关于远江盛邦(北京)网络安全科技股份有限公司
首次公开发行股票并在科创板上市申请文件第二轮审核问询函的回复
保荐人(主承销商)
(中国(上海)自由贸易试验区商城路618号)
8-1-2-1
关于远江盛邦(北京)网络安全科技股份有限公司
首次公开发行股票并在科创板上市申请文件
第二轮审核问询函的回复上海证券交易所:
贵所于2022年9月30日出具的《关于远江盛邦(北京)网络安全科技股份有限公司首次公开发行股票并在科创板上市申请文件的第二轮审核问询函》(上证科审(审核)[2022]432号)(以下简称“审核问询函”)已收悉。根据贵所的要求,远江盛邦(北京)网络安全科技股份有限公司(以下简称“发行人”“公司”或“盛邦安全”)与国泰君安证券股份有限公司(以下简称“国泰君安”或“保荐机构”)、北京市康达律师事务所(以下简称“康达律师”或“发行人律师”)、天职国际会计师事务所(特殊普通合伙)(以下简称“天职国际”或“申报会计师”)对问询意见中所涉及的问题进行了认真核查并发表意见,在此基础上对发行人首次公开发行股票并在科创板上市申请相关文件进行了补充和修订。现将问询意见的落实和修改情况逐条书面回复如下,请予以审核。如无特别说明,本问询函回复中的简称或名词释义与《远江盛邦(北京)网络安全科技股份有限公司首次公开发行股票并在科创板上市招股说明书(申报稿)》中的相同。本问询函回复中的字体代表以下含义:
| 审核问询函所列问题 | 黑体(加粗) |
| 回复内容 | 宋体(不加粗) |
| 对招股说明书的修改、补充 | 楷体(加粗) |
| 对招股说明书的引用 | 楷体(不加粗) |
本问询函回复中部分合计数与各分项数直接相加之和在尾数上存在差异,这些差异均为四舍五入所致。
8-1-2-2
目录
目录 ...... 2
1.关于收入 .................................................................................................................... 3
一、发行人说明 ...... 4
二、中介机构核查 ...... 38
2.关于客户 .................................................................................................................. 49
一、发行人说明 ...... 49
二、中介机构核查 ...... 56
3.关于数据安全及合规性 .......................................................................................... 64
一、发行人说明 ...... 64
二、中介机构核查情况 ...... 73
4.关于股东间借款 ...................................................................................................... 75
一、发行人说明 ...... 75
二、中介机构核查情况 ...... 78
5.关于资金流水和财务内控 ...................................................................................... 79
一、发行人说明 ...... 79
二、中介机构核查情况 ...... 82
三、中介机构核查意见 ...... 91
6.关于其他 .................................................................................................................. 92
一、发行人说明 ...... 92
二、中介机构核查情况 ...... 100
7.关于信息披露 ........................................................................................................ 103
8.关于媒体质疑 ........................................................................................................ 105
一、媒体报道情况 ...... 105
二、核查说明 ...... 105
三、核查意见 ...... 107
9.保荐机构总体意见 ................................................................................................ 108
8-1-2-3
1.关于收入
根据申报文件:(1)报告期内,发行人10种主要产品实现收入金额由7,513.64万元增至14,648.16万元,占各年度产品类收入比例均在80%以上;其中,Web应用防护系统销售单价持续下降,解释原因包括推出时间早、成熟度较高、市场竞争激烈等;网站监控预警平台销售数量由61台降至42台,解释原因系部分销售项目存在集中大额采购情形;(2)发行人收入确认方式与合同约定有关,同类产品在不同销售合同中针对是否需要安装调试可能有不同的约定;技术能力输出模式下,需要发行人安装调试的情形主要指与公安部第一研究所合作销售的部分业务,在公安部第一研究所验收通过后确认收入;(3)2021年发行人加强了项目合作渠道力度,最近一年实现收入由2,055.47万元增至4,812.14万元,终端用户销售则由5,933.20万元降至4,714.19万元;2021年末终端用户销售与项目合作渠道相关应收账款的期后回款比例分别为89.07%和
30.35%;(4)首轮问询回复对公司业务场景类产品、网络空间地图产品的市场竞争状况、市场空间等描述较为笼统,缺乏量化分析,部分产品如网络空间资产测绘系统等预计未来短期内销售规模将会实现大幅增长,但未充分说明依据;
(5)报告期内收入回函不符占比分别为17.57%、6.96%、21.45%,最近一年显著提高;渠道模式下,发行人掌握终端信息相关收入占比超过80%,但各期终端核查访谈及调查函金额分别为145.86万元、307.19万元和732.68万元,占比不足15%。
请发行人说明:(1)结合主要产品推出时间、技术成熟度、客户复购周期、发行人产品占其客户同类产品需求的比例、市场空间及竞争格局等影响因素,逐个分析相关产品收入增长及毛利率水平的变动原因及可持续性,视情况提示风险;(2)技术能力输出模式下需发行人安装调试客户的基本情况及作出前述安排的背景,公安部第一研究所业务从发货、安装调试至其验收通过的一般周期,是否存在验收时间早于产品在终端客户处安装时间、合同验收周期显著较长或较短等异常情形,若存在,请说明具体情况及原因;(3)项目合作渠道相关应收账款期后回款比例较低的原因,对应的主要客户,是否存在经营、资金异常等回款风险较高的情况;结合终端用户销售与项目合作渠道的差异比较情况,包括但不限于客户规模、毛利率、期后回款情况等,分析收入变动趋势不
8-1-2-4
一致的原因,并充分说明发行人未来的业务拓展策略以及对财务状况、现金流的潜在影响;(4)结合行业内综合厂商和专业厂商在网络安全基础类产品、业务场景安全类产品、网络空间地图类产品中的市场规模、竞争格局,进一步量化分析发行人在上述领域中的市场地位,综合厂商目前是否存在向发行人产品领域进行研发扩展的趋势,以及对发行人业务开拓、经营合作稳定性的影响。
请保荐机构、申报会计师对上述事项核查并发表明确意见,具体说明:(1)报告期内收入金额回函不符比例较高的原因及合理性,对应的主要客户及收入确认方式,发行人收入确认时点与客户理解或合同约定是否一致,具体收入确认政策是否在报告期内一贯执行;(2)终端访谈、调查函相关对象的抽样方法、核查内容及所取得核查证据,结合核查比例进一步说明得出核查结论的依据是否充分。回复:
一、发行人说明
(1)结合主要产品推出时间、技术成熟度、客户复购周期、发行人产品占其客户同类产品需求的比例、市场空间及竞争格局等影响因素,逐个分析相关产品收入增长及毛利率水平的变动原因及可持续性,视情况提示风险;
(一)主要产品收入增长及毛利率水平的变动原因及可持续性
经过多年发展,发行人形成了网络安全基础类、业务场景安全类和网络空间地图类三大序列产品,各大类中明细产品种类繁多,部分产品实现收入规模不高。报告期各期,发行人收入规模较高的10种主要产品实现的收入占发行人产品类收入的比例分别为82.18%、88.13%和83.16%。上述10种主要产品推出时间、技术成熟度、客户复购周期等基本情况如下表所示:
| 产品名称 | 推出时间 | 技术成熟度 | 客户复购周期 |
| 一体化漏洞扫描评估系统 | 2011年 | 已发布版本V7.0,技术成熟度较高,稳定迭代状态 | 技术能力输出客户平均订单周期约为12天,根据硬件生命周期,终端用户复购周期约在3-5年 |
| Web应用防护系统 | 2010年 | 已发布版本V8.0,技术成熟度较高,稳定迭代状态 | 技术能力输出客户平均订单周期约为13-14天,根据硬件生命周期,终端用户复购周期约在3-5年 |
| 网络攻击阻断系统 | 2019年 | 已发布版本V2.0,技术比较成熟,产品功能仍在快速迭代中 | 签约客户平均订单周期约在2个月左右,根据硬件生命周期,终端用户复购周期约在3-5年 |
8-1-2-5
| 产品名称 | 推出时间 | 技术成熟度 | 客户复购周期 |
| 网络空间资产测绘系统 | 2017年 | 已发布版本V5.0,技术成熟较高,不断结合新的场景需求进行功能稳定迭代 | 签约客户平均复购周期约为6个月,根据硬件生命周期,终端用户复购周期约在3-5年 |
| 网络资产安全治理平台 | 2016年 | 已发布版本V5.0,产品标准化和成熟度较高,稳定迭代状态 | 签约客户平均订单周期约9-10个月,根据硬件生命周期,终端用户复购周期约在3-5年 |
| 网络安全单兵自动化检测系统 | 2020年 | 已发布版本V2.0,技术成熟度较高,持续创新状态 | 根据硬件生命周期,终端用户复购周期约在3-5年 |
| 多接入安全网关 | 2020年 | 技术成熟,稳定迭代状态 | 根据硬件生命周期,终端用户复购周期约在3-5年 |
| 入侵检测与防御系统 | 2014年 | 已发布版本V8.0,技术成熟度较高,产品处于稳定迭代状态 | 根据硬件生命周期,终端用户复购周期约在3-5年 |
| 持续威胁检测与溯源系统 | 2018年 | 已发布版本V3.0,产品技术比较成熟,处于稳定迭代状态 | 根据硬件生命周期,终端用户复购周期约在3-5年 |
| 网站监控预警平台 | 2014年 | 已发布版本V6.0,产品技术比较成熟 | 根据硬件生命周期,终端用户复购周期约在3-5年 |
上述10种主要产品收入及毛利率情况分析如下:
1、一体化漏洞扫描评估系统
报告期各期,发行人该产品实现的收入规模占产品类收入的比例分别为
19.89%、19.81%和19.22%。该产品是发行人网络安全基础类产品中实现收入规模最大的安全检测类产品,也是公司精准检测技术理念的典型落地产品。
(1)产品收入变动分析
报告期内,发行人该产品实现收入规模分别为2,317.42万元、3,292.40万元和3,548.86万元,收入规模逐期提升,具有可持续性。该产品最近三年收入增长的主要原因及具备可持续增长性的具体情况分析如下:
第一、新技术新场景新业态的出现和法律法规对合规性要求的提升共同促进产品市场空间持续增长
最近三年,发行人该产品实现收入规模合计占发行人安全检测类收入总额的比例在80%以上,发行人安全检测类产品属于IDC分类中的响应与编排软件市场。根据IDC 2022年发布的《2021年下半年中国IT安全软件市场跟踪报告》显示,2021年响应与编排软件市场规模为2.25亿美元,相较于2020年实现了
21.7%的同比增长。根据IDC预测,未来5年,响应与编排市场将保持快速增长
8-1-2-6
的态势,复合增长率预计达到23.2%,到2026年该市场将达到6.4亿美元。近几年,随着新技术(卫星互联网、5G、云计算、物联网等)、新场景、新业态的出现与发展,及网络安全相关法律法规体系实施与完善对合规性要求的提升,漏洞及脆弱性检测领域产品作为网络安全建设体系的必需品,市场空间仍会保持持续增长。第二、发行人产品推出较早、成熟度较高,具有较高的市场地位根据IDC统计,发行人作为该产品市场主要供应商之一,2019年至2021年市场占比排名分别为第5名、第4名和第3名,产品市场占比较高。发行人于2011年5月首次推出该系统版本V1.0。多年来,发行人持续挖掘与积累产品漏洞库、持续钻研漏洞检测的脚本和模型、反复优化漏洞分析引擎,结合客户反馈和技术积累进行产品打磨,稳步推进产品升级,截至目前该产品已发布了版本V7.0,产品检测漏洞全面、检测结果精准,具有功能技术比较成熟、产品标准化程度较高等特点,处于稳定迭代状态。第三、发行人与行业内部分综合性厂商保持长期稳定合作关系依托于发行人该系统功能模块齐全、性能运行稳定、漏洞积累丰富、产品较为成熟等特点,行业内综合性厂商如奇安信、华为、新华三等与发行人建立了长期合作关系,发行人该系统得到了行业内高度认可,发行人是该等主要客户的重要产品供应商。该等综合性客户采购发行人该系统作为集成模块或二次开发后对外销售,相应采购较为频繁,最近三年该等客户平均订单周期约为12天,根据硬件生命周期,终端用户复购周期约在3-5年。在市场空间持续扩张的背景下,预计该等客户的采购需求将持续增加。综上所述,经过多年发展,目前响应与编排市场参与者的竞争格局已基本稳定,发行人在该市场占比较高,发行人与行业内部分综合性厂商建立了稳定合作关系,在市场空间持续扩大的背景下,预计发行人该产品的销售规模将会保持持续增长。
(2)产品毛利率变动分析
报告期内,发行人该产品实现的毛利率整体处于较高水平且逐期提升。报告期各期该产品毛利率逐期提升主要由以下原因综合所致:一方面发行人该产品部
8-1-2-7
分主要客户的收入占比较高但逐期下降,由于相关产品采购较为频繁,发行人以技术能力输出模式与其合作,相应销售价格较低,且合作的产品为软硬一体化产品即包含硬件,毛利率相对较低;另一方面2020年其他销售模式实现的收入占比较高,由于其他销售模式销售的产品主要为软硬一体化产品,且部分销售项目可能涉及安装调试等,与技术能力输出模式相比,材料及服务成本略高,该模式毛利率略低。发行人该产品标准化程度和市场地位较高,发行人通过不同模式对外销售,虽然不同销售模式或主要客户实现收入情况或毛利率有所不同,但从报告期实现情况看,预计未来短期内发行人该产品毛利率仍可保持在较高水平。
2、Web应用防护系统
Web应用防护系统为发行人网络安全基础类产品中实现收入规模最大的安全防御类产品,是公司精确防御技术理念的典型落地产品。报告期内,发行人该产品实现收入规模占产品类收入的比例分别为21.95%、17.01%和17.96%。
(1)产品收入变动分析
报告期内,发行人该产品实现收入规模分别为2,557.04万元、2,827.94万元和3,315.39万元,收入规模逐期提升,具有可持续增长性。该产品最近三年收入增长的主要原因及具备可持续增长性的具体情况分析如下:
第一、发行人该产品市场空间将保持持续增长态势
根据IDC 2022年发布的《中国Web应用防火墙(硬件)市场份额,2021:
技术融合,多形态发展》研究报告显示,2021年中国硬件Web应用防火墙市场规模为2.10亿美元,中国硬件WAF市场相较于2020年实现了17.8%的同比增长。根据CNCERT发布的《2021年上半年我国互联网网络安全监测数据分析报告》,2021年上半年,国家信息安全漏洞共享平台收录通用型安全漏洞13,083个,其中Web应用漏洞占比达到29.6%。在数字化转型背景下,企业级客户在构建新兴IT系统过程中,大量基于第三方平台技术的新业务系统规模化上线,恶意软件和其他网络威胁也随之增加。随着5G、物联网、移动app等应用快速发展和政策法规对于网络安全合规性要求的提升,Web应用防护系统作为保障Web应用安全的主打产品,相关市场在未来5年预计将继续保持较为快速的增长
8-1-2-8
态势。第二、该产品推出市场时间较早,产品与技术成熟稳定,发行人具有领先市场地位发行人于2010年12月首次推出该系统版本V1.0。该系统主要面向用户业务系统、网站应用、Web服务等提供安全防护手段,能够提供覆盖“事前、事中、事后”的闭环防御效果,是公司核心产品之一。多年来,发行人持续进行产品与技术打磨,稳步推进产品升级,截至目前该产品已发布了版本V8.0,产品功能齐全、性能稳定、产品标准化与成熟度较高,处于稳定迭代状态。根据IDC数据显示,发行人最近三年在硬件Web应用防火墙市场占有率均名列前五。应用安全防御领域技术经过多年发展,已是行业内成熟的技术类型,相应行业竞争格局结构已形成并趋于稳定,发行人作为较早且长期持续参与者,经过十几年发展与积累,已在该细分产品市场占据了领先地位。第三、发行人与行业内部分综合性厂商保持长期稳定合作关系发行人专注于技术积累与产品打磨,为行业内较早且长期从事应用安全防御领域内的产品与技术型研发企业之一。发行人该产品主要通过技术能力输出方式,将产品与技术以安全组件/模块形式向行业内大型综合性厂商进行输出,发行人已与奇安信、新华三等公司建立了长期稳定的合作关系,在行业内积累了较高的认可度,发行人为该类客户重要的产品供应商。该类综合性客户采购发行人产品后,作为其综合性解决方案的集成模块或进行二次开发后对外销售,相应采购频率较高,最近三年该等客户平均订单周期约为13-14天,根据硬件生命周期,终端用户复购周期约在3-5年。在市场空间持续扩张的背景下,预计该等客户的采购需求会持续增加。综上所述,发行人该产品推出时间较早、成熟度较高、产品市场竞争地位领先,发行人与行业内综合厂商建立了长期稳定合作关系,随着5G、物联网、移动APP等应用快速发展和国家政策趋严导致产品市场需求增长,预计发行人该产品的销售规模将会保持持续增长。
(2)产品毛利率变动分析
发行人该产品标准化程度和市场地位较高,在技术能力输出模式下,该产品
8-1-2-9
纯软件形态收入占比较高,其他销售模式软硬一体化收入占比较高,因此技术能力输出模式的毛利率高于其他销售模式。整体上,该产品毛利率波动不大且处于较高水平,该产品毛利率特性具有可持续性。
3、网络攻击阻断系统
报告期内,发行人该产品实现的收入规模占产品类收入的比例分别为
13.54%、19.35%和15.68%。该产品为发行人业务场景安全类产品中实现收入规模最大的公共安全类产品,是公司“深入场景”技术理念的典型落地产品。
(1)产品收入变动分析
报告期内,发行人该产品实现收入规模分别为1,576.95万元、3,215.87万元和2,895.63万元,收入规模存在波动。该产品实现一定收入规模具备可持续性的具体情况分析如下:
第一、国家关键信息基础设施行业安全需求强劲,产品市场空间大
随着网络空间对抗形势的不断严峻,国家关键信息基础设施遭受的攻击威胁也在不断的趋于复杂化,传统的依靠已知线索特征来检测攻击的方式变得更加被动和滞后,难以识别新型的、复杂的和未知的攻击威胁。为提升全国重要行业单位和关键信息基础设施互联网边界防护能力,由公安部第一研究所牵头设计,组织发行人共同研发形成了这款网络安全防护类设备。该产品部署在互联网出入口,一改传统的被动检测方式,通过对入网和出网流量进行全面监测,与公安部第一研究所云端威胁情报数据实时联动,对情报源进行全面画像,分析、识别威胁行为,具备联防联控效果。
根据《关键信息基础设施安全保护条例》,关键信息基础设施涉及公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等多个领域。全国拥有超过300家大型集团的关键信息基础设施单位,若包含这些集团二级、三级单位,全国相关单位总数达万家左右。该等单位为发行人网络攻击阻断系统的潜在目标客户群体,产品市场空间较大。
第二、发行人为市场上该产品重要设备端软件供应商
网络攻击阻断系统在实现最终功能时,主要通过设备端的软硬件和威胁情报
8-1-2-10
数据共同起作用。根据双方签署的框架合作协议,云端威胁情报运营平台和情报数据知识产权归公安部第一研究所所有,设备端的攻击威胁监测与阻断引擎、管理系统软件知识产权归发行人所有。由于双方知识产权的强互补关系及短期内设备端软件和威胁情报数据的市场替代性较弱,这就导致发行人为市场上该产品重要设备端软件供应商。
该产品于2019年首次发布,截至目前已更新至版本V2.0,技术比较成熟,产品功能仍在快速迭代中。2019年推出市场后,发行人与公安部第一研究所共同负责市场推广工作,2020年和2021年已得到市场广泛认可,客户平均订单周期约在2个月左右,根据硬件生命周期,终端用户复购周期约在3-5年。
综上所述,该系统是为了提升全国重要行业单位和关键信息基础设施互联网边界防护能力,由公安部第一研究所牵头设计,组织发行人共同研发形成的。发行人作为市场上该产品重要设备端软件供应商,在国家关键信息基础设施行业安全需求强劲的背景下,预计未来短期内发行人该产品仍可以实现一定的收入规模。
(2)产品毛利率变动分析
该产品对外销售主要有直接对外销售和与公安部第一研究所合作销售两种模式。报告期各期,发行人网络攻击阻断系统产品综合毛利率整体呈下降趋势。2020年和2021年发行人网络攻击阻断系统毛利率的变动主要受销售模式变化和数据授权采购成本变化综合所致。一方面,不同销售模式下,该产品销售价格、成本结构、毛利率水平均存在显著差异,2020年和2021年发行人与公安部第一研究所合作销售模式实现大额收入,导致报告期内该产品不同销售模式收入结构变化较大。另一方面,该产品于2019年新推出后,随着威胁情报数据种类完善和数据量的增多,情报数据授权综合成本有所上升到趋于稳定,发行人采购的相应数据授权价格有所提升。主要受上述两方面因素的影响,导致发行人2020年和2021年网络攻击阻断系统毛利率逐期下降。
与2021年相比,除受上述两方面因素影响外,发行人2022年确收的两个国家电网设备采购项目,涉及网络攻击阻断系统,由于该等项目整体规模较大,竞争比较激烈,发行人产品销售价格较低,进一步导致2022年该产品综合毛利
8-1-2-11
率降低。
4、网络空间资产测绘系统
报告期内,发行人该产品实现收入规模占产品类收入的比例分别为7.10%、
8.42%和10.76%。该产品为发行人网络空间地图类产品中实现收入规模最大的主要产品,是公司在“两精一深”的技术理念下,结合多维的新技术,形成的面向整个网络空间的创新技术产品,为发行人重点打造的主推新产品之一。
(1)产品收入变动分析
报告期内,发行人该产品实现收入规模分别为827.09万元、1,399.46万元和1,987.43万元,收入规模整体呈上升趋势。该产品最近三年收入增长的主要原因及具备可持续增长性的具体情况分析如下:
第一、资产测绘领域为新兴市场,市场前景广阔
网络空间资产测绘领域为网络空间地图的核心子领域。网络空间地图是一个新兴的市场,是一项融合了网络测绘、大数据分析、可视化等多个交叉领域技术的新技术领域,通过主被动结合的探测手段,对网络空间环境进行“态”与“势”的多维度描绘,实现了网络空间与地理空间的关联与映射。网络空间地图包括资产测绘、资产治理、空间映射等子领域,目前市场参与者较少,其中资产测绘领域受到行业部分企业关注,吸引了知道创宇、华顺信安、360政企安全等企业参与。
由于网络空间地图及资产测绘领域在国内外尚处于孕育阶段,目前尚无市场排名及占有率数据供发行人参考。根据IDC 2021年发布的《网络空间地图市场洞察》报告,网络空间地图即将迎来快速发展期,应用涉及“新基建”的数字底座、智慧城市感知与运营、工业互联网资产监控、数字孪生等多个领域。根据IDC数据,上述下游市场的投资规模2020年的商机共计可达到1.5万亿人民币。根据IDC《中国网络空间地图市场洞察,2022》,未来几年网络空间地图重要性不断突显,预计到2026年市场规模将达到54.6亿元人民币,复合增长率达到
48.3%。随着国家、监管部门、乃至各行各业都因数字化转型迸发出大量资产测绘、分类和管理等需求,网络空间地图及资产测绘的市场空间将持续快速增长。
第二、发行人为该新兴市场的先行者和探索者,已形成一定行业影响力
8-1-2-12
网络空间资产测绘系统为发行人网络空间地图的核心产品。发行人目前已在网络空间地图领域积累了10多项国内专利,其成果“关键信息基础设施网络资产发现及威胁监测技术与应用”荣获2020年度中国通信学会科技进步二等奖,同时发行人与北京电子科技学院作为双牵头单位研究制定国家标准《信息安全技术网络空间资产测绘安全要求》。根据IDC 2021年发布的《网络空间地图市场洞察》,发行人为网络空间地图领域的主要技术供应商,公司在网络空间地图领域属于行业的先行者和探索者,先于各综合性厂商及专业厂商在网络空间地图的全部子领域进行了布局,在行业内具有一定影响力。
第三、发行人承担数十项国家重大项目,已积累了部分典型项目案例和经验,具备先发优势
发行人资产测绘系统首次版本发布于2017年,截至目前已更新至版本V5.0,技术成熟较高,不断结合新的场景需求进行功能稳定迭代。发行人在资产测绘领域先后承担了国家互联网应急中心等多个重大项目;2022年获得工信部、中国银行保险监督管理委员会、中国证券监督管理委员会等十二部门联合评选的网络安全技术应用试点示范-“IPv6网络资产发现与管理解决方案”,2020年获得工信部网络安全技术应用试点示范项目-面向工业互联网基础设施的网络空间资产管理解决方案;并已积累了中国铁塔2021年网络核心服务平台项目、2021年云南省网络安全和信息化指挥中心建设项目等部分典型项目案例和经验。该产品客户平均订单周期约为6个月,产品与技术已通过市场检验,积累了较高的口碑,具备先发优势。
综上所述,网络空间地图为新兴市场,网络空间资产测绘领域作为其核心子领域,下游应用场景广泛、市场前景广阔,发行人为该新兴市场的先行者和探索者,已承担了多项国家重大项目,已积累了部分典型项目案例和经验,作为牵头单位之一参与研究制定相关国家标准,在该新兴领域具备先发优势并已形成一定行业影响力,随着市场空间持续快速增长,预计发行人相关收入规模将会保持增长。
(2)产品毛利率变动分析
发行人该系统首次版本发布于2017年,截至目前已更新至版本V5.0,技术
8-1-2-13
成熟度较高。发行人该系统技术含量比较高,市场替代品较少,成本端的硬件及配件等材料成本占销售价格的比例比较低,导致产品毛利率水平高低与产品形态关系不大。
报告期内发行人该系统已形成标准化产品,大部分业务销售以标准化业务销售为主,但针对部分公共安全客户,由于存在特殊或专有需求,发行人在标准化产品的基础上会进行定制开发,由此导致部分销售合同定制化成本较高,且由于该部分合同销售规模较大,可能导致发行人该系统毛利率存在变动的情况。
综上所述,发行人该系统毛利率水平高低与产品形态(纯软件还是软硬一体化产品)关系不大,与是否涉及定制化及定制化程度高低更相关。发行人在产品开展过程中以标准化业务为主、以定制化项目为辅,毛利率水平高低取决于定制化项目的销售及占比情况。
5、网络资产安全治理平台
报告期内,发行人该产品实现收入规模占产品类收入的比例分别为6.50%、
5.60%和7.33%。该产品为发行人结合多年沉淀形成的网站监测和发现、扫描等基础安全能力,针对高校存在网络资产众多且管理混乱等问题专门研发的行业产品。首次版本发布后,因产品解决了对数据中心的“摸清家底,找到风险点”问题,已成为公司网络空间地图类产品的重要组成部分。
报告期内,该产品实现收入规模分别为757.24万元、931.03万元和1,353.37万元,整体收入规模逐期提升,该产品已实现稳定销售。目前该系统单品主要应用场景为高校网络等大型数据中心监管场景,主要目标客户为高校客户等,目标客群总数约有3000家左右。2021年《贯彻落实网络安全等保制度和关保制度的指导意见》发布后,随着各地快速推动挂图作战等项目建设,该产品应用目标客户群体扩大,预计市场需求空间将有所提升。最近三年签约客户平均订单周期约9-10个月,根据硬件生命周期,终端用户复购周期约在3-5年。
发行人该产品首次版本V1.0发布于2016年,首次版本发布后,发行人持续完善产品功能模块、提高产品性能及运行稳定性,目前该产品已迭代至版本V5.0,产品标准化和成熟度较高,处于稳定迭代状态。发行人该系统技术含量比较高,成本端的硬件及配件等材料成本占销售价格的比例比较低,导致产品毛利率较
8-1-2-14
高。与网络空间资产测绘系统一样,报告期内发行人该系统已形成标准化产品,大部分业务销售以标准化业务销售为主,但根据客户需求及项目预算金额,发行人也会进行定制开发,可能导致发行人该系统毛利率存在变动的情况。
6、网络安全单兵自动化检测系统
网络安全单兵自动化检测系统隶属于业务场景安全类中的公共安全产品。报告期各期,发行人该产品实现的收入规模占产品类收入的比例分别为2.69%、
2.62%和3.30%,整体占比不高。
该产品于2020年推出市场,报告期各期实现收入规模分别为313.59万元、
