关于远江盛邦(北京)网络安全科技股份有限公司
首次公开发行股票并在科创板上市申请文件审核问询函的回复
保荐人(主承销商)
(中国(上海)自由贸易试验区商城路618号)
8-1-1
关于远江盛邦(北京)网络安全科技股份有限公司
首次公开发行股票并在科创板上市申请文件
审核问询函的回复
上海证券交易所:
贵所于2022年7月18日出具的《关于远江盛邦(北京)网络安全科技股份有限公司首次公开发行股票并在科创板上市申请文件的审核问询函》(上证科审(审核)[2022]311号)(以下简称“审核问询函”)已收悉。根据贵所的要求,远江盛邦(北京)网络安全科技股份有限公司(以下简称“发行人”“公司”或“盛邦安全”)与国泰君安证券股份有限公司(以下简称“国泰君安”或“保荐机构”)、北京市康达律师事务所(以下简称“康达律师”或“发行人律师”)、天职国际会计师事务所(特殊普通合伙)(以下简称“天职国际”或“申报会计师”)对问询意见中所涉及的问题进行了认真核查并发表意见,在此基础上对发行人首次公开发行股票并在科创板上市申请相关文件进行了补充和修订。现将问询意见的落实和修改情况逐条书面回复如下,请予以审核。如无特别说明,本问询函回复中的简称或名词释义与《远江盛邦(北京)网络安全科技股份有限公司首次公开发行股票并在科创板上市招股说明书(申报稿)》中的相同。
本问询函回复中的字体代表以下含义:
| 审核问询函所列问题 | 黑体(加粗) |
| 回复内容 | 宋体(不加粗) |
| 对招股说明书的修改、补充 | 楷体(加粗) |
| 对招股说明书的引用 | 楷体(不加粗) |
本问询函回复中部分合计数与各分项数直接相加之和在尾数上存在差异,这些差异均为四舍五入所致。
8-1-2
目录
目录 ...... 2
1.关于主要业务及产品 ................................................................................................ 4
一、发行人补充披露 ...... 4
二、发行人说明 ...... 6
三、中介机构核查意见 ...... 30
2.关于行业竞争状况 .................................................................................................. 32
一、发行人说明 ...... 33
二、中介机构核查意见 ...... 57
3.关于技术先进性 ...................................................................................................... 59
一、发行人说明 ...... 59
二、中介机构核查意见 ...... 76
4.关于收入 .................................................................................................................. 77
一、发行人说明 ...... 78
二、中介机构核查情况 ...... 95
5.关于销售模式 ........................................................................................................ 103
一、发行人说明 ...... 103
二、中介机构核查情况 ...... 129
6.关于公安部第一研究所 ........................................................................................ 133
一、发行人说明 ...... 134
二、中介机构核查情况 ...... 144
7.关于子公司 ............................................................................................................ 146
7.1关于控股子公司及股权变动..................................................................... 146
一、发行人说明 ...... 147
7.2关于参股公司及关联交易......................................................................... 152
二、发行人说明 ...... 153
三、中介机构核查情况 ...... 163
8.关于资金流水和财务内控 .................................................................................... 166
一、发行人说明 ...... 167
8-1-3二、保荐机构、申报会计师说明 ...... 176
三、保荐机构、发行人律师核查意见 ...... 195
9.关于成本和毛利率 ................................................................................................ 196
一、发行人说明 ...... 196
二、中介机构核查情况 ...... 208
10.关于期间费用 ...................................................................................................... 211
一、发行人说明 ...... 211
二、中介机构核查情况 ...... 219
11.关于采购和供应商 .............................................................................................. 222
一、发行人说明 ...... 222
二、中介机构核查情况 ...... 237
12.关于应收账款和现金流 ...................................................................................... 239
一、发行人说明 ...... 239
二、中介机构核查情况 ...... 246
13.关于其他资产科目 .............................................................................................. 249
一、发行人说明 ...... 249
二、中介机构核查情况 ...... 252
14.关于股东和股权 .................................................................................................. 254
一、发行人说明 ...... 255
二、中介机构核查意见 ...... 264
15.关于募投项目 ...................................................................................................... 266
一、发行人说明 ...... 266
二、中介机构核查意见 ...... 280
16.关于信息披露 ...................................................................................................... 282
17.关于其他 .............................................................................................................. 285
17.1.................................................................................................................... 285
17.2.................................................................................................................... 288
17.3.................................................................................................................... 289
18.保荐机构总体意见 .............................................................................................. 293
8-1-4
1.关于主要业务及产品
根据申报材料:(1)公司主营业务为网络安全产品的研发、生产和销售,并提供相关网络安全服务,主要分为网络安全基础类、业务场景安全类、网络空间地图类和网络安全服务,产品形态包括软硬一体化设备/软件/虚拟化/SaaS化服务等,其中硬件为服务器、工控机、计算机、网络设备等,通过对外采购方式获得;(2)业务场景安全类产品中包括网络安全感知分析平台(RayThink),其是业务场景安全类产品的“指挥中心”,结合公共安全、电力能源安全、金融科技安全等行业场景构建对应的安全模型,形成符合行业特性的安全管理方案;(3)招股说明书中对公司设立以来业务演变过程的披露不充分;(4)网络安全设备厂商从事网络安全专用设备销售和网络安全服务等经营活动,应取得计算机信息系统安全专用产品销售许可证等产品认证,并具备网络信息安全服务资质等业务资质。请发行人以简明图示方式披露公司设立以来核心业务、产品的演变情况。请发行人说明:(1)各类产品之间的划分依据及关系,不同产品或服务对应的主要客户群体、销售形态及在客户中的应用情况;虚拟化/SaaS化服务的具体提供方式,外购硬件在发行人网络安全产品中发挥的作用,并结合主要典型产品通俗易懂地说明发行人产品所实现的功能及作用;(2)网络安全感知分析平台在业务场景安全类产品中所发挥的作用,与各业务场景化产品之间的联系;各场景产品的主要收入构成情况、相关技术是否存在明显差异,并分析向其他行业场景拓展的难度及可能性;(3)发行人相关业务开展过程中是否需要取得计算机信息系统集成资质、军用信息安全产品认证证书等,是否存在未取得相应资质即进行经营的情形,目前业务是否已取得从事生产经营的全部资质、许可、认证。
请保荐机构对上述事项、发行人律师对事项(3)进行核查并发表明确意见。
回复:
一、发行人补充披露
请发行人以简明图示方式披露公司设立以来核心业务、产品的演变情况。
发行人已在招股说明书“第六节 业务和技术”之“一、发行人主营业务、
8-1-5
主要产品或服务”之“(五)设立以来主营业务、主要产品或服务、主要经营模式的演变情况”补充披露如下:
公司自设立以来,一直专注于网络安全产品的研发和销售,并提供相关网络安全服务,公司主营业务、经营模式均未发生重大变化。公司的核心业务、产品的演变情况分为三个重要阶段。第一阶段:技术产品化阶段(2010年-2015年):做“精”两大核心基础能力:1、精准检测能力,即围绕网络和智能化设备提供精准的风险威胁识别能力,包含了网络脆弱性扫描、Web应用扫描与监控、数据库漏洞检测、工控漏洞检测、弱口令检测、基线配置核查等;2、精确防御能力,即精确的应用安全防御能力,涵盖Web应用安全防护、入侵检测、入侵防护、异常流量清洗、网页防篡改等。
第二阶段:产品场景化阶段(2015年-2019年):基于精准检测和精确防御的两大安全核心基础能力,公司“深”入行业和用户业务场景,形成了针对公共安全行业、电力能源、金融科技等行业的场景化解决方案。
第三阶段:产品装备化阶段(2019年至今):基于“两精一深”安全能力基础,围绕网络空间攻防行动及对抗常态化的趋势,公司打造了面向公共安全领域的产品和服务,保障关键信息基础设施安全,并研发了网络空间地图类产品,未来将持续开拓该产品在智慧城市、数字政府、智慧交通、物联网及工业互联网等领域的应用场景。
8-1-6
二、发行人说明
(1)各类产品之间的划分依据及关系,不同产品或服务对应的主要客户群体、销售形态及在客户中的应用情况;虚拟化/SaaS化服务的具体提供方式,外购硬件在发行人网络安全产品中发挥的作用,并结合主要典型产品通俗易懂地说明发行人产品所实现的功能及作用;
(一)各类产品之间的划分依据及关系不同产品或服务对应的主要客户群体、销售形态及在客户中的应用情况
1、各类产品之间的划分依据及关系
(1)各类产品之间的划分依据
公司的产品及服务主要分为网络安全基础类、业务场景安全类、网络空间地图类和网络安全服务。产品的划分依据主要为不同类别产品开发遵循的标准不同、应用场景定制化程度不同以及用户需求的复杂度不同,具体划分情况如下图所示:
网络安全基础类产品定位以TCP/IP协议为基础,满足国家标准开发形成的产品,应用最为普遍、通用性高、功能较为单一、未针对特殊场景进行定制。网络安全基础类产品主要满足客户在组建网络和搭建业务系统时对网络安全进行“查”、“防”、“管”,即安全审查、访问控制、安全管理的基本需求,用于各行业客户网络运行、合规建设等基础类应用场景。
业务场景安全类产品定位为满足国家标准前提下,面向行业场景,结合行业规范、行业标准和客户需求定制开发形成的行业标准化安全产品,应用于专用场景,功能复合化程度高,能够满足客户综合需求。目前业务场景安全类产品面向
8-1-7
的客户一般为国家关键信息基础设施相关行业,具备更高的安全需求。为满足行业客户的专有需求,公司形成了用于特定场景的规则库、指纹库、检测算法及安全分析模型,可以精确识别并防御各类攻击手段并形成针对性的解决方案。目前公司已经形成用于公共安全领域、电力能源领域及金融科技领域等的标准化、可快速迭代的业务场景安全类产品,并具备在教育、医疗、交通等行业快速落地标准化场景类产品的技术能力。
网络空间地图类产品定位为立足国家网络空间安全战略,面向网络空间地形地貌可视化,应用于政府部门、行业监管部门、大型企事业单位高维度的决策和分析需求的创新型产品。网络空间地图类产品以测绘为手段,结合网络安全技术、大数据技术,实现对网络空间疆域的描绘,通过将网络空间资产及攻击行为可视化,帮助用户摸清网络空间包括实体和虚拟资产子在内的各种信息资产,找出安全隐患,进而为各类数据应用提供技术支撑,基于“精算、深算、细算”提升用户信息支援筹划指挥能力。
网络安全服务是基于各类网络安全产品,由安全专家对客户的业务系统、内网系统等资产进行安全分析,针对系统存在的安全问题及安全威胁进行评估并提供解决方案,具体包括安全咨询、安全规划、风险评估、差距分析、渗透测试、安全加固、安全监控,同时也可以结合安全产品能力提供自动化的、SaaS化的持续监测能力。
(2)各类产品之间的关系
公司立足于国家标准,基于漏洞及脆弱性扫描、应用防御技术等核心技术开发出了网络安全基础类产品。公司在网络安全基础类产品的研发基础上,针对行业客户的特定需求对产品进行微定制开发,形成了针对客户具体应用场景的标准化产品,形成业务场景安全类产品。公司将多年积累的安全技术,结合大数据技术及可视化技术等技术,形成了面向国家网络空间安全战略的网络空间地图类产品,以装备化方式服务于国家各级监管机构,为客户提供更高维度的网络空间治理的决策和分析能力。
公司各类产品均秉承精准检测、精确防御、深入场景的“两精一深”的研发理念,围绕漏洞相关技术,即“查漏洞”、“防漏洞产生的攻击”、“对漏洞产
8-1-8
生的攻击行为进行管理”、“关联分析及海量识别”等技术,为客户提供满足合规性需求、场景化需求、决策和分析需求等各类需求的安全产品及服务。公司产品能力的布局如下图所示:
2、不同产品或服务对应的主要客户群体、销售形态及在客户中的应用情况
(1)网络安全基础类产品
网络安全基础类产品主要可分为安全检测类、应用安全防御类及溯源管理类三大类别。由于网络安全相关法律法规对合规性的强制要求,网络安全基础类产品成为了各行业客户进行网络安全建设时的必需品,主要客户群体广泛遍布各行业企事业单位。为适应客户不同的网络部署环境,需要为客户提供不同的产品销售形态。网络安全基础类产品为客户提供软硬一体化设备、软件、虚拟化三种形态的产品:针对传统数据机房的部署环境,需要为客户提供软硬一体化的产品;针对主机层面的部署环境,需要为客户提供软件化产品;针对云平台部署环境,需要为客户提供虚拟化的产品。报告期内,公司向客户提供的网络安全基础类产品销售形态以软硬一体化及软件形态为主,具体情况如下表所示:
| 产品分类 | 类别简介 | 主要产品 | 产品 销售形态 | 在客户中的应用情况 |
| 安全检测类 | 检测目标系统存在的漏洞及配置错误而引起的安全问题 | 一体化漏洞扫描评估系统(RayScan) Web应用扫描及监控系统(RayWVS) 工业互联网专用漏洞扫描系 | 软硬一体化设备/软件/虚拟化 | 主要应用于客户安全漏洞、弱口令等脆弱性检测和风险预警场景,包括设备和业务系统入网前安全检查、日常安全运维、安全事件排查等,提升了漏洞检测、 |
8-1-9
| 产品分类 | 类别简介 | 主要产品 | 产品 销售形态 | 在客户中的应用情况 |
| 统(RayICSScan) 网站监控预警平台(RaySaaS) | 内容安全检查的效率,降低用户网络环境安全风险。 | |||
| 应用安全防御类 | 识别网络访问中存在的攻击行为,并对其进行拦截 | Web应用防护系统(RayWAF) 网页防篡改系统(RayLock) 入侵检测与防御系统(RayIDP) 异常流量清洗与抗拒绝服务系统(RayADS) | 软硬一体化设备/软件/虚拟化 | 主要应用于用户对其信息数据、网站应用、主机系统等进行安全防护的场景,能够实现事前感知攻击者的扫描、试探等入侵行为;事中拦截攻击者的注入攻击、跨站脚本攻击、木马蠕虫等攻击动作;事后处置攻击者的后门利用、Webshell控制和内网扩散等破坏行为。 |
| 溯源管理类 | 记录和分析攻击的痕迹,找到攻击者的线索,对攻击者进行定位 | 诱捕防御与溯源分析系统(RayTRAP) 综合日志审计与管理系统(RayLAS) 持续威胁检测与溯源系统(RayEYE) | 软硬一体化设备/软件/虚拟化 | 主要应用于用户在日常安全运维中的安全事件分析、攻击溯源管理类场景,能够通过大数据分析的手段来跟踪和判断攻击的路径和手段,对攻击者进行溯源分析,同时利用伪装好的系统来诱捕攻击者,从而获得更多的攻击者信息并对其进行反制。 |
(2)业务场景安全类产品
业务场景安全类产品主要对应的是行业客户,针对行业客户的不同需求形成场景化产品。目前公司主要的场景化产品面对的客户群体为以网信办和公安代表的公共安全领域、以国家电网代表的电力能源领域,及以各大银行及保险公司代表的金融科技领域。由于不同行业场景化产品的部署环境、性能要求、通信方式不同,所以产品的销售形态也不同。针对于基础业务平台产品,因为其需要分布式安装部署,需要灵活适应各类部署环境,因此具备软硬一体化设备、软件、虚拟化等多样化的销售形态;针对公共安全领域客户,产品部署位置较为固定,一般部署于大型机房,需要软硬一体化设备;针对电力能源安全、金融科技安全类产品,客户的部署环境一般为自身机房或者办公区,需要提供软硬一体化设备及软件两种销售形态的产品。报告期内,公司向客户业务场景安全类产品的销售形态以软硬一体化设备及软件形态为主,具体情况如下表所示:
| 产品分类 | 类别简介 | 主要产品 | 产品 销售形态 | 主要客户群体 | 在客户中的应用情况 |
| 基础业务平台 | 面向通用行业,提供业务安全所需要的海量数据存储、关联分析、 | 网络安全感知分析平台(RayThink) | 软硬一体化设备/软件/虚拟化 | 各行业企事业单位 | 应用于企业内部网络安全整体监控、垂直单位安全事件监管报送等多种行业应用场景。通过构建安全模型实 |
8-1-10
| 产品分类 | 类别简介 | 主要产品 | 产品 销售形态 | 主要客户群体 | 在客户中的应用情况 |
| 可视化、威胁分析等安全能力,为安全处置提供决策依据,为其他行业化产品提供公共平台 | 现风险预测,全面感知综合风险态势和资产安全状态,并结合通报预警和应急处置流程形成闭环的安全指挥体系。 | ||||
| 公共安全 | 根据监管要求进行安全监测和攻击防护,帮助公安、网信办等公共安全领域机构开展网络安全监督与指挥工作 | 网络威胁情报攻击阻断系统(RayTI) 多源威胁情报融合分析系统(RayTBD) 网络安全单兵自动化检测系统(RayBox) 多接入网关系统(RaySDT) | 软硬一体化设备 | 公安、网信办及其他监管机构 | 主要应用于解决公共安全领域网络接入、安全检查、联防联控等问题,建立常态化、高强度和高针对性的安全监测、分析能力和应急处置能力,帮助用户及时发现安全风险并提供方法指导。 |
| 电力能源安全 | 结合电力能源行业的安全标准与工作要求,开展专项安全能力建设 | 电力安全分析室 网络挂图作战指挥系统 | 软硬一体化设备/软件 | 电力能源行业客户 | 主要应用于电力能源行业当中的事件预警、运维支撑、安全监控等多种场景。通过系统的搭建,帮助电力行业用户提升网络安全技术防御措施的实战化水平。 |
| 金融科技安全 | 协助用户满足金融行业监管对信息科技风险管理的要求,为金融机构提供标准化、系统化、自动化、智能化的信息科技风险管理解决方案 | 金融科技风险管控平台(RayCOM) | 软硬一体化设备/软件 | 银行业、保险业、证券行业客户 | 主要构建了自动化的风险管理解决方案,基于金融行业标准监管指引要求,以自动化开展信息风险监测方式替代人工处理方式,持续开展风险识别、风险评估、问题整改和风险监控等。 |
(3)网络空间地图类产品
网络空间地图类产品没有严格的行业属性,可运用于各行业,主要客户群体为国家各级政府单位、大型国企央企、国家监管机构、高校等,主要应用于满足上述客户开展网络空间精细、全面、宏观的治理、决策和分析的需求。网络空间地图类产品需要帮助客户构建多层次的、高交互的网络空间地图系统,不同层次的部署位置对产品形态的要求不同,根据客户需求与部署环境,公司针对各产品
8-1-11
提供了灵活的销售形态。其中,为了满足用户按需分配、灵活调用的需求,部分产品具备SaaS服务形态,具体情况如下表所示:
| 主要产品 | 产品简介 | 产品 销售形态 | 主要客户群体 | 在客户中的应用情况 |
| 网络空间地图映射分析系统(RayMap) |
基于网络空间测绘数据、被动感知数据、社会机构数据等将网络虚拟空间与地理空间关联,形成网络空间地图系统,实现虚拟空间与现实空间映射的功能
| 软硬一体化设备 | 网信办等监管单位,国家各级政府单位 | 基于网络空间可视化视角,将网络空间的IP域名等虚拟特征,所处经纬度等地理信息,以及人员信息组织结构、归属行业等社会属性三者相对应,彼此进行映射,解决虚拟网络空间“看不见”的问题。 | ||
| 网络空间资产测绘系统(RaySpace) | 集资产普查、风险探测、风险管理于一体的综合资产探测与详情展示系统,结合漏洞发现检测技术和数据情报分析技术,可以实现对网络空间的IPv4、IPv6及域名资产存活状态的快速探测,精准识别、精准威胁检测。 | 软硬一体化设备/虚拟化/SaaS服务 | 网信办等监管单位,关键基础设施行业企业以及其他大中型企业 | 建立完备的互联网资产加风险数据库,从而清晰掌握全网资产分布,快速感知资产变化; 建立网络空间的搜索引擎,快速检索高危服务或可疑资产的关联信息,从而进行专项排查、定点加固; 突发紧急安全事件时,快速进行风险定界,及时提供预警及防护信息,从而控制病毒扩散,消除危险隐患。 |
| 网络空间资产治理系统(RayGate) | 通过资产摸底、备案管理、资产风险监控、应急响应等模块协同工作,帮助用户建立业务系统、联网设备等资产的内部管理规范,实现对网络资产的全生命周期管理。 | 软硬一体化设备/软件 | 国家各级政府、事业单位、大型国企央企、生产制造类企业、互联网企业、高校 | 建立了清晰的资产台账,帮助客户实施备案信息登记、备案申请审核、上线前安全检测、漏洞后门检测、漏洞整改通报流程闭环管理。 |
| 网络空间攻击面管理系统(RayASM) | 通过对网络暴露面数据测绘,结合知识库进行关联分析、推演和可视化呈现,实现对攻击面的有效管理和管控,从而提供主动化、智能化的应对能力。 | 软硬一体化设备/软件 | 国家各级政府、金融、互联网、运营商、交通、能源等各行业企业 | 通过梳理出直观的暴露面资产与数据,帮助用户及时和清晰的掌握自身网络空间攻击面情况,从而能够预先的、主动的做出管理策略,可运用于资产的识别及清点,攻击面收敛等场景。 |
| 网络空间开源信息监测预警系统(RaySIN) | 帮助目标用户排查数据泄露情况,通过自动化检索的方式,并利用大数据手段进行关联分析,输出高价值情报线索,排 | 软硬一体化设备/SaaS服务 | 国家各级政府、事业单位、大型国企央企、生产制造类企业、互 | 通过提前发现用户暴露在互联网的代码、技术文档等敏感信息,进行关联分析,帮助用户提前消除未知网络威胁,减小暴露面,降低被攻击的风险。 |
8-1-12
| 主要产品 | 产品简介 | 产品 销售形态 | 主要客户群体 | 在客户中的应用情况 |
| 查敏感信息泄露风险,指导用户减小威胁暴露面。 | 联网企业 |
(4)网络安全服务
网络安全服务应用于各行业客户群体,主要以人工加产品的形态指导客户进行网络安全建设,向用户输出专业的安全咨询指导、渗透测试、风险评估、安全监测,安全加固与红蓝对抗等服务。公司的安全服务主要分为SaaS服务及专家服务,SaaS服务利用工具化平台,按照客户需求,对其系统进行灵活的安全监测,并定期给出分析报告,降低用户软硬件建设成本,提升客户安全防护效率;专家服务采用驻场与远程的方式为用户提供安全专家,帮助用户解决安全人员梯队建设不全、专业化安全能力缺失等问题。
(二)虚拟化/SaaS化服务的具体提供方式
虚拟化是通过软件手段对计算机硬件资源镜像整合管理和再分配的一种技术,常用的手段有基于虚拟机的虚拟化和基于容器的虚拟化。当用户的业务托管于公有云、私有云、行业云、混合云等环境时,安全产品需要以虚拟化的方式部署在云平台之上,才能发挥安全作用。虚拟化的产品形态与软件的产品形态不同点在于承载方式不同,从技术角度来看,传统软件指通常装在物理机层面的系统软件,虚拟化为安装在虚拟机层面上的系统软件。从向客户交付的产品形态上来说,虚拟化形态与软件形态无显著区别,虚拟化形态即为一种广义定义下的软件。虚拟化产品的提供方式通常为向客户发送镜像文件,客户自行下载,并进行安装使用。
SaaS化服务即通过网络提供定制化的软件服务。 SaaS的商业模式为平台供应商将软件统一部署在自己的服务器上,客户可以根据工作实际需求,通过云环境(包括公有云、混合云和私有云)向厂商定购所需的应用软件服务,通常按定购的服务量或时间长短向厂商支付费用,并通过互联网获得SaaS平台供应商提供的升级、运维、安全等服务。当用户需要弹性的、可扩展的、灵活选配的安全监测服务时,公司产品以SaaS化的形态部署在数据中心,为租户提供账号,由客户自行登录账号并进行配置使用。
8-1-13
(三)外购硬件在发行人网络安全产品中发挥的作用
公司是一家网络安全软件开发商,主营业务不涉及硬件制造,公司外购硬件设备作为网络安全软件的载体,方便客户无需进行软件适配即可部署和应用,确保产品对用户网络运行环境更稳定的适配。公司对外采购的硬件为服务器、工控机、计算机、网络设备等,该等硬件产品的生产厂家众多,基本属于充分竞争的成熟市场。公司灌装后的软硬一体化形态产品如下图所示:
发行人与可比公司的生产模式及外购硬件种类较相似,主要为采购服务器、工控机等硬件设备后,灌装入自主研发的软件产品。同行业可比公司具体生产模式及外购硬件情况如下表所示:
| 可比公司 | 主营业务 | 生产模式 | 外购硬件种类 |
| 安恒信息 | 公司自设立以来一直专注于网络信息安全领域,主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全等领域。 | 由于生产的产品形态主要为软硬件结合产品,公司采购相应软硬件原材料后进行组装调试,然后将自主研发的软件灌装入硬件设备中,最后经拷机测试、产品质量检验、入库等环节完成生产,并通过快递公司发货至下游客户 | 工控机、服务器及相关配件 |
| 绿盟科技 | 公司专注于信息安全产品的研发、生产、销售及为客户提供专业安全服务。公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等业务组成。其中,安全产品包括:安全评估、安全检测、安全防御、 | 公司的产品生产主要采用外购硬件设备(工控机、服务器等)自行生产的模式。公司将软件产品灌装到外购的硬件设备中,并做调试和检测。 | 公司自身产品所需的工控机等相关硬件设备 |
8-1-14
| 可比公司 | 主营业务 | 生产模式 | 外购硬件种类 |
| 安全平台类等系列安全产品和云安全、安全态势与安全管理、威胁情报与威胁狩猎、数据安全、零信任、物联网、工业安全、反欺诈等新兴安全领域的安全产品。 | |||
| 深信服 | 公司目前主营业务范围涵盖了边界安全、云安全、内网安全、数据安全、业务安全、智能安全运营、安全服务、安全运维在内的 8 大类产品和服务,并已形成数十余种行业和场景的解决方案。 | 公司对外销售的产品通常由硬件设备和软件部分构成,其中硬件设备(如工控机、服务器、交换机等)全部为外购。公司向供应商采购硬件设备后,通过整机供应商/外协工厂为主,内部工厂为辅的生产模式,进行检测、老化、软件预装等环节,将研发的软件产品与硬件产品集成后,交付给客户使用。 |
公司采购的主要原材料为工控机、服务器、交换机、硬盘等硬件设备,以及配件和少量第三方软件产品等。
| 亚信安全 | 公司专注于网络空间安全领域,主营业务为向政府、企业客户提供网络安全产品和服务。公司主营业务分为四大产品服务体系:数字信任及身份安全产品体系、端点安全产品体系、云网边安全产品体系、网络安全服务。 | 公司的产品生产主要包括纯软件模式和软件灌装模式:①纯软件模式由公司根据合同约定向客户交付软件;②软件灌装模式是由硬件设备供应商将软件产品灌装到外购的硬件设备(工控机、服务器等),再交付给客户。 | 服务器、U盘、产品包装物及第三方软硬件等产品 |
注:数据来源为上市公司公开披露的2021年度报告。
综上,发行人与行业可比公司为满足客户无需另备软件运行环境的需求,均会将软件与服务器、工控机、计算机、网络设备等硬件组装调试后交付给客户,该种生产模式为行业惯例。
(四)主要典型产品实现的功能及作用
公司的主要典型产品为一体化漏洞扫描评估系统、Web应用防护系统、网络威胁情报攻击阻断系统、网络空间资产测绘系统及红蓝对抗的安全保障服务。
检测类产品是网络安全领域的“矛”,用于检测设备和应用的漏洞和脆弱性问题,一体化漏洞扫描评估系统是公司“精准检测”技术理念的典型落地产品,是公司检测类的核心产品。防御类产品是应用安全领域的“盾”,用于防御网络攻击,Web应用防护系统是公司“精确防御”技术理念的典型落地产品,是公司防御类的核心产品。网络威胁情报攻击阻断系统是公司业务场景安全化的典型实践,是公司“深入场景”技术理念的典型落地产品,是公司业务场景安全类的核
8-1-15
心产品之一,运用于公共安全领域。网络空间资产测绘系统是公司在“两精一深”的技术理念下,结合多维的新技术,形成的面向整个网络空间的创新技术产品,是网络安全地图类产品的核心产品代表之一。实战化网络攻防是网络安全行业的新趋势,公司根据行业变化而开发形成红蓝对抗的安全保障服务,是公司安全服务的核心服务代表之一。
1、一体化漏洞扫描评估系统(RayScan)
一体化漏洞扫描评估系统是公司精准检测技术理念的典型落地产品,是公司的核心产品之一,经过多年的技术打磨,已经处于行业领先地位。随着工业互联网、云计算、“互联网+”等技术的发展,数据交换愈加频繁,网络边界愈加模糊,网络世界的漏洞呈现增长迅速、危害严重、隐蔽性强的特点,利用漏洞发起的网络攻击已经形成了庞大的网络黑色产业,给人们的日常生活和社会的正常运行带来了巨大的威胁,漏洞检测类产品对于网络空间安全的重要性将越来越显著。
一体化漏洞评估系统对客户操作系统、WEB站点/应用、数据库、网络设备以及各种常见应用进行全面的漏洞扫描,帮助用户在安全事件之前发现潜在风险,并根据扫描结果提供准确的分析和专业的整改建议。由于公司多年来不断积累漏洞库、持续钻研漏洞检测的脚本和模型、反复优化漏洞分析引擎,形成的产品识别的漏洞全面,检测的范围广泛,分析的结果准确,提出的建议专业,获得了下游客户的广泛认可。
公司的一体化漏洞评估系统与传统漏扫产品相比,能够提供系统扫描、Web扫描、数据库扫描、基线配置核查、弱口令扫描在内的五合一扫描能力,一次性满足客户多维度脆弱性检测需求,避免设备堆叠,节约安全建设成本。且相对于传统漏扫产品各功能模块相互独立,无法协同扫描的特点,公司一体化漏洞评估系统可一键下发多合一扫描任务,生成多维度的综合安全评估报告,方便客户整体考量安全风险态势。另外系统还具备业界领先的漏洞库规模,支持针对通用主机、交换路由设备、安全防护设备、移动设备、IoT设备、工控设备、数据库、中间件以及国内操作系统和数据库的全面漏洞检测能力,并且能够提供自动化的漏洞研判信息和验证工具,让扫描结果更加真实可靠,有据可依,为客户开展进一步漏洞整改及闭环工作提供有力支撑。RayScan的显示界面如下图所示:
8-1-16
2、Web应用防护系统(RayWAF)
Web应用防护系统是公司精确防御技术理念的典型落地产品,是公司核心产品之一,在应用安全防御领域已经处于行业领先地位。Web应用防护系统主要面向用户业务系统、网站应用、Web服务等提供安全防护手段,能够提供覆盖“事前、事中、事后”的闭环防御效果。在事前监控阶段,针对业务流量进行自学习建模,并利用Web扫描能力提供漏洞风险检查,自动梳理Web资产信息并提供可视化的安全监控;事中防御阶段,利用协议合规校验和攻击威胁检测等方式提供综合防御,实时封堵攻击路径、消除安全威胁;事后恢复阶段,结合详细的事件告警信息和原始报文摘要,通过指导策略调整进一步修复安全隐患,提升主动防御的能力。
公司的Web应用防护系统除具备传统的攻击检测和防御手段之外,更加智能化、主动化,可以结合业务自学习的能力来提升网络环境的适应性以满足对新型攻击威胁的识别防护。能够通过规则库检测与语义分析相结合的方法,可以对SQL注入、XSS跨站脚本、恶意爬虫和扫描、拒绝服务、僵尸主机、木马蠕虫及恶意文件等各种类型攻击进行检测和防护,同时利用协议参数检查和敏感信息检测等能力来提供合规角度的安全防护。另外,通过智能限速和动态令牌等方式,可以对暴力破解、恶意注册和薅羊毛等行为进行识别封堵,进一步保护Web业务安全。Web应用防护系统还可以支持多种维度的安全审计和监控手段,可通过管理者视角、攻击者视角等维度分别进行攻击监控和风险判断,并内置可视化
8-1-17
大屏监控模块,为用户提供直观便捷的安全分析手段。RayWAF的显示界面如下图所示:
3、网络威胁情报攻击阻断系统(RayTI)
网络威胁情报攻击阻断系统是公司业务场景安全化的典型实践,是公司“深入场景”技术理念的典型落地产品,近几年将迎来广阔的市场空间。随着网络空间对抗形势的不断严峻,国家关键信息基础设施遭受的攻击威胁也在不断的趋于复杂化,传统的依靠已知线索特征来检测攻击的方式变得更加被动和滞后,难以识别新型的、复杂的和未知的攻击威胁。网络威胁情报攻击阻断系统一改传统的被动检测方式,通过与情报中心的实时联动,依靠情报中心的数据汇集能力来获得海量线索信息,并利用大数据分析的能力来提取有效的威胁情报数据,以此为依据进行攻击判别,从而实现对未知威胁的主动识别,进而形成联防联控体系。传统的攻击防护产品通常都是独立工作、单点防护,而RayTI借助情报融合与共享的机制,可以将所有RayTI设备联动起来,形成以点及面的协同防护能力,当任意一台RayTI发现攻击威胁时,可以将该信息通过情报中心实时同步至其他所有RayTI设备,从而保证全网所有的RayTI设备都能够拦截该攻击,实现“一点监测、全网阻断”的效果。以公司支撑公安部第一研究所完成的中石化网络攻防主动防御平台建设项目为例,中石化在总部及九大区域中心互联网出口位置部署网络威胁情报攻击阻断系统,全面覆盖其网络出口边界,利用情报中心的联动能力形成一套联防联控安全体系,实现了一点监测全网阻断的攻击识别与响应处置能力,从而实现了对其已有传统安全防护能力的扩充与提升,能够很好的应对
8-1-18
当下及未来能源新基建发展中可能遭受的安全威胁。RayTI的显示界面如下图所示:
4、网络空间资产测绘系统(RaySpace)
网络空间资产测绘系统是公司在“两精一深”的技术理念下,结合多维的新技术,形成的面向整个网络空间的创新技术产品。公司在网络空间地图领域属于行业的先行者和探索者,网络空间资产探测系统是公司网络空间地图类产品中的核心产品之一。RaySpace是公司自主研发的一款集资产普查、风险探测、风险管理于一体的综合资产探测与详情展示系统,结合漏洞发现检测技术和数据情报分析技术,可以实现对网络空间的IPv4、IPv6及域名资产存活状态的快速探测,具备针对全网各类资产的精准发现、精准识别、精准威胁检测能力。RaySpace以存活探测、指纹检测、PoC检测三大高性能检测引擎为基础,依托资产指纹库、CVE漏洞库、PoC规则库等丰富的资源库,实现对网络空间资产的准确识别、发现与安全检测,从而掌握网络空间资产安全风险态势,提升资产安全治理水平,降低资产安全维护成本。
以某监管部门项目为例,公司通过资产探测,绘制该监管部门要求范围内的网络空间“资产导航地图” ,从而构建网络空间资产基础数据仓库,使得监管部门对辖区内互联网空间资产做到“摸清家底、认清风险、预警通报、监督处置”,当发生安全漏洞或安全事件时,可快速通过“资产导航地图”去导航定位相关资产,实现对安全漏洞资产的快速普查、检索、分布定位。满足监管机构对辖区内互联网资产受安全漏洞威胁影响评估,提供安全漏洞通报处置决策依据,并监控漏洞整改进展。RaySpace产品的显示界面如下图所示:
8-1-19
5、红蓝对抗的安全保障服务
实战化网络攻防是网络安全行业的新趋势,公司根据行业变化而开发形成红蓝对抗的安全保障服务,是公司安全服务的核心代表之一。随着网络安全对抗形势的发展,用户对安全服务的需求也由传统的合规要求扩展为能够满足实战攻防保障的需求,因此发行人近年来重点打磨的安全服务之一是“红蓝对抗的安全保障服务”,该服务应用于协助用户单位在重大会议、节日等时期进行专项的安全保障,帮助用户补足关键时期所缺的人员、技术、安全设备等资源,协助用户制定前期规划、实战演练、保障计划和应急预案并配合执行,并且提供部分现场安全值守服务。作为全国十三家国家级网络安全应急服务支撑单位之一,公司拥有技术能力高、响应及时且经验丰富的安全服务团队,已参加了70场以上国家重要活动的网络安保工作,为国内重大活动网络安保提供了坚实的护航力量。公司“红蓝对抗的安全保障服务”的方案如下图所示:
8-1-20
(2)网络安全感知分析平台在业务场景安全类产品中所发挥的作用,与各业务场景化产品之间的联系;各场景产品的主要收入构成情况、相关技术是否存在明显差异,并分析向其他行业场景拓展的难度及可能性;
(一)网络安全感知分析平台在业务场景安全类产品中所发挥的作用,与各业务场景化产品之间的联系
网络安全管理是网络安全行业“查”、“防”、“管”的三大基础能力之一,网络安全管理的要求随着各行业客户差异化的安全需求而不同,公司结合各行业共性的安全基础类需求,开发了网络安全感知分析平台(RayThink),可以对通用行业的安全态势进行感知、分析、预警及决策。同时,RayThink可以作为其他业务场景安全类产品的“指挥中心”,经过场景化适配形成符合行业特性的安全管理方案,结合行业规范及工作要求新增个性化的功能模块,适用于不同行业场景特定安全流程。RayThink既可以单独为客户提供通用的安全能力,也可以作为其他业务场景的“能力底座”,结合行业特性形成其他特定场景化的产品。
8-1-21
1、RayThink与电力能源领域业务场景安全类产品的关系
电力安全分析室是依据电力行业业务流程,通过对网络安全风险的实时监测、分析、预警与应急指挥,保障各业务系统正常运行的系统。电力安全分析室利用RayThink的事件分析与攻击研判功能,结合电力能源行业网络安全对抗机制工作方案中针对安全分析室的建设要求,增加了多级事件汇报机制、联动处置流程、日志深度关联分析、网络安全工作成效评价体系等功能,形成了具备网格化网络安全预警处置和实时指挥能力的网络安全分析室,在电力能源行业的网络安全分析处置场景中实现了数据采集、安全预警、资产评估、分级管理和态势呈现等功能。
网络挂图作战指挥系统是结合电力网络安全态势、安全管理制度与应急管理预案形成的事件通报与作战指挥系统。网络挂图作战指挥系统利用RayThink的态势感知与地理空间可视化大屏展示功能,结合电力能源行业的资产属性、环境特点和工作要求等内容,增加了电力能源系统指纹库、行业专项检测规则集、行业专责管理组织结构、行业通报预警流程和行业应急指挥模块等功能,形成了具备可视化、可度量、可依托和自动化的网络挂图作战指挥系统,在电力能源行业网络安全工作管理场景中实现了事件挂图、人员挂图、流程挂图和管理挂图等功能。
8-1-22
2、RayThink与公共安全领域业务场景安全类产品的关系
网络威胁情报攻击阻断系统是一款利用情报去识别和阻断攻击的产品。产品利用RayThink的安全检测与事件研判功能,基于实战化防守与联防联控的技术要求,增加了情报匹配、攻击监测、外联监测、攻击画像与溯源分析等功能,形成了帮助用户提升实战化防护能力的网络威胁情报攻击阻断系统,在重大活动网络安全保障场景中实现了未知威胁发现、主动安全防御、攻击协同处置等功能。
多源威胁情报融合分析系统是利用大数据分析技术进行情报汇聚、融合、加工、生产及应用的产品。利用RayThink的数据采集与融合分析功能,基于威胁情报的技术规范与应用指南,增加了原始事件采集、多源融合分析、线索分类分级、情报生产分发等功能,形成了面向公共安全行业威胁情报能力体系建设的多源威胁情报融合分析系统,在安全态势监测管理场景中实现了情报生产、情报加工和情报应用等功能。
网络安全单兵自动化检测系统是一款将复杂的渗透测试和安全检查简化为自动化工具的产品。 产品利用RayThink的安全检测与攻击链分析功能,基于对公共安全行业监管要求的理解,增加了指纹识别、POC检测、EXP利用和智能分析功能,形成了面向专家级监管能力提升的网络安全单兵自动化检测系统,在网络安全专项监督检查场景中实现了暴露面分析、风险验证、漏洞利用和调查取证等功能。
8-1-23
多接入网关系统是一款帮助用户安全、高效的复用网络专线资源的产品。产品利用RayThink的安全管理与综合审计功能,面向公共安全行业传输可靠性和安全性要求,增加了加密通信管理、链路负载均衡和智能调度管控等功能,形成了点对点通信安全能力提升的多接入网关系统,在专网安全管理场景中实现了加密传输、可靠通信和安全管理等功能。
3、RayThink与金融科技领域业务场景安全类产品的关系
金融科技风险管控平台为金融机构提供标准化、系统化、自动化、智能化的信息科技风险管理解决方案。金融科技风险管控平台利用RayThink的通报预警与工单管理功能,结合金融行业当中《商业银行信息科技风险管理指引》、《银行业金融机构信息科技外包风险管理指引》、《商业银行业务连续性监管指引》、《商业银行数据中心监管指引》等一系列监管指引中提出的强制性要求,增加了基础库管理、风险计划和项目管理、风险评估管理、风险提示管理、数据分析和展示、问题管理和跟踪整改管理、关键风险指标(KRI)管理、信息科技监管报送管理等模块,形成了具备标准化、系统化、自动化、智能化属性的金融科技风险管控平台,在金融科技信息科技风险管理场景中实现了金融信息的风险管理、业务连续性管理、非现场监管报表填报等功能。
8-1-24
(二)各场景产品的主要收入构成情况及相关技术是否存在明显差异及向其他行业场景拓展的难度及可能性
1、各场景产品的主要收入构成情况
报告期内,公司业务场景安全类产品收入构成的具体情况如下表所示:
单位:万元
| 产品类型 | 产品 | 2021年度 | 2020年度 | 2019年度 | |||
| 金额 | 占比 | 金额 | 占比 | 金额 | 占比 | ||
| 基础业务平台 | RayThink | 130.55 | 0.64% | 43.19 | 0.28% | 76.55 | 0.72% |
| 公共安全 | RayTI | 3,215.87 | 15.89% | 1,576.95 | 10.39% | 151.95 | 1.43% |
| RayBox | 434.92 | 2.15% | 313.59 | 2.07% | - | - | |
| RaySDT | 836.55 | 4.13% | - | - | - | - | |
| 小计 | 4,487.34 | 22.17% | 1,890.54 | 12.46% | 151.95 | 1.43% | |
| 电力能源安全 | 电力安全分析室 | 174.53 | 0.86% | - | - | - | - |
| 金融科技安全 | RayCOM | 78.11 | 0.39% | 255.91 | 1.69% | 45.77 | 0.43% |
| 业务场景类收入合计 | 4,870.53 | 24.06% | 2,189.64 | 14.43% | 274.26 | 2.58% | |
| 主营业务收入 | 20,241.01 | - | 15,173.83 | - | 10,633.03 | - | |
8-1-25
2、相关技术是否存在明显差异及向其他行业场景拓展的难度及可能性
(1)相关技术是否存在明显差异
各业务场景安全类产品的行业共性能力开发技术具有通用性,无明显差异;但行业特定场景适配技术由于应用场景不一样、管理需求不一样、适用规范及应用环境不一样,存在较为明显的差异。
(2)向其他行业场景拓展的难度及可能性
从技术维度,在向不同行业拓展时主要难点为需要将行业共性技术与特定行业的场景化适配技术相结合,场景化适配技术包括行业专用资产指纹、行业特定系统漏洞、行业专有协议解析、行业定制功能模块等。目前公司已具备漏洞挖掘与管理、攻击检测与防御、资产识别与治理等行业场景化产品共性的技术,具备跨行业拓展的技术基础。场景化的适配技术依赖于对客户安全需求的深入理解,需要与行业用户不断交互,深入理解客户的业务架构、运营模式、安全制度、行业标准及规范。目前公司受限于营销网络的覆盖规模及技术支持人员的数量,无法大规模、长时间的在客户现场驻场进行行业场景分析及需求深度挖掘,因而制约了形成适用于客户业务场景的专用资产指纹库及行业特定系统漏洞库的深度及广度。随着公司营销网络的不断完善,技术队伍逐渐扩大,公司将具备更强的用户需求挖掘及梳理能力,为开发出不同行业产品提供场景化能力基线。
从行业经验角度,向不同行业拓展时主要难点为建立迅速提取及收集行业客户的特殊需求并进行产品化的经验及模型,目前公司主要的业务场景安全类产品适用于公共安全、电力能源、金融科技等关键信息基础设施领域,公司基于对该类客户需求的抽取、整理,已经形成了基于行业用户需求迅速模型化收敛的能力。针对安全需求敏感型客户,公司总结的场景化抽象能力、产品化工程能力、实战化响应能力可以帮助公司迅速切入其它场景及其它行业。
8-1-26
(3)发行人相关业务开展过程中是否需要取得计算机信息系统集成资质、军用信息安全产品认证证书等,是否存在未取得相应资质即进行经营的情形,目前业务是否已取得从事生产经营的全部资质、许可、认证。
(一)发行人相关业务开展过程中是否需要取得计算机信息系统集成资质、军用信息安全产品认证证书等
1、计算机信息系统集成资质
根据信息产业部于1999年12月12日发布的《计算机信息系统集成资质管理办法(试行)》(信部规[1999]1047号)第四条的规定:“凡从事计算机信息系统集成业务的单位,必须经过资质认证并取得了《计算机信息系统集成资质证书》”,该办法规定了必须取得计算机信息系统集成资质的情形。上述办法被工业和信息化部于2016年6月2日发布的2016年第26号公告《废止的政策性文件目录》所废止。
2014年1月,国务院发布《关于取消和下放一批行政审批项目的决定》(国发[2014]5号),决定取消计算机信息系统集成企业资质认定。2018年12月29日,工业和信息化部发布了工信部信软函[2018]507号《工业和信息化部关于计算机信息系统集成行业管理有关事项的通告》,明确“计算机信息系统集成企业资质认定”已于2014年由国务院明令取消,任何组织和机构不得继续实施。
综上,计算机信息系统集成资质已废止,发行人开展业务无需办理计算机信息系统集成资质。
2、军用信息安全产品认证证书
根据《中国人民解放军计算机信息系统安全保密规定》第二十九条的规定,用于军队计算机信息系统安全保密防护与检测的硬件、软件和系统,必须选用军内或者国内研制开发并经解放军信息安全测评认证中心测评认证的产品。
报告期内,发行人不存在直接向军队客户销售用于军队计算机信息系统安全保密防护与检测的硬件、软件和系统的情形,因此,发行人开展业务无需办理军用信息安全产品认证证书。
8-1-27
(二)是否存在未取得相应资质即进行经营的情形,目前业务是否已取得从事生产经营的全部资质、许可、认证
1、发行人开展主营业务所必需资质
发行人的主营业务为网络安全产品的研发、生产和销售,并提供相关网络安全服务,发行人的产品及服务主要包括网络安全基础类产品、业务场景安全类产品、网络空间地图类产品及网络安全服务。根据相关法律、法规、规范性文件的要求以及公司自身的经营需求,从事上述业务需按照下列规定取得相应的业务资质或产品认证:
| 序号 | 法律法规 | 应当取得的业务资质或产品认证 |
| 1 | 《中华人民共和国电信条例》《电信业务经营许可管理办法》《电信业务分类目录》 | 增值电信业务经营许可证、电信设备进网许可证 |
| 2 | 《计算机信息系统安全专用产品检测和销售许可证管理办法》 | 计算机信息系统安全专用产品销售许可证 |
| 3 | 《关于发布<网络关键设备和网络安全专用产品目录(第一批)>的公告》 | 网络关键设备和网络安全专用产品安全认证 |
| 4 | 《关于部分信息安全产品实施强制性认证的公告》《关于调整信息安全产品强制性认证实施要求的公告》 | 中国国家信息安全产品认证证书 |
2、发行人已经取得的资质、许可、认证
(1)发行人现持有工业和信息化部核发的证书编号为B1-20181796的《增值电信业务经营许可证》,业务种类为第一类增值电信业务中的互联网数据中心业务,业务覆盖范围为机房所在地为北京、上海,仅限互联网资源协助服务,有效期自2018年6月4日至2023年6月4日。
发行人现持有工业和信息化部核发的许可证编号为12-C766-203834的《电信设备进网许可证》,许可设备名称为以太网交换机(RayTAP-8000),有效期自2020年12月9日至2023年12月9日。
(2)计算机信息系统安全专用产品销售许可证
计算机信息系统安全专用产品实行销售许可证制度,产品生产者在该等产品进入市场销售之前,必须申领《计算机信息系统安全专用产品销售许可证》。“公安部计算机信息系统安全专用产品销售许可服务平台”列示的“标准和规范列表”,目前纳入“标准和规范列表”的适用产品类型共94类。未在“标准和规范列表”范围内的网络安全产品,无法申请办理《销售许可证》。
8-1-28
发行人所持有的《计算机信息系统安全专用产品销售许可证》情况如下表所示:
| 序号 | 产品名称 | 证书编号 | 有效期 |
| 1 | 运维安全管理系统A1000/V2.0 运维安全管理产品(基本级) | 0404210904 | 2021/5/27-2023/5/27 |
| 2 | Web应用防护系统W1000/V6.0 WEB应用防火墙(国标-增强级) | 0404210979 | 2021/6/3-2023/6/3 |
| 3 | 综合日志审计与管理系统 A1000/V2.0 日志分析(一级) | 0405211746 | 2021/9/2-2023/9/2 |
| 4 | 综合日志分析与风险感知平台T1000/V3.0日志分析(一级) | 0405210889 | 2021/5/27-2023/5/27 |
| 5 | 异常流量清洗与抗拒绝服务系统 W1000/V4.0抗拒绝服务攻击产品(基本级) | 0402220802 | 2022/5/19-2024/5/19 |
| 6 | 网络攻击阻断系统RayTI-1086V2.0 web应用防火墙(国标-基本级) | 0404201394 | 2020/9/17-2022/9/17 |
| 7 | 一体化漏洞评估系统S1000/V3.0网络脆弱性扫描类(增强级) | 0305201737 | 2020/11/5-2022/11/5 |
| 8 | 远江网页防篡改系统V3.6.0网站数据恢复产品(增强级) | 0504210062 | 2021/1/21-2023/1/21 |
| 9 | 持续威胁检测与溯源系统RayEYE/V3.0 APT安全监测产品(增强级) | 0108210636 | 2021/4/22-2023/4/22 |
| 10 | RayIDS入侵检测系统W1000/V3.0网络入侵检测系统(第一级) | 0502210678 | 2021/4/29-2023/4/29 |
| 11 | 网络资产安全扫描与治理系统G1000/V4.0 Web应用安全监测系统(基本级) | 0405211174 | 2021/7/1-2023/7/1 |
| 12 | 网络空间资产测绘与扫描系统S1000/V4.0 网络脆弱性扫描类(基本级) | 0305211029 | 2021/6/10-2023/6/10 |
| 13 | RayIDP入侵检测防御系统W1000/V3.0 NIPS(一级) | 0402210974 | 2021/6/3-2023/6/3 |
| 14 | 网络安全单兵自动化检测系统RayBox/V1.0网络脆弱性扫描类(基本级) | 0305211314 | 2021/7/22-2023/7/22 |
| 15 | 诱捕防御与溯源分析系统RayTRAP/V2.0主机型入侵检测产品(基本级) | 0503212237 | 2021/11/18-2023/11/18 |
| 16 | 网站监控预警平台RaySaaS/V3.0网站监测产品(基本级) | 0404220228 | 2022/1/27-2024/1/27 |
| 17 | 数据库安全审计系统RaySAS/V3.0数据库安全审计类(基本级) | 0304220761 | 2022/5/6-2024/5/6 |
| 18 | 终端安全防护墙系统V2.0主机型防火墙(基本级) | 0403221283 | 2022/7/14-2024/7/14 |
注:除上述产品外,发行人的其他网络安全产品未在“标准和规范列表”范围内或尚未进入市场进行销售,无需申请办理《销售许可证》。
(3)网络关键设备和网络安全专用产品安全认证及信息安全产品认证
根据国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会发布的《关于发布<网络关键设备和网络安全专用产品目录(第一批)>的公告》,列入《网络关键设备和网络安全专用产品目录》的设备和产品,应当
8-1-29
按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。根据《关于部分信息安全产品实施强制性认证的公告》及《关于调整信息安全产品强制性认证实施要求的公告》,凡列入强制性认证目录内的信息安全产品,未获得强制性产品认证证书和未加施中国强制性认证标志的,不得出厂、销售、进口或在其他经营活动中使用;公告中涉及的信根据《关于部分信息安全产品实施强制性认证的公告》及《关于调整信息安全产品强制性认证实施要求的公告》,凡列入强制性认证目录内息安全产品强制性认证的强制实施时间延至2010年5月1日,在政府采购法规定的范围内强制实施。发行人获得的中国网络安全审查技术与认证中心核发的《网络关键设备和网络安全专用产品安全认证》及《中国国家信息安全产品认证证书》如下表所示:
| 序号 | 证书名称 | 产品 | 证书编号 | 有效期 |
| 1 | 网络关键设备和网络安全专用产品安全认证证书 | Web应用防护系统 W1000(万兆)V6.0 | CCRC-2019-CS007-040 | 2021/6/18 - 2024/1/20 |
| 2 | 中国国家信息安全产品认证证书/网络关键设备和网络安全专用产品安全认证 | 一体化漏洞评估系统 S1000 V3.0(网络脆弱性扫描产品) | CCRC-2021-CS013-163 | 2021/6/18 - 2026/6/17 |
| 3 | 中国国家信息安全产品认证证书/网络关键设备和网络安全专用产品安全认证 | RayIDS入侵检测系统W1000(万兆)V3.0 | CCRC-2021-CS008-188 | 2021/10/29 - 2026/10/28 |
| 4 | 中国国家信息安全产品认证证书 | 网页防篡改系统V3.6.0 | 2021162313000825 | 2021/4/12 - 2026/4/11 |
| 5 | 中国国家信息安全产品认证证书 | 综合日志审计与管理系统 A1000 V2.0 | 2021162312000840 | 2021/7/23 - 2026/7/22 |
注:除上述产品外,发行人其他安全产品为列入《网络关键设备和网络安全专用产品目录》或强制性认证目录,无需取得上述认证。除上述发行人生产经营所必需的资质、许可、认证外,发行人还取得了自愿性认证,如《信息安全管理体系认证证书》《国家信息安全测评信息安全服务资质证书》《信息安全服务资质认证证书》等。综上,发行人已取得开展业务所需的全部资质、许可、认证,不存在未取得相应资质即进行经营的情况。
8-1-30
三、中介机构核查意见
请保荐机构对上述事项、发行人律师对事项(3)进行核查并发表明确意见。
(一)核查程序
保荐机构执行了以下核查程序:
1、获取网络安全行业研究报告及发行人产品白皮书,并访谈公司管理层、核心技术人员,了解发行人产品技术、划分依据、产品功能作用等;
2、获取公司产品销售明细表、大额销售合同并访谈公司主要客户,了解公司不同产品对应的主要客户群体、销售形态、应用情况;
3、查阅可比公司年度报告等公开披露文件,了解可比公司外购硬件的内容及生产模式;
4、结合发行人产品结构与收入明细表,对各产品收入构成情况进行统计分析;
5、获取发行人全部资质、许可、认证,核查相关证书是否处于有效期内;查阅有关法律法规及同行业可比上市公司案例,核查发行人是否需要具备计算机信息系统集成资质、军用信息安全产品认证证书等,核查发行人是否存在未取得相应资质即进行经营的情形,目前业务是否已取得从事生产经营的全部资质、许可、认证。
(二)核查意见
经核查,保荐机构认为:
1、发行人各类产品之间的划分依据充分,发行人对产品及服务的应用情况、提供方式、外购硬件的作用、实现功能等内容的说明真实、准确。
2、发行人对网络安全感知平台的作用、与业务场景化产品的联系、业务场景化产品的技术差异性及拓展难度等内容的说明真实、准确。
3、发行人开展业务无需办理计算机信息系统集成资质、军用信息安全产品认证证书;发行人不存在未取得相应资质即进行经营的情形,发行人目前业务已取得从事生产经营的全部资质、许可、认证。
8-1-31
经核查事项(3),发行人律师认为:
1、发行人开展业务无需办理计算机信息系统集成资质、军用信息安全产品认证证书。
2、发行人不存在未取得相应资质即进行经营的情形,发行人目前业务已取得从事生产经营的全部资质、许可、认证。
8-1-32
2.关于行业竞争状况
招股说明书披露:(1)2017-2020年我国网络安全行业集中度CR8分别为
38.30%、38.75%、39.48%和41.36%。目前我国网络安全产品和服务细分领域多达百余个,市场格局呈现较为明显的碎片化特征。除少量覆盖细分领域较多的综合性厂商外,行业影响力位居前列的参与者中不乏深耕三至五类细分领域的企业,申报材料对竞争状况描述较简单;发行人在漏洞及脆弱性检测、应用安全防御、网络空间地图等细分领域深耕多年,公司漏洞检测产品2021年度国内市场份额排名第三、硬件WAF产品2021年度国内市场份额排名第五;(2)发行人列举了启明星辰、安恒信息、绿盟科技等行业内主要企业,但未清晰分析比较情况。
请发行人说明:(1)我国网络安全产品和服务细分领域的主要构成情况以及行业中综合性厂商情况,并结合与行业中综合性厂商间的竞争关系、发行人所在细分领域的拓展难度等,说明是否存在市场空间被挤占的风险;(2)发行人主要产品所处的细分市场及竞争状况,包括但不限于市场规模、主要参与者、市场竞争格局、市场占有率、排名前列的竞争对手情况、技术发展状况及未来趋势等,并就面临的市场竞争风险作针对性风险揭示;(3)公司漏洞检测产品、硬件WAF产品在发行人中的收入占比,是否属于主要代表性产品,相关市场份额排名是否能客观反映发行人的市场地位;(4)结合发行人主要业务或产品类型、主要竞争对手等说明可比公司选取的依据,并结合同行业领先企业、可比公司在产品布局、客户构成、经营情况、产品技术特点、技术水平等对比情况,客观充分披露发行人的竞争劣势。
请保荐机构对上述事项进行核查并发表明确意见。
回复:
8-1-33
一、发行人说明
(1)我国网络安全产品和服务细分领域的主要构成情况以及行业中综合性厂商情况,并结合与行业中综合性厂商间的竞争关系、发行人所在细分领域的拓展难度等,说明是否存在市场空间被挤占的风险;
(一)我国网络安全产品和服务细分领域的主要构成情况以及行业中综合性厂商情况
网络安全行业发展较快,细分领域较多,包括防火墙、入侵检测与防御、Web应用安全扫描及监控、安全审计等多个产品类型,市场竞争格局较为分散。近年来,随着我国信息化程度的提高,网络安全市场的快速增长,国内提供信息安全产品的企业数量众多,市场竞争激烈,网络安全行业总体的市场集中度相对较低,单一行业龙头的市场占有率不超过10%。根据行业组织及专业媒体对行业细分领域的划分可以看出网络安全行业的碎片化特征,2021年7月,数说安全正式发布《2021年中国网络安全市场全景图》,将网络安全产品及服务共分为81个细分领域;2021年12月,中国网络安全产业联盟CCIA正式发布的《中国网络安全产业分析报告(2021 年)》将网络安全产品与服务分为75个子领域。中国网络安全产业联盟从基础安全、应用场景、安全服务、通用安全能力维度对网络安全产业进行分类,行业细分领域的主要构成情况如下表所示:
| 类别 | 领域 | 子领域 |
| 基础安全领域 | 网络与基础架构安全 | 防火墙/UTM/第二代防火墙、上网行为管理、入侵检测与防御、网络隔离与单向导入、防病毒网关、VPN/加密机、网络准入与控制、安全审计、抗拒绝服务攻击(设备)、高级持续性威胁防护、应用交付/负载均衡、DNS安全、SD-WAN、蜜罐 |
| 端点安全 | 恶意软件防护、终端安全管理、终端检测与响应、主机/服务器加固 | |
| 应用安全 | Web应用防火墙、Web应用安全扫描及监控、网页防篡改、邮件安全、API安全 | |
| 数据安全 | 数据库安全、数据泄漏防护、数据脱敏、电子文档管理与加密、存储备份与恢复 | |
| 身份与访问管理 | 身份认证与权限管理、运维审计堡垒机、特权账号管理、数字证书、硬件认证 | |
| 安全管理 | 安全管理平台/态势感知、网络安全资产管理、日志分析与审计、脆弱性评估与管理、安全基线与配置管理、安管一体机、合规检查工具、密码安全、城市级安全运营 |
8-1-34
| 类别 | 领域 | 子领域 |
| 应用场景 | 云安全 | 虚拟化安全产品、容器安全、云工作负载保护平台、云桌面、云安全资源池、微隔离、云身份管理、云抗D/云WAF |
| 移动安全 | 移动终端安全、移动应用安全、移动安全管理 | |
| 物联网安全 | 车联网安全、视频专网安全、其他 | |
| 工控安全 | 工控防火墙、工控主机安全、工控安全审计、工控靶场、工控安全管理平台 | |
| 安全服务 | 安全服务 | 安全方案与集成、安全运维、风险评估、渗透测试、应急响应、红蓝对抗、攻防实训/靶场、培训认证、安全意识教育、安全众测 |
| 通用安全能力 | 零信任 | / |
| 数据安全治理与隐私保护 | / | |
| 威胁管理 | / | |
| 开发安全 | / |
资料来源:中国网络安全产业联盟《中国网络安全产业分析报告(2021年)》
在上述分类维度中,基础安全主要解决传统网络安全领域的核心问题,主要包括网络安全、终端安全、应用安全、数据安全、身份与访问管理、安全管理等六类。应用场景主要包括云计算、移动互联网、物联网、工业控制网络四个场景。这些应用场景的出现带来了新的安全问题,也孕育了多个新兴细分市场。安全服务将贯穿于信息安全的全场景、全生命周期的每个阶段,无论是传统安全产品、通用安全能力还是行业级解决方案,都离不开安全服务体系的支撑。通用安全能力是指特定领域上将多种产品与技术融合的综合能力,是产品向技术解决方案的升级。网络安全行业细分市场较多,行业中的主要参与者即包含覆盖细分领域较多的综合性厂商,也不乏深耕三至五类细分领域的优秀领军企业,以及在某一细分领域开拓创新的新锐企业。行业内覆盖细分领域较多的综合性厂商主要有奇安信、深信服、启明星辰、天融信、华为、绿盟科技、新华三、安恒信息、亚信安全、山石网科。根据CCIA《中国网络安全产业分析报告(2021 年)》,主要综合性厂商涉及的细分领域如下表所示:
| 序号 | 综合性厂商 | 主营业务 | 细分领域 |
| 1 | 奇安信 | 公司专注于网络空间安全市场,主要向政府、企事业类客户提供新一代企业级 | 网络与基础架构安全:防火墙/UTM/第二代防火墙、上网行为管理、入侵检测与防御、网络隔离与单向导入、防病毒网关、VPN/加密机、 |
8-1-35
| 序号 | 综合性厂商 | 主营业务 | 细分领域 |
| 网络安全产品和服务,主要产品为网络安全产品、网络安全服务、硬件及其他三大类,其中网络安全产品覆盖终端安全、边界安全、数据安全、实战型态势感知四大类安全产品,网络安全服务包括安全咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。 | 安全审计、抗拒绝服务攻击(设备)、高级持续性威胁防护、应用交付/负载均衡、SD-WAN;端点安全:终端安全管理、终端检测与响应、主机/服务器加固;应用安全:Web应用防火墙、Web应用安全扫描及监控、网页防篡改;数据安全:数据库安全、数据泄漏防护;身份与访问管理:身份认证与权限管理;安全管理:安全管理平台/态势感知、日志分析与审计、脆弱性评估与管理、安管一体机、城市级安全运营;云安全:云安全资源池;移动安全:移动终端安全、移动安全管理;工控安全:工控防火墙、工控安全审计、工控安全管理平台;安全服务:安全方案与集成、安全运维、风险评估、渗透测试、应急响应、红蓝对抗、攻防实训/靶场、培训认证、安全意识教育;通用解决方案:零信任、威胁管理、开发安全;行业解决方案:金融、医疗卫生、教育、公检法司。 | ||
| 2 | 深信服 | 公司主要提供企业级网络安全、云计算及IT基础设施、基础网络与物联网的产品和服务,其中网络安全业务的主要产品为下一代防火墙、VPN、全网行为管理、终端检测与响应平台、移动终端管理、安全感知管理平台、高级威胁检测系统、零信任访问控制系统、数据安全产品、应用交付、SD-WAN、安全SaaS(云安全访问服务SASE、云图、云眼、云盾)等,安全服务主要包括安全托管类(安全托管、勒索预防与响应等)、安全评估(安全风险评估、渗透测试等)、安全运维(敏感数据泄露监控、应急响应等)、安全培训(CISP培训等)四大类服务。 | 网络与基础架构安全:防火墙/UTM/第二代防火墙、上网行为管理、入侵检测与防御、VPN/加密机、安全审计、高级持续性威胁防护、应用交付/负载均衡、SD-WAN;端点安全:终端检测与响应;应用安全:Web应用防火墙;数据安全:数据库安全;身份与访问管理:运维审计堡垒机;安全管理:安全管理平台/态势感知、脆弱性评估与管理、安全基线与配置管理、安管一体机;云安全:虚拟化安全产品、云桌面、云安全资源池;移动安全:移动安全管理;安全服务:安全方案与集成、风险评估、应急响应;通用解决方案:零信任、威胁管理;行业解决方案:医疗卫生、教育。 |
| 3 | 启明星辰 | 公司主要为政企客户提供网络安全产品、可信安全管理平台、安全运营与服务、安全解决方案,主要产品包括数据安全、安全运营中心、云安全、工业数字化安全、车联网安全、供应链安全、安全产品全国产化、基础安全。 | 网络与基础架构安全:防火墙/UTM/第二代防火墙、入侵检测与防御、网络隔离与单向导入、VPN/加密机、安全审计、高级持续性威胁防护;端点安全:终端检测与响应;应用安全:Web应用防火墙、Web应用安全扫描及监控;数据安全:数据库安全、数据泄漏防护、数据脱敏、电子文档管理与加密;身份与访问管理:运维审计堡垒机;安全管理:安全管理平台/态势感知、日志分析与审计、脆弱性评估与管理、安全基线与配置管理、城市级安全运营;物联网 |
8-1-36
| 序号 | 综合性厂商 | 主营业务 | 细分领域 |
| 安全:车联网安全;工控安全:工控防火墙;安全服务:安全方案与集成、渗透测试、应急响应、红蓝对抗、培训认证;通用安全能力:威胁管理;行业解决方案:能源、公检法司。 | |||
| 4 | 天融信 | 公司主要提供物理环境和云环境下的网络安全、大数据和云服务相关产品、服务以及综合解决方案,其中网络安全产品主要包括基础网络、工业互联网、物联网、车联网、数据安全、国产化等业务场景下的网络安全产品和安全服务,大数据产品主要包括态势感知、大数据分析、智能内网威胁分析(UEBA)、风险探知(IT资产测绘)等产品,云服务主要包括云计算、云安全、安全云服务、安全运营等产品和服务。 | 网络与基础架构安全:防火墙/UTM/第二代防火墙、入侵检测与防御、防病毒网关、VPN/加密机、安全审计、抗拒绝服务攻击(设备)、应用交付/负载均衡;端点安全:终端安全管理、终端检测与响应;应用安全:Web应用防火墙、Web应用安全扫描及监控;数据安全:数据库安全;安全管理:安全管理平台/态势感知、日志分析与审计、脆弱性评估与管理、安管一体机;移动安全:移动终端安全、移动安 全管理;物联网安全:车联网安全、其他;工控安全:工控防火墙、工控安全管理平台;安全服务:安全方案与集成、安全运维、风险评估、应急响应、培训认证;通用解决方案:零信任、数据安全治理与隐私保护、威胁管理;行业解决方案:运营商、金融、医疗卫生。 |
| 5 | 华为 | 非上市公司,无公开披露信息。 | 网络与基础架构安全:防火墙/UTM/第二代防火墙、入侵检测与防御、抗拒绝服务攻击(设备)、高级持续性威胁防护、SD-WAN、应用安全:Web应用防火墙、Web应用安全扫描及监控;数据安全:数据库安全;云安全:云桌面;安全服务:安全方案与集成、风险评估;通用解决方案:零信任;行业解决方案:运营商。 |
| 6 | 绿盟科技 | 公司主要提供信息安全产品、全方位安全解决方案和体系化安全运营服务,主要产品包括安全研究、安全产品、安全解决方案、安全服务、安全运营五大类。 | 网络与基础架构安全:防火墙/UTM/第二代防火墙、入侵检测与防御、安全审计、抗拒绝服务攻击(设备)、高级持续性威胁防护;端点安全:终端检测与响应;应用安全:Web应用防火墙、Web应用安全扫描及监控、网页防篡改、API安全;数据安全:数据库安全;身份与访问管理:身份认证与权限管理、运维审计堡垒机;安全管理:安全管理平台/态势感知、日志分析与审计、脆弱性评估与管理、安全基线与配置管理、安管一体机、城市级安全运营;云安全:虚拟化安全产品、云桌面、云安全资源池;物联网安全:其他;工控安全:工控安全管理平台;安全服务:安全方案与集成、安全运维、风险评估、渗透测试、应急响应、攻防实训/靶场;通用解决方案:零信任、数据安全治理与隐私保护、威胁管理;行业解决方案:运营商、金融。 |
| 7 | 新华三 | 非上市公司,无公开披露信息。 | 网络与基础架构安全:防火墙/UTM/第二代防火墙、上网行为管理、入侵检测与防御、网络隔离与单向导入、网络准入与控制、抗拒绝服 |
8-1-37
| 序号 | 综合性厂商 | 主营业务 | 细分领域 |
| 务攻击(设备)、高级持续性威胁防护、应用交付/负载均衡、SD-WAN;应用安全:Web应用防火墙、Web应用安全扫描及监控;数据安全:数据库安全;身份与访问管理:运维审计堡垒机;安全管理:安全管理平台/态势感知、日志分析与审计、安管一体机、城市级安全运营;云安全:虚拟化安全产品、云桌面、云安全资源池;工控安全:工控防火墙;安全服务:安全方案与集成、风险评估;通用解决方案:零信任。行业解决方案:运营商。 | |||
| 8 | 安恒信息 | 公司主要提供专业的网络信息安全服务产品及服务,主要产品为网络信息安全防护产品、网络信息安全检测产品、云安全、大数据安全、物联网安全、SaaS云安全服务、专家服务、智慧城市安全运营中心服务、网络安全人才培养服务。 | 网络与基础架构安全:防火墙/UTM/第二代防火墙、上网行为管理、入侵检测与防御、高级持续性威胁防护、蜜罐;端点安全:终端检测与响应;应用安全:Web应用防火墙、Web应用安全扫描及监控、网页防篡改;数据安全:数据库安全、数据脱敏;身份与访问管理:运维审计堡垒机;安全管理:安全管理平台/态势感知、日志分析与审计、脆弱性评估与管理、安管一体机、合规检查工具、城市级安全运营;云安全:云安全资源池;工控安全:工控靶场;安全服务:安全方案与集成、风险评估、渗透测试、应急响应、红蓝对抗、培训认证;通用解决方案:威胁管理;行业解决方案:金融、教育、公检法司。 |
| 9 | 亚信安全 | 公司主要为向政府、企业客户提供网络安全产品和服务,主要产品分为数字信任及身份安全产品体系、端点安全产品体系、云网边安全产品体系、网络安全服务四大产品服务体系。 | 网络与基础架构安全:防火墙/UTM/第二代防火墙、防病毒网关、高级持续性威胁防护;端点安全:恶意软件防护、终端安全管理、终端检测与响应、主机/服务器加固;应用安全:邮件安全;安全管理:安全管理平台/态势感知、日志分析与审计;云安全:虚拟化安全产品;移动安全:移动安全管理;工控安全:工控安全审计;安全服务:安全方案与集成;通用解决方案:威胁管理;行业解决方案:运营商。 |
| 10 | 山石网科 | 公司目前主营业务范围涵盖了边界安全、云安全、内网安全、数据安全、业务安全、智能安全运营、安全服务、安全运维在内的8大类产品和服务,并已形成数十余种行业和场景的解决方案。 | 网络与基础架构安全:防火墙/UTM/第二代防火墙、入侵检测与防御、应用交付/负载均衡、SD-WAN;数据安全:数据库安全、数据泄漏防护;云安全:虚拟化安全产品、云工作负载保护平台、微隔离;安全服务:安全方案与集成;通用解决方案:零信任;行业解决方案:金融。 |
注:上述公司主营业务来自其披露的2021年度报告。
8-1-38
(二)结合与行业中综合性厂商间的竞争关系、发行人所在细分领域的拓展难度等,说明发行人是否存在市场空间被挤占的风险
1、与行业中综合性厂商间的竞争关系
网络安全行业的主要参与者有产品供应商、综合解决方案提供商及系统集成商等多个角色,同一厂商针对客户的需求将以不同的角色为客户提供服务。网络安全行业总体呈现业务场景类产品差异化竞争、网络安全基础类产品充分竞争、竞争与合作并存的特有行业态势,各厂商之间普遍存在竞争关系与合作关系并存的情况。
在竞争方面,网络安全行业处于高度碎片化的状态,每家厂商侧重的细分市场不同。但由于各厂商主要下游客户重叠度较高,均包括金融、政府、能源、高校、医疗、电信运营商等行业用户,公司与行业内的综合性厂商在交叉市场中的网络安全基础类产品领域中构成竞争。发行人在以漏洞相关技术为核心的细分领域,包括漏洞及脆弱性扫描、应用安全防御等领域,具备较强的技术能力及市场影响力,在市场竞争中处于较为优势地位。近年来随着安全意识的增强,客户对业务场景化安全产品的需求也随之增强,在业务场景化产品领域,各综合性厂商均进行了布局。但由于行业客户的需求各异,不同场景数量众多,各厂商目前在各自擅长的行业场景中深耕,同一场景的竞争者较少,处于差异竞争阶段。
在合作方面,面对客户时,大型综合性厂商一般倾向于作为综合解决方案提供商为客户提供“一站式”的网络安全解决方案,因此上述厂商会将更多的研发力量集中于综合解决方案的开发。而针对部分细分领域基础能力模块,综合性厂商一般会挑选技术水平高、产品稳定性强的厂商进行合作,将该等厂商的基础能力模块嵌入到他们的产品或者解决方案中提供给最终客户。发行人通过技术能力输出方式,将产品与技术以安全组件/模块形式向行业内大型综合性厂商进行输出,已与奇安信、深信服、天融信、华为、新华三等公司建立了稳定的合作关系,在行业内积累了较高的认可度。公司以技术输出的方式通过合作伙伴进一步覆盖市场。
2、发行人所在细分领域的拓展难度
根据CCIA《中国网络安全产业分析报告(2021年)》,发行人网络安全产
8-1-39
品所涉及的领域包括网络与基础架构安全、应用安全及安全管理,包括web应用防火墙、web应用安全扫描及监控、抗拒绝服务攻击(设备)、网页防篡改、脆弱性评估与管理等子领域,上述领域可概括归类为漏洞及脆弱性扫描领域以及应用防御领域两个领域。除了上述产品分类,公司还在业务场景安全、网络空间地图领域及安全服务领域进行布局。
(1)漏洞及脆弱性扫描领域、应用防御领域的拓展难度
漏洞及脆弱性扫描领域、应用防御领域核心的技术为漏洞相关技术,存在较高的技术门槛,上述领域的主要拓展难度表现于全面掌握漏洞相关技术并不断迭代更新出功能全面、运行稳定的产品。漏洞相关技术的难点不仅在于漏洞挖掘、漏洞仿真、资产识别等方面,还在于已知漏洞的积累方面,而已知漏洞的积累是一项需要长时间打磨、沉淀的工作,缺乏长时间、大数量的漏洞积累很难实现在漏洞及脆弱性扫描领域、应用防御领域的市场拓展。
(2)业务场景领域的拓展难度
随着数字化转型的步伐在各行各业不断加快,当前各行业网络安全不断面临风险敞口,客户安全需求市场从合规驱动转向了实战对抗,对于符合自身业务需求的场景化安全产品需求量越来越大,该领域市场仍处于萌芽期,尚待网络安全企业与客户根据具体需求共同开发、打磨,市场空间非常广阔且综合性厂商也很难迅速占领市场。该领域主要的拓展难度在于深度获取客户的需求,深入客户的业务场景,与客户长时间交互后形成定制化的标准产品。
