131.00万元,剔除该合同后,2021年合同执行周期在2-50天的占比为42.36%。2-50天以内,除2020年外,合同执行周期在2-5天的金额及占比较小,2020年金额及占比较大,主要系向郑州釜之昕交付针对医保行业、较为简易的SJK19140卡,该产品生产和验收程序较为简易,金额为225.66万元。
(2)密码整机、密码系统产品
报告期各期最后7天,公司密码整机、密码系统产品的合同执行周期分布情况如下:
单位:万元
合同执行周期 | 2021年最后7天 | 2020年最后7天 | 2019年最后7天 | |||
金额 | 占比(%) | 金额 | 占比(%) | 金额 | 占比(%) | |
1-7天 | 305.18 | 9.53% | 213.20 | 12.71% | 4.78 | 0.61% |
8-50天 | 2,187.37 | 68.34% | 495.76 | 29.55% | 111.02 | 14.09% |
其中:8-25天 | 1,792.32 | 55.99% | 237.18 | 14.14% | 97.74 | 12.40% |
26-50天 | 395.05 | 12.34% | 258.58 | 15.41% | 13.27 | 1.68% |
51-100天 | 18.34 | 0.57% | 262.22 | 15.63% | 22.90 | 2.91% |
101-150天 | 92.92 | 2.90% | 255.49 | 15.23% | 0.00 | 0.00% |
151-200天 | 84.07 | 2.63% | 18.62 | 1.11% | 0.00 | 0.00% |
201-300天 | 463.98 | 14.50% | 201.29 | 12.00% | 0.00 | 0.00% |
300天以上 | 49.01 | 1.53% | 231.31 | 13.79% | 649.33 | 82.40% |
合计 | 3,200.86 | 100.00% | 1,677.88 | 100.00% | 788.03 | 100.00% |
报告期各期,公司密码整机、密码系统产品的合同执行周期分布情况如下:
单位:万元
合同执行周期 | 2021年度 | 2020年度 | 2019年度 | |||
金额 | 占比(%) | 金额 | 占比(%) | 金额 | 占比(%) | |
1-7天 | 961.04 | 5.31% | 1,388.99 | 10.87% | 620.32 | 8.71% |
8-50天 | 8,515.06 | 47.01% | 2,799.78 | 21.92% | 1,707.73 | 23.97% |
8-1-2-150
合同执行周期 | 2021年度 | 2020年度 | 2019年度 | |||
金额 | 占比(%) | 金额 | 占比(%) | 金额 | 占比(%) | |
其中:8-25天 | 6,371.46 | 35.17% | 1,458.84 | 11.42% | 1,197.72 | 16.81% |
26-50天 | 2,143.60 | 11.83% | 1,340.93 | 10.50% | 510.01 | 7.16% |
51-100天 | 2,299.93 | 12.70% | 1,223.52 | 9.58% | 779.40 | 10.94% |
101-150天 | 1,819.26 | 10.04% | 1,440.70 | 11.28% | 566.69 | 7.95% |
151-200天 | 486.24 | 2.68% | 648.70 | 5.08% | 278.18 | 3.90% |
201-300天 | 2,405.26 | 13.28% | 779.02 | 6.10% | 624.19 | 8.76% |
300天以上 | 1,626.93 | 8.98% | 4,493.61 | 35.18% | 2,548.23 | 35.77% |
合计 | 18,113.71 | 100.00% | 12,774.31 | 100.00% | 7,124.74 | 100.00% |
报告期各期,公司密码整机、密码系统产品的合同执行周期集中于8-50天和300天以上,其中8-50天的占比分别为23.97%、21.92%和47.01%,300天以上的占比分别为35.77%、35.18%和8.98%。合同执行周期在300天以上的,主要系在良好合作基础上,公司应客户需求随时响应多批次供货,并根据客户采购习惯统一验收所致,此类合同数量较少但金额较大。8-50天以内的,合同执行周期集中于8-25天,与密码整机、密码系统的生产、发运、验收周期相符;合同执行周期在26-50天的规模相对较小,此类情形主要系根据客户指令发货、提前供货合同签署较晚或客户根据项目部署进度组织验收等导致合同执行周期略有延长。除此以外,合同执行周期小于8天的,主要原因包括①提前备产或提前发货缩减了合同执行周期,②客户基于长期合作经验而简化验收流程或验收较为顺利,③部分行业经验丰富、合作时间较长的客户对公司产品进行签收确认;合同执行周期在51-300天的,主要系公司应客户需求多批次供货并由客户统一验收、客户根据项目部署进度组织验收、公司根据客户指令发货等。
报告期各期最后7天,公司密码整机、密码系统产品的合同执行周期与全年略有差异,但均具有合理性,主要分析如下:
2019年最后7天,公司密码整机、密码系统产品收入金额较低,受个别合同影响导致分布异常。其中,公司与博雅中科、吉大正元的合同系在框架协议下进行持续供货并按客户采购习惯统一验收,合同收入505.69万元,执行周期300天以上,导致300天以上占比较高,而8-50天占比较低;
2020年最后7天,合同执行周期在300天以上的收入金额较低,导致合
8-1-2-151
同执行周期在2-50天的收入占比相比全年有所提升;
2021年最后7天,合同执行周期在2-50天的收入占比较高,主要系受个别大额合同影响。2021年最后7天,公司对南京基石数据技术有限责任公司和山东合智信息技术有限公司的销售顺利完成验收,增加了630.57万元的收入,导致合同执行周期在2-50天的收入占比较高。
3、最后7天确认收入的合同执行周期以及偏长或偏短的具体情况及原因
根据前述合同执行周期合理区间为依据,合同执行周期偏长或偏短的标准如下:以密码板卡业务合同执行周期短于2天为合同执行周期偏短,长于50天为合同执行周期偏长;以密码整机和密码系统业务合同执行周期短于8天为合同执行周期偏短,长于50天为合同执行周期偏长。
报告期各期最后7天,除按期分摊的维保收入外,合同执行周期处于合理周期与合同执行周期偏长或偏短的情况如下:
单位:万元
合同执行周期 | 2021年度 | 2020年度 | 2019年度 | |||
金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
合理区间 | 2,505.44 | 65.93% | 1,029.68 | 37.48% | 677.82 | 42.58% |
偏长 | 989.49 | 26.04% | 1,504.28 | 54.76% | 908.60 | 57.08% |
偏短 | 305.19 | 8.03% | 213.20 | 7.76% | 5.50 | 0.35% |
合计 | 3,800.11 | 100.00% | 2,747.16 | 100.00% | 1,591.92 | 100.00% |
报告期各期最后7天,合同执行周期在合理区间外的收入分别为914.10万元、1,717.48万元和1,294.68万元,占各期最后7天收入的比例分别为57.42%、
62.52%和34.07%,占比整体下降但仍处于较高水平。其中,合同执行周期偏短的收入分别5.50万元、213.20万元、305.19万元,金额和占比较低。合同执行周期偏短主要原因包括提前备货和验收顺利等。
报告期各期最后7天合同执行周期偏长的收入分别为908.60万元、1,504.28万元和989.49万元。合同执行周期偏长的主要原因一是应客户需求持续供货,在年末统一验收导致合同执行周期偏长,二是产品已经及时发运,但因客户原因在年末才完成验收,导致合同执行周期偏长。报告期各期最后7天,因前述原因导致合同执行周期偏长的收入金额分别为908.60万元、1,475.52万元和935.94万元,占合同执行周期偏长收入的比例分别为100.00%、98.09%和94.59%。公
8-1-2-152
司部分客户具有需求量大、需求分散的特点,公司在长期良好合作的基础上,出于业务便利性考虑,向其持续供货并由其统一验收,具有合理性。此类合同通常金额较大,导致执行周期偏长的合同数量较少但收入占比较高。
报告期各期最后7天确认的收入中,合同执行周期偏长或偏短且单笔销售金额不低于10万元的收入分别为891.94万元、1,582.53万元和1,263.60万元,占合同执行周期偏长或偏短收入的比例分别为97.58%、92.14%和97.60%,具体情况如下:
8-1-2-153
(1)2021年度
序号 | 客户名称 | 销售内容 | 销售金额(万元) | 合同执行周期(天) | 合同执行情况 |
1 | 广东冠汇信息科技有限公司 | 密码系统 | 34.51 | 457 | 由客户申请提前供货,经多轮测试方完成验收,导致合同执行周期偏长 |
2 | 上海市数字证书认证中心有限公司 | 密码板卡 | 26.02 | 207 | 合同签署后客户通知发货较晚,导致合同执行周期偏长 |
3 | 密码系统 | 84.07 | 193 | 2021年6月完成供货,经多轮测试方完成验收,导致合同执行周期偏长 | |
4 | 深圳竹云科技有限公司 | 密码系统 | 94.87 | 6 | 纯软件产品,无生产测试程序,导致合同执行周期偏短 |
5 | 武汉朱雀智慧科技有限公司 | 密码整机、密码系统 | 61.95 | 7 | 经前期沟通,在合同签署前完成备货,合同签署后即发货,导致合同执行周期偏短 |
6 | 长春吉大正元信息安全技术有限公司 | 密码整机 | 131.29 | 206 | 基于长期合作,签订框架协议,应客户需求持续供货并统一验收,导致合同执行周期偏长 |
7 | 长春吉大正元信息技术股份有限公司北京分公司 | 密码板卡及配件 | 131.00 | 931 | 基于长期合作,签订框架协议,应客户需求持续供货并统一验收,导致合同执行周期偏长 |
8 | 74.06 | 198 | 基于长期合作,签订框架协议,应客户需求持续供货并统一验收,导致合同执行周期偏长 | ||
9 | 28.12 | 389 | 在框架协议约定下提前发货,2020年12月供货1张密码卡供测试,2021年2月至11月持续供货并统一验收,导致合同执行周期偏长 | ||
10 | 中国检验认证集团广西有限公司 | 密码整机 | 14.16 | 6 | 提前发货,合同执行周期未包含生产周期,同时合同约定验收周期不超过3天,导致合同执行周期偏短 |
11 | 重庆航天信息有限公司 | 密码整机 | 130.66 | 7 | 提前发货,合同执行周期未包含生产周期,导致合同执行周期偏短 |
12 | 北京格尔国信科技有限公司 | 密码板卡 | 16.37 | 56 | 2021年11月完成产品供货,因客户原因在年末完成验收,导致合同执行周期偏长 |
13 | 北京吉大正元信息技术有限公司 | 密码整机 | 18.34 | 81 | 基于长期合作,签订框架协议,应客户需求持续供货并统一验收,导致合同执行周期偏长 |
14 | 博雅中科(北京)信息 | 密码整机 | 17.43 | 206 | 基于长期合作,签订框架协议,应客户需求持续供货并统一验收,导致合同执行 |
8-1-2-154
序号 | 客户名称 | 销售内容 | 销售金额(万元) | 合同执行周期(天) | 合同执行情况 |
技术有限公司 | 周期偏长 | ||||
15 | 光大证券股份有限公司 | 密码板卡、密码系统 | 92.92 | 119 | 应客户需求在2021年9月和12月分别供货并统一验收,导致合同执行周期偏长 |
16 | 海通证券股份有限公司 | 密码整机 | 33.63 | 249 | 应客户需求在2021年4月、5月和12月分别供货并统一验收,导致合同执行周期偏长 |
17 | 上海吉大正元信息技术有限公司 | 密码整机 | 20.16 | 206 | 基于长期合作,签订框架协议,应客户需求持续供货并统一验收,导致合同执行周期偏长 |
18 | 中信证券股份有限公司 | 密码板卡、密码系统 | 215.00 | 298 | 应客户需求在2021年3月-12月持续供货并统一验收,导致合同执行周期偏长 |
19 | 重庆锐诚旭达科技有限公司 | 密码整机、密码系统 | 39.03 | 287 | 应客户需求在2021年3月、6月和12月分别供货并统一验收,导致合同执行周期偏长 |
(2)2020年度
序号 | 客户名称 | 销售内容 | 销售金额(万元) | 合同执行周期(天) | 合同执行情况 |
1 | 北京金易星安信息技术有限公司 | 密码板卡 | 53.10 | 758 | 应客户需求持续供货并统一验收,导致合同执行周期偏长 |
2 | 广东天健软件股份有限公司 | 密码整机 | 15.88 | 6 | 经前期沟通,在合同签署前开始备货,合同签署后较快发货,同时产品无需安装调试,导致合同执行周期偏短 |
3 | 河北省电子认证有限公司 | 密码系统 | 30.53 | 3 | 2020年2月提供同类产品供客户试用,客户确定采购意向后借用商品退回,公司另外发运3台产品。因客户已经完成产品试用,验收程序较为顺利,导致合同执行周期较短 |
4 | 全球能源互联网研究院有限公司 | 密码板卡 | 28.76 | 406 | 应客户要求于2019年提前供货,受客户内部审批周期等因素影响,在2020年末方签署合同,导致合同执行周期偏长 |
5 | 沈阳信安达科技有限公司 | 密码板卡、密码整机 | 23.89 | 7 | 经前期沟通,在合同签署前开始备货,合同签署后较快发货,导致合同执行周期偏短 |
8-1-2-155
序号 | 客户名称 | 销售内容 | 销售金额(万元) | 合同执行周期(天) | 合同执行情况 |
6 | 思创数码科技股份有限公司 | 密码整机 | 73.45 | 3 | 提前发货,合同执行周期未包含生产周期,同时无需安装调试,导致合同执行周期偏短 |
7 | 长春吉大正元信息技术股份有限公司北京分公司 | 密码板卡 | 49.42 | 594 | 基于长期合作,签订框架协议,应客户需求持续供货并统一验收,导致合同执行周期偏长 |
8 | 密码板卡 | 80.94 | 139 | 基于长期合作,签订框架协议,应客户需求持续供货并统一验收,导致合同执行周期偏长 | |
9 | 密码板卡 | 117.20 | 264 | 基于长期合作,签订框架协议,应客户需求持续供货并统一验收,导致合同执行周期偏长 | |
10 | 北京釜之昕 | 密码整机 | 13.45 | 184 | 应客户需求在2020年6月和12月分别供货并统一验收,导致合同执行周期偏长 |
11 | 北京吉大正元信息技术有限公司 | 密码整机 | 13.98 | 83 | 基于长期合作,签订框架协议,应客户需求持续供货并统一验收,导致合同执行周期偏长 |
12 | 密码整机 | 13.86 | 70 | 基于长期合作,签订框架协议,应客户需求持续供货并统一验收,导致合同执行周期偏长 | |
13 | 北京数字认证股份有限公司 | 密码板卡 | 89.28 | 68 | 基于长期合作,签订框架协议,应客户需求持续供货并统一验收,导致合同执行周期偏长 |
14 | 北京同创永益科技发展有限公司 | 密码整机 | 21.24 | 127 | 2020年8月完成产品供货,因客户原因在年末完成验收,导致合同执行周期偏长 |
15 | 海通证券股份有限公司 | 密码板卡、密码整机、密码系统 | 44.25 | 107 | 2020年9月完成产品供货,因客户原因在年末完成验收,导致合同执行周期偏长 |
16 | 杭州海康威视科技有限公司 | 密码板卡、密码系统 | 12.65 | 57 | 应客户需求在2020年10月和12月分别供货并统一验收,导致合同执行周期偏长 |
17 | 客户1 | 密码整机 | 33.41 | 222 | 2020年5月签订合同,应客户要求在8月完成产品供货,因客户原因在年末完成验收,导致合同执行周期偏长 |
18 | 浪潮软件集团有限公司 | 密码板卡、密码整机、密码系统 | 112.39 | 90 | 应客户需求在2020年9-11月持续供货并统一验收,导致合同执行周期偏长 |
8-1-2-156
序号 | 客户名称 | 销售内容 | 销售金额(万元) | 合同执行周期(天) | 合同执行情况 |
19 | 密码整机、密码系统 | 146.46 | 128 | 2020年8月完成产品供货,因客户原因在年末完成验收,导致合同执行周期偏长 | |
20 | 上海吉大正元信息技术有限公司 | 密码整机 | 18.46 | 78 | 基于长期合作,签订框架协议,应客户需求持续供货并统一验收,导致合同执行周期偏长 |
21 | 深圳市天威诚信科技有限公司 | 密码系统 | 35.40 | 106 | 2020年9月完成产品供货,因客户原因在年末完成验收,导致合同执行周期偏长 |
22 | 兴唐通信科技有限公司 | 密码板卡 | 15.93 | 70 | 2020年10月完成产品供货,因客户原因在年末完成验收,导致合同执行周期偏长 |
23 | 密码系统 | 159.38 | 249 | 应客户需求在2020年4-12月持续供货并统一验收,导致合同执行周期偏长 | |
24 | 长春吉大正元信息技术股份有限公司 | 密码整机 | 34.72 | 71 | 基于长期合作,签订框架协议,应客户需求持续供货并统一验收,导致合同执行周期偏长 |
25 | 密码整机、密码系统 | 45.15 | 62 | 基于长期合作,签订框架协议,应客户需求持续供货并统一验收,导致合同执行周期偏长 | |
26 | 北京科东电力控制系统有限责任公司 | 密码整机 | 211.84 | 381 | 应客户需求在2019年12至2020年12月持续供货并统一验收,导致合同执行周期偏长 |
27 | 北京数字认证股份有限公司 | 密码板卡 | 87.50 | 98 | 基于长期合作,签订框架协议,应客户需求持续供货并统一验收,导致合同执行周期偏长 |
(3)2019年度
序号 | 客户名称 | 销售内容 | 销售金额(万元) | 合同执行周期(天) | 合同执行情况 |
1 | 陕西省数字证书认证中心股份有限公司 | 密码整机 | 16.21 | 457 | 应客户要求2018年提前发货,2019年末完成验收,导致合同执行周期偏长 |
2 | 上海市数字证书认证中心有限公司 | 密码整机 | 71.68 | 647 | 应客户要求2018年提前发货,2019年末完成验收,导致合同执行周期偏长 |
3 | 深圳市名歌软件技术有 | 密码整机 | 38.05 | 487 | 应客户要求2018年提前发货,2019年末完成验收,导致合同执行周期偏长 |
8-1-2-157
序号 | 客户名称 | 销售内容 | 销售金额(万元) | 合同执行周期(天) | 合同执行情况 |
限公司 | |||||
4 | 长春吉大正元信息技术股份有限公司 | 密码板卡、密码整机 | 124.45 | 433 | 基于长期合作,签订框架协议,应客户需求持续供货并统一验收,导致合同执行周期偏长 |
5 | 密码整机 | 47.86 | 448 | 基于长期合作,签订框架协议,应客户需求持续供货并统一验收,导致合同执行周期偏长 | |
6 | 长春吉大正元信息技术股份有限公司北京分公司 | 密码板卡 | 41.35 | 1054 | 2017年完成产品供货,因客户原因在2019年末完成验收,导致合同执行周期偏长 |
7 | 北京安信天行科技有限公司 | 密码板卡 | 28.91 | 237 | 基于长期合作,签订框架协议,应客户需求持续供货并统一验收,导致合同执行周期偏长 |
8 | 密码板卡 | 42.93 | 155 | ||
9 | 密码板卡 | 44.28 | 151 | ||
10 | 密码板卡 | 62.23 | 111 | ||
11 | 北京同天科技有限公司 | 密码整机、密码系统 | 17.70 | 440 | 2018年完成产品供货,因客户原因在2019年末完成验收,导致合同执行周期偏长 |
12 | 博雅中科(北京)信息技术有限公司 | 密码整机 | 333.38 | 363 | 基于长期合作,签订框架协议,应客户需求持续供货并统一验收,导致合同执行周期偏长 |
13 | 甘肃百旺九赋信息有限公司 | 密码整机 | 11.75 | 77 | 2019年10月完成产品供货,因客户原因在年末完成验收,导致合同执行周期偏长 |
14 | 上海辰锐信息科技公司 | 密码整机 | 11.15 | 97 | 2019年9月完成产品供货,因客户原因在年末完成验收,导致合同执行周期偏长 |
8-1-2-158
如上表所示,确认时点为年末最后7天的收入,存在合同执行周期偏长或偏短的情形,合同执行周期偏长的原因主要包括多批次供货统一验收、因客户原因导致验收周期长等,合同执行周期偏短的原因主要包括验收程序较为顺利等,具有合理性。
4、公司不存在提前或推迟确认收入的情形
公司根据与客户签署的业务合同相关约定,以及实际交付的产品和服务内容确定收入确认政策。对于合同约定只需要交付产品不需要验收的,公司以合同签署时点和签收孰晚为收入确认时点;对于合同约定交付产品需要验收的,公司以合同签署时点和验收孰晚为收入确认时点。
报告期内,公司执行一贯的收入确认政策,不存在提前或推迟确认收入的情形。
(四)区分合作厂商和最终客户说明各类产品报告期第四季度和12月份收入情况及主要客户,应收账款的回款、逾期情况,是否存在款项无法回收的风险
报告期内,公司第四季度和12月份收入占比较高,主要是由于商用密码业务模式特点,合作厂商对公司产品进行签收/验收时点与其向下游客户交付产品或整体解决方案时间接近,且合作厂商的下游客户一般习惯于年末前进行项目验收,导致公司及合作厂商的四季度和12月份收入占比较高。
根据公开信息,信安世纪2017-2019年度的12月份收入占比情况如下:
项目 | 2019年度 | 2018年度 | 2017年度 |
12月份收入占比 | 38.15% | 31.58% | 28.10% |
信安世纪作为公司的合作厂商,12月份收入占比为30%左右,与公司相关占比接近。其他合作厂商或可比上市公司未单独披露12月份收入占比信息。因此,公司第四季度和12月份收入占比较高符合行业特点。
1、区分合作厂商和最终客户说明各类产品报告期第四季度和12月份收入情况及主要客户
报告期各期第四季度和12月份,公司密码板卡业务、密码整机业务和密码
8-1-2-159
系统业务对合作厂商和最终客户的销售情况如下:
单位:万元
产品类型 | 客户类型 | 2021年度 | 2020年度 | 2019年度 | |||
第四季度 | 12月份 | 第四季度 | 12月份 | 第四季度 | 12月份 | ||
密码板卡 | 合作厂商 | 3,344.59 | 2,417.12 | 3,136.89 | 1,892.46 | 2,651.87 | 917.74 |
最终客户 | 171.99 | 124.73 | 152.13 | 111.47 | 14.64 | 11.16 | |
密码整机 | 合作厂商 | 4,564.18 | 3,376.02 | 3,038.75 | 2,328.41 | 1,891.93 | 1,105.49 |
最终客户 | 761.29 | 573.34 | 794.88 | 434.60 | 852.93 | 591.34 | |
密码系统 | 合作厂商 | 2,939.74 | 2,083.56 | 1,939.84 | 1,666.65 | 315.67 | 143.51 |
最终客户 | 486.68 | 288.45 | 611.95 | 480.97 | 39.82 | - |
报告期各期第四季度,公司密码板卡、密码整机和密码系统业务向主要合作厂商和主要终端客户的销售金额分别为4,837.57万元、7,674.30万元和8,395.01万元,占各期第四季度密码板卡、密码整机和密码系统业务收入的比例分别为
83.89%、79.33%和68.43%;报告期各期12月份,公司密码板卡、密码整机和密码系统业务向主要合作厂商和主要终端客户的销售金额分别为2,536.50万元、5,442.63万元和6,416.85万元,占各期12月份密码板卡、密码整机和密码系统业务收入的比例分别为91.60%、78.71%和72.40%。报告期各期第四季度和12月份,公司密码板卡、密码整机和密码系统业务向主要合作厂商和主要终端客户销售的具体情况如下:
(1)2021年度
产品类型 | 客户类型 | 客户名称 | 第四季度 | 12月份 | ||
金额 | 占比 | 金额 | 占比 | |||
密码板卡 | 合作厂商 | 郑州釜之昕 | 878.76 | 6.62% | 878.76 | 9.16% |
五舟科技 | 546.94 | 4.12% | 414.25 | 4.32% | ||
吉大正元 | 476.23 | 3.59% | 304.46 | 3.17% | ||
网神信息 | 320.49 | 2.41% | 18.61 | 0.19% | ||
上海市数字证书认证中心有限公司 | 183.82 | 1.39% | 131.88 | 1.38% | ||
深信服 | 141.35 | 1.06% | 139.14 | 1.45% | ||
信安世纪 | 95.04 | 0.72% | 93.01 | 0.97% | ||
财富趋势 | 82.81 | 0.62% | 62.97 | 0.66% | ||
中国投资有限责任公司下属公司 | 79.29 | 0.60% | 79.29 | 0.83% |
8-1-2-160
产品类型 | 客户类型 | 客户名称 | 第四季度 | 12月份 | ||
金额 | 占比 | 金额 | 占比 | |||
格尔软件 | 61.44 | 0.46% | 16.37 | 0.17% | ||
国家电网 | 59.63 | 0.45% | 46.35 | 0.48% | ||
其他 | 387.98 | 2.92% | 203.25 | 2.12% | ||
合作厂商小计 | 3,344.59 | 25.20% | 2,417.12 | 25.20% | ||
最终客户 | 中信证券 | 78.05 | 0.59% | 75.22 | 0.78% | |
海通证券 | 38.50 | 0.29% | 0.00 | 0.00% | ||
中原证券 | 23.36 | 0.18% | 23.36 | 0.24% | ||
中国投资有限责任公司下属公司 | 19.56 | 0.15% | 15.04 | 0.16% | ||
北京信息科学技术研究院 | 3.54 | 0.03% | 3.54 | 0.04% | ||
长江证券 | 3.36 | 0.03% | 3.36 | 0.04% | ||
中国证券登记结算有限责任公司上海分公司 | 2.17 | 0.02% | 2.17 | 0.02% | ||
中国海洋大学 | 1.42 | 0.01% | 0.00 | 0.00% | ||
长春市测绘院 | 0.93 | 0.01% | 0.93 | 0.01% | ||
吉林省基础地理信息中心 | 0.93 | 0.01% | 0.93 | 0.01% | ||
中国汽车技术研究中心有限公司 | 0.18 | 0.00% | 0.18 | 0.00% | ||
最终客户小计 | 171.99 | 1.30% | 124.73 | 1.30% | ||
密码板卡小计 | 3,516.58 | 26.50% | 2,541.86 | 26.50% | ||
密码整机 | 合作厂商 | 吉大正元 | 557.16 | 4.20% | 316.49 | 3.30% |
格尔软件 | 433.81 | 3.27% | 241.59 | 2.52% | ||
南京基石数据技术有限责任公司 | 416.41 | 3.14% | 416.41 | 4.34% | ||
广州市安子星信息科技有限公司 | 196.46 | 1.48% | 139.73 | 1.46% | ||
博雅中科(北京)信息技术有限公司 | 149.47 | 1.13% | 149.47 | 1.56% | ||
