读取中,请稍候

00-00 00:00:00
--.--
0.00 (0.000%)
昨收盘:0.000今开盘:0.000最高价:0.000最低价:0.000
成交额:0成交量:0买入价:0.000卖出价:0.000
市盈率:0.000收益率:0.00052周最高:0.00052周最低:0.000
远江盛邦(北京)网络安全科技股份有限公司科创板首次公开发行股票招股说明书(注册稿) 下载公告
公告日期:2023-05-17

本次发行股票拟在科创板上市,科创板公司具有研发投入大、经营风险高、业绩不稳定、退市风险高等特点,投资者面临较大的市场风险。投资者应充分了解科创板的投资风险及本公司所披露的风险因素,审慎作出投资决定。

远江盛邦(北京)网络安全科技股份有限公司

(北京市海淀区上地九街9号9号2层209号)首次公开发行股票并在科创板上市

招股说明书(注册稿)

本公司的发行申请尚需经交易所和中国证监会履行相应程序。本招股说明书不具有据以发行股票的法律效力,仅供预先披露之用。投资者应当以正式公告的招股说明书作为投资决定的依据。

保荐人(主承销商)

(中国(上海)自由贸易试验区商城路618号)

1-1-1

本次发行概况

发行股票类型人民币普通股(A股)
发行股数本次拟向社会公众公开发行不超过1,888.00万股,占公司发行后总股本的比例不低于25%。本次发行,公司股东不进行公开发售股份
每股面值人民币1.00元
每股发行价格人民币【】元
预计发行日期【】年【】月【】日
拟上市的交易所和板块上海证券交易所科创板
发行后总股本不超过7,539.90万股
保荐人(主承销商)国泰君安证券股份有限公司
招股说明书签署日期【】年【】月【】日

1-1-2

声明及承诺

中国证监会、交易所对本次发行所作的任何决定或意见,均不表明其对发行人注册申请文件及所披露信息的真实性、准确性、完整性作出保证,也不表明其对发行人的盈利能力、投资价值或者对投资者的收益作出实质性判断或保证。任何与之相反的声明均属虚假不实陈述。

根据《证券法》的规定,股票依法发行后,发行人经营与收益的变化,由发行人自行负责;投资者自主判断发行人的投资价值,自主作出投资决策,自行承担股票依法发行后因发行人经营与收益变化或者股票价格变动引致的投资风险。

1-1-3

目录

本次发行概况 ...... 1

声明及承诺 ...... 2

目录 ...... 3

第一节 释义 ...... 8

一、普通术语 ...... 8

二、专业术语 ...... 10

第二节 概览 ...... 13

一、重大事项提示 ...... 13

二、发行人及本次发行的中介机构基本情况 ...... 15

三、本次发行概况 ...... 16

四、发行人主营业务情况 ...... 17

五、发行人符合科创板定位的相关说明 ...... 18

六、发行人报告期主要财务数据和财务指标 ...... 19

七、财务报告审计截止日后主要财务信息及经营状况 ...... 20

八、发行人选择的具体上市标准 ...... 21

九、发行人公司治理特殊安排等重要事项 ...... 22

十、募集资金用途与未来发展规划 ...... 22

十一、其他对发行人有重大影响的事项 ...... 23

第三节 风险因素 ...... 24

一、与发行人相关的风险 ...... 24

二、与行业相关的风险 ...... 28

三、其他风险 ...... 30

第四节 发行人基本情况 ...... 32

一、发行人基本情况 ...... 32

二、发行人设立情况 ...... 32

三、发行人报告期内股本和股东变化情况 ...... 34

四、发行人报告期内重大资产重组情况 ...... 46

五、发行人在其他证券市场上市/挂牌情况 ...... 46

1-1-4六、发行人股权结构和组织结构图 ...... 47

七、发行人控股子公司及参股公司基本情况 ...... 49

八、发行人主要股东及实际控制人情况 ...... 55

九、发行人特别表决权股份或类似安排情况 ...... 57

十、发行人协议控制架构情况 ...... 57

十一、发行人股本情况 ...... 57

十二、发行人董事、监事、高级管理人员及核心技术人员 ...... 61

十三、发行人已制定或实施的股权激励及相关安排 ...... 75

十四、发行人员工及其社会保障情况 ...... 80

第五节 业务与技术 ...... 84

一、发行人主营业务、主要产品或服务 ...... 84

二、发行人所处行业基本情况及其竞争状况 ...... 106

三、发行人销售情况和主要客户 ...... 133

四、发行人采购情况和主要供应商 ...... 136

五、主要固定资产及无形资产 ...... 138

六、发行人的核心技术与研发情况 ...... 140

七、生产经营中涉及的主要环境污染物、主要处理设施及处理能力 ......... 164八、境外经营情况 ...... 164

第六节 财务会计信息与管理层分析 ...... 165

一、财务报表 ...... 165

二、审计意见及关键审计事项 ...... 174

三、与财务会计信息相关的重要事项或重要性水平判断标准 ...... 176

四、公司未来盈利能力或财务状况的主要影响因素分析 ...... 176

五、合并财务报表的编制基础、合并范围及变化情况 ...... 179

六、重要会计政策和会计估计 ...... 180

七、非经常性损益情况 ...... 199

八、主要税种、税率及税收优惠 ...... 200

九、分部信息 ...... 202

十、主要财务指标 ...... 202

十一、经营成果分析 ...... 204

1-1-5十二、资产质量分析 ...... 229

十三、偿债能力、流动性与持续经营能力分析 ...... 245

十四、报告期内重大投资或资本性支出、重大资产业务重组或股权收购合并等事项 ...... 256

十五、期后事项、或有事项、其他重要事项及重大诉讼、担保等事项 ..... 256十六、财务报告审计截止日后主要财务信息及经营状况 ...... 257

十七、盈利预测情况 ...... 260

第七节 募集资金运用与未来发展规划 ...... 261

一、本次募集资金运用概况 ...... 261

二、募集资金投资项目基本情况 ...... 264

三、发行人未来发展规划 ...... 271

第八节 公司治理与独立性 ...... 274

一、发行人公司治理存在的缺陷及改进情况 ...... 274

二、发行人内部控制制度情况 ...... 274

三、发行人报告期内违法违规情况 ...... 278

四、发行人报告期内资金占用和对外担保情况 ...... 278

五、独立运营情况 ...... 279

六、同业竞争 ...... 280

七、关联方、关联关系和关联交易 ...... 281

第九节 投资者保护 ...... 290

一、发行前滚存利润的分配安排 ...... 290

二、本次发行前后股利分配政策的差异情况 ...... 290

三、有关现金分红的股利分配政策、决策程序及监督机制 ...... 290

第十节 其他重要事项 ...... 293

一、重大合同 ...... 293

二、对外担保情况 ...... 296

三、重大诉讼或仲裁事项 ...... 296

四、董事、监事、高级管理人员和核心技术人员最近3年涉及行政处罚、监督管理措施、纪律处分或自律监管措施、被司法机关立案侦查、被中国证监会立案调查情况 ...... 296

1-1-6五、控股股东、实际控制人的重大违法行为 ...... 296

第十一节 声明 ...... 297

发行人及其全体董事、监事、高级管理人员声明 ...... 298

发行人控股股东、实际控制人声明 ...... 299

保荐人(主承销商)声明 ...... 300

保荐人(主承销商)董事长、总经理声明 ...... 301

发行人律师声明 ...... 302

审计机构声明 ...... 303

资产评估机构声明 ...... 304

资产评估机构关于签字评估师离职的声明 ...... 305

验资复核机构声明 ...... 306

第十二节 附件 ...... 307

一、备查文件 ...... 307

二、查阅地点 ...... 307

三、查阅时间 ...... 308附件一、落实投资者关系管理相关规定的安排、股利分配决策程序、股东投票机制建立情况 ...... 309

一、投资者关系的主要安排 ...... 309

二、本次发行后的股利分配政策和决策程序 ...... 310

三、股东投票机制的建立情况 ...... 313

附件二、与投资者保护相关的承诺 ...... 315

(一)股东关于股份锁定和自愿限售的承诺 ...... 315

(二)股东持股意向及减持意向的承诺 ...... 319

(三)稳定股价的措施和承诺 ...... 320

(四)股份回购和股份购回的措施及承诺 ...... 322

(五)对欺诈发行上市的股份购回承诺 ...... 323

(六)填补被摊薄即期回报的措施及承诺 ...... 324

(七)利润分配政策的承诺 ...... 326

(八)关于依法承担赔偿或赔偿责任的承诺函 ...... 327

(九)未能履行承诺的约束措施 ...... 329

1-1-7(十)避免同业竞争的承诺 ...... 333

(十一)关于规范和减少关联交易的承诺 ...... 334

(十二)发行人股东信息披露专项承诺 ...... 335

(十三)本次发行相关中介机构的承诺 ...... 336附件三、股东大会、董事会、监事会、独立董事、董事会秘书制度的建立健全及运行情况说明 ...... 338

附件四、审计委员会及其他专门委员会的设置情况说明 ...... 341

附件五、募集资金具体运用情况 ...... 342

附录A 发行人及其子公司注册商标专用权 ...... 347

附录B 发行人及其子公司专利权 ...... 351

附录C 发行人及其子公司计算机软件著作权 ...... 354

附录D 发行人及其子公司的主要经营资质 ...... 361

一、公司及业务类资质 ...... 361

二、产品类资质 ...... 363

1-1-8

第一节 释义在本招股说明书中,除非文中另有所指,下列简称具有如下含义:

一、普通术语

发行人、盛邦安全、公司、股份公司远江盛邦(北京)网络安全科技股份有限公司,于2015年11月由盛邦有限整体变更形成
盛邦有限远江盛邦(北京)信息技术有限公司
陕西分公司远江盛邦(北京)网络安全科技股份有限公司陕西分公司
四川分公司远江盛邦(北京)网络安全科技股份有限公司四川分公司
盛邦西安远江盛邦(西安)网络安全科技有限公司,发行人全资子公司
盛邦上海远江盛邦(上海)网络安全科技有限公司,发行人全资子公司
盛邦湖南湖南远江盛邦网络安全科技有限公司,发行人参股公司,报告期内曾为发行人控股子公司
盛邦深圳远江盛邦(深圳)信息技术有限公司,发行人全资子公司
盛邦江西江西远江盛邦网络安全科技有限公司,2019年曾为发行人全资子公司
盛邦赛云北京盛邦赛云科技有限公司,发行人全资子公司
盛邦赛云陕西分公司北京盛邦赛云科技有限公司陕西分公司
盛邦信安北京远江盛邦信安科技有限公司,报告期内曾为发行人全资子公司
天琴合创北京天琴合创技术有限公司,发行人参股公司
金睛云华北京金睛云华科技有限公司,发行人参股公司
中信网安福建中信网安信息科技有限公司,发行人参股公司
吉沃科技北京吉沃科技有限公司,发行人参股公司
华晟九思深圳华晟九思科技有限公司,发行人参股公司
远江高科北京远江高科股权投资合伙企业(有限合伙),发行人股东
盛邦高科北京盛邦高科科技中心(有限合伙),员工持股平台
新余网云新余盛邦网云科技服务合伙企业(有限合伙),员工持股平台,曾用名为“潍坊盛邦网安科技服务合伙企业(有限合伙)”
潍坊盛邦潍坊盛邦网安科技服务合伙企业(有限合伙),员工持股平台,2022年3月更名为新余网云
新余网科新余市盛邦网科企业管理服务中心(有限合伙),员工持股平台
远江星图北京远江星图网络科技有限公司,发行人持股5%以上的股东
产业基金产业投资基金有限责任公司,发行人股东
惠华启安共青城惠华启安投资合伙企业(有限合伙),发行人股东

1-1-9

海国新动能北京海国新动能股权投资基金合伙企业(有限合伙),发行人股东
达晨创鸿深圳市达晨创鸿私募股权投资企业(有限合伙),发行人股东
财智创赢深圳市财智创赢私募股权投资企业(有限合伙),发行人股东
利安日成北京利安日成科技有限公司,发行人股东
景泰投资宁波国君景泰投资管理合伙企业(有限合伙),发行人股东
坤彰电子上海坤彰电子信息合伙企业(有限合伙),发行人股东
奇安信奇安信科技集团股份有限公司
天融信天融信科技集团股份有限公司
新华三新华三技术有限公司
星网锐捷北京星网锐捷网络技术有限公司
安恒信息杭州安恒信息技术股份有限公司
山石网科山石网科通信技术股份有限公司
绿盟科技绿盟科技集团股份有限公司
亚信安全亚信安全科技股份有限公司
深信服深信服科技股份有限公司
启明星辰启明星辰信息技术集团股份有限公司
保荐人、保荐机构、主承销商、国泰君安国泰君安证券股份有限公司
审计机构、天职会计师、发行人会计师、验资复核机构天职国际会计师事务所(特殊普通合伙)
康达律师、发行人律师北京市康达律师事务所
《公司章程》《远江盛邦(北京)网络安全科技股份有限公司章程》
《公司章程(草案)》《远江盛邦(北京)网络安全科技股份有限公司章程(草案)》(上市后适用)
股东大会远江盛邦(北京)网络安全科技股份有限公司股东大会
董事会远江盛邦(北京)网络安全科技股份有限公董事会
监事会远江盛邦(北京)网络安全科技股份有限公司监事会
《公司法》《中华人民共和国公司法》
《证券法》《中华人民共和国证券法》
国务院国资委国务院国有资产监督管理委员会
中央网信办中共中央网络安全和信息化委员会办公室
科技部中华人民共和国科学技术部
国家发改委中华人民共和国国家发展和改革委员会
工信部中华人民共和国工业和信息化部

1-1-10

财政部中华人民共和国财政部
公安部中华人民共和国公安部
中国证监会中国证券监督管理委员会
上交所上海证券交易所
全国股转公司全国中小企业股份转让系统有限责任公司
全国股转系统全国中小企业股份转让系统
IDC国际数据公司(International Data Corporation),为全球著名的信息技术、电信行业和消费科技市场咨询、顾问和活动服务专业提供商
CCIA中国网络安全产业联盟(China Cybersecurity Industry Alliance ),联盟由积极投身于网络安全产业发展,开展网络安全理论研究、技术研发、产品研制、测评认证、教育培训、安全服务等相关业务的企事业单位以及用户单位自愿组成,属于全国性非营利行业组织
CNVD国家信息安全漏洞共享平台
CNNVD国家信息安全漏洞库
CAPPVD工信部移动互联网APP产品安全漏洞库
安全牛北京谷安天下科技有限公司下属定位于企业级信息安全市场的专业新媒体
数世咨询北京数字世界咨询有限公司,是国内数字产业第三方调研咨询机构,主营业务为网络安全产业领域的调查研究、资源对接与行业咨询
CR英文“Concentration Ratio”的缩写,即行业集中度。CRn是指某行业内或相关市场内规模最大的前n家企业的收入合计占市场份额的比例,该比例越高代表集中度越高
报告期、最近三年2020年、2021年、2022年
元、万元、亿元人民币元、人民币万元、人民币亿元

二、专业术语

新基建新型基础设施建设,主要包括5G基站建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网七大领域,涉及诸多产业链,是以新发展为理念,以技术创新为驱动,以信息网络为基础,面向高质量发展需要,提供数字转型、智能升级、融合创新等服务的基础设施体系
云计算一种商业计算模型。云计算将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务
区块链是一种共享数据库,存储于其中的数据或信息,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征,区块链技术奠定了坚实的“信任“基础,创造了可靠的“合作”机制

1-1-11

工业互联网工业系统与高级计算、分析、感应技术以及互联网连接融合,通过智能机器间的连接及人机连接,结合硬件、软件、大数据、人工智能等新技术,升级关键的工业领域,重构全球工业、激发生产力
5G英文“The fifthgeneration mobile communication network”的缩写,即第五代移动通信技术,法定名称是IMT-2020,广泛应用于联网无人机、无人驾驶、智能制造、智慧能源、智慧物流、物联网、智慧城市等新兴技术领域
物联网/IOT即基于传感技术的物物相连、人物相连和人人相连的信息实时共享的网络
5G SA5G的独立组网模式(SA:Standalone)
响应和编排软件主要包括应用程序漏洞管理、设备漏洞管理软件产品
TCP/IP英文“Transmission Control Protocol/Internet Protocol”,传输控制协议/互联网协议,也叫作网络通讯协议,是最基本的网络通信协议。TCP/IP传输协议对互联网中各部分进行通信的标准和方法进行了规定,包括TCP(传输控制协议)、UDP(用户数据报协议)和ICMP(Intemet控制消息协议)等协议类型
态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式
僵木蠕僵尸网络、木马、蠕虫;是常见的计算机病毒
特征库包括规则库、漏洞库、情报库、防御库等
威胁情报威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和可行的建议,这些知识与资产所面临已有的或潜在的威胁或危害相关
漏洞在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,使攻击者能够在未授权的情况下访问或破坏系统
等保/等级保护即信息安全等级保护,是指对国家、法人及个人的各种信息及相应的信息系统分等级实施安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。等级保护一般涉及定级、备案、安全建设整改、等级测评和运营维护五个实施阶段
安全可视化以安全策略可视和流量安全可视为基础,以安全运营管理与安全策略落地为核心目标,实现企业IT业务架构可视、策略可视、路径可视、流量可视、风险可视、威胁可视
0Day漏洞/1Day漏洞/NDay漏洞0Day漏洞指那些没有公开过,因而也没有补丁的漏洞,也就是通常所说的“未公开漏洞”;1Day漏洞指漏洞信息已公开但仍未发布补丁的漏洞。此类漏洞的危害仍然较高,但往往官方会公布部分缓解措施,如关闭部分端口或者服务等;NDay漏洞,指已经发布官方补丁的漏洞
SaaSSoftware-as-a-Service,软件即服务
IPv4InternetProtocolversion4,互联网协议第四版
IPv6InternetProtocolversion6,互联网协议第六版
WAFWeb应用防火墙(Web Application Firewall),主要通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护

1-1-12

IPD英文“Integrated Product Development”,集成产品开发,是一套产品开发的模式、理念与方法
DDoS英文“Distributed Denialof Service”的缩写,即分布式拒绝服务
APT高级持续性威胁(Advanced Persistent Threat)攻击,利用先进的攻击手段对特定目标进行长期持续性网络攻击
ICSIndustrial Control System,工业控制系统,包括集散控制系统(DCS)、可编程逻辑控制器(PLC)和数据采集与监控系统(SCADA)
HMI英文“HumanMachineInterface”的缩写,是指人机界面
SQL注入

SQL为关系数据库使用的标准语言,通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的攻击手段

XSS攻击跨站脚本攻击,通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序
Webshell以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门
API英文“Application Programming Interface”,即应用程序编程接口
DPDK英文“Data Plane Development Kit”的缩写,主要基于Linux系统运行,用于快速数据包处理的函数库与驱动集合,可以极大提高数据处理性能和吞吐量,提高数据平面应用程序的工作效率
URL英文“UniformResourceLocator”,统一资源定位符,是互联网上标准资源的地址
Qos英文“Quality of Service”,服务质量保证
OWASPOpen Web Application Security Project,Web应用程序安全项目,是一个非营利性的安全项目,其重点在于提高在线或基于Web的应用程序的安全性
ATT&CK英文(Adversarial Tactics Techniques and Common Knowledges)的缩写,用以描述网络攻击技战术的“知识库”的基础框架
零信任是一种网络/数据安全的端到端的方法,提供一系列概念、理念、组件及其交互关系,以便消除针对信息系统和服务进行精准访问判定所存在的不确定性

注:本招股说明书中部分合计数与各分项数直接相加之和在尾数上存在差异,这些差异均为四舍五入所致。

1-1-13

第二节 概览

本概览仅对招股说明书全文作扼要提示。投资者作出投资决策前,应认真阅读招股说明书全文。

一、重大事项提示

本公司特别提请投资者注意,在作出投资决策之前,务必仔细阅读本招股说明书正文内容,并特别关注以下重要事项。

(一)网络安全行业细分领域多、市场集中度较低,发行人整体市场规模较小

我国网络安全行业细分领域众多,根据CCIA统计,我国网络安全产品和服务细分领域达70多个,市场竞争格局呈现较为明显的碎片化特征。根据CCIA研究发布的《中国网络安全产业分析报告(2022年)》,2022年上半年我国开展网络安全业务的企业共有3,256家;2019-2021年我国网络安全行业集中度CR8为39.48%、41.36%和43.96%,2020年度、2021年度我国网络安全行业集中度CR1仅为7.79%和9.50%,市场集中度较低。行业内的参与者既包括覆盖细分领域较多的综合性厂商,也包括深耕三至五类细分领域的优秀领军企业以及在某一细分领域开拓创新的新锐企业,行业内各厂商之间存在竞争与合作并存的情况。

受限于资金实力影响,发行人聚焦于具有比较优势的部分细分领域,与行业内部分综合性厂商在某些细分领域存在竞争关系,同时又与部分综合性厂商建立了合作关系。虽然发行人在其布局的部分细分领域内具有较高的市场地位,但从公司综合实力看,发行人整体市场规模较小,与行业龙头公司相比,发行人整体上在产品布局、市场份额、经营规模等方面仍存在一定差距。

(二)发行人主要收入来源以网络安全基础类产品为主,网络空间地图为新兴领域,相关产品推广存在较大不确定性

报告期各期,发行人产品类收入构成如下表所示:

单位:万元

产品类型2022年2021年2020年
金额占比金额占比金额占比
网络安全基础类10,843.7658.73%9,395.5256.53%7,874.7867.60%

1-1-14

业务场景安全类4,058.8421.98%4,870.5329.30%2,189.6418.80%
网络空间地图类3,562.3519.29%2,355.6814.17%1,584.3213.60%
合计18,464.96100.00%16,621.73100.00%11,648.74100.00%

报告期各期,发行人主要收入来源以网络安全基础类产品为主,网络安全基础类产品收入占产品类收入比例分别为67.60%、56.53%和58.73%,网络安全基础类产品市场较为成熟,发行人相应产品收入占比较高。报告期内,随着网络攻击阻断系统推广,2020年和2021年业务场景安全类产品收入规模同比提升,2022年该类产品收入较2021年有所减少主要系公共安全类中的多接入安全网关项目收入大幅减少所致。

网络空间地图作为新兴领域,报告期内实现收入占产品类收入的比例分别为

13.60%、14.17%和19.29%。目前发行人的网络空间地图类产品正处于市场开拓阶段,受客户接受度、市场需求释放不及预期、市场竞争加剧等因素影响,后续相关产品推广存在较大不确定性。

(三)项目合作渠道收入占比提高将对发行人财务状况、现金流产生一定不利影响

报告期内,发行人项目合作渠道收入占比分别为13.55%、23.77%和27.70%,2021年末该模式应收账款余额截至2022年8月末的期后回款比例为30.35%,该模式下业务款项流转环节较长导致客户回款进度较慢。为有效地扩大销售市场和客户群体覆盖范围,提高产品市场知名度和竞争力,基于下游客户群体广泛、订单数量多、订单规模小等特征,发行人将加大力度建设渠道销售体系,与市场渠道商积极开展业务合作,提高渠道销售合作规模。

随着渠道体系建设完善与渠道销售力度的提升,项目合作渠道模式收入规模及占比将会进一步增加,预计将会对发行人财务状况、现金流产生一定不利影响。

(四)经营业绩季节性变动风险

最近三年,发行人第四季度实现的主营业务收入占全年主营业务收入的比例分别为50.42%、53.29%和57.30%,发行人在第四季度实现的收入占比较高,存在收入季节性特征;而发行人各项主要费用支出在各个季度相对均衡发生,导致发行人前三季度特别是第一季度和第二季度可能存在亏损,发行人各季度净利润

1-1-15

的季节性特征可能更为明显。发行人在第四季度实现的收入规模对公司全年经营业绩的实现情况至关重要。投资者在进行投资决策时应考虑发行人经营业绩的季节性变动风险,审慎进行判断。