(3)网络空间地图领域的拓展难度
网络空间地图是一个新兴的领域,需要运用多项网络安全行业的新技术,行业的首批参与者需要在攻克技术门槛的基础上,充分梳理客户需求,并向下游客户普及该领域的应用场景及解决的问题,这都为网络空间地图领域的拓展带来难度。
(4)安全服务拓展难度
近年随着网络环境的复杂、用户业务的开放性,网络安全保障难度进一步升级,客户对安全建设的有效性、响应及时性、效果持续性的要求越来越高,安全产品结合安全服务的模式成为行业趋势。安全服务的拓展难度主要在于安全专家
8-1-40
的数量及服务水平,通过高技术水平的安全专家,公司可以帮助客户在节约安全运维人力资源的同时,快速、高效的完成安全建设并持续保障安全建设效果。
3、发行人是否存在市场空间被挤占的风险
(1)网络安全市场前景广阔且竞争格局分散
伴随着严峻的网络安全形势,网络安全问题逐渐上升到国家战略高度,国家近年出台了一系列法律法规及政策规划促进了网络安全行业的发展,为网络安全行业的发展带来了更多的机会。同时,以5G、大数据、物联网、人工智能等新技术为代表的新型基础设施建设是国家经济复苏的关键举措之一,网络安全作为保障“新基建”安全的重要基石,与“新基建”相互共生、相互依存,各行业信息化建设的加速让网络安全产业得到更多蓬勃发展的新机遇。根据IDC数据显示,2021-2025年中国网络安全相关支出将以20.5%的年复合增长率增长,增速位列全球第一,网络安全市场规模将持续快速增长。此外,根据CCIA统计数据,2017-2020年我国网络安全行业集中度CR1分别为6.82%、6.42%、6.59%和7.79%,单一行业龙头企业的市场占有率也仍不足10%,行业细分领域众多,且并不存在寡头垄断情况,竞争格局分散,深耕部分细分领域的行业参与者仍然有广阔的发展空间。
(2)发行人漏洞相关技术具备长线优势
网络安全行业的重要目标就是解决由漏洞产生的安全问题,公司历经十余年的研发积累,以漏洞技术为核心,专注于已知漏洞响应、未知漏洞挖掘、大规模漏洞仿真、资产识别技术和海量数据挖掘技术以及探索新业务新场景的快速适应技术等技术,并依此形成了十余项漏洞相关的发明专利。公司掌握了漏洞产生机理,从而具备先天的对漏洞的防御优势,依此研发了检测类、防御类、场景类及网络空间地图等产品。
公司漏洞相关技术的优势表现在以下方面:(1)针对已知漏洞的收集,公司基于专业漏洞响应团队并且开发相关的工具,能在2小时内完成对0day/Nday漏洞的响应工作;(2)针对未知漏洞的挖掘,公司在电力、金融和教育等领域开展专项漏洞挖掘,截止目前向国家信息安全漏洞共享平台CNVD、国家信息安全漏洞库CNNVD、国际漏洞库CVE贡献大量漏洞,具备较强技术优势;(3)
8-1-41
针对大规模漏洞的仿真,公司基于烽火台实验室,一方面完成18万+漏洞的检测、仿真工作,可以在漏洞出现的24小时,完成漏洞环境仿真并且输出漏洞检测规则。另一方面,针对电力能源、金融和教育三个领域,围绕行业核心设备、系统和工作环境开展对未知漏洞的仿真,可以实现最大限度缩小处置漏洞的时间窗口,降低客户风险。综上所述,即使大型厂商也很难短时间通过资本和人力达到公司的技术积累和技术水平。
(3)公司与行业中的综合性厂商具有广泛的合作关系
公司与行业内的综合性厂商存在广泛的合作关系,公司通过技术能力输出方式,将产品与技术以安全组件/模块形式向行业内大型综合性厂商进行输出。发行人已与奇安信、深信服、天融信、华为、新华三等公司建立了稳定的合作关系,在行业内积累了较高的认可度。公司以技术输出的方式通过合作伙伴进一步覆盖市场,不存在显著的市场空间被挤占的风险。
(4)对场景化安全产品需求高的行业客户对供应商粘性较大
场景化安全产品的三个基础要素为技术成熟、深入场景及行业用户信任。一方面,公司在公共安全、电力能源、金融科技等行业的客户都处于关键信息基础设施领域,系统稳定运行、数据资源不被泄露对客户业务开展至关重要,对产品技术成熟度、稳定性要求较高。客户在选择供应商时,通常需要一定时间使用验证后,逐步扩大使用范围,增加采购。企业级客户的信任关系建立需要较长周期,但是一旦建立了信任关系,不会轻易更换供应商。另一方面,公司已经与行业客户建立了较长时间的合作,对客户的业务模式、工作流程、功能需求、内部规范都有了较为深入的理解,在扩大已有产品的市场规模的同时,公司可以更快速、低成本的在重点耕耘行业为客户拓展其他安全解决方案。在已有的场景化客户需求开发方面,被综合性厂商替代的风险较小。
(5)公司在网络空间地图类领域具备先发优势
网络空间地图为新兴的安全市场,公司在网络空间地图领域属于行业的先行者和探索者,各综合性厂商目前还未在网络空间地图领域进行广泛布局。截至2022年8月,发行人已在网络空间地图领域储备了12项国内核心专利,关键技术填补了网络空间地图系统、IPv6地址测绘、半合作模式穿透技术(隐身设备
8-1-42
发现技术)领域的技术空白。发行人于2020年协助教育部高等学校网络空间安全专业教学指导委员会承办了国家首届网络空间测绘大会;2021年联合牵头研究网络空间地图相关的国家标准;承担多个国家级的重点工程。如果发行人充分利用技术方面的先发优势,可以尽快扩大市场影响力及占有率,减少后续市场被综合性厂商挤压的风险。
(6)公司的安全服务能力具备较强的市场影响力
公司为中央网信办国家互联网应急中心(CNCERT)评选的全国十三家国家级网络安全应急服务支撑单位之一,充分说明了公司的服务能力位列行业前列,与综合性厂商相比,在技术水平上没有显著劣势。公司拥有技术能力高、响应及时且经验丰富的安全服务团队,连续多年参与国家各级网络安全应急响应工作,服务了70场以上国家重要活动的网络安保工作,服务能力获得了国家部委及下游客户的广泛认可。受限于公司安全服务人员的数量,公司目前报告期内安全服务产生的收入分别为1,340.02万元、1,770.36万元、2,064.83万元,收入规模较小,随着公司安全服务团队的进一步扩充,公司在网络安全服务方面市场仍有较大发展空间。综上所述,公司所处细分领域市场前景广阔,公司业务结构稳健、良性、合理,各类产品及服务均有良好的发展空间,未来短期内不存在市场被挤压的风险。
(2)发行人主要产品所处的细分市场及竞争状况,包括但不限于市场规模、主要参与者、市场竞争格局、市场占有率、排名前列的竞争对手情况、技术发展状况及未来趋势等,并就面临的市场竞争风险作针对性风险揭示;
(一)主要产品所处的细分市场及竞争状况
根据CCIA《中国网络安全产业分析报告(2021 年)》,发行人网络安全产品所涉及的领域包括web应用防火墙、web应用安全扫描及监控、抗拒绝服务攻击(设备)、网页防篡改、脆弱性评估与管理等子领域,该等领域可概括归类为漏洞及脆弱性扫描领域以及应用安全防御领域两个领域。上述CCIA细分领域分类主要涉及公司的网络安全基础类产品,由于业务场景安全类产品跟行业应用密不可分,产品种类数量众多,无法形成统一的分类标准,目前CCIA尚未单独将其进行分类;此外,网络空间地图领域是一个新兴的市场,也暂未被各类行业
8-1-43
组织、三方咨询机构和媒体纳入分类。
1、公司基础类网络安全产品细分市场竞争状况
由于CCIA不对网络安全细分领域的参与者进行排名,发行人基础类网络安全产品在所处细分领域的市场占有率及排名可以参考IDC的排名数据。发行人基础类网络安全产品所处的细分领域竞争状况具体情况如下表所示:
| 发行人所处细分领域 | CCIA 分类 | 对应IDC细分领域 | 发行人市场占有率/排名(IDC数据) | 国内市场空间(IDC数据) | 主要参与者 (IDC数据) |
| 漏洞及脆弱性检测领域 | web应用安全扫描及监控 | 响应与编排软件市场 | 2021年度市场占比5.6%,排名第3; 2020年度市场占比6.3%,排名第4; 2019年度市场占比2.2%,排名第5 | 2021年为2.25亿美元 | 发行人、绿盟科技、启明星辰集团、安恒信息、Synopsys |
| 脆弱性评估与管理 | |||||
| 应用安全防御领域 | web应用防火墙 | 硬件WAF | 2021年度市场占比5.7%,排名第5; 2020年度市场占比7.1%,排名第5; 2019年度市场占比5.5%,排名第4。 | 2021年为2.10亿美元 | 发行人、绿盟科技、安恒信息、启明星辰集团、长亭科技、新华三 |
| 网页防篡改 | |||||
| 抗拒绝服务攻击 | 抗 DDoS 硬件 | 发行人不在行业前列 | 2020年为0.69亿美元 | 绿盟科技、华为、迪普科技、中新网安、新华三 |
(1)发行人漏洞及脆弱性检测领域市场竞争状况
①市场竞争状况
发行人漏洞及脆弱性检测领域包括web应用安全扫描及监控及脆弱性评估与管理类产品,属于IDC分类中的响应与编排软件市场。根据IDC 2022年发布的《2021年下半年中国IT安全软件市场跟踪报告》显示,2021年响应与编排软件市场规模为2.25亿美元,相较于2020年实现了21.7%的同比增长。发行人及绿盟科技、启明星辰集团、安恒信息、Synopsys在行业中占据了主导地位,发行人2021年度市场占有率为5.6%,排名第3。
8-1-44
②技术发展状况及未来趋势
漏洞及脆弱性检测领域的技术经多年发展,已是行业内成熟的技术类型,但随着工业互联网、物联网、5G、卫星互联网等新技术的出现,漏洞及脆弱性检测技术需要随之不断迭代升级。同时,在云计算的发展下,漏洞及脆弱性检测领域的技术向SaaS化、智能化、功能全面化发展。随着我国数字经济的快速发展,越来越多新兴的复杂的IT系统出现,其中蕴含着大量的风险,漏洞及脆弱性检测产品能够在攻击发生前,有效的检测并发现IT系统中潜在的漏洞,有效规避安全风险,已经成为IT建设过程中不可或缺的安全产品之一。根据IDC预测,未来5年,响应与编排市场将保持快速增长的态势,复合增长率预计达到23.2%。到2026年该市场将达到6.4亿美元。
(2)应用安全防御领域市场竞争状况及发展趋势
①市场竞争状况
发行人应用安全防御领域包含Web应用防火墙、网页防篡改及抗拒绝服务攻击等类别产品。
其中,Web应用防火墙及网页防篡改领域属于IDC分类中的硬件WAF类产
8-1-45
品。根据IDC 2022年发布的《中国 Web 应用防火墙(硬件)市场份额,2021:
技术融合,多形态发展》研究报告显示,2021年中国硬件Web应用防火墙市场规模为2.10亿美元,中国硬件WAF市场相较于2020年实现了17.8%的同比增长。发行人及绿盟科技、安恒信息、启明星辰集团、长亭科技在行业中占据了主导地位,发行人2021年度市场占有率为5.7%,排名第5。
抗拒绝服务攻击领域属于IDC分类中的抗DDoS硬件行业。根据IDC 2021年发布的《中国抗DDoS硬件安全产品市场份额,2020:智能应对DDoS攻击复杂化》研究报告显示,2020年中国抗DDoS硬件安全产品总体市场规模为0.69亿美元,市场相较于2019年实现了13.5%的同比增长。市场内的主要厂商为绿盟科技、华为、迪普科技、中新网安、新华三,发行人市场占有率未处于行业前列。
②技术发展状况及未来趋势
应用安全防御领域的技术经多年发展,已是行业内成熟的技术类型,但客户不断对防御的准确性和智能化提了更高的要求。为了满足客户对更高的防御能力的需求,应用安全防御领域的技术正在向准确性、智能化、全面性、高协同性、多形态部署方向发展。
近年来,各行各业的企业级客户都在结合数字化转型需求构建新兴IT系统,
8-1-46
大量基于第三平台技术的新业务系统规模化上线。保持数字化场景下应用程序和相关系统在任何时候都能稳定运行,同时保障数据的安全性,对于企业客户是至关重要的。然而,随着企业中部署更多样、更强大的应用系统,恶意软件和其他网络威胁也随时增加。国家互联网应急中心(CNCERT)发布《2021 年上半年我国互联网网络安全监测数据分析报告》中的数据显示,2021 年上半年,国家信息安全漏洞共享平台(CNVD)收录通用型安全漏洞13,083个,其中Web应用漏洞占比达到 29.6%。网络犯罪分子频频利用Web应用脆弱性进行的网络攻击导致数据泄露、内容篡改、业务中断等问题。因此,应用安全防御产品作为保障Web应用安全的主打产品成为企业网络安全防护体系中的重要组成,相关市场在未来5年将继续保持较为快速的增长态势。
2、公司业务场景类产品所处行业竞争状况
业务场景安全类产品与行业应用密切相关,需要根据行业客户的需求微定制产品或解决方案。由于行业客户针对不同业务场景的需求具有复杂性及多样性,业务场景安全类产品数量众多,性能各异,无法形成统一的分类标准,因此尚无公开的市场规模及份额、市场排名及占有率数据。业务场景安全类产品涉及的场景众多,各个网络安全厂商均进行了不同程度的布局,但都难以覆盖全部行业场景,市场集中程度较低。
随着数字化转型的浪潮,传统的通用安全产品已经无法满足企业信息系统业务安全级别的要求,行业客户有越来越多针对适用业务场景的微定制化安全产品的需求。公司在金融科技、电力能源、公共安全三个行业深耕业务场景化产品,这三个行业的竞争状况如下:
(1)电力能源领域
①市场竞争状况
电力能源行业属于关键信息基础设施行业,其对网络安全的建设投入属于非公开信息。电力能源行业对供应商的要求较严格,对技术能力、应急支撑响应要求较高,大型网络安全厂商均在此行业进行布局,主要参与者有绿盟科技、启明星辰、奇安信等,但市场格局仍比较分散。2022年国家电网重点工作方向之一为网络安全挂图作战,探索网络资产测绘、挂图作战相关技术研究并进行试点,
8-1-47
随着试点工作的成功开展,各省公司将逐步推进相关工作,绘制行业资产信息地图实现挂图作战的需求将越来越广泛。
②技术发展状况及未来趋势
电力能源行业作为国家关键信息基础设施领域,其对安全技术的要求越来越高,近几年行业场景化技术不断涌现。在数字化转型与新型电力系统转型的市场背景下,电力能源行业都制定了相关工作计划进行安全布局,加强电力能源网络信息监测、分析,提高电力能源网络信息安全事件响应及应急处置能力,提升电力能源网络信息安全防御水平。在大规模可再生能源和分布式电源友好并网、智能高效的先进电网的发展推动下,网络安全将发展成为先进电网安全保障的重要一环,改变传统被动防护的信息安全保障模式,通过系统化、网络化、智能化、服务化统一安全监控、分析,转向预警与保障的主动信息安全防御。
(2)公共安全领域
①市场竞争状况
公司在公共安全行业的核心目标客户群体是负责网络安全工作和相关监督管理工作的全国各级网信办、公安等部门,除中央相关部门和机构外,全国23个省、5个自治区、4个直辖市及333个地级市州每级都有在各自职责范围内负责网络安全工作和相关监督管理工作的部门和机构。上述客户具有技术要求高、定制需求强、升级粘性大等特点,一旦确认满足技术要求、具备定制实力的供应商,随着系统优化升级会持续产生采购需求,市场空间广阔。目前市场上专注此场景的参与者较少,暂无综合性厂商参与此细分行业的竞争,仅有零星的公共安全行业的系统集成商和软件厂商为响应客户局部的需求提供解决方案。
②技术发展状况及未来趋势
委内瑞拉3·7大停电事件、俄乌战争中网络攻击对战场环境和战争进程有极大影响,网络空间的对抗常态化使得网络安全技术呈现装备化的特征。在此行业趋势下,网信办、公安等公共安全领域的监管机构需要对国家网络空间开展常态化的安全监测预警、威胁情报融合以及网络攻防演练。基于上述背景,负责网络安全工作和相关监督管理工作的各级主管部门、公安部门和其他有关机关必然加大对网络空间安全监管的投入。
8-1-48
(3)金融科技领域
①市场竞争状况
公司在金融科技行业主要专注于金融机构信息科技风险管理领域,该领域是网络安全及信息化技术的融合领域。信息科技风险管控信息化平台的建设是市场上近年产生的新场景,公司属于市场上最早的参与者之一。市场上专注于此场景的参与者较少,暂无综合性厂商参与此细分行业的竞争,仅有零星的金融行业的系统集成商和软件厂商为响应客户局部的需求提供类似的解决方案。金融科技行业的下游核心目标客户群体是受行业监管重点关注的金融机构,主要包括银行和保险机构,其中有超过200家的全国政策性银行、大型银行、股份制银行、城商行、民营银行、省联社以及部分拥有独立核心系统的农商行和村镇银行等;超过150家的保险集团公司、各类保险公司、保险资产管理公司等,市场空间广阔。
②技术发展状况及未来趋势
金融科技行业产品所需要的技术就不仅为基本的安全管理类技术,也需要供应商深刻理解金融行业信息科技风险监管规范和整体框架,形成完备的场景化适配技术。同时,行业技术要注重兼容性和安全性,需要同金融行业的现有系统和数据平台无缝集成,同时融入能保证数据传输的安全性机制。最后,随着数字化全面推进,包括大数据分析、移动计算等不断成熟的技术也会成为该平台的底层支撑。
目前以银行业为代表的金融行业正在国家政策和监管机构的推动下大力开展数字化转型建设,“一切数字化”和“数字化一切”已经成为业界普遍的呼声和趋势,在这样的大背景下,信息化转型领域处于领先地位的金融行业必然加大对内部管理合规业务的数字化建设和投入。鉴于信息科技风险可能会成为导致金融机构瞬间停业的最重要风险之一,金融机构信息科技风险管理市场需求将越来越广泛。
3、公司网络空间地图产品所处行业竞争状况
①市场竞争状况
网络空间地图是构建数字世界的必备的基础技术能力,是一个新兴的市场,目前网络空间地图的参与者较少,综合性厂商还未在此行业进行广泛布局。网络
8-1-49
空间地图包括资产测绘、资产治理、空间映射等子领域,其中资产测绘领域已经受到行业部分企业的关注,吸引了知道创宇、华顺信安、360政企安全等企业参与。根据IDC 2021年发布的《网络空间地图市场洞察》报告,网络空间地图即将迎来快速发展期,应用涉及“新基建”的数字底座、智慧城市感知与运营、工业互联网资产监控、数字孪生等多个领域,由于网络空间地图在国内外均尚处于孕育阶段,目前尚无公开的市场规模及份额、市场排名及占有率数据,网络空间地图市场空间实际上取决于智慧城市、IT管理、物联网以及网络安全等相关产业的投资规模和发展前景。随着国家、监管部门、乃至各行各业都因数字化转型迸发出大量资产测绘、分类和管理等需求,网络空间地图的市场空间将持续快速增长。
②技术发展状况及未来趋势
网络空间地图是一项融合了网络测绘、大数据分析、可视化等多个交叉领域技术的新技术领域,通过主被动结合的探测手段,对网络空间环境进行“态”与“势”的多维度描绘,实现了网络空间与地理空间的关联与映射。
网络空间地图是数字世界的“底图”,能够实现对虚拟世界的可视化呈现,随着数字化转型对人们生活方式的改变,网络空间地图必然产生越来越多的应用领域,包括(1)网络空间地图在数字治理方面的应用:随着数字技术创新和迭代速度不断加快,企事业单位面临的安全风险持续加剧,迫切需要对数字化发展进行治理和营造良好的数字生态。在智慧城市、数字政府等数字中国建设过程中,网络空间地图能够为相关部门开展IPv6普及率统计、国产化及信息化程度度量等工作提供有力技术支撑:(2)网络空间地图在资产识别方面的应用:“4·19”网络安全和信息化工作座谈会中强调“感知网络安全态势是最基本、最基础的工作。要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。”网络空间地图能够助力客户完成“摸清家底”工作,尤其是针对关键信息基础设施领域资产的分布识别和风险评估。(3)网络空间地图在“挂图作战”方面的应用:网络空间挂图作战是网络空间面向实战化网络攻防活动和网络实战演习的新形势下的安全建设方向,网络空间地图能呈现IT新架构、云计算、移动互联网等新技术应用的“边界”和形态,精准展现关键信息基础设施、网络资产、供应链关系等重要信息与数据。通过对网络空间社会面、地理面和人文面
8-1-50
的算法分析,帮助用户从网络空间全局的视角来审视和梳理整个网络的安全域,形成精准识别、精确防御、主动防护的网络安全保障体系,助力关基行业实现网络安全“挂图作战”。
(二)针对性风险揭示
发行人已在招股说明书“第四节 风险因素/一、经营风险”部分补充披露相关风险,具体内容如下:
“(一)市场竞争风险
随着信息化与数字化转型不断加深,近年来受网络攻击导致关键数据泄露事件频发,政府和企业面临的网络信息泄露风险均有所提升,国家主管部门相继出台了多部法律法规、产业政策以加强网络安全宣导、刺激网络安全产业发展、提升网络安全技术升级,各行业对网络安全的需求逐步由合规性需求向自主性需求转变,推动了网络安全场景化的趋势。
目前,我国网络安全产业市场竞争风险较大,网络安全行业的竞争主要体现出两个特点:一是行业参与者众多,市场集中度较低。根据CCIA研究发布的《中国网络安全产业分析报告(2021年)》,2021年上半年我国开展网络安全业务的企业共有4,525家,较2020年增长27%;2017-2020年我国网络安全行业集中度CR8为38.30%、38.75%、39.48%和41.36%,2020年度我国网络安全行业集中度CR1为7.79%;二是行业细分领域众多,竞争格局分散。在网络安全场景化的发展趋势下,新的细分领域场景化专业厂商不断涌现。根据CCIA统计,我国网络安全产品和服务细分领域达70多个,市场竞争格局呈现较为明显的碎片化特征。
在上述行业竞争格局下,发行人将面临较大的市场竞争的风险。公司所处的主要细分领域为web应用防火墙、web应用安全扫描及监控、抗拒绝服务攻击(设备)、网页防篡改、脆弱性评估与管理、网络空间地图等领域,未来如果其他网络安全细分领域的市场参与者进入本公司涉及的领域中,使得细分市场竞争程度加剧,同时公司未能继续提升和巩固自身竞争优势,将可能在竞争中处于劣势,对公司经营业绩造成不利影响。”
8-1-51
(3)公司漏洞检测产品、硬件WAF产品在发行人中的收入占比,是否属于主要代表性产品,相关市场份额排名是否能客观反映发行人的市场地位;
(一)公司漏洞检测产品、硬件WAF产品在发行人中的收入占比
公司漏洞检测产品、硬件WAF产品的收入占比如下表所示:
单位:万元
| 产品 | 2021年度 | 2020年度 | 2019年度 | |||
| 金额 | 收入占比 | 金额 | 收入占比 | 金额 | 收入占比 | |
| 漏洞检测产品 | 3,829.35 | 18.92% | 3,331.60 | 21.96% | 2,901.42 | 27.29% |
| 硬件WAF产品 | 3,270.16 | 16.16% | 2,782.66 | 18.34% | 2,401.47 | 22.59% |
| 合计 | 7,099.51 | 35.07% | 6,114.27 | 40.29% | 5,302.90 | 49.87% |
| 主营业务收入 | 20,241.01 | 100% | 15,173.83 | 100% | 10,633.03 | 100% |
(二)是否属于主要代表性产品,相关市场份额排名是否能客观反映发行人的市场地位
公司的漏洞检测产品、硬件WAF产品的主要市场份额及排名如下表所示:
| 产品类别 | 产品名称 | 市场份额与排名 | 数据来源 |
| 安全检测类 | 漏洞扫描评估系统 | 2021年度市场占比5.6%,排名第3; 2020年度市场占比6.3%,排名第4; 2019年度市场占比2.2%,排名第5。 | IDC |
| 安全防御类 | Web应用防护系统(硬件WAF) | 2021年度市场占比5.7%,排名第5; 2020年度市场占比7.1%,排名第5; 2019年度市场占比5.5%,排名第4。 | IDC |
公司的漏洞检测产品、硬件WAF产品属于公司的主要代表性产品,相关市场份额可以客观反映发行人的市场地位。
1、漏洞检测产品及硬件WAF产品收入占比较高
报告期内漏洞检测产品及硬件WAF产品收入占比较高,报告期占发行人主营业务收入的比例分别为49.87%、40.29%、35.07%,且金额逐年上升。随着细分市场的快速发展及公司营销网络建设的进一步完善,漏洞检测产品及硬件WAF产品未来仍会保持较高收入增速。
2、漏洞检测产品和硬件WAF产品是公司开发其他产品的技术底座
安全检测、安全防御为网络安全行业的基础能力,公司秉承精准检测、精确防御、深入场景的研发理念,针对上述基础核心能力开发出公司各类产品。公司
8-1-52
的漏洞检测产品就是安全检测的“矛”,基于精准检测能力对设备和应用的漏洞和脆弱性问题进行检测。公司的硬件WAF产品是应用安全领域的“盾”,基于精准防御能力对网络攻击进行防御。
公司主要产品都是在精确检测、精准防御的能力上孵化形成。掌握了网络安全行业的“矛”和“盾”,公司才能有的放矢的对安全问题进行管理,研发出了溯源管理类产品;在检测能力及防御能力的基础之上,公司根据不同的业务需求来定制和扩展场景化的安全能力,由此来形成适用于不同用户场景的新型场景化产品;根据新形势下更加宏观的安全考量,将检测能力及防御能力相关技术结合可视化技术、大数据技术等技术,公司的网络空间地图类产品应运而生。
以网络安全单兵自动化检测系统为例,该产品在漏洞检测产品的基础之上,根据公安、网信办及其他监管机构的使用需求,扩展了目标识别、漏洞验证、漏洞利用和事件调查的能力,从而形成了适用于该业务场景的新型安全产品。以网络空间资产治理系统为例,该产品集成了漏洞检测产品模块,并通过接口与WAF产品实现了联动,在此基础上拓展了资产识别技术、通报处置技术与流程跟踪模块,从而形成了站在网络空间资产视角帮助用户进行安全治理的新型安全产品。
因此,漏洞检测产品和硬件WAF产品是公司开发其他产品的“技术底座”。
(4)结合发行人主要业务或产品类型、主要竞争对手等说明可比公司选取的依据,并结合同行业领先企业、可比公司在产品布局、客户构成、经营情况、产品技术特点、技术水平等对比情况,客观充分披露发行人的竞争劣势。
(一)可比公司选取的依据
公司主营业务为网络安全产品的研发、生产及销售,并为客户提供专业的网络安全服务,属于网络信息安全行业。依据国家统计局《国民经济行业分类》(GB/T4754-2017)及中国证监会《上市公司行业分类指引》(2012年修订),公司所处行业属于“I65软件和信息技术服务业”。发行人在属于“I65软件和信息技术服务业”行业的上市公司中进行可比公司筛选。公司综合考虑同行业主营业务及产品种类、业务模式、产品竞争性等因素,最终选安恒信息(688023.SH)、绿盟科技(300369.SZ)、山石网科(688030.SH)、启明星辰(002439.SZ)、深信服(300454.SZ)、亚信安全(688225.SH)6家可比上市公司。具体选择标
8-1-53
准如下:
1、主营业务及主要产品
发行人的主营业务为网络安全产品的研发、生产和销售,并提供相关网络安全服务,主营业务与可比公司无显著差别。发行人的主要产品及服务以标准化的网络安全软件及软硬一体化产品为主,以安全服务为辅。可比公司的主要产品及服务为网络安全软件及软硬一体化产品、综合性解决方案及安全服务,发行人与可比公司的主营业务及主要产品对比情况如下表所示:
| 可比公司 | 主营业务及主要产品 |
| 启明星辰 | 公司主营业务为信息安全产品的研发、生产、销售与提供专业安全服务,重点布局数据要素化安全、大数据AI安全分析、云安全管控、工业数字化安全、零信任安全、威胁情报、网络空间安全靶场仿真和国产化安全八个方向。 |
| 安恒信息 | 公司自设立以来一直专注于网络信息安全领域,主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全等领域。 |
| 绿盟科技 | 公司专注于信息安全产品的研发、生产、销售及为客户提供专业安全服务。公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等业务组成。其中,安全产品包括:安全评估、安全检测、安全防御、安全平台类等系列安全产品和云安全、安全态势与安全管理、威胁情报与威胁狩猎、数据安全、零信任、物联网、工业安全、反欺诈等新兴安全领域的安全产品。 |
| 深信服 | 公司专注于企业级网络安全、云计算及IT基础设施、基础网络与物联网的产品和服务提供商。公司的网络安全产品和服务主要涉及边界安全、终端安全、身份与访问安全、内容安全、云安全、安全服务等领域。 |
| 山石网科 | 公司目前主营业务范围涵盖了边界安全、云安全、内网安全、数据安全、业务安全、智能安全运营、安全服务、安全运维在内的 8 大类产品和服务,并已形成数十余种行业和场景的解决方案。 |
| 亚信安全 | 公司专注于网络空间安全领域,主营业务为向政府、企业客户提供网络安全产品和服务。公司主营业务分为四大产品服务体系:数字信任及身份安全产品体系、端点安全产品体系、云网边安全产品体系、网络安全服务。 |
| 发行人 | 公司专注于网络空间安全领域,主营业务为网络安全产品的研发、生产和销售,并提供相关网络安全服务,公司为用户提供网络安全基础类产品、业务场景安全类产品、网络空间地图类产品以及网络安全服务。 |
注:数据来源为上市公司公开披露的年度报告等信息。
综上,从主营业务角度可比公司与发行人具有较强可比性。
2、业务模式角度
发行人的盈利模式、采购模式、生产模式及销售模式均与可比公司较一致。发行人与同行业可比公司主要采购内容均主要为工控机、服务器等硬件,第三方软硬件以及技术服务;主要的生产工序均为将自主研发的软件灌装入硬件设备;主要的销售模式为直销与渠道相结合的方式。发行人与可比公司的业务模式对比
8-1-54
情况如下表所示:
| 可比公司 | 采购模式 | 生产模式 | 销售模式 |
| 启明星辰 | 公司的采购主要为各类硬件设备,主要包括两大类:一类是公司自身产品所需的工控机等相关硬件设备;另一类是在集成业务中所需的第三方产品与设备。 | 公司的产品生产主要采用外购硬件设备(工控机、服务器等)、自行生产与外协加工相结合的模式。自行生产,指将软件产品灌装到外购的硬件设备中,并做调试和检测。 | 采用直销为主、分销为辅的销售模式;2021年直销收入占比72.60% |
| 安恒信息 |
采购的主要内容为:(1)网络信息安全产品使用的工控机、服务器及相关配件;(2)网络安全解决方案相关的第三方软硬件(3)第三方实施安装服务。
| 公司采购相应原材料进行组装调试,将自主研发的软件灌装入硬件设备,最后经拷机测试、质量检验、入库等完成生产。 | 采用多级渠道经销和直接销售相结合;2021年直销收入占比48.83% | ||
| 绿盟科技 | 公司采购的原材料主要为各类软硬件设备,主要包括两大类:一类是公司自身产品所需的工控机等相关硬件设备;另一类是网络安全解决方案中所需的第三方软硬件产品及服务。 | 公司的产品生产主要采用外购硬件设备(工控机、服务器等)自行生产的模式。公司将软件产品灌装到外购的硬件设备中,并做调试和检测。 | 采用直销与渠道销售相结合;2021年直销收入占比32.08% |
| 深信服 |
公司采购的主要原材料为工控机、服务器、交换机、硬盘等硬件设备,以及配件和少量第三方软件产品等。
| 公司向供应商采购硬件设备后,通过整机供应商/外协工厂为主,内部工厂为辅的生产模式,进行检测、老化、软件预装等环节,将研发的软件产品与硬件产品集成后,交付给客户使用。 | 渠道代理销售为主、直销为辅的销售模式;2021年直销收入占比3.68% | ||
| 山石网科 | 公司物料采购可以分为生产性物料采购和非生产性物料采购,其中生产性物料包括委托加工类和直采类。公司采购的主要材料包括自主研发的硬件平台(委托加工模式)、工控机、服务器、硬盘、电源、光模块、包装材料等。 |
公司销售的网络安全硬件设备和软件由公司自主研发设计,经过严格缜密的组装灌装,并最终交付给客户。
| 采用直销和渠道代理销售相结合;2021年直销收入占比9.42% | |||
| 亚信安全 | 公司采购主要内容为:(1)服务器、U盘、第三方软硬件等产品;(2)技术服务。 | 产品生产主要包括纯软件模式和软件灌装模式。纯软件模式由公司根据合同约定向客户交付软件;软件灌装模式是由硬件设备供应商将软件产品灌装到外购的硬件设备再交付给客户。 | 采取直销与渠道代理销售相结合;2021年直销收入占比75.66% |
| 发行人 | 公司对外采购包括以下三大类:(1)网络安全产品使用的工控机、服务器、数据授权及相关配件;(2) | 公司采用季度预测式和订单驱动式生产模式,直接向客户交付软件产品或将自主研发的软件灌装入硬件 | 采用直接销售与渠道销售相结合;2021年直销收入占比69.08% |
8-1-55
| 可比公司 | 采购模式 | 生产模式 | 销售模式 |
| 网络安全解决方案相关的第三方软硬件;(3)技术服务。按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式采购和季度预测式采购。 | 设备中,经拷机测试、产品质量检验、入库等环节完成生产交付。 |
注:数据来源为上市公司公开披露的年度报告等信息。
综上,从业务模式角度可比公司与发行人具有较强可比性。
3、产品竞争性角度
发行人的主要产品包括网络安全基础类、业务场景安全类、网络空间地图类和网络安全服务。发行人选取可比公司均与发行人部分产品构成竞争,具体情况如下表所示:
| 可比公司 | 发行人与可比公司主要竞品 |
| 启明星辰 | Web应用防火墙、Web应用安全扫描及监控、入侵检测与防御、日志分析与审计、安全服务 |
| 安恒信息 | Web应用防火墙、Web应用安全扫描及监控、态势感知、日志分析与审计、安全运维审计、网络安全资产管理、安全服务 |
| 绿盟科技 | Web应用防火墙、Web应用安全扫描及监控、网站监控预警、抗拒绝服务攻击、日志分析与审计、安全服务 |
| 深信服 | Web应用防火墙、Web应用安全扫描及监控、入侵检测与防御、态势感知、日志分析与审计、安全服务 |
| 山石网科 | Web应用防火墙、Web应用安全扫描及监控、入侵检测与防御、日志分析与审计、安全服务 |
| 亚信安全 | Web应用防火墙、持续威胁检测与溯源、日志分析与审计、安全服务 |
综上,从产品竞争性角度可比公司与发行人具有较强可比性。
(二)客观充分披露发行人的竞争劣势
1、技术特点及技术水平角度
公司以漏洞治理为主要的技术路线,在检测类、防御类基础类网络安全产品的基础上,利用漏洞脆弱性及缓解技术,结合行业特征及规范,演变出了业务场景安全类产品;利用漏洞的环境仿真技术,结合资产识别技术,孵化出了网络空间地图类产品。公司漏洞相关技术积累难度较大、门槛较高、不易被超越。但网络安全市场较分散,每个细分行业都有一定的技术门槛,相较于技术覆盖多个细分领域的可比公司,发行人拥有的技术在领域覆盖程度上还有一定差距。技术领域的覆盖度制约了发行人迅速切入部分网络安全行业的细分领域。
8-1-56
2、产品布局角度
报告期内,公司产品线不断扩张,在检测类、防御类产品的基础上,逐渐增加了溯源管理类、业务场景安全类、网络空间地图类产品的布局,但是相较于可比公司产品及解决方案数量仍显单薄。公司取得的计算机系统安全专用产品销售许可证数量可以侧面反映出公司产品数量,根据计算机信息系统安全专用产品销售许可服务平台的查询信息,截至2022年8月31日,发行人及同行业可比公司有效期内销售许可证数量如下:
| 序号 | 公司名称 | 销售许可证数量 |
| 1 | 启明星辰 | 127 |
| 2 | 安恒信息 | 103 |
| 3 | 绿盟科技 | 108 |
| 4 | 深信服 | 93 |
| 5 | 山石网科 | 62 |
| 6 | 亚信安全 | 55 |
| 7 | 发行人 | 18 |
注:数据来源为计算机信息系统安全专用产品销售许可服务平台。
综上所述,产品布局的范围在一定程度上限制了公司业务规模的扩张速度。
3、客户构成角度
发行人产品的主要客户包括电力能源、金融科技、公共安全、运营商、高校等,客户整体布局与可比公司无显著差别,但部分行业客户目前数量仍较少。相较可比公司,公司销售人员人均创收规模水平处于行业平均水平,但由于公司销售网点布局不足,销售人员数量较少,渠道代理商数量尚不足够,一定程度上影响了公司扩大客户群体的能力及收入规模。2021年度,发行人与可比公司的营业收入及销售人员数目比较的具体情况如下图所示:
| 可比公司 | 主营业务收入 (万元) | 销售人员平均人数 | 销售人员人均创收(万元/人) |
| 启明星辰 | 438,603.08 | 1417 | 307.61 |
| 安恒信息 | 181,155.38 | 694.5 | 260.84 |
| 绿盟科技 | 260,798.89 | 862.5 | 302.38 |
| 山石网科 | 101,765.10 | 414 | 245.81 |
| 亚信安全 | 166,708.38 | 610 | 273.29 |
8-1-57
| 发行人 | 20,241.01 | 82 | 269.88 |
注:(1)数据来源为各上市公司定期报告;
(2)销售人员人均创收=主营业务收入/销售人员平均人数,其中销售人员不含技术人员等其他营销体系人员;
(3)销售人员平均人数=(2021年期初+2021年期末销售人员数量)/2;
(4)由于同行业可比公司深信服未明确披露信息安全业务中产品类及服务类销售人员数据,因此未纳入上述分析
综上所述,客户群体数量的劣势限制了公司的发展速度。
4、经营情况角度
公司的收入增速较快,但相较可比公司主要的经营劣势是经营规模仍然较小,资金实力较弱。随着信息技术飞速发展,新产业、新模式不断出现,公司需对前瞻性技术研究、产品升级换代、营销能力提升等重点领域加大投入,以保持和提升公司在行业的竞争力,业务规模的劣势一定程度上制约了公司核心竞争力的快速提升。2021年度,发行人与可比公司的财务数据比较的具体情况如下图所示:
| 可比公司 | 营业收入 (万元) | 归母净利润 (万元) | 归母净利润率 | 毛利率 |
| 启明星辰 | 438,603.08 | 86,153.11 | 19.64% | 66.05% |
| 安恒信息 | 182,032.81 | 1,380.65 | 0.76% | 64.11% |
| 绿盟科技 | 260,899.51 | 34,454.17 | 13.21% | 61.39% |
| 山石网科 | 102,694.81 | 7,552.61 | 7.35% | 73.93% |
| 深信服 | 680,490.35 | 27,285.79 | 4.01% | 80.84% |
| 亚信安全 | 166,746.80 | 17,868.52 | 10.72% | 53.33% |
| 发行人 | 20,257.08 | 4,778.18 | 23.59% | 78.81% |
注:(1)数据来源为各上市公司定期报告;
(2)深信服毛利率为网络安全业务毛利率。
二、中介机构核查意见
请保荐机构对上述事项进行核查并发表明确意见。
(一)核查程序
1、访谈发行人核心技术人员及销售负责人,了解发行人细分领域的市场地位及产品布局;
2、通过网络公开信息查询同行业可比上市公司的产品布局、客户构成和经营规模等信息,分析发行人竞争优势和竞争劣势;
8-1-58
3、获取行业研究报告,查询网络公开信息,了解发行人所处细分领域的市场空间及市场地位;
4、访谈发行人总经理,了解发行人各类产品的产品布局、发展规划及竞争优势等;
5、访谈主要客户,了解发行人的市场口碑及市场地位。
(二)核查意见
经核查,发行人保荐机构认为:
1、发行人关于细分领域构成情况及行业综合性厂商的说明真实、准确,发行人不存在市场空间被挤占的风险;
2、发行人对主要产品所处细分市场及竞争状况的说明真实准确,对市场竞争风险作出了充分的风险揭示;
3、公司漏洞检测产品、硬件WAF产品属于主要代表性产品,相关市场份额排名能客观反映发行人的市场地位;
4、发行人可比公司选取依据充分、选取准确,对发行人竞争劣势的说明客观、充分。
8-1-59
3.关于技术先进性
根据申报材料:(1)发行人拥有的30项核心技术包括漏洞及脆弱性检测技术体系、应用安全防御技术体系、溯源管理技术体系、网络空间地图技术体系四大类技术体系及基础通用技术,其中下一代安全级操作系统平台NG-RayOS为适用于公司所有产品线的通用技术;(2)申报材料未说明相关核心技术指标的含义及与同行业公司的比较情况。
请发行人说明:(1)衡量技术先进性的关键指标及具体衡量标准,结合发行人技术水平与行业主流水平、最高水平的比较情况,概括说明发行人所处细分领域的主要技术门槛及自身的技术先进性;(2)下一代安全级操作系统平台NG-RayOS发挥的作用,作为一项基础通用技术将其认定为核心技术的原因。
请保荐机构对上述事项进行核查并发表明确意见。
回复:
一、发行人说明
(1)衡量技术先进性的关键指标及具体衡量标准,结合发行人技术水平与行业主流水平、最高水平的比较情况,概括说明发行人所处细分领域的主要技术门槛及自身的技术先进性;
(一)衡量技术先进性的关键指标及具体衡量标准
1、衡量技术先进性的关键指标
(1)漏洞及脆弱性检测技术体系衡量技术先进性的关键指标
业界普遍认为衡量漏洞及脆弱性检测技术先进性的关键指标至少包含如下5项:
①覆盖场景及对象的全面性:主要包括传统服务器、PC、网络设备、安全设备、应用系统、大数据平台、物联网设备、虚拟化平台、云计算平台及工业控制系统等;
②漏洞及脆弱性检测的误报率:取决于漏洞与脆弱性检测产品的策略库和知识库,简单采用旗标识别策略来确定漏洞是否存在的方法会导致大量误报,影响
8-1-60
用户整改修复;
③漏洞及脆弱性检测的漏报率:由产品的资产存活识别能力、端口服务识别能力、指纹识别能力、漏洞检测脚本的兼容性共同决定;
④检测效率:对指定范围目标检测的速率,速率越高,越快完成检测,针对大规模资产扫描时差异尤其明显;
⑤检测稳定性:在无人为干预的前提下,对目标对象在不同时间段的检测结果需要基本一致,自适应网络变化。
(2)应用安全防御技术体系衡量技术先进性的关键指标
业界普遍认为衡量应用安全防御技术先进性的关键指标至少包含如下4项:
①协议识别丰富程度:主要包括互联网通用协议的解析识别能力,工业控制协议的解析识别能力,物联网专有协议的解析识别能力;
②规则覆盖全面程度:主要包括规则库覆盖的种类,规则库整体的数量规模,规则库对新型安全威胁检测能力的时效性;
③攻击检测准确程度:取决于攻击检测的查全率、查准率和误报率;
④防御性能可靠程度:主要包括吞吐处理能力、新建连接处理能力、并发连接处理能力和攻击阻断效率。
(3)溯源管理技术体系衡量技术先进性的关键指标
业界普遍认为衡量溯源管理技术先进性的关键指标至少包含如下4项:
①仿真类型丰富程度:取决于仿真的系统类型,支持仿真的形态类型,可以仿真的实现程度;
②日志采集全面程度:主要包括支持采集的日志种类,可以兼容的日志源类型,能够兼容的厂商数量;
③分析算法先进程度:取决于支持的分析算法类型,支持分析的维度,人工智能等先进技术的应用程度;
④攻击溯源准确程度:主要包括溯源的类型,溯源的深度,画像的维度等准确度。
8-1-61
(4)网络空间地图技术体系衡量技术先进性的关键指标
业界普遍认为衡量网络空间地图技术先进性的关键指标至少包含如下4项:
①资产指纹库识别准确率及效率:主要包括设备类资产、操作系统资产、支撑服务类、应用系统类资产等指纹涵盖对象,以及持续更新网络资产指纹的能力;
②PoC漏洞检测准确率:取决于PoC漏洞库种类和条目数、支持的漏洞标准、PoC插件数目、漏洞库对主流系统的支持程度、漏洞管理及响应成熟度;
③网络空间资产虚实映射准确率:实体资源包括服务器网络设备等资产,虚拟资源包括IP端口、路由、拓扑等,反映虚拟空间与现实空间的指向性映射的准确程度;
④网络空间映射技术全面性:基于暴露面社会组织识别方法及技术、挖掘潜在社会资产属性,建立网络资产之间的关联映射关系的全面性。
(二)发行人技术水平与行业主流水平、最高水平的比较情况
同行业可比公司中,其技术水平的具体参数、指标等一般不会详尽披露,公司暂无法通过公开信息获取到同行业可比公司与公司类似产品的技术先进性参数指标来进行直接对比。此外,由于软件是一种工程化能力,一般考量的是软件的综合性效用,而不是单一技术参数,网络安全行业国家标准、行业标准中涉及的技术参数数量众多且偏向定性描述,行业对于衡量技术先进性的关键指标及具体衡量标准没有形成一致的量化标准。发行人主要从客户招标参数要求、国外部分头部同行业公司官网公示产品参数、公司取得的销售许可证增强级(即国家标准增强级)与同行业公司对比情况等方面侧面反映发行人技术与行业技术对比情况。
(1)发行人技术水平与行业主流水平比较情况
发行人将部分典型项目的集采招标参数、国家标准增强级等作为行业主流水平的参照指标,行业主流水平的比较情况如下表所示:
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-62
| 技术体系分类 | 发行人技术水平 | 跟行业主流水平比较情况 |
| 漏洞及脆弱性检测技术体系 | 1、全面性:具备丰富的漏洞库,漏洞库数量18万+;PoC数量3000+;获得了CNNVD国家信息安全漏洞库兼容性证书;且通过建立烽火台实验室,对相关工具及平台进行开发,跟踪、收集已知漏洞,能在漏洞公布的2小时内,补充漏洞信息到漏洞库。公司累计上报CNVD漏洞数量1万+,CNNVD漏洞数量400+,CVE漏洞数量40+; 2、误报率及漏报率:公司漏洞检测产品在实验室环境下,中高危漏洞平均误报率2%,平均漏报率10%; 3、检测效率:高端款型硬件可达2000IP/H; 4、稳定性:常规和较差网络环境下均可以保持稳定扫描; | 1、目前尚无公开资料报告各厂家漏洞检测产品的误报率、漏报率和检测效率,行业集采等客户招标要求通常为漏洞库数量10万+误报率20%、漏报率20%,检测效率1000IP/H; 3、根据计算机信息系统安全专用产品销售许可服务平台的查询信息,行业中满足国家标准要求的漏洞及脆弱性检测产品,符合基本级要求的有69款,符合增强级要求的有86款,增强级可作为行业主流水平参照指标,发行人漏洞及脆弱性检测产品的综合能力满足国标增强级要求; 4、发行人2021年在IDC中国漏洞及脆弱性检测市场排名第三,综合实力较强。 |
| 应用安全防御技术体系 | 1、协议识别能力:通用协议支持12种以上,包含IP、TCP、UDP、ICMP、HTTP、DNS、FTP、TLS、SMTP、SSH、SMB、IMAP等;特殊协议支持12种以上,包含MQTT、DDS、AMQP、XMPP、JMS、CoAP、MODBUS、ENIP、DNP3、MMS、S7、IEC104等,能够覆盖工业控制协议与大量物联网专有协议; 2、规则覆盖程度:规则库类型支持22种以上,整体数量规模超过15000条,其中2017年之后的最新国产化安全检测规则超过100条、APT检测规则超过200条、攻防实战规则超过2000条、工控安全规则超过200条、木马蠕虫规则超过3000条; 3、攻击检测能力:同时采用规则检测、语义分析加机器学习3种引擎相结合的检测算法,攻击查全率超过99.93%,查准率超过90%; 4、安全防御性能:应用安全吞吐能力可达40Gbps,新建连接处理能力可达100000/s,最大并发连接数可达5000000;攻击阻断率可达99.99%。 | 1、目前尚无公开资料报告各厂家应用防御产品的规则库数量、攻击检测效率指标和安全防御性能指标,行业集采等客户招标要求通常为攻击检测与阻断的漏报率不高于20%(即准确率不低于80%),应用安全吞吐量不低于10Gbps,最大并发连接数不低于1500000; 2、根据计算机信息系统安全专用产品销售许可服务平台的查询信息,行业中满足国家标准要求的Web应用防火墙产品(WAF),符合基本级要求的有35款,符合增强级要求的有68款,增强级可作为行业主流水平参照指标,发行人应用安全防御类产品的综合能力满足国标增强级要求; 3、发行人2021年在IDC中国硬件WAF产品厂商市场排名第五,综合实力较强。 |
| 溯源管理技术体系 | 1、业务仿真能力:支持仿真6大类28小类业务类型,包含Windows系列、类Linux系列等操作系统,MODBUS、S7、FINS等工控系统类 | 行业普遍水平为业务仿真能力依赖客户应用场景,通常支持单一的形态类型,能够支持通用环境和虚拟机 |
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-63
| 技术体系分类 | 发行人技术水平 | 跟行业主流水平比较情况 |
| 型,JSHERP、Redmine、Spug、禅道、Discuz等应用类型,Structs2、Tomcat、Apache、Nginx、Jenkins等中间件类型,MySQL、Redis、MongoDB、Elasticsearch、PostgreSQL等数据库类型,SSH、FTP、VNC、RDP、SMTP、Telnet、DNS、Samba等网络服务类型;支持诱捕探针和仿真节点2种形态类型;支持通用环境、虚拟机环境和容器环境等仿真支撑环境;可以做到高交互和低交互2种仿真程度; 2、日志采集能力:最高支持500个日志源,日志接收能力超过10000EPS,多条件查询性能超过50000000条/s,能够兼容的各厂商产品类型超过110种; 3、溯源分析算法:包含文件分析、邮件分析、暗网流量追溯、恶意加密流量分析算法,包含威胁情报检测、异常特征检测、病毒检测和AI步态指纹检测算法; 4、攻击溯源能力:包含攻击者视角、受害者视角、攻击链分析、外联风险分析、横向威胁分析和综合态势分析等维度。 | 环境,较难支持容器环境;溯源分析算法以传统算法为主,难以应用AI技术;溯源维度较为单一,通常以攻击者视角为主。 | |
| 网络空间地图技术体系 | 1、资产指纹库识别准确率及效率:硬件指纹数量15万+个,涵盖对象包括安防、网络、工控、物联网以及操作系统、编码语言等30+类,22+行业,6000+厂商,高性能采集技术,全网单端口探测2小时以内; 基于TCP SYN Scan和DPDK高性能数据包扫描处理技术,全球IPv4地址空间的单端口探测2小时内,全网存活探测24小时内,极大的节约管理运维的时间成本; 2、PoC漏洞检测准确率:漏洞库30+类,18万+条,支持CVE、CNNVD等漏洞标准,PoC插件3000+个,PoC检测误报率不超过1%; 3、网络空间资产虚实映射准确率:虚拟资产支持IP端口、路由、拓扑、通联关系、资产行为特征、关联关系,国内IP定位到街道的准确度不低于90%,国际IP定位到城市的准确度不低于90%; 4、网络空间映射技术全面性:支持提供IP定位、经度、纬度、机构名称、时区、运营商组织、ASN号、备案号、行业属性、组织属性等。 | 发行人为网络空间地图领域的先行者,目前布局厂商较少,仅有少量厂商涉及网络空间地图领域的测绘业务,普遍水平为硬件指纹数量在13万以下,覆盖厂商数量5000以下,漏洞库15万条以下,全球IPv4地址空间单端口探测3小时以上,社会组织等属性支持不完整。 |
8-1-64
(2)发行人技术水平与行业最高水平比较情况
关于漏洞及脆弱性检测技术的最高水平,可以参照国外头部公司部分公开参数进行比较,根据IDC漏洞及脆弱性检测产品全球排名第一的公司Tenable官网数据,截至2022年8月31日,Tenable漏洞库数量为17万+,发行人漏洞库数量为18万+,属于国际最高的范畴。关于漏报率、误报率、稳定性等参数,国外头部厂商也并未对外披露。
关于应用安全防御技术的最高水平,可以参照国外头部公司部分公开参数进行比较,国际头部厂商Akamai官网数据显示,截至2022年8月31日,Akamai的Web Application Protector产品具备“应用程序防火墙、DoS防护、高级Web安全分析、网络边缘防火墙、自定义规则、内置HTTPS、报告、Bot Manager”等功能参数。发行人WAF产品具备“应用程序防火墙、DoS防护、高级Web安全分析、网络边缘防火墙、自定义规则、内置HTTPS、报告、Bot Manager、Web蜜罐、大屏可视化”等功能参数,与国际最高水平基本持平,并且具备自身的差异化特色功能参数。关于查全率、查准率、安全吞吐能力、新建连接数和最大并发连接数等参数,国外头部厂商也未对外披露。
关于溯源管理技术的最高水平,由于该技术与应用场景密不可分,各大咨询机构并未专门设立标准专题,也缺少统计数据。此外,并且该技术领域所含具体技术参数对于国内外各个安全厂商而言没有统一标准,无公开披露的数据可以对比参考,仅有国内各行业头部客户的公开招投标数据可以作为参考,发行人在电力能源、金融科技、公共安全领域的溯源管理技术能力与各类头部用户公开招投标数据所要求的水平基本持平。
关于网络空间地图技术行业最高水平,目前国内外参与厂商较少,仅有部分厂商参与了网络空间地图资产测绘的子领域,主流厂商的官网等渠道均未公开相关性能指标,包括国际知名的网络空间地图搜索引擎公司Shodan,网络空间地图相关领域也尚未有国家标准规范相关性能参数指标。
(三)概括说明发行人所处细分领域的主要技术门槛及自身的技术先进性
网络安全行业的重要目标就是解决由漏洞产生的安全问题。由于漏洞产生于操作缺陷、知识缺陷、认知缺陷三大不可避免的因素,网络漏洞永远无法完全消
8-1-65
除。据统计,开发人员在编写程序时,每写1000行代码就会有一个漏洞或者缺陷,伴随着操作系统及应用软件的诞生,漏洞就存在于IT系统的各个环节。大数据、云计算、物联网、工业网络、人工智能等新技术拉开了智能时代的序幕,各类网络新技术为人们带来便捷的同时,也带来了越来越多的网络漏洞及被攻击的风险。
漏洞治理的生命周期包含漏洞的识别与评估、漏洞缓解以及漏洞管理,其中漏洞识别及评估是发行人多年来不断投入研发的根本性技术,发行人以漏洞的识别与评估为核心,对漏洞扫描、应用防御、溯源管理、业务场景化、网络空间地图领域展开布局。公司的核心技术能力布局如下图所示:
公司的漏洞扫描类产品主要运用漏洞及脆弱性检测技术,该技术作为公司的根本技术,主要解决漏洞的检测问题;检测出漏洞后,公司结合应用防御技术对漏洞进行缓解,形成了应用防御类产品;将漏洞的检测及缓解结合行业化适配技术,公司形成了针对行业特性的各类场景化安全产品;结合对漏洞及脆弱性检测技术中的网络目标识别技术、漏洞环境仿真技术等技术,配合公司可视化、大数据技术等技术,公司形成了网络空间地图技术并依此研发出了网络空间地图类产品。
发行人所处的细分领域主要技术门槛及自身技术先进性情况如下:
8-1-66
1、漏洞及脆弱性检测领域
公司在漏洞及脆弱性检测领域的核心技术是漏洞识别与评估技术,也是公司的根本性技术,公司的应用防御技术、管理与溯源技术、网络空间地图技术均基于此衍化形成。
(1)主要的技术难点及门槛
①已知漏洞收集能力:已知漏洞行业统称为Nday漏洞。从计算机系统诞生之日起漏洞伴随而生,截至目前漏洞存在30多年,国际权威漏洞库CVE已累积收集了超过18万漏洞,涉及几百个行业、上万种设备和系统。每个漏洞有30多个关键点和依赖要素,收集这些漏洞的影响目标、触发条件、生存环境、影响范围、适应的操作系统等工作量极大,需要长期积累,达到95%以上的漏洞覆盖率极其不易。
②未知漏洞挖掘技术:未知漏洞行业统称为0Day漏洞,随着新应用、新场景的不断出现,0Day漏洞也随之源源不尽的出现。为了提前发现,提前预防,把安全风险和危害降到最低,需要有专业团队持续进行深度漏洞挖掘。漏洞挖掘是漏洞相关技术中最重要、技术门槛最高的一环。由于漏洞的本质是各种程序和系统的缺陷,依赖不同的工作环境和工作对象,漏洞挖掘需要熟悉各种目标系统、了解各类漏洞形成的原理,并且需要具备超高的系统化结构思维能力的技术团队。
③网络目标识别技术:漏洞发现的重要前提是准确识别网络目标的信息,包含网络目标的制造厂商、名称、生产日期、版本号、软件组成、依赖程序等。识别网络目标必须掌握成千上万设备的关键特性,从而构造相应的网络数据包,这一步的技术难点在于通过发送最少的数据包识别网络目标。同时,需要收集整理丰富全面的知识库,能在知识库中快速匹配相关设备信息。除此之外,网络目标识别过程需要不断升级、优化和调整扫描规则和程序,以适应千变万化的网络环境。综上,目标识别技术难点在于不但需要储备海量的网络目标信息库,而且需要极高的网络知识、安全防御技术储备,并且熟悉各种网络安全设备的工作机理。
④漏洞环境仿真技术:漏洞检测能力的准确性需要经过实际环境的验证,而针对数以十万计的漏洞搭建仿真系统或者设备工作环境难度较大。此外,0Day漏洞爆发后,需要在最小时间窗口内根据曝光的有限信息采用虚拟化技术、程序
8-1-67
仿真技术等复现工作环境,在攻击者利用漏洞之前找到处置方案,降低安全风险。因此,漏洞环境仿真的技术难点为在最短时间内仿真环境、复现漏洞、掌握漏洞细节。
⑤海量数据关联分析技术:漏洞及脆弱性检测的核心原理是基于丰富的资产信息库,构造上万种网络目标信息探测数据包,通过对各类设备返回的海量数据进行数据挖掘、关联分析和智能推演,发现存在的脆弱点,主要技术难点在于效率要求高、频率要求高、系统资源有限。
⑥新业务、新场景漏洞检测技术:智能数字时代影响从早期的操作系统、服务器、交换机、路由器等设备逐渐延伸到摄像头、物联网、5G基站、卫星网络、燃气网络、地铁网络等新形态、新场景。漏洞也从计算机网络延展到物联网、工控网络、卫星网络等。漏洞发现技术需要快速适应新事物,熟悉相关的网络协议和工作机理,利用前沿知识发现潜在的漏洞和风险。这部分的难点在于及时感知新事物,然后迅速熟悉和掌控,先于黑客发现潜在的漏洞风险。
(2)发行人技术先进性
公司秉承专注、专精、持之以恒的精神,经过10余年的积累与沉淀,在漏洞收集、漏洞挖掘、网络目标识别、漏洞仿真、海量数据分析及新业务场景漏洞检测技术方面均有较强先进性。
①针对已知漏洞收集方面,公司已经覆盖了95%+的CVE漏洞库,获得了CNVD漏洞库兼容证书,专门组织团队开发相关工具跟踪、收集已知漏洞,能在漏洞公布的2小时内补充漏洞信息到漏洞库;
②针对未知漏洞挖掘方面,公司建立了烽火台实验室,专注挖掘电力能源、金融科技、教育领域相关的漏洞库,截止目前向CNVD提交漏洞超过1万个,向CNNVD提交漏洞400个以上,向CVE提交漏洞40个以上,形成了针对电力能源、金融科技、教育行业的知识库和未知漏洞的挖掘能力;
③针对网络目标识别方面,公司已经完成对网络目标的建模和形式化描述,具备形成行业规范和相关标准的基础,联合北京电子科技学院承担了国家标准化委员会关于网络空间资产测绘管理规范的标准研制工作;已经形成23个资产分类、16万资产标准定义库,并成功应用到国家重点工程领域;形成网络拓扑探
8-1-68
测方法及装置、基于指纹相似度的设备分类方法、网络资产的指纹识别及暴露面风险评估方法、网络疆域地图的坐标连续性调整方法及装置、网络疆域地图的构建方法、装置及电子设备等多项专利,具备对抗网络防火墙、入侵防御系统等网络安全设备阻断行为,有效解决识别不准确的问题。
④针对漏洞环境仿真方面,公司完成了对已知的18万+漏洞的检测、仿真工作,可以在漏洞出现的24小时,完成漏洞环境仿真并且输出漏洞检测规则,此外,公司具备对电力能源、金融和教育三个领域核心设备、系统和工作环境0Day漏洞的快速仿真能力;
⑤针对海量数据关联分析方面,形成了高性能大规模存活探测技术、超大规模网络测绘技术、规模化的网络拓扑探测技术等专利技术,能快速准确地在海量数据中发现脆弱点。
⑥针对新业务、新场景漏洞检测技术方面,公司已经积累了1.4万物联网资产信息库、1.5万网络摄像头信息库、2000+工业控制专用设备信息库以及智能移动终端库,并且针对网络摄像头等物联网设备、工业控制专用设备、大数据、云计算等新场景、新业务形成了专用漏洞识别插件。
公司漏洞及脆弱性检测领域参与的国家标准、三方机构认可、主要荣誉、重大项目等技术先进性的外在表征如下表所示:
| 序号 | 项目 | 公司情况说明 |
| 1 | 参与制定国家标准情况 | 参与制定了2项国家标准: 1、《信息安全技术网络脆弱性扫描产品安全技术要求和测试评价方法》(GB/T 20278-2022); 2、《信息安全技术政务网站系统安全指南》(GB/T 31506-2022); |
| 2 | 第三方机构认可 | 1、IDC 2021年度漏洞检测产品国内市场份额排名第三; 2、IDC 2020年度漏洞检测产品国内市场份额排名第四; 3、IDC 2019年度漏洞检测产品国内市场份额排名第五; 4、2020年,入选IDC《企业IT资产安全综合监控市场洞察——资产与漏洞管理》主要供应商。报告选取了盛邦安全等国内三家在企业IT资产和漏洞管理领域具有代表性的网络安全解决方案提供商进行介绍,为下游客户在选择相应产品和服务时提供参考。 |
| 3 | 主要荣誉 | 1、2021年,荣获国家信息安全漏洞共享平台CNVD 2021最具价值漏洞; 2、2021年,荣获国家信息安全漏洞共享平台CNVD 2021原创漏洞发现突出贡献单位; 3、2018年,荣获国家信息安全漏洞库CNNVD重大预警报送专项奖; 4、2021网络安全单兵侦测系统获CCIA“网络安全优秀创新成果大赛”优秀奖。 |
8-1-69
| 序号 | 项目 | 公司情况说明 |
| 4 | 重大项目情况 | 1、2021年协助承建工业和信息化部移动互联网APP产品安全漏洞库(CAPPVD)安全漏洞平台建设; 2、2020年负责国家电网单兵作战装备研制项目,为国家关键信息基础设施攻防能力提供重要支撑; 3、2013年发改委信息安全专项-面向电子银行的Web扫描器。 |
2、应用安全防御领域
公司在应用安全防御领域的相关技术衍生于漏洞与脆弱性扫描技术,在充分掌握漏洞的识别与评估后,才能研发出成熟的漏洞缓解技术,对网络攻击进行有效的防御。
(1)主要的技术难点及门槛
应用安全防御的目标是做到漏洞缓解,而漏洞缓解的前提是充分掌握漏洞形成机理、漏洞触发条件、漏洞的表征行为、漏洞的生存环境以及漏洞的变异攻击,从而及时、准确发现并拦截基于漏洞产生的攻击威胁。随着当前用户接入网络的设备数量众多、应用复杂、网络协议类型多元化,漏洞变种不断增加,使得传统的检测和防御手段难以发现,导致攻击的检出率下降、误报率增加,应用安全防御的有效性受到严重影响。因此,利用行为的有效发现、精确识别和精准防御能力是应用安全防御所涉及的主要技术难点及门槛。
①有效发现漏洞利用行为的技术:传统的攻击检测引擎难以解析全面的协议,当攻击者利用非典型性通道协议传输攻击载荷时,引擎无法识别解析,因此也难以发现潜藏其中的攻击特征,使得攻击行为得以绕过其检测并最终达成攻击目标,因此,应用安全防御的技术难点之一在于如何有效的发现漏洞利用行为。
②精确识别漏洞利用行为的技术:静态的攻击分析手段难以发现未知的威胁,传统的攻击检测引擎多采用将网络数据与攻击规则库比对的方式进行,攻击的发现能力取决于规则库的数量积累和更新频次,当遇到新型的漏洞利用或变种的攻击威胁时则无法有效识别,从而导致攻击漏防,因此,应用安全防御的技术难点在于如何精确的识别漏洞利用行为。
③精准防御漏洞利用行为的技术:单一的应用防御手段难以防御复合的威胁,传统的攻击判断策略通常只能拦截对应的攻击动作,当攻击者采用多种类型的攻击来发起复合型攻击时,往往会导致防御引擎无法识别或判断错误,从而导致漏
8-1-70
防或误拦截等情况的发生,因此,应用安全防御技术难点在于如何精准的防御漏洞利用行为。
(2)技术先进性
发行人基于自身对漏洞挖掘和利用领域的技术积累,能够了解并熟知漏洞利用当中的关键要素,因此也同步掌握了领先的漏洞利用防护手段,可以通过多种检测引擎对不同协议环境下的攻击行为进行有效的发现、识别和拦截防御,同时也积累了多项技术专利,保证了应用安全防御技术的先进性。发行人在应用安全防御领域的先进技术能力包括诱捕防御、行为分析、攻击检测、情报匹配和大流量分析等。
①诱捕防御方面,公司基于多年积累的漏洞环境仿真能力,构建诱捕防御的网络,在准确捕获攻击行为的同时,还可以记录攻击者的身份特征,方便对其进行溯源。
②攻击检测方面,基于对漏洞检测技术的深入积累,针对已知漏洞攻击威胁,公司开发了语义分析检测引擎,攻击检出率100%;针对漏洞变种攻击及未知攻击威胁,公司开发了基于机器学习的智能化检测引擎,攻击检出率99%。
③情报匹配方面,公司创新性的将威胁情报运用于应用防御产品,相较于其他的应用防御手段,威胁情报可以利用大数据分析的方式将海量的攻击告警事件进行关联提取,形成情报线索后快速共享至所有防御设备之上,防御设备再基于情报线索对相关的攻击进行及时拦截,以此来提升攻击响应的效率及应用防御的精准性。
④大流量分析方面,网络攻击是混合于正常网络流量中,快速、准确进行流量分析是进行应用防御的前提。通过采用新一代多核并行处理架构技术,协议识别率达100%,协议还原超过200种。
公司应用安全防御领域参与国标、第三方机构认可及重大项目等技术先进性的外在表征如下表所示:
| 序号 | 项目情况 | 公司情况说明 |
| 1 | 参与制定国家标准情况 | 参与制定了国家标准《信息安全技术网络安全威胁信息格式规范》(GB/T 36643-2018) |
| 2 | 第三方机构 | 1、IDC 2021年度中国硬件WAF产品厂商市场份额第五名; |
8-1-71
| 认可 | 2、IDC 2020年度中国硬件WAF产品厂商市场份额第五名; 3、IDC 2019年度中国硬件WAF产品厂商市场份额第四名。 | |
| 3 | 重大项目情况 | 1、中国铁路12306新一代客票系统及电子支付平台工程; 2、中国人民银行Web应用系统防护及服务项目; 3、中国石化2021-2022年Web应用防火墙项目; 4、2021年工业互联网创新发展工程-物联网基础安全接入监测平台项目。 |
3、业务场景化安全领域
公司在业务场景化安全领域的主要技术为结合漏洞及脆弱性扫描、应用安全防御及溯源管理等通用安全技术的基础上,增加场景化适配技术,形成针对不同行业的场景化安全产品。
(1)主要的技术难点及门槛
场景化安全技术的难点及前提在于需要将共性安全技术与特定行业的场景化适配技术相结合,包括行业专用资产指纹、行业特定系统漏洞、行业专有协议解析、行业定制功能模块等。场景化的适配技术又依赖于对客户安全需求的深入理解、与行业用户不断交互,深入理解客户的业务架构、运营模式、安全制度、行业标准及规范。能够快速识别理解、熟悉和掌控行业信息,先于黑客发现潜在的漏洞和风险,并在此基础上针对特性行业领域围绕其核心设备、系统和工作环境进行场景化分析,快速形成场景化安全产品的能力是行业参与者的主要挑战。
(2)技术先进性
公司深度经营电力能源、金融科技和公共安全等领域,收集了这些行业大量的设备信息、软件信息、供应链及相关设备的运行机理、安全规约等。根据这些行业规范和要求,公司与用户单位联合开发基于漏洞检测引擎且满足行业规范的安全产品,采用试点运行加行业推广的模式。同时,公司重点布局的行业壁垒较高,技术和应用门槛高、相关设备稀缺、运行规范高于国家标准,公司基于对该类客户需求的抽取、整理,已经形成了基于行业用户需求迅速模型化收敛的能力。针对安全需求敏感型客户,公司总结的场景化抽象能力、产品化工程能力、实战化响应能力可以帮助公司扩大已覆盖的行业的市场占有率并迅速切入其它行业。
4、网络空间地图领域
公司在网络空间地图领域的核心技术部分来源于漏洞及脆弱性扫描相关技
8-1-72
术,利用漏洞及脆弱性检测技术中的网络目标识别技术、漏洞环境仿真技术及海量数据关联分析技术,深入研发形成了海量目标识别技术、多协议识别技术及大数据关联分析技术,配合可视化、大数据技术等技术,公司形成了网络空间地图类产品。
(1)主要的技术难点及门槛
①技术栈广度及深度:空间地图领域将地理学、网络空间信息学、大数据、人工智能等诸多学科领域交叉融合,需要链接互联网、电信网、物联网、工业互联网、卫星互联网、专网等虚拟空间和社会实体空间,多领域、多层次、多目标的识别不但要有大量网络知识、安全知识储备,同时需要掌握大量前沿知识。
②网络空间地图建模技术:传统的网络空间要素仅根据网络空间的物质属性和社会属性进行分类,忽视了网络空间要素的地理属性。在“人-地-网”纽带关系理论指导下,网络空间要素分类应从网络空间拓展到网络-地理空间。根据网络空间要素自身的结构和特点,并结合网络安全业务需求,将网络环境,网络行为主体及业务环境和地理环境形成完整映射具有较高难度。技术难点主要表现为形成较为系统的网络空间要素分类体系,绘制高维、动态的虚拟资源,将网络空间中的多类资源投影到地理空间并进行绘制。
③大数据技术:网络空间由海量节点组成,其信息量和处理模式需要运用大数据技术,网络空间地图对网络与节点的深层挖掘、关联分析、漏洞发现等都需要大数据加持。在存储方面,由于每日需存储数千万条历史数据,同时开展内容检索、深度挖掘与综合分析等复杂任务,这对数据的存储和管理构成较大挑战,为满足大容量、准实时、高吞吐等性能要求,技术难点在于需要在分布式存储、分布式检索等方面持续优化。此外,为了找寻数据间的关联,需要对不同类型的数据内容进行检索、深度挖掘和综合分析,也是行业技术的一大挑战。
④人工智能技术:网络空间地图运用人工智能技术的门槛难点在将多源网络空间资产数据经过语义模型构建、语义数据采集和存储,在经过人工智能训练和分析的基础上建立网络空间核心资产的知识图谱,形成基于知识图谱的网络空间资产指纹库;此外,技术难点还在于构建异构多源的网络空间资产数据上下文的标准化描述、语义建模及上下文语义查询和推理引擎,实现基于上下文语义的精
8-1-73
确资产数据源搜索,定位和网络资产数据源的动态绑定机制。
⑤可视化技术:网络可视化技术可基于网络探测和大数据分析的结果,综合运用信息处理与图形图像展示手段,将网络空间中抽象化的信息资产和逻辑关系映射为网络空间的全息地图,在归类、统计、分层等基础上通过丰富的图形化手段直观展示网络空间的物理链路、逻辑拓扑、资产画像、流量内容、安全态势等多维度信息,可视化技术的难点在于如何通过空间图、网络图的形式集中展示网络安全事件分析的全过程并对攻击事件及攻击者、攻击手段等进行画像;对网络空间要素、模型运算和应急处置进行全生命周期的场景展示。
(3)发行人技术先进性
①技术积累方面,公司在10多年的经营中,基于漏洞识别与评估技术需要积累了大规模漏洞环境仿真与海量资产精准识别技术,大规模漏洞仿真已经积累了18万种漏洞产生网络设备环境、设备关联的身份特征,同时涉及物联网、云、5G网络、卫星网络等技术,天然具备网络空间地图的多种技术栈需要。联合北京电子科技学院承担了国家标准化委员会关于网络空间资产测绘管理规范的标准研制工作;已经形成23个资产分类、16万资产标准定义库,并成功应用到国家重点工程领域;形成网络拓扑探测方法及装置、基于指纹相似度的设备分类方法、网络资产的指纹识别及暴露面风险评估方法、网络疆域地图的坐标连续性调整方法及装置、网络疆域地图的构建方法、装置及电子设备等多项专利。
② 在建模能力方面,网络空间地图将地理空间、网络空间、社会空间映射,完成了虚拟空间到社会物理空间的转化。目前国内外唯一公开的网络空间地图理论模型由中国科学院地理科学与资源研究所与公安部第一研究所联合发布,发行人是联合发布方公安部第一研究所的技术支撑力量,在建模能力方面具备先发优势。
③大数据技术方面,建模是大数据分析技术的核心工作,主要是选择和应用各种数学模型,同时对模型参数和输入变量进行校准调优,在生成数据集后,用构建好的模型进行聚类分析。公司在对数据做进一步归类和统计的基础上,结合专家研判,建立资源画像和资源间的关联关系,积累形成种类齐全的指纹信息库、地理信息库、威胁情报库和漏洞库等知识库。
8-1-74
④人工智能技术方面,公司技术的核心优势在于对多模、多源异构数据和多维复杂关系的高效处理与可视化展示,将测绘数据和社会数据进行基于AI的深度挖掘,数据融合分析,用数学模型直接表示的关联属性,融合成一张以关系为纽带的数据网络。通过对关系的AI分析,能够找到隐藏在行为之下的关联,并进行直观的展示。
⑤可视化技术方面,网络空间可视化表达的目标在于以网络空间地图的形式全面展示网络信息,公司网络空间可视化表达以地理空间可视化为样本,融入网络空间要素和网络安全事件,从要素、关系、事件等维度丰富可视化表达内容,绘制全息网络空间地图,实现网络空间各类事件,攻击者和资产全过程串联展示,形成了网络空间测绘、网络目标情报采集、关键目标监测、资产治理系统和网络空间映射等核心系统,服务 “挂图作战”,提升网络空间监测预警能力,而为决策者提供直观、有价值的信息,大幅度降低决策的不确定性。
公司网络空间地图领域参与国标、获奖情况及重大项目等技术先进性的外在表征如下表所示:
| 序号 | 项目 | 公司情况说明 |
| 1 | 参与制定国家标准情况 | 公司正在与北京电子科技学院作为双牵头单位研究制定国家标准《信息安全技术网络空间资产测绘安全要求》。 |
| 2 | 科研成果鉴定 | 中国通信学会鉴定委员会评审意见:“该项目属于网络空间安全领域核心技术,研制难度大,技术上取得了重大突破。该项目运行多年,安全可靠,多项创新成果填补了国内空白,项目具备国际先进水平,取得了良好的经济效益和显著的社会效益。” |
| 3 | 主要获奖情况 | “关键信息基础设施网络资产发现及威胁监测技术与应用”荣获2020年度中国通信学会科技进步二等奖。 |
| 4 | 第三方咨询机构评价或者行业研究报告 | 1、IDC 2021年《网络空间地图市场洞察》重点推荐厂商; 2、CCIA《网络安全产业分析报告(2020)》认定公司为“网络资产测绘技术领域典型企业”。 |
| 5 | 知识产权 | 公司共获得12项网络空间地图技术相关授权专利。 |
| 6 | 重大项目情况 | 1、2020年获得工信部网络安全技术应用试点示范项目-面向工业互联网基础设施的网络空间资产管理解决方案; 2、2020年工业互联网基础设施的网络空间资产管理解决方案-新型信息基础设施安全类; 3、2021年中国联通总部信息安全全量资产安全运营管理平台; 4、中国铁塔2021年网络核心服务平台项目; 5、云南省网络安全和信息化指挥中心建设项目(网络安全协调指挥平台建设)。 |
8-1-75
(2)下一代安全级操作系统平台NG-RayOS发挥的作用,作为一项基础通用技术将其认定为核心技术的原因。下一代安全级操作系统平台NG-RayOS是一项公司自主研发的、运用于公司各类产品中的通用技术。因为其在公司各类产品中广泛应用,是公司产品研发能力构建的基础,对公司研发体系建设至关重要,因此公司将其定义为“基础通用技术”及“核心技术”。
NG-RayOS作为公司所有研发模型的基座,具备模块化引擎、一体化策略、全功能的高性能协议栈等多项优势,拥有开放式架构,便于快速、按需部署,并能低成本扩展出不同的安全功能,解决行业普遍存在“重复造轮子”浪费了研发资源、无法及时满足客户定制化开发需求的情况。由于近年各类网络安全威胁与日俱增,新型攻击手段层出不穷,客户需求和场景千差万别,网络安全需求不可避免的呈现复杂化、多变化、行业化趋势。NG-RayOS采用模块化管理方式,极大的提升了功能单元的可复用性,通过基于配置的自动化构建和系统打包实现了积木式搭建,使开发效率提高60%以上。在面对客户的新需求时,研发人员可以通过NG-RayOS将已开发形成的功能模块迅速组合成产品。例如基于NG-RayOS平台,融合威胁情报能力,公司快速开发形成网络威胁情报攻击阻断系统,大大提升了公司的研发速度及开发效率。
鉴于公司是一家以技术为导向,以创新为驱动的产品型公司,高效的研发效率对公司发现市场先机后迅速扩大市场占有率具有重要意义,是公司能持续保持快速增长的技术基础。因此,公司将下一代安全级操作系统平台NG-RayOS作为公司的基础通用类的核心技术。
8-1-76
二、中介机构核查意见
请保荐机构对上述事项进行核查并发表明确意见。
(一)核查程序
1、访谈公司核心技术人员并查阅了公司各项自主知识产权及发明专利相关证书,了解衡量技术先进性的关键指标及具体衡量标准;
2、查阅了发行人及同行业主流厂商的招股说明书、国外头部厂商的官网信息等公开披露信息,梳理公司与主流行业主流水平、最高水平的比较情况;
3、查阅行业研究报告及三方咨询机构数据,并访谈企业总经理、研发人员,了解发行人所处细分领域的主要技术门槛及自身的技术先进性;
4、访谈公司核心技术人员,了解公司下一代安全级操作系统平台NG-RayOS发挥的作用及其对于公司产品的重要性。
(二)核查意见
1、发行人对于衡量技术先进性的关键指标及具体衡量标准的说明真实、准确,发行人所处细分领域的相关技术属于行业较高水平,核心技术具备先进性;
2、发行人下一代安全级操作系统平台NG-RayOS是公司研发模型的基座,是公司自主研发的、运用于公司各类产品中的基础通用技术,公司对其核心技术的认定准确、客观。
8-1-77
4.关于收入
根据申报材料:(1)报告期内,公司营业收入分别为10,672.08万元、15,195.46万元、20,257.08万元,复合增长率为37.77%;前五大客户占各期营业收入的比例分别为38.89%、35.30%、33.95%,部分主要客户的销售金额在最近一年有所下滑;(2)公司涉及的产品或服务类型较为多样,收入确认的具体政策包括交付给对方后确认收入、经客户验收合格后确认收入、在合同约定期间内分摊确认收入等多种方式;(3)报告期内,公司第四季度收入占比分别为
58.14%、50.42%、53.29%,存在明显的季节性特征,主要系最终用户的实施和验收集中在下半年尤其是第四季度;(4)报告期内,发行人订单完成量占新增订单量的比例分别为83.30%、88.88%、92.36%,主营业务收入占订单完成量的比例分别为85.62%、82.77%、93.10%,2021年均显著上升;申报文件未说明函证、走访、细节测试、截止性测试等收入核查程序的具体执行情况。
请发行人说明:(1)按产品类型说明价格、销量变动的原因及对营业收入的量化影响,按照销售规模和客户类型的客户分布情况,不同产品对应的主要客户、销售金额及占比、毛利率,结合市场竞争格局、主要客户销售金额变动情况、新老客户的收入构成比例、客户复购率、在手订单等因素,进一步分析收入增长的可持续性;(2)按产品类型说明不同收入确认方式对应的收入金额及占比,同类产品采取不同收入确认政策则需进一步分析其合理性;结合具体业务模式、交付形态及流程、是否提供后续升级维护服务等因素,进一步说明相关收入确认政策是否符合企业会计准则的规定;(3)2021年订单完成率、订单收入确认率均显著上升的原因;第四季度收入的月度分布情况,是否存在集中在12月确认收入的情形及原因;结合公司、直接客户、最终客户之间的合同条款约定、实际执行过程及周期、收入确认时点及依据等因素,分析第四季度合同执行周期与前三季度是否存在差异,并进一步说明收入确认时点的准确性。
请保荐机构、申报会计师对上述事项进行核查,说明:(1)函证、走访、细节测试、截止性测试等收入核查程序的具体执行情况;(2)对于软件及软硬件一体收入履行的核查程序,软件销售与后续激活使用的匹配关系,业务数据和财务数据是否匹配;(3)报告期内收入确认政策是否一贯执行,收入确认依据是否完整。
8-1-78
回复:
一、发行人说明
(1)按产品类型说明价格、销量变动的原因及对营业收入的量化影响,按照销售规模和客户类型的客户分布情况,不同产品对应的主要客户、销售金额及占比、毛利率,结合市场竞争格局、主要客户销售金额变动情况、新老客户的收入构成比例、客户复购率、在手订单等因素,进一步分析收入增长的可持续性;
(一)按产品类型说明价格、销量变动的原因及对营业收入的量化影响
报告期内,发行人主营业务收入构成如下表所示:
单位:万元
| 项目 | 2021年 | 2020年 | 2019年 | |||
| 收入规模 | 占比 | 收入规模 | 占比 | 收入规模 | 占比 | |