航天信息 | 134.05 | 1.01% | 130.66 | 1.36% | ||
国家电网 | 133.12 | 1.00% | 133.12 | 1.39% | ||
济南朝云电子有限公司 | 133.10 | 1.00% | 133.10 | 1.39% | ||
浪潮集团 | 131.33 | 0.99% | 112.57 | 1.17% | ||
兴唐通信 | 130.09 | 0.98% | 130.09 | 1.36% | ||
其他 | 2,149.20 | 16.19% | 1,472.79 | 15.36% | ||
合作厂商小计 | 4,564.18 | 34.39% | 3,376.02 | 35.20% |
8-1-2-161
产品类型 | 客户类型 | 客户名称 | 第四季度 | 12月份 | ||
金额 | 占比 | 金额 | 占比 | |||
最终客户 | 华泰证券 | 172.57 | 1.30% | 172.57 | 1.80% | |
Huobi Services Limited | 133.31 | 1.00% | 0.00 | 0.00% | ||
中国投资有限责任公司下属公司 | 121.59 | 0.92% | 98.23 | 1.02% | ||
北京嘀嘀无限科技发展有限公司 | 69.03 | 0.52% | 69.03 | 0.72% | ||
中国汽车技术研究中心有限公司 | 45.29 | 0.34% | 45.29 | 0.47% | ||
吉林省基础地理信息中心 | 41.42 | 0.31% | 41.42 | 0.43% | ||
时代电气 | 41.16 | 0.31% | 41.16 | 0.43% | ||
长春市测绘院 | 38.46 | 0.29% | 34.96 | 0.36% | ||
海通证券 | 33.63 | 0.25% | 33.63 | 0.35% | ||
华夏基金 | 17.70 | 0.13% | 17.70 | 0.18% | ||
中国外运股份有限公司 | 8.41 | 0.06% | 8.41 | 0.09% | ||
其他 | 238.68 | 1.80% | 207.41 | 2.16% | ||
最终客户小计 | 761.29 | 5.74% | 573.34 | 5.98% | ||
密码整机小计 | 5,325.47 | 40.12% | 3,949.36 | 41.18% | ||
密码系统 | 合作厂商 | 北京翔茂科技有限公司 | 336.28 | 2.53% | 336.28 | 3.51% |
杭州信雅达科技有限公司 | 300.88 | 2.27% | 35.40 | 0.37% | ||
广州跃辉信息技术服务有限公司 | 209.73 | 1.58% | 209.73 | 2.19% | ||
广州市安子星信息科技有限公司 | 208.77 | 1.57% | 188.59 | 1.97% | ||
山东合智信息技术有限公司 | 201.77 | 1.52% | 201.77 | 2.10% | ||
财富趋势 | 150.53 | 1.13% | 114.69 | 1.20% | ||
上海市数字证书认证中心有限公司 | 100.00 | 0.75% | 100.00 | 1.04% | ||
深圳竹云科技有限公司 | 94.87 | 0.71% | 94.87 | 0.99% | ||
北京安盟信息技术股份有限公司 | 84.96 | 0.64% | 84.96 | 0.89% | ||
贵州聚需惠信息技术有限公司 | 79.65 | 0.60% | 79.65 | 0.83% | ||
成都臻达网络科技有限公司 | 74.69 | 0.56% | 74.69 | 0.78% | ||
其他 | 1,097.60 | 8.27% | 562.93 | 5.87% | ||
合作厂商小计 | 2,939.74 | 22.15% | 2,083.56 | 21.72% | ||
最终 | 中信证券 | 186.68 | 1.41% | 139.78 | 1.46% |
8-1-2-162
产品类型 | 客户类型 | 客户名称 | 第四季度 | 12月份 | ||
金额 | 占比 | 金额 | 占比 | |||
客户 | 海通证券 | 120.35 | 0.91% | 0.00 | 0.00% | |
中原证券 | 62.48 | 0.47% | 62.48 | 0.65% | ||
长江证券 | 34.51 | 0.26% | 34.51 | 0.36% | ||
长春市测绘院 | 20.35 | 0.15% | 20.35 | 0.21% | ||
吉林省基础地理信息中心 | 19.47 | 0.15% | 19.47 | 0.20% | ||
义乌市典艺进出口有限公司 | 15.93 | 0.12% | 0.00 | 0.00% | ||
中国投资有限责任公司下属公司 | 15.04 | 0.11% | 0.00 | 0.00% | ||
中国汽车技术研究中心有限公司 | 8.50 | 0.06% | 8.50 | 0.09% | ||
易通金服支付有限公司 | 3.36 | 0.03% | 3.36 | 0.04% | ||
其他 | 0.00 | 0.00% | 0.00 | 0.00% | ||
最终客户小计 | 486.68 | 3.67% | 288.45 | 3.01% | ||
密码系统小计 | 3,426.42 | 25.82% | 2,372.01 | 24.73% | ||
密码服务及其他 | 1,003.83 | 7.56% | 727.99 | 7.59% | ||
主营业务收入合计 | 13,272.30 | 100.00% | 9,591.22 | 100.00% |
(2)2020年度
产品类型 | 客户类型 | 客户名称 | 第四季度 | 12月份 | ||
金额 | 占比 | 金额 | 占比 | |||
密码板卡 | 合作厂商 | 吉大正元 | 615.75 | 5.97% | 247.57 | 3.37% |
郑州釜之昕 | 413.81 | 4.01% | 292.04 | 3.97% | ||
网神信息 | 336.21 | 3.26% | 61.49 | 0.84% | ||
数字认证 | 298.40 | 2.89% | 176.78 | 2.40% | ||
北京国泰网信科技有限公司 | 266.25 | 2.58% | 250.39 | 3.40% | ||
深信服 | 129.42 | 1.26% | 39.76 | 0.54% | ||
启明星辰 | 98.68 | 0.96% | 38.62 | 0.53% | ||
中国电子科技集团有限公司 | 92.37 | 0.90% | 92.19 | 1.25% | ||
格尔软件 | 72.41 | 0.70% | 50.26 | 0.68% | ||
深圳市智能云芯科技有限公司 | 70.80 | 0.69% | 70.80 | 0.96% | ||
国家电网 | 60.45 | 0.59% | 60.45 | 0.82% | ||
北京金易星安信息技术有限公司 | 53.10 | 0.52% | 53.10 | 0.72% |
8-1-2-163
产品类型 | 客户类型 | 客户名称 | 第四季度 | 12月份 | ||
金额 | 占比 | 金额 | 占比 | |||
上海铠射信息科技有限公司 | 51.37 | 0.50% | 51.37 | 0.70% | ||
其他 | 577.88 | 5.61% | 407.66 | 5.54% | ||
合作厂商小计 | 3,136.89 | 30.43% | 1,892.46 | 25.73% | ||
最终客户 | 招商证券 | 63.72 | 0.62% | 63.72 | 0.87% | |
国家电网 | 28.76 | 0.28% | 28.76 | 0.39% | ||
深圳禾苗通信科技有限公司 | 22.61 | 0.22% | 0.00 | 0.00% | ||
中国投资有限责任公司下属公司 | 12.25 | 0.12% | 0.00 | 0.00% | ||
广发证券 | 7.96 | 0.08% | 7.96 | 0.11% | ||
国泰君安 | 4.78 | 0.05% | 0.00 | 0.00% | ||
海通证券 | 3.19 | 0.03% | 3.19 | 0.04% | ||
山东省计算中心 | 2.30 | 0.02% | 2.30 | 0.03% | ||
北京金令科技有限公司 | 1.50 | 0.01% | 1.50 | 0.02% | ||
黑龙江省高级人民法院 | 1.41 | 0.01% | 1.41 | 0.02% | ||
广州市南辰信息科技有限责任公司 | 1.33 | 0.01% | 1.33 | 0.02% | ||
深圳市联软科技股份有限公司 | 1.25 | 0.01% | 1.25 | 0.02% | ||
深圳越海全球供应链有限公司 | 0.03 | 0.00% | 0.03 | 0.00% | ||
其他 | 1.06 | 0.01% | 0.02 | 0.00% | ||
最终客户小计 | 152.13 | 1.48% | 111.47 | 1.52% | ||
密码板卡小计 | 3,289.03 | 31.90% | 2,003.93 | 27.25% | ||
密码整机 | 合作厂商 | 国家电网 | 465.52 | 4.52% | 420.69 | 5.72% |
吉大正元 | 399.86 | 3.88% | 123.21 | 1.68% | ||
博雅中科 | 395.40 | 3.84% | 395.40 | 5.38% | ||
格尔软件 | 250.35 | 2.43% | 165.93 | 2.26% | ||
互联神州数据软件(北京)有限公司 | 137.52 | 1.33% | 137.52 | 1.87% | ||
浪潮集团 | 107.80 | 1.05% | 94.70 | 1.29% | ||
北京釜之昕 | 102.12 | 0.99% | 88.67 | 1.21% | ||
思创数码科技股份有限公司 | 73.45 | 0.71% | 73.45 | 1.00% | ||
南京东优智信数据技术有限公司 | 66.53 | 0.65% | 38.50 | 0.52% |
8-1-2-164
产品类型 | 客户类型 | 客户名称 | 第四季度 | 12月份 | ||
金额 | 占比 | 金额 | 占比 | |||
山谷网安 | 57.79 | 0.56% | 57.79 | 0.79% | ||
北京宝兴达信息技术有限公司 | 53.10 | 0.52% | 53.10 | 0.72% | ||
其他 | 929.30 | 9.01% | 679.45 | 9.24% | ||
合作厂商小计 | 3,038.75 | 29.47% | 2,328.41 | 31.66% | ||
最终客户 | 国付宝信息科技有限公司 | 280.00 | 2.72% | 80.00 | 1.09% | |
广州市安子星信息科技有限公司 | 74.20 | 0.72% | 69.25 | 0.94% | ||
卓望数码技术(深圳)有限公司 | 56.46 | 0.55% | 56.46 | 0.77% | ||
中国投资有限责任公司下属公司 | 38.92 | 0.38% | 20.34 | 0.28% | ||
北京市环境信息中心 | 36.11 | 0.35% | 0.00 | 0.00% | ||
花旗银行(中国)有限公司 | 27.00 | 0.26% | 0.00 | 0.00% | ||
郑州商品交易所 | 18.58 | 0.18% | 0.00 | 0.00% | ||
国家税务总局 | 17.70 | 0.17% | 17.70 | 0.24% | ||
银川综合保税区管理委员会 | 15.82 | 0.15% | 15.82 | 0.22% | ||
黑龙江省高级人民法院 | 14.96 | 0.15% | 14.96 | 0.20% | ||
四川省物流信息服务有限公司 | 13.27 | 0.13% | 13.27 | 0.18% | ||
祥山教育装备集团有限公司 | 12.92 | 0.13% | 12.92 | 0.18% | ||
公安部第三研究所 | 12.74 | 0.12% | 12.74 | 0.17% | ||
其他 | 176.18 | 1.71% | 121.13 | 1.65% | ||
最终客户小计 | 794.88 | 7.71% | 434.60 | 5.91% | ||
密码整机小计 | 3,833.63 | 37.18% | 2,763.02 | 37.57% | ||
密码系统 | 合作厂商 | 兴唐通信 | 458.41 | 4.45% | 458.41 | 6.23% |
浪潮集团 | 450.05 | 4.37% | 450.05 | 6.12% | ||
广州天诚伟业通信科技有限公司 | 108.58 | 1.05% | 108.58 | 1.48% | ||
东方物通科技(北京)有限公司 | 107.08 | 1.04% | 0.00 | 0.00% | ||
百望金赋科技有限公司 | 86.73 | 0.84% | 86.73 | 1.18% | ||
陕西省数字证书认证中心股份有限公司 | 81.86 | 0.79% | 29.20 | 0.40% | ||
广州市九重天信息科技有限公司 | 66.90 | 0.65% | 66.90 | 0.91% | ||
南京东优智信数据技术有 | 62.30 | 0.60% | 48.67 | 0.66% |
8-1-2-165
产品类型 | 客户类型 | 客户名称 | 第四季度 | 12月份 | ||
金额 | 占比 | 金额 | 占比 | |||
限公司 | ||||||
浙江同花顺智能科技有限公司 | 47.79 | 0.46% | 0.00 | 0.00% | ||
广联达 | 46.02 | 0.45% | 46.02 | 0.63% | ||
中国电子信息产业集团有限公司 | 37.61 | 0.36% | 37.61 | 0.51% | ||
深圳市天威诚信科技有限公司 | 35.40 | 0.34% | 35.40 | 0.48% | ||
成都臻达网络科技有限公司 | 35.40 | 0.34% | 35.40 | 0.48% | ||
其他 | 315.72 | 3.06% | 263.69 | 3.59% | ||
合作厂商小计 | 1,939.84 | 18.82% | 1,666.65 | 22.66% | ||
最终客户 | 云南立和科技有限公司 | 199.12 | 1.93% | 199.12 | 2.71% | |
招商证券 | 95.58 | 0.93% | 95.58 | 1.30% | ||
广发证券 | 81.42 | 0.79% | 81.42 | 1.11% | ||
光大证券 | 73.01 | 0.71% | 0.00 | 0.00% | ||
广州市安子星信息科技有限公司 | 54.87 | 0.53% | 54.87 | 0.75% | ||
国泰君安 | 35.40 | 0.34% | 0.00 | 0.00% | ||
海通证券 | 33.63 | 0.33% | 33.63 | 0.46% | ||
杭州海库供应链管理有限公司 | 22.57 | 0.22% | 0.00 | 0.00% | ||
湖南中车时代通信信号有限公司北京分公司 | 15.04 | 0.15% | 15.04 | 0.20% | ||
黑龙江省高级人民法院 | 1.33 | 0.01% | 1.33 | 0.02% | ||
其他 | 0.00 | 0.00% | 0.00 | 0.00% | ||
最终客户小计 | 611.95 | 5.94% | 480.97 | 6.54% | ||
密码系统小计 | 2,551.79 | 24.75% | 2,147.63 | 29.20% | ||
密码服务及其他 | 635.34 | 6.16% | 440.16 | 5.98% | ||
主营业务收入合计 | 10,309.78 | 100.00% | 7,354.73 | 100.00% |
(3)2019年度
产品类型 | 客户类型 | 客户名称 | 第四季度 | 12月份 | ||
金额 | 占比 | 金额 | 占比 | |||
密码板卡 | 合作厂商 | 深信服 | 508.53 | 8.01% | 346.04 | 10.57% |
天融信 | 390.27 | 6.15% | 0.00 | 0.00% | ||
启明星辰 | 347.58 | 5.48% | 20.23 | 0.62% |
8-1-2-166
产品类型 | 客户类型 | 客户名称 | 第四季度 | 12月份 | ||
金额 | 占比 | 金额 | 占比 | |||
浪潮集团 | 243.36 | 3.84% | 0.00 | 0.00% | ||
数字认证 | 201.84 | 3.18% | 201.84 | 6.17% | ||
吉大正元 | 139.78 | 2.20% | 42.65 | 1.30% | ||
网神信息 | 134.78 | 2.12% | 21.68 | 0.66% | ||
航天信息 | 120.96 | 1.91% | 11.79 | 0.36% | ||
信安世纪 | 86.05 | 1.36% | 86.05 | 2.63% | ||
北京国泰网信科技有限公司 | 55.52 | 0.87% | 55.52 | 1.70% | ||
北京神州绿盟科技有限公司 | 31.67 | 0.50% | 21.89 | 0.67% | ||
北京华宇信息技术有限公司 | 13.63 | 0.21% | 13.63 | 0.42% | ||
珠海市鸿瑞信息技术股份有限公司 | 12.34 | 0.19% | 12.30 | 0.38% | ||
其他 | 365.56 | 5.76% | 84.13 | 2.57% | ||
合作厂商小计 | 2,651.87 | 41.79% | 917.74 | 28.04% | ||
最终客户 | 深圳市中易通安全芯科技有限公司 | 6.55 | 0.10% | 6.55 | 0.20% | |
公安部第三研究所 | 2.53 | 0.04% | 2.53 | 0.08% | ||
亚数信息科技(上海)有限公司 | 1.95 | 0.03% | 0.00 | 0.00% | ||
北京二六三企业通信有限公司 | 1.37 | 0.02% | 0.00 | 0.00% | ||
北京电子科技学院 | 1.33 | 0.02% | 1.33 | 0.04% | ||
车志莉 | 0.71 | 0.01% | 0.71 | 0.02% | ||
北京艾普时代国际科技有限公司 | 0.16 | 0.00% | 0.00 | 0.00% | ||
俞哲毅 | 0.04 | 0.00% | 0.04 | 0.00% | ||
最终客户小计 | 14.64 | 0.23% | 11.16 | 0.34% | ||
密码板卡小计 | 2,666.50 | 42.02% | 928.90 | 28.38% | ||
密码整机 | 合作厂商 | 吉大正元 | 379.54 | 5.98% | 283.56 | 8.66% |
博雅中科 | 333.38 | 5.25% | 333.38 | 10.19% | ||
河南许继信息有限公司下属企业 | 154.23 | 2.43% | 99.01 | 3.03% | ||
数字认证 | 124.07 | 1.96% | 95.58 | 2.92% | ||
航天信息 | 99.82 | 1.57% | 0.00 | 0.00% | ||
格尔软件 | 75.93 | 1.20% | 0.00 | 0.00% |
8-1-2-167
产品类型 | 客户类型 | 客户名称 | 第四季度 | 12月份 | ||
金额 | 占比 | 金额 | 占比 | |||
欧菲斯办公伙伴控股有限公司 | 54.37 | 0.86% | 23.79 | 0.73% | ||
ADA Holding(Hong Kong)Co., Limited | 42.95 | 0.68% | 0.00 | 0.00% | ||
客户1 | 38.74 | 0.61% | 32.50 | 0.99% | ||
旋极信息下属企业 | 33.98 | 0.54% | 21.33 | 0.65% | ||
公安部第三研究所 | 32.69 | 0.52% | 32.69 | 1.00% | ||
北京博良胜合科技有限公司 | 17.70 | 0.28% | 17.70 | 0.54% | ||
公安部第一研究所 | 17.35 | 0.27% | 17.35 | 0.53% | ||
其他 | 487.18 | 7.68% | 148.61 | 4.54% | ||
合作厂商小计 | 1,891.93 | 29.82% | 1,105.49 | 33.78% | ||
最终客户 | 北京中油瑞飞信息技术有限责任公司 | 493.10 | 7.77% | 493.10 | 15.07% | |
国家税务总局江西省税务局 | 39.29 | 0.62% | 0.00 | 0.00% | ||
最高人民检察院 | 38.94 | 0.61% | 0.00 | 0.00% | ||
中汽数据(天津)有限公司 | 37.17 | 0.59% | 37.17 | 1.14% | ||
深圳平安通信科技有限公司 | 33.19 | 0.52% | 0.00 | 0.00% | ||
We Chat Hong Kong Limited | 25.67 | 0.40% | 25.67 | 0.78% | ||
国家税务总局吉林省税务局 | 20.18 | 0.32% | 0.00 | 0.00% | ||
国家税务总局山西省税务局 | 19.47 | 0.31% | 0.00 | 0.00% | ||
宁夏安正科贸有限公司 | 17.70 | 0.28% | 0.00 | 0.00% | ||
易通金服支付有限公司 | 16.28 | 0.26% | 0.00 | 0.00% | ||
国家税务总局安徽省税务局 | 14.16 | 0.22% | 14.16 | 0.43% | ||
深圳市泰洲科技有限公司 | 7.08 | 0.11% | 7.08 | 0.22% | ||
河南开元国际经贸有限公司 | 5.31 | 0.08% | 5.31 | 0.16% | ||
公安部第一研究所 | 5.31 | 0.08% | 5.31 | 0.16% | ||
河南乾元科技有限公司 | 3.54 | 0.06% | 3.54 | 0.11% | ||
其他 | 76.55 | 1.21% | 0.00 | 0.00% | ||
最终客户小计 | 852.93 | 13.44% | 591.34 | 18.07% | ||
密码整机小计 | 2,744.87 | 43.26% | 1,696.83 | 51.85% | ||
密码 | 合作 | 浪潮集团 | 138.05 | 2.18% | 0.00 | 0.00% |
8-1-2-168
产品类型 | 客户类型 | 客户名称 | 第四季度 | 12月份 | ||
金额 | 占比 | 金额 | 占比 | |||
系统 | 厂商 | 上海市数字证书认证中心有限公司 | 71.68 | 1.13% | 71.68 | 2.19% |
深圳市名歌软件技术有限公司 | 38.05 | 0.60% | 38.05 | 1.16% | ||
标信智链(杭州)科技发展有限公司 | 17.26 | 0.27% | 0.00 | 0.00% | ||
陕西省数字证书认证中心股份有限公司 | 12.93 | 0.20% | 12.93 | 0.40% | ||
北京同天科技有限公司 | 12.39 | 0.20% | 12.39 | 0.38% | ||
西安御然信息技术有限公司 | 8.85 | 0.14% | 0.00 | 0.00% | ||
北京中盾安全技术开发公司 | 8.45 | 0.13% | 8.45 | 0.26% | ||
客户1 | 8.00 | 0.13% | 0.00 | 0.00% | ||
四川省数字证书认证管理中心有限公司 | 0.01 | 0.00% | 0.01 | 0.00% | ||
合作厂商小计 | 315.67 | 4.97% | 143.51 | 4.39% | ||
中国外运股份有限公司 | 39.82 | 0.63% | 0.00 | 0.00% | ||
最终客户小计 | 39.82 | 0.63% | 0.00 | 0.00% | ||
密码系统小计 | 355.49 | 5.60% | 143.51 | 4.39% | ||
密码服务及其他 | 578.51 | 9.12% | 503.38 | 15.38% | ||
主营业务收入合计 | 6,345.37 | 100.00% | 3,272.62 | 100.00% |
2、前述客户应收账款的回款、逾期情况
截至2021年末,前述主要合作厂商和最终客户的应收账款余额合计12,760.90万元,其中应收账款余额不低于100万元的合计11,287.33万元,占比
88.45%。截至2021年末,前述应收账款余额不低于100万元的客户的具体情况如下:
单位:万元
客户名称 | 应收账款余额 | 逾期 金额 | 逾期金额占比 | 期后回款金额 | 回款比例 |
吉大正元 | 2,372.48 | - | - | 438.91 | 18.50% |
郑州釜之昕 | 1,213.61 | 202.15 | 16.66% | 210.00 | 17.30% |
国家电网 | 895.91 | 512.58 | 57.21% | 28.67 | 3.20% |
博雅中科 | 556.22 | - | - | 255.93 | 46.01% |
南京基石数据技术有限责任公司 | 448.34 | - | - | - | - |
8-1-2-169
客户名称 | 应收账款余额 | 逾期 金额 | 逾期金额占比 | 期后回款金额 | 回款比例 |
五舟科技 | 439.94 | - | - | 140.51 | 31.94% |
北京翔茂科技有限公司 | 413.75 | - | - | 49.13 | 11.88% |
广州市安子星信息科技有限公司 | 410.43 | 4.12 | 1.00% | 36.53 | 8.90% |
网神信息 | 359.78 | 11.36 | 3.16% | 341.20 | 94.84% |
信安世纪 | 323.15 | 146.98 | 45.48% | 230.65 | 71.38% |
兴唐通信科技有限公司 | 304.62 | - | - | - | - |
北京国泰网信科技有限公司 | 281.03 | 239.31 | 85.15% | - | - |
财富趋势 | 259.45 | 26.11 | 10.06% | - | - |
浪潮集团 | 246.70 | 12.71 | 5.15% | 67.20 | 27.24% |
广州跃辉信息技术服务有限公司 | 242.09 | - | - | - | - |
中信证券 | 239.04 | - | - | - | - |
中国投资有限责任公司下属公司 | 237.97 | 64.02 | 26.90% | 21.48 | 9.03% |
山东合智信息技术有限公司 | 214.16 | - | - | - | - |
海通证券 | 170.72 | 109.66 | 64.23% | - | - |
北京釜之昕 | 168.49 | - | - | 15.20 | 9.02% |
航天信息 | 167.30 | 32.56 | 19.46% | - | - |
广州市九重天信息科技有限公司 | 158.36 | 102.30 | 64.60% | - | - |
卓望数码技术(深圳)有限公司 | 149.51 | 148.96 | 99.63% | 118.04 | 78.95% |
上海市数字证书认证中心有限公司 | 138.11 | 24.97 | 18.08% | 138.11 | 100.00% |
北京嘀嘀无限科技发展有限公司 | 138.05 | 69.03 | 50.00% | - | - |