434.92万元和609.54万元。该产品为发行人针对市场中标准化网络安全单兵作战装备和自动化攻防渗透标准工具的空缺,贴合客户实际业务场景,专门研制的行业客户特定需求产品,是公司业务场景安全化的典型实践。该系统为攻防行动中红队(攻击队)使用的常用工具,核心价值是提升作战人员能力和效率。该系统将部分核心安服能力标准化、自动化、工具化,使用该产品可大幅提高普通技术人员的安全服务能力,同等业务量下可减少安服人员的配置数量,提高人均产出效率。该产品为新品,报告期内市场替代品较少、竞争程度较低,材料成本占销售价格的比例较低,导致毛利率较高。
该产品为行业创新产品,目标客户主要为网信办、公安、电力、高校、金融。该产品市场尚处于早期阶段,目前尚无公开的市场规模及份额、市场排名及占有率数据供发行人参考。该产品目标客群总数约5000家(含上述客户二级、三级单位)。
近年来,随着我国网络安全产业规模扩大,网络安全方面的专业人员仍属于一种稀缺资源,武装专业技术人才不但是民用市场的重点工作之一,也是公共安全领域的重要工作,网络安全单兵自动化检测系统是武装技术人员的重要工具之一,伴随着行业逐步向“服务化”转型,预计未来短期内具备核心安全服务能力的专业人员仍会持续短缺,进而为发行人该产品带来了市场空间。
7、多接入安全网关
该产品系发行人面向公共安全客户专门构建的场景化安全产品。该产品于2020年推出市场,并于当年实现销售合同落地,相关销售项目于2021年完成验
8-1-2-15
收,实现销售收入836.55万元。该产品市场替代品较少、竞争力较强,可为公共安全客户解决特殊问题,产品附加值较高,产品毛利率较高。
8、入侵检测与防御系统
入侵检测与防御系统隶属于发行人网络安全基础类中的安全防御类,为应用防御技术领域的扩展。报告期内,发行人该产品实现收入规模占产品类收入的比例分别为3.11%、4.59%和1.97%。报告期内,发行人该产品实现的收入规模分别为362.81万元、762.71万元和363.04万元,整体上产品销售规模存在波动情形。该产品在国内有10多年的历史,技术比较成熟、演进相对缓慢,市场竞争格局相对稳定。根据IDC统计,2021年该细分领域的主要厂商有启明星辰、绿盟科技、新华三、天融信和迪普科技,市场空间在未来5年仍将保持持续增长,预计到2026年市场规模约有11.16亿美元,五年年均复合增长率16.4%。随着市场规模持续增长,预计发行人每年可实现一定的销售额。发行人该产品首次版本发布于2014年11月,截至目前已更新至版本V8.0,发行人该产品使用技术为应用防御技术领域的扩展,技术成熟度较高,产品处于稳定迭代状态。2021年发行人对该产品功能模块进行大幅升级,并实现了全部模块标准化,由此导致毛利率有所提升。
9、持续威胁检测与溯源系统
持续威胁检测与溯源系统属于发行人网络安全基础类中的溯源管理类。报告期内,发行人该产品实现收入规模占产品类收入的比例分别为3.92%、2.62%和
3.41%,整体占比较低。
报告期内,发行人该产品实现收入规模分别为456.68万元、436.00万元和
629.24万元,整体上销售规模存在波动情形。报告期内该产品实现销售数量较少,销售收入变动主要系各期销量变动所致。随着网络安全等级保护和关键信息基础设施保护的深入推进,“实战化、体系化、常态化”理念得到广泛认同。在实战化安全攻击防护场景中,持续威胁检测与溯源系统得到客户的普遍认可。该产品目前正处于成长期,根据IDC研究报告,中国网络威胁检测与响应市场在2021年实现了36.6%的同比增长。未来几年,发行人将增加研发投入、持续提升
8-1-2-16
产品竞争力,同时加大市场推广力度,力争成为市场中的主要竞争者。
发行人于2018年首次发布该产品,截至目前已更新至版本V3.0,产品技术比较成熟,处于稳定迭代状态,由于该产品部分模块需要对外采购,整体上导致产品毛利率略低。10、网站监控预警平台网站监控预警平台隶属于发行人网络安全基础类中的安全检测类,是漏洞与脆弱性检测引擎技术与数据中心业务系统运维和网络大规模监测监管需求相结合形成的漏洞与脆弱性检测产品。最近三年,发行人该产品实现收入规模占产品类收入的比例分别为3.47%、3.08%和3.54%,随着公司整体业务规模扩张,该产品收入占比呈下降趋势。
报告期内,发行人该产品实现的收入规模分别为404.27万元、511.29万元和653.09万元。产品目标客户群体主要包括党政机关、金融、运营商等企事业用户单位,此类客户建设费用较高、建设周期相对较长、订单颗粒度较大等。报告期内发行人该产品销售数量及积累客户较少,产品收入规模易受个别销售项目影响,存在一定的波动性。该产品是网络威胁态势感知的核心组件之一,可服务于国家大型活动与会议安保、重点目标保障、高端用户的专业安全监测等场景,产品可通过7*24小时的自动安全监测预警服务,及时发现被监测目标系统内容违规问题,以及目标系统服务延迟和掉线等运维问题,是安全运维的刚性需求,可形成一定的销售额。
发行人该产品首次版本发布于2014年9月,截至目前已更新版本至V6.0,产品技术比较成熟。2020年该产品毛利率较低,主要系一方面当年销售的软硬一体化产品收入占比较高,另一方面因部分客户如北京锐安科技有限公司等业务涉及定制化,且硬件配置要求较高,导致成本较高。
(二)风险提示
发行人已在招股说明书“第三节 风险因素”之“二、与行业相关的风险”中补充披露“(一)市场竞争风险”“(二)与行业龙头公司相比,公司在产品布局、市场份额、经营规模等方面仍存在一定差距”等相关风险。
已在招股说明书“第三节 风险因素”之“一、与发行人相关的风险”中补
8-1-2-17
充披露“(一)网络空间地图等新产品推广进展存在较大不确定性”“(五)主营业务毛利率无法维持高水平的风险”等相关风险。
(2)技术能力输出模式下需发行人安装调试客户的基本情况及作出前述安排的背景,公安部第一研究所业务从发货、安装调试至其验收通过的一般周期,是否存在验收时间早于产品在终端客户处安装时间、合同验收周期显著较长或较短等异常情形,若存在,请说明具体情况及原因;
(一)技术能力输出模式下需发行人安装调试客户的基本情况及作出前述安排的背景
技术能力输出模式下,需要发行人安装调试的,主要指与公安部第一研究所合作的部分业务。公安部第一研究所是公安部直属的综合性研究所,长期以来承担为公安工作和社会公共安全领域提供产品、系统解决方案、工程实施和技术服务的职能,开办资金317,062万元人民币。该客户实力雄厚,长期战略价值大。
报告期内,发行人与公安部第一研究所的合作主要基于网络攻击阻断系统即网盾K01,发行人与公安部第一研究所均可独立开展项目承揽与合同签订。若公安部第一研究所与终端客户签署销售合同,由于相关软硬一体化产品直接交付给市场终端用户,一般均涉及现场安装调试,鉴于公安部第一研究所人员配置与市场地位等考虑,双方签署框架合作协议时约定,在合同执行阶段,公安部第一研究所签署的终端合同由发行人根据需求进行发货、安装调试、售后服务等。
(二)公安部第一研究所业务从发货、安装调试至其验收通过的一般周期,是否存在验收时间早于产品在终端客户处安装时间、合同验收周期显著较长或较短等异常情形,若存在,请说明具体情况及原因;
公安部第一研究所向最终客户直接销售网盾K01时,由公安部第一研究所与最终客户签署销售合同,根据公安部第一研究所的要求,发行人安排发货、协助安装调试等具体执行工作,在终端客户侧,发行人不是其合同对方,终端客户不对发行人履行验收与付款等程序,而由公安部第一研究所向发行人履行验收与付款等程序。报告期内,发行人在履行了公安部第一研究所要求的发货、协助安装调试等工作、且双方完成业务对账与结算并取得公安部第一研究所验收单后确认收入,相关收入确认不存在验收时间早于产品在终端客户处安装时间的异常情
8-1-2-18
形。
结合最近两年统计数据看,在公安部第一研究所向终端客户销售情况下,从产品安装调试或授权开始日至公安部第一研究所对发行人验收通过、发行人确认收入日期的时间间隔平均为3-6个月,不存在合同验收周期显著较短的情形。根据公安部第一研究所要求,发行人向终端客户履行发货、协助安装调试等工作后,发行人定期向公安部第一研究所申请相关项目验收,但因公安部第一研究所合同签订、验收审批程序较长等原因,公安部第一研究所会根据终端验收情况、采购订单规模与结算频率等因素定期或不定期批量履行对发行人的业务对账与结算等工作,由于发行人无法影响公安部第一研究所内部流程,无法把控公安部第一研究所对发行人业务对账、结算、验收等工作,这就导致存在少数业务从安装调试或授权开始日至公安部第一研究所对发行人验收通过日的时间间隔较长的情形。
(3)项目合作渠道相关应收账款期后回款比例较低的原因,对应的主要客户,是否存在经营、资金异常等回款风险较高的情况;结合终端用户销售与项目合作渠道的差异比较情况,包括但不限于客户规模、毛利率、期后回款情况等,分析收入变动趋势不一致的原因,并充分说明发行人未来的业务拓展策略以及对财务状况、现金流的潜在影响;
(一)项目合作渠道2021年末应收账款期后回款比例较低的原因
截至2022年8月末,发行人项目合作渠道2020年末和2021年应收账款的期后回款比例分别为66.62%和30.35%。与2020年末期后回款比例相比,2021年末该模式期后回款比例较低,主要由以下原因综合所致:
1、随着2021年发行人加强与渠道商的合作力度,与2020年相比,发行人2021年项目合作渠道收入规模及占比较2020年均大幅提升,导致2021年末该模式下当年新增业务形成的应收账款比例较高,2021年当期新增业务形成的应收账款因期后回款统计周期较短,导致期后回款比例较低;
2、该模式下部分渠道商向发行人付款时会综合考虑其下游客户的付款进度酌情安排,随着2021年项目合作渠道销售金额增加,相应付款进度较慢;
3、近几年随着发行人业务规模扩张,项目合作渠道的销售规模也相应增加,
8-1-2-19
该模式下累计的长账龄应收账款的规模相应增加,随着报告期的推移,前期业务形成的长账龄应收账款的回款可能性变小、减值风险变大,影响应收账款的期后回款比例。发行人已根据预期信用损失情况充分计提应收账款坏账准备。
(二)2021年末项目合作渠道主要应收账款客户情况
2021年末,发行人项目合作渠道前五大应收账款客户情况如下表所示:
单位:万元
| 序号 | 客户名称 | 余额 | 占该模式余额比 | 经营、资金异常等情况 |
| 1 | 赛服(上海)网络科技有限公司 | 175.26 | 9.64% | 该款项账龄在1年以内,发行人已按照预期信用损失计提坏账准备。 该公司是以服务、产品和平台化方式为电信政企客户,以及互联网用户提供业务应用安全及大数据分析技术的高科技企业,成立于2016年,注册资本1,060万元,未被列为失信被执行人,经营状态正常。 |
| 2 | 河南东进信息技术有限公司 | 149.55 | 8.22% | 截至2022年10月末已全部回款。 |
| 3 | 北京金钻芯科技有限公司 | 140.89 | 7.75% | 该款项账龄在1年以内,发行人已按照预期信用损失计提坏账准备。 该公司成立于2007年,注册资本5,000万元,主要从事网络和安全整体解决方案等业务,为北京市“专精特新”中小企业,未被列为失信被执行人,经营状态正常。 |
| 4 | 湖南远江盛邦网络安全科技有限公司 | 103.19 | 5.67% | 发行人持股10%的参股公司,未被列为失信被执行人,经营状态正常。发行人已按照预期信用损失计提坏账准备。 |
| 5 | 安徽伟瀚智能科技有限公司 | 61.39 | 3.38% | 截至2022年10月末已全部回款。 |
| 合计 | 630.28 | 34.66% | —— | |
(三)结合终端用户销售与项目合作渠道的差异比较情况,包括但不限于客户规模、毛利率、期后回款情况等,分析收入变动趋势不一致的原因,并充分说明发行人未来的业务拓展策略以及对财务状况、现金流的潜在影响;
1、终端用户销售与项目合作渠道形成互补关系
2016年以前,发行人主要以技术能力输出方式提供产品与技术,2016年开始才逐步推广品牌建设。发行人品牌建设起步较晚,虽然发行人在行业内积累了较高的知名度,但在市场用户侧的熟识度和品牌力较弱。在品牌影响力打造阶段,针对重要领域关键客户,发行人采用终端用户销售模式,一方面有利于公司知名度和品牌宣传,另一方面又为新客户拓展和项目合作推广提供具有示范性、标杆
8-1-2-20
性影响力的销售项目案例。
但在市场下沉深、客户分布广、订单金额小等行业特点背景下,仅靠自有营销体系无法广泛覆盖客户和市场,因此发行人选择与项目合作渠道商进行合作。与项目合作渠道商合作,一方面可以实现客户广泛覆盖和产品快速推广,另一方面又可以弥补自有营销体系配置较弱的劣势。
因此,终端用户销售与项目合作渠道两种销售模式并非互斥、此消彼长关系,而是具有良好的互补关系,共同促进发行人产品推广和品牌建设。
2、2021年终端用户销售与项目合作渠道收入变动趋势不一致的原因分析
(1)两种销售模式下,2021年度收入变动趋势不一致的主要原因
与2020年相比,2021年发行人终端用户销售实现的收入规模有所下降,由2020年的5,933.20万元下降至2021年的4,714.19万元,降幅20.55%;而项目合作渠道实现的收入规模大幅同比增加,由2020年2,055.47万元上升至2021年的4,812.14万元,增长率达134.11%。2020年和2021年,发行人这两种主要细分销售模式实现的收入变动趋势存在不一致的情形。2020年和2021年,发行人终端用户销售与项目合作渠道的客户收入规模构成如下表所示:
单位:万元
| 收入区间 | 终端用户销售 | 项目合作渠道 | ||||
| 2021年 | 同比增长 | 2020年 | 2021年 | 同比增长 | 2020年 | |
| 100万以上 | 2,197.15 | -626.56 | 2,823.71 | 2,666.20 | 2,207.24 | 458.95 |
| 50-100万 | 1,085.14 | -637.99 | 1,723.14 | 246.52 | 81.44 | 165.09 |
| 20-50万 | 850.08 | -23.91 | 873.98 | 918.79 | 295.17 | 623.62 |
| 20万以下 | 581.82 | 69.45 | 512.38 | 980.63 | 172.82 | 807.81 |
| 合计 | 4,714.19 | -1,219.01 | 5,933.20 | 4,812.14 | 2,756.67 | 2,055.47 |
注:上表按签约客户维度进行统计。
由上表可知,终端用户销售模式下,发行人2021年收入规模同期同比下降主要系实现收入在50万以上的客户实现的收入规模减少所致,而2021年项目合作渠道收入规模同期同比大幅增加主要系当年实现收入在100万以上的客户实现的收入规模大幅增加所致。
8-1-2-21
① 终端用户销售模式下,实现收入在50万以上的客户收入变动分析2020年和2021年,发行人该模式下客户收入规模构成、家数等情况如下表所示:
单位:万元、家、万元/家
| 收入区间 | 收入规模 | 客户家数 | 单客收入 | |||
| 2021年 | 2020年 | 2021年 | 2020年 | 2021年 | 2020年 | |
| 100万以上 | 2,197.15 | 2,823.71 | 13 | 15 | 169.01 | 188.25 |
| 其中:300万以上 | - | 652.12 | - | 2 | - | 326.06 |
| 100-300万 | 2,197.15 | 2,171.58 | 13 | 13 | 169.01 | 167.04 |
| 50-100万 | 1,085.14 | 1,723.14 | 16 | 25 | 67.82 | 68.93 |
| 50万以上小计 | 3,282.29 | 4,546.85 | 29 | 40 | —— | —— |
与2020年相比,2021年发行人终端用户销售模式下,一方面当期无实现收入规模在300万以上的大客户,另一方面当年实现50-100万收入规模的客户数量有所减少,综合导致2021年终端用户销售收入下降。
② 项目合作渠道模式下,实现收入在100万以上的客户收入变动分析
2020年和2021年,发行人该模式下客户收入规模构成、家数等情况如下表所示:
单位:万元、家、万元/家
| 收入区间 | 收入规模 | 客户家数 | 单客收入 | |||
| 2021年 | 2020年 | 2021年 | 2020年 | 2021年 | 2020年 | |
| 300万以上 | 1,758.34 | - | 3 | - | 586.11 | - |
| 100-300万 | 907.86 | 458.95 | 6 | 3 | 151.31 | 152.98 |
| 100万以上小计 | 2,666.20 | 458.95 | 9 | 3 | —— | —— |
与2020年相比,2021年发行人项目合作渠道模式下,一方面当年实现收入规模在300万以上的客户有3家,当年共创收1,758.34万元,上期无相应收入规模的大额客户收入;另一方面当年实现收入规模在100-300万的客户数量较上年同期增加了3家,综合导致2021年项目合作渠道收入规模大幅增加。
(2)发行人2021年不存在在两种模式之间调整业务合作的方式以提升毛利率的情况
上述两种模式下,发行人2021年按产品类型划分的收入构成及毛利率情况
8-1-2-22
如下表所示:
单位:万元
| 产品类型 | 终端用户销售 | 项目合作渠道 | ||||
| 金额 | 占比 | 毛利率 | 金额 | 占比 | 毛利率 | |
| 产品类 | 2,443.08 | 51.82% | 81.48% | 4,094.48 | 85.09% | 83.09% |
| 服务及其他 | 2,271.11 | 48.18% | 52.45% | 717.66 | 14.91% | 25.86% |
| 合计 | 4,714.19 | 100.00% | 67.50% | 4,812.14 | 100.00% | 74.56% |
由上表可知,在上述两种销售模式下,发行人2021年实现的产品收入结构存在显著差异。其中项目合作渠道主要以产品类销售为主,产品类收入占该模式收入比例为85.09%,安全服务及其他主营收入占比为14.91%,而终端用户销售模式下的产品类收入占比和安全服务及其他主营收入占比分别为51.82%和
48.18%。这种业务结构性差异主要由业务性质和客户需求差异所致。对于产品类业务,由于发行人销售的产品标准化程度较高,且安装调试程序较为简单,因此在对外销售时通过各种销售模式实现销售;而安全服务项目、集成类项目等服务及其他主营业务,由于该类项目涉及人员驻场、定制服务、集成服务等,客户对业务场景化能力和安全相应时效性要求较高,且服务与客户业务关联性较大等原因,发行人报告期内对该部分业务主要通过直销模式开展,相应终端用户销售模式下该等业务收入比例较高,2020年和2021年该等业务中通过终端用户销售实现的收入占该等业务收入的比例分别为77.12%和62.75%。
从毛利率水平看,发行人产品类业务毛利率普遍高于服务及其他主营业务毛利率水平,这主要系发行人主要从事软件产品开发与销售,产品标准化程度较高,毛利率较高,而服务类、集成类等项目由于涉及人员驻场、外包技术服务如安装调试,或需要外采第三方软硬件等,成本相对较高、毛利率较低。
综上所述,受网络安全服务及其他主营收入构成及毛利率较低的影响,导致发行人2021年度终端用户销售模式下毛利率水平低于项目合作渠道。由于两种模式下产品类业务毛利率整体差异不大,因此对同一产品类业务在上述两种销售模式之间进行合作模式调整并不会提升公司整体毛利率水平。
(3)发行人2021年不存在在两种模式之间调整业务合作的方式以提前确认收入的情况
8-1-2-23
由上述分析可知,发行人2021年度终端用户销售收入规模同比减少和项目合作渠道收入规模同比增加其中一个重要原因系受大规模销售客户(收入金额在300万以上)的影响,具体影响如下表所示:
| 销售模式 | 收入规模(万元) | 客户家数(家) | ||||
| 2021年 | 同比增加 | 2020年 | 2021年 | 同比增加 | 2020年 | |
| 终端用户销售 | - | -652.12 | 652.12 | - | -2 | 2 |
| 项目合作渠道 | 1,758.34 | 1,758.34 | - | 3 | 3 | - |
针对2021年是否存在通过将上述大规模销售客户业务由终端用户销售调整为项目合作渠道,进而可能导致提前确认收入的情况,发行人对2021年项目合作渠道模式下上述3家大规模销售客户相关业务收入确认情况进行列示,具体情况如下表所示:
单位:万元
| 客户名称 | 订单号 | 最终用户 | 收入确认 | 金额 | 用户侧上线或验收 | 相关依据 |
| 北京赛博兴安科技有限公司 | JS-SBXA-2012-001 | 公共安全行业客户 | 2021年 | 88.20 | 2020年 | 销售合同、项目验收单、收款单据、终端验收证明 |
| JS-SBXA-2012-002 | 2021年 | 836.55 | 2021年 | 销售合同、测试报告、项目验收单、收款单据、终端验收证明 | ||
| SBSY-2020-003 | 2021年 | 30.48 | 2021年 | 销售合同、项目验收单、终端验收证明、收款单据 | ||
| 北京码牛科技有限公司 | S-PUG-JG-BJ-200814-2101-1739 | 国家电网有限公司 | 2021年 | 432.74 | 2021年 | 销售合同、借转销申请、项目验收单、收款单据、终端调查函、授权邮件 |
| 西安凹凸智能科技有限公司 | S-XAZGS-EP-SN-201025-2010-1408 | 国网陕西省电力公司信息通信公司 | 2021年 | 75.97 | 2021年 | 销售合同、发货单据、终端验收单、收款单据 |
| S-XAZGS-EP-SN-190909-2010-1410 | 2021年 | 148.26 | 2021年 | 销售合同、借转销申请、到货验收单、终端验收单、收款单据 | ||
| S-XAZGS-EP-SN-190909-2010-1411 | 2021年 | 146.13 | 2021年 | 销售合同、发货单据、到货验收单、终端验收单、收款单据 | ||
| 合计 | 1,758.34 | —— | ||||
从上表可知,发行人2021年项目合作渠道模式下,上述3家大规模销售客户相关业务收入确认时间与用户侧产品上线或验收时间处于同一时期或晚于相应期间,发行人2021年不存在在两种模式之间调整业务合作的方式以提前确认
8-1-2-24
收入的情况。
3、发行人未来的业务拓展策略以及对财务状况、现金流的潜在影响
(1)终端用户销售与项目合作渠道收入占比、毛利率及期后回款情况最近三年,发行人终端用户销售与项目合作渠道实现的收入占比、毛利率及应收账款期后回款情况如下表所示:
| 项目 | 销售模式 | 2022年 | 2021年 | 2020年 |
| 收入占比 | 终端用户销售 | 26.80% | 23.29% | 39.10% |
| 项目合作渠道 | 27.70% | 23.77% | 13.55% | |
| 毛利率水平 | 终端用户销售 | 63.89% | 67.50% | 64.32% |
| 项目合作渠道 | 71.71% | 74.56% | 70.98% | |
| 期后回款比例 | 终端用户销售 | 18.69% | 96.69% | 91.68% |
| 项目合作渠道 | 15.29% | 63.88% | 78.12% |
注:(1)上表中的收入占比=各细分销售模式实现的收入金额/主营业务收入×100.00%;(2)上表中的期后回款比例=各期末应收账款截至2023年3月末的期后回款金额/各期末应收账款余额×100.00%。由上表可知,最近三年,发行人终端用户销售实现的收入占主营业务收入的比例分别为39.10%、23.29%和26.80%,项目合作渠道实现收入占比分别为
13.55%、23.77%和27.70%,收入占比均较高,这两种销售模式对发行人业务开展较为重要。在不同销售模式下,其毛利率水平和期后回款比例存在较大差异。终端用户销售模式下,因安全服务和微集成类等业务占比较高,且对应毛利率较低,导致该模式下毛利率水平较低;但因该模式发行人签约客户以电力公司、政府机构、金融行业、交通运输等行业终端用户为主,该等客户资金实力较强,阶段性付款约定较多、信用状况良好,相应期后回款情况较好。
项目合作渠道模式下,因产品类收入占比高,且产品标准化程度高,导致该模式下毛利率水平较高;但该模式发行人签约客户并非行业终端用户,发行人将产品销售给该等客户后,该等客户再向市场终端用户进行销售,在资金流转过程中,业务款项由终端用户向该等客户付款、该等客户向发行人付款,部分签约客户向发行人实际付款时会综合考虑其终端客户的付款进度酌情安排付款,相应付款较慢,因此期后回款比例较低。
8-1-2-25
(2)发行人未来的业务拓展策略
整体上,发行人未来短期内仍将保持直接销售与渠道销售相结合的销售模式,并在以直销模式为主的情形下,大幅加强渠道销售力度,提高渠道销售占比。针对不同客户群体,发行人未来短期内拟定的业务拓展策略如下:
对于重点建设项目、关键客户,由于具有业务场景化能力要求高、业务关联性大、安全响应时效性强等特点,该类客户销售案例对发行人产品与服务的市场销售推广具有示范性、标杆性影响,发行人仍坚持采用直销模式,并将会根据业务发展情况持续增设专门销售及业务团队,为该类客户和项目提供持续有效的服务。
对于技术能力输出客户,该类客户主要为行业内规模较大的综合性安全厂商、网络厂商等,其对软件、引擎、特征库等产品模块与技术的要求较高,该类客户具有较强的稳定性,发行人将结合不同阶段客户需求配备适当的销售人员、增加技术人员,做好产品需求对接,为客户赋能,提升客户产品竞争力。
对于其他客户群体,由于具有地域分布广、市场下沉深、订单规模小等特点,为广泛覆盖区域与客户,发行人将积极加大力度建设渠道销售体系,大幅扩充渠道商合作规模,建立专门的渠道专员服务团队,持续为渠道商赋能。
(3)对财务状况、现金流的潜在影响
根据公司未来短期内业务拓展策略与下游客户群体广泛、订单数量多、订单规模小等特征,为有效地扩大产品销售市场和客户群体覆盖范围,提高产品市场知名度和竞争力,发行人将加大力度建设渠道销售体系,与市场渠道商积极开展业务合作,提高渠道销售合作规模占比。
随着渠道体系建设完善与渠道销售力度的提升,项目合作渠道模式收入规模将会进一步增加。由于该模式下期后回款较慢,随着该模式收入规模的增加,预计将会对发行人财务状况、现金流产生一定不利影响。
4、与签约渠道相比,项目合作渠道毛利率较低的主要原因
报告期内,发行人项目合作渠道和签约渠道毛利率情况如下表所示:
| 细分销售模式 | 2022年 | 2021年 | 2020年 |
8-1-2-26
| 签约渠道 | 84.84% | 75.40% | 80.43% |
| 项目合作渠道 | 71.71% | 74.56% | 70.98% |
与签约渠道模式相比,报告期内发行人项目合作渠道毛利率整体较低,主要系由于两种细分模式销售的业务结构差异所致。签约渠道模式下,网络安全基础类及网络空间安全类产品占比较高,涉及第三方软硬件的销售项目和安全服务较少,发行人销售的产品标准化程度较高,因此产品类毛利率较高;而项目合作渠道模式下,涉及微定制或微集成等销售项目较多,根据销售项目需求,涉及采购第三方软硬件或定制服务、安装调试等,导致项目成本较高,同时2022年发行人项目合作渠道下两个规模较高的国家电网设备采购项目,涉及采购网络攻击阻断系统,发行人销售价格较低等,综合导致签约渠道模式毛利率整体高于项目合作渠道模式毛利率。
(4)结合行业内综合厂商和专业厂商在网络安全基础类产品、业务场景安全类产品、网络空间地图类产品中的市场规模、竞争格局,进一步量化分析发行人在上述领域中的市场地位,综合厂商目前是否存在向发行人产品领域进行研发扩展的趋势,以及对发行人业务开拓、经营合作稳定性的影响。
(一)结合行业内综合厂商和专业厂商在网络安全基础类产品、业务场景安全类产品、网络空间地图类产品中的市场规模、竞争格局,进一步量化分析发行人在上述领域中的市场地位
根据CCIA对网络安全企业覆盖细分领域的数据统计,奇安信、深信服、启明星辰、天融信、绿盟科技等覆盖了众多网络安全细分领域,属于综合厂商。布局部分细分领域并在其中排名前列的厂商属于专业厂商,例如发行人、永信至诚、安博通及三未信安等。各综合厂商及专业厂商对于收入的分类不一致,未明确按照网络安全基础类产品、业务场景安全类产品、网络空间地图类产品进行分类,无法获取该等厂商按照上述分类的收入规模。
1、综合厂商和专业厂商在网络安全基础类产品的市场规模、竞争格局及发行人在上述领域中的市场地位
(1)综合厂商和专业厂商市场规模及竞争格局
发行人网络安全基础类产品主要所处的细分领域为漏洞及脆弱性检测领域
8-1-2-27
和应用防御领域。上述领域的市场规模及竞争格局如下表所示:
| 发行人所处细分领域 | 竞争状况 | 国内市场空间(IDC数据) | 主要参与厂商 |
| 漏洞及脆弱性检测领域 | 成熟的网络安全市场,竞争格局已经趋于稳定。近年新场景、新需求催生相关领域技术的更新和迭代,以及市场规模的持续增长。 | 2021年为2.25亿美元 | 发行人、绿盟科技、启明星辰集团、安恒信息、Synopsys |
| 应用安全防御领域 | 2021年为2.10亿美元 | 发行人、绿盟科技、安恒信息、启明星辰集团、长亭科技、新华三 |
根据IDC数据,在漏洞及脆弱性检测领域市场占有率较高的综合性厂商有绿盟科技、启明星辰、安恒信息,市场占有率比较高的专业厂商为发行人。在应用安全防御领域市场占有率较高的综合性厂商有绿盟科技、安恒信息、启明星辰、新华三,市场占有率比较高的专业厂商为发行人及长亭科技。漏洞及脆弱性检测领域及应用安全防御领域为比较成熟的网络安全市场,漏洞评估工具的出现迄今已经有近二十年时间,应用安全防护工具的出现距今也超过十年时间。近年网络攻击手段不断复杂化、关键信息技术设施频频被攻击、5G、卫星互联网等新技术、新场景和新业态引发出了更多的安全漏洞,推动漏洞及脆弱性检测技术、应用安全防御技术不断更新迭代。同时国家出台了《信息安全技术网络安全等级保护基本要求》《关键信息基础设施安全保护条例》等一系列法律法规,确立了漏洞及脆弱性检测产品及应用安全防御产品作为等级保护安全建设必要产品的重要地位,为该等产品带来了更多的市场需求及市场空间。根据IDC预测,未来5年,响应与编排市场与硬件WAF市场将保持快速增长的态势,其中,漏洞扫描市场复合增长率预计达到23.2%,到2026年该市场将达到6.4亿美元。上述两个安全领域需要对漏洞相关技术进行长期的积累,近年已经形成了较为稳定的市场竞争格局,排名前列的厂商在细分领域的行业影响力、技术迭代速度、客户认可度等方面均处于主导地位,已经基于技术优势建立了较为稳固的行业壁垒。
(2)发行人的市场地位
发行人是漏洞及脆弱性检测领域及应用安全防御领域排名前列的专业厂商之一,多年连续与绿盟科技、启明星辰、安恒信息等综合厂商占据行业前五名排
8-1-2-28
名。
IDC的市场份额及排名可以反映出发行人在漏洞及脆弱性检测领域及应用安全防御领域具备较强的市场地位。发行人及市场主要参与者的市场份额及排名情况如下表所示:
| 漏洞及脆弱性检测领域市场份额排名 | ||||||
| 排名 | 2021年度 | 2020年度 | 2019年度 | |||
| 参与者 | 市场份额 | 参与者 | 市场份额 | 参与者 | 市场份额 | |
| 1 | 绿盟科技 | 17.9% | 绿盟科技 | 23.3% | 绿盟科技 | 13.1% |
| 2 | 启明星辰集团 | 16.1% | 启明星辰集团 | 20.9% | 启明星辰 | 11.5% |
| 3 | 盛邦安全 | 5.6% | IBM | 10.1% | IBM | 6.2% |
| 4 | 安恒信息 | 5.3% | 盛邦安全 | 6.3% | 安恒信息 | 4.2% |
| 5 | Synopsys | 3.7% | 安恒信息 | 6.1% | 盛邦安全 | 2.2% |
| 合计 | - | 48.60% | - | 66.70% | - | 37.20% |
| 应用安全防御领域市场份额排名 | ||||||
| 排名 | 2021年度 | 2020年度 | 2019年度 | |||
| 参与者 | 市场份额 | 参与者 | 市场份额 | 参与者 | 市场份额 | |
| 1 | 绿盟科技 | 10.7% | 绿盟科技 | 14.3% | 绿盟科技 | 14.2% |
| 2 | 安恒信息 | 8.5% | 安恒信息 | 10.8% | 安恒信息 | 11.3% |
| 3 | 启明星辰集团 | 7.0% | 启明星辰集团 | 9.1% | 启明星辰集团 | 10.2% |
| 4 | 长亭科技 | 6.9% | 长亭科技 | 8.9% | 盛邦安全 | 5.5% |
| 5 | 盛邦安全 | 5.7% | 盛邦安全 | 7.1% | 新华三 | 5.1% |
| 合计 | - | 38.80% | - | 50.20% | - | 46.30% |
注:数据来源于IDC《2019年下半年中国IT安全软件市场跟踪报告》、《2020年下半年中国IT安全软件市场跟踪报告》、《2021年下半年中国IT安全软件市场跟踪报告》、《中国硬件Web应用防火墙(WAF)市场份额,2019:需求升级,技术为王》、《中国硬件Web应用防火墙(WAF)市场份额,2020:贴合业务需求,关注技术升级》、《中国Web应用防火墙(硬件)市场份额,2021:技术融合,多形态发展》。
(3)发行人产品技术先进性的体现
公司网络安全基础类产品主要为安全检测类和应用安全防御类,产品均以“精准检测、精确防御”的安全核心能力为基础。
公司精准检测的核心技术先进性体现在漏洞库全、漏洞挖掘能力强、检测效率和检测准确性高。公司漏洞库数量18万+,全球领先的同行业公司Tenable漏
8-1-2-29
洞库数量亦为18万+,发行人漏洞库数量属于国际领先水平;公司截止目前向CNVD提交了7,994个原创漏洞,总数排名行业第4;公司检测产品平均误报率2%,平均漏报率10%,显著优于行业集采等客户招标通常要求(误报率20%、漏报率20%)。
公司精确防御的核心技术先进性体现在协议识别能力强、规则库覆盖度高、攻击防御精准。公司产品可以识别通用协议、工业控制协议及大量物联网专有协议;公司规则库整体数量规模超过15,000条,其中面向攻防实战的规则超过2,000条,最新国产化安全检测规则超过100条,仍在持续更新维护中;公司采用基于语义分析、机器学习等技术的多引擎交叉检测算法,攻击查全率超过99%,查准率超过90%,旁路阻断率超过99%,显著优于行业集采等客户招标通常要求(查全率、查准率、旁路阻断率不低于80%)。
2、综合厂商和专业厂商在业务场景安全类产品的市场规模、竞争格局及发行人在上述领域中的市场地位
(1)综合厂商和专业厂商市场规模及竞争格局
业务场景安全类产品与行业应用密切相关,需要根据行业客户的需求微定制产品或解决方案。由于行业客户针对不同业务场景的需求具有复杂性及多样性,业务场景安全类产品数量众多,性能各异,无法形成统一的分类标准,因此尚无行业协会、行业组织及三方咨询机构统计发布相关市场规模及市场排名数据。同时,鉴于业务场景安全类产品涉及的场景众多,各综合厂商及专业厂商均进行了不同程度的布局,但都难以覆盖全部行业场景,市场集中程度较低。发行人业务场景安全类产品所处细分领域的竞争格局及潜在市场空间如下表所示:
| 发行人所处细分领域 | 竞争状况 | 潜在市场空间 | 主要参与厂商 |
| 公共安全 | 属于国家关键信息基础设施行业,安全需求强,行业空间大,应用场景多,大量场景尚待需求开发,行业集中度低,参与者之间差异化竞争。 | 公共安全行业的核心目标客户群体是负责网络安全工作和相关监督管理工作的全国各级网信办、公安等部门,全国共有23个省、5个自治区、4个直辖市及约300个地级市每级都有在各自职责范围内负责网络安全工作和相关监督管理工作的部门和机构,都存在采购场景化安全产品的需求。 | 各综合厂商、专业厂商、集成商及中小型厂商均会覆盖行业客户,但布局的场景差异化较大。 |
8-1-2-30
| 发行人所处细分领域 | 竞争状况 | 潜在市场空间 | 主要参与厂商 |
| 电力能源 | 电力能源行业的目标客户群体以国家电网、南方电网及发电厂为主,电力能源行业每年信息化投入超过千亿,由于其系统稳定性要求高,安全投入一般可达IT预算的10%-15%,市场潜在规模较大。 | ||
| 金融科技 | 金融科技行业的下游核心目标客户群体是受行业监管重点关注的金融机构,主要包括银行和保险机构,其中有超过200家的全国政策性银行、大型银行、股份制银行、城商行、民营银行、省联社以及部分拥有独立核心系统的农商行和村镇银行等;超过150家的保险集团公司、各类保险公司、保险资产管理公司等,对场景化安全产品的需求量较大。 |
(2)发行人的市场地位
由于业务场景安全领域涉及各个行业,下游应用场景众多,该领域还处于尚待供应商与下游行业客户共同开发的阶段。发行人仅在金融科技、公共安全、电力能源行业客户的部分应用场景中进行了布局,上述行业的客户还仍有大量的其它应用场景存在网络安全需求尚待开发,发行人在整体市场的份额占比仍较小。发行人在重点布局的行业已经树立了标杆客户,在公共安全领域的威胁情报融合以及网络攻防演练场景、电力领域的网络安全挂图作战场景、金融领域的金融机构信息科技风险管理场景等场景中拥有较强的市场影响力及较强的客户粘性,且已深入理解行业客户的业务架构、运营模式、安全制度、行业标准及规范并基于对该类客户需求的抽取、整理,形成了基于行业用户需求迅速模型化收敛的能力。在上述应用场景发行人处于主导地位,在获取客户订单过程中,并未遇到明确竞争对手。未来发行人将在公共安全、电力能源、金融科技领域重点耕耘的部分场景中不断扩大市场占有率,同时也将基于技术优势及标杆案例优势,积极拓展其他各类场景的安全应用。
(3)发行人产品技术先进性的体现
8-1-2-31
公司的业务场景安全类产品在“精准检测、精确防御”的基础上,进一步“深入行业”,形成贴近行业客户需求的安全核心能力。业务场景安全类产品的主要技术门槛为在打磨出稳定成熟的行业共性技术基础上,进一步定制开发出特定行业的场景化适配技术,并迅速形成产品响应客户需求。
发行人业务场景安全类的核心技术先进性体现在共性技术通用平台灵活易扩展、特定行业专有技术积累深厚、行业服务保障能力强。公司已将经多年积累打磨的漏洞挖掘与管理、攻击检测与防御、资产识别与治理等共性技术平台化,使该等共性技术具备高灵活性及可扩展性,可快速实现产品跨行业拓展;公司深入理解重点布局的行业客户的业务架构、运营模式、安全制度、行业标准及规范,面向行业用户需求能够迅速响应和开发定制,目前已积累了4个行业专用资产指纹2W+、行业特定系统漏洞1200+、行业专有协议解析116个并且形成了行业专用资产指纹识别及漏洞识别插件,在重点深耕的行业场景中拥有较强的技术积累优势及市场影响力;作为全国13家国家级网络安全应急服务支撑单位之一,公司面向行业客户配备了技术能力高且经验丰富的服务团队,为客户提供贴近行业的服务保障。
3、综合厂商和专业厂商在网络空间地图类产品的市场规模、竞争格局及发行人在上述领域中的市场地位
(1)综合厂商和专业厂商市场规模及竞争格局
网络空间已经成为“海陆空天”之外的第五维空间,“海陆空天”空间都具体、明确的边界,但网络空间是一个立体化的、全维度的空间,且与海陆空天安全息息相关。如同地理空间存在的“高德地图”及“百度地图”一样,网络空间也需要地图,包含网络空间的万事万物及其关联关系,把数字世界显性的、有层次的展现出来,达到可视化、可度量的地步。
网络空间地图是一个新兴的市场,目前国内外该领域的参与厂商均较少。各网络安全行业综合性厂商还未在网络空间地图市场进行广泛布局,网络空间地图包括资产测绘、资产治理、映射分析和暴露面管理等子领域,其中资产测绘、资产治理等部分领域已经受到行业部分企业的关注,吸引了安恒信息、知道创宇、360政企安全等企业参与。由于网络空间地图在国内外均尚处于孕育阶段,目前
8-1-2-32
尚无行业协会、行业组织及三方咨询机构统计发布的市场规模、市场排名及占有率数据。网络空间地图的主要市场竞争格局情况如下表所示:
| 细分领域 | 竞争状况 | 主要应用领域 | 发行人产品主要应用场景 | 主要供应商 |
| 资产测绘 | 网络安全行业的布局者逐渐增多,各厂商同类产品的应用场景差别较大。 | 1、国家网络安全监督管理领域; 2、关键信息基础设施行业网络安全领域; 3、数字政府建设领域。 | 1、应用在公安的挂图作战场景、态势感知场景; 2、应用在工业企业网挂图作战场景; 3、应用在数字政府网络资产摸底、国产化率统计等场景 | 发行人、知道创宇、华顺信安、360政企安全 |
| 资产治理 | 网络安全行业的布局者逐渐增多,单个厂商同类产品的应用场景差别较大。 | 1、数据中心安全管理领域; 2、国家网络安全监督管理领域。 | 1、应用在高校、国家电网、运营商等数据中心出口资产管理场景; 2、公安及国家计算机应急响应中心等监管机构关键网络节点资产管理场景。 | 发行人、安恒信息、360政企安全 |
| 映射分析 | 目前参与者较少,部分科研院所在此领域进行前沿研究并承担科技研发项目。 | 1、国家公安、网信办等公共安全领域。 | 1、应用在国家公安、网信办的网络空间挂图作战场景。 | 发行人、中国电子科技集团公司第三十研究所、中国科学院地理科学与资源研究所 |
| 攻击面管理 | 新兴领域,近年开始获得各安全企业的关注,综合厂商开始投入研发力量。 | 各行业企事业单位。 | 应用在央企集团、银行等各个领域的暴露面管理场景。 | 发行人、北京华云安信息技术有限公司、北京零零信安科技有限公司 |
网络空间地图领域下游应用涉及“新基建”的数字底座、智慧城市运营、工业互联网资产监控、数字孪生、网络仿真与攻防演练等多个领域,该领域市场空间实际上取决于下游智慧城市、IT管理、物联网以及网络安全等ICT相关产业的投资规模和发展前景,根据IDC数据,上述下游市场的投资规模2020年的商机共计可达到1.5万亿人民币。随着国家、监管部门、乃至各行各业都因数字化转型迸发出大量资产测绘、分类和管理等需求,网络空间地图的市场空间将持续快速增长。
网络空间地图近年已经受到国内外的广泛关注,主要涉及的大事件如下表所示:
8-1-2-33
| 时间 | 事件 | 详细情况 |
| 法律法规 | ||
| 2015/07 | 《中华人民共和国国家安全法》正式实施 | 第二十五条 国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。 |
| 2016/12 | 国家网信办发布《国家网络空间安全战略》 | 国家主权的新疆域。网络空间已经成为与陆地、海洋、天空、太空同等重要的人类活动新领域,国家主权拓展延伸到网络空间,网络空间主权成为国家主权的重要组成部分。尊重网络空间主权,维护网络安全,谋求共治,实现共赢,正在成为国际社会共识。 |
| 2017/06 | 《中华人民共和国网络安全法》正式实施 | 第七条 国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。 |
| 2020/12 | 《中华人民共和国国防法》修订 | 第三十条 国家采取必要的措施,维护在太空、电磁、网络空间等其他重大安全领域的活动、资产和其他利益的安全。 |
| 2021/09 | 《关键信息基础设施安全保护条例》正式实施 | 第二十四条 保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度,及时掌握本行业、本领域关键信息基础设施运行状况、安全态势,预警通报网络安全威胁和隐患,指导做好安全防范工作。 |
| 政策规划 | ||
| 2016/04 | 习近平网络安全和信息化工作座谈会重要讲话 | 感知网络安全态势是最基本最基础的工作。要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。要建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、动向、趋势。要建立政府和企业网络安全信息共享机制,把企业掌握的大量网络安全信息用起来,龙头企业要带头参加这个机制。 |
| 2021/07 | 工信部官网发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》 | 深入开展网络安全资产测绘、监测预警、检测评估、信息共享,健全基于网络侧的木马病毒、移动恶意程序和高级威胁行为等异常行为安全监测与处置手段。 |
| 2022/10 | 习近平《高举中国特色社会主义伟大旗帜为全面建设社会主义现代化国家而团结奋斗——在中国共产党第二十次全国代表大会上的报告》 | --加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国。 --健全网络综合治理体系,推动形成良好网络生态。 --强化经济、重大基础设施、金融、网络、数据、生物、资源、核、太空、海洋等安全保障体系建设。健全反制裁、反干涉、反“长臂管辖”机制。完善国家安全力量布局,构建全域联动、立体高效的国家安全防护体系 --打造强大战略威慑力量体系,增加新域新质作战力量比重,加快无人智能作战力量发展,统筹网络信息体系建设运用。 |
| 行业标准及行业组织 | ||
8-1-2-34
| 2020/10 | 举办全国首届网络空间测绘大会 | 教育部高等学校网络空间安全专业教学指导委员会主办,北京电子科技学院、清华大学及发行人联合承办全国首届网络空间测绘大会。 |
| 2021年 | 中国指挥与控制学会网络空间测绘专门委员会成立 | 发行人及清华大学、中国信息通信研究院、公安部第一研究所、中国科学院信息工程研究所、北京电子科技学院、中国标准化研究院、中国解放军信息工程大学在中国指挥与控制学会下成立了国内第一个研究网络空间地图的学术专门委员会 |
| 2021年 | 正在制定网络空间测绘相关国家标准 | 北京电子科技学院与发行人作为双牵头单位研究制定国家标准《信息安全技术网络空间资产测绘安全要求》。 |
(2)发行人的市场地位
根据IDC 2021年发布的《网络空间地图市场洞察》,发行人为网络空间地图领域的主要技术供应商之一,公司在网络空间地图领域属于行业的先行者和探索者,先于各综合厂商及专业厂商在网络空间地图的全部子领域进行了布局。发行人在网络空间地图领域的市场地位如下表所示:
| 序号 | 项目 | 公司情况说明 |
| 1 | 参与制定国家标准情况 | 公司正在与北京电子科技学院作为双牵头单位研究制定国家标准《信息安全技术网络空间资产测绘安全要求》。 |
| 2 | 科研成果鉴定 | 中国通信学会鉴定委员会评审意见:“该项目属于网络空间安全领域核心技术,研制难度大,技术上取得了重大突破。该项目运行多年,安全可靠,多项创新成果填补了国内空白,项目具备国际先进水平,取得了良好的经济效益和显著的社会效益。” |
| 3 | 主要获奖情况 | 1、“关键信息基础设施网络资产发现及威胁监测技术与应用”荣获2020年度中国通信学会科技进步二等奖; 2、“基于超知识图谱的网络安全智能决策关键技术及应用”荣获中国指挥与控制学会科学技术一等奖。 |
| 4 | 第三方咨询机构评价或者行业研究报告 | 1、IDC 2021年《网络空间地图市场洞察》重点推荐厂商; 2、CCIA《网络安全产业分析报告(2020)》认定公司为“网络资产测绘技术领域典型企业”; |
| 5 | 知识产权 | 公司共获得14项网络空间地图技术相关授权专利。 |
| 6 | 重大项目情况 | 1、2022年获得工信部、中国银行保险监督管理委员会、中国证券监督管理委员会等十二部门联合评选的网络安全技术应用试点示范-“IPv6网络资产发现与管理解决方案”; 2、2020年获得工信部网络安全技术应用试点示范项目-面向工业互联网基础设施的网络空间资产管理解决方案; 3、2020年工业互联网基础设施的网络空间资产管理解决方案-新型信息基础设施安全类; 4、2021年中国联通总部信息安全全量资产安全运营管理平台; 5、中国铁塔2021年网络核心服务平台项目; 6、云南省网络安全和信息化指挥中心建设项目(网络安全协调指挥平台建设)。 |
| 8 | 行业活动 | 1、发行人联合清华大学、中国信通院、公安部第一研究所、中科院信工所、北京电子科技学院、中国标准化研究院、解放军信息工程大学在 |
8-1-2-35
中国指挥与控制学会下成立了国内第一个研究网络空间地图的学术专门委员会,并任专委会挂靠单位;
2、发行人在教育部网络安全教指委的指导下,于2020年召开国内首届
网络空间测绘大会。
随着国家政府、监管部门、乃至各行各业都因安全意识提升及数字化转型迸发出大量资产测绘、分类和管理等需求,发行人作为相关领域的市场先行者,相关产品的销售规模将持续快速增长。
(3)发行人产品技术先进性的体现
网络空间地图类运用了多项行业创新型技术,以测绘为手段,结合网络安全技术、大数据技术,通过将网络空间资产及攻击行为可视化,实现对网络空间疆域的描绘,构建网络空间地形地貌和网络空间战场环境。
网络空间地图类的核心技术先进性体现在资产指纹库全、资产识别准确率及效率高、漏洞利用插件(PoC)检测准确率高、网络空间映射全面精准。公司硬件指纹数量15万+个,涵盖对象包括安防、网络、工控、物联网以及操作系统、编码语言等30+类,22+行业,6000+厂商,优于行业普遍水平(硬件指纹数量13万以下,覆盖厂商数量5000以下);公司资产识别效率高,采用高性能采集技术,可实现2小时以内完成全网单端口探测,24小时内完成全网存活探测;公司目前积累PoC插件3000+,PoC检测误报率不超过1%;公司可全面实现网络空间资产的虚实映射,国内IP定位到街道的准确度不低于90%,国际IP定位到城市的准确度不低于90%。
(二)综合厂商目前是否存在向发行人产品领域进行研发扩展的趋势,以及对发行人业务开拓、经营合作稳定性的影响
1、综合厂商目前是否存在向发行人产品领域进行研发的趋势
综合厂商覆盖的细分领域较多,跟发行人在网络安全基础类细分领域存在完全竞争,在业务场景安全类细分领域存在差异竞争,在网络空间地图类细分领域目前暂无显著竞争。根据综合厂商公开披露的信息及公司实际争取客户时收集的竞争厂商信息,公司与综合厂商在网络安全基础类产品领域有重合,但通过公开资料仅可得知目前综合厂商的研发布局主要涉及数据安全类、物联网安全、工业互联网安全、云安全、城市运营类安全等领域,无法获取综合厂商具体的新品研
8-1-2-36
发计划及研发趋势。根据综合厂商的年度报告及官网等公开披露信息,其主要研发方向如下图所示:
| 综合厂商 | 主要研发方向 |
| 奇安信 | 泛终端安全、态势感知、高级威胁检测、数据隐私保护、云安全、代码安全、SD-WAN、工业互联网安全、零信任身份安全、车联网安全、物联网安全等 |
| 深信服 | 安全XaaS、终端安全、边界安全、办公安全、身份与访问安全、数据安全、云安全、应用交付AD产品等 |
| 启明星辰 | 5G+物联网安全、工业互联网安全、数据安全、密码应用安全、AI安全分析、大数据等 |
| 天融信 | 工业互联网、数据安全、大数据、云计算、边缘计算、国产化、物联网、车联网、人工智能等 |
| 华为 | 未披露 |
| 绿盟科技 | 云计算安全、工业互联网安全、物联网安全、车联网业务场景安全、安全威胁监测与对抗技术、攻防对抗技术、数据智能安全等 |
| 新华三 | 数据安全、工控安全、云计算等 |
| 安恒信息 | 云安全、大数据安全、物联网安全、数据安全、信创安全、终端安全及智能安全网关等 |
| 亚信安全 | 数字信任及身份安全、端点安全、云网边安全、5G安全等 |
| 山石网科 | 边界安全、云安全、内网安全、数据安全、业务安全、智能安全运营等 |
(1)综合厂商在网络安全基础类产品领域进行研发扩展的趋势
为具备更全面的安全能力、实时掌握行业发展趋势以及更好的为客户提供安全综合解决方案,综合厂商一般会在网络安全基础类产品各领域均一定程度的研发布局。发行人网络安全基础类产品所处的细分领域主要为漏洞及脆弱性检测领域、应用防御领域。漏洞扫描类产品及应用防御类产品在国内已有超过10年的发展历史,形成较为成熟的产品系列。相关市场处于充分竞争市场,市场竞争格局及细分领域龙头较稳定。基于上述背景,虽然综合厂商会在漏洞及脆弱性检测领域、应用防御领域进行部分研发,但由于相关技术积累较少,且研发的投入并不会产生显著的经济效益,综合性厂商一般会挑选技术水平高、产品稳定性强的细分领域龙头供应商进行合作,将该等厂商的基础能力模块嵌入到其产品或者解决方案中提供给最终客户。
(2)综合厂商在业务场景安全类产品领域进行研发扩展的趋势
鉴于行业客户安全需求市场从合规驱动转向了实战对抗,对于符合自身业务
8-1-2-37
需求的场景化安全产品需求量越来越大,安全产品场景化是未来网络安全行业发展的大趋势,各综合厂商均不同程度的将研发重点转向场景化产品。
发行人主要深耕电力能源、公共安全及金融科技行业的业务场景安全类产品,在上述行业的部分应用场景展开业务拓张,包括公共安全领域的威胁情报融合以及网络攻防演练场景、电力领域的网络安全挂图作战场景、金融领域的金融机构信息科技风险管理场景等。由于行业客户的需求场景差异化较大且数量众多,但各厂商所主攻的细分场景各有不同,整体行业场景化市场呈现差异化竞争状态。在发行人重点布局的下游业务场景中,综合厂商与发行人没有重合布局,发行人的主要竞争者是为响应客户局部的需求而提供解决方案的零星系统集成商和软件厂商。
(3)综合厂商在网络空间地图类产品领域进行研发扩展的趋势
网络空间地图是一个新兴的领域,目前综合厂商还未在此领域进行全面布局,仅有部分专业厂商在网络空间地图的资产测绘及资产管理等子领域进行了布局。对于市场需求多、发展空间大的新领域,综合厂商一般都会尽快进行投入研发力量。
发行人在网络空间地图领域具备先发优势,是行业的主要代表厂商之一。随着综合厂商先后投入研发力量,一方面会导致该领域的市场竞争越来越激烈,另一方面也会推动该领域迅速建立国家标准、行业标准,促进下游需求的迸发及行业的发展。
2、对发行人业务开拓、经营合作稳定性的影响
(1)对发行人网络安全基础领域业务开拓、经营合作稳定性的影响
发行人在漏洞及脆弱性检测领域、应用防御领域位于市场前列,具备较强的市场影响力,在上述充分竞争的成熟市场被综合性厂商替代的可能性较小。
漏洞及脆弱性检测领域、应用防御领域都需要对漏洞相关技术进行长期的积累,并根据客户的反馈对产品进行长期的打磨。大型综合厂商很难短时间通过资本和人力达到公司的技术积累和技术水平,且综合厂商研发投入并不会产生更高的经济效益,投入必要性不强。随着安全市场规模的不断扩大,客户需求的不断增强,即使综合厂商未来在漏洞及脆弱性检测领域、应用防御领域逐渐增大销售
8-1-2-38
规模,也不会显著影响发行人在该领域的市场份额。
(2)对发行人业务场景安全领域业务开拓、经营合作稳定性的影响业务场景安全市场属于差异化竞争市场,各厂商布局的下游场景重合度不高。由于各行业涉及的业务场景数量众多,市场空间较大,在特定场景的竞争并不激烈。业务场景安全领域的业务开发依赖于对客户需求的深入理解,一方面,与客户长期深入交互才可以迅速将客户的新需求落地,形成新的场景化产品;另一方面,行业客户的交付成本及售后成本均较高,客户粘性较大。鉴于业务场景的数量众多,综合厂商进入发行人已深度耕耘的成熟场景意愿不强,对发行人业务开拓及与客户的影响程度有限。
(3)对发行人网络空间地图领域业务开拓、经营合作稳定性的影响网络空间地图是一个多技术融合的新兴领域,随着市场成熟度的增加及客户对行业认知的增强,综合厂商势必陆续进入市场。
随着越来越多的市场参与者进入市场,尤其是随着影响力较高的参与者加入,该市场的关注度会越来越高,侧面促进相关标准的建立和行业的发展。鉴于网络空间地图市场潜在规模较大且保持快速增长,且公司作为初具影响力的行业先行者,已具备较扎实的技术积累并初具市场影响力,已在此领域积累部分订单延续性较强的标杆项目,综合竞争力将继续逐步提升,未来的业务拓展不会受到限制。
二、中介机构核查
(一)请保荐机构、申报会计师对上述事项核查并发表明确意见
1、核查程序
针对上述事项,保荐机构及申报会计师执行了以下核查程序:
(1)访谈发行人销售负责人、技术人员等,查阅产品白皮书、行业研究报告等,结合主要产品推出时间、技术成熟度、客户复购周期、发行人产品占其客户同类产品需求的比例、市场空间及竞争格局等因素,分析相关产品收入增长及毛利率水平的变动原因及可持续性;
8-1-2-39
(2)取得发行人技术能力输出模式主要客户清单,结合客户性质并与相关销售负责人沟通,了解需要发行人履行安装调试的情形及相关安排约定;统计公安部第一研究所需要发行人协助安装调试相关业务的发货时间、安装调试时间、验收通过时间,核查是否存在验收时间早于产品在终端客户处安装时间的情形;与公安部第一研究所相关人员沟通,了解公安部第一研究所相关业务流程、发行人是否可以影响流程进展等情况;
(3)访谈发行人财务总监,结合账龄结构、客户结构、业务发展趋势等分析项目合作渠道相关应收账款期后回款比例较低的原因;针对主要客户,通过查阅网络公开信息、结合账龄及期后回款等分析是否存在经营、资金异常等回款风险较高的情况,并复核其坏账准备计提的充分性;
(4)访谈了解终端用户销售与项目合作渠道模式的关系,统计复核终端用户销售与项目合作渠道的客户规模、毛利率、期后回款等情况,分析收入变动趋势不一致的原因,结合毛利率、收入确认等了解是否存在通过模式调整提升毛利率或提前确认收入的情况;
(5)访谈了解发行人未来的业务拓展策略,并结合两种模式毛利率、期后回款等差异分析其对财务状况、现金流的潜在影响;
(6)获取行业研究报告及政策规划,查询同行业上市公司公开披露信息,了解发行人各类产品的市场规模、竞争格局、发行人的市场份额、细分领域主要参与厂商及综合厂商的研发趋势;获取公司产品销售明细表、大额销售合同,结合公开查询信息及高管访谈,了解发行人潜在客户数量及主要产品市场成熟度,对发行人主要产品市场空间测算进行复核;获取发行人主要产品商机统计表,并结合历史订单及高管访谈了解主要产品潜在订单情况。