| 产品类 | 16,621.73 | 82.12% | 11,648.74 | 76.77% | 8,507.63 | 80.01% |
| 服务类 | 2,064.83 | 10.20% | 1,770.36 | 11.67% | 1,340.02 | 12.60% |
| 其他类 | 1,554.45 | 7.68% | 1,754.73 | 11.56% | 785.37 | 7.39% |
| 主营收入 | 20,241.01 | 100.00% | 15,173.83 | 100.00% | 10,633.03 | 100.00% |
报告期内,发行人主营业务收入可划分为产品类、服务类、其他类等。其中其他类主要为微集成类、服务类等销售项目而采购的第三方软硬件及服务实现的收入。该第三方软硬件细化品类繁杂,单个品类销售规模较低,无法进行量价分析。发行人产品类收入可进一步细分为网络安全基础类、业务场景安全类、网络空间地图类。不同类型的产品或服务又包含多种具体明细产品与服务种类。发行人明细产品与服务种类较多,不同明细产品与服务因技术含量、市场成熟度、解决问题复杂性、市场可替代性等不同,其价格差异比较大。综上所述,发行人无法整体上按产品类型分析其价格与销量变动的原因及对营业收入的具体影响。
(二)按照销售规模和客户类型的客户分布情况
1、按照销售规模的客户分布情况
报告期内,发行人按照销售规模的客户收入分布情况如下表所示:
单位:万元
| 收入 | 2021年 | 2020年 | 2019年 |
8-1-79
| 区间 | 家数 | 金额 | 占比 | 家数 | 金额 | 占比 | 家数 | 金额 | 占比 |
| 100万以上 | 40 | 13,735.69 | 67.86% | 29 | 8,838.96 | 58.25% | 21 | 5,944.53 | 55.91% |
| 50万-100万 | 35 | 2,398.45 | 11.85% | 37 | 2,561.23 | 16.88% | 19 | 1,319.96 | 12.41% |
| 20万-50万 | 70 | 2,252.29 | 11.13% | 70 | 2,156.80 | 14.21% | 64 | 1,911.97 | 17.98% |
| 20万 以下 | 390 | 1,854.59 | 9.16% | 249 | 1,616.83 | 10.66% | 224 | 1,456.57 | 13.70% |
| 合计 | 535 | 20,241.01 | 100% | 385 | 15,173.83 | 100% | 328 | 10,633.03 | 100% |
注:上表按签约客户维度进行统计。
2、按照客户类型的客户分布情况
报告期内,发行人按照客户行业类型的客户收入分布情况如下表所示:
单位:万元
| 客户行业 | 2021年 | 2020年 | 2019年 | |||
| 金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
| 信息技术服务 | 4,948.11 | 24.45% | 4,403.82 | 29.02% | 3,740.98 | 35.18% |
| 电力能源 | 5,010.58 | 24.75% | 2,937.06 | 19.36% | 977.00 | 9.19% |
| 公共安全 | 3,682.68 | 18.19% | 2,814.73 | 18.55% | 2515.23 | 23.65% |
| 教育行业 | 1,875.61 | 9.27% | 1,510.61 | 9.96% | 1,254.51 | 11.80% |
| 金融行业 | 1,028.47 | 5.08% | 975.93 | 6.43% | 247.05 | 2.32% |
| 交通运输 | 872.64 | 4.31% | 780.52 | 5.14% | 658.87 | 6.20% |
| 其他行业 | 2,822.92 | 13.94% | 1,751.16 | 11.54% | 1,239.40 | 11.66% |
| 合计 | 20,241.01 | 100.00% | 15,173.83 | 100.00% | 10,633.03 | 100.00% |
注:(1)上表按终端客户行业维度进行统计。(2)发行人以技术能力输出方式将产品以安全组件形式销售的部分收入由于无法得知终端客户行业信息,统一归类为信息技术服务。
(三)不同产品对应的主要客户、销售金额及占比、毛利率情况
报告期内发行人主要产品前五大客户均以单个市场主体口径统计,涉及同一实际控制人控制的多个单体客户的,未合并计算。
1、2021年度主要产品前五大客户情况
单位:万元
| 产品类型 | 序号 | 客户名称 | 收入金额 | 占比 |
| 安全检测类 | 1 | 网神信息技术(北京)股份有限公司 | 986.62 | 4.87% |
| 2 | 华为技术有限公司 | 666.83 | 3.29% | |
| 3 | 北京天融信网络安全技术有限公司 | 359.07 | 1.77% |
8-1-80
| 产品类型 | 序号 | 客户名称 | 收入金额 | 占比 |
| 4 | 新华三信息技术有限公司 | 270.45 | 1.34% | |
| 5 | 北京威努特技术有限公司 | 151.94 | 0.75% | |
| 安全防御类 | 1 | 网神信息技术(北京)股份有限公司 | 1,238.84 | 6.12% |
| 2 | 新华三信息技术有限公司 | 374.05 | 1.85% | |
| 3 | 新华三信息安全技术有限公司 | 326.42 | 1.61% | |
| 4 | 北京星网锐捷网络技术有限公司 | 201.62 | 1.00% | |
| 5 | 赛服(上海)网络科技有限公司 | 168.80 | 0.83% | |
| 业务场景安全类 | 1 | 公安部第一研究所 | 1,626.84 | 8.03% |
| 2 | 北京赛博兴安科技有限公司 | 836.55 | 4.13% | |
| 3 | 联通数字科技有限公司 | 414.15 | 2.04% | |
| 4 | 北京农村商业银行股份有限公司 | 220.24 | 1.09% | |
| 5 | 北京码牛科技有限公司 | 193.81 | 0.96% | |
| 网络空间地图类 | 1 | 北京赛博易安科技有限公司 | 680.00 | 3.36% |
| 2 | 赛尔网络有限公司 | 160.14 | 0.79% | |
| 3 | 北京六方云科技有限公司 | 126.66 | 0.63% | |
| 4 | 北京英山在线科技发展有限公司 | 99.81 | 0.49% | |
| 5 | 中国电子信息产业集团有限公司第六研究所 | 78.30 | 0.39% | |
| 合计 | 9,181.13 | 45.32% | ||
2、2020年度主要产品前五大客户情况
单位:万元
| 产品类型 | 序号 | 客户名称 | 收入金额 | 占比 |
| 安全检测类 | 1 | 华为技术有限公司 | 794.12 | 5.23% |
| 2 | 北京天融信网络安全技术有限公司 | 573.66 | 3.78% | |
| 3 | 网神信息技术(北京)股份有限公司 | 571.19 | 3.76% | |
| 4 | 东软集团股份有限公司 | 105.49 | 0.69% | |
| 5 | 北京锐安科技有限公司 | 103.76 | 0.68% | |
| 安全防御类 | 1 | 网神信息技术(北京)股份有限公司 | 1,103.96 | 7.27% |
| 2 | 北京星网锐捷网络技术有限公司 | 323.55 | 2.13% | |
| 3 | 新华三信息技术有限公司 | 308.68 | 2.03% | |
| 4 | 国网思极检测技术(北京)有限公司 | 191.16 | 1.26% | |
| 5 | 西安交通大学 | 91.59 | 0.60% | |
| 业务场景 | 1 | 公安部第一研究所 | 914.49 | 6.02% |
8-1-81
| 产品类型 | 序号 | 客户名称 | 收入金额 | 占比 |
| 安全类 | 2 | 北京天融信网络安全技术有限公司 | 313.59 | 2.06% |
| 3 | 安徽省农村信用社联合社 | 231.13 | 1.52% | |
| 4 | 国网思极检测技术(北京)有限公司 | 102.65 | 0.68% | |
| 5 | 中国大唐集团科学技术研究院有限公司 | 95.04 | 0.63% | |
| 网络空间地图类 | 1 | 北京赛博长城信息科技有限公司 | 188.68 | 1.24% |
| 2 | 北京赛博易安科技有限公司 | 162.30 | 1.07% | |
| 3 | 信息工程大学 | 146.74 | 0.97% | |
| 4 | 新华三技术有限公司 | 106.19 | 0.70% | |
| 5 | 中国电子信息产业集团有限公司第六研究所 | 94.34 | 0.62% | |
| 合计 | 6,522.33 | 42.92% | ||
3、2019年度主要产品前五大客户情况
单位:万元
| 产品类型 | 序号 | 客户名称 | 收入金额 | 占比 |
| 安全检测类 | 1 | 北京天融信网络安全技术有限公司 | 618.87 | 5.80% |
| 2 | 网神信息技术(北京)股份有限公司 | 531.64 | 4.98% | |
| 3 | 华为技术有限公司 | 344.91 | 3.23% | |
| 4 | 聊城市公安局 | 193.45 | 1.81% | |
| 5 | 哈尔滨安天科技集团股份有限公司 | 101.04 | 0.95% | |
| 安全防御类 | 1 | 网神信息技术(北京)股份有限公司 | 1,137.43 | 10.66% |
| 2 | 北京星网锐捷网络技术有限公司 | 313.42 | 2.94% | |
| 3 | 深圳市信息安全测评中心 | 130.53 | 1.22% | |
| 4 | 北京太极信息系统技术有限公司 | 103.10 | 0.97% | |
| 5 | 新华三信息技术有限公司 | 86.12 | 0.81% | |
| 业务场景安全类 | 1 | 北京白帽汇科技有限公司 | 90.00 | 0.84% |
| 2 | 北明软件有限公司 | 76.55 | 0.72% | |
| 3 | 中电数据服务有限公司 | 61.95 | 0.58% | |
| 4 | 山东省城市商业银行合作联盟有限公司 | 45.77 | 0.43% | |
| 网络空间地图类 | 1 | 中国电子信息产业集团有限公司第六研究所 | 750.00 | 7.03% |
| 2 | 国家计算机网络与信息安全管理中心 | 108.50 | 1.02% | |
| 3 | 清华大学(信息化技术中心) | 105.52 | 0.99% | |
| 4 | 四川大学 | 71.04 | 0.67% | |
| 5 | 北京赛博兴安科技有限公司 | 70.59 | 0.66% |
8-1-82
| 产品类型 | 序号 | 客户名称 | 收入金额 | 占比 |
| 合计 | 4,940.41 | 46.29% | ||
(四)收入增长的可持续性分析
1、行业竞争格局及发行人市场地位
发行人所处市场规模持续提升,根据IDC数据显示,2021-2025年中国网络安全相关支出将以20.5%的年复合增长率增长,增速位列全球第一。由于行业细分领域众多、碎片化特征明显,行业中的主要参与者除包含覆盖细分领域较多的综合性厂商外,也不乏深耕三至五类细分领域的优秀领军企业,以及在某一细分领域开拓创新的新锐企业,行业竞争格局较为分散,深耕部分细分领域的行业参与者仍然有广阔的发展空间。历经十余年的研发积累,发行人以漏洞技术为核心,专注于已知漏洞响应、未知漏洞挖掘、大规模漏洞仿真、资产识别技术和海量数据挖掘技术以及探索新业务新场景的快速适应技术等,形成了安全检测类、应用防御类、业务场景安全类及网络空间地图类等系列产品。发行人布局内的相关技术具有长线优势和先发优势,产品与安全服务能力得到了市场和监管的广泛认可,根据IDC研究报告,公司漏洞检测产品2021年度国内市场份额排名第三、硬件WAF产品2021年度国内市场份额排名第五,报告期内相关排名稳中有升。
公司为工信部认定的国家级专精特新“小巨人”企业;为国家发改委认定的国家规划布局内的重点软件企业;为中央网信办国家互联网应急中心(CNCERT)认定的国家级网络安全应急服务支撑单位(全国共13家);为公安部认定的国家重大活动网络安全保卫技术支持单位、国家网络与信息安全信息通报机制技术支持单位;为工信部移动互联网产品漏洞库特设组建设运维支撑单位、移动互联网APP产品安全漏洞库技术支撑单位;为国家信息安全漏洞共享平台(CNVD)原创漏洞发现突出贡献单位,发现并报送的漏洞为2021年度最具价值漏洞。公司连续三年被CCIA评定为“中国网安产业竞争力50强”。
发行人所处行业市场规模、行业特征与竞争状况、发行人市场地位等具体详情请参见本审核问询函回复问题“2.关于行业竞争状况”的相关回复内容。
8-1-83
2、发行人报告期内主要客户销售金额变动情况
报告期内,发行人各期前五大客户(合并口径)销售收入金额及变动情况如下表所示:
单位:万元
| 序号 | 主要客户 | 2021年 | 2020年 | 2019年 | 变动原因 | ||
| 金额 | 增加额 | 金额 | 增加额 | 金额 | |||
| 1 | 奇安信网神信息技术(北京)股份有限公司 | 2,243.16 | 568.01 | 1,675.15 | 6.08 | 1,669.07 | 随着该客户规模扩张导致采购需求的提升,发行人对该客户的收入规模逐期增加。发行人销售的部分安全产品中包含免费特征库升级授权,2020年新收入准则实施后,该部分授权被认定为单项履约义务,在授权期内分摊确认收入,导致2020年收入确认增加额较低。 |
| 2 | 公安部第一研究所 | 1,682.55 | 732.78 | 949.77 | 922.14 | 27.63 | 网络攻击阻断系统于2019年推出后,2020年起大幅推向市场,由此导致2020年和2021年对该客户收入规模的增加。 |
| 3 | 新华三 | 1,083.29 | 610.70 | 472.59 | 346.22 | 126.37 | 随着该客户规模扩张导致采购需求的提升,发行人对该客户的收入规模逐期增加。 |
| 4 | 启明星辰 | 955.50 | 756.25 | 199.25 | 87.29 | 111.96 | 发行人2020年与启明星辰子公司北京赛博兴安科技有限公司合作的多接入安全网关项目,于2021年完成验收测试并实现836.55万元的收入,导致发行人对该客户2021年收入大幅增加。 |
| 5 | 国家电网 | 913.19 | -121.76 | 1,034.95 | 605.78 | 429.17 | 2020年发行人加强了电力能源行业销售力度导致收入增加 |
| 6 | 天融信 | 365.62 | -544.60 | 910.22 | 54.52 | 855.70 | 发行人与该客户合作的部分基础产品中通用非核心模块,该客户2021年实现了自研,双方减少了合作 |
| 7 | 华为技术有限公司 | 740.58 | -53.54 | 794.12 | 449.21 | 344.91 | 2020年发行人通过华为供应商体系认证,双方扩大了合作品类范围和销售限额,促使2020年发行人该客户收入的增长 |
| 8 | 中国电子信息产业集团 | 78.48 | -98.85 | 177.34 | -640.27 | 817.61 | 发行人与中国电子信息产业集团有限公司第六研究所合作的750万项目于2019年完成验收测试并于当年确收; |
8-1-84
| 序号 | 主要客户 | 2021年 | 2020年 | 2019年 | 变动原因 | ||
| 金额 | 增加额 | 金额 | 增加额 | 金额 | |||
| 2020年和2021年因中国电子信息产业集团有限公司第六研究所部分项目涉密,发行人受资质影响减少了相应直接合作。 | |||||||
| 9 | 北京星网锐捷网络技术有限公司 | 284.45 | -125.90 | 410.34 | 31.18 | 379.16 | 2021年因该客户安全业务线人员调整及部分非核心产品实现自研,双方减少了合作规模 |
| 合计 | 8,346.82 | 1,723.09 | 6,623.73 | 1,862.16 | 4,761.58 | —— | |
注:(1)新华三包括不限于新华三技术有限公司、新华三信息安全技术有限公司、新华三信息技术有限公司等;(2)启明星辰包括不限于北京赛博兴安科技有限公司、北京赛博长城信息科技有限公司等;(3)国家电网包括不限于国家电网有限公司信息通信分公司、国网思极检测技术(北京)有限公司、国网信通亿力科技有限责任公司、国电南瑞科技股份有限公司、北京中电普华信息技术有限公司等;(4)天融信包括不限于北京天融信网络安全技术有限公司、北京天融信软件有限公司等;(5)中国电子信息产业集团包括不限于中国电子信息产业集团有限公司第六研究所、上海先进半导体制造有限公司等。报告期内,虽然上述部分主要客户收入规模存在波动或减少,但从整体看,发行人上述主要客户收入规模实现了逐期增加,2020年和2021年同期同比分别增加了1,862.16万元和1,723.09万元,增幅分别为39.11%和26.01%。最近一年部分主要客户销售金额有所下降,具体下降情况及主要原因如下表所示:
单位:万元
| 序号 | 主要客户 | 2021年 | 2020年 | 主要原因 | |
| 金额 | 增长率 | 金额 | |||
| 1 | 国家电网 | 913.19 | -11.76% | 1,034.95 | 该客户以资产类性质履行产品采购程序,客户采购发行人产品可长期使用,该客户各期根据预算与需求制定采购计划,各期对发行人的采购额存在波动属于正常市场行为 |
| 2 | 天融信 | 365.62 | -59.83% | 910.22 | 发行人最近一年对该客户销售额大幅减少,主要系基础类产品销售额大幅减少所致;该客户调整了产品经营策略,部分基础类产品通用非核心模块于2021年实现了自研,因此双方于2021年减少了合作规模,预计未来短期内基础类产品合作规模将会进一步下降 |
| 3 | 华为技术有限公司 | 740.58 | -6.74% | 794.12 | 受国际贸易摩擦影响,华为2021年安全业务整体收紧,对外采购需求有所控制,2021年对发行人的采购规模较2020年略有下降;发行人于2021年通过了华为可信(二级)体系认证,且完成了合作产品的贸易风险自查工作,发行人与华为合作的产品排除了贸易风险,随着未来行业市场规模扩张,预计未来短期内华为安全业务规模将会提升,对发行人的采购需求将会恢复并逐步扩大 |
8-1-85
| 序号 | 主要客户 | 2021年 | 2020年 | 主要原因 | |
| 金额 | 增长率 | 金额 | |||
| 4 | 中国电子信息产业集团 | 78.48 | -55.75% | 177.34 | 该客户为发行人2019年的前五大客户之一,2020年和2021年相应销售额未进入各期前五名。该客户业务主要以涉密业务为主,发行人受资质影响,双方2020年和2021年直接合作较少,预计未来短期内直接合作规模亦不会有所增长 |
| 5 | 北京星网锐捷网络技术有限公司 | 284.45 | -30.68% | 410.34 | 双方合作以基础类产品为主,近两年该客户业务调整,2021年安全业务线人员调整,且该客户与发行人合作的部分非核心产品实现了自研,双方减少了合作规模,预计未来短期内双方合作规模将会进一步减少 |
3、发行人报告期内新老客户的收入构成比例及复购率情况
报告期内,发行人新老客户的收入构成比例及复购率情况如下表所示:
单位:万元、家
| 项目 | 收入 | 客户数量 | |||||
| 2021年 | 2020年 | 2019年 | 2021年 | 2020年 | 2019年 | ||
| 老客户 | 规模 | 14,521.56 | 9,097.24 | 5,852.79 | 335 | 165 | 125 |
| 占比 (复购率) | 71.74% | 59.95% | 55.04% | 45.03% | 32.93% | 30.49% | |
| 新客户 | 规模 | 5,719.45 | 6,076.59 | 4,780.24 | 409 | 336 | 285 |
| 占比 | 28.26% | 40.05% | 44.96% | 54.97% | 67.07% | 69.51% | |
| 合计 | 规模 | 20,241.01 | 15,173.83 | 10,633.03 | 744 | 501 | 410 |
注:(1)上表按终端客户维度进行统计;(2)以2018年为基期,2018年及之后,首次与公司建立业务合作的客户即为当年的新客户,该部分客户之后期间再次购买时被认定为再次购买期间的老客户。
随着业务规模及客户数量的提升,发行人老客户收入占比即复购率逐期提升。
报告期内,分首次合作年度的新老客户收入构成及复购率如下表所示:
单位:万元
| 客户类型 | 2021年 | 2020年 | 2019年 | |||
| 金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
| 老客户收入 | 14,521.56 | 71.74% | 9,097.24 | 59.95% | 5,852.79 | 55.04% |
| 其中:2020年首次合作 | 3,107.02 | 15.35% | 不适用 | 不适用 | 不适用 | 不适用 |
| 2019年首次合作 | 4,410.45 | 21.79% | 2,819.35 | 18.58% | 不适用 | 不适用 |
| 2018年首次合作 | 7,004.09 | 34.60% | 6,277.89 | 41.37% | 5,852.79 | 55.04% |
| 新客户收入 | 5,719.45 | 28.26% | 6,076.59 | 40.05% | 4,780.24 | 44.96% |
| 主营收入 | 20,241.01 | 100.00% | 15,173.83 | 100.00% | 10,633.03 | 100.00% |
注:上表中老客户收入占比即为复购率。
8-1-86
从上表可知,随着发行人终端客户数量持续增加,发行人报告期各期前一年首次合作的老客户实现的收入占比即复购率逐期下降,2019年至2021年该比例分别为55.04%、18.58%、15.35%,2021年度合作在两年以上(即2018年首次合作和2019年首次合作)的老客户实现的收入占比为56.39%。
4、发行人在手订单情况
发行人2021年和2022年在手订单情况如下表所示:
| 项目 | 2022年 | 2021年 | 增长率 |
| 期初在手订单含税额(万元) | 14,252.66 | 11,773.09 | 21.06% |
| 1-8月新增订单含税额(万元) | 9,754.04 | 10,312.14 | -5.41% |
| 其中:7-8月新增订单含税额(万元) | 3,319.88 | 2,216.49 | 49.78% |
| 合计 | 24,006.70 | 22,085.23 | 8.70% |
注:期初在手订单含税额包括期初留存未发货订单额和期初已发货但截至期初未确认收入的发货额两部分构成。
截至2022年8月末,2022年年初在手订单和当年新增订单合计为24,006.70万元,较上年同期相比增长8.70%。其中,2022年1-8月新增订单额较2021年同期下降5.41%,发行人销售区域主要集中于华北、华东、华南,2022年3月上海、北京等多地新冠疫情再次爆发,受新冠疫情影响,2022年上半年新增订单较少,下半年疫情缓解后,发行人新签订单量开始恢复,2022年7-8月新增订单额较2021年同期增加49.78%,随着下半年客户需求爆发,预计全年订单量将会保持增长。
综上所述,发行人所处行业市场规模持续扩张,发行人市场竞争地位稳中有升,报告期内主要客户合作规模、老客户数量、复购率均有所提升,随着下半年疫情缓解后客户需求恢复,预计发行人全年收入规模将保持持续增长。
(2)按产品类型说明不同收入确认方式对应的收入金额及占比,同类产品采取不同收入确认政策则需进一步分析其合理性;结合具体业务模式、交付形态及流程、是否提供后续升级维护服务等因素,进一步说明相关收入确认政策是否符合企业会计准则的规定;
(一)按产品类型说明不同收入确认方式对应的收入金额及占比
报告期内,发行人主营业务按产品类型及不同收入确认方式划分的收入金额
8-1-87
及占比如下表所示:
单位:万元
| 产品类型 | 确认方式 | 2021年 | 2020年 | 2019年 | |||
| 金额 | 占比 | 金额 | 占比 | 金额 | 占比 | ||
| 网络安全基础类 | 验收确认 | 4,143.30 | 20.47% | 4,283.65 | 28.23% | 3,519.95 | 33.10% |
| 交付确认 | 4,942.55 | 24.42% | 3,425.41 | 22.57% | 2,883.81 | 27.12% | |
| 分期确认 | 309.67 | 1.53% | 165.72 | 1.09% | 33.37 | 0.31% | |
| 业务场景安全类 | 验收确认 | 4,822.34 | 23.82% | 2,147.59 | 14.15% | 274.26 | 2.58% |
| 交付确认 | 25.75 | 0.13% | 11.5 | 0.08% | - | - | |
| 分期确认 | 22.43 | 0.11% | 30.55 | 0.20% | - | - | |
| 网络空间地图类 | 验收确认 | 2,172.62 | 10.73% | 1,561.59 | 10.29% | 1,749.35 | 16.45% |
| 交付确认 | 136.1 | 0.67% | 9.98 | 0.07% | 46.9 | 0.44% | |
| 分期确认 | 46.96 | 0.23% | 12.75 | 0.08% | - | - | |
| 安全服务 | 验收确认 | 1,788.77 | 8.84% | 1,717.58 | 11.32% | 1,118.56 | 10.52% |
| 分期确认 | 276.06 | 1.36% | 52.78 | 0.35% | 221.46 | 2.08% | |
| 其他主营 | 验收确认 | 1,518.95 | 7.50% | 1,659.79 | 10.94% | 651.92 | 6.13% |
| 交付确认 | 30.57 | 0.15% | 91.47 | 0.60% | 46.62 | 0.44% | |
| 分期确认 | 4.94 | 0.02% | 3.47 | 0.02% | 86.83 | 0.82% | |
| 主营业务收入 | 20,241.01 | 100.00% | 15,173.83 | 100.00% | 10,633.03 | 100.00% | |
(二)同类产品采取不同收入确认政策的合理性分析
发行人安全产品的收入确认方式与产品类别没有必然联系,而是与合同约定有关。同类产品在不同销售合同中针对是否需要安装调试可能有不同的约定。根据是否约定安装调试,发行人将销售合同分为不需要安装调试的销售合同和需要安装调试的销售合同。针对不需要安装调试的销售合同,发行人按合同约定将安全产品交付给对方后确认收入;需要安装调试的销售合同,发行人按合同约定在销售项目实施完成并经客户验收合格后确认收入。发行人同行业可比公司安全产品收入确认方式如下表所示:
| 公司名称 | 类别 | 收入确认方式 |
| 安恒信息 | 标准化软件 | 不需要安装调试的标准化产品,在按合同约定将产品转移给对方后确认销售收入。需要安装调试的标准化产品,按合同约定在项目实施完成并经对方验收合格后确认收入 |
| 绿盟科技 | 安全产品 | 按合同约定,不需要安装调试的,经客户签收后确认收入;需要安装调试的,在项目实施完成并经对方验收合格后确认收入。 |
| 山石网科 | 产品销售 | 不需要安装调试的,在按合同约定将产品转移给客户,经客户签 |
8-1-88
| 收后确认销售收入;需要安装调试的,按合同约定在项目实施完成并经最终用户验收合格后确认收入。 | ||
| 启明星辰 | 标准化软件 | 不需要安装调试的标准化产品,在按合同约定将产品的控制权转移给对方后确认销售收入;需要安装调试的标准化产品,属于在某一时段内履行的履约义务,按履约进度确认收入;对不属于在某一时段内履行的履约义务,按合同约定在项目实施完成并经对方验收合格后确认收入。 |
| 深信服 | 销售商品 | 公司销售的商品一般不需安装或只需简单安装。本集团在客户取得相关商品控制权的时点,即在按合同约定将产品转移至合同指定地点且签收后确认产品销售收入。 |
由上表可知,同行业可比公司安全产品收入确认方式划分与合同约定有关,分别按照合同中是否约定安装调试,采用签收/交付或验收方式确认收入。综上,发行人安全产品收入确认方式与同行业情况基本一致,发行人同类产品采用不同收入确认方式确认收入符合合同约定和业务实际情况,具有合理性。
(三)相关收入确认政策是否符合企业会计准则的规定
1、结合业务模式、产品交付形态及流程说明收入确认情况
发行人主营业务标准化程度较高,提供的产品形态有纯软件、软硬一体化及安全服务等。发行人报告期内通过直接销售与渠道销售相结合销售模式向市场提供安全产品与服务,其中直接销售可细化为终端用户销售、技术能力输出和嵌入式集成销售,渠道销售可细化为签约渠道和项目合作渠道。报告期内,终端用户销售、技术能力输出和项目合作渠道三种模式实现的收入规模及占比较高。
(1)纯软件产品销售
A.技术能力输出模式下,销售的纯软件产品一般无需安装调试,该模式下发行人主要将纯软件以组件形式销售给行业内综合性安全厂商、网络厂商等,该部分厂商取得发行人产品后,将其作为功能模块组合到综合性解决方案中或进行二次开发,再向市场进行销售,发行人与该部分主要厂商建立长期稳定的合作关系,并签署了框架合作协议。在业务具体执行过程中,根据框架合作协议约定,该部分厂商主要通过自有供应链系统、邮件等方式向发行人送达具体采购订单,发行人根据采购订单要求,将软件或软件激活码(部分厂商已提前取得发行人的软件母盘)通过邮件发送至客户指定邮箱或通过光盘将相应产品发送客户并取得客户签收后,客户即取得产品所有权及控制权,发行人即完成产品交付工作,发行人根据采购订单、发货单据/签收单等确认收入。
8-1-89
B.其他销售模式下,销售的纯软件产品一般需要安装调试,发行人与客户建立合同关系后,结合客户需求,对软件进行定制或检测后,一般通过邮件发送至客户指定邮箱或通过光盘将相应产品发送客户并取得客户签收后,发行人根据合同约定进行安装调试,安装调试完成后,若合同未约定试运行阶段,则进入产品验收阶段,客户执行内部验收流程;若合同约定试运行阶段,安装调试完成后即进入试运行阶段,试运行结束后,客户进行验收。客户验收完成后,发行人根据合同、发货单据、签收单/验收单确认收入。
(2)软硬一体化产品销售
A.技术能力输出模式下,无需发行人安装调试的,发行人主要将软硬一体化产品以组件形式销售给行业内综合性安全厂商、网络厂商等,该部分厂商取得发行人产品后,将其作为功能模块组合到综合性解决方案中或进行二次开发,再向市场进行销售。在业务具体执行过程中,根据框架合作协议约定,该部分厂商主要通过自有供应链系统、邮件等方式向发行人送达具体采购订单,发行人根据采购订单要求,将嵌入式软件通过快递发送至客户处或客户指定地点,客户签收后即取得产品所有权及控制权,发行人即完成产品交付工作,发行人根据采购订单、发货单据、签收单等确认收入。
B.技术能力输出模式下,需要发行人安装调试的,主要指与公安部第一研究所合作销售的部分业务,由于该部分业务的软硬一体化产品直接交付给市场终端用户,一般均涉及现场安装调试,由于发行人产品标准化程度较高,安装调试完成后,发行人即完成了业务约定,之后发行人向公安部第一研究所申请验收,公安部第一研究所验收通过后确认收入。
C.其他销售模式下,发行人与客户建立合同关系后,根据合同约定,发行人对产品进行灌装检测后,一般通过快递方式将产品邮寄至客户处或客户指定地点。客户取得产品后,根据合同约定需要发行人进行安装调试的,发行人安排人员进行现场安装调试或远程指导,由于发行人产品以标准化产品为主,安装调试周期较短,通常情况下1-3天即可完成安装调试;安装调试完成后,若合同未约定试运行阶段,则进入产品验收阶段,客户执行内部验收流程;若合同约定试运行阶段,安装调试完成后即进入试运行阶段,试运行周期一般不会超过3个月,试运行结束后,客户进行验收。客户验收完成后,发行人根据合同、发货单据、
8-1-90
验收单据等确认收入。
(3)安全产品中包含的免费特征库升级授权
发行人部分产品在运行时需要调用特征库,发行人在进行产品销售时,一般会免费赠送1到3年期限不等的特征库升级授权。2020年度新收入准则实施后,根据新收入准则规定,上述产品销售时默认赠送的1到3年期限不等的特征库升级授权属于在某一时段内履行的单项履约义务,应单独分拆确认为一项履约义务,并在授权有效期内分期分摊确认收入。发行人按照软件产品销售与升级授权的单独售价的相对比例,将交易价格进行分摊,升级授权从公司确认收入的时点起,按照合同中约定的免费升级授权期限,分期确认收入。
(4)安全服务
本公司提供的安全服务包括按期提供的安全服务和按次提供的安全服务。按期提供的安全服务,在合同约定期间内分期确认收入;按次提供的安全服务,在项目实施完成并经客户验收合格后确认收入。
2、发行人提供的后续服务是否构成单项履约义务
发行人完成产品发货并取得客户签收或验收后,根据销售合同约定,提供的后续服务包括硬件质保服务、软件升级服务、特征库升级服务。
其中,发行人提供的硬件质保服务是针对公司产品的硬件部分的质量问题提供的质量保证服务,是为了向客户保证所销售商品符合既定标准,与硬件销售具备高度关联性,不能独立于硬件销售,客户不能单独选择是否购买该项服务,不属于在向客户保证所销售商品符合既定标准之外提供的一项单独的服务。因此发行人提供的硬件质保服务为保证类质量保证,不属于单项履约义务。
发行人提供的软件升级服务主要指为客户在维保期限内正常使用软件所提供的售后技术咨询、缺陷修复改进、维护版本日常更新等服务,该服务是对所销售产品在一定期限内符合约定质量要求提供的基本保障,与软件销售具备高度关联性,主要目的是确保客户所购买的软件产品在使用过程中不会出现因质量故障而遭受损失,属于针对公司产品的软件部分的质量问题提供的质量保证服务,并非向客户提供的一项单独服务,发行人不会因此获得新的经济利益。因此发行人提供的软件升级服务为保证类质量保证,不属于单项履约义务。
8-1-91
发行人销售产品时免费赠送的特征库升级服务指客户在使用软件过程中获取的可不断更新特征库数据的一种权利。发行人销售软件提供的主机软件授权与特征库升级授权可明确区分,主机软件的使用与是否行使特征库升级权利并不直接相关,主机软件由于存在内嵌特征库数据,即使不行使特征库升级权利,客户依旧可以运行主机软件使用相关功能,且该特征库升级授权可以单独销售,因此发行人在识别合同履约义务时,将产品销售与特征库升级授权分别识别为合同单项履约义务。
3、发行人收入确认政策符合企业会计准则的规定
报告期内,发行人销售商品确认收入的基本原则为:
2019年:公司将商品所有权上的主要风险和报酬转移给购买方;公司既没有保留与所有权相联系的继续管理权,也没有对已售出的商品实施有效控制;收入的金额能够可靠地计量;相关的经济利益很可能流入企业;相关的已发生或将发生的成本能够可靠地计量时,确认商品销售收入实现。
2020年和2021年:本公司在履行了合同中的履约义务,即在客户取得相关商品控制权时确认收入。合同中包含两项或多项履约义务的,本公司在合同开始日,按照各单项履约义务所承诺商品或服务的单独售价的相对比例,将交易价格分摊至各单项履约义务,按照分摊至各单项履约义务的交易价格计量收入。
综上所述,发行人结合收入确认基本原则和公司业务开展情况,根据不同产品形态、交付流程及合同是否约定安装调试等,制定的收入确认具体方法符合企业会计准则的相关规定。
(3)2021年订单完成率、订单收入确认率均显著上升的原因;第四季度收入的月度分布情况,是否存在集中在12月确认收入的情形及原因;结合公司、直接客户、最终客户之间的合同条款约定、实际执行过程及周期、收入确认时点及依据等因素,分析第四季度合同执行周期与前三季度是否存在差异,并进一步说明收入确认时点的准确性。
(一)2021年订单完成率、订单收入确认率均显著上升的原因
由于业务数据统计有误,导致招股说明书“第八节/十一/(二)/2/(4)产销量或合同订单完成量与财务确认数据的一致性”部分披露的新签订单量和订单
8-1-92
完成量相关信息存在错误,现予以修订。下述楷体加粗内容已补充披露在招股说明书的上述对应位置:
“(4)产销量或合同订单完成量与财务确认数据的一致性报告期内,发行人合同订单取得及完成量与主营业务收入匹配性如下:
单位:万元
| 年度 | 订单情况 | 完成量情况 | 收入情况 | ||||
| 期初留存 | 本期新签 | 期初留存 | 本期新增 | 完成率 | 金额 | 确认率 | |
| 2021年 | 5,058.88 | 22,907.36 | 5,149.36 | 22,619.28 | 80.88% | 20,241.01 | 72.89% |
| 2020年 | 4,277.09 | 18,590.00 | 2,514.98 | 17,808.21 | 77.88% | 15,173.83 | 74.66% |
| 2019年 | 1,293.02 | 14,924.21 | 1,207.88 | 11,940.13 | 73.63% | 10,633.03 | 80.87% |
注:(1)期初留存订单指在当期前签署的合同但截至当期初尚未实际发货的金额;
(2)期初留存完成量指在当期前已实际发货但截至当期初尚未确认收入的金额;
(3)订单完成率=本期新增完成量/(期初留存订单+本期新签订单)×100.00%;
(4)本期新增订单完成量指发行人当期实际发货量,该发货量可能在当期或当期之后确认收入;
(5)收入确认率=主营业务收入/(期初留存完成量+本期新增完成量)×100.00%。最近三年,发行人订单完成率分别为73.63%、77.88%、80.88%,收入确认率分别为80.87%、74.66%、72.89%,报告期内随着人员数量增长,发行人交付能力增强,2020年和2021年受自主品牌销售规模的提升,验收确认方式收入占比较2019年有所提升,导致2020年和2021年较2019年的收入确认率略有下降。整体上,发行人合同订单、实际发货及收入确认金额具有良好的匹配性。”
(二)第四季度收入的月度分布情况及集中在12月确认收入的原因
1、第四季度收入的月度分布情况
报告期内,发行人主营业务第四季度收入的月度分布情况如下表所示:
单位:万元
| 月份 | 2021年 | 2020年 | 2019年 | |||
| 金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
| 10月 | 1,054.16 | 5.21% | 1,259.82 | 8.30% | 1,072.37 | 10.09% |
| 11月 | 2,277.44 | 11.25% | 1,665.09 | 10.97% | 1,300.75 | 12.23% |
| 12月 | 7,454.05 | 36.83% | 4,725.59 | 31.14% | 3,808.62 | 35.82% |
| 合计 | 10,785.65 | 53.29% | 7,650.49 | 50.42% | 6,181.74 | 58.14% |
报告期内,发行人各期12月确认的收入占全年主营业务收入的比例分别为
8-1-93
35.82%、31.14%、36.83%,存在各期12月确认收入金额较大的情形。
2、集中在12月确认收入的原因及合理性
(1)终端用户的采购与验收惯例是集中在12月份确认收入的主要原因发行人主营业务的最终用户主要为政府机构、行业监管等监管行业、电力能源、金融等客户,该等客户通常实行预算管理制度和集中采购制度,在上半年制定和审批当年的年度预算计划,在年中或下半年安排相关产品和服务的招标和采购,产品交付、安装调试及服务的实施和验收则集中在下半年尤其是第四季度。受该等客户采购预算、审批及实际执行周期性特征影响,导致发行人报告期各期第四季度及12月份确认的收入规模及比例较高。
(2)集中在12月份确认收入符合行业特点
发行人同行业可比公司中披露12月份确认收入比例的主体较少,经查询软件及信息技术服务业上市或拟上市公司,披露12月份收入的部分企业相关情况如下表所示:
| 公司名称 | 主营业务 | 客户群体 | 12月份确认收入情况 |
| 山石网科 | 主要提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务 | 终端客户主要来自于金融、政府、运营商等行业 | 2017-2019年,12月份确认收入金额占比为33.99%、44.98%、45.37% |
| 奇安信 | 主要提供新一代企业级网络安全产品和服务 | 终端客户主要来自于政府、公检法司、能源、金融、教育、医疗卫生、军队军工、运营商等领域 | 2016-2018年,12月份确认收入金额占比为32.87%、37.55%、37.86% |
| 信安世纪 | 主要从事信息安全产品的研发、生产、销售及相关技术服务 | 终端客户主要涉及金融、政府、大型企业等 | 2017-2019年,12月份确认收入金额占比为28.10%、31.58%、43.22% |
| 永信至诚 | 专注于网络靶场和网络安全人才培养,主要从事网络安全产品的研发、生产和销售,以及为客户提供网络安全服务 | 终端用户集中于政府监管、电力能源、运营商等 | 2018-2020年,12月份确认收入金额占比为26.18%、37.76%、57.58% |
发行人主营业务的最终用户主要为政府机构、行业监管等监管行业、电力能源、教育行业、金融行业等客户,与上表同行业主体的终端客户基本一致。发行人因终端用户采购及验收惯例导致集中在12月份确认收入与上表同行业主体基本一致,符合行业特点,具有合理性。
8-1-94
(三)第四季度合同执行周期与前三季度是否存在差异及收入确认时点的准确性分析
报告期内,发行人第四季度合同执行周期与前三季度比较情况如下表所示:
单位:天
| 项目 | 2021年平均周期 | 2020年平均周期 | 2019年平均周期 | |||
| 第四季度 | 前三季度 | 第四季度 | 前三季度 | 第四季度 | 前三季度 | |
| 技术能力输出 | 6 | 4 | 8 | 4 | 9 | 8 |
| 其他销售模式 | 71 | 32 | 68 | 38 | 41 | 37 |
| 整体情况 | 31 | 12 | 25 | 14 | 16 | 18 |
注:合同执行周期指发货日期至收入确认日期之间的间隔天数。
发行人报告期各期第四季度合同执行平均周期分别为16天、25天、31天,整体不存在显著短于前三季度的情形,这主要系第四季度确收的政府机构、行业监管等监管行业、电力能源、金融行业等客户较多,该等客户合同中通常约定安装调试和试运行阶段,且客户内部验收流程较长导致确收时间较长所致。由于发行人直接客户数量较多、订单相对较小,与直接客户的合同条款约定差异较大,且无法得知直接客户与最终客户之间的条款约定,因此无法直接引用具体合同条款约定进行分析。发行人结合不同销售模式下合同中约定的是否有安装调试、试运行、验收/签收等对收入确认比较重要的事项进行综合性分析,具体分析如下:
技术能力输出方式下,发行人主要将安全产品以组件形式销售给行业内综合性安全厂商、网络厂商等,该部分厂商取得发行人产品后,将其作为功能模块组合到综合性解决方案中或进行二次开发,再向市场进行销售,发行人与该部分主要厂商建立长期稳定的合作关系,并签署了框架合作协议。在业务执行过程中,根据框架合作协议约定,该部分厂商通过自有供应链系统、邮件等方式向发行人送达具体采购订单,发行人根据采购订单要求,将软件或软件激活码通过邮件发送至客户指定邮箱或通过光盘将相应产品发送客户并取得客户签收单后,即完成产品交付。在该模式下,合同执行周期较短,且不存在第四季度合同执行周期显著短于前三季度的情形。
在其他销售模式下,发行人主要直接或终端客户采购的产品主要作为资产类性质履行采购程序,整体采购频率较低。发行人与客户建立合同关系后,根据合同约定,对产品进行灌装检测后,一般通过快递方式将产品邮寄至客户处或客户
8-1-95
指定地点。客户取得产品后,根据合同约定需要发行人进行安装调试的,发行人安排人员进行现场安装调试或远程指导,由于发行人产品以标准化产品为主,安装调试周期较短,通常情况下1-3天即可完成安装调试;安装调试完成后,若合同未约定试运行阶段,则进入产品验收阶段,由客户执行内部验收流程,发行人取得验收单后确认收入;若合同约定试运行阶段,安装调试完成后即进入试运行阶段,试运行周期一般不会超过3个月,试运行结束后,客户进行验收,发行人取得客户验收单后确认收入。在其他销售模式下,合同执行周期相对比较长,报告期各期第四季度合同执行平均周期分别为41天、68天、71天,均长于前三季度合同执行平均周期。
综上,在不同销售模式下,发行人收入确认符合合同约定和业务实际情况,收入确认依据充分,收入确认时点准确。
二、中介机构核查情况
(一)请保荐机构、申报会计师对上述事项进行核查
1、核查程序
针对上述事项,保荐机构、申报会计师执行了以下核查程序:
(1)结合发行人各期销售明细表、主要销售合同、特殊销售项目等资料,访谈发行人销售负责人、财务总监,了解发行人产品定价策略、价格及销量变动原因,结合同行业资料,分析是否可以按照产品类型进行量价分析;
(2)根据销售明细表,统计复核不同销售规模、客户类型、收入确认方式的收入分布情况,统计不同产品对应的主要客户、销售金额及占比、毛利率;
(3)结合行业研究资料、主要客户销售金额变动情况、新老客户的收入构成比例、客户复购率、在手订单等因素,分析收入增长的可持续性;
(4)结合发行人业务流程、销售合同约定等,并参考同行业可比公司情况,分析同类产品采取不同收入确认政策的合理性;
(5)结合具体业务模式、交付形态及流程、是否提供后续升级维护服务等因素,分析收入确认政策的合规性;
(6)统计发行人各期初在手订单、本期新增订单、期初已发货未确认收入
8-1-96
额及本期发货额等信息,通过访谈了解并分析2021年订单完成率、订单收入确认率均显著上升的原因;
(7)统计复核第四季度收入的月度分布情况,结合主要用户采购特点,并参考同行业情况,分析集中在12月确认收入的合理性;
(8)统计报告期第四季度与前三季度的合同平均执行周期,结合不同销售模式下业务执行过程、收入确认时点及依据等因素,分析第四季度合同执行周期与前三季度差异的原因,并分析收入确认时点的准确性。
2、核查意见
经核查,保荐机构、申报会计师认为:
(1)发行人上述说明的量价分析、不同维度的收入分布等相关内容真实、准确;由于行业市场规模持续扩张,发行人市场竞争地位稳中有升,主要客户合作规模、老客户数量、复购率均有所提升,预计发行人收入增长具有可持续性。
(2)发行人主营业务收入确认方式与产品类别没有必然联系,而与合同约定有关,发行人安全产品收入确认方式与同行业基本情况一致,同类产品采用不同收入确认方式确认收入符合合同约定和业务实际情况,具有合理性。
(3)发行人报告期内制定的收入确认政策符合公司实际业务情况和《企业会计准则》的相关规定,收入确认政策在报告期内得到了一贯执行,收入确认时点准确、依据充分。
(4)发行人报告期内存在集中12月份确认收入的情形,这与终端用户采购及验收惯例有关,符合行业特点,具有合理性。
(5)发行人报告期各期第四季度合同执行平均周期整体不存在显著短于前三季度的情形,这主要系第四季度确收的政府机构、行业监管等监管行业、电力能源、金融行业等客户较多,该等客户合同中通常约定安装调试和试运行阶段,且客户内部验收流程较长所致。发行人不存在提前确认收入的迹象。
(二)函证、走访、细节测试、截止性测试等收入核查程序的具体执行情况;
保荐机构、申报会计师对函证、走访、细节测试、截止性测试等收入核查程
8-1-97
序的具体执行情况如下:
1、函证程序
中介机构采用积极式函证方式,对发行人报告期内主要客户进行独立函证。根据总量控制并考虑单笔金额是否超过重要性水平相结合原则进行样本选取,即对销售收入超过重要性水平的客户基本全部实施函证程序,对销售收入未超过重要性水平的客户则随机抽样,并保证发函的收入金额占收入总额的比例达到75%以上。函证主要内容包括交易金额、报告期回款金额、应收账款余额、项目验收情况等信息。通过上述抽样,中介机构共函证客户228家,发函收入金额占各期收入总额的比例分别为75.76%、83.08%、82.30%,回函收入金额占发函收入金额的比例分别为81.75%、84.11%、93.98%。其中,回函相符金额占回函金额的比例分别为82.43%、93.04%、78.55%,回函不符但调节后相符金额占回函金额的比例分别为17.57%、6.96%、21.45%,不存在调节后金额不符的函证。
未回函收入金额占各期发函收入金额的比例分别为18.25%、15.89%、6.02%。针对未回函证,中介机构执行了如下替代测试程序:(1)查阅发行人内部控制制度,了解、评估和测试与销售收入有关的内部控制涉及和运行有效性;(2)通过对发行人管理层、业务人员、财务人员进行访谈,了解发行人的销售模式、定价策略、信用政策、结算方式、客户情况;(3)查验销售合同、发货记录、查询物流记录、签收单、验收单、发票等单据,以确认销售收入的真实性以及判断发行人收入是否被记录于恰当的期间;(4)核查发行人银行流水,检查期后回款情况。中介机构对未回函证涉及收入全部执行了替代测试。
针对发行人报告期内收入,中介机构执行的函证具体情况如下表所示:
单位:万元
| 项目 | 2021年 | 2020年 | 2019年 | |
| 发函 | 发函金额(A) | 16,671.26 | 12,624.80 | 8,084.68 |
| 发函金额占收入总额比 | 82.30% | 83.08% | 75.76% | |
| 回函 | 回函金额(B) | 15,667.44 | 10,618.12 | 6,608.95 |
| 回函比例(B/A) | 93.98% | 84.11% | 81.75% | |
| 回函-相符金额(B1) | 12,306.35 | 9,878.59 | 5,447.97 | |
8-1-98
| 项目 | 2021年 | 2020年 | 2019年 | |
| 回函-相符比例(B1/B) | 78.55% | 93.04% | 82.43% | |
| 回函-调节后相符金额(B2) | 3,361.09 | 739.53 | 1,160.98 | |
| 回函-调节后相符比例(B2/B) | 21.45% | 6.96% | 17.57% | |
| 回函-不相符金额(B3=B-B1-B2) | - | - | - | |
| 未回函 | 未回函金额(C=A-B) | 1,003.82 | 2,006.68 | 1,475.73 |
| 替代测试金额(D) | 1,003.82 | 2,006.68 | 1,475.73 | |
| 替代测试比例(D/C) | 100.00% | 100.00% | 100.00% | |
2、客户走访或视频访谈
中介机构对发行人报告期内主要客户进行走访或视频访谈。根据重要性水平的原则进行样本选取,即对销售收入超过重要性水平的客户基本全部实施走访或视频访谈程序,对销售收入未超过重要性水平的客户则随机抽样实施走访或视频访谈程序。中介机构共选取了154家客户作为访谈对象,其中有108家客户接受访谈,46家客户拒绝接受访谈,拒绝接受访谈客户主要为部分政府监管、金融机构、教育机构、国有企业等单位。
中介机构对接受访谈的108家客户全部履行了走访或视频访谈程序。走访或视频访谈过程中,中介机构主要关注受访人在客户任职情况、客户基本情况、与发行人的业务往来情况、对发行人商业信用及市场地位了解情况、与发行人关联关系情况、与发行人法律纠纷或争议事项等,并获取了受访人确认的访谈记录、被访谈单位营业执照复印件、受访人身份证复印件/名片、与发行人及其关联方无关联关系的声明函、企业信用报告、访谈合影等资料。
报告期内,接受走访或视频访谈的上述108家客户实现的收入占各期收入总额的比例分别为53.92%、59.31%、66.93%。具体情况如下表所示:
| 项目 | 2021年 | 2020年 | 2019年 |
| 走访或视频访谈收入金额(万元) | 13,558.96 | 9,011.73 | 5,754.03 |
| 走访或视频访谈收入占收入总额比 | 66.93% | 59.31% | 53.92% |
3、细节测试
取得发行人各期销售明细表,筛选主要销售记录,获取并检查销售合同、发货单据/物流记录、签收单/验收单、发票/回款单据等资料,对发行人各期收入进
8-1-99
行细节测试。具体细节测试金额及占比如下表所示:
| 项目 | 2021年 | 2020年 | 2019年 |
| 细节测试金额(万元) | 17,212.90 | 13,195.59 | 9,289.33 |
| 各期收入总额(万元) | 20,257.08 | 15,195.46 | 10,672.08 |
| 细节测试比例 | 84.97% | 86.84% | 87.04% |
4、截止性测试
根据各期销售明细表,从2019年12月31日,2020年12月31日以及2021年12月31日前后各1个月的销售明细中抽取样本。获取并检查销售合同、发货单据/物流记录、签收单/验收单、发票/回款单据等资料,对收入确认时点进行核查,核实是否存在收入跨期。截止性测试金额及占比具体情况如下表所示:
单位:万元
| 项目 | 2022/01 | 2021/12 | 2021/01 | 2020/12 | 2020/01 | 2019/12 | 2019/01 |
| 截止性测试金额 | 431.33 | 5,237.75 | 397.18 | 3,592.43 | 435.72 | 2,916.55 | 307.08 |
| 当月收入总额 | 578.07 | 7,454.05 | 514.82 | 4,725.59 | 456.89 | 3,808.62 | 522.43 |
| 截止性测试比例 | 74.62% | 70.27% | 77.15% | 76.02% | 95.37% | 76.58% | 58.78% |
(三)对于软件及软硬件一体收入履行的核查程序,软件销售与后续激活使用的匹配关系,业务数据和财务数据是否匹配;
1、对于软件及软硬件一体收入履行的核查程序
(1)访谈发行人销售负责人、财务总监、产品经理等,了解产品特点、交付内容、交付过程与运行情况,了解并分析发行人在产品交付后是否可实时查看运行状态、是否可控制相关产品运行等情况,结合产品特点、交付内容等分析对收入确认时点的影响;
(2)针对纯软件销售,取得发行人主要销售合同、发货邮件、签/验收单等资料,查阅销售合同约定,核查产品销售形态、收入确认准确性和依据充分性;针对软硬一体化,取得发行人主要销售合同、发货单据/物流单据、签/验收单据等资料,查阅销售合同约定,核查产品销售形态、收入确认准确性和依据充分性;
(3)结合客户函证、客户访谈、细节测试、截止性测试等程序,对软件及软硬一体化产品收入确认时点及依据进行核查。
8-1-100
2、软件销售与后续激活使用的匹配关系
(1)主要软件产品授权与激活流程
发行人报告期内主要产品基本授权与激活流程如下所示:
报告期内,发行人主要产品主机软件在使用时需采用授权码进行激活。发行人主要根据硬件设备唯一序列号、产品类型等信息在授权平台中生成软件授权码,然后将软件授权码导入产品终端系统进行激活。发行人产品激活主要分为灌装软件并提取硬件信息、授权平台生成授权码及导入授权码激活设备三个阶段。在不同销售模式下,其三阶段业务流程略有差异,具体如下:
技术能力输出模式下,由于部分主要客户已取得发行人软件母盘,该部分客户自行将软件灌装到硬件设备中,客户提取硬件设备唯一序列号等信息后,客户将硬件设备信息通过邮件发送至发行人,发行人根据该硬件设备信息及其他信息在授权平台生成软件授权码,并通过邮件将该授权码发送至客户,客户取得该授权码后自行决定是否导入授权码并激活软件。
在其他销售模式下,主要由发行人员工自行将软件灌装到硬件设备中,软件灌装并提取硬件设备唯一序列号后,发行人员工将根据硬件设备信息和其他信息在授权平台生成软件授权码,并自行将软件授权码导入软件并予以激活。因此,发行人其他销售模式下对外销售的主要软件在出厂时即处于激活状态。
(2)授权平台不记录软件激活信息导致无法对软件后续激活状态进行核查
技术能力输出模式下,发行人根据该硬件设备信息及其他信息在授权平台生成软件授权码并发送客户后,客户是否激活及何时激活软件,发行人无法知悉。这是因为发行人软件产品销售后,其作为一个独立终端运行,软件激活状态只在
8-1-101
软件终端产品界面中显示,完全由终端产品管控,激活信息不回传至发行人授权平台(授权服务器),授权平台只记录根据既定程序生成的授权信息及订单信息,但不记录和校验软件的激活情况,因此发行人无法通过后台系统实时查看软件运行状态。在其他销售模式下,虽然软件产品主要由发行人自行激活再对外销售,发行人在激活后可在终端软件界面查看激活状态,但因该激活信息也不回传至授权平台(授权服务器),授权平台中无相关软件产品激活情况。
综上,由于发行人主要软件产品作为独立终端运行,激活状态只在软件终端产品界面中显示,授权平台不记录相关激活信息,因此无法对报告期内销售软件的后续激活状态进行核查统计。
(3)软件后续激活使用不影响发行人软件销售收入确认
技术能力输出模式下,由于发行人软件为标准化软件且已通过客户测试,发行人将软件授权码发送客户后,客户将授权码导入软件予以激活,软件即可稳定运行。发行人软件授权码可永久激活主机软件,激活后的主机软件无使用期限限制,可永久使用,因此客户是否使用授权码激活软件,为客户的一项重大权利,发行人将软件授权码交付客户后,发行人即完成了合同履约义务。发行人收入确认不取决于软件激活步骤。
除技术能力输出外,发行人其他销售模式下对外销售的主要软件在出厂时即处于激活状态,且激活后的主机软件无使用期限限制,可永久使用。因此,在发行人软件产品交付给客户时或客户验收完成后,发行人即完成了合同履约义务。该种模式下,发行人收入确认时点同样不取决于软件激活步骤。
综上所述,保荐机构及申报会计师认为:发行人授权平台不记录软件激活信息,无法对软件后续激活状态进行核查具有合理性;发行人软件后续激活使用不影响发行人软件销售收入确认。
3、业务数据和财务数据是否匹配
报告期内,发行人订单完成率分别为73.63%、77.88%、80.88%,收入确认率分别为80.87%、74.66%、72.89%,报告期内随着人员数量增长,发行人交付能力增强,2020年和2021年受自主品牌销售规模的提升,验收确认方式收入占
8-1-102
比较2019年有所提升,导致2020年和2021年较2019年的收入确认率略有下降。
经核查,保荐机构、申报会计师认为:整体上,发行人报告期内合同订单、实际发货及收入确认金额具有良好的匹配性。
(四)报告期内收入确认政策是否一贯执行,收入确认依据是否完整。
经核查,保荐机构、申报会计师认为:报告期内发行人因新收入准则导致收入确认政策存在变更,发行人收入确认政策符合公司实际业务情况和《企业会计准则》的相关规定,收入确认时点准确、依据充分。
8-1-103
5.关于销售模式
根据申报材料:(1)报告期内,发行人采用直接销售与渠道销售相结合的销售模式,渠道模式占各期主营业务收入的比例分别为21.13%、20.19%、30.92%,最近一年增速较快;直接销售模式包括终端用户销售、技术能力输出、嵌入式集成销售,渠道销售模式分为签约渠道和项目合作渠道;(2)项目合作渠道未与发行人签署代理协议,合作模式与发行人直接向终端客户销售不存在明显差异;签约渠道与公司签署代理协议,享受渠道代理政策;(3)2021年度发行人开始大力发展渠道模式,预计未来短期内渠道模式销售收入规模将会持续增加,申报文件未对不同销售模式下的业务开展情况比较分析,未说明针对渠道模式收入的具体核查情况。请发行人说明:(1)不同细分销售模式的差异比较情况及原因分析,包括但不限于产品类型、业务开展流程、收入确认时点及依据、毛利率水平、信用政策及期后回款等,分析变动趋势及对发行人业绩的潜在影响;(2)按不同细分销售模式对应的收入金额、占比、主要直接和最终客户、主要产品和服务类型,分析变化原因及合理性;(3)渠道代理政策的主要内容及管理机制,发行人是否掌握终端客户信息,主要渠道商及终端客户的采购量是否与其资产规模、业务规模相匹配,公司交付的主要产品形态及在终端客户的具体使用情况。请保荐机构、申报会计师对上述事项进行核查并发表明确意见,说明对渠道模式下终端销售实现情况的具体核查方法、核查比例、核查证据及核查结论,并对不同销售模式下收入的真实性、准确性发表明确意见。
回复:
一、发行人说明
(1)不同细分销售模式的差异比较情况及原因分析,包括但不限于产品类型、业务开展流程、收入确认时点及依据、毛利率水平、信用政策及期后回款等,分析变动趋势及对发行人业绩的潜在影响;
(一)不同细分销售模式的划分依据
报告期内,发行人主要以销售合同为单位,结合合同客户类型、产品用途、
8-1-104
品牌状况、是否签约渠道等因素,综合考虑划分不同细化销售模式。主要划分依据基本情况如下表所示:
| 销售模式 | 细分销售模式 | 主要划分依据 |
| 直接销售 | 终端用户销售 | 使用产品功能的直接客户或集团客户 |
| 技术能力输出 | 以非自主品牌销售且客户取得发行人产品后作为产品组件使用或进行二次开发 | |
| 嵌入式集成销售 | 以自主品牌销售且作为直接客户对外集成项目的嵌入式模块 | |
| 渠道销售 | 签约渠道 | 与发行人签署渠道代理协议的客户 |
| 项目合作渠道 | 不属于直接销售客户,且未与发行人签署渠道代理协议的客户 |
如上表所述,若直接客户或集团客户采购发行人产品主要为自己使用实现产品功能的,对应的销售合同划分为终端用户销售;若发行人以非自主品牌销售产品,且客户取得发行人产品后作为产品组件使用或进行二次开发的,对应的销售合同为技术能力输出;若发行人以自主品牌销售产品,且客户取得发行人产品后作为其对外集成项目的嵌入式模块,对应的销售合同为嵌入式集成销售;不符合上述三种细分直接销售模式情形的销售合同为渠道销售,其中与发行人签署渠道代理协议客户的销售合同划分为签约渠道,其他的销售合同划分为项目合作渠道。
(二)不同细分销售模式下产品类型情况
报告期内,发行人不同细分销售模式下产品类型情况如下表所示:
| 销售模式 | 细分销售模式 | 主要销售产品类型(报告期内实现收入角度) |
| 直接销售 | 终端用户销售 | 面向全产品线 |
| 技术能力输出 | 2019年主要销售网络安全基础类,2020-2021年主要销售网络安全基础类和业务场景安全类 | |
| 嵌入式集成销售 | 报告期内销售规模较小,面向全产品线销售 | |
| 渠道销售 | 签约渠道 | 报告期内销售规模较小,以网络安全基础类和网络空间地图类为主 |
| 项目合作渠道 | 2019-2020年以网络安全基础类和网络空间地图类为主,2021年面向全产品线 |
报告期内,终端用户销售和嵌入式集成销售模式面向公司的所有各种主要产品类型;技术能力输出模式2019年以网络安全基础类为主,在网络攻击阻断系统于2019年推出并于2020年起与公安部第一研究所合作销售后,该模式下2020年和2021年新增了业务场景安全类产品;报告期内签约渠道模式整体销售规模较小,以网络安全基础类和网络空间地图类为主;项目合作渠道模式,2019年
8-1-105
和2020年以网络安全基础类和网络空间地图类为主,2021年发行人加强了项目合作渠道力度,所有产品面向该模式进行销售。
虽然从实现收入规模角度看,发行人报告期内各细分销售模式重点销售的主要产品类型略有不同,但由于发行人的所有产品标准化程度较高,公司通过不同模式、不同渠道对所有产品进行销售,实质上不同销售模式之间不存在明显的产品类型划分差异。
(三)不同细分销售模式下业务开展流程情况
1、技术能力输出模式
(1)无需发行人安装调试的,发行人主要将标准化产品以组件形式销售给行业内综合性安全厂商、网络厂商等,该部分厂商取得发行人产品后,将其作为功能模块组合到综合性解决方案中或进行二次开发,再向市场进行销售,发行人与该部分主要厂商建立长期稳定的合作关系,并签署了框架合作协议。在业务具体执行过程中,根据框架合作协议约定,该部分厂商主要通过自有供应链系统、邮件等方式向发行人送达具体采购订单,发行人根据采购订单要求,将软件或软件授权码(部分厂商已提前取得发行人的软件母盘)通过邮件发送至客户指定邮箱或通过光盘将相应产品发送客户,或将嵌入式软件通过快递发送至客户处或客户指定地点,客户签收后即取得产品所有权及控制权,发行人即完成产品交付工作,发行人根据合同、发货单据、签收单等确认收入。
(2)技术能力输出模式下,需要发行人安装调试的,主要指与公安部第一研究所合作销售的部分业务,由于该部分业务的软硬一体化产品直接交付给市场终端用户,一般均涉及现场安装调试,由于发行人产品标准化程度较高,安装调试完成后,发行人即完成了业务约定,之后发行人向公安部第一研究所申请验收,公安部第一研究所验收通过后确认收入。
2、其他细分销售模式
在其他销售模式下,发行人销售的产品一般需要安装调试,发行人与客户建立合同关系后,结合客户需求,对产品进行定制或灌装检测后,一般通过邮件或快递将产品发送指定邮箱或邮寄至客户处或客户指定地点;客户取得产品后,根据合同约定需要发行人进行安装调试的,发行人安排人员进行现场安装调试或远
8-1-106
程指导,由于发行人产品以标准化产品为主,安装调试周期较短,通常情况下1-3天即可完成安装调试;安装调试完成后,若合同未约定试运行阶段,则进入产品验收阶段,客户执行内部验收流程;若合同约定试运行阶段,安装调试完成后即进入试运行阶段,试运行周期一般不会超过3个月,试运行结束后,客户进行验收。客户验收完成后,发行人根据合同、发货单据、验收单据等确认收入。综上所述可知,除了技术能力输出方式外,其他细化销售模式的业务开展流程不存在显著差异。技术能力输出方式业务流程与其他细化销售模式之间存在显著差异,且该差异在报告期内保持一贯性,未发生显著变化。
(四)不同细分销售模式下收入确认情况
发行人不同细分销售模式下收入确认时点及依据情况如下表所示:
| 细分销售模式 | 收入确认时点 | 2021年 收入占比 | 2020年 收入占比 | 2019年 收入占比 | 收入确认依据 |
| 终端用户销售 | 验收确认 | 20.86% | 37.40% | 30.72% | 合同、发货单据、验收单据 |
| 交付确认 | 0.64% | 0.89% | 1.34% | 合同、发货单据/授权邮件、签收单据 | |
| 分期确认 | 1.79% | 0.81% | 2.57% | 合同 | |
| 技术能力输出 | 验收确认 | 16.99% | 14.95% | 12.14% | 合同、发货单据、验收单据 |
| 交付确认 | 22.19% | 21.08% | 24.57% | 合同、发货单据/授权邮件、签收单据 | |
| 分期确认 | 0.91% | 0.64% | 0.21% | 合同 | |
| 嵌入式集成销售 | 验收确认 | 5.16% | 3.93% | 5.95% | 合同、发货单据、验收单据 |
| 交付确认 | 0.47% | 0.00% | 1.38% | 合同、发货单据/授权邮件、签收单据 | |
| 分期确认 | 0.06% | 0.10% | 0.00% | 合同 | |
| 签约渠道 | 验收确认 | 6.14% | 5.98% | 3.81% | 合同、发货单据、验收单据 |
| 交付确认 | 0.82% | 0.63% | 0.23% | 合同、发货单据/授权邮件、签收单据 | |
| 分期确认 | 0.19% | 0.04% | 0.09% | 合同 | |
| 项目合作渠道 | 验收确认 | 22.21% | 12.66% | 16.16% | 合同、发货单据、验收单据 |
| 交付确认 | 1.25% | 0.71% | 0.48% | 合同、发货单据/授权邮件、签收单据 | |
| 分期确认 | 0.31% | 0.17% | 0.35% | 合同 |
从上表可以看出,除技术能力输出方式外,其他细分销售模式主要依据销售合同、发货单据、验收单据作为收入确认单据,在客户对产品或项目验收通过后确认收入。技术能力输出模式下,除根据合同约定需要验收确认收入业务外,由
8-1-107
于部分产品与技术以安全组件/模块形式提供给行业内的综合性安全厂商、网络厂商,该部分客户无需发行人提供安装调试等服务,且发行人向其提供的产品标准化程度较高、纯软件占比较多,在业务执行过程中,发行人主要通过邮箱、光盘或快递将上述软件、软件激活码或硬件设备等转移给该等客户后,即完成产品交付,在此情况下,发行人依据合同、发货单据/授权邮件、签收单据等进行收入确认。因此报告期内发行人技术能力输出收入确认时点及依据与其他细分销售模式存在差异,该差异在报告期内具有一贯性,且未来短期内不会有所改变。
(五)不同细分销售模式下毛利率情况
报告期内,发行人不同细分销售模式下毛利率情况如下表所示:
| 细分销售模式 | 2021年 | 2020年 | 2019年 |
| 终端用户销售 | 67.50% | 64.32% | 69.86% |
| 技术能力输出 | 92.03% | 89.06% | 88.31% |
| 嵌入式集成销售 | 54.09% | 69.89% | 67.09% |
| 签约渠道 | 75.40% | 80.43% | 80.06% |
| 项目合作渠道 | 74.56% | 70.98% | 70.10% |
技术能力输出模式下,发行人销售的纯软件产品较多,毛利率较高;签约渠道与项目合作渠道模式下,发行人主要提供标准化软硬一体产品为主,毛利率低于技术能力输出模式;终端用户销售和嵌入式销售模式下,发行人对外业务以软硬一体化产品和安全服务业务为主,根据客户综合需求,部分销售项目可能涉及定制开发、外包技术服务如安装调试、人员驻场等,或可能涉及安全集成进而需要外采第三方软硬件等,导致该模式下毛利率水平最低。报告期各期,不同细分销售模式之间毛利率水平高低差异整体变动不大。
(六)不同细分销售模式下信用政策及期后回款情况
报告期内,发行人不同细分销售模式下信用政策及期后回款情况如下表所示:
| 细分销售模式 | 应收账款周转天数(天) | 各期末应收账款期后回款比例 | ||||
| 2021年 | 2020年 | 2019年 | 2021年 | 2020年 | 2019年 | |
| 终端用户销售 | 140.94 | 77.69 | 68.44 | 89.07% | 89.71% | 83.84% |
| 技术能力输出 | 196.72 | 182.78 | 264.25 | 61.16% | 85.64% | 85.33% |
| 嵌入式集成销售 | 169.81 | 130.66 | 78.18 | 23.38% | 46.96% | 57.88% |
8-1-108
| 签约渠道 | 165.30 | 131.51 | 139.37 | 76.50% | 66.86% | 31.42% |
| 项目合作渠道 | 120.85 | 225.40 | 232.78 | 30.35% | 66.62% | 64.93% |
注:上表中各期末应收账款期后回款比例=各期末应收账款截至2022年8月末的期后回款金额/各期末应收账款余额×100.00%.报告期内,发行人部分主要客户如奇安信网神信息技术(北京)股份有限公司、公安部第一研究所、华为技术有限公司、新华三信息技术有限公司、北京天融信网络安全技术有限公司/北京天融信软件有限公司等,由于存在向发行人的连续采购需求,双方已签署框架合同协议,协议中对相关信用政策进行了统一规定。除上述客户外,由于其他主要客户采购行为不频繁、采购连续性较弱,发行人与其他主要客户未签署框架合作协议,双方未约定统一信用政策,而是根据不同销售项目情况,通过招投标或市场谈判等方式对具体销售项目的信用政策进行合同约定。因此不同细分模式下或同一细分模式下不同销售合同的信用政策差异较大。
报告期各期末,发行人不同模式下应收账款余额及期后回款比例如下表所示:
| 细分销售模式 | 2021年末 | 2020年末 | 2019年末 | |||
| 应收账款余额 | 期后回款比例 | 应收账款余额 | 期后回款比例 | 应收账款余额 | 期后回款比例 | |
| 终端用户销售 | 1,804.98 | 89.07% | 1,835.55 | 89.71% | 690.36 | 83.84% |
| 技术能力输出 | 6,004.13 | 61.16% | 2,743.23 | 85.64% | 2,841.70 | 85.33% |
| 嵌入式集成销售 | 794.01 | 23.38% | 278.23 | 46.96% | 167.01 | 57.88% |
| 签约渠道 | 752.32 | 76.50% | 558.59 | 66.86% | 168.09 | 31.42% |
| 项目合作渠道 | 1,818.59 | 30.35% | 1,368.06 | 66.62% | 1,151.88 | 64.93% |
| 合计 | 11,174.03 | 59.00% | 6,783.67 | 79.81% | 5,019.03 | 77.72% |
与其他三种明细销售模式下相比,发行人报告期内终端用户销售模式下的签约客户以电力公司、政府机构、金融行业、交通运输等行业终端用户为主,该等客户资金实力较强,阶段性付款约定较多且信用状况较好;技术能力输出客户主要以行业内综合性安全厂商、网络厂商等为主,双方合作周期较长,资金实力雄厚,信用状况良好。因此,这两种模式下应收账款期后回款比例较高。
与前两年相比,2021年末技术能力输出模式下应收账款期后回款比例有所下降,主要系一方面2021年末公安部第一研究所应收账款余额较高,受“背靠背”条款、内部付款流程长等因素的影响,该客户截至2021年8月末期后回款金额较少;另一方面,与前两年相比,2021年末的期后回款金额统计时间周期较短。
8-1-109
嵌入式集成销售模式下2019年和2020年应收账款规模较小,2021年相应规模大幅增长,截至2022年8月末,2021年末应收账款期后回款比例仅为23.38%,主要系该类业务下,发行人产品为客户集成项目的一部分,受项目整体付款节奏影响,相应2021年期后回款比例较低。签约渠道模式下,2019年末应收账款期后回款比例较低,主要系因为当期末应收账款余额较小,且部分应收账款为报告期前业务形成,挂账时间较长,回款比例较低所致。该部分应收账款账龄较长,已充分计提坏账准备。随着报告期内合作签约渠道商整体信用提升及该模式下报告期内业务形成的应收账款规模增加,相应期后回款比例有所提升。项目合作渠道模式下,2021年末应收账款期后回款比例为30.35%,主要系因为一方面2021年新增业务形成的应收账款比例较高,且期后回款统计周期较短;另一方面该模式下部分客户向发行人付款时会综合考虑其下游客户的付款进度酌情安排,相应付款进度较慢,综合导致期后回款比例较低。
(七)不同细分销售模式变动趋势及对发行人业绩的潜在影响
报告期内,发行人主营业务不同细分销售模式变动趋势如下表所示:
| 细分销售模式 | 收入占比 | 毛利率 | ||||
| 2021 | 2020 | 2019 | 2021 | 2020 | 2019 | |
| 终端用户销售 | 23.29% | 39.10% | 34.63% | 67.50% | 64.32% | 69.86% |
| 技术能力输出 | 40.09% | 36.67% | 36.92% | 92.03% | 89.06% | 88.31% |
| 嵌入式集成销售 | 5.69% | 4.03% | 7.33% | 54.09% | 69.89% | 67.09% |
| 签约渠道 | 7.15% | 6.65% | 4.14% | 75.40% | 80.43% | 80.06% |
| 项目合作渠道 | 23.77% | 13.55% | 16.99% | 74.56% | 70.98% | 70.10% |
由于发行人技术能力输出和项目合作渠道模式毛利率较高,且报告期内实现的收入占比较高,若这两类销售模式实现的收入占比持续提升,预计会大幅提高公司主营业务的盈利能力。终端用户销售是发行人主要销售模式之一,报告期内该模式实现的收入占比较高,但毛利率相对较低,若发行人该模式收入占比持续提升,预计将会对发行人整体毛利率水平带来一定的不利影响。
同时因项目合作渠道各期末应收账款期后回款比例低于终端用户销售和技术输出能力相应比例,因此项目合作渠道收入占比的提高,预计将会对发行人现
8-1-110
金流产生一定不利影响。
(2)按不同细分销售模式对应的收入金额、占比、主要直接和最终客户、主要产品和服务类型,分析变化原因及合理性;
(一)不同细分销售模式下收入金额及占比情况
发行人报告期内不同细化销售模式下的收入金额及占比如下表所示:
单位:万元
| 销售模式 | 2021年 | 2020年 | 2019年 | |||
| 金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
| 直接销售: | 13,981.51 | 69.08% | 12,109.91 | 79.81% | 8,386.70 | 78.87% |
| 终端用户销售 | 4,714.19 | 23.29% | 5,933.20 | 39.10% | 3,681.75 | 34.63% |
| 技术能力输出 | 8,114.97 | 40.09% | 5,564.61 | 36.67% | 3,925.21 | 36.92% |
| 嵌入式集成销售 | 1,152.35 | 5.69% | 612.10 | 4.03% | 779.74 | 7.33% |
| 渠道销售: | 6,259.50 | 30.92% | 3,063.92 | 20.19% | 2,246.33 | 21.13% |
| 签约渠道 | 1,447.36 | 7.15% | 1,008.45 | 6.65% | 440.21 | 4.14% |