(五)应收账款规模较大的风险

报告期各期末,发行人应收账款账面价值分别为6,073.68万元、10,004.47万元和15,024.23万元,占各期末资产总额的比例分别为24.82%、31.77%和

40.80%,各期末应收账款账面价值较高。随着发行人业务规模持续增长,预计发行人应收账款规模将持续扩大,若发行人主要客户出现资金流紧张、付款不及时,甚至违约不付款等情况,则将导致发行人应收账款存在减值损失的风险。

二、发行人及本次发行的中介机构基本情况

(一)发行人基本情况

发行人名称远江盛邦(北京)网络安全科技股份有限公司成立日期2010年12月7日
注册资本5,651.90万元人民币法定代表人权晓文
注册地址北京市海淀区上地九街9号9号2层209号主要生产经营地址北京市海淀区上地九街9号9号2层209号
控股股东权晓文实际控制人权晓文
行业分类I65 软件和信息技术服务业在其他交易场所(申请)挂牌或上市的情况2016年4月14日公司股票在全国股转系统挂牌,证券简称:盛邦安全,证券代码:836731。 2018年9月21日,公司股票在全国股转系统终止挂牌。

(二)本次发行的有关中介机构

保荐人国泰君安证券股份有限公司主承销商国泰君安证券股份有限公司
发行人律师北京市康达律师事务所其他承销商不适用
审计机构天职国际会计师事务所(特殊普通合伙)评估机构北京国融兴华资产评估有限责任公司

(三)发行人与中介机构的关系说明

截至本招股说明书签署日,发行人与本次发行有关的保荐人、承销机构、证券服务机构及其负责人、高级管理人员、经办人员之间不存在直接或间接的股权关系或其他权益关系。

1-1-16

(四)本次发行其他有关机构

股票登记机构中国证券登记结算有限责任公司上海分公司
收款银行【】
验资复核机构天职国际会计师事务所(特殊普通合伙)

三、本次发行概况

(一)本次发行的基本情况

股票种类人民币普通股(A股)
每股面值人民币1.00元
发行股数不超过1,888.00万股占发行后总股本比例不低于25%
其中:发行新股数量不超过1,888.00万股占发行后总股本比例不低于25%
股东公开发售股份数量-占发行后总股本比例-
发行后总股本不超过7,539.90万股
每股发行价格【】元
发行市盈率【】倍(按每股发行价格除以发行后每股收益确定)
发行前每股净资产【】元(按【】年【】月【】日经审计的归属于母公司所有者的股东权益除以本次发行前总股本计算)发行前每股收益【】元(以【】年经审计的扣除非经常性损益前后归属于母公司股东的净利润的较低者除以本次发行前总股本计算)
发行后每股净资产【】元(按【】年【】月【】日经审计的归属于母公司所有者的股东权益加上本次募集资金净额之和除以本次发行后总股本计算)发行后每股收益【】元(以【】年经审计的扣除非经常性损益前后归属于母公司股东的净利润的较低者除以本次发行后总股本计算)
发行市净率【】倍(按每股发行价格除以发行后每股净资产计算)
发行方式本次发行拟采用网下向询价对象配售与网上向符合条件的社会公众投资者定价发行相结合的方式,或证券监管部门认可的其他发行方式
发行对象符合资格的询价对象和符合法律法规规定的自然人、法人及其他投资者(法律法规或监管机构禁止的购买者除外)
承销方式余额包销
拟公开发售股份股东名称
发行费用的分摊原则不适用
募集资金总额本次发行募集资金总额预计【】万元
募集资金净额扣除新股发行费用后,募集资金净额预计【】万元

1-1-17

募集资金投资项目(1)网络空间地图项目 (2)工业互联网安全项目 (3)数字化营销网络建设项目 (4)研发中心建设项目 (5)补充流动资金
发行费用概算本次新股发行费用总额约【】万元
发行人高管、员工拟参与战略配售情况若公司决定实施高管及员工战略配售,则将在本次公开发行股票注册后、发行前,履行内部程序审议该事项具体方案,并依法进行披露
保荐人相关子公司拟参与战略配售情况保荐机构将安排相关子公司参与本次发行战略配售,具体按照上交所相关规定执行。保荐机构及其相关子公司后续将按要求进一步明确参与本次发行战略配售的具体方案,并按规定向上交所提交相关文件

(二)本次发行上市的重要日期

刊登发行公告日期【】年【】月【】日
开始询价推介日期【】年【】月【】日至【】年【】月【】日
刊登定价公告日期【】年【】月【】日
申购日期和缴款日期【】年【】月【】日
股票上市日期【】年【】月【】日

四、发行人主营业务情况

公司专注于网络空间(Cyberspace)安全领域,主营业务为网络安全产品的研发、生产和销售,并提供相关网络安全服务。公司倡导“安全有道,治理先行”的发展理念,为用户提供网络安全基础类产品、业务场景安全类产品、网络空间地图类产品以及网络安全服务,是国内领先的网络安全产品厂商。公司秉持精准识别、精确防御、深入业务场景的“两精一深”的研发理念,聚焦漏洞及脆弱性检测技术体系、应用安全防御技术体系、溯源管理技术体系及网络空间地图技术体系,以“让网络空间更有序”为使命,护航国家网络空间安全战略的实施。

公司为工信部认定的国家级专精特新“小巨人”企业;为国家发改委认定的国家规划布局内的重点软件企业;为中央网信办国家互联网应急中心(CNCERT)认定的国家级网络安全应急服务支撑单位(全国共13家);为公安部认定的国家重大活动网络安全保卫技术支持单位、国家网络与信息安全信息通报机制技术支持单位;为工信部移动互联网产品漏洞库特设组建设运维支撑单位、移动互联网APP产品安全漏洞库技术支撑单位;为国家信息安全漏洞共享平台(CNVD)原创漏洞发现突出贡献单位,发现并报送的漏洞为2021年度最具价值漏洞。公

1-1-18

司连续三年被中国网络安全产业联盟(CCIA)评定为“中国网安产业竞争力50强”。公司已成为行业内安全检测类、应用安全防御类产品种类最全的网络安全厂商之一。根据IDC研究报告,公司漏洞检测产品2021年度国内市场份额排名第

三、硬件WAF产品2021年度国内市场份额排名第五。同时,在溯源管理技术体系方面,公司于2019年即入选IDC中国态势感知解决方案市场主要厂商。除通过自有品牌对外销售,公司还通过技术能力输出方式,将检测类和防御类技术模块整合到大型综合厂商的产品或解决方案中,累计出货超5万套,为最终用户提供了安全检测和防御服务。

公司布局的网络空间地图是国家网络空间安全战略的基础性核心科技能力之一,是各行业数字资产在网络空间中实现可视化、可度量与高维度治理的重要工具。公司被中国网络安全产业联盟(CCIA)评定为“网络资产测绘技术领域典型企业”;受全国信息安全标准化技术委员会委托联合北京电子科技学院牵头研究网络空间资产测绘管理国家标准;承担了2020年工信部网络安全技术应用试点示范项目(资产测绘类),获得了2020年中国通信学会科技进步二等奖,获得了2022年中国指挥与控制学会科学技术一等奖。

作为全国十三家国家级网络安全应急服务支撑单位之一,公司拥有技术能力高、响应及时且经验丰富的安全服务团队,连续多年参与国家各级网络安全应急响应工作,服务了世界反法西斯战争胜利70周年大阅兵、二十国(G20)集团峰会、新中国成立70周年庆祝活动等70场以上国家重要活动的网络安保工作,为国内重大活动网络安保提供了坚实的护航力量。

五、发行人符合科创板定位的相关说明

(一)发行人符合科创板行业领域要求

发行人专注于网络空间安全领域,主营业务为网络安全产品的研发、生产和销售,并提供相关网络安全服务。根据国家统计局《国民经济行业分类》(GB/T4754-2017),发行人所属行业为“I65 软件和信息技术服务业”;根据国家统计局《战略性新兴产业分类(2018)》,发行人所属行业为“新一代信息

1-1-19

技术产业”之“1.3新兴软件和新型信息技术服务”之“1.3.2网络与信息安全软件开发”。

同行业公司如安恒信息、山石网科、亚信安全等已在科创板成功上市。发行人与该部分同行业上市公司均属于新一代信息技术产业,行业领域归类一致,不存在显著差异。综上,发行人符合《上海证券交易所科创板企业发行上市申报及推荐暂行规定(2022年12月修订)》第四条(一)中关于行业领域的相关规定。

(二)发行人符合科创属性相关指标要求

发行人同时符合《上海证券交易所科创板企业发行上市申报及推荐暂行规定(2022年12月修订)》第五条科创属性规定的4项指标,符合科创属性相关指标要求,具体情况如下表所示:

科创属性评价标准一是否符合发行人指标情况
软件企业最近3年累计研发投入占最近3年累计营业收入比例10%以上?是 ?否发行人最近三年累计研发投入11,130.62万元,累计实现营业收入59,065.01万元,最近三年累计研发投入占累计营业收入的比例为18.84%,高于10%
研发人员占当年员工总数的比例不低于10%?是 ?否截至2022年末,发行人研发人员171人,占公司员工总数的比例38.60%,高于10%
应用于公司主营业务的发明专利5项以上?是 ?否发行人是国家规划布局内的重点软件企业,不适用该标准
最近三年营业收入复合增长率达到20%,或最近一年营业收入金额达到3亿元?是 ?否最近三年发行人分别实现营业收入15,195.46万元、20,257.08万元和23,612.47万元,最近三年营业收入年均复合增长率为24.66%,高于20%

六、发行人报告期主要财务数据和财务指标

项目2022年度/ 2022.12.312021年度/ 2021.12.312020年度/ 2020.12.31
资产总额(万元)36,820.5231,487.4724,468.53
归属于母公司所有者权益(万元)26,892.6823,086.2818,382.45
资产负债率(母公司)22.45%22.69%19.34%
营业收入(万元)23,612.4720,257.0815,195.46
净利润(万元)4,618.424,766.313,122.70
归属于母公司所有者的净利润(万元)4,618.424,778.183,136.07
扣除非经常性损益后归属于母公司所有者的净利润(万元)4,247.274,295.473,050.34
基本每股收益(元)0.820.850.59

1-1-20

项目2022年度/ 2022.12.312021年度/ 2021.12.312020年度/ 2020.12.31
稀释每股收益(元)0.820.850.59
加权平均净资产收益率18.71%23.96%28.91%
经营活动产生的现金流量净额(万元)1,324.962,437.954,175.89
现金分红(万元)1,695.571,695.571,315.75
研发投入占营业收入的比例20.20%19.11%16.38%

上述财务指标的具体计算方法,参见本招股说明书“第六节/十、主要财务指标”部分。

七、财务报告审计截止日后主要财务信息及经营状况

(一)财务报告审计截止日后主要财务信息

天职国际会计师事务所(特殊普通合伙)对公司2023年3月31日的合并及母公司资产负债表、2023年1-3月的合并及母公司利润表、2023年1-3月的合并及母公司现金流量表以及财务报表附注进行了审阅,并出具了编号为“天职业字[2023]34029号”的《审阅报告》。

2023年3月末,发行人资产总额为36,796.71万元,较2022年末增长-0.06%,资产总额变动不大,较为稳定。2023年3月末所有者权益合计为26,331.96万元,较2022年末相比减少2.09%,主要系受季节性因素影响,本期利润亏损所致。与2022年同期相比,发行人2023年1-3月营业收入增长了41.70%,主要系随着经济阶段性调整和公司近几年业务规模持续增长,本期市场及客户安全需求得以快速恢复,本期新签订单量和期初在手订单量较去年同期相比均大幅增长,同时公司近几年不断加强产品交付和项目验收工作,产品交付和项目验收速度有所提高综合所致。随着发行人收入规模增长,本期各利润指标较去年同期相比均略有改善,但由于存在明显的收入季节性特征,而发行人各项主要费用支出相对均衡发生,导致发行人本期各利润指标规模仍处于亏损状态。

上述具体财务信息请详见本招股说明书“第六节/十六、财务报告审计截止日后主要财务信息及经营状况”部分内容。

(二)财务报告审计截止日后主要经营状况

自财务报告审计截止日至本招股说明书签署日期间,发行人所处行业法律法

1-1-21

规及产业政策未发生重大不利调整,所享受的税收优惠政策未出现重大变化,发行人主要业务模式、采购及主要供应商、研发情况、销售及主要客户等均未发生重大不利变化,未发生对经营可能产生较大影响的诉讼或仲裁事项。发行人审计截止日后主要经营状况正常,未出现重大不利变化。

(三)发行人2023年上半年业绩预计

发行人2023年上半年业绩预计情况如下表所示:

单位:万元

项目2023年1-6月E2022年1-6月变动区间
预计下限预计上限预计下限预计上限
营业收入8,400.0010,500.006,576.8027.72%59.65%
净利润-870.00300.00-978.6311.10%130.66%
扣除非经常性损益后归属于母公司股东的净利润-930.00240.00-1,155.1119.49%120.78%

发行人综合考虑市场环境、在手订单及潜在客户需求、销售项目具体内容及执行情况、已完成业绩情况等因素,预计2023年上半年可实现营业收入区间为8,400.00万元至10,500.00万元,较上年同期相比增长27.72%至59.65%;预计2023年上半年可实现净利润区间为-870.00万元至300.00万元,较上年同期相比净利润增加11.10%至130.66%;预计2023年上半年可实现扣除非经常性损益后归属于母公司股东的净利润区间为-930.00万元至240.00万元,较上年同期相比净利润增加19.49%至120.78%。上述业绩预计情况是发行人财务部门初步估算的结果,未经会计师审计或审阅,不构成对公司的盈利预测或业绩承诺。

八、发行人选择的具体上市标准

发行人本次发行选择的具体上市标准为《上海证券交易所科创板股票上市规则》(2020年12月修订)中第2.1.2条(一)的相关规定,即:预计市值不低于人民币10亿元,最近两年净利润均为正且累计净利润不低于人民币5,000万元。

根据发行人会计师出具的“天职业字[2023]26287号”《审计报告》,发行人2021年和2022年实现的净利润情况如下表所示:

1-1-22

项目2022年度2021年度合计
归属于母公司所有者的净利润(万元)4,618.424,778.189,396.60
扣除非经常性损益后归属于母公司所有者的净利润(万元)4,247.274,295.478,542.74
扣除非经常性损益前后孰低的归属于母公司所有者的净利润(万元)8,542.74

发行人最近两年实现的扣除非经常性损益前后孰低的归属于母公司所有者的净利润合计为8,542.74万元,最近两年实现的净利润均为正且累计超过5000万元;此外,发行人2020年10月外部股权融资投前整体估值为12亿元。随着公司经营规模快速扩张,盈利能力逐步增强,持续稳定的业绩增长将带动公司估值进一步提升,预计发行后总市值不低于人民币10亿元。

综上,结合最近两年净利润实现情况及最近一次外部股权融资整体估值情况,同时考虑可比公司在境内市场的估值情况,发行人预计本次发行可满足前述所选上市标准。

九、发行人公司治理特殊安排等重要事项

截至本招股说明书签署日,发行人不存在公司治理方面的特殊安排。

十、募集资金用途与未来发展规划

(一)募集资金用途

公司本次发行募集资金总额扣除发行费用后的净额将全部用于以下项目:

单位:万元

序号项目名称项目投资总额拟投入募集资金
1网络空间地图项目20,851.7920,851.79
2工业互联网安全项目9,805.339,805.33
3数字化营销网络建设项目8,110.758,110.75
4研发中心建设项目12,743.9012,743.90
5补充流动资金5,000.005,000.00
合计56,511.7756,511.77

募集资金投资项目的具体情况请参见本招股说明书“第七节 募集资金运用与未来发展规划”部分相关内容。

1-1-23

(二)发行人未来发展规划

公司秉承“让网络空间更有序”的使命,倡导“安全有道,治理先行”的安全理念,以“客户第一、知行合一、勇于创新、当责奋斗、相互成就”的公司价值观,“专业、坦诚、规范、尊重、进取”的用人观,结合核心技术能力,持续探索物理世界和网络空间的映射关系,并不断结合客户的业务场景拓展核心技术的应用领域,致力于为更多客户提供实时、精准、高效、安全的网络空间资产治理服务。未来,公司将坚定遵循“两精一深、聚焦行业”理念,不断夯实企业的核心竞争力,持续优化公司运营管理效率,使公司成为一家创新驱动、持续成长、高效运营的新型数字化网络空间安全供应商,更好地为国家和人民的安全保驾护航。未来三年,公司将在国家安全的战略下,围绕网络空间疆域,持续创新,加大网络信息安全领域的研发投入,以网络空间地图为底座,聚焦行业和场景,开发创新性的安全产品和解决方案,保障数字世界安全。同时,公司将不断完善市场营销体系,围绕公共安全和行业安全,扩大市场覆盖度和市场渗透率。

十一、其他对发行人有重大影响的事项

截至本招股说明书签署日,不存在其他如重大诉讼等对发行人有重大影响的事项。

1-1-24

第三节 风险因素

投资者在评价公司本次发行的股票时,除本招股说明书提供的其他资料外,应特别考虑下述各项风险因素。下述各项风险主要根据重要性原则或可能影响投资决策的程度大小排序,该排序并不表示风险因素会依次发生。

一、与发行人相关的风险

(一)网络空间地图等新产品推广进展存在较大不确定性

发行人为产品与技术型公司,基于“两精一深”研发理念,结合市场和客户需求,持续推出创新产品与技术。网络空间地图领域为一个新兴的安全市场,是发行人重点布局的核心领域,用于满足国家各级政府单位、大型国企央企、国家监管机构等客户更高维度的网络空间资产治理、决策和分析需求,发行人为该领域的先行者和探索者。针对发行人推出的网络空间地图等新产品,受客户接受度、市场需求释放不及预期、市场竞争加剧等因素影响,相应推广进展存在较大不确定性。

(二)与综合厂商竞争关系及客户自研趋势对发行人经营业绩存在不利影响

网络安全行业细分领域众多,呈现高度碎片化特征,行业内各厂商之间存在竞争与合作并存的情况。发行人与行业内部分综合性厂商在某些细分领域存在竞争关系,同时又与奇安信、华为、新华三、天融信、星网锐捷等综合性厂商存在合作关系,且部分合作厂商就部分产品实现自研。若行业内综合性厂商通过产品自研或收购等方式深入参与发行人所布局的细分领域,将会加剧细分领域市场竞争强度,可能会对发行人的经营业绩造成不利影响。

(三)发行人与主要客户公安部第一研究所可能存在潜在竞争关系

报告期内,发行人与主要客户公安部第一研究所的合作主要基于网络攻击阻断系统即网盾K01。网盾K01由公安部第一研究所牵头设计,组织发行人共同研发的一款网络安全防护类设备。发行人销售该产品主要有直接对外销售(发行人直接与市场客户签署销售合同)和与公安部第一研究所合作销售(公安部第一研究所与市场客户签署销售合同,然后再与发行人签署采购合同)两种模式。

由于双方均可直接向市场进行销售,预计未来可能面临客户重叠进而导致潜

1-1-25

在的竞争关系。

(四)新客户或新行业拓展的风险

报告期内,受限于资金实力、品牌影响力等劣势,发行人战略性聚焦于行业客户,主要为监管行业、电力能源、金融科技、运营商及教育等行业客户提供与行业特点深度融合的软硬件产品与服务。随着发行人市场规模的扩张,在夯实现有客户需求、减少客户流失的基础上,发行人一方面将持续开发现有行业的潜在客户,做深行业需求;另一方面,随着品牌影响力、安全能力等提升,发行人将积极开拓新行业、新市场,以满足新行业、新市场潜在客户的安全需求。若在新客户或新行业拓展过程中,如公司产品或服务不能满足相应的安全需求,或开发策略无效等,将可能导致发行人存在新客户或新行业开拓失败的风险。

(五)主营业务毛利率无法维持高水平的风险

报告期各期,发行人主营业务毛利率分别为75.59%、78.81%和77.71%,作为产品与技术型公司,发行人主要以技术能力输出和提供偏标准化产品的形式对外开展业务,因此发行人主营业务毛利率水平整体较高。随着发行人实力增强及品牌能力提升,发行人预计将会逐渐增加微定制类、小集成类、服务类项目的开发,该等项目往往需要对外采购服务、产品或技术等,毛利率相对较低。未来随着发行人定制类、集成类、服务类业务及其收入占比增加,预计发行人将面临主营业务毛利率下降的风险。

(六)应收账款规模较大的风险

报告期各期末,发行人应收账款账面价值分别为6,073.68万元、10,004.47万元和15,024.23万元,占各期末资产总额的比例分别为24.82%、31.77%和

40.80%,各期末应收账款账面价值较高。随着发行人业务规模持续增长,预计发行人应收账款规模将持续扩大,若发行人主要客户出现资金流紧张、付款不及时,甚至违约不付款等情况,则将导致发行人应收账款存在减值损失的风险。

(七)部分主要客户付款信用期变化及“背靠背”条款约定对发行人现金流存在一定不利影响

报告期内,发行人与部分主要客户合作周期长、业务合作频繁或合作业务较

1-1-26

为特殊,与其长期合作战略价值较大,因该部分主要客户市场地位比较高、资金实力较强、部分合作对发行人较为重要等原因,为保持长期稳定合作,双方在对付款条款进行谈判时,发行人给予了较为宽松的付款政策,导致部分主要客户在报告期内存在付款信用期变化或存在“背靠背”结算条款的情形,该情形对发行人报告期内的现金流产生了一定不利影响。

随着发行人业务规模和与相关主要客户合作规模的提升,若仍存在或新增相关特殊付款条款约定,将会持续或加重对发行人现金流产生的不利影响。

(八)项目合作渠道收入占比提高将对发行人财务状况、现金流产生一定不利影响

报告期内,发行人项目合作渠道收入占比分别为13.55%、23.77%和27.70%,2021年末该模式应收账款余额截至2022年8月末的期后回款比例为30.35%,该模式下业务款项流转环节较长导致客户回款进度较慢。为有效地扩大销售市场和客户群体覆盖范围,提高产品市场知名度和竞争力,基于下游客户群体广泛、订单数量多、订单规模小等特征,发行人将加大力度建设渠道销售体系,与市场渠道商积极开展业务合作,提高渠道销售合作规模。

随着渠道体系建设完善与渠道销售力度的提升,项目合作渠道模式收入规模及占比将会进一步增加,预计将会对发行人财务状况、现金流产生一定不利影响。

(九)新产品、新技术研发失败风险

网络安全行业产品创新及技术迭代较快,为保持技术先进性和市场竞争力,发行人需要持续进行新产品、新技术的研究与开发。发行人凭借对网络安全漏洞的长期技术积累,通过漏洞识别评估发展出包括已知漏洞收集技术、未知漏洞收集技术、网络目标识别技术、漏洞环境仿真技术、海量数据关联分析技术、5G/6G卫星互联网漏洞分析技术等脆弱性检测技术,并衍生出诱捕防御、行为分析、攻击检测、情报匹配、大流量分析等漏洞缓解的应用防御技术,结合地理信息技术、大数据关联分析、可视化技术、海量目标识别、多协议识别技术和人工智能等漏洞管理与溯源能力技术,探索开发网络空间地图技术。基于以上漏洞精准检测、精确防御技术和管理溯源能力,发行人在网络安全基础类产品的基础上逐步开发出业务场景安全类产品和网络安全地图类产品等新产品。

1-1-27

若发行人对行业技术发展方向、新产品市场容量预计有误,或各种原因造成技术创新及相应产品转化进度较慢,或新技术未能有效运用到产品,或新产品未能有效满足市场或客户需求等,均可能导致发行人存在新产品、新技术研发失败的风险。