2、核查意见
经核查,保荐机构及申报会计师认为:
(1)发行人已结合主要产品推出时间、技术成熟度、客户复购周期、市场空间及竞争格局等,逐个分析相关产品收入增长及毛利率水平的变动原因及可持续性,相关内容真实,并已在招股说明书中充分揭示相关风险。
(2)技术能力输出模式下需发行人安装调试的客户主要指公安部第一研究
8-1-2-40
所,相关安排基于实际业务考虑,具有合理性;公安部第一研究所对发行人的验收时间不存在早于产品在终端客户处安装时间的情形;不存在合同验收周期显著较短的情形;发行人无法影响公安部第一研究所内部流程,无法把控公安部第一研究所对发行人业务对账、结算、验收等工作,导致存在少数业务从安装调试或授权开始日至公安部第一研究所对发行人验收通过日的时间间隔较长的情形。
(3)发行人2021年末项目合作渠道相关应收账款期后回款比例较低具有合理原因,部分主要客户回款风险较高,但发行人已充分计提坏账准备;发行人终端用户销售与项目合作渠道形成互补关系,报告期内两种模式收入变动趋势不一致主要受个别大规模销售项目影响,具有合理性;发行人不存在通过在两种模式之间调整业务合作的方式以提升毛利率或提前确认收入的情况;随着项目合作渠道收入规模的增加,预计将会对发行人财务状况、现金流产生一定不利影响。
(4)发行人在其主要耕耘的细分领域具备较强的竞争优势及市场地位,发行人网络安全基础类产品在漏洞及脆弱性检测领域及应用安全防御领域排名前列;发行人业务场景安全类产品在重点布局的应用场景处于主导地位;发行人网络空间地图类产品具备先发优势,有较强市场影响力。综合厂商在网络安全基础类、业务场景安全类及网络空间地图类产品相关领域均有不同程度的研发布局,但对发行人业务开拓、经营合作稳定性无显著不利影响。
(二)报告期内收入金额回函不符比例较高的原因及合理性,对应的主要客户及收入确认方式,发行人收入确认时点与客户理解或合同约定是否一致,具体收入确认政策是否在报告期内一贯执行;
1、报告期内收入金额回函不符比例较高的原因及合理性
(1)报告期内收入金额回函不符的具体情况
报告期各期,发行人回函不符的交易金额(含规则库)分别为840.73万元、3,534.04万元和1,703.22万元,回函不符的收入金额(不含规则库)占各期收入回函金额的比例分别为6.96%、21.45%和7.90%;涉及的客户家数分别为8家、12家和9家。报告期各期,发行人收入回函不符的金额(含规则库)及原因情况如下表所示:
8-1-2-41
单位:万元
| 2022年度 | |||||
| 序号 | 客户名称 | 发函金额 | 回函金额 | 差异金额 | 不符原因 |
| 1 | 华为技术有限公司 | 560.67 | 422.94 | 137.73 | 发票差异 |
| 2 | 中铁信弘远(北京)软件科技有限责任公司 | 327.00 | 266.00 | 61.00 | 发票差异 |
| 3 | 云南电网有限责任公司信息中心 | 167.79 | 32.51 | 135.28 | 发票差异 |
| 4 | 安徽凌慧信息科技有限公司 | 156.00 | 117.30 | 38.70 | 发票差异 |
| 5 | 国电南瑞科技股份有限公司 | 108.80 | - | 108.80 | 发票差异 |
| 6 | 湖南大唐先一科技有限公司 | 119.65 | - | 119.65 | 发票差异 |
| 7 | 国网信通亿力科技有限责任公司 | 108.09 | 39.60 | 68.49 | 发票差异 |
| 8 | 中国电子信息产业集团有限公司第六研究所 | 98.52 | 29.56 | 68.96 | 发票差异 |
| 9 | 华数传媒控股股份有限公司 | 56.70 | 35.70 | 21.00 | 发票差异 |
| 合计 | 1,703.22 | 826.10 | 397.15 | - | |
| 2021年度 | |||||
| 序号 | 客户名称 | 发函金额 | 回函金额 | 差异金额 | 不符原因 |
| 1 | 华为技术有限公司 | 842.14 | 652.51 | 189.63 | 发票差异 |
| 2 | 新华三信息技术有限公司注(2) | 835.57 | 761.85 | 73.72 | 统计差异 |
| 3 | 北京天融信网络安全技术有限公司 | 413.15 | 421.65 | -8.50 | 统计差异 |
| 4 | 北京星网锐捷网络技术有限公司 | 321.43 | 327.52 | -6.09 | 核算差异 |
| 5 | 中电科新型智慧城市研究院有限公司 | 267.28 | 240.55 | 26.73 | 发票差异 |
| 6 | 中铁信弘远(北京)软件科技有限责任公司 | 193.20 | 459.20 | -266.00 | 核算差异 |
| 7 | 北京中电普华信息技术有限公司 | 185.00 | 166.50 | 18.50 | 发票差异 |
| 8 | 国网信通亿力科技有限责任公司 | 153.72 | 374.11 | -220.39 | 发票差异 |
| 9 | 东软集团股份有限公司 | 135.50 | 196.82 | -61.32 | 发票差异 |
| 10 | 云南电网有限责任公司 | 84.75 | - | 84.75 | 发票差异 |
| 11 | 北明软件有限公司 | 54.00 | 18.85 | 35.15 | 发票差异 |
| 12 | 国电南瑞南京控制系统有限公司 | 48.30 | - | 48.30 | 发票差异 |
| 合计 | 3,534.04 | 3,619.56 | -85.52 | - | |
| 2020年度 | |||||
| 序号 | 客户名称 | 发函金额 | 回函金额 | 差异金额 | 不符原因 |
| 1 | 国网信通亿力科技有限责任公司 | 233.32 | 115.31 | 118.01 | 发票差异 |
| 2 | 东软集团股份有限公司 | 183.39 | 139.03 | 44.36 | 发票差异 |
8-1-2-42
| 3 | 国网思极网安科技(北京)有限公司 | 115.16 | 83.40 | 31.77 | 发票差异 |
| 4 | 中国电子信息产业集团有限公司第六研究所 | 100.00 | 750.00 | -650.00 | 发票差异 |
| 5 | 中铁信弘远(北京)软件科技有限责任公司 | 69.00 | 117.00 | -48.00 | 核算差异 |
| 6 | 北京北信源软件股份有限公司 | 60.76 | 63.02 | -2.26 | 核算差异 |
| 7 | 国网信通亿力科技有限责任公司西安分公司 | 54.60 | 44.48 | 10.12 | 发票差异 |
| 8 | 云南电网有限责任公司 | 24.50 | 27.00 | -2.50 | 发票差异 |
| 合计 | 840.73 | 1,339.23 | -498.50 | ||
注:(1)上表中的函证差异金额=发函金额-回函金额,其中发函金额为分拆规则库前的交易金额数据。(2)新华三信息技术有限公司的发函金额为含税交易数据,回函金额为不含税采购入库金额。
(2)报告期内回函存在差异的主要原因及合理性
报告期内,按照回函不符原因划分的相关客户收入金额占各期收入回函金额的比例如下:
| 项目 | 2022年 | 2021年 | 2020年 |
| 发票差异 | 7.90% | 11.40% | 5.79% |
| 核算差异 | - | 2.92% | 1.17% |
| 统计差异 | - | 7.13% | - |
| 合计 | 7.90% | 21.45% | 6.96% |
①发票差异
报告期内,因发票差异导致函证不符主要有两种类型:第一类为发行人已根据取得的收入确认单据确认收入,但因客户未提出需求而未及时开具发票,导致客户未对此部分业务进行账务处理;例如2019年、2020年发行人均已根据销售合同、项目验收单等单据对中国电子信息产业集团有限公司第六研究所确认750万元收入,但当期客户未提出开票需求,发行人当期未向客户开具发票,客户因未取得发票而未做账务处理,导致2019年、2020年发行人与客户之间发函与回函不符。例如,发行人对客户国网信通亿力科技有限责任公司137万元的项目收入确认到2018年度,但2019年客户根据开具的发票入账;同样,客户2020年、2021年及2022年均根据当期发行人开具的发票入账,与发行人收入确认年度不一致导致双方函证差异。
第二类为发行人已根据取得的收入确认单据确认收入并已开具发票,但客户
8-1-2-43
未及时进行账务入账;例如2021年发行人向华为技术有限公司交付完成验收入库并开具等额发票189.63万元,该批次货物最后验收时间为12月26日,因临近年底客户未及时入账导致发函与回函不符。
②核算差异
报告期内,核算差异导致函证不符主要指发行人未取得收入确认单据、未确认收入,但客户已将产品入库并暂估入账处理。例如发行人客户中铁信弘远(北京)软件科技有限责任公司266万合同项目,双方合同约定“商品所有权自交付时转移给甲方,商品毁损灭失风险于甲方出具验收凭证后转移给甲方”,发行人于2021年未取得相关验收报告,发行人2021年未确认收入,2022年取得验收报告后于2022年确认了相关收入,而该客户在收到发行人提供的产品后于2021年暂估入库,导致2021年和2022年发函与回函存在差异的情况。
③统计差异
报告期内,统计差异导致函证不符主要指新华三信息技术有限公司的函证情况,在制作函证时,由于统计错误,导致将部分新华三技术有限公司的交易金额统计到新华三信息技术有限公司的函证发函金额中,由此导致发函与回函差异,申报会计师已对相关收入确认进行调整。
综上,报告期各期函证不符主要因双方入账依据与方式、核算差异、统计错误等原因所致,具备合理性。相关差异未对业务真实性造成影响,申报会计师已与相关客户沟通差异原因,并结合业务情况和收入确认单据进行审计调整,调节后不存在不符的情形,上述函证不符事项未对申报财务报表造成重大不利影响。
2、对应的主要客户及收入确认方式,发行人收入确认时点与客户理解或合同约定是否一致,具体收入确认政策是否在报告期内一贯执行
报告期各期,收入函证金额不符的前五大客户及收入确认方式情况如下:
| 序号 | 客户名称 | 框架协议/主要合同约定的相关条款 | 收入确认 |
| 1 | 华为技术有限公司 | 相关合同条款已申请豁免披露 | 交付确认 |
| 2 | 新华三信息技术有限公司 | 相关合同条款已申请豁免披露 | 交付确认 |
| 3 | 北京天融信网络安全技术有限公司 | 相关合同条款已申请豁免披露 | 验收确认 |
8-1-2-44
| 序号 | 客户名称 | 框架协议/主要合同约定的相关条款 | 收入确认 |
| 4 | 北京星网锐捷网络技术有限公司 | 相关合同条款已申请豁免披露 | 验收确认 |
| 5 | 中电科新型智慧城市研究院有限公司 | 相关合同条款已申请豁免披露 | 验收确认 |
| 6 | 国网信通亿力科技有限责任公司 | 相关合同条款已申请豁免披露 | 分期确认 |
| 7 | 东软集团股份有限公司 | 相关合同条款已申请豁免披露 | 交付确认 |
| 8 | 国网思极网安科技(北京)有限公司 | 相关合同条款已申请豁免披露 | 验收确认 |
| 9 | 中国电子信息产业集团有限公司第六研究所 | 相关合同条款已申请豁免披露 | 验收确认 |
| 10 | 中铁信弘远(北京)软件科技有限责任公司 | 相关合同条款已申请豁免披露 | 验收确认 |
| 11 | 成都晶宝星云科技有限公司 | 相关合同条款已申请豁免披露 | 验收确认 |
| 12 | 安徽凌慧信息科技有限公司 | 相关合同条款已申请豁免披露 | 验收确认 |
从上表可以看出,发行人报告期内收入确认方式与合同约定一致。发行人根据《企业会计准则》的相关规定,结合合同约定与业务开展情况,并参照同行业可比公司相关情况制定了收入确认政策,相关收入确认政策在报告期内得到了一贯执行。
(三)终端访谈、调查函相关对象的抽样方法、核查内容及所取得核查证据,结合核查比例进一步说明得出核查结论的依据是否充分。
1、终端访谈、调查函相关对象的抽样方法、核查内容及核查证据
(1)抽样方法:取得报告期内发行人渠道模式收入清单,按照收入金额大小排序,结合重要性水平、业务回款情况、是否掌握终端客户信息等,根据总量控制原则选择各期渠道模式收入金额的80%作为核查比例并确定核查样本。
(2)核查内容:通过与终端客户进行访谈或发放调查函的形式,核查终端客户是否实际购买发行人相关产品、数量及购买年度等信息,以核实是否实现终端销售。
(3)终端访谈或调查函核查情况及核查证据
报告期各期,执行终端访谈或调查函的核查情况及核查证据如下表所示:
8-1-2-45
单位:万元
| 类型 | 2022年 | 2021年 | 2020年 | 核查证据 |
| 终端访谈或调查函核实的收入金额 | 3,390.22 | 2,749.85 | 786.87 | 访谈问卷、调查函 |
| 渠道模式收入总额 | 8,421.88 | 6,259.50 | 3,063.92 | —— |
| 核查比例 | 40.25% | 43.93% | 25.68% | —— |
报告期各期,配合中介机构履行终端客户访谈或调查函的客户数量较少,通过终端客户访谈或调查函核实的收入金额占渠道收入总额的比例分别为
25.68%、43.93%和40.25%。
2、终端访谈或调查函核查比例较低的主要原因
(1)与渠道商业务合作频率较低,渠道商配合意愿有限
报告期内,发行人以直销模式为主开展销售活动,由于受品牌影响力及销售策略的影响,发行人渠道销售体系方面相对薄弱,目前仍处于建设与完善阶段。发行人渠道商一般在有终端客户需求情况下,才会根据其销售项目需求向发行人发出采购订单,终端用户在采购完成后将产品设备作为资产进行管理与使用,单个终端用户的采购频率有限,而发行人在现阶段合作的渠道商整体规模不大,其业务和终端用户持续开发能力有待考察,因此在渠道商合作的终端用户新增采购需求不频繁的情况下,渠道商与发行人整体上合作频率也不高,渠道商配合终端客户核查的意愿不高。
(2)发行人合作的渠道商比较分散,渠道商平均合作规模较小
报告期内,发行人按照收入规模的渠道商情况如下表所示:
单位:家
| 收入规模 | 2022年 | 2021年 | 2020年 | |||
| 家数 | 收入占比 | 家数 | 收入占比 | 家数 | 收入占比 | |
| 300万以上 | 3 | 18.80% | 3 | 28.09% | - | - |
| 100-300万 | 15 | 31.81% | 9 | 20.24% | 3 | 14.98% |
| 50-100万 | 24 | 19.88% | 14 | 15.08% | 8 | 17.34% |
| 50万以下 | 179 | 29.51% | 169 | 36.59% | 150 | 67.68% |
| 整体情况 | 221 | 100.00% | 195 | 100.00% | 161 | 100.00% |
报告期内,发行人各期实现收入规模在50万元以下的渠道商数量分别为150家、169家和179家,占各期合作渠道商数量的比例分别为93.17%、86.67%和
8-1-2-46
81.00%,整体上发行人合作渠道商主要集中于50万元收入规模以下,合作渠道商比较分散,渠道商平均合作规模较小。
(3)部分渠道商基于商业保密性或终端用户涉密等原因,不能配合履行终端用户访谈或调查发行人自设立以来,将更多资源集中于产品与技术研发方面,在销售体系及市场商务方面倾注的资源较少,虽然发行人的产品与技术得到了行业内综合性厂商的高度认可,也在行业内积累了一定知名度,但在市场用户侧,由于发行人品牌影响力和销售覆盖范围有限,广泛的潜在终端用户对发行人及其产品、技术的熟识度有限。在此实际背景下,发行人的部分渠道商在具体业务合作过程中具有较强的话语权,部分渠道商基于商业保密性考虑,不愿让发行人与终端用户过多直接接触,因此不能配合履行终端用户访谈或调查。
同时,由于与发行人合作的部分渠道商如北京赛博兴安科技有限公司、北京赛搏长城信息科技有限公司等,其部分业务合同涉及的终端用户为公共安全行业客户,由于该等用户身份涉密或业务涉密等原因,导致无法配合履行终端用户访谈或调查工作。
(4)发行人掌握终端用户信息收入占比较高,但掌握信息内容有限,无法与终端用户取得有效联系或难以征得终端用户配合工作
报告期内,渠道销售模式下,发行人掌握终端客户信息的收入占比超过80%,占比较高,主要原因如下:一是发行人与渠道商签署业务合同时,一般会要求将终端用户名称、行业、地址等基本信息约定在合同中,以便于发行人日常统计产品案例或用户行业分布,便于以后行业客户的开发;二是双方签署业务合同时,部分合同中会约定销售项目名称,如“国网陕西电力-常规安全产品-三期-安全产品购置项目信息外网交换平台采购合同”,在该销售项目名称中一般会有终端客户名称或简称等信息;三是部分产品销售后需要发行人协助提供安装调试或售后服务工作等,发行人也会掌握终端用户部分基本信息,如客户名称、地址等。
虽然发行人因上述原因可以掌握终端用户部分基本信息,但由于掌握的信息主要为公司名称、所属行业、办公地址等基本信息,发行人无法与终端用户取得有效联系;即使有部分合同可以获知终端用户联系方式或需要发行人协助安装调
8-1-2-47
试或售后服务,在终端用户侧,由于该等终端用户主要为政府监管、电力能源、金融行业、教育、医疗等行业用户,用户行业地位较高,发行人不是终端客户相关业务合同的对方单位,仅为产品生产商或按照渠道商要求提供安装调试等工作,发行人不通过渠道商难以征得终端用户配合相关核查工作。
3、补充替代核查及终端销售整体核查情况
考虑上述实际业务情况和终端销售核查需求,中介机构除履行上述终端访谈或调查函外,补充履行的主要替代核查程序和终端销售整体核查情况如下:
(1)终端销售单据穿透核查:获取渠道商对外销售的相关单据,包括但不限于销售合同/订单、发货记录、销售发票、终端验收单据等,对渠道商对外销售进行单据穿透核查;通过终端客户官网、第三方招投标网站、企查查以及渠道商提供的招投标文件等资料,抽查终端客户招标及渠道商中标等信息,对终端销售进行穿透核查。
(2)终端销售整体核查情况
中介机构通过履行终端用户访谈/调查函和主要替代核查程序即终端销售单据穿透核查,针对报告期内渠道终端销售的核查比例如下表所示:
单位:万元
| 类型 | 2022年 | 2021年 | 2020年 |
| 渠道销售模式收入总额(A) | 8,421.88 | 6,259.50 | 3,063.92 |
| 终端用户访谈/调查函核查金额(B1) | 3,390.22 | 2,749.85 | 786.87 |
| 终端用户访谈/调查函核查比例(B1/A) | 40.25% | 43.93% | 25.68% |
| 终端销售单据穿透核查金额(B2) | 5,005.67 | 4,112.43 | 1,415.14 |
| 终端销售单据穿透核查比例(B2/A) | 59.44% | 65.70% | 46.19% |
| 核查金额(去重后)(B) | 6,352.20 | 4,835.96 | 1,863.63 |
| 核查比例(去重后)(B/A) | 75.42% | 77.26% | 60.83% |
4、核查结论
经核查,保荐机构及申报会计师认为:基于渠道商配合意愿低和终端客户涉密等因素,中介机构通过终端客户访谈或调查函进行终端核查的收入比例较低,具有合理性;中介机构已通过取得渠道商终端销售合同、终端验收单据、终端客户招投标信息或渠道商中标信息等方式对终端销售进行补充核查,整体终端销售
8-1-2-48
核查比例分别为60.83%、77.26%和75.42%,可以进一步支持中介机构的核查结论,相关依据具有充分性。
8-1-2-49
2.关于客户
根据申报文件:(1)2021年度,主要客户天融信、星网锐捷的销售金额分别同比变化-59.83%、-30.68%,解释原因均包括客户针对部分非核心产品实现了自研;(2)报告期内,新客户实现收入占比分别为44.96%、40.05%和28.26%,最新一年实现收入金额由6,076.59万元降至5,719.45万元;(3)报告期内,100万以上客户贡献收入占比分别为55.91%、58.25%、67.86%,集中度逐年提高;中介机构共选取了154家客户作为访谈对象,其中有108家客户接受访谈,46家客户拒绝接受访谈,拒绝接受访谈客户主要为部分政府监管、金融机构、教育机构、国有企业等单位。请发行人说明:(1)区分计划自研与实现自研,说明研发与发行人相同或类似产品的主要客户、对应产品及销售金额,分析相关变动趋势及对发行人的潜在影响,视情况提示风险;(2)结合客户规模、客户类型、销售模式等具体影响因素,分析新客户实现收入占比下降的原因及合理性,是否与同行业可比公司变动趋势一致,是否存在客户拓展或市场空间等方面的不利影响因素。请保荐机构、申报会计师对上述事项核查并发表明确意见,具体说明:(1)针对不同收入规模客户的收入核查情况;(2)客户访谈对象选取的具体方法及过程,拒绝接受访谈客户对应的客户性质、主要产品、销售模式、销售金额及毛利率水平,针对拒绝访谈客户采取的替代核查程序及取得的核查证据。回复:
一、发行人说明
(1)区分计划自研与实现自研,说明研发与发行人相同或类似产品的主要客户、对应产品及销售金额,分析相关变动趋势及对发行人的潜在影响,视情况提示风险;
(一)研发与发行人相同或类似产品的主要客户、对应产品及销售金额
发行人对报告期各期前十大主要客户的主营业务、企业及行业属性等情况进行统计,分析客户主营业务是否包含网络安全产品研发与销售、是否具有相应产品的自研能力,并与具有自研能力的客户进行沟通,了解该等客户的自研情况。
8-1-2-50
报告期内,除以下主要客户已实现自研或计划自研双方合作的部分产品外,其他主要客户就双方合作主要产品未来短期内无研发计划或未实现自研。报告期内,已实现或计划研发与发行人相同或类似产品的主要客户、对应产品及销售金额如下表所示:
单位:万元
| 客户名称 | 自研类型 | 2022年 | 2021年 | 2020年 |
| 天融信 | 实现自研 | 144.67 | 359.07 | 573.66 |
| 星网锐捷 | 实现自研 | 118.03 | 134.92 | 230.40 |
| 自研产品收入小计 | 262.70 | 493.99 | 804.06 | |
| 主营业务收入 | 23,604.19 | 20,241.01 | 15,173.83 | |
| 自研产品收入占主营业务收入的比例 | 1.11% | 2.44% | 5.30% | |
发行人与行业内综合性厂商合作的产品主要集中于漏洞及脆弱性检测类和Web应用防护系统两个细分领域。这两个细分领域产品,作为网络安全市场的通用类和基础类产品,经过多年发展,已经形成了相对稳定的市场竞争格局,产品同质化现象严重、技术成熟度较高,短期技术攻关无法达到较高水平,新进入者短期内较难通过技术攻关和产品差异改变现有的竞争格局。发行人作为这两个细分领域较早且持续参与者,经过长期积累与打磨,发行人相关产品与技术已得到行业内和市场侧的认可与检验,产品与技术成熟,根据IDC统计,发行人在这两个细分领域市场排名靠前,具有一定市场竞争地位。
报告期内,发行人主要客户天融信和星网锐捷实现了部分产品自研。上述主要客户自研产品实现收入占发行人主营业务收入的比例分别为5.30%、2.44%和
1.11%,2020年上述客户自研产品收入规模及占比略高,但随着发行人业务规模扩张和客户数量增加,2021年和2022年上述客户自研产品收入规模及占比明显下降,其对发行人收入实现的影响程度整体有限。
(二)风险提示
发行人已在招股说明书“第三节 风险因素”中补充披露客户自研相关风险。具体披露内容请参见本审核问询函回复“问题7.关于信息披露”中“(4)与综合厂商竞争关系及客户自研趋势对发行人经营业绩存在不利影响”的相关回复内容。
8-1-2-51
(2)结合客户规模、客户类型、销售模式等具体影响因素,分析新客户实现收入占比下降的原因及合理性,是否与同行业可比公司变动趋势一致,是否存在客户拓展或市场空间等方面的不利影响因素。
(一)新客户实现收入占比下降的原因及合理性
2019年至2022年,发行人新增客户实现收入占比分别为44.96%、40.05%、
28.26%和31.38%,2021年和2022年基本稳定,2019年至2021年相应比例逐期下降,主要原因分析如下:
1、随着新增客户逐期转化为存量客户,存量客户统计范围存在明显差异
2019至2021年,发行人按首次合作年度划分的主营业务收入及客户数量如下表所示:
单位:万元、家
| 项目 | 2021年度 | 2020年度 | 2019年度 | |||
| 金额 | 家数 | 金额 | 家数 | 金额 | 家数 | |
| 2021年首次合作 | 5,719.45 | 409 | 不适用 | 不适用 | 不适用 | 不适用 |
| 2020年首次合作 | 3,107.02 | 173 | 6,076.56 | 336 | 不适用 | 不适用 |
| 2019年首次合作 | 4,410.45 | 76 | 2,819.37 | 78 | 4,780.24 | 285 |
| 2018年首次合作 | 7,004.09 | 86 | 6,277.89 | 87 | 5,852.79 | 125 |
| 主营整体情况 | 20,241.01 | 744 | 15,173.82 | 501 | 10,633.03 | 410 |
注:(1)上表按终端客户维度进行统计,下同;(2)以2018年为基期,2018年及之后,首次与公司建立业务合作的客户即为当年的新客户,该部分客户之后期间再次购买时被认定为再次购买期间的老客户,下同。
发行人在统计计算各期上述新增客户实现收入占比时,各期存量客户的范围存在明显差异。随着报告期各期推移,前期新增客户在本期及之后转变为存量客户,由此导致报告期后期的存量客户范围明显超过前期范围。由于各期存量客户统计口径不一致,导致报告期各期新增客户收入占比不存在直接可比性。
若只考虑2018年首次合作形成的存量客户收入和报告期各期当期新增客户收入,即对2019年至2021年纳入新增客户收入占比计算的存量客户范围进行调整,以保障各期存量客户范围一致,那么2019年至2021年发行人新增客户收入占比变更为44.96%、49.19%、44.95%,可以看出不存在明显逐期下降趋势。
2、与2020年相比,2021年新增客户收入占比下降的主要原因
8-1-2-52
与2020年相比,2021年存量客户范围多了2020年首次合作形成的,若不考虑2020年首次合作形成的存量客户在2021年产生的收入,那么2020年和2021年新增客户收入占比变更为40.05%和33.38%,2021年较2020年下降6.67个百分点,仍存在较大幅度下降,即2021年新增客户收入占比下降除受存量客户统计范围差异影响外,还存在其他影响因素,具体影响因素分析如下:
(1)客户规模角度
2020年和2021年,按照销售规模划分的新增客户收入构成如下表所示:
单位:家、万元
| 收入区间 | 2021年 | 2020年 | ||||
| 家数 | 金额 | 占比 | 家数 | 金额 | 占比 | |
| 100万以上 | 8 | 1,247.42 | 7.28% | 13 | 2,047.48 | 13.49% |
| 50-100万 | 15 | 1,067.64 | 6.23% | 18 | 1,224.66 | 8.07% |
| 20-50万 | 54 | 1,633.66 | 9.53% | 40 | 1,190.15 | 7.84% |
| 20万以下 | 332 | 1,770.73 | 10.33% | 265 | 1,614.31 | 10.64% |
| 合计 | 409 | 5,719.45 | 33.38% | 336 | 6,076.59 | 40.05% |
注:上表中2021年在计算各区间新增客户收入占比时,其分母主营业务收入不含2020年首次合作形成的存量客户在2021年产生的收入金额,即扣除存量客户统计范围差异影响。
排除两年存量客户统计范围差异影响外,从客户收入规模角度看,2021年新增客户收入占比下降主要系收入区间在100万以上的新增客户数量减少所致,2020年实现收入规模在100万以上的新增客户数量有13家,2021年仅有8家,家数减少38.46%、实现收入减少39.08%,导致新增客户收入占比下降6.21个百分点。其中,影响较大的新增客户主要为中石化,网络攻击阻断系统于2019年推出后,发行人于2020年支撑公安部第一研究所完成了中石化网络攻防主动防御平台建设项目,该项目于2020年确认收入金额超500万元,该项目为发行人产品在中石化总部首次使用,当年新增客户中石化该项目收入金额影响较大。
(2)客户行业与销售模式角度
2020年和2021年,按照客户行业与销售模式划分的新增客户收入占比构成如下表所示:
| 类型 | 2021年占比 | 2020年占比 | 占比差异 | ||||||