| 项目合作渠道 | 4,812.14 | 23.77% | 2,055.47 | 13.55% | 1,806.12 | 16.99% |
从细分销售模式维度看,由上表可知,发行人报告期内对外销售细分模式主要集中于终端用户销售、技术能力输出和项目合作渠道,这三种细分销售模式实现的收入占主营业务收入的比例分别为88.54%、89.32%、87.15%,其他两种细化销售模式实现的收入占比较低,与发行人实际情况基本相符;从收入变动角度看,2020年和2021年发行人三种主要细分销售模式实现的收入变动贡献了主营业务收入同期变动额的91.18%和80.68%。
报告期内,发行人终端用户销售实现的收入分别为3,681.75万元、5,933.20万元、4,714.19万元,2020年和2021年较上期同期分别增长了61.15%和-20.55%。与2019年相比,发行人2020年终端用户销售实现的收入增幅较大,主要由以下原因综合所致:一是随着发行人销售人员增多及前期跟进项目落地,2020年发行人终端销售的网络安全基础类产品、微集成类和服务类项目收入增多;二是发行人新推出的网络安全单兵自动化检测系统和网络攻击阻断系统于2020年终端销售实现的收入增幅较多。与2020年相比,2021年终端用户销售收入规模有所下降,主要系一方面发行人2021年加强了网络安全基础类产品的渠道销售模式力度,减少了终端销售力度,导致当年终端销售模式下网络安全基础类产品收入
8-1-111
规模有所下降;另一方面由于微集成类业务毛利率较低、占用资源较多,在发行人人员配置较少且主要以标准化业务为主的实际情况下,发行人2021年减少了部分微集成类业务,加深了终端用户销售收入规模下降幅度。
报告期内,发行人技术能力输出模式实现收入金额3,925.21万元、5,564.61万元、8,114.97万元,2020年和2021年较上期同期分别增长了41.77%和45.83%,该模式实现收入规模大幅增加的主要原因有:一是受益于相关法律法规、行业政策驱动和市场规模持续扩张,与发行人建立合作关系的综合性安全厂商、网络厂商为满足市场与客户的综合性安全需求,报告期内持续向发行人提出采购需求,导致发行人网络安全基础类业务收入规模逐期提高;二是发行人2019年推出网络攻击阻断系统后,部分销售采用与公安部第一研究所进行合作的模式,以公安部第一研究所提供威胁情报数据、发行人提供软硬件方式对外展开,于2020年和2021年均实现了大额收入;三是发行人以技术能力输出方式向北京赛博易安科技有限公司提供网络空间资产测绘业务,于2021年实现了680万收入。受限于品牌影响力和资金实力较弱的影响,发行人报告期内签约渠道体系较弱,发行人的渠道销售更多依赖于具有终端客户需求的项目合作渠道商。报告期内,发行人项目合作渠道实现的收入分别为1,806.12万元、2,055.47万元、4,812.14万元,2020年和2021年较上期同期分别增长13.81%和134.11%,2021年同期同比增幅较高,主要由以下原因综合所致:一是由于网络安全基础类产品推出市场较早,成熟度、标准化程度较高,2021年发行人加强了与渠道商的合作,当年该类产品实现收入增多;二是随着2019年和2020年网络攻击阻断系统向市场大力推广,2021年发行人与渠道商合作的该产品也实现了大额销售;三是发行人以项目合作渠道方式于2020年签署的多接入安全网关项目,于2021年完成验收测试,并于当期实现836.55万元的收入。
(二)不同细分销售模式下主要直接和最终客户
下述发行人报告期各期不同细分销售模式下前五大主要直接和最终客户均以单个市场主体口径统计,涉及同一实际控制人控制的多个单体客户的,未采用合并口径统计。
8-1-112
1、终端用户销售模式下主要客户
报告期各期,发行人终端用户销售模式下主要客户收入及占该模式收入总额比例如下表所示:
单位:万元
| 主要客户 | 2021年 | 2020年 | 2019年 | 备注 | |||
| 金额 | 占比 | 金额 | 占比 | 金额 | 占比 | ||
| 北京六方云科技有限公司 | 254.16 | 5.39% | - | - | - | - | 2021年前五大 |
| 国能信息技术有限公司 | 226.42 | 4.80% | - | - | - | - | 2021年前五大 |
| 国网信通亿力科技有限责任公司 | 224.97 | 4.77% | 136.10 | 2.29% | 52.68 | 1.43% | 2021年前五大 |
| 北京农村商业银行股份有限公司 | 220.24 | 4.67% | - | - | 22.41 | 0.61% | 2021年前五大 |
| 国家电网有限公司信息通信分公司 | 203.99 | 4.33% | - | - | - | - | 2021年前五大 |
| 中国水利电力物资集团有限公司 | 133.86 | 2.84% | 289.84 | 4.88% | 92.69 | 2.52% | 2020年前五大 |
| 中国电子信息产业集团有限公司第六研究所 | 78.30 | 1.66% | 94.34 | 1.59% | 750.00 | 20.37% | 2019年前五大 |
| 国家计算机网络与信息安全管理中心 | 18.87 | 0.40% | - | - | 108.50 | 2.95% | 2019年前五大 |
| 深圳市信息安全测评中心 | 4.72 | 0.10% | 131.60 | 2.22% | 130.53 | 3.55% | 2019年前五大 |
| 国网思极检测技术(北京)有限公司 | 3.18 | 0.07% | 340.34 | 5.74% | 136.99 | 3.72% | 2019-2020年前五大 |
| 深圳市气象局(深圳市气象台) | 1.47 | 0.03% | 291.50 | 4.91% | 55.16 | 1.50% | 2020年前五大 |
| 北京天融信网络安全技术有限公司 | - | - | 311.78 | 5.25% | - | - | 2020年前五大 |
| 安徽省农村信用社联合社 | - | - | 231.13 | 3.90% | - | - | 2020年前五大 |
| 聊城市公安局 | - | - | - | - | 245.69 | 6.67% | 2019年前五大 |
| 合计 | 1,370.18 | 29.06% | 1,826.63 | 30.79% | 1,594.65 | 43.31% | —— |
2、技术能力输出模式下主要直接和最终客户
报告期各期,发行人技术能力输出模式下前五大主要直接客户收入及占该模式收入总额比例情况如下表所示:
单位:万元
| 主要客户 | 2021年 | 2020年 | 2019年 | 备注 | |||
| 金额 | 占比 | 金额 | 占比 | 金额 | 占比 | ||
8-1-113
| 主要客户 | 2021年 | 2020年 | 2019年 | 备注 | |||
| 金额 | 占比 | 金额 | 占比 | 金额 | 占比 | ||
| 奇安信网神信息技术(北京)股份有限公司 | 2,225.46 | 27.42% | 1,675.15 | 30.10% | 1,669.07 | 42.52% | 2019-2021年前五大 |
| 公安部第一研究所 | 1,626.84 | 20.05% | 928.64 | 16.69% | - | - | 2020-2021年前五大 |
| 新华三信息技术有限公司 | 712.49 | 8.78% | 366.01 | 6.58% | 110.93 | 2.83% | 2019年和2021年前五大 |
| 北京赛博易安科技有限公司 | 680.00 | 8.38% | 162.30 | 2.92% | - | - | 2021年前五大 |
| 华为技术有限公司 | 648.05 | 7.99% | 794.12 | 14.27% | 344.91 | 8.79% | 2019-2021年前五大 |
| 北京天融信网络安全技术有限公司(含北京天融信软件有限公司) | 365.62 | 4.51% | 598.44 | 10.75% | 606.05 | 15.44% | 2019-2020年前五大 |
| 北京星网锐捷网络技术有限公司 | 284.45 | 3.51% | 410.34 | 7.37% | 379.16 | 9.66% | 2019-2020年前五大 |
| 合计 | 6,542.91 | 80.63% | 4,935.01 | 88.69% | 3,110.12 | 79.23% | —— |
报告期内,发行人以技术能力输出方式向奇安信网神信息技术(北京)股份有限公司、新华三信息技术有限公司、华为技术有限公司、北京天融信网络安全技术有限公司(含北京天融信软件有限公司)、北京星网锐捷网络技术有限公司等销售的安全产品,以安全组件体现在该类客户对终端用户提供的产品或解决方案中,由于该类客户对终端用户提供产品或解决方案时无需发行人提供协助,因此发行人无法得知最终用户信息。发行人以技术能力输出方式向公安部第一研究所、北京赛博易安科技有限公司销售的产品与服务,可能需要发行人进行产品定制或安装调试或售后服务等,发行人因此可以得知相关业务的最终用户信息。
其中,发行人销售给公安部第一研究所的安全产品的主要终端用户包括不限于中石化、中国长江三峡集团、国家铁路集团、银行间市场清算所股份有限公司、中国邮政储蓄银行、光大银行、中国铁塔股份有限公司、国家电网、南方电网、中国广核集团、上海证券交易所、深圳证券交易所、上海期货交易所等。
3、嵌入式集成销售模式下主要直接和最终客户
发行人嵌入式集成销售模式下前五大主要直接客户收入及占该模式收入总额比例、及其对应的主要最终客户情况如下表所示:
8-1-114
(1)2021年度
单位:万元
| 序号 | 客户名称 | 收入金额 | 占比 | 最终客户 |
| 1 | 联通数字科技有限公司 | 414.15 | 35.94% | 国家石油天然气管网集团有限公司 |
| 2 | 中电科新型智慧城市研究院有限公司 | 241.10 | 20.92% | 深圳市气象局 |
| 3 | 赛尔网络有限公司 | 167.82 | 14.56% | 清华大学、上海健康医学院等 |
| 4 | 华为技术有限公司 | 92.53 | 8.03% | 未掌握终端客户信息 |
| 5 | 北京星云网安信息科技有限责任公司 | 67.80 | 5.88% | 深圳网信办 |
| 合计 | 983.39 | 85.34% | —— | |
(2)2020年度
单位:万元
| 序号 | 客户名称 | 收入金额 | 占比 | 最终客户 |
| 1 | 深圳开源互联网安全技术有限公司 | 113.21 | 18.49% | 国网湖北省电力有限公司 |
| 2 | 新华三技术有限公司 | 106.19 | 17.35% | 河北省网络安全和信息化委员会办公室 |
| 3 | 北京锐安科技有限公司 | 103.76 | 16.95% | 中国航天科工集团有限公司、中国航天科工集团第二研究院 |
| 4 | 成都中铁信息工程有限公司 | 101.53 | 16.59% | 成都市市场监督管理局 |
| 5 | 赛尔网络有限公司 | 84.88 | 13.87% | 清华大学、黄河水利职业技术学院等 |
| 合计 | 509.56 | 83.25% | —— | |
(3)2019年度
单位:万元
| 序号 | 客户名称 | 收入金额 | 占比 | 最终客户 |
| 1 | 北京天融信网络安全技术有限公司 | 249.65 | 32.02% | 中国国家铁路集团有限公司 |
| 2 | 太极计算机股份有限公司 | 227.74 | 29.21% | 北京市政务服务管理办公室、华能国际电力股份有限公司等 |
| 3 | 东华软件股份公司 | 123.85 | 15.88% | 中国联合网络通信有限公司北京分公司 |
| 4 | 中电数据服务有限公司 | 61.95 | 7.94% | 国家心血管病中心、中国医学科学院阜外医院 |
| 5 | 南京烽火星空通信发展有限公司 | 46.90 | 6.02% | 国家互联网信息办公室 |
| 合计 | 710.08 | 91.07% | —— | |
4、签约渠道销售模式下主要客户情况
发行人签约渠道销售模式下前五大主要直接客户收入及占该模式收入总额
8-1-115
比例、及其对应的主要最终客户情况如下表所示:
(1)2021年度
单位:万元
| 序号 | 客户名称 | 收入金额 | 占比 | 最终客户 |
| 1 | 福建中信网安信息科技有限公司 | 126.53 | 8.74% | 福州市大数据服务中心、福州师范大学等 |
| 2 | 深信服科技股份有限公司 | 122.59 | 8.47% | 中国电信股份有限公司新疆分公司、广西壮族自治区信息中心、河北交通厅高速管理集团延崇管理处等 |
| 3 | 北京英山在线科技发展有限公司 | 109.86 | 7.59% | 一汽丰田汽车有限公司、中国电信集团系统集成有限责任公司 |
| 4 | 北京和顺恒通科技有限公司 | 99.50 | 6.87% | 通化融达村镇银行、辽源龙山榆银村镇银行等 |
| 5 | 河南省新晨飞电子有限公司 | 80.31 | 5.55% | 中国(河南)自由贸易试验区郑州片区管委会、安徽省淮河河道管理局、郑州轻工业大学等 |
| 合计 | 538.80 | 37.23% | —— | |
(2)2020年度
单位:万元
| 序号 | 客户名称 | 收入金额 | 占比 | 最终客户 |
| 1 | 江苏天竞云合数据技术有限公司 | 99.49 | 9.87% | 中国矿业大学、清华大学、江苏省交通运输厅公路事业发展中心 |
| 2 | 四川腾达远创科技有限公司 | 70.55 | 7.00% | 美姑县人民医院、宁南县妇幼保健院、四川省电子产品监督检验所、金川县中藏医院 |
| 3 | 开普云信息科技股份有限公司 | 68.87 | 6.83% | 国家税务总局、国务院办公厅 |
| 4 | 山东网驰信息技术有限公司 | 67.78 | 6.72% | 山东艺术学院、青岛市李沧区大数据发展管理局、山东省教育厅等 |
| 5 | 深信服科技股份有限公司 | 59.49 | 5.90% | 北京市公安局、新疆维吾尔自治区旅游局、珍岛信息技术(上海)股份有限公司、唐山电子政务办公室等 |
| 合计 | 366.18 | 36.31% | —— | |
(3)2019年度
单位:万元
| 序号 | 客户名称 | 收入金额 | 占比 | 最终客户 |
| 1 | 珠海宏桥高科技有限公司 | 38.16 | 8.67% | 中国铁路广州局集团有限公司长沙货运中心 |
| 2 | 四川腾达远创科技有限公司 | 28.96 | 6.58% | 宁南县人民医院、德格县人民医院、成都成检光电信息质量技术服务有限公司等 |
| 3 | 沈阳同方鑫创信息技术有限公司 | 27.43 | 6.23% | 朝阳市国土资源局、辽宁现代服务职业技术学院、沈阳市水务集团 |
8-1-116
| 4 | 安徽三体信息技术有限责任公司 | 26.34 | 5.98% | 黄山市公安局 |
| 5 | 成都恒智天成信息技术有限公司 | 24.73 | 5.62% | 重庆工商职业学院、曲江新鸥鹏文化教育控股集团等 |
| 合计 | 145.63 | 33.08% | —— | |
5、项目合作渠道销售模式下主要客户情况
发行人项目合作渠道销售模式下前五大主要直接客户收入及占该模式收入总额比例、及其对应的主要最终客户情况如下表所示:
(1)2021年度
单位:万元
| 序号 | 客户名称 | 收入金额 | 占比 | 最终客户 |
| 1 | 北京赛博兴安科技有限公司 | 955.23 | 19.85% | 公共安全行业客户 |
| 2 | 北京码牛科技有限公司 | 432.74 | 8.99% | 国家电网有限公司 |
| 3 | 西安凹凸智能科技有限公司 | 370.36 | 7.70% | 国网陕西省电力公司信息通信公司 |
| 4 | 北京迎福时代数码科技有限公司 | 201.49 | 4.19% | 国家广播电视总局五七三台 |
| 5 | 赛服(上海)网络科技有限公司 | 168.62 | 3.50% | 中国电信股份有限公司江苏分公司 |
| 合计 | 2,128.45 | 44.23% | —— | |
(2)2020年度
单位:万元
| 序号 | 客户名称 | 收入金额 | 占比 | 最终客户 |
| 1 | 北京赛搏长城信息科技有限公司 | 188.68 | 9.18% | 公共安全行业客户 |
| 2 | 南京联成科技发展股份有限公司 | 140.19 | 6.82% | 金陵图书馆等教育行业 |
| 3 | 陕西中兴祥林电子科技有限公司 | 130.09 | 6.33% | 国网陕西省电力公司 |
| 4 | 西安云渊电子科技有限公司 | 63.23 | 3.08% | 西北工业大学 |
| 5 | 北京中睿天下信息技术有限公司 | 51.34 | 2.50% | 中国电力科学研究院、国家电网有限公司 |
| 合计 | 573.52 | 27.90% | —— | |
(3)2019年度
单位:万元
| 序号 | 客户名称 | 收入金额 | 占比 | 最终客户 |
| 1 | 北明软件有限公司 | 123.72 | 6.85% | 广州市信息安全测评中心 |
8-1-117
| 2 | 西安安智科技有限公司 | 103.77 | 5.75% | 国网陕西省电力公司电力科学研究院 |
| 3 | 南京联成科技发展股份有限公司 | 86.15 | 4.77% | 教育行业客户 |
| 4 | 北京赛博兴安科技有限公司 | 63.60 | 3.52% | 公共安全行业客户 |
| 5 | 北京安信天行科技有限公司 | 60.44 | 3.35% | 深圳市龙岗区政务服务数据管理局 |
| 合计 | 437.68 | 24.23% | —— | |
6、不同细分销售模式下主要客户的变化原因及合理性
报告期内,除技术能力输出模式外,发行人其他不同细分销售模式下的主要客户变动较大,主要由以下原因综合所致:
(1)发行人自成立以来,以技术能力输出方式销售产品一直为公司的主要销售模式,技术能力输出直接客户主要为行业内的综合性安全厂商、网络厂商等,该类客户对外销售的部分产品或解决方案中需要用到发行人的产品或模块,因此该类客户复购率较高;虽然随着发行人规模扩大,报告期内技术能力输出方式新增了主要客户公安部第一研究所、北京赛博易安科技有限公司,但整体上该类细分销售模式下的主要客户变动不大。
(2)其他细分销售模式下,发行人的直接客户在有终端需求情况下才会向发行人发出采购订单。发行人报告期内主要提供产品设备,设备交付或终端项目建设完成后,终端客户可以长期使用相关产品设备,终端客户一般作为资产类性质执行采购决策,除非终端客户出现新增采购需求,否则短期内直接客户重复采购的可能性整体不高。
(3)报告期内发行人处于快速扩张期,直接客户数量及大规模项目数量均逐期增加,在整体收入规模不大的情况下,大规模项目收入确认或新增个别主要客户易对发行人各个细分销售模式下主要客户结构变动造成影响。
(三)不同细分销售模式下主要产品和服务类型情况
报告期内,发行人不同细分销售模式下主要产品和服务类型如下表所示:
单位:万元
| 细分销售模式 | 产品及服务类型 | 2021年 | 2020年 | 2019年 |
| 终端用户销售 | 网络安全基础类 | 823.49 | 1,632.50 | 1,111.11 |
| 业务场景安全类 | 1,251.59 | 1,018.74 | 135.77 |
8-1-118
| 细分销售模式 | 产品及服务类型 | 2021年 | 2020年 | 2019年 |
| 网络空间地图类 | 368.00 | 563.38 | 1,222.34 | |
| 网络安全服务 | 1,656.23 | 1,410.85 | 747.68 | |
| 小计 | 4,099.31 | 4,625.47 | 3,216.90 | |
| 技术能力输出 | 网络安全基础类 | 5,439.07 | 4,403.93 | 3,862.61 |
| 业务场景安全类 | 1,626.84 | 984.23 | - | |
| 网络空间地图类 | 784.76 | 162.30 | 11.30 | |
| 网络安全服务 | 120.00 | 14.15 | 19.77 | |
| 小计 | 7,970.67 | 5,564.61 | 3,893.68 | |
| 嵌入式集成销售 | 网络安全基础类 | 191.47 | 250.07 | 341.01 |
| 业务场景安全类 | 422.55 | - | 61.95 | |
| 网络空间地图类 | 215.86 | 145.50 | 106.81 | |
| 网络安全服务 | 125.44 | 133.16 | 227.74 | |
| 小计 | 955.32 | 528.73 | 737.51 | |
| 签约渠道 | 网络安全基础类 | 883.69 | 582.33 | 278.20 |
| 业务场景安全类 | 127.32 | 17.52 | - | |
| 网络空间地图类 | 392.62 | 295.98 | 92.50 | |
| 网络安全服务 | 40.05 | 97.82 | 21.88 | |
| 小计 | 1,443.68 | 993.65 | 392.58 | |
| 项目合作渠道 | 网络安全基础类 | 2,057.81 | 1,005.96 | 844.19 |
| 业务场景安全类 | 1,442.23 | 169.15 | 76.55 | |
| 网络空间地图类 | 594.44 | 417.16 | 363.32 | |
| 网络安全服务 | 123.12 | 114.38 | 322.95 | |
| 小计 | 4,217.60 | 1,706.65 | 1,607.01 | |
| 主要产品和服务收入合计 | 18,686.58 | 13,419.11 | 9,847.68 | |
从上表可知,由于发行人主要从事偏标准化产品与服务业务,整体上发行人报告期内可通过不同销售模式对公司三大序列产品与安全服务(即主要产品与服务)进行销售。
1、不同细分销售模式下销售的主要产品和服务类型整体情况
从不同销售模式下主要产品与服务类型实现的收入规模看,报告期内发行人各销售模式重点销售的主要产品与服务类型略有不同。其中,发行人终端用户销售和嵌入式集成销售模式面向公司的所有各种主要产品与服务类型;发行人2019
8-1-119
年技术能力输出方式以网络安全基础类为主,2020年和2021年以网络安全基础类和业务场景安全类为主,这是因为网络攻击阻断系统于2019年推出后,因存在与公安部第一研究所合作销售情形,导致2020年和2021年技术能力输出方式下业务场景安全类收入增多;发行人报告期内签约渠道销售的产品类型以网络安全基础类和网络空间地图类为主,销售的主要产品类型结构三年无重大变化;项目合作渠道模式下,发行人报告期内销售的产品类型以网络安全基础类和网络空间地图类为主,2021年因业务场景安全类产品中的网络攻击阻断系统和多接入安全网关实现销售收入较多,导致当年项目合作渠道模式销售的主要产品类型新增了业务场景安全类产品。
2、不同细分销售模式下主要产品变动情况
(1)终端用户销售
与2020年度相比,该模式下,发行人2021年网络安全基础类收入同期同比下降49.56%,降幅较大,主要系由于网络安全基础类产品成熟度和市场及行业认可度较高,2021年发行人调整了销售策略,加大技术能力输出和渠道销售模式对该类产品铺货,发行人自有销售力量更多向其他高附加值产品倾斜所致。与2019年度相比,该模式下,发行人2020年业务场景安全类收入同期同比增长6.50倍,增幅较高,主要由以下原因综合所致:①发行人网络安全单兵自动化检测系统于2020年推出后,北京天融信网络安全技术有限公司在开展业务过程中,为降低人工成本、提高服务客户效率,当年向发行人采购了5台,实现收入规模较高;②网络攻击阻断系统于2019年推出后,发行人2020年加强了直接对外销售力度,导致该模式下实现的收入规模较高;③发行人承接的安徽省农村信用社联合社含税245万元销售项目于2020年6月通过验收并于当年确认大额收入。
与2019年度相比,该模式下,发行人2020年网络空间地图类收入同期同比下降53.91%,降幅较大,主要系因为2019年确收的该类业务中存在大额销售项目,2019年确收的中国电子信息产业集团有限公司第六研究所销售项目共计750万,2020年该模式下无相应大额销售项目。
(2)技术能力输出
8-1-120
与2020年度相比,该模式下,发行人2021年业务场景安全类收入同期同比增长65.29%,增幅较高,主要系与公安部第一研究所合作销售的网络攻击阻断系统规模增加所致。与2020年度相比,该模式下,发行人2021年网络空间地图类收入同期同比增长383.52%,增幅较高,主要由以下两方面原因综合所致:一方面发行人该模式下2020年该类业务实现的收入规模较小,另一方面发行人以技术能力输出方式向北京赛博易安科技有限公司提供网络空间资产测绘业务,于2021年实现了680万收入。
(3)嵌入式集成销售
与2020年度相比,该模式下,发行人2021年业务场景安全类收入规模较高,达到422.55万元,主要系2020年该模式下业务场景安全类无确认收入,而2021年联通数字科技有限公司因国家石油天然气管网集团有限公司网络安全体系建设项目向发行人采购的网络攻击阻断系统及服务业务,于2021年完成验收,发行人于当年确认414.15万元收入所致。
(4)项目合作渠道
与2020年度相比,该模式下,发行人2021年业务场景安全类收入规模同期同比增长7.53倍,增幅较高,主要由以下原因综合所致:一是该模式下2020年该类业务收入主要为网络攻击阻断系统,收入规模较小,随着2019年和2020年该系统向市场大力推广,2021年发行人与渠道商合作的该产品实现的收入规模增长较多;二是发行人以项目合作渠道方式于2020年签署的多接入安全网关项目,于2021年完成验收测试,并于当期实现836.55万元的收入。
综上所述,发行人不同细分销售模式下销售的主要产品与服务类型的变化具有真实业务背景,与实际情况相符,具备合理性。
8-1-121
(3)渠道代理政策的主要内容及管理机制,发行人是否掌握终端客户信息,主要渠道商及终端客户的采购量是否与其资产规模、业务规模相匹配,公司交付的主要产品形态及在终端客户的具体使用情况。
(一)渠道代理政策的主要内容及管理机制
1、发行人渠道销售基本情况
发行人渠道销售分为签约渠道和项目合作渠道两种形式。其中,项目合作渠道指发行人并未与该渠道商签署渠道代理协议,一般在该项目合作渠道商有终端业务需求的前提下,向发行人采购相关产品并签署采购合同,发行人与该等项目合作渠道商的业务合作具有被动性,发行人与该等项目合作渠道商合作模式与发行人直接向终端客户销售的模式一致,不存在明显差异。
在项目合作渠道过程中,针对具有长期合作意向、业务开拓能力或服务能力较强的渠道商,发行人会将其发展成签约渠道商,与其签署渠道代理协议,享受公司的渠道代理政策,发行人的渠道代理为买断式代理。发行人报告期内签约渠道商实现的收入占渠道收入的比例分别为19.60%、32.91%、23.12%,占主营业务收入的比例分别为4.14%、6.65%、7.15%,占比较低。发行人近几年才开始逐渐建立和扩充签约渠道商,但整体上发行人的签约渠道商规模较小。
2、发行人渠道代理政策的主要内容
所有签约渠道都要求基础准入,准入之后根据渠道能力评估代理商级别。公司签约渠道主要分两级渠道,一级商业渠道包含商业总代,二级商业渠道包含商业金牌代理商、商业授权代理商、商业认证代理商,一级渠道可发展二级渠道,二级渠道无法发展下级渠道。公司与签约渠道的合作模式主要是买断式销售。
不同级别签约渠道在价格折扣、回款账期、借测机数量、市场政策以及售后与售前服务支撑等方面均有所不同。发行人综合考虑市场状况、经营目标、销售策略、渠道建设情况等因素,持续对渠道销售代理政策进行调整与完善。
3、渠道代理政策的管理机制
(1)发行人为各级渠道商提供了全面的升级路径,各级渠道商可根据自身市场以及能力选择升级路径,发行人根据渠道商选择做下一步准入评估。
8-1-122
(2)公司区域商业总代、商业金牌代理较商业授权代理商、商业认证代理商享有更优惠进货价格。
(3)公司对各级商业渠道制定不同级别的渠道财务政策,区域商业总代较商业金牌代理、商业授权代理商及商业认证代理商享有更宽松的付款政策。
(4)发行人根据商业渠道的权限设定不同数量的免费测试机,级别高的签约渠道享受的借测机数量更多、借测期限更长。
(5)公司为各级渠道提供全面的市场推广政策,区域商业总代有更多上层资源对接机会。
(6)发行人代理商项目履行报备管理,代理商需要完整填写项目报备表并发送公司进行审核,审核完成后在系统中做项目报备登记,项目报备信息包括用户名称、用户地址、联系人信息、产品线等;项目报备成功后,代理商需要定期向公司报告项目跟踪记录。
(二)发行人是否掌握终端客户信息
渠道销售模式下,发行人掌握终端客户信息的收入及占比如下表所示:
单位:万元
| 类型 | 2021年 | 2020年 | 2019年 | |||
| 金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
| 签约渠道 | 1,446.47 | 99.94% | 1,005.90 | 99.75% | 423.31 | 96.16% |
| 项目合作渠道 | 4,595.95 | 95.51% | 1,687.25 | 82.09% | 1,382.76 | 76.56% |
| 整体渠道模式 | 6,042.42 | 96.53% | 2,693.15 | 87.90% | 1,806.07 | 80.40% |
注:上表占比=各期各类型销售模式下掌握终端客户信息收入/各期对应类型销售模式收入×100.00%。
报告期内,渠道模式下,发行人掌握终端客户信息的收入占比分别为80.40%、
87.90%、96.53%。发行人与渠道商合作时一般均会要求将用户名称、行业、地址等信息或销售项目名称约定在合同中,且部分销售项目需要发行人提供现场安装调试或售后服务工作,因此渠道模式下发行人掌握终端客户信息的比例比较高。在少数情况下,渠道商基于商业保密性考虑,在签署合同时未能提供终端客户信息,且不需要发行人履行后续安装调试等工作,由此导致报告期内存在少量未能掌握终端客户信息的收入,但比例较低。
8-1-123
(三)主要渠道商及终端客户的采购量是否与其资产规模、业务规模相匹配报告期各期,发行人前五大主要渠道商及对应终端客户基本情况如下:
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-124
1、2021年
单位:万元
| 序号 | 主要渠道商 | 渠道商基本情况 | 收入 | 占渠道收入比 | 主要终端客户 | 终端客户基本情况 | 对应终端客户收入 | 是否匹配 |
| 1 | 北京赛博兴安科技有限公司 | 成立于2009年,注册资本5000万元,为上市公司启明星辰全资子公司 | 955.23 | 15.26% | 公共安全客户 | 公共安全行业 | 955.23 | 是 |
| 2 | 北京码牛科技有限公司 | 成立于2013年,注册资本3000万元,是国内领先的人工智能整体解决方案提供商,累计融资金额超5亿元,股东包括国投集团、金圆集团、金沙江联合资本、晨晖资本等。 | 432.74 | 6.91% | 国家电网有限公司 | 国有独资企业 | 432.74 | 是 |
| 3 | 西安凹凸智能科技有限公司 | 成立于2017年,注册资本1000万元 | 370.36 | 5.92% | 国网陕西省电力公司信息通信公司 | 国有企业,隶属于国家电网 | 370.36 | 是 |
| 4 | 北京迎福时代数码科技有限公司 | 成立于2001年,注册资本1200万元,主要业务包括机房建设及改造、网络建设及网络安全、私有云及虚拟化建设、智慧校园及智慧教室规划及建设、技术服务及技术外包、软件研发等。 | 201.49 | 3.22% | 国家广播电视总局五七三台 | 事业单位,隶属于国家广播电视总局监管中心 | 201.49 | 是 |
| 5 | 赛服(上海)网络科技有限公司 | 成立于2016年,注册资本1060万元,主要以服务、产品和平台化方式为电信政企客户,以及互联网用户提供业务应用安全及大数据分析技术,目前在江苏各市已配置销售与技术服务人员,安全攻防团队已经成为江苏电信重要的云安全支撑力量。 | 168.62 | 2.69% | 中国电信股份有限公司江苏分公司 | 国有企业,隶属于中国电信 | 168.62 | 是 |
| 合计 | 2,128.45 | 34.00% | —— | |||||
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-125
2、2020年
单位:万元
| 序号 | 主要渠道商 | 渠道商基本情况 | 收入 | 占渠道收入比 | 主要终端客户 | 终端客户基本情况 | 对应终端客户收入 | 是否匹配 |
| 1 | 北京赛搏长城信息科技有限公司 | 成立于2004年,注册资本5000万元,为上市公司启明星辰全资子公司;赛搏长城在大型信息网络安全防护的整体解决方案和产品研制等方面积累了丰富的实践经验,主要产品通过了中国人民解放军信息安全测评认证中心的安全认证,并在军队相关单位及民用领域得到广泛应用,先后承担或参与了多项国家973、863、国家自然科学基金等重点科研项目以及军队有关重点科研项目。 | 188.68 | 6.16% | 公共安全客户 | 事业单位,开办资金41739万元 | 188.68 | 是 |
| 2 | 南京联成科技发展股份有限公司 | 成立于2006年,注册资本3397.5万元,专注于集中管控技术、数字化运营管理与服务,是专业的数字安全与运营管理服务提供商。 | 140.19 | 4.58% | 教育行业客户 | 教育行业 | 120.61 | 是 |
| 金陵图书馆 | 事业单位 | 19.58 | 是 | |||||
| 3 | 陕西中兴祥林电子科技有限公司 | 成立于2013年,注册资本1亿元,致力于成为国内优秀的智能设备解决方案提供商,专注于电网智能化、智慧服务、信息系统集成三大业务领域。 | 130.09 | 4.25% | 国网陕西省电力公司 | 国有企业,隶属于国家电网 | 130.09 | 是 |
| 4 | 江苏天竞云合数据技术有限公司 | 成立于2016年,注册资本2000万元,从事研究和试验发展为主。 | 99.49 | 3.25% | 中国矿业大学 | 事业单位 | 41.67 | 是 |
| 清华大学 | 事业单位 | 31.95 | 是 | |||||
| 江苏省交通运输厅公路事业发展中心 | 事业单位,2020年末净资产6.43亿元 | 25.88 | 是 | |||||
| 5 | 四川腾达远创科技有限公司 | 成立于2010年,注册资本800万元,主要从事信息系统运行维护服务、网络与信息安 | 70.55 | 2.30% | 美姑县人民医院 | 事业单位,2020年末净资产1.35亿元 | 36.08 | 是 |
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-126
| 序号 | 主要渠道商 | 渠道商基本情况 | 收入 | 占渠道收入比 | 主要终端客户 | 终端客户基本情况 | 对应终端客户收入 | 是否匹配 |
| 全软件开发、云计算装备技术服务、信息系统集成服务等 | 宁南县妇幼保健院 | 事业单位,2020年末净资产0.69亿元 | 16.81 | 是 | ||||
| 四川省电子产品监督检验所 | 事业单位 | 11.95 | 是 | |||||
| 金川县中藏医院 | 事业单位,2020年末净资产0.53亿元 | 5.70 | 是 | |||||
| 合计 | 628.99 | 20.53% | —— | |||||
3、2019年
单位:万元
| 序号 | 主要渠道商 | 渠道商基本情况 | 收入 | 占渠道收入比 | 主要终端客户 | 终端客户基本情况 | 对应终端客户收入 | 是否匹配 |
| 1 | 北明软件有限公司 | 上市公司常山北明全资子公司,成立于1998年,注册资本7.387亿元,是国家规划布局内重点软件企业、高新技术企业,中国软件业务收入百强企业。 | 123.72 | 5.51% | 广州市信息安全测评中心 | 事业单位,2021年末净资产1.32亿元 | 123.72 | 是 |
| 2 | 西安安智科技有限公司 | 成立于2004年,注册资本1000万元,是专业的信息化咨询及数据运营服务供应商,承担完成了多项国家、省、市级科技项目。 | 103.77 | 4.62% | 国网陕西省电力公司电力科学研究院 | 国有企业,隶属于国家电网 | 103.77 | 是 |
| 3 | 南京联成科技发展股份有限公司 | 成立于2006年,注册资本3397.5万元,专注于集中管控技术、数字化运营管理与服务,是专业的数字安全与运营管理服务提供商。 | 86.15 | 3.84% | 教育行业客户 | 教育行业 | 86.15 | 是 |
| 4 | 北京赛博兴安科技有限公司 | 成立于2009年,注册资本5000万元,为上市公司启明星辰全资子公司。 | 63.60 | 2.83% | 公共安全客户 | 公共安全行业 | 63.60 | 是 |
| 5 | 北京安信天行科技有限公司 | 成立于2009年,注册资本3147万元,为上市公司数字认证的控股子公司 | 60.44 | 2.69% | 深圳市龙岗区政务服务数据管理局 | 政府机关 | 55.01 | 是 |
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-127
| 序号 | 主要渠道商 | 渠道商基本情况 | 收入 | 占渠道收入比 | 主要终端客户 | 终端客户基本情况 | 对应终端客户收入 | 是否匹配 |
| 合计 | 437.68 | 19.48% | —— | |||||
8-1-128
(四)公司交付的主要产品形态及在终端客户的具体使用情况
渠道销售模式下,发行人按产品形态分类的渠道销售收入构成如下表所示:
单位:万元
| 项目 | 2021年 | 2020年 | 2019年 | |||
| 金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
| 纯软件 | 503.95 | 8.05% | 361.25 | 11.79% | 210.74 | 9.38% |
| 软硬一体化 | 5,490.16 | 87.71% | 2,304.94 | 75.23% | 1,444.02 | 64.28% |
| 纯硬件 | 89.22 | 1.43% | 33.05 | 1.08% | 129.65 | 5.77% |
| 服务 | 176.18 | 2.81% | 364.67 | 11.90% | 461.92 | 20.56% |
| 渠道销售收入 | 6,259.50 | 100.00% | 3,063.92 | 100.00% | 2,246.33 | 100.00% |
总体上,发行人渠道商一般在有终端客户明确需求情况下,才会根据其销售项目需求向发行人采购相应产品或服务并签署合同,整体上每个渠道商与发行人合作频率不高。发行人与渠道商合作时一般会掌握终端客户信息,报告期内掌握终端客户信息的收入占渠道收入的比例分别为80.40%、87.90%、96.53%。报告期内,发行人已按照合同约定将产品提供至渠道商指定地点,且部分合同安装调试、售后技术支持服务等由发行人提供,同时因发行人提供的产品标准化程度较高,不存在大量退换货,亦未发生大额售后维修费用。因此,发行人知悉销售的绝大部分产品都已在终端客户上线使用。但尚有部分销售合同,发行人未能掌握终端客户信息,其中部分产品销售后,其产品作为一个独立终端运行,产品架设在客户内网,产品运行时使用的特征库已内嵌在产品中,产品是否运行,发行人无法在后台实时查看,只有在产品联网且内置自动程序发送请求或终端客户主动发送请求等特殊情形发生时,发行人才能知悉对应产品是否运行。还有部分产品,其本身运行不需要调用特征库,也不需要升级服务,完全作为一个独立终端运行,因此是否在终端客户上线使用,发行人无法知悉。针对该部分销售合同,由于规模较小且发行人与渠道商合作模式为买断式销售,在软件或嵌入式软件及软件授权码交付对方后,即完成了合同约定义务,对应产品是否在终端客户得到使用不影响发行人收入确认。
8-1-129
二、中介机构核查情况
(一)请保荐机构、申报会计师对上述事项进行核查并发表明确意见
1、核查程序
针对上述事项,保荐机构、申报会计师执行了以下核查程序:
(1)访谈发行人销售负责人、财务总监,了解不同细分销售模式销售的产品类型、业务开展流程、收入确认时点及依据、信用政策等,统计发行人不同销售模式下毛利率水平、应收账款周转情况及期后回款情况,了解并分析变动原因,分析不同销售模式变动对发行人业绩的潜在影响;
(2)获取发行人销售收入明细表,统计复核不同细分销售模式收入构成及产品构成,并分析变动原因;通过查阅销售合同和网络公开查询等方式,统计复核发行人不同细分销售模式下主要直接和最终客户情况,访谈了解发行人主要直接和最终客户变动的原因及合理性;
(3)访谈发行人销售负责人,并获取渠道代理政策规定,了解发行人渠道销售基本情况及渠道代理政策的主要内容及管理机制;
(4)获取发行人销售收入明细表和销售合同等资料,统计发行人报告期内渠道模式下掌握终端客户收入占比、产品形态收入占比;结合网络公开查询,分析发行人报告期内主要渠道商及终端客户的采购量是否与其资产规模、业务规模相匹配;
(5)结合客户访谈、函证、获取终端销售单据等终端客户穿透核查,及业务开展流程、是否掌握终端信息、是否发生大量退换货或大额售后维修费用等情况,分析在终端客户的具体使用情况。
2、核查意见
经核查,保荐机构、申报会计师认为:
(1)从实现收入规模看,发行人报告期内各细分销售模式重点销售的主要产品类型略有不同,但由于发行人的所有产品标准化程度较高,公司通过不同模式、不同渠道对所有产品进行销售,实质上不同销售模式之间不存在明显的产品
8-1-130
类型划分差异。发行人技术能力输出业务流程、收入确认时点等与其他细化销售模式之间存在差异,该差异在报告期内保持一贯性。发行人技术能力输出模式下毛利率高于签约渠道和项目合作渠道模式,终端用户销售和嵌入式销售模式毛利率水平最低。
(2)终端用户销售是发行人主要销售模式之一,报告期内该模式实现的收入占比较高,但因部分销售项目涉及定制开发、外包技术服务如安装调试、人员驻场等,或涉及安全集成进而需要外采第三方软硬件等,导致该模式毛利率相对较低,若发行人该模式收入占比持续提升,预计将会对发行人整体毛利率水平带来一定的不利影响。
(3)报告期内,发行人不同细分销售模式收入构成、主要客户构成及主要产品构成的相关变化具有合理原因,符合公司实际情况。
(4)报告期内,发行人渠道销售分为签约渠道和项目合作渠道。发行人与项目合作渠道商合作模式与发行人直接向终端客户销售的模式一致,不存在明显差异。发行人报告期内签约渠道收入规模较小。发行人已建立并逐步完善渠道代理政策相关规定,发行人掌握终端客户信息的收入比例较高,主要渠道商及终端客户的采购量与其资产规模、业务规模具有匹配性,渠道销售模式下发行人交付的产品主要以软件及软硬一体化为主,少许销售合同对应产品是否在终端客户上线使用,发行人无法知悉,但由于发行人与渠道商合作模式为买断式销售,该部分合同对应的软件或嵌入式软件及软件授权码交付对方后,即完成了合同约定义务,对应产品是否在终端客户得到使用不影响发行人的收入确认。
(二)说明对渠道模式下终端销售实现情况的具体核查方法、核查比例、核查证据及核查结论
1、具体核查方法
(1)获取并查阅发行人渠道模式相关的制度,对管理层、渠道销售负责人进行访谈,了解发行人与渠道商的合作情况,发行人、渠道客户、终端客户之间的货物流、合同款项支付、售后责任承担等的具体情况,发行人是否掌握终端客户信息等;
8-1-131
(2)访谈主要渠道商,结合企查查等公开网络渠道查询主要渠道商背景,结合关联方声明,核查是否与发行人存在关联关系,了解发行人与渠道商的合作背景、渠道商向发行人采购及对外销售等情况;
(3)单据穿透核查。获取渠道商对外销售的相关单据,包括但不限于销售合同/订单、发货记录、销售发票等,对渠道商对外销售进行单据穿透核查;通过终端客户官网、第三方招投标网站、企查查以及渠道商提供的招投标文件等资料,抽查终端客户招标及渠道商中标等信息,对终端销售进行单据穿透核查;
(4)访谈终端客户。对终端客户进行实地或视频访谈,了解和验证渠道商与终端客户之间的交易环节、流程、相关控制情况及核查终端用户的购买和使用等情况,以及确认其与发行人是否存在关联关系或其他利益安排;
(5)终端客户调查函。针对终端销售设计终端客户调查函,了解终端客户购买情况、客户满意度,核查终端销售真实性。
2、核查比例与核查证据
报告期内,渠道模式下终端销售核查比例及证据如下表所示:
单位:万元
| 类型 | 2021年 | 2020年 | 2019年 | 核查证据 |
| 单据穿透核查金额 | 4,112.43 | 1,415.14 | 1,089.60 | 终端合同/订单、发货记录、发票、招投标信息 |
| 终端访谈及调查函金额 | 732.68 | 307.19 | 145.86 | 访谈问卷、调查函 |
| 核查金额(去重后) | 4,165.31 | 1,617.72 | 1,195.59 | —— |
| 渠道模式收入总额 | 6,259.50 | 3,063.92 | 2,246.33 | —— |
| 核查比例(去重后) | 66.54% | 52.80% | 53.22% | —— |
3、核查意见
经核查,保荐机构、申报会计师认为:发行人渠道商在有终端客户需求情况下,才会根据其销售项目需求向发行人采购相应产品或服务,整体上每个渠道商与发行人合作频率不高。发行人与渠道商合作时一般会掌握终端客户信息,报告期内掌握终端客户信息的收入占渠道收入的比例分别为80.40%、87.90%、96.53%。报告期内,发行人已按照合同约定将产品提供至渠道商指定地点,且部分合同安装调试、售后技术支持服务等由发行人提供,同时因发行人提供的产品标准化程
8-1-132
度较高,不存在大量退换货。综上,发行人向渠道商销售的产品终端销售状况良好。
(三)对不同销售模式下收入的真实性、准确性发表明确意见
不同销售模式下,根据是否约定安装调试,发行人将销售合同分为不需要安装调试的销售合同和需要安装调试的销售合同。针对不需要安装调试的销售合同,发行人按合同约定将安全产品交付给对方后,依据销售合同、发货单据、签收单据等确认收入;需要安装调试的销售合同,发行人按合同约定在销售项目实施完成并经客户验收合格后,依据销售合同、发货单据/物流记录、验收单据等确认收入。经核查,保荐机构、申报会计师认为:发行人不同销售模式下收入确认政策符合业务实际情况,收入确认依据充分,收入确认时点及金额准确,不同销售模式下收入真实、准确。
8-1-133
6.关于公安部第一研究所
根据申报材料:(1)报告期内,发行人源于公安部第一研究所的收入分别为179.58万元、1,612.23万元、3,271.58万元,占各期营业收入的比例分别
1.68%、10.61%、16.15%,占比逐年上升;(2)公安部第一研究所既是发行人前五大客户,又是发行人前五大供应商,系发行人与其合作研发K01产品(双方约定“网盾K01”产品的商标权、云端威胁情报运营平台和情报数据知识产权、计算机信息系统安全专用设备销售许可证归公安部第一研究所所有,设备端的攻击威胁监测与阻断引擎、管理系统软件知识产权归发行人所有);发行人对外销售K01主要有两种模式:直接对外销售模式下公安部第一研究所为发行人的供应商,合作销售模式下公安部第一研究所为发行人的客户;(3)发行人与公安部第一研究所签署的框架合作协议约定,甲方收到最终用户合同款后,向乙方支付相应的合同金额;2021年发行人对公安部第一研究所实现的收入较多,但因公安部第一研究所未向终端客户催收、公安部第一研究所内部付款流程较长等原因,当期销售收入回款较少。
请发行人说明:(1)双方知识产权在产品最终功能实现中所发挥的作用及可替代性,结合研发成果归属、产品销售及定价权、回款约定等,分析双方合作的稳定性以及发行人该类业务是否对公安部第一研究所存在依赖;(2)源于公安部第一研究所的收入占同类产品或技术相关收入的比例及变化情况,不同销售模式下客户群体的差异比较情况,发行人与公安部第一研究所是否存在潜在竞争关系,并视情况提示风险;(3)K01产品不同销售模式下发行人毛利率、收入确认时点、回款周期等方面的差异比较情况,报告期内对应收入金额及占比的变化原因及合理性,结合前述事项以及在手订单情况分析K01产品的业绩变化趋势及对发行人的影响;(4)公安部第一研究所的期后回款情况,结合合同条款以及实际执行情况进一步分析K01产品在不同销售模式下收入确认时点的准确性。
请保荐机构、申报会计师对上述事项进行核查并发表明确意见。
回复:
8-1-134
一、发行人说明
(1)双方知识产权在产品最终功能实现中所发挥的作用及可替代性,结合研发成果归属、产品销售及定价权、回款约定等,分析双方合作的稳定性以及发行人该类业务是否对公安部第一研究所存在依赖;
(一)双方知识产权在产品最终功能实现中所发挥的作用及可替代性
网盾K01的双方知识产权在产品最终功能实现中所发挥的作用如下表所示:
| 知识产权 | 所有人 | 在产品最终功能实现中 发挥的作用简述 |
| 商标权 | 公安部第一研究所 | 该知识产权不会对产品最终功能实现产生直接作用 |
| 云端威胁情报运营平台和情报数据 | 公安部第一研究所 |
运营平台提供持续的威胁情报数据,设备端软件结合威胁情报数据,对行为进行画像,分析与识别威胁行为
| 计算机信息系统安全专用产品销售许可证 | 公安部第一研究所 | 安全专用产品的生产者在其产品进入市场销售之前,必须申领销售许可证,该知识产权作用在于销售环节,不会对产品最终功能实现产生直接作用 |
| 设备端的攻击威胁监测与阻断引擎、管理系统软件(以下简称“设备端软件”) | 发行人 | 设备端的攻击威胁监测与阻断引擎主要起到两方面作用:(1)利用设备端内置的攻击行为规则库,对其监控的流量进行分析,根据规则比对的方式识别攻击,并将携带告警信息的事件通过互联网上报至公安一所云端威胁情报运营平台,作为后者加工生产威胁情报的原始数据来源之一;(2)根据设备端从公安部第一研究所云端威胁情报运营中心实时获得的威胁情报数据来与其监测到的业务访问流量进行比对,识别其中的攻击行为,并利用自身对流量的控制处理能力对攻击流量进行拦截,实现攻击阻断的效果。 设备端的管理系统软件主要用来承载操作系统和攻击威胁监测与阻断,并负责组织编排和呈现其所包含的所有功能,同时提供用于与用户交互的操作界面,使得用户能够通过界面进行功能配置和日志查看等操作。 |
网盾K01主要通过设备端软件和威胁情报数据共同起作用为用户提供相关安全服务。网盾K01的设备端软件和威胁情报数据的可替代性如下表所示:
| 项目 | 所有人 | 可替代性分析 |
| 威胁情报数据 | 公安部第一研究所 | 基于以下原因,短期内公安部第一研究所的威胁情报数据可替代性较弱: (1)唯一的全国性威胁情报数据平台,数据可靠、权威; (2)公安部第一研究所市场地位与影响力较高; (3)市场与客户对来源于公安部第一研究所的威胁情报数据比较认可,接受度较高。 |
| 设备端软件 | 发行人 | 基于以下原因,短期内发行人的设备端软件可替代性较弱: (1)网盾K01由双方合作开发,已签署框架合作协议,且合作情况良好; (2)基于保密性,公安部第一研究所未向市场开放相关数据 |
8-1-135
| 项目 | 所有人 | 可替代性分析 |
| 库格式定义,基于合作历史,发行人已获知相关数据格式; (3)该产品目前处于快速部署阶段,而市场中无现成的可替代性软件,由于对性能及稳定性具有较高要求,终端软件重新开发具有一定难度。 |
(二)与公安部第一研究所合作的稳定性及该类业务是否对其构成依赖报告期内,发行人与公安部第一研究所的合作主要基于网络攻击阻断系统即网盾K01。
1、发行人与公安部第一研究所的合作具有稳定性
网盾K01由公安部第一研究所牵头设计,组织发行人共同研发、快速迭代的一款网络安全防护类设备,该设备部署在互联网出入口。根据双方签署的框架合作协议,网盾K01产品的商标权、云端威胁情报运营平台和情报数据知识产权归公安部第一研究所所有,计算机信息系统安全专用产品销售许可证由公安部第一研究所单独申请,并归其所有;设备端的攻击威胁监测与阻断引擎、管理系统软件知识产权归发行人所有。在产品实现最终功能时,网盾K01主要通过设备端的软硬件和威胁情报数据共同起作用为用户提供相关安全服务。同时由于短期内设备端软件和威胁情报数据的市场替代性较弱,这就为双方稳定的合作关系提供了良好的产品互补基础。该系统属于公安部一所多年安全经验、威胁情报数据融合面向关键信息基础设施的安全产品,具备“一点检测、全网阻断”的显著效果,经过两年的持续打磨,正处于稳定建设与快速部署阶段,随着在全国重要行业单位和关键信息基础设施的深入部署与推广,发行人与公安部第一研究所的网盾K01合作具有良好的市场空间。
综上所述,从产品维度与市场维度看,未来短期内发行人与公安部第一研究所的网盾K01业务合作具有一定的稳定性。
2、发行人网盾K01业务是否对公安部第一研究所存在依赖
(1)发行人网盾K01业务对公安部第一研究所具有依赖性
①网盾K01研发成果归属约定及互补关系
8-1-136
根据双方签署的框架合作协议,云端威胁情报运营平台和情报数据知识产权归公安部第一研究所所有,设备端的攻击威胁监测与阻断引擎、管理系统软件知识产权归发行人所有,公安部第一研究所主要负责产品设计、搭建威胁情报运营后台,确保平台稳定运行,并提供持续的威胁情报数据;发行人主要负责网盾K01设备端的管理软件开发并提供设备端检测引擎,确保设备及引擎的正常运行。网盾K01设备部署后,通过对入网和出网流量进行全面监测,结合云端威胁情报数据,对情报源进行全面画像,分析、识别威胁行为,当任一网盾K01设备监控到互联网攻击或者内网横向渗透行为时,实时联动所有网络边界部署的网盾K01进行拦截封堵,做到“一点监控,全网阻断”。由此可见,在网盾K01实现最终功能过程中,主要通过设备端的软硬件和威胁情报数据共同起作用。由于设备端软件和威胁情报数据的知识产权分属双方的不同主体,且短期内设备端软件和威胁情报数据的市场替代性较弱,因此对外销售网盾K01时,不可避免须同时对外提供发行人拥有知识产权的设备端软件与公安部第一研究所拥有知识产权的威胁情报数据,具有较强的互补关系。
②网盾K01销售约定与定价权
根据双方签署的框架合作协议,发行人与公安部第一研究所共同推进网盾K01的市场推广及宣传工作。发行人与公安部第一研究所均可独立开展项目承揽与合同签订;在合同执行阶段,发行人直接对外销售签署的销售合同由发行人独立进行发货、安装调试、售后服务等工作,公安部第一研究所签署的终端合同由发行人进行发货、安装调试、售后服务等。
在制定或调整价格体系时,双方进行磋商确定报价,发行人就产品价格定价提出建议,再由公安部第一研究所根据实际情况研究并最终确定。公安部第一研究所确定最终报价单(用户端)后,发行人、公安部第一研究所及其代理商均需遵守相关价格体系,最终报价单(用户端)制定了最低限价(用户端),向终端用户销售时,在最低限价之上由各销售主体自行确定销售价格。
③网盾K01回款催收情况
发行人对外销售K01主要有两种模式,不同模式下回款方式存在差异。
8-1-137
模式一:直接对外销售模式。发行人独立与市场客户主体签署销售合同,独立进行合同回款约定谈判、款项催收及收款工作,公安部第一研究所不参与发行人销售合同的回款约定谈判、催收及收款等工作。模式二:与公安部第一研究所合作销售模式。公安部第一研究所与其客户签署销售合同,合同回款约定谈判、款项催收及收款工作由公安部第一研究所独立进行。在该模式下,公安部第一研究所为产品供应商,相关客户与公安部第一研究所进行款项结算符合商业逻辑,发行人只是公安部第一研究所网盾K01产品的组件供应商之一。根据双方框架合作协议约定,由公安部第一研究所统一收取款项后再向发行人进行款项结算,且发行人不直接面向公安部第一研究所的客户,由此导致发行人该模式下款项回收进度取决于公安部第一研究所的催收及付款进度。
综上所述,虽然发行人可独立开展网盾K01的产品销售活动,但因在产品定价权部分受限及与公安部第一研究所合作销售模式下的“背靠背”结算约定,特别是网盾K01产品中双方知识产权的强互补关系,导致发行人该类业务对公安部第一研究所具有一定的依赖性。
(2)发行人经营业绩对公安部第一研究所不构成重大依赖
根据中国证监会《首发业务若干问题解答》(2020年6月修订)问题38的相关规定,发行人来自单一大客户主营业务收入或毛利贡献占比超过50%以上的,表明发行人对该单一大客户存在重大依赖。
虽然发行人网盾K01业务对公安部第一研究所存在部分依赖,但发行人报告期各期源于公安部第一研究所的收入、毛利占比均未超过50%,发行人整体经营业绩对公安部第一研究所不构成重大依赖。
8-1-138
(2)源于公安部第一研究所的收入占同类产品或技术相关收入的比例及变化情况,不同销售模式下客户群体的差异比较情况,发行人与公安部第一研究所是否存在潜在竞争关系,并视情况提示风险;
(一)源于公安部第一研究所的收入占同类产品或技术相关收入的比例及变化情况
1、源于公安部第一研究所的收入构成
报告期内,发行人源于公安部第一研究所的收入构成如下表所示:
单位:万元
| 项目 | 2021年 | 2020年 | 2019年 | |||
| 金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
| 网络攻击阻断系统 | 3,215.87 | 98.30% | 1,576.95 | 97.81% | 151.95 | 84.61% |
| 一体化漏洞扫描评估系统 | 13.26 | 0.41% | 21.13 | 1.31% | 10.18 | 5.67% |
| 网络安全服务 | 42.45 | 1.30% | 14.15 | 0.88% | 17.45 | 9.72% |
| 合计 | 3,271.58 | 100.00% | 1,612.23 | 100.00% | 179.58 | 100.00% |
报告期内,发行人源于公安部第一研究所的收入主要为销售网络攻击阻断系统实现的收入,销售网络攻击阻断系统实现的收入占源于公安部第一研究所收入总额的比例分别为84.61%、97.81%、98.30%。
网络攻击阻断系统为公安部第一研究所与发行人合作研发的一款网络安全防护类设备,发行人报告期内销售网络攻击阻断系统实现的收入均源于公安部第一研究所。
2、网络攻击阻断系统收入占同类技术相关收入的比例及变化情况
网络攻击阻断系统采用的相关核心技术及其适用的其他产品如下表所示:
| 序号 | 网络攻击阻断系统采用的核心技术 | 适用该技术的其他相关产品 |
| 1 | Web自动建模技术 | Web应用防护系统、入侵检测与防御系统 |
| 2 | 大流量环境下的流量分析及旁路阻断技术 | Web应用防护系统、入侵检测与防御系统、异常流量清洗与抗拒绝服务系统 |
| 3 | Web透明代理网关技术 | Web应用防护系统、入侵检测与防御系统、异常流量清洗与抗拒绝服务系统 |
| 4 | 防爬虫技术 | Web应用防护系统、入侵检测与防御系统、异常流量清洗与抗拒绝服务系统、诱捕防御与溯源分析系统 |
8-1-139
报告期内,发行人网络攻击阻断系统收入占同类技术相关收入的比例如下表所示:
单位:万元
| 项目 | 2021年 | 2020年 | 2019年 |
| 网络攻击阻断系统收入(A) | 3,215.87 | 1,576.95 | 151.95 |
| 同类相关核心技术收入(B) | 7,063.39 | 4,603.55 | 2,898.27 |
| 占比(A/B) | 45.53% | 34.26% | 5.24% |
网络攻击阻断系统于2019年推出市场后,借助公安部第一研究所市场地位与影响力,于2020年和2021年实现大额销售,导致网络攻击阻断系统收入规模及其占同类相关核心技术收入的比例均逐期大幅增长。
(二)不同销售模式下客户群体的差异比较情况
报告期内,发行人不同销售模式下网络攻击阻断系统收入的客户群体分布情况如下表所示:
单位:万元
| 客户行业 | 直接对外销售 | 与公安部第一研究所合作销售 | ||||
| 2021年 | 2020年 | 2019年 | 2021年 | 2020年 | 2019年 | |
| 电力能源 | 862.10 | 316.76 | - | 1,126.13 | 693.96 | - |
| 金融行业 | 358.08 | 107.52 | - | 234.27 | 112.09 | - |
| 交通运输 | 100.97 | 81.18 | 90.00 | 111.71 | 26.04 | - |
| 其他行业 | 267.88 | 157.00 | 61.95 | 154.72 | 82.40 | - |
| 合计 | 1,589.04 | 662.46 | 151.95 | 1,626.84 | 914.49 | - |
注:上表按终端客户维度进行统计。
报告期内,不同销售模式下,网络攻击阻断系统收入均主要来源于电力能源、金融、交通运输等行业,不存在显著差异。
(三)发行人与公安部第一研究所是否存在潜在竞争关系
1、双方在采购端不存在潜在竞争情形
网盾K01实现最终功能必须要同时具备设备端软件和威胁情报数据。根据双方签署的框架合作协议,设备端软件的知识产权归属于发行人,威胁情报数据的知识产权归属于公安部第一研究所,且由于短期内设备端软件和威胁情报数据的市场替代性较弱,这就导致双方拥有的知识产权互相依赖,具有强互补关系。
8-1-140
网盾K01向市场和用户销售时,无论销售主体是发行人还是公安部第一研究所,在采购端双方均需要加强合作,不存在潜在竞争关系。
2、预计未来双方在销售端可能存在潜在竞争情形
由于双方均可直接向市场销售网盾K01,且不同销售模式下双方经济利益流入方式与金额存在差异,随着未来网盾K01大量且快速部署预计未来双方在销售端可能存在潜在客户重叠进而导致存在潜在竞争关系的情形。具体分析如下:
(1)双方均可直接向市场销售网盾K01,随着未来网盾K01大量且快速部署,预计双方在市场销售时可能存在潜在客户竞争情形
网盾K01对外销售主要有直接对外销售和与公安部第一研究所合作销售两种模式。两种销售模式下,在用户侧的销售主体不同。市场推广初期,由于市场空间较大且双方在产品推广过程中的责任分工有所差异(如公安部第一研究所侧重于:一是产品宣传,以提高产品的市场熟识度和认可度;二是与党政机关、事业单位、大型国企央企等总部建立业务合作,以建立产品标杆示范项目。发行人更侧重于:一是双方签署的销售合同的具体执行,如安装调试、技术支持、售后服务等;二是向上述重要总部单位以外的其他单位进行产品推广),双方保持了良好的合作关系,不存在销售端的竞争关系。
但随着未来网盾K01在我国重要行业单位和关键信息基础设施的大量部署,届时双方在开展产品销售时预计将会出现面临同一潜在客户的情形。
(2)虽然双方均可同时通过销售K01获得经济利益流入,但不同销售模式下经济利益流入金额可能存在差异
在网盾K01产品销售过程中,公安部第一研究所主要通过提供威胁情报数据获取经济利益流入,而发行人主要通过提供设备端软硬件获取经济利益流入。由于双方知识产权存在强互补性,因此无论是公安部第一研究所还是发行人均可通过销售K01同时获得经济利益流入。
但两种销售模式下,直接对外销售和与公安部第一研究所合作销售带给双方的经济利益流入方式存在差异,进而可能导致流入金额存在差异。
8-1-141
(四)风险提示情况
发行人已在招股说明书“第四节风险因素”之“一、经营风险”部分补充披露以下风险提示:
“(五)发行人与主要客户公安部第一研究所可能存在潜在竞争关系
报告期内,发行人与主要客户公安部第一研究所的合作主要基于网络攻击阻断系统即网盾K01。网盾K01由公安部第一研究所牵头设计,组织发行人共同研发的一款网络安全防护类设备。发行人销售该产品主要有直接对外销售(发行人直接与市场客户签署销售合同)和与公安部第一研究所合作销售(公安部第一研究所与市场客户签署销售合同,然后再与发行人签署采购合同)两种模式。
由于双方均可直接向市场进行销售,预计未来可能面临客户重叠进而导致潜在的竞争关系。”
(3)K01产品不同销售模式下发行人毛利率、收入确认时点、回款周期等方面的差异比较情况,报告期内对应收入金额及占比的变化原因及合理性,结合前述事项以及在手订单情况分析K01产品的业绩变化趋势及对发行人的影响;
(一)K01产品不同销售模式下发行人毛利率、收入确认时点、回款周期等方面的差异比较情况
报告期内,发行人直接对外销售网盾K01产品实现的毛利率逐期下降,主要系在该模式下,发行人需要向公安部第一研究所采购威胁情报数据授权,随着产品推广及威胁情报数据种类完善和数据量的增多,发行人采购的情报数据授权综合成本有所上升到趋于稳定,综合导致该模式下毛利率逐期下降。
发行人与公安部第一研究所合作销售模式于2020年开始实现网盾K01产品销售。与发行人直接对外销售网盾K01产品需要向公安部第一研究所采购威胁情报数据授权相比,在与公安部第一研究所合作销售模式下,发行人不需要向公安部第一研究所采购相应数据授权,在该模式下,发行人销售网盾K01产品收入对应的成本主要为硬件,由于硬件主要为工控机等,成本较低,因此相应毛利率较高。
8-1-142
发行人报告期内网盾K01产品不同销售模式下的收入确认时点及回款周期情况如下表所示:
| 销售模式 | 收入确认时点 | 回款周期 |
| 直接对外销售 | 根据合同约定,向客户交付软硬件与数据授权且完成安装调试,并经客户验收通过后确认收入 | 报告期内该模式下应收账款平均周转天数为68天 |
| 与公安部第一研究所合作销售 | 根据公安部第一研究所指令,向终端客户交付软硬件并完成安装调试,在取得公安部第一研究所验收后确认收入 | 报告期内该模式下应收账款平均周转天数为88天 |
收入确认时点方面,报告期内发行人网盾K01产品两种销售模式下收入确认时点均为交付产品并完成安装调试、取得客户验收后确认收入,不存在显著差异。
回款周期方面,发行人直接对外销售网盾K01时,发行人与市场客户直接签署销售合同,直接与市场客户沟通、积极跟进合同款项催收工作;而与公安部第一研究所合作销售模式下,根据双方签署的框架合作协议约定,甲方(公安部第一研究所)收到最终用户合同款后,向乙方(发行人)支付相应的合同金额,由于公安部第一研究所向终端客户催收回款力度较弱、公安部第一研究所内部付款流程较长等原因,导致在该模式下发行人销售网盾K01产品的销售回款周期较长。
(二)报告期内不同销售模式下收入金额及占比的变化原因及合理性
发行人报告期内网盾K01产品不同销售模式下的收入金额及占比情况如下表所示:
单位:万元
| 销售模式 | 2021年 | 2020年 | 2019年 | |||
| 金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
| 直接对外销售 | 1,589.04 | 49.41% | 662.46 | 42.01% | 151.95 | 100.00% |
| 与公安部第一研究所合作销售 | 1,626.84 | 50.59% | 914.49 | 57.99% | - | - |
| 合计 | 3,215.87 | 100.00% | 1,576.95 | 100.00% | 151.95 | 100.00% |
报告期内,发行人直接与市场客户签署销售合同(即直接对外销售)实现的网盾K01产品收入分别为151.95万元、662.46万元、1,589.04万元,通过与公安部第一研究所签署销售合同(与公安部第一研究所合作销售)实现的收入分别
8-1-143
为0.00万元、914.49万元、1,626.84万元,不同销售模式下的网盾K01收入规模均逐期增加。该产品于2019年研发成功并推出市场后,借助公安部第一研究所的市场地位与影响力及公安部第一研究所搭建的全国代理商体系,报告期内逐期向市场大幅推广,促进了不同销售模式下该产品收入的大幅增加。
(三)结合前述事项以及在手订单情况分析K01产品的业绩变化趋势及对发行人的影响
发行人2021年和2022年网盾K01在手订单情况如下表所示:
| 项目 | 2022年 | 2021年 | 增长率 |
| 期初在手订单额(万元) | 1,081.46 | 1,112.53 | -2.79% |
| 1-8月新增订单额(万元) | 1,271.98 | 1,658.71 | -23.32% |
| 其中:7-8月新增订单额(万元) | 411.90 | 353.51 | 16.52% |
| 合计 | 2,353.44 | 2,771.24 | -15.08% |
截至2022年8月末,2022年年初在手订单和当年新增订单合计为2,353.44万元,较上年同期相比下降15.08%。其中,2022年1-8月新增订单额较2021年同期下降23.32%,2022年3月上海、北京等多地新冠疫情再次爆发,受新冠疫情影响,包括发行人及公安部第一研究所在内的销售主体市场开发活动受到影响,用户需求延迟,导致2022年上半年新增订单较少,下半年疫情缓解后,发行人新签订单量开始恢复,2022年7-8月新增订单额较2021年同期增加16.52%。
网盾K01产品于2019年推出市场后,2020年和2021年已得到市场广泛认可。受上半年新冠疫情影响,市场推广活动受限、终端客户需求出现延迟,但随着疫情缓解,下半年客户需求恢复,预计全年订单量将会保持稳中有升态势。
(4)公安部第一研究所的期后回款情况,结合合同条款以及实际执行情况进一步分析K01产品在不同销售模式下收入确认时点的准确性。
(一)公安部第一研究所的期后回款情况
截至2022年8月末,公安部第一研究所的期后回款如下表所示:
单位:万元
| 期末 | 应收账款余额 | 期后回款情况 | 期后回款比例 | |||
| 2020年 | 2021年 | 2022年1-8月 | 合计 | |||
8-1-144
| 2021年末 | 1,606.10 | —— | —— | 713.30 | 713.30 | 44.41% |
| 2020年末 | 285.13 | —— | 285.13 | - | 285.13 | 100.00% |
| 2019年末 | 6.90 | 6.90 | - | - | 6.90 | 100.00% |
发行人2021年末对公安部第一研究所的应收账款余额为1,606.10万元,截至2022年8月31日,上述应收账款已回款713.30万元,期后回款比例为44.41%。
(二)分析K01产品在不同销售模式下收入确认时点的准确性
1、直接对外销售模式
该模式下,发行人销售K01产品与销售其他产品在流程上无显著差异。发行人与市场客户签署网盾K01销售合同后,向公安部第一研究所采购威胁情报数据授权,发行人根据合同约定,将产品安装调试后交付给市场客户,在经市场客户验收通过后,依据销售合同、发货单据、验收单据等确认收入。
2、与公安部第一研究所合作销售模式
公安部第一研究所或其代理商与终端客户签署网盾K01销售合同后,向发行人采购设备终端或软件,发行人向终端客户交付软硬件并完成安装调试(如需发行人协助安装调试),在终端客户验收后,公安部第一研究所向发行人出具验收单,并根据双方合作协议,将归属于发行人的款项进行双方对账与结算,并在验收单中予以列示,发行人根据验收单及相应金额进行收入确认。
上述两种销售模式下,发行人网盾K01产品收入确认时点均为交付产品并完成安装调试、取得客户验收后确认收入,收入确认时点准确。
二、中介机构核查情况
(一)核查程序
针对上述事项,保荐机构、申报会计师执行了以下核查程序:
1、访谈发行人销售负责人、技术人员,并与公安部第一研究所相关人员沟通,了解网盾K01双方知识产权在产品最终功能实现中所发挥的作用及可替代性,了解网盾K01市场前景及铺货计划,结合研发成果归属、产品销售及定价权、回款约定等,从产品和市场维度分析双方合作的稳定性及是否对公安部第一
8-1-145
研究所形成依赖;并结合在手订单、产品推广活动、产品用途、市场空间、发行人业务规模预期等分析发行人网盾K01业绩变化趋势及对发行人的影响;
2、访谈发行人技术人员,获取并查阅产品介绍,了解网盾K01使用的核心技术,获取销售明细表并统计网盾K01收入占同类技术相关收入的比例及变化情况、不同销售模式下客户群体情况;结合产品特点、客户群体等,从采购端、销售端对双方是否存在潜在竞争关系进行分析;
3、统计复核网盾K01产品不同销售模式下的收入占比、毛利率、收入确认时点、回款周期等,访谈发行人财务总监,从销售定价、成本结构、销售模式变动等方面分析差异及变化原因;
4、统计公安部第一研究所的期后回款情况,结合合同条款、实际执行情况分析K01产品在不同销售模式下收入确认时点的准确性。
(二)核查意见
经核查,保荐机构、申报会计师认为:
1、网盾K01主要通过设备端软件和威胁情报数据共同起作用,双方知识产权短期内市场替代性较弱,双方知识产权具有强互补性。
2、双方网盾K01业务合作具有一定的稳定性,且发行人该类业务对公安部第一研究所存在依赖,但公司整体经营业绩对公安部第一研究所不构成重大依赖。
3、不同销售模式下网盾K01客户群体无显著差异,发行人在销售端与公安部第一研究所存在潜在竞争关系。
4、因成本结构差异,网盾K01产品不同销售模式下毛利率差异较大;因存在“背靠背”结算条款,与公安部第一研究所合作销售模式下的回款周期较长。
5、报告期内不同模式下收入金额及占比真实准确,变化具有合理性;两种销售模式下,发行人网盾K01产品收入确认时点均为交付产品并完成安装调试、取得客户验收后确认收入,收入确认时点准确,不存在显著差异。
8-1-146
7.关于子公司
7.1关于控股子公司及股权变动
根据申报材料:(1)报告期内,发行人以0元转让盛邦江西、盛邦湖南股权,不再纳入合并报表范围,理由均系市场开拓情况不如预期且一直处于亏损状态;盛邦江西股权受让方魏春梅系发行人股东,2021年2月前系通过其母田淑芳代持,盛邦湖南股权受让方刘静与发行人存在多笔资金拆借,报告期末发行人仍存在对盛邦江西、盛邦湖南的应收账款;(2)2019年2月,发行人出资100万元向王忠新(实际控制人权晓文之妹的配偶)收购盛邦信安100%的股份,理由系以盛邦信安作为开展军工保密业务的主体;截至2020年8月,盛邦信安申请的保密资质尚未办理下来,发行人遂将申请保密资质的主体变更为盛邦赛云;2021年2月,盛邦信安注销;2021年6月,发行人实际支付2019年收购款项;(3)2019年4月,盛邦安全与实际控制人控制的盛邦高科签订了《转让协议》,约定盛邦高科将持有的盛邦赛云25%股权转让给盛邦安全(对应的实缴出资额0元),转让价格为0元人民币。请发行人说明:(1)报告期内注销或转让子公司的业务开展情况及主要财务指标,转让后上述公司及其关联方与发行人及其客户、供应商是否存在业务或资金往来;发行人转让股权的背景、定价依据及其公允性,股权受让方承接的合理性;(2)结合盛邦信安收购前后的经营及资金往来情况、发行人相关业务开展情况,进一步说明2019年2月收购盛邦信安的必要性、公允性,至2020年8月未能办理保密资质的原因,2021年2月即注销以及2021年6月才支付收购款的合理性;(3)盛邦赛云成立以来的业务开展情况及报告期内主要财务指标,实际控制人与发行人共同投资的背景及合理性。
回复:
8-1-147
一、发行人说明
(1)报告期内注销或转让子公司的业务开展情况及主要财务指标,转让后上述公司及其关联方与发行人及其客户、供应商是否存在业务或资金往来;发行人转让股权的背景、定价依据及其公允性,股权受让方承接的合理性
(一)业务开展情况及主要财务指标
报告期内,发行人注销1家全资子公司盛邦信安,转让2家子公司盛邦江西和盛邦湖南的控股权。
1、盛邦信安
盛邦信安于2019年2月被收购成为发行人全资子公司,并于2021年2月注销。报告期内,盛邦信安为公司保密资质申请主体,主要从事网络安全产品的销售及服务业务。
盛邦信安注销前最近一年(2020年度/末)的主要财务数据情况如下表所示:
| 项目 | 金额(万元) |
| 总资产 | 50.19 |
| 净资产 | -40.60 |
| 营业收入 | 14.15 |
| 净利润 | -105.49 |
2、盛邦江西
盛邦江西报告期内曾为发行人控股子公司,发行人持有其51%的股权。2019年11月,盛邦安全将其持有的盛邦江西的全部出资额转让给魏春梅(身份证号:
2306211989********,非发行人股东),本次转让完成后,发行人不再持有盛邦江西的股权。
本次股权转让前,盛邦江西是公司的区域销售子公司,负责开拓江西区域市场,主要从事公司产品的销售业务。
盛邦江西转让前最近一年(2018年度/末)的主要财务数据情况如下表所示:
| 项目 | 金额(万元) |
| 总资产 | 0.98 |
8-1-148
| 项目 | 金额(万元) |
| 净资产 | -1.74 |
| 营业收入 | 0.00 |
| 净利润 | -1.54 |
3、盛邦湖南
报告期内,盛邦湖南曾为发行人控股子公司,发行人持有其51%的股权。2021年12月,发行人将其持有的盛邦湖南37.95%的股权转让给刘静、3.05%的股权转让给肖炜,本次转让完成后,发行人持有盛邦湖南10%的股权,不再纳入合并财务报表范围。本次股权转让前,盛邦湖南是公司的区域销售子公司,负责开发湖南地区的市场,主要从事公司产品的销售业务。
盛邦湖南转让前最近一年(2020年度/末)的主要财务数据情况如下表所示:
| 项目 | 金额(万元) |
| 总资产 | 87.48 |
| 净资产 | -59.45 |
| 营业收入 | 80.34 |
| 净利润 | -27.27 |
(二)转让后上述公司及其关联方与发行人及其客户、供应商是否存在业务或资金往来
盛邦江西控股权转让完成后,盛邦江西与公司之间存在一笔业务往来,为盛邦江西在发行人持有其控股权时已与客户商定业务的继续履行,基本情况如下表所示:
| 业务往来 | 交易年度 | 交易买方 | 交易卖方 | 交易金额 (万元) | 交易内容 |
| 产品销售 | 2019年度 | 盛邦江西 | 盛邦安全 | 26.00 | 网络安全产品销售 |
除上述业务往来外,盛邦江西及其关联方与发行人及其客户、供应商不存在其他业务或资金往来。