(十)主要业务或产品资质证书无法续期或办理的风险

根据相关法律法规规定,网络安全设备厂商从事网络安全专用设备销售和网络安全服务等经营活动,应取得计算机信息系统安全专用产品销售许可证等产品认证,并具备网络信息安全服务资质等业务资质。发行人已安排专人负责相关产品和服务认证资质的申请、取得和维护,且未出现过已取得认证或资质被取消的情况。如果未来国家关于产品和服务认证的政策或标准出现重大变化,或出现人员维护失误导致未及时对相关证照进行续展的情况,则公司产品和服务资质存在无法续期或办理的风险。

(十一)知识产权或技术泄密的风险

公司主要从事网络安全产品的研发、生产和销售,所处行业属于知识、技术密集型行业。公司主营产品所涉及的核心技术已形成了具有自主知识产权的发明专利和计算机软件著作权,同时公司与员工签订了保密协议等多种手段,以保护发行人的知识产权与技术秘密。报告期内发行人未出现过知识产权或技术秘密泄密的情形。但若将来公司不能有效保障核心技术涉及的知识产权或技术秘密,公司的竞争优势可能会遭到削弱,从而可能对公司的经营业绩造成一定的影响。

(十二)因第三方代缴社保导致的发行人涉诉风险

报告期内,发行人存在委托第三方机构在该员工实际工作及生活的省市区域为其缴纳社会保险及住房公积金的情况,该等行为不符合《中华人民共和国社会保险法(2018年修正)》《住房公积金管理条例(2019年修订)》的相关规定,可能存在被行政处罚的风险;同时,如发行人因管理不善等原因在未及时取得员工事前同意的情况下出现第三方机构代缴行为,并因此导致与员工发生纠纷,则发行人可能会面临相关诉讼或仲裁的法律风险。

(十三)实际控制人控制不当的风险

发行人控股股东、实际控制人直接或间接控制公司65.68%的表决权股份,

1-1-28

同时担任公司董事长、总经理职务,其行使表决权可直接影响公司的发展战略、人事任免、经营策略、技术及产品研发方向等,若实际控制人存在权力行使不当或决策失误情形,则可能对公司正常经营及中小股东利益产生不利影响。

(十四)业务规模扩张后管理能力无法同步提升的风险

最近三年发行人实现的营业收入年均复合增长率为24.66%,目前阶段发行人处于高速成长期。随着发行人研发能力提升、营销体系建设与完善及本次募投项目落地,在网络安全市场规模不断扩大及政策持续支持的背景下,预计发行人的业务规模仍将保持高速增长。发行人资产、收入、员工、客户及市场区域等规模扩张后,对公司的经营管理能力与水平提出了更高的要求。若发行人不能及时根据业务规模情况持续改进或重构经营管理方式,致使企业管理能力与业务规模扩张无法匹配,甚至出现制约业务规模扩张的情形,将会对公司的生产经营产生重大不利影响。

二、与行业相关的风险

(一)市场竞争风险

目前,我国网络安全产业市场竞争风险较大,网络安全行业的竞争主要体现出两个特点:一是行业参与者众多,市场集中度较低。根据CCIA研究发布的《中国网络安全产业分析报告(2022年)》,2022年上半年我国开展网络安全业务的企业共有3,256家;2019-2021年我国网络安全行业集中度CR8为39.48%、41.36%和43.96%,2020年度、2021年度我国网络安全行业集中度CR1仅为7.79%和

9.50%;二是行业细分领域众多,竞争格局分散。根据CCIA统计,我国网络安全产品和服务细分领域达70多个,市场竞争格局呈现较为明显的碎片化特征。在上述行业竞争格局下,发行人将面临较大的市场竞争的风险。

(二)与行业龙头公司相比,公司在产品布局、市场份额、经营规模等方面仍存在一定差距

我国网络安全行业参与者众多,既包括覆盖细分领域较多的综合性厂商,也包括深耕三至五类细分领域的优秀领军企业以及在某一细分领域开拓创新的新锐企业。受限于资金实力影响,发行人聚焦于具有比较优势的部分细分领域,即以漏洞技术为核心的安全检测、应用防御及网络空间地图等领域。发行人在其布

1-1-29

局的部分细分领域内具有较高的市场地位。但从公司综合实力看,与行业龙头公司相比,发行人整体上在产品布局、市场份额、经营规模等方面仍存在一定差距。

(三)经营业绩季节性变动风险

最近三年,发行人第四季度实现的主营业务收入占全年主营业务收入的比例分别为50.42%、53.29%和57.30%,发行人在第四季度实现的收入占比较高,存在收入季节性特征;而发行人各项主要费用支出在各个季度相对均衡发生,导致发行人前三季度特别是第一季度和第二季度可能存在亏损,发行人各季度净利润的季节性特征可能更为明显。发行人在第四季度实现的收入规模对公司全年经营业绩的实现情况至关重要。投资者在进行投资决策时应考虑发行人经营业绩的季节性变动风险,审慎进行判断。

(四)人力资源成本持续上涨的风险

发行人报告期内人力资源成本情况如下表所示:

项目2022年度2021年度2020年度
职工薪酬计提金额(万元)10,603.918,168.545,724.45
职工薪酬计提金额占收入比44.91%40.32%37.67%
人均薪酬金额(万元/年)24.6921.6118.26

注:(1)人均薪酬(万元/年)=应付职工薪酬本期计提数/年末年初平均员工人数;(2)上述应付职工薪酬金额不包含股份支付费用。

最近三年,发行人计提的应付职工薪酬金额分别为5,724.45万元、8,168.54万元和10,603.91万元,占营业收入的比重分别为37.67%、40.32%和44.91%,人均薪酬分别为18.26万元/年、21.61万元/年和24.69万元/年,发行人人力资源成本占收入比重较高,且人力资源成本总额持续上涨。随着行业“人才争夺”加剧、发行人人才队伍的扩充与优化及人力资源成本相关法规政策的变化等,预计发行人仍将面临人力资源成本持续上涨的风险。

(五)核心技术人员短缺或流失风险

发行人的主营业务为技术密集型业务,核心技术人员的充足性与稳定性是保持公司技术先进性和产品竞争力的主要基础。近年来,随着我国网络安全产业规模扩大,网络安全方面的技术人员短缺已成为制约行业发展的重要因素之一,现

1-1-30

阶段网络安全方面的专业人员仍属于一种稀缺资源,网络安全行业发展使得“人才争夺”愈演愈烈。随着行业“人才争夺”的不断加剧,若未来公司的人力资源政策、考核和激励机制、企业文化等缺乏市场竞争力,难以稳定现有核心技术人员或吸引优秀技术人员加盟,将可能导致公司存在核心技术人员短缺或流失的风险。

(六)因用户发生数据泄密或网络安全事件等导致的风险

发行人主要为用户提供网络安全产品及解决方案,并提供相关安全服务;在产品研发与生产过程中,发行人已按照法律法规、行业标准,并结合公司研发活动实际情况,制定了《研发项目管理制度》《生产部质量放行管理制度》等,以保障产品质量符合既定标准要求。

未来,若最终用户发生数据泄密或其他网络安全事件时,如主管部门认定公司在提供产品或服务时违反了相关法律法规,或认定公司产品或服务存在缺陷,则公司可能面临被有关主管部门责令改正、给予警告、没收违法所得或罚款等行政责任风险,同时可能面临根据销售合同的约定向用户承担相应民事赔偿责任的风险。

三、其他风险

(一)税收优惠政策变化的风险

最近三年,发行人主要税收优惠金额分别为1,920.51万元、2,145.17万元和2,172.41万元,占各期利润总额(合并)的比重分别为55.61%、42.12%和44.64%,占比较高。报告期内公司享受的上述主要税收优惠政策未发生重大不利变化。但未来若国家及地方政府主管机关对相关税收优惠政策做出不利于公司的调整,将存在对公司经营业绩和盈利能力产生一定不利影响的风险。

(二)募投项目实施风险

根据行业发展形势和公司的技术发展特点,公司对募投项目的可行性进行了充分论证,对各项目的经济效益进行了预测分析。但在项目实施过程中,如果出现募集资金不能如期到位、募投项目不能按计划推进、募投项目推出的新产品、新服务市场空间低于预期,下游市场需求发生重大变化、下游市场竞争加剧、新

1-1-31

产品或新服务发布较慢导致客户流失、客户开拓进展不达预期、相关技术出现重大迭代等情形,将导致募集资金投资项目可能存在无法实现预期收益的风险。

(三)发行后即期回报被摊薄的风险

最近三年,发行人实现的基本每股收益分别为0.59元/股、0.85元/股和0.82元/股,实现的加权平均净资产收益率分别为28.91%、23.96%和18.71%。本次成功发行后,公司的股本总额、净资产规模将大幅增加,但由于募集资金投资项目存在建设周期,短期内不能立即产生经济效益;因此,本次发行完成后,预计短期内公司的基本每股收益和加权平均净资产收益率将会出现下降,导致公司股东存在即期回报被摊薄的风险。

(四)发行失败风险

公司本次拟申请首次公开发行股票并在上交所科创板上市,若本次发行时有效报价投资者或网下申购的数量不足相关法律规定要求,或者发行时总市值不满足明确选择的预计市值与财务指标上市标准,根据《上海证券交易所首次公开发行证券发行与承销业务实施细则》的规定,应当中止发行。若发行人中止发行上市审核程序超过上交所规定的时限或者中止发行注册程序超过3个月仍未恢复,或者存在其他影响发行的不利情形,将会导致公司存在本次发行失败的风险。

(五)股票价格波动风险

本次发行成功后,公司股票将在上海证券交易所科创板上市,公司股票价格除受经营业绩和财务状况影响外,还受国内外经济形势、政府宏观调控政策、资本市场走势、投资者偏好和各类重大突发事件等因素的影响。基于上述不确定性因素的存在,公司股票价格可能会脱离其实际价值而波动。投资者在考虑投资本公司股票时,应充分了解并认识股票价格波动可能带来的投资风险,审慎做出投资决策。

1-1-32

第四节 发行人基本情况

一、发行人基本情况

中文名称远江盛邦(北京)网络安全科技股份有限公司
英文名称WebRAY Tech (Beijing) Co.,Ltd.
注册资本5,651.90万元人民币
法定代表人权晓文
有限公司成立日期2010年12月7日
股份公司成立日期2015年11月17日
公司住所北京市海淀区上地九街9号9号2层209号
邮政编码100085
负责信息披露和投资者关系的部门证券投资部
信息披露和投资者关系负责人袁先登(董事会秘书)
联系电话010-62966096
传真号码010-82730577
公司网址www.webray.com.cn
电子信箱ir_public@webray.com.cn

二、发行人设立情况

(一)有限公司的设立情况

2010年11月26日,北京市工商局海淀分局核发(京海)企名预核(内)字[2010]第0128311号《企业名称预先核准通知书》,核准名称为“远江盛邦(北京)信息技术有限公司”,投资人为李曙歌、刘晓薇、权晓文、王俊川、吴瑞煌。

2010年11月29日,李曙歌、刘晓薇、权晓文、王俊川、吴瑞煌共同签署了《远江盛邦(北京)信息技术有限公司章程》。

2010年12月3日,北京筑标会计师事务所有限公司出具筑标验字(2010)758号《验资报告》,经审验,截至2010年11月29日,公司已收到李曙歌、刘晓薇、权晓文、王俊川、吴瑞煌首次缴纳的注册资本合计16万元。

2010年12月7日,北京市工商局海淀分局核发了注册号为110108013423327的《企业法人营业执照》。盛邦有限设立时股东及其出资情况如下表所示:

1-1-33

单位:万元

序号股东姓名认缴出资实缴出资出资方式出资比例
1权晓文34.406.88货币43.00%
2吴瑞煌16.003.20货币20.00%
3李曙歌10.402.08货币13.00%
4刘晓薇9.601.92货币12.00%
5王俊川9.601.92货币12.00%
合计80.0016.00-100.00%

(二)股份公司的设立情况

2015年10月9日,北京兴华会计师事务所(特殊普通合伙)出具了(2015)京会兴专字第69000075号《审计报告》,经审计,截至2015年8月31日,盛邦有限净资产值为14,168,797.80元。

2015年10月10日,北京国融兴华资产评估有限责任公司出具了国融兴华评报字[2015]第010357号《远江盛邦(北京)信息技术有限公司拟整体变更为股份有限公司评估项目评估报告》,截至2015年8月31日,盛邦有限净资产评估值为1,420.21万元。

2015年10月10日,盛邦有限召开股东会会议,同意盛邦有限整体变更发起设立为股份有限公司,以2015年8月31日为基准日,盛邦有限的净资产值折合为股份公司的股本1,400万股,每股面值1元,其余净资产计入股份公司资本公积。

2015年10月10日,权晓文、刘晓薇、陈四强、韩卫东、王润合、周华金、田淑芳、孙贞仙、何永华、周芸芸、远江高科签订了《发起人协议》,全体发起人同意将盛邦有限按账面净资产折股整体变更为股份有限公司,拟设立的股份有限公司股份总数为1,400万股,每股面值为1元,均为人民币普通股。

2015年10月30日,盛邦安全召开创立大会暨第一次股东大会,审议通过了《关于整体变更设立股份公司的方案》《关于制定<远江盛邦(北京)网络安全科技股份有限公司章程>的议案》等议案。

2015年10月30日,北京兴华会计师事务所(特殊普通合伙)出具了[2015]京会兴验字第69000134号《验资报告》,经审验,截至2015年10月30日,盛

1-1-34

邦安全已收到全体股东以其拥有不高于审计值的且不高于评估值截至2015年8月31日的盛邦有限的净资产折合的股本1,400万元整,净资产超过股本的部分计入资本公积。

2015年11月17日,北京市工商局海淀分局核发了本次变更后的《营业执照》。

整体变更完成后,股份公司的股权结构如下表所示:

序号股东姓名/名称股份数量(股)持股比例
1权晓文7,041,02450.29%
2刘晓薇2,981,16321.29%
3陈四强700,0005.00%
4远江高科700,0005.00%
5韩卫东678,3004.85%
6王润合489,4383.50%
7周华金399,0002.85%
8田淑芳367,0752.62%
9孙贞仙266,0001.90%
10何永华266,0001.90%
11周芸芸112,0000.80%
合计14,000,000100.00%

三、发行人报告期内股本和股东变化情况

(一)报告期内股本及股东变化情况

发行人报告期期初的股权结构如下表所示:

序号股东姓名/名称股份数量(股)出资比例
1权晓文23,914,71247.83%
2刘晓薇10,180,41020.36%
3远江高科2,390,4394.78%
4韩卫东2,316,3354.63%
5陈四强2,219,6924.44%
6金凤霞2,191,2324.38%
7王润合1,508,8863.02%

1-1-35

序号股东姓名/名称股份数量(股)出资比例
8田淑芳1,253,5292.51%
9周华金1,158,1682.32%
10董向群1,049,8652.10%
11何永华908,3661.82%
12孙贞仙908,3661.82%
合计50,000,000100.00%

1、2019年1月,报告期内第一次股权转让

2019年1月28日,王润合与康磊签订《股权转让协议》,约定王润合将其持有的盛邦安全10万股股份转让给康磊,转让价格为10元/股。本次转让的具体情况如下表所示:

序号转让方受让方转让数量 (万股)转让价格 (元/股)转让价款 (万元)
1王润合康磊10.0010.00100.00

本次股权转让完成后,股份公司的股权结构如下表所示:

序号股东姓名/名称股份数量(股)持股比例
1权晓文23,914,71247.83%
2刘晓薇10,180,41020.36%
3远江高科2,390,4394.78%
4韩卫东2,316,3354.63%
5陈四强2,219,6924.44%
6金凤霞2,191,2324.38%
7王润合1,408,8862.82%
8田淑芳1,253,5292.51%
9周华金1,158,1682.32%
10董向群1,049,8652.10%
11何永华908,3661.82%
12孙贞仙908,3661.82%
13康磊100,0000.20%
合计50,000,000100.00%

2、2019年7月,报告期内第二次股权转让

2019年7月16日,刘晓薇与张晋茹签订《股权转让协议》,约定刘晓薇将

1-1-36

其持有的盛邦安全50万股股份转让给张晋茹,转让价格为10元/股。

本次转让的具体情况如下表所示:

序号转让方受让方转让数量 (万股)转让价格 (元/股)转让价款 (万元)
1刘晓薇张晋茹50.0010.00500.00

本次股权转让后,股份公司的股权结构如下表所示:

序号股东姓名/名称股份数量(股)持股比例
1权晓文23,914,71247.83%
2刘晓薇9,680,41019.36%
3远江高科2,390,4394.78%
4韩卫东2,316,3354.63%
5陈四强2,219,6924.44%
6金凤霞2,191,2324.38%
7王润合1,408,8862.82%
8田淑芳1,253,5292.51%
9周华金1,158,1682.32%
10董向群1,049,8652.10%
11何永华908,3661.82%
12孙贞仙908,3661.82%
13张晋茹500,0001.00%
14康磊100,0000.20%
合计50,000,000100.00%

3、2019年12月,报告期内第一次增资

2019年12月17日,盛邦安全召开2019年第一次临时股东大会,审议通过了《关于公司2019年限制性股票激励计划(草案)的议案》《关于潍坊盛邦网安科技服务合伙企业(有限合伙)向公司增资的议案》及《关于韩卫东向公司增资的议案》,公司向持股平台潍坊盛邦定向发行163万股限制性股票、向韩卫东定向发行100万股限制性股票,增资价格为6元/股,同意修改公司章程。2019年12月24日,北京市海淀区市场监督管理局核发了本次变更后的《营业执照》。

1-1-37

本次增资完成后,盛邦安全的股权结构如下表所示:

序号股东姓名/名称股份数量(股)持股比例
1权晓文23,914,71245.44%
2刘晓薇9,680,41018.39%
3韩卫东3,316,3356.30%
4远江高科2,390,4394.54%
5陈四强2,219,6924.22%
6金凤霞2,191,2324.16%
7潍坊盛邦1,630,0003.10%
8王润合1,408,8862.68%
9田淑芳1,253,5292.38%
10周华金1,158,1682.20%
11董向群1,049,8651.99%
12何永华908,3661.75%
13孙贞仙908,3661.75%
14张晋茹500,0000.95%
15康磊100,0000.19%
合计52,630,000100.00%

4、2020年2月,报告期内第三次股权转让

2020年2月29日,刘晓薇与利安日成签订《股权转让协议》,约定刘晓薇将其持有的盛邦安全157.89万股股份转让给利安日成,转让价格为10元/股。

本次转让的具体情况如下表所示:

序号转让方受让方转让数量 (万股)转让价格 (元/股)转让价款 (万元)
1刘晓薇利安日成157.8910.001,578.90

本次股权转让后,股份公司的股权结构如下表所示:

序号股东姓名/名称股份数量(股)持股比例
1权晓文23,914,71245.44%
2刘晓薇8,101,51015.39%
3韩卫东3,316,3356.30%
4远江高科2,390,4394.54%

1-1-38

序号股东姓名/名称股份数量(股)持股比例
5陈四强2,219,6924.22%
6金凤霞2,191,2324.16%
7潍坊盛邦1,630,0003.10%
8利安日成1,578,9003.00%
9王润合1,408,8862.68%
10田淑芳1,253,5292.38%
11周华金1,158,1682.20%
12董向群1,049,8651.99%
13何永华908,3661.73%
14孙贞仙908,3661.73%
15张晋茹500,0000.95%
16康磊100,0000.19%
合计52,630,000100.00%

5、2020年9月,报告期内第二次增资

2020年9月3日,公司2020年第二次临时股东大会,审议通过了《关于公司2020年限制性股票激励计划(草案)的议案》《关于潍坊盛邦、盛邦高科向公司增资的议案》,同意实施股权激励,公司员工持股平台潍坊盛邦、盛邦高科合计向公司增资107万股,增资价格为10元/股。

2020年9月30日,北京市海淀区市场监督管理局核发了本次变更后的《营业执照》。

本次增资完成后,盛邦安全的股权结构如下表所示:

序号股东姓名/名称持股数量(股)持股比例
1权晓文23,914,71244.53%
2刘晓薇8,101,51015.09%
3韩卫东3,316,3356.18%
4远江高科2,390,4394.45%
5陈四强2,219,6924.13%
6金凤霞2,191,2324.08%
7潍坊盛邦1,790,0003.33%
8利安日成1,578,9002.94%

1-1-39

序号股东姓名/名称持股数量(股)持股比例
9王润合1,408,8862.62%
10田淑芳1,253,5292.33%
11周华金1,158,1682.16%
12董向群1,049,8651.96%
13盛邦高科910,0001.69%
14何永华908,3661.69%
15孙贞仙908,3661.69%
16张晋茹500,0000.93%
17康磊100,0000.19%
合计53,700,000100.00%

6、2020年9月,报告期内第四次股权转让

2020年9月25日,权晓文、韩卫东、陈四强分别与远江星图签订《股份转让协议》,权晓文、韩卫东、陈四强分别将其持有的517万股、47万股、47万股转让给远江星图,转让价格为1元/股。本次转让的具体情况如下表所示:

序号转让方受让方转让数量 (万股)转让价格 (元/股)转让价款 (万元)
1权晓文远江星图517.001.00517.00
2韩卫东远江星图47.001.0047.00
3陈四强远江星图47.001.0047.00

本次股份转让完成后,股份公司的股权结构如下表所示:

序号股东姓名/名称持股数量(股)持股比例
1权晓文18,744,71234.91%
2刘晓薇8,101,51015.09%
3远江星图6,110,00011.38%
4韩卫东2,846,3355.30%
5远江高科2,390,4394.45%
6金凤霞2,191,2324.08%
7潍坊盛邦1,790,0003.33%
8陈四强1,749,6923.26%

1-1-40

序号股东姓名/名称持股数量(股)持股比例
9利安日成1,578,9002.94%
10王润合1,408,8862.62%
11田淑芳1,253,5292.33%
12周华金1,158,1682.16%
13董向群1,049,8651.96%
14盛邦高科910,0001.69%
15何永华908,3661.69%
16孙贞仙908,3661.69%
17张晋茹500,0000.93%
18康磊100,0000.19%
合计53,700,000100.00%

7、2020年10月,报告期内第三次增资及第五次股权转让2020年9月22日,公司召开2020年第三次临时股东大会,审议通过了《关于公司增资的议案》,同意向产业基金、惠华启安、海国新动能、达晨创鸿、财智创赢定向增发股票,增发完成后,盛邦安全注册资本增加至5,651.90万元;审议通过了《关于同意权晓文股份转让的议案》,同意权晓文向景泰投资转让不超过22.37万股,向坤彰电子转让不超过9.63万股;审议通过《关于同意韩卫东股份转让的议案》,同意韩卫东向坤彰电子转让不超过35.00万股。

2020年9月28日,权晓文、韩卫东分别与坤彰电子签订《股份转让协议》,约定权晓文、韩卫东分别将其持有的9.63万股、35.00万股股份转让给坤彰电子,转让价格为22.3464元/股。权晓文与景泰投资签订《股份转让协议》,约定权晓文将其持有的22.37万股股份转让给景泰投资,转让价格为22.3464元/股。

本次股权转让的具体情况如下表所示:

序号转让方受让方转让数量 (万股)转让价格 (元/股)转让价款 (万元)
1权晓文坤彰电子9.6322.3464215.20
2韩卫东坤彰电子35.0022.3464782.12
3权晓文景泰投资22.3722.3464499.89

同日,产业基金、惠华启安、海国新动能、达晨创鸿、财智创赢与公司签订《增资协议》,约定上述股东以22.3464元/股的价格,分别认购盛邦安全新增发

1-1-41

股份125.29万股、8.95万股、22.37万股、100.68万股、24.61万股。

2020年10月13日,北京市海淀区市场监督管理局向盛邦安全核发新的《营业执照》。

本次股份变更完成后,股份公司的股权结构如下表所示:

序号股东姓名/名称持股数量(股)持股比例
1权晓文18,424,71232.60%
2刘晓薇8,101,51014.33%
3远江星图6,110,00010.81%
4韩卫东2,496,3354.42%
5远江高科2,390,4394.23%
6金凤霞2,191,2323.88%
7潍坊盛邦1,790,0003.17%
8陈四强1,749,6923.10%
9利安日成1,578,9002.79%
10王润合1,408,8862.49%
11田淑芳1,253,5292.22%
12产业基金1,252,9002.22%
13周华金1,158,1682.05%
14董向群1,049,8651.86%
15达晨创鸿1,006,8001.78%
16盛邦高科910,0001.61%
17何永华908,3661.61%
18孙贞仙908,3661.61%
19张晋茹500,0000.88%
20坤彰电子446,3000.79%
21财智创赢246,1000.44%
22景泰投资223,7000.40%
23海国新动能223,7000.40%
24康磊100,0000.18%
25惠华启安89,5000.16%
合计56,519,000100.00%

1-1-42

8、2021年2月,报告期内第六次股权转让

2021年2月4日,为还原代持股权,田淑芳与其女魏春梅签订了《股权转让协议》,将其持有的盛邦安全全部股份1,253,529股以0元人民币对价转让给魏春梅。

本次转让的具体情况如下表所示:

序号转让方受让方转让数量 (万股)转让价格 (元/股)转让价款 (万元)
1田淑芳魏春梅125.35290.000.00

本次股份转让完成后,盛邦安全的股权结构如下表所示:

序号股东姓名/名称持股数量(股)持股比例
1权晓文18,424,71232.60%
2刘晓薇8,101,51014.33%
3远江星图6,110,00010.81%
4韩卫东2,496,3354.42%
5远江高科2,390,4394.23%
6金凤霞2,191,2323.88%
7潍坊盛邦1,790,0003.17%
8陈四强1,749,6923.10%
9利安日成1,578,9002.79%
10王润合1,408,8862.49%
11魏春梅1,253,5292.22%
12产业基金1,252,9002.22%
13周华金1,158,1682.05%
14董向群1,049,8651.86%
15达晨创鸿1,006,8001.78%
16盛邦高科910,0001.61%
17何永华908,3661.61%
18孙贞仙908,3661.61%
19张晋茹500,0000.88%
20坤彰电子446,3000.79%
21财智创赢246,1000.44%
22景泰投资223,7000.40%

1-1-43

序号股东姓名/名称持股数量(股)持股比例
23海国新动能223,7000.40%
24康磊100,0000.18%
25惠华启安89,5000.16%
合计56,519,000100.00%

9、2021年4月,报告期内第七次股权转让

2021年4月1日,陈四强与周华金及何永华签订了《股份转让协议》,约定陈四强将其持有的盛邦安全25.70万股、18.00万股股份分别转让给周华金及何永华,转让价格为22.35元/股。

2021年4月17日,刘晓薇与新余网科、盛邦高科及韩卫东签订了《股份转让协议》,约定刘晓薇将其有的盛邦安全97.75万股、1.25万股、103.50万股股份分别转让给新余网科、盛邦高科及韩卫东,转让价格为22.35元/股。

本次转让的具体情况如下:

序号转让方受让方转让数量 (万股)转让价格 (元/股)转让价款 (万元)
1陈四强周华金25.7022.35574.40
2陈四强何永华18.0022.35402.30
3刘晓薇新余网科97.7522.352,184.71
4刘晓薇盛邦高科1.2522.3527.94
5刘晓薇韩卫东103.5022.352,313.23

本次股份转让完成后,盛邦安全的股权结构如下表所示:

序号股东姓名/名称股份数量(股)持股比例
1权晓文18,424,71232.60%
2远江星图6,110,00010.81%
3刘晓薇6,076,51010.75%
4韩卫东3,531,3356.25%
5远江高科2,390,4394.23%
6金凤霞2,191,2323.88%
7潍坊盛邦1,790,0003.17%
8利安日成1,578,9002.79%
9周华金1,415,1682.50%

1-1-44

序号股东姓名/名称股份数量(股)持股比例
10王润合1,408,8862.49%
11陈四强1,312,6922.32%
12魏春梅1,253,5292.22%
13产业基金1,252,9002.22%
14何永华1,088,3661.93%
15董向群1,049,8651.86%
16达晨创鸿1,006,8001.78%
17新余网科977,5001.73%
18盛邦高科922,5001.63%
19孙贞仙908,3661.61%
20张晋茹500,0000.88%
21坤彰电子446,3000.79%
22财智创赢246,1000.44%
23景泰投资223,7000.40%
24海国新动能223,7000.40%
25康磊100,0000.18%
26惠华启安89,5000.16%
合计56,519,000100.00%

截至本招股说明书签署日,上述股权结构未发生变化。

(二)公司历史上股权代持与代持解除情况

1、李君丽股权代持与代持解除情况

(1)李君丽股权取得情况及被代持情况

2015年10月至2018年7月,李君丽曾持有盛邦安全股份,其股份由其女儿周芸芸代持。李君丽股权取得情况如下表所示:

序号取得股权时间取得股权 数量(股)持股数量 (股)持股 比例取得价格 (元/股)取得方式
12015年10月27,65027,6500.80%9.39受让自权晓文
61,95061,9509.39受让自刘晓薇
22015年11月22,400112,0000.80%-整体变更净资产折股
32017年12月19,95431,4750.08%1.00资本公积及未分配利润转增

1-1-45

序号取得股权时间取得股权 数量(股)持股数量 (股)持股 比例取得价格 (元/股)取得方式
股本
42018年7月7,86939,3440.08%1.00未分配利润转增股本

(2)代持解除情况

2017年6月至2018年7月,李君丽指示周芸芸通过全国股转系统分4次对其股份进行转让,具体情况如下表所示:

序号日期转让方受让方转让股权(股)转让价格(元/股)转让价款(万元)
12017年6月12日周芸芸权晓文10,0008.608.60
22017年6月14日周芸芸权晓文90,4798.6077.81
32018年7月18日周芸芸权晓文29,3443.008.80
42018年7月18日周芸芸俞乐华10,0003.003.00

截至2018年7月底,周芸芸已将其名下全部的盛邦安全股份转让完毕,与李君丽的代持关系也随之解除。

被代持人李君丽已出具股权代持情况确认函,确认历史上的代持情况及代持关系解除的事实真实、准确,代持关系当事人与公司及公司股东无任何现时或潜在的纠纷。

2、魏春梅股权代持与代持解除情况

(1)魏春梅股权取得情况及被代持情况

2015年10月至2018年7月,魏春梅所持股份曾涉及代持情况,其股份由其母亲田淑芳代其持有。魏春梅的股权取得情况如下表所示:

序号取得股权时间取得股权数量(股)持股数量 (股)持股 比例取得价格 (元/股)取得方式
12015年10月293,660293,6602.62%1.00受让自权晓文
22015年11月73,415367,0752.62%-整体变更净资产折股
32017年12月635,7481,002,8232.51%1.00资本公积及未分配利润转增股本
42018年7月250,7061,253,5292.51%1.00未分配利润转增股本

1-1-46

(2)代持解除情况

2021年2月4日,田淑芳与魏春梅签订了《股权转让协议》,田淑芳将其持有的盛邦安全全部股份1,253,529股以0元人民币对价转让给魏春梅。公司于2021年2月8日在北京股权登记管理中心有限公司完成股权变更登记。至此,股权代持关系予以解除。上述股权代持和解除代持的情况已经代持方和被代持方在访谈记录中签字确认,代持关系当事人不存在任何纠纷或潜在纠纷。

四、发行人报告期内重大资产重组情况

报告期内,发行人不存在重大资产重组情况。

五、发行人在其他证券市场上市/挂牌情况

(一)发行人在全国股转系统挂牌及终止挂牌情况

1、发行人在全国股转系统挂牌情况

2015年12月5日,盛邦安全2015年第一次临时股东大会审议通过《关于公司申请股票在全国中小企业股份转让系统挂牌的议案》。2016年3月9日,公司取得全国股转公司出具的《关于同意远江盛邦(北京)网络安全科技股份有限公司股票在全国中小企业股份转让系统挂牌的函》(股转系统函[2016]1668号),同意公司股票在全国股转系统挂牌并公开转让。

2016年4月14日,公司股票正式在全国股转系统挂牌并公开转让,转让方式为协议转让,证券简称:盛邦安全,证券代码:836731。

2、发行人在全国股转系统终止挂牌情况

2018年8月3日,盛邦安全召开第一届董事会第十六次会议,审议通过《关于拟申请公司股票在全国中小企业股份转让系统终止挂牌的议案》等终止挂牌的相关议案。2018年8月21日,盛邦安全召开2018年第二次临时股东大会,审议通过了上述相关议案。

2018年9月18日,公司取得全国股转公司出具的《关于同意远江盛邦(北京)网络安全科技股份有限公司股票终止在全国中小企业股份转让系统挂牌的函》

1-1-47

(股转系统函[2018]3268号),同意公司股票自2018年9月21日起在全国股转系统终止挂牌。

(二)发行人及其控股股东、实际控制人、董事、监事和高级管理人员的违法违规情况说明

公司股票挂牌期间,发行人及其控股股东、实际控制人、董事、监事和高级管理人员未受到中国证监会的行政处罚、行政监管措施以及全国股转公司的自律监管措施或纪律处分。

六、发行人股权结构和组织结构图

(一)发行人的股权结构图

截至2023年3月31日,公司股权结构及其控股子公司、参股公司、分公司情况如下图所示:

(二)发行人的组织结构图

发行人已根据《公司法》等有关法律法规的规定,建立了较为完善的法人治理结构,截至2023年3月31日,公司组织结构如下图所示:

1-1-48

(三)发行人的各部门职能

截至本招股说明书签署日,公司各部门的主要职能如下表所示:

序号部门主要职责
1证券投资部负责公司信息披露事务;负责具体组织公司三会召开及股权事务管理;处理公司投融资事务,投融资项目的执行、协调及对接;投资者关系管理等
2内审部负责对公司内部控制制度进行评估、监督、检查。负责审查、评价公司会计资料的真实性和完整性,以促进会计核算的准确性、合规性;对财务收支的合法合规性进行审计监督,保证公司资产负债的真实性;对审计发现的问题,向公司提出问题及建议
3行业系统群负责公司重点行业,包括公共安全、电力能源、运营商、教育、金融等行业的产品推广、方案技术支持与实施、客户推介及监管交流、开发标杆客户;负责行业产品需求分析及开发管理;主导客户技术交流,市场项目技术拓展,对接客户需求,协调公司内部产品、研发和服务等团队完成项目目标;负责行业赋能,推进区域销售的客户服务能力。按重点行业划分,共分为生态合作事业部、公共安全系统部、电力能源系统部、金融系统部、教育系统部、行业发展部等
4防护产品线负责Web应用防护产品、入侵检测和防御产品、网络攻击阻断产品等防护线产品的规划、设计、研发、测试与推广,包括产品规划、产品原型设计,产品的开发、测试、维护与生命周期管理,前沿安全防御技术的研究与实践应用,产品推广与赋能等

1-1-49

序号部门主要职责
5检测产品线负责漏洞扫描、单兵自动化检测、网站监测产品等检测产品的规划、设计、研发、测试与推广,包括产品规划、产品原型设计,产品的开发、测试、维护与生命周期管理,前沿安全检测技术的研究与实践应用,产品推广与赋能等
6大数据产品线负责空间探测、资产治理产品等大数据产品的规划、设计、研发、测试与推广,包括产品规划、产品原型设计,产品的开发、测试、维护与生命周期管理,前沿资产发现与探测技术的研究与实践应用,产品推广与赋能等
7安全服务产品线负责公司安全服务类业务的开展,包括安服类项目的评估和实施,公司安全能力建设,重大活动安保和安全事件应急响应,安全类资质的申请和维护等
8中央研究院负责公司基础技术研究,RayOS操作系统及通用平台研究开发与维护;负责前沿技术的研究与应用;负责公司新的产品方向和前沿技术领域的研究;负责云平台技术的跟踪研究、建设;负责自动化技术、工具的研究、开发和持续迭代等
9烽火台实验室公司的安全能力研究部门。负责对公司的产品线进行安全赋能;负责防护规则更新优化、漏洞poc和exp的编写、漏洞提交和申报;负责产品功能创新、产品安全测试、重大漏洞预警、前沿攻防技术研究等
10区域销售中心根据公司销售战略,负责行业聚焦及区域建设规划,负责本区域的客户开拓和维护,制定本区域的销售策略,达成本区域的销售业绩目标;负责销售平台、销售办事处人员日常工作管理及业务管理
11技术服务中心负责全国范围内产品安装、培训及测试等工作;负责客户需求反馈及故障的快速响应处理;负责项目具体实施;负责全国范围内驻场服务管理
12总裁办负责公司制度、文件的组织制定、统一发布、修订管理及文件文档管理;负责公司办公、业务流程的组织制定、发布、变更、实施;负责公司级会议的组织、统筹与协调;负责公司业务资质的认证管理;负责公司的法务管理
13财务部负责制定公司各项财务管理的规范,并监督实施;负责公司财务预决算、财务核算的工作,监督财务计划,完成公司财务目标;负责银行付款、对账、业务办理;负责税收管理和筹划;负责财务分析
14人资行政部负责公司年度人力资源战略规划、完善体系建设、部门计划及战略复盘、部门预算及费用管理;负责公司员工招聘;负责绩效考核拟定、执行及分析;负责月度考勤、薪资、福利管理及核算;负责员工培训及员工关系管理
15供应链管理部负责年度采购供应规划及制度管理;负责原材料、硬件设备的采购及采购合同签订;负责供应商的接洽管理、评价及对产品质量的把控;负责软件产品灌装;负责原材料及产成品的库存管理

七、发行人控股子公司及参股公司基本情况

截至2023年3月31日,公司拥有4家全资子公司、6家参股公司和3家分公司。根据公司设立控股子公司时具有效力的章程及授权审批权限规定,公司控股子公司的设立或收购都履行了相应的决策程序。发行人控股子公司、参股公司、分公司的具体情况如下:

1-1-50

(一)控股子公司

1、盛邦西安

公司名称远江盛邦(西安)网络安全科技有限公司
成立时间2018年8月14日
注册资本500万元
实收资本500万元
法定代表人许迅飞
股权结构盛邦安全100%
注册地址陕西省西安市高新区锦业一路52号宝德云谷国际A座12层1202
主要生产经营地陕西省西安市高新区锦业一路52号宝德云谷国际A座12层1202
经营范围网络安全科技的技术开发、技术服务、技术咨询;电子产品、通讯设备(不含地面卫星接收设备)、计算机、软件及辅助设备的销售;计算机系统集成(须经审批除外);翻译服务;货物进出口经营(国家限制、禁止和须经审批进出口的货物和技术除外)
主营业务与发行人主营业务的关系主要从事销售业务,为发行人区域销售子公司
最近一年主要财务数据(单位:万元)
日期总资产净资产营业收入净利润
2022年12月31日/2022年度986.95-596.37943.39-220.64

注:以上财务数据经天职会计师在合并财务报表范围内审计。

2、盛邦赛云

公司名称北京盛邦赛云科技有限公司
成立时间2017年8月23日
注册资本1,000万元
实收资本300万
法定代表人王润合
股权结构盛邦安全100%
注册地址北京市海淀区农大南路1号院2号楼6层办公A-604-3
主要生产经营地北京市昌平区回龙观镇龙域北街3号院1号楼10层1005
经营范围技术服务、技术转让、技术开发、技术推广、技术咨询;应用软件服务;计算机系统服务;基础软件服务;软件咨询;软件开发
主营业务与发行人主营业务的关系主要从事部分公共安全类产品的研发与销售业务,为发行人业务的组成部分
最近一年主要财务数据(单位:万元)
日期总资产净资产营业收入净利润

1-1-51

2022年12月31日/2022年度3,222.87-264.061,552.15-535.28

注:以上财务数据经天职会计师在合并财务报表范围内审计。

3、盛邦深圳

公司名称远江盛邦(深圳)信息技术有限公司
成立时间2018年1月22日
注册资本500万元
实收资本500万元
法定代表人邹静婷
股权结构盛邦安全100%
注册地址深圳市福田区福田街道福安社区金田路3037号金中环国际商务大厦2601B-C30
主要生产经营地深圳市福田区福田街道福安社区金田路3037号金中环国际商务大厦2601B-C30
经营范围一般经营项目是:计算机软硬件技术开发、服务、咨询;电子产品、通讯设备、计算机、信息安全产品、软件及辅助设备的销售;计算机系统集成;翻译服务;国内贸易,货物及技术进出口。许可经营项目是:计算机软硬件技术培训
主营业务与发行人主营业务的关系主要从事销售业务,为发行人区域销售子公司
最近一年主要财务数据(单位:万元)
日期总资产净资产营业收入净利润
2022年12月31日/2022年度66.85-461.97325.92143.71

注:以上财务数据经天职会计师在合并财务报表范围内审计。

4、盛邦上海

公司名称远江盛邦(上海)网络安全科技有限公司
成立时间2016年8月30日
注册资本510万元
实收资本260.10万元
法定代表人任高锋
股权结构盛邦安全100%
注册地址中国(上海)自由贸易试验区环科路515号409室
主要生产经营地中国(上海)自由贸易试验区环科路515号409室
经营范围网络科技,电子产品、通讯设备、计算机、软件及辅助设备的销售,计算机系统集成,计算机软件开发,计算机服务,翻译服务,从事货物及技术的进出口业务
主营业务与发行人主营业务的关系主要从事销售业务,为发行人区域销售子公司

1-1-52

最近一年主要财务数据(单位:万元)
日期总资产净资产营业收入净利润
2022年12月31日/2022年度898.26-624.80574.1721.41

注:以上财务数据经天职会计师在合并财务报表范围内审计。

(二)分公司

1、四川分公司

公司名称远江盛邦(北京)网络安全科技股份有限公司四川分公司
统一社会信用代码91510100MA6754G396
成立时间2021年1月26日
负责人刘天翔
注册地址中国(四川)自由贸易试验区成都高新区天府大道中段530号1栋44层4405号
经营范围一般项目:技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;电子产品销售;通讯设备销售;计算机软硬件及辅助设备零售;信息系统集成服务;翻译服务;货物进出口

2、陕西分公司

公司名称远江盛邦(北京)网络安全科技股份有限公司陕西分公司
统一社会信用代码91610131MAB0QR002X
成立时间2021年2月3日
负责人赵建聪
注册地址陕西省西安市高新区锦业一路52号宝德云谷国际A座1201
经营范围一般项目:技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;计算机软硬件及辅助设备零售;电子产品销售;通讯设备销售;软件开发;信息系统集成服务;计算机系统服务;翻译服务

3、盛邦赛云陕西分公司

公司名称北京盛邦赛云科技有限公司陕西分公司
统一社会信用代码91610131MAB11K884Y
成立时间2022年6月21日
负责人王润合
注册地址陕西省西安市高新区锦业一路52号宝德云谷国际A座1203
经营范围一般项目:技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;软件开发;计算机系统服务。(除依法须经批准的项目外,凭营业执照依法自主开展经营活动)

1-1-53

(三)参股公司

1、盛邦湖南

公司名称湖南远江盛邦网络安全科技有限公司
成立时间2016年10月25日
注册资本500万元
法定代表人刘静
注册地址湖南省长沙市芙蓉区朝阳街街道解放东路89号天心电子世界29007号房
出资金额及持股比例发行人出资50万元,持股10%
入股时间2017年3月21日
控股方刘静持股60%,为盛邦湖南的控股方
主营业务从事网络安全产品及服务的销售业务

2、天琴合创

公司名称北京天琴合创技术有限公司
成立时间2017年1月18日
注册资本851万元
法定代表人邱淼
注册地址北京市海淀区苏家坨镇绿地中央广场林风二路38号院3号楼703A
出资金额及持股比例发行人出资75.06万元,持股8.82%
入股时间2017年1月18日
控股方邱淼持股56.48%,为天琴合创的控股方
主营业务从事网络安全行业中系统级安全监控、强制访问控制、主客体认证保护产品的研发、生产及销售

3、金睛云华

公司名称北京金睛云华科技有限公司
成立时间2016年8月3日
注册资本1,427.5689万元
法定代表人曲武
注册地址北京市海淀区北三环中路44号58号1层21号
出资金额及持股比例发行人出资45.1306万元,持股3.16%
入股时间2018年10月31日
控股方曲武直接持股35.73%,通过北京金睛宇视科技中心(有限合伙)控制19.66%的表决权,为金睛云华控股方

1-1-54

主营业务从事网络流量威胁检测、人工智能大数据安全分析等网络安全产品与服务

4、中信网安

公司名称福建中信网安信息科技有限公司
成立时间2015年12月30日
注册资本2,409.348万元
法定代表人何颖
注册地址福建省福州市晋安区鼓山镇福光路318号2号楼8层
出资金额及持股比例发行人出资78.108万元,持股3.24%
入股时间2019年5月17日
控股方何颖持股18.03%,为公司第一大股东,中信网安无控股方
主营业务从事数据资产的梳理识别及加固保护、网络安全等级保护建设服务、网络安全软硬件设备等数据安全综合服务

5、吉沃科技

公司名称北京吉沃科技有限公司
成立时间2021年1月18日
注册资本500万元
法定代表人张翔
注册地址北京市海淀区苏家坨镇绿地中央广场林风二路38号院3号楼703C
出资金额及持股比例发行人出资50万元,持股10%
入股时间2021年1月18日
控股方张翔持股90%,为吉沃科技控股方
主营业务从事仿真诱捕类网络安全产品及服务

6、华晟九思

公司名称深圳华晟九思科技有限公司
成立时间2021年4月7日
注册资本1,000万元
法定代表人汤志强
注册地址深圳市南山区桃源街道桃源社区高发西路20号方大广场1.2号研发楼1号楼903
出资金额及持股比例发行人出资100万元,持股7.766%
入股时间2021年4月7日
控股方汤志强持股42.487%,为华晟九思控股方

1-1-55

主营业务从事网络安全解决方案咨询及安全服务

八、发行人主要股东及实际控制人情况

(一)控股股东、实际控制人的基本情况

1、控股股东

截至本招股说明书签署日,权晓文直接持有公司18,424,712股股份,占公司总股本的32.60%,为公司的第一大股东,即公司的控股股东。权晓文,中国国籍,无境外永久居留权,身份证号:6123011978********。权晓文简介请参见本节之“十二/(一)董事、监事、高级管理人员及核心技术人员的基本情况”部分相关内容。

2、实际控制人

截至本招股说明书签署日,权晓文直接持有公司18,424,712股股份,占公司总股本32.60%。此外,权晓文通过持有股东远江星图84.62%的股权且作为远江星图的实际控制人可支配盛邦安全10.81%的表决权;通过持有股东远江高科

99.29%的出资份额且作为远江高科的普通合伙人及执行事务合伙人可支配盛邦安全4.23%的表决权;通过持有股东新余网云27.65%的出资份额且作为新余网云的普通合伙人及执行事务合伙人可支配盛邦安全3.17%的表决权;通过持有股东盛邦高科39.02%的出资份额且作为盛邦高科的普通合伙人及执行事务合伙人可支配盛邦安全1.63%的表决权。同时,根据权晓文与刘晓薇、王润合签署的《一致行动协议》,刘晓薇与王润合为权晓文的一致行动人,刘晓薇持股比例10.75%,王润合持股比例2.49%。

综上,权晓文通过直接持股、间接持股及一致行动协议安排可支配的公司表决权占比合计为65.68%,且报告期内权晓文一直担任发行人的董事长兼总经理,主持发行人经营管理工作。因此,权晓文为公司实际控制人。

报告期内,公司实际控制人未发生变更。

(二)控股股东和实际控制人直接或间接持有公司股份质押或其他争议情况

截至本招股说明书签署日,发行人控股股东和实际控制人权晓文直接或间接持有发行人的股份不存在质押或其他有争议的情况。

1-1-56

(三)其他持有发行人5%以上股份或表决权的主要股东的基本情况截至本招股说明书签署日,其他持有发行人5%以上股份或表决权的主要股东包括远江星图、刘晓薇、韩卫东,具体情况如下:

1、远江星图

(1)基本情况

截至本招股说明书签署日,远江星图直接持有公司6,110,000股股份,占公司总股本的10.81%,远江星图为公司董事长、总经理权晓文,董事、副总经理韩卫东及董事陈四强的持股平台。远江星图基本情况如下表所示:

公司名称北京远江星图网络科技有限公司
注册资本1,052.60万元
实收资本612万元
统一社会信用代码91110108MA01T64AXC
成立日期2020年6月24日
法定代表人权晓文
注册地址北京市海淀区丰慧中路7号新材料创业大厦10层10层南侧办公1240号
主要生产经营地北京市海淀区丰慧中路7号新材料创业大厦10层10层南侧办公1240号
主营业务远江星图为公司部分董事、高级管理人员的持股平台,主营业务为对盛邦安全的股权投资
主营业务与发行人主营业务的关系与发行人主营业务无关

(2)股权结构

截至本招股说明书签署日,远江星图出资结构情况如下表所示:

序号股东姓名认缴出资额(万元)出资比例在发行人处任职情况
1权晓文890.6684.62%董事长、总经理
2韩卫东80.977.69%董事、副总经理
3陈四强80.977.69%董事
合计1,052.60100.00%

2、刘晓薇

截至本招股说明书签署日,刘晓薇直接持有公司股份6,076,510股,占公司总股本的10.75%。

1-1-57

刘晓薇,中国国籍,无境外永久居留权,身份证号码:2112221982********。

3、韩卫东

截至本招股说明书签署日,韩卫东直接持有公司3,531,335股股份,占公司总股本的6.25%;通过远江星图间接持有盛邦安全470,000股股份,合计持有盛邦安全4,001,335股股份,占盛邦安全总股本的7.08%。

韩卫东,中国国籍,无境外永久居留权,身份证号码:1424321976********。韩卫东简介请参见本节之“十二/(一)董事、监事、高级管理人员与核心技术人员的基本情况”部分相关内容。

九、发行人特别表决权股份或类似安排情况

截至本招股说明书签署日,发行人不存在特别表决权股份或类似安排情形。

十、发行人协议控制架构情况

截至本招股说明书签署日,发行人不存在协议控制架构情形。

十一、发行人股本情况

(一)本次发行前的总股本、本次发行及公开发售的股份,以及本次发行及公开发售的股份占发行后总股本的比例

发行人本次发行前的总股本为5,651.90万股,本次公开发行新股不超过1,888.00万股,占发行后总股本的比例不低于25.00%。本次发行不涉及股东公开发售股份的情形。

(二)本次发行前的前十名股东

序号股东名称持股数量(股)持股比例
1权晓文18,424,71232.60%
2远江星图6,110,00010.81%
3刘晓薇6,076,51010.75%
4韩卫东3,531,3356.25%
5远江高科2,390,4394.23%
6金凤霞2,191,2323.88%
7新余网云1,790,0003.17%

1-1-58

序号股东名称持股数量(股)持股比例
8利安日成1,578,9002.79%
9周华金1,415,1682.50%
10王润合1,408,8862.49%
合计44,917,18279.47%

(三)本次发行前的前十名自然人股东及其在发行人处担任的职务

序号股东姓名直接持股数量(股)直接持股比例在公司处担任的职务
1权晓文18,424,71232.60%董事长、总经理
2刘晓薇6,076,51010.75%总裁办员工
3韩卫东3,531,3356.25%董事、副总经理
4金凤霞2,191,2323.88%
5周华金1,415,1682.50%总裁办员工
6王润合1,408,8862.49%部门经理
7陈四强1,312,6922.32%董事
8魏春梅1,253,5292.22%
9何永华1,088,3661.93%
10董向群1,049,8651.86%
合计37,752,29566.80%

(四)国有股东或外资股东持股情况

截至本招股说明书签署日,发行人有1家国有股东,即产业基金,其持股数量及持股比例如下表所示:

序号国有股东名称持股数量(股)持股比例
1产业基金(SS)1,252,9002.2168%

财政部已出具《关于确认远江盛邦(北京)网络安全科技股份有限公司国有股东标识管理相关事宜的函》(财防函[2021]30号),确认产业基金持有发行人

125.29万股,持股比例2.2168%。根据《上市公司国有股权监督管理办法》(国务院国资委 财政部 中国证监会令 第36号)及《关于进一步明确非上市股份有限公司国有股权管理有关事项的通知》(国资厅产权[2018]760号)的规定,发行人如在境内发行股票并上市,产业基金在中国证券登记结算有限责任公司登记的证券账户标注“SS”。

1-1-59

截至本招股说明书签署日,发行人股东中不存在外资股东持股的情况。

(五)发行人最近一年新增股东情况

截至本招股说明书签署日,发行人最近一年无新增股东。

(六)本次发行前各股东间的关联关系及关联股东的各自持股比例

本次发行前公司各股东之间的关联关系及各自持股情况如下表所示:

序号股东名称持股比例股东间关联关系
1新余网云3.17%均为公司员工持股平台,且均为实际控制人权晓文控制的企业
盛邦高科1.63%
2远江高科4.23%为实际控制人权晓文及员工刘高的持股平台,且为权晓文控制的企业
3远江星图10.81%为权晓文、韩卫东、陈四强的持股平台,且为实际控制人权晓文控制的企业
4达晨创鸿1.78%执行事务合伙人均为深圳市达晨财智创业投资管理有限公司
财智创赢0.44%
5产业基金2.22%惠华启安是产业基金的管理人惠华基金管理有限公司针对盛邦安全项目设立的专项员工跟投平台
惠华启安0.16%
6权晓文32.60%签署了《一致行动协议》,为一致行动人
刘晓薇10.75%
王润合2.49%

除上述情况外,公司本次发行前其余各股东间不存在关联关系。

(七)股东中私募投资基金备案情况

1、直接持有发行人股份的股东中存在私募投资基金

截至本招股说明书签署日,发行人共有非自然人股东13名。其中,远江星图、远江高科、新余网云、盛邦高科、新余网科、利安日成、坤彰电子、惠华启安8家机构股东均未采取非公开方式向投资者募集资金,不属于《私募投资基金监督管理暂行办法》《私募投资基金管理人登记和基金备案管理办法(试行)》中所指的私募投资基金,无需进行相关私募投资基金管理人登记及基金备案程序;产业基金、达晨创鸿、财智创赢、景泰投资、海国新动能5家机构股东均为已办理私募基金备案手续的私募投资基金,其管理人均已完成私募基金管理人登记。具体情况如下表所示:

1-1-60

序号股东私募基金备案编码备案日期管理人管理人登记编码登记日期
1产业基金SGC9072019/04/30惠华基金管理有限公司P10692172018/11/13
2达晨创鸿SLV9802020/09/07深圳市达晨财智创业投资管理有限 公司P10009002014/04/22
3财智创赢SNA6672020/12/24P10009002014/04/22
4景泰投资SLZ3372020/10/13宁波国君源泓投资管理有限公司P10647232017/09/07
5海国新动能SJZ9292020/05/06北京海国融智私募基金管理有限公司P1640202017/08/07

2、间接持有发行人股份的股东中存在资产管理产品

截至本招股说明书签署之日,发行人直接股东中不存在资产管理产品、契约型私募投资基金。其中,发行人直接股东达晨创鸿于2020年10月入股发行人,通过其持有发行人股份的间接股东中存在资产管理计划及信托计划。

截至2023年3月31日,发行人股东达晨创鸿的有限合伙人招商财富资产管理公司、瑞元资本管理有限公司、富安达资产管理(上海)有限公司及兴业财富资产管理有限公司系资产管理计划出资,且该等资产管理计划均已完成产品备案。具体情况如下表所示:

序号股东名称产品备案编号管理人名称
1招商财富-私享股权精选三期1号FOF集合资产管理计划SJD295招商财富资产管理有限公司
2招商财富-私享股权精选三期2号FOF集合资产管理计划SJG834
3招商财富-私享股权精选三期3号FOF集合资产管理计划SJM678
4招商财富-私享股权精选三期4号FOF集合资产管理计划SJR322
5招商财富-私享股权精选三期5号FOF集合资产管理计划SJW444
6招商财富-私享股权精选三期6号FOF集合资产管理计划SLF100
7招商财富-私享股权精选三期7号FOF集合资产管理计划SLS006
8招商财富-私享股权精选三期8号FOF集合资产管理计划SNA224
9招商财富-私享股权精选三期9号FOF集合资产管理计划SNN173
10招商财富-达晨创鸿集合资产管理计划SQC975
11瑞元资本-臻选6号FOF集合资产管理计划SNZ279瑞元资本管理有限公司
12瑞元资本-臻选6号2期FOF集合资产管理计划SQD144

1-1-61

序号股东名称产品备案编号管理人名称
13富安达-臻选7号FOF集合资产管理计划SQH158富安达资产管理(上海)有限公司
14富安达-臻选7号二期FOF集合资产管理计划SQL887
15富安达-臻选7号三期FOF集合资产管理计划SQR701
16兴业财富-兴鸿尊享1号1期FOF集合资产管理计划SSQ758兴业财富资产管理有限公司
17兴业财富-兴鸿尊享1号2期FOF集合资产管理计划SSV428
18兴业财富-兴鸿尊享1号3期FOF集合资产管理计划STC602

上述间接股东富安达资产管理(上海)有限公司的出资人中存在信托计划,且该等信托计划均已完成产品备案。具体情况如下表所示:

发行人 间接股东出资间接股东的资产管理计划信托计划信托计划备案编号
富安达资产管理(上海)有限公司富安达-臻选7号FOF集合资产管理计划长安信托·安字521号家族信托ZXD31C202101100001494
平安因上努力家族信托ZXD31P202101102019344
平安淳洁家族信托ZXD31P202005000003430
平安弘麒家族信托ZXD31P202101102056460
富安达-臻选7号二期FOF集合资产管理计划平安永爱吾爱家族信托ZXD31P202103102003104
平安钱氏家族信托ZXD31P202101102002116
富安达-臻选7号三期FOF集合资产管理计划平安朱晓丹家族信托ZXD31P202102102043256
平安秦子涵家族信托ZXD31P202103102041898

综上所述,发行人直接股东中存在的私募投资基金及其管理人均已按照《证券投资基金法》《私募投资基金监督管理暂行办法》和《私募投资基金管理人登记和基金备案办法(试行)》的规范完成私募基金备案及管理人登记。

发行人间接股东中存在资产管理计划、信托计划,系发行人自全国股转系统终止挂牌后取得发行人权益,该等金融产品均依法设立并有效存续,已按照规定履行备案程序。

十二、发行人董事、监事、高级管理人员及核心技术人员

(一)董事、监事、高级管理人员及核心技术人员的基本情况

1、董事简介

本公司董事会由5名董事组成,其中独立董事2名,每届任期3年,可连选

1-1-62

连任,独立董事的连任时间不能超过6年。截至本招股说明书签署日,公司董事会成员基本情况如下:

序号姓名任职情况提名人选聘情况任期
1权晓文董事长权晓文2022年第一次临时股东大会2022/04/08-2025/04/07
2韩卫东董事权晓文
3陈四强董事权晓文
4冯燕春独立董事董事会
5谢青独立董事董事会

公司上述董事简历如下:

权晓文:男,出生于1978年7月,中国国籍,无境外永久居留权,毕业于清华大学,硕士研究生学历,清华大学网络空间安全专业工程博士在读,正高级工程师,系统分析师。2001年7月至2005年8月,就职于海信集团,历任海信数码公司研发经理、产品线经理等职位;2005年9月至2006年8月,就职于Thomson北京研发中心,任高级工程师;2006年9月至2012年9月,就职于JuniperNetworks瞻博网络研发(北京)有限公司,任高级工程师;2010年12月,创立盛邦有限,任执行董事兼总经理;2015年11月,股份公司成立至今,任公司董事长、总经理。

韩卫东:男,出生于1976年6月,中国国籍,无境外永久居留权,毕业于天津大学,本科学历。2000年9月至2002年3月,就职于海信集团青岛空调公司,任人事主管;2002年4月至2005年5月,就职于海信集团北京数码科技有限公司,历任综合管理部经理、销售管理部经理;2006年3月至2009年9月,就职于北京东方华盾信息技术有限公司,任东北大区销售总监;2009年10月至2015年8月,就职于北京天融信科技有限公司,任集团企业事业部销售经理;2015年9月至2015年11月,就职于盛邦有限,任副总经理;2015年11月,股份公司成立至今,任公司董事、副总经理。

陈四强:男,出生于1976年2月,中国国籍,无境外永久居留权,硕士研究生学历。2004年5月至2006年3月,就职于海信集团,历任海信数码公司高级工程师、系统架构师;2006年4月至2014年8月,任福建星网锐捷网络有限公司部门经理;2014年9月至2015年11月,任盛邦有限副总经理;2015年11

1-1-63

月至2021年2月,任盛邦安全董事、副总经理、首席架构师;2021年2月至今,任盛邦安全董事、首席架构师。

冯燕春:女,出生于1961年9月,中国国籍,无境外永久居留权,硕士研究生学历。1998年至2006年任军队信息安全测评中心副主任;2006年至2009年任军队技术安全研究所所长;2011年至2014年任北方计算机中心副主任;2014年至2017年任国家信息技术安全研究中心常务副主任;2018年1月退休;2018年至今出任中国电子商会自主创新与安全技术委员会理事长;2021年2月至今,任公司独立董事。

谢青:男,1963年7月出生,中国国籍,无境外永久居留权,本科学历,中国注册会计师、税务师。1984年6月至1995年2月历任湖南常德武陵百货大楼会计、财务科长;1995年3月至1999年6月任湖南武陵会计师事务所副所长;1999年7月至2000年8月任常德天元联合会计师事务所所长;2000年9月至2004年5月任华寅会计师事务所合伙人;2004年12月至2013年4月任中磊会计师事务所合伙人;2013年5月至今任大信会计师事务所(特殊普通合伙)管理合伙人;2008年5月到2010年4月任中国证监会第十届、第十一届发行审核委员会专职委员。2021年2月至今,任公司独立董事。现兼任广东宏大控股集团股份有限公司、湖北宏源药业科技股份有限公司、广东东箭汽车科技股份有限公司独立董事及大信管理咨询(北京)有限公司监事。

2、监事简介

本公司监事会由3名监事组成,监事基本情况如下:

序号姓名任职情况提名人选聘情况任期
1刘天翔监事会主席、职工代表监事职工代表大会2022年第一次职工代表大会2022/04/08-2025/04/07
2王明鑫监事权晓文2022年第一次临时股东大会2022/04/08-2025/04/07
3赵建聪监事权晓文

上述监事简历如下:

刘天翔:男,出生于1988年1月,中国国籍,无境外永久居留权,本科学历。2011年7月至2013年8月,就职于秦皇岛海蓝科技开发有限公司,任软件研发工程师;2013年8月至2015年11月入职盛邦有限,任软件开发工程师;

1-1-64

2015年12月至今,历任盛邦安全研发经理、副总监、现任防护产品线研发总监。2018年10月至今,历任公司监事、监事会主席。

王明鑫:男,出生于1991年7月,中国国籍,无境外永久居留权,本科学历。2014年7月至2016年1月,就职于北京网康科技有限公司,任销售经理;2016年2月至2019年9月,就职于盛邦安全,任生态合作部总监;2019年9月至2020年2月,就职于北京奇虎科技有限公司,任市场产品经理;2020年2月至今,就职于盛邦安全,任生态合作事业部总经理。2022年4月至今,任公司监事。

赵建聪:男,出生于1990年9月,中国国籍,无境外永久居留权,本科学历。2016年7月入职盛邦安全,历任研发工程师、研发经理、检测研发中心副总监,现任大数据产品线研发总监。2022年4月至今,任公司监事。

3、高级管理人员简介

本公司共有5名高级管理人员,其基本情况如下:

序号姓名高级管理人员职务选举情况任期
1权晓文总经理第三届董事会第一次会议聘任2022/04/22-2025/04/07
2韩卫东副总经理
3袁先登副总经理兼董事会秘书
4方伟副总经理
5李慜丰财务总监

上述高级管理人员简历如下:

权晓文:个人简历请参见本节“十二/(一)/1、董事简介”部分内容。

韩卫东:个人简历请参见本节“十二/(一)/1、董事简介”部分内容。

袁先登:男,出生于1977年10月,中国国籍,无境外永久居留权,本科学历,国家一级人力资源管理师,已取得上交所科创板董事会秘书资格证书。2000年8月至2010年8月,就职于海信集团,历任青岛海信电器股份有限公司人力资源室主任、北京海信数码科技有限公司综合管理部经理、北京海信电器有限公司人力资源部经理、海信家电集团股份有限公司人力资源部部长等职务;2010年8月至2011年8月,就职于北京新福润达化工材料有限公司,任行政人事总

1-1-65

监;2012年1月至2014年3月,就职于北京致恒祥业管理咨询有限公司,任培训咨询总监;2014年3月至2019年12月,就职于北京诺勤咨询有限公司,任副总经理;2020年1月至今,就职于盛邦安全,现任公司副总经理、董事会秘书。

方伟:男,出生于1979年6月,中国国籍,无境外永久居留权,硕士研究生学历,本科毕业于北京航空航天大学,研究生毕业于中国电信科学技术研究院。2006年6月至2008年8月,就职于大唐高鸿数据网络技术股份有限公司,任产品开发工程师;2008年8月至2021年3月,就职于Juniper Networks瞻博网络研发(北京)有限公司,任高级产品开发经理;2021年3月至今,就职于盛邦安全,现任公司副总经理、防护产品线总经理。李慜丰:女,出生于1984年8月,中国国籍,无境外永久居留权,本科学历。2007年4月至2008年10月,就职于北京有生博大软件技术有限公司,任出纳;2008年10月至2010年7月,就职于天诚永信(北京)科技有限责任公司,任总账会计;2010年7月至2015年2月,就职于网神信息技术(北京)股份有限公司,历任税收筹划经理、费用核算经理;2015年4月至2018年4月,就职于北京众诚天合系统集成科技有限公司,任财务部副经理;2018年4月至2020年9月,就职于盛邦安全,任财务部经理;2020年9月至今,任公司财务总监。

4、核心技术人员简介

发行人根据中国证监会和上海证券交易所的相关规定,同时兼顾发行人的实际情况,制定了以下核心技术人员认定标准:(1)处于关键岗位负责人(技术或研发岗位),企业核心研发项目主要参与人;(2)对公司主力产品形成过程具有重大技术贡献,对取得专利、软件著作权等知识产权或形成非专利技术发挥了重大作用;(3)具有丰富的相关行业经验(5年及以上),具有与公司业务匹配的专业背景;(4)本公司任职时长一年及以上,具备引领发行人核心技术持续发展所需要的技术能力。

根据上述认定标准,公司核心技术人员共6名。其基本情况如下:

序号姓名分管工作及研发方向

1-1-66

序号姓名分管工作及研发方向
1权晓文任董事长、总经理,分管中央研究院和大数据产品线研发工作
2陈四强任董事、首席架构师,负责核心产品架构规划及设计工作
3方伟任副总经理、防护产品线总经理,分管防护产品线研发和市场工作
4刘天翔任监事、防护产品线研发总监,负责防护产品线研发工作
5王雪松任检测产品线总经理、研发总监,分管检测产品线研发和市场工作
6张峰任中央研究院系统平台部负责人,负责NG-RayOS平台研发工作

上述核心技术人员简历如下:

(1)权晓文

①人员简历

权晓文个人简历请参见本节“十二/(一)/1、董事简介”部分内容。

②重要科研成果及所获奖项

权晓文为北京市海淀区工商联第十一届执行委员会委员、2019年被中关村科技园区管理委员会认定为“中关村创业领军人才”、2020年被海淀区人民政府认定为“海英人才”。2021年作为唯一的网络安全行业专家代表参与CCTV“4·15”全民国家安全教育日特别节目《护航之道——总体国家安全观纵横》。2022年,被中国网络安全产业创新发展联盟聘请为工作组成员,并被IDC评为“中国CSO名人堂”十大人物。

权晓文牵头主持了公司第一代网络安全基础产品(Web应用防护系统、漏洞扫描系统等)的研发工作,是科技部重点研发项目课题负责人,主持了2021年、2020年工信部工业互联网创新发展工程等多个重点国家项目。作为发明人协助公司获得“基于ALG协议实现TCP协议栈信息泄露的安防设备检测方法”等14项发明专利,参与制定《信息安全技术网络安全威胁信息格式规范》(GB/T36643-2018)、《信息安全技术信息安全服务分类与代码》(GB/T 30283-2022)等2项国家标准,并荣获2022年度中国指挥与控制学会颁发的“CICC科学技术进步奖”一等奖。

(2)陈四强

①人员简历

1-1-67

陈四强个人简历请参见本节“十二/(一)/1、董事简介”部分内容。

②重要科研成果及所获奖项

陈四强曾获得2004年山东省科技进步三等奖。作为公司首席架构师,主持了公司多款新产品的开发,尤其是防护类产品的开发与集成、研发技术体系的构建。参与了2020年网络安全技术应用试点示范项目、2020年工业互联网创新发展工程等多项重点工程。

陈四强作为发明人协助公司获得“透明反向代理模式下的IP地址还原方法”、“基于识别资产类型及自发现漏洞的web防护方法”2项发明专利。

(3)方伟

①人员简历

方伟个人简历请参见本节“十二/(一)/3、高级管理人员简介”部分内容。

②重要科研成果及所获奖项

方伟具有16年计算机及网络安全行业从业经验,专长于高性能防火墙,移动网络安全,物联网安全,应用层网络安全等领域。牵头主持公司物联网安全探针、移动恶意程序监测处置系统、安全接入网关等项目的研究与开发工作。作为发明人协助公司获得“基于深度报文检测的物联网行为分析方法及系统”的发明专利。

(4)刘天翔

①人员简历

刘天翔个人简历请参见本节“十二/(一)/2、监事简介”部分内容。

②重要科研成果及所获奖项

刘天翔负责公司防护产品线的研发工作,带领团队开发了Web应用防护系统、抗拒绝服务攻击系统、入侵检测与防御系统等产品,完成多款产品迭代开发,新技术选型等,在Web安全防护设计及开发、语义检测研发及产品化、情报策略设计及实现等技术领域有着突出的贡献,参与2020年网络安全技术应用试点示范项目,2021年和2020年工信部工业互联网创新发展工程等重点工程。

1-1-68

刘天翔作为发明人协助公司获得“透明反向代理模式下的IP地址还原方法”“基于识别资产类型及自发现漏洞的Web防护方法”“一种应用识别方法、装置、电子设备及存储介质”3项发明专利。

(5)王雪松

①人员简历

王雪松:男,出生于1975年11月,无境外永久居留权,硕士研究生学历,本科毕业于清华大学,研究生毕业于北京邮电大学。2001年4月至2002年6月,就职于Lucent-Bell朗讯贝尔实验室,任工程师;2002年6月至2004年10月,就职于Siemens西门子(中国)有限公司,任高级工程师;2005年4月至2005年9月,就职于Nortel Networks北电网络(中国)有限公司,任高级工程师;2005年9月至2010年9月,就职于Juniper Networks瞻博网络研发(北京)有限公司,任研发经理;2010年10月至2017年7月,就职于Wind-River风河中国研发中心,任首席工程师;2017年7月至2021年3月,就职于志翔科技股份有限公司,任研发副总裁;2021年3月至今,就职于盛邦安全,任检测产品线总经理、研发总监。

②重要科研成果及所获奖项

王雪松负责公司检测产品线的研发工作,带领团队开发了单兵自动化检测系统等多个产品,在一体化漏洞扫描与验证技术领域有着突出的贡献。参与制定国家标准《信息安全技术网络脆弱性扫描产品安全技术要求和测试评价方法》(GB/T 20278-2022)。参与了2022年工信部基于开源软件的工业互联网网络产品漏洞检测与验证系统等项目。