| 直销 | 渠道 | 整体 | 直销 | 渠道 | 整体 | 直销 | 渠道 | 整体 | |
8-1-2-53
| 电力能源 | 6.95% | 1.64% | 8.59% | 11.10% | 1.21% | 12.31% | -4.14% | 0.43% | -3.72% |
| 公共安全 | 2.00% | 3.36% | 5.35% | 5.59% | 3.93% | 9.52% | -3.59% | -0.58% | -4.17% |
| 教育行业 | 1.47% | 3.89% | 5.35% | 1.82% | 2.41% | 4.23% | -0.35% | 1.47% | 1.13% |
| 金融行业 | 1.81% | 0.98% | 2.79% | 2.63% | 0.38% | 3.01% | -0.81% | 0.60% | -0.22% |
| 交通运输 | 1.66% | 0.91% | 2.57% | 3.18% | 0.57% | 3.75% | -1.52% | 0.34% | -1.18% |
| 其他行业 | 4.40% | 4.32% | 8.72% | 3.89% | 3.34% | 7.22% | 0.51% | 0.98% | 1.49% |
| 合计 | 18.30% | 15.08% | 33.38% | 28.20% | 11.85% | 40.05% | -9.90% | 3.24% | -6.67% |
注:上表中2021年在计算新增客户收入占比时,其分母主营业务收入不含2020年首次合作形成的存量客户在2021年产生的收入金额,即扣除存量客户统计范围差异影响。
从客户行业与销售模式角度看,发行人2020年新增客户收入占比较高,而2021年较低,主要集中于直销模式下的电力能源和公共安全行业。其中,电力能源行业新增客户收入差异较大主要系网络攻击阻断系统于2019年推出后,发行人与公安部第一研究所于2020年进行大力推广,在当年与部分电力能源行业客户新建立合作,且当年部分新增客户项目如中石化网络攻防主动防御平台建设项目等金额较高,导致2020年电力能源行业新增客户收入规模占比较高所致。公共安全行业新增客户收入差异较大主要系公共安全行业客户具有特殊性,2021年为“十四五”建设的第一年,处于规划论证期的项目较多,实际落地较少所致。
综上所述,2019年至2021年发行人新增客户收入占比逐年下降主要受存量客户统计范围差异、个别大规模销售项目等因素所致,具有合理性。
(二)是否与同行业可比公司变动趋势一致
在IPO过程中,部分同行业公司披露的新增客户收入占比情况如下表所示:
| 公司名称 | 主营业务 | 新增客户收入情况 |
| 安恒信息 | 网络信息安全业务 | 2016-2018年度,新增客户实现收入占比分别为53.65%、53.43%、44.40% |
| 亚信安全 | 网络信息安全业务 | 2017-2019年度,标准化产品中新增客户实现收入占比分别为44.27%、27.26%、24.58% |
| 奇安信 | 网络信息安全业务 | 2017-2019年度,新增客户实现收入占比分别为71.47%、38.59%、41.51% |
| 联软科技 | 网络信息安全业务 | 2018-2020年度,新增客户实现收入占比分别为27.72%、34.26%、26.15% |
| 齐治科技 | 网络信息安全业务 | 2018年度、2019年度和2020年1-6月,新增客户实现收入占比分别为37.44%、28.22%、14.09% |
| 发行人 | 网络信息安全业务 | 2019-2022年度,新增客户实现收入占比分别为44.96%、40.05%、28.26%和31.38% |
由上表可知,同行业上述公司在IPO过程中,报告期各期新增客户实现的
8-1-2-54
收入占比呈现逐期下降趋势,发行人新增客户收入占比逐期下降与同行业公司变动趋势基本一致,具有合理性。
(三)是否存在客户拓展或市场空间等方面的不利影响因素
发行人所属行业市场空间仍将保持持续增长,公司高度重视新客户拓展,新客户和存量客户数量均显著增加,公司产品已获得大量存量客户认可,存量客户仍有较大的市场空间,以存量客户为主、以新增客户为辅符合经济效益原则,具有稳健性,不存在客户拓展或市场空间等方面的不利影响因素。具体分析如下:
1、发行人所属行业市场空间仍将保持持续增长
近年来,我国大力发展数字经济产业,信息化和数字化转型浪潮席卷各行各业。随着信息化与数字化转型不断加深,网络攻击、网络窃密等导致关键数据泄露事件频发,政府和企业面临的网络信息泄露风险有所提升。党的十八大以来,国家将网络与信息安全保障体系放在了前所未有的高度来建设,不断推出和发展完善有关网络与信息安全保障的法律制度。同时,国家主管部门积极加强网络安全宣导,连续多年在全国范围内举办国家网络安全宣传周活动,有力推动全社会网络安全意识和防护技能的提升。上述因素极大刺激了各行业对网络安全的合规需求和业务需求,促进了我国网络安全产业快速发展。
现阶段我国网络安全产业已初具规模,并仍处于快速扩张阶段。根据IDC研究发布的《2022年V1全球网络安全支出指南》,预计到2025年,中国网络安全支出规模将达214.6亿美元。在2021-2025的五年预测期内,中国网络安全相关支出将以20.5%的年复合增长率增长,增速位列全球第一。国务院在关于数字经济发展情况的报告中强调“全面加强网络安全和数据安全保护,筑牢数字安全屏障”,随着我国数字经济产业不断做强做优做大,预计我国网络安全行业市场空间仍将会保持持续增长态势。
2、公司高度重视新客户拓展,新增客户和存量客户数量均显著增加
发行人主要产品及服务的最终用户主要为公共安全、电力能源、金融科技、运营商及教育等客户,该等客户信息系统稳定运行、数据资源不被泄露对其业务开展至关重要,发行人高度重视该等行业新客户拓展工作。发行人与上述潜在客户建立信任关系需要较长周期,且初期合作规模较小,但一旦建立信任关系,产
8-1-2-55
品与服务通过验证与认可,双方合作关系会比较稳定、合作范围也会逐步扩大。发行人通过差异化激励措施或销售策略刺激自有销售人员和渠道商积极开发上述行业潜在客户,2019至2022年新增客户数量分别为285家、336家、409家和494家,新增客户数量逐年提升。近年来,发行人投入资源逐渐增强销售力度,完善自有销售队伍和建设渠道销售体系,新增客户拓展工作取得良好效果,随着新增客户逐期转变为存量客户,使得存量客户数量也大幅增加,2020至2022年存量客户数量较上年同期相比分别增加40家、170家和87家。
3、存量客户仍有较大的市场空间,发行人产品已获得大量存量客户认可企业级客户通常根据每年网络安全方面投入预算,采取分区域、分产品、分阶段、分步骤的方式实施网络安全体系建设工作。随着企业数字化转型加快、合规要求愈发严格、安全事件频发等,企业级客户近年来逐步增加网络安全方面的预算金额,存量客户仍有较大网络安全建设需求,仍有较大的市场空间。
报告期内,公司来源于存量客户的收入规模分别为9,097.24万元、14,521.56万元和16,196.51万元,呈现快速增长趋势,客户复购率整体呈现上升态势。发行人作为专业产品与服务厂商,主营产品与服务已获得大量存量客户认可,并已与存量客户建立相对稳定的合作关系和沟通渠道,有利于发行人进一步扩大与存量客户的合作产品范围和业务规模。
4、以存量客户为主、以新增客户为辅符合经济效益原则,具有稳健性
与新增客户建立合作关系需要较长时间,花费成本较高、不确定性较大,且在合作初期一般合作规模较小。与获取新客户相比,由于与存量客户具有良好的沟通渠道和信任关系,公司产品与服务已通过客户上线验证并取得认可,获取存量客户业务的成本更低、确定性更高、业务规模更大。同时,存量客户仍存在较大市场空间,加强存量客户的粘性,提升存量客户信任度,一方面会提高公司收入增长的稳定性,成为公司稳健的收入来源;另一方面又可以有效提升公司品牌认知度和影响力,降低新客户的获客成本。因此,在销售资源相对有限的背景下,发行人以存量客户为主、以新增客户为辅更符合经济效益原则,该类客户结构具有稳健性。
8-1-2-56
二、中介机构核查
(一)请保荐机构、申报会计师对上述事项核查并发表明确意见
1、核查程序
针对上述事项,保荐机构及申报会计师执行了以下核查程序:
(1)复核发行人统计的报告期各期前十大主要客户清单,通过网络公开信息查询,了解该等主要客户的主营业务、企业及行业属性等情况,分析客户是否具有合作产品的自研能力,并对发行人销售负责人和主要客户进行访谈,了解主要客户是否已实现合作产品自研或是否有自研计划;
(2)根据收入成本大表,统计已实现自研或有自研计划客户相关产品收入情况,结合发行人业务结构、收入情况等分析相关自研趋势对发行人的潜在影响,并查阅风险披露情况;
(3)结合新客户统计口径、客户规模、客户类型、销售模式等具体影响因素,分析发行人新客户实现收入占比下降的原因及合理性;通过查阅同行业公司资料,了解是否与同行业可比公司变动趋势一致;结合公司所属行业市场空间、新老客户开发数量、客户结构等因素分析是否存在客户拓展或市场空间等方面的不利影响因素。
2、核查意见
经核查,保荐机构及申报会计师认为:
(1)随着发行人业务规模扩张和客户数量增加,主要客户自研产品收入规模及占比明显下降,其对发行人收入实现的影响程度整体有限;
(2)最近三年发行人新客户收入占比下降主要受存量客户统计范围差异、个别大规模销售项目等因素所致,发行人新增客户收入占比逐期下降具有行业特点,具备合理性;
(3)发行人所属行业市场空间仍将保持持续增长,新客户和存量客户数量均显著增加,公司产品已获得大量存量客户认可,存量客户仍有较大的市场空间,以存量客户为主、以新增客户为辅符合经济效益原则,具有稳健性,不存在客户拓展或市场空间等方面的不利影响因素。
8-1-2-57
(二)针对不同收入规模客户的收入核查情况
1、核查程序
针对上述事项,保荐机构及申报会计师执行了以下核查程序:
(1)了解和评价发行人销售与收款循环内部控制设计,对销售与收款循环关键控制执行的有效性进行测试;
(2)结合发行人各期销售明细表、主要销售合同、特殊销售项目等资料,访谈发行人销售负责人、财务总监,了解不同细分销售模式、业务开展流程、收入确认时点及依据、信用政策等,与同行业可比公司的安全产品收入确认方式进行分析比较;
(3)通过企查查、国家企业信用信息公示系统等公开渠道获取主要客户的相关工商信息,包括成立时间、注册地、股东及董监高信息,同时查阅公司董监高及股东调查表,确认客户与公司之间是否存在关联关系,通过网络查询等方式,获取公司主要客户的官方网址、公司背景等信息,核实客户的真实性;
(4)采用积极式函证方式,对发行人报告期的主要客户进行独立函证。根据总量控制并考虑单笔金额是否超过重要性水平相结合的原则进行样本选取,即对销售收入超过重要性水平的客户实施函证程序,对销售收入未超过重要性水平的客户则随机抽样,并保证发函的收入金额占收入总额的比例达75%以上,函证内容主要包括交易金额、报告期回款金额、应收账款余额、项目验收情况等信息。将回函结果与账面金额进行核对,对回函不符的情况,及时了解,核实不符的主要原因,针对未回函的客户执行替代测试;
(5)对发行人报告期内主要客户进行实地走访或视频访谈,根据重要性水平的原则进行样本选取,对客户采购真实性和业务实质进行确认。实地走访或视频访谈过程中,主要关注受访人在客户任职情况、客户基本情况、与发行人的业务往来情况、对发行人商业信用及市场地位了解情况、与发行人关联关系情况、与发行人法律纠纷或争议事项等,并获取受访人确认的访谈记录、被访谈单位的营业执照复印件、受访人的身份证/名片、与发行人及其关联方无关联关系的声明函、企业信用报告、访谈合影等资料;
(6)获取发行人各期的销售明细表,筛选主要销售记录,获取并检查销售
8-1-2-58
合同、发货单据/物流记录、签收单/验收单、发票/回款等资料,对发行人各期收入进行细节测试;
(7)根据各期销售明细表,从2020年12月31日、2021年12月31日以及2022年12月31日前后各1个月的销售明细表中抽取样本,获取并检查销售合同、发货单据/物流记录、签收单/验收单、发票/回款单据等资料,对收入确认时点进行核查,核实是否存在收入跨期。
2、核查情况
通过执行上述收入核查程序,不同收入规模客户的收入核查情况如下:
(1)2022年度不同收入规模客户的收入核查情况
中介机构对2022年度不同收入规模客户的收入核查情况如下表所示:
单位:万元、家
| 收入区间 | 收入情况 | 函证情况 | 访谈情况 | 细节测试情况 | ||||
| 家数 | 金额 | 家数 | 收入比 | 家数 | 收入比 | 家数 | 收入比 | |
| 100万以上 | 54 | 15,955.23 | 54 | 99.89% | 49 | 91.78% | 53 | 83.57% |
| 50-100万 | 53 | 3,736.97 | 51 | 94.40% | 40 | 72.95% | 53 | 95.20% |
| 20-50万 | 67 | 2,011.56 | 27 | 47.04% | 10 | 14.30% | 61 | 81.72% |
| 20万以下 | 395 | 1,900.44 | 15 | 5.67% | 29 | 10.85% | 74 | 45.13% |
| 合计 | 569 | 23,604.19 | 147 | 86.93% | 128 | 75.68% | 241 | 82.16% |
其中,收入区间在100万元以上的客户中,有5家未执行访谈程序,相关基本情况如下表所示:
| 客户名称 | 基本情况 |
| 华为技术有限公司 | 知名企业,客户拒绝访谈;中介机构已执行穿行测试、函证、细节测试等程序,收入确认真实、准确。 |
| 亚信科技(成都)有限公司 | 上市企业全资子公司,客户拒绝访谈;中介机构已执行穿行测试、函证、细节测试等程序,收入确认真实、准确。 |
| 深圳安巽科技有限公司 | 国内领先的犯罪情报服务提供商,客户拒绝访谈;中介机构已执行穿行测试、函证、细节测试等程序,收入确认真实、准确。 |
| 中铁云网信息科技有限公司 | 国有企业,客户拒绝访谈;中介机构已执行穿行测试、函证、细节测试等程序,收入确认真实、准确。 |
| 中国联合网络通信有限公司辽宁省分公司 | 国有企业分公司,客户拒绝访谈;中介机构已执行穿行测试、函证、细节测试等程序,收入确认真实、准确。 |
(2)2021年度不同收入规模客户的收入核查情况
8-1-2-59
中介机构对2021年不同收入规模客户的收入核查情况如下表所示:
单位:万元、家
| 收入区间 | 收入情况 | 函证情况 | 访谈情况 | 细节测试情况 | ||||
| 家数 | 金额 | 家数 | 收入比 | 家数 | 收入比 | 家数 | 收入比 | |
| 100万以上 | 40 | 13,735.69 | 39 | 98.15% | 32 | 83.75% | 38 | 87.96% |
| 50-100万 | 35 | 2,398.45 | 33 | 93.40% | 24 | 68.17% | 35 | 100.00% |
| 20-50万 | 70 | 2,252.29 | 20 | 36.57% | 9 | 15.53% | 50 | 80.79% |
| 20万以下 | 390 | 1,854.59 | 26 | 6.79% | 19 | 3.82% | 110 | 49.20% |
| 合计 | 535 | 20,241.01 | 118 | 82.30% | 84 | 66.93% | 233 | 84.97% |
其中,收入区间在100万元以上的客户中,有1家未执行函证程序和2家未执行细节测试程序,相关基本情况如下表所示:
| 客户名称 | 基本情况 |
| 深圳市气象服务中心 | 事业单位,客户拒绝函证;中介机构未执行函证程序,已执行客户访谈和细节测试程序,收入确认真实、准确 |
| 华为技术有限公司 | 知名企业,框架+订单合作模式,订单数量多、规模小,中介机构抽取部分订单进行了细节测试,但因检查比例较小,基于谨慎性考虑,未统计在细节测试家数中。 同时,中介机构执行了穿行测试、客户访谈、函证等程序,收入确认真实、准确。 |
| 新华三信息技术有限公司 | 知名企业,框架+订单合作模式,订单数量多、规模小,中介机构抽取部分订单进行了细节测试,但因检查比例较小,基于谨慎性考虑,未统计在细节测试家数中。 同时,中介机构执行了穿行测试、客户访谈、函证等程序,收入确认真实、准确。 |
(3)2020年度不同收入规模客户的收入核查情况
中介机构对2020年不同收入规模客户的收入核查情况如下表所示:
单位:万元、家
| 收入区间 | 收入情况 | 函证情况 | 访谈情况 | 细节测试情况 | ||||
| 家数 | 金额 | 家数 | 收入比 | 家数 | 收入比 | 家数 | 收入比 | |
| 100万以上 | 29 | 8,838.96 | 27 | 96.83% | 21 | 76.72% | 26 | 82.79% |
| 50-100万 | 37 | 2,561.23 | 34 | 91.85% | 24 | 66.30% | 35 | 89.01% |
| 20-50万 | 70 | 2,156.80 | 47 | 68.51% | 8 | 12.89% | 69 | 98.96% |
| 20万以下 | 249 | 1,616.83 | 22 | 14.62% | 7 | 5.81% | 223 | 90.51% |
| 合计 | 385 | 15,173.83 | 130 | 83.08% | 60 | 59.31% | 353 | 86.84% |
其中,收入区间在100万元以上的客户中,有2家未执行函证程序和3家未执行细节测试程序,相关基本情况如下表所示:
8-1-2-60
| 客户名称 | 基本情况 |
| 信息工程大学 | 教育行业,客户拒绝函证;中介机构未执行函证程序,已执行细节测试程序,收入确认真实、准确 |
| 江苏省南京市公路管理处 | 事业单位,客户拒绝函证;中介机构未执行函证程序,已执行客户访谈和细节测试程序,收入确认真实、准确 |
| 华为技术有限公司 | 知名企业,框架+订单合作模式,订单数量多、规模小,中介机构抽取部分订单进行了细节测试,但因检查比例较小,基于谨慎性考虑,未统计在细节测试家数中。 同时,中介机构执行了穿行测试、客户访谈、函证等程序,收入确认真实、准确。 |
| 新华三信息技术有限公司 | 知名企业,框架+订单合作模式,订单数量多、规模小,中介机构抽取部分订单进行了细节测试,但因检查比例较小,基于谨慎性考虑,未统计在细节测试家数中。 同时,中介机构执行了穿行测试、客户访谈、函证等程序,收入确认真实、准确。 |
| 新华三技术有限公司 | 知名企业,框架+订单合作模式,订单数量多、规模小,中介机构抽取部分订单进行了细节测试,但因检查比例较小,基于谨慎性考虑,未统计在细节测试家数中。 同时,中介机构执行了穿行测试、客户访谈、函证等程序,收入确认真实、准确。 |
(三)客户访谈对象选取的具体方法及过程,拒绝接受访谈客户对应的客户性质、主要产品、销售模式、销售金额及毛利率水平,针对拒绝访谈客户采取的替代核查程序及取得的核查证据
1、客户访谈对象选取的具体方法及过程
报告期内,中介机构综合考虑以下两方面因素确定访谈对象:
(1)根据重要性水平的原则进行样本选取,即对销售收入超过重要性水平的客户全部纳入访谈范围,对销售收入未超过重要性水平的客户则随机抽样纳入访谈范围。
(2)同时结合函证、收入确认等情况,筛选重点客户和主要新增客户,纳入访谈范围。
根据上述原则,2020年至2021年,中介机构共选取131家客户纳入访谈范围;2022年,中介机构选取134家客户纳入访谈范围。
2、拒绝接受访谈客户对应的客户性质、主要产品、销售模式、销售金额及毛利率水平
2020年至2021年,纳入客户访谈范围但拒绝接受访谈的客户有33家;2022年,纳入客户访谈范围但拒绝接受访谈的客户有16家。报告期各期拒绝接受访
8-1-2-61
谈客户前十大情况具体如下:
(1)2022年拒绝接受访谈客户前十名情况
单位:万元
| 客户名称 | 客户性质 | 主要产品 | 销售模式 | 收入金额 | 收入占比 |
| 华为技术有限公司 | 知名企业 | RayScan等 | 直接销售 | 487.86 | 23.64% |
| 亚信科技(成都)有限公司 | 上市公司子公司 | RaySpace等 | 渠道销售 | 432.59 | 20.96% |
| 深圳安巽科技有限公司 | 民营企业 | 安全服务 | 渠道销售 | 150.75 | 7.30% |
| 中铁云网信息科技有限公司 | 国有企业 | 安全服务 | 直接销售 | 136.79 | 6.63% |
| 中国联合网络通信有限公司辽宁省分公司 | 国有企业 | RayWAF | 直接销售 | 111.25 | 5.39% |
| 中国民航信息网络股份有限公司 | 上市公司 | 安全服务等 | 直接销售 | 99.97 | 4.84% |
| 中国铁塔股份有限公司 | 国有企业 | RaySpace | 直接销售 | 97.00 | 4.70% |
| 中国移动通信集团广西有限公司 | 国有企业 | RaySpace、安全服务 | 直接销售 | 92.44 | 4.48% |
| 长春市酷美信息技术有限公司 | 民营企业 | RayTI | 渠道销售 | 89.38 | 4.33% |
| 银华基金管理股份有限公司 | 民营企业 | 安全服务 | 直接销售 | 73.58 | 3.57% |
| 合计 | 1,771.63 | 85.84% | |||
备注:收入占比=各拒绝接收访谈客户收入/所有拒绝接收访谈客户收入总额×100.00%。
(2)2021年拒绝接受访谈客户前十名情况
单位:万元
| 客户名称 | 客户性质 | 主要产品 | 销售模式 | 收入金额 | 收入占比 |
| 华为技术有限公司 | 知名企业 | RayScan | 直接销售 | 740.58 | 23.95% |
| 联通系统集成有限公司 | 国有企业 | RayTI | 直接销售 | 414.15 | 13.39% |
| 北京六方云科技有限公司 | 民营企业 | RaySaaS、RaySpace、RayGate | 直接销售 | 254.16 | 8.22% |
| 中电科新型智慧城市研究院有限公司 | 国有企业 | 其他主营 | 直接销售 | 241.10 | 7.80% |
| 国网信通亿力科技有限责任公司 | 国有企业 | 安全服务 | 直接销售 | 224.97 | 7.27% |
| 上海金电网安科技有限公司 | 民营企业 | RayWAF | 直接销售 | 110.69 | 3.58% |
| 陕西陕煤铜川矿业有限公司 | 国有企业 | RayEYE、RayIDP、其他主营 | 直接销售 | 110.05 | 3.56% |
| 陕西秦农农村商业银行股份有限公司 | 金融行业 | RayEYE、RayThink、 | 直接销售 | 106.19 | 3.43% |
8-1-2-62
| 客户名称 | 客户性质 | 主要产品 | 销售模式 | 收入金额 | 收入占比 |
| 其他主营 | |||||
| 中共济宁市委济宁高新技术产业开发区工作委员会宣传部 | 政府监管 | RaySpace、RayThink、RaySaaS | 直接销售 | 88.37 | 2.86% |
| 北京梦羽科技有限公司 | 民营企业 | RayLock、RayTI | 直接销售 | 85.63 | 2.77% |
| 合计 | 2,375.89 | 76.82% | |||
备注:收入占比=各拒绝接收访谈客户收入/所有拒绝接收访谈客户收入总额×100.00%。
(3)2020年拒绝接受访谈客户前十名情况
单位:万元
| 客户名称 | 客户性质 | 主要产品 | 销售模式 | 收入金额 | 收入占比 |
| 华为技术有限公司 | 知名企业 | RayScan | 直接销售 | 794.12 | 33.34% |
| 安徽省农村信用社联合社 | 金融行业 | RayCOM | 直接销售 | 231.13 | 9.70% |
| 信息工程大学 | 教育行业 | RaySpace | 直接销售 | 146.74 | 6.16% |
| 南京联成科技发展股份有限公司 | 民营企业 | 其他主营 | 渠道销售 | 140.19 | 5.89% |
| 国网信通亿力科技有限责任公司 | 国有企业 | 安全服务 | 直接销售 | 136.10 | 5.71% |
| 深圳市信息安全测评中心 | 政府监管 | 其他主营 | 直接销售 | 131.60 | 5.52% |
| 四川大学 | 教育行业 | RayEye | 直接销售 | 80.53 | 3.38% |
| 无锡国御科技有限公司 | 民营企业 | 其他主营 | 直接销售 | 72.21 | 3.03% |
| 上海先进半导体制造有限公司 | 国有企业 | 安全服务 | 直接销售 | 71.32 | 2.99% |
| 九江银行股份有限公司 | 金融行业 | 其他主营 | 直接销售 | 69.65 | 2.92% |
| 合计 | 1,873.59 | 78.66% | |||
备注:收入占比=各拒绝接收访谈客户收入/所有拒绝接收访谈客户收入总额×100.00%。
3、针对拒绝访谈客户采取的替代核查程序及取得的核查证据。针对拒绝接受访谈客户,中介机构采取的主要代替核查程序及取得的核查证据如下:
(1)通过企查查、国家企业信用信息公示系统等公开渠道获取主要客户的相关工商信息,核实客户的真实性;
(2)获取并检查销售合同、发货单据/物流记录、签/验收单据、发票/回款等资料,对上述拒绝接受访谈客户的相关业务真实性和收入确认准确性进行检查;
8-1-2-63
(3)持续与客户沟通,进行补充访谈程序。截至本回复出具日,中介机构对2020年至2021年纳入客户访谈范围但拒绝接受访谈的33家客户中的3家进行了补充访谈,对客户真实性和业务真实性等进行了确认。
通过上述替代核查程序,保荐机构及申报会计师认为:发行人报告期内上述拒绝接受访谈的客户及相关业务具有真实性,发行人收入确认具有准确性。
8-1-2-64
3.关于数据安全及合规性
根据申报文件:(1)发行人主营业务为网络安全产品的研发、生产和销售并提供网络安全服务,其中业务场景安全类产品面向公共安全、电力能源、金融科技领域,网络空间地图类产品主要客户群体为国家各级政府单位、大型国企央企、国家监管机构、高校等,网络安全服务包括SaaS服务等;(2)发行人取得的业务及产品资质包括计算机信息系统安全专用产品销售许可证、网络关键设备和网络安全专用产品安全认证、中国国家信息安全产品认证证书、涉密信息系统产品检测证书等。请发行人说明:(1)发行人产品研发、销售及使用过程中涉及到的数据采集、处理、使用等情况及其合规性,数据内容是否涉及个人隐私或涉密信息,是否获得相关数据主体或主管部门的明确授权许可,是否存在使用范围、主体或期限等方面的限制,发行人是否存在超出上述限制使用数据的情形;(2)发行人SaaS产品服务的具体业务开展过程及服务内容,主要经营数据及收入规模;结合《网络安全法》《数据安全法》《网络安全审查办法》《互联网信息服务管理办法》《关键信息基础设施安全保护条例》等规定,发行人提供的主要产品和服务是否属于《互联网信息服务管理办法》规定的互联网信息服务,是否属于《关键信息基础设施安全保护条例》规定的安全可信的网络产品和服务,是否需要配合网络安全审查;(3)结合前述事项,说明发行人在业务开展过程中是否遵循数据安全、国家秘密和个人信息保护等相关法律法规的规定,是否已采取有效措施防止涉密信息和个人信息泄露、确保数据安全,是否发生过泄密行为或受到相关行政处罚。保荐机构、发行人律师对上述事项进行核查并发表明确意见。回复:
一、发行人说明
(1)发行人产品研发、销售及使用过程中涉及到的数据采集、处理、使用等情况及其合规性,数据内容是否涉及个人隐私或涉密信息,是否获得相关数据主体或主管部门的明确授权许可,是否存在使用范围、主体或期限等方面的限制,发行人是否存在超出上述限制使用数据的情形
8-1-2-65
发行人主营业务为网络安全产品的研发、生产和销售,并提供相关网络安全服务。从发行人提供产品和服务的模式来进行区分,可分为非SaaS模式和SaaS模式,相关模式下发行人产品研发、销售及使用涉及到的数据采集、处理、使用等情况如下:
(一)非SaaS模式
| 项目 | 数据采集 | 数据加工 | 数据使用 | 数据存储 |
| 产品研发阶段 | 不涉及 | 不涉及 | 不涉及 | 不涉及 |
| 产品销售阶段 | 不涉及 | 不涉及 | 不涉及 | 不涉及 |
| 产品使用阶段 | 发行人不涉及,客户涉及,即客户使用产品自行实现数据采集、加工、使用,发行人并不参与上述数据处理过程 | 发行人不涉及,客户涉及,即客户使用产品时自行将数据存储在自身的终端 | ||