Huobi Services Limited | 133.31 | - | - | 133.31 | 100.00% |
济南朝云电子有限公司 | 133.10 | - | - | - | - |
杭州信雅达科技有限公司 | 132.44 | - | - | 91.00 | 68.71% |
深信服 | 131.32 | - | - | 56.02 | 42.66% |
成都臻达网络科技有限公司 | 104.39 | 27.40 | 26.25% | - | - |
华泰证券 | 103.54 | - | - | - | - |
合计 | 11,287.31 | 1,734.22 | 15.36% | 2,371.89 | 21.01% |
注:期后回款的截止日期为2022年3月31日。
其中,应收账款逾期的具体情况如下:
单位:万元
客户名称 | 应收账 | 期后回 | 期后收 | 账龄 | 逾期原因 |
8-1-2-170
款逾期金额 | 款金额 | 回比例 (%) | 1年以内 | 1-2年 | 2年以上 | ||
郑州釜之昕 | 202.15 | 202.15 | 100.00 | 123.65 | 78.50 | - | 客户付款审批周期长 |
国家电网 | 512.58 | 28.67 | 5.59 | 399.06 | 108.41 | 5.10 | 客户付款审批周期长 |
广州市安子星信息科技有限公司 | 4.12 | 4.12 | 100.00 | 4.12 | - | - | 客户付款审批周期长 |
网神信息 | 11.36 | 11.36 | 100.00 | 11.36 | - | - | 客户付款审批周期长 |
信安世纪 | 146.98 | 146.98 | 100.00 | 146.98 | - | - | 客户付款审批周期长 |
北京国泰网信科技有限公司 | 239.31 | - | - | 14.47 | 224.84 | - | 客户以尚未收到其客户回款为由尚未付款 |
财富趋势 | 26.11 | - | - | 26.11 | - | - | 客户以尚未收到其客户回款为由尚未付款 |
浪潮集团 | 12.71 | 12.71 | 100.00 | 6.17 | 4.32 | 2.22 | 客户付款审批周期长 |
中国投资有限责任公司下属公司 | 64.02 | 21.48 | 33.55 | 52.48 | 6.60 | 4.93 | 客户付款审批周期长 |
海通证券 | 109.66 | - | - | 109.66 | - | - | 客户付款审批周期长 |
航天信息 | 32.56 | - | - | 7.66 | 24.90 | - | 客户付款审批周期长 |
广州市九重天信息科技有限公司 | 102.30 | - | - | - | 102.30 | - | 客户以尚未收到其客户回款为由尚未付款 |
卓望数码技术(深圳)有限公司 | 148.96 | 118.04 | 79.24 | 20.40 | 128.56 | - | 客户付款审批周期长 |
上海市数字证书认证中心有限公司 | 24.97 | 24.97 | 100.00 | 24.97 | - | - | 客户付款审批周期长 |
北京嘀嘀无限科技发展有限 | 69.03 | - | - | 69.03 | - | - | 客户付款审批周期长 |
8-1-2-171
客户名称 | 应收账款逾期金额 | 期后回款金额 | 期后收回比例 (%) | 账龄 | 逾期原因 | ||
1年以内 | 1-2年 | 2年以上 | |||||
公司 | |||||||
成都臻达网络科技有限公司 | 27.40 | - | - | 8.20 | 19.20 | - | 客户付款审批周期长 |
合计 | 1,734.22 | 570.48 | 32.90 | 1,024.30 | 676.01 | 33.88 | - |
注:期后回款的截止日期为2022年3月31日。
如上表所示,截至2021年末,前述主要合作厂商和最终客户的应收账款余额合计11,287.31万元,其中逾期金额1,734.22万元。应收账款逾期客户主要为与公司保持良好合作关系的上市公司和业界知名企业,包括国家电网、北京国泰网信科技有限公司、郑州釜之昕、信安世纪、卓望数码技术(深圳)有限公司、海通证券等,此类客户信誉较好且与公司持续合作,且逾期应收账款的账龄绝大部分集中在2年以内,逾期主要系客户付款审批周期长或客户以尚未收到其客户回款为由尚未付款,款项无法收回的风险较小。
截至2022年3月31日,前述主要合作厂商和最终客户2021年末应收账款的回款达2,371.89万元,回款比例达21.01%,其中,逾期部分回款570.48万元,回款比例达32.90%,回款情况良好。
综上所述,公司应收账款无法回收的风险较小。
二、中介机构核查情况
(一)对上述事项进行核查并发表明确意见
1、核查程序
针对上述事项,保荐机构、申报会计师执行了以下核查程序:
(1)获取发行人按月度划分的主营业务收入明细表,复核发行人对报告期内各期收入季节性波动原因分析是否合理;
(2)访谈发行人管理层及相关销售人员,了解发行人与客户的交易方式及行业特点、收入季节性情况、以及季节性波动的原因;
(3)对主要客户进行访谈,发行人与客户的交易方式及行业特点、下游客户情况、收入季节性情况以及季节性波动的原因;
8-1-2-172
(4)通过访谈、工商信息及公开披露信息查询,结合销售合同,核查发行人主要客户采购发行人产品的下游客户情况;
(5)访谈发行人生产及业务相关人员,获取公司报告期内各期主要产品的产量、销量情况,了解报告期内公司密码板卡、密码整机、密码系统等主要产品的产销率变动原因;
(6)获取客户提前执行签收/验收程序的收入明细表,取得相关框架协议、销售合同、发货申请、沟通记录、生产单、物流单、签收单、验收单等资料;
(7)访谈发行人相关销售人员,了解客户提前执行签收/验收程序的原因及合理性;
(8)了解并评价发行人关于提前发货相关的关键内部控制的设计和运行有效性;
(9)获取发行人报告期各期最后7天的收入明细表,取得相关销售合同、生产单、物流单、签收单、验收单等资料,核查合同执行周期情况;
(10)访谈发行人相关管理人员和销售人员,了解发行人生产备料、产品生产、产品发运、产品验收的流程和周期情况,了解合同执行周期偏长或偏短的主要原因;
(11)获取发行人报告期各期末的应收账款明细表及对应账龄明细表、2019年1月至2022年3月的客户回款明细,核查应收账款的回款情况;
(12)获取并查阅发行人给予主要客户的信用政策,了解发行人主要客户应收账款逾期情况;
(13)对报告期内发行人主要客户应收账款余额进行函证。
2、核查结论
经核查,保荐机构及申报会计师认为:
(1)发行人合作厂商的下游客户和直接客户中的最终客户集中于政府、金融、能源、交通、通讯和信息服务等重要行业领域,合作厂商的业务模式及其下游客户的采购习惯,以及公司最终客户的采购习惯导致公司第四季度收入占比较高,符合公司业务实质,符合行业特点,具有合理性;受提前发货、部分项目验
8-1-2-173
收周期较长等因素影响,发行人产品销售收入存在滞后性,导致发行人各期产品的产量与销量会存在时间性差异,产销率波动较大,具有合理性;
(2)发行人未签署销售合同即签收/验收的情形与公司所处行业的客户结构和操作习惯相关,符合行业特点和业务实质,具有合理性;报告期内,发行人客户未签署销售合同即签收/验收的收入占比显著改善;报告期各期、第四季度及12月份未签署销售合同即签收/验收的客户主要为与公司保持良好合作关系的上市公司、业界知名企业,不存在显著异常;
(3)发行人确认时点为年末最后7天的收入,存在合同执行周期偏长或偏短的情形,合同执行周期偏长的原因主要包括多批次供货统一验收、因客户原因导致验收周期长等,合同执行周期偏短的原因主要包括验收程序较为顺利等,具有合理性;不存在提前或推迟确认收入的情形;
(4)截至2021年末,报告期各期第四季度和12月份主要合作厂商和最终客户的应收账款逾期比例较低;此类客户主要为与公司保持良好合作关系的上市公司和业界知名企业,应收账款期后回款情况较好,应收账款无法回收的风险较小。
(二)说明对年末确认收入及合同执行周期异常收入的核查情况
1、核查程序
针对年末确认收入及合同执行周期异常偏长或偏短的收入,保荐机构、申报会计师执行了以下核查程序:
(1)执行收入截止性测试,核查报告期各期12月、1月的收入是否存在跨期情况;
(2)执行期后回款测试,获取各期末客户应收账款明细表及期后回款情况,查阅相关会计凭证和回款记录;
(3)获取发行人报告期各期最后7天的收入明细表,取得相关销售合同、生产单、物流单、签收单、验收单等资料,核查合同执行周期情况;
(4)访谈发行人相关管理人员和销售人员,了解发行人生产备料、产品生产、产品发运、产品验收的流程和周期情况,了解合同执行周期偏长或偏短的原
8-1-2-174
因。
2、核查结论
经核查,保荐机构及申报会计师认为:
(1)发行人收入确认时点准确,不存在年末提前或推迟确认收入的情形;
(2)发行人年末合同执行周期偏长的原因主要包括多批次供货统一验收、因客户原因导致验收周期长等,合同执行周期偏短的原因主要包括验收程序较为顺利等,具有合理性,不存在提前或推迟确认收入的情形。
(三)说明对报告期第四季度和12月份收入的核查情况,包括对销售收入及相应应收账款的核查程序、核查比例、核查证据和核查结论等
保荐机构及申报会计师针对上述事项主要履行了以下核查程序:
1、收入核查程序
(1)了解发行人与收入确认和截止相关的内部控制,测试其关键内部控制流程运行的有效性,评价相关内部控制设计是否合理、执行是否有效;
(2)询问发行人管理层及相关业务人员,详细了解公司的业务模式、收入确认方式、确认时点等;
(3)查看发行人主要客户销售合同,评价公司收入确认政策的合理性;
(4)实施收入细节测试程序
对发行人报告期收入执行细节测试,从报告期各期销售明细中抽取样本。获取并检查了销售合同、签收/验收单、发货记录、发票及物流记录,对收入确认时点进行核查,判断收入确认依据是否充分,收入确认时点是否与公司政策相符;核实是否存在收入跨期。其中第四季度及12月份收入查验情况如下:
单位:万元
项目 | 2021年第四季度 | 2020年第四季度 | 2019年第四季度 |
收入金额 | 13,359.77 | 10,309.78 | 6,345.37 |
细节测试查验金额 | 11,673.77 | 8,810.74 | 5,478.59 |
细节测试查验比例 | 87.38% | 85.46% | 86.34% |
单位:万元
项目 | 2021年12月份 | 2020年12月份 | 2019年12月份 |
8-1-2-175
收入金额 | 9,625.15 | 7,354.73 | 3,272.62 |
细节测试查验金额 | 8,782.54 | 6,703.10 | 2,962.38 |
细节测试查验比例 | 91.25% | 91.14% | 90.52% |
(5)实施收入截止性测试
对发行人报告期收入执行截止性测试,从2019年12月31日、2020年12月31日以及2021年12月31日前后各1个月的销售明细中抽取样本。获取并检查了销售合同、签收/验收单、发货记录、发票及物流记录,对收入确认时点进行核查,核实是否存在收入跨期。
保荐机构和申报会计师分别对发行人报告期各期独立进行截止测试,同时保荐机构复核申报会计师全部截止测试底稿并形成复核记录。申报会计师对报告期各期12月份和1月份原始账面记录全部收入进行核查,核查比例100.00%。保荐机构对报告期各期2018年12月、2019年1月和12月、2020年1月、2021年1月原始账面记录单笔不低于50万元的收入和2020年12月收入单笔不低于20万元的大额收入进行核查形成记录,对2021年12月和2022年1月收入金额按照从大到小排列进行截止测试,截止测试比例分别为81.25%和97.23%,并对申报会计师底稿进行检查并形成复核记录。
(6)查阅发行人同行业可比公司的公开披露资料,了解其销售季节性分布特征,确认公司收入的季节性分布比例符合行业惯例;
(7)获取和查看发行人年末应收账款期后回款的记账凭证、收款单据、银行日记账和银行交易流水,核对相关交易的回款金额、时间和单位是否与记账凭证相符;
(8)获取发行人销售退货记录,检查退货合同/订单、单据和发票等,分析客户退货原因的合理性,确认不存在年底集中出货,次年退货的情况;
(9)对报告期内发行人主要客户销售收入及应收账款余额进行函证。2019年第四季度和12月份发函和回函比例较低,主要系保荐机构和申报会计师在问询回复期间对2019年、2020年收入进行二次发函,相关数据陆续更新,且境外客户visa2019年收入769.36万,不接受函证方式而以邮件确认进行回复,未统计在发函和回函中。若发函和回函中包括邮件确认,2019年第四季度、12月发
8-1-2-176
函比例均在90%以上,回函比例均在70%以上,各期不存在显著差异。截至本回复出具日,第四季度和12月收入函证及替代测试情况如下:
单位:万元
项目 | 2021年 第四季度 | 2020年 第四季度 | 2019年 第四季度 |
收入金额① | 13,359.77 | 10,309.78 | 6,345.37 |
发函金额② | 12,423.68 | 9,423.01 | 5,378.94 |
发函比例③=②/① | 92.99% | 91.40% | 84.77% |
回函确认金额④ | 9,640.25 | 7,885.02 | 4,844.91 |
回函确认比例⑤=④/① | 72.16% | 76.48% | 76.35% |
执行替代程序金额⑥ | 2,783.43 | 1,537.99 | 534.03 |
回函+替代程序可确认金额比例⑦=(④+⑥)/① | 92.99% | 91.40% | 84.77% |
单位:万元
项目 | 2021年 12月份 | 2020年 12月份 | 2019年 12月份 |
收入金额① | 9,625.15 | 7,354.73 | 3,272.62 |
发函金额② | 9,167.98 | 5,497.59 | 2,464.34 |
发函比例③=②/① | 95.25% | 74.75% | 75.30% |
回函确认金额④ | 7,029.91 | 4,784.97 | 2,245.21 |
回函确认比例⑤=④/① | 73.04% | 65.06% | 68.61% |
执行替代程序金额⑥ | 2,138.07 | 712.62 | 219.12 |
回函+替代程序可确认金额比例⑦=(④+⑥)/① | 95.25% | 74.75% | 75.30% |
(10)对报告期内主要客户进行实地走访和视频访谈,了解客户的基本情况,客户与公司的业务获取方式、合作情况、关联关系及合同履行情况等。访谈样本选取方法:①销售金额重要性:根据发行人报告期各期的销售明细表,按照销售金额排序,对报告期各期销售金额排位靠前的客户纳入走访范围,对其采购真实性和业务实质进行确认;②新增客户维度:将报告期内新增的主要客户纳入走访范围,确认其业务真实性;③销售金额变动维度:获取报告期各期的销售明细表,把报告期内交易额存在大幅增长的主要客户纳入走访范围;④销售合理性维度:
对报告期各期主要客户基本信息进行网络对比,对其中成立时间较短即发生大额销售的客户纳入走访范围,对业务开展背景及真实性进行确认。具体情况如下:
单位:万元
项目 | 2021年第四季度 | 2020年第四季度 | 2019年第四季度 |
8-1-2-177
收入金额 | 13,359.77 | 10,309.78 | 6,345.37 |
访谈金额 | 8,904.16 | 6,925.34 | 4,467.75 |
访谈比例 | 66.65% | 67.17% | 70.41% |
单位:万元
项目 | 2021年12月份 | 2020年12月份 | 2019年12月份 |
收入金额 | 9,625.15 | 7,354.73 | 3,272.62 |
访谈金额 | 6,807.81 | 4,028.63 | 2,282.88 |
访谈比例 | 70.73% | 54.78% | 69.76% |
2、应收账款核查程序
(1)访谈发行人销售负责人,了解发行人业务模式,主要客户类型、报告期内的信用政策、季节性特征等情况;
(2)了解发行人应收账款管理政策,取得应收账款明细表,复核期末应收账款账龄,了解逾期情况;
(3)获取发行人与主要客户签订的销售合同,对比不同客户或同一客户不同期间的付款条款、信用政策,跟踪合同结算情况、回款情况,检查是否存在逾期应收账款;
(4)获取发行人银行流水,对应收账款的期后回款情况进行核查,获取期末应收账款期后回款占比情况;
(5)对发行人主要客户进行访谈和函证,以确定主要客户与发行人业务的真实性、准确性、完整性,核查收入是否记录在恰当的会计期间,应收账款余额是否准确;
1)对大额重要客户和随机选取客户的应收账款进行函证,对于回函不符的函证,核查差异原因。应收账款发函金额与回函金额存在差异的主要原因是发票入账时间不一致形成时间性差异,检查差异形成的相关单据,如对账单、出库单、签收单/验收单、银行回单等。对于未回函的函证,执行替代测试程序,具体情况如下:
单位:万元
项目 | 2021年12月31日 | 2020年12月31日 | 2019年12月31日 |
期末应收账款和合同资产余额① | 19,198.43 | 12,371.97 | 4,748.60 |
8-1-2-178
项目 | 2021年12月31日 | 2020年12月31日 | 2019年12月31日 |
发函金额② | 17,329.79 | 11,502.90 | 4,077.81 |
发函比例③=②/① | 90.27% | 92.98% | 85.87% |
回函金额④ | 13,911.14 | 8,980.97 | 2,921.00 |
回函占期末余额比例⑤=④/① | 72.46% | 72.59% | 61.51% |
替代测试金额⑥ | 3,418.65 | 2,521.93 | 1,156.81 |
回函金额+替代测试金额占余额比例合计⑧=(④+⑥)/① | 90.27% | 92.98% | 85.87% |
应收账款回函不符的差异情况说明
单位:万元
项目 | 回函金额 | 回函对应的发函金额 | 差异金额 | 差异比例 |
2021年12月31日 | 13,473.63 | 13,911.14 | 437.51 | 3.15% |
2020年12月31日 | 8,869.75 | 8,980.97 | 111.22 | 1.24% |
2019年12月31日 | 2,857.38 | 2,921.00 | 63.62 | 2.18% |
经核查,回函不符差异占比较小,原因主要为双方核算的口径存在时间性差异所致。针对回函不符事项,保荐机构和申报会计师逐一核实账面记载的营业收入金额、开具发票金额、客户签收/验收金额和收款金额,并检查销售合同、发货单、发票等相关资料,检查营业收入的真实性和准确性、分析了解差异产生的原因,并编制回函差异调节表,经核查,公司与客户之间销售业务不存在异常情形。
2)申报会计师对发行人报告期内的主要客户及重要客户进行了走访,了解其与发行人的交货及结算方式、信用期、与发行人之间是否存在纠纷等,取得经其确认的访谈笔录。截至本回复出具日,申报会计师走访金额及比例的具体情况如下表所示:
单位:万元
项目 | 2021年12月31日 | 2020年12月31日 | 2019年12月31日 |
期末应收账款和合同资产余额① | 19,198.43 | 12,371.97 | 4,748.60 |
走访客户应收账款和合同资产余额② | 13,679.50 | 8,048.90 | 2,557.68 |
走访应收账款和合同资产占比③=②/① | 71.25% | 65.06% | 53.86% |
营业收入金额④ | 27,032.98 | 20,248.37 | 13,377.81 |
8-1-2-179
项目 | 2021年12月31日 | 2020年12月31日 | 2019年12月31日 |
走访客户收入金额⑤ | 19,060.14 | 13,830.04 | 8,655.42 |
走访收入占比⑥=⑤/④ | 70.51% | 68.30% | 64.70% |
注:访谈情况包括视频访谈
(6)对发行人营业收入执行截止测试,检查收入是否记录在恰当的会计期间;
(7)检查了发行人管理层编制的应收款项账龄分析表,获取了管理层对不同组合预期信用损失的计算文件,验证了其计算的准确性,重新计算坏账准备计提金额是否准确;
(8)评价并测试了发行人管理层复核、评估和确定应收款项减值或可收回性的内部控制,包括有关识别减值客观证据和计算减值准备的控制;
(9)查阅发行人同行业相关资料,对比同行业公司平均回款周期、逾期账款情况以及坏账计提情况。
3、核查结论
经核查,保荐机构、申报会计师认为:
(1)发行人关于第四季度收入及12月收入情况及主要客户的说明真实、合理;
(2)发行人的关于收入确认时点为年末对应的产品类型、收入金额、客户的说明符合实际情况,不存在提前或推迟确认收入的情形;
(3)发行人关于区分合作厂商和最终客户的各类产品报告期第四季度和12月份收入情况及主要客户的,应收账款回款情况正常,不存在大规模逾期情况,款项无法收回的风险较低。
8-1-2-180
问题5.关于应收账款和现金流量根据首轮问询回复:(1)报告期各期末发行人逾期回款应收账款占逾期应收账款比例分别为61.95%、63.08%、65.28%和48.41%;(2)报告期内经营活动产生的现金流量净额分别为226.98万元、2,115.63万元、154.87万元和-192.80万元。
请发行人说明:(1)逾期未回款应收账款的账龄分布、金额及占比、主要应收对象及客户类型、信用政策,逾期未回款的原因、是否存在实际无法收回的应收账款,并结合上述情况说明发行人是否拥有现时收款的权利,收入确认时点是否准确;(2)报告期各期经营活动产生的现金流量净额波动较大以及与净利润存在较大差异的主要影响因素并分析与公司业务拓展、收入确认、结算是否匹配。请保荐机构、申报会计师对上述事项进行核查并发表明确意见。
一、发行人说明
(一)逾期未回款应收账款的账龄分布、金额及占比、主要应收对象及客户类型、信用政策,逾期未回款的原因、是否存在实际无法收回的应收账款,并结合上述情况说明发行人是否拥有现时收款的权利,收入确认时点是否准确
1、应收账款快速增长的原因
报告期各期末,公司应收账款余额变动情况如下:
单位:万元
项目 | 2021年12月31日/2021年度 | 2020年12月31日/2020年度 | 2019年12月31日/2019年度 | |||
金额 | 增长率 | 金额 | 增长率 | 金额 | 增长率 | |
应收账款余额 | 19,096.63 | 55.54% | 12,277.94 | 158.56% | 4,748.60 | 19.98% |
营业收入 | 27,032.98 | 33.51% | 20,248.37 | 51.36% | 13,377.81 | 28.63% |
报告期各期末,公司应收账款余额分别为4,748.60万元、12,277.94万元和19,096.63万元,整体呈现快速增长趋势。
报告期内,公司应收账款余额大幅增长的原因如下:
1)收入快速增长
8-1-2-181
报告期各期公司收入同比增长率分别为28.63%、51.36%、33.51%,随着公司收入快速增长,应收账款余额也相应增加。
2)行业季节性特征和公司信用政策影响
信息安全行业具有较明显的季节性特征。行业的最终用户主要集中于政府和金融、能源等大型企事业单位,此类用户通常在每年的上半年进行预算立项、设备选型测试等,而下半年集中进行招标、采购和项目建设、验收、结算。因此使得包括公司在内的上游供应商每年的销售收入主要集中在下半年,尤其第四季度占比较高。
结合公司信用政策,公司一般给予客户一定不超过90天的信用账期,部分合作厂商客户采用“背对背付款”模式,使得每年下半年尤其第四季收入形成的应收账款尚未到约定回款时点。受报告期内营业收入快速增长、四季度收入占比较高、公司信用政策的综合影响,报告期内公司应收账款余额呈现快速增长趋势。
3)客户类型及产品结构等
公司客户包括上市公司、国有企事业单位、行业知名厂商等,其内部结算审批流程一般较长,部分客户在信用期无法完成付款流程,使得公司应收账款实际回款周期超过90天,进而导致应收账款余额上升。
此外,一般而言,公司针对密码板卡提供的信用账期较短;针对密码整机、密码系统提供的信用账期较长,对部分客户存在“背对背付款”的情形。报告期内,公司密码整机、密码系统等信用期较长的产品销售占比提升,对公司应收账款余额增长产生一定影响。
综上所述,报告期内受到公司营业收入快速增长、客户类型、行业季节性特征以及公司信用政策和产品结构等的综合影响,公司应收账款余额呈现快速增长趋势,此情形符合行业特征及公司业务实质,具有合理性。
2、公司应收账款的账龄结构优于同行业上市公司
2021年末,公司及同行业上市公司应收账款的账龄结构情况如下:
账龄 | 吉大正元 | 数字认证 | 格尔软件 | 卫士通 | 信安世纪 | 行业平均 | 发行人 |
1年以内 | 64.12% | 48.81% | 57.33% | 48.98% | 77.31% | 59.31% | 91.16% |
8-1-2-182
账龄 | 吉大正元 | 数字认证 | 格尔软件 | 卫士通 | 信安世纪 | 行业平均 | 发行人 |
1-2年 | 13.83% | 20.43% | 18.19% | 14.09% | 10.72% | 15.45% | 5.67% |
2-3年 | 11.48% | 9.25% | 12.19% | 10.89% | 6.84% | 10.13% | 0.42% |
3-4年 | 2.83% | 5.99% | 3.18% | 4.59% | 3.39% | 4.00% | 0.71% |
4-5年 | 3.00% | 5.55% | 5.80% | 13.33% | 1.09% | 5.75% | 1.60% |
5年以上 | 4.73% | 9.97% | 3.30% | 8.11% | 0.65% | 5.35% | 0.43% |
公司2021年末,应收账款账龄以1年以内为主,1年以内应收账款的占比分别为91.16%。2021年末,同行业上市公司1年以内应收账款的占比均值为
59.31%。
综上,受行业经营特点影响,发行人期末应收账款余额较高符合行业特点,报告期末,发行人应收账款账龄分布明显优于同行业可比公司,应收账款整体回收风险较小。
3、公司应收账款的坏账准备计提充分,与同行业上市公司不存在显著差异
公司应收账款坏账准备计提充分,具体计提比例与同行业上市公司不存在显著差异,2021年度对比情况如下:
账龄 | 吉大正元 | 数字认证 | 格尔软件 | 卫士通 | 信安世纪 | 行业平均 | 发行人 |
1年以内 | 6.31% | 7.24% | 3.00% | 4.21% | 5.20% | 5.19% | 5.00% |
1-2年 | 16.95% | 18.38% | 10.00% | 13.55% | 17.02% | 15.18% | 10.00% |
2-3年 | 28.90% | 28.16% | 20.00% | 29.30% | 33.01% | 27.87% | 30.00% |
3-4年 | 43.36% | 38.13% | 50.00% | 49.08% | 53.43% | 46.80% | 50.00% |
4-5年 | 67.77% | 61.51% | 80.00% | 74.49% | 100.00% | 76.75% | 80.00% |
5年以上 | 100.00% | 100.00% | 100.00% | 100.00% | 100.00% | 100.00% | 100.00% |
4、分类说明应收账款账龄结构、坏账准备计提、回款情况
报告期内,公司对客户的信用政策主要分为两类:(1)根据合同约定给予不超过90天的信用期;(2)对于公司战略性长期客户,允许部分合同货款在其收到最终客户的回款后再向公司付款,即“背对背付款”。
报告期各期末,公司对约定信用期客户、“背对背付款”客户的应收账款余额及占比,以及各期末应收账款截至2022年3月31日的回款情况如下表:
8-1-2-183
单位:万元
类别 | 2021年末 | 2020年末 | 2019年末 |
①约定信用期客户: | |||
应收账款余额 | 14,238.04 | 8,903.08 | 3,859.84 |
应收账款余额占比 | 74.56% | 72.51% | 81.28% |