(6)张峰

①人员简历

张峰:男,出生于1982年5月,中国国籍,无境外永久居留权,硕士研究生学历。2011年6月至2014年08月,就职于大唐移动通信设备有限公司,任软件开发工程师;2014年09月至2018年3月,就职于中兴通讯(普兴移动通讯设备有限公司),任高级软件开发工程师;2018年03月至今,历任远江盛邦安全检测产品部经理、检测研发中心副总监,现任中央研究院系统平台部负责人。

1-1-69

②重要科研成果及所获奖项

张峰负责公司系统平台(RayOS)的研发、维护,是公司下一代NG-RayOS平台的主要研发负责人,参与公司资产治理平台、资产测绘系统、网络空间地图等多个产品核心引擎的设计与开发。张峰在职期间协助公司获得“网络拓扑探测方法及装置”“基于指纹相似度的设备分类方法”等2项发明专利。

(二)董事、监事、高级管理人员及核心技术人员的兼职情况

截至2023年3月31日,公司董事、监事、高级管理人员与核心技术人员在发行人及其子公司以外的单位兼职情况如下表所示:

姓名职务兼职单位兼职单位职务兼职单位与本公司关系
权晓文董事长、总经理远江星图执行董事、 总经理公司5%以上股东、同一实际控制人
盛邦高科执行事务合伙人公司员工持股平台、同一实际控制人
新余网云执行事务合伙人公司员工持股平台、同一实际控制人
远江高科执行事务合伙人同一实际控制人
韩卫东董事、副总经理远江星图监事公司5%以上股东、同一实际控制人
吉沃科技监事公司参股公司
袁先登副总经理、董事会秘书北京心之道咨询有限公司执行董事与本公司无关联关系
新余网科执行事务合伙人公司员工持股平台
谢青独立董事大信管理咨询(北京)有限公司监事与本公司无关联关系
广东东箭汽车科技股份有限公司独立董事与本公司无关联关系
广东宏大控股集团股份有限公司独立董事与本公司无关联关系
湖北省宏源药业科技股份有限公司独立董事与本公司无关联关系
大信会计师事务所(特殊普通合伙)管理合伙人与本公司无关联关系

除上述兼职情况外,本公司董事、监事、高级管理人员及核心技术人员未在除发行人及其子公司以外的其他单位兼职。

(三)董事、监事、高级管理人员及核心技术人员之间的亲属情况

截至本招股说明书签署日,公司董事、监事、高级管理人员及核心技术人员

1-1-70

相互之间不存在亲属关系。

(四)董事、监事、高级管理人员及核心技术人员与公司签订的重大协议及履行情况

1、协议

发行人与除独立董事以外的其他董事、监事、高级管理人员、核心技术人员均签有《劳动合同》及《保密及竞业禁止协议》,对竞业禁止事项、保密事项、职务成果的权属进行了明确约定。

权晓文(董事长、总经理、核心技术人员)、韩卫东(董事、副总经理)、刘天翔(监事会主席、核心技术人员)、王明鑫(监事)、赵建聪(监事)、袁先登(副总经理、董事会秘书)、李慜丰(财务总监)、张峰(核心技术人员)参与了本公司的股权激励,并与本公司签署了《限制性股票授予协议》。

截至本招股说明书签署日,上述协议履行情况正常,不存在违约情形。

2、重要承诺

董事、监事、高级管理人员及核心技术人员作出的重要承诺请参见本招股说明书“第十二节 附件”部分相关内容。

截至本招股说明书签署日,公司董事、监事、高级管理人员和核心技术人员不存在违反承诺的情况。

(五)董事、监事、高级管理人员及核心技术人员所持股份发生被质押、冻结或发生诉讼纠纷等情形

截至本招股说明书签署日,发行人董事、监事、高级管理人员及核心技术人员直接或间接持有发行人的股份不存在质押、冻结、诉讼纠纷或其他有争议的情况。

(六)董事、监事、高级管理人员及核心技术人员最近两年的变动情况

1、最近两年公司董事变动情况

自2020年1月1日至本招股说明书签署日,本公司的董事共发生过2次变动。2021年2月,董事王润合因个人原因辞去董事职务,公司于2021年2月19

1-1-71

日召开2021年第一次临时股东大会,选举冯燕春、谢青为公司独立董事。2022年4月8日,公司召开2022年第一次临时股东大会,进行董事会换届选举。公司董事的变动情况如下表所示:

时间董事会成员董事会人数变动原因
2020年1月1日权晓文(董事长)、韩卫东、刘晓薇、陈四强、王润合5人
2021年2月19日权晓文(董事长)、韩卫东、刘晓薇、陈四强、冯燕春、谢青6人王润合因个人原因辞去董事职务;增加2名独立董事
2022年4月8日权晓文(董事长)、韩卫东、陈四强、冯燕春、谢青5人任期届满,董事会换届选举

2、最近两年公司监事变动情况

自2020年1月1日至本招股说明书签署日,本公司的监事共发生过1次变动。2022年4月8日,公司召开2022年第一次临时股东大会及2022年第一次职工代表大会,进行监事会换届选举。公司监事的变动情况如下表所示:

时间监事会成员监事会人数变动原因
2020年1月1日刘高(监事会主席)、刘天翔、聂晓磊3人
2022年4月8日刘天翔(监事会主席)、王明鑫、赵建聪3人任期届满,监事会换届选举

3、最近两年公司高级管理人员变动情况

自2020年1月1日至本招股说明书签署日,本公司的高级管理人员共发生过3次变动。2020年9月,刘晓薇由于个人原因辞去财务总监兼董事会秘书职务。2020年9月28日,公司召开第二届董事会第十一次会议,聘任黄石海为公司副总经理,聘任袁先登为公司副总经理、董事会秘书,聘任李慜丰为公司财务总监。2021年2月,陈四强因个人原因辞去副总经理职务。因高级管理人员任期届满,2022年4月22日,公司召开第三届董事会第一次会议,重新聘任高级管理人员。公司高级管理人员的变动情况如下表所示:

时间成员高管 人数变动原因
2020年1月1日权晓文(总经理)、刘晓薇(财务总监兼董事会秘书)、韩卫东(副总经理)、陈四强(副总经理)4人-
2020年9月28日权晓文(总经理)、韩卫东(副总经理)、陈四强(副总经理)、黄石海6人完善公司治理

1-1-72

时间成员高管 人数变动原因
(副总经理)、袁先登(副总经理兼董事会秘书)、李慜丰(财务总监)
2021年2月2日权晓文(总经理)、韩卫东(副总经理)、黄石海(副总经理)、袁先登(副总经理兼董事会秘书)、王润合、李慜丰(财务总监)6人陈四强因个人原因辞去副总经理、王润合因公司治理需要被聘任为副总经理
2022年4月22日权晓文(总经理)、韩卫东(副总经理)、袁先登(副总经理兼董事会秘书)、方伟(副总经理)、李慜丰(财务总监)5人任期届满,重新聘任高级管理人员

4、最近两年公司核心技术人员变动情况

自2020年1月1日至本招股说明书签署日,本公司的核心技术人员共发生过1次变动。截至招股说明书签署日,公司的核心技术人员为权晓文、陈四强、刘天翔、方伟、王雪松、张峰。权晓文、陈四强、刘天翔、张峰被认定为公司核心技术人员期限均超过两年且未发生变动。方伟及王雪松于2021年3月入职,方伟现担任公司副总经理、防护产品线总经理;王雪松现担任公司检测产品线总经理。以上两人均于入职满一年后依照公司核心技术人员认定标准,被认定为公司核心技术人员。公司核心技术人员的变动情况如下表所示:

时间成员核心技术人员人数变动原因
2020年1月权晓文、陈四强、刘天翔、张峰4人-
2022年3月权晓文、陈四强、刘天翔、张峰、方伟、王雪松6人新增2名核心技术人员

5、最近两年公司董事、监事、高级管理人员及核心技术人员未发生重大变动的说明

公司上述人员变动系正常公司治理及经营管理的需要,公司核心管理团队始终保持稳定,上述人员变动对公司生产经营不构成重大影响,不影响公司的持续经营。最近两年,公司董事、监事及高级管理人员变动符合有关法律、法规、规范性文件和《公司章程》的规定,并已经履行了必要、合法、有效的法律程序。

综上,公司董事、监事、高级管理人员及核心技术人员最近两年未发生重大变动。

1-1-73

(七)董事、监事、高级管理人员及核心技术人员对外投资情况

截至2023年3月31日,除持有新余网云、盛邦高科、新余网科三家员工持股平台的份额外,公司董事、监事、高级管理人员及核心技术人员的其他对外投资情况如下表所示:

姓名本公司职务被投资 企业名称被投资企业 与本公司关系认缴出资额(元)认缴出资比例
权晓文董事长、总经理、核心技术人员远江星图公司5%以上股东、同一实际控制人8,906,61884.62%
远江高科同一实际控制人556,00099.29%
陈四强董事、核心技术人员远江星图公司5%以上股东、同一实际控制人809,6917.69%
韩卫东董事、副总经理远江星图公司5%以上股东、同一实际控制人809,6917.69%
袁先登副总经理、董事会秘书北京心之道咨询有限公司与本公司无关联关系475,00095.00%
谢青独立董事大信管理咨询(北京)有限公司与本公司无关联关系300,00010.00%
大信会计师事务所(特殊普通合伙)与本公司无关联关系800,0001.56%
北京泓桦生物材料有限公司与本公司无关联关系18,3001.22%

公司董事、监事、高级管理人员及核心技术人员对外投资不存在与公司利益冲突的情况。

(八)董事、监事、高级管理人员、核心技术人员及其近亲属持有公司股份情况

截至2023年3月31日,公司董事、监事、高级管理人员和核心技术人员及其近亲属直接及间接持有公司股份的情况如下表所示:

姓名公司职务直接持股主体在直接持股主体的出资比例间接持股比例
权晓文董事长、总经理、核心技术人员盛邦安全32.60%-
新余网云27.65%0.88%
盛邦高科39.02%0.64%
远江高科99.29%4.20%
远江星图84.62%9.15%
韩卫东董事、副总经理盛邦安全6.25%-

1-1-74

姓名公司职务直接持股主体在直接持股主体的出资比例间接持股比例
远江星图7.69%0.83%
陈四强董事、核心技术人员盛邦安全2.32%-
远江星图7.69%0.83%
袁先登副总经理、董事会秘书盛邦高科15.18%0.25%
新余网科9.21%0.16%
新余网云6.42%0.20%
方伟副总经理、核心技术人员新余网科8.18%0.14%
李慜丰财务总监新余网云1.12%0.04%
刘天翔监事、核心技术人员新余网云3.35%0.11%
新余网科0.51%0.01%
王明鑫监事盛邦高科3.25%0.05%
赵建聪监事新余网云2.23%0.07%
王雪松核心技术人员新余网科8.70%0.15%
张峰核心技术人员新余网云1.68%0.05%
新余网科1.28%0.02%

截至本招股说明书签署日,上述人员所持股份不存在质押或冻结情况。

(九)董事、监事、高级管理人员及核心技术人员的薪酬情况

1、薪酬组成、确定依据及所履行的程序

(1)薪酬组成和确定依据

本公司独立董事在公司领取独立董事津贴,非独立董事和监事均在公司任职且领取薪酬。在公司担任实际职务的董事、监事、高级管理人员及核心技术人员薪酬主要由基本工资、绩效工资、年终奖金等组成,具体组成根据其在公司具体职务按公司相关薪酬政策确定。

(2)所履行的程序

公司董事会下设薪酬与考核委员会,对董事会负责,受董事会监督,主要负责制定公司董事及高级管理人员的考核标准并进行考核;负责制订、审查公司董事及高级管理人员的薪酬政策与方案。公司董事、监事及高级管理人员薪酬方案与考核最终由股东大会或董事会依照职权予以批准。

1-1-75

2、董事、监事、高级管理人员及核心技术人员的薪酬情况

(1)公司董事、监事、高级管理人员及核心技术人员报告期内薪酬情况

项目2022年度2021年度2020年度
薪酬(万元)652.40570.21505.36
利润总额(万元)4,866.025,093.283,453.32
占比13.41%11.20%14.63%

注:上表中薪酬不含因股权激励形成的股份支付费用。

(2)公司董事、监事、高级管理人员及核心技术人员最近一年从发行人及其关联企业领取薪酬情况

序号姓名现任职位2022年度薪酬 (万元,税前)是否在关联方领薪
1权晓文董事长、总经理、核心技术人员70.64
2韩卫东董事、副总经理77.14
3陈四强董事、核心技术人员42.92
4冯燕春独立董事7.20
5谢青独立董事7.20
6刘天翔监事、核心技术人员51.32
7王明鑫监事56.77
8赵建聪监事39.49
9袁先登副总经理、董事会秘书55.81
10方伟副总经理、核心技术人员67.36
11李慜丰财务总监41.57
12王雪松核心技术人员61.08
13张峰核心技术人员42.87

注:上述薪酬的计算口径为个人税前收入及员工福利,不包括股份支付的金额。

在公司任职领薪的董事、监事、高级管理人员及核心技术人员按国家有关规定享受社会保险保障,除此之外,上述人员未在公司享受其他待遇和退休金计划。

十三、发行人已制定或实施的股权激励及相关安排

(一)本次公开发行申报前已经制定或实施的股权激励基本情况

发行人为保留、吸引公司及子公司高级管理人员和关键岗位人员,增强公司凝聚力,于2019年12月、2020年9月依法履行决策程序后实施了股权激励,

1-1-76

设立新余网云、盛邦高科两个员工持股平台,对员工授予限制性股票。

2019年12月,公司分别向员工持股平台新余网云及发行人董事兼副总经理韩卫东增发163万股、100万股限制性股票,增资价格即授予价格为6元/股。2020年9月,公司分别向员工持股平台新余网云、盛邦高科增发16万股、91万股限制性股票,增资价格即授予价格为10元/股。

截至本招股说明书签署之日,除发行人董事兼副总经理韩卫东外,全部激励对象均通过持有新余网云、盛邦高科合伙企业的出资份额间接持有发行人股份。

1、员工持股平台基本情况及人员构成

(1)新余网云

企业名称新余盛邦网云科技服务合伙企业(有限合伙)
出资额358万元
统一社会信用代码91370783MA3RA71X7F
成立日期2019年12月25日
执行事务合伙人权晓文
主要经营场所江西省新余市仙女湖区观巢镇兴旺路家和小区221号3单元101室
主营业务新余网云为公司员工持股平台,主要业务为对盛邦安全的股权投资
主营业务与发行人主营业务的关系与发行人主营业务无关

截至2023年3月31日,新余网云的合伙人出资情况如下表所示:

序号合伙人 姓名认缴出资额 (元)出资比例岗位类别合伙人类型
1权晓文990,00027.65%管理及行政人员普通合伙人
2袁先登230,0006.42%管理及行政人员有限合伙人
3冯刚80,0002.23%研发人员有限合伙人
4刘高120,0003.35%技术人员有限合伙人
5刘天翔120,0003.35%研发人员有限合伙人
6王会明60,0001.68%销售人员有限合伙人
7丛晓蕾60,0001.68%销售人员有限合伙人
8廖超80,0002.23%研发人员有限合伙人
9刘晓辉100,0002.79%技术人员有限合伙人

1-1-77

序号合伙人 姓名认缴出资额 (元)出资比例岗位类别合伙人类型
10方海杰70,0001.96%研发人员有限合伙人
11黄锐40,0001.12%技术人员有限合伙人
12杨烨琨60,0001.68%管理及行政人员有限合伙人
13张峰60,0001.68%研发人员有限合伙人
14李慜丰40,0001.12%管理及行政人员有限合伙人
15赵明彰60,0001.68%研发人员有限合伙人
16权鹏飞60,0001.68%销售人员有限合伙人
17赵建聪80,0002.23%研发人员有限合伙人
18张旋70,0001.96%技术人员有限合伙人
19程丽平50,0001.40%管理及行政人员有限合伙人
20程明海30,0000.84%研发人员有限合伙人
21蔡立辉50,0001.40%销售人员有限合伙人
22聂晓磊30,0000.84%技术人员有限合伙人
23权少鹏50,0001.40%研发人员有限合伙人
24花乐30,0000.84%研发人员有限合伙人
25张盼盼30,0000.84%研发人员有限合伙人
26吴嘉鸿30,0000.84%研发人员有限合伙人
27郝龙40,0001.12%技术人员有限合伙人
28何文杰40,0001.12%技术人员有限合伙人
29张志刚20,0000.56%销售人员有限合伙人
30龙威30,0000.84%销售人员有限合伙人
31徐英哲30,0000.84%销售人员有限合伙人
32孟爽20,0000.56%管理及行政人员有限合伙人
33邹静婷90,0002.51%销售人员有限合伙人
34史磊磊30,0000.84%研发人员有限合伙人
35许迅飞300,0008.38%销售人员有限合伙人
36任高锋180,0005.03%销售人员有限合伙人
37宋江涛120,0003.35%销售人员有限合伙人
合计3,580,000100.00%--

(2)盛邦高科

企业名称北京盛邦高科科技中心(有限合伙)

1-1-78

出资额922.5万元
统一社会信用代码91110108MA00H4EK37
成立日期2017年8月15日
执行事务合伙人权晓文
主要经营场所北京市海淀区上地三街9号A座A910-51
主营业务盛邦高科为公司员工持股平台,主要业务为对盛邦安全的股权投资
主营业务与发行人主营业务的关系与发行人主营业务无关

截至2023年3月31日,盛邦高科的合伙人出资情况如下表所示:

序号合伙人姓名认缴出资额 (元)出资比例岗位类别合伙人类型
1权晓文3,600,00039.02%管理及行政人员普通合伙人
2陈美龄100,0001.08%研发人员有限合伙人
3王成义150,0001.63%技术人员有限合伙人
4李伟50,0000.54%技术人员有限合伙人
5李仲刚100,0001.08%技术人员有限合伙人
6杨斌斌100,0001.08%研发人员有限合伙人
7胡金龙100,0001.08%销售人员有限合伙人
8齐琼50,0000.54%销售人员有限合伙人
9孟文强100,0001.08%技术人员有限合伙人
10祝燕100,0001.08%研发人员有限合伙人
11张磊50,0000.54%研发人员有限合伙人
12陈煜阳100,0001.08%技术人员有限合伙人
13邓壹100,0001.08%技术人员有限合伙人
14袁先登1,400,00015.18%管理及行政人员有限合伙人
15王明鑫300,0003.25%销售人员有限合伙人
16张勇300,0003.25%销售人员有限合伙人
17杨旭150,0001.63%研发人员有限合伙人
18王小妹150,0001.63%采购与生产人员有限合伙人
19王照旗250,0002.71%研发人员有限合伙人
20杨强亮100,0001.08%销售人员有限合伙人
21邱志伟150,0001.63%研发人员有限合伙人
22韩冰150,0001.63%销售人员有限合伙人
23黄恺林50,0000.54%技术人员有限合伙人

1-1-79

序号合伙人姓名认缴出资额 (元)出资比例岗位类别合伙人类型
24郭业文50,0000.54%技术人员有限合伙人
25李杰50,0000.54%研发人员有限合伙人
26孙泽能50,0000.54%研发人员有限合伙人
27马龙50,0000.54%研发人员有限合伙人
28张肖50,0000.54%研发人员有限合伙人
29张士昭50,0000.54%采购与生产人员有限合伙人
30许超飞50,0000.54%技术人员有限合伙人
31杨俊50,0000.54%技术人员有限合伙人
32赵文杰50,0000.54%技术人员有限合伙人
33王晓蕊50,0000.54%研发人员有限合伙人
34周静150,0001.63%研发人员有限合伙人
35樊明泽50,0000.54%技术人员有限合伙人
36何鹏程500,0005.42%研发人员有限合伙人
37王明俊200,0002.17%研发人员有限合伙人
38陶睿智50,0000.54%技术人员有限合伙人
39高俊阳50,0000.54%销售人员有限合伙人
40郑佳娜25,0000.27%销售人员有限合伙人
合计9,225,000100.00%--

2、平台内部的流转、退出机制,以及股权管理机制

公司《2019年限制性股票激励计划》中约定员工持股平台新余网云的锁定期安排为自授予日起至公司上市之日,且不少于3年;激励对象同意在解除限售后继续持有限制性股票的期限为1年以上。

公司《2020年限制性股票激励计划》中约定员工持股平台盛邦高科的锁定期安排为自授予日起至服务期满之日(激励对象的最低服务期为自授予日起4年),且不少于4年。

上述员工持股非经普通合伙人同意,激励对象根据激励计划获授的持股平台份额在解除限售前不得转让。持股平台的持股对象在持有合伙企业财产份额期间,如有员工因与公司协商一致离职、退休或发生继承的,则普通合伙人或其指定第三方有权以授予价加计银行同期贷款利率为基础确定回购财产份额;如有员工因违反公司规定或导致公司重大利益损失而被动离职的,则普通合伙人或其指定的

1-1-80

第三方有权以授予价回购财产份额。

3、是否履行登记备案程序

新余网云、盛邦高科为公司员工持股平台,除对盛邦安全进行投资外,并无投资或参与经营其他经营性实体的情形,亦不存在非公开募集资金的情形,其自身不存在委托私募基金管理人管理其出资或接受委托管理其他投资人出资的情形,不属于《私募投资基金监督管理暂行办法》《私募投资基金管理人登记和基金备案办法(试行)》规定的私募投资基金,无需履行私募投资基金备案程序。

4、股份锁定

新余网云、盛邦高科承诺:“自公司首次公开发行股票并上市之日起36个月内,不转让或者委托他人管理本次发行前本单位直接或间接持有的公司股份,也不由公司回购该部分股份”。

(二)对公司经营状况、财务状况、控制权变化等的影响

公司实施的股权激励计划有利于进一步完善公司法人治理结构,建立、健全公司长效激励机制,增强公司高级管理人员、核心技术人员和业务骨干责任感及积极性,为公司持续发展夯实基础。由于实施上述股权激励计划,发行人已于2020年度、2021年度及2022年度分期确认股份支付费用375.54万元、598.98万元和568.58万元。实施上述股权激励前后公司控股股东和实际控制人均未发生变化,因此上述股权激励不会影响公司控制权的稳定性。

(三)上市后的行权安排

截至本招股说明书签署日,上述股权激励计划已实施完毕,不存在未授予或未行权的情况,不涉及上市后的行权安排。

除上述情况外,截至本招股说明书签署日,公司无正在执行的股权激励及其他制度安排。

十四、发行人员工及其社会保障情况

(一)员工人数及其变化情况

截至报告期各期末,公司及控股子公司员工人数合计分别为340人、416人

1-1-81

和443人。

(二)员工专业结构

截至2022年12月31日,员工结构情况如下:

1、员工专业结构分布

岗位类别人数(人)占总人数的比例
研发人员17138.60%
安全服务及技术支持人员14632.96%
销售人员8519.19%
管理及行政人员357.90%
采购及生产人员61.35%
合计443100.00%

2、员工受教育程度分布

受教育程度人数(人)占总人数的比例
硕士及以上398.80%
本科33274.94%
大专6514.67%
高中/中专及以下71.58%
合计443100.00%

3、员工年龄分布

年龄区间人数(人)占总人数的比例
30岁及以下23853.72%
31-40岁14933.63%
41-50岁5412.19%
51岁及以上20.45%
合计443100.00%

(三)报告期内社会保险和住房公积金缴纳情况

1、发行人境内员工缴纳社会保险和住房公积金的情况

报告期内,公司社会保险和住房公积金的缴纳情况如下表所示:

1-1-82

社保缴纳情况
项目2022年末2021年末2020年末
人数占比人数占比人数占比
员工总数443100.00%416100.00%340100.00%
缴纳人数44099.32%40697.60%33197.35%
未缴纳人数30.68%102.40%92.65%
公积金缴纳情况
项目2022年末2021年末2020年末
人数占比人数占比人数占比
员工总数443100.00%416100.00%340100.00%
缴纳人数44099.32%40998.32%32796.18%
未缴纳人数30.68%71.68%133.82%