非SaaS模式下,发行人主要向客户提供网络安全产品,该等产品具有采集、加工、使用相关数据的功能。如上表所述,(1)在产品研发阶段,发行人使用的相关数据为仿真数据,因此不存在采集、加工、使用和存储数据的情形;(2)在产品销售阶段,发行人将产品直接交付给客户,不存在发行人采集、加工、使用和存储数据的情形;(3)在产品使用阶段,发行人将产品交付客户后,发行人即对产品失去控制。客户在产品部署完成后,无需发行人协助即可自行实现数据的采集、加工、使用,并将相关数据存储在客户自身的终端,上述产品的使用及数据处理过程均由客户完成,发行人并不参与前述活动。
以发行人为客户提供的网络空间地图类产品为例,发行人通过仿真数据进行研发,在研发、销售过程中不涉及数据采集、加工、使用等情况。发行人将产品交付给客户后,不再对产品实现控制,客户将产品部署在在其自身的生产环境中,通过使用发行人的产品采集自身网络中的端口、服务、中间件、SSL证书关联信息等网络资产数据,并将虚拟数据与公开的IP定位库进行计算形成位置信息,该等数据的采集、加工、使用均由客户完成,并存储在客户的系统中,发行人并不参与上述活动。
综上,发行人在非SaaS模式下的产品研发、销售及使用过程中不涉及数据采集、处理、使用等情况,数据内容不涉及个人隐私或涉密信息,无需获得相关数据相关主体或主管部门的明确授权许可,不存在使用范围、主体或期限等方面的限制,发行人不存在超出上述限制使用数据的情形。
8-1-2-66
(二)SaaS模式
发行人利用自有软件产品提供针对客户网站可用性信息、敏感信息及暴露面信息的监测预警SaaS服务,及时向客户出具风险预警或报告。该模式下的研发、销售过程不涉及发行人采集、加工、使用和存储数据的情形。发行人为客户提供SaaS服务过程中所涉及的数据情况如下:
| 获取的数据类别 | 数据内容 | 对应发行人的产品 | 工作方法 | 数据来源 | |
| IP地址/域名 | IP地址/域名 | RaySaaS RaySpace | 客户提供IP地址或域名给发行人,发行人获取上述信息后结合探测取得的其他信息综合提供网络安全服务 | 客户提供 | |
| 端口相关 信息 | 端口信息、服务信息、版本号 | RaySaaS RaySpace | 发行人向客户网络主机发送公开的访问信息,依据客户主机响应数据包获取端口对应的服务信息及版本号 | 公开数据 | |
| 网站 | 可用性信息 | HTTP服务、DNS服务、Ping服务是否连通 | RaySaaS | 模拟访问、检查客户网站是否连通、是否能够正常使用 | 公开数据 |
| 敏感词 | 网页标题、图片、内容、暗链等数据 | RaySaaS | 发行人通过软件实时抓取客户网站的公开信息,并将网站所展示的内容与发行人敏感词库中的信息进行匹配核对,如匹配成功,则向客户进行预警 | 公开数据 | |
| 漏洞 | Web漏洞扫描(OWASP TOP10安全风险)、系统漏洞扫描(操作系统、中间件)、数据库检测(mysql、oracle、db2等)、弱口令扫描(SSH、FTP、TELNET等) | RaySaaS RaySpace | 1、发行人爬取客户网站内容到本地,依据漏洞检测的原理,将爬取内容与漏洞规则进行匹配,如果匹配成功,发行人将向客户进行预警; 2、针对目标网页的动态窗口,发行人将对应漏洞检测的报文(payload)发送至网站服务器,网站服务器在接收到请求后进行处理响应并返回信息至发行人,发行人依据返回的响应数据包来匹配漏洞检测规则,判断网站是否存在对应漏洞 | 客户授权 | |
| 暴露面 信息 | 目标用户网络资产、组织情况、人员数据、威胁情报等数据信息在互联网中的泄露情况 | RaySIN | 客户在平台中输入自己的单位名称、IP地址、网站等信息,发行人接到指令后通过自有软件进行自动化检索,帮助目标用户发现网络资产、组织情况、人员数据、威胁情报等数据信息在互联网中的泄露情况,并利用大数据手段进行关联分析,输出泄露线索,排查敏感信息泄露风险,指导用户减小威胁暴露 | 公开信息 | |
如上所述,发行人在提供SaaS服务过程中所涉及的数据除了IP地址/域名及漏洞信息由客户提供或客户授权处理外,端口相关信息及网站可用性信息、网站内容信息等数据均为公开信息,发行人通过自有产品和技术进行检索获取。发行人在获取上述数据后,综合分析判断是否存在网络安全问题,为客户提供相应服务。上述信息不涉及个人隐私,发行人在提供上述服务时已取得了客户的同意,
8-1-2-67
并与客户签订了服务合同,发行人严格按照合同为客户提供相关服务,不存在超出上述限制使用数据的情形。
综上,在SaaS模式下,发行人为客户提供SaaS服务时,发行人自行探测、使用网络公开数据或在客户授权下探测、使用客户自身数据,发行人在提供上述服务时已与客户签订合同并取得了客户的授权,涉及到的数据使用具有合规性,数据内容不涉及个人隐私或涉密信息,发行人不存在超出使用范围、主体或期限限制使用数据的情形。
(2)发行人SaaS产品服务的具体业务开展过程及服务内容,主要经营数据及收入规模;结合《网络安全法》《数据安全法》《网络安全审查办法》《互联网信息服务管理办法》《关键信息基础设施安全保护条例》等规定,发行人提供的主要产品和服务是否属于《互联网信息服务管理办法》规定的互联网信息服务,是否属于《关键信息基础设施安全保护条例》规定的安全可信的网络产品和服务,是否需要配合网络安全审查;
(一)SaaS产品服务的具体业务开展过程及服务内容,主要经营数据及收入规模
发行人SaaS产品服务的具体业务开展过程及服务内容详见本问题(1)/(二)SaaS模式的相关回复内容。报告期内,SaaS产品服务的主要经营数据及收入规模情况如下:
| 项目 | 2022年度 | 2021年度 | 2020年度 |
| 收入金额(万元) | 213.28 | 17.91 | 7.30 |
公司是中央网信办认可的国家级应急支撑单位(全国共13家)、公安部授权的重大活动安保单位和优秀支撑单位,有责任和义务在国家重大社会活动期间提供网络空间的监测预警工作,根据相关部委要求实现对大规模目标网站进行监测预警。该业务起步于2015年“9.3阅兵”,报告期内该业务收入规模较小,主要系发行人该业务更多的承担了国家网络空间安全的责任及支撑国家重大安保活动需求,商业目的不强;同时,从商业角度看,该业务需要投入大量人员和资金进行拓展,基于公司人员配置和资金实力有限,发行人目前主要以产品研发和销售为主,该业务领域投入资源较少。未来,发行人将持续投入资源,持续支撑国
8-1-2-68
家网络安全保障活动需求。
(二)发行人提供的主要产品和服务不属于《互联网信息服务管理办法》规定的互联网信息服务根据《互联网信息服务管理办法》的规定,互联网信息服务是指通过互联网向上网用户提供信息的服务活动,包括通过互联网向上网用户有偿提供信息或者网页制作等服务活动及通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。发行人主要从事网络安全产品的研发、生产和销售,并提供相关网络安全服务,不存在通过互联网向上网用户提供信息的服务活动的情形,不属于《互联网信息服务管理办法》规定的互联网信息服务。
(三)发行人提供的主要产品和服务属于《关键信息基础设施安全保护条例》规定的安全可信的网络产品和服务
《关键信息基础设施安全保护条例》第十九条规定,“运营者应当优先采购安全可信的网络产品和服务”。根据国家相关法律、法规及规范性文件,截至本回复出具之日,尚无法律、法规及规范性文件对“安全可信的网络产品和服务”的范围或标准进行规定。
1、发行人提供的网络安全产品符合《网信办答记者问》中“安全可信”的含义
《国家网信办就<网络安全法>实施答记者问》(以下简称“《网信办答记者问》”)提到安全可信至少包括以下三个方面含义,发行人提供的网络安全产品符合《网信办答记者问》中关于“安全可信”的含义,具体情况如下:
| 序号 | 《网信办答记者问》 | 发行人具体情况 |
| 1 | 保障用户对数据可控,产品或服务提供者不应该利用提供产品或服务的便利条件非法获取用户重要数据,损害用户对自己数据的控制权 | 符合。发行人的非SaaS产品在交付客户后,发行人将不再控制相关产品,产品部署完成后,相关数据的采集、加工、使用和存储由用户自主执行,发行人无法获取用户数据,无法控制和操纵用户设备;发行人的SaaS服务系在客户的授权下进行网站监测、网络资产测绘以及排查数据泄露情况,发行人无法控制客户的数据及其所拥有的设备或系统。 |
| 2 | 保障用户对系统可控,产品或服务提供者不应通过网络非法控制和操纵用户设备,损害用户对自己所拥有、使用设备和系统的控制权 | |
| 3 | 保障用户的选择权,产品和服务提供者不应利用用户对其产品和服务的依赖性,限制用户选择使用其他产品和服务,或停止 | 符合。公司在完成产品交付后,会对所提供的产品提供相应的技术支持、故障响应等工作,不存在限制用户选择、损 |
8-1-2-69
| 提供合理的安全技术支持,迫使用户更新换代,损害用户的网络安全和利益 | 害用户安全和利益的情况。 |
2、发行人提供的主要产品和服务具备相应资质
2008年1月28日,国家质量监督检验检疫总局、国家认证认可监督管理委员会发布了《关于部分信息安全产品实施强制性认证的公告》(2008年第7号),决定对部分信息安全产品实施强制性认证,同时公布了《第一批信息安全产品强制性认证目录》,针对列入目录中的信息安全产品,未获得强制性产品认证证书和未加施中国强制性认证标志的,不得出厂、销售、进口或在其他经营活动中使用。2009年4月27日,国家质量监督检验检疫总局、财政部、国家认证认可监督管理委员会发布了《关于调整信息安全产品强制性认证实施要求的公告》(2009年第33号),对安全操作系统产品、防火墙产品、入侵检测系统产品、网络脆弱性扫描产品、安全审计产品等13类信息安全产品实施强制性认证,上述2008年第7号公告中涉及的信息安全产品强制性认证的强制实施时间延至2010年5月1日,在政府采购法规定的范围内强制实施。2017年6月1日,国家互联网信息办公室、工信部、公安部、国家认证认可监督管理委员会发布了《关于发布<网络关键设备和网络安全专用产品目录(第一批)>的公告》(2017年第1号),规定列入《网络关键设备和网络安全专用产品目录》的设备和产品,应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。截至本问询回复出具之日,发行人已按照上述规定对列入《第一批信息安全产品强制性认证目录》和《网络关键设备和网络安全专用产品目录》的产品或服务获得了中国网络安全审查技术与认证中心核发的《网络关键设备和网络安全专用产品安全认证》及《中国国家信息安全产品认证证书》。发行人产品或服务的强制性认证情况如下表所示:
| 序号 | 证书名称 | 产品 | 证书编号 | 有效期 |
| 1 | 网络关键设备和网络安全专用产品安全认证证书 | Web应用防护系统 W1000(万兆)V6.0 | CCRC-2019-CS007-040 | 2021/6/18 - 2024/1/20 |
| 2 | 中国国家信息安全产品认证证书/网络关键设备和网络安全专用产品安全认证 | 一体化漏洞评估系统 S1000 V3.0(网络脆弱性扫描产品) | CCRC-2021-CS013-163 | 2021/6/18 - 2026/6/17 |
8-1-2-70
| 序号 | 证书名称 | 产品 | 证书编号 | 有效期 |
| 3 | 中国国家信息安全产品认证证书/网络关键设备和网络安全专用产品安全认证 | RayIDS入侵检测系统W1000(万兆)V3.0 | CCRC-2021-CS008-188 | 2021/10/29 - 2026/10/28 |
| 4 | 中国国家信息安全产品认证证书 | 网页防篡改系统V3.6.0 | 2021162313000825 | 2021/4/12 - 2026/4/11 |
| 5 | 中国国家信息安全产品认证证书 | 综合日志审计与管理系统 A1000 V2.0 | 2021162312000840 | 2021/7/23 - 2026/7/22 |
综上,发行人提供的网络安全产品符合《网信办答记者问》中关于“安全可信”的含义;且发行人列入《第一批信息安全产品强制性认证目录》和《网络关键设备和网络安全专用产品目录》的产品或服务均已取得相应认证,除上述产品外,发行人其他安全产品未列入《网络关键设备和网络安全专用产品目录》或强制性认证目录,无需取得上述认证。发行人提供的主要产品和服务属于《关键信息基础设施安全保护条例》规定的安全可信的网络产品和服务。
(四)是否需要配合网络安全审查
关于网络安全审查的主要法律法规如下表所示:
| 法律/法规名称 | 主要规定内容 |
| 网络安全法 | 第三十五条 关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。 |
| 数据安全法 | 第二十四条 国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。依法作出的安全审查决定为最终决定。 |
| 关键信息基础设施安全保护条例 | 第十九条 运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的应当按照国家网络安全规定通过安全审查。 |
| 网络安全审查办法 | 第二条 关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或者可能影响国家安全的,应当按照本办法进行网络安全审查。 第五条 关键信息基础设施运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查…… 第七条 掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查…… |
1、发行人无需主动申报网络安全审查
如上述法律规定,关键信息基础设施运营者采购网络产品和服务,影响或者可能影响国家安全的,应当进行网络安全审查。截至本回复出具之日,发行人未
8-1-2-71
直接从事关键信息基础设施的运营,亦不涉及作为网络平台运营者开展数据处理活动。因此,发行人不属于主动申报网络安全审查的直接责任方。
2、发行人需要根据客户要求配合网络安全审查
(1)发行人主要客户包含关键信息基础设施运营者
根据《关键信息基础设施安全保护条例》的规定,“本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等”。发行人的主要业务覆盖公共安全领域、电力能源领域及金融科技领域,发行人的客户包含《网络安全法》《网络安全审查办法》《关键信息基础设施安全保护条例》中所规定的关键信息基础设施运营者。
(2)发行人提供的主要产品服务属于网络产品和服务
根据《网络安全审查办法)》的规定,“本办法所称网络产品和服务主要指……网络安全设备……以及其他对关键信息基础设施安全、网络安全和数据安全有重要影响的网络产品和服务”。发行人主要从事网络安全产品的研发、生产和销售,并提供相关网络安全服务。因此,发行人提供的主要产品服务属于《网络安全法》《网络安全审查办法》《关键信息基础设施安全保护条例》规定的网络产品和服务。
综上,发行人部分客户为关键信息基础设施运营者,发行人提供的主要产品服务属于网络产品和服务,根据相关规定需进行网络安全审查时,发行人应配合客户进行网络安全审查。
3、发行人未收到任何作为关键信息基础设施运营者的客户要求发行人配合进行网络安全审查
根据《网络安全审查办法》的规定,关键信息基础设施运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。对于申
8-1-2-72
报网络安全审查的采购活动,关键信息基础设施运营者应当通过采购文件、协议等要求产品和服务提供者配合网络安全审查。
截至本回复出具之日,发行人未收到过网络安全审查办公室要求配合安全审查的通知,亦未收到任何作为关键信息基础设施运营者的客户要求发行人配合进行网络安全审查。如未来发行人在业务开展过程中出现需要配合进行网络安全审查的情形,发行人将按照相关规定,积极配合进行网络安全审查。
综上,发行人提供的主要产品和服务不属于《互联网信息服务管理办法》规定的互联网信息服务;发行人列入《网络关键设备和网络安全专用产品目录》或强制性认证目录的产品或服务均已取得相应认证,主要产品和服务属于《关键信息基础设施安全保护条例》规定的安全可信的网络产品和服务;发行人无需主动申报网络安全审查,需要根据客户要求配合网络安全审查。
(3)结合前述事项,说明发行人在业务开展过程中是否遵循数据安全、国家秘密和个人信息保护等相关法律法规的规定,是否已采取有效措施防止涉密信息和个人信息泄露、确保数据安全,是否发生过泄密行为或受到相关行政处罚。
(一)发行人在业务开展过程中遵循数据安全、国家秘密和个人信息保护等相关法律法规的规定
如本题(1)所述,发行人在非SaaS模式下的产品研发、销售过程中不涉及数据采集、处理、使用等情况。向客户交付非SaaS产品后,发行人即不再控制产品,产品部署完成后,客户自行对数据进行采集、处理、使用,发行人不参与上述数据活动;发行人为客户提供SaaS服务时,发行人自行探测、使用网络公开数据或在客户授权下探测、使用客户自身数据,发行人在提供上述服务时已与客户签订合同并取得了客户的授权,发行人不存在超出上述限制使用数据的情形。
2022年11月11日,北京市互联网信息办公室出具《证明》,“自2019年1月1日至2022年11月11日期间,发行人未受到我办行政处罚。”
因此,发行人在业务开展过程中遵循数据安全、国家秘密和个人信息保护等相关法律法规的规定。
8-1-2-73
(二)发行人采取的数据安全措施
1、在制度方面,盛邦安全建立的信息安全管理体系符合GB/T22080-2016/ISO/IEC27001:2013标准,信息技术服务管理体系符合ISO/IEC20000-1:2018标准,质量管理体系符合GB/T19001-2016/ISO9001:2015标准。公司建立健全了《网络安全管理规范》《数据安全管理制度》《涉密人员管理制度》《公司保密管理制度》等一系列信息安全管理制度,通过职责分离、授权接触、监督和检查等手段防止信息泄露,同时按要求建立内部信息安全及保密工作管理组织,以确保数据安全。
2、在组织人员方面,公司重点人员均与发行人签订了保密协议,对信息的访问控制严格遵守授权审批制度,不同权限的人员只能查看自己权限内的数据。在任用之前、任用中、任用后,发行人均对员工进行适宜的信息安全考察。发行人定期开展数据安全与合规培训,提升员工数据安全意识,更好地履行数据安全保护义务。
3、在技术方面,在业务过程中涉及的涉密信息及相关安全数据均通过加密方式处理,发行人为客户提供相关服务过程全部形成过程记录以及对应工具的使用日志,便于检查跟踪。各部门的资产管理到位,所有资产均指定责任人,且敏感文件进行标识并单独存放在指定文件柜。
(三)发行人未发生过泄密行为或受到相关行政处罚
综上,发行人业务开展过程中遵循数据安全、国家秘密和个人信息保护等相关法律法规的规定,并已采取有效措施防止涉密信息和个人信息泄露、确保数据安全,报告期内,发行人未发生过泄密行为或受到相关行政处罚。
二、中介机构核查情况
(一)核查程序
就上述问题,保荐机构和发行人律师履行了如下核查程序:
1、对发行人的实际控制人进行访谈,了解公司在产品研发、销售及使用过程中涉及到的数据采集、处理、使用等情况;
2、查阅发行人与客户签订的SaaS服务合同及重大销售合同文件;
8-1-2-74
3、查阅发行人提供的SaaS产品服务的主要经营数据及收入规模;
4、对行业专家中国电子技术标准化研究院、中国网络安全产业联盟工作人员进行访谈;
5、查阅了发行人取得的《网络关键设备和网络安全专用产品安全认证》《中国国家信息安全产品认证证书》等证书;
6、取得了发行人出具的相关书面说明;
7、取得了北京市互联网信息办公室出具的合规证明文件;
8、查阅了发行人的体系认证证书及相关制度、保密协议文件;
9、查阅了发行人相关主管部门出具的合规证明文件。
(二)核查意见
经核查,保荐机构和发行人律师认为:
1、发行人为客户提供产品或服务在研发、销售过程中均不涉及采集、加工、使用和存储数据。非SaaS模式下,发行人将产品交付客户后,发行人即对产品失去控制,客户自行使用产品完成数据的采集、加工、使用和存储,发行人不参与上述数据处理活动;SaaS模式下,发行人为客户提供SaaS服务时,发行人自行探测、使用网络公开数据或在客户授权下探测、使用客户自身数据,发行人在提供上述服务时已与客户签订合同并取得了客户的授权,上述数据不涉及个人隐私,发行人使用上述数据符合法律规定,不存在超出上述限制使用数据的情形。
2、发行人提供的主要产品和服务不属于《互联网信息服务管理办法》规定的互联网信息服务;发行人列入《网络关键设备和网络安全专用产品目录》或强制性认证目录的产品或服务均已取得相应认证,主要产品和服务属于《关键信息基础设施安全保护条例》规定的安全可信的网络产品和服务;发行人无需主动申报网络安全审查,需要根据客户要求配合网络安全审查。
3、发行人业务开展过程中遵循数据安全、国家秘密和个人信息保护等相关法律法规的规定,并已采取有效措施防止涉密信息和个人信息泄露、确保数据安全,报告期内,发行人未发生过泄密行为或受到相关行政处罚。
8-1-2-75
4.关于股东间借款
根据申报文件:(1)2020年6月,韩卫东向刘晓薇取得借款230万元用于认购公司员工股权激励股权,未签署借款协议。2021年4月,刘晓薇向韩卫东转让股权,价款合计2,313.23万元,韩卫东的资金来源于向何永华取得的1,800万元借款(借款期限4年,年利率6%,到期还清本息并用房产抵押)。2021年4月,陈四强向何永华转让18万股,何永华支付价款402.3万元;(2)2020年4月,权晓文向刘晓薇取得借款300万元,未签署借款协议;(3)2019年12月,李慜丰向周华金取得借款10万元,借款期限3年,年利率0.35%,到期还本付息;(4)经债务人权晓文、李慜丰、韩卫东及债权人刘晓薇、周华金、袁先登、何永华确认,相关借款事项真实有效,债务人所持有的发行人股权不存在代持的情形,不存在利益输送或潜在的利益安排。
请发行人说明:(1)何永华向韩卫东提供大额借款入股发行人但其自身仅受让少量股份的原因及合理性,相关借款及股份转让款是否已实际支付,韩卫东提供的房产是否办理了房产抵押登记,是否存在股份代持及其他利益安排;
(2)在部分借款事项无借款协议的情形下,如何认定上述借款事项的真实性,认定不存在代持、不存在利益输送或潜在利益安排的依据是否客观、充分。
请保荐机构、发行人律师对上述事项进行核查并发表明确意见。
回复:
一、发行人说明
(一)何永华向韩卫东提供大额借款入股发行人但其自身仅受让少量股份的原因及合理性,相关借款及股份转让款是否已实际支付,韩卫东提供的房产是否办理了房产抵押登记,是否存在股份代持及其他利益安排;
1、何永华向韩卫东提供大量借款入股但自身受让少量股份的原因及合理性
(1)何永华向韩卫东提供大量借款入股但自身受让少量股份的原因
2021年公司申请上市前夕,刘晓薇、陈四强因个人原因及资金需求拟对外转让部分股权,且公司拟增加员工的持股比例,因此计划由公司员工韩卫东、周华金及员工持股平台受让上述股权,其中韩卫东拟受让121.5万股。因韩卫东没
8-1-2-76
有充足的资金受让上述股份,因此韩卫东向何永华筹措资金1,800万元,何永华提出受让部分股权。经协商,韩卫东将其中的18万股股权分给何永华,即由何永华按照相同的价格受让老股东所转让的18万股。
(2)韩卫东与何永华之间的借款系真实的资金拆借
根据何永华与韩卫东签订的《借款协议书》,何永华向韩卫东提供1,800万元借款,借款期限自2021年4月23日至2025年4月22日,到期一次归还借款本息。借款用途为支付受让发行人股份对价,韩卫东以其所拥有的X京房权证昌字第519776号房产提供抵押担保。借款年利率为6%,如韩卫东不按还款计划还款,逾期部分加收利率2%。
何永华与韩卫东系朋友关系,韩卫东因资金困难,因此向何永华拆借资金。上述借款系真实的资金拆借,不存在韩卫东代何永华或第三方持股的情形。
综上,何永华向韩卫东提供大量借款入股但自身受让少量股份具有合理性。
2、相关借款及股份转让款已实际支付
何永华已将资金出借给韩卫东,韩卫东亦将该等资金实际支付给刘晓薇。
3、韩卫东提供的房产已办理房产抵押登记
就上述借款事宜,韩卫东已将其所拥有的X京房权证昌字第519776号房产办理了房产抵押登记手续。
4、不存在股份代持及其他利益安排
何永华向韩卫东借出的资金来源于家庭理财赎回资金,其与韩卫东之间是真实的借款关系,其个人资金拆借不存在股份代持及其他利益安排。
(二)在部分借款事项无借款协议的情形下,如何认定上述借款事项的真实性,认定不存在代持、不存在利益输送或潜在利益安排的依据是否客观、充分。
上述无借款协议的借款事项如下:
| 借款时间 | 借款人 | 出借人 | 借款金额(万元) | 借款用途 | 借款余额 (万元) | 本息支付情况 |
| 2020.4 | 权晓文 | 刘晓薇 | 300.00 | 认购2019年度员工激励股权 | 300.00 | 尚未归还本息 |
8-1-2-77
| 借款时间 | 借款人 | 出借人 | 借款金额(万元) | 借款用途 | 借款余额 (万元) | 本息支付情况 |
| 2019.10 | 韩卫东 | 袁先登 | 15.00 | 认购2019年度员工激励股权 | 0.00 | 已全部归还,无利息 |
| 2020.6 | 刘晓薇 | 230.00 | 认购2019年度员工激励股权 | 230.00 | 尚未归还本息 |
1、上述借款发生的背景
2019年12月,发行人召开第一次临时股东大会,审议通过《关于公司2019年限制性股票激励计划(草案)的议案》,根据该激励计划,韩卫东获授限制性股票100万股,权晓文获授限制性股票46.5万股。韩卫东、权晓文因资金不足,向刘晓薇、袁先登进行拆借资金用于认购激励股权。根据韩卫东、权晓文的银行流水,上述借款均用于支付股权价款。
2、借款归还情况
韩卫东已于2020年7月偿还其向袁先登拆借的资金15万元。
3、刘晓薇持续减持公司股权并退出管理层
如上表所示,无借款协议的借款事项主要存在于刘晓薇向权晓文、韩卫东出借资金。
因身体原因及资金需求,刘晓薇自2019年起逐渐减少其所持有的公司股份,并逐步减少参与公司日常经营管理。刘晓薇分别于2019年7月、2020年3月、2021年4月对外转让50万股、157.89万股、202.5万股股份。2020年9月,因个人原因,刘晓薇辞去董事会秘书及财务总监职务;2022年4月8日,发行人召开2022年第一次临时股东大会,重新选举了第三届董事会董事,刘晓薇不再担任公司董事。
4、借款人权晓文、韩卫东及出借人刘晓薇、袁先登确认,上述借款系真实、自愿的资金拆借,不存在代持、不存在利益输送或潜在利益安排。
综上,上述借款具有真实性,认定债权人与债务人之间不存在代持、不存在利益输送或潜在利益安排的依据客观、充分。
8-1-2-78
二、中介机构核查情况
(一)核查程序
就上述问题,保荐机构和发行人律师履行了如下核查程序:
1、对债务人权晓文、韩卫东及债权人刘晓薇、袁先登、何永华进行访谈,了解上述资金拆借的背景情况、资金拆借真实性及股权是否存在代持或其他利益安排的情况;
2、查阅上述何永华及韩卫东的银行流水凭证;调取了何永华向韩卫东借出资金涉及的银行账户前后合计6个月的资金流水,并追踪其借出资金的来源账户的6个月的银行流水,核查到何永华的资金来源于家庭理财产品赎回资金;
3、取得韩卫东房产抵押登记凭证;
4、查阅了韩卫东及何永华关于不存在股权代持的承诺;
5、查阅了公司2019年限制性股票激励计划及相关文件,确认韩卫东、权晓文向刘晓薇、袁先登资金拆借的背景;
6、查阅了刘晓薇的就医凭证及历次股权转让、职务变动文件;
7、结合发行人关键自然人报告期内的资金流水核查,核查发行人主要股东报告期内主要资金流入来源及资金用途。
(二)核查意见
经核查,保荐机构和发行人律师认为:
1、何永华向韩卫东提供大额借款入股发行人但其自身仅受让少量股份具有合理性,相关借款及股份转让款已实际支付,韩卫东提供的房产办理了房产抵押登记,不存在股份代持及其他利益安排。
2、无借款协议的借款事项具有真实性,认定债权人与债务人之间不存在代持、不存在利益输送或潜在利益安排的依据客观、充分。
8-1-2-79
5.关于资金流水和财务内控
根据申报文件:(1)报告期内,发行人存在利用4张个人卡收付款及利用供应商虚开发票的情形,中介机构仅核查了个人卡开户人的部分流水;(2)关键自然人资金流水去向包括较高金额的投资理财以及私人拆借,其中刘晓薇、韩卫东以及两人配偶在报告期内的合计流出金额超过7,000万元。请发行人说明:报告期内4张个人卡收支交易纳入公司的财务核算前后对于发行人各年主要报表科目的影响金额,4张个人卡开户人与发行人的关系。
请保荐机构、申报会计师对上述事项进行核查并发表明确意见,说明:(1)针对个人卡收付款资金流水,个人卡账户完整性的核查程序,以及对供应商虚开发票金额完整性的核查程序;(2)针对投资理财以及私人拆借相关流水的具体核查过程、核查结果及取得的核查证据,相关投资理财是否存在被质押或者定向投资的情况等。
回复:
一、发行人说明
(一)报告期内4张个人卡收支交易纳入公司的财务核算前后对于发行人各年主要报表科目的影响金额