当期收入占比 | 82.82% | 80.90% | 90.25% |
截至2022年3月31日回款金额 | 3,238.53 | 7,661.95 | 3,232.72 |
截至2022年3月31日未回款金额 | 10,999.51 | 1,241.13 | 627.12 |
截至2022年3月31日回款比例 | 22.75% | 86.06% | 83.75% |
②“背对背付款”客户: | |||
应收账款余额 | 4,858.60 | 3,374.86 | 888.76 |
应收账款余额占比 | 25.44% | 27.49% | 18.72% |
当期收入占比 | 17.18% | 19.10% | 9.75% |
截至2022年3月31日回款金额 | 450.91 | 3,021.00 | 888.76 |
截至2022年3月31日未回款金额 | 4,407.69 | 353.86 | 0.00 |
截至2022年3月31日回款比例 | 9.28% | 89.51% | 100.00% |
应收账款余额合计 | 19,096.63 | 12,277.94 | 4,748.60 |
截至2022年3月31日回款金额 | 3,689.44 | 10,682.95 | 4,121.48 |
截至2022年3月31日未回款金额 | 15,407.19 | 1,594.99 | 627.12 |
截至2022年3月31日回款比例 | 19.32% | 87.01% | 86.79% |
各期末坏账准备计提金额 | 1,425.65 | 975.17 | 531.52 |
坏账准备对未回款应收账款覆盖率 | 9.25% | 61.14% | 84.76% |
报告期内,公司应收账款整体回款情况较好,2019年末、2020年末应收账款截至2022年3月31日的回款比例分别达到86.79%、87.01%。2021年末应收账款截至2022年3月31日的回款比例为19.32%,主要系间隔时间较短。报告期各期末应收账款余额中,截至2022年3月31日尚未回款的金额分别为627.12万元、1,594.99万元、15,407.19万,公司各期末已计提坏账准备对尚未回款金额的覆盖率分别为84.76%、61.14%、9.25%,坏账准备计提较充分。
报告期各期末应收账款余额截至2022年3月31日尚未回款的应收账款以对约定信用期客户的应收账款为主,分别为627.12万元、1,241.13万元、10,999.51万元。尚未回款的主要原因为:部分客户内部审批和付款流程较长,未能按合同约定信用期完成付款,主要为大型央企等国有企业;此外,部分客户以未收到下游客户回款为由,尚未按合同约定信用期及时完成付款。
(1)约定信用期客户的应收账款的账龄结构及坏账准备计提比例
账龄 | 2021年末 | 2020年末 | 2019年末 | |||
账龄分布占比 | 坏账计提比例 | 账龄分布占比 | 坏账计提比例 | 账龄分布占比 | 坏账计提比例 |
8-1-2-184
账龄 | 2021年末 | 2020年末 | 2019年末 | |||
账龄分布占比 | 坏账计提比例 | 账龄分布占比 | 坏账计提比例 | 账龄分布占比 | 坏账计提比例 | |
1年以内 | 93.11% | 5.00% | 88.15% | 5.00% | 75.46% | 5.00% |
1-2年 | 2.64% | 10.00% | 5.26% | 10.00% | 11.60% | 10.00% |
2-3年 | 0.56% | 30.00% | 1.90% | 30.00% | 9.77% | 55.48% |
3-4年 | 0.96% | 50.00% | 3.75% | 70.55% | 1.02% | 50.00% |
4-5年 | 2.15% | 88.98% | 0.33% | 80.00% | 1.98% | 80.00% |
5年以上 | 0.58% | 100.00% | 0.61% | 100.00% | 0.17% | 100.00% |
合计 | 100.00% | 8.06% | 100.00% | 9.03% | 100.00% | 12.61% |
报告期各期末,公司对约定信用期客户的应收账款以1年以内账龄为主,2021年末,公司对此类客户应收账款1年以内的占比达到93.11%。
报告期内,公司对此类客户应收账款的回款比例较高,2019年末、2020年末此类客户应收账款截至2022年3月31日的回款比例分别达到83.75%、79.04%;2021年末对此类客户应收账款截至2022年3月31日的回款比例较低,主要系间隔时间较短。
公司对约定信用期客户的应收账款严格按照账龄结构计提了坏账准备,并对个别存在回收风险的客户进行了单项计提,坏账准备计提充分。
(2)“背对背付款”客户的应收账款的账龄结构及坏账准备计提比例
账龄 | 2021年末 | 2020年末 | 2019年末 | |||
账龄分布占比 | 坏账计提比例 | 账龄分布占比 | 坏账计提比例 | 账龄分布占比 | 坏账计提比例 | |
1年以内 | 85.45% | 5.00% | 98.64% | 5.00% | 99.62% | 5.00% |
1-2年 | 14.55% | 10.00% | 1.29% | 10.00% | 0.28% | 10.00% |
2-3年 | - | - | 0.07% | 30.00% | 0.10% | 30.00% |
3-4年 | - | - | - | - | - | - |
4-5年 | - | - | - | - | - | - |
5年以上 | - | - | - | - | - | - |
合计 | 100.00% | 5.73% | 100.00% | 5.08% | 100.00% | 5.04% |
公司对“背对背付款”客户的销售收入占比较低,报告期各期分别为9.75%、
19.10%、17.18%。
报告期各期末,公司对“背对背付款”客户的应收账款以1年以内账龄为主,2021年末,公司对此类客户应收账款1年以内的占比达到85.45%。
公司“背对背付款”客户主要系上市公司、国有企业或业内知名厂商,且其
8-1-2-185
下游客户主要为政府部门、国有企事业单位等,公司对其应收账款回收风险较低。报告期内,公司对此类客户应收账款的回款比例较高,2019年末、2020年末此类客户应收账款截至2022年3月31日的回款比例分别达到100%、89.51%,高于其他客户的回款比例;2021年末对此类客户应收账款截至2022年3月31日的回款比例较低,主要系间隔时间较短。公司对“背对背付款”客户的应收账款严格按照账龄结构计提了坏账准备,坏账准备计提充分。综上所述,公司对“背对背付款”客户的销售占比较低,对其应收账款以1年以内账龄为主,此类客户的信用状况较好,期后回款比例较高,并且公司对此类客户应收账款计提坏账准备充分。因此,“背对背付款”客户应收账款不存在无法回收的重大风险。
5、报告期各期末,公司逾期应收账款情况
根据合同约定,“背对背付款”客户部分货款可以在其收到下游客户的回款后再向公司付款,且合同中未约定具体的信用期,因此,在此类客户尚未收到下游客户回款前,此类应收账款不构成逾期。公司逾期应收账款的情况主要分为两类,一类为客户内部审批和付款流程较长,未能按合同约定信用期完成付款,主要为大型央企等国有企业;另一类为公司与客户在合同中约定了信用期,而非“背对背付款”客户,但部分客户以未收到下游客户回款为由,未按合同约定信用期及时完成付款。公司为了保护自身利益,与客户在合同中约定的信用期较短,综合上述情况导致公司各期末逾期应收账款金额较大。
报告期内,公司逾期应收账款的账龄以1年以内、1-2年为主,报告期各期末,公司逾期应收账款中账龄2年以内的占比分别为66.77%、76.85%、86.34%,占比较高且呈上升趋势,逾期应收账款的账龄结构逐年优化。具体如下:
账龄 | 2021年末 | 2020年末 | 2019年末 | |||
金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
1年以内 | 3,498.10 | 77.66% | 1,496.33 | 59.01% | 615.74 | 41.18% |
1-2年 | 390.91 | 8.68% | 452.21 | 17.83% | 382.68 | 25.59% |
2-3年 | 92.67 | 2.06% | 169.24 | 6.67% | 375.07 | 25.08% |
3-4年 | 134.52 | 2.99% | 333.81 | 13.16% | 39.24 | 2.62% |
4-5年 | 305.26 | 6.78% | 29.68 | 1.17% | 76.43 | 5.11% |
5年以上 | 82.81 | 1.84% | 54.39 | 2.15% | 6.14 | 0.41% |
8-1-2-186
合计 | 4,504.27 | 100.00% | 2,535.66 | 100.00% | 1,495.30 | 100.00% |
截至2022年3月31日,公司报告期各期末逾期应收账款的回款情况如下:
单位:万元
项目 | 2021年末 | 2020年末 | 2019年末 |
约定信用期客户的应收账款余额① | 14,238.04 | 8,903.08 | 3,859.84 |
逾期应收账款余额② | 4,504.27 | 2,535.66 | 1,495.30 |
逾期应收账款比例③=②/① | 31.64% | 28.48% | 38.74% |
截至2022年3月31日逾期已回款金额④ | 978.28 | 1,734.86 | 951.27 |
截至2022年3月31日逾期已回款比例⑤=④/② | 21.72% | 68.42% | 63.62% |
截至2022年3月31日逾期未回款金额⑥ | 3,525.99 | 800.80 | 544.03 |
注1:逾期应收账款余额是指各年末的应收账款余额中截至各年末已逾期部分;注2:截至2022年3月31日逾期回款金额是指各年末逾期应收账款余额中截至2022年3月31日已收回部分。
报告期各期末,公司应收账款逾期金额分别为1,495.30万元、2,535.66万元和4,504.27万元,占各期末约定信用期客户的应收账款余额的比例分别为
38.74%、28.48%和31.64%。
2019年末和2020年末逾期应收账款截至2022年3月末的回款比例分别为
63.62%、68.42%,整体回收情况较好。2021年末逾期应收款截至2022年3月末的回款比例21.72%,主要原因系间隔周期较短。
2021年末逾期应收账款金额较高,截至2022年3月末的回款比例为21.72%,主要原因系公司为保护自身利益与客户在合同中约定的信用期较短,一般不超过3个月,而客户因其内部审批和付款流程较长,未能按合同约定信用期完成付款;此外部分客户以未收到下游客户回款为由,未按合同约定信用期及时完成付款。
6、逾期未回款应收账款的账龄分布、金额及占比
截至2022年3月31日,报告期各期末逾期未回款应收账款的账龄分布、金额及占比情况如下:
账龄 | 2021年12月31日 | 2020年12月31日 | 2019年12月31日 | |||
金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
截至各期末账龄结构: | ||||||
1年以内 | 2,536.40 | 71.93% | 188.26 | 23.51% | 43.36 | 7.97% |
8-1-2-187
账龄 | 2021年12月31日 | 2020年12月31日 | 2019年12月31日 | |||
1-2年 | 384.25 | 10.90% | 93.74 | 11.71% | 111.72 | 20.54% |
2-3年 | 88.81 | 2.52% | 135.16 | 16.88% | 311.25 | 57.21% |
3-4年 | 134.46 | 3.81% | 306.83 | 38.32% | 24.56 | 4.51% |
4-5年 | 305.26 | 8.66% | 23.68 | 2.96% | 48.67 | 8.95% |
5年以上 | 76.81 | 2.18% | 53.13 | 6.63% | 4.47 | 0.82% |
合计 | 3,525.99 | 100% | 800.80 | 100% | 544.03 | 100% |
7、逾期应收账款的期后未回款和坏账准备计提情况
报告期各期末,逾期未回款情况和坏账准备计提情况如下:
类别 | 2021年末 | 2020年末 | 2019年末 |
逾期金额① | 4,504.27 | 2,535.66 | 1,495.30 |
坏账准备余额② | 1,138.46 | 803.59 | 486.21 |
计提比例③=②/① | 25.28% | 31.69% | 32.52% |
逾期未回款金额④ | 3,525.99 | 800.80 | 544.03 |
坏账准备覆盖率⑤=②/④ | 32.29% | 完全覆盖 | 89.37% |
注1:坏账准备余额是指各期末对约定信用期客户的应收账款计提的坏账准备余额;注2:逾期未回款金额是指在各年末已逾期,但截至2022年3月31日尚未收回的应收账款金额。
从上表可以看出,公司报告期各期末对约定信用期客户的应收账款计提的坏账准备对于各期末应收账款逾期未回款金额覆盖率较高,公司应收账款坏账准备计提充分。
8、逾期未回款应收账款主要应收对象及客户类型、信用政策,逾期未回款的原因、是否存在实际无法收回的应收账款
逾期未回款的客户主要分为两类,一类为客户内部审批和付款流程较长,未能按合同约定信用期完成付款,主要为大型央企等国有企业;另一类为公司与客户在合同中约定了信用期,而非“背对背付款”客户,但部分客户以未收到下游客户回款为由,未按合同约定信用期及时完成付款。
对于约定信用期客户中以未收到下游客户回款为由延期付款的客户,其报告期内收入、应收账款占比均较低,其报告内收入占比分别为1.68%、3.21%、2.64%,其逾期应收账款占应收账款余额比例分别为8.78%、3.35%、4.39%。具体情况如
8-1-2-188
下:
单位:万元
类别 | 2021年末 | 2020年末 | 2019年末 |
该类客户逾期应收账款余额① | 837.66 | 410.79 | 417.04 |
占应收账款余额比例 | 4.39% | 3.35% | 8.78% |
该类客户收入金额 | 714.62 | 649.49 | 225.04 |
该类客户收入占比 | 2.64% | 3.21% | 1.68% |
截至2022年3月31日逾期回款金额② | 74.05 | 157.72 | 298.82 |
截至2022年3月31日逾期回款比例③=②/① | 8.84% | 38.39% | 71.65% |
坏账准备计提金额④ | 206.74 | 116.47 | 84.98 |
坏账准备计提比例⑤=④/① | 24.68% | 28.35% | 20.38% |
注1:逾期应收账款余额是指各年末的应收账款余额中截至各年末已逾期部分;注2:截至2022年3月31日逾期回款金额是指各年末逾期应收账款余额中截至2022年3月31日已收回部分;
注3:坏账准备计提金额是指各年末该类客户应收账款余额计提的坏账准备总额。对于约定信用期客户中以未收到下游客户回款为由延期付款的客户,公司严格按照其应收账款账龄结构充分计提了坏账准备,各期末应收账款的账龄结构和坏账计提情况如下:
账龄 | 2021年末 | 2020年末 | 2019年末 | |||
账龄分布占比 | 坏账计提比例 | 账龄分布占比 | 坏账计提比例 | 账龄分布占比 | 坏账计提比例 | |
1年以内 | 24.38% | 5.00% | 41.35% | 5.00% | 26.01% | 5.00% |
1-2年 | 50.66% | 10.00% | 8.42% | 10.00% | 28.51% | 10.00% |
2-3年 | 0.69% | 30.00% | 12.05% | 30.00% | 39.64% | 30.00% |
3-4年 | 6.03% | 50.00% | 32.25% | 50.00% | 1.13% | 50.00% |
4-5年 | 15.33% | 80.00% | 1.15% | 80.00% | 4.71% | 80.00% |
5年以上 | 2.91% | 100.00% | 4.78% | 100.00% | 0.00% | 100.00% |
合计 | 100.00% | 24.68% | 100.00% | 28.35% | 100.00% | 20.38% |
报告期各期末,公司逾期未回款应收账款占应收账款余额比例较低,且逾期未回款应收账款构成较为分散,公司对单个客户的逾期未回款应收账款金额及占比均较小。截至2022年3月31日,逾期未回款应收账款对应客户中除个别因经营异常存在无法回收的风险外,其他客户均正常经营,为公司长期合作的客户,与公司有持续业务往来,信用情况较好,应收账款无法回收的风险较小,不会对公司经营产生重大不利影响。
截至2022年3月31日,2021年末应收账中款逾期未回款的主要客户情况如下:
8-1-2-189
单位:万元
客户名称 | 逾期 未回款金额 | 占逾期未回款总额的比例 | 期末账龄 | 坏账准备覆盖比例 | 逾期主要 原因 | 客户类型 | 信用 政策 | 是否存在无法收回的风险 |
北京科东电力控制系统有限责任公司 | 446.06 | 12.65% | 1年以内77%,1-2年23% | 7.44% | 客户付款审批周期长 | 合作厂商 | 月结90天 | 否 |
北京国泰网信科技有限公司 | 226.90 | 6.44% | 1年以内1%,1-2年99% | 9.96% | 客户以尚未收到其客户回款为由尚未付款 | 合作厂商 | 月结90天 | 否 |
深圳市金立通信设备有限公司 | 137.20 | 3.89% | 4-5年 | 100.00% | 破产清算中,尚未清算完毕 | 最终客户 | 月结90天 | 是 |
海通证券股份有限公司 | 109.66 | 3.11% | 1年以内 | 7.79% | 客户付款审批周期长 | 最终客户 | 月结90天 | 否 |
广州市九重天信息科技有限公司 | 102.30 | 2.90% | 1-2年 | 12.74% | 客户以尚未收到其客户回款为由尚未付款 | 合作厂商 | 月结90天 | 否 |
合计 | 1,022.12 | 28.99% |
注:坏账准备覆盖比例=期末对该客户应收账款计提的坏账准备总额/该客户逾期未回款金额,下同。
截至2022年3月31日,上述逾期未回款的客户中深圳市金立通信设备有限公司因处于破产清算过程中存在无法收回的风险,公司已100%计提坏账准备。
截至2022年3月31日,上述逾期未回款的其他客户不存在款项无法回收的重大风险。北京科东电力控制系统有限责任公司、北京国泰网信科技有限公司、海通证券股份有限公司、广州市九重天信息科技有限公司均为公司长期合作的客户,与公司有持续业务往来,客户信用情况较好,公司对其应收账款不存在无法收回的重大风险。
截至2020年12月31日,公司主要逾期客户情况如下:
单位:万元
客户名称 | 逾期 未回款金额 | 占逾期未回款总额的比例 | 期末账龄 | 坏账准备覆盖比例 | 逾期主要 原因 | 客户 类型 | 信用 政策 | 是否存在无法收回的风险 |
8-1-2-190
客户名称 | 逾期 未回款金额 | 占逾期未回款总额的比例 | 期末账龄 | 坏账准备覆盖比例 | 逾期主要 原因 | 客户 类型 | 信用 政策 | 是否存在无法收回的风险 |
深圳市金立通信设备有限公司 | 137.20 | 17.13% | 3-4年 | 100.00% | 破产清算中,尚未清算完毕 | 最终客户 | 月结90天 | 是 |
北京优易惠技术有限公司 | 88.97 | 11.11% | 3-4年 | 80.00% | 客户以尚未收到其客户回款为由未付款,20年回款9.31万元,其余持续催收中 | 合作厂商 | 月结90天 | 否 |
中金金融认证中心有限公司 | 36.92 | 4.61% | 1年以内 | 18.26% | 客户以尚未收到其客户回款为由尚未付款 | 合作厂商 | 月结90天 | 否 |
宝牧科技(天津)有限公司 | 35.98 | 4.49% | 1年以内23%、2-3年77% | 63.56% | 客户以尚未收到其客户回款为由尚未付款 | 合作厂商 | 月结90天 | 否 |
山东云海安全认证服务有限公司 | 25.20 | 3.15% | 2-3年 | 50.00% | 客户以尚未收到其客户回款为由尚未付款 | 合作厂商 | 月结90天 | 否 |
合计 | 324.27 | 40.49% |
截至2022年3月31日,上述逾期未回款的客户中深圳市金立通信设备有限公司因处于破产清算过程中存在无法收回的风险,公司已100%计提坏账准备。
截至2022年3月31日,上述逾期未回款的其他客户不存在款项无法回收的重大风险。北京优易惠技术有限公司经营正常,信用情况较好,公司对其应收账款不存在无法收回的重大风险。中金金融认证中心有限公司、宝牧科技(天津)有限公司、山东云海安全认证服务有限公司均为公司长期合作的客户,与公司有持续业务往来,客户信用情况较好,公司对其应收账款不存在无法收回的重大风险。
截至2019年12月31日,公司主要逾期客户情况如下:
8-1-2-191
单位:万元
客户名称 | 逾期 未回款金额 | 占逾期未回款总额的比例 | 期末账龄 | 坏账准备覆盖比例 | 逾期主要 原因 | 客户类型 | 信用 政策 | 是否存在无法收回的风险 |
深圳市金立通信设备有限公司 | 137.20 | 25.22% | 2-3年 | 100.00% | 破产清算中,尚未清算完毕 | 最终客户 | 月结90天 | 是 |
北京优易惠技术有限公司 | 88.97 | 16.35% | 2-3年 | 30.00% | 客户以尚未收到其客户回款为由未付款,20年回款9.31万元,其余持续催收中 | 合作厂商 | 月结90天 | 否 |
宝牧科技(天津)有限公司 | 27.53 | 5.06% | 1-2年 | 10.00% | 客户以尚未收到其客户回款为由尚未付款 | 合作厂商 | 月结90天 | 否 |
天津智慧信源科技有限责任公司 | 24.36 | 4.48% | 3-4年 | 50.00% | 客户以尚未收到其客户回款为由尚未付款,还款能力有限 | 合作厂商 | 月结90天 | 是 |
西部安全认证中心有限责任公司 | 20.28 | 3.73% | 1年内6.8%,1-2年27.22%,2-3年65.98% | 22.86% | 客户以尚未收到其客户回款为由尚未付款 | 合作厂商 | 月结90天 | 否 |
合计 | 298.34 | 54.84% |
截至2022年3月31日,上述逾期未回款的客户中深圳市金立通信设备有限公司因处于破产清算过程中存在无法收回的风险,以及天津智慧信源科技有限责任公司被列入失信被执行人,还款能力有限,存在无法收回的风险。上述客户合计未回款金额为161.56万元,公司已100%计提坏账准备。
截至2022年3月31日,上述逾期未回款的其他客户不存在款项无法回收的重大风险。北京优易惠技术有限公司经营正常,信用情况较好,公司对其应收账款不存在无法收回的重大风险。宝牧科技(天津)有限公司、西部安全认证中心有限责任公司均为公司长期合作的客户,与公司有持续业务往来,客户信用情况较好,公司对其应收账款不存在无法收回的重大风险。
综上所述,公司对逾期未回款部分应收账款严格计提了充分的坏账准备,除深圳市金立通信设备有限公司、天津智慧信源科技有限责任公司存在款项无法收回的风险外,其他客户为公司长期合作的客户,与公司有持续业务往来或客户信
8-1-2-192
用情况较好,公司对其应收账款不存在无法收回的重大风险。
9、结合上述情况说明发行人是否拥有现时收款的权利,收入确认时点是否准确
公司应收账款逾期情况不影响公司以签收或验收作为收入确认时点,公司相关会计处理符合业务实质、行业特点、符合合同约定及《企业会计准则》的相关规定。公司按销售合同的约定向客户交付产品或服务并经签收或验收后,公司已履行完毕合同的主要义务,产品所有权上的主要风险和报酬已转移给客户。公司向客户交付产品并经客户签收或验收后,根据合同约定公司拥有现时收款的权利,根据交易发生时客户信用状况判断公司应收账款无法收回的整体风险较小,相关的经济利益很可能流入企业。此外,根据合同明确约定的交易价格,公司收入和成本的金额能够可靠计量。因此,公司收入确认时点准确,符合公司业务实质、行业特点、合同约定及《企业会计准则》的相关规定。
(二)报告期各期经营活动产生的现金流量净额波动较大以及与净利润存在较大差异的主要影响因素并分析与公司业务拓展、收入确认、结算是否匹配
1、报告期各期经营活动产生的现金流量净额波动较大以及与净利润存在较大差异的主要影响因素
报告期内,公司净利润与经营活动产生的现金流量净额之间关系如下:
单位:万元
将净利润调节为经营活动现金流量: | 2021年度 | 2020年度 | 2019年度 |
净利润 | 7,469.51 | 5,237.02 | 2,047.86 |
加:信用减值损失 | 441.69 | 425.71 | 156.00 |
加:资产减值准备 | 1.96 | 435.16 | 199.85 |
固定资产折旧 | 310.11 | 305.29 | 391.58 |
使用权资产折旧 | 313.15 | - | - |
油气资产折耗 | - | - | - |
无形资产摊销 | 116.92 | 128.69 | 149.28 |
长期待摊费用摊销 | 84.56 | 58.34 | 33.83 |
处置固定资产、无形资产和其他长期资产的损失(收益以“-”号填列) | -0.47 | -2.98 | -0.01 |
固定资产报废损失(收益以“-”号填列) | 0.34 | 1.61 | - |
公允价值变动损失(收益以“-”号填列) | - | - | - |
8-1-2-193
将净利润调节为经营活动现金流量: | 2021年度 | 2020年度 | 2019年度 |
财务费用(收益以“-”号填列) | 37.81 | 32.18 | 37.49 |
投资损失(收益以“-”号填列) | - | 6.52 | - |
递延所得税资产减少(增加以“-”号填列) | -176.04 | -194.01 | -111.61 |
递延所得税负债增加(减少以“-”号填列) | - | - | - |
存货的减少(增加以“-”号填列) | -708.89 | 249.15 | -735.92 |
经营性应收项目的减少(增加以“-”号填列) | -7,002.74 | -7,275.93 | -992.46 |
经营性应付项目的增加(减少以“-”号填列) | 2,139.82 | 748.13 | 939.75 |
其他 | - | - | - |
经营活动产生的现金流量净额 | 3,027.73 | 154.87 | 2,115.63 |
报告期内,公司经营活动产生的现金流量净额分别为2,115.63万元、154.87万元和3,027.73万元,净利润分别为2,047.86万元、5,237.02万元和7,469.51万元,差异分别为67.77万元、-5,082.15万元和-4,441.78万元。
(1)2019年度差异
2019年度公司净利润与经营活动产生的现金流量净额的差异为67.77万元,差异较小。
(2)2020年度差异
2020年度公司净利润与经营活动产生的现金流量净额的差异为-5,082.15万元,主要原因如下:
1)公司经营性应收项目较上一年增加7,275.93万元,主要原因是公司收入规模快速扩张,并集中在第四季度,结合公司结算周期影响,2021年末大部分应收账款尚未到期,导致经营性应收项目快速增加。
2)计提减值准备为860.87万元。公司在2020年末根据公司的坏账政策对应收款项计提了减值准备,因此导致2020年信用减值损失增加425.71万元;对于存货的呆滞项目对应的计提了跌价损失,因此导致资产减值损失增加435.16万元。
3)公司经营性应付项目较上一会计年度增长了748.13万元。主要原因是随着公司业务拓展,盈利规模扩大,应交税金增加559.49万元。此外,年底计提尚未发放的应付职工薪酬相对上一年度增加331.94万元。
8-1-2-194
4)长期资产折旧摊销影响492.31万元。
(3)2021年度差异