盛邦湖南控股权转让完成后,发行人持有其10%的股权;盛邦湖南作为销售型公司,独立对外开展业务,仍与发行人存在交易,截至2022年6月30日,双
8-1-149
方之间发生的业务往来金额为19.57万元(不含税)。
除上述交易外,盛邦湖南及其关联方与发行人及其客户、供应商不存在其他业务或资金往来。
(三)发行人转让股权的背景、定价依据及其公允性,股权受让方承接的合理性
1、盛邦江西
盛邦江西由发行人与范才武于2017年共同设立,设立目的系为了开拓江西区域市场,是发行人的区域销售子公司。但盛邦江西设立后在区域市场的开拓未达到预期,在2019年11月转让前,盛邦江西一直处于亏损状态,公司经研究决定调整在江西地区的销售策略,改为设立办事处的方式开拓区域销售,因此将其持有的盛邦江西的股权对外转让。
股权转让前,发行人未履行对盛邦江西的实缴出资义务,且盛邦江西处于亏损状态,因此经过协商,发行人以0元的价格将其所持有的股权转让给魏春梅(身份证号:2306211989********,非发行人股东),转让价格具有合理性和公允性。
上述股权受让方魏春梅系由盛邦江西股东范才武推介,魏春梅与发行人及其股东、董事、监事、高级管理人员及上述人员的近亲属不存在关联关系,魏春梅所受让的股权不存在代发行人或其股东持股的情况,股权受让方承接具有合理性。
2、盛邦湖南
发行人于2017年入股盛邦湖南,与合作方刘静、肖炜共同开拓湖南区域市场,盛邦湖南业务定位为发行人的区域销售子公司。但盛邦湖南设立后在区域市场的开拓未达到预期,在2021年12月转让前,盛邦湖南一直处于亏损状态,公司经研究决定调整在湖南地区的销售策略,改为设立参股公司的方式开拓区域销售,因此将其持有的盛邦湖南的股权对外转让。
股权转让前,发行人未履行对盛邦湖南的实缴出资义务,且盛邦湖南处于亏损状态,因此经过协商,发行人以0元的价格将其所持有的盛邦湖南37.95%、
3.05%的股权分别转让给刘静、肖炜,股权转让价格具有合理性和公允性,股权
8-1-150
受让方承接具有合理性。
(2)结合盛邦信安收购前后的经营及资金往来情况、发行人相关业务开展情况,进一步说明2019年2月收购盛邦信安的必要性、公允性,至2020年8月未能办理保密资质的原因,2021年2月即注销以及2021年6月才支付收购款的合理性;
(一)公司收购盛邦信安具有必要性
公司实施收购前,盛邦信安的经营范围为“技术开发、技术服务、技术咨询、技术培训;翻译服务;销售自行开发后产品、电子产品、通讯设备、计算机、软件及辅助设备”,主营业务为网络安全软硬件产品销售。2018年度盛邦信安的财务报表显示,盛邦信安总资产174.20万元、净资产110.73万元、营业收入67.36万元、净利润7.99万元、经营活动现金流净额-29.99万元,基本上盈亏平衡。2019年2月,公司收购盛邦信安主要基于以下考虑:
1、2019年初,公司计划以独立子公司开展保密业务,拟申请保密资质,申请主体应为在中国境内依法成立3年以上的法人,同时基于保密室便于管理、涉密人员调配方便的考虑,发行人计划将独立开展保密业务的公司设置在北京。而公司自成立以来主要以母公司为经营主体,下属全资子公司均无法满足上述要求。
2、公司下属子公司无法作为独立开展保密业务主体的情况下,拟收购其他外部公司存在收购风险。
3、避免公司拟上市前的同业竞争的风险。
综合考虑上述因素,公司将实际控制人近亲属王忠新控制的米果网麦(北京)信息技术有限公司(盛邦信安曾用名)作为收购对象,该主体满足成立3年以上、注册地在北京且收购风险相对可控的条件。公司在综合评估后于2019年初启动收购行为,发行人收购盛邦信安具有必要性。
(二)公司收购盛邦信安价格公允
截至2018年末和2019年2月末,盛邦信安净资产分别为110.73万元和106.27万元,股权转让价格为100万元人民币。该交易涉及关联交易,已经公司第二届
8-1-151
董事会第一次会议审议通过,并经2022年第二次临时股东大会审议确认,并由独立董事发表了意见。因此,发行人收购盛邦信安价格具有公允性。
(三)盛邦信安至2020年8月未能办理保密资质的原因2019年2月至2020年8月初,公司收购盛邦信安后已完成保密室建设、保密管理制度的建立、涉密人员备案等准备工作。因根据《武器装备科研生产单位保密资格认定办法》的规定,申请保密资格的单位应提供有关部门出具的保密资格认定等级建议表,盛邦信安在此期间未能取得等级建议表,因此未能办理保密资质。
(四)至2021年注销盛邦信安及至2021年6月支付收购款的合理性至2020年8月,盛邦信安仍在准备相关申请资料,尚未完成保密业务资质的申请,而子公司盛邦赛云满足了成立三年以上且注册地位于北京市的条件,在综合考虑了盛邦赛云相较于盛邦信安有不存在控制权变动、且历史沿革及经营历史较为清晰的优点,所以公司放弃了历史沿革相对较长且存在控制权变动的盛邦信安作为保密业务资质申请主体。自公司收购盛邦信安以来,一直将其作为保密资质申请的主体,经营业务较少;公司调整申请主体以后,对于盛邦信安没有其他业务安排,从方便管理及节约成本角度考虑,所以2021年2月公司注销了盛邦信安。收购盛邦信安的转让协议未约定付款期限,且交易对手方为公司实际控制人近亲属,因此公司未及时支付收购款项。2021年6月,公司出于合规经营及清理应收应付款项的考虑,在IPO报告期内支付了收购款。
(3)盛邦赛云成立以来的业务开展情况及报告期内主要财务指标,实际控制人与发行人共同投资的背景及合理性。2017年,公司拟开拓云平台运营服务业务,决定设立子公司盛邦赛云作为运营主体,专注于安全运维领域,开展区域合作、创新业务模式。盛邦赛云成立于2017年8月23日,在设立之初主要从事安全运维业务,目前主要从事部分公共安全领域产品的研发与销售业务。设立时合作方金明丰具备丰富的安全行业从业经验,2017年8月公司与其
8-1-152
合作设立盛邦赛云时,公司拟在子公司设立持股平台进行员工激励,但因金明丰以个人资金出资参股,为保障其出资安全,其要求公司实际控制人权晓文共同出资参股,在此背景下,实际控制人权晓文与发行人共同投资了盛邦赛云。2017年9月,持股平台设立后,权晓文遂将其所持有的股权转让给了持股平台盛邦高科。报告期内,盛邦赛云主要财务指标如下表所示:
| 项目 | 2021年度/末 | 2020年度/末 | 2019年度/末 |
| 总资产(万元) | 596.19 | 260.96 | 48.91 |
| 净资产(万元) | 244.20 | 3.67 | 39.72 |
| 营业收入(万元) | 1,088.87 | 198.94 | 28.45 |
| 净利润(万元) | 216.93 | -304.40 | 10.58 |
注:上表数据已经申报会计师审计,但未单独出具审计报告。
7.2关于参股公司及关联交易
根据申报材料:(1)发行人存在较多参股公司,持股比例在3%至10%,报告期各期前五大供应商中包括天琴合创、金睛云华等发行人参股公司,申报文件中均未认定为关联方;(2)华晟九思成立于2021年4月,由盛邦深圳的前员工与发行人共同发起设立,公司以向华晟九思采购信息安全运维服务的方式,由该团队继续执行相关销售合同,发行人将其披露为偶发性关联交易;(3)华晟九思股权结构为汤志强持股90%,发行人持股10%。发行人与汤志强签订《一致行动协议》,发行人行使股东权利时与汤志强保持一致的表决意见,发行人系汤志强的一致行动人。请发行人说明:(1)公司参股多家公司的原因,参股公司其他股东的背景,是否与发行人及其关联方存在关联关系或其他特殊利益关系,发行人向参股公司采购的必要性和公允性;(2)由华晟九思继续执行合同的具体模式及商业合理性,对应的主要产品、直接和终端客户、金额及占发行人同类产品同期收入的比例,采购信息安全运维服务价格确定的依据及公允性;结合华晟九思与盛邦深圳的业务发展规划及在手订单等情况,进一步说明关联交易变动趋势及将其归类为偶发性关联交易的合理性;(3)汤志强在发行人的历史任职情况,盛邦深圳离职员工是否存在违反竞业限制的情形,与发行人间是否存在纠纷或潜
8-1-153
在纠纷;发行人持有华晟九思股份、与汤志强签订一致行动协议的原因及合理性,是否能够实际控制华晟九思,是否存在潜在利益安排;发行人报告期内的员工离职情况,是否还存在其他离职员工创业从事与发行人相同或相近业务的情形,与发行人间的交易情况。请保荐机构、申报会计师和发行人律师对上述事项7.1和7.2,以及是否存在关联方非关联化、关联方核查的完整性、注销或转让重要关联方等事项进行核查,说明具体核查过程并发表明确意见。请保荐机构、申报会计师对关联交易公允性、是否存在利益输送或潜在利益安排、是否存在关联方为发行人代垫成本费用等发表明确意见。回复:
二、发行人说明
(1)公司参股多家公司的原因,参股公司其他股东的背景,是否与发行人及其关联方存在关联关系或其他特殊利益关系,发行人向参股公司采购的必要性和公允性;
(一)公司参股多家公司的原因、其他股东背景,是否与发行人及其关联方存在关联关系
报告期内,发行人参股公司主要分两种类型,一类为公司为产业布局规划并拟加强合作所参股的企业,如天琴合创、金睛云华、中信网安、吉沃科技;一类为公司提升产品销售能力而参股的销售公司,如盛邦湖南、华晟九思。公司参股以下企业的原因、合作方背景等具体情况如下表所示:
| 参股公司名称 | 入股时间 | 参股原因 | 其他主要股东背景 | 其他关系 |
| 盛邦湖南 | 2017/03 | 参股公司从事网络安全产品及服务的销售业务,盛邦湖南原为公司控股子公司,负责开发湖南地区的市场,因在区域市场的开拓未达到预期,且一直处于亏损状态,公司决定调整在湖南地区的销售策略,改为设立参股公司的方式开拓区域销售,将控股权转让给刘静、肖炜 | 主要合作方刘静(持股60%)、肖炜(持股30%)为行业内资深销售 | 前员工控制的企业 |
8-1-154
| 参股公司名称 | 入股时间 | 参股原因 | 其他主要股东背景 | 其他关系 |
| 天琴合创 | 2017/01 | 天琴合创主要从事细粒度访问关系监测和管控业务,其自研产品与盛邦安全产品能够在产品品类上实现优势互补,天琴合创在交通行业、铁路系统、华为等行业及重点客户的部署优势也能够带动公司产品销售,实现产业协同 | 实际控制人邱拯、邱淼为姐弟关系,邱拯(持股54.60%)未在该公司任职,邱淼(间接持股)负责该公司日常经营管理,具有多年软件行业的产品管理及销售经验;北京崟匠人科技合伙企业(有限合伙)(持股30%)为该公司持股平台 | 否 |
| 金睛云华 | 2018/10 | 创始团队从事多年网安行业产品研发与销售,自研的网络流量安全分析类产品技术实力较强,且盛邦安全看好其自研产品的市场空间,作为首批投资人入股 | 实际控制人曲武(持股35.73%)为清华大学博士后,负责技术研发;创始人股东胡文友(持股14%)在网络安全行业从业多年,负责产品销售与市场开发;北京金睛宇视科技中心(有限合伙)(持股19.66%)为员工持股平台;其他股东均为同行公司或专业投资机构 | 否 |
| 中信网安 | 2019/05 | 创始团队在网络安全行业从业多年,数据安全产品的研发能力较强,且在福建市场的销售能力较强,盛邦安全入股该公司有利于开拓福建地区销售市场 | 6位自然人为创始人股东,均在网络安全行业内经验丰富,其他股东为员工持股平台或专业投资机构 | 否 |
| 吉沃科技 | 2021/01 | 创始团队在防御类网络安全产品技术较强,产品能够补充公司产品品类 | 创始人张翔为行业从业多年的产品及技术研发专家 | 否 |
| 华晟九思 | 2021/04 | 创始团队主要从事网络安全解决方案咨询及安全服务,投资该公司能够增强盛邦安全产品销售能力,积累客户资源 | 创始人汤志强为行业从业多年的咨询服务专家 | 前员工控制的企业 |
(二)发行人向参股公司采购的必要性与公允性
报告期内,发行人主要向参股公司天琴合创、华晟九思、金睛云华和吉沃科技进行采购,具体采购情况如下表所示:
单位:万元
| 参股公司 | 2021年 | 2020年 | 2019年 | 主要采购内容 |
| 天琴合创 | 173.79 | 353.10 | 107.98 | 预警系统等产品、定制化开发、维保服务、市场推广服务 |
| 华晟九思 | 241.55 | - | - | 网络安全服务 |
| 金睛云华 | 140.42 | 279.67 | 127.36 | 高级威胁检测系统、大数据安全分析系统等软硬件 |
| 吉沃科技 | 23.84 | - | - | 攻击诱捕防御与溯源系统等软硬件 |
8-1-155
| 参股公司 | 2021年 | 2020年 | 2019年 | 主要采购内容 |
| 中信网安 | - | 4.60 | - | 事件统一管理系统产品 |
| 合计 | 579.60 | 637.37 | 235.34 | —— |
1、关于向天琴合创的采购
报告期内,发行人向天琴合创主要采购了预警系统等产品、定制化开发服务、维保服务及市场推广服务等。其中,天琴合创预警系统等产品的特点在于严格对接了铁路系统设备的需求,可以高效率满足铁路系统部分需求,在该细分领域内具有较大优势,发行人向该类行业客户销售相关产品或解决方案时向天琴合创采购相关产品或定制开发服务。同时,针对发行人承接的该类客户相应设备维保及驻场服务也统一外包给天琴合创。另外,公司向天琴合创采购的市场推广服务,是在合作过程中由对方向公司推介客户资源并推动销售订单落地后的服务费用。发行人向天琴合创采购的产品价格,主要基于2017年双方针对预警系统、事件收集及共享系统产品签订的框架协议,双方合作一直遵循该协议约定的产品价格、价款结算等权利义务;针对向天琴合创采购的定制化开发服务和维保服务,定价依据为综合考虑定制开发项目数量、维保设备数量及设备状况、服务人员工作量等基础上协商定价。公司向天琴合创的采购价格与天琴合创同类型业务对外销售的定价原则不存在明显差异。针对公司采购的推广服务,服务费率符合公司推广费相关制度。
2、关于向华晟九思的采购
发行人向华晟九思的采购,主要基于该团队离职后,该团队在盛邦深圳在岗期间开发的部分销售项目尚未执行完毕,发行人与该团队协商通过向华晟九思采购服务的方式由华晟九思执行上述未完成的销售项目,采购价格考虑了华晟九思提供服务的成本进行协商确定,价格公允。具体定价依据可参考本问询回复“7.2关于参股公司及关联交易/(2)由华晟九思继续执行合同的具体模式及商业合理性……/(三)向华晟九思采购信息安全运维服务价格确定的依据及公允性”。
3、关于向金睛云华的采购
报告期内,发行人主要就高级威胁检测系统产品与金睛云华进行合作。发行
8-1-156
人向金睛云华的采购,可以补充公司产品品类,更好地满足客户需求。与2019年相比,2020年发行人平均采购单价较高主要是因为2020年起发行人向金睛云华采购的高端型号产品规模占比上升所致。
根据金睛云华提供的部分对第三方的销售合同显示,发行人的同类产品采购单价与其对第三方的同类产品售价不存在显著差异。
4、关于向吉沃科技的采购
发行人向吉沃科技的采购,补充了公司产品品类、亦能满足客户需求。采购价格以该公司市场同类型业务销售价格为准,价格公允。
5、关于向中信网安的采购
发行人向中信网安的采购,属于偶发性的采购需求、在满足客户需求的基础上。采购价格以该公司市场同类型业务销售价格为准,价格公允。
(2)由华晟九思继续执行合同的具体模式及商业合理性,对应的主要产品、直接和终端客户、金额及占发行人同类产品同期收入的比例,采购信息安全运维服务价格确定的依据及公允性;结合华晟九思与盛邦深圳的业务发展规划及在手订单等情况,进一步说明关联交易变动趋势及将其归类为偶发性关联交易的合理性
(一)由华晟九思继续执行合同的具体模式及商业合理性
华晟九思为盛邦深圳原主要业务团队离职后独立创业成立的公司。公司在2018年3月引入该业务团队加入盛邦深圳,业务开展模式为以提供网络安全咨询服务业务带动公司主营产品或服务的销售。2021年初,该业务团队拟离职独立创业,同时公司考虑到该业务团队在盛邦深圳在岗期间开发的销售项目尚未完成,因此经协商由该业务团队离职后继续执行未完成的销售项目,合作模式转变为由公司参股该业务团队创业公司的方式继续开展业务合作。
公司与华晟九思具体的合作模式为,针对销售合同中涉及的公司的网络安全设备或其他网络安全厂商的产品集成业务由公司执行,华晟九思团队负责网络安全服务的提供。华晟九思继续执行的销售合同均为该业务团队在盛邦深圳时协助公司开发的销售业务,主要销售内容为安全运维、驻场服务等咨询或技术服务,
8-1-157
从合同执行的延续性角度考虑公司向华晟九思采购相关服务由其继续为客户服务具有商业合理性。
(二)由华晟九思继续执行合同对应的主要产品、直接和终端客户、金额及占发行人同类产品同期收入占比等情况2021年5月,公司与盛邦深圳离职团队创业的华晟九思签订了《关于南山网络安全监测预警处置平台软件开发等23个项目履约服务采购合同书》、《深圳市气象局服务中心和国家气候观象台2021年信息安全运维服务采购合同书》,约定就公司承接的相关销售项目向华晟九思采购项目履约服务和信息安全运维服务。上述采购合同中约定的由华晟九思继续执行的销售合同情况如下表所示:
单位:万元
| 序号 | 对应的销售合同 | 主要产品/服务 | 直接客户 | 终端客户 | 销售合同金额(含税) |
| 1 | 系统维护合同 | 2021年信息安全运维服务专项维护 | 深圳市气象服务中心 | 深圳市气象局和服务中心 | 104.96 |
| 2 | 系统维护合同 | 2021年信息系统安全服务 | 深圳市国家气候观象台 | - | 7.42 |
| 3 | 网络与信息安全监测预警平台全流量深度威胁检测系统(探针)厂商服务合同 | 2020-2021年租用全流量深度威胁检测系统(探针)及服务期间专业技术人员驻场服务 | 深圳市安络科技有限公司 | 深圳市信息安全测评中心 | 381.73 |
| 4 | 南山区网络安全监测预警处置平台开发服务 | 主动防御系统、市区联动平台开发建设 | 深圳安巽科技有限公司 | 南山区政务服务数据管理局 | 159.80 |
| 5 | 深圳市气象局突发事件分区预警信息短信发布系统(主系统端) | 气象局安全管理平台升级、主系统端基础支撑系统 | 中电科新型智慧城市研究院有限公司 | 深圳市气象局 | 267.28 |
| 6 | 安全时间应急处置平台网络攻击主动防御系统合同 | Web应用安全防护系统W1000(万兆)V6.0和配套服务 | 深圳市信息安全测评中心 | - | 147.50 |
| 7 | 深圳市信息安全测评中心安全事件应急处置平台开发项目合同 | 应急工作管理系统平台、应急支持管理体系服务、应急工作管理平台运营体系 | 深圳市信息安全测评中心 | - | 154.50 |
| 8 | 技术服务合同 | 2019-2020年深圳市龙岗区发展和改 | 深圳市龙岗区发展和改革局 | - | 18.00 |
8-1-158
| 序号 | 对应的销售合同 | 主要产品/服务 | 直接客户 | 终端客户 | 销售合同金额(含税) |
| 革局等级保护测评服务 | |||||
| 9 | 终端信息安全及加密系统采购项目合同 | 全安电子文档安全管理软件V1.0、终端准入网关 | 深圳市规划和自然资源局 | - | 68.90 |
| 10 | 深圳市政务服务数据管理局2020年深圳市党政机关网络与信息安全应急先期处置服务外包项目合同 | 2020年深圳市党政机关网络与信息安全应急先期处置服务 | 深圳市政务服务数据管理局 | - | 14.28 |
| 11 | 终端信息安全及加密系统采购项目合同 | 全安电子文档安全管理软件V1.0、终端准入网关、三年软硬件维保服务 | 深圳市规划和自然资源局光明管理局 | - | 33.00 |
| 12 | 网络安全实验室建设机制研究服务项目合同书 | 网络安全实验室建设机制研究服务 | 深圳市南山区政务服务数据管理局 | - | 24.67 |
| 13 | 终端信息安全及加密系统采购项目合同 | 全安电子文档安全管理软件V1.0、终端准入网关 | 深圳市规划和自然资源局福田管理局 | - | 19.09 |
| 14 | 技术服务合同 | 2020年龙岗区发展和改革局等级保护、风险评估、终端安全等信息安全服务 | 深圳市龙岗区发展和改革局 | - | 12.60 |
| 15 | 广州市信息安全测评中心安全态势感知平台大屏升级改造服务项目合同 | 广测态势感知平台大屏升级改造 | 北明软件有限公司 | 广州市信息安全测评中心 | 54.00 |
| 16 | 终端信息安全及加密系统采购项目合同 | 全安电子文档安全管理软件、终端准入网关、两年软硬件维保服务 | 深圳市规划和自然资源局龙华管理局 | - | 31.15 |
| 17 | 终端防病毒系统、终端信息安全及加密系统采购项目合同 | 终端防病毒系统、终端信息安全及加密系统、两年软硬件维保 | 深圳市规划国土房产信息中心 | - | 58.00 |
| 18 | 终端信息安全及加密系统采购项目合同 | 全安电子文档安全管理软件、终端准入网关 | 深圳市海洋综合执法支队 | - | 15.65 |
| 19 | 终端信息安全及加密系统补充采购项目合同 | 终端管理软件扩容、终端管理软件功能模块升级 | 深圳市规划和自然资源局 | - | 29.65 |
| 20 | 终端信息安全及加密系统采购项目合同 | 全安电子文档安全管理软件、终端准入网关、两年软硬件维保服务 | 深圳市规划和自然资源局宝安管理局 | - | 33.80 |
8-1-159
| 序号 | 对应的销售合同 | 主要产品/服务 | 直接客户 | 终端客户 | 销售合同金额(含税) |
| 21 | 服务合同 | 安全培训、终端安全巡检、定期漏扫、应急响应等服务 | 深圳市规划和自然资源局大鹏管理局 | - | 16.80 |
| 22 | 技术开发合同(注) | 流量采集探针、安全感知平台、主动防御系统硬件设备销售和南山区安全监管平台定制开发软件 | 北京北明数科信息技术有限公司 | 深圳市政务服务数据管理局 | 50.76 |
| 23 | 终端信息安全及加密系统采购项目合同 | 全安电子文档安全管理软件、终端准入网关、两年软硬件维保服务 | 深圳市规划和自然资源局盐田管理局 | - | 18.66 |
| 24 | 合同书 | 一体化漏扫评估系统 | 北京金拓恒泰科技发展有限公司 | 中国人民解放军信息技术安全研究中心 | 11.00 |
| 25 | 终端信息安全及加密系统采购项目合同 | 全安电子文档安全管理软件V1.0、终端准入网关、两年软硬件维保服务 | 深圳市规划国土发展研究中心 | - | 46.97 |
| 合计 | 1,780.15 | ||||
注:该笔技术开发合同标的金额为1,300.76万元,公司在执行该合同时需同时向深圳市希尔科技发展有限公司采购安全大数据中心软件、基础监测系统、通报预警系统、响应处置系统、“云上城市”对接系统及硬件设备等产品,采购金额为1,250万元。因发行人在该笔合同执行过程中以代理人角色开展业务,故发行人对该笔交易以净额法确认收入,该笔合同确认收入金额为50.76万元。具体分析如下:
根据《企业会计准则第14号-收入》(财会〔2017〕22号)第三十四条企业应当根据其在向客户转让商品前是否拥有对该商品的控制权,来判断其从事交易时的身份是主要责任人还是代理人。企业在向客户转让商品前能够控制该商品的,该企业为主要责任人,应当按照已收或应收对价总额确认收入;否则,该企业为代理人,应当按照预期有权收取的佣金或手续费的金额确认收入,该金额应当按照已收或应收对价总额扣除应支付给其他相关方的价款后的净额,或者按照既定的佣金金额或比例等确定。
发行人在执行上述开发项目时,未组织管理外采深圳市希尔科技发展有限公司技术开发服务及硬件产品交付。深圳市希尔科技发展有限公司也未代表发行人交付技术开发服务成果。上述业务执行过程中发行人仅提供主动防御系统硬件1台,金额为50万元,发行人未对上述技术开发服务及硬件产品进行重大整合。故发行人未取得相关产品、服务的控制权,在上述业务开展过程中为代理人角色,因此发行人采用净额法确认收入符合企业会计准则规定。
根据上述同一基本原则,发行人对报告期内同类业务进行分析,并对发行人在交易中的主要责任或代理人身份进行判断,同类业务的收入确认政策一贯执行。其中,由华晟九思继续执行的25个销售合同中,有20个合同已经在报告期内确认收入,上述收入对应的主要产品或服务金额占发行人同类产品同期收入占比情况如下表所示:
8-1-160
单位:万元
| 类别 | 2021年 | 2020年 | 2019年 | |||
| 金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
| 网络安全基础类 | 30.60 | 0.33% | - | - | 130.53 | 2.03% |
| 网络安全服务 | 251.07 | 12.16% | 8.98 | 0.51% | 11.89 | 0.89% |
| 其他主营 | 231.41 | 14.89% | 299.81 | 17.09% | 60.97 | 7.76% |
| 整体情况 | 513.08 | 2.53% | 308.79 | 2.04% | 203.39 | 1.91% |
(三)向华晟九思采购信息安全运维服务价格确定的依据及公允性2021年5月,公司与华晟九思签订的《关于南山网络安全监测预警处置平台软件开发等23个项目履约服务采购合同书》,约定就公司承接的23个销售项目向华晟九思采购项目履约服务,并约定以客户回款进度向华晟九思分期支付采购款至所有项目完成验收并收到所有项目尾款。截至采购合同发生时,上述23个销售合同中,尚未确认收入的销售合同共计11个,合同金额合计1,200.69万元,考虑到华晟九思对尚在执行销售合同的服务成本及一定的利润并经双方协商,对其服务的采购价格为178万元。
2021年5月,公司与华晟九思签订的《深圳市气象局服务中心和国家气候观象台2021年信息安全运维服务采购合同书》,约定就公司当时新承接的2个销售项目合计金额为112.38万向华晟九思采购运维服务。考虑到销售合同主要内容为安全运维服务,为华晟九思团队的主要业务,经双方协商后由发行人向华晟九思进行服务采购,采购价款约定为83.97万元。
报告期内,公司与华晟九思的合作模式主要为华晟九思团队离职后继续执行在职时的销售项目,公司对华晟九思的采购定价考虑到了相关销售合同的执行进度、销售内容、项目利润、服务成本等因素,采购价格具有公允性。
(四)结合华晟九思与盛邦深圳的业务发展规划及在手订单等情况,进一步说明关联交易变动趋势及将其归类为偶发性关联交易的合理性
华晟九思业务发展规划定位为独立网络安全咨询服务商和集成商,根据下游客户需求提供网络安全产品适配方案,带动包括发行人在内的网络安全厂商的产品销售。未来,华晟九思向网络安全厂商进行采购主要是基于市场化因素,并未
8-1-161
与发行人形成产品销售的绑定关系,未来关联交易变动趋势将根据双方业务匹配情况发生变动。
华晟九思与发行人的在手订单包括两部分,一部分为2021年5月发行人为继续履行华晟九思团队独立前执行的销售项目而发生的采购,另一部分为华晟九思设立后向发行人新签订的采购合同。因华晟九思为发行人前员工设立的公司且发行人持有其10%股权,华晟九思被实质性认定为发行人关联方,发行人与华晟九思的交易确定为关联交易。
截至2022年8月31日,发行人与华晟九思之间签订的交易订单如下表所示:
单位:万元
| 合同签订日期 | 销售主体 | 采购主体 | 订单金额 | 交易内容 | 关联交易类型 |
| 2021年5月 | 华晟九思 | 盛邦安全 | 178.00 | 网络安全服务 | 偶发性 |
| 2021年5月 | 华晟九思 | 盛邦安全 | 83.97 | 网络安全服务 | 偶发性 |
| 2021年12月 | 盛邦安全 | 华晟九思 | 31.00 | 网络安全产品 | 经常性 |
| 2022年6月 | 盛邦安全 | 华晟九思 | 70.17 | 网络安全产品 | 经常性 |
华晟九思于2021年5月初创时基于从盛邦深圳离职并独立创业的原因,与发行人签订的对于存续合同履行的关联交易合同合计为261.97万元,上述交易被认定为偶发性关联交易。华晟九思于2021年6月之后与发行人新签订的交易订单是基于市场化原因向发行人采购,采购订单合计为101.17万元,上述交易被认定为经常性关联交易。发行人与华晟九思上述关联交易类型认定具有合理性。
(3)汤志强在发行人的历史任职情况,盛邦深圳离职员工是否存在违反竞业限制的情形,与发行人间是否存在纠纷或潜在纠纷;发行人持有华晟九思股份、与汤志强签订一致行动协议的原因及合理性,是否能够实际控制华晟九思,是否存在潜在利益安排;发行人报告期内的员工离职情况,是否还存在其他离职员工创业从事与发行人相同或相近业务的情形,与发行人间的交易情况
(一)盛邦深圳离职员工未违反竞业限制,与发行人间不存在纠纷或潜在纠纷
汤志强自2018年1月至2021年3月在发行人的子公司盛邦深圳一直任职总
8-1-162
经理职务。盛邦深圳公司员工未与公司签订竞业禁止协议,且离职员工主要从事的网络安全行业的咨询业务,与发行人以产品研发、生产及销售业务不同,因此从法律及实质上不存在违反竞业限制的情形。盛邦深圳的离职员工与盛邦深圳、发行人之间均不存在纠纷或潜在纠纷。
(二)发行人持有华晟九思股份、与汤志强签订一致行动协议具有合理性,发行人不能够实际控制华晟九思,发行人与汤志强之间不存在潜在利益安排
华晟九思的创业团队主要为深圳盛邦的离职员工,该团队主要从事网络安全解决方案咨询及安全服务,发行人与汤志强均有继续合作的意愿,投资该公司能够增强盛邦安全产品销售能力,双方进行优势互补。
考虑到华晟九思后续拟引入其他投资人,汤志强为了保持在公司规模扩大的过程中的控制权和公司决策的一致性,因此要求发行人与其保持一致行动,具有合理性。根据发行人与汤志强签订的一致行动协议显示,发行人应与汤志强保持一致行动,因此不存在发行人实际控制华晟九思的情况。截止目前,汤志强为华晟九思的实际控制人,其与发行人之间不存在潜在的利益安排。
(三)公司报告期内员工离职情况、其他离职员工创业与发行人交易的情况
1、公司报告期内员工离职情况
报告期内,公司员工离职情况如下表所示:
| 项目 | 2021年 | 2020年 | 2019年 |
| 期末在册员工人数 | 416 | 340 | 287 |
| 不同在职时长的离职人员数量 | |||
| 3-12个月 | 48 | 35 | 24 |
| 12-24个月 | 36 | 27 | 17 |
| 24-48个月 | 24 | 11 | 13 |
| 48个月以上 | 4 | 3 | 2 |
| 不同职级的离职人员数量 | |||
| 部门负责人以下职级 | 103 | 69 | 53 |
| 部门负责人及以上职级 | 9 | 7 | 3 |
| 本期离职人数 | 112 | 76 | 56 |
| 各期离职率 | 21.21% | 18.27% | 16.33% |
8-1-163
注:入职3个月以内离职的员工均为试用期员工,上述表格中离职人员的统计不含在内。报告期内,公司及各子公司离职人员中占比最高的为入职两年内离职的新员工及部门负责人以下职级的员工,上述员工的离职未导致公司经营情况受到重大不利影响。
2、其他离职员工创业从事与发行人相同或相近业务、与发行人的交易情况经公司对离职人员的回访了解,报告期内自发行人处离职后,员工离职创业并与发行人间的交易情况如下表所示:
| 交易对方名称 | 主营业务 | 发行人交易角色 (客户/供应商) | 2021年度 | 2020年度 | 2019年度 |
| 华晟九思 | 网络安全咨询业务 | 供应商 | 241.55 | - | - |
| 今信天安(北京)科技有限公司 | 网络安全传统产品的客户定制化业务 | 客户 | 3.78 | 0.88 | - |
| 盛邦湖南 | 网络安全产品及服务销售业务 | - | - | - | - |
注:截至2022年6月30日,发行人向盛邦湖南的产品销售业务往来金额为19.57万元(不含税)。除上述情况外,发行人不存在其他报告期内的离职员工创业从事与发行人相同或相近业务并与发行人之间存在交易的情况,不存在发行人通过离职员工间接控制其他企业或存在潜在利益安排的情况。
三、中介机构核查情况
(一)请保荐机构、申报会计师和发行人律师对上述事项7.1和7.2,以及是否存在关联方非关联化、关联方核查的完整性、注销或转让重要关联方等事项进行核查,说明具体核查过程并发表明确意见。
1、核查程序
就上述问题,保荐机构、申报会计师和发行人律师履行了如下核查程序:
(1)取得并查阅了发行人报告期内转让、注销的子公司的工商档案、转让协议、相关子公司报告期内的财务报表,并对交易对方进行访谈确认转让交易背景,以及转让完成后是否与公司存在业务往来情况;取得了发行人转让、注销的子公司在报告期内的合规证明,并对子公司规范经营情况进行了网络核查;
8-1-164
(2)对发行人参股公司的主要股东进行访谈,了解发行人参股的背景及向参股公司采购的必要性及价格依据,取得参股公司股东的背景资料和相关说明文件;
(3)对于关联方核查,中介机构查阅了发行人董事、监事、高级管理人员及其主要股东填写的调查问卷,并对其关联方进行了网络核查;
(4)对报告期内主要客户、供应商进行网络核查,并对主要供应商、客户采取实地走访并访谈、视频访谈等方式,确认其与发行人及其董事、监事、高级管理人员等是否存在关联关系;
(5)核查报告期内的关联交易,通过对参股公司主要股东访谈、查阅关联交易合同、交易凭证的方式核查关联交易的必要性、公允性及定价依据;核查关联交易的内部决策程序性文件;
(6)核查了发行人及其下属企业、发行人控股股东、实际控制人及其近亲属、发行人董监高等关键自然人的银行流水,了解发行人及其关联方之间的交易情况。
(7)对发行人实际控制人进行访谈,了解发行人报告期内控股子公司及股权变动情况、参股公司及关联交易情况。
(8)获取了报告期内发行人离职员工清单,并以电话访谈及填写问卷的方式抽查离职人员的创业情况;同时,在客户及供应商走访或访谈过程中核查客户或供应商背景情况,并与发行人离职员工清单进行比对。
2、核查意见
经核查,保荐机构、申报会计师和发行人律师认为:
(1)报告期内,发行人存在注销或转让子公司的情况,其注销或转让均真实有效、具有合理性;转让完成后,盛邦江西、盛邦湖南与发行人存在业务往来,该等业务往来均真实公允,盛邦湖南、盛邦江西及其关联方与发行人的客户、供应商不存在业务或资金往来。发行人转让盛邦江西和盛邦湖南的股权系因为该子公司未能满足开拓区域市场的目标且一直处于亏损状态,对外转让定价公允,受让方承接子公司的股权具有合理性。
8-1-165
(2)发行人2019年2月收购盛邦信安具有必要性,且交易价格考虑了收购对象的净资产规模,具有公允性;因业务办理程序原因,盛邦信安未能取得保密资格认定等级建议表,因此于2020年8月未能办理保密资质。发行人于2021年2月注销盛邦信安并于2021年6月才支付收购款具有合理性。
(3)实际控制人与发行人共同投资盛邦赛云具有合理性。
(4)发行人综合考虑投资规划、产业协同等因素参股相关公司,向参股公司华晟九思、金睛云华、天琴合创和吉沃科技的采购具有必要性及公允性。
(5)发行人向华晟九思采购具有合理性,采购价格公允;报告期内发行人向华晟九思的采购归类为偶发性关联交易具有合理性。
(6)盛邦深圳离职员工未违反竞业限制,与发行人间不存在纠纷或潜在纠纷;发行人持有华晟九思股份、与汤志强签订一致行动协议具有合理性,发行人并未实际控制华晟九思,汤志强与发行人不存在潜在利益安排。
(7)发行人报告期内员工离职对发行人经营不存在重大不利影响。除华晟九思外,金明丰、肖炜、刘静从公司体系内离职后从事与发行人相同或相近的业务并与发行人产生业务往来。此外,发行人不存在其他报告期内的离职员工创业从事与发行人相同或相近业务,并与发行人之间存在交易的情况,不存在发行人通过离职员工间接控制其他企业或存在潜在利益安排的情况。
(8)报告期内,发行人不存在关联方非关联化的情形;发行人所披露的关联方完整。
(9)报告期内,发行人注销1家全资子公司盛邦信安,转让2家子公司盛邦江西和盛邦湖南的控股权,上述股权变动真实。
(二)请保荐机构、申报会计师对关联交易公允性、是否存在利益输送或潜在利益安排、是否存在关联方为发行人代垫成本费用等发表明确意见。
经核查,发行人保荐机构、申报会计师认为:
发行人报告期内的关联交易价格公允、不存在利益输送或潜在利益安排、不存在关联方为发行人代垫成本费用的情况。
8-1-166
8.关于资金流水和财务内控
根据申报材料:(1)报告期内,发行人存在使用个人卡收付款情形,2019年至2021年4月总体流入金额为1.631.36万元,总体流出金额为1,685.73万元;个人账户资金来源包括向供应商支付采购服务款后转入、资金拆借、支付薪酬、员工归还资金等多种方式,资金流出用途主要包括支付职工薪酬、市场推广费、资金拆借等;报告期内发行人曾存在取得供应商虚开发票的情形;(2)报告期内,发行人存在较多与关联方、第三方进行资金拆借的情形,盛邦湖南少数股东刘静2019年度累计拆借88.42万元,系2021年12月补充确认;盛邦上海少数股东任高锋报告期内陆续拆入资金笔数较多、时间跨度较长,最终商定以发行人会计师审定数据确认为67.90万元,并于2022年6月归还;(3)报告期内,实际控制人及其一致行动人等关键人员获得现金分红款、股权转让款合计超过1亿元;申报文件关于资金用途的说明较为笼统,刘晓薇所获得资金近7,000万元,用途表述为家庭收支、个人借款、个人所得税等;保荐机构对资金流水的核查意见包括资金管理内部控制制度不存在较大缺陷、大额资金往来不存在重大异常等。请发行人说明:(1)配合发行人个人卡收付款的主要对手方、与发行人的关联关系及业务合作情况、与资金拆借交易对手方是否存在重合,是否存在其他利益安排;个人卡收付款的历史开展情况及对报告期初的财务影响,个人卡收付款不规范行为整改的具体措施及过程,进一步说明本次申报财务报表是否已完整反映个人账户的账务情况;(2)报告期内各分子公司的内部控制制度建设及实际执行情况,与少数股东存在频繁资金往来且未及时规范的原因及合理性,结合前述事项以及后续转让子公司股权等情形进一步分析对公司财务信息质量的影响;(3)取得供应商虚开发票的具体情况,并结合相关法律法规以及《上海证券交易所科创板股票发行上市审核问答》第3条的规定说明是否属于重大违法行为。
请保荐机构、申报会计师说明:(1)分主体按年度汇总列示发行人主要关联方、董监高、关键岗位人员报告期内资金的主要流入来源及流出去向,是否与发行人客户、供应商及其关联方之间存在直接或间接资金往来;(2)资金流
8-1-167
水核查的具体范围,重大、异常的判断标准,核查过程中发现的资金管理内部控制缺陷、异常情形及后续整改情况,并对发行人是否存在利用资金体外循环进行销售回款、代垫成本费用的情形,资金管理内控制度的建立健全情况及执行有效性发表明确意见。请保荐机构、发行人律师对上述事项(3)进行核查并发表明确意见。回复:
一、发行人说明
(1)配合发行人个人卡收付款的主要对手方、与发行人的关联关系及业务合作情况、与资金拆借交易对手方是否存在重合,是否存在其他利益安排;个人卡收付款的历史开展情况及对报告期初的财务影响,个人卡收付款不规范行为整改的具体措施及过程,进一步说明本次申报财务报表是否已完整反映个人账户的账务情况
(一)配合发行人收付款的主要对手方相关情况
报告期内,配合发行人个人卡收付款的主要对手方与发行人的关联关系、资金拆借情况、利益安排情况如下表所示:
| 企业名称 | 成立日期 | 法定代表人 | 主要股东 | 关联关系 | 资金拆借 | 利益安排 |
| 广州市洛亚企业管理咨询有限公司 | 2011/08 | 赵笑伟 | 赵笑伟80% 陈妙英20% | 否 | 否 | 否 |
| 北京天际友盟信息技术有限公司 | 2015/06 | 杨大路 | 杨大路26.81% 北京天际共赢科技中心(有限合伙)25.61% 北京奇安创业投资合伙企业(有限合伙)10.08% | 否 | 否 | 否 |
| 北京版信通技术有限公司 | 2015/03 | 李海明 | 北京云门信安科技有限公司51.44% 北京数字认证股份有限公司36.60% | 其间接股东魏春梅持有发行人2.22%股份;其实际控制人李海明与魏春梅是夫妻关系 | 否 | 否 |
| 北京瑞和海成科技有限公司 | 2018/02 | 杨涵 | 常永力60% 杨涵40% | 否 | 否 | 否 |
| 舟山欣网软件技术服务工作室 | 2019/04 | 徐进 | 徐进100% | 实际控制人为发行人前员工、其母为发行人持股1.61%的股东孙贞仙 | 是 | 否 |
8-1-168
| 企业名称 | 成立日期 | 法定代表人 | 主要股东 | 关联关系 | 资金拆借 | 利益安排 |
| 上海珂诺信息技术服务中心 | 2019/07 | 于江礼 | 于江礼100% | 否 | 是 | 否 |
报告期内,上述主体与发行人的业务合作情况如下表所示:
单位:万元
| 企业名称 | 与发行人的业务合作情况 | 报告期 采购金额 | 报告期 采购占比 |
| 广州市洛亚企业管理咨询有限公司 | 为公司提供人力咨询服务 | 19.15 | 0.14% |
| 北京天际友盟信息技术有限公司 | 为公司提供数据服务 | 28.30 | 0.20% |
| 北京版信通技术有限公司 | 为公司提供技术开发及版权服务 | 89.11 | 0.63% |
| 北京瑞和海成科技有限公司 | 为公司提供市场推广服务 | 83.20 | 0.59% |
| 舟山欣网软件技术服务工作室 | 无 | - | - |
| 上海珂诺信息技术服务中心 | 无 | - | - |
注:采购占比=报告期采购金额/(报告期生产经营性采购总额+报告期销售费用中的市场推广费)×100.00%。
其中,上述对手方中舟山欣网软件技术服务工作室、上海珂诺信息技术服务中心的实际控制人与发行人存在资金拆借,具体情况如下表所示:
| 序号 | 拆出方 | 拆入方 | 拆借金额 (万元) | 约定期限 | 计息 | 是否归还 | 还款日期 |
| 1 | 发行人 | 徐进 | 185.00 | 2019/05-2021/05 | 8%/年 | 是 | 2020/12 |
| 2 | 徐进 | 发行人 | 96.10 | 2020/12-2021/05 | 8%/年 | 是 | 2021/06 |
| 3 | 发行人 | 于江礼 | 8.00 | 2019/10/29出借,未约定还款期限 | 无息 | 是 | 2020/11 |
| 4 | 于江礼 | 发行人 | 159.02 | 2020/11起不超过1年 | 5%/年 | 是 | 2021/06 |
公司资金拆入的背景是因为舟山欣网软件技术服务工作室、上海珂诺信息技术服务中心的实际控制人为协助公司清理公账的资金拆借期末余额,由其个人筹资以舟山欣网软件技术服务工作室、上海珂诺信息技术服务中心名义将上述资金拆借还回公司公账,造成公司实际上对徐进、于江礼个人的资金拆入。
(二)个人卡收付款的历史开展情况及对报告期初的财务影响
1、公司个人卡收付款的历史开展情况如下表所示:
| 序号 | 户名 | 开户行名称 | 账号 | 使用期间 |
| 1 | 杨烨琨 | 兴业银行上地支行 | 622908328952383015 | 2016/09-2019/09 |
| 2 | 谢明莲 | 招商银行 | 6214850113406489 | 2016/08-2021/03 |
8-1-169
| 序号 | 户名 | 开户行名称 | 账号 | 使用期间 |
| 3 | 吴宝梅 | 上海农村商业银行 | 6231626031038662338 | 2019/04-2021/04 |
| 4 | 徐进 | 招商银行 | 6214835902461068 | 2019/08-2021/01 |
公司启用个人账户的目的,主要是为了方便结算部分无票的支出及出于节税考虑而支付职工薪酬等,个人账户款项资金主要来源于公司公账的资金转入。在使用上述个人账户进行收付款期间,相关个人银行实体卡和网银权限均由公司出纳统一管理和使用。个人账户的资金使用用途主要为职工薪酬或奖金支出、公司日常经营性发生的成本或费用支出等。报告期内,公司采用个人账户支出款项,均按照公司内部付款审批权限及程序要求,由各部门用款人提出申请,经主管的公司领导审批通过后,提交财务总监审批;财务总监审批通过后,提交出纳操作付款。个人账户的使用履行了相关的付款审批流程,并留存有内部审批单,个人账户的管理视同公司账户进行管理。
2、发行人使用个人账户对2019年期初未分配利润的影响金额为-15.23万元,占2019年期初合并报表净资产的比例为-0.30%,影响金额较小。
(三)个人卡收付款不规范行为整改的具体措施及过程,本次申报财务报表已完整反映个人账户的账务情况
1、公司针对个人账户的不规范行为实施了整改,具体措施及过程包括:
(1)停止使用并注销个人账户
截至2021年4月底,公司控制并使用的4张个人银行账户已全部停用并已注销。2021年4月后,公司不存在新发生使用个人账户进行收付款项的不规范行为。
(2)对个人账户流水进行并账处理
2021年4月以后,公司已将上述个人账户报告期内的收支交易按照所属年度纳入公司的财务核算,个人账户账务统一纳入公司财务报表编制范围,不存在未入账核算的情形。
本次申报财务报表已完整反映报告期内个人账户的账务情况,且本次申报财务报表已经申报会计师审计,并出具了标准无保留意见的审计报告。
8-1-170
(3)自查并进行合规性规范
发行人已对2019年至2021年4月期间使用个人账户涉及的个人所得税、增值税等进行自查并积极整改。针对通过个人账户支付给员工的奖金,公司已于2021年9月统一向主管税务机关补充申报和缴纳个人所得税52.94万元,并取得税务机关的纳税凭证。针对报告期内取得的增值税专用发票108.54万元(含税),造成发行人少交增值税款6.14万元,公司均已要求供应商开具了红字发票冲回处理或已做进项税转出处理。同时,公司已向报告期内主管税务机关主动汇报了上述事项,取得了主管税务机关的证明,确认公司上述行为不属于重大违法违规。针对公司报告期内个人账户涉及的第三方资金拆借行为,已于2021年12月底前全部清理。
(4)加强内部控制
2021年4月以来,公司未再出现个人账户收付款项的不规范行为。截至2021年末,发行人已按照相关法律法规,建立健全规范的公司治理结构和内部控制制度,梳理完善了《货币资金管理制度》、《票据报销管理规范》、《采购与付款业务流程管理制度》等内部控制制度,加强了公司在资金收付方面的审批管理、进一步加强规范员工日常费用报销行为、加强了采购与付款环节的管理等内控流程。
(5)出具相关承诺
发行人控股股东、实际控制人权晓文及全体董事、监事、高级管理人员已出具以下承诺:
“公司不存在资金体外循环、关联方为发行人代垫成本、延期支付费用等粉饰业绩的情形。如公司因使用个人账户进行收付款行为被有关部门处以罚款等行政措施时,控股股东、实际控制人及相关董事、监事、高级管理人员,自愿在法律法规允许的前提下承担公司因此造成的损失”。
个人账户开卡人已出具以下承诺:
“上述银行账户在出借给盛邦安全使用的过程中,我本人已将银行卡及银行
8-1-171
账户的使用权及控制权均转移给盛邦安全使用,我本人不控制该银行账户的资金流水。2019年至今,除上述银行账户外,不存在将我个人名下的其他银行账户提供给盛邦安全使用的情况,亦不存在通过我个人名下的银行账户为盛邦安全代收货款或垫付成本、费用的情况。”
2、本次申报财务报表已完整反映个人账户的账务情况
公司报告期内使用个人账户进行收付款行为已经整改,并将个人账户与发行人公账进行合并处理,纳入本次申报财务报表编制范围,本次申报财务报表已完整反映报告期内个人账户的账务情况,且已经申报会计师审计并出具了标准无保留意见的审计报告。
(2)报告期内各分子公司的内部控制制度建设及实际执行情况,与少数股东存在频繁资金往来且未及时规范的原因及合理性,结合前述事项以及后续转让子公司股权等情形进一步分析对公司财务信息质量的影响
(一)报告期内各分子公司的内部控制制度建设及实际执行情况
报告期初子公司业务规模较小,内控制度尚未完善,子公司财务内控制度相对简单。随着公司业务发展,公司财务团队亦随之壮大,2020年公司逐步收回子公司财务账套权限及网银U盾。2020年末子公司财务内控执行与公司趋同,财务内控逐步得到完善。
2020年公司治理方面逐步淡化子公司边界,子公司的财务管理、物资采购、销售管理、人事与薪酬管理等内控管理及执行与公司趋同,子公司内部控制制度及执行不断趋于完善。
2020年起,公司持续加强子公司财务内控的规范运行,2021年未再发生上述子公司向少数股东拆出资金不规范的情形。
(二)与少数股东存在频繁资金往来且未及时规范的原因及合理性
1、原子公司少数股东刘静往来情况
刘静因经营活动需要,于2019年2月至2019年11月陆续向盛邦湖南借款
88.42万元人民币,2020年12月,刘静与盛邦湖南签署了《借款合同》,补充
8-1-172
确认上述借款事项,借款截止日期为2020年12月30日,利率为每年5%。刘静于2020年12月偿还全部本金,于2021年4月偿还全部利息。上述与原湖南子公司少数股东资金拆出不规范事项已于2021年4月完成整改。盛邦湖南于2020年至2021年收到刘静拆入资金23.25万元,系盛邦湖南经营未达预期出现部分资金缺口,少数股东刘静拆借资金至盛邦湖南用于补充盛邦湖南的运营资金。2021年12月公司将持有盛邦湖南41%的股权转让给盛邦湖南原少数股东刘静、肖炜,转让完成后,盛邦湖南不再是发行人控股子公司,不再纳入合并财务报表范围。上述不规范事项已于2021年12月完成整改。
2、原子公司少数股东任高锋往来情况
盛邦上海因经营发展资金周转需要,向其总经理、少数股东任高锋陆续拆入资金,截至2019年末累计拆入67.90万元。公司自2020年持续加强上海子公司财务内控的规范运行,未再发生上述同类财务内控不规范的情形。
公司2020至2021年累计偿还任高锋拆入款27.36万元,剩余欠款40.54万元已于2022年6月偿还完成。上述欠款未及时清偿原因系任高锋未及时催收,公司亦未主动偿还。上述事项不存在损害公司及全体股东利益的情况。
(三)分析对公司财务信息质量的影响
1、资金拆借对公司财务信息质量影响分析
单位:万元
| 资金拆借 | 项目 | 2021/12/31 | 2020/12/31 | 2019/12/31 |
| 资金拆出 | 其他应收款-刘静 | - | - | 84.00 |
| 资产合计 | 31,487.47 | 24,468.53 | 12,397.36 | |
| 拆出余额占比 | - | - | 0.68% | |
| 资金拆入 | 其他应付款-刘静 | - | 20.75 | - |
| 其他应付款-任高锋 | 40.54 | 48.62 | 67.90 | |
| 负债合计 | 8,401.19 | 6,110.10 | 4,985.17 | |
| 拆入余额占比 | 0.48% | 1.14% | 1.36% |
2019年末,子公司向子公司少数股东拆出资金余额占当期末资产总额的比例小于1%,且相关资金拆出已于2020完成整改,对公司财务信息质量不构成重大影响;报告期各期末,未及时清偿子公司少数股东资金拆入余额占各期末负债
8-1-173
总额的比例在0.48%-1.36%之间,占比较低,约定无需支付利息不存在损害公司及全体股东利益的情况,对公司财务信息质量不构成重大影响。
2、转让子公司股权对公司财务信息质量的影响分析
2019年11月公司将持有盛邦江西51%股权转让给自然人魏春梅,股权转让后,盛邦江西不再纳入公司合并范围。盛邦江西经营未达预期,处于微亏状态,2019年当年净利润为-12.21万元,金额较小,对公司财务信息质量不构成重大影响。
2021年12月公司将持有盛邦湖南41%的股权转让给刘静、肖炜,转让完成后,盛邦湖南不再是发行人控股子公司,不再纳入合并财务报表范围。因盛邦湖南经营未达预期,处于微亏状态,2021年净利润为-24.24万元,金额较小,对公司财务信息质量不构成重大影响。
(3)取得供应商虚开发票的具体情况,并结合相关法律法规以及《上海证券交易所科创板股票发行上市审核问答》第3条的规定说明是否属于重大违法行为
(一)公司取得供应商虚开发票的具体情况
报告期内,公司取得供应商虚开的发票分为增值税普通发票和增值税专用发票两种。公司取得虚开增值税普通发票共132份,发票金额共计415万元(含税);取得虚开增值税专用发票共46份,发票金额共计108.54万元,其中税额(进项)共计6.14万元,具体情况如下表所示:
单位:万元
| 供应商 | 概况 | 发票类型 | 虚开发票金额(含税) | 税额(进项) | 整改情况 |
| 北京版信通技术有限公司 | 2019年5月,公司与该供应商签订《技术开发(委托)合同》,合同价款为128万元,其中94.46万元对应实际发生的购销业务,该供应商将33.54万元通过个人账户退还给公司 | 34份增值税专用发票 | 33.54 | 1.90 | 公司于2021年12月已作进项税额转出处理 |
| 广州市洛亚企业管理咨询有限公司深圳分 | 2019年5月,公司与该供应商签订《人力资源咨询合作协议书》,合同价款 | 12份增值税专用发票 | 75.00 | 4.25 | 公司于2021年12月已作进项税额转 |
8-1-174
| 供应商 | 概况 | 发票类型 | 虚开发票金额(含税) | 税额(进项) | 整改情况 |
| 公司 | 为75万元 | 出处理 | |||
| 舟山欣网软件技术服务工作室 | 2019年5月,公司与该供应商签订《技术开发(委托)合同》,合同价款为285万元 | 29份增值税普通发票 | 285.00 | —— | 该企业已注销,发行人已冲减利润 |
| 北京天际友盟信息技术有限公司 | 2019年10月,公司与该供应商签订《技术开发合同》,合同价款为100万元 | 100份增值税普通发票 | 100.00 | —— | 公司于2021年12月取得红字发票冲回处理 |
| 北京瑞和海成科技有限公司 | 2019年2月,公司与该供应商签订《市场推广服务合同》,合同价款为30万元 | 3份增值税普通发票 | 30.00 | —— | 该企业已注销,发行人已冲减利润 |
(二)结合相关法律法规以及《上海证券交易所科创板股票发行上市审核问答》第3条的规定说明是否属于重大违法行为
1、相关法律法规
(1)刑事责任
根据《最高人民检察院关于充分发挥检察职能服务保障“六稳”“六保”的意见》,一般涉税违法行为与以骗取国家税款为目的的涉税犯罪的界限,对于有实际生产经营活动的企业为虚增业绩、融资、贷款等非骗税目的且没有造成税款损失的虚开增值税专用发票行为,不以虚开增值税专用发票罪定性处理,依法作出不起诉决定的,移送税务机关给予行政处罚。
(2)行政处罚
根据《发票管理办法》的规定,虚开发票行为包括让他人为自己开具与实际经营业务情况不符的发票,违反规定虚开发票的,由税务机关没收违法所得;虚开金额在1万元以下的,可以并处5万元以下的罚款;虚开金额超过1万元的,并处5万元以上50万元以下的罚款;构成犯罪的,依法追究刑事责任。
2、公司的上述行为不属于重大违法行为
(1)公司主观上不存在通过虚开发票以骗取国家税款的目的
公司通过与供应商虚构采购合同而导致虚开发票,主要目的是为了将部分公
8-1-175
司公账资金转到个人账户,用于支付员工薪酬、未开票成本费用支出等事项,主观上不存在通过虚开发票以骗取国家税款的目的。
(2)公司及时补足少缴税款及滞纳金,没有造成税款损失
报告期内,发行人因虚构采购合同而取得的增值税普通发票,未导致公司少交增值税;因虚构采购合同而取得的增值税专用发票造成公司少交增值税额6.14万元,金额较小,且发行人已完成申报缴纳。对于虚开的增值税普通发票和专用发票,发行人已取得红字发票予以冲回处理、冲减利润或已作进项税额转出处理。
(3)主管税务机认为公司上述行为不构成重大违法违规行为
2022年1月5日,发行人主管税务机关出具了《无欠税证明》(京海一税无欠税证[2022]28号),主要内容为:经查询税收征管信息系统,截至2022年1月2日,未发现有欠税情形。
此外,2022年6月21日,发行人报告期内主管税务机关就上述虚开发票相关事项出具了专项《证明》,确认:2019年至2021年期间,盛邦安全经自查,发现存在通过获取供应商开具的发票后将资金汇出,相关资金用于向职工支付薪酬、支付未开票成本或费用,以及员工个人所得税遗漏申报情形。对于该等事项,盛邦安全进行了整改,并自行补缴了相应事项涉及的增值税和个人所得税,同时对应补缴税款缴纳了税收滞纳金。盛邦安全在上述期间合计补缴税款从金额上占比很小,主观上不存在骗取国家税款的非法目的,并已主动整改,补齐了上述事项涉及的增值税、个人所得税等相关税费及对应滞纳金。暂未发现欠税情形,盛邦安全也保证今后严格遵守国家的法律、法规,不会发生类似情形。因此,根据上述自查税款情况,认为以上行为不属于重大违法违规。
同时,通过与主管税务机关访谈了解到:发行人上述事项不构成税收征管相关法律法规里明确要处罚的事项。
综上,根据相关法律法规及主管税务机关出具的证明文件,公司上述行为不属于重大违法行为;上述行为仅涉及税收征管领域,发行人未造成不良后果,公司的上述行为不属于《上海证券交易所科创板股票发行上市审核问答》第3条规定的重大违法行为,不存在重大行政处罚风险。
8-1-176
二、保荐机构、申报会计师说明
(1)分主体按年度汇总列示发行人主要关联方、董监高、关键岗位人员报告期内资金的主要流入来源及流出去向,是否与发行人客户、供应商及其关联方之间存在直接或间接资金往来保荐机构及申报会计师对发行人主要关联方、董监高、关键岗位人员报告期内单笔2万元以上的资金流水进行了核查,并汇总其主要收入来源和资金去向,具体情况如下表所示(单位:万元):
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-177
(一)权晓文(发行人实际控制人、董事长兼总经理)及其近亲属
| 权晓文 | 流入来源 | 2021年 | 2020年 | 2019年 | 交易备注 | 流出去向 | 2021年 | 2020年 | 2019年 | 交易备注 |
| 分红款 | 499.15 | 487.59 | - | - | 公司股权投资款 | 111.85 | 1,239.59 | - | 均为入股发行人持股平台的资金 | |
| 股权转让款 | - | 1,332.08 | - | - | 购房款 | 300.00 | - | - | - | |
| 私人拆借 | 72.20 | 400.00 | - | 2020年向刘晓薇借入300万元用于认购公司股份;2020年周华金临时周转还款100万元 | 私人拆借 | 205.00 | 110.00 | - | 2021年借给周某200万元用于个人事项;2020年周华金临时周转对其拆出100万元 | |
| 工资奖金、报销款或备用金 | 60.34 | 55.43 | 27.63 | - | 家庭支出、生活消费、信用卡还款 | 6.97 | - | 12.63 | - | |
| 亲属间往来 | 42.00 | 14.9 | 26.74 | - | 亲属间往来 | 27.60 | 481.81 | 36.17 | 545.58万资金流向其配偶 | |
| 投资理财、家庭收入来源 | 22.07 | - | 17.00 | - | 投资理财 | 42.00 | 5.00 | 17.00 | - | |
| —— | 税费 | 130.95 | 209.23 | - | - | |||||
| 现金 | - | 36.00 | - | 2020年36万元还款给徐某,用于代其妹妹偿还购房款 | ||||||
| 合计 | 3,057.13 | —— | 合计 | 2,971.80 | —— | |||||
| 孟某英-权晓文配偶 | 流入来源 | 2021年 | 2020年 | 2019年 | 交易备注 | 流出去向 | 2021年 | 2020年 | 2019年 | 交易备注 |
| 工资 | - | 5.49 | 2.26 | - | 家庭支出、生活消费 | 43.25 | 35.97 | 39.59 | - | |
| 亲属间往来 | 37.60 | 487.81 | 36.17 | 545.58万资金来源于其配偶、16万元资金来 | 亲属间往来 | 42.00 | 21.90 | 31.74 | - | |
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-178
| 源于其近亲属 | ||||||||||
| 投资理财、家庭收入来源 | 119.55 | 125.12 | 122.16 | - | 投资理财 | 164.00 | 98.00 | 90.00 | - | |
| —— | 购房款 | - | 330.00 | - | - | |||||
| 合计 | 936.16 | —— | 合计 | 896.45 | —— | |||||
| 权某海-权晓文父亲 | 流入来源 | 2021年 | 2020年 | 2019年 | 交易备注 | 流出去向 | 2021年 | 2020年 | 2019年 | 交易备注 |
| 家庭收入来源 | 29.15 | 107.05 | 130.55 | - | 家庭支出、生活消费 | 15.87 | 19.69 | 25.35 | - | |
| 现金 | - | - | 11.70 | 2019年11.7万元为个人业务经营流水 | 亲属间往来 | - | - | 17.00 | - | |
| —— | 现金 | 2.00 | 80.39 | 88.78 | 2019年88.78万元,2020年80.39万元,2021年2万元均为个人业务经营流水 | |||||
| 合计 | 278.45 | —— | 合计 | 249.08 | —— | |||||
| 权某荣-权晓文妹妹 | 流入来源 | 2021年 | 2020年 | 2019年 | 交易备注 | 流出去向 | 2021年 | 2020年 | 2019年 | 交易备注 |
| 投资理财、家庭收入来源 | 18.00 | 20.20 | 38.20 | - | 家庭支出、生活消费 | - | 2.10 | 2.10 | - | |
| —— | 亲属间往来 | 10.00 | 23.50 | 33.50 | - | |||||
| 私人拆借 | 5.00 | - | 5.00 | - | ||||||
| 合计 | 76.40 | —— | 合计 | 81.20 | —— | |||||
| 王某新-权晓文妹夫 | 流入来源 | 2021年 | 2020年 | 2019年 | 交易备注 | 流出去向 | 2021年 | 2020年 | 2019年 | 交易备注 |
| 股权转让款 | 100.00 | - | - | - | 购房款 | - | - | 253.81 | - | |
| 亲属间往来 | 10.00 | - | 23.50 | - | 家庭支出、生 | 55.00 | 50.00 | 18.62 | - | |
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-179
| 活消费、商业还款 | |||||||||
| 私人拆借 | - | 15.48 | 158.71 | 2019年向徐某借入70万元用于购房,向孙某春私人拆入20万元 | 私人拆借 | - | 4.00 | 13.00 | - |
| 投资理财、家庭收入来源 | - | - | 20.38 | - | —— | ||||
| 现金 | 2.90 | 2.00 | - | 2020年2万元现金存入用于购房;2021年2.9万元现金存入 | |||||
| 合计 | 332.97 | —— | 合计 | 394.43 | —— | ||||
经核查,发行人实际控制人权晓文及其近亲属不存在与发行人客户、供应商及其关联方之间存在直接或间接资金往来的情况。
(二)刘晓薇(发行人第二大股东、报告期内董事)及其配偶
| 刘晓薇 | 流入来源 | 2021年 | 2020年 | 2019年 | 交易备注 | 流出去向 | 2021年 | 2020年 | 2019年 | 交易备注 |
| 分红款 | 194.44 | 162.03 | - | - | 购房款 | 95.00 | - | 305.78 | - | |
| 股权转让款 | 4,525.88 | 1,578.90 | 500.00 | - | 家庭支出、生活消费、商业还款 | 21.21 | 21.37 | 12.45 | - | |
| 亲属间往来 | 174.00 | 339.00 | 32.20 | - | 亲属间往来 | 1,725.00 | 650.00 | - | 除2021年支出120万用于其亲属借款外,其他资金均转给配偶杨泽辉 | |
| 私人拆借 | 15.00 | 15.00 | - | 2020年权晓文还款10万元;2021年王会明还购房款15万元 | 税费 | 461.43 | 36.09 | - | - |
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-180
| 投资理财、家庭收入来源 | 2,012.23 | 10.60 | - | - | 私人拆借 | 20.00 | 530.00 | - | 2020年向韩卫东拆出230万元,其用于购买公司股份;向权晓文拆出300万元,其用于购买公司股份;2021年向王会明拆出20万元,其用于购房 | |
| —— | 投资理财 | 4,553.80 | 245.00 | 5.00 | - | |||||
| 合计 | 9,559.28 | —— | 合计 | 8,682.13 | —— | |||||
| 杨泽辉 | 流入来源 | 2021年 | 2020年 | 2019年 | 交易备注 | 流出去向 | 2021年 | 2020年 | 2019年 | 交易备注 |
| 工资奖金、报销款或备用金 | 20.62 | 17.02 | 6.40 | 购房款 | - | 10.00 | 350.00 | |||
| 亲属间往来 | 1,605.00 | 663.88 | 7.50 | 除5.5万元为其弟弟还款外,其他资金均来源于其配偶刘晓薇转入 | 家庭支出、生活消费、商业还款 | 10.15 | 4.90 | 17.50 | ||
| 投资理财、家庭收入来源、商业贷款 | 238.63 | 104.28 | - | 亲属间往来 | 174.00 | 347.88 | 30.20 | 除13.88万元为其弟弟买车付款外,其他资金均流向其配偶刘晓薇 | ||
| —— | 投资理财 | 1,675.00 | - | - | ||||||
| 合计 | 2,663.33 | —— | 合计 | 2,619.6 | —— | |||||
经核查,发行人第二大股东刘晓薇及其配偶不存在与发行人客户、供应商及其关联方之间存在直接或间接资金往来的情况。
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-181
(三)董事、监事、高级管理人员
1、韩卫东(发行人持股5%以上股东、董事兼副总经理)
| 韩卫东 | 流入来源 | 2021年 | 2020年 | 2019年 | 交易备注 | 流出去向 | 2021年 | 2020年 | 2019年 | 交易备注 |
| 分红款 | 59.91 | 66.33 | - | - | 公司股权投资款 | 2,313.23 | 357.08 | 290.00 | - | |
| 股权转让款 | - | 829.12 | - | - | 家庭支出、生活消费、商业还款 | - | - | 20.00 | - | |
| 亲属间往来 | 513.23 | 261.80 | 181.30 | 除2019年110万元流入来源于其向哥哥借款外,其余流入来源为其配偶杨某 | 亲属间往来 | 74.40 | 920.00 | 17.83 | 报告期内亲属间流出均为其配偶杨某 | |
| 私人拆借 | 1,800.00 | 230.00 | 101.00 | 2019年向杨某借入60万元购买股份,殷荣华还款20万元为私人往来;2020年向刘晓薇借入230万元购买股份;2021年向何永华借入1800万元购买股份 | 税费 | - | 141.55 | - | - | |
| 投资理财、家庭收入来源 | - | 71.00 | 394.17 | - | 私人拆借 | - | - | 20.00 | 2019年向殷荣华借出20万元,私人往来 | |
| 工资奖金、报销款或备用金 | 42.55 | 55.42 | 39.03 | - | 投资理财 | - | 71.00 | 390.00 | - | |
| 现金 | - | 19.00 | 20.00 | 2019年向王某芝借入20万元,筹集入股款存现;2020年9万元配偶 | 现金 | - | 4.60 | - | 取现个人事项自用 |
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-182
| 柜台存现,家庭自有资金、向王某芝借入10万元,筹集入股款存现 | |||||
| 合计 | 4,683.86 | —— | 合计 | 4,619.69 | —— |
经核查,发行人持股5%以股东、董事及副总经理韩卫东报告期内存在与发行人供应商北京软云神州科技有限公司法定代表人殷荣华之间的资金往来情况。2019年8月,韩卫东向殷荣华拆出资金20万元用于其个人事项周转,2019年12月,殷荣华向韩卫东还回资金20万元。除上述事项外,报告期内韩卫东不存在其他与发行人客户、供应商及其关联方之间存在直接或间接资金往来的情况。经核查,报告期内韩卫东配偶杨某自韩卫东处流入的资金流水主要用于投资理财、朋友间资金拆借。
2、陈四强(发行人董事、核心技术人员)
| 陈四强 | 流入来源 | 2021年 | 2020年 | 2019年 | 交易备注 | 流出去向 | 2021年 | 2020年 | 2019年 | 交易备注 |
| 分红款 | 40.00 | 44.39 | - | - | 公司股权投资款 | - | 47.08 | - | - | |
| 工资奖金、报销款或备用金 | 43.97 | 34.45 | 12.80 | - | 购房款 | 702.37 | - | - | - | |
| 股权转让款 | 976.70 | 47.00 | - | - | 家庭支出、生活消费 | 120.26 | 8.38 | - | - | |
| 卖房款 | - | 164.00 | - | - | 亲属间往来 | 2.05 | 11.00 | 9.07 | - | |
| 亲属间往来 | - | 5.00 | 2.26 | - | 税费 | 13.38 | 7.19 | - | - | |
| 投资理财、家庭收入来源 | 1,459.96 | 535.24 | 155.27 | - | 投资理财 | 1,621.80 | 752.40 | 185.38 | - | |
| —— | 现金 | 50.00 | - | - | 2020年取现50万元,用于向开发商购房 | |||||
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-183
| 合计 | 3,521.04 | —— | 合计 | 3,530.36 | —— |
经核查,发行人董事陈四强不存在与发行人客户、供应商及其关联方之间存在直接或间接资金往来的情况。
3、袁先登(发行人董事会秘书、副总经理)
| 袁先登 | 流入来源 | 2021年 | 2020年 | 2019年 | 交易备注 | 流出去向 | 2021年 | 2020年 | 2019年 | 交易备注 |
| 工资奖金、报销款或备用金 | 33.43 | 4.05 | - | - | 公司股权投资款 | 156.45 | - | - | - | |
| 亲属间往来 | 244.92 | 110.50 | - | 2021年102万元流入来源为其父亲、92.92万元流入来源为其配偶,50万元流入来源为其舅舅。2020年流入来源均为其配偶 | 亲属间往来 | - | 42.32 | - | 2020年流出的对手方均为其配偶 | |
| 私人拆借 | 4.00 | - | - | - | 私人拆借 | - | 2.50 | - | - | |
| 投资理财、家庭收入来源、商业贷款 | 83.65 | 236.93 | - | - | 投资理财 | 123.86 | 183.73 | - | - | |
| —— | 家庭支出、生活消费、商业还款 | 45.97 | 105.97 | - | - | |||||
| 现金 | - | 10.00 | - | 2020年取现10万元,用于春节家庭开支 | ||||||
| 合计 | 717.48 | —— | 合计 | 670.80 | —— | |||||
经核查,发行人董事会秘书袁先登不存在与发行人客户、供应商及其关联方之间存在直接或间接资金往来的情况。
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-184
4、刘天翔(发行人监事、核心技术人员)
| 刘天翔 | 流入来源 | 2021年 | 2020年 | 2019年 | 交易备注 | 流出去向 | 2021年 | 2020年 | 2019年 | 交易备注 |
| 工资奖金、报销款或备用金 | 37.62 | 23.34 | 21.06 | - | 公司股权投资款 | 11.18 | - | 36.00 | - | |
| 私人拆借 | 6.00 | 5.00 | - | - | 家庭支出、生活消费、商业还款 | - | 3.00 | - | - | |
| 投资理财、家庭收入来源 | 3.08 | - | - | - | 亲属间往来 | 9.00 | 2.00 | - | - | |
| —— | 私人拆借 | 7.00 | 13.00 | - | - | |||||
| 投资理财 | 12.00 | 15.50 | 15.15 | - | ||||||
| 合计 | 96.10 | —— | 合计 | 123.83 | —— | |||||
经核查,发行人监事、核心技术人员刘天翔不存在与发行人客户、供应商及其关联方之间存在直接或间接资金往来的情况。
5、刘高(发行人报告期内监事)
| 刘高 | 流入来源 | 2021年 | 2020年 | 2019年 | 交易备注 | 流出去向 | 2021年 | 2020年 | 2019年 | 交易备注 |
| 工资奖金、报销款或备用金 | 36.91 | 36.89 | 27.56 | - | 公司股权投资款 | 89.40 | - | 36.00 | - | |
| 亲属间往来 | 69.26 | - | 10.00 | - | 亲属间往来 | 14.00 | 5.00 | 2.89 | - | |
| 私人拆借 | - | 3.50 | - | - | 私人拆借 | - | 3.50 | 2.00 | - | |
| 投资理财、家庭收入来源 | 2.20 | - | - | - | 投资理财 | - | 6.00 | 3.00 | - | |
| 合计 | 186.32 | —— | 合计 | 161.79 | —— | |||||
经核查,发行人报告期内监事刘高不存在与发行人客户、供应商及其关联方之间存在直接或间接资金往来的情况。
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-185
6、聂晓磊(发行人报告期内监事)
| 聂晓磊 | 流入来源 | 2021年 | 2020年 | 2019年 | 交易备注 | 流出去向 | 2021年 | 2020年 | 2019年 | 交易备注 |
| 工资奖金、报销款或备用金 | 40.49 | 36.03 | 47.12 | - | 公司股权投资款 | - | 9.20 | - | - | |
| 亲属间往来 | 15.90 | - | - | - | 归还公司备用金 | - | - | 18.00 | - | |
| 私人拆借 | - | 2.00 | 12.00 | - | 购房款 | 42.01 | - | - | - | |
| —— | 家庭支出、生活消费 | - | 5.92 | 5.64 | - | |||||
| 亲属间往来 | 42.00 | - | - | - | ||||||
| 私人拆借 | - | 2.00 | 7.00 | - | ||||||
| 合计 | 153.54 | —— | 合计 | 131.77 | —— | |||||
经核查,发行人报告期监事聂晓磊不存在与发行人客户、供应商及其关联方之间存在直接或间接资金往来的情况。
7、李慜丰(发行人财务总监)
| 李慜丰 | 流入来源 | 2021年 | 2020年 | 2019年 | 交易备注 | 流出去向 | 2021年 | 2020年 | 2019年 | 交易备注 |
| 工资奖金、报销款或备用金 | 16.57 | 16.71 | 37.72 | - | 家庭支出、生活消费、商业还款 | 22.74 | 8.43 | 13.09 | - | |
| 亲属间往来 | 10.00 | 2.00 | 3.00 | - | 亲属间往来 | 8.00 | - | 2.01 | - | |
| 私人拆借 | - | - | 20.00 | - | 私人拆借 | - | 2.50 | 6.50 | - | |
| 投资理财、家庭收入来源、商业贷款 | 28.00 | 35.10 | 35.50 | - | 投资理财 | - | 19.56 | 28.50 | - | |
| —— | 公司股权投资款 | - | - | 12.00 | - | |||||
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-186
| 公司经营零星支出 | 3.00 | 6.89 | 28.61 | - | |||
| 税费 | - | - | 2.34 | - | |||
| 现金 | 3.20 | - | 5.60 | - | |||
| 合计 | 204.60 | —— | 合计 | 172.97 | —— | ||
经核查,发行人报告期财务总监李慜丰不存在与发行人客户、供应商及其关联方之间存在直接或间接资金往来的情况。
8、王润合(发行人报告期内曾任董事、公共监管行业销售负责人)
| 王润合 | 流入来源 | 2021年 | 2020年 | 2019年 | 交易备注 | 流出去向 | 2021年 | 2020年 | 2019年 | 交易备注 |
| 分红款 | 33.81 | 28.18 | - | - | 公司经营零星支出 | - | 2.78 | 2.50 | - | |