公司将4张个人卡纳入公司财务核算后对于公司2019年至2021年资产负债表主要报表科目的影响金额如下表所示:
单位:万元
| 报表项目 | 影响过程 | 2021年 | 2020年 | 2019年 |
| 货币资金 | 货币影响额(“-”代表减少) | - | 0.43 | 18.82 |
| 其他应收款 | 冲减公账中其他应收款 | - | -100.00 | -288.13 |
| 调增个人账户中其他应收款 | - | 161.01 | 156.00 | |
| 其他应收款影响额(“-”代表减少) | - | 61.01 | -132.13 | |
| 其他流动资产 | 冲减公账中其他流动资产 | - | - | - |
| 调增个人账户中其他流动资产 | - | - | 28.00 | |
| 其他流动影响额(“-”代表减少) | - | - | 28.00 | |
| 固定资产 | 冲减公账中固定资产 | - | ||
| 调增个人账户中固定资产 | - | 61.93 | 5.40 |
8-1-2-80
| 报表项目 | 影响过程 | 2021年 | 2020年 | 2019年 |
| 固定资产影响额(“-”代表减少) | - | 61.93 | 5.40 | |
| 上述事项对资产总额影响数(“-”代表减少) | - | 123.37 | -79.92 | |
| 发行人各期期末合并资产总额 | 31,487.47 | 24,468.53 | 12,397.36 | |
| 上述影响数占合并资产总额比例 | 0.00% | 0.50% | -0.64% | |
| 应付职工薪酬 | 应付职工薪酬影响额(“-”代表减少) | - | - | 32.61 |
| 其他应付款 | 冲减公账中其他应付款 | - | - | |
| 调增个人账户中其他应付款 | - | 259.93 | 48.07 | |
| 其他应付款影响额(“-”代表减少) | - | 259.93 | 48.07 | |
| 所有者权益 | 所有者权益响额(“-”代表减少) | - | -136.56 | -160.59 |
| 上述事项对权益总额影响数(“-”代表减少) | - | 123.37 | -79.92 | |
| 发行人各期期末负债和所有者权益总计 | 31,487.47 | 24,468.53 | 12,397.36 | |
| 上述影响数占权益总额总额比例 | 0.00% | 0.50% | -0.64% | |
2019年至2021年,公司使用个人账户收付款项行为对公司各期资产总额影响数分别为-79.92元、123.37万元、0.00万元,占公司各期合并资产总额的比例分别为-0.64%、0.50%、0.00%,整体影响较小。
公司将4张个人卡纳入公司财务核算后对于公司2019年至2021年利润表主要报表科目的影响金额如下表所示:
单位:万元
| 报表项目 | 影响过程 | 2021年 | 2020年 | 2019年 |
| 营业成本 | 冲减公账中虚增的营业成本 | - | - | -33.54 |
| 调增个人账户中支付的营业成本 | - | - | 50.00 | |
| 营业成本影响额(“-”代表减少) | - | - | 16.46 | |
| 销售费用 | 冲减公账中虚增的销售费用 | - | -48.17 | -75.74 |
| 调增个人账户中支付的销售费用 | - | 64.97 | 180.90 | |
| 销售费用影响额(“-”代表减少) | - | 16.80 | 105.16 | |
| 管理费用 | 冲减公账中虚增的管理费用 | - | -77.72 | -5.38 |
| 调增个人账户中支付的管理费用 | 11.76 | 27.92 | 36.24 | |
| 管理费用影响额(“-”代表减少) | 11.76 | -49.80 | 30.86 | |
| 研发费用 | 冲减公账中虚增的研发费用 | - | -1.09 | - |
| 调增个人账户中支付的研发费用 | - | - | - | |
| 研发费用影响额(“-”代表减少) | - | -1.09 | - |
8-1-2-81
| 报表项目 | 影响过程 | 2021年 | 2020年 | 2019年 |
| 财务费用 | 调增个人账户中支付的财务费用(“-”代表减少) | - | -0.08 | -0.16 |
| 信用减值损失 | 冲减公账中虚增的信用减值损失 | - | - | - |
| 调增个人账户中支付的信用减值损失 | 10.87 | -10.13 | 7.35 | |
| 调增个人账户中支付的信用减值损失(“-”代表减少) | 10.87 | -10.13 | 7.35 | |
| 上述事项导致营业利润影响额(“-”代表减少) | -22.63 | 44.30 | -159.67 | |
| 发行人各期合并利润总额 | 5,093.28 | 3,453.32 | 1,978.71 | |
| 营业利润影响额占合并利润总额的比例 | -0.44% | 1.28% | -8.07% | |
2019年至2021年,公司使用个人账户收付款项行为对公司各期利润总额的影响额分别为-159.67万元、44.30万元、-22.63万元,占公司各期合并利润总额的比例分别为-8.07%、1.28%、-0.44%,2019年至2021年整体调减公司利润总额138.00万元,占公司2019至2021年合计利润总额(合并)的-1.31%,整体影响较小。
(二)4张个人卡开户人与公司的关系
| 序号 | 户名 | 开户行名称 | 账号 | 使用期间 | 开户人与公司的关系 |
| 1 | 杨烨琨 | 兴业银行上地支行 | 622908328952383015 | 2016/09-2019/09 | 公司员工,任证券事务代表、办公室主任 |
| 2 | 谢明莲 | 招商银行 | 6214850113406489 | 2016/08-2021/03 | 非公司员工,实际控制人权晓文岳母 |
| 3 | 吴宝梅 | 上海农村商业银行 | 6231626031038662338 | 2019/04-2021/04 | 非公司员工,员工任高锋朋友 |
| 4 | 徐进 | 招商银行 | 6214835902461068 | 2019/08-2021/01 | 公司前员工,已于2020年11月30日离职,股东孙贞仙之子 |
除上述身份外,报告期内公司使用的个人卡开户人与公司不存在其他关联关系。
8-1-2-82
二、中介机构核查情况
(1)针对个人卡收付款资金流水,个人卡账户完整性的核查程序,以及对供应商虚开发票金额完整性的核查程序;
(一)针对个人卡账户资金流水的核查程序
1、获取个人账户报告期内的全部银行流水及流水性质的说明,并根据重要性水平抽取单笔5万元以上的流水凭证,结合银行流水对方户名、交易附言等关键信息检查大额流水性质的真实性、记账的准确性,并对交易对象进行访谈验证。
2、对个人账户报告期内的全部银行流水类型进行一级分类,并对账户之间往来流水、账号错误操作等流水划分到无需统计的流水,除此之外按照报告期内交易流入或支出的绝对值分为净流入和净流出。针对净流入、净流出的流水再细分二级分类,核查公司个人账户的资金来源及款项支出用途。针对不同二级分类的流水分别制定核查标准,具体包括:
(1)针对净流入-以采购服务的方式、资金拆借方式、采购资产方式转入的资金,核查全部流水,获取对应公司公户上支出的原始合同、支出凭证,核查原始交易的真实性,并获取交易对手方对相关事项的访谈记录及说明文件。
(2)针对净流入-支付薪酬方式转入资金、其他方式转入的资金,核查单笔3万元以上的流入,获取对应的收入凭单、公户支出的原始单据并随机抽取交易对手方进行访谈。
(3)针对净流出-职工薪酬类支出,抽查单笔支出2万元以上的流水凭证,并抽取5万元以上的交易对手方进行访谈确认。获取的具体凭证包括:奖金计提审批表、支出审批单;补充缴纳个人所得税的凭证;访谈员工确认奖金事项,并对代为收取或代为发放的员工的相关流水进行核查。
(4)针对净流出-资金拆借类、市场推广费类、采购固定资产类、技术服务费类支出,核查全部支出凭证,并对交易对手方进行访谈确认往来款项性质。获取的具体凭证包括:支出/收入凭单;涉及资金拆借事项的,获取借款协议、借款及还款凭证。涉及推广费类支出,获取支出审批单据及业务合同或沟通记录。涉及固定资产采购的,获取采购合同。涉及技术服务采购的,获取合同及交易对方关于业务的专项说明。
8-1-2-83
(5)针对净流出-借测设备押金类流水、其他类费用支出,抽取单笔5万元以上的交易流水,获取支出审批单及交易对手方的访谈记录及相关沟通记录;涉及借测设备押金类流水,获取发行人对借测设备的管理台账、借出设备流转的有关单据或凭条。
3、检查发行人个人账户纳入公户账务处理的情况,并对5万元以上的个人账户流水抽凭,检查个人账户的收支情况,相关费用或成本计入的归属年度是否准确。
4、就个人账户收支的整体情况及具体细节、背景原因访谈公司董事长、财务负责人、主管副总经理、出纳人员,取得管理层对个人账户事项的承诺函。
5、核查个人卡开户人报告期内的大额流水情况,是否存在开户人其他银行账户提供给发行人使用、或与发行人存在其他资金流水、或与发行人客户及供应商存在交易流水的情况。
6、核查发行人实际控制人、董事、监事、高级管理人员和其他关键岗位人员报告期内的银行账户流水。
(二)个人卡账户完整性的核查程序
1、中介机构已核查个人卡开户人报告期内全部银行账户流水
获取个人卡开户人云闪付中导出的个人银行卡报告、跟踪打印个人卡开户人20家银行(6大国有银行、12家股份制商业银行及2家主要地方性银行)的银行流水;根据已获取的银行账户流水核查账户完整性并获取其他未跟踪打印的银行卡2019年初至2022年6月的流水。中介机构对于个人卡开户人报告期内存在流水的银行账户核查情况如下:
| 核查类型 | 姓名 | 核查账户数量 |
| 个人账户开卡人 | 杨烨琨 | 12个 |
| 个人账户开卡人 | 谢明莲 | 11个 |
| 个人账户开卡人 | 吴宝梅 | 8个 |
| 个人账户开卡人 | 徐进 | 23个 |
8-1-2-84
通过上述程序,核查个人卡开户人报告期内的大额流水(单笔金额2万元以上)是否与发行人、发行人客户及供应商存在其他交易、是否存在开户人其他银行账户提供给发行人使用的情况。
2、核查发行人实际控制人、董事、监事、高级管理人员、其他关键岗位人员、实际控制人控制的其他主体报告期内的银行账户流水,核查是否存在其他与上述人员交易频繁的相同银行账户情况。
3、取得个人卡开户人对于是否存在其他银行账户供发行人使用的承诺函;取得发行人管理层关于报告期内不存在其他个人账户的承诺函。
(三)供应商虚开发票金额完整性的核查程序
1、针对供应商的核查,中介机构从核查原材料采购、服务采购的角度,对主要的原材料采购、服务采购执行访谈程序,对报告期内原材料采购超过50万元、服务采购单笔20万元的供应商进行走访或访谈;对服务采购执行细节测试,查阅单笔合同金额20万元及以上的业务合同、交付记录、记账凭证、支付凭证、发票凭证及其他原始凭证;对报告期内发行人合作的特殊类型的供应商重点检查供应商报价文件、供应商实际控制人或业务团队介绍资料,结合执行供应商访谈程序,检查交易发生的背景及价格公允性及发行人与供应商是否存在关联关系。
2、中介机构还从费用核查角度对发行人报告期内的研发费用、管理费用、销售费用、咨询费用的科目进行了核查,针对单笔费用在5万元及以上的相关费用抽查了其采购合同、记账凭证、支付凭证、发票凭证及其他原始凭证。
3、结合发行人资金流水核查程序,核查发行人是否存在个人账户的使用情况,并对报告期内存在的个人账户核查报告期内的全部银行流水及流水性质的说明,并根据重要性水平抽取单笔5万元以上的流水核查其记账凭证、业务合同或其他原始单据。
4、针对个人账户核查过程中发现的供应商虚开发票行为,取得并查阅了供应商虚开的发票及与发行人签订的业务合同,并对涉及的供应商进行访谈,了解业务背景及虚开发票的原因及发票后续处理方式。
5、对发行人报告期内的主管税务部门进行访谈并取得了其出具的合规证明及针对个人账户事项的专项证明。
8-1-2-85
6、网络检索重大税收违法失信主体公布栏(http://beijing.chinatax.gov.cn),核查发行人是否存在其他税收违法行为。
(2)针对投资理财以及私人拆借相关流水的具体核查过程、核查结果及取得的核查证据,相关投资理财是否存在被质押或者定向投资的情况等。
(一)针对投资理财以及私人拆借相关流水的具体核查过程
1、针对发行人关键流水核查,确定单笔重要性指标,核查大额、频繁的资金流转过程和用途,与相关人员进行核实大额的资金流入来源及流出用途,并针对大额流水进行抽凭核查。
保荐机构、申报会计师将流水核查的重要性水平设定如下:
(1)法人主体:对手方为法人单位的列为人民币20万元;对手方为自然人
或关联方的列为人民币5万元。
(2)自然人主体:列为人民币2万元。
2、针对关键自然人流水中涉及的投资理财及私人拆借流水,重点核查流水的交易对手方、交易摘要、交易流入及流出金额是否平衡等事项。交易对手方为自然人的,重点核查自然人身份,并与发行人客户、供应商相关联系人进行比对。针对大额的投资理财、私人拆借获取交易凭证或借款协议等凭证,并获取自然人对于交易事项真实性、与发行人相关经营无关的承诺。
3、针对自然人流水金额较大且同时为发行人5%以上股东的韩卫东、刘晓薇,中介机构对韩卫东及其配偶、刘晓薇及其配偶均跟踪打印了20家银行账户报告期内的流水,并对2万元以上的流水来源及流出用途进行核查。
对于韩卫东、刘晓薇核查其资金来源及用途,核查其转让发行人股权变现的背景、自发行人处获取的大额分红。同时,对于韩卫东、刘晓薇与各自配偶之间的大额转账,继续核查自发行人处股权变现及分红的资金用途,如用于大额投资理财的,核查交易的频率及规律,判断投资理财的真实性,对于大额投资理财交易对手方不明确或不具有投资规律的进一步核查投资理财的相关交易凭证。对于其投资理财是否存在权力限制,查看了大额投资理财协议,并获取了韩卫东及其配偶、刘晓薇及其配偶对于大额投资理财是否在权利限制或定向投资的说明。
8-1-2-86
针对大额私人拆借核查私人借贷相关的流水,核查私人借贷的真实性及拆借是否偿还、进一步获取借款协议或借条等凭证;对于发行人股东或董事、监事、高级管理人员之间的私人拆借,除获取借款协议或借款流水外,还对借款双方进行访谈确认、并取得相关人员签字确认的调查表进行核实。
(二)核查结果及取得的核查证据
1、韩卫东及其配偶流水的核查结果及取得的证据
中介机构核查了韩卫东及其配偶的大额流水,取得了韩卫东及其配偶对于2019年初至2022年6月的大额流水来源及用途的说明及承诺、大额投资理财、私人拆借等事项的相关凭证。上述期间内,韩卫东及其配偶的大额理财及私人拆借情况如下表所示:
单位:万元
| 韩卫东 | 理财产品 | 收入 | 支出 | 取得的核查证据 | |
| 理财 | EB2011-双周盈产品1 | 17.00 | 17.00 | 申购凭证、产品说明书 | |
| EB2045-周周盈产品1 | 153.00 | 153.00 | 单笔82万元的申购凭证、产品说明书 | ||
| EB2047-周周盈产品3 | 110.00 | 110.00 | 申购凭证、产品说明书 | ||
| 日益月鑫7天 | 181.00 | 181.00 | 申购凭证、产品说明书 | ||
| 华西证券有限责任公司(客户) | 4.17 | 5.00 | 证券账户余额截图 | ||
| 合计 | 465.17 | 466.00 | - | ||
| 韩卫东配偶杨某 | 理财产品 | 收入 | 支出 | 取得的核查证据 | |
| 理财 | EB4395-光银现金A | 2.70 | 1,385.80 | 申购凭证、产品说明 | |
| 定活宝实时赎回透支户 | 1,245.80 | - | EB4395-光银现金A产品的赎回,赎回凭证、理财产品持有余额截图 | ||
| 七天盈 | 80.00 | 80.00 | 交易流水 | ||
| 阳光碧乐活1号 | 2.90 | 2.90 | 交易流水 | ||
| 月月盈产品1 | 110.70 | 68.30 | 交易凭证、产品说明书 | ||
| 月月盈产品4 | 396.10 | 393.20 | 交易流水 | ||
| 周周盈产品1 | - | 5.00 | 交易流水、产品说明书 | ||
| 周周盈产品2 | 122.00 | 122.00 | 交易流水 | ||
| 银证转账 | 90.55 | 102.73 | 证券账户余额截图 | ||
| 合计 | 2,050.75 | 2,159.93 | - | ||
| 韩卫东 | 资金拆借 | 资金拆借 | 收入 | 支出 | 取得的核查证据 |
8-1-2-87
| 对方 | 对方身份 | ||||
| 资金 拆借 | 何永华 | 债权人 | 1,800.00 | - | 借款协议、抵押登记凭证、股东调查表及访谈记录 |
| 刘某年 | 债务人 | 6.00 | - | 借款及还款凭证 | |
| 刘晓薇 | 债权人 | 230.00 | - | 股东调查表及访谈记录 | |
| 杨某 | 债权人 | 60.00 | - | 韩卫东妻妹,债权人的个人说明 | |
| 殷荣华 | 债务人 | 20.00 | 20.00 | 借款及还款凭证 | |
| 袁先登 | 债权人 | 15.00 | - | 还款凭证 | |
| 王某芝 | 债权人 | 30.00 | - | 访谈记录、还款凭证 | |
| 合计 | 2,161.00 | 20.00 | |||
| 韩卫东配偶杨某 | 资金拆借对方 | 资金拆借对方身份 | 收入 | 支出 | 取得的核查证据 |
| 资金 拆借 | 邱某明 | 债权人 | - | 29.50 | 访谈记录、还款凭证 |
| 王某芝 | 债权人/债务人 | - | 56.50 | 访谈记录、借款凭证及还款凭证 | |
| 杨某 | 债权人 | 13.00 | 19.00 | 杨某为韩卫东配偶的妹妹,亲属之间借款 | |
| 张某峰 | 债权人 | - | 10.00 | 借款协议及还款凭证 | |
| 宗某红 | 债权人 | - | 15.00 | 借款及还款凭证 | |
| 合计 | 13.00 | 130.00 | - | ||
经核查,发行人持股5%以股东、董事及副总经理韩卫东上述期间内存在与发行人供应商北京软云神州科技有限公司法定代表人殷荣华之间的资金往来情况。2019年8月,韩卫东向殷荣华拆出资金20万元用于其个人事项周转,2019年12月,殷荣华向韩卫东还回资金20万元。除上述事项外,报告期内韩卫东不存在其他与发行人客户、供应商及其关联方之间存在直接或间接资金往来的情况。报告期内,韩卫东配偶杨某的资金流向主要为投资理财以及朋友间私人拆借。韩卫东及其配偶的投资理财不存在被质押或者定向投资的情况。
报告期内,韩卫东同时存在转让和购买发行人股权的情形,具体情况如下表所示:
| 时间 | 增持/减持 | 股份数 (万股) | 股份单价 | 变动背景 |
| 2019年12月 | 增持 | 100.00 | 6.00元/股 | 韩卫东作为股权激励对象,参与发行人员工股权激励计划,取得相应股份 |
8-1-2-88
| 时间 | 增持/减持 | 股份数 (万股) | 股份单价 | 变动背景 |
| 2020年9月 | 减持 | 47.00 | 1.00元/股 | 韩卫东本次转让股权的受让方为远江星图,远江星图为管理层持股平台,韩卫东通过远江星图间接持有相应股份,本次股权转让本质为持股方式转变,由直接持股转变为间接持股 |
| 2020年9月 | 减持 | 35.00 | 22.35元/股 | 本次股权转让主要系为吸引外部投资者,受让方为外部投资人 |
| 2021年4月 | 增持 | 103.50 | 22.35元/股 | 股东刘晓薇、陈四强因自身原因出让部分股权,释放的股权主要由发行人员工受让,韩卫东作为员工参与本次股权受让,增持了相应股份 |
经核查,韩卫东及其配偶报告期内的资金流水情况,并对相关人员进行访谈确认,韩卫东报告期内同时转让及购买公司股权具有合理背景。
2、刘晓薇及其配偶流水的核查结果及取得的证据
中介机构核查了刘晓薇及其配偶的大额流水,取得了刘晓薇及其配偶对于2019年初至2022年6月的大额流水来源及用途的说明及承诺、大额投资理财、私人拆借等事项的相关凭证。上述期间内,刘晓薇及其配偶的大额理财及私人拆借情况如下表所示:
单位:万元
| 刘晓薇 | 理财产品 | 收入 | 支出 | 取得的核查证据 |
| 理财 | 方正证券股份有限公司(客户) | 2,852.00 | 4,518.80 | 证券账户余额截图、证券账户理财产品交易记录、证券公司营业部的投资证明 |
| 国泰君安证券股份有限公司(客户) | 50.23 | 300.00 | 证券账户余额截图、证券账户理财产品交易记录 | |
| 支付宝-广发基金管理有限公司N5CP | - | 5.00 | 交易流水 | |
| 合计 | 2,902.23 | 4,823.80 | - | |
| 刘晓薇配偶杨泽辉 | 理财产品 | 收入 | 支出 | 取得的核查证据 |
| 理财 | 方正证券股份有限公司(客户) | 437.09 | - | 证券账户余额截图、证券账户理财产品交易记录、证券公司营业部的投资证明 |
| 国泰君安证券股份有限公司(客户) | 10.00 | 1,775.00 | 证券账户余额截图、证券账户理财产品交易记录 | |
| 合计 | 447.09 | 1,775.00 | - |
8-1-2-89
| 刘晓薇 | 理财产品 | 收入 | 支出 | 取得的核查证据 | |
| 刘晓薇 | 资金拆借对方 | 资金拆借对方身份 | 收入 | 支出 | 取得的核查证据 |
| 资金 拆借 | 韩卫东 | 债务人 | - | 230.00 | 股东调查表及访谈记录 |
| 蒲某纬 | 债务人 | 5.00 | 流水记录 | ||
| 权晓文 | 债务人 | 10.00 | 300.00 | 股东调查表及访谈记录 | |
| 王会明 | 债务人 | 15.00 | 20.00 | 借款及还款流水、借款双方的说明 | |
| 合计 | 30.00 | 550.00 | - | ||
| 刘晓薇配偶杨泽辉 | 资金拆借对方 | 资金拆借对方身份 | 收入 | 支出 | 取得的核查证据 |
| 资金 拆借 | 董某逢 | 债务人 | 2.00 | - | 流水记录 |
经核查,报告期内刘晓薇及其配偶的资金流向主要为证券投资以及朋友间私人拆借,不存在与发行人客户、供应商及其关联方之间存在直接或间接资金往来的情况。刘晓薇及其配偶的投资理财不存在被质押或者定向投资的情况。
(三)报告期内主要股东大额分红或股权转让款项的用途核查
1、发行人报告期内现金分红的背景和原因
经核查,报告期内发行人存在三次现金分红,具体分红情况如下表所示:
| 分红年度 | 分红基准日 | 股利分配方式 | 股东大会决议时间 | 分红金额 (万元、含税) | 是否实施完成 |
| 2019年度 | 2020/06/30 | 派现0.25元/股 | 2021年4月6日 | 1,315.75 | 是 |
| 2020年度 | 2020/12/31 | 派现0.30元/股 | 2021年4月6日 | 1,695.57 | 是 |
| 2021年度 | 2021/12/31 | 派现0.30元/股 | 2022年5月12日 | 1,695.57 | 是 |
报告期内发行人持续盈利,不存在未弥补亏损,具备现金分红的基础。发行人成立以来专注于公司发展扩大经营规模,实施的现金分红较少,公司2019年以来营业收入及净利润增长较快、且随着外部股权融资和股权激励实施后公司流动资金充足,报告期内实施现金分红目的主要是考虑给予发起人股东及其他股东回报。报告期内,公司历次分红未对公司生产经营造成重大影响,具有合理性。
2、关键岗位人员自发行人处获取的大额分红或股权转让款项用途核查
经核查,报告期内关键岗位人员自发行人处获取的大额分红或股权转让款项用途情况如下表所示:
8-1-2-90
单位:万元
| 序号 | 相关 人员 | 职务 | 获得大额资金的方式 | 获得资金金额 | 经核查获得大额资金用途 |
| 1 | 权晓文 | 控股股东及实际控制人;发行人董事长兼总经理 | 2019年度分红 | 487.59 | 购房支出、公司股权款、个人所得税、朋友借款等 |
| 2020年度分红 | 532.52 | ||||
| 转让发行人股份 | 715.08 | ||||
| 2021年度分红 | 442.19 | ||||
| 2 | 刘晓薇 | 报告期内任董事 | 2019年度分红 | 162.03 | 投资理财、购房支出、个人所得税、个人借款等 |
| 2020年度分红 | 194.44 | ||||
| 转让发行人股份 | 6,604.78 | ||||
| 2021年度分红 | 145.84 | ||||
| 3 | 韩卫东 | 董事、副总经理 | 2019年度分红 | 66.33 | 公司股权款、个人所得税等 |
| 2020年度分红 | 59.91 | ||||
| 转让发行人股份 | 782.12 | ||||
| 2021年度分红 | 84.75 | ||||
| 4 | 陈四强 | 董事 | 2019年度分红 | 44.39 | 购房支出、个人所得税等 |
| 2020年度分红 | 41.99 | ||||
| 转让发行人股份 | 976.70 | ||||
| 2021年度分红 | 31.50 | ||||
| 5 | 王润合 | 报告期内任副总经理 | 2019年度分红 | 28.18 | 个人所得税、购房支出等 |
| 2020年度分红 | 33.81 | ||||
| 转让发行人股份 | 100.00 | ||||
| 2021年度分红 | 33.81 | ||||
| 6 | 黄石海 | 副总经理 | 2019年度分红 | 2.00 | 家庭生活支出 |
| 2020年度分红 | 2.53 | ||||
| 7 | 刘高 | 报告期内监事主席 | 2019年度分红 | 1.20 | 家庭生活支出 |
| 2020年度分红 | 1.73 | ||||
| 8 | 刘天翔 | 监事会主席 | 2019年度分红 | 1.20 | 家庭生活支出 |
| 2020年度分红 | 1.32 | ||||
| 9 | 李慜丰 | 财务总监 | 2019年度分红 | 0.40 | 家庭生活支出 |
| 2020年度分红 | 0.44 | ||||
| 10 | 袁先登 | 副总经理、董事会秘书 | 2020年度分红 | 2.40 | 家庭生活支出 |
经核查,报告期内发行人控股股东、实际控制人、董事、监事、高级管理人员等关键岗位人员从发行人获得大额现金分红款或转让发行人股权获得大额股
8-1-2-91
权转让款,主要资金流向或用途不存在重大异常。
三、中介机构核查意见
经核查,保荐机构、申报会计师认为:
1、2019年至2021年,发行人使用个人账户收付款项行为对发行人各期资产总额影响数占发行人各期合并资产总额的比例分别为-0.64%、0.50%、0.00%,对发行人各期利润总额的影响额分别为占发行人各期合并利润总额的比例分别为-8.07%、1.28%、-0.44%,2019年至2021年整体调减发行人利润总额138.00万元,占发行人2019-2021年合计利润总额(合并)的-1.31%,整体影响较小。
2、报告期内发行人使用的个人卡开户人与发行人之间的关系,发行人已准确披露,除已披露的关系外发行人与个人卡开户人之间不存在其他关联关系。
3、针对个人卡收付款资金流水,中介机构已进行完整核查。发行人个人账户与发行人公账进行合并处理后,本次申报财务报表已完整反映报告期内个人账户的账务情况。
4、针对个人卡账户完整性的核查,中介机构已履行了尽职调查。发行人除已披露的4张个人账户以外,报告期内不存在使用其他个人账户的情况。
5、针对供应商虚开发票完整性的核查,中介机构已履行了尽职调查。报告期内除已经披露的虚开发票的行为外,不存在其他供应商虚开发票的行为。发行人已就报告期存在的供应商虚开发票的行为整改完毕。
6、针对刘晓薇、韩卫东以及两人配偶在报告期内的大额投资理财及私人拆借相关流水,中介机构已履行了尽职调查。刘晓薇、韩卫东以及两人配偶的资金流向主要为投资理财以及朋友间私人拆借,投资理财不存在被质押或者定向投资的情况。
8-1-2-92
6.关于其他
根据申报文件:(1)报告期内,发行人员工离职率逐年上升,其中部门负责人及以上职级员工离职人数分别为3人、7人、9人;(2)所引用IDC市场份额排名中的产品名称与发行人产品存在一定差异;(3)公司对华晟九思的关联采购定价考虑到了相关销售合同的执行进度、销售内容、项目利润、服务成本等因素,采购价格具有公允性,但未量化分析。请发行人说明:(1)部门负责人及以上职级员工离职的具体情况,员工离职率逐年上升且高职级员工离职较多的原因及对发行人相关业务的影响;(2)IDC关于发行人市场地位的计算依据及数据来源,相关领域与发行人产品的对应关系;(3)结合上述影响因素以及发行人同类产品服务采购价格及自行提供相关服务成本情况等,具体分析向华晟九思采购价格确定的依据及公允性。