2021年度公司净利润与经营活动产生的现金流量净额的差异为-4,441.78万元,主要原因如下:
1)公司为满足生产业务需求而提前备货,原材料、委托加工物资等均较2020年底有所增加,合计导致存货增加708.89万元。
2)因公司业务规模迅速扩张,且行业特性导致第四季度收入较为集中,当期应收账款在资产负债表日尚未到信用账期,经营性应收项目增加7,002.74万元。
3)因公司业务规模迅速扩张,公司扩大原材料备货量,部分采购款尚未支付,导致经营性应付项目增加2,139.82万元。
4)长期资产折旧摊销影响824.74万元。
5)因应收账款规模随业务规模扩大而增加,公司在2021年末根据公司的坏账政策对应收款项计提了减值准备,因此导致2021年信用减值损失增加441.69万元。
2、发行人报告期各期经营活动产生的现金流量变化情况符合业务拓展、收入确认及结算情况
发行人报告期各期经营活动产生的现金流量变化的主要影响因素与公司业务拓展、收入确认及结算情况相匹配,以下就各主要影响因素分别进行分析说明。
(1)存货的变化
报告期各期末,公司各类型存货余额如下:
单位:万元
项目 | 2021年12月31日 | 2020年12月31日 | 2019年12月31日 |
原材料 | 2,276.03 | 1,628.12 | 1,431.90 |
委托加工物资 | 585.13 | 159.78 | 59.82 |
在产品 | 10.45 | 32.92 | 15.49 |
库存商品 | 1,184.08 | 1,066.28 | 1,388.77 |
发出商品 | 610.89 | 1,070.59 | 1,310.85 |
8-1-2-195
合计 | 4,666.58 | 3,957.69 | 4,206.84 |
报告期内,随着公司业务规模不断扩张,公司生产及原材料备货量持续增加,存货余额整体呈上涨趋势。2020年末,公司存货余额较2019年末略有下滑,主要是由于当期销售收入增速较快,库存商品、发出商品大量发出并转销售导致二者余额相较2019年有所减少。
(2)经营性应收项目的增加
报告期内,公司经营性应收项目的变动具体情况如下:
单位:万元
项目 | 2021年度 | 2020年度 | 2019年度 |
应收票据及应收账款的减少(增加以“—”号填列)(不含未终止确认的票据贴现金额) | -6,974.24 | -7,530.13 | -774.71 |
其他应收款 | 8.14 | 165.08 | -199.25 |
待摊费用 | -176.39 | -70.78 | 31.83 |
预收账款/合同负债 | -20.73 | 373.23 | -139.88 |
其他减少(增加以“—”号填列) | 160.48 | -213.34 | 89.55 |
合计 | -7,002.74 | -7,275.93 | -992.46 |
报告期内,公司经营性应收项目持续增加,主要是由于收入规模持续增长导致。报告期各期末,应收款项和营业收入对比情况如下:
单位:万元
项目 | 2021年度 | 2020年度 | 2019年度 | |||
金额 | 变动 | 金额 | 变动 | 金额 | 变动 | |
应收款项余额 | 19,297.91 | 56.49% | 12,331.44 | 154.91% | 4,837.60 | 19.22% |
营业收入 | 27,032.98 | 33.51% | 20,248.37 | 51.36% | 13,377.81 | 28.63% |
注:应收款项余额包括应收票据、应收账款及应收款项融资余额。
报告期内,公司应收账款余额变动情况整体呈增长趋势。由于公司2020年至2021年业务规模迅速扩张,同时受行业季节性因素影响,公司营业收入集中确认在下半年,尤其四季度占比较高,而公司与客户的结算周期一般为月结30-90天,因此公司下半年尤其第四季度确认收入大部分尚未到收款结算时点,因此年末形成较多新增应收账款,故2020年、2021年应收账款余额变动率大于营业收入变动率。
(3)经营性应付项目增加
8-1-2-196
报告期内,公司经营性应付项目变动的具体情况如下:
单位:万元
项目 | 2021年度 | 2020年度 | 2019年度 |
经营活动应付票据及应付账款的增加(减少以“-”号填列) | 487.72 | 71.25 | 518.50 |
预付款项的增加(减少以“- ”号填列) | 199.62 | -162.70 | 18.50 |
应付工资(含福利费) | 587.54 | 331.94 | 392.02 |
应交税金 | 50.91 | 559.49 | 162.08 |
其他应付款 | -195.26 | -41.61 | -11.70 |
递延收益的增加 | 940.41 | -115.73 | -162.32 |
其他 | 68.87 | 105.49 | 22.67 |
合计 | 2,139.82 | 748.13 | 939.75 |
2020年公司经营性应付项目增加额低于2019年,主要原因包括:1)2020年下半年部分芯片厂商出现产能紧张的情况且价格波动较大,公司从上游供应商处购买此类紧缺芯片往往采用现款提货的方式,不能采取以往支付一定比例预付款锁定存货数量和价格到货后再账期内支付剩余货款的方式,故此类芯片采购对应的预付账款和应付账款均较年初降幅较大;2)由于2020年盈利规模相对2019年大幅增长,在年底计提应交所得税导致应交税金余额增加。综合以上述两个方向的因素影响导致2020年公司经营性应付项目增加额低于2019年。
2021年公司经营性应付项目增加额较2020年大幅增加,主要原因包括:1)公司为满足业务扩张需要而积极采购备货,导致经营性应付账款增加;2)为适应公司规模的扩张以及增强研发力量,公司扩大了研发人员和销售人员规模以及薪酬上调比例。2020年由于疫情形势严峻,公司未大幅涨薪,导致2020年应付工资余额略低于2019年;3)公司2021年收到政府补助项目尚未达到验收确认条件而在递延收益核算导致递延收益余额大幅增加。
(4)发行人报告期各期经营活动产生的现金流量变化情况符合业务拓展、收入确认及结算情况
单位:万元
项目 | 2021年度 | 2020年度 | 2019年度 |
本年新增合同金额(不含税) | 27,084.31 | 19,103.20 | 15,289.31 |
本年收入确认金额 | 27,032.98 | 20,248.37 | 13,377.81 |
本年回款情况 | 22,744.57 | 14,173.30 | 14,228.33 |
8-1-2-197
发行人的结算和收入确认模式为:发行人与客户签署购销合同,发货至客户指定地点,并由客户签收或者验收。发行人根据合同约定在获取客户签收/验收单据后确认收入,并给予客户一定的信用账期,因此发行人经营活动现金流入与收入确认时点存在一定的时间差异。报告期内,发行人的销售商品提供劳务收到的现金分别为14,228.33万元、14,173.30万元、22,744.57万元。通过上表可以看出,2019年-2021年新增不含税合同金额分别为15,289.31万元、19,103.20万元和27,084.31万元,2019年-2021年的收入确认金额分别为13,377.81万元、20,248.37万元、27,032.98万元,呈逐年上升的趋势,公司业务处于高速拓展过程中。除2020年以外,报告期销售商品、提供劳务收到的现金增长与业务拓展的趋势一致。2020年由于收入快速增长并集中于第四季度,受结算周期影响回款会延迟至次年,故2020年度的销售收款与收入确认规模增长存在时间延迟。
综上,受结算周期影响,公司报告期内经营活动现金流入与业务拓展、收入确认时点存在差异,与行业特点、公司业务实质相符。
二、中介机构核查情况
(一)核查程序
针对上述事项,保荐机构、申报会计师执行了以下核查程序:
1、了解发行人现金流量表编制方法,获取并复核发行人现金流量表的编制过程;
2、对发行人现金流量表进行分析性复核,分析经营活动现金流入、流出主要构成项目的变动原因;
3、检查发行人经营活动产生的现金流量净额与当期净利润的勾稽是否合理;
4、向发行人管理层了解经营活动产生的现金流量金额与净利润之间差额出现较大波动的原因,结合实际业务情况分析其变动的合理性;
5、访谈发行人管理层了解公司为改善现金流所采取的措施,并关注后期改善情况;
6、了解发行人应收账款管理政策,取得应收账款明细表,复核期末应收账
8-1-2-198
款账龄,了解逾期情况;
7、获取发行人与主要客户签订的销售合同,对比不同客户或同一客户不同期间的付款条款、信用政策,跟踪合同结算情况、回款情况,检查是否存在逾期应收账款;
8、查阅发行人同行业相关资料,对比同行业公司平均回款周期、逾期账款情况以及坏账计提情况。
(二)核查结论
经过核查,保荐机构、申报会计师认为:
1、发行人逾期未回款应收账款的账龄分布、金额及占比不存在显著异常,公司报告期各期末计提的坏账准备对于各期末应收账款逾期未回款金额覆盖率较高,发行人应收账款坏账准备计提充分;
2、发行人逾期未回款的客户中深圳市金立通信设备有限公司因处于破产清算过程中存在无法收回的风险,以及天津智慧信源科技有限责任公司被列入失信被执行人,还款能力有限,存在无法回收的风险,逾期未回款的其他客户不存在款项无法回收的重大风险;“背对背付款”客户的信用情况较好,期后回款比例较高,发行人对其应收账款计提坏账准备充分,不存在款项无法回收的重大风险;
3、发行人应收账款逾期情况不影响公司以签收或验收作为收入确认时点,公司相关会计处理符合业务实质、行业特点、符合合同约定及《企业会计准则》的相关规定;
4、报告期各期,发行人经营活动产生的现金流量净额波动较大以及与净利润存在较大差异与公司业务拓展、收入确认、结算相匹配,符合公司业务实质,不存在显著异常。
8-1-2-199
问题6.关于成本和毛利率根据首轮问询回复:(1)报告期内发行人原材料进口的比例分别为33.66%、
40.90%、42.68%和37.84%,主要为芯片等电子元器件,部分芯片价格上涨对公司的原材料成本总体影响属于可控范围内;(2)密码整机没有用于自产产品的情形;(3)发行人向深信服销售的产品价格低于其他客户平均单价,且毛利率水平相对较低;(4)报告期内发行人网络安全领域的毛利率逐年上升,新兴领域的毛利率呈波动趋势。
请发行人说明:(1)主要原材料进口和国产化的比例,相关原材料是否存在进口依赖和断供风险,并量化分析国产化替代对产品成本和毛利率的影响;(2)外采密码板卡和密码整机用于产品生产的情况(如存在),公司密码整机未用于密码系统生产的原因及合理性,前述情况与可比公司的差异(如存在)及合理性;
(3)同一产品对不同合作厂商客户销售的价格、毛利率是否存在较大差异及合理性;(4)网络安全领域毛利率逐年上升、新兴领域毛利率呈现波动的原因及合理性。
请保荐机构、申报会计师对上述事项进行核查并发表明确意见。
一、发行人说明
(一)主要原材料进口和国产化的比例,相关原材料是否存在进口依赖和断供风险,并量化分析国产化替代对产品成本和毛利率的影响
1、主要原材料进口和国产化的比例
报告期内,公司原材料进口的比例分别为40.90%、42.68%和43.54%,具体情况如下:
单位:万元
类型 | 2021年度 | 2020年度 | 2019年度 | |||
金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
进口 | 2,937.86 | 43.54% | 1,767.62 | 42.68% | 1,470.80 | 40.90% |
非进口 | 3,809.58 | 56.46% | 2,374.00 | 57.32% | 2,124.97 | 59.10% |
合计 | 6,747.44 | 100.00% | 4,141.62 | 100.00% | 3,595.77 | 100.00% |
报告期内,公司主要原材料为芯片和组装配件,公司主要原材料的进口比例
8-1-2-200
情况如下:
项目 | 2021年度 | 2020年度 | 2019年度 | ||||
金额 | 占比 | 金额 | 占比 | 金额 | 占比 | ||
芯片 | 进口 | 1,809.76 | 50.22% | 1,078.72 | 46.77% | 780.13 | 39.52% |
非进口 | 1,794.13 | 49.78% | 1,227.56 | 53.23% | 1,193.97 | 60.48% | |
合计 | 3,603.89 | 100.00% | 2,306.28 | 100.00% | 1,974.10 | 100.00% | |
组装 配件 | 进口 | 1,127.03 | 56.60% | 615.23 | 51.67% | 685.07 | 57.12% |
非进口 | 864.36 | 43.40% | 575.54 | 48.33% | 514.34 | 42.88% | |
合计 | 1,991.39 | 100.00% | 1,190.76 | 100.00% | 1,199.41 | 100.00% |
报告期内公司芯片的进口比例逐年上升,主要受当前国际形势和新冠疫情的影响,公司对原材料进行提前备货。报告期内公司组装配件的进口比例在一定区间内小幅波动。
公司对进口原材料均有国产化供应商,国内厂商如复旦微电子、龙芯、飞腾等国产芯片和组装配件可以基本实现功能替代,进口原材料可完全实现国产化。
报告期内,公司使用进口原材料占比较高,一方面由于部分进口原材料的质量和性能更为可靠,另一方面由于部分进口原材料相较国产原材料性价比更高。美国先进芯片厂商如赛灵思、英特尔等目前是FPGA等高性能芯片的主要供应商,在全球市场上处于领先地位,其产品具备一定的技术优势、品质优势及价格优势;组装配件方面,国外厂商如美国超微、美国AMD、韩国三星等具有较高的技术水平和认可度。
2、相关原材料是否存在进口依赖和断供风险
(1)相关原材料存在一定程度进口依赖为行业普遍情况,公司对进口原材料依赖程度较低
我国集成电路自给率处于较低水平为下游应用行业面临的共性问题。我国集成电路产业起步时间晚,基础薄弱,长期遭到国外的技术封锁,集成电路产业早期一度落后于美国日本等国家。近年来随着国家的重点鼓励和扶持,集成电路产业发展迅速,但我国集成电路的设计和制造还处在起步发展阶段,技术实力、人才储备和企业市场竞争力均与美日韩等集成电路传统优势国家存在较大差距,供给侧自给能力总体薄弱。根据中国半导体行业协会统计,2021年中国集成电路
8-1-2-201
产业销售额为10,458.3亿元,同比增长18.2%,2021年中国进口集成电路进口金额4,325.5亿美元,同比增长23.6%。现阶段我国高端集成电路产品制造能力相对较弱,导致下游集成电路产品存在进口依赖的情形,是我国广大集成电路下游应用行业面临的共性问题。因此公司原材料芯片、主板等电子元器件一定程度上存在进口依赖的情况。但随着公司XS100密码芯片的量产,公司将加快推进芯片的国产化替代,保障公司核心技术的自主可控和供应链安全,降低公司对进口原材料的依赖程度。
(2)相关原材料断供风险很小
公司进口原材料断供的风险很小,主要原因如下:
1)公司通过进口采购的核心原材料不存在被所在国家或地区采取禁止出口措施的情形,且相关核心原材料的供应商来自若干国家及地区,相关原材料断供的风险很小。2)中美贸易摩擦加快了我国密码设备厂商的本地化战略,从市场层面推动密码产品原材料的进口替代进程。近年来,集成电路产业链国产化趋势明显,国家先后出台多项产业政策鼓励、支持和引导集成电路产业发展,我国集成电路产业在设计、制造、封测等核心环节取得长足进步,我国集成电路供应链国产替代进程不断加速。我国集成电路产业的快速发展将为公司加速推进国产替代和提高供应链安全提供良好保障。3)公司对原材料提前进行适当备货,以保障公司的正常生产经营需求。报告期各期末公司原材料余额分别为1,431.90万元、1,628.12万元和2,276.03万元,占存货余额的比例分别为34.04%、41.14%和48.77%。4)公司第一款自研密码芯片XS100于2021年10月通过国家密码管理局商用密码检测中心检测并取得产品认证证书,目前处于量产过程中。密码芯片XS100首先将满足公司自用需求,完成公司现有密码板卡、密码整机等产品的芯片国产化替代和性能提升,保障公司核心技术的自主可控和供应链安全。
3、量化分析国产化替代对产品成本和毛利率的影响
报告期内,公司主要原材料为芯片和组装配件,公司分别选取芯片和组装配件中进口占比较大的两类原材料FFG900芯片和超微主板进行量化分析。
8-1-2-202
1)FPGA芯片-FFG9002021年,公司进口FPGA芯片-FFG900的平均单价和国产化替代对公司产品成本和毛利的影响情况如下:
项目 | 进口 | 国产化替代 | |
美国赛灵思 | 复旦微电子 | 三未信安 | |
采购价格 | 587.80 | 2,200.00 | 231.45 |
对成本的影响 | - | 61.36% | -13.56% |
对毛利率的影响 | - | -15.43% | 3.41% |
注:三未信安芯片的采购价格为估算的生产成本价格
若使用国产化品牌复旦微电子的芯片对美国赛灵思芯片进行替换,公司密码板卡的成本将上升61.36%,毛利率将下降15.43%。目前公司进口FPGA芯片的供应较为稳定,公司不存在使用复旦微电子等品牌进行替换的需求,如果发生进口芯片断供或客户要求更换等行业变化或市场行为,公司可以通过定价适当转移成本的压力。芯片作为信息领域的核心基础和关键技术,为保证供应链的安全和稳定,公司将密码芯片作为将来发展的重大战略目标,加大国产密码芯片的技术创新和产业化投入,2021年10月公司研发XS100密码安全芯片通过国家密码管理局商用密码检测中心检测并取得产品认证证书,可以完成对进口芯片的国产化替代,并对原有芯片在性能上有明显提升。使用公司自研芯片替换后,公司密码板卡的成本将降低32.35%,毛利率将上升3.41%,进一步增强公司的盈利能力。
2)主板-超微主板
2021年,公司进口FPGA芯片-FFG900的平均单价和国产化替代对公司产品成本和毛利的影响情况如下:
项目 | 进口 | 国产化替代 | |
美国超微 | 龙芯 | 飞腾 | |
采购价格 | 1,279.37 | 1,900.00 | 1,950.00 |
对成本的影响 | - | 6.26% | 6.76% |
对毛利率的影响 | -1.53% | -1.66% |
若公司使用国产化品牌龙芯对美国超微主板进行替换,公司密码整机的成本将上升6.26%,毛利率将下降1.53%,属于公司可控范围内,对公司的生产和经
8-1-2-203
营影响程度有限。
(二)外采密码板卡和密码整机用于产品生产的情况(如存在),公司密码整机未用于密码系统生产的原因及合理性,前述情况与可比公司的差异(如存在)及合理性
1、外采密码板卡和密码整机用于产品生产的情况(如存在)
报告期内,公司不存在外采密码板卡和密码整机用于产品生产的情况。
2、公司密码整机未用于密码系统生产的原因及合理性
公司密码板卡、密码整机及密码系统的产品介绍和产品联系情况如下:
产品种类 | 产品简介 | 产品之间联系 | 应用对象 |
密码板卡 | 主要包括PCI-E密码板卡,属于专用高性能密码设备,作为密码整机等网络信息安全类安全设备的密码核心部件,提供硬件级的密码运算、密钥管理等密码安全保障 | 属于基础产品,部件交付 | 主要为产品与解决方案厂商,作为其网络安全产品的产品配件使用 |
密码整机 | 配置密码板卡的高性能密码设备,提供高速的、多任务并行处理的密码运算,可以满足应用系统数据的签名签证、加密解密、摘要等要求,保证传输信息的机密性、完整性和有效性 | 需要插入密码板卡,密码整机交付 | 主要为产品与解决方案厂商,作为其网络安全解决方案的产品使用 |
密码系统 | 依托公司的密码硬件产品优势,通过整合密码软件与密码硬件,形成更贴近应用的整体密码解决方案 | 涵盖密码板卡、密码整机的技术,系统交付 | 主要为最终用户,用于其网络安全系统建设 |
公司密码系统的生产过程中硬件部分的生产与密码整机硬件部分的生产过程相似,区别主要在于客户要求的配置差异和灌装的软件不同。
公司从生产管理上对密码系统和密码整机分开独立管理,公司根据销售需求下达相应的生产订单,公司的密码系统有独立的生产过程,不与密码整机的生产混同,不存在领用已完工的密码整机用于生产密码系统的情况。此外,由于密码整机与密码系统灌装的软件不同,两者的功能也不相同,因此密码整机产成品无法直接用于生产密码系统。
3、前述情况与可比公司的差异(如存在)及合理性
报告期内,公司不存在从外部采购密码板卡和密码整机用于生产的情况。
由于密码整机与密码系统灌装的软件不同,两者的功能也不相同,因此密码整机产成品无法直接用于生产密码系统,可以直接安装使用,以整机形态提供密
8-1-2-204
码运算、密钥保护等基础支撑和密码服务。因此同行业可比公司也不存在外购密码整机用于生产的情况。公司可比公司格尔软件、数字认证、吉大正元和信安世纪存在从公司采购密码板卡的情况。密码板卡属于基础产品,需要进行产品适配开发,因此存在加工生产的环节。公司定位为商用密码基础设施提供商,除卫士通拥有商用密码全产业链产品外,同行业可比公司的产品处于公司产品的下游,可比公司将公司的密码板卡嵌入其产品中,向终端客户部署和交付,因此同行业可比公司相关业务是以发行人产品为部件的延伸业务。报告期内,同行业可比公司存在向发行人采购密码板卡的情况,具有合理性。
同行业可比公司向发行人采购密码板卡具体情况如下:
可比公司 | 向公司采购情况 |
格尔软件 | 密码板卡 |
数字认证 | 密码板卡 |
吉大正元 | 密码板卡 |
信安世纪 | 密码板卡 |
卫士通 | - |
注:可比公司产品结构和原材料采购情况详见本问询回复8.1可比公司;
公司主要产品为基础密码产品,包括密码板卡、密码整机和密码系统,自主研发和生产,无需从外部采购密码板卡用于生产。卫士通拥有商用密码全产业链产品,主要产品包括基础密码产品(密码芯片、密码板卡、密码整机、密码系统等)、安全应用产品和安全集成产品等,因此无需从外部采购密码板卡用于生产。格尔软件、数字认证、吉大正元和信安世纪为公司客户,主要产品包括安全应用产品和安全集成产品等,不包括基础密码产品,因此从其向公司采购密码板卡可以看出,需要从外部采购密码板卡用于生产的情况。
综上所述,报告期内,公司不存在外采密码板卡和密码整机用于产品生产的情况,公司密码整机未用于密码系统生产,部分可比上市公司存在对外采购密码板卡情况,符合业务实质,具有合理性。
8-1-2-205
(三)同一产品对不同合作厂商客户销售的价格、毛利率是否存在较大差异及合理性
1、报告期内,同一产品对不同合作厂商客户销售的价格、毛利率存在一定差异,主要受客户需求配置不同、商业谈判及销售策略不同和项目实施成本不同影响,具有合理性
报告期内,公司密码板卡主要包括SJK1926/1727卡、SJK1828卡、SJK1521卡、SJK1407卡和SJK19140卡,合计收入占比密码板卡收入的90%以上,密码整机主要包括服务器密码机、金融密码机和行业应用密码机,合计收入占密码整机的100.00%,密码系统主要包括密钥管理与身份认证系统和云密码服务平台,合计收入占密码系统的100.00%。因此分析同一产品对不同合作厂商客户销售的价格、毛利率差异时,列举上述产品进行分析。
(1)密码板卡对不同合作厂商客户销售的价格、毛利率分析
报告期内,密码板卡对主要合作厂商客户的销售单价和毛利率存在一定差异,主要受客户需求配置不同、商业谈判及销售策略不同和项目实施成本不同影响。客户合作稳定、后续业务机会多、订单规模大、产品配置低的一般销售单价和毛利率较低,相反销售单价和毛利率较高,同时毛利率还受到项目实施成本影响。报告期内,随着产品逐步成熟,公司在综合考虑客户稳定性、产品成熟度,市场竞争充分性后,给予一定的价格优惠,同一客户同类产品销售单价呈小幅下降趋势。
SJK1926/1727卡为公司主推高端密码卡,因其安全性要求高、技术难度大、工艺复杂等特点,整体而言销售单价和毛利率相较于其他密码板卡高,销售单价一般在10,000.00元/张以上,毛利率一般在70%-90%之间;SJK1828卡为公司主推中端密码板卡,具有稳定的客户群及销售规模,销售单价一般在4,000-7,000元/张,毛利率在50%-70%之间;SJK1521卡为公司主推基础密码板卡,销售单价一般在2,500-4,000元/张,毛利率一般在50%-70%之间;SJK19140卡和SJK1407卡为公司针对特定领域和行业推出的卡型,因其是mini卡单位售价较低,一般在1,000元/张以下,但毛利率因客户采购规模和议价能力不同波动较大。
(2)密码整机对不同合作厂商客户销售的价格、毛利率分析
8-1-2-206
公司密码整机分为服务器密码机、金融数据密码机和行业应用密码机。由于公司向不同客户销售的密码整机因客户需求不同,配置差异较大,因此报告期内不同客户密码整机销售单价和毛利率存在较大差异。此外,密码整机销售单价和毛利率还受商业谈判、销售策略、客户合作稳定性及项目实施成本影响。1)报告期内,服务密码机销售单价和毛利率存在较大差异的客户主要为博雅中科和优信云。①博雅中科2020年销售单价和毛利率较低,主要系向其销售的是单价和毛利较低的硬件化平台,硬件化平台是公司的非主要产品,公司在日常经营中将其作为密码整机类产品管理,与其他密码整机产品相比缺少了公司开发的操作系统和各项密码功能软件,所能实现的密码功能较少,客户采购后需要进一步配备各项应用软件,因此单价和毛利较低;②优信云2021年销售单价和毛利率较低,主要系该项目最终用户为国家税务总局,为政府公开招标采购,单笔合同金额大毛利率相对较低。2)报告期内,金融密码机前五大合作厂商客户中销售单价和毛利率存在较大差异的客户主要为客户1。报告期内对客户1销售单价和毛利率较低,主要系客户1作为全球领先的计算机与通信企业,公司为引入重要客户,与其建立长期战略合作关系,适当降低了对其销售价格和毛利率。
3)报告期内,行业应用密码机在不同客户之间销售价格与毛利率变动趋势一致,不存在显著异常。
(3)密码系统对不同合作厂商客户销售的价格、毛利率分析
公司密码系统产品分为认证与密钥管理系统和云密码服务平台。密码系统属于公司高端产品,公司向不同客户销售的密码系统因客户需求不同,配置差异较大,因此不同客户密码系统销售单价和毛利率存在较大差异。此外,密码系统销售单价和毛利率还受商业谈判、销售策略、客户合作稳定性及项目实施成本影响。报告期内,认证与密钥管理系统和云密码服务平台前五大合作厂商客户中销售毛利率较低的客户主要为广州市九重天信息科技有限公司和云南立和科技有限公司,主要受产品配置不同和项目实施成本较高影响。
2、由上述分析可知,公司同一产品在向不同合作厂商客户的销售单价、毛利率存在一定差异,符合公司业务特点,具有合理性。
8-1-2-207
(1)公司同一产品对不同合作厂商的销售单价存在一定差异主要有如下原因:
1)客户需求配置不同
公司同一产品中存在不同配置规格,公司会根据客户具体需求提供产品,不同的产品配置规格定价不同。
2)商业谈判及销售策略不同
公司同一产品不同合作厂商客户的价格受客户合作情况、后续业务机会、订单规模、市场开拓销售策略等因素影响而有所差异,这是由行业特点及产品特性决定的,符合公司实际经营情况。
(2)公司同一产品在向不同合作厂商客户的销售毛利率存在一定差异主要原因如下:
除上述原因导致产品销售单价波动以外,公司面对客户相对复杂的应用环境或业务系统时,是否需要安装调试、系统联调等技术服务等,也会导致成本出现差异:若项目需要提供技术服务的,成本相对较高,成本构成中包括产品硬件成本、人工及外采技术服务成本等;若项目不需要提供技术服务的,成本相对较低,成本构成中一般只包括硬件成本。此外客户需求不同导致产品配置不同,配置较高的产品成本相对较高。
综合定价和成本两方面的差异,导致同一产品对不同合作厂商客户的毛利率产生差异。
(四)网络安全领域毛利率逐年上升、新兴领域毛利率呈现波动的原因及合理性
报告期内,公司网络安全领域和新兴领域毛利率及占收入比例的情况如下:
项目 | 2021年度 | 2020年度 | 2019年度 | |||
毛利率 | 占比 | 毛利率 | 占比 | 毛利率 | 占比 | |
网络安全 | 69.76% | 36.70% | 72.15% | 38.67% | 67.93% | 49.35% |
新兴领域 | 81.25% | 10.67% | 78.16% | 7.49% | 81.15% | 8.30% |
公司在不同应用领域毛利率整体保持稳定,在一定区间内小幅波动,毛利率的变动主要受产品结构、客户和具体订单的影响。
8-1-2-208
(1)网络安全领域
报告期内,公司在网络安全领域销售收入的产品结构及毛利率情况如下:
项目 | 2021年度 | 2020年度 | 2019年度 | |||