| 股权转让款 | - | - | 100.00 | - | 家庭支出、生活消费、商业还款 | 30.87 | 7.42 | 20.00 | - | |
| 工资奖金、报销款或备用金 | 11.01 | 31.72 | 11.22 | - | 亲属间往来 | 63.40 | 15.00 | 44.52 | 报告期内除向其妹妹借出资金10万元、向其岳父母还款10万元外,其余资金流向均为其配偶 | |
| 亲属间往来 | 20.05 | - | 10.00 | - | 税费 | - | 20.54 | - | - | |
| 投资理财、家庭收入来源、商业贷款 | 27.00 | 2.00 | - | - | 私人拆借 | - | 2.00 | 40.00 | 2019年还款给史某斌20万元买房借款、还款给金国兴20万元个人事项 | |
| 现金 | - | - | 40.00 | 2019年向李某借入40万,用于购房资金周转 | 现金 | - | - | 50.00 | 2019年还款50万给李某,用购房和资金周转 |
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-187
| 合计 | 314.99 | —— | 合计 | 299.03 | —— |
经核查,发行人报告期内曾任董事、监管行业销售负责人王润合报告期内存在与发行人供应商中网安科(北京)科技发展有限公司监事金国兴之间的资金往来情况。2017年3月,王润合向金国兴借入资金20万元用于王润合个人资金周转,2019年1月,王润合向金国兴还回资金20万元。除上述事项外,报告期内王润合不存在其他与发行人客户、供应商及其关联方之间存在直接或间接资金往来的情况。
9、黄石海(发行人报告期内副总经理)
| 黄石海 | 流入来源 | 2021年 | 2020年 | 2019年 | 交易备注 | 流出去向 | 2021年 | 2020年 | 2019年 | 交易备注 |
| 分红款 | - | 2.00 | - | - | 公司股权投资款 | 134.10 | 9.33 | 60.00 | - | |
| 工资奖金、报销款或备用金 | 48.03 | 54.87 | 4.38 | - | 家庭支出、生活消费、商业还款 | 27.23 | 74.00 | - | - | |
| 亲属间往来 | 92.15 | 11.13 | 86.26 | - | 亲属间往来 | 38.49 | 36.20 | 35.46 | - | |
| 投资理财、家庭收入来源 | 204.68 | 119.88 | 271.09 | - | 投资理财 | 168.69 | 114.56 | 249.63 | - | |
| —— | 现金 | - | - | 4.00 | - | |||||
| 合计 | 894.47 | —— | 合计 | 951.69 | —— | |||||
经核查,发行人报告期内副总经理黄石海不存在与发行人客户、供应商及其关联方之间存在直接或间接资金往来的情况。
10、王明鑫(发行人现任监事、网络安全行业销售负责人)
| 王明鑫 | 流入来源 | 2021年 | 2020年 | 2019年 | 交易备注 | 流出去向 | 2021年 | 2020年 | 2019年 | 交易备注 |
| 工资奖金、报销款或 | 26.80 | 15.59 | 17.90 | - | 公司股权投资款 | - | 30.00 | - | - |
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-188
| 备用金 | |||||||||
| 亲属间往来 | 6.50 | 30.00 | - | - | 公司经营零星支出 | - | - | 10.05 | - |
| 投资理财、家庭收入来源 | - | 3.73 | - | - | 家庭支出、生活消费 | 5.59 | - | 2.31 | - |
| —— | 亲属间往来 | 21.50 | 5.00 | 5.00 | - | ||||
| 合计 | 100.52 | —— | 合计 | 79.45 | —— | ||||
经核查,发行人现任监事、网络安全行业销售负责人王明鑫不存在与发行人客户、供应商及其关联方之间存在直接或间接资金往来的情况。
11、周华金(发行人报告期内曾任监事)
| 周华金 | 流入来源 | 2021年 | 2020年 | 2019年 | 交易备注 | 流出去向 | 2021年 | 2020年 | 2019年 | 交易备注 |
| 分红款 | 27.80 | 23.16 | - | - | 公司股权投资款 | 574.40 | - | - | - | |
| 工资奖金、报销款或备用金 | 12.01 | 11.68 | 21.77 | - | 购房款 | - | - | 26.96 | - | |
| 亲属间往来 | 230.00 | 328.50 | 65.30 | 其中,507万元资金来源为其配偶、116.80万元资金来源为为其弟妹 | 家庭支出、生活消费、商业还款 | 32.78 | 192.52 | 13.70 | - | |
| 售房款 | 300.00 | 352.52 | - | - | 亲属间往来 | 155.00 | 414.00 | 205.00 | 其中,524万元资金流向为其配偶、250万元资金流向为其弟妹 |
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-189
| 私人拆借 | 5.00 | - | - | - | 税费 | - | 56.00 | - | - |
| 投资理财、家庭收入来源 | 607.91 | 3,779.17 | 2,978.65 | - | 私人拆借 | 5.00 | - | 44.00 | 2019年拆出44万元,都为公司股权激励,员工借入认购款 |
| 朋友间往来 | 758.00 | 590.90 | 263.70 | - | 投资理财 | 584.86 | 4,399.20 | 2,593.23 | - |
| 现金 | - | - | 31.00 | - | 朋友间往来 | 468.07 | 581.20 | 776.00 | - |
| 合计 | 10,387.07 | —— | 合计 | 11,121.92 | —— | ||||
经核查,发行人报告期内曾任监事周华金不存在与发行人客户、供应商及其关联方之间存在直接或间接资金往来的情况。
(四)关键岗位人员
1、权鹏飞(电力能源行业销售负责人)
| 权鹏飞 | 流入来源 | 2021年 | 2020年 | 2019年 | 交易备注 | 流出去向 | 2021年 | 2020年 | 2019年 | 交易备注 |
| 工资奖金、报销款或备用金 | 52.30 | 65.53 | 19.10 | - | 公司股权投资款 | 67.05 | 10.00 | 12.00 | - | |
| 亲属间往来 | 67.00 | 24.00 | 40.00 | - | 亲属间往来 | 19.00 | 36.94 | 17.00 | - | |
| 私人拆借 | 3.97 | 15.00 | 30.71 | - | 私人拆借 | - | 22.50 | 5.00 | - | |
| 投资理财、家庭收入来源、商业贷款 | 79.47 | 176.98 | 40.53 | - | 投资理财 | 83.28 | 142.55 | 33.89 | - | |
| —— | 归还备用金 | - | 29.00 | 5.00 | ||||||
| 家庭支出、生活消费、商业还款 | 26.58 | 9.50 | 12.41 | - | ||||||
| 现金 | - | 10.00 | - | 2020年柜台取现10万 | ||||||
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-190
| 元还朋友的借款 | |||||
| 合计 | 614.59 | —— | 合计 | 541.70 | —— |
经核查,发行人电力能源行业销售负责人权鹏飞不存在与发行人客户、供应商及其关联方之间存在直接或间接资金往来的情况。
2、王会明(金融行业销售负责人)
| 王会明 | 流入来源 | 2021年 | 2020年 | 2019年 | 交易备注 | 流出去向 | 2021年 | 2020年 | 2019年 | 交易备注 |
| 工资奖金、报销款或备用金 | 31.57 | 19.74 | 40.01 | - | 公司股权投资款 | 67.05 | - | 18.00 | - | |
| 卖房款 | 325.90 | - | - | - | 家庭支出、生活消费、商业还款 | 16.24 | - | - | - | |
| 亲属间往来 | 10.00 | - | - | - | 购房款 | 415.40 | - | - | - | |
| 私人拆借 | 20.00 | - | - | 2021年向刘晓薇借入20万元 | 亲属间往来 | 5.00 | - | - | - | |
| 投资理财、家庭收入来源、商业贷款 | 493.58 | 7.68 | 34.73 | - | 私人拆借 | 25.00 | - | - | - | |
| —— | 投资理财 | 461.06 | 12.56 | 16.71 | - | |||||
| 现金 | 11.00 | 26.12 | 22.88 | 2019年取现15万元用于团队奖金,取现7.88万元用于家庭消费;2020年取现13万元用于团队奖金,取现13.12万元用于家庭消费;2021年取现11万元用于家庭消费 | ||||||
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-191
| 合计 | 983.21 | —— | 合计 | 1,097.02 | —— |
经核查,发行人金融行业销售负责人王会明不存在与发行人客户、供应商及其关联方之间存在直接或间接资金往来的情况。
3、任高锋(教育行业销售负责人)
| 任高锋 | 流入来源 | 2021年 | 2020年 | 2019年 | 交易备注 | 流出去向 | 2021年 | 2020年 | 2019年 | 交易备注 |
| 工资奖金、报销款或备用金 | 62.11 | 62.08 | 40.31 | - | 公司股权投资款 | 67.05 | 54.00 | - | - | |
| 亲属间往来 | 70.30 | 68.00 | 10.18 | - | 家庭支出、生活消费、商业还款 | 28.67 | 22.24 | 60.19 | - | |
| 私人拆借 | - | 5.00 | 2.89 | - | 朋友间往来 | 2.50 | - | - | - | |
| 投资理财、家庭收入来源、商业贷款 | 39.81 | 69.35 | 74.40 | - | 亲属间往来 | 15.70 | 2.00 | 2.00 | - | |
| 合计 | 504.43 | —— | 合计 | 254.35 | —— | |||||
经核查,发行人教育行业销售负责人任高锋不存在与发行人客户、供应商及其关联方之间存在直接或间接资金往来的情况。
4、顾颖(2019年至2021年6月任职出纳)
| 顾颖 | 流入来源 | 2021年1-6月 | 2020年 | 2019年 | 交易备注 | 流出去向 | 2021年1-6月 | 2020年 | 2019年 | 交易备注 |
| 工资奖金、报销款或备用金 | - | 2.86 | 8.00 | - | 家庭支出、生活消费 | - | 6.27 | - | ||
| 亲属间往来 | - | 9.66 | 2.55 | - | 亲属间往来 | 2.00 | 2.84 | 3.00 | - | |
| 投资理财、家庭收入来源 | - | 6.00 | - | - | 私人拆借 | - | 9.00 | - | - | |
| —— | 投资理财 | - | 9.00 | 3.00 | - | |||||
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-192
| 现金 | - | 2.20 | - | ||||
| 合计 | 29.07 | —— | 合计 | 37.31 | —— | ||
经核查,发行人报告期内曾任出纳人员顾颖不存在与发行人客户、供应商及其关联方之间存在直接或间接资金往来的情况。
5、张艳丽(2021年6月起任职出纳)
经核查,发行人出纳人员张艳丽2021年6-12月不存在单笔≥2万元的流水记录,不存在与发行人客户、供应商及其关联方之间存在直接或间接资金往来的情况。
8-1-193
(五)实际控制人控制的其他企业
| 主体名称 | 项目 | 2021年 | 2020年 | 2019年 | 主要交易内容 |
| 盛邦高科 | 流入来源 | 77.61 | 967.40 | - | 员工入股款 |
| 流出去向 | 50.99 | 976.70 | 0.70 | 投资盛邦安全的股权款 | |
| 新余网云 | 流入来源 | 55.76 | 620.98 | 658.00 | 员工入股款 盛邦安全股权的分红款 |
| 流出去向 | 3.02 | 707.42 | 570.01 | 投资盛邦安全的股权款 | |
| 远江高科 | 流入来源 | 166.02 | 74.59 | 10.00 | 盛邦安全股权的分红款 |
| 流出去向 | 163.45 | 24.75 | 10.08 | 员工入股的分红款 | |
| 远江星图 | 流入来源 | 185.34 | 909.51 | - | 员工入股款 |
| 流出去向 | 180.82 | 908.55 | - | 股权转让款 |
经核查,发行人报告期内实际控制人控制的其他企业不存在与发行人客户、供应商及其关联方之间存在直接或间接资金往来的情况。
(2)资金流水核查的具体范围,重大、异常的判断标准,核查过程中发现的资金管理内部控制缺陷、异常情形及后续整改情况,并对发行人是否存在利用资金体外循环进行销售回款、代垫成本费用的情形,资金管理内控制度的建立健全情况及执行有效性发表明确意见
(一)资金流水核查的具体范围,重大、异常的判断标准
报告期内,保荐机构、申报会计师针对盛邦安全主要关联方、董监高、关键岗位人员的资金流水核查的具体范围如下表所示:
| 核查类型 | 核查范围 | 核查账户数量 |
| 实际控制人及其近亲属 | 实际控制人:权晓文;配偶:孟某英;父亲:权某海;母亲:谢某会;妹妹:权某荣;妹夫:王某新 | 59个 |
| 发行人第二大股东及其配偶 | 刘晓薇、杨泽辉 | 19个 |
| 董事(非独立董事)、监事、高级管理人员(不含上重复自然人) | 韩卫东(持股5%以上股东、董事兼副总经理)、陈四强(董事、核心技术人员)、刘高(报告期内监事)、聂晓磊(报告期内监事)、刘天翔(发行人监事、核心技术人员)、黄石海(报告期内副总经理)、袁先登(董事会秘书、副总经理)、李慜丰(财务总监)、王明鑫(现任监事、网络安全行业销售负责人)、王润合(报告期内曾任董事、公共监管行业销售负责人)、周华金(报告期内曾任监事) | 132个 |
| 实际控制人控制的其他企业 | 远江星图、远江高科、盛邦高科、新余网云 | 5个 |
| 关键岗位人员 | 顾颖(2019年至2021年6月任出纳)、张艳丽(2021年6月至今任出纳)、任高锋(教育行业销售负责人)、王会明(金 | 52个 |
8-1-194
| 核查类型 | 核查范围 | 核查账户数量 |
| 融行业销售负责人)、权鹏飞(电力行业销售负责人) | ||
| 发行人使用的个人账户 | 杨烨琨、谢明莲、吴宝梅、徐进 | 4个 |
中介机构根据发行人业务特点,确定单笔重要性指标,核查大额、频繁的资金流转过程和最终流向及用途、原因、关系,与相关人员进行核实。根据发行人及其关键自然人流水规模,中介机构将资金流水的异常标准设定如下:(1)法人主体账户:交易对方为法人单位的,单笔≥20万元的资金流水纳入核查范围;交易对方为自然人或关联方的,单笔≥5万元的资金流水纳入核查范围。(2)自然人主体账户:单笔≥2万元的资金流水纳入核查范围。(3)发行人控制的4张个人卡:单笔≥5万元的资金流水纳入核查范围。
针对关键自然人资金流水核查,扩展核查发行人实际控制人配偶、父母、妹妹及妹夫的全部银行账户流水;扩展核查了发行人第二大股东刘晓薇配偶(发行人员工)的全部银行账户流水。针对刘晓薇、韩卫东、袁先登、周华金、李慜丰等关键自然人存在的资金拆借款事项进行了核查,并列示大额拆借款项用途;针对刘晓薇、韩卫东等存在亲属间往来较高的自然人流水核查,进一步核查了刘晓薇配偶的资金流水及韩卫东配偶的资金流水去向。经核查,刘晓薇配偶流水用途除配偶间转账外,主要为投资理财、购房款及生活支出;韩卫东配偶流水用途除配偶间转账外,主要为投资理财、朋友间资金拆借。
(二)核查过程中发现的资金管理内部控制缺陷、异常情形及后续整改情况
通过资金流水核查,中介机构发现发行人报告期存在使用个人账户进行收付款项、以及发行人与关联方及第三方的资金拆借行为,该等行为构成发行人资金管理内部控制缺陷,该等报告期内的内控缺陷情形请详见招股说明书“第七节公司治理与独立性/四、发行人内部控制制度情况”部分内容。
针对报告期内个人账户进行收付款项的不规范行为的后续整改情况请详见本问询函回复问题“8.关于资金流水和财务内控/一、发行人说明/(1)配合发行人个人卡收付款的主要对手方……/(三)个人卡收付款不规范行为整改的具体措施及过程,本次申报财务报表已完整反映个人账户的账务情况”的相关内容。
8-1-195
针对报告期内发行人与关联方及第三方的资金拆借行为的后续整改,截至2021年12月31日,公司与关联方之间的资金拆借款项均已结清;与第三方资金拆借中,除向北京软云神州科技有限公司拆出资金尚有42万元余额未收回外,其余资金拆借余额均已清理完毕,公司对北京软云神州科技有限公司的资金拆借款余款已于2020年末全额计提坏账准备。针对上述资金拆借的内控不规范情况,公司建立健全了《货币资金管理制度》《关联交易管理制度》等,从制度及决策程序上进一步加强了公司在资金方面的内部控制与规范运作。审计截止日后,公司严格按照相关制度要求履行内部控制,未发生新的资金拆借行为。
(三)发行人是否存在利用资金体外循环进行销售回款、代垫成本费用的情形,资金管理内控制度的建立健全情况及执行有效性发表明确意见
经核查,发行人不存在利用资金体外循环进行销售回款情形,存在使用个人卡代垫成本费用的情形。发行人对报告期内个人账户使用行为、与关联方及第三方资金拆借行为进行了整改,完善了资金管理内控制度建设。截至报告期末,发行人内部控制程序能够有效执行。对此,申报会计师对公司内部控制出具了编号为“天职业字[2022]33506号”的《内部控制鉴证报告》,鉴证意见为:盛邦公司按照《企业内部控制基本规范》及相关规定于2021年12月31日在所有重大方面保持了有效的与财务报告有关的内部控制。
三、保荐机构、发行人律师核查意见
针对上述事项(3),经核查,保荐机构、发行人律师认为:
1、报告期内,发行人取得的虚开发票分为增值税普通发票和增值税专用发票两种。其中,取得的虚开增值税普通发票共132份,发票金额共计415万元(含税),虚开增值税专用发票共46份,发票金额共计108.54万元,税额(进项)总计6.14万元。对于虚开增值税普通发票和专用发票,发行人已取得红字发票予以冲回处理、冲减利润或作进项税额转出处理。
2、发行人上述虚开发票行为仅涉及税收征管领域,不属于相关法律法规及《上海证券交易所科创板股票发行上市审核问答》第3条规定的重大违法行为。不存在重大行政处罚风险。
8-1-196
9.关于成本和毛利率
根据申报材料:(1)报告期内,发行人材料成本分别为1,036.47万元、2,144.85万元、3,020.57万元,占主营业务成本比例为42.25%、57.91%、70.44%,原因系发行人业务规模增加及微集成类项目增多;服务成本的金额分别为1,162.10万元、1,308.12万元、893.29万元,与收入增长趋势不一致;(2)报告期内,发行人主营业务毛利率分别为76.93%、75.59%、78.81%,均高于同行业可比公司平均水平,原因包括纯软件产品占比较高、标准化产品销售为主、先行推出市场产品的毛利率较高、集成类项目较少等;未来随着发行人定制类、集成类、服务类业务及其收入占比增加,预计发行人将面临主营业务毛利率下降的风险;(3)报告期内,发行人业务场景安全类业务毛利率分别为63.70%、
77.66%、80.04%,该类业务毛利率逐期增加,主要受到“网盾K01”、网络安全单兵自动化检测系统、多接入网关系统等产品的影响。
请发行人说明:(1)区分不同产品的成本结构及其变化原因,与该类业务规模、细分产品结构等是否匹配;(2)结合产品形态、销售结构等毛利率水平的具体影响因素量化分析不同产品和综合毛利率持续较高的合理性及可持续性;分析业务场景安全类不同产品毛利率的变动原因以及对该类业务毛利率的量化影响;(3)区分不同产品分析与同行业公司同类产品毛利率的差异情况及原因,发行人毛利率高于同行业可比公司平均水平的具体原因及合理性。
请保荐机构、申报会计师对上述事项进行核查并发表明确意见。
回复:
一、发行人说明
(1)区分不同产品的成本结构及其变化原因,与该类业务规模、细分产品结构等是否匹配;
报告期内,发行人主营业务成本按产品或服务类型构成情况如下表所示:
单位:万元
| 类型 | 2021年度 | 2020年度 | 2019年度 | |||
| 金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
| 网络安全基础类 | 1,171.31 | 27.31% | 1,223.92 | 33.04% | 839.68 | 34.23% |
8-1-197
| 类型 | 2021年度 | 2020年度 | 2019年度 | |||
| 金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
| 业务场景安全类 | 972.12 | 22.67% | 489.07 | 13.20% | 99.55 | 4.06% |
| 网络空间地图类 | 186.06 | 4.34% | 124.14 | 3.35% | 446.63 | 18.21% |
| 安全服务 | 842.32 | 19.64% | 607.70 | 16.41% | 498.17 | 20.31% |
| 其他 | 1,116.63 | 26.04% | 1,259.10 | 33.99% | 568.89 | 23.19% |
| 合计 | 4,288.43 | 100.00% | 3,703.92 | 100.00% | 2,452.92 | 100.00% |
(一)网络安全基础类业务的成本结构及匹配性
发行人报告期内网络安全基础类业务的成本结构如下表所示:
单位:万元
| 类型 | 2021年 | 2020年 | 2019年 | |||
| 金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
| 材料成本 | 1,025.42 | 87.54% | 1,103.77 | 90.18% | 623.16 | 74.21% |
| 人工成本 | 77.80 | 6.64% | 23.35 | 1.91% | 20.24 | 2.41% |
| 服务成本 | 68.08 | 5.81% | 96.80 | 7.91% | 196.29 | 23.38% |
| 合计 | 1,171.31 | 100.00% | 1,223.92 | 100.00% | 839.68 | 100.00% |
与2020年和2021年相比,发行人2019年网络安全基础类业务的成本结构存在较大差异,主要系受部分销售合同成本影响导致服务成本占该类业务成本的比例较高,进而导致材料成本占该类业务成本的比例较低。报告期内,发行人网络安全基础类材料成本的变化与其含硬件产品销量正向相关,材料成本随着销量的波动而变动,平均材料成本略有提升主要系高端配置的溯源管理类产品销量增加所致。
发行人网络安全基础类2019年服务成本占比为23.38%,占比较高,主要受以下三个销售合同订单影响,扣除该等销售合同成本因素的影响后,发行人2019年网络安全基础类业务成本中服务成本占比变更为7.91%、材料成本占比变更为
89.14%,与2020年和2021年该类业务明细成本结构基本一致。对发行人2019年该类业务服务成本影响较大的三个销售合同情况如下表所示:
单位:万元
| 客户名称 | 合同编号 | 销售产品 | 对应合同金额 | 服务成本 | 服务成本发生原因 |
| 深圳市信息安全测评中心 | S-GC-GD-190312-1905-0188 | RayWAF | 147.50 | 20.15 | 该业务需与甲方平台对接,涉及外采开发服务 |
8-1-198
| 北京天融信网络安全技术有限公司 | D--1910-0487 | RaySaaS | 212.50 | 34.92 | 该业务涉及外采软件组件数据服务 |
| 哈尔滨安天科技集团股份有限公司 | S-PUG-JG-TJ-180319-1906-0272 | RaySaaS | 110.88 | 87.21 | 标杆项目,涉及定制,开发成本较多 |
(二)业务场景安全类业务的成本结构及匹配性
发行人报告期内业务场景安全类业务的成本结构如下表所示:
单位:万元
| 类型 | 2021年 | 2020年 | 2019年 | |||
| 金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
| 材料成本 | 888.13 | 91.36% | 197.27 | 40.34% | 1.64 | 1.65% |
| 人工成本 | 63.95 | 6.58% | 9.55 | 1.95% | 78.46 | 78.81% |
| 服务成本 | 20.03 | 2.06% | 282.25 | 57.71% | 19.45 | 19.54% |
| 合计 | 972.12 | 100.00% | 489.07 | 100.00% | 99.55 | 100.00% |
发行人报告期各期该类业务成本结构变动较大,具体分析如下:
1、材料成本变动分析
发行人业务场景安全类产品对外提供的产品形态包括纯软件及软硬一体化。其中纯软件无材料成本,下述分析仅指软硬一体化产品。发行人提供的该类业务软硬一体化产品中的材料成本主要为工控机、服务器及配料,其中发行人采用直接对外销售模式销售的网盾K01的材料成本中还包含威胁情报数据授权,因此从材料成本构成角度看,发行人该类业务中的软硬一体化产品可分为两类:直接对外销售的网盾K01及其他业务场景安全类。
报告期内,发行人直接对外销售的网盾K01嵌入式产品平均材料成本逐期增加,主要系其中威胁情报数据授权采购成本逐期增加所致。该产品于2019年新推出后,随着威胁情报数据种类完善和数据量的增多,情报数据授权综合成本有所上升到趋于稳定所致。除直接对外销售的网盾K01产品外,2020年和2021年发行人其他业务场景安全类产品的平均材料成本变动不大,材料成本总额的增加主要系嵌入式产品销量增加所致。
2、人工及服务成本变动分析
发行人报告期内业务场景安全类业务成本中人工及服务成本波动较大,主要系因为部分客户需求涉及定制化服务、部分销售订单存在委托第三方进行安装调
8-1-199
试、外采驻场服务等情形,由于该类业务特别是除网盾K01外的其他业务销售规模较小,相应成本易受个别销售项目成本情况的影响。报告期内,对发行人该类业务人工及服务成本影响较大的销售项目情况如下表所示:
单位:万元
| 客户名称 | 项目名称 | 确收 期间 | 合同 金额 | 人工 成本 | 服务 成本 | 人工及服务成本发生的主要原因 |
| 北京中电普华信息技术有限公司 | 网络安全应急指挥平台建设实施项目 | 2021年 | 185.00 | 44.26 | - | 涉及定制开发 |
| 北京天融信网络安全技术有限公司 | 网络安全单兵侦测系统采购 | 2020年 | 352.31 | - | 47.13 | 涉及定制及安装调试等外包服务 |
| 安徽省农村信用社联合社 | 信息科技风险管理咨询项目 | 2020年 | 245.00 | - | 207.62 | 金融行业标杆项目,涉及风险评估服务、数据服务等 |
| 北京国御科技有限公司 | 攻防演习采购项目 | 2020年 | 45.00 | - | 18.23 | 外采驻场服务 |
| 山东省城市商业银行合作联盟有限公司 | 信息科技风险管理系统项目(一/二期) | 2019年 | 50.00 | 27.99 | - | 涉及定制开发 |
| 北明软件有限公司 | 广州市信息安全测评中心网络安全态势感知及微态势app软件开发项目 | 2019年 | 86.50 | 50.39 | 19.43 | 该项涉及界面设计、安卓客户端等外采开发需求 |
扣除上述销售项目影响外,发行人报告期内该类业务人工成本占比变更为
4.56%、4.42%、2.12%,服务成本占比变更为1.20%、4.29%、2.16%,整体比较稳定。
(三)网络空间地图类业务的成本结构及匹配性
发行人报告期内网络空间地图类业务的成本结构如下表所示:
单位:万元
| 类型 | 2021年 | 2020年 | 2019年 | |||
| 金额 | 占比 | 金额 | 占比 | 金额 | 占比 | |
| 材料成本 | 112.58 | 60.51% | 74.90 | 60.34% | 66.47 | 14.88% |
| 人工成本 | 5.60 | 3.01% | 4.37 | 3.52% | 38.56 | 8.63% |
| 服务成本 | 67.87 | 36.48% | 44.86 | 36.14% | 341.61 | 76.49% |
| 合计 | 186.06 | 100.00% | 124.14 | 100.00% | 446.63 | 100.00% |
与2020年和2021年相比,发行人2019年该类业务的成本结构存在较大差异,主要系该类业务中当年确收的中国电子信息产业集团有限公司第六研究所共
8-1-200
计750万销售项目,涉及定制化开发需求,由于定制化服务成本较高,导致当年服务成本占比较高、材料成本占比较低。
发行人报告期内网络安全地图类平均材料成本整体变动表不大,该类业务材料成本持续增长主要系销量持续增长所致。
(四)网络安全服务业务的成本结构及匹配性
发行人报告期内网络安全服务业务的成本结构如下表所示:
| 类型 | 成本金额(万元) | 成本占该类业务收入比 | ||||
| 2021年 | 2020年 | 2019年 | 2021年 | 2020年 | 2019年 | |
| 材料成本 | 11.60 | 1.77 | 29.47 | 0.56% | 0.10% | 2.20% |
| 人工成本 | 206.05 | 188.92 | 108.96 | 9.98% | 10.67% | 8.13% |
| 服务成本 | 624.66 | 417.01 | 359.74 | 30.25% | 23.56% | 26.85% |
| 合计 | 842.32 | 607.70 | 498.17 | 40.79% | 34.33% | 37.18% |
发行人2021年网络安全服务业务主营业务成本中的服务成本占该类业务收入比例较高,主要系因为2021年发行人确收的国能信息技术有限公司大额服务销售合同,因履行合同需要铺设大量驻场人员,发行人将驻场服务外包所致。扣除该项目影响后,发行人报告期内网络安全服务业务的成本结构变为下表所示:
| 类型 | 成本金额(万元) | 成本占该类业务收入比 | ||||
| 2021年 | 2020年 | 2019年 | 2021年 | 2020年 | 2019年 | |
| 材料成本 | 11.60 | 1.77 | 29.47 | 0.63% | 0.10% | 2.20% |
| 人工成本 | 206.05 | 188.92 | 108.96 | 11.21% | 10.67% | 8.13% |
| 服务成本 | 437.87 | 417.01 | 359.74 | 23.82% | 23.56% | 26.85% |
| 合计 | 655.52 | 607.70 | 498.17 | 35.66% | 34.33% | 37.18% |
扣除2021年发行人确收的国能信息技术有限公司大额服务销售合同相关收入与成本影响后,发行人报告期各期网络安全服务业务的成本结构未发生明显变化。发行人提供的网络安全服务业务需要铺设大量人员,由于发行人自有配置人员数量有限,在开展网络安全服务业务时存在大额对外采购技术服务的情形。
8-1-201
(2)结合产品形态、销售结构等毛利率水平的具体影响因素量化分析不同产品和综合毛利率持续较高的合理性及可持续性;分析业务场景安全类不同产品毛利率的变动原因以及对该类业务毛利率的量化影响;
(一)从产品形态角度对主营业务毛利率进行分析
发行人报告期内不同产品形态的主营业务收入占比及毛利率如下表所示:
| 项目 | 2021年 | 2020年 | 2019年 | |||
| 收入占比 | 毛利率 | 收入占比 | 毛利率 | 收入占比 | 毛利率 | |
| 纯软件 | 35.47% | 94.99% | 34.31% | 90.35% | 44.76% | 86.74% |
| 软硬一体化 | 51.97% | 73.11% | 50.50% | 72.28% | 37.95% | 76.84% |
| 纯硬件 | 0.83% | 53.82% | 0.57% | 33.22% | 1.64% | 34.09% |
| 服务 | 11.73% | 56.93% | 14.62% | 54.04% | 15.65% | 53.59% |
| 主营业务 | —— | 78.81% | —— | 75.59% | —— | 76.93% |
报告期内,发行人纯软件及软硬一体化产品合计收入占主营业务收入的比例均超过80%,由于发行人纯软件及软硬一体化产品标准化程度较高、且部分新品定价比较高等原因综合导致发行人主营业务毛利率处于高位水平。
1、从产品形态角度对网络安全基础类业务毛利率进行分析
发行人报告期内不同产品形态的该类业务收入及毛利率如下表所示:
| 项目 | 2021年 | 2020年 | 2019年 | |||
| 收入占比 | 毛利率 | 收入占比 | 毛利率 | 收入占比 | 毛利率 | |
| 纯软件 | 57.15% | 97.42% | 44.61% | 95.13% | 56.17% | 95.06% |
| 软硬一体化 | 42.72% | 74.46% | 55.39% | 75.87% | 43.83% | 76.57% |
| 纯硬件 | 0.13% | 36.76% | - | - | - | - |
| 基础类业务 | —— | 87.53% | —— | 84.46% | —— | 86.96% |
由上表可知,发行人网络安全基础类业务各产品形态毛利率报告期内比较稳定,发行人该类业务毛利率变动主要由各产品形态收入结构变动所致。发行人2020年该类业务中纯软件产品收入占比为44.61%,均低于2019年和2021年该类业务纯软件收入占比,发行人该类业务中纯软件产品标准化程度高、成本低、毛利率较高,在2020年纯软件收入占比较低的情况下,使得该类业务整体毛利率略低于2019年和2021年。
8-1-202
2、从产品形态角度对业务场景安全类业务毛利率进行分析
发行人报告期内不同产品形态的该类业务收入及毛利率如下表所示:
| 项目 | 2021年 | 2020年 | 2019年 | |||
| 收入占比 | 毛利率 | 收入占比 | 毛利率 | 收入占比 | 毛利率 | |
| 纯软件 | 19.43% | 88.15% | 47.86% | 72.96% | 77.41% | 53.93% |
| 软硬一体化 | 80.07% | 78.08% | 52.14% | 81.98% | 22.59% | 97.19% |
| 服务 | 0.50% | 78.49% | - | - | - | - |
| 场景类业务 | —— | 80.04% | —— | 77.66% | —— | 63.70% |
发行人业务场景安全类纯软件产品毛利率水平与是否涉及定制化有关,2019年和2020年发行人该类业务中定制化项目占比较多,由于定制化项目毛利率较低导致2019年和2020年纯软件毛利率比较低。报告期内发行人业务场景安全类软硬一体化产品毛利率水平逐期下降,主要系因为2020年和2021年发行人直接对外销售的网络攻击阻断系统收入占比较高,且随着威胁情报数据种类完善和数据量的增多,发行人对外销售该产品采购的相应数据授权成本提升综合所致。报告期内,发行人持续扩充销售队伍,通过终端销售、项目合作渠道等多种方式提升产品销售量。发行人该类业务中纯软件销售主要包括与公安部第一研究所合作销售的部分网盾K01业务、部分定制软件销售等,该类业务中纯软件销售规模整体有限。市场客户在采购发行人该类产品时一般要求配置硬件平台,因此随着2020年和2021年该类业务销售量的提升,软硬一体化产品销售收入占比逐期提升。
3、从产品形态角度对网络空间地图类业务毛利率进行分析
发行人报告期内不同产品形态的该类业务收入及毛利率如下表所示:
| 主营业务 | 2021年 | 2020年 | 2019年 | |||
| 收入占比 | 毛利率 | 收入占比 | 毛利率 | 收入占比 | 毛利率 | |
| 纯软件 | 32.63% | 90.87% | 40.77% | 92.59% | 50.07% | 62.64% |
| 软硬一体化 | 67.37% | 92.70% | 59.23% | 91.87% | 49.93% | 87.67% |
| 地图类业务 | —— | 92.10% | —— | 92.16% | —— | 75.14% |
报告期内,发行人网络空间地图类业务毛利率水平与产品形态关系不大。发行人该类业务技术含量比较高,主要为新品,市场替代品较少,报告期内产品定
8-1-203
价比较高,软件产品载体如工控机、服务器等原料及配件因市场供应充足、采购价比较低,因此材料成本占销售价格的比例比较低。
该类业务毛利率水平与是否涉及定制化及定制化程度高低更相关。对于定制化程度较高的销售合同,在现有功能模块不能满足客户个性化需求时,需要安排人员或委托第三方进行个性化模块的开发工作,这类定制开发成本相对比较高,将会导致相应合同毛利率比较低。2019年度发行人该类业务毛利率较低,主要就是该类业务中当年确收的中国电子信息产业集团有限公司第六研究所共计750万销售项目,涉及定制化开发需求导致定制化服务成本较高所致。
(二)从产品类型角度对业务场景安全类业务毛利率进行分析
发行人报告期内不同业务场景安全类产品收入及毛利率如下表所示:
| 主营业务 | 2021年 | 2020年 | 2019年 | |||
| 收入金额 | 毛利率 | 收入金额 | 毛利率 | 收入金额 | 毛利率 | |
| 公共安全 | 4,487.34 | 79.78% | 1,890.54 | 85.41% | 151.95 | 98.86% |
| 其他业务场景 | 383.19 | 83.08% | 299.10 | 28.72% | 122.32 | 20.04% |
| 合计 | 4,870.53 | 80.04% | 2,189.64 | 77.66% | 274.26 | 63.70% |
不同业务场景安全类产品收入及毛利率变动对发行人该类业务毛利率的影响情况如下表所示:
| 项目 | 2021年较2020年 | 2020年较2019年 | ||
| 收入结构变动 | 毛利率变动 | 收入结构变动 | 毛利率变动 | |
| 公共安全 | 4.95% | -5.18% | 30.58% | -11.61% |
| 其他业务场景 | -1.66% | 4.28% | -6.20% | 1.19% |
| 小计 | 3.28% | -0.91% | 24.39% | -10.42% |
| 业务场景安全类毛利率变动 | 2.38% | 13.96% | ||
与2019年相比,2020年业务场景安全类业务毛利率提升13.96个百分点,其中公共安全类和其他业务场景业务收入结构变动综合导致该类业务毛利率提升了24.39个百分点,公共安全类业务毛利率下降导致该类业务毛利率下降了
11.61个百分点。
与2020年相比,2021年业务场景安全类毛利率提升2.38个百分点,其中公共安全类和其他业务场景业务收入结构变动综合导致该类业务毛利率提升了
8-1-204
3.28个百分点,公共安全类业务和其他业务场景毛利率变动对该类业务毛利率的影响额分别为-5.18个百分点和4.28个百分点。
1、公共安全类毛利率变动分析
报告期内发行人网络攻击阻断系统毛利率的变动主要受销售模式变化和数据授权采购成本变化综合所致。一方面,不同销售模式下,该产品销售价格、成本结构、毛利率水平均存在显著差异,2020年和2021年发行人与公安部第一研究所合作销售模式实现大额收入,导致报告期内该产品不同销售模式收入结构变化较大。另一方面,该产品于2019年新推出后,随着威胁情报数据种类完善和数据量的增多,情报数据授权综合成本有所上升到趋于稳定,发行人采购的相应数据授权价格有所提升。主要受上述两方面因素的影响,导致发行人报告期内网络攻击阻断系统毛利率逐期下降。其他公共安全产品主要包括多接入安全网关、网络安全单兵自动化检测系统等,由于主要为新品,定价较高、成本较低,整体毛利率较高。
2、其他业务场景安全类毛利率变动分析
报告期各期,发行人其他业务场景安全类毛利率分别为20.04%、28.72%、
83.08%。报告期内实现收入的其他业务场景安全类产品主要包括网络安全感知分析平台、电力安全分析室、金融科技风险管控平台等。报告期各期发行人其他业务场景安全类收入规模分别为122.32万元、299.10万元、383.19万元,该类业务收入规模较低,销售项目数量较少,毛利率受个别销售项目毛利率水平影响较大。2019年和2020年该类业务毛利率较低主要系因部分销售项目涉及定制化和外采服务,导致成本较高,毛利率较低。
(3)区分不同产品分析与同行业公司同类产品毛利率的差异情况及原因,发行人毛利率高于同行业可比公司平均水平的具体原因及合理性。
(一)发行人主营业务产品类与服务类毛利率与同行业比较分析
由于同行业可比公司深信服未明确披露信息安全业务中产品类及服务类的收入与成本信息,因此未纳入下述分析。
8-1-205
1、产品类业务毛利率对比分析
报告期内,发行人主营产品类业务毛利率与同行业对比情况如下表所示:
| 公司名称 | 2021年 | 2020年 | 2019年 |
| 安恒信息 | 75.44% | 75.55% | 77.59% |
| 绿盟科技 | 67.78% | 70.33% | 72.15% |
| 山石网科 | 77.13% | 74.56% | 76.37% |
| 启明星辰 | 65.89% | 62.86% | 64.96% |
| 亚信安全 | 58.95% | 57.42% | 59.72% |
| 行业平均值 | 69.04% | 68.15% | 70.16% |
| 发行人 | 85.99% | 84.23% | 83.71% |
注:上表中主营产品不含第三方软硬件及其他业务,仅指各公司主营的产品。发行人报告期内产品类业务(包含基础类、业务场景类和地图类)的毛利率分别为83.71%、84.23%、85.99%,均高于同行业可比公司及平均水平,主要由以下原因综合所致:
(1)与同行业相比,发行人报告期各期部分安全基础类产品以安全组件的形式通过技术输出方式对外销售,该部分业务中纯软件产品占比较高,发行人已向部分主要客户提供软件母盘,客户使用软件母盘自行安装软件后,发行人只需要向其提供软件授权码,客户取得软件授权码后录入激活,软件即可使用,该部分纯软件产品不需要配置工控机、服务器等硬件或配件,因此成本较低、毛利率较高。
(2)2020年和2021年,发行人实现收入规模较大的网络攻击阻断系统因目前市场同类型产品较少,该产品销售定价较高。该产品在2020年和2021年存在与公安部第一研究所合作销售情形,该情形下产品销售有纯软件和软硬一体化两种产品形态,纯软件无成本,软硬一体化产品成本结构主要为硬件及配件,综合单位成本较低。
(3)发行人先行推出市场的网络资产安全治理平台和网络空间测绘系统,在报告期内实现的收入占各期产品类收入的比例分别为21.11%、13.60%、14.02%,上述产品市场替代品较少,销售定价较高,该等产品报告期内实现的毛利率分别为75.14%、92.16%、92.05%。
(4)发行人软件产品载体主要为工控机、服务器等硬件或配件,该类硬件
8-1-206
或配件市场供应充足,采购价格相对较低;与同行业相比,发行人报告期内产品标准化程度较高,定制开发类项目较少,且产品安装程序较为简单,综合导致人工成本、定制开发服务及委外安装服务成本等较少,毛利率相对较高。
2、服务类业务毛利率对比分析
报告期内,发行人安全服务类业务毛利率与同行业对比情况如下表所示:
| 公司名称 | 2021年 | 2020年 | 2019年 |
| 安恒信息 | 50.86% | 54.05% | 54.26% |
| 绿盟科技 | 62.23% | 73.13% | 74.37% |
| 山石网科 | 未披露 | 未披露 | 未披露 |
| 启明星辰 | 66.36% | 66.00% | 67.87% |
| 亚信安全 | 16.83% | 47.44% | 53.07% |
| 行业平均值 | 49.07% | 60.15% | 62.39% |
| 行业平均值 (剔除异常数据亚信安全) | 59.81% | 64.39% | 65.50% |
| 发行人 | 59.21% | 65.67% | 62.82% |
报告期内,发行人安全服务业务毛利率分别为62.82%、65.67%、59.21%,处于同行业可比公司范围之内,2020年和2021年显著高于同行业平均水平5.52个百分点和10.14个百分点,主要系因为亚信安全该类业务毛利率大幅下降所致。亚信安全安全服务业务中集成类项目较多,项目投入成本如人工、技术及服务支持等占营业成本的比重较大,同时2021年新建团队带来成本增加,导致该类业务毛利率大幅较低。扣除亚信安全对行业平均水平的影响外,发行人该类业务毛利率与行业平均水平基本一致。
(二)发行人主营业务毛利率与同行业比较分析
报告期内,发行人主营业务毛利率与同行业可比公司对比情况如下表所示:
| 公司名称 | 2021年度 | 2020年度 | 2019年度 |
| 安恒信息 | 64.11% | 69.18% | 69.73% |
| 绿盟科技 | 61.39% | 70.43% | 71.72% |
| 山石网科 | 73.93% | 69.60% | 76.37% |
| 启明星辰 | 66.05% | 63.80% | 65.76% |
| 深信服 | 80.84% | 81.67% | 82.55% |
| 亚信安全 | 53.33% | 55.51% | 59.67% |
8-1-207
| 行业平均值 | 66.61% | 68.36% | 70.97% |
| 发行人 | 78.81% | 75.59% | 76.93% |
注:上表中深信服的毛利率仅指主营业务中的网络安全业务毛利率。
报告期内,发行人主营业务毛利率处于同行业可比公司范围内,但高于同行业平均水平,这主要系发行人主营业务标准化程度较高,定制化、服务类、集成类项目较少,产品安装较为简单,部分产品销售以安全组件形式对外销售且纯软件占比较高,部分产品因市场替代性较弱从而销售定价较高等原因,综合导致发行人材料成本、人工及服务成本占主营业务收入的比例均低于同行业平均水平。具体分析如下:
1、与同行业相比,发行人材料成本占收入的比例较低
报告期内,发行人材料成本占收入的比例与同行业比较如下表所示:
| 公司名称 | 2021年 | 2020年 | 2019年 |
| 安恒信息 | 12.55% | 11.41% | 9.65% |
| 绿盟科技 | 11.77% | 12.70% | 13.08% |
| 山石网科 | 20.20% | 24.33% | 17.46% |
| 启明星辰 | 25.15% | 27.01% | 25.69% |
| 深信服 | 12.15% | 12.28% | 12.28% |
| 亚信安全 | 14.13% | 8.25% | 4.27% |
| 行业平均值 | 15.99% | 16.00% | 13.74% |
| 发行人 | 14.92% | 14.14% | 9.75% |
注:上表中深信服的成本占收入比例仅指主营业务中的网络安全业务。
报告期各期,发行人主营业务成本中材料成本占主营业务收入的比例分别为
9.75%、14.14%、14.92%,处于同行业可比公司范围内,但低于同行业平均水平。
(1)与同行业相比,发行人报告期各期部分安全基础类产品以安全组件的形式通过技术输出方式对外销售,该部分业务中纯软件产品占比较高,发行人已向部分主要客户提供软件母盘,客户使用软件母盘安装软件后,发行人只需要向其提供软件授权码,客户取得授权码后录入激活,软件即可使用,该部分纯软件产品不需要配置工控机、服务器等硬件或配件,材料成本占比较低。
(2)2020年和2021年,发行人实现收入规模较大的网络攻击阻断系统目前市场同类型产品较少。报告期内该产品主要有两种销售模式,与公安部第一研
8-1-208
究所合作销售模式下成本结构主要为硬件及配件;发行人直接对外销售模式下成本结构除硬件及配件外,主要还包括威胁情报数据授权。不同销售模式规模结构变动,导致材料成本占收入的比重有所上升,该产品材料成本占对应收入的比例分别为1.08%、12.09%、23.53%。
(3)发行人先行推出市场的网络资产安全治理平台和网络空间测绘系统,在报告期内实现的收入占主营业务收入的比例分别为16.89%、10.44%、11.51%,因市场同类型产品较少,销售定价较高,导致材料成本占对应收入的比例仅为
3.70%、4.73%、4.80%。
2、与同行业相比,发行人人工及服务成本占收入的比例较低
报告期内,发行人人工及服务成本占收入的比例与同行业比较如下表所示:
| 公司名称 | 2021年 | 2020年 | 2019年 |
| 安恒信息 | 23.34% | 19.41% | 20.62% |
| 绿盟科技 | 26.84% | 16.87% | 15.20% |
| 山石网科 | 5.87% | 6.07% | 6.18% |
| 启明星辰 | 8.80% | 9.18% | 8.55% |
| 深信服 | 7.01% | 6.05% | 5.17% |
| 亚信安全 | 32.53% | 36.24% | 36.06% |
| 行业平均值 | 17.40% | 15.64% | 15.29% |
| 发行人 | 6.26% | 10.27% | 13.32% |
注:(1)上表中深信服的成本占收入比例仅指主营业务中的网络安全业务。(2)人工及服务成本指除材料成本以外的其他成本,主要包括人工成本、服务成本等。
报告期各期,发行人主营业务成本中人工及服务成本占主营业务收入的比例分别为13.32%、10.27%、6.26%,处于同行业可比公司范围内,但低于同行业平均水平。与同行业相比,发行人报告期内产品标准化程度较高,定制开发类、安全服务类、集成类项目较少,且标准化产品安装程序较为简单,综合导致人工、定制开发服务及委外安装服务等成本较少。
二、中介机构核查情况
(一)核查程序
针对上述事项,保荐机构、申报会计师执行了以下核查程序:
1、访谈发行人销售人员、财务总监等,了解发行人产品定价、产品形态、
8-1-209
销售政策、销售执行过程、收入确认与成本归集等情况;
2、查阅发行人与主要客户的销售合同、发货记录、签/验收记录、发票及回款记录等单据资料,结合客户访谈、函证等措施,核查发行人与客户之间业务合作的真实性、收入确认准确性;
3、筛选报告期各期主要销售项目,结合销售合同、成本结构、采购合同、产品形态等,分析主要销售项目毛利率是否异常及主要原因;
4、取得发行人收入成本明细表,结合销售合同对产品与服务形态进行划分,统计各类型产品成本结构,结合销售数量、特殊销售项目或成本收入比等情况,对各类型产品结构变动原因进行分析;
5、结合产品形态、成本构成、收入结构变动、特殊销售项目、客户类型、销售模式等因素对不同产品和综合毛利率进行分析;
6、结合不同产品收入占比、销售模式、产品形态及主要成本变化、产品定价策略及特殊销售项目等因素,分析业务场景安全类不同产品毛利率的变动原因及对该类业务毛利率的影响;
7、查阅同行业可比公司公开披露信息,区分产品类与服务类业务,从标准化程度、销售模式、产品形态、定价策略等方面分析发行人不同产品及主营业务毛利率与同行业的差异情况及主要差异原因。
(二)核查意见
经核查,保荐机构、申报会计师认为:
1、发行人上述说明的不同产品类型成本结构准确,不同产品类型成本结构变化原因真实、合理,与对应业务规模、细分产品结构等具有较好的匹配性。
2、从产品形态看,整体上发行人主营业务毛利率较高主要系纯软件及软硬一体化产品标准化程度较高、部分新品定价比较高等原因综合导致。网络安全基础类业务毛利率变动主要由各产品形态收入结构变动所致。业务场景安全类毛利率逐期增长与纯软件毛利率及软硬一体化产品收入占比提升有关。网络空间地图类业务毛利率水平与产品形态关系不大,与是否涉及定制化及定制化程度高低更相关,发行人该类业务毛利率变动主要受各期定制化项目毛利率的影响。从产品
8-1-210
类型看,发行人报告期内业务场景安全类毛利率提升主要系公共安全业务收入占比逐期提升所致。
3、发行人报告期内主营业务和产品类业务毛利率显著高于同行业平均水平,安全服务业务毛利率与同行业不存在显著差异。主营业务和产品类业务毛利率水平较高,主要系发行人主营业务标准化程度较高、定制化、服务类、集成类项目较少、产品安装较为简单、纯软件销售占比较高、部分产品因市场替代性较弱从而销售定价较高等原因综合所致,具备合理性。
8-1-211
10.关于期间费用
根据申报材料:(1)报告期内,发行人计提的应付职工薪酬金额分别为4,350.89万元、5,724.45万元、8,168.54万元,人力资源成本占收入比重较高,研发费用、管理费用和销售费用支出均以职工薪酬为主;(2)主营业务成本中的直接人工包括生产人员薪酬及按照工时分配的研发及技术人员薪酬;(3)发行人直销收入占比最近一年明显下降,且预计渠道模式销售收入规模将会持续增加;营销体系人员从报告期初116人增加至报告期末的202人,年均复合增长率达20.31%。
请发行人说明:(1)研发部门、研发人员的认定标准,研发人员、技术人员参与生产的原因及合理性,工时分配的依据、比例及相关内控,是否存在研发人员、技术人员主要从事生产活动等异常情形,职工薪酬在不同成本、费用中的分摊是否准确;报告期各期研发人员数量变动及学历工作年限分布情况,人均薪酬与同行业可比公司之间是否存在显著差异;(2)发行人销售人员构成、不同地区的销售人员比例、分别服务直销和渠道销售客户的比例,结合不同销售模式发展规划及同行业比较情况,进一步说明销售人员规模的合理性。
请保荐机构、申报会计师对上述事项进行核查,并对上述事项以及发行人期间费用归集的完整性、准确性、及时性,是否存在成本、费用混同等发表明确意见。
回复:
一、发行人说明
(1)研发部门、研发人员的认定标准,研发人员、技术人员参与生产的原因及合理性,工时分配的依据、比例及相关内控,是否存在研发人员、技术人员主要从事生产活动等异常情形,职工薪酬在不同成本、费用中的分摊是否准确;报告期各期研发人员数量变动及学历工作年限分布情况,人均薪酬与同行业可比公司之间是否存在显著差异;
(一)研发部门、研发人员的认定标准
1、研发部门的认定标准
根据公司各个部门的主要职责,结合同行业可比公司定义的研发部门的主要
8-1-212
职责内容,发行人将主要从事基础技术与前沿技术研究、安全能力研究、产品研究、开发、测试等工作的部门整体定义为研发部门。发行人定义的研发部门主要职责如下表所示:
| 部门名称 | 主要职责 |
| 防护产品线 | 负责Web应用防护产品、入侵检测和防御产品、网络攻击阻断产品等防护线产品的规划、设计、研发、测试与推广,包括产品规划、产品原型设计,产品的开发、测试、维护与生命周期管理,前沿安全防御技术的研究与实践应用,产品推广与赋能等 |
| 检测产品线 | 负责漏洞扫描、单兵监测、网站监测产品等检测产品的规划、设计、研发、测试与推广,包括产品规划、产品原型设计,产品的开发、测试、维护与生命周期管理,前沿安全检测技术的研究与实践应用,产品推广与赋能等 |
| 大数据产品线 | 负责空间探测、资产治理产品等大数据产品的规划、设计、研发、测试与推广,包括产品规划、产品原型设计,产品的开发、测试、维护与生命周期管理,前沿资产发现与探测技术的研究与实践应用,产品推广与赋能等 |
| 中央研究院 | 负责公司基础技术研究,RayOS操作系统及通用平台研究开发与维护;负责前沿技术的研究与应用;负责公司新的产品方向和前沿技术领域的研究;负责云平台技术的跟踪研究、建设;负责自动化技术、工具的研究、开发和持续迭代等 |
| 烽火台实验室 | 公司的安全能力研究部门。负责对公司的产品线进行安全赋能;负责防护规则更新优化、漏洞poc和exp的编写、漏洞提交和申报;负责产品功能创新、产品安全测试、重大漏洞预警、前沿攻防技术研究等 |
2、研发人员的认定标准
发行人上述研发部门人员主要全职从事产品与技术的研究和开发工作,发行人将其认定为研发人员。上述研发人员的主要工作系开发用于规模销售的标准化软件产品,或对原有标准化软件产品进行迭代升级,以及开发可以广泛应用于公司产品的功能模块,而不是针对单个销售合同提供定制,公司上述研发人员的界定标准较为合理。
(二)研发人员、技术人员参与生产的原因及合理性
发行人报告期内主要从事标准化产品的研发、生产、销售等,但部分情况下,为了获取与稳定客户、承做标杆项目以提高品牌影响力或项目投入产出比较高等情况下,公司也会承接部分微定制类、微集成类、服务类销售项目。公司承接相关销售项目后,在公司标准化产品与模块不能满足上述销售项目的个性化需求时,极少数情况下,会抽取部分研发人员与安全服务人员、售前售后技术支持人员等组成项目组,共同完成上述销售项目的开发与技术支持工作。
8-1-213
发行人报告期内研发人员、技术人员参与销售项目具有商业背景,符合行业惯例,具有合理性。
(三)工时分配的依据、比例及相关内控
1、工时分配的依据及相关内控
发行人已建立工时填报系统,并制定了《工时填写与报送制度》。公司研发人员每日根据参与的项目工作时间进行工时填报,经过逐级审核后,按月汇总提交财务部;财务部收到每月工时统计表后,按照研发人员每月参与的研发项目、销售项目的统计工时,将相应人员费用分配至各个研发项目和销售项目。
2、发行人研发人员工时情况
报告期内,发行人研发人员工时情况如下表所示:
单位:小时、人、小时/人·月
| 项目 | 2021年度 | 2020年度 | 2019年度 | |||
| 工时 | 占比 | 工时 | 占比 | 工时 | 占比 | |
| 计入研发费用的工时总数 | 325,101 | 99.90% | 256,039 | 99.34% | 165,146 | 97.30% |
| 计入营业成本的工时总数 | 332 | 0.10% | 1,710 | 0.66% | 4,584 | 2.70% |
| 研发人员的工时总数 | 325,433 | 100.00% | 257,749 | 100.00% | 169,730 | 100.00% |
| 月度研发人员总数 | 1,763 | —— | 1,271 | —— | 874 | —— |
| 每名研发人员平均月度工时 | 184 | —— | 202 | —— | 194 | —— |
报告期各期,发行人研发人员计入营业成本的工时总数占研发人员全年工时总数的比例分别为2.70%、0.66%、0.10%。发行人研发人员主要全职从事产品与技术的研究和开发工作,在极少数情况下研发人员会参与定制类项目的开发工作。研发人员参与定制类项目的情况下,该等研发人员参与定制类项目的工时对应费用计入该定制类项目成本即合同履约成本中,待该定制类项目确认销售收入时,相应费用结转至营业成本。
(四)是否存在研发人员、技术人员主要从事生产活动等异常情形
发行人的研发人员主要从事产品与技术的研究和开发;发行人的技术人员主要从事客户需求反馈及故障的快速响应处理、配合销售人员完成与客户的技术交流、方案编写、参与投标等售前售后技术支持性工作,隶属于营销体系。在极少数情况下,发行人研发人员与技术人员会参与公司承接的部分微定制类、微集成
8-1-214
类、服务类销售项目,提供特定需求开发与技术支持工作。
发行人报告期内主要从事标准化产品的研发、生产、销售,其对外销售的主要以标准化产品为主,主要为软件或嵌入式软件。发行人产品研发完成后,只需要完成灌装、检验等简单工序即可对外销售,其对外销售时灌装和检验工作由生产人员完成,研发人员与技术人员不参与标准化产品的灌装与检验工作。综上,发行人报告期内不存在研发人员、技术人员主要从事生产活动的异常情形。
(五)职工薪酬在不同成本、费用中的分摊是否准确
报告期内,发行人职工薪酬归集与分配情况如下表所示:
| 岗位类别 | 主要工作性质 | 费用归集与分配 |
| 研发人员 | 以研究与开发为主,极少数情况下参与定制化销售项目 | 以归集至研发费用为主,同时根据工时情况将定制化销售项目工时对应费用分配至营业成本 |
| 安全服务及技术支持人员 | 以售前、售后、安全支持等为主,少数情况下也参与驻场服务项目、定制化销售项目等 | 以归集至销售费用为主,同时将参与驻场服务项目、定制化销售项目工时对应费用分配至营业成本 |
| 销售人员 | 以开发市场、区域、客户等销售活动为主 | 销售费用 |
| 管理及行政人员 | 以日常管理、财务活动、人力管理等为主 | 管理费用 |
| 采购及生产人员 | 采购人员主要负责供应商选择与管理、合同谈判与签署、采购执行等;生产人员主要负责软件灌装、检验等。 | 采购人员费用归集至管理费用;生产人员费用归集至营业成本 |
发行人主要从事标准化产品研发、生产、销售,其对外销售的主要以标准化产品为主,主要为软件或嵌入式软件,发行人产品研发完成后,对外销售过程时只需要完成灌装、检验等简单工序即可,其对外销售时灌装和检验工作与产品研发工作分属不同部门、不同人员负责,其划分标准清晰、合理,相应职工薪酬在成本、费用中的归集与分配合理、准确。
(六)报告期各期研发人员数量变动及学历工作年限分布情况
1、研发人员数量变动情况
报告期各期末,发行人研发人员数量分别为90人、113人、168人,占各期末员工总数的比例分别为31.36%、33.24%、40.38%,2020年末和2021年末研
8-1-215
发人员数量较上年同期分别增加23人和55人,增长率分别为25.56%和48.67%。报告期内发行人持续加强研发投入力度,研发人员规模持续增长,研发人员结构持续优化。
2、研发人员学历分布情况
报告期各期末,发行人研发人员学历分布情况如下表所示:
| 学历情况 | 2021年末 | 2020年末 | 2019年末 | |||
| 人数 | 占比 | 人数 | 占比 | 人数 | 占比 | |
| 硕士研究生及以上 | 25 | 14.88% | 9 | 7.96% | 8 | 8.89% |
| 本科 | 139 | 82.74% | 100 | 88.50% | 77 | 85.56% |
| 大专及以下 | 4 | 2.38% | 4 | 3.54% | 5 | 5.56% |
| 合计 | 168 | 100.00% | 113 | 100.00% | 90 | 100.00% |
3、研发人员工作年限分布情况
报告期各期末,发行人研发人员工作年限分布情况如下表所示:
| 工作年限 | 2021年末 | 2020年末 | 2019年末 | |||
| 人数 | 占比 | 人数 | 占比 | 人数 | 占比 | |
| 2年及以下 | 45 | 26.79% | 33 | 29.20% | 35 | 38.89% |
| 3至5年 | 56 | 33.33% | 50 | 44.25% | 34 | 37.78% |
| 6年及以上 | 67 | 39.88% | 30 | 26.55% | 21 | 23.33% |
| 合计 | 168 | 100.00% | 113 | 100.00% | 90 | 100.00% |
(七)研发人员人均薪酬与同行业可比公司之间是否存在显著差异报告期内,发行人研发人员平均薪酬与同行业可比公司比较情况如下表所示:
单位:万元/年
| 公司名称 | 2021年度 | 2020年度 | 2019年度 |
| 安恒信息 | 40.44 | 36.02 | 35.39 |
| 绿盟科技 | 27.41 | 24.45 | 20.90 |
| 山石网科 | 43.33 | 37.43 | 37.83 |
| 启明星辰 | 26.72 | 21.13 | 23.34 |
| 深信服 | 52.39 | 45.09 | 48.01 |
| 亚信安全 | 33.11 | 26.99 | 31.14 |
| 行业平均值 | 37.23 | 31.85 | 32.77 |
| 发行人 | 22.14 | 18.39 | 16.09 |
8-1-216
注:研发人员平均薪酬=各年研发费用中的薪酬总额/各年研发人员年初年末平均数。
发行人报告期各期持续增加研发资源投入、优化研发人员结构,但发行人研发人员平均薪酬均低于行业平均水平,主要由以下因素综合所致:
1、从研发理念上看,因受限于资金实力影响,发行人坚持执行市场需求导向的研发理念,坚持“两精一深”技术研发战略,走“专精特新”路线,注重产品与技术功能、性能提升,在做深、做精现有产品与技术的前提下,针对不同客户、市场、场景需求在现有沉淀的技术积累上做增量研发,不断提升技术与产品优势,发行人不盲目展开不能产业化落地的项目研发。
2、从开发特点看,发行人技术研发活动对核心技术人员的要求较高,核心技术人员做好技术与产品开发规划后,其他研发人员沿着规划好的路径执行即可,这种“火车头”式的研发方式,对于其他研发人员的要求不高。而对于核心技术人员,发行人通过股权激励、给予匹配市场的薪酬待遇等方式稳定相关人员。发行人报告期内核心技术人员与其他研发人员平均薪酬及人数占比如下表所示:
单位:万元/年/人
| 类型 | 2021年末/度 | 2020年末/度 | 2019年末/度 | |||
| 平均薪酬 | 人数占比 | 平均薪酬 | 人数占比 | 平均薪酬 | 人数占比 | |
| 核心技术人员 | 51.44 | 3.57% | 57.83 | 4.00% | 33.08 | 4.00% |
| 其他研发人员 | 19.60 | 96.43% | 16.73 | 96.00% | 15.43 | 96.00% |
从研发人员内部职级结构看,发行人高级研发工程师人数占比较低,中级及初级研发工程师人数占比较高,进一步降低了整体平均薪酬。发行人报告期内各职级研发人员平均薪酬及人数占比情况如下表所示:
单位:万元/年/人
| 职级 | 2021年末/度 | 2020年末/度 | 2019年末/度 | |||
| 平均薪酬 | 人数占比 | 平均薪酬 | 人数占比 | 平均薪酬 | 人数占比 | |
| 高级工程师 | 49.19 | 16.67% | 51.50 | 13.27% | 34.12 | 12.22% |
| 中级工程师 | 22.95 | 46.43% | 23.24 | 33.63% | 21.33 | 27.78% |
| 初级工程师 | 13.32 | 36.90% | 11.19 | 53.10% | 11.27 | 60.00% |
注:高级工程师指公司内部员工职级R8及以上;中级工程师指公司内部员工职级R5至R7;初级工程师指公司内部员工职级R4及以下。
3、发行人的研发中心有北京、成都与西安,其中大部分研发人员集中于西安和成都研发中心,北京区域研发人员较少,由于存在地区差异,通过区域研发
8-1-217
人员结构优化调整,公司整体研发人员平均薪酬也有所下降。发行人报告期内各地区研发人员平均薪酬及人数占比情况如下表所示:
单位:万元/年/人
| 地区 | 2021年末/度 | 2020年末/度 | 2019年末/度 | |||
| 平均薪酬 | 人数占比 | 平均薪酬 | 人数占比 | 平均薪酬 | 人数占比 | |
| 北京区域 | 35.52 | 15.48% | 30.57 | 13.27% | 25.11 | 13.00% |
| 西安区域 | 18.03 | 52.38% | 17.22 | 54.87% | 15.84 | 50.00% |
| 成都区域 | 17.63 | 32.14% | 14.86 | 31.86% | 13.11 | 37.00% |
4、与同行业相比,发行人为非上市公司,资金实力较弱,在人员薪酬水平方面有所控制,但为吸引高水平、有潜力的研发人员加入与稳定团队,发行人一方面通过公司文化与研发机制建设,给予研发人员宽松研发环境与充分适当任务担当,促使研发人员职业发展快速提升;另一方面,发行人通过股权激励方式可以让研发人员享受公司快速发展红利,截至2021年末发行人有四分之一研发人员持有公司股权,其中高级研发工程师78.57%持股。
(2)发行人销售人员构成、不同地区的销售人员比例、分别服务直销和渠道销售客户的比例,结合不同销售模式发展规划及同行业比较情况,进一步说明销售人员规模的合理性。
(一)发行人销售人员构成、不同地区的销售人员比例、分别服务直销和渠道销售客户的比例
报告期各期末,发行人营销体系人员构成情况如下表所示:
| 岗位类别 | 2021年末 | 2020年末 | 2019年末 | |||
| 人数 | 占比 | 人数 | 占比 | 人数 | 占比 | |
| 销售人员 | 82 | 40.59% | 68 | 38.20% | 57 | 35.63% |
| 其他营销体系人员 | 120 | 59.41% | 110 | 61.80% | 103 | 64.38% |
| 合计 | 202 | 100.00% | 178 | 100.00% | 160 | 100.00% |
其他营销体系人员主要指售前、售后技术支持人员、安全服务人员等,该等人员主要以售前、售后、安全技术支持等为主,隶属于营销体系。
报告期各期末,发行人不同地区销售人员构成情况如下表所示:
| 地区 | 2021年末 | 2020年末 | 2019年末 |
8-1-218
| 人数 | 占比 | 人数 | 占比 | 人数 | 占比 | |
| 华北地区 | 31 | 37.80% | 20 | 29.41% | 15 | 26.32% |
| 华东地区 | 15 | 18.29% | 14 | 20.59% | 16 | 28.07% |
| 华南地区 | 11 | 13.41% | 13 | 19.12% | 10 | 17.54% |
| 西南地区 | 9 | 10.98% | 6 | 8.82% | 5 | 8.77% |
| 西北地区 | 10 | 12.20% | 11 | 16.18% | 9 | 15.79% |
| 华中地区 | 3 | 3.66% | 2 | 2.94% | - | - |
| 东北地区 | 3 | 3.66% | 2 | 2.94% | 2 | 3.51% |
| 合计 | 82 | 100.00% | 68 | 100.00% | 57 | 100.00% |
报告期内,发行人营销体系人员和销售人员未明确按照服务直销和渠道销售客户维度进行划分和管理,发行人营销体系人员和销售人员均面向不同销售模式客户。
(二)结合不同销售模式发展规划及同行业比较情况,进一步说明销售人员规模的合理性
报告期各期末,发行人销售人员数量及人均创收与同行业可比公司比较情况如下表所示:
单位:万元
| 公司名称 | 2021年末/年度 | 2020年末/年度 | 2019年末/年度 | |||
| 人员数量 | 人均创收 | 人员数量 | 人均创收 | 人员数量 | 人均创收 | |
| 安恒信息 | 781 | 260.84 | 608 | 246.84 | 458 | 222.35 |
| 绿盟科技 | 996 | 302.38 | 729 | 304.41 | 591 | 257.30 |
| 山石网科 | 487 | 245.81 | 341 | 236.90 | 266 | 267.21 |
| 启明星辰 | 1,538 | 307.61 | 1,296 | 311.58 | 1,033 | 327.02 |
| 亚信安全 | 725 | 273.29 | 495 | 307.50 | 334 | 355.53 |
| 行业平均值 | 905 | 277.99 | 694 | 281.45 | 536 | 285.88 |
| 发行人 | 82 | 269.88 | 68 | 242.78 | 57 | 198.75 |
注:(1)销售人员人均创收=主营业务收入/销售人员平均人数,其中销售人员不含技术人员等其他营销体系人员;(2)销售人员平均人数=期初与期末销售人员数量之和/2。
公司成立之初,秉承技术立企理念,高度重视产品与技术的研究与开发,将主要资源更多投入到研发领域,为行业内综合性厂商提供技术与能力模块;在技术与产品得到行业认可后,发行人自2016年起逐步开展自有品牌建设与销售,陆续在全国各地区建立区域营销中心,并设立公共安全、电力能源、金融科技等
8-1-219
行业系统部。发行人结合行业状况、企业发展规划和各期经营目标,综合考虑人均创收、业务布局、地区分布等因素,合理配置销售人员数量规模。报告期内,发行人销售队伍逐期扩充,变动趋势与同行业可比公司基本一致,人均创收逐期增加,与行业平均水平差距逐渐缩小,到2021年与行业平均水平基本一致。发行人报告期内销售人员配置规模基本可以满足公司阶段性发展的需要。
针对不同客户群体,报告期及未来短期内发行人拟定的销售策略如下:对于重点建设项目、关键客户,由于具有业务场景化能力要求高、业务关联性大、安全响应时效性强等特点,且该类客户销售案例对发行人产品与服务的市场销售推广具有示范性、标杆性影响,发行人坚持采用直销模式,将会根据业务发展情况持续增设专门销售及业务团队,为该类客户和项目提供持续有效的服务。对于技术能力输出客户,该类客户主要为行业内规模较大的综合性安全厂商、网络厂商等,其对软件、引擎、特征库等产品模块与技术的要求较高,该类客户具有较强的稳定性,发行人将结合不同阶段客户需求配备适当的销售人员、增加技术人员,做好产品需求对接,提升客户产品竞争力;对于其他客户群体,由于具有地域分布广、市场下沉深、订单规模小等特点,为广泛覆盖区域与客户,一方面发行人将积极加大力度建设渠道销售体系,大幅扩充渠道商合作规模,建立专门的渠道专员服务团队,持续为渠道商赋能,提高技术支持力度,另一方面发行人将持续稳步扩建区域与行业自有销售队伍,加强产品与技术推广、自有品牌建设,做好客户覆盖与服务工作。综上,发行人根据发展阶段要求配置规模不等的销售人员队伍符合企业发展规律,目前发行人配置的销售人员数量规模基本可以满足公司阶段性发展的需要。但随着行业市场规模及发行人业务规模扩张,在稳步推进直接销售和大力发展渠道合作的情况下,预计未来短期内发行人销售人员数量规模将会持续增加。
二、中介机构核查情况
(一)核查程序
针对上述事项,保荐机构、申报会计师执行了以下核查程序:
1、访谈了解发行人各部门主要职责,根据发行人各部门职责内容,分析研发支出归集涉及的研发部门及研发人员范围,并就研发部门职责与同行业公司进
8-1-220
行比较,分析研发部门范围及研发人员认定的合理性和准确性;
2、访谈发行人财务总监、查阅费用报销制度,了解发行人各期间费用主要核算内容、费用审批机制等,结合各部门主要职责,分析各主要费用核算归集的准确性和完整性;
3、取得发行人研发相关内控制度及研发费用核算制度,访谈了解发行人研发体系、部门及人员构成、研发项目管理及工时填报等情况及研发费用支出范围、审批机制、归集与分配过程等;
4、针对各期间费用明细支出进行真实性核查:(1)取得薪酬明细表,对归集至各期间费用的职工薪酬进行核查;(2)获取大额技术服务费合同/服务单据、会计凭证、发票等,核查技术服务费入账的准确性;并通过公开网络信息查询,核查技术服务提供商的真实性;(3)根据固定资产清单、长期待摊费用清单,结合会计政策测算各期折旧与摊销金额,并与入账金额进行对比,核查入账的准确性和完整性;(4)取得股权激励计划和激励对象清单,结合相关规定与审核要求,重新计算各期股份支付费用的金额,并与公司入账金额进行对比,分析股份支付费用的准确性;(5)抽取其他大额(≥5万元)的费用支出进行细节测试;
5、取得研发项目及销售项目统计的工时表,重新计算部分研发项目或销售项目应分配的研发部门支出金额,了解研发部门支出分配的准确性;
6、取得发行人各期间费用明细表,查阅发行人期间费用主要核算内容,并与同行业进行对比分析;
7、分析报告期各期研发人员数量变动情况,并统计研发人员学历、工作年限分布情况,结合发行人研发理念、开发特点、不同类型研发人员结构及股权激励等维度,参考同行业相关数据,对发行人研发人员平均薪酬低于同行业的主要原因进行分析。
8、取得发行人花名册,统计发行人报告期各期末营销体系人员和销售人员数量、地区构成,访谈了解是否根据直销和渠道对销售人员进行分类管理及各类人员构成情况;
9、结合发行人及同行业销售人员人均创收情况,对报告期内销售人员配置情况进行了解,访谈了解发行人未来短期内的销售策略,分析未来短期内销售人
8-1-221
员配置的变动情况。
(二)核查意见
经核查,保荐机构、申报会计师认为:
1、报告期内,发行人研发部门、研发人员的认定标准合理;极少数情况下,研发人员、技术人员参与销售项目具有合理商业背景,符合行业惯例;发行人已建立工时填报系统,并建立相关内部制度,报告期内工时统计准确,不存在研发人员、技术人员主要从事生产活动等异常情形;发行人职工薪酬在不同成本与费用中的分摊准确。
2、报告期内发行人持续加强研发投入力度,研发人员规模持续增长,研发人员结构持续优化;发行人各期末研发人员学历工作年限分布情况准确,符合公司实际情况;发行人研发人员人均薪酬低于同行业平均水平,主要系研发理念、开发特点、研发人员职级结构、地区分布及股权激励等方面的因素综合所致,具有一定合理性。
3、发行人营销体系人员包括销售人员、售前售后技术支持人员等。报告期内,发行人营销体系人员和销售人员未明确按照服务直销和渠道销售客户维度进行划分和管理,发行人营销体系人员和销售人员均面向不同销售模式客户。发行人结合行业状况、企业发展规划和各期经营目标,综合考虑人均创收、业务布局、地区分布等因素,合理配置销售人员数量规模。报告期内,发行人销售队伍逐期扩充,变动趋势与同行业可比公司基本一致,人均创收逐期增加,与行业平均水平差距逐渐缩小,到2021年与行业平均水平基本一致。