请保荐机构对上述事项进行核查,请申报会计师对事项(3)进行核查,并发表明确意见。
回复:
一、发行人说明
(1)部门负责人及以上职级员工离职的具体情况,员工离职率逐年上升且高职级员工离职较多的原因及对发行人相关业务的影响
1、部门负责人及以上职级员工离职的原因及具体情况
报告期内,公司业务增速较快,同时员工人数也快速增长,为了保障管理的规范性和为了储备足够的管理人才,公司的架构设置的较为细致。公司设置了三级管理架构,一级架构为中心、二级架构为部门、三级架构为省市级办事处等。部门负责人及以上职级员工合计指一、二、三级架构的负责人和公司经营层管理者的合计。报告期内,公司部门负责人及以上职级员工离职的具体情况如下表所示:
远江盛邦(北京)网络安全科技股份有限公司 第二轮审核问询函回复
8-1-2-93
| 岗位序列 | 2022年 | 2021年 | 2020年 | ||||||
| 数量 | 离职原因 | 离职去向 | 数量 | 离职原因 | 离职去向 | 数量 | 离职原因 | 离职去向 | |
| 研发 | 2 | 因个人原因离职2人 | 非同行业企业2人 | - | - | - | - | - | - |
| 技术 | - | - | - | 2 | 因个人原因离职2人 | 同行业企业1人,非同行业企业1人 | 2 | 因个人原因离职2人 | 同行业企业 |
| 职能 | - | - | - | 2 | 因子公司出表原因离职1人、因个人原因离职1人 | 参股公司1人、非同行业企业1人 | - | - | |
| 营销 | 9 | 因个人原因离职7人、被动离职2人 | 同行业企业6人,非同行业企业3人 | 5 | 被动离职2人、因子公司出表原因离职3人 | 参股公司3人、1人同行业企业、1人自由职业 | 5 | 被动离职1人、因个人原因离职4人 | 同行业企业2人,非同行业企业2人,拒绝访谈1人 |
| 合计 | 11 | - | - | 9 | - | - | 7 | - | - |
注:“被动离职”指绩效不能达成目标的员工,公司与其协商一致解除劳动合同的情况。
8-1-2-94
结合报告期内公司管理架构的设计,公司部门负责人及以上职级离职人员占公司员工总数的比例较低:
| 项目 | 2022年 | 2021年 | 2020年 |
| 员工总数(A) | 443 | 416 | 340 |
| 部门负责人及以上职级人员总数(B) | 88 | 60 | 46 |
| 部门负责人占比情况(B/A) | 19.86% | 14.42% | 13.53% |
| 部门负责人及以上离职人数(C) | 11 | 9 | 7 |
| 部门负责人及以上离职率(C/(A+C)) | 2.42% | 2.15% | 2.04% |
同时,考虑到2021年度公司子公司盛邦深圳、盛邦湖南不再纳入合并报表的因素,2021年度的部门负责人及以上的离职人数实际上为5人,部门负责人及以上员工的实际离职率为1.19%。报告期内发行人高职级员工整体流动性不大。
2、员工离职率逐年上升的原因
报告期内,发行人员工离职有两个特殊的情况:一是发行人改变了与盛邦深圳业务的合作模式,由盛邦深圳子公司的合作模式变更为与参股公司华晟九思合作、及盛邦湖南由子公司变更为参股公司不再纳入合并报表,两个子公司的人员从发行人的花名册做了剥离,对离职率产生了一定的影响;二是报告期内发行人为了优化业务团队,从2021年起推行了增量绩效考核机制,业绩不能达成目标的员工,尤其是营销人员,公司与其协商一致解除劳动合同(被动离职)。
因此,剔除报告期内区域子公司调整和员工被动离职的因素,报告期内员工的离职率情况如下表所示:
| 项目 | 2022年 | 2021年 | 2020年 |
| 期末在册员工人数 | 443 | 416 | 340 |
| 本期离职人数 | 115 | 112 | 76 |
| 各期离职率 | 20.61% | 21.21% | 18.27% |
| 其中,离职原因: | - | - | |
| 被动离职 | 55 | 28 | 9 |
| 辞职 | 60 | 50 | 67 |
| 退休 | - | - | - |
| 子公司出表 | - | 34 | - |
8-1-2-95
| 项目 | 2022年 | 2021年 | 2020年 |
| 剔除区域子公司调整和被动离职情况后的主动离职率 | 11.93% | 10.73% | 16.46% |
报告期内,剔除报告期内区域子公司调整和员工被动离职的因素公司员工的主动离职率为16.46%、10.73%、11.93%。根据中智咨询2022年3月发布的《2021人力资源白皮书》显示,2021年、2020年民营企业的员工主动离职率分别为
18.9%、18.7%,其中互联网行业2021年、2020年的员工主动离职率分别为20.8%、
20.5%。发行人所属的软件行业在人才流动性较强的情况下,报告期内的员工主动离职率均低于互联网行业、民营企业的员工主动离职率,属于正常的员工流动。
3、报告期内员工离职情况对发行人相关业务的影响
报告期内,公司除了区域子公司调整和业绩不达标员工的被动离职因素外,公司整体离职率较低,且离职人员中占比较高的为入职不足两年的新员工及职级较低的员工,对公司相关业务的经营不具有重大影响。
报告期内,公司部门负责人及以上员工实际离职率仅为2.04%、1.19%和
2.42%,部门负责人及以上职级人员离职后,相关岗位均可以按需补充相应人员,对公司的经营整体影响较小。公司已离职的部门负责人及以上职级人员至其他同行业企业任职后未担任相关企业的董事、监事、高级管理人员或核心技术人员,已离职人员单独创业的相关企业与发行人业务不属于同一领域,且规模较小、与发行人不存在竞争关系。
综上所述,公司报告期内上述员工的离职未导致公司相关业务经营情况受到重大不利影响。
(2)IDC关于发行人市场地位的计算依据及数据来源,相关领域与发行人产品的对应关系;
(一)IDC关于发行人市场地位的计算依据及数据来源
1、IDC介绍及权威性
国际数据公司(IDC)是成立于1964年的国际数据集团(IDG)的子公司,致力于提供信息技术、电信和消费等行业的咨询服务,是全球领先的专业市场调查、咨询服务及会展活动提供商。国际数据公司(IDC)目前共有一千多名分析
8-1-2-96
师,业务范围涵盖全球一百多个国家,于1982年正式在中国设立分支机构,其官方网站为(www.idc.com)。
经查询,IDC关于市场空间及市场排名数据在同行业上市公司公开披露文件中被广泛引用,如亚信安全、奇安信、安恒信息、山石网科、绿盟科技、深信服等,IDC的研究数据具有客观性和权威性。
2、IDC关于发行人市场地位的计算依据及数据来源
经对IDC行业研究总监进行访谈,结合查询IDC所发布报告中披露的研究方法,IDC关于市场规模及厂商市场份额的数据来源主要为行业专家调研,调研的主要参考因素包括:全球同行业市场规模及上下游行业规模、IDC历史发布的数据、市场公开招投标信息、IT安全最终用户调研结果、大型集成商调研结果、主要供应商及渠道合作伙伴调研结果等。其中,针对主要供应商的调研方式包括但不限于查阅该供应商当年已签订的销售合同、进行高管访谈、进行下游客户访谈等。
根据对IDC的访谈,发行人市场份额的计算依据主要参照发行人当年签订的相应产品的税前合同额、出货量、市场同类产品相同销售渠道的平均价格等数据综合判断得出。同时,IDC结合发行人上下游的调研、历史发布数据、市场公开招投标信息、集成商及终端用户访谈等信息对数据进行复核确认。
(二)相关领域与发行人产品的对应关系
发行人引用的IDC市场份额排名与发行人产品的对应情况如下表所示:
| 引用IDC市场份额数据 | IDC细分领域 | IDC细分领域释义 | 发行人产品 |
| 2021年度市场占比5.6%,排名第3; 2020年度市场占比6.3%,排名第4; 2019年度市场占比2.2%,排名第5。 | 响应与编排软件市场 | 产品范围主要包括漏洞扫描及安全评估软件 | 一体化漏洞扫描评估系统(RayScan)、Web应用扫描及监控系统(RayWVS)、工业互联网专用漏洞扫描系统(RayICSScan)及网站监控预警平台(RaySaaS) |
| 2021年度市场占比5.7%,排名第5; 2020年度市场占比7.1%,排名第5; 2019年度市场占比5.5%,排名第4。 | 硬件WAF | 产品范围主要为硬件形态(即软硬一体化形态)的Web应用防火墙 | Web应用防护系统(RayWAF)、网页防篡改系统(RayLock) |
8-1-2-97
| 引用IDC市场份额数据 | IDC细分领域 | IDC细分领域释义 | 发行人产品 |
| 2021年度主要技术提供商之一 | 网络空间地图 | 网络空间地图是一个综合多种IT技术的新领域,利用它可以提供网络管理、情报信息、漏洞管理、安全态势分析、可视化等相关服务。 | 网络空间地图映射分析系统(RayMap)、网络空间资产测绘系统(RaySpace)、网络空间资产治理系统(RayGate)、网络攻击面管理系统(RayASM)、网络空间开源信息监测预警系统(RaySIN) |
(3)结合相关销售合同的执行进度、销售内容、项目利润、服务成本等因素以及发行人同类产品服务采购价格及自行提供相关服务成本情况等,具体分析向华晟九思采购价格确定的依据及公允性。
远江盛邦(北京)网络安全科技股份有限公司 第二轮审核问询函回复
8-1-2-98
1、发行人向华晟九思采购价格的依据
2021年5月,公司与华晟九思签订了《关于南山网络安全监测预警处置平台软件开发等23个项目履约服务采购合同书》(下称“采购合同1”),采购价格为178万元。采购合同1签订时,其中17个销售项目已完成验收或主要合同义务中的设备交付已完成,剩余6个销售项目尚在执行中,因此针对该等主要销售项目的继续履行,采购价格考虑了相关销售项目的履约内容、履约进度、剩余履约周期、服务人员成本,并考虑了供应商一定利润率(约20%)基础上由双方协商定价。采购合同1对应的具体销售合同的执行进度、销售内容、服务成本测算及销售项目整体利润预计情况如下表所示:
单位:万元
| 序号 | 对应的销售合同 | 销售内容 | 采购合同签订时销售合同执行进度 | 销售合同金额(含税) | 合同中服务销售价格(含税) | 采购成本测算 依据 |
| 1 | 网络与信息安全监测预警平台全流量深度威胁检测系统(探针)厂商服务合同 | 2020-2021年租用全流量深度威胁检测系统(探针)及服务期间专业技术人员驻场服务 | 执行中 | 381.73 | 81.73 | 10个月的服务期*3名人员成本 |
| 2 | 南山区网络安全监测预警处置平台开发服务 | 主动防御系统、市区联动平台开发建设 | 执行中 | 159.80 | 112.80 | 11个月的服务期*6名人员成本 |
| 3 | 深圳市气象局突发事件分区预警信息短信发布系统(主系统端) | 气象局安全管理平台升级、主系统端基础支撑系统 | 执行中 | 267.28 | 78.20 | 12个月的服务期*6名人员成本 |
| 4 | 深圳市政务服务数据管理局2020年深圳市党政机关网络与信息安全应急先期处置服务外包项目合同 | 2020年深圳市党政机关网络与信息安全应急先期处置服务 | 执行中(产品交付完成,产品维保服务未到期) | 14.28 | 14.28 | 4个月的服务期*2名人员成本 |
| 5 | 网络安全实验室建设机制研究服务项目合同书 | 网络安全实验室建设机制研究服务 | 执行中 | 24.67 | 24.67 | 5个月的服务期*4名人员成本 |
远江盛邦(北京)网络安全科技股份有限公司 第二轮审核问询函回复
8-1-2-99
| 序号 | 对应的销售合同 | 销售内容 | 采购合同签订时销售合同执行进度 | 销售合同金额(含税) | 合同中服务销售价格(含税) | 采购成本测算 依据 |
| 6 | 服务合同 | 安全培训、终端安全巡检、定期漏扫、应急响应等服务 | 执行中 | 16.80 | 16.80 | 10个月的服务期*1名人员成本 |
| 合计 | 864.56 | 328.48 | - | |||
注:(1)采购合同1的采购价格178万=采购成本测算数据148.34万*1.2(供应商留存的20%利润率)
(2)上述人员成本计量主要参考了相关人员在发行人盛邦深圳子公司时的月薪,涉及同一技术人员同期参与履行不同项目,按照项目数量分摊相应成本;
(3)整体项目毛利率考虑了销售合同涉及的硬件成本、公司内部人员成本。2021年5月,公司与华晟九思签订了《深圳市气象局服务中心和国家气候观象台2021年信息安全运维服务采购合同书》(下称“采购合同2”),采购价格为83.97万元。采购价格主要考虑对应的一个大额销售项目为新承接项目且主要合同义务为网络安全专家服务,项目的直接客户为原盛邦深圳团队自2020年起就服务的客户,因此公司预留了该销售项目的20%利润率后向华晟九思进行服务外采。采购合同2对应的具体销售合同的执行进度、销售内容、服务成本测算及销售项目整体利润预计情况如下表所示:
单位:万元
| 序号 | 对应的销售合同 | 销售内容 | 采购合同签订时销售合同执行进度 | 销售合同金额(含税) | 合同中服务销售价格(含税 | 采购成本测算依据 |
| 1 | 系统维护合同 | 2021年信息安全运维服务专项维护 | 新承接项目 | 104.96 | 104.96 | 发行人预留20%利润率 |
| 2 | 系统维护合同 | 2021年信息系统安全服务 | 新承接项目 | 7.42 | 7.42 | 合同总额较小,双方未做分割 |
| 合计 | 112.38 | 112.38 | - | |||
8-1-2-100
2、发行人同类产品服务采购价格及自行提供相关服务成本情况
公司采购华晟九思服务的销售项目平均毛利率与发行人同类产品服务采购项目毛利率、及与自行提供相关项目服务的销售项目的平均毛利率情况比较情况如下表所示:
| 序号 | 项目 | 毛利率 | 备注 |
| 1 | 采购华晟九思的销售项目的网络安全服务收入平均毛利率 | 56.5% | 采购合同1、2对应的销售项目的网络安全服务的平均毛利率 |
| 2 | 采购其他供应商外采服务的网络安全服务收入平均毛利率 | 55% | 公司2019年度至2021年度网络安全服务项目收入金额50万以上、仅涉及外采服务成本的销售项目的毛利率 |
| 3 | 自行提供服务的网络安全服务收入平均毛利率 | 87% | 公司2019年度至2021年度网络安全服务项目收入金额50万以上、仅涉及内部人工成本的销售项目的毛利率 |
| 4 | 公司2019年度至2021年度网络安全服务的平均毛利率 | 62.56% | - |
综上所述,发行人自行提供服务的网络安全服务项目毛利率总体要高于外采服务的项目毛利率,发行人采购华晟九思服务的项目毛利率与采购其他供应商服务的项目毛利率总体差异不大;公司采购服务的网络安全服务项目的平均毛利率要低于公司报告期内2019年度至2021年度网络安全服务的平均毛利率。华晟九思为盛邦深圳原主要业务团队离职后独立创业成立的公司,公司以采购服务的方式由该业务团队离职后继续履行其在岗期间执行的销售项目,采购价格考虑了项目履约进度、履约内容、履约工作量及相关人员成本,并均预留了双方执行合同一定的利润率,采购行为具有商业合理性,采购价格具有公允性。
二、中介机构核查情况
(一)核查程序
1、针对发行人报告期内员工离职相关情况的核查
(1)获取发行人报告期期末员工名册及各期离职员工清单,并对离职员工的离职时间、所在部门及所属序列、离职原因进行核查。针对员工离职去向,对于部门负责人及以上职级的离职人员全部以访谈或反馈问卷的方式进行核查,对于其他离职人员存在报告期内退股的情况,则以访谈的方式进行核查,如不存在持股情况,则以进行电话访谈或填写问卷的方式抽查离职人员的就业及创业情
8-1-2-101
况。
(2)访谈公司主管人力资源的高级管理人员,了解发行人部门及组织架构的设置情况、报告期内员工离职情况及背景、同行业员工离职率的情况以及员工离职对于公司经营及业务的影响程度。
(3)在客户及供应商走访或访谈过程中核查客户或供应商背景情况,并与发行人离职员工清单进行比对核查。
2、针对IDC关于发行人市场地位的计算依据及数据来源,相关领域与发行人产品的对应关系的核查
访谈IDC咨询有限公司的研究总监,了解IDC关于发行人市场地位的计算依据及数据来源;公开查询IDC网站及其报告,了解IDC的研究方法;公开查询网络安全行业上市公司公开披露的文件中对IDC数据及报告的引用情况。
3、针对华晟九思采购价格的核查
(1)了解发行人与华晟九思合作的背景,核查了向华晟九思继续执行的销售项目所涉及的销售合同、销售内容或主要义务、签订采购合同时销售合同的执行进度情况;
(2)根据相关销售项目的执行情况向发行人了解了采购价格的具体构成及测算过程,并根据相关销售项目的毛利率情况测算采购合同对应的销售项目的整体毛利率;
(3)测算发行人网络安全服务收入中具有代表性的销售项目平均毛利率情况,对比核查发行人采购华晟九思的价格公允性。
(二)核查意见
1、随着发行人业务快速增长,员工总数增速也较快,同时发行人对于管理部门设置较为细致,报告期内部门负责人及以上职级离职员工离职率为2.04%、
2.15%、2.42%。2021年剔除子公司调整的因素实际部门负责人及以上职级离职员工为1.19%。报告期内发行人部门负责人及以上职级员工整体流动性不大。
发行人报告期内员工离职率上升存在子公司调整及因业绩考核压力被动离职的因素,剔除该等因素后发行人的主动离职率为16.46%、10.73%和11.93%。
8-1-2-102
发行人所属的软件行业在人才流动性较强的情况下,报告期内发行人的员工主动离职率均低于互联网行业、民营企业的员工主动离职率。
报告期内员工离职未导致相关业务经营情况受到重大不利影响。
2、IDC的研究数据具有客观性和权威性,关于发行人市场地位的数据来源及计算依据具备合理性,可以客观的反映发行人相应产品的市场地位。
3、发行人向华晟九思采购价格确定的依据为相关销售合同的执行进度、销售内容、项目利润、服务成本等因素,与发行人同类产品服务采购项目的毛利率不存在明显差异,发行人采购华晟九思的行为具有商业合理性,价格及自行提供相关服务成本情况相比不存在明显差异,采购价格具有公允性。
8-1-2-103
7.关于信息披露
请发行人:按照《公开发行证券的公司信息披露内容与格式准则第41号——科创板公司招股说明书》的规定,全面梳理“重大事项提示”“风险因素”各项内容,突出重大性,增强针对性,强化风险导向,并在“重大事项提示”“风险因素”中补充披露以下事项:(1)公司与行业龙头公司相比,在产品布局、市场份额、经营规模等方面存在一定差距;(2)项目合作渠道收入占比提高,将对发行人财务状况、现金流产生一定不利影响;(3)网络空间地图等新产品推广进展存在较大不确定性;(4)与综合厂商竞争关系及客户自研趋势对发行人经营业绩存在不利影响。
回复:
发行人按照《公开发行证券的公司信息披露内容与格式准则第57号——招股说明书》的规定,结合公司实际情况全面梳理“重大事项提示”“风险因素”各项内容,突出重大性、增强针对性、强化风险导向,已相应调整招股说明书“重大事项提示”及“第三节 风险因素”中相关表述,并在“风险因素”中补充披露以下事项:
(1)与行业龙头公司相比,公司在产品布局、市场份额、经营规模等方面仍存在一定差距
我国网络安全行业参与者众多,既包括覆盖细分领域较多的综合性厂商,也包括深耕三至五类细分领域的优秀领军企业以及在某一细分领域开拓创新的新锐企业。受限于资金实力影响,发行人聚焦于具有比较优势的部分细分领域,即以漏洞技术为核心的安全检测、应用防御及网络空间地图等领域。发行人在其布局的部分细分领域内具有较高的市场地位。但从公司综合实力看,与行业龙头公司相比,发行人整体上在产品布局、市场份额、经营规模等方面仍存在一定差距。
(2)项目合作渠道收入占比提高将对发行人财务状况、现金流产生一定不利影响
报告期内,发行人项目合作渠道收入占比分别为13.55%、23.77%和27.70%,2021年末该模式应收账款余额截至2022年8月末的期后回款比例为30.35%,该模式下业务款项流转环节较长导致客户回款进度较慢。为有效地扩大销售市场和
8-1-2-104
客户群体覆盖范围,提高产品市场知名度和竞争力,基于下游客户群体广泛、订单数量多、订单规模小等特征,发行人将加大力度建设渠道销售体系,与市场渠道商积极开展业务合作,提高渠道销售合作规模。
随着渠道体系建设完善与渠道销售力度的提升,项目合作渠道模式收入规模及占比将会进一步增加,预计将会对发行人财务状况、现金流产生一定不利影响。
(3)网络空间地图等新产品推广进展存在较大不确定性
发行人为产品与技术型公司,基于“两精一深”研发理念,结合市场和客户需求,持续推出创新产品与技术。网络空间地图领域为一个新兴的安全市场,是发行人重点布局的核心领域,用于满足国家各级政府单位、大型国企央企、国家监管机构等客户更高维度的网络空间资产治理、决策和分析需求,发行人为该领域的先行者和探索者。针对发行人推出的网络空间地图等新产品,受客户接受度、市场需求释放不及预期、市场竞争加剧等因素影响,相应推广进展存在较大不确定性。
(4)与综合厂商竞争关系及客户自研趋势对发行人经营业绩存在不利影响
网络安全行业细分领域众多,呈现高度碎片化特征,行业内各厂商之间存在竞争与合作并存的情况。发行人与行业内部分综合性厂商在某些细分领域存在竞争关系,同时又与奇安信、华为、新华三、天融信、星网锐捷等综合性厂商存在合作关系,且部分合作厂商就部分产品实现自研。若行业内综合性厂商通过产品自研或收购等方式深入参与发行人所布局的细分领域,将会加剧细分领域市场竞争强度,可能会对发行人的经营业绩造成不利影响。
8-1-2-105
8.关于媒体质疑
请保荐机构自查与发行人本次公开发行相关的媒体质疑情况,并就相关媒体质疑核查并发表意见。
回复:
一、媒体报道情况
保荐机构通过公开网络检索等方式,自查与发行人本次公开发行相关的媒体报道情况,自2022年9月29日发行人首轮问询回复文件公开披露以来至2022年11月15日,媒体对发行人本次公开发行股票并上市的相关报道情况如下表所示:
| 序号 | 报道时间 | 标题 | 媒体名称 | 主要关注点及质疑情况 |
| 1 | 2022/9/30 | 资金流水和财务内控等被关注,盛邦安全回复科创板首轮问询 | 资本邦 | 内容均摘录自首轮问询回复 |
| 2 | 2022/10/3 | 盛邦安全科创板IPO追踪:报告期“紧急”整改多项资金管理内控缺陷 背靠背条款增大现金流风险 | 科创板日报 | (1)业绩增速及毛利率高于多家同行业可比公司; (2)报告期存多项资金管理内控缺陷并对不规范行为进行整改; (3)报告期内存在“背靠背”条款,增大现金流风险。 |
二、核查说明
经核查,上述媒体关注点主要集中于发行人资金流水和财务内控问题、业绩增速及毛利率高于多家同行业可比公司问题和报告期内存在“背靠背”条款,增大现金流风险问题。针对媒体主要关注点,保荐机构核查情况说明如下:
(一)资金流水和财务内控问题
报告期内,发行人存在使用个人卡收付款行为、以及与个人卡收付款行为相关的与关联方、第三方进行资金拆借、取得供应商虚开发票的不规范行为。
关于上述资金流水和财务内控问题,发行人已在首轮问询回复“问题8.关于资金流水和财务内控”和本轮问询回复“问题5.关于资金流水和财务内控”进行了详细披露。
经核查,保荐机构认为:1、发行人报告期内使用的个人账户已并账处理,本次申报财务报表已完整反映个人账户的账务情况,自2021年5月至今,发行
8-1-2-106
人已建立健全内部控制制度并加强了内部管理,未再新发生使用个人账户进行收付款项的不规范行为。2、截至2021年12月31日,公司与关联方之间的资金拆借款项均已结清或清理完毕。审计截止日后,公司严格按照相关制度要求履行内部控制,未发生新的资金拆借行为。3、发行人已就报告期存在的供应商虚开发票的行为整改完毕。发行人上述虚开发票行为不存在重大行政处罚风险。4、发行人会计师对公司内部控制出具了编号为“天职业字[2022]44368号”的《内部控制鉴证报告》,鉴证意见为:盛邦公司按照《企业内部控制基本规范》及相关规定于2022年6月30日在所有重大方面保持了有效的与财务报告有关的内部控制。
(二)业绩增速及毛利率高于多家同行业可比公司问题
报告期内,公司主营业务毛利率分别为76.93%、75.59%、78.81%、74.49%,同期同行业可比公司毛利率均值为70.97%、68.36%、66.61%、63.37%,仅次于深信服。报告期内2019年度至2021年度,公司营业收入分别为10,672.08万元、15,195.46万元、20,257.08万元,年复合增长率为37.77%。相关媒体质疑,发行人业绩增速及毛利率高于同行业可比公司。
关于高毛利问题,具体分析参见首轮问询回复“问题9.关于成本和毛利率”、“问题4.关于收入”和本轮问询回复“问题1.关于收入”的相关内容。
关于业绩增速问题,发行人同行业公司安恒信息、永信至诚2019年度至2021年度三年的营业收入复合增长率分别为38.86%、40.11%,发行人业务规模较小,发行人的业绩增速在专业厂商领域为合理增速。作为行业细分领域的专业厂商,发行人受益于近年网络安全新场景、新需求催生的相关市场规模的持续增长及在专业领域的经验积累和行业布局,发行人的业绩增速具有合理性,发行人竞争优势及行业发展情况可参见首轮问询回复“2.关于行业竞争状况”、“3.关于技术先进性”和本轮问询回复“问题1.关于收入”的相关内容。
经核查,保荐机构认为:发行人主营业务和产品类业务毛利率水平较高,主要系发行人主营业务标准化程度较高、定制化、服务类、集成类项目较少、产品安装较为简单、纯软件销售占比较高、部分产品因市场替代性较弱从而销售定价较高等原因综合所致,具备合理性。报告期内的业绩增长符合行业趋势和发行人
8-1-2-107
自身业务发展趋势,具有合理性。
(三)报告期内存在“背靠背”条款,增大现金流风险问题
最近三年各期末,发行人应收账款余额分别为5,019.03万元、6,783.67万元、11,174.03万元,占营业收入比例分别为47.03%、44.64%、55.16%;前五大收入客户中存在“背靠背”付款条件,对发行人现金流存在一定不利影响。
关于报告期内存在“背靠背”条款及对发行人现金流的影响,发行人已在首轮问询回复“问题12.关于应收账款和现金流”进行了详细披露,并已在招股说明书“第四节风险因素”之“三、财务风险”部分补充披露了相关风险提示。
经核查,保荐机构认为:报告期内主要客户信用政策变化及“背靠背”条款对发行人现金流存在一定不利影响,发行人已在招股说明书中补充披露相关风险。
三、核查意见
综上,保荐机构认为:
1、截至本回复出具之日,针对媒体关注和质疑的内容,发行人在招股说明书和审核问询回复等公示文件中已进行了充分的论证、回复并提示了相关风险,作出了真实、准确、完整的信息披露,除已列举并核实的相关媒体报道内容外,国内主要财经报纸、杂志、财经网站(大型门户网站及专业财经网站)、电视台以及知名微博、知名博客等新媒体未出现对发行人信息披露真实性、准确性和完整性提出的质疑,也未出现对发行人是否符合发行上市条件的质疑;
2、截至本回复出具之日,发行人的信息披露符合中国证监会和上海证券交易所相关法律法规对于首次公开发行并在科创板上市信息披露的要求,不存在虚假记载、误导性陈述或重大遗漏,不存在因媒体质疑而影响本次发行上市条件的情形。
8-1-2-108
9.保荐机构总体意见
对本回复材料中的发行人回复(包括补充披露和说明的事项),本保荐机构均已进行核查,确认并保证其真实、完整、准确。(以下无正文)
8-1-2-109
(本页无正文,为远江盛邦(北京)网络安全科技股份有限公司《关于远江盛邦(北京)网络安全科技股份有限公司首次公开发行股票并在科创板上市申请文件第二轮审核问询函的回复》之盖章页)
远江盛邦(北京)网络安全科技股份有限公司
年 月 日
8-1-2-110
发行人董事长声明
本人已认真阅读远江盛邦(北京)网络安全科技股份有限公司本次审核问询回复的全部内容,确认审核问询函回复不存在虚假记载、误导性陈述或重大遗漏,并对其真实性、准确性、完整性、及时性承担相应的法律责任。
发行人董事长、总经理:
远江盛邦(北京)网络安全科技股份有限公司
年 月 日
| 权晓文 |
8-1-2-111
(本页无正文,为国泰君安证券股份有限公司《关于远江盛邦(北京)网络安全科技股份有限公司首次公开发行股票并在科创板上市申请文件第二轮审核问询函的回复》之签字盖章页)
国泰君安证券股份有限公司
年 月 日
| 保荐代表人: | |||
| 董冰冰 | 张扬文 |
8-1-2-112
保荐人(主承销商)董事长声明
本人已认真阅读远江盛邦(北京)网络安全科技股份有限公司本次审核问询回复的全部内容,了解本次审核问询函回复涉及问题的核查过程、本公司的内核和风险控制流程,确认本公司按照勤勉尽责原则履行核查程序,本问询函回复不存在虚假记载、误导性陈述或重大遗漏,并对上述文件的真实性、准确性、完整性、及时性承担相应的法律责任。
保荐人(主承销商)董事长:
国泰君安证券股份有限公司
年 月 日
| 贺青 |