毛利率 | 占比 | 毛利率 | 占比 | 毛利率 | 占比 | |
密码板卡 | 60.96% | 56.09% | 64.11% | 55.88% | 64.29% | 72.46% |
密码整机 | 78.62% | 27.62% | 80.79% | 28.15% | 77.75% | 21.17% |
密码系统 | 88.57% | 14.57% | 87.08% | 12.03% | 85.43% | 4.59% |
密码服务及其他 | 54.81% | 1.72% | 78.84% | 3.93% | 54.23% | 1.78% |
合计 | 69.76% | 100.00% | 72.15% | 100.00% | 67.93% | 100.00% |
网络安全领域指从事网络安全相关产品、服务的企业。报告期各期,公司在网络安全领域的销售毛利率分别为67.93%、72.15%和69.76%。报告期内受产品结构及产品毛利率波动影响综合导致公司在网络安全领域毛利率出现波动。公司产品中密码整机和密码系统毛利率较高,密码板卡毛利率较低。在网络安全领域中,公司2020年密码整机和密码系统的占比较2019年分别由21.17%和4.59%上升至28.15%和12.03%,拉高了公司2020年的毛利率。公司密码整机和密码系统在网络安全领域中占比的上升与公司整体情况一致,公司2020年密码整机和密码系统较2019年分别由42.37%和8.21%上升至44.24%和
17.73%。密码系统属于公司整体发展战略规划的重点,公司持续投入密码系统产品的升级迭代和性能优化,解决了多项数据密码服务的短板,使密码系统的便捷性和安全性得到了大幅提高,因此收入占比持续上升。2021年主要受密码板卡和密码整机毛利率小幅下降影响,2021年较2020年分别由64.11%和80.79%下降到60.96%和78.62%,拉低了公司2021年在网络安全领域的销售毛利率。2021年公司密码板卡的毛利率下降主要由于对大客户网神毛利率下降,公司在综合考虑重点客户稳定性、产品成熟度,市场竞争充分性,给予其一定的价格优惠,降低产品销售单价。
(2)新兴领域
报告期内,公司在新兴领域销售收入的产品结构及毛利率情况如下:
项目 | 2021年度 | 2020年度 | 2019年度 | |||
毛利率 | 占比 | 毛利率 | 占比 | 毛利率 | 占比 |
8-1-2-209
密码板卡 | 65.50% | 10.23% | 80.85% | 11.96% | 50.19% | 11.32% |
密码整机 | 77.17% | 46.38% | 73.45% | 46.42% | 79.65% | 48.68% |
密码系统 | 91.64% | 21.18% | 85.77% | 31.99% | 98.00% | 30.45% |
密码服务及其他 | 87.11% | 22.21% | 72.18% | 9.62% | 71.72% | 9.55% |
合计 | 81.25% | 100.00% | 78.16% | 100.00% | 81.15% | 100.00% |
新兴领域涵盖云计算、大数据、区块链、数字货币、物联网、V2X车联网、人工智能等众多领域,客户的行业应用或业务系统相对复杂。报告期各期,公司在新兴领域的销售毛利率分别为81.15%、78.16%和81.25%。新兴领域多为非网络安全行业企业,应用场景和环境差别较大,直接向新兴领域客户提供产品不仅要求产品本身满足用户在功能、性能方面的需求,而且要求公司深入了解客户的行业安全要求、业务系统组成,导致不同客户的销售价格和成本出现差异,因此毛利存在波动。此外,由于客户因产品类别、客户议价能力和项目的不同,毛利率也存在一定波动。
在新兴领域,2020年公司毛利率较2019年下降了-2.99%,主要系公司密码整机和密码系统的毛利率下降导致,2020年较2019年公司密码整机和密码系统的毛利率分别由79.65%和98.00%下降到73.45%和85.77%。2020年密码整机毛利率下降主要系新兴领域客户1的销售单价较低,拉低了平均毛利率。2020年密码系统毛利下降主要系公司对新开拓客户广州市九重天信息科技有限公司和中国电信股份有限公司云计算分公司的销售毛利较低,拉低了平均毛利。
二、中介机构核查情况
(一)核查程序
针对上述事项,保荐机构、申报会计师执行了以下核查程序:
1、访谈发行人管理层、采购负责人员及财务负责人员,获取发行人报告期内原材料采购明细表,了解发行人主要原材料进口和国产化情况,分析复核发行人向境内外主要供应商采购的主要产品、采购数量、采购金额的数据合理性;
2、访谈发行人管理层及采购负责人员,了解发行人报告期内主要境外供应商的基本情况、采购情况、进口替代等,分析发行人相关原材料是否存在进口依赖和断供风险;
8-1-2-210
3、访谈发行人采购、生产及销售相关人员,获取发行人报告期内生产明细表与销售明细表,了解并核查发行人是否存在外采密码板卡和密码整机用于产品生产和项目实施的情况,了解发行人密码板卡和密码整机用于自产产品和直接销售的情况,询问发行人管理层,了解发行人密码整机未用于密码系统生产的原因及合理性;
4、查阅发行人可比公司官网与年报等公开披露信息,询问发行人销售相关人员,了解可比公司对外及向发行人采购密码板卡和密码整机的情况;
5、访谈发行人管理层及销售、财务相关人员,获取发行人收入成本明细表,了解发行人不同产品对主要合作厂商销售的价格水平与定价依据,核查发行人各产品对主要合作厂商的价格及毛利率差异;
6、获取发行人报告期内网络安全领域和新兴领域毛利率与收入占比情况,访谈发行人管理层、核心技术人员及销售相关人员,分析毛利率变化的原因及合理性。
(二)核查结论
经过核查,保荐机构及申报会计师认为:
1、发行人已说明主要原材料进口和国产化的比例,相关原材料不存在进口依赖和断供风险;发行人原材料的国产化替代会一定程度地增加产品成本、拉低产品毛利率,属于可控范围内,对发行人的影响有限;随着发行人密码芯片的量产,发行人使用自研芯片对现有芯片替换后,将进一步增强发行人的盈利能力;
2、报告期内,发行人不存在外采密码板卡和密码整机用于产品生产的情况,发行人密码整机未用于密码系统生产,部分可比上市公司存在对外采购密码板卡情况,符合业务实质,具有合理性;
3、报告期内,发行人同一产品对不同合作厂商客户销售的价格、毛利率存在一定差异,主要受客户需求配置不同、商业谈判及销售策略不同和项目实施成本不同影响,具有合理性;
4、发行人网络安全领域毛利率逐年升高主要系高毛利率的密码整机和密码系统收入占比逐年上升所致,新兴领域毛利率波动主要系客户对产品功能与性能
8-1-2-211
的需求存在差异,产品类型、客户议价能力及项目不同所致,具有合理性。
8-1-2-212
问题7.关于股东关系与对赌条款根据首轮问询回复:(1)针对出资瑕疵,张岳公和罗武贤自愿为其他创始股东承担还款义务,不会向其他创始股东主张还款权利;(2)保荐机构及发行人律师对除乔梁、徐丽菊以外的其他所有创始股东进行了访谈,确认持股比例调整及对应的历次股权转让等均系根据各方约定并出于各方真实意思表示,各方不存在任何争议、纠纷或潜在纠纷,不存在其他影响公司股权权属清晰的情形;(3)各方通过补充协议约定“对赌条款自终止之日起视为自始无效”系针对尚未发生且带有对赌性质的条款。
请发行人说明:(1)张岳公和罗武贤为其他创始股东无偿还款的具体原因及合理性,是否存在代持或其他利益安排及其依据;(2)未能取得创始股东乔梁、徐丽菊确认的具体原因,在未经该两创始股东确认的情况下,作出各方不存在任何争议、纠纷或潜在纠纷的依据,以及是否存在潜在股权争议或纠纷,是否影响公司股权权属清晰;(3)发行人对赌条款的清理是否符合相关法律法规及监管规定。
请保荐机构、发行人律师对上述事项进行核查并发表明确意见。
回复:
一、发行人说明
(一)张岳公和罗武贤为其他创始股东无偿还款的具体原因及合理性,是否存在代持或其他利益安排及其依据
1、张岳公和罗武贤为其他创始股东无偿还款的背景及整改情况
(1)2008年公司设立初期创始股东根据《合作协议》约定进行出资,由于公司注册资本1,000万元远大于拟出资规模300万元,使得全体创始股东形成了对公司的欠款
2008年张岳公、范希骏、吴秉昆、徐新锋、乔梁及罗武贤拟合作设立公司从事密码行业相关业务,约定由张岳公团队负责技术,持股比例为45%,吴秉昆、徐新锋、乔梁、罗武贤负责市场和运营资金,四人各持股13.75%,据初步估算公司设立运营约需要300万元资金,拟全部由罗武贤先行提供。2008年10月创
8-1-2-213
始股东签署了《合作协议》,对上述事宜进行了明确约定,即:张岳公方面负责技术,持有公司45%股权,徐丽菊(吴秉昆配偶)、徐新锋、乔梁和罗武贤各持有公司13.75%股份,四人合计持股55%;公司设立后的运营资金300万元由徐新锋、罗武贤、乔梁、徐丽菊共同提供,该等资金由罗武贤先行垫付,后期上述股东用该55%股权获得的分红款偿还罗武贤。
由于国家对商用密码产品的生产、销售施行特许经营制度,为取得该等资质证书公司设立时注册资本提高到了1,000万元,实际高于原计划投入的300万元。2008年8月18日,徐新锋、乔梁委托代办中介先注册成立了三未有限,注册资本为1,000万元,其中徐新锋以货币出资600.00万元,乔梁以货币出资400.00万元,均为向代办中介借款。出资完成后,由三未有限向股东提供借款向代办中介偿还前述借款及利息,从而使得创始股东形成了对公司的1,000万元欠款义务。
公司设立后的2008年11月至2009年1月间,罗武贤按照《合作协议》约定向公司提供了280万元资金,其他五名创始股东均未实际向公司提供资金。由于公司成立初期以研发阶段为主,未形成利润并进行分配,因此创始股东徐新锋、乔梁和徐丽菊未取得分红并根据《合作协议》的约定偿还对罗武贤先行垫付280万元形成的各自欠款,同时全体创始股东也未对注册资本1,000万元高出实际280万元出资的差额部分720万元继续履行还款义务。截至2010年12月罗武贤受让乔梁、徐丽菊所持全部股权时,乔梁、徐丽菊未向公司偿还其持股比例对应的欠款,相应还款义务由罗武贤承接。
(2)2015年4月,张岳公统一补齐创始股东对公司的剩余欠款242.34万元,主要系当时公司股权结构已较设立之初发生较大变化,且充分考虑创始股东的重要贡献,因此统一实施的“代还”行为,具有合理性
罗武贤按照《合作协议》约定向公司提供了280万元出资后,2010年9月至2012年12月间,为解决公司发展所需资金张岳公合计向公司提供了236.86万元出资。截至2015年2月外部机构投资者入股前,由于公司自有资金能够满足日常经营所需,加之各股东规范性意识不强,因此范希骏、徐新锋两位创始股东未向公司履行还款义务,张岳公和罗武贤也未继续向公司补缴剩余欠款。
截至公司2015年2月第一轮外部融资前,在向公司内部员工转让出资进行
8-1-2-214
员工持股及激励后,张岳公、罗武贤、徐新锋和范希骏四位创始股东持股演变情况及还款情况如下:
单位:万元
序号 | 股东 姓名 | 2008年8月 原始出资额 | 2010年12月乔梁、徐丽菊退出时出资额 | 2015年2月出资额 | 应还款总额 | 截至2015年2月已还款额 | 剩余还款额 |
1 | 张岳公 | 370.00 | 370.00 | 425.00 | 370.00 | 236.86 | 133.14 |
2 | 罗武贤 | 137.50 | 412.50 | 120.00 | 412.50 | 280.00 | 132.50 |
3 | 徐新锋 | 137.50 | 137.50 | 80.00 | 137.50 | 0.00 | 137.50 |
4 | 范希骏 | 80.00 | 80.00 | 80.00 | 80.00 | 0.00 | 80.00 |
合计 | 725.00 | 1,000.00 | 705.00 | 1,000.00 | 516.86 | 483.14 |
2015年初,公司实际控制人张岳公与包括北京立达在内的多家投资机构商谈股权融资事宜,投资机构方面均要求先解决公司创始股东对公司的欠款问题。
鉴于公司设立时的创始股东中:
1)乔梁、徐丽菊所持股权已于2010年12月全部转让给了罗武贤,且已经退股多年;
2)罗武贤实际已经履行了280万元还款义务,且陆续向公司内部股东多次转让出资额作为员工持股和激励用途,持股比例已变为12%;
3)徐新锋在公司任职多年,并将其持有的135万元出资额转让给持股平台三未普益用作股权激励,为公司稳定团队、引进人才作出了重要贡献,持股比例已变为8%;
4)范希骏作为公司核心技术骨干成员已任职多年,为公司技术研发和产品开发作出了极其重要贡献,其持股比例未变仍为8%。
为尽快解决股东欠款历史问题以加快融资进程,在综合考虑了其他创始股东股权比例的变化情况以及为公司发展作出的重要贡献后,采取了简化操作的方式,由公司实际控制人张岳公实施了统一的“代还”行为,即完全由其个人承担剩余的创始股东欠款。2008年8月公司设立后创始股东形成了合计1,000万元对公司的欠款,鉴于:① 2008年8至9月,创始股东已通过垫付公司装修、设备采购款项形式合计冲减借款240.80万元;②2008年11月至2009年1月,罗武贤按照《合作协议》约定向公司提供了280万元资金;③2010年9月至2012年
8-1-2-215
12月,为解决公司发展所需资金张岳公合计向公司提供了236.86万元出资。截至2015年2月第一轮外部融资前,创始股东1,000万元初始欠款的剩余金额已变为242.34万元,张岳公个人于2015年4月统一“代还”补齐了该等欠款差额。公司启动上市进程后,2021年6月根据中介机构的整改规范建议,张岳公作为公司控股股东和实际控制人再次向公司支付240.80万元,以进一步夯实设立初期创始股东垫付公司装修、设备采购款项的冲减借款行为。综上,各创始股东的欠款和还款情况如下:
单位:万元
序号 | 股东姓名 | 应还款总额 | 还款金额 | 备注 |
1 | 张岳公 | 370.00 | 370.00 | - |
2 | 罗武贤 | 412.50 | 280.00 | - |
132.50 | 张岳公统一代还 | |||
3 | 徐新锋 | 137.50 | 137.50 | 张岳公统一代还 |
4 | 范希骏 | 80.00 | 80.00 | 张岳公统一代还 |
合计 | 1,000.00 | 1,000.00 | - |
(3)关于张岳公为其他股东代还欠款的整改和规范措施
为进一步厘清创始股东之间的债权债务关系,确保创始股东各自股权的清晰和完整,张岳公、罗武贤、徐新锋、范希骏进行了以下整改和规范:
1)罗武贤、徐新锋、范希骏分别向张岳公偿还其2015年和2021年为补足及夯实出资而统一进行的代还款金额
截至本回复出具日,罗武贤、徐新锋、范希骏已分别向张岳公偿还了132.50万元、137.50和80万元,各方已出具《还款事宜确认函》,承诺和确认:
①创始股东以截至2010年12月末持股比例向公司还款,此前欠款及差额部分已全部由张岳公代为偿还;
②罗武贤、徐新锋、范希骏已通过银行转账方式向张岳公偿还上述代还款,因张岳公代为向公司还款形成的债权债务关系已经履行完毕,各方不存在争议、纠纷或潜在纠纷;
③各方合法持有公司股份,未因上述代还款、还款事宜产生股权上的代持关系或其他利益安排。
8-1-2-216
2)罗武贤和徐新锋也自愿按照36个月持股锁定期进行承诺,与张岳公、范希骏股份锁定期一致公司创始股东张岳公、罗武贤、徐新锋、范希骏之间不存在股权代持或其他利益安排,亦不存在通过其他安排规避锁定期等情形。
张岳公作为公司控股股东、实际控制人已承诺自公司股票上市之日起36个月,不转让或者委托他人管理本人直接或间接持有的公司公开发行股票前已发行的股份,也不由公司回购该部分股份,范希骏系公司董事,其通过持股平台三未普惠持有公司股份,且该平台也已做出上述36个月的股份锁定承诺。
罗武贤和徐新锋也分别做出以下补充承诺:
①自公司首次公开发行股票并在证券交易所上市之日起36个月内,不转让或者委托他人管理本人持有的公司公开发行股票前已发行的股份,也不由公司回购该部分股份,同时,本人将主动向公司申报本人直接或间接持有的公司股份及其变动情况;
②若本人在锁定期满后两年内减持的,减持价格将不低于公司股票首次公开发行价格(若发生除权、除息事项的,减持价格作相应调整);
③公司上市后6个月内如公司股票连续20个交易日的收盘价(指前复权价格,下同)均低于本次发行的发行价,或者上市后6个月期末收盘价低于本次发行的发行价,本人持有公司股票将在上述锁定期限届满后自动延长6个月的锁定期;在延长锁定期内,不转让或者委托他人管理本人直接或间接持有的公司本次发行前已发行的股份,也不由公司回购本人直接或间接持有的公司本次发行前已发行的股份;若公司股票在此期间发生除权、除息的,发行价格将作相应调整;
④若违反上述承诺,本人将不符合承诺的所得收益上缴公司所有,并承担相应法律后果,赔偿因未履行承诺而给公司或投资者带来的损失。
3)创始股东及其配偶共同签署和承诺不存在委托持股等其他协议或安排情形
公司创始股东张岳公、罗武贤、徐新锋、范希骏本人及配偶已共同签署和出具了《关于持有三未信安科技股份有限公司股份的承诺函》,承诺如下:
8-1-2-217
①本人合法持有公司股份,不存在委托持股或信托持股等情形,本人对公司的股份不存在其他任何协议或安排。
②本人持有且仅持有公司股份,不存在委托他人直接或间接持有公司股份的情形。
③如持股情况出现与本承诺函不一致的情况,本人将承担一切法律责任,涉及资金支付义务的,本人配偶承担连带责任;若本人被认定委托他人持有公司股份,除承担虚假陈述的法律责任外,本人将在30日内对代持股份进行处置,处置收益全部归公司所有;若本人被认定接受他人委托持有公司股份,除承担虚假陈述的法律责任外,本人将在30日内将被代持相同数量的股份或等值现金还原给实际持有人,并向公司支付前述代持股份价值的同等金额收益。
④本承诺为不可撤销承诺。
创始股东及其配偶作为承诺人,在承诺出具之日起10个工作日内向有权公证机关进行公证,确认签署人为独立自愿决策,具备完全行为能力和法律效力。
4)创始股东已就作出承诺文件的公证事宜作出承诺
张岳公、罗武贤、徐新锋、范希骏已经作出承诺,在上述《关于持有三未信安科技股份有限公司股份的承诺函》出具之日起10个工作日内向有权公证机关申请公证,确认相关文件系本人签署,签署人为独立自愿决策,具备完全行为能力和法律效力,为不可撤销承诺。
综上,张岳公为其他创始股东无偿还款具有合理性,创始股东已作出相应整改措施,截至本回复出具日,其他创始股东已向张岳公清偿了全部欠款,各方不存在争议、纠纷或潜在纠纷。
2、是否存在代持或其他利益安排及其依据
张岳公、罗武贤等创始股东之间不存在股权代持或其他利益安排,具体如下:
(1)各方系根据《合作协议》进行股权调整,经调整后的股权比例与《合作协议》一致
2008年8月,三未有限设立时,工商登记股东为徐新锋、乔梁,根据创始股东分别于2008年10月18日和2008年10月20日签署的《合作协议》约定,
8-1-2-218
三未有限股权结构拟调整如下:
工商登记股东持股比例 | 股东约定持股比例 | ||
股东 | 持股比例(%) | 股东 | 持股比例(%) |
徐新锋 | 60.00 | 张岳公、范希骏 | 45.00 |
乔梁 | 40.00 | 乔梁 | 13.75 |
吴秉昆 | 13.75 | ||
徐新锋 | 13.75 | ||
罗武贤 | 13.75 | ||
合计 | 100.00 | 合计 | 100.00 |
为履行《合作协议》的约定,各方分别于2008年10月和2009年4月通过股权转让的方式调整股权比例,具体情况如下:
2008年10月30日,发行人召开股东会并作出决议,同意增加张岳公、徐丽菊、范希骏为新股东;同意徐新锋将其持有的公司325万元出资额转让给张岳公;同意乔梁将其持有的公司45万元出资额转让给张岳公,将其持有的公司137.5万元出资额转让给徐丽菊,将其持有的公司80万元出资额转让给范希骏;同意修改《公司章程》。
2009年4月15日,发行人召开股东会并作出决议,同意增加罗武贤为新股东;同意徐新锋将其持有的公司137.5万元出资额转让给罗武贤;同意修改《公司章程》。
经过上述股权转让,各方将持股比例调整至与《合作协议》约定一致。
(2)历次股权转让均履行了完备的法律手续,除为股权调整而进行的股权转让外,创始股东之间的其他股权转让均支付股权转让款
发行人历次股权转让均经全体股东召开股东会审议通过,转让方与受让方之间均签署了股权转让协议并办理了工商变更登记手续,除按《合作协议》的约定比例而进行的股权转让(2008年10月和2009年4月的两次股权转让)未支付对价外,创始股东之间的其他股权转让的转让方均实际支付了股权转让款。
(3)除根据《合作协议》约定进行的转让外,创始股东的股权转让均系自主转让,自主协商转让对价,不存在将股权转让款直接或间接转入张岳公、罗武贤或其他方指定账户等的情形
8-1-2-219
发行人创始股东张岳公、罗武贤、徐新锋、范希骏除前述根据《合作协议》约定而进行的股权转让外,其作为当事人一方的其他股权转让情况如下:
序号 | 时间 | 转让方 | 受让方 | 转让出资额 (万元) | 价格 (万元) | 支付情况 |
1 | 2011年2月 | 罗武贤 | 徐新锋 | 77.50 | 93.00 | 支付完毕 |
2 | 张岳公 | 100.00 | 120.00 | 支付完毕 | ||
3 | 张岳公 | 王朝永 | 30.00 | 36.00 | 支付完毕 | |
4 | 张平 | 30.00 | 0.00 | 股权激励,不涉及对价 | ||
5 | 许永欣 | 30.00 | 0.00 | |||
6 | 陈立 | 25.00 | 0.00 | |||
7 | 张玉国 | 25.00 | 0.00 | |||
8 | 刘晓东 | 10.00 | 12.00 | 支付完毕 | ||
9 | 高志权 | 25.00 | 0.00 | 股权激励,不涉及对价 | ||
10 | 杨海波 | 20.00 | 0.00 | |||
11 | 2012年4月 | 张平 | 张岳公 | 30.00 | 50.00 | 支付完毕 |
12 | 2012年8月 | 杨海波 | 张岳公 | 20.00 | 0.00 | 离职撤销股权激励,不涉及对价 |
13 | 2015年2月 | 罗武贤 | 张岳公 | 100.00 | 200.00 | 支付完毕 |
14 | 三未普益 | 15.00 | 30.00 | 支付完毕 | ||
15 | 徐新锋 | 三未普益 | 135.00 | 270.00 | 支付完毕 | |
16 | 2018年10月 | 王朝永 | 张岳公 | 109.00 | 200.00 | 支付完毕 |
17 | 2019年11月 | 范希骏 | 三未普惠 | 209.50 | 647.38 | 支付完毕 |
18 | 2020年7月 | 张岳公 | 刘明 | 52.63 | 736.84 | 支付完毕 |
19 | 罗武贤 | 北京云鼎 | 52.63 | 736.84 | 支付完毕 |
针对转让,经核查并经各创始股东确认:
1)上述创始股东之间的转让及创始股东作为股权转让一方与其他股东之间的转让均为真实股权转让,基于双方真实意思表示,与前期张岳公代其他创始股东向公司履行还款义务无关,亦不存在通过股权转让建立或解除委托持股关系的情况;
2)创始股东作为受让方受让股权时,均以自有资金向转让方支付股权转让款,作为转让方转让股权时,取得股权转让款均作为个人处置资产的收入;
3)罗武贤、徐新锋、范希骏作为转让方转让股权并收到股权转让款后,不存在将股权转让款直接或间接转入张岳公账户或其指定账户的情况。
(4)创始股东代还款事宜的整改和规范措施
如前所述,创始股东中罗武贤、徐新锋、范希骏已分别向张岳公偿还了其2015年和2021年为补足及夯实出资而统一进行的代还款金额;罗武贤和徐新锋
8-1-2-220
也自愿按照36个月持股锁定期进行承诺,与张岳公、范希骏的股份锁定期一致;创始股东及其配偶共同签署和承诺不存在委托持股等其他协议或安排情形,及若涉及被认定为存在代持时的相应处理措施,处理措施为合法、有效且可执行;创始股东已承诺就《关于持有三未信安科技股份有限公司股份的承诺函》的签署履行公证程序,确认相关文件系本人签署,签署人为独立自愿决策,具备完全行为能力和法律效力,为不可撤销承诺。
综上,创始股东之间不存在股权代持或其他利益安排。
(二)未能取得创始股东乔梁、徐丽菊确认的具体原因,在未经该两创始股东确认的情况下,作出各方不存在任何争议、纠纷或潜在纠纷的依据,以及是否存在潜在股权争议或纠纷,是否影响公司股权权属清晰
1、未能取得创始股东乔梁、徐丽菊确认的具体原因
乔梁、徐丽菊自2010年退股距今已超过十年,退股后与公司、其他创始股东之间未建立常态化的联系。因此,在公司、中介机构多次通过面谈、电话方式发出访谈邀请的情况下,乔梁、徐丽菊仍未配合中介机构进行确认。
2、在未经该两创始股东确认的情况下,作出各方不存在任何争议、纠纷或潜在纠纷的依据
(1)乔梁、徐丽菊退股前的持股比例与《合作协议》的约定一致
根据创始股东签署的《合作协议》、公司设立及历次股权转让股东会决议、股权转让协议、章程修正案等工商登记资料,公司成立后,各创始股东系按照《合作协议》中约定的持股比例进行股权调整,经2008年10月和2009年4月的两次股权调整后,工商登记资料载明的股权比例与《合作协议》一致。
(2)乔梁、徐丽菊持股期间及退出时,历次股权转让均履行了完备的法律手续
根据公司2008年10月、2009年4月、2010年12月股权转让时的工商登记资料,上述股权转让均履行了股东会决策程序、签署了股权转让协议并办理了工商变更登记手续。并且2009年4月,创始股东股权比例调整完成时,由乔梁作为受托人,经公司授权向工商登记机关申请办理了公司登记注册(备案)手续。
8-1-2-221
上述程序不存在无效或被撤销的情况。2010年12月,各股东就乔梁、徐丽菊退股办理工商变更登记时,工商局工作人员对全体股东的签字进行了核对确认,并且罗武贤作为受让方已经向乔梁、徐丽菊支付了股权转让款。
(3)除乔梁、徐丽菊以外的其他所有创始股东确认不存在任何争议、纠纷或潜在纠纷除乔梁、徐丽菊以外的其他所有创始股东均接受了访谈,并出具了确认文件,确认各方系按照《合作协议》的约定进行股权调整,该等股东一致确认股权调整情况属实,持股比例调整及对应的历次股权转让等均系根据各方约定并出于各方真实意思表示,相关过程不涉及价款的支付,各方未因持股比例调整产生任何债权债务关系,各方不存在任何争议、纠纷或潜在纠纷,不存在其他影响公司股权权属清晰的情形。
(4)乔梁、徐丽菊未就股权调整与公司或公司股东发生纠纷或提起诉讼
乔梁、徐丽菊自2010年12月退出公司股东会至本回复出具日,已逾十年,期间二人从未就股权调整与公司或公司股东发生纠纷或提起过任何诉讼、仲裁。
综上,虽然未经该两位创始股东确认,但截至本回复出具日,各方就股权调整不存在任何争议、纠纷或潜在纠纷。
3、是否存在潜在股权争议或纠纷,是否影响公司股权权属清晰
截至本回复出具日,公司不存在潜在的股权争议或纠纷,乔梁、徐丽菊未配合确认不影响公司股权权属清晰,理由如下:
(1)创始股东按照《合作协议》调整股权后,经《公司章程》记载并经工商部门登记的乔梁、徐丽菊持股比例与《合作协议》一致;
(2)乔梁、徐丽菊持股期间及退出时的历次股权变更均履行了完备的法律手续,包括但不限于股东会决策、协议签署、修改公司章程、工商变更登记等,不存在无效或被撤销的情况,乔梁、徐丽菊系按照《公司章程》记载并经工商部门登记的股权比例行使股东权利;
(3)保荐机构及发行人律师已经得到了除乔梁、徐丽菊以外其他创始股东
8-1-2-222
的确认,确认不存在任何争议、纠纷或潜在纠纷;
(4)乔梁、徐丽菊自2010年12月退出公司股东会至今已逾十年,期间二人从未与公司或公司股东发生股权纠纷,也未提起过任何诉讼、仲裁。发行人实际控制人张岳公已出具承诺:“如乔梁、徐丽菊因股权问题向公司或公司其他股东提起诉讼、仲裁,从而给公司造成损失的,由其向公司作出足额赔偿。”
综上,截至本回复出具日,发行人创始股东之间不存在潜在股权争议或纠纷,不会影响公司股权权属清晰。
(三)发行人对赌条款的清理是否符合相关法律法规及监管规定
1、对赌条款的清理过程
(1)《股东协议书》的签署
2021年6月,张岳公、济南风起云涌、天津三未普惠、北京三未普益、罗武贤、徐新锋,北京立达、南山基金、刘明、北京云鼎、中网投与三未信安签署了《三未信安科技股份有限公司股东协议书》(以下简称《股东协议书》)。