报告期内,公司及下属子公司存在少数员工未参加社会保险、住房公积金的情况,具体原因和情况如下表所示:

项目2022年末2021年末2020年末
社会 保险公积金社会 保险公积金社会 保险公积金
当月入职员工,当月未缴纳--3244
新入职员工(非当月),未完成增员,后期已补缴--2---
退休返聘112211
自愿在其他单位缴纳223231
自愿不缴纳---117
合计33107913

2、委托第三方公司代为缴纳员工社会保险和住房公积金的情况及原因

公司2020年12月、2021年12月和2022年12月涉及第三方代缴社会保险的员工人数比例分别为56.76%、12.98%和15.80%,代缴公积金的员工人数比例分别为57.06%、12.98%和15.80%。

因业务需要,公司在西安、成都分别建立了研发中心,2021年之前研发中心未以子公司、分公司形式设立,相关人员劳动关系均隶属于北京总部。为保障西安、成都研发人员享有的社会保险及住房公积金待遇,并尊重员工在其实际工作地缴纳社会保险及住房公积金的意愿,公司通过第三方人力资源公司代缴的方

1-1-83

式为相关员工在其实际工作地缴纳了社会保险及住房公积金。2021年1月、2月公司已经分别设立了位于成都的四川分公司、位于西安的陕西分公司,并开立社保保险、住房公积金账户为成都、西安的员工缴纳社会保险及住房公积金,截至2021年12月,西安及成都当地全部人员已在工作所在地的发行人子、分公司完成社会保险及住房公积金缴纳。

此外,公司的销售人员分布于全国二十余个城市,销售人员工作区域较为分散、单一区域人数较少。公司未在相应城市设立分支机构,因此无法以公司自有账户为该等员工在其工作地缴纳社会保险及住房公积金。为保障员工享有社会保险及住房公积金的待遇,并尊重员工在其实际工作地缴纳社会保险及住房公积金的意愿,公司通过第三方人力资源公司代缴的方式为相关销售人员在其实际工作地缴纳了社会保险及住房公积金。

3、员工社会保险和住房公积金缴纳合法合规情况

根据发行人及其控股子公司社会保险及住房公积金主管部门出具的相关证明,确认报告期内公司不存在因劳务用工、社会保险、住房公积金违法违规而受到行政处罚的记录。

报告期内,公司已按照相关法律、法规及规章的相关规定,为员工缴纳社会保险及住房公积金。为进一步保障公司及员工利益,公司控股股东权晓文已出具承诺:若发行人因任何社会保障及住房公积金相关法律法规执行情况受到追溯,包括但不限于经有关主管部门认定需为员工补缴社会保险金或住房公积金,受到主管部门处罚,或任何利益相关方以任何方式提出权利要求且该等要求获主管部门支持;承诺人将无条件全额承担相关补缴、处罚的款项、利益相关方的赔偿或补偿款项、发行人因此所支付的相关费用;承诺人保证发行人不会因此遭受任何损失。

1-1-84

第五节 业务与技术

一、发行人主营业务、主要产品或服务

(一)主营业务情况

公司专注于网络空间(Cyberspace)安全领域,主营业务为网络安全产品的研发、生产和销售,并提供相关网络安全服务。公司倡导“安全有道,治理先行”的发展理念,为用户提供网络安全基础类产品、业务场景安全类产品、网络空间地图类产品以及网络安全服务,是国内领先的网络安全产品厂商。公司秉持精准识别、精确防御、深入业务场景的“两精一深”的研发理念,聚焦漏洞及脆弱性检测技术体系、应用安全防御技术体系、溯源管理技术体系及网络空间地图技术体系,以“让网络空间更有序”为使命,护航国家网络空间安全战略的实施。

公司为工信部认定的国家级专精特新“小巨人”企业;为国家发改委认定的国家规划布局内的重点软件企业;为中央网信办国家互联网应急中心(CNCERT)认定的国家级网络安全应急服务支撑单位(全国共13家);为公安部认定的国家重大活动网络安全保卫技术支持单位、国家网络与信息安全信息通报机制技术支持单位;为工信部移动互联网产品漏洞库特设组建设运维支撑单位、移动互联网APP产品安全漏洞库技术支撑单位;为国家信息安全漏洞共享平台(CNVD)原创漏洞发现突出贡献单位,发现并报送的漏洞为2021年度最具价值漏洞。公司连续三年被中国网络安全产业联盟(CCIA)评定为“中国网安产业竞争力50强”。

基于漏洞及脆弱性检测技术体系、应用安全防御技术体系的优势,公司已成为行业内安全检测类、应用安全防御类产品种类最全的网络安全厂商之一。根据IDC研究报告,公司漏洞检测产品2021年度国内市场份额排名第三、硬件WAF产品2021年度国内市场份额排名第五。同时,在溯源管理技术体系方面,公司于2019年即入选IDC中国态势感知解决方案市场主要厂商。除通过自有品牌对外销售,公司还通过技术能力输出方式,将检测类和防御类技术模块整合到大型综合厂商的产品或解决方案中,累计出货超5万套,为最终用户提供了安全检测和防御服务。

公司布局的网络空间地图是国家网络空间安全战略的基础性核心科技能力

1-1-85

之一,是各行业数字资产在网络空间中实现可视化、可度量与高维度治理的重要工具。公司被中国网络安全产业联盟(CCIA)评定为“网络资产测绘技术领域典型企业”;受全国信息安全标准化技术委员会委托联合北京电子科技学院牵头研究网络空间资产测绘管理国家标准;承担了2020年工信部网络安全技术应用试点示范项目(资产测绘类),获得了2020年中国通信学会科技进步二等奖,获得了2022年中国指挥与控制学会科学技术一等奖。作为全国十三家国家级网络安全应急服务支撑单位之一,公司拥有技术能力高、响应及时且经验丰富的安全服务团队,连续多年参与国家各级网络安全应急响应工作,服务了世界反法西斯战争胜利70周年大阅兵、二十国(G20)集团峰会、新中国成立70周年庆祝活动等70场以上国家重要活动的网络安保工作,为国内重大活动网络安保提供了坚实的护航力量。

截至2023年3月31日,公司已获得发明专利25项;参与了8项国家标准的制定,其中4项已发布,另有4项参与起草的国家标准正在申报(1项为牵头起草),并承担了科技部、公安部、工信部、国家网信办等国家重大项目十余项。公司参与的“关键信息基础设施网络资产发现及威胁监测技术与应用”项目荣获中国通信学会科学技术二等奖,评审委员会认为“该项目属于网络空间安全领域核心技术,研制难度大,技术上取得了重大突破。该项目运行多年,安全可靠,多项创新成果填补了国内空白,项目具备国际先进水平,取得了良好的经济效益和显著的社会效益”。报告期内,公司主营业务未发生重大变更。

(二)主要产品或服务情况

1、公司主要产品或服务概况

公司主营业务分为以下产品和服务体系:

(1)网络安全基础类:包含以漏洞及脆弱性检测、应用安全防御及溯源管理类为核心的网络安全基础类产品;

(2)业务场景安全类:开发了围绕公共安全、电力能源、金融科技等场景类安全产品,包含网络威胁情报攻击阻断系统、网络安全单兵自动化检测系统、多接入网关系统、网络挂图作战指挥系统、金融科技风险管控平台等;

1-1-86

(3)网络空间地图类:包含网络空间地图映射分析系统、网络空间资产测绘系统、网络资产安全治理系统、网络攻击面管理系统及网络空间开源信息监测预警系统等产品体系;

(4)网络安全服务:包含远程安全监测预警服务、暴露面/攻击面监测服务等SaaS服务,以及等保咨询服务、红蓝对抗的安全保障服务、网络安全测评渗透服务等网络安全专家服务。

依托上述产品和服务体系,公司构筑了事前预警、事中防御、事后溯源的全生命周期安全解决方案,公司产品能力的布局如下图所示:

2、网络安全基础类产品

网络安全整体围绕TCP/IP协议进行设计,根据TCP/IP协议,计算机网络体系结构分为四层,分别为链路层、网络层、传输层、应用层,网络安全行业的产品及服务也能够根据上述四层协议进行划分。随着近年网络安全行业朝着攻防实战化方向演变,应用层承受了绝大多数的网络攻击,针对应用层的攻击威胁复杂程度也远超其他类型,应用安全的重要性日益显著。随着入侵检测、病毒防御、漏洞扫描、Web防护等安全技术的不断成熟,应用安全产业逐渐形成了安全检测(查)、安全防御(防)和安全管理(管)三大基础能力,公司针对“查”、“防”、“管”三大基础核心能力开发了多种网络安全基础类产品,上述产品的主要形态如下图所示:

1-1-87

公司网络安全基础类产品划分为安全检测类、应用安全防御类、溯源管理类,具体内容如下表所示:

产品分类主要产品产品简介产品 形态场景及解决问题
安全检测类一体化漏洞扫描评估系统(RayScan)通过漏洞挖掘等关键技术对目标进行脆弱性检测,并提供修复建议,为用户提供持续的、高品质的脆弱性评估服务,检测对象包括操作系统、交换机和路由器等网络设备、防火墙、物联网设备、安防设备、移动设备、系统中间件和数据库(包含国产数据库)等。软硬一体化设备/软件/虚拟化应用场景: 主要应用于各行业企事业单位,用于对网络内部的漏洞风险自查、定期检测与管理,也可以用于监管机构对下级单位的安全监督与检查。 解决问题: 帮助用户提供漏洞检测能力和修复建议,指导用户消除安全风险。
Web应用扫描及监控系统(RayWVS)利用漏洞产生的原理和渗透测试的方法,对Web应用进行深度的弱点探测,可帮助应用开发者和运维者检测基于Web应用系统的脆弱性,为改善并提高应用系统安全性提供建议。软硬一体化设备/软件/虚拟化应用场景: 主要应用在各行业企事业单位,用于对Web应用系统,如门户网站、在线业务系统、OA办公系统的Web漏洞风险检查。 解决问题: 帮助用户发现Web应用系统漏洞风险并提供修复建议,指导用户消除安全风险。
工业互联网专用漏洞扫描系统(RayICSScan)针对工业控制系统进行漏洞扫描与评估,支持对国内外常见厂商如西门子、施耐德、罗克韦尔等的SCADA、组态软件、HMI、PLC、DCS、应用系统等多种类型的系统或设备的针对性扫描,准确定位其脆弱点和潜在威胁。软硬一体化设备/软件应用场景: 主要应用于工业制造行业(电力、石油石化、轨交、钢铁、烟草、智能制造、水务等行业)的控制系统的安全漏洞发现。 解决问题: 帮助用户识别网络中工控资产存在的安全漏洞,并提供修复建议。
网站监控预警平台(RaySaaS)从安全性、合规性、可用性三个角度,7*24小时自动化对远程目标开展安全检测、预警通报服务。服务包含远程漏洞扫描监测、内容合规性监测、黄赌毒监测、系统可用性监测等,并对信息目标系统存在的各种安全隐患与漏洞进行预警及提出整改方案,协助用户进行安软硬一体化设备/软件/虚拟化/SaaS化服务应用场景: 主要应用在党政机关、金融和运营商等企事业用户单位,可提供SaaS化的安全监测与预警服务,可用于国家大型活动与会议安保、重点目标保障、高端用户的专业安全监测等场景。 解决问题: 通过7*24小时的自动安全监测预

1-1-88

产品分类主要产品产品简介产品 形态场景及解决问题
全加固,保护信息资产的安全。警服务,可及时发现被监测目标系统的网络安全问题、黄赌毒等内容违规问题,以及目标系统服务延迟和掉线等运维问题。
应用安全防御类Web应用防护系统(RayWAF)提供了稳定的Web应用攻击防护能力,通过多种机制的分析检测,针对当前的热点问题,如SQL注入攻击、跨站脚本、网页篡改、DDoS攻击等,能够有效的阻断攻击,保证Web应用合法流量的正常传输,保障业务系统的运行连续性和完整性。软硬一体化设备/软件/虚拟化应用场景: 主要应用于各行业企事业单位用户的各类网站、信息系统等Web应用安全防护场景。 解决问题: 识别注入攻击、跨站脚本、目录遍历、非法扫描、Webshell上传和后门等Web攻击类型并进行拦截,为Web应用提供虚拟补丁,有效降低用户安全风险。
网页防篡改系统(RayLock)基于内核驱动级文件保护技术,对各类网页文件,包含各类动态页面脚本提供有效保护,防止黑客、病毒等对目录中的网页、电子文档、图片等文件进行非法篡改和破坏。软硬一体化设备/软件/虚拟化应用场景: 主要应用于各行业企事业单位用户的网站、网页篡改防护场景。 解决问题: 拦截黑客对网站目录中页面、文档和图片等文件的篡改和破坏行为,保护网页安全。
入侵检测与防御系统(RayIDP)

基于异常流量检测技术和移动恶意程序监测处置技术,提供全流量的网络攻击、Web攻击、僵木蠕攻击的检测、预警和防护功能,保护目标网络免受攻击。

软硬一体化 设备/虚拟化应用场景: 主要应用于各行业企事业单位用户的边界安全防护,包括互联网出口防护、数据中心边界防护和内网各安全域边界的防护。 解决问题: 检测并拦截流量中存在的木马、蠕虫、病毒、扫描渗透和恶意代码等攻击威胁,保护网络安全。
异常流量清洗与抗拒绝服务系统(RayADS)基于流量识别与智能建模技术,对目标网络、数据中心服务器提供智能抽样分析,识别并清洗网络层DDoS攻击、应用层DDoS攻击。软硬一体化 设备/虚拟化应用场景: 主要应用于各行业企事业单位用户的边界DDoS防护,包括互联网入口DDoS清洗、服务器区域边界DDoS清洗等。 解决问题: 检测并清洗各类DDoS攻击与异常流量,保障网络运行和业务工作正常进行。
溯源管理类诱捕防御与溯源分析系统(RayTRAP)产品以攻防对抗思路为基础,以攻击者视角去发现威胁。通过构造仿真主机、服务、网络环境等诱饵,引诱攻击者去访问诱捕环境来及时发现攻击并对攻击者进行溯源取证,以保护客户真实资产。软硬一体化设备/软件/虚拟化应用场景: 主要应用于各行业企事业单位用户的主动防御场景,包括日常安全运维中的攻击捕获和攻防保障中对攻击者的溯源反制等。 解决问题: 提升用户网络安全的主动防御能力,增加了主动诱捕威胁攻击的手段,解决了攻击分析和溯源难度大

1-1-89

产品分类主要产品产品简介产品 形态场景及解决问题
等问题,减少人工分析成本。
综合日志审计与管理系统(RayLAS)能够实时不间断地采集网络安全相关的各类设备和系统的日志与报警信息,实时地对采集到的信息进行归一化和关联分析,协助安全管理人员迅速准确地识别安全事件,实现全网综合安全审计。软硬一体化设备/软件/虚拟化应用场景: 主要应用于各行业用户在日常安全管理中的日志存储与审计分析,并集中进行存储、分析和审计。 解决问题: 主要解决网络安全合规审计、安全策略审计、IT安全运维与故障排查等问题,帮助用户通过技术手段满足合规性要求,便于安全运维管理人员快速处理问题。
持续威胁检测与溯源系统(RayEYE)基于多项AI智能检测技术,通过多病毒检测引擎有效识别出病毒、木马等已知威胁;通过基因图谱检测技术检测恶意代码变种;通过沙箱行为检测技术发现未知威胁;对抽取的网络流量元数据,进行情报检测、异常检测、流量基因检测,最后将所有安全威胁进行关联分析,输出检测结果,实现对APT攻击的检测。软硬一体化 设备应用场景: 主要应用于各行业客户的APT风险检测场景,包括对变种威胁、隐蔽通道、恶意文件和复合攻击的检测分析。 解决问题: 针对APT攻击长期潜伏的特点,可通过多种检测技术提升威胁发现和追溯能力,帮助用户提升对未知威胁的防御能力。

3、业务场景安全类产品

随着数字化转型的浪潮,传统的以合规为导向的通用型安全产品已经无法完全满足企业信息系统业务安全级别的要求,用户需要更加符合其业务特性的场景化安全产品与解决方案,因此,公司结合大数据、物联网、安全情报和可视化技术,形成了以“新场景”及“新服务”为方向的,面向公共领域安全、关键信息基础设施行业等领域的业务场景化安全产品及解决方案。

为快速满足各行业客户差异化的产品需求,公司结合基础类安全产品的技术积累与沉淀,开发了网络安全感知分析平台(RayThink),RayThink是业务场景安全类产品的“指挥中心”,以安全大数据分析为基础,结合不同的行业场景构建对应的安全模型,形成符合行业特性的安全管理方案。根据RayThink构建的安全管理方案,公司进一步开发了公共领域安全、电力能源安全、金融科技安全等业务场景化产品。

为满足在新形势下公共领域安全需求,公司研发了网络威胁情报攻击阻断系统(RayTI)、多源威胁情报融合分析系统(RayTBD)、网络安全单兵自动化

1-1-90

检测系统(RayBox)、多接入网关系统(RaySDT);为满足不同行业的业务场景化需求,公司形成了面向电力能源的电力安全分析室和网络挂图作战指挥系统,面向金融科技的风险管控平台(RayCOM)和金融机构业务连续性管理系统,面向教育行业的智慧校园安全治理解决方案,面向运营商行业的物联网安全监测解决方案等业务场景化安全产品及解决方案。

网络安全感知分析平台系统界面图如下:

业务场景安全类产品具体内容如下表所示:

产品分类主要产品产品简介产品形态场景及解决问题
基础业务平台网络安全感知分析平台(RayThink)集感知、分析、研判、预测和处置于一体,能够对海量网络安全事件数据进行采集、大数据存储与智能化关联分析,通过构建针对行业的安全模型实现风险预测,全面感知风险态势,并结合通报预警模块和应急处置流程形成特定行业的安全解决方案。软硬一体化设备/软件/虚拟化应用场景: 主要应用在各行业的网络安全管理运营场景,具体包括安全事件的采集、分析与整体态势感知。 解决问题: 主要解决场景化安全事件分析能力不足、高危告警预警不及时、整体态势监控压力大等问题。
公共安全网络威胁情报攻击阻断系统(RayTI)通过订阅云端威胁情报,结合本地内置资产识别引擎、双向攻击监测引擎、未知威胁检测引擎,对各类网络攻击进行监测,应对高级、持续、组织化的威胁,软硬一体化设备应用场景: 主要应用于公安、网信办监管下的各行业用户的边界安全防护,通过在互联网各入口部署该系统,帮助用户建立基于互联网安全情报的“一点监控、全网阻断”协同防御体系。

1-1-91

产品分类主要产品产品简介产品形态场景及解决问题
实现互联网入口攻击阻断、情报共享、联防联控。解决问题: 通过大数据情报分析和多源情报融合的方式,解决现有安全方案威胁发现能力不足,协同能力不足,难以应对高级、持续、组织化、武器化的威胁问题,帮助用户提升威胁处置和攻击溯源能力。
多源威胁情报融合分析系统(RayTBD)通过开发多源威胁情报融合平台,汇聚各行业有效的威胁情报数据,并补充融合公司网络测绘情报、漏洞情报和基础信息情报,采用数据抗污染技术和多源融合处理技术,降低情报噪音,提炼高精准的威胁情报,可用于攻击行为挖掘、网络空间犯罪行为追根溯源。软硬一体化设备/软件应用场景: 主要应用于帮助监管行业用户搭建多源威胁情报融合分析平台,构建行业威胁情报库,建立行业威胁情报共享机制,提升全行业威胁监测与联防联控能力。 解决问题: 通过威胁情报的融合应用和协同联动能力,解决传统单点防御方案线索薄弱、易受污染、准确率低和商用性差等问题。
网络安全单兵自动化检测系统(RayBox)基于ATT&CK技术框架实践,结合通用系统、工控系统、物联网设备等知识库,自动化完成“目标侦查、暴露面检测、渗透利用、事件调查”的完整攻击链检测流程。软硬一体化设备应用场景: 主要应用于对关键信息基础设施的安全检查,以及指导各行业用户提升实战化能力等场景,包括攻防对抗、攻防演练、安全测试、内部实训等多种具体应用场景。 解决问题: 通过自动化、全链条、高效、准确的风险发现和确认能力武装用户安全服务人员,帮助用户降低安全服务投入成本,解决了用户安全专业人才匮乏及内部人员能力不足等问题。
多接入网关系统(RaySDT)构建用户自己的可运营传输网,专线带宽由用户自己重新分配,设备为每个业务专网集成独立的路由及交换模块,实现网点一体化解决方案,从而方便快捷的延伸多个业务专网(如生产、办公、监控等),减少各业务混合建设中复杂的路由、安全、可靠、QoS等问题,实现了低投入、高安全、高可靠、易维护的广域网部署。软硬一体化设备应用场景: 主要应用于监管机构的分支机构互联、数据中心多网互联场景。 解决问题: 通过多线路高效复用、链路加密、硬通道等技术,解决用户线路利用率低,安全可靠性差的问题。

1-1-92

产品分类主要产品产品简介产品形态场景及解决问题
电力能源安全电力安全分析室针对电力行业的业务流程,帮助用户实现分析研判、溯源取证、主动联动防御、资源共享共建,构建适应实战化攻防场景的安全指挥系统。软硬一体化设备/软件应用场景: 主要应用于电力能源行业当中的事件预警、运维支撑、安全监控等多种场景。 解决问题: 通过系统的搭建,帮助电力行业用户提升网络安全技术防御措施的实战化水平。
网络挂图作战指挥系统构建网络空间与电力能源行业的地图映射,实现对电力行业数字资产的可视化表达,形成挂图作战底图。在此基础上结合电力网络安全管理制度与应急管理预案形成事件通报与作战指挥系统,通过可视化、平台化的管理系统帮助电力用户安全专责人员实现“事件挂图”、“管理挂图”与“指挥挂图”。软硬一体化设备/软件应用场景: 主要应用于电力能源行业当中的网络安全攻防演习、应急指挥管理、电力能源关键信息基础设施保护等多种场景。 解决问题: 帮助用户提升网络安全事件追踪溯源、通报预警、应急处置和指挥调度等能力,使用户安全防御工作更加智能化、自动化、可视化,实现安全事件的“早发现、早预警、早处置”。
金融科技安全金融科技风险管控平台(RayCOM)协助用户满足金融行业监管对信息科技风险管理的要求,为金融机构提供标准化、系统化、自动化、智能化的信息科技风险管理解决方案,提升信息科技风险管控效率和效果。软硬一体化设备/软件应用场景: 主要应用于金融行业机构信息科技风险管理场景,包括对信息科技风险持续开展风险识别、风险评估、问题整改和风险监控等具体内容。 解决问题: 帮助用于解决人工操作、手工填报带来的信息泄露及文件丢失损害等问题,提高金融行业内部信息科技风险管理效率和标准化程度,以满足监管机构在信息科技风险管理方面的要求。

4、网络空间地图类产品

网络空间是海陆空天之外第五维空间,如同地理空间存在的“高德地图”及“百度地图”一样,网络空间也需要地图,包含网络空间的万事万物及其关联关系,把数字世界显性的、有层次的展现出来,达到可视化、可度量的地步。网络空间地图领域将地理学、网络空间信息学、大数据、人工智能等诸多学科领域交叉融合,实现对网络空间疆域的治理功能,属于国家网络空间安全战略的核心组件。

1-1-93

网络空间是连接各种信息技术的网络,既包含了互联网、电信网、物联网、工业互联网、内网、专网等各种信息数据和系统构建的虚拟空间,也包含了虚拟空间和现实社会之间的关联关系,而上述静态元素结合地理信息,就形成了网络空间地图。通过绘制网络空间地图,能够帮助用户摸清网络空间各种信息资产(实体和虚拟资产),找出安全隐患,进而为各类数据应用提供技术支撑,基于“精算、深算、细算”提升信息支援筹划指挥能力。网络空间地图的重要意义体现在以下几个方面:1、能实时感知智慧城市建设和运营情况,提高数字资产的管理效率;2、绘制数字政府全景图,为政府数字化转型提供技术支撑;3、对工业互联网资产监控管理,保障工业互联网行业的安全稳定发展;4、通过对网络空间地形地貌的研究,对网络空间发生的安全问题进行精准预警和修复;5、构建病毒和漏洞传播影像图和漏洞修复图,实时追踪高风险漏洞影响程度及漏洞修复情况;6、突发紧急安全事件时,能快速进行风险资产定位,并评估风险影响范围;