4、报告期内,发行人期间费用归集准确、及时、完整,不存在成本与费用混同等情形。
8-1-222
11.关于采购和供应商
根据申报材料:(1)报告期各期,发行人对外采购的服务支出金额均超过2,000万元,主要包括技术服务、咨询服务、维保或运维服务、市场推广服务等,分别在生产成本、销售费用、研发费用等不同科目归集;(2)发行人采购的原材料主要为工控机、服务器、扩展卡等市场常见硬件设备与配件辅料,包括部分数据授权、安全产品组件;(3)北京赛博易安科技有限公司分别为发行人2019年度第一大供应商及2021年度单体报表前五大客户,保荐机构核查工作中未能识别出该情形,未说明对特殊类型供应商的具体核查情况。
请发行人说明:(1)不同外采服务的主要供应商情况,定价依据及其公允性,发行人采购内容、金额与供应商自身规模的匹配性,与主要供应商是否存在供销以外的其他关系,进一步说明外采服务成本的完整性以及不同科目之间归集的准确性;(2)不同原材料的采购金额、占比、主要供应商的基本情况及合作背景,数据授权、安全产品组件划分为原材料采购的合理性;(3)是否存在供应商成立时间较短即与发行人合作、主要为发行人提供服务、自然人供应商、由发行人及其关联方或员工/前员工参与设立的供应商、客户指定供应商等特殊情形,若是请进一步说明原因及合理性。
请保荐机构、申报会计师对上述事项进行核查并发表明确意见,说明对供应商的具体核查方式、核查内容、核查比例和核查结论,并对发行人是否存在通过供应商代垫成本费用或进行商业贿赂的情形发表明确意见。
回复:
一、发行人说明
(1)不同外采服务的主要供应商情况,定价依据及其公允性,发行人采购内容、金额与供应商自身规模的匹配性,与主要供应商是否存在供销以外的其他关系,进一步说明外采服务成本的完整性以及不同科目之间归集的准确性
发行人外采服务主要计入生产成本、销售费用、研发费用、管理费用四个科目。生产成本类的服务主要是与销售项目挂钩的技术服务,包括委托开发、维保、咨询服务等,供应商具有长期从事相关行业、具备行业专业知识及专业从业人员的特点;销售费用类的服务主要是市场推广费用,主要通过供应商市场资源和项
8-1-223
目运作能力协助发行人获取销售订单,服务商相对不固定;研发费用类的服务主要是提供技术开发服务或数据、带宽租赁服务等;管理费用外采的服务主要是公司经营发生的管理咨询、中介机构服务费用等。
(一)报告期内不同类型外采服务的主要供应商采购内容、金额及占比情况如下表所示:
| 2021年度 | |||||
| 序号 | 采购类型 | 供应商名称 | 具体采购内容 | 采购金额(万元) | 占比 |
| 1 | 技术服务 | 深圳华晟九思科技有限公司 | 网络安全服务 | 241.55 | 9.81% |
| 2 | 深圳市科皓信息技术有限公司 | 技术模块开发服务 | 141.51 | 5.75% | |
| 3 | 北京天琴合创技术有限公司 | 软件系统定制开发服务 | 80.52 | 3.27% | |
| 4 | 北京六方云信息技术有限公司 | 功能模块开发服务 | 66.04 | 2.68% | |
| 5 | 北京长亭未来科技有限公司 | 渗透测试服务 | 59.43 | 2.41% | |
| 1 | 咨询服务 | IDC咨询(北京)有限公司 | 行业数据服务 | 37.74 | 1.53% |
| 2 | 国泰君安证券股份有限公司 | 上市辅导服务 | 28.30 | 1.15% | |
| 3 | 北京汉鼎盛世咨询服务有限公司 | 募投项目研究服务 | 25.47 | 1.03% | |
| 4 | 公安部第三研究所 | 产品测试服务 | 25.25 | 1.03% | |
| 5 | 大连燕投万邦管理咨询有限公司 | 资质办理咨询服务 | 18.90 | 0.77% | |
| 1 | 维保或运维服务 | 北京天琴合创技术有限公司 | 信息技术设备(系统)维保服务 | 61.95 | 2.52% |
| 2 | 西安卓飞科技工程有限责任公司 | 系统运维服务 | 41.60 | 1.69% | |
| 3 | 深圳市佰航信息技术有限公司 | 产品维保服务 | 6.75 | 0.27% | |
| 1 | 市场推广服务 | 北京信融腾达科技有限公司 | 市场推广服务 | 80.66 | 3.28% |
| 2 | 众信万通(郑州)供应链有限公司 | 宣传推广服务 | 52.83 | 2.15% | |
| 3 | 山东合讯信息技术有限公司 | 市场推广服务 | 46.23 | 1.88% | |
| 4 | 河南省新晨飞电子有限公司 | 市场推广服务 | 42.45 | 1.72% | |
| 5 | 西安奇云网安信息科技有限公司 | 市场推广服务 | 31.68 | 1.29% | |
| 合计 | 1,088.86 | 44.23% | |||
| 2020年度 | |||||
| 序号 | 采购类型 | 供应商名称 | 具体采购内容 | 采购金额(万元) | 占比 |
| 1 | 技术服务 | 北京华通信联科技有限公司 | 数据中心机房,电信增值服务、大数据内 | 426.10 | 16.29% |
8-1-224
| 容云监测服务 | |||||
| 2 | 北京天琴合创技术有限公司 | 软件系统定制开发服务 | 250.00 | 9.56% | |
| 3 | 阿里云计算有限公司 | 数据服务 | 54.78 | 2.09% | |
| 4 | 北京国翔辰瑞科技有限公司 | 设备安装、调试、咨询服务 | 50.25 | 1.92% | |
| 5 | 江苏天竞云合数据技术有限公司 | 网络安全加固服务 | 48.89 | 1.87% | |
| 1 | 咨询服务 | 北京建恒信安科技有限公司 | 办理产品资质的测试、咨询服务 | 30.56 | 1.17% |
| 2 | 天职国际会计师事务所 | 上市审计服务 | 15.00 | 0.57% | |
| 3 | 通晓(北京)咨询顾问有限公司 | 资质办理咨询服务 | 13.21 | 0.50% | |
| 4 | 国家保密科技测评中心 | 产品检测认证服务 | 12.16 | 0.46% | |
| 5 | 北京远大卓悦知识产权代理事务所(普通合伙)保定市分所 | 资质办理咨询服务 | 9.07 | 0.35% | |
| 1 | 维保或运维服务 | 西安卓飞科技工程有限责任公司 | 系统运维服务 | 88.58 | 3.39% |
| 2 | 云南合光同尘信息科技有限公司 | 网络安全设备维保服务 | 55.82 | 2.13% | |
| 3 | 北京建恒信安科技有限公司 | 人员驻场保障服务 | 35.85 | 1.37% | |
| 4 | 深圳市佰航信息技术有限公司 | 产品维保服务 | 22.23 | 0.85% | |
| 5 | 北京天琴合创技术有限公司 | 设备维保服务 | 17.70 | 0.68% | |
| 1 | 市场推广服务 | 郑州一方资讯电子科技有限公司 | 市场推广服务 | 80.72 | 3.09% |
| 2 | 北京瑞和海成科技有限公司 | 市场推广服务 | 66.02 | 2.52% | |
| 3 | 河南兆优电子科技有限公司 | 市场推广服务 | 58.45 | 2.23% | |
| 4 | 中网安科(北京)科技发展有限公司 | 市场推广服务 | 31.81 | 1.22% | |
| 5 | 北京木联能软件股份有限公司 | 市场推广服务 | 30.19 | 1.15% | |
| 合计 | 1,397.39 | 53.41% | |||
| 2019年度 | |||||
| 序号 | 采购类型 | 供应商名称 | 具体采购内容 | 采购金额(万元) | 占比 |
| 1 | 技术服务 | 北京赛博易安科技有限公司 | 技术开发服务 | 341.18 | 14.90% |
| 2 | 德勤华永会计师事务所(特殊普通合伙)北京分所 | 技术咨询服务 | 154.28 | 6.74% | |
| 3 | 北京版信通技术有限公司 | 模块开发服务 | 89.11 | 3.89% | |
| 4 | 北京华通信联科技有限公司 | 大数据内容云监测服务 | 83.33 | 3.64% | |
| 5 | 西安思宇信息技术有限公司 | 网络安全督查、测试等安全服务 | 53.54 | 2.34% | |
| 1 | 咨询服务 | 公安部第三研究所 | 产品检测服务 | 51.88 | 2.27% |
8-1-225
| 2 | 北京市康达律师事务所 | 上市法律服务 | 35.00 | 1.53% | |
| 3 | IDC咨询(北京)有限公司 | 行业数据服务 | 13.21 | 0.58% | |
| 4 | 广州市洛亚企业管理咨询有限公司 | 人力咨询服务 | 10.19 | 0.45% | |
| 5 | 中国网络安全审查技术与认证中心 | 产品认证服务 | 7.93 | 0.35% | |
| 1 | 维保或运维服务 | 云南合光同尘信息科技有限公司 | 网络安全设备维保服务 | 121.95 | 5.32% |
| 1 | 市场推广服务 | 聊城盛世泰行信息安全技术有限公司 | 市场推广服务 | 93.65 | 4.09% |
| 2 | 北京合力共赢科技有限公司 | 市场推广服务 | 60.98 | 2.66% | |
| 3 | 上海元鲲信息科技中心 | 市场推广服务 | 39.04 | 1.70% | |
| 4 | 福建韦博信息科技有限公司 | 市场推广服务 | 36.22 | 1.58% | |
| 5 | 点滴关怀(海南)信息科技有限公司 | 市场推广服务 | 32.55 | 1.42% | |
| 合计 | 1,224.04 | 53.46% | |||
(二)不同外采服务的主要供应商情况、与主要供应商是否存在供销以外的其他关系、定价依据及其公允性、发行人采购与供应商自身规模的匹配性
| 序号 | 供应商名称 | 供应商基本情况 (主营业务;成立时间;注册资本) | 定价依据 | 其他关系 |
| 1 | 深圳华晟九思科技有限公司 | 网络安全咨询业务;2021/4;1000万元人民币 | 基于盛邦深圳业务团队离职创业,相关销售合同继续履行尚有应收款项,且销售内容主要为安全运维或咨询类服务,经双方协商定价 | 发行人参股10% |
| 2 | IDC咨询(北京)有限公司 | 各项咨询业务;2009/3;75万美元 | 按照目录价协商定价 | - |
| 3 | 阿里云计算有限公司 | 云计算和数据处理;2008/4;10亿元人民币 | 公开报价 | - |
| 4 | 北京国翔辰瑞科技有限公司 | 基于涉密资质从事网络安全相关服务和技术开发服务;2008/11;1000万元人民币 | 基于工作量、对方资质及人/天成本定价 | - |
| 5 | 北京汉鼎盛世咨询服务有限公司 | 经济贸易咨询业务;2010/5;2000万元人民币 | 协商定价 | - |
| 6 | 北京合力共赢科技有限公司 | 信息集成、信息服务与软件开发;2012/5;500万元人民币 | 根据公司市场推广政策双方协商定价 | - |
| 7 | 北京华通信联科技有限公司 | IDC机房运营、国内数据传送、互联网数据中心服务;2003/6;4100万元人民币 | 按照目录价协商定价 | - |
| 8 | 北京建恒信安科技有限公司 | 信息安全产品的研发、生产和销售;2011/9;2000万元人民币 | 按照人/天成本协商定价 | - |
| 9 | 北京六方云信息技术有限公司 | 网络安全产品的研发、生产和销售;2018/4;6000万元人民币 | 按照人/天成本协商定价 | - |
8-1-226
| 序号 | 供应商名称 | 供应商基本情况 (主营业务;成立时间;注册资本) | 定价依据 | 其他关系 |
| 10 | 北京木联能软件股份有限公司 | 可再生能源工程软件及智能化解决方案;2004/4;2100万元人民币 | 根据公司市场推广政策双方协商定价 | - |
| 11 | 北京瑞和海成科技有限公司 | 代理产品销售;2018/2;500万元人民币 | 根据公司市场推广政策双方协商定价 | - |
| 12 | 北京市康达律师事务所 | 法律咨询业务;1988/8;197万元人民币 | 协商定价 | - |
| 13 | 北京天琴合创技术有限公司 | 访问监测与控制产品的研发、生产和销售;2017/01;851万元人民币 | 定制开发协商定价 | 发行人参股8.82% |
| 14 | 北京信融腾达科技有限公司 | 硬件产品销售、商务策划服务;2000/02;1000万元人民币 | 根据公司市场推广政策双方协商定价 | - |
| 15 | 北京长亭未来科技有限公司 | 网络信息安全产品厂商;2019/5;17000万元人民币 | 按照人/天成本协商定价 | - |
| 16 | 大连燕投万邦管理咨询有限公司 | 商务咨询业务;2019/7;500万元人民币 | 协商定价 | - |
| 17 | 点滴关怀(海南)信息科技有限公司 | 信息技术咨询业务;2019/02;566.667万元人民币 | 协商定价 | - |
| 18 | 福建韦博信息科技有限公司 | 安全集成、运营商IDC机房监测运维服务等业务;2016/11;1000万元人民币 | 根据公司市场推广政策双方协商定价 | - |
| 19 | 公安部第三研究所 | 安全防范系统的研发、销售业务;1992/11;1960万元人民币 | 按件收费定价 | - |
| 20 | 北京版信通技术有限公司 | 数字版权业务;2015/03;1846.15万元人民币 | 按照定制开发工作量及人/天成本协商定价 | - |
| 21 | 广州市洛亚企业管理咨询有限公司 | 企业管理咨询业务;2011/8;200万元人民币 | 协商定价 | - |
| 22 | 国家保密科技测评中心 | 密科技咨询业务;注册资本401万元人民币 | 按照目录价定价 | - |
| 23 | 国泰君安证券股份有限公司 | 证券业务;成立时间1999/8;890667.1631万元人民币 | 协商定价 | - |
| 24 | 河南省新晨飞电子有限公司 | 信息化产品推广和分销;2005/8;1001万元人民币 | 根据公司市场推广政策双方协商定价 | - |
| 25 | 河南兆优电子科技有限公司 | 网络安全产品销售、集成和软件开发以及市场推广服务;2019/6;500万元人民币 | 根据公司市场推广政策双方协商定价 | - |
| 26 | 江苏天竞云合数据技术有限公司 | 网络安全服务;2016/9;2000万元人民币 | 按照工作量及人/天成本协商定价 | - |
| 27 | 聊城盛世泰行信息安全技术有限公司 | 网络信息安全技术开发、咨询服务;2017/7;500万元人民币 | 根据公司市场推广政策双方协商定价 | - |
| 28 | 山东合讯信息技术有限公司 | 信息传输、软件和信息技术业务;2011/3;300万人民币 | 根据公司市场推广政策双方协商定价 | - |
| 29 | 上海元鲲信息科技中心 | 安全产品销售及服务;2019/12;50万元人民币 | 根据公司市场推广政策双方协商定价 | - |
| 30 | 深圳市佰航信息技术有限公司 | 信息安全服务及解决方案;2017/7;3200万元人民币 | 市场定价 | - |
| 31 | 深圳市科皓信息技术有限公司 | 智慧水利等领域软件开发;2001/6;3000万元人民币 | 按照工作量及研发人员人/天成本协商定价 | - |
8-1-227
| 序号 | 供应商名称 | 供应商基本情况 (主营业务;成立时间;注册资本) | 定价依据 | 其他关系 |
| 32 | 天职国际会计师事务所 | 审计业务;2012/3;14352万元人民币 | 协商定价 | - |
| 33 | 通晓(北京)咨询顾问有限公司 | 咨询业务;2014/8;100万元人民币 2021年4月2日更名为通晓(北京)咨询顾问有限公司 | 协商定价 | - |
| 34 | 西安思宇信息技术有限公司 | 软硬件研发、销售、技术咨询及服务;2016/11;1000万元人民币 | 按照工作量及人/天成本协商定价 | |
| 35 | 西安奇云网安信息科技有限公司 | 网络安全产品销售、咨询、运维服务;2019/7;1000万元人民币 | 根据公司市场推广政策双方协商定价 | - |
| 36 | 北京赛博易安科技有限公司 | 特种行业网络安全软件开发、系统集成等业务;2016/07;1000万元人民币 | 按照工作量及研发人员人/天成本协商定价 | - |
| 37 | 西安卓飞科技工程有限责任公司 | 软硬件开发、运维服务;2002/8;1500万元人民币 | 按照工作量及驻场人员人/天成本协商定价 | - |
| 38 | 云南合光同尘信息科技有限公司 | 软硬件集成业务、服务;2017/10;2000万元人民币 | 根据客户维保的设备预估成本,并按照人/天的方式协商定价 | - |
| 39 | 郑州一方资讯电子科技有限公司 | 软硬件开发;2012/4;512万元人民币 | 根据公司市场推广政策双方协商定价 | - |
| 40 | 中国网络安全审查技术与认证中心 | 网络安全咨询业务;600万元人民币 | 按件收费定价 | - |
| 41 | 中网安科(北京)科技发展有限公司 | 网络系统、安全设备、移动带宽驻场运维服务;2009/12;8000万元人民币 | 根据公司市场推广政策双方协商定价 | - |
| 42 | 众信万通(郑州)供应链有限公司 | 企业营销策划服务;2020/07;500万元人民币 | 供应商比价并按照工作量定价 | - |
| 43 | 德勤华永会计师事务所(特殊普通合伙)北京分所 | 咨询业务;2012/11 | 按照工作量及技术人员人/天成本协商定价 | - |
| 44 | 北京远大卓悦知识产权代理事务所(普通合伙)保定市分所 | 专利、商标代理;2016/06 | 协商定价 | - |
公司与上述供应商合作前充分考量了供应商的规模及提供相应服务的能力,公司报告期内的采购与供应商自身规模、专业技术背景具有匹配性。
报告期内,上述供应商中除华晟九思、天琴合创为发行人参股公司外,其他供应商与发行人不存在供销以外的其他关系。公司针对采购业务,制定了《采购管理制度》《采购与付款业务流程管理制度》等规则规范采购业务流程管理和内部控制。因此,报告期内公司向主要供应商的采购价格具有公允性。
8-1-228
(三)进一步说明外采服务成本的完整性以及不同科目之间归集的准确性公司建立健全了服务成本核算方法、市场推广合作政策及实施细则、研究与开发支出核算管理制度,内控流程健全有效,可以从销售项目、研发项目等需求穿透至采购订单,从成本费用归集、核算及相关内控运行保证外采服务成本的完整性。
报告期内公司的外采服务主要包括外采技术服务、咨询服务、维保或运维服务、市场推广服务。针对销售项目类的,如定制开发/安装实施等技术服务、外采的运维/维保服务等,由于该类服务主要为履行销售合同发生,计入主营业务成本;针对采购的咨询服务,如涉及管理咨询,计入管理费用,如涉及销售咨询,计入销售费用;因研发项目而采购的外购技术服务,计入研发费用。发生的针对市场推广服务,统一计入销售费用。
报告期内,公司外采服务归集与分配情况如下表所示:
| 项目 | 主要服务内容 | 科目归集 |
| 外采技术服务 | 针对销售项目的定制开发 针对研发项目的定制开发 | 营业成本 研发费用 |
| 咨询服务 | 针对销售项目的咨询服务 针对公司经营的管理咨询 针对整体销售业务的咨询服务 | 营业成本 管理费用 销售费用 |
| 维保或运维服务 | 针对销售项目的维保、运维服务 | 营业成本 |
| 市场推广服务 | 针对具体销售项目的市场推广服务及对公司整体产品、品牌的宣传推介 | 销售费用 |
(2)不同原材料的采购金额、占比、主要供应商的基本情况及合作背景,数据授权、安全产品组件划分为原材料采购的合理性
(一)不同原材料的采购金额、占比
公司采购的主要原材料包括工控机、服务器、扩展卡及内存条、数据授权、安全产品组件等,报告期内上述五类原材料总采购额占各期原材料采购金额比例分别为85.37%、86.60%和92.30%。
报告期内,公司上述五种主要原材料采购额及占比如下表所示:
单位:万元
| 主要材料 | 2021年度 | 2020年度 | 2019年度 | |||
| 采购金额 | 占比 | 采购金额 | 占比 | 采购金额 | 占比 | |
8-1-229
| 主要材料 | 2021年度 | 2020年度 | 2019年度 | |||
| 采购金额 | 占比 | 采购金额 | 占比 | 采购金额 | 占比 | |
| 工控机 | 772.45 | 34.59% | 552.69 | 31.42% | 556.93 | 45.00% |
| 服务器 | 175.24 | 7.85% | 233.70 | 13.29% | 154.62 | 12.49% |
| 扩展卡及内存条 | 144.16 | 6.46% | 132.51 | 7.54% | 93.05 | 7.52% |
| 数据授权 | 726.89 | 32.55% | 153.54 | 8.73% | 28.30 | 2.29% |
| 安全产品组件 | 242.26 | 10.85% | 450.75 | 25.62% | 223.62 | 18.07% |
| 合计 | 2,061.00 | 92.30% | 1,523.19 | 86.60% | 1,056.52 | 85.37% |
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-230
(二)报告期内不同原材料主要供应商的基本情况及合作背景
报告期内,发行人主要原材料供应商的基本情况及合作背景如下表所示:
| 序号 | 供应商 | 采购情况(万元) | 采购类别 | 供应商基本情况 | 开始合作时间 | 合作背景 | ||
| 2021年 | 2020年 | 2019年 | ||||||
| 1 | 公安部第一研究所 | 726.89 | 153.54 | 28.30 | 威胁情报数据授权、等保测评服务 | 事业单位,建立于1960年,开办资金317,062万元,为公安部最大的直属研究所,业务领域覆盖安全检查、安全防范与警用信息集成、证件与防伪、技术侦查、警用通信与指挥系统集成、特种警用装备、信息安全、标准化与检测等方面。 | 2018年 | 和公安部第一研究所(简称一所)有两类合作,一类是K01产品的威胁情报数据授权,一所牵头设计,组织公司开展网盾K01的研发,由于网盾K01需加载威胁情报数据授权才可发挥产品功能,公司对终端客户销售网盾K01时,需向一所采购授权;另外一类是根据项目需求,向其采购等保测评服务 |
| 2 | 铵泰克(北京)科技有限公司 | 533.10 | 363.86 | 196.64 | 工控机、服务器、配件等 | 成立于2003年,注册资本1,500万元,主要为网络安全、信息安全、互联网和物联网等行业客户提供网络安全硬件平台、定制工控机、定制服务器等。2019年至2021年主要产品或服务实现的销售收入分别约为0.9亿元、1亿元、1.5亿元。 | 2014年 | 该公司属于北京工控机生产资深厂商之一,公司成立早期就为提供工控机产品,综合质量、服务响应、商务条款等满足公司要求,一直作为盛邦安全公司工控机主要供应商。 |
| 3 | 深圳市智微智能科技股份有限公司 | 212.19 | 171.45 | 99.98 | 工控机、配件及辅料 | A股上市公司,成立于2011年,注册资本2.470亿元,是物联网数字化核心方案商的开拓者和领航者,国家高新技术企业。主营业务为教育办公类、消费类、网络设备类、网络安全类、零售类以及其它电子设备产品的研发、生产、 | 2018年以前 | 公司按照客户对供应商的生产制程质量管理体系要求考察供应商,该公司成立较早,生产过程质量管理体系较为完善,满足大客户要求。 |
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-231
| 序号 | 供应商 | 采购情况(万元) | 采购类别 | 供应商基本情况 | 开始合作时间 | 合作背景 | ||
| 2021年 | 2020年 | 2019年 | ||||||
| 销售及服务,拥有全自主研发中心和全资制造工厂。2019年至2021年主营收入分别约为14亿元、19亿元、27亿元。 | ||||||||
| 4 | 北京金睛云华科技有限公司 | 140.42 | 279.67 | 127.36 | 安全产品组件等 | 成立于2016年,注册资本1,427.5689万元,主营业务为APT检测系统的研发、生产、销售。2019年至2021年主要产品或服务实现的销售收入约1,600万元、4,055万元、5,100万元。 | 2017年 | 该公司创始人及核心团队在网络安全和人工智能领域有十余年的研究经验和技术积累,并拥有十多项基于人工智能的网络安全检测专利。基于对该公司技术能力认可,选择与之合作。 |
| 5 | 北京建恒信安科技有限公司 | 134.82 | 132.85 | 48.25 | 第三方软硬件等 | 成立于2011年,注册资本2,000万元,主要生产、销售的产品包括运维审计产品等。2019年、2020年主要产品或服务实现的销售收入约5,700万元、8,500万元。 | 2015年 | 发行人与该公司早期都为安全领域某客户提供产品,其产品在行业内口碑较好,因此公司有类似产品需求后,选择与该公司合作。 |
| 6 | 北京乐研科技股份有限公司 | 79.23 | 43.40 | 247.62 | 工控机、配件及辅料 | 成立于2006年,注册资本3,240万元,主营业务为工控机、网闸的生产及研发。2019年、2020年主要产品或服务实现的销售收入约3亿元、4亿元。 | 2012年 | 该公司属于北京工控机生产资深厂商之一,为安全行业奇安信、天融信等主要厂家供货,品质稳定,因此公司将其作工控机供应商之一。 |
| 7 | 东软集团股份有限公司 | 0.10 | 83.45 | 107.58 | 安全产品组件 | A股上市公司,成立于1991年,注册资本12.42亿元,主要业务为防火墙等安全产品的研发生产及销售、IT集成业务。2019年至2021年主营收入分别约为83.66亿元、76.22亿元、87.35亿元。 | 2015年 | 该公司为传统安全资深厂商之一,1996年开始防火墙、入侵检测、入侵防御及为其主打安全产品,公司看中其行业技术能力而选择与之合作。 |
| 合计 | 1,826.75 | 1,228.22 | 855.73 | —— | ||||
8-1-232
(三)数据授权、安全产品组件划分为原材料采购的合理性
数据授权为业务场景安全类产品的构成要件,借助大数据平台可以更好地为客户提供网络安全监测服务,由于数据授权需要以设备硬件作为依托才能发挥作用,为了更好地核算业务成本、加强存货日常管控,公司对于外采第三方的数据授权作为原材料进行出入库管理,与销售合同逐一匹配,待销售实现时同产品硬件一同结转成本。发行人报告期内发生的数据授权以网盾K01威胁情报数据授权为主,具体业务说明请详见本问询函回复“6.关于公安部第一研究所”的相关内容。
安全产品组件是公司根据业务需求对外采购的设备组件,包括溯源系统、日志审计系统等。该组件为发行人对外销售产品的重要组成部分,在有销售需求时,发行人根据客户需求组装或二次开发形成产品。因此发行人将其作为原材料进行核算管理。
综上,公司报告期内将数据授权、安全产品组件划分为原材料较为合理,符合公司生产经营特点。
(3)是否存在供应商成立时间较短即与发行人合作、主要为发行人提供服务、自然人供应商、由发行人及其关联方或员工/前员工参与设立的供应商、客户指定供应商等特殊情形,若是请进一步说明原因及合理性
报告期内,发行人各期采购金额在20万元及以上的供应商分别有55家、45家、65家,对应采购金额合计占当期采购总额的比例分别为78.02%、78.16%、
85.41%。上述供应商范围中,存在成立时间较短即与发行人合作的供应商、自然人供应商和由发行人及其关联方或员工、前员工参与设立的供应商的情形,具体供应商情况如下表所示:
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-233
单位:万元
| 序号 | 供应商名称 | 采购内容 | 2021年 | 2020年 | 2019年 | 特殊供应商类型 | 合作原因及合理性 |
| 1 | 河南源数信息技术有限公司 | 河南区域市场推广服务 | - | 5.95 | 26.33 | ① | 成立于2018年,注册资本180万元,主营业务为代理和推广网络安全产品。该公司实际控制人和主要销售人员具有河南省的网络安全厂商从业背景,具有深厚的河南地区客户资源积累,盛邦安全早期在河南没有销售机构及人员,因此与该公司合作共同开发河南区域市场 |
| 2 | 深圳华晟九思科技有限公司 | 安全运维服务、开发服务 | 241.55 | - | - | ①④ | 成立于2021年,目前为发行人参股公司,注册资本1000万元,主营业务为网络安全咨询业务。盛邦深圳前员工汤志强等人离职后独立创业成立深圳华晟九思科技有限公司,原盛邦深圳未执行完毕的销售合同主要为网络安全服务,为保持客户服务的延续性,公司向华晟九思采购相应服务,由该离职团队继续执行客户服务 |
| 3 | 上海元鲲信息科技中心 | 市场推广服务 | 4.88 | 2.48 | 39.04 | ① | 成立于2019年,注册资本50万元,主营业务为网络安全产品的销售及相关服务。该公司实际控制人为软件行业的资深销售,有较深的客户积累,发行人与其控制的北京鼎丰源科技有限公司2018年就有合作,双方共同开发教育行业的客户,2019年与其新成立的上海元鲲信息科技中心合作 |
| 4 | 河南兆优电子科技有限公司 | 市场推广服务 | - | 58.45 | - | ① | 成立于2019年,注册资本500万元,主营业务为网络安全产品销售、集成和软件开发以及市场推广。该公司主要从事河南和陕西地区的网络安全产品销售和服务,覆盖了包括电力、政府、公安、高校等行业,公司与其合作能够较好的拓展相关行业客户 |
| 5 | 安徽省猎户座大数据科技有限公司 | 信息咨询服务 | - | - | 51.43 | ① | 成立于2018年,注册资本2000万元,主营业务为数据分析和咨询服务,该公司创始股东有资深的行业背景,公司本次采购咨询服务具有较强的行业针对性,更能满足客户需求 |
| 6 | 苏州鸿鹄骐骥电子科技有限公司 | 相关设备的安装、调试、咨询、租赁等服务 | - | 37.74 | - | ① | 成立于2020年,注册资本350万元,主营业务为人工智能和网络安全行业的集成电路研发,公司实际控制人具备相关行业背景,能够提供研究环境,技术咨询、疑难解答等方面的技术支持 |
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-234
| 序号 | 供应商名称 | 采购内容 | 2021年 | 2020年 | 2019年 | 特殊供应商类型 | 合作原因及合理性 |
| 7 | 西安智信瑞通信息技术有限公司 | 市场推广服务 | - | 10.92 | 23.97 | ① | 成立于2019年,注册资本100万元,主营业务为软硬件研发及技术咨询服务,该公司与西安思宇信息技术有限公司受同一实际控制人控制,该实际控制人在陕西多个行业都具有比较好的客户资源,能够为公司提供市场推广、资源对接等多方面的支持,公司与西安思宇于2018年就开始合作 |
| 8 | 北京瑞和海成科技有限公司 | 市场推广服务 | - | 66.02 | 10.84 | ① | 成立于2018年,注册资本500万元,主营业务为代理产品销售,该公司的股东及主要销售人员长期从事税控产品的销售,积累了各行各业的市场客户资源,能够帮助公司推介产品 |
| 9 | 北京中和数智科技有限公司 | 云安全等培训服务 | 26.62 | - | - | ① | 成立于2021年,注册资本1亿元,主营业务为阿里云行业代理商与服务商,公司为广泛积累电力行业的交付经验和客户资源,参与电力行业相关业务的招标,公司中标该培训业务后,将该业务外包给阿里云合作伙伴中和数智科技有限公司 |
| 10 | 广州汇量云科技有限公司 | 阿里云主机服务、存储服务、IPV6公网带宽等服务 | 27.33 | - | - | ① | 成立于2020年,注册资本500万,主营业务为云服务业务。该公司为广州汇量信息科技有限公司的子公司,该公司与阿里云有业务合作,能够为盛邦安全争取到先使用服务后付费模式,故通过汇量云来采购阿里云的资源服务 |
| 11 | 西安择庸信息管理有限公司 | 安全督查服务 | - | - | 24.06 | ① | 成立于2018年,注册资本100万,主营业务为网络安全服务。该公司团队具备长期从事软件行业的专业背景,在陕西电力西北分部、电科院等行业具有客户积累,因此公司将人员驻场服务外包给该公司 |
| 12 | 西安岳上摩天智能科技有限公司 | 渗透测试服务 | - | - | 22.50 | ① | 成立于2019年,注册资本1000万,主营业务为安全服务、安全咨询。该公司创始团队具有多年网安行业经验,回到西安创业后主要做安全服务领域,该团队攻防技术能力比较突出,具有合作基础 |
| 13 | 四川无图信息科技有限公司 | 市场推广服务 | - | 23.17 | - | ① | 成立于2020年,注册资本500万,主营业务为网络安全产品代理和销售。该公司团队有教育、金融行业多年系统集成销售经验,协助盛邦安全拓展行业客户 |
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-235
| 序号 | 供应商名称 | 采购内容 | 2021年 | 2020年 | 2019年 | 特殊供应商类型 | 合作原因及合理性 |
| 14 | 河南新晨飞教育科技有限公司 | 市场推广服务 | 28.30 | - | - | ① | 成立于2021年,注册资本100万,主营业务为面向教育行业的科技类培训,该公司与河南省新晨飞电子有限公司为同一控制人,河南省新晨飞电子有限公司成立于2005年8月,且于2020年7月成为盛邦安全签约代理商,公司与签约代理商实际控制的其他企业合作拓展客户 |
| 15 | 董建雄 | 市场推广服务 | - | - | 29.00 | ③ | 个人账户使用期间的推广商,因其个人资源能够为公司产品提供推广服务 |
| 16 | 金国兴 | 市场推广服务 | - | - | 26.00 | ③ | 个人账户使用期间的推广商,其个人为信息安全行业资深销售,能够为公司产品提供推广服务,公司与其控制的中网安科(北京)科技发展有限公司自2015年开始合作,该公司也为公司提供推广服务 |
| 17 | 上海诗乔电子科技有限公司 | 芯片采购 | - | 22.90 | 16.14 | ① | 成立于2018年,注册资本100万,主营业务为芯片代理销售。盛邦安全生产TAP产品用的芯片时采购量不大,该公司能提供现货,满足公司要求 |
| 18 | 点滴关怀(海南)信息科技有限公司 | 品牌宣传及推广服务 | - | - | 32.55 | ① | 成立于2019年,注册资本566.667万,主营业务为在线下及新媒体等网络平台等线上进行品牌推广服务,公司选择其平台做品牌宣传推广服务 |
| 19 | 上海詹桥电子科技有限公司 | 芯片采购 | 33.45 | 2.65 | - | ① | 成立于2019年,注册资本500万,主营业务为芯片代理销售。与上海诗乔电子科技有限公司为同一实际控制人 |
| 20 | 西安奇云网安信息科技有限公司 | 市场推广服务 | 61.96 | 91.36 | - | ① | 成立于2019年,注册资本1000万,主营业务为网络安全产品销售、咨询、运维服务 |
| 21 | 众信万通(郑州)供应链有限公司 | 品牌宣传及推广服务 | 52.83 | - | - | ① | 成立于2020年,注册资本500万,主营业务为企业营销策划服务。该公司从事为客户提供网站平台搭建、新媒体运营、移动电商运营、媒体采购等服务。服务的客户有华帝集团、山水集团、千叶眼镜等企业。公司与该公司合作基于供应商比选确定 |
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-236
| 序号 | 供应商名称 | 采购内容 | 2021年 | 2020年 | 2019年 | 特殊供应商类型 | 合作原因及合理性 |
| 22 | 湖南沸点信息技术有限公司 | 电脑采购 | 21.72 | - | - | ① | 成立于2021年,注册资本520万,主营业务为信息技术咨询、计算机产品销售。公司笔记本,京东自营无货,且该公司价格比较优惠,后选择与其合作 |
| 当期采购金额合计 | 498.64 | 321.64 | 301.86 | - | - | ||
| 占当期采购金额的比例 | 8.94% | 6.85% | 7.36% | - | - | ||
注:特殊供应商类型包括①成立时间短于1年即合作的供应商;②主要为发行人提供服务的供应商;③自然人供应商;④由发行人及其关联方或员工、前员工参与设立的供应商;⑤客户指定供应商。
8-1-237
北京赛博易安科技有限公司为发行人2019年度第一大供应商及2021年度单体报表前五大客户。报告期内,公司与北京赛博易安科技有限公司的交易情况如下表所示:
| 交易买方 | 交易卖方 | 交易年度 | 交易金额 (万元) | 交易内容 |
| 发行人 | 北京赛博易安科技有限公司 | 2019年 | 341.18 | 技术服务 |
| 北京赛博易安科技有限公司 | 发行人 | 2020年 | 162.30 | 资产测绘系统等产品 |
| 2021年 | 713.63 | 资产测绘系统等产品 |
北京赛博易安科技有限公司成立于2016年7月,与发行人首次合作为2019年,该公司主要从事特种行业网络安全软件开发、系统集成等业务,且赛博易安不属于本题列示的五种特殊供应商情形。保荐机构未在核查中将赛博易安识别为特殊供应商主要是因为发行人向其采购与对其销售两种类型的业务发生在不同年度,双方基于不同的业务需求开展合作。
2019年,公司向赛博易安采购网络空间目标分析挖掘技术的开发服务,主要是基于该公司技术团队具有相关行业及专业知识的积累,能够满足项目交付的指标要求;发行人向赛博易安采购的定价是基于开发工作量及其研发人员人/天成本协商定价,定价合理,具有公允性。2020年及2021年,赛博易安基于终端客户需求向公司采购资产测绘系统等网络安全产品,公司对赛博易安的定价原则与其他销售业务不存在显著差异。
二、中介机构核查情况
(一)核查方式和核查内容
保荐机构、申报会计师执行了以下核查方式,并核查了以下内容:
| 核查方式 | 核查内容 |
| 1、查阅公司与项目实施、采购相关的内部控制文件,如《采购管理制度》、《采购与付款业务流程》等采购规则 | 1、了解发行人采购流程、采购制度规定及执行情况 |
| 2、对采购循环执行了控制测试 | 2、确定公司采购相关内控的有效性及一贯执行 |
| 3、针对外采服务执行细节测试,查阅单笔合同金额20万元及以上的外采服务的业务合同、交付记录、记账凭证、支付凭证、发票凭证及其他原始凭证 | 3、核查采购真实性、入账的准确性 |
8-1-238
| 核查方式 | 核查内容 |
| 4、针对主要的原材料采购、外采服务采购执行访谈程序,对报告期内原材料采购超过50万元、服务采购单笔20万元的供应商进行走访或访谈 | 4、了解采购背景、供应商情况、合作模式、定价依据、费用结算方式、是否存在商业贿赂情况、及供应商与发行人是否存在关联关系等事项 |
| 5、获取原材料收发存明细表 | 5、检查报告期各期原材料构成、库龄情况 |
| 6、通过公开信息查询供应商背景资料,针对特殊类型的供应商重点检查供应商报价文件、供应商实际控制人或业务团队介绍资料,结合执行供应商访谈程序 | 6、了解供应商实际控制人或主要股东情况、主营业务、经营规模、业务能力等情况,核查采购是否具有合理商业背景 |
| 7、查阅发行人销售人员签订的廉洁自律承诺书 | 7、核查发行人是否存在商业贿赂的情形 |
(二)核查比例
针对发行人报告期内的采购情况,中介机构的核查比例如下表所示:
单位:万元
| 核查方式 | 2021年度 | 2020年度 | 2019年度 | |
| 采购总金额 | 5,345.33 | 4,702.62 | 4,028.39 | |
| 走访或访谈 | 核查金额 | 3,932.00 | 3,353.05 | 2,421.36 |
| 核查比例 | 73.56% | 71.30% | 60.11% | |
| 细节测试(含函证、单据核查等) | 核查金额 | 3,501.40 | 3,079.36 | 2,166.94 |
| 核查比例 | 65.50% | 65.48% | 53.79% | |
注:采购总金额=生产性采购成本+销售费用中的市场推广费。
(三)核查意见
经核查,保荐机构、发行人会计师认为:
1、报告期内,发行人针对不同服务的采购金额与供应商自身规模、专业背景具有匹配性,采购价格具有公允性;主要供应商中除华晟九思、天琴合创为发行人参股公司外,其他供应商与发行人不存在供销以外的其他关系。
2、外采服务成本具有完整性,外采服务不同科目之间归集具有准确性。
3、发行人将数据授权、安全产品组件划分为原材料核算具有合理性。
4、报告期内,发行人存在成立时间较短供应商、自然人供应商、由发行人及其关联方或员工/前员工参与设立的供应商的情形,经核查业务背景、供应商背景及采购背景,相应合作具有合理性。
5、报告期内,发行人不存在通过供应商代垫成本费用或进行商业贿赂的情形。
8-1-239
12.关于应收账款和现金流
根据申报材料:(1)报告期各期末,发行人应收账款余额分别为5,019.03万元、6,783.67万元、11,174.03万元,占营业收入比例分别为47.03%、44.64%、
55.16%;前五大收入客户中存在“背靠背”付款条件,2021年第一大客户的信用期限由60天延长至120天;(2)报告期内,发行人经营活动产生的现金流量净额分别为717.91万元、4,175.89万元、2,437.95万元,与各期净利润的比例分别为44.46%、133.73%、51.15%,最近一年现金流入明显减少。
请发行人说明:报告期各期应收账款的期后回款情况、逾期情况,逾期客户是否存在资金、经营状况异常,进一步分析主要客户信用政策变化及“背靠背”条款对发行人现金流的影响,并针对性提示相关风险。
请保荐机构、申报会计师对上述事项进行核查并发表明确意见,说明针对不同收入规模客户应收账款的具体核查过程及坏账准备计提的充分性。
回复:
一、发行人说明
(一)报告期各期末应收账款的期后回款情况
截至2022年8月末,发行人报告期各期末应收账款期后回款如下表所示:
单位:万元
| 期末 | 应收账款余额 | 期后回款情况 | 期后回款比例 | |||
| 2020年 | 2021年 | 2022年1-8月 | 合计 | |||
| 2021年末 | 11,174.03 | —— | —— | 6,592.94 | 6,592.94 | 59.00% |
| 2020年末 | 6,783.67 | —— | 5,329.82 | 84.09 | 5,413.91 | 79.81% |
| 2019年末 | 5,019.03 | 3,687.33 | 151.41 | 62.26 | 3,901.00 | 77.72% |
报告期各期末,发行人应收账款余额分别为5,019.03万元、6,783.67万元、11,174.03万元,截至2022年8月31日,上述应收账款已分别回款3,901.00万元、5,413.91万元、6,592.94万元,期后回款比例分别为77.72%、79.81%、59.00%。
(二)报告期各期末应收账款的逾期情况
报告期各期末,发行人应收账款余额的逾期情况如下表所示:
8-1-240
| 项目 | 2021年末 | 2020年末 | 2019年末 |
| 逾期金额 | 3,084.00 | 2,129.12 | 1,754.86 |
| 应收账款余额 | 11,174.03 | 6,783.67 | 5,019.03 |
| 逾期比例 | 27.60% | 31.39% | 34.96% |
报告期各期末,发行人应收账款逾期余额分别为1,754.86万元、2,129.12万元、3,084.00万元,占各期末应收账款余额的比例分别为34.96%、31.39%、27.60%。
(三)逾期客户是否存在资金、经营状况异常
截至2021年末,发行人前十大主要逾期客户基本情况如下:
单位:万元
| 序号 | 逾期客户 | 逾期 余额 | 占逾期总额比 | 逾期客户基本情况 | 是否异常 |
| 1 | 北京赛博易安科技有限公司 | 197.82 | 6.41% | 成立于2016年,注册资本1000万元,由启明星辰集团内部孵化并投资创立的高新技术软件企业,核心团队主要来自启明星辰等国内头部网络安全厂商和军工科研单位,核心业务聚焦于军民融合领域的网络空间对抗大数据分析。被评为北京市专精特新企业、北京市科技型中小企业等 | 否 |
| 2 | 河南东进信息技术有限公司 | 149.55 | 4.85% | 成立于2014年,注册资本1112万元,所属行业为软件和信息技术服务业,期后已回款154.08万元 | 否 |
| 3 | 国网信通亿力科技有限责任公司 | 136.07 | 4.41% | 成立于2000年,注册资本40960万元,隶属于国家电网 | 否 |
| 4 | 陕西陕煤铜川矿业有限公司 | 110.67 | 3.59% | 成立于2008年,注册资本16.09亿元,为上市公司陕西煤业全资子公司,国有企业 | 否 |
| 5 | 中国大唐集团科学技术研究总院有限公司 | 105.88 | 3.43% | 成立于2012年,注册资本2亿元,隶属于中国大唐,国有企业 | 否 |
| 6 | 新华三信息安全技术有限公司 | 97.64 | 3.17% | 成立于2017年,注册资本3亿元,隶属于新华三,知名企业 | 否 |
| 7 | 国能信息技术有限公司 | 90.60 | 2.94% | 成立于2015年,注册资本22.56亿元,为上市公司中国神华全资子公司,国有企业 | 否 |
| 8 | 湖南远江盛邦网络安全科技有限公司 | 89.17 | 2.89% | 成立于2016年,注册资本500万元,发行人原控股子公司、现持股10%参股公司 | 否 |
| 9 | 国网征信有限公司 | 86.99 | 2.82% | 成立于2018年,注册资本6250万元,隶属于国家电网,国有企业 | 否 |
| 10 | 山东浪潮云服务信息科技有限公司 | 82.70 | 2.68% | 成立于2015年,注册资本9769万元,隶属于浪潮集团,国有企业 | 否 |
8-1-241
| 序号 | 逾期客户 | 逾期 余额 | 占逾期总额比 | 逾期客户基本情况 | 是否异常 |
| 合计 | 1,147.09 | 37.19% | —— | —— | |
(四)主要客户信用政策变化及“背靠背”条款对发行人现金流的影响
1、主要客户信用政策及“背靠背”条款约定
报告期内,发行人部分客户如奇安信网神信息技术(北京)股份有限公司、公安部第一研究所、华为技术有限公司、新华三信息技术有限公司、北京天融信网络安全技术有限公司/北京天融信软件有限公司、北京星网锐捷网络技术有限公司等,由于存在向发行人的连续采购需求,双方已签署框架合同协议,协议中对相关信用政策进行了统一规定。除上述客户外,由于其他主要客户采购行为不频繁、采购连续性较弱,发行人与其他主要客户未签署框架合作协议,双方未约定统一信用政策,而是根据不同销售项目情况,通过招投标或市场谈判等方式对具体销售项目的信用政策进行合同约定。发行人选取报告期各期前五大主要收入客户,选择该等客户报告期各期各一份主要大额合同,查阅各销售合同付款约定,了解是否存在信用政策变化或“背靠背”结算条款。发行人报告期各期前五大主要收入客户信用政策变化及“背靠背”结算条款约定如下表所示:
| 客户名称 | 2021年付款约定 | 2020年付款约定 | 2019年付款约定 | 备注 |
| 奇安信网神信息技术(北京)股份有限公司 | 收到增值税专用发票之日起120天内支付货款。 | 收到增值税专用发票之日起60天内支付货款。 | 收到增值税专用发票之日起60天内支付货款。 | 2021年付款期延长 |
| 公安部第一研究所 | 甲方每收到一笔本合同中最终用户合同款后10个工作日内,向乙方支付相应的合同金额。 | 甲方每收到一笔本合同中最终用户合同款后10个工作日内,向乙方支付相应的合同金额。 | 甲方每收到一笔本合同中最终用户合同款后10个工作日内,向乙方支付相应的合同金额。 | 存在“背靠背”条款 |
| 北京赛博兴安科技有限公司 | 合同生效且收到最终用户的货款后,支付总价的30%;产品到货验收合格且收到最终用户的货款后,支付总价的40%;系统验收合格且收到最终用户的货款后,支付合同总价的30%。 | 装备交付验收,且甲方收到最终用户的货款后20个工作日内,向乙方支付合同约定的货款。 | 签订项目合同后7个工作日内支付30%货款;完成系统验收后7个工作日内支付65%;自系统验收之日起满12个月后的7个工作日内支付5%。 | 2020年和2021年存在“背靠背”条款 |
| 华为技术有限公司 | 买方财务部门在产品验收后60个日历日于集中付款日完成支付 | 买方财务部门在产品验收后60个日历日于集中付款日完成支付 | 无确收大额销售合同 | 否 |
8-1-242
| 客户名称 | 2021年付款约定 | 2020年付款约定 | 2019年付款约定 | 备注 |
| 北京赛博易安科技有限公司 | 收到乙方开具的增值税发票后10个工作日内支付 | 收到乙方开具的增值税发票后30个工作日内支付 | 无确收大额销售合同 | 否 |
| 北京天融信网络安全技术有限公司 | 甲方在收到增值税发票后30个工作日内完成付款 | 甲方在收到增值税发票后30个工作日内完成付款 | 甲方在收到增值税发票后30个工作日内完成付款 | 否 |
| 北京星网锐捷网络技术有限公司 | 收到乙方开具的等额增值税发票和完整正确的请款资料后,按月结60天的结算方式付款给乙方。 | 收到乙方开具的等额增值税发票和完整正确的请款资料后,按月结60天的结算方式付款给乙方。 | 收到乙方开具的等额增值税发票和完整正确的请款资料后,按月结60天的结算方式付款给乙方。 | 否 |
| 中国电子信息产业集团有限公司第六研究所 | 合同签署后的30个工作日内支付30%;甲方出具验收合格单后的30个工作日内支付60%;系统维保期结束后30个工作日内支付10%。 | 合同签署后的30个工作日内支付30%;甲方出具验收合格单后的30个工作日内支付60%;项目有效期结束后60个工作日内支付10%。 | 合同签订生效之日支付60%;甲方测试验收之后支付30%;系统稳定运行60个工作日内支付10%。 | 否 |
报告期各期前五大收入客户中,奇安信网神信息技术(北京)股份有限公司2021年付款期约定延长、公安部第一研究所存在“背靠背”付款约定、北京赛博兴安科技有限公司2020年和2021年存在“背靠背”付款约定,其他前五大收入客户不存在信用政策变化及“背靠背”付款条款约定。
2、主要客户信用政策变化及“背靠背”约定对发行人现金流的影响
报告期内,发行人前五大收入客户中存在信用政策变化及“背靠背”约定的三家客户,其相关变化和约定对发行人现金流的测算影响如下表所示:
单位:万元
| 项目 | 2021年 | 2020年 | 2019年 |
| 奇安信网神信息技术(北京)股份有限公司2021年付款期约定延长的影响测算额 | 598.59 | 不适用 | 不适用 |
| 公安部第一研究所“背靠背”付款约定的影响测算额 | 936.16 | - | 不适用 |
| 北京赛博兴安科技有限公司2020年和2021年“背靠背”付款约定的影响测算额 | 464.06 | 11.95 | 不适用 |
| 测算影响额合计(A) | 1,998.81 | 11.95 | 不适用 |
| 销售商品、提供劳务收到的回款总额(B) | 19,241.70 | 15,400.28 | 12,343.56 |
| 影响比例(A/B×100.00%) | 10.39% | 0.08% | 不适用 |
注:销售商品、提供劳务收到的回款总额包括银行转账、票据回款、抵账回款等方式。
(1)测算假设及测算过程
①奇安信网神信息技术(北京)股份有限公司
8-1-243
2021年发行人客户奇安信网神信息技术(北京)股份有限公司的付款约定为收到增值税专用发票之日起120天内支付货款,2020年该约定为收到增值税专用发票之日起60天内支付货款,即2021年该客户的付款约定期延长了60天。
假设2021年该付款约定期与2020年保持一致,那么可以将2021年末发行人对该客户的账龄在60-120天内的应收账款余额替代测算为该信用期变化对发行人现金流的影响额。具体测算过程如下表所示:
单位:万元
| 项目 | 总额 | 60天以内 | 60-120天 | 120天以上 |
| 该客户2021年末应收账款余额 | 1,812.75 | 976.85 | 598.59 | 237.31 |
| 该客户2021年付款期约定延长的影响测算额 | 598.59 | |||
②公安部第一研究所
A.公安部第一研究所基本情况及双方合作情况
公安部第一研究所是公安部直属的综合性研究所,长期以来承担为公安工作和社会公共安全领域提供产品、系统解决方案、工程实施和技术服务的职能,开办资金317,062万元人民币。该客户实力雄厚,长期战略价值大,发行人与该客户合作时未设置过明确的信用期约定。
报告期内,双方主要基于网盾K01进行合作,在发行人直接对外销售模式下,发行人向公安部第一研究所采购威胁情报数据授权并形成对其的应付账款,在与公安部第一研究所合作销售模式下,发行人向公安部第一研究所提供软件产品并形成对其应收账款。
B.测算假设、考虑因素、测算思路
假设1:由于各方对外销售网盾K01时电力能源行业客户的收入占比较高,发行人可选择自行销售的网盾K01电力能源行业客户信用期对公安部第一研究所与其客户信用期约定进行锚定,即假设在终端客户侧,无论销售主体是发行人还是公安部第一研究所,终端客户侧的付款约定均一致。
假设2:终端客户可按期向公安部第一研究所支付合同款。
考虑因素:发行人为民营企业,资金实力较弱,报告期内发行人结合该客户应收账款的回款进度合理安排对其应付账款的付款进度。因此,在考虑该客户
8-1-244
“背靠背”结算条款对现金流的影响时,需要同时考虑应付账款的付款情况。测算思路:发行人各期末对公安部第一研究所的超过上述锚定信用期的应收账款部分,扣除前期末已超过上述锚定信用期但截至本期末仍尚未回款的应收账款余额的差异,可理解为“背靠背”条款对应收账款回款现金流的影响;同时,发行人各期末较前期末新增的对公安部第一研究所的应付账款,可理解为“背靠背”条款对发行人应付账款付款现金流的影响。上述二者差异,即可理解为“背靠背”结算条款对发行人当期现金流的净影响额。
C.选择信用期锚定对象及具体测算过程选择信用期锚定对象:由于相关“背靠背”结算条款与网盾K01销售相关,2019年发行人未实际发生与公安部第一研究所合作销售网盾K01,即2019年末发行人对公安部第一研究所的应收账款与网盾K01无关,不存在“背靠背”结算条款形成的应收账款,“背靠背”结算条款不会对发行人2019年度现金流造成影响。2020年和2021年发行人选择各期终端用户销售模式下一个网盾K01收入主要客户作为参考主体,发行人将对该等客户的信用期约定锚定为公安部第一研究所对其终端客户的信用期约定。具体选择的客户及信用期约定如下表所示:
| 2021年付款期约定 | 2020年付款期约定 |
| 预收款60%;卖方完成设备部署实施工作后,系统试运行三个月并通过项目验收后,甲方向乙方支付合同总价的30%;剩余10%为质量保证押金。即信用期0天 | 乙方工作完成且得到甲方认可且甲方收到全额发票后,甲方向乙方一次性支付合同费用的100%。即信用期0天 |
| 锚定主体:国网征信有限公司 | 锚定主体:中国大唐集团科学技术研究院有限公司 |
具体测算过程:具体测算过程如下表所示:
单位:万元
| 项目 | 2021年 | 2020年 |
| 本期末该客户的应收账款余额(A1) | 1,606.10 | 285.13 |
| 前期末已存在且截至本期末仍尚未回款的应收账款余额(A2) | - | - |
| 该客户“背靠背”结算条款对发行人应收账款回款现金流的影响额(A=A1-A2) | 1,606.10 | 285.13 |
| 本期末对该客户的应付账款余额(B1) | 1,121.47 | 451.53 |
| 前期末对该客户的应付账款余额(B2) | 451.53 | 39.15 |
| 该客户“背靠背”结算条款对发行人应付账款付款现金流的影响额(B=B1-B2) | 669.94 | 412.38 |
8-1-245
| 项目 | 2021年 | 2020年 |
| 该客户“背靠背”结算条款对发行人当期现金流的净影响额(MAX(C=A-B,0)) | 936.16 | - |
③北京赛博兴安科技有限公司
发行人与北京赛博兴安科技有限公司2020年和2021年大额收入合同存在“背靠背”付款约定,但2019年大额收入合同不存在相应约定。假设2020年和2021年发行人对北京赛博兴安科技有限公司的信用期参照2019年大额收入合同信用期约定,即完成系统验收后支付95%。那么,2020年末和2021年末发行人对该客户的应收账款余额中,当期收入合同形成的应收账款余额即可替代测算为“背靠背”付款条款对发行人当期现金流的影响额。具体测算过程如下表所示:
单位:万元
| 项目 | 2021年 | 2020年 |
| 期末该客户应收账款余额 | 464.06 | 62.10 |
| 其中:前期收入合同形成的应收账款余额 | - | 50.15 |
| 当期收入合同形成的应收账款余额(测算影响额) | 464.06 | 11.95 |
(2)对发行人现金流的影响分析
通过上述假设与测算,2020年和2021年,发行人上述三家主要客户因信用期变化或“背靠背”付款约定对发行人现金流的测算影响额分别为11.95万元和1,998.81万元,占销售商品、提供劳务收到的回款总额(含银行转账、票据回款及抵账回款等)的比例分别为0.08%和10.39%,对发行人2020年回款总额影响较小,对2021年回款总额存在一定的不利影响。
(五)风险提示
发行人已在招股说明书“第四节风险因素”之“三、财务风险”部分补充披露如下风险:
“(五)部分主要客户付款信用期变化及“背靠背”条款约定对发行人现金流存在一定不利影响
报告期内,发行人与部分主要客户合作周期长、业务合作频繁或合作业务较为特殊,与其长期合作战略价值较大,因该部分主要客户市场地位比较高、
8-1-246
资金实力较强、部分合作对发行人较为重要等原因,为保持长期稳定合作,双方在对付款条款进行谈判时,发行人给予了较为宽松的付款政策,导致部分主要客户在报告期内存在付款信用期变化或存在“背靠背”结算条款的情形,该情形对发行人报告期内的现金流产生了一定不利影响。随着发行人业务规模和与相关主要客户合作规模的提升,若仍存在或新增相关特殊付款条款约定,将会持续或加重对发行人现金流产生的不利影响。”
二、中介机构核查情况
(一)请保荐机构、申报会计师对上述事项进行核查并发表明确意见
1、核查程序
针对上述事项,保荐机构、申报会计师执行了以下核查程序:
(1)通过查看销售合同/订单、发货单据、签验收单据、回款单据等业务单据,检查发行人应收账款核算的准确性;取得应收账款明细表,对各期末大额应收账款进行函证,检查各期末应收账款的真实性;
(2)取得发行人应收账款期后回款明细表,统计复核发行人各期应收账款期后回款情况;取得发行人应收账款逾期明细表,统计各期末逾期情况,筛选主要逾期客户,通过网络公开信息查询了解客户基本情况、信用及财务状况,访谈发行人销售负责人、财务总监,了解未回款原因,并分析其坏账准备计提的充分性;
(3)访谈发行人财务总监并通过检查合同付款期约定,了解发行人对主要客户的信用政策及信用期是否存在重大变化及变化原因,了解主要客户信用政策变化或“背靠背”结算条款对现金流影响的测算过程;
(4)与同行业公司比较,了解发行人应收账款坏账准备计提政策是否与同行业可比公司存在重大差异;
(5)取得发行人坏账计提明细表,检查是否存在对某些单项或某些组合应收款项不计提坏账准备的情形,是否存在以欠款方为关联方客户、优质客户、政府工程客户等理由而不计提坏账准备的情形。
8-1-247
2、核查意见
经核查,保荐机构、申报会计师认为:
(1)截至2022年8月31日,发行人各期末应收账款余额期后回款比例分别为77.72%、79.81%、59.00%。
(2)报告期各期末,发行人应收账款逾期余额分别为1,754.86万元、2,129.12万元、3,084.00万元,占各期末应收账款余额的比例分别为34.96%、31.39%、
27.60%。截至2021年末发行人主要逾期客户不存在资金、经营状况异常情形。
(3)报告期内主要客户信用政策变化及“背靠背”条款对发行人现金流存在一定不利影响,发行人已在招股说明书中补充披露相关风险。
(二)说明针对不同收入规模客户应收账款的具体核查过程及坏账准备计提的充分性。
1、应收账款的具体核查工作
| 核查程序 | 核查结果 |
| 访谈发行人管理层、财务部、销售部门相关人员,了解发行人的销售与收款循环的内部控制。在此基础上对发行人报告期间销售与收款循环主要业务活动的控制流程实施穿行测试和控制测试。 | 销售与收款循环内控建立有效且得到执行,未见重大内控缺陷 |
| 对应收账款执行实质性分析程序:包括客户余额变动分析、应收账款周转率对比分析、不同销售模式下应收账款周转天数及其后回款分析。 | 经分析,未见异常 |
| 查阅发行人主要客户的工商资料、股东信息等,了解该等客户的基本信息,获取客户关于是否与发行人及其关联方之间存在关联关系,以及是否存在其他利益安排的声明;获取发行人持股5%以上股东、董监高、核心技术人员的调查问卷,并获取发行人相关声明,确认发行人关联方范围;比对客户与发行人关联方,确认发行人客户与发行人之间是否存在关联方关系; | 2019年-2021年核实的客户占当年度收入比例分别为53.92%、59.48%、66.93%。 除已披露关联方外,无其他存在关联关系的客户 |
| 对重要客户进行实地走访、视频走访,了解客户近年来业务发展情况,询问其与发行人的交易规模占其同类产品采购的比例情况,了解其对发行人产品的评价等;了解定价方式、验收条款、退货条款的执行情况;了解其采购发行人产品的用途或去向,核实其交易是否符合商业逻辑;核实发行人向其销售业务真实性 | 经核实,发行人业务真实无误 |
| 对主要应收账款实施函证及替代程序 | 2019年-2021年通过执行函证及替代程序核实金额占当年末应收账款余额比例分别69.52%、79.37%、81.22%。 |
8-1-248
| 核查程序 | 核查结果 |
| 对主要应收账款的形成进行了检查,包括检查销售合同、收入确认依据、回款测试 | 2019年-2021年对应收账款当年新增发生额的检查分别为87.04%、86.84%、84.97%。 |
2、坏账准备计提的充分性
报告期内,发行人应收账款坏账准备计提比例与同行业对比情况如下表所示:
| 公司名称 | 6个月以内 | 7至12个月 | 1至2年 | 2至3年 | 3至4年 | 4至5年 | 5年以上 |
| 安恒信息 | 5.00% | 5.00% | 10.00% | 30.00% | 100.00% | 100.00% | 100.00% |
| 山石网科 | 1.00% | 1.00% | 10.00% | 20.00% | 50.00% | 80.00% | 100.00% |
| 启明星辰 | 0.50% | 0.50% | 8.00% | 20.00% | 50.00% | 50.00% | 100.00% |
| 深信服 | 2.50% | 15.00% | 35.00% | 70.00% | 100.00% | 100.00% | 100.00% |
| 亚信安全 | 1.00% | 1.00% | 8.00% | 16.00% | 49.00% | 78.00% | 100.00% |
| 发行人 | 5.00% | 5.00% | 10.00% | 30.00% | 100.00% | 100.00% | 100.00% |
报告期内,发行人应收账款坏账准备计提比例与同行业可比公司不存在重大差异。报告期各期末,发行人应收账款均已计提坏账准备,不存在对某些单项或某些组合应收款项不计提坏账准备的情形,不存在以欠款方为关联方客户、优质客户、政府工程客户等理由而不计提坏账准备的情形,坏账计提较为充分。
8-1-249
13.关于其他资产科目
根据申报材料:(1)报告期各期末,发行人预收款项或合同负债金额分别为1,554.49万元、994.23万元、1,986.97万元,存在较大波动;(2)报告期各期末存货余额整体较低且变动不大,铁网护栏项目长期未完成验收且未回款,导致2021年末库龄在1年以内的存货余额占比有所下降;(3)报告期末发行人对深圳市希尔科技发展有限公司预付款余额为377.01万元,采购内容为技术服务费,预付金额明显高于其他供应商;预付款中包括较多的业务开发费,未说明具体用途。请发行人说明:(1)预收款项或合同负债金额报告期内波动较大的原因及合理性;(2)项目长期未完成验收且未回款的原因及目前进展情况,相关跌价准备计提是否充分;(3)大额预付技术服务费的背景及合理性,是否符合行业惯例以及是否存在其他特殊利益安排;业务开发费的具体用途及必要性,对应的主要直接和最终客户。请保荐机构、申报会计师对上述事项进行核查并发表明确意见。回复:
一、发行人说明
(1)预收款项或合同负债金额报告期内波动较大的原因及合理性;
报告期各期末,发行人预收款项或合同负债金额分别为1,554.49万元、994.23万元、1,986.97万元,存在较大波动。报告期各期末,发行人预收款项或合同负债按项目预收规模分布如下表所示:
单位:万元
| 项目规模 | 2021年 | 2020年 | 2019年 | ||||
| 金额 | 变动额 | 贡献率 | 金额 | 变动额 | 贡献率 | 金额 | |
| 100万以上 | 680.74 | 680.74 | 68.57% | - | -472.54 | 84.34% | 472.54 |
| 100万以下 | 1,306.23 | 312.00 | 31.43% | 994.23 | -87.71 | 15.66% | 1,081.94 |
| 合计 | 1,986.97 | 992.75 | 100.00% | 994.23 | -560.26 | 100.00% | 1,554.49 |
2019年末和2021年末预收款项规模在100万以上的在执行重大销售项目分别有3个,2020年末无在执行的预收款项规模在100万以上的重大项目,该等
8-1-250
项目预收款项规模占2020年末和2021年末整体变动额的84.34%和68.57%,报告期各期末预收款项或合同负债金额波动较大主要受该等在执行重大销售项目的影响。扣除上述重大项目影响外,2019年末和2020年末预收款项或合同负债变动不大,但2021年末较2020年末增长31.38%,主要系随着发行人业务规模扩张,2021年发生预收款项的客户数量、项目数量增多所致。
发行人预收账款及合同负债均有订单支撑,发行人与市场客户通过招投标或市场谈判等方式确定合同付款节点及比例,报告期各期末因执行销售项目规模、执行项目数量、各项目付款节点及比例等差异,综合导致各期末预收款项或合同负债余额变动,符合真实业务背景,具有合理性。
(2)项目长期未完成验收且未回款的原因及目前进展情况,相关跌价准备计提是否充分;
截至2021年末,库龄在1年以上的大额正在执行销售项目如下表所示:
| 销售项目 | 存货余额 | 库龄 | 签约客户 | 销售合同金额 |
| 铁网护栏项目 | 150.22万元 | 1至2年 | 中铁信弘远(北京)软件科技有限责任公司 | 266.00万元 |
发行人与中铁信弘远(北京)软件科技有限责任公司于2020年6月签署相关项目销售合同,合同含税金额为266.00万元,合同内容包括Web应用防护系统、异常流量清洗与抗拒绝服务系统、天琴安全事件收集和共享系统、天琴网络安全预警系统等,该合同对应货物为中铁信弘远(北京)软件科技有限责任公司为终端用户建设的大规模集成项目的一部分。截至2021年末,发行人已完成合同货物交付,共发生成本150.22万元,客户正在履行验收程序,由于受终端用户项目执行周期较长、验收程序较为繁琐等因素的影响,导致签约客户验收较慢。
上述客户已于2022年6月完成该项目验收工作,发行人已取得48万元回款,发行人已于当月确认相关项目收入、结转相关项目成本,该项目毛利为正,不存在减值迹象,未计提存货跌价准备较为合理。
8-1-251
(3)大额预付技术服务费的背景及合理性,是否符合行业惯例以及是否存在其他特殊利益安排;业务开发费的具体用途及必要性,对应的主要直接和最终客户。
(一)大额预付技术服务费情况
由于发行人主要从事标准化业务的开展,在开展微集成类、微定制类、服务类或开展研发项目时,可能涉及向第三方采购集成服务、定制开发服务、驻场服务或委外研究开发服务等,与发行人承接销售项目时要根据项目规模、执行周期等因素约定分阶段收款一样,发行人对外采购第三方服务也涉及分阶段付款约定,该情形与公司业务开展实际情况相符,符合行业惯例。
2021年末,发行人对深圳市希尔科技发展有限公司的预付款余额为377.01万元,预付款金额较大,该预付款项对应2020年12月公司与深圳市希尔科技发展有限公司签订的技术开发及产品采购合同,合同标的为1,250.00万元。该采购合同对应销售合同为2020年12月发行人与北京北明数科信息技术有限公司(以下简称“北明数科”)签订的南山区网络安全监测预警处置平台软件开发项目,公司2021年根据销售合同约定收到40%的销售合同款后,根据采购合同约定向深圳市希尔科技发展有限公司预付了40%的采购合同款,扣除验收入库产品及税金后形成了上述预付款款项377.01万元。
发行人与北明数科、深圳市希尔科技发展有限公司不存在关联关系;上述预付款具有真实业务背景,不存在其他特殊利益安排。
(二)业务开发费的具体用途及必要性,对应的主要直接和最终客户
发行人预付款项中披露的业务开发费为预付的市场推广服务费。报告期内,发行人逐步开展自有品牌建设与销售,以自有品牌向市场推广产品与服务。由于发行人资金实力、品牌影响力等较弱,在品牌推广期阶段,一方面发行人通过网络社交媒体、组织或参与行业会议等方式进行品牌及产品与技术宣传外,另一方面发行人存在通过与市场主体进行合作,以发行人提供产品与技术、合作主体提供商务资源与服务的模式进行业务拓展的情形。
由于与市场主体合作发生的推广服务费与销售项目相对应,为获取部分销售项目,市场主体在进行推广过程中,会根据销售项目情况要求申请预支部分预付
8-1-252
款,该款项在销售项目落地、执行及验收过程中具有预付款项性质,因此在报告期末对于尚未验收的销售项目但已提前预付的部分市场推广费在预付款项中进行核算。报告期各期末,发行人前五大预付款项中业务开发费情况如下表所示:
单位:万元
| 期末 | 供应商名称 | 账面余额 | 直接客户 | 终端客户 |
| 2021年 | 杭州瑞屹科技有限公司 | 17.70 | 华数传媒网络有限公司 | 华数传媒网络有限公司 |
| 2019年 | 北京瑞和海成科技有限公司 | 68.26 | 国网思极检测技术(北京)有限公司 | 国网黑龙江省电力有限公司 |
| 2019年 | 中网安科(北京)科技发展有限公司 | 23.58 | 清创网御(合肥)科技有限公司 | 威海市公安局 |
| 2019年 | 云南莱瑞科技有限公司 | 22.80 | 云南电网有限责任公司信息中心 | 云南电网有限责任公司信息中心 |
| 2019年 | 北京鼎丰源科技有限公司 | 16.98 | 北京市西城区现代教育信息技术中心 | 北京市西城区现代教育信息技术中心 |
二、中介机构核查情况
(一)核查程序
针对上述事项,保荐机构、申报会计师执行了以下核查程序:
1、取得发行人预收账款或合同负债明细表,获取并查阅主要预收账款或合同负债对应的合同、收款单据,访谈了解项目进度,核实付款比例是否与合同约定一致,分析预收账款及合同负债余额变动的合理性;
2、获取发行人存货库龄明细表,检查是否存在库龄较长的存货,分析形成库龄较长的原因,获取相关项目销售合同、期后验收资料、回款资料等,访谈相关销售负责人、财务总监,了解项目进度情况和回款情况,测算项目毛利,分析是否存在跌价情况;
3、取得发行人各期末预付款项明细表,访谈发行人相关销售/研发负责人、财务总监,了解付款政策、款项性质、付款原因等情况;获取并查阅预付账款中主要合同、付款凭证、发票等资料,核查付款是否符合合同约定;结合供应商访谈,了解公司与主要供应商的业务往来和主要合同条款、关联方情况,并通过网络公开信息对主要供应商进行背景调查。
(二)核查意见
经核查,保荐机构、申报会计师认为:
8-1-253
1、发行人各期末预收款项或合同负债均有订单支撑,主要款项与合同约定的付款比例不存在重大差异。发行人各期末预收款项或合同负债大额波动主要受各期末在执行重大销售项目的影响所致,具有合理性。
2、2021年末发行人库龄在1年以上的大额在执行销售项目铁网护栏项目,已于2022年6月完成验收工作,发行人已取得48万元回款,该项目实现毛利为正,不存在减值迹象,未计提存货跌价准备较为合理。
3、发行人发生的大额预付技术服务费具有合理商业背景,符合行业惯例,不存在其他特殊利益安排;发行人预付款项中披露的业务开发费为预付的市场推广服务费,该费用支出与发行人阶段性销售策略有关,具有必要性。
8-1-254
14.关于股东和股权
根据申报材料:(1)刘晓薇持股比例10.75%,王润合持股比例2.49%,权晓文与刘晓薇、王润合签署《一致行动协议》;(2)发行人直接股东达晨创鸿于2020年10月入股发行人,持有发行人股份比例为1.78%,通过其持有发行人股份的间接股东中存在资产管理计划及信托计划;(3)2015年10月,权晓文将部分股权转让给田淑芳、王润合、周芸芸等多人,转让价格为1元/股、6.34元/股、9.39元/股不等;2017年6月至2018年7月,李君丽指示周芸芸通过全国股转系统分4次对其股份进行转让,受让方为权晓文、俞乐华,转让价格分别为8.60元/股、77.81元/股、8.80元/股、3.00元/股不等;(4)2020年4月,权晓文为购买公司股权激励的股份,向刘晓薇借入款项300万元。2019年12月,李慜丰为购买公司股权激励的股份,向周华金借入款项10万元。2019-2021年,韩卫东为购买公司股权激励的股份和公司股权,向袁先登、刘晓薇、何永华借款合计2,045万元;(5)最近两年公司董事、高级管理人员变动较频繁。黄石海、刘高、聂晓磊、王润合报告期内曾任发行人副总经理或监事,并于2022年4月卸任。刘晓薇于2020年9月辞去财务总监兼董事会秘书职务,并于2022年4月不再担任发行人董事。
请发行人说明:(1)权晓文与刘晓薇、王润合签署《一致行动协议》的时间及背景,一致行动协议是否存在期限限制及到期后安排;(2)结合达晨创鸿上层股东情况及《上海证券交易所科创板股票发行上市审核问答(二)》第9项的规定,说明是否符合相关监管要求;(3)上述题干(3)中股权转让的背景、定价依据及合理性、资金来源、价款支付情况,转让及受让主体间的关系,相近或相同批次、针对同一受让/转让方转让价格差异较大的原因及合理性,是否存在潜在利益安排以及其他应披露而未披露事项,是否存在纠纷或潜在纠纷;
(4)上述题干(4)中借款主体所借款项是否归还,是否存在股份代持的情形,是否存在利益输送或潜在利益安排;(5)黄石海、刘高、聂晓磊、王润合、刘晓薇在申报前卸任的原因,并结合相关人员发挥的具体作用及变动比例,说明发行人董事、高级管理人员是否发生重大不利变化以及对发行人生产经营的影响。
请保荐机构、发行人律师对上述事项进行核查并发表明确意见。
8-1-255
回复:
一、发行人说明
(1)权晓文与刘晓薇、王润合签署《一致行动协议》的时间及背景,一致行动协议是否存在期限限制及到期后安排;
2021年,公司启动IPO上市相关工作,为加强权晓文对公司的实际控制,维持公司股权结构稳定、治理结构合理、使公司各项决策能有效执行,2021年1月18日,权晓文分别与刘晓薇、王润合签订《一致行动协议》。
根据《一致行动协议》的约定,协议有效期自签署之日起至公司股份首次公开发行并上市后36个月内有效,在此期间,任何一方不得退出一致行动协议或解除一致行动协议、不得撤销该协议项下的任何约定。据此,权晓文及其一致行动人对于一致行动的约定期限为“自签署之日起至公司股份首次公开发行并上市后36个月内有效”,对于到期后安排未做约定。
(2)结合达晨创鸿上层股东情况及《上海证券交易所科创板股票发行上市审核问答(二)》第9项的规定,说明是否符合相关监管要求;
(一)达晨创鸿的基本情况
截至本反馈回复出具之日,达晨创鸿直接持有公司1,006,800股股份,占公司股份总数的1.78%。
经核查,达晨创鸿系在中国证券投资基金业协会备案的私募股权投资基金,基金编号为SLV980,基金类型为股权投资基金,基金管理人为达晨财智。达晨财智已于2014年4月22日在中国证券投资基金业协会登记,登记编号为P1000900。
(二)达晨创鸿的上层股东情况
达晨创鸿依法有效存续,其股权结构如下表所示:
| 序号 | 合伙人名称 | 出资额(万元) | 出资比例 | 合伙人类型 |
| 1 | 达晨财智 | 29,500 | 6.00% | 普通合伙人 |
| 2 | 招商财富资产管理有限公司 | 97,000 | 19.74% | 有限合伙人 |
| 3 | 芜湖歌斐皓怡股权投资中心(有限合伙) | 36,000 | 7.32% | 有限合伙人 |
8-1-256
| 序号 | 合伙人名称 | 出资额(万元) | 出资比例 | 合伙人类型 |
| 4 | 芜湖歌斐皓仁股权投资中心(有限合伙) | 30,600 | 6.23% | 有限合伙人 |
| 5 | 芜湖歌斐琼玉股权投资中心(有限合伙) | 29,300 | 5.96% | 有限合伙人 |
| 6 | 芜湖谨浩投资中心(有限合伙) | 28,700 | 5.84% | 有限合伙人 |