根据《股东协议书》的约定,北京12、南山基金、刘明、北京云鼎、中网投历次与三未信安及三未信安实际控制人、其他股东签署的增资协议、股权转让协议及相应补充协议(以下称投资协议)中的对赌条款及基于对赌条款所产生的一切权利义务关系自2021年6月30日起终止,对各方不再具有约束力,该终止为不可撤销终止;各方确认相关对赌条款自终止之日起视为自始无效,并确认对赌条款终止后,投资协议项下所有对赌条款对各方均不再具有任何法律约束力,各方均不再享有投资协议项下关于对赌条款的任何权利、不再承担关于对赌条款的任何义务,且互相不承担任何与对赌条款相关的违约责任及其他法律责任。
(2)关于发行人向北京立达支付的200万违约金的处理
《北京立达高新创业投资中心(有限合伙)与北京三未信安科技发展有限公司之增资协议》(以下简称《增资协议》)约定了发行人的业绩目标。2018年,发行人净利润未达到《增资协议》中约定的业绩目标,按约定需向北京立达支付200万元违约金。2021年1月,北京立达向发行人发出书面通知,要求发行人支
8-1-2-223
付200万元违约金。2021年3月,发行人向北京立达支付了200万元违约金。
2022年2月,《股东协议书》各股东签署了《关于<股东协议书>之补充协议》,确认“1、上述目标公司向北京立达支付200万元违约金义务于2018年发生,并于当期计入‘其他应付款’,实际于2021年3月向北京立达支付完毕,各方在投资目标公司时对此知晓并认可。2、《股东协议书》中约定的‘对赌条款自终止之日起视为自始无效’系针对尚未发生且带有对赌性质的条款。3、各方一致确认,相关对赌条款及基于对赌条款所产生的一切权利义务关系自2021年6月30日已终止,对各方不再具有约束力。”
为确认对赌条款彻底自始无效,经发行人与北京立达协商一致,双方同意将已经履行完毕的违约条款也纳入确认自始无效的范围。因此,2022年4月11日,发行人与北京立达签署了《三未信安科技股份有限公司与北京立达高新创业投资中心(有限合伙)关于违约金返还事宜的协议书》,约定北京立达向发行人返还200万元违约金,并共同确认《增资协议》中的对赌条款无论是否发生或履行完毕,全部自始无效,不存在例外条款,双方对《增资协议》、《股东协议书》的签署、履行不存在任何争议、纠纷或者潜在纠纷。2022年4月29日,北京立达已向发行人足额返还了全部违约金200万元。
同时,发行人全体股东出具了《关于<三未信安科技股份有限公司股东协议书>相关条款及<三未信安科技股份有限公司股东协议书之补充协议>效力的确认函》,确认:“1、《股东协议书》中约定的“对赌条款”无论是否发生或履行完毕,全部确认自始无效,不存在例外条款;2、各方于2022年2月签署的《股东协议书之补充协议》无效,视同未签署过。”
2、相关法律法规、监管规定及适用
根据《上海证券交易所科创板股票发行上市审核问答(二)》(以下简称《审核问答(二)》)第10条的规定, PE、VC等机构在投资时约定估值调整机制(一般称为对赌协议)情形的,原则上要求发行人在申报前清理对赌协议。但同时满足以下要求的对赌协议可以不清理:一、发行人不作为对赌协议当事人;二、对赌协议不存在可能导致公司控制权变化的约定;三、对赌协议不与市值挂钩;
四、对赌协议不存在严重影响发行人持续经营能力或者其他严重影响投资者权益
8-1-2-224
的情形。
北京立达、南山基金、刘明、北京云鼎、中网投历次与发行人及发行人实际控制人、其他股东签署的投资协议中的对赌条款全部适用各方于2021年6月签署的《股东协议书》之约定。根据《股东协议书》的约定,北京立达、南山基金、刘明、北京云鼎、中网投历次与发行人及发行人实际控制人、其他股东签署的投资协议中的对赌条款及基于对赌条款所产生的一切权利义务关系自2021年6月30日起终止,对各方不再具有约束力,该终止为不可撤销终止;各方确认相关对赌条款自终止之日起视为自始无效,并确认对赌条款终止后,投资协议项下所有对赌条款对各方均不再具有任何法律约束力,各方均不再享有投资协议项下关于对赌条款的任何权利、不再承担关于对赌条款的任何义务,且互相不承担任何与对赌条款相关的违约责任及其他法律责任。同时,根据全体股东出具的《关于<三未信安科技股份有限公司股东协议书>相关条款及<三未信安科技股份有限公司股东协议书之补充协议>效力的确认函》,《股东协议书》中约定的“对赌条款”无论是否发生或履行完毕,全部确认自始无效,不存在例外条款。
综上,发行人及发行人实际控制人、其他股东与投资机构签署的投资协议中的对赌条款已进行了清理,该等对赌条款自2021年6月30日起终止且视为自始无效,符合《审核问答(二)》第10条的规定。
二、中介机构核查情况
(一)核查程序
针对上述问题,保荐机构、发行人律师执行了如下核查程序:
1、取得并核查了创始股东于2008年10月签署的《合作协议》;
2、取得并核查了三未信安的工商登记档案、公司章程、历次股东会会议文件;
3、取得并核查了有限公司设立后在光大银行开立的账户和银行流水、现金存款凭证、记账凭证等资料;
4、取得并核查了第三方代办中介杨志强的银行流水;
5、对协助办理有限公司设立事项的第三方代办中介杨志强进行访谈并取得
8-1-2-225
其出具的说明;
6、对公司创始股东张岳公、罗武贤、徐新锋、范希骏进行了访谈,并取得其出具的说明、确认函、承诺等资料;对乔梁、徐丽菊发出了访谈邀请;
7、取得并核查了张岳公、罗武贤、徐新锋、范希骏的股东调查问卷;
8、取得并核查了各次股权转让的协议以及支付相应价款的银行凭证;
9、取得并核查了张岳公、罗武贤、徐新锋、范希骏出具的《关于张岳公、罗武贤代股东履行还款义务的说明》;
10、取得并核查了张岳公与罗武贤、徐新锋、范希骏签署的《关于还款事宜的确认函》以及相应还款凭证;
11、取得并核查了张岳公、罗武贤、徐新锋、范希骏出具的《关于持有三未信安科技股份有限公司股份的承诺函》;
12、取得并核查了罗武贤、徐新锋出具的《关于股份锁定的承诺函》;
13、取得并核查了有限公司设立时的工商档案及《验资报告》;
14、取得并核查了公司2021年第三次临时股东大会的会议材料;
15、通过公开信息检索有限公司及其设立时相关股东的诉讼情况;
16、取得并核查了罗武贤通过徐新锋银行账户向乔梁、徐丽菊分别支付90万元款项的银行凭证;
17、对退出时股权转让的受让方或相关方进行访谈,确认目前不存在股权纠纷;
18、取得并核查发行人及其股东签署的《北京立达高新创业投资中心(有限合伙)与北京三未信安科技发展有限公司之增资协议》《三未信安科技股份有限公司股东协议书》等资料;
19、取得并核查《关于承担<北京立达高新创业投资中心(有限合伙)与北京三未信安科技发展有限公司之增资协议>违约责任的通知》;
20、取得并核查发行人向北京立达支付违约金的银行凭证;
21、取得并核查发行人第一届董事会第九次会议资料;
8-1-2-226
22、取得并核查发行人与北京立达签署的《三未信安科技股份有限公司与北京立达高新创业投资中心(有限合伙)关于违约金返还事宜的协议书》;
23、取得并核查发行人全体股东出具的《关于<三未信安科技股份有限公司股东协议书>相关条款及<三未信安科技股份有限公司股东协议书之补充协议>效力的确认函》;
24、取得并核查北京立达向发行人返还违约金的银行转账凭证;
25、查阅了《上海证券交易所科创板股票发行上市审核问答(二)》的相关规定。
(二)核查结论
经核查,保荐机构、发行人律师认为:
1、张岳公为其他创始股东无偿还款具有合理性,创始股东已作出相应整改措施,截至本回复出具日,其他创始股东已向张岳公清偿了全部欠款,各方不存在争议、纠纷或潜在纠纷;创始股东之间不存在股权代持或其他利益安排;
2、乔梁、徐丽菊自2010年12月退出公司股东会至今已逾十年,退股后与公司、其他创始股东之间未建立常态化的联系,因此,在公司、中介机构多次通过面谈、电话方式发出访谈邀请的情况下,乔梁、徐丽菊仍未配合中介机构进行确认;虽然未经该两位创始股东确认,但根据乔梁、徐丽菊持股期间及退出时的历次股权变更相关的股东会决议、书面协议、工商登记文件,以及张岳公、罗武贤、徐新锋、范希骏等出具的说明、确认函、承诺等资料,各方就股权调整不存在任何争议、纠纷或潜在纠纷;截至本回复出具日,发行人创始股东之间不存在潜在股权争议或纠纷,不会影响公司股权权属清晰;
3、发行人及发行人实际控制人、其他股东与投资机构签署的投资协议中的对赌条款已进行了清理,该等对赌条款自2021年6月30日起终止且视为自始无效,符合《审核问答(二)》第10条的规定。
8-1-2-227
问题8.关于其他
8.1关于可比公司
根据首轮问询回复:(1)分析通过代理商采购芯片符合行业惯例时选取科思科技、纬德信息等公司进行对比;(2)与同行业可比公司产品销售单价和单位成本对比时,选取吉大正元和信安世纪2019年与发行人密码整机类似产品进行对比,发行人产品单价和单位成本与比较对象存在较大差异;(3)发行人密码产品与同行业可比公司同类业务毛利率对比分析时仅列示卫士通最新一期定期报告披露的可比产品,2018-2020年度卫士通单机与系统产品、网络安全产品和密码产品毛利率低于发行人产品毛利率水平。
请发行人说明:(1)结合产品类型说明可比公司选取是否合理并具有可比性,是否存在其他可比的国内外同行业公司;(2)相关对比时未选取的卫士通等同行业公司通过代理商采购的情况,该模式是否符合行业惯例;(3)结合细分产品差异情况说明发行人产品单价与单位成本与所选取比较对象存在较大差异的原因,与市场同类产品价格的差异情况(如存在)及原因;(4)2018-2021年度发行人产品与卫士通可比产品毛利率的对比情况及差异原因、合理性。
请保荐机构对上述事项进行核查并发表明确意见。
回复:
一、发行人说明
(一)结合产品类型说明可比公司选取是否合理并具有可比性,是否存在其他可比的国内外同行业公司
1、发行人从所属行业、产品类型和功能、财务数据可比性与可获得性角度选取可比公司具有合理性
发行人主营业务为商用密码产品的研发、生产和销售,报告期内主要产品为密码板卡、密码整机和密码系统。报告期内,商用密码产品是发行人收入和利润的主要来源。国内商用密码行业中与公司产品类型和功能接近的主要企业有卫士通、江南天安、渔翁信息等,其中只有卫士通为上市公司,但卫士通主营业务包括密码产品、网络安全产品和安全集成与运营服务三类,并且密码产品仅占其营
8-1-2-228
业收入的25%左右,占比较小,其对密码产品分部的信息披露较少;而江南天安和渔翁信息均为非上市公司,难以获取其财务、业务相关数据。基于上述,公司选取了卫士通作为同行业可比公司,未选择江南天安、渔翁信息作为可比公司。综合考虑所属行业、产品类型和功能、财务数据可比性与可获得性等因素后,公司从与发行人同属信息安全行业,以密码技术为基础支撑,从事信息安全产品的研发、生产和销售及相关技术服务的上市公司中选取同行业可比公司。除卫士通外,公司还选取了格尔软件、数字认证、吉大正元、信安世纪作为同行业可比公司。发行人与同行业可比上市公司产品结构及功能和选取原因对比情况如下:
公司 名称 | 产品类型 | 产品功能和应用 | 与发行人产品可比性 | 选取原因 |
格尔软件 | PKI基础设施产品 | PKI基础设施产品是构建网络信任体系的基础,主要是由数字证书认证系统、证书注册系统、密钥管理系统等组合而成的信息安全基础设施,为信息安全提供密钥管理、数字证书生命周期管理及发布服务 | 产品均包括数字证书认证系统、证书注册系统、密钥管理系统等组合而成的信息安全基础设施 | ①产品结构与发行人密码系统产品中认证与密钥管理系统产品类似;②上市公司信息及财务数据可获得性高 |
PKI安全应用产品 | PKI安全应用产品是建立在PKI基础设施产品发放的数字证书以及PKI密码技术之上,为用户提供多元化的安全服务及应用的信息系统,可以满足各种网络应用可信身份认证、数据加密、操作不可抵赖及数据的完整性等一系列信息安全需求 | 产品均建立在PKI基础设施产品发放的数字证书和密码技术之上的安全服务及应用的信息系统 | ①产品结构与发行人密码系统产品类似;②上市公司信息及财务数据可获得性高 | |
通用安全产品 | 通用安全产品是基于非密码技术的信息安全产品,是对PKI相关安全产品的补充,主要为用户提供更加完整的安全解决方案,主要包括网络审计系统以及其他系统集成产品。其中,其他系统集成产品主要指为用户配置不同层面的非PKI相关的通用安全软硬件设施设备,如防火墙、防病毒、入侵检测等 | 发行人产品中不具有该类业务 | 未选取比较,不具有可比性 | |
数字认证 | 电子认证服务 | 电子认证服务包括数字证书和电子签名服务。数字证书服务是为用户提供数字证书的生产和管理,数字证书是基于密码技术生成的一种电子文件,在网络世界中作为身份认证、电子签名和信息保护的基础。电子签名服务主要向客户提供电子签名生成、电子签名验证、电子签名信息管理等服务,并在此基础上向用户提供电子合同管 | 发行人产品中不具有该类业务 | 未选取比较,不具有可比性 |
8-1-2-229
公司 名称 | 产品类型 | 产品功能和应用 | 与发行人产品可比性 | 选取原因 |
理、证据保全、司法鉴定等解决方案 | ||||
网络安全产品 | 公司的网络安全产品是指公司为客户提供适合其信息系统特点的网络安全保障解决方案中所包含的自有产品和软件系统(如:电子签名产品、身份与访问管理产品、身份认证产品、网络安全运维管理与网络安全态势感知产品、证书介质等) | 产品均包括电子签名产品、身份与访问管理产品、身份认证产品、证书介质等 | ①产品结构与发行人密码整机类似;②上市公司信息及财务数据可获得性高 | |
网络安全集成 | 公司的网络安全集成业务是指根据客户需求,为客户提供适合其信息系统特点的网络安全保障解决方案,提高客户信息系统的网络安全保障能力。其中包含了定制开发、项目集成、第三方信息系统和网络安全产品等方面收入 | 发行人产品中不具有该类业务 | 未选取比较,不具有可比性 | |
网络安全服务 | 公司的网络安全服务包括合规性咨询、风险评估、渗透测试、安全监控、应急响应等多项专业安全服务,为客户提供从顶层设计、安全建设、安全运营管理等多方面全方位的网络安全服务。 | 产品均包括合规性咨询、技术支持等专业网络安全服务 | ①产品结构与发行人密码服务及其他类似;②上市公司信息及财务数据可获得性高 | |
吉大正元 | 电子认证产品 | 电子认证产品是指实现网络身份认证、授权管理、责任认定等功能的各项应用软件、硬件。电子认证产品体系主要包括电子认证基础设施产品、电子认证安全支撑产品、电子认证安全管理产品和电子认证安全应用产品 | 产品均包括电子认证基础设施产品、电子认证安全支撑产品、电子认证安全管理产品和电子认证安全应用产品 | ①产品结构与公司密码整机及密码系统类似;②上市公司信息及财务数据可获得性高 |
信息安全服务 | 为用户提供技术开发服务、安全咨询服务、系统运维与保障服务、第三方电子认证服务、第三方安全运营服务等信息安全服务 | 产品均包括技术开发服务、系统运维与保障和安全咨询服务 | ①产品结构与公司密码服务及其他类似②上市公司信息及财务数据可获得性高 | |
安全集成 | 安全集成业务总体涵盖集成业务和信创业务两大块,集成业务是以电子认证产品为核心,针对客户所在行业、所处环境的具体情况,将各类信息安全软硬件产品和技术有机结合,为客户提供定制化的信息安全解决方案,以提高客户的信息安全保障能力 | 发行人产品中不具有该类业务 | 未选取比较,不具有可比性 | |
卫士通 | 安全集成与运营服务 | 为用户提供包括安全咨询、安全评估、安全集成、安全运维、应急响应、安全运营、安全培训在内的全生命周期安全集成与服务。 | 发行人产品中不具有该类业务 | 未选取比较,不具有可比性 |
安全整机与系统 | 产品涵盖密码产品、网络安全、数据安全产品和安全应用产品等4大领域。①密码产品能提供数据加解密、 | 产品均包括密码卡、密码整机、密码系统产 | ①产品结构与公司主要密码产品类似;②上市公司信 |
8-1-2-230
公司 名称 | 产品类型 | 产品功能和应用 | 与发行人产品可比性 | 选取原因 |
认证鉴别、证书管理、密钥管理、密码防伪和密码综合应用等各类产品;②网络安全产品涵盖网络边界安全、终端安全、身份安全、安全管理、云安全、物联网安全等多个领域;③数据安全产品在分类治理产品方面,基于人工智能数据内容识别技术和基于密码的数据标记技术打造创新产品,实现结构化、非结构化类型数据的自动分级分类和自动标记;④安全应用产品主要包括通讯安全应用系列、文档安全应用系列和行业安全应用系列 | 品,与本公司产品可比性较高 | 息及财务数据可获得性高 | ||
安全芯片与模块 | 安全芯片以面向多业务场景、可支持多种密码算法的可重构安全芯片为核心,研发高性能、低功耗、嵌入式安全SE系列芯片。模块产品主要进行网络安全处理平台和计算机总线密码模块的研发和生产。 | 发行人芯片产品未产生收入 | 未选取比较,不具可比性 | |
信安世纪 | 信息安全产品 | 身份安全、通信安全、数据安全、移动安全、云安全和平台安全六大产品 | 产品均提供签名验签服务器、安全网关等信息安全产品 | ①产品结构与公司密码整机、密码系统类似;②上市公司信息及财务数据可获得性高 |
技术服务 | 技术咨询、系统维护和软件开发服务 | 产品均提供技术咨询、系统维护等服务 | ①产品结构与公司密码服务及其他类似;②上市公司信息及财务数据可获得性高 |
注1:同行业可比公司的招股说明书、年度报告及官方网站等公开资料;注2:报告期内卫士通产品分类有较大变化,详见本回复8.1(四)。从上述可比公司的产品类型、产品结构与功能角度,格尔软件PKI基础设施产品与PKI安全应用产品与公司密码系统具有可比性;数字认证网络安全产品与公司密码整机具有可比性,网络安全服务与公司密码服务及其他具有可比性;吉大正元电子认证产品与公司密码整机及密码系统具有可比性,信息安全服务与公司密码服务及其他具有可比性;卫士通安全整机与系统与公司密码板卡、密码整机和密码系统具有可比性;信安世纪信息安全产品与公司密码整机和密码系统具有可比性,技术服务与公司密码服务及其他具有可比性。因此,发行人从所属行业、产品类型与功能、财务数据可比性与可获得性角度选取上述可比公司具有合理性。
8-1-2-231
2、发行人还存在渔翁信息、江南天安、泰雷兹(THALES)、赛孚耐(SafeNet)
等其他可比的国内外同行业公司,考虑到财务信息可获得性、国内外行业与市场差异等因素,未将其列为发行人的可比公司,具有合理性
从所属行业、产品类型、产品结构与功能等角度综合考虑,发行人与渔翁信息、江南天安等国内公司以及泰雷兹(THALES)、赛孚耐(SafeNet)等国外公司也存在可比性。其中,渔翁信息的基础密码产品、通用安全产品、PKI密码产品以及信创密码产品等产品与发行人的密码板卡、密码整机和密码系统产品具有可比性;江南天安的信创产品、密码机、密码系统以及云密码类产品与发行人的密码整机和密码系统产品具有可比性;泰雷兹(THALES)、赛孚耐(SafeNet)嵌入式密码软件和密码设备等与发行人具有可比性。渔翁信息与江南天安均为非上市公司,其财务、业务数据难以获得,因此未将其作为可比公司;泰雷兹(THALES)、赛孚耐(SafeNet)为国外公司,其目标市场、主要客户均聚焦海外,而公司主要目标市场和客户为国内市场和国内客户,因目标市场和客户差异,公司未将其作为可比公司。考虑到财务信息可获得性、国内外行业与市场差异等因素,公司未将渔翁信息、江南天安、泰雷兹(THALES)、赛孚耐(SafeNet)列为可比公司,具有合理性。
渔翁信息、江南天安、泰雷兹(THALES)、赛孚耐(SafeNet)的基本情况、产品类型、下游应用领域、技术实力、行业地位、相关商用密码产品与发行人产品的对比情况如下所示:
项目 | 渔翁信息 | 江南天安 | 泰雷兹 (THALES) | 赛孚耐 (SafeNet) |
国家/地区 | 中国 | 中国 | 国外 | 国外 |
基本情况 | 渔翁信息成立于1998年,是拥有自主知识产权的密码产品及方案提供商,公司为国家信创工委会密码应用工作组组长单位,国家密码行业标准化技术委员会成员单位,国家级专精特新“小 | 江南天安成立于2005年是国内领先的以国家商用密码技术为核心、向客户提供整体应用解决方案的密码体系服务商,是国家高新技术企业单位、国家信息安全漏洞库技术支撑单位、全国信息安全 | 法国泰雷兹集团(THALES)成立于1968年,是一家全球性的专业电子高科技公司,总部设在法国,主要业务大多与军事有关,以设计、开发与生产航空、防御和信息技术服务 | 美国赛孚耐SafeNet成立于1983年,是世界信息安全解决方案领域的第三大提供商,提供企业网络安全解决方案,以数据为中心注重在高价值信息从数据中心到云的整个生命周期 |
8-1-2-232
项目 | 渔翁信息 | 江南天安 | 泰雷兹 (THALES) | 赛孚耐 (SafeNet) |
巨人”企业 | 标准化技术委员会成员单位、北京商用密码行业协会成员单位 | 产品著称,研发设在美国硅谷和法国巴黎及俄罗斯 | 保护;2014年,被Gemalto(金雅拓)收购,仍保持独立运作 | |
产品类型 | 基础密码产品、通用安全产品、PKI密码产品、工控安全产品、信创密码产品 | 信创产品、云密码类产品、密码机、密码系统、通信加密、密码模块、CDRM类产品 | 共有6个产品分部:1)负责空间部分的太空部;2)通信部;3)军事防御系统部;4)公共安全系统部;5)导航部;6)客户服务部;密码安全产品主要应用于集团产品的整体解决方案 | 提供嵌入式密码软件和密码设备,支持包括移动身份、网上银行、数据加密、交通票务、电子政务、车辆远程信息处理,软件许可等服务 |
下游应用领域 | 党政、金融、税务、交通、能源、通信等行业 | 政府、金融、电信、医疗、互联网等行业 | 服务于全球防务、航空和安全市场。泰雷兹在其核心市场以专业技术跨越整个价值链 密码产品未进入国内,无国内政府与企业用户 | 主要为美国金融机构的公网和专网和包括美国国防部和国土安全部的联邦政府部门提供信息保护技术与产品,并扩展到世界上大的企业和政府 有国内个人加密产品用户,无国内政府企业用户 |
技术实力 | 搭建了从软件到硬件,从底层到上层运管平台完整的密码产品体系,建有博士后科研工作站及密码应用技术工程实验室等五大国家级创新平台 | 拥有多层次密码产品、加密算法、数字签名、数字认证、密钥管理等相关密码技术和整体应用解决方案 | 密码产品未进入国内政府企业市场,无法采用国内技术标准对比 | 密码产品未进入国内政府企业市场,无法采用国内技术标准对比 |
商用密码产品与发行人产品的可比性 | 基础密码产品、通用安全产品、PKI密码产品、、信创密码产品的产品结构与发行人密码板卡、密码整机、密码系统类似 | 信创产品、云密码类产品、密码机、密码系统等产品的产品结构与发行人密码整机、密码系统类似 | 密码产品未进入国内政府企业市场,无国内技术标准的产品 | 密码产品未进入国内政府企业市场,无国内技术标准的产品 |
商用密码产品与发行人产品的区别 | 无密码芯片产品 | 无密码芯片产品 | 不符合中国技术标准 | 不符合中国技术标准 |
8-1-2-233
(二)相关对比时未选取的卫士通等同行业公司通过代理商采购的情况,该模式是否符合行业惯例
1、发行人与同行业可比公司所处产业链中位置和产品类型不同,导致主要原材料构成存在差异,且卫士通上市时间较早无法获取公开数据,因此未选取卫士通等同行业公司进行对比分析,符合实际情况
发行人定位为商用密码基础设施提供商,同行业可比公司产品处于发行人产品下游,可比公司将发行人的密码板卡、密码整机等基础密码部件嵌入其产品或综合解决方案中,向终端客户部署和交付,因此同行业可比公司相关业务是以发行人产品为部件的延伸业务。报告期内,发行人通过代理商采购的主要为进口原材料芯片、主板等,这些原材料用于密码卡和密码整机的生产,而同行业可比公司(除卫士通外)的主要原材料中不包括芯片和主板等。由于卫士通上市时间较早,目前业务种类较多,且其密码产品占收入比例为25%左右,占比较低,其未单独披露密码产品相关采购生产细节信息,因此公司无法直接与其对比芯片采购模式。可比上市公司主要原材料具体情况如下:
公司名称 | 主要原材料构成 |
格尔软件 | 外购软件、电脑及配件、外购劳务、工控机、网络设备、安全产品等 |
数字认证 | USB KEY、工控机、服务器、防火墙、数据库、交换机、加密机、操作系统、审计软件、VPN、手写屏等通用电子设备和软件,以及测试服务、维保服务、技术和开发服务等 |
吉大正元 |
生产自有产品所需的软件以及服务器等硬件平台和相关配件、其他第三方软件和硬件产品、技术咨询服务等
卫士通 | 电阻、电容、二/三极管、集成电路类等元器件,操作系统、数据库、防火墙等软件,机箱、主机、CPU、内存条、光纤连接电缆、硬盘等硬件设备 |
信安世纪 | 服务器,硬盘、板卡等配件 |
发行人 | 芯片、主板、内存、硬盘、PCB板等 |
数据来源:同行业可比公司的招股说明书、年度报告及官方网站等公开资料
2、发行人通过代理商采购部分需要进口的芯片符合行业惯例
由于卫士通未披露密码产品相关的采购细节信息,且芯片亦非其他可比上市公司的主要原材料,公司难以通过可比上市公司对比分析芯片采购模式。此外,基于芯片市场的供需特点,芯片的采购模式与是企业否将芯片等进口原材料作为主要原材料相关,而与企业所处细分行业或生产的具体产品关联性较小。为进一步说明芯片采购模式的行业特点,公司选取了信息技术行业中以芯片、主板等电
8-1-2-234
子元器件作为主要原材料的上市(或拟上市)公司,对其是否存在代理商采购进行比较分析,具体情况如下:
公司名称 | 原材料类型 | 选取原因 | 信息比较 | 代理商采购情况 |
科思科技(688788.SH) | 芯片、硬盘/内存、接插件、结构件等 | 主要原材料包括芯片等电子元器件,与发行人类似 | 比较芯片价格、代理商采购 | 芯片、电容、电阻等电子元器件主要通过深圳市富森供应链管理有限公司、深圳市鼎承进出口有限公司、深圳市博科供应链管理有限公司代理采购 |
纬德信息 (688171.SH) | 芯片、通信模组、服务器、辅助软件 | 主要原材料包括芯片等电子元器件,与发行人类似 | 比较芯片价格、代理商采购 | 芯片主要通过艾睿(中国)电子贸易有限公司深圳分公司、深圳视创盈科技有限公司、深圳市泽东信息技术有限公司等代理采购 |
极米科技 (688696.SH) | 芯片类、光机类、激光电视整机、音响类、电源类、PCB等 | 主要原材料包括芯片等电子元器件,与发行人类似 | 比较芯片价格、代理商采购 | 光机类、芯片类等主要通过四川省新立新进出口有限责任公司、深圳华富洋供应链有限公司、文晔科技(香港)有限公司等代理采购 |
锐捷网络 (申报中) | 芯片、元器件、光模块、电路板、电源模块等 | 主要原材料包括芯片等电子元器件,与发行人类似 | 比较芯片价格、代理商采购 | 芯片及电子元器件主要通过深圳市信利康供应链管理有限公司代理采购 |
发行人 | 芯片、板卡配件、组装配件等 | 主要原材料包括芯片、主板等电子元器件 | - | 芯片等电子元器件主要通过深圳市信利康供应链管理有限公司、北京科芯路科技有限公司等代理采购 |
由上表可知以上所选取的以芯片、主板等电子元器件作为主要原材料的上市(拟上市)公司均通过代理商采购其所需的主要进口原材料,因此,在信息技术行业中需要大量采购进口芯片的公司,通过代理商采购芯片系常见模式,发行人与上述公司对主要进口原材料的采购方式相似。因此,发行人通过代理商采购部分需要进口的芯片符合行业惯例。
(三)结合细分产品差异情况说明发行人产品单价与单位成本与所选取比较对象存在较大差异的原因,与市场同类产品价格的差异情况(如存在)及原因
报告期内,发行人密码板卡主要面向合作厂商销售,由合作厂商将密码板卡安装到其产品中后再向下游客户销售,可比公司吉大正元和信安世纪本身不生产
8-1-2-235
密码板卡,密码板卡产品不具有可比性;发行人密码服务及其他主要为安全运维服务和安全开发服务,信安世纪技术服务主要以维保服务为主,吉大正元服务主要为软件开发服务,二者也不具可比性。报告期内,发行人密码整机和密码系统细分产品单价与单位成本与所选取的可比公司对比产品的比较情况如下表所示:
单位:万元
产品 | 项目 | 2019年度 |
吉大正元主要电子认证产品 | 平均单价 | 9.09 |
平均单位成本 | 2.15 | |
信安世纪信息安全产品 | 平均单价 | 9.63 |
平均单位成本 | 3.14 | |
发行人密码整机 | 平均单价 | 3.32 |
平均单位成本 | 0.85 | |
发行人密码系统 | 平均单价 | 16.39 |
平均单位成本 | 1.58 |
注1:公司选取同行业可比公司卫士通、数字认证、格尔软件上市较早销售单价和单位成本未有公开数据,2019-2021年吉大正元和信安世纪招股书和相关公开资料仅披露2019年产品销售单价和大类产品毛利率,平均单位成本和单位成本范围根据其毛利率计算得出;注2:选取同行业可比公司吉大正元主要电子认证产品包括数字签名服务器和身份认证网关;信安世纪信息安全产品包括身份安全产品、数据安全产品和通信安全产品。