| 7 | 长沙歌赞私募股权基金合伙企业(有限合伙) | 28,100 | 5.72% | 有限合伙人 |
| 8 | 芜湖歌斐天舒股权投资中心(有限合伙) | 27,200 | 5.53% | 有限合伙人 |
| 9 | 湖南广播影视集团有限公司 | 20,000 | 4.07% | 有限合伙人 |
| 10 | 湖南电广传媒股份有限公司 | 15,000 | 3.05% | 有限合伙人 |
| 11 | 宁波梅山保税港区腾云源晟股权投资合伙企业(有限合伙) | 15,000 | 3.05% | 有限合伙人 |
| 12 | 瑞元资本管理有限公司 | 12,400 | 2.52% | 有限合伙人 |
| 13 | 深圳市达晨创业投资有限公司 | 10,000 | 2.03% | 有限合伙人 |
| 14 | 珠海恒岩锦轩创业投资基金(有限合伙) | 10,000 | 2.03% | 有限合伙人 |
| 15 | 东营市产业投资管理有限公司 | 10,000 | 2.03% | 有限合伙人 |
| 16 | 碧信泽天(北京)信息科技有限公司 | 10,000 | 2.03% | 有限合伙人 |
| 17 | 常德沅澧产业投资控股有限公司 | 10,000 | 2.03% | 有限合伙人 |
| 18 | 嘉善县金融投资有限公司 | 10,000 | 2.03% | 有限合伙人 |
| 19 | 富安达资产管理(上海)有限公司 | 9,700 | 1.97% | 有限合伙人 |
| 20 | 湖南发展集团股份有限公司 | 5,000 | 1.02% | 有限合伙人 |
| 21 | 湖南湘江智谷产业母基金合伙企业(有限合伙) | 5,000 | 1.02% | 有限合伙人 |
| 22 | 亳州市康安投资基金有限公司 | 5,000 | 1.02% | 有限合伙人 |
| 23 | 湖南兴湘新兴产业投资基金合伙企业(有限合伙) | 5,000 | 1.02% | 有限合伙人 |
| 24 | 湖南迪策投资有限公司 | 5,000 | 1.02% | 有限合伙人 |
| 25 | 湖南湘江盛世股权投资基金合伙企业(有限合伙) | 5,000 | 1.02% | 有限合伙人 |
| 26 | 金雷科技股份有限公司 | 5,000 | 1.02% | 有限合伙人 |
| 27 | 中科院科技成果转化创业投资基金(武汉)合伙企业(有限合伙) | 3,000 | 0.61% | 有限合伙人 |
| 28 | 宁波华绫创业投资合伙企业(有限合伙) | 3,000 | 0.61% | 有限合伙人 |
| 29 | 深圳哈匹十一投资企业(有限合伙) | 3,000 | 0.61% | 有限合伙人 |
| 30 | 青岛正览投资合伙企业(有限合伙) | 3,000 | 0.61% | 有限合伙人 |
| 31 | 深圳市壹资时代投资有限公司 | 3,000 | 0.61% | 有限合伙人 |
8-1-257
| 序号 | 合伙人名称 | 出资额(万元) | 出资比例 | 合伙人类型 |
| 32 | 宁波梅山保税港区旭宁创新创业投资合伙企业(有限合伙) | 3,000 | 0.61% | 有限合伙人 |
| 合计 | 491,500 | 100.00% | - | |
达晨创鸿的有限合伙人富安达资产管理(上海)有限公司、瑞元资本管理有限公司、招商财富资产管理有限公司系代表资产管理计划产品进行投资,且富安达资产管理(上海)有限公司所代表的资产管理计划产品中亦存在信托计划产品投资。具体情况如下:
1、资产管理计划
| 序号 | 直接股东 | 股东层级 | 资管产品 | 产品备案 编号 | 到期日 | 管理人 名称 |
| 1 | 达晨创鸿 | 2 | 招商财富-私享股权精选三期1号FOF集合资产管理计划 | SJD295 | 2028-09-23 | 招商财富资产管理有限公司 |
| 2 | 2 | 招商财富-私享股权精选三期2号FOF集合资产管理计划 | SJG834 | 2028-11-05 | ||
| 3 | 2 | 招商财富-私享股权精选三期3号FOF集合资产管理计划 | SJM678 | 2028-12-19 | ||
| 4 | 2 | 招商财富-私享股权精选三期4号FOF集合资产管理计划 | SJR322 | 2029-01-22 | ||
| 5 | 2 | 招商财富-私享股权精选三期5号FOF集合资产管理计划 | SJW444 | 2029-03-23 | ||
| 6 | 2 | 招商财富-私享股权精选三期6号FOF集合资产管理计划 | SLF100 | 2029-06-08 | ||
| 7 | 2 | 招商财富-私享股权精选三期7号FOF集合资产管理计划 | SLS006 | 2029-08-14 | ||
| 8 | 2 | 招商财富-私享股权精选三期8号FOF集合资产管理计划 | SNA224 | 2029-10-09 | ||
| 9 | 2 | 招商财富-私享股权精选三期9号FOF集合资产管理计划 | SNN173 | 2029-12-17 | ||
| 10 | 2 | 招商财富-达晨创鸿集合资产管理计划 | SQC975 | 2026-08-28 | ||
| 11 | 2 | 瑞元资本-臻选6号FOF集合资产管理计划 | SNZ279 | 2030-02-08 | 瑞元资本管理有限公司 | |
| 12 | 2 | 瑞元资本-臻选6号2期FOF集合资产管理计划 | SQD144 | 2030-03-08 | ||
| 13 | 2 | 富安达-臻选7号FOF集合资产管理计划 | SQH158 | 2029-03-29 | 富安达资产管理(上海)有限公司 | |
| 14 | 2 | 富安达-臻选7号二期FOF集合资产管理计划 | SQL887 | 2029-04-22 | ||
| 15 | 2 | 富安达-臻选7号三期FOF集合资产管理计划 | SQR701 | 2029-05-24 |
8-1-258
2、信托计划
| 序号 | 直接股东 | 股东层级 | 信托产品 | 备案编号 | 受托人 |
| 1 | 达晨创鸿 | 3 | 长安信托·安字521号家族信托 | ZXD31C2021011100001494 | 长安国际信托股份有限公司 |
| 2 | 3 | 平安因上努力家族信托 | ZXD31P202101102019344 | 平安信托有限责任公司 | |
| 3 | 3 | 平安淳洁家族信托 | ZXD31P202005000003430 | ||
| 4 | 3 | 平安弘麒家族信托 | ZXD31P202101102056460 | ||
| 5 | 3 | 平安永爱吾爱家族信托 | ZXD31P202103102003104 | ||
| 6 | 3 | 平安钱氏家族信托 | ZXD31P202101102002116 | ||
| 7 | 3 | 平安朱晓丹家族信托 | ZXD31P202102102043256 | ||
| 8 | 3 | 平安秦子涵家族信托 | ZXD31P202103102041898 |
注:第1-4项、第5-6项、第7-8项家族信托计划分别投资于“富安达-臻选7号FOF集合资产管理计划”、“富安达-臻选7号二期FOF集合资产管理计划”、“富安达-臻选7号三期FOF集合资产管理计划”。
(三)达晨创鸿上层股东符合相关监管要求
达晨创鸿不属于“三类股东”,其于发行人在在全国股份转让系统摘牌后入股发行人,其上层股东存在资产管理计划产品及信托计划产品等“三类股东”,上层股东符合相关监管要求。
1、达晨创鸿上层股东中的“三类股东”不是发行人控股股东、实际控制人、第一大股东。
2、达晨创鸿的有限合伙人中存在的“三类股东”包括资产管理计划、信托计划,该等金融产品依法设立并有效存续,已纳入国家金融监管部门有效监管,并已按照规定履行审批、备案或报告程序,其管理人也已依法注册登记。
达晨创鸿的有限合伙人富安达资产管理(上海)有限公司、瑞元资本管理有限公司、招商财富资产管理有限公司依法注册登记,并均已取得《经营证券期货业务许可证》,业务范围为“特定客户资产管理”,具有资产管理的资格。根据富安达资产管理(上海)有限公司、瑞元资本管理有限公司、招商财富资产管理有限公司分别提供的《资产管理计划备案证明》,上述资产管理计划均已根据《证券投资基金法》等法律法规、规范性文件及行业自律规则的要求在中国证券投资基金业协会完成备案,已纳入国家金融监管部门有效监管。
富安达资产管理(上海)有限公司的涉及的信托受托人长安国际信托股份有
8-1-259
限公司、平安信托有限责任公司依法注册登记,信托产品均办理登记手续,已纳入国家金融监管部门有效监管。
3、发行人的控股股东、实际控制人、董事、监事、高级管理人员及其近亲属、本次发行的中介机构及其签字人员未直接或间接在“三类股东”中持有权益。
4、“三类股东”已作出合理安排,符合现行锁定期和减持规则要求。发行人股东达晨创鸿承诺:“自公司首次公开发行股票并上市之日起12个月内,不转让或者委托他人管理本次发行前本单位直接或间接持有的公司股份,也不由公司回购该部分股份”。发行人“三类股东”中资产管理计划的存续期限相对较长,到期日从2026年8月至2030年3月,且信托计划产品均投资于富安达资产管理(上海)有限公司管理的资产管理计划,存续期限能够覆盖锁定期,因此不会对达晨创鸿持有发行人本次发行上市前已发行股份的锁定期安排造成重大不利影响。“三类股东”不属于发行人的控股股东、实际控制人或持股5%以上的股东,不受现有减持规则的限制。
(3)上述题干(3)中股权转让的背景、定价依据及合理性、资金来源、价款支付情况,转让及受让主体间的关系,相近或相同批次、针对同一受让/转让方转让价格差异较大的原因及合理性,是否存在潜在利益安排以及其他应披露而未披露事项,是否存在纠纷或潜在纠纷;
(一)历次股权转让的背景
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-260
1、2015年10月,权晓文股权转让情况
| 转让方 | 受让方 | 背景/原因 | 转让出资额 (万元) | 转让价格 | 资金来源 | 支付方式 | 定价依据 |
| 权晓文 | 周华金 | 引进外部投资者 | 12.21 | 6.34元/出资额 | 自有资金 | 货币 | 以整体估值1.125亿元为基础经协商确定最终的转让价格 |
| 周芸芸 | 引进外部投资者,周芸芸系代其母亲李君丽持有 | 2.77 | 9.39元/出资额 | 自有资金 | 货币 | 以整体估值1.125亿元为基础经协商确定最终的转让价格 | |
| 何永华 | 引进外部投资者 | 21.28 | 6.34元/出资额 | 自有资金 | 货币 | 以整体估值1.125亿元为基础经协商确定最终的转让价格 | |
| 孙贞仙 | 引进外部投资者 | 21.28 | 6.34元/出资额 | 自有资金 | 货币 | 以整体估值1.125亿元为基础经协商确定最终的转让价格 | |
| 田淑芳 | 公司拟引进魏春梅,由魏春梅的母亲田淑芳代持 | 29.37 | 1元/出资额 | 自有资金 | 货币 | 比照公司内部员工价格 | |
| 王润合 | 公司员工,对其进行激励 | 39.16 | 1元/出资额 | 自有资金 | 货币 | 参考注册资本 | |
| 陈四强 | 公司员工,对其进行激励 | 40.40 | 1元/出资额 | 自有资金 | 货币 | 参考注册资本 | |
| 韩卫东 | 引入韩卫东担任公司的营销副总,对其进行激励 | 54.26 | 1元/出资额 | 自有资金 | 货币 | 参考注册资本 | |
| 远江高科 | 为新三板挂牌后进行股权激励提前设置的持股平台 | 56.00 | 1元/出资额 | 股东借款 | 货币 | 参考注册资本 |
上述股权转让受让方均全额支付了股权转让价款。
8-1-261
2、新三板阶段的股权转让
2017年6月至2018年7月,李君丽指示周芸芸通过全国股转系统分4次对其持有股份进行转让,受让方为权晓文、俞乐华。具体情况如下表所示:
| 序号 | 日期 | 转让方 | 受让方 | 转让股权(股) | 转让价款(元) | 价格(元/股) |
| 1 | 2017.6.12 | 周芸芸 | 权晓文 | 10,000 | 86,000 | 8.60 |
| 2 | 2017.6.14 | 周芸芸 | 权晓文 | 90,479 | 778,119 | 8.60 |
| 3 | 2018.7.18 | 周芸芸 | 权晓文 | 29,344 | 88,032 | 3.00 |
| 4 | 2018.7.18 | 周芸芸 | 俞乐华 | 10,000 | 30,000 | 3.00 |
因李君丽有资金需求,在满足新三板限售的条件后,其通过周芸芸将股权对外转让;2017年两次转让定价均为8.60元/股,系参考最近一次外部投资人的投资价格(2015年12月隆博投资以8.57元/股增资入股)协商确定;因公司于2017年10月和2018年6月实施两次未分配利润/资本公积转增股本,导致股本数量大幅增加,因此2018年的两次股权转让价格经双方协商确定为3元/股。上述股权受让的资金来源于自有资金。
(二)转让及受让主体间的关系
除远江高科系权晓文控制的持股平台外,上述题干(3)中的股权转让主体与受让主体之间不存在关联关系。
(三)相近或相同批次、针对同一受让/转让方转让价格差异较大的原因及合理性,是否存在潜在利益安排以及其他应披露而未披露事项,是否存在纠纷或潜在纠纷
如上所述,在2015年10月的股权转让中存在不同的价格,具体情况为权晓文将股权转让给田淑芳、王润合、陈四强、韩卫东、远江高科的价格为1元//出资额,转让给周华金、何永华、孙贞仙的价格为6.34元/出资额,转让给周芸芸的价格为9.39元/出资额。
1、转让价格差异较大的原因及合理性
2015年公司股东拟用货币资金置换知识产权出资,公司股东有资金需求,需要通过股权转让筹集相应资金,此外出于长远考虑,公司拟在引进外部投资人的同时对员工进行激励。王润合、陈四强、韩卫东系公司员工,为对员工进行激
8-1-262
励,因此按照注册资本以1元/出资额的价格进行转让;公司拟引进魏春梅在公司任职,因此对其的价格为1元/出资额,魏春梅通过其母亲田淑芳代为持有;周华金、何永华、孙贞仙系外部投资者,股权转让价格系以整体估值1.125亿元为基础,经协商确定为6.34元/出资额,在与周华金、何永华、孙贞仙等人确定股权数额和价格后,周芸芸(李君丽)才确定入股公司,且相较于其他外部股东购买数量较多且股权总价款在100万元以上,周芸芸(李君丽)购买股权数量较少且总价较低,所以协商定价时的单价略高。
2、不存在潜在利益安排以及其他应披露而未披露事项,不存在纠纷或潜在纠纷上述股权转让系转让方与受让方真实自愿的意思表示,真实有效,受让方已全额支付了转让价款,不存在潜在的利益安排以及其他应披露而未披露事项,不存在纠纷或潜在纠纷。
(4)上述题干(4)中借款主体所借款项是否归还,是否存在股份代持的情形,是否存在利益输送或潜在利益安排;
上述题干(4)涉及的借款情况如下表所示:
单位:万元
| 序号 | 借款时间 | 借款人 | 出借人 | 出借人基本情况 | 借款双方关系 | 借款金额 | 借款用途 | 资金来源 | 借据内容 | 借款余额 | 本息支付情况 |
| 1 | 2020.4 | 权晓文 | 刘晓薇 | 公司股东、员工 | 朋友 | 300.00 | 认购2019年度员工激励股权 | 自有资金 | —— | 300.00 | 尚未归还本息 |
| 2 | 2019.10 | 韩卫东 | 袁先登 | 公司副总经理、董秘 | 朋友 | 15.00 | 认购2019年度员工激励股权 | 自有资金 | —— | 0 | 已全部归还,无利息 |
| 3 | 2020.6 | 刘晓薇 | 公司股东、员工 | 朋友 | 230.00 | 认购2019年度员工激励股权 | 自有资金 | —— | 230.00 | 尚未归还本息 | |
| 4 | 2021.4 | 何永华 | 公司股东 | 朋友 | 1,800.00 | 购买刘晓薇所持有的公司股权 | 自有资金 | 借款期限为4年,年利率为6%,到期还清本息。韩卫东用房产抵押。 | 1,800.00 | 尚未归还本息 | |
| 5 | 2019.12 | 李慜丰 | 周华金 | 公司股东、员工 | 朋友 | 10.00 | 认购2019年度员工激励股权 | 自有资金 | 借款期限3年,年利率为0.35%。到期还本付息。 | 10.00 | 尚未归还本息 |
8-1-263
截至本反馈回复出具之日,上述借款主体中除韩卫东向袁先登拆借的15万元借款已于2020年7月归还外,其他所借款项尚未归还。经债务人权晓文、李慜丰、韩卫东及债权人刘晓薇、周华金、袁先登、何永华确认,上述借款事项真实有效,债务人所持有的发行人股权不存在代持的情形,不存在利益输送或潜在的利益安排。
(5)黄石海、刘高、聂晓磊、王润合、刘晓薇在申报前卸任的原因,并结合相关人员发挥的具体作用及变动比例,说明发行人董事、高级管理人员是否发生重大不利变化以及对发行人生产经营的影响。
(一)卸任的原因
| 序号 | 姓名 | 原任职务 | 卸任时间 | 原因 | 现任职务 |
| 1 | 刘晓薇 | 董事 | 2022.4 | 任期届满,换届选举 | 总裁办财务顾问 |
| 2 | 刘高 | 监事 | 2022.4 | 任期届满,换届选举 | 电力能源部市场总监 |
| 3 | 聂晓磊 | 监事 | 2022.4 | 任期届满,换届选举 | 防护产品线市场总监 |
| 4 | 王润合 | 副总经理 | 2022.4 | 任期届满 | 公共安全系统部总经理、盛邦赛云总经理 |
| 5 | 黄石海 | 副总经理 | 2022.4 | 任期届满 | 已离职 |
2018年10月26日,发行人召开2018年第三次临时股东大会,选举刘晓薇为第二届董事会董事,任期三年;选举刘高、聂晓磊为第二届监事会非职工监事,任期三年。因任期届满,2022年4月8日,发行人召开2022年第一次临时股东大会,重新选举了第三届董事会董事及第三届监事会非职工监事,刘晓薇不再担任公司董事,刘高、聂晓磊不再担任公司监事,但三人仍在公司工作。
2020年9月28日,发行人第二届董事会第十一次会议聘任黄石海为公司副总经理;2021年2月2日,发行人第二届董事会第十二次会议聘任王润合为公司副总经理,黄石海、王润合的任期自董事会审议通过之日起至第二届董事会届满之日止。2022年4月,发行人重新选举了第三届董事会及第三届监事会,黄石海、王润合任期届满。
(二)对发行人的影响
如上表所述,刘晓薇系公司第二大自然人股东,卸任董事后通过担任总裁办财务顾问及通过行使股东权利,参与公司的日常经营管理;刘高、聂晓磊、王润
8-1-264
合不再担任监事、副总经理后,仍在公司任职。2020年9月,公司聘任黄石海担任公司副总经理,在离职前担任大数据产品线总经理,负责大数据产品线的研发、管理工作;黄石海离职后,权晓文主管大数据产品线,黄石海原负责的相关研发工作由大数据产品线研发总监、公司监事赵建聪负责。最近2年内,曾经或现在担任发行人董事、高管的人员共11人,截至本反馈回复出具之日,上述人员中不再担任发行人董事或高管的3人(黄石海、王润合、刘晓薇),占比27.27%,变动比例较小;上述卸任的3人均因任期届满而卸任,且王润合、刘晓薇卸任董事、高管后,仍在公司任职,参与公司的生产经营活动;新增的5名董事或高管中,2名系为优化管理结构而聘请的独立董事,1名为内部培养的财务总监。因此,最近2年内,发行人董事、高级管理人员未发生重大不利变化,不会对发行人生产经营产生重大不利影响。
二、中介机构核查意见
经核查,保荐机构、发行人律师认为:
1、权晓文及其一致行动人对于一致行动的约定期限为“自签署之日起至公司股份首次公开发行并上市后36个月内有效”,对于到期后安排未做约定。
2、达晨创鸿不属于“三类股东”,不是发行人的控股股东、实际控制人,其于发行人在新三板摘牌后入股发行人;达晨创鸿的有限合伙人中存在的“三类股东”包括资产管理计划、信托计划,该等金融产品依法设立并有效存续,已纳入国家金融监管部门有效监管,并已按照规定履行审批、备案或报告程序,其管理人也已依法注册登记;发行人的控股股东、实际控制人、董事、监事、高级管理人员及其近亲属、本次发行的中介机构及其签字人员未直接或间接在“三类股东”中持有权益;“三类股东”已作出合理安排,能够符合现行锁定期和减持规则的要求。
3、2015年10月发行人发生的股权转让及在新三板挂牌期间周芸芸将其所持有的公司股权对外转让均真实有效,定价合理,受让方支付了股权转让价款;除远江高科系权晓文控制的持股平台外,上述股权转让中,转让与受让主体间不存在关联关系;2015年10月的同一次股权转让中存在不同的价格具有合理性,
8-1-265
不存在潜在利益安排以及其他应披露而未披露事项,不存在纠纷或潜在纠纷。
4、截至本问询函回复出具之日,权晓文尚未归还对刘晓薇的借款,李慜丰尚未归还对周华金的借款,韩卫东尚未归还对刘晓薇、何永华的借款,上述借款均为真实的债权,不存在股份代持的情形,不存在利益输送或潜在利益安排。
5、最近2年内,发行人董事、高级管理人员未发生重大不利变化,不会对发行人生产经营产生重大不利影响。
8-1-266
15.关于募投项目
根据申报材料:(1)发行人拟募集资金56,511.77万元,其中软硬件设备投资超过1亿元;报告期各期末,发行人无形资产账面价值分别为5.70万元、
49.08万元、120.86万元,固定资产账面价值分别为705.55万元、834.19万元、
820.89万元,其中房屋及建筑物占比超过60%;(2)本次募投项目包括网络空间地图项目、工业互联网安全项目等。
请发行人说明:(1)结合发行人报告期内软硬件设备规模,进一步分析募投项目相关采购金额的必要性与合理性,经营模式是否将发生重大变化,测算募投项目实施后对发行人经营业绩的具体影响;(2)结合自身技术储备、客户开拓情况、下游市场需求及竞争状况等,分析发行人募投项目未来的市场空间和可行性,相关风险揭示是否充分。
请保荐机构对上述事项进行核查并发表明确意见。
回复:
一、发行人说明
(1)结合发行人报告期内软硬件设备规模,进一步分析募投项目相关采购金额的必要性与合理性,经营模式是否将发生重大变化,测算募投项目实施后对发行人经营业绩的具体影响;
(一)募投项目软硬件采购金额的必要性与合理性及经营模式是否将发生重大变化
1、发行人报告期内软硬件设备规模
报告期各期末,发行人固定资产及无形资产情况如下:
单位:万元
| 资产类别 | 2021.12.31 | 2020.12.31 | 2019.12.31 |
| 固定资产 | 820.89 | 834.19 | 705.55 |
| 无形资产 | 120.86 | 49.08 | 5.70 |
| 合计 | 941.75 | 883.27 | 711.25 |
截至2021年末,发行人无形资产及固定资产账面价值合计为941.75万元,占总资产的比例为2.99%,总体占比较小。其中,无形资产为计算机软件,固定
8-1-267
资产为房屋建筑物、电子设备、运输工具、办公设备,固定资产及无形资产具体情况如下表所示:
单位:万元
| 固定资产类型 | 2021年 | 2020年 | 2019年 | |||
| 原值 | 账面价值 | 原值 | 账面价值 | 原值 | 账面价值 | |
| 房屋及建筑物 | 622.04 | 530.72 | 622.04 | 550.42 | 622.04 | 570.12 |
| 电子设备 | 352.59 | 188.24 | 257.60 | 186.11 | 257.14 | 118.86 |
| 办公设备 | 30.71 | 6.71 | 27.53 | 8.48 | 39.88 | 16.58 |
| 运输工具 | 116.28 | 95.21 | 96.28 | 89.18 | - | - |
| 合计 | 1,121.62 | 820.89 | 1,003.45 | 834.19 | 919.05 | 705.55 |
| 无形资产类型 | 2021年 | 2020年 | 2019年 | |||
| 原值 | 账面价值 | 原值 | 账面价值 | 原值 | 账面价值 | |
| 软件 | 143.03 | 120.86 | 58.43 | 49.08 | 11.90 | 5.70 |
截至2021年12月31日,发行人软硬件的设备情况如下表所示:
单位:万元
| 类别 | 2021年 | 2020年 | 2019年 | |||
| 原值 | 账面价值 | 原值 | 账面价值 | 原值 | 账面价值 | |
| 软硬件 | 495.62 | 309.09 | 316.04 | 235.19 | 269.04 | 124.55 |
报告期内,发行人软硬件设备规模占总资产、净资产的比例较低。
2、募投项目相关采购金额的必要性与合理性
发行人募投项目采购软硬件设备投资合计为14,448.45万元,其中硬件设备采购金额为10,307.45万元,软件采购金额为4,141万元。主要采购内容为各类服务器、防火墙、服务器操作系统、测试设备、工控设备、路由器、入侵防御系统等,均与发行人提升研发基础设施水平、开展募投项目相关,用于公司日常经营所需。发行人募投项目采购的主要软硬件设备情况如下表所示:
| 软硬件类别 | 采购内容 | 数量(个) | 总价 (万元) |
| 硬件设备 | 各类服务器 | 640 | 4,440 |
| 测试设备 | 64 | 1,020 | |
| 路由器 | 28 | 1,004 | |
| 工控网络安全实验箱 | 10 | 1,000 |
8-1-268
| 软硬件类别 | 采购内容 | 数量(个) | 总价 (万元) |
| 工控靶场平台 | 2 | 800 | |
| 仿真工业主机 | 10 | 500 | |
| 工业便携机 | 8 | 400 | |
| 交换机 | 96 | 342 | |
| 软件 | 防火墙 | 35 | 700 |
| 服务器操作系统 | 560 | 560 | |
| 入侵防御系统 | 26 | 520 | |
| APT流量监测 | 13 | 390 | |
| 营销数字化软件 | 34 | 340 |
(1)采购软硬件是提升公司研发基础设施水平的必要措施
目前公司处于快速发展阶段,资金实力较弱,受到资金实力制约等影响,公司历史期采购的无形资产和固定资产规模相对较小,无法进行大规模软硬件资产配置,主要通过租赁云服务等方式对相关软硬件的使用需求进行了补足。公司现有软硬件无法支撑公司场景化、装备化的发展要求,难以满足公司业务规模的持续提升以及公司产品服务能力的持续丰富升级。随着公司业务规模的持续增大,公司网络安全装备化的持续深入和安全保密的要求,以及募投项目实施带来的大量存储能力、算力的需求,公司现有的机房环境、软硬件设施不足以支撑新阶段发展需求。且公司所处行业为网络安全领域,对自主可控程度要求较高,相较租赁服务器的方式,购买必要的本地服务器等设备也有利于公司进一步提升核心数据及信息的安全、保密程度。截至目前,公司内存使用率达到80%,存储使用率达到85%,软硬件设备整体接近或处于满负荷运转的状态,存储能力、算力较为紧张,且公司部分软硬件设备型号相对较旧,扩容能力有限,无法完成大规模仿真环境构建。公司软硬件投入最大的网络空间地图需要大规模仿真模拟,鉴于网络安全法的限制及公共安全领域客户的刚性要求,公司无法在互联网上开展大规模测绘演练,因此需要投入大量软硬件搭建大规模仿真环境完成网络空间地图关键指标开发工作。考虑到本次募投项目为多个研发内容并行实施,公司有必要购置一批新的软硬件为本次募投项目的实施提供较好的研发基础设施条件。
(2)募投项目软硬件采购与项目建设的实际需求相匹配
8-1-269
①网络空间地图项目
本项目建设是通过网络空间测绘技术,融合网络技术、协议分析技术、大数据技术、应用安全技术、可视化技术的等综合性、创新性技术,探测、采集、分析和处理网络空间设施、服务和资源,并基于地理信息和逻辑关系进行图形绘制,直观展现网络空间资产、属性、状态和安全态势等,达到绘制网络空间地图的总体目标。本项目拟通过建设三项产品展开,具体包括新一代网络空间资产探测系统、网情监控预警平台及新一代网络资产安全治理平台。项目相关软硬件具体投资需求如下表所示:
| 模块 | 序号 | 设备名称 | 数量 | 单价(万元) | 总金额(万元) |
| 一 | 硬件 | 575 | 4,842.50 | ||
| 测绘存储分析 | 1 | 机柜 | 30 | 0.50 | 15.00 |
| 2 | 综合业务路由器 | 12 | 50.00 | 600.00 | |
| 3 | 核心交换机 | 45 | 5.00 | 225.00 | |
| 4 | 主控服务器 | 10 | 8.00 | 80.00 | |
| 5 | 存储服务器 | 120 | 8.00 | 960.00 | |
| 6 | 备份服务器 | 120 | 8.00 | 960.00 | |
| 7 | 前置服务器 | 10 | 8.00 | 80.00 | |
| 8 | 工控计算机 | 30 | 3.00 | 90.00 | |
| 地图数据分析 | 9 | 机柜 | 15 | 0.50 | 7.50 |
| 10 | 综合业务路由器 | 8 | 50.00 | 400.00 | |
| 11 | 核心交换机 | 15 | 5.00 | 75.00 | |
| 12 | 数据处理服务器 | 60 | 8.00 | 480.00 | |
| 13 | 数据存储服务器 | 60 | 8.00 | 480.00 | |
| 14 | 后置服务器 | 10 | 30.00 | 300.00 | |
| 15 | 工控计算机 | 30 | 3.00 | 90.00 | |
| 二 | 软件 | 485 | 2,255.00 | ||
| 测绘存储分析 | 1 | 服务器操作系统 | 260 | 1.00 | 260.00 |
| 2 | 防火墙 | 24 | 20.00 | 480.00 | |
| 3 | 日志审计 | 12 | 15.00 | 180.00 | |
| 4 | 网管中心 | 2 | 10.00 | 20.00 | |
| 5 | 入侵防御系统 | 24 | 20.00 | 480.00 | |
| 6 | APT流量监测 | 12 | 30.00 | 360.00 |
8-1-270
| 模块 | 序号 | 设备名称 | 数量 | 单价(万元) | 总金额(万元) |
| 7 | 堡垒机 | 12 | 15.00 | 180.00 | |
| 地图数据分析 | 8 | 服务器操作系统 | 130 | 1.00 | 130.00 |
| 9 | 防火墙 | 2 | 20.00 | 40.00 | |
| 10 | 日志审计 | 1 | 15.00 | 15.00 | |
| 11 | 网管中心 | 1 | 10.00 | 10.00 | |
| 12 | 入侵防御系统 | 2 | 20.00 | 40.00 | |
| 13 | APT流量监测 | 1 | 30.00 | 30.00 | |
| 14 | 堡垒机 | 2 | 15.00 | 30.00 | |
| 合计 | 1,060.00 | - | 7,097.50 | ||
本项目融合多种综合性创新技术,包含探测、采集、分析、运算、存储等实现过程,需要搭建运算和存储的设施、服务和资源。其中,测绘存储分析是用于网络空间测绘过程数据和测绘结果数据的存储,需要硬件服务器组成分布式存储集群,路由器和交换机用于计算机、服务器之间的数据交换和路由;其上搭载的软件包含服务器工作所必须的操作系统,以及满足国家等级保护建设要求所需要的防火墙、日志审计、入侵防御系统、堡垒机、APT流量监测等软件。地图数据分析需要对探测采集的网络空间基础数据进行分析,采用人工智能、知识图谱、机器学习、深度学习等技术和算法,需要搭建分布式计算集群,硬件服务器组成分布式计算集群,路由器和交换机用于计算机、服务器之间的数据交换和路由;其上搭载的软件包含服务器工作所必须的操作系统,以及满足国家等保建设要求所需要的防火墙、日志审计、入侵防御系统、堡垒机、APT流量监测等软件。
②工业互联网安全项目
本项目建设主要针对面向以电力行业为主的工业互联网用户,将针对设备、控制、网络、平台、数据等多个层面开展安全建设。通过平台建设与安全设备的部署将网站及重要信息系统防护监测预警能力提高到国内先进水平。同时加强对内网广域网安全监测,通过针对流量进行安全态势分析,打造具备全面监测、精确预警、攻击追溯、窃密捕捉、统计分析等关键功能的安全监控与预警平台。此外,可达到7*24小时集中统一进行安全监测和预警的可视化管理。本项目具体建设内容包括:电力应用安全网关、工控基线管理平台、工控风险评估系统、工控威胁检测与防御系统、网络安全单兵侦测系统。项目相关软硬件具体投资需求
8-1-271
如下表所示:
| 序号 | 设备名称 | 数量 | 单价(万元) | 总金额(万元) |
| 一 | 硬件 | 381 | 3,618.70 | |
| 1 | 工控网络安全实验箱 | 10 | 100.00 | 1,000.00 |
| 2 | 工控靶场平台 | 2 | 400.00 | 800.00 |
| 3 | 仿真工业主机 | 10 | 50.00 | 500.00 |
| 4 | 工控计算机 | 10 | 3.00 | 30.00 |
| 5 | 工业便携机 | 8 | 50.00 | 400.00 |
| 6 | PLC控制柜 | 20 | 1.00 | 20.00 |
| 7 | 无线控制器 | 5 | 5.00 | 25.00 |
| 8 | 研发服务器 | 80 | 4.00 | 320.00 |
| 9 | 存储服务器 | 80 | 5.00 | 400.00 |
| 10 | 台式电脑 | 38 | 0.50 | 19.00 |
| 11 | 笔记本电脑 | 38 | 0.65 | 24.70 |
| 12 | 物联网终端设备 | 80 | 1.00 | 80.00 |
| 二 | 软件 | 195 | 526.00 | |
| 1 | 服务器操作系统 | 150 | 1.00 | 150.00 |
| 2 | VPN | 4 | 20.00 | 80.00 |
| 3 | 防火墙 | 5 | 20.00 | 100.00 |
| 4 | 组态管理软件 | 16 | 6.00 | 96.00 |
| 5 | PLC控制系统 | 20 | 5.00 | 100.00 |
| 合计 | 576 | 4,144.70 |
本项目是以电力行业为典型工业互联网应用场景,同时可应用于关键信息基础设施行业,对工业互联网的设备、平台、数据等多方面进行安全态势感知、威胁监测和预警、攻击发现与追溯等,项目建设研发的技术、系统和平台都需要符合电力行业典型应用场景。由于缺乏仿真环境,目前公司技术研发需要基于用户实际应用环境进行验证和测试,限制了新产品落地应用。基于上述背景,公司募投项目用于需要搭建典型工业互联网仿真环境,包括工控网络安全实验箱、工控靶场平台、仿真工业主机、PLC控制柜、物联网终端设备、无线控制器等硬件和其上搭载的组态管理软件、PLC控制系统等软件;以及用于关键技术算法实现所需的服务器、工控机、便携电脑等硬件和其上搭载的操作系统;以及防火墙、VPN等安全防护基础设备。
8-1-272
③数字化营销网络建设项目
本项目将扩建现有的北京、广州、上海、深圳、南京、天津、成都、西安、重庆、郑州、济南、昆明、长沙等分公司/办事处,并在武汉、杭州、太原、石家庄新建分公司/办事处。形成以北京、广州、上海、成都、西安几大核心城市为区域性服务中心,覆盖主要省会城市的全国性营销服务网络。本项目相关软硬件投入主要用于支撑各营销网络日常工作的正常开展,具体情况如下表所示:
| 序号 | 设备名称 | 数量 | 单价(万元) | 总投资金额(万元) |
| 1 | 测试机 | 62 | 10.00 | 620.00 |
| 2 | 打印机 | 35 | 0.50 | 17.50 |
| 3 | 个人电脑 | 95 | 0.65 | 61.75 |
| 4 | 办公家具 | 72 | 0.50 | 36.00 |
| 5 | 远程会议设备 | 17 | 2.00 | 34.00 |
| 6 | 办公用车 | 6 | 20.00 | 120.00 |
| 硬件投资合计 | 287 | 889.25 | ||
| 7 | 营销数字化软件 | 34 | 10.00 | 340.00 |
| 软件投资合计 | 34 | 340.00 | ||
| 合计 | 321 | 1,229.25 |
本项目投入的软硬件主要用于扩建与新建各地分公司或办事处的区域营销网络,以各地日常工作所需的办公设备为主,包括办公家具、电脑、打印机、远程会议、公车等。此外,公司将投入测试机,主要用于各地办事处为用户进行系统演示、搭建符合用户配置的测试环境、保证营销的常备测试条件等。同时,公司拟投入营销数字化软件,主要用于分析用户和行业,实现用户和行业画像,达到精准分析用户的目标。
④研发中心建设项目
公司拟通过本次研发中心建设项目,基于公司技术储备和行业未来发展趋势,扩大公司研发团队,升级软件开发及测试平台,围绕应用防护技术、检测技术、RayOS操作系统应用三大核心方向进行技术储备研发,具体研发方向包括下一代应用防护技术能力升级建设、下一代检测技术能力升级建设以及下一代NG-RayOS操作系统应用升级。项目相关软硬件具体投资需求如下表所示:
8-1-273
| 序号 | 设备名称 | 数量 | 单价(万元) | 总金额(万元) |
| 一 | 硬件 | 341 | 957.00 | |
| 1 | 核心交换机 | 6 | 2.00 | 12.00 |
| 2 | 接入交换机 | 30 | 1.00 | 30.00 |
| 3 | 路由器 | 8 | 0.50 | 4.00 |
| 4 | 无线控制器 | 3 | 5.00 | 15.00 |
| 5 | 研发服务器 | 70 | 4.00 | 280.00 |
| 6 | 存储服务器 | 20 | 5.00 | 100.00 |
| 7 | 台式电脑 | 100 | 0.50 | 50.00 |
| 8 | 笔记本电脑 | 100 | 0.65 | 65.00 |
| 9 | 打印复印一体机 | 2 | 0.50 | 1.00 |
| 10 | 测试仪 | 2 | 200.00 | 400.00 |
| 二 | 软件 | 169 | 1,020.00 | |
| 1 | 防火墙 | 4 | 20.00 | 80.00 |
| 2 | VPN | 4 | 20.00 | 80.00 |
| 3 | APT | 3 | 30.00 | 90.00 |
| 4 | 网络准入控制系统 | 4 | 20.00 | 80.00 |
| 5 | 终端安全管理系统 | 2 | 15.00 | 30.00 |
| 6 | 身份认证系统 | 2 | 15.00 | 30.00 |
| 7 | 专网传输设备 | 6 | 15.00 | 90.00 |
| 8 | 日志审计 | 4 | 15.00 | 60.00 |
| 9 | 堡垒机 | 4 | 15.00 | 60.00 |
| 10 | 流量分析系统 | 2 | 20.00 | 40.00 |
| 11 | 专业代码扫描软件 | 1 | 80.00 | 80.00 |
| 12 | 虚拟化产品license | 10 | 15.00 | 150.00 |
| 13 | 服务器操作系统 | 20 | 1.00 | 20.00 |
| 14 | 研发办公软件 | 100 | 0.50 | 50.00 |
| 15 | 项目管理系统 | 1 | 30.00 | 30.00 |
| 16 | 配置管理系统 | 1 | 20.00 | 20.00 |
| 17 | OA系统 | 1 | 30.00 | 30.00 |
| 合计 | 510.00 | 1,977.00 |
本项目主要为围绕公司核心能力进行技术储备,实现研发团队扩充、软硬件开发及测试平台升级。开发测试平台需要服务器、电脑、交换机、路由器、测试
8-1-274
仪等硬件,以及其上搭载的虚拟化、操作系统、代码扫描、流量分析、专网传输、网络准入等研发软件;办公、管理、OA等配套研发办公软件;以及满足国家等保建设要求所需要的防火墙、VPN、APT、终端安全、身份认证、日志审计、堡垒机等软件。
3、公司经营模式是否将发生重大变化
本次募集资金均投入围绕公司现有主要业务的产品拓展和延伸、技术升级和前沿技术研发等科技创新领域,旨在增强公司技术实力,提高公司的核心竞争力,保持和扩大技术、服务的领先优势,为公司提升持续经营能力提供切实保障,体现了公司经营战略的发展方向,有利于公司的长远发展并对经营业绩起到较大的促进作用。为保证公司的技术研发能够紧跟未来新兴技术的发展趋势,满足募投项目顺利实施的实际需求,公司需要进行必要的软硬件设备投入来保证公司的核心竞争力。本次募投项目采购的软硬件设备主要目的是提升公司基础研发设施水平,支撑募投项目研发内容的开展以及公司未来业务的持续发展。
本次募投项目采购软硬件设备投资主要为各类服务器、防御系统、防火墙、网络安全试验箱、工业主机、测试机等,用于公司现有产品线的延伸、研发能力的拓展及营销能力的提升,在现有经营模式基础上进一步提升公司的核心竞争力。本次募集资金项目的实施不会造成公司经营模式的重大变化。
(二)募投项目实施后对发行人经营业绩的具体影响
公司募投项目网络空间地图项目、工业互联网安全项目旨在提升公司的技术及服务能力,有直接效益产生;数字化营销网络建设项目、研发中心建设项目主要用于整体提升公司研发、营销能力,不直接产生收入。
本次募投项目购置的软硬件设备产生的折旧摊销将对公司经营业绩产生一定影响,但随着募投项目建设完成并产生收入,新增收入将覆盖新增固定资产折旧,整体对公司经营业绩产生正向影响,具体情况如下表所示:
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-275
单位:万元
| 目名称 | 项目类别 | T+1 | T+2 | T+3 | T+4 | T+5 | T+6 | |
| 网络空间地图项目 | 年内新增投资金额(原值) | 设备 | 1,285.62 | 1,714.16 | 1,285.62 | - | - | - |
| 软件 | 598.67 | 798.23 | 598.67 | - | - | - | ||
| 年内折旧计提金额 | 设备折旧 | - | 407.11 | 949.93 | 1,357.04 | 949.93 | 407.11 | |
| 软件摊销 | 119.73 | 279.38 | 399.12 | 399.12 | 399.12 | 279.38 | ||
| 折旧及摊销合计 | 119.73 | 686.49 | 1,349.04 | 1,756.16 | 1,349.04 | 686.49 | ||
| 工业互联网安全项目 | 年内新增投资金额(原值) | 设备 | 960.72 | 1,280.96 | 960.72 | - | - | - |
| 软件 | 139.65 | 186.19 | 139.65 | - | - | - | ||
| 年内折旧计提金额 | 设备折旧 | - | 304.23 | 709.86 | 1,014.09 | 709.86 | 304.23 | |
| 软件摊销 | 27.93 | 65.17 | 93.10 | 93.10 | 93.10 | 65.17 | ||
| 折旧及摊销合计 | 27.93 | 369.40 | 802.96 | 1,107.19 | 802.96 | 369.40 | ||
| 数字化营销网络建设项目 | 年内新增投资金额(原值) | 设备 | 310.44 | 455.49 | 321.90 | - | - | - |
| 软件 | - | - | - | - | - | - | ||
| 年内折旧计提金额 | 设备折旧 | - | 98.31 | 242.54 | 344.48 | 246.17 | 101.94 | |
| 软件摊销 | - | - | - | - | - | - | ||
| 折旧及摊销合计 | 0.00 | 98.31 | 242.54 | 344.48 | 246.17 | 101.94 | ||
| 研发中心建设项目 | 年内新增投资金额(原值) | 设备 | 254.07 | 338.76 | 254.07 | - | - | - |
| 软件 | 270.80 | 361.06 | 270.80 | - | - | - | ||
| 年内折旧计提金 | 设备折旧 | - | 80.46 | 187.73 | 268.19 | 187.73 | 80.46 | |
远江盛邦(北京)网络安全科技股份有限公司 审核问询函回复
8-1-276
| 额 | 软件摊销 | 54.16 | 126.37 | 180.53 | 180.53 | 180.53 | 126.37 | |
| 折旧及摊销合计 | 54.16 | 206.83 | 368.26 | 448.72 | 368.26 | 206.83 | ||
| 折旧及摊销合计 | 201.82 | 1,361.02 | 2,762.81 | 3,656.54 | 2,766.44 | 1,364.65 | ||
| 网络空间地图项目收入 | 3,840.00 | 9,600.00 | 15,360.00 | 19,200.00 | 19,200.00 | 19,200.00 | ||
| 工业互联网项目收入 | 1,632.00 | 4,080.00 | 6,528.00 | 8,160.00 | 8,160.00 | 8,160.00 | ||
| (1)网络空间地图项目对净利润的影响 | -1,930.50 | -237.78 | 1,343.97 | 3,007.04 | 3,353.09 | 3,916.26 | ||
| (2)工业互联网项目对净利润的影响 | -563.74 | 129.99 | 651.03 | 1,140.12 | 1,398.72 | 1,767.25 | ||
| (3)数字化营销网络项目对净利润的影响 | 0.00 | -98.31 | -242.54 | -344.48 | -246.17 | -101.94 | ||
| (4)研发中心项目对净利润的影响 | -54.16 | -206.83 | -368.26 | -448.72 | -368.26 | -206.83 | ||
| 扣除折旧摊销影响的新增净利润(1)+(2)+(3)+(4) | -2,548.41 | -412.93 | 1,384.20 | 3,353.97 | 4,137.37 | 5,374.74 | ||
注:(1)网络空间地图项目及工业互联网项目对净利润的影响为项目测算的预期税后净利润(已扣除成本、期间费用、折旧、税收等)。
(2)数字化营销网络项目及研发中心项目对净利润的影响为项目固定资产折旧及无形资产摊销。
8-1-277
本次募投项目研发内容较多,前期研发投入较大,加之新增固定资产及无形资产将形成一定金额的折旧摊销,短期内对公司净利润将产生一定影响。但随着募投项目建设完成并逐步实现收入,预计在募投项目计算期的第四年,募投项目将开始对公司净利润产生正向影响。到计算期的第六年,扣除折旧摊销影响的新增净利润将达到5,374.74万元。
(2)结合自身技术储备、客户开拓情况、下游市场需求及竞争状况等,分析发行人募投项目未来的市场空间和可行性,相关风险揭示是否充分;
(一)发行人募投项目未来的市场空间和可行性
1、公司技术储备为募投项目的实施奠定基础
公司在网络安全行业内深耕多年,自成立以来一直专注于为客户提供企业级应用安全创新产品、服务与解决方案,长期致力于为用户打造有序的网络空间及安全的应用系统使用环境,专注于网络空间资产安全领域内相关创新技术的自主研发。目前,公司已经拥有自主研发的安全级操作系统平台RayOS、网络安全漏洞发掘技术、大规模存活探测技术、网络疆域地图技术、网络空间地图可视化技术、自动化漏洞利用和渗透技术、超大规模监控预警能力、工控漏洞检测能力、隐蔽通道检测能力、安全情报能力等在内的核心技术能力等多种网络安全技术储备,能够全方面覆盖网络空间地图及工业互联网项目所需技术来源。截至本问询函回复出具日,公司已获得发明专利21项;参与了8项国家标准的制定,其中4项已发布,另有4项参与起草的国家标准(1项为牵头起草)正在申报。在网络空间地图领域,公司被CCIA评定为“网络资产测绘技术领域典型企业”,并且受全国信息安全标准化技术委员会委托联合北京电子科技学院牵头研究网络空间资产测绘管理国家标准,承担了2020年工信部网络安全技术应用试点示范项目(资产测绘类)。
综上所述,公司目前拥有的核心技术能够全面覆盖募投项目所需技术来源,公司深厚的技术积累能够保证募投项目的顺利实施。
2、公司良好的客户基础为募投项目提供保障
公司自成立以来,专注网络空间资产安全治理领域,报告期内,公司客户广泛分布于公共安全、电力能源、运营商、教育、金融等行业。公司与奇安信、华
8-1-278
为、天融信、新华三、启明星辰等大型行业客户保持良好的业务往来,同时公司与国家电网、南方电网、大唐集团、中国石化集团等大型国有企业也建立了良好的合作关系。公司在与上述已有客户保持良好合作关系的同时还积极开拓新的客户,公司良好的客户基础为募投项目的顺利实施及取得预期效益奠定了良好的基础。
3、募投项目相关下游需求增长较快,市场空间广阔
在我国互联网流量将继续加速增长、互联网普及率持续提高的背景下,网络安全在各类网络应用场景的重要性日益凸显。我国已出台多项关于网络信息安全与数据合规的法律、行政法规,形成了覆盖网络安全等级保护、关键信息基础设施保护、数据安全管理、个人信息保护等领域的网络安全法律法规体系。根据中国信息通信研究院发布的《中国网络安全产业白皮书》数据,2020年全球网络安全市场规模为1,366.6亿美元,同比增长8.2%。2020年我国网络安全产业规模达到1,729.3亿元,较2019年增长10.6%,预计2021年市场将继续快速增长,产业规模约为2,002.5亿元,增速约为15.8%。政府和公共企事业单位、电信、金融、工业、教育等下游市场对网络安全技术服务的需求持续增加。其中,政府和公共企事业单位是当前我国网络安全产业下游的最大客户群体,市场营收占比达到29%。丰富的应用场景及广阔的下游市场空间为本项目的实施提供了有力的支撑。
从网络空间地图市场需求来看,随着国家在新基建方面的持续投入,网络空间地图将在智慧城市感知与运营、工业互联网资产监控、数字孪生等多个技术领域发挥着重要作用。伴随网络空间测绘及相关技术持续升级,网络空间地图在网络安全行业的应用将持续快速增长。根据IDC《2021网络空间地图市场洞察》,未来几年网络空间地图市场将进入快速发展期。
工业互联网方面,近年来,在国家的持续推动下,工业互联网发展强势,根据中国信通院发布的《2021年中国工业互联网产业发展报告》,2020年我国工业互联网产业规模为9,101亿元,较上年增长13.2%,保持高速增长趋势。2021年,我国工业互联网上市企业数量累计248家,同比增长25.9%,融资金额累计增加超过六成。在工业互联网高速发展的同时,制造、通信、能源、市政设施等关键基础领域的网络攻击事件频频发生,受到攻击的行业及企业范围不断扩大进
8-1-279
一步推动了工业互联网安全保障需求的快速升级。近年来,我国各级政府及企业开始逐步重视对工业互联网安全的投入,工业互联网安全产业规模呈现高速上升趋势。公司作为网络空间地图领域行业的先行者和探索者,相关技术达到国内领先水平,并于2020年协助教育部网络空间安全专业教学指导委员会承办了国家首届网络空间测绘大会;2021年联合牵头制定网络空间地图相关的国家标准;同时承担多个国家关键部委的网络空间测绘工作。此外,公司工业互联网安全业务覆盖电力、能源、制造业等领域,并与国家电网、南方电网、大唐集团、中国石化集团等大型国有企业建立了良好的合作关系,为本次募投项目的顺利实施提供了稳定的基础。
(二)相关风险揭示
发行人已在招股说明书“第四节风险因素/七、其他风险”部分补充披露相关风险,具体内容如下:
“(二)募投项目实施风险
根据行业发展形势和公司的技术发展特点,公司制定了“打造网络空间地图装备化能力、护航工业互联网安全、持续加大基础能力研发、加强企业管理数字化和营销数字化”等四项未来发展战略规划,并根据战略规划将“网络空间地图项目、工业互联网安全项目、研发中心建设项目、数字化营销网络建设项目”作为本次募集资金投资项目。公司对募投项目的可行性进行了充分论证,对各项目的经济效益进行了预测分析。但在项目实施过程中,如果出现募集资金不能如期到位、募投项目不能按计划推进、募投项目推出的新产品、新服务市场空间低于预期,下游市场需求发生重大变化、下游市场竞争加剧、新产品或新服务发布较慢导致客户流失、客户开拓进展不达预期、相关技术出现重大迭代等情形,将导致募集资金投资项目可能存在无法实现预期收益的风险。”
8-1-280
二、中介机构核查意见
请保荐机构对上述事项进行核查并发表明确意见。
(一)核查程序
保荐机构主要履行了如下核查程序:
1、访谈发行人相关人员,了解公司募投项目软硬件采购金额的必要性与合理性,了解募投项目实施对发行人经营模式的影响,核查是否导致发行人经营模式发生重大变化;
2、查阅发行人募投项目可研报告,分析发行人本募投项目实施的可行性;
3、复核发行人募投项目效益测算表,核查募投项目实施后对发行人经营业绩的影响;
4、对发行人相关人员进行访谈,了解本次募投项目技术储备、客户开拓、下游市场需求及竞争状况等,分析发行人募投项目未来的市场空间和可行性;
5、核查发行人是否对募投项目相关风险进行充分揭示。
(二)核查意见
经核查,保荐机构认为:
1、公司本次募投项目采购软硬件设备投资旨在提升公司基础研发设施水平,支撑募投项目研发内容的开展以及公司未来业务的持续发展。软硬件的采购将在现有经营模式基础上进一步提升公司的核心竞争力,具有合理性及必要性,不会导致公司经营模式发生重大变化;
2、本次募投项目研发内容较多,前期研发投入较大,加之新增固定资产及无形资产将形成一定金额的折旧摊销,短期内对公司净利润将产生一定影响。但随着募投项目建设完成并逐步实现收入,到计算期的第六年,扣除折旧摊销影响的新增净利润将达到5,374.74万元。募投项目的实施有利于提升发行人的经营业绩;
3、公司目前拥有的核心技术能够全面覆盖募投项目所需技术来源,公司深厚的技术积累能够保证募投项目的顺利实施;
8-1-281
4、报告期内,发行人客户广泛分布于公共安全、电力能源、运营商、教育、金融等行业,与行业内大型厂商保持良好的合作关系,并积极开拓下游客户,为本次募投项目的顺利实施奠定了良好的基础;
5、发行人本次募投项目下游市场需求较大,具有广阔的市场前景。公司在募投项目相关领域具备良好的技术基础和一定先发优势,并具备满足不同场景个性化需求的能力,具备竞争优势;
6、发行人已对募投项目进行了充分的风险揭示。
8-1-282
16.关于信息披露
根据申报材料:(1)重大事项提示及风险因素中部分内容的针对性不强,如“市场竞争风险”中包括较多竞争优势,“募投项目实施风险”“新产品、新技术研发失败风险”缺乏针对性;(2)发行人本次发行上市申请文件与新三板挂牌期间的信息披露文件存在部分差异,涉及股权变动、股权代持、实际控制人简历等;(3)未按要求披露在研项目信息,资质、证书披露篇幅较长。请发行人:(1)结合公司实际情况梳理“重大事项提示”“风险因素”各项内容,突出重大性、增强针对性,充分披露风险产生的原因和对发行人的影响程度,删除风险因素中的发行人竞争优势及类似表述;(2)说明本次发行上市申请文件与新三板挂牌期间的信息披露文件存在差异的原因及合理性;(3)补充披露正在从事的研发项目的相应人员、经费投入进度及拟达到的目标,按照《关于注册制下提高招股说明书信息披露质量的指导意见》《公开发行的公司信息披露内容与格式准则第41号——科创板公司招股说明书》的要求,精简招股说明书有关章节,将资质、证书的列举表格索引至附件。回复:
(1)结合公司实际情况梳理“重大事项提示”“风险因素”各项内容,突出重大性、增强针对性,充分披露风险产生的原因和对发行人的影响程度,删除风险因素中的发行人竞争优势及类似表述;
根据《关于切实提高招股说明书(申报稿)质量和问询回复质量相关注意事项的通知》的相关规定,发行人已结合公司实际情况全面梳理“重大事项提示”“风险因素”各项内容,突出重大性、增强针对性,充分披露了风险产生的原因和对发行人的影响程度,并相应调整了招股说明书“重大事项提示”之“一、特别风险提示”及“第四节风险因素”中相关表述。
(2)说明本次发行上市申请文件与新三板挂牌期间的信息披露文件存在差异的原因及合理性;
(一)本次发行上市申请文件与新三板挂牌期间信息披露文件的差异
发行人本次发行上市申请文件与新三板挂牌期间的信息披露文件存在部分
8-1-283
差异,具体情况如下表所示:
| 分类 | 事件 | 本次发行申请文件内容 | 新三板期间披露内容 | 主要差异原因 |
| 历史沿革 | 2015年8月,发行人股东置换无形资产出资及第二次 股权转让 | 权晓文、李曙歌、刘晓薇将其原知识产权出资690万元、119.6万元、110.4万元变更为货币出资; 李曙歌将其持有的盛邦有限全部出资额130万转让给刘晓薇,并由刘晓薇承担置换知识产权出资的义务 | 此次股权变动未披露李曙歌与刘晓薇的股权转让事宜 | 李曙歌为历史股东,2015年8月将其所持有的全部股份转让给刘晓薇,但未履行工商变更程序。此次股权转让与2015年10月发行人第三次股权转让统一进行了工商变更。 本次发行申请文件对新三板期间披露的股权转让情况进行了修正。 |
| 历史沿革 | 发行人历史股东李君丽的股权由其女儿周云云代为持有 | 周芸芸系代其母亲李君丽持有盛邦有限的股权。 截止2018年7月,周芸芸已将其所持公司全部股权通过全国股转系统转让完毕,与李君丽的代持关系自然解除。 | 未披露代持情况 | 新三板期间信息披露未将近亲属之间代为持有股份认定为股权代持 |
| 历史沿革 | 发行人股东魏春梅的股权由其女儿田淑芳代为持有 | 田淑芳系代其女儿魏春梅持有盛邦有限的股权。 2021年2月,田淑芳将其持有的股权还原给魏春梅,田淑芳与魏春梅之间的代持关系已全部解除 | 未披露代持情况 | 新三板期间信息披露未将近亲属之间代为持有股份认定为股权代持 |
| 控股股东、实际控制人情况 | 控股股东、实际控制人简历 | ……2006年9月至2012年9月,就职于JuniperNetworks瞻博网络研发(北京)有限公司,任高级工程师;2010年12月,创立盛邦有限,任执行董事兼总经理;2015年11月,股份公司成立至今,任公司董事长、总经理。…… | 2005年8月至2010年11月,就职于美国Juniper网络(北京)研发中心,任高级工程师;2010年12月至2015年11月,就职于盛邦有限,任执行董事兼总经理…… | 本次发行申报文件对控股股东、实际控制人简历进行了修正 |
注:Juniper网络(北京)研发中心即为JuniperNetworks瞻博网络研发(北京)有限公司。经全国股转公司同意,发行人股票自2018年9月21日起在全国股转系统终止挂牌。终止挂牌前,发行人未在全国股转系统公开披露2019年度相关的财务数据,而本次发行上市申请文件的报告期为2019年、2020年、2021年,本次发行上市申请使用的财务报表与新三板挂牌期间披露的财务信息不存在重合期间,因此不存在重大差异,本次发行上市申请使用的财务报表亦不存在重大会计差错更正、重大会计调整或变更等事项。
8-1-284
(二)与新三板挂牌期间信息披露文件的差异的合理性
新三板挂牌信息披露与本次信息披露存在的差异主要为历史沿革及董监高简历方面的差异,系不同时期、不同披露要求下,对历史沿革相关问题认定不一致导致的,未对市场造成严重影响,也未产生严重损害公司及股东合法权益的情形。发行人未曾因信息披露违规被中国证监会或股转公司给予行政处罚、采取监管措施或纪律处分,且发行人于2018年9月在新三板摘牌,至今摘牌已超过2年,根据《行政处罚法》第二十九条,违法行为在二年内未被发现的,不再给予行政处罚。
(3)补充披露正在从事的研发项目的相应人员、经费投入进度及拟达到的目标,按照《关于注册制下提高招股说明书信息披露质量的指导意见》《公开发行的公司信息披露内容与格式准则第41号——科创板公司招股说明书》的要求,精简招股说明书有关章节,将资质、证书的列举表格索引至附件。
(一)补充披露正在从事的研发项目的相应人员、经费投入进度及拟达到的目标
发行人已在招股说明书“第六节业务和技术”之“六、发行人的核心技术与研发情况”之“(一)公司主要产品或服务的核心技术”部分补充披露在研项目经费投入进度信息。
(二)按照《关于注册制下提高招股说明书信息披露质量的指导意见》《公开发行的公司信息披露内容与格式准则第41号——科创板公司招股说明书》的要求,精简招股说明书有关章节,将资质、证书的列举表格索引至附件。
发行人按照《关于注册制下提高招股说明书信息披露质量的指导意见》《公开发行的公司信息披露内容与格式准则第41号——科创板公司招股说明书》的要求,将资质、证书的列举表格索引至附件。
8-1-285
17.关于其他
17.1
根据申报材料:公司2019年12月、2020年12月、2021年12月涉及第三方代缴社会保险的员工人数比例分别为48.08%、56.76%、12.98%,代缴公积金的员工人数比例分别为47.74%、57.06%、12.98%。根据相关规定,公司存在被相关监管机构责令限期缴纳或处罚款等风险。请发行人说明:通过第三方机构代缴社保公积金的原因,发行人与相关员工间是否存在纠纷或潜在纠纷,并视情况提示相关风险。
请保荐机构、发行人律师上述事项进行核查并发表明确意见。
回复:
一、发行人说明
(一)发行人通过第三方机构代缴社保公积金的原因
报告期各期末,发行人委托第三方机构代缴社保公积金的员工人数及具体地域分布情况如下表所示:
| 序号 | 所属城市 | 2021年12月 | 2020年12月 | 2019年12月 | |||
| 社保 | 公积金 | 社保 | 公积金 | 社保 | 公积金 | ||
| 1 | 南昌 | 6 | 6 | 6 | 6 | 4 | 4 |
| 2 | 南京 | 6 | 6 | 9 | 9 | 5 | 5 |
| 3 | 济南 | 5 | 5 | 4 | 4 | 4 | 4 |
| 4 | 昆明 | 5 | 5 | - | - | 1 | 1 |
| 5 | 沈阳 | 4 | 4 | 3 | 3 | 2 | 2 |
| 6 | 郑州 | 4 | 4 | 3 | 3 | 1 | 1 |
| 7 | 天津 | 3 | 3 | 3 | 3 | 1 | 1 |
| 8 | 广州 | 2 | 2 | - | - | - | - |
| 9 | 贵阳 | 2 | 2 | 1 | 1 | - | - |
| 10 | 海口 | 2 | 2 | - | - | - | - |
| 11 | 合肥 | 2 | 2 | 1 | 1 | - | - |
| 12 | 南宁 | 2 | 2 | 1 | 1 | - | - |
| 13 | 青岛 | 1 | 1 | - | - | - | - |
8-1-286
| 序号 | 所属城市 | 2021年12月 | 2020年12月 | 2019年12月 | |||
| 社保 | 公积金 | 社保 | 公积金 | 社保 | 公积金 | ||
| 14 | 长沙 | 1 | 1 | 1 | 1 | - | - |
| 15 | 重庆 | 2 | 2 | 1 | 1 | - | - |
| 16 | 福州 | 1 | 1 | - | - | - | - |
| 17 | 杭州 | 1 | 1 | 1 | 1 | 1 | 1 |
| 18 | 六安 | 1 | 1 | 1 | 1 | 1 | 1 |
| 19 | 深圳 | 1 | 1 | 2 | 2 | - | - |
| 20 | 乌鲁木齐 | 1 | 1 | 2 | 2 | 1 | 1 |
| 21 | 株洲 | 1 | 1 | 1 | 1 | - | - |
| 22 | 淄博 | 1 | 1 | - | - | - | - |
| 23 | 兰州 | - | - | 1 | 1 | 1 | 1 |
| 24 | 西宁 | - | - | 1 | 1 | - | - |
| 25 | 长春 | - | - | - | - | 1 | 1 |
| 26 | 西安 | - | - | 104 | 105 | 76 | 76 |
| 27 | 成都 | - | - | 47 | 47 | 39 | 38 |
| 合计 | 54 | 54 | 193 | 194 | 138 | 137 | |
注:2021年1月、2月公司通过设立四川分公司、陕西分公司,并开立社保、公积金账户为成都、西安的员工缴纳社会保险及住房公积金。如上表所述,报告期内公司委托第三方代缴社会保险及住房公积金的主要原因为:(1)因业务需要,发行人在西安、成都分别建立了研发中心,2021年之前,研发中心的员工系与发行人签订的劳动合同,员工希望在实际工作地缴纳社会保险及住房公积金;(2)发行人的销售人员散布于全国二十余座城市,人员分散且数量较少,发行人在相关城市未设立分支机构,发行人无法以自有账户为外驻员工缴纳社会保险及住房公积金。
为保障外驻员工享有社会保险及住房公积金的待遇,并尊重外驻员工以居住地、实际工作地缴纳社会保险及住房公积金的意愿,对于上述外驻员工,发行人依照员工要求委托第三方代理机构为其缴纳社会保险及住房公积金。发行人委托第三方机构代缴行为是以保障外驻员工享有社会保险及住房公积金权利为目的,相关员工的权益实质上并未受到损害,具有合理性。
(二)发行人与相关员工之间不存在纠纷或潜在纠纷
报告期内的相关员工已出具《关于委托第三方机构缴纳社保及公积金的确认
8-1-287
函》确认,作为发行人的员工,因本人经常居住地和工作地与发行人的住所不一致,经协商申请发行人委托第三方机构在本人的工作和经常居住地缴纳社会保险和住房公积金,上述申请是本人真实、自愿的意思表示,发行人已按其指定的实际缴纳地委托第三方代理机构为其缴纳了社会保险和住房公积金;就发行人委托第三方机构代缴社会保险、住房公积金事宜,与发行人不存在纠纷或潜在纠纷。根据北京易才人力资源顾问有限公司出具的确认函及相关文件,其已代发行人为上述员工缴纳社会保险及住房公积金。发行人已按期足额向北京易才人力资源顾问有限公司支付了相关费用,相关员工的社会保险和住房公积金款项不存在被拖欠的情形,亦不存在其他损害员工利益的情形。
(三)相关风险提示
发行人已在招股说明书“第四节风险因素”之“四、法律风险”部分补充披露以下风险:
“(三)因第三方代缴社保导致的发行人涉诉风险
报告期内,发行人存在委托第三方机构在该员工实际工作及生活的省市区域为其缴纳社会保险及住房公积金的情况,该等行为不符合《中华人民共和国社会保险法(2018年修正)》、《住房公积金管理条例(2019年修订)》的相关规定,可能存在被行政处罚的风险;同时,如发行人因管理不善等原因在未及时取得员工事前同意的情况下出现第三方机构代缴行为,并因此导致与员工发生纠纷,则发行人可能会面临相关诉讼或仲裁的法律风险。”
二、中介机构核查
经核查,保荐机构、发行人律师认为:
1、报告期内,发行人依照员工要求委托第三方机构在该员工实际工作及生活的省市区域为其缴纳社会保险及住房公积金,该等行为是以保障外驻员工享有社会保险及住房公积金权利为目的,相关员工的权益实质上并未受到损害,具有合理性。
2、就发行人委托第三方机构为其代缴社保公积金事宜,发行人与员工不存在纠纷或潜在纠纷。
8-1-288
3、发行人已在招股说明书中补充披露相关风险。
17.2
根据招股说明书,报告期内公司为符合条件的员工提供首次购房的免息借款,其中包括公司现任及曾任监事。请发行人说明公司上述借款行为是否符合《公司法》第115条等相关规定。
请保荐机构、发行人律师对上述事项进行核查并发表明确意见。
回复:
一、发行人说明
报告期内,发行人为现任及曾任监事提供购房无息借款具体情况如下表所示:
单位:万元
| 姓名 | 借款时间 | 借款金额 | 借款期限 | 2021年末 | 监事任期 |
| 刘天翔 | 2017.9 | 20.00 | 4年,每月定期还款 | - | 2018.10-2022.4 |
| 赵建聪 | 2021.1 | 25.00 | 3年分六期还款 | 21.00 | 2022.4-2025.4 |
| 聂晓磊 | 2021.3 | 25.00 | 4年分4期还款 | 25.00 | 2020.12-2022.4 |
如上表所述,刘天翔、赵建聪在获得免息贷款时并未担任公司的董事、监事或高级管理人员,且在报告期末,刘天翔已将所借款项清偿完毕;聂晓磊已于2022年4月起不再担任公司监事。截至本问询函回复出具之日,赵建聪、聂晓磊已提前清偿了对公司的上述借款。
根据公司内部员工购房无息贷款相关制度,上述人员符合员工购房贷款要求,属于公司内部对员工对激励行为。经公司核查员工购房合同证明文件,上述人员向发行人申请的借款资金亦均真实用于购房。
报告期内,发行人为部分监事提供首次购房免息借款不符合《公司法》第115条的规定。截至本问询函回复出具之日,发行人已收回上述借款,不存在直接或者通过子公司向董事、监事、高级管理人员提供借款的情形。
二、中介机构核查
经核查,保荐机构、发行人律师认为:报告期内,公司为部分监事提供首次购房免息借款不符合《公司法》第115条的规定。截至本问询函回复出具之日,
8-1-289
发行人已收回上述借款,不存在直接或者通过子公司向董事、监事、高级管理人员提供借款的情形。
17.3
请保荐机构自查与发行人本次公开发行相关的重大媒体质疑情况,并就相关媒体质疑核查并发表意见。
回复:
一、媒体报道情况
保荐机构通过公开网络检索等方式,自查与发行人本次公开发行相关的媒体报道情况,自2022年6月28日发行人招股说明书等申请文件公开披露以来至2022年8月31日,媒体对发行人本次公开发行股票并上市的相关报道主要为对招股说明书内容的摘录及评论,剔除简讯、转载等信息,发行人自科创板IPO申报受理以来主要媒体报道情况如下表所示:
| 序号 | 报道时间 | 标题 | 媒体名称 | 主要关注点及质疑情况 |
| 1 | 2022/6/29 | 远江安全冲刺科创板:年营收2亿拟募资5.7亿 | 雷递网 | (1)营业收入规模 (2)实际控制人持股比例 |
| 2 | 2022/6/29 | 专注网络空间安全领域,盛邦安全冲刺科创板IPO | 资本邦 | 招股书披露的风险提示部分的简单摘录 |
| 3 | 2022/6/29 | 网安服务商远江盛邦拟登录科创板,存应收账款规模大等风险,奇安信连续三年为最大客户 | 蓝鲸财经 | (1)报告期内主要客户 (2)应收账款规模较大的风险 |
| 4 | 2022/7/20 | 盛邦安全要靠IPO业绩跻身一线?毛利率不断攀升,研发却远低于同行业水平 | 数智猿 | (1)营业收入、净利润增长迅速 (2)毛利率处于同行业领先地位 (3)研发费用率远低于行业均值,是否会导致企业从头部梯队掉落 (4)竞争对手与客户重叠是否符合行业特征、交易价格是否公允 |
| 5 | 2022/7/21 | 盛邦安全冲刺科创板IPO:募投项目瞄准工业互联网安全需求奇安信是第一大客户 | 科创板日报 | (1)主要产品收入情况; (2)募投项目情况; (3)毛利率高于业内可比公司; (4)核心客户情况 |
| 6 | 2022/7/29 | 高毛利难持续、研发投入低于同行,G20峰会供应商盛邦安全闯关科创板 | 钛媒体APP | (1)主营业务毛利率高于同行业可比公司,高毛利率或难持续 (2)研发费用低于同行业可比公司,可能会导致其在激烈的竞争中掉队 (3)应收账款及预付账款增速较快,应收账款周转率远低于行业均值; (4)竞争对手与客户重叠 |
8-1-290
二、核查说明
经核查,发行人本次公开发行中,媒体关注点主要集中于发行人应收账款占比较高、高毛利率、低研发费用率、竞争对手与客户重叠的问题。针对媒体主要关注点,保荐机构核查情况说明如下:
(一)发行人应收账款占比较高、应收账款周转率较低
报告期各期末,公司应收账款账面价值分别为4,639.17万元、6,073.68万元、10,004.47万元,占各期末资产总额的比例分别为37.42%、24.82%、31.77%。相关媒体质疑,若公司主要客户出现资金流紧张、付款不及时,甚至违约不付款等情况,则将导致公司应收账款存在减值损失的风险;同时公司应收账款周转率远低于同行可比公司。
关于应收账款形成的原因及核查情况,保荐机构已在《保荐工作报告》“第二节项目存在的主要问题及其解决情况/三、承销立项关注的主要问题及落实情况”和“第二节项目存在的主要问题及其解决情况/四、内核委员会会议提出的主要问题、意见及落实情况”进行了核查及披露。关于应收账款期后回款情况及对发行人现金流的影响,发行人及保荐机构已在本回复中进行了披露,具体分析参见本问询函回复“问题12.关于应收账款和现金流”的相关内容。关于公司应收账款周转率低的原因,经保荐机构核查,主要是因为发行人报告期内销售模式以直销为主,区别于同行业公司的渠道销售模式;同时,发行人部分大客户存在“背靠背”收款约定,综合原因导致发行人应收账款周转率低于同行业。
经核查,保荐机构认为:发行人应收账款周转率低于同行业符合发行人报告期内的销售模式特点及客户特点,同时,发行人报告期内高毛率且复合增长率较高的经营效率使发行人在行业格局中保持了竞争优势。
(二)毛利率高于同行业可比公司
报告期内,公司主营业务毛利率分别为76.93%、75.59%、78.81%,同期同行业可比公司毛利率均值为70.97%、68.36%、66.61%,仅次于深信服。相关媒体质疑,公司高毛利率或难持续。
关于该事项,保荐机构已在本回复中进行了核查,具体分析参见本问询函回复“问题9.关于成本和毛利率”的相关内容。
8-1-291
经核查,保荐机构认为:主营业务和产品类业务毛利率水平较高,主要系发行人主营业务标准化程度较高、定制化、服务类、集成类项目较少、产品安装较为简单、纯软件销售占比较高、部分产品因市场替代性较弱从而销售定价较高等原因综合所致,具备合理性。
(三)研发费用率低于同行业可比公司
报告期内,公司研发费用金额分别为1,486.30万元、2,489.13万元、3,870.95万元,占营业收入的比例分别为13.93%、16.38%、19.11%,行业平均研发费用率分别为20.85%、21.43%和23.62%。相关媒体质疑,研发费用低于同行业可比公司,可能会导致其在激烈的竞争中掉队。
关于该事项,保荐机构已在本回复中披露了公司研发人员的认定标准、报告期内公司研发人员的数量变动及学历分布情况,进一步论述了公司的研发理念。报告期内,公司的研发费用归集准确,研发费率低于可比公司主要是因为公司的研发人员薪酬低于同比公司等原因所致,具体分析参见本问询函回复“问题10.关于期间费用”的相关内容。
经核查,保荐机构认为:发行人研发费用率及研发人员人均薪酬低于同行业平均水平,主要系研发理念、开发特点、研发人员职级结构、地区分布、偏年轻化及股权激励等方面的因素综合所致,具有合理性。
(四)竞争对手与客户重叠
报告期内,公司与主要客户奇安信、启明星辰等均为同行业公司,相关媒体质疑竞争对手与客户重叠是否为行业惯例。
经查询同行业其他公司已披露的公开文件,发行人的同行业公司也存在竞争对手与客户重叠的情况,如下表所示:
| 公司名称 | 同业竞争对手客户 | 期间 | 销售占比 | 竞争对手销售排名 | 销售产品 |
| 安恒信息 | 新华三技术有限公司 | 2017年 | 5.34% | 第一 | 网络信息基础类安全产品 |
| 2016年 | 4.50% | 第一 | 网络信息基础类安全产品 | ||
| 永信至诚 | 网神信息技术(北京)股份有限公司 | 2021年1-6月 | 9.81% | 第三 | 网络靶场系列产品、安全管控与蜜罐产品 |
| 亚信安全 | 新华三集团有限公司 | 2021年1-6月 | 0.47% | 第四(渠道客户) | 泛终端安全类产品、云及边缘安全类产品 |
8-1-292
| 公司名称 | 同业竞争对手客户 | 期间 | 销售占比 | 竞争对手销售排名 | 销售产品 |
| 2020年 | 0.68% | 第四(渠道客户) | 数据安全类产品、泛终端安全类产品、云及边缘安全类产品 | ||
| 2019年 | 1.06% | 第四(渠道客户) | 泛终端安全类产品、云及边缘安全类产品 | ||
| 2018年 | 0.74% | 第四(渠道客户) | 泛终端安全类产品、云及边缘安全类产品 |
如上表所示,公司同行业公司中竞争对手与客户重叠的情况属于行业惯例。经核查,保荐机构认为:报告期内发行人存在竞争对手与客户重叠的情形,主要系行业特性所致,网络安全细分行业较多,存在同行业厂商为满足客户需求集成同行业公司产品的情况。
三、核查意见
经核查,保荐机构认为:截至本问询函回复出具之日,媒体质疑内容不涉及发行人信息披露真实性、准确性、完整性以及是否符合发行条件的情形,媒体质疑报道中涉及的事项均已在本问询函回复、招股说明书及其他申报文件中进行了充分披露、说明和风险提示,媒体质疑事项不存在信息披露问题或影响本次发行上市实质性障碍情形。
8-1-293
18.保荐机构总体意见
对本回复材料中的发行人回复(包括补充披露和说明的事项),本保荐机构均已进行核查,确认并保证其真实、完整、准确。(以下无正文)
8-1-294
(本页无正文,为远江盛邦(北京)网络安全科技股份有限公司《关于远江盛邦(北京)网络安全科技股份有限公司首次公开发行股票并在科创板上市申请文件的审核问询函的回复》之盖章页)
远江盛邦(北京)网络安全科技股份有限公司
年月日
8-1-295
发行人董事长声明
本人已认真阅读远江盛邦(北京)网络安全科技股份有限公司本次审核问询回复的全部内容,确认审核问询函回复不存在虚假记载、误导性陈述或重大遗漏,并对其真实性、准确性、完整性、及时性承担相应的法律责任。
发行人董事长、总经理:
_________________
权晓文
远江盛邦(北京)网络安全科技股份有限公司
年月日
8-1-296
(本页无正文,为国泰君安证券股份有限公司《关于远江盛邦(北京)网络安全科技股份有限公司首次公开发行股票并在科创板上市申请文件的审核问询函的回复》之签字盖章页)
国泰君安证券股份有限公司
年月日
| 保荐代表人: | |||
| 董冰冰 | 张扬文 |
8-1-297
保荐人(主承销商)董事长声明
本人已认真阅读远江盛邦(北京)网络安全科技股份有限公司本次审核问询回复的全部内容,了解本次审核问询函回复涉及问题的核查过程、本公司的内核和风险控制流程,确认本公司按照勤勉尽责原则履行核查程序,本问询函回复不存在虚假记载、误导性陈述或重大遗漏,并对上述文件的真实性、准确性、完整性、及时性承担相应的法律责任。
保荐机构(主承销商)董事长:
_________________
贺青
国泰君安证券股份有限公司
年月日