1、报告期内,发行人密码整机中的行业应用密码机与吉大正元主要电子认证产品具有可比性,具体情况如下:
项目 | 发行人 | 吉大正元 |
可比大类产品对比 | 密码整机 | 电子认证产品 |
可比细分产品对比 | 行业应用密码机 | 电子认证安全支撑产品 |
可比细分产品内容 | 签名验签服务器、安全网关 | 数字签名服务器、身份认证网关 |
业务相同点 | 实现网络身份认证、授权管理、责任认定等功能 | 实现网络身份认证、授权管理、责任认定等功能 |
业务不同点 | ①主要原材料密码板卡为自主研发生产;②主要面向合作厂商,应用于合作厂商产品中,定制化开发功能较少 |
①主要原材料密码板卡为外采;②
主要面向终端客户应用系统中,应用环境复杂,定制化开发较高(如针对公安、人民银行、财政等定制开发专用产品)
具体形态 | 软硬一体 | 软硬一体 |
2019年发行人密码整机平均单价低于吉大正元电子认证产品,主要系产品成本构成、面向客户类型、产品应用功能不同所致:(1)发行人密码整机中密码板卡为自主研发和生产,吉大正元可比产品中密码板卡为外采,因此发行人密
8-1-2-236
码整机成本低于吉大正元可比产品,发行人相应产品定价也低于吉大正元可比产品;(2)发行人密码整机主要应用于合作厂商密码产品中,定制化开发功能较少,吉大正元主要面向终端客户应用系统中,应用环境更复杂,定制化开发较多(如针对公安、人民银行、财政等定制开发专用产品),因此发行人相应产品定价低于吉大正元可比产品。
2019年发行人密码整机平均单位成本低于吉大正元电子认证产品,主要系原材料采购成本不同所致:发行人加工密码整机中密码板卡均为自主研发和生产,发行人只需对外采购生产密码板卡所需的原材料,因此单位成本较低;而可比公司对比产品中所需的密码板卡均来自于外采,其中较大部分采购自发行人,且其他产品也存在一定比例的外采,因此单位成本较高。
2、报告期内,发行人密码系统中认证与密钥管理系统与与信安世纪信息安全产品具有可比性,具体情况如下:
项目 | 发行人 | 信安世纪 |
可比大类产品对比 | 密码系统 | 信息安全产品 |
可比细分产品对比 | 认证与密钥管理系统 | 身份安全产品 |
业务相同点 | 包括管理系统,提供密码运算、证书管理、密钥管理、密码资源管理等基础支撑 | 包括管理系统,提供密码运算、证书管理、密钥管理、密码资源管理等基础支撑 |
业务不同点 | ①主要原材料密码板卡为自主研发生产;②产品的功能丰富、可适用云计算、移动互联网、数据安全保护等新型场景 | ①主要原材料密码板卡为外采;②特定应用场景功能 |
具体形态 | 软件/软硬一体 | 软件/软硬一体 |
2019年密码系统平均单价高于信安世纪所选取的信息安全产品,主要系发行人密码系统属于公司高端产品,技术含量较高,通常是为满足高质量终端客户的内生密码需求而研发,能够解决合作厂商的技术短板,因此销售单价高于可比公司的对比产品。发行人密码系统是应对新场景新需求开发的技术含量较高的创新性产品,在产品功能上较为丰富,如数据安全场景下海量的不同密钥对象的管理能力、移动终端场景下中无需硬件介质(如银行U盾)安全合规的身份认证身份能力、与客户私有云原生融合的虚拟化密码资源管理和密码服务弹性调度能力等,这些典型的创新型增值功能可以有效满足当前终端客户内生的密码应用需求,提升了发行人密码系统产品在市场上的价格竞争力。以发行人密钥管理与身份认证系统为例:该产品除具备合作厂商数字证书身份管理功能外,同时提供用
8-1-2-237
户在移动APP应用的安全合规身份认证能力,极大的拓展了终端用户的移动APP端密码应用场景。同时该系统支持10亿密钥量管理,以密钥管理为中心可提供数据安全的保护方案,如文件加密、磁盘加密、大数据加密等数据安全保护能力。
2019年发行人密码系统的平均单位成本均低于所选取的可比公司对比产品,主要系发行人加工密码系统所需的密码板卡均为自主研发和生产,发行人只需对外采购生产密码板卡所需的原材料,因此单位成本较低;而可比公司对比产品中所需的密码板卡均来自于外采,其中较大部分采购自发行人,且其他产品也存在一定比例的外采,因此单位成本较高。
3、商用密码产品为细分领域专业产品,无市场公开报价
公司销售的商用密码产品专注于应用安全领域,不属于市场上的通用产品,无公开的市场指导价格,除前述部分上市公司披露过相关信息外,业内厂商一般不对外公开报价,因此无法取得市场同类产品价格进行比较。
(四)2018-2021年度发行人产品与卫士通可比产品毛利率的对比情况及差异原因、合理性
2018年-2021年发行人密码产品毛利率分别为67.19%、70.90%、73.92%和
73.49%,卫士通可比产品的毛利率分别为59.72%、56.26%、61.76%和65.94%,发行人密码产品毛利率高于选取的卫士通同类产品毛利率,主要系卫士通产品种类较多,产品细分类别与发行人存在较大差异所致。卫士通上市时间较早,且报告期各期产品分类有较大调整,公开资料仅披露大类产品的毛利率,具体细分产品毛利率未披露,发行人在与卫士通同类产品毛利率比较时无法获得完全一样产品毛利率,仅能够以公开披露的大类产品毛利率进行比较,因此会存在一定差异,卫士通具体产品情况如下所示:
年份 | 卫士通 | ||||
产品类别 | 产品名称 | 细分产品 | 毛利率 | 收入占比 | |
2018年度 | 安全集成与运营服务 | 安全集成与运营服务 | 安全集成与运营服务 | 12.40% | 52.22% |
单机与系统产品 | 密码产品 | 密码芯片、密码模块、密码设备和密码系统 | 59.72% | 47.78% | |
通用网络安全产品 | 安全视频监控系统、电子印章系统、云密码机、云密钥管理系统、云密码资源池管理平台、安全云终端、加密网关 |
8-1-2-238
年份 | 卫士通 | ||||
产品类别 | 产品名称 | 细分产品 | 毛利率 | 收入占比 | |
行业应用安全产品 | 信任服务系统等 | ||||
2019年度 | 安全集成与运营服务 | 安全集成与运营服务 | 安全集成与运营服务 | 16.02% | 58.94% |
单机与系统产品 | 密码产品 | 密码芯片、密码模块、密码设备和密码系统 | 56.26% | 41.06% | |
通用网络安全产品 | 交换机、IPSec VPN、 SSL VPN等;保障区域边界安全的产品有防火墙、网络安全隔离与信息单向导入系统、网络安全隔离与信息交换系统等 | ||||
行业应用安全产品 | 计算安全产品、安全管理中心、移动互联网安全产品、云安全产品、物联网安全产品、安全应用 | ||||
2020年度 | 安全集成与运营服务 | 安全集成与运营服务 | 安全集成与运营服务 | 17.70% | 55.44% |
密码产品 | 密码基础产品 | 密码芯片、密码模块、密码设备和密码系统 | 61.76% | 24.87% | |
网络安全产品 | 通用安全产品 | 安全管理、安全应用、环境安全、区域边界安全、通信网络安全与终端安全 | 52.31% | 19.70% | |
行业应用产品 | 信任服务设施、电子公文安全交换系统、统一身份认证系统、涉案财物集中管理信息平台等 | ||||
新兴技术领域产品 | 云计算与移动办公 | ||||
2021年 | 安全集成与运营服务 | 安全集成与运营服务 | 安全集成与运营服务 | 18.96% | 55.87% |
安全整机与系统 | 密码产品 | 服务器密码机、密钥管理系统、数字证书认证系统、密码监管系统、密码服务平台等 | 65.94% | 26.07% | |
网络安全产品 | 边界安全、终端安全、身份安全、安全管理、云安全、物联网安全等领域 | ||||
数据安全产品 | 数据安全产品体系 | ||||
安全应用产品 | 通讯安全应用系列、文档安全应用系列和行业安全应用系列 | ||||
安全芯片与模块 | 安全芯片 | 可重构安全芯片、高性能安全芯片、低功耗安全芯片、嵌入式安全SE | 56.16% | 18.06% | |
模块产品 | 网络安全处理平台和计算机总线密码模块 |
8-1-2-239
注:数据来源为卫士通年度报告或招股说明书等公开披露文件。
由上表可知,报告期各期卫士通各类产品收入占比较为稳定,2018年和2019年卫士通与发行人同类产品为单机与系统产品中的密码产品,且不包括密码芯片,2020年卫士通与发行人同类产品为密码产品,且不包括密码芯片,2021年卫士通与发行人同类产品为安全整机与系统中密码产品。2018年-2021年卫士通安全芯片与密码模块产品主要为面向客户端的安全终端类产品,如USB安全芯片、终端密码模块等,技术含量与附加值较低,毛利率较低,但收入占比较高,整体拉低了2018年和2019年单机和系统产品以及2020年密码产品毛利率,而发行人密码产品不包括密码芯片产品,且终端密码模块收入占比极低各期收入占比为1%-3%。从2021年产品分类中可知卫士通安全芯片与模块收入占比为18.06%,毛利率较低为56.16%,模拟推算出2018年-2020年,与发行人相同产品的密码系统和密码设备毛利率在70%左右,与发行人密码产品不存在较大差异。2021年卫士通安全整机与系统毛利率略低于发行人,主要系卫士通安全整机与系统中还包括与发行人产品不同的、低毛利率的网络安全产品、数据安全产品和安全应用产品,剔除影响后,安全整机与系统中密码产品的毛利率在70%左右,与发行人密码产品不存在较大差异。综上,2018年-2021年度发行人产品高于卫士通可比产品毛利率主要系产品分类、产品结构不同所致,具有合理性。
二、保荐机构核查意见
(一)核查程序
保荐机构就上述事项履行了如下核查程序,具体情况如下:
1、对发行人管理层及产品负责人进行访谈,了解发行人所处行业、业务模式、主要产品及其核心性能的情况;
2、查阅了发行人同行业可比国内上市公司的公开披露信息,对比分析其主营业务及主要产品等;根据同行业公司的官方网站、公开披露信息等,了解其产品类别和应用,分析可比公司选取的合理性;
3、查阅了发行人同行业可比国内上市公司的年度报告、招股说明书等公开披露信息,对比类似产品单价和单位成本差异情况;
8-1-2-240
4、查阅了发行人同行业可比卫士通的公开披露信息;比对了发行人和卫士通的公开披露信息,分析、了解发行人和卫士通产品毛利率差异情况。
(二)核查结论
经核查,保荐机构认为:
1、发行人从所属行业、产品类型和功能、财务数据可比性与可获得性角度选取可比公司具有合理性;发行人还存在渔翁信息、江南天安、泰雷兹(THALES)、赛孚耐(SafeNet)等其他可比的国内外同行业公司,考虑到财务信息可获得性、国内外行业与市场差异等因素,未将其列为发行人的可比公司,具有合理性;
2、发行人与同行业可比公司所处产业链中位置和产品类型不同,导致主要原材料构成存在差异,且卫士通上市时间较早无法获取公开数据,因此未选取卫士通等同行业公司进行对比分析,符合实际情况;发行人通过代理商采购部分需要进口的芯片符合行业惯例;
3、发行人类似产品的平均单价和平均单位成本与选取的同行业可比公司吉大正元电子认证产品和信安世纪的信息安全产品存在差异主要系产品成本构成、面向客户类型和产品功能不同所致,具有合理性。公司产品不属于市场上的通用产品,无公开的市场指导价格,因此无法进行同类产品价格差异的比较,具有合理性;
4、2018-2021年度发行人产品与卫士通可比产品毛利率存在差异主要系产品分类、产品结构不同所致,具有合理性。
8-1-2-241
8.2关于客户釜之昕
根据首轮问询回复:报告期内,北京釜之昕、郑州釜之昕向发行人采购的平均销售单价与发行人同期对外销售同类产品平均销售单价无显著差异。请发行人说明:发行人向北京釜之昕、郑州釜之昕的具体销售价格,与同期对外销售同类产品平均销售单价的比较情况。
请保荐机构对上述事项进行核查并发表明确意见。
回复:
一、发行人说明
公司基于所处行业和业务特点,同一产品因客户需求配置、商业谈判及销售策略、是否需要额外服务成本等差异向不同客户的销售价格存在一定差异,具有合理性。客户合作稳定、后续业务机会多、订单规模大、产品型号配置低、不需要技术支持等的一般销售单价较低,相反销售单价较高。报告期内,公司向北京釜之昕销售的产品为密码整机(服务器密码机和行业应用密码机),公司向郑州釜之昕销售的产品为医保行业特定密码板卡SJK19140卡。发行人向北京釜之昕、郑州釜之昕的具体销售价格,与同期对外销售同类产品平均销售单价的比较情况如下:
(一)同类产品对北京釜之昕销售单价与对其他客户平均销售单价对比情况
1、公司向北京釜之昕销售服务器密码机与向其他客户销售均价的差异具有合理性
报告期内,公司主要向北京釜之昕销售密码整机产品,公司向其销售的产品主要为服务器密码机(SJJ1012),2020年公司向其销售服务器密码机价格略低于向其他客户销售均价,低约7.78%;2021年公司向其销售服务器密码机(SJJ1012)价格较公司向其他客户销售同类产品均价低约25%。
公司通常与客户商务谈判确定产品销售价格,最终定价与客户的采购规模和持续合作意向等因素直接相关。报告期内,与北京釜之昕类似的与公司持续合作且单一型号采购量较大的格尔软件和信安世纪采购服务器密码机(SJJ1012)的
8-1-2-242
价格与北京釜之昕相近,三家客户采购单价不存在明显差异。
2、公司向北京釜之昕销售行业应用密码机与向其他客户销售均价基本一致报告期内,公司向北京釜之昕销售了2台行业应用密码机(SRJ1909),与向其他客户销售的均价基本一致。
综上所述,公司向北京釜之昕销售产品定价主要系基于销售策略和商业谈判,以及成本等方面综合考量通过竞争性谈判确定,符合业务实质,具有商业合理性。报告期内,发行人向北京釜之昕销售单价在向其他客户销售同类产品销售单价范围内,具有公允性,不存在显著异常。且报告期内发行人对北京釜之昕的销售收入占比分别为0%、0.5%、0.7%,占比较小,对发行人收入不构成重大影响,不存在重大依赖。
(二)同类产品对郑州釜之昕的平均销售单价与对其他客户平均销售单价对比情况
报告期内,公司主要向郑州釜之昕销售密码板卡产品,公司向其销售的主要型号为SJK19140卡。
报告期内,公司SJK19140卡主要对郑州釜之昕销售,2020年和2021年对郑州釜之昕的销售收入占比分别为86.44%和100%。2020年,公司向其他客户销售少量SJK19140卡密码板卡,因此类客户为偶发性的零星采购,对其销售定价高于对郑州釜之昕定价,具有合理性。
综上所述,公司向郑州釜之昕销售产品定价主要系基于销售策略和商业谈判等方面综合考量,通过竞争性谈判确定,符合业务实质,具有商业合理性。报告期内,发行人对郑州釜之昕的销售收入占比分别为0%、2.04%、3.68%,占比较小,对发行人收入不构成重大影响,不存在重大依赖。
(三)报告期内,北京釜之昕、郑州釜之昕与发行人及其关联方不存在资金往来,与其客户、供应商存在正常经营活动往来,不存在异常资金往来
保荐机构获取了发行人控股股东、实际控制人及其配偶和子女、董监高、主要财务人员、主要销售人员等关键人员的银行流水,对发行人的资金流水进行交叉核查,并对客户、供应商进行走访,以确认上述发行人及其关联方、客户、供
8-1-2-243
应商与北京釜之昕、郑州釜之昕间是否存在资金往来。同时保荐机构对北京釜之昕、郑州釜之昕进行访谈时,向其提供发行人报告期内全部客户、供应商名单进行确认并出具说明。报告期内,北京釜之昕、郑州釜之昕与发行人及其关联方不存在其他资金往来,与客户、供应商存在正常经营活动往来。经核查,此类业务往来具有合理性,不存在利益输送,不存在为发行人承担成本费用或通过直接或间接的方法向客户输送经济利益的情形,具体情况如下:
二、保荐机构核查情况
(一)核查程序
针对上述问题,保荐机构执行了如下核查程序:
1、对北京釜之昕、郑州釜之昕进行访谈并取得访谈笔录、声明等相关资料;
2、查阅发行人合同台账、与郑州釜之昕、北京釜之昕签署的合同/订单、发票、银行回单等资料;
3、查阅发行人销售台账,获取相关产品的单价等信息;
4、访谈发行人相关销售人员,查阅发行人审计报告;
5、获取了发行人控股股东、实际控制人及其配偶和子女、董监高、主要财务人员、主要销售人员等关键人员的银行流水,对发行人的资金流水进行交叉核查,并对客户、供应商进行走访,以确认上述发行人及其关联方、客户、供应商与北京釜之昕、郑州釜之昕间是否存在资金往来;
6、对北京釜之昕、郑州釜之昕进行访谈并发行人及其关联方、客户、供应商不存在异常资金往来出具说明。
(二)核查结论
经核查,保荐机构认为:
1、发行人向北京釜之昕销售产品定价公允,具有商业合理性,不存在显著异常。发行人对北京釜之昕的销售收入占比较小,对发行人收入不构成重大影响,不存在重大依赖;
8-1-2-244
2、发行人向郑州釜之昕销售产品定价符合业务实质,具有商业合理性,不存在显著异常。发行人对郑州釜之昕的销售收入占比较小,对发行人收入不构成重大影响,不存在重大依赖。
3、北京釜之昕、郑州釜之昕与发行人及其关联方、客户、供应商不存在异常资金往来。
8-1-2-245
8.3关于天津三未
根据首轮问询回复:2020年末公司将天津三未41%的股权转出,转让完成后天津三未成为公司的参股公司。请发行人说明:发行人转出天津三未41%的股权后,天津三未及其关联方与发行人及其关联方、客户、供应商的业务、资金往来情况,是否存在为公司代垫成本费用的情形。
请保荐机构、申报会计师对上述事项进行核查并发表明确意见。
回复:
一、发行人说明
(一)天津三未目前未开展业务
2020年末,公司将天津三未41%的股权转出后,天津三未未实际开展业务。天津三未2021年度财务数据(未经审计)如下:
单位:万元
资产负债表 | |
项目 | 金额 |
资产总计 | 109.11 |
负债合计 | 14.91 |
所有者权益合计 | 94.20 |
负债和所有者权益总计 | 109.11 |
利润表 | |
项目 | 金额 |
营业收入 | 0.00 |
净利润 | -16.34 |
(二)天津三未及其关联方不存在为公司代垫成本费用的情形
公司于2020年12月11日转出天津三未41%的股权,转出后至2021年12月31日,天津三未及其关联方与公司及公司关联方、客户和供应商未开展业务,仅存在少量资金往来,均为股权转让前业务往来所形成欠款的清偿,资金往来情况如下:
8-1-2-246
付款方 | 收款方 | 交易时间 | 金额(万元) | 交易内容 |
北京虹信万达科技有限公司 | 天津三未 | 2020.12.24 | 15.00 | 销售回款 |
北京金水信息技术发展有限公司 | 天津三未 | 2020.12.24 | 12.00 | 销售回款 |
天津三未 | 三未信安 | 2020.12.30 | 63.14 | 销售回款 |
深圳禾苗通信科技有限公司 | 天津三未 | 2021.04.29 | 22.61 | 销售回款 |
深圳禾苗通信科技有限公司 | 天津三未 | 2021.05.26 | 2.94 | 销售回款 |
北京虹信万达科技有限公司、北京金水信息技术发展有限公司、深圳禾苗通信科技有限公司均为天津三未开发的客户,于公司投资控股天津三未期间,上述3家公司为公司合并报表范围内的客户。公司转出天津三未41%股权后,公司及控股子公司未与上述3家公司发生业务关系,天津三未除上述清收欠款外,未与公司及公司的关联方、客户和供应商发生其他业务、资金往来。综上所述,天津三未不存在为公司代垫成本费用的情形。
二、中介机构核查情况
(一)核查程序
针对上述问题,保荐机构、申报会计师执行了如下核查程序:
1、获取发行人管理层所认定的关联方清单,并评估管理层对关联方认定的程序及方法,通过公开信息系统查询及获取天津三未及其关联方名单;
2、获取天津三未的财务报表,了解其业务开展情况;
3、通过查验发行人和天津三未银行账户清单查询、交叉核对已取得的银行流水情况,检查相关往来科目以及交易中是否存在与天津三未及其关联方的资金往来及业务;
4、取得发行人《承诺函》及天津三未股东的访谈记录,确认除上述销售回款性质的资金往来外,天津三未及其关联方与发行人及其关联方、客户、供应商不存其他在业务、资金往来情况,不存在为发行人代垫成本费用的情形。
(二)核查结论
经过核查,保荐机构及申报会计师认为:
8-1-2-247
发行人转出天津三未41%的股权后,天津三未未实际开展业务,除少量销售回款性质的资金往来外,不存在天津三未及其关联方对发行人及其关联方、客户、供应商的其他业务、资金往来情况,不存在为发行人代垫成本费用的情形。
8-1-2-248
8.4关于媒体报道
请保荐机构核查与发行人本次公开发行相关的媒体质疑情况,就媒体质疑事项进行核查并发表明确意见。
(一)媒体报道情况
保荐机构持续关注媒体报道,已经通过网络搜索、查阅新闻等方式,持续跟踪关注媒体对公司的报道情况。自2021年12月20日发行人招股说明书等申请文件于上海证券交易所公开披露以来至2022年4月15日,媒体对发行人本次公开发行股票并上市的相关报道主要为对招股说明书内容或问询函回复的摘录及评论,较少涉及对发行人公开发行相关信息披露的质疑,相关媒体报道涉及质疑的具体情况如下:
日期 | 媒体 | 标题 | 主要关注内容 |
2021-12-22 | 蓝鲸财经 | “商用密码基础设施提供商”三未信安拟科创板IPO,金融领域应用产品贡献过半营收,现金流紧张问题待解,Visa、国付宝为前五大客户 | 以摘录招股说明书内容为主 |
2021-12-22 | 金融界 | 三未信安“赴考”科创板上市,应收账款回收风险待解 | 以摘录招股说明书内容为主 |
2021-12-23 | 智通财经 | 数据安全走向发展风口,专注商用密码的三未信安能否分得一杯羹? | 应收账款风险;原材料价格波动及收入季节性;现金流净额不断下滑 |
2021-12-24 | 格隆汇 | 三未信安申请科创板上市:年入2亿元,应收账款走高 | 季节性波动一定程度上不利于稳定经营;净利润和经营活动产生的现金流量净额持续背离问题 |
2021-12-31 | 界面新闻 | IPO雷达|三未信安冲击科创板,这些财务风险值得关注 | 规模较小,高端人才储备相对不足;净利润和经营活动产生的现金流量净额持续背离;存货周转率低,原材料价格波动 |
2021-1-17 | 资本帮 | 再下一城!三未信安冲刺科创板IPO进入“已问询”状态 | 以摘录招股说明书内容为主 |
2022年3月23日 | 资本帮 | 出资瑕疵及实控人等15个问题被关注,三未信安首答科创板问询 | 以摘录问询函回复内容为主 |
2022年3月24日 | IPO上市号 | 出资瑕疵经典案例:抽逃出资、垫付冲回、股权调整、夯实出资、原始股东不配合尽调访谈 | 以摘录问询函回复内容为主 |
8-1-2-249
日期 | 媒体 | 标题 | 主要关注内容 |
2022年3月26日 | 国际金融报 | 欲募个“自己”搞研发! | 业绩依赖政府补助、税收优惠;募集资金金额及用途 |
2022年3月29日 | 挖贝网 | 三未信安科创板IPO进入问询阶段:应收账款逐年走高被问询 | 以摘录问询函回复内容为主;应收账款金额较大 |
2022年4月1日 | 商务财经IPO | 三未信安IPO:供应商和客户重叠,与参股公司共用商号 | 业绩依赖补贴优惠;供应商和客户重叠;对赌协议;内控管理与商号共用存在风险 |
2022年4月15日 | 投资与理财 | 三未信安几次冲关A股未果,密码设备提供商困在了哪儿 | 业绩依赖补贴优惠;应收账款金额较大 |
上述媒体报道内容主要聚焦在以下几个方面:出资瑕疵、政府补助、税收优惠、募集资金用途、应收账款金额较大情况、供应商和客户重叠、对赌协议、商号共用。
(二)发行人披露情况
1、出资瑕疵
发行人已在招股说明书“第五节 发行人基本情况”之“二、发行人设立及股本变化情况”之“(四)发行人设立过程中存在的瑕疵及规范情况”中对该事项进行了详细披露,并在第一次问询函回复“问题2.关于出资瑕疵及实际控制人”中予以说明。
2、政府补助
报告期内2019年-2021年,发行人计入当期损益的政府补助金额分别为
295.42万元、582.99万元和375.62万元,占当期营业收入的比例分别为2.21%、
2.88%和1.39%,占当期净利润总额的比例分别为14.43%、11.13%和5.05%。发行人获取政府补助的项目大多与公司主营业务密切相关,作为高新技术企业,公司需要持续进行高比例的研发投入,如果未来政府部门调整政府补助政策,导致公司取得的政府补助金额减少,将对公司的经营业绩产生不利影响。发行人已在招股说明书“第四节 风险因素”之“三、财务风险”之“(六)政府补助及税收政策变化风险”补充了相关风险提示。
3、税收优惠
发行人已在招股说明书“第八节 财务会计信息与管理层讨论与分析”之“九、
8-1-2-250
主要税种税率、享受的主要税收优惠政策”之“(三)税收优惠及批文”进行了详细的说明与披露,并在招股说明书“第八节 财务会计信息与管理层讨论与分析”之“九、主要税种税率、享受的主要税收优惠政策”之“(四)税收政策及税收优惠变化的影响”中对经营成果的影响进行了分析。发行人已在招股说明书“第四节 风险因素”之“三、财务风险”之“(六)政府补助及税收政策变化风险”补充了相关风险提示。
4、募集资金用途
发行人已在招股说明书“第九节 募集资金运用与未来发展规划”中对募集资金运用、投资项目具体情况及未来发展规划进行了详细的说明与披露。
5、应收账款金额较大情况
发行人报告期应收账款较大情况已在招股说明书“第八节 财务会计信息与管理层分析”之“十二、资产质量分析”之“(二)资产结构及变动的具体分析”之“1、流动资产状况分析”中进行了应收账款余额变动、主要客户、账龄和坏账计提政策情况分析和披露,并在前次问询回复“问题 6.关于应收账款”中予以说明。同时,发行人在招股说明书“第四节 风险因素”之“一、财务风险”中进行了风险提示。
6、供应商和客户重叠
发行人报告期内供应商与客户重叠的具体情况发行人已在第一次问询函回复“问题 4.关于销售模式与主要客户”中予以说明披露。
7、对赌协议
发行人已在招股说明书“第五节 发行人基本情况”之“六、发行人股东情况”之“(五)公司与股东之间的特殊权力安排”中进行了详细的说明与披露。并在第一次问询回复“问题 12.关于股东”及本次问询回复“问题7.关于股东关系与对赌条款”中予以说明。
8、商号共用
发行人已在第一次问询回复“问题 13.关于关联方”及本次问询回复“8.3关于天津三未”对于天津三未的具体情况进行了说明,关于商号共用情况补充说
8-1-2-251
明如下:
发行人已于2020年12月11日与天津三未股东何雅芳、高波、程苒希签订《协议书》,约定天津三未可继续使用“天津三未信安科技发展有限公司”作为企业名称至2022年12月31日。各方一致同意在2022年12月31日以前变更天津三未企业名称并完成工商变更登记手续,变更后,新名称中不得使用“三未信安”或“三未”字样。因此不存在商号共用风险。
(三)中介机构核查情况
经核查,保荐机构认为:上述媒体报道内容主要系对招股说明书的摘录与分析,或对发行人公开信息进行的客观表述,未涉及对发行人公开发行相关信息披露的真实性、准确性、完整性的质疑。针对上述关注问题,发行人已在招股说明书或问询函回复中予以披露。
8-1-2-252
保荐机构总体意见对本问询函回复材料中的发行人回复(包括补充披露和说明的事项),本保荐机构均已进行核查,确认并保证其真实、准确、完整。(以下无正文)
8-1-2-253
(本页无正文,为三未信安科技股份有限公司《关于三未信安科技股份有限公司首次公开发行股票并在科创板上市申请文件第二轮审核问询函的回复》之盖章页)
三未信安科技股份有限公司
年 月 日
8-1-2-254
发行人董事长声明本人已认真阅读《关于三未信安科技股份有限公司首次公开发行股票并在科创板上市申请文件第二轮审核问询函的回复》的全部内容,确认本问询函回复的内容真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担相应法律责任。
董事长: | ||
张岳公 |
三未信安科技股份有限公司
年 月 日
8-1-2-255
(本页无正文,为国泰君安证券股份有限公司《关于三未信安科技股份有限公司首次公开发行股票并在科创板上市申请文件第二轮审核问询函的回复》之签字盖章页)
保荐代表人: | |||
彭 凯 | 刘文淘 |
国泰君安证券股份有限公司
年 月 日
8-1-2-256
保荐人(主承销商)董事长声明本人已认真阅读《关于三未信安科技股份有限公司首次公开发行股票并在科创板上市申请文件第二轮审核问询函的回复》的全部内容,了解本问询函回复涉及问题的核查过程、本公司的内核和风险控制流程,确认本公司按照勤勉尽责原则履行核查程序,本问询函回复不存在虚假记载、误导性陈述或者重大遗漏,并对上述文件的真实性、准确性、完整性、及时性承担相应法律责任。
保荐人(主承销商)董事长: | |
贺 青 |
国泰君安证券股份有限公司
年 月 日