7、进行网络攻防对抗中的沙盘推演,通过绘制网络战场环境提高网络安全的综合防控能力。网络空间地图系统界面图如下:

公司网络空间地图体系包含网络空间地图映射分析系统(RayMap),网络空间资产测绘系统(RaySpace)、网络空间资产治理系统(RayGate)、网络攻击面管理系统(RayASM)、网络空间开源信息监测预警系统(RaySIN)五部分构成。具体内容如下表所示:

1-1-94

主要产品产品简介产品形态场景及解决问题
网络空间地图映射分析系统(RayMap)基于网络空间测绘数据、被动感知数据、社会机构数据等将网络虚拟空间与地理空间关联,形成网络空间地图系统,实现虚拟空间与现实空间映射的功能。软硬一体化设备应用场景: 主要应用于智慧城市、国家网络空间地图绘制、网络空间社会治理等场景。 解决问题: 通过从网络空间视角清晰展现网络空间与现实空间的对应关系,解决网络空间理解抽象和分析困难等问题。
网络空间资产测绘系统(RaySpace)基于高性能主动探测,实现网络资产发现、资产信息识别、安全漏洞发现等功能,可以满足各行业的资产普查和风险管理的需求。软硬一体化设备/虚拟化/SaaS服务应用场景: 1、应用于网信办、公安等监管部门对管理辖区内网络资产的普查及监督; 2、应用于国家管理部门在智慧城市、数字化政府等领域的资产摸底和管理等场景; 3、应用于电力能源用户的资产监控、安全应急指挥和挂图作战等场景。 解决问题: 通过资产存活态势和资产风险态势管理等能力,帮助各级国家管理部门直观和准确的对管辖范围内网络空间的资产进行监控管理。
网络空间资产治理系统(RayGate)通过资产摸底、备案管理、资产风险监控、应急响应等模块协同工作,帮助用户建立业务系统、联网设备等资产的内部管理规范,实现对网络资产的全生命周期管理。软硬一体化设备/软件应用场景: 主要应用于高校网络、园区网、云计算中心、行业垂直网络及政府横向网络资产治理场景。 解决问题: 通过建立全面的资产台账,对资产进行全生命周期管理,帮助用户解决资产不明、归属不清、管理混乱等问题。
网络空间攻击面管理系统(RayASM)通过对网络暴露面数据测绘,结合知识库进行关联分析、推演和可视化呈现,实现对攻击面的有效管理和管控,从而提供主动化、智能化的应对能力。软硬一体化设备/软件应用场景: 主要应用于各行业用户的网络安全管理、数据中心安全管理、攻防演练等场景。 解决问题: 通过梳理出直观的暴露面资产与数据,帮助用户及时和清晰的掌握自身网络空间攻击面情况,从而能够预先的、主动的做出管理策略。
网络空间开源信息监测预警系统(RaySIN)帮助目标用户排查数据泄露情况,通过自动化检索的方式,融合渗透攻防经验,帮助目标用户发现网络资产、组织情况、人员数据、威胁情报等数据信息在互联网中的泄露情况,并利用大数据手段进行关联分析,输出高价值情报线索,排查敏感信息泄露风险,指导用户减小威胁暴露面。软硬一体化设备/SaaS服务应用场景: 主要应用于政府、企事业单位的信息泄露监控,以实现供应链安全管理等场景。 解决问题: 通过提前发现用户暴露在互联网的敏感信息并进行针对性处置,帮助用户提前消除未知网络威胁,降低被攻击的风险。

1-1-95

5、网络安全服务

公司实现了核心产品的云化部署,基于网络空间地图数据、脆弱性检测与管理系统漏洞库、Web攻击防御库、工控漏洞检测规则库和威胁情报库等数据,形成了SaaS化的监控预警、网络空间资产测绘分析、应用安全防御等能力。用户通过多租户的订阅模式,可以根据个性化需求按需选配、灵活调度,对其网络资产或服务进行7*24小时的持续风险监测、防御及管理。

公司依托经验丰富的网络安全专家团队,为用户提供优质的等保咨询、红蓝对抗的安全保障及网络安全测评渗透等专家服务。发行人2021年度入选国家互联网应急中心国家级网络安全应急服务支撑单位;2020年入选国家网络与信息安全信息通报中心安全信息通报机制技术支持单位;2019年入选公安部国家重大活动网络安全保卫技术支持单位;2019年入选新中国成立70周年庆祝活动网络安全保卫优秀技术支持单位,并且为70场以上国家重要活动/事件提供网络安保工作。

公司提供的网络安全服务主要内容如下表所示:

产品分类主要产品服务简介场景及解决问题
SaaS服务远程安全监测预警服务通过对租户网络资产的7*24小时持续安全监测,发现目标信息系统存在的各种安全隐患与漏洞,实时预警并提出整改方案,协助用户进行安全加固,降低安全风险。应用场景: 主要应用于电力能源、金融、政府单位、企业用户和网络安全监管部门对互联网网站和信息系统的安全监测与预警场景,包括定期安全检测和通报预警等内容。 解决问题: 通过SaaS化的服务方式,降低用户软硬件建设成本,提升客户安全防护效率。
暴露面/攻击面监测服务利用平台的主动发现功能,及模糊匹配能力,识别出目标单位互联网资产;通过监控开源社区、网盘文库、暗网交易平台,快速发现企业泄露的信息或文档;通过SaaS化的持续监测配合专家级的人工研判,实现对目标单位互联网暴露面全方位监测。应用场景: 主要应用于企事业单位用户的信息泄露情况感知与暴露面风险感知场景。 解决问题: 通过持续SaaS化监测,帮助客户及时获知资产全貌,达到风险可查可控的效果。
专家服务等保咨询服务根据客户信息系统的现状和等保政策要求,针对等级保护实施的不同阶段,为用户提供信息系统定级咨询、差距分析、风险评估、总体安全设计、安全方案实施、安全运维支持、应急响应、信息安全制度咨询和安全培训等应用场景: 应用于为企事业单位用户开展等级保护工作提供各项服务支持的场景。 解决问题: 可以指导和协助用户开展等级保护相关工作。

1-1-96

产品分类主要产品服务简介场景及解决问题
服务。
红蓝对抗的安全保障服务协助用户在重大活动、节日等特殊时期进行安全保障,帮助用户填补关键时期人员、技术、设备等方面的缺口。根据用户需求提供现场安全值守服务,对业务系统的安全状况进行实时监控和日志分析。应用场景: 应用于企事业单位参与红蓝对抗或者重大活动时的网络安全保障场景。 解决问题: 可以协助用户有序组织红蓝对抗活动,合理有效的运用各项资源,开展保障工作。
网络安全测评渗透服务模拟网络攻击者的渗透行为,对用户系统及网络开展深度渗透测试、基础渗透测试、漏洞扫描、供应链测试等渗透攻击,挖掘客户在网络安全防护中的缺陷,帮助客户提升网络安全防御能力。应用场景: 应用于企事业单位网络安全渗透测试场景,包括对各类关键信息系统的专项渗透测试和定期安全检查等内容。 解决问题: 通过模拟渗透测试,帮助用户充分发现自身网络及各类系统中可能存在的安全风险问题,预防潜在的风险。

(三)主营业务收入构成

报告期内,发行人主营业务收入按产品或服务类型构成情况如下表所示:

单位:万元

产品类型2022年度2021年度2020年度
金额占比金额占比金额占比
网络安全基础类10,843.7645.94%9,395.5246.42%7,874.7851.90%
业务场景安全类4,058.8417.20%4,870.5324.06%2,189.6414.43%
网络空间地图类3,562.3515.09%2,355.6811.64%1,584.3210.44%
安全服务3,422.0414.50%2,064.8310.20%1,770.3611.67%
其他1,717.197.27%1,554.457.68%1,754.7311.56%
合计23,604.19100.00%20,241.01100.00%15,173.83100.00%

(四)主要经营模式

公司拥有完备的网络安全产品和创新的网络安全服务,拥有完善的盈利、研发、采购、生产和销售模式。

1、盈利模式

公司的盈利主要来源于自主研发的网络安全软硬件产品的销售以及为客户提供网络安全服务。公司研发并销售的网络安全产品包括网络安全基础类产品、业务场景安全类产品、网络空间地图类产品等。

1-1-97

2、研发模式

(1)研发理念与机构设置

公司研发以创新驱动、市场需求为导向,遵守“客户第一”的原则,坚持“两精一深”的研发理念,坚持自主研发、快速迭代的总体思路,实现产品的加速落地和市场转化。

公司设置了三级研发梯队的组织架构(实验室-研究院-产品线),形成将技术预研与产业化落地结合的协同研发模式,有效的实现了新技术到产品工程化的落地工作。烽火台实验室主要对安全攻防、物联网、5G、卫星互联网等领域的安全技术进行前瞻性的预研工作;中央研究院负责公共组件、公共技术的落地工作和公共平台的迭代更新;检测产品线、防护产品线、大数据产品线三大产品线负责研发公司不同类别的具体产品。公司研发机构的设置覆盖了顶层设计到具体实施、基础平台到具体产品研发的全部过程,已经形成了健全的研发机构体系,能够有力保障公司技术与产品的创新。

(2)研发模型

公司采取“基座+能力模型+业务模型”的类积木形式研发模型。“基座”为公司自主研发的统一操作系统平台RayOS,通过建立适配国产化、云化及虚拟化的通用基础操作系统,可运用于不同的应用场景。基于RayOS平台,公司将网络安全共性能力模块化/组件化,针对不同市场需求以搭积木的方式快速形成差异化产品,提高研发成果复用性,缩短研发工时,提高研发效率。“能力模型”是以漏洞为核心的六大检测能力,及以模块化引擎和一体化策略为核心的高速数据包转发处理能力。“业务模型”是针对不同行业、不同客户的业务需求,建立不同场景化的模型。采用该研发模型能够应对市场需求变化,对现有技术进行快速迭代并迅速形成标准产品,为公司业务“深入行业”提供技术保障。公司的研发模型具体情况如下图所示:

1-1-98

(3)研发流程

公司的软件开发流程为结合IPD软件开发流程及CMMI管理标准实践出的研发管理流程,能实现准确、快速、低成本、高质量地推出产品,并完成稳定交付。公司以市场需求为核心,严格按照流程规范对产品和项目研发的全生命周期进行管控,软件开发流程的成熟度得到了行业大型信息与通信企业的认可,并被评选为华为优秀供应商、新华三优秀供应商。公司研发流程分为P0至P5六个阶段,具体流程如下图所示:

公司IPD研发流程明确地划分需求收集及分析阶段(P0)、功能设计阶段

1-1-99

(P1)、开发、代码实现阶段(P2)、测试与改进阶段(P3)、版本发布阶段(P4)及交付阶段(P5)六个阶段,并且在流程中确定各阶段参与人员、决策评审点、输出的过程管理文档等内容,立足于行业用户需求,动态调整产品的开发策略。公司的研发流程从项目的立项、计划、执行、控制以及交付等维度保障了产品的稳定、高效、高质量输出,同时运用各种工具和管理策略,实现整个产品研发过程的可视化和精准可控。

3、采购模式

公司对外采购包括以下三大类:(1)网络安全产品使用的工控机、服务器、数据授权及相关配件;(2)网络安全解决方案相关的第三方软硬件;(3)技术服务。按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式采购和季度预测式采购。公司建立了《采购管理制度》规范采购行为,并设立供应链管理部负责公司采购的执行,按供应商分类建立供应商台账。

对于产品使用的工控机、服务器及相关配件等原材料的采购,由供应链管理部下属生产部门收集并预测原材料采购需求,向供应链管理部下属采购部门发起采购申请。对于签署了《框架协议》的采购,采购部门根据《采购申请单》及《框架协议》实施采购;对于未签署《框架协议》的采购,采购部门按《采购申请单》提交合同审批流程,审批完成后实施采购。对于网络安全解决方案相关的第三方软硬件、技术服务采购由项目负责人提交采购申请单,采购部门在ERP(企业资源计划)系统内提交合同审批流程,审批完成后,由采购部门实施采购。

为满足公司网络安全产品和服务的质量要求,公司由采购部门牵头,根据供应商的供货能力、质量、价格、付款方式、售后服务及供应商的信誉度等对候选供应商进行综合评定,按照对比择优的原则,选择最佳合作供应商。

4、生产模式

公司网络安全产品主要形态是软件或软硬件一体化产品。硬件为服务器、工控机、计算机、网络设备等,通过对外采购方式获得。软件分为标准化软件和定制化软件产品。标准化软件为公司按照市场调研、需求分析,自行研发出的标准产品;定制化软件是在标准化软件基础上,根据客户提出的新需求进行场景化适配,最终形成的定制产品。公司采用季度预测式和订单驱动式生产模式,直接向

1-1-100

客户交付软件产品或将自主研发的软件灌装入硬件设备中,经拷机测试、产品质量检验、入库等环节完成生产交付。安全服务包括SaaS服务及专家服务两大类,公司根据客户的实际需求,为客户提供云监测、技术咨询及安全保障等服务。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务实施等工作。

5、销售模式

公司产品及服务的销售采用直接销售与渠道销售相结合的模式,其中以直销模式为主。

(1)直销模式

①终端用户销售:电力能源、金融、监管等领域的关键客户的安全需求具有业务场景化能力要求高、业务关联性大、安全响应时效性强等特点,且该类客户销售案例对发行人产品与服务的市场销售推广具有示范性、标杆性影响。基于上述背景,为更好的服务客户,确保长期稳定合作,发行人一般采用直销模式,安排专门销售及业务团队为该类客户提供持续有效的服务。

②技术能力输出:报告期内,发行人与行业内规模较大的综合性安全厂商、网络厂商、监管机构等保持良好的合作关系,将部分软件系统平台、引擎、特征库、管理软件等安全产品以安全组件形式提供给该等客户,由其进行深度研发或加工后交付给最终用户。

③嵌入式集成销售:作为产品与技术型公司,发行人与全国性规模较大的系统集成商、应用领域行业重点系统集成商等保持合作,根据该等系统集成商承接的集成类项目的安全需求,向其提供安全产品与服务,作为客户集成类项目的嵌入式模块或组件。

(2)渠道合作模式

对于行业和地域分布较为分散的客户,公司则一般采取渠道销售的方式,以最大程度地覆盖更多客户的需求,提高市场占有率。发行人渠道销售分为签约渠道和项目合作渠道两种形式。

1-1-101

项目合作渠道指发行人并未与该渠道商签署渠道代理协议,一般在该项目合作渠道商有终端业务需求的前提下,向发行人采购相关产品并签署采购合同,发行人与该等项目合作渠道商的业务合作具有被动性,发行人与该等项目合作渠道商合作模式与发行人直接向终端客户销售的模式一致,不存在明显差异。在项目合作渠道过程中,针对具有长期合作意向、业务开拓能力或服务能力较强的渠道商,发行人会将其发展成签约渠道商,与其签署渠道代理协议,享受公司的渠道代理政策,发行人的渠道代理为买断式代理。发行人近年才开始逐渐建立和扩充签约渠道商,因此报告期内发行人签约渠道商收入规模较小。

(3)发行人及同行业公司是否掌握终端客户对各类产品的激活情况

报告期内,发行人主要产品主机软件在使用时需采用授权码进行激活。不同销售模式下,发行人是否掌握产品激活状态存在差异。

在技术能力输出模式下,由于部分主要客户已取得发行人软件母盘,该部分客户自行将软件灌装到硬件设备中,客户提取硬件设备唯一序列号等信息后,客户将硬件设备信息通过邮件发送至发行人,发行人根据该硬件设备信息及其他信息在授权平台生成软件授权码,并通过邮件将该授权码发送至客户,客户取得该授权码后自行决定是否激活及何时激活软件。该模式下,部分业务软件灌装、提取授权码申请信息、软件激活由客户自行操作,发行人仅负责生成并发送授权码。发行人软件产品销售后,其作为一个独立终端运行,软件激活状态只在软件终端产品界面中显示,完全由终端产品管控,激活信息不回传至发行人授权平台(授权服务器),授权平台只记录根据既定程序生成的授权信息及订单信息,但不记录和校验软件的激活情况,因此发行人无法通过后台系统知悉相应软件的激活状态。

在其他销售模式下,主要由发行人员工自行将软件灌装到硬件设备中,在软件灌装并提取硬件设备唯一序列号后,发行人员工将根据硬件设备信息和其他信息在授权平台生成软件授权码,并自行将软件授权码导入软件并予以激活。该等模式下,软件灌装、提起授权码申请信息、生成软件授权码及软件激活等活动均由发行人员工自行操作,由于发行人其他销售模式下对外销售的主要软件在出厂时即处于激活状态,因此发行人可以掌握相应产品激活状态。

1-1-102

根据公开资料显示,只有少部分同行业公司披露了“是否掌握终端客户对各类产品的激活情况”的相关信息,例如同行业公司联软科技“对于需要公司安装调试的产品,公司在安装调试过程中进行激活,收入确认时点处于已激活状态。对于不需要公司安装调试的产品,通常是安装调试简单,且客户有相应的技术人员,具备自行安装调试的能力,客户自行激活使用。由于公司产品通常部署在客户内网,客户系统与公司后台系统相互隔离,从公司系统后台无法直接获取客户是否激活信息”、中创股份“在将软件产品交付客户后,公司无法知悉客户对软件产品的激活情况”等。发行人关于产品激活状态的掌握情况符合行业惯例,符合公司实际业务开展情况。

(4)软件后续激活使用情况不影响发行人软件销售收入的确认

技术能力输出模式下,由于发行人软件为标准化软件且已通过客户测试,发行人将软件授权码发送客户后,客户将授权码导入软件予以激活,软件即可稳定运行。发行人软件授权码可永久激活主机软件,激活后的主机软件无使用期限限制,可永久使用,因此客户是否使用授权码激活软件,为客户自身的一项重大权利,发行人将软件授权码交付客户后,发行人即完成了合同履约义务。发行人收入确认不取决于软件激活步骤。

除技术能力输出外,发行人其他销售模式下对外销售的主要软件在出厂时即处于激活状态,且激活后的主机软件无使用期限限制,可永久使用。因此,在发行人软件产品交付给客户时或客户验收完成后,发行人即完成了合同履约义务。该种模式下,发行人收入确认时点同样不取决于软件激活步骤。

(五)设立以来主营业务、主要产品或服务、主要经营模式的演变情况

1、主营业务、主要经营模式的演变情况

公司自设立以来,一直专注于网络安全产品的研发和销售,并提供相关网络安全服务,公司主营业务、经营模式均未发生重大变化。

2、主要产品和服务的变化

在互联网、数字经济不断发展的时代,公司践行“让网络空间更有序”的使命,围绕数字化转型和数字世界的安全与稳定,形成了“两精一深”的研发理念,构建了事前预警、事中防御、事后溯源的全生命周期安全解决方案。

1-1-103

第一阶段:技术产品化阶段(2010年-2015年):做“精”两大核心基础能力:1、精准检测能力,即围绕网络和智能化设备提供精准的风险威胁识别能力,包含了网络脆弱性扫描、Web应用扫描与监控、数据库漏洞检测、工控漏洞检测、弱口令检测、基线配置核查等;2、精确防御能力,即精确的应用安全防御能力,涵盖Web应用安全防护、入侵检测、入侵防护、异常流量清洗、网页防篡改等。第二阶段:产品场景化阶段(2015年-2019年):基于精准检测和精确防御的两大安全核心基础能力,公司“深”入行业和用户业务场景,形成了针对监管行业、电力能源、金融科技等行业的场景化解决方案。

第三阶段:产品装备化阶段(2019年至今):基于“两精一深”安全能力基础,围绕网络空间攻防行动及对抗常态化的趋势,公司打造了面向公共安全领域的产品和服务,保障关键信息基础设施安全,并研发了网络空间地图类产品,未来将持续开拓该产品在智慧城市、数字政府、智慧交通、物联网及工业互联网等领域的应用场景。公司设立以来核心业务、产品的演变情况如下图所示:

(六)主要产品的工艺流程图或服务流程图

公司根据客户的规模、预算及需求的不同,为其提供标准化产品、定制化产品和服务,工艺流程图如下:

1-1-104

1、标准化产品销售的工艺流程图

2、定制化产品和服务的工艺流程图

1-1-105

3、技术服务流程图

(七)发行人主要业务经营情况和核心技术产业化情况

1、发行人报告期内主要业务经营情况

发行人报告期内主要业务经营情况请参见本招股说明书“第六节/十一、经营成果分析”部分相关内容。

2、发行人核心技术产业化情况

发行人核心技术产业化情况请参见本节“六/(一)公司主要产品或服务的核心技术”部分相关内容。

(八)发行人主营业务符合国家产业政策

公司专注于网络空间安全领域,主营业务为网络安全产品的研发、生产和销售,并提供相关网络安全服务。经过多年技术沉淀与产品打磨,公司可为用户提供网络安全基础类产品、业务场景安全类产品、网络空间地图类产品以及网络安全服务,是国内领先的网络安全产品厂商。

公司主营业务所属行业为国家统计局《战略性新兴产业分类(2018)》中“新一代信息技术产业”之“1.3新兴软件和新型信息技术服务”之“1.3.2网络与信

1-1-106

息安全软件开发”,属于国家战略性新兴产业的重点发展方向之一,符合国家产业政策。

二、发行人所处行业基本情况及其竞争状况

(一)所属行业及确定所属行业的依据

依据国家统计局《国民经济行业分类》(GB/T4754-2017),公司所处行业属于“I65软件和信息技术服务业”;依据国家统计局《战略性新兴产业分类(2018)》(国家统计局令第23号),公司所处行业属于“1 新一代信息技术产业”之“1.3 新兴软件和新型信息技术服务”之“1.3.2 网络与信息安全软件开发”。公司主营业务为网络安全产品的研发、生产及销售,并为客户提供专业的网络安全服务,根据公司主营业务的产品和服务领域,公司属于新一代信息技术行业。

(二)所属行业的行业主管部门、行业监管体制、行业主要法律法规政策及对发行人经营发展的影响

1、行业主管部门及监管体制

公司所处行业涉及的主管部门及主要行业协会如下表所示:

部门性质主要职责
中央网信办主管部门着眼国家安全和长远发展,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设,不断增强安全保障能力。
工信部主管部门拟订实施行业规划、产业政策和标准;指导推进信息化建设;协调维护国家信息安全等;指导软件业发展;拟订并组织实施软件、系统集成及服务的技术规范和标准;推动软件公共服务体系建设;指导、协调信息安全技术开发等。
国家发改委主管部门综合分析高技术产业及产业技术的发展态势,组织拟订高技术产业发展、产业技术进步的战略、规划和重大政策;统筹信息化的发展规划与国民经济和社会发展规划、计划的衔接平衡;组织推动技术创新和产学研联合等。
公安部主管部门依法监督管理计算机信息系统的安全保护工作。
全国信息安全标准化技术委员会主管部门在信息安全技术专业领域内,从事信息安全标准化工作的技术工作组织,负责组织开展国内信息安全有关的标准化技术工作。主要工作范围包括:安全技术、安全机制、安全服务、安全管理、安全评估等领域的标准化技术工作。

1-1-107

部门性质主要职责
国家保密局主管部门负责计算机网络信息安全管理的保密工作,负责对涉密计算机信息系统的审批和年审,组织实施对通信及办公自动化保密技术检查,负责对涉密计算机网络的设计、施工单位进行资格审查,对从事涉密信息系统集成的企业资质进行认定。
中国软件行业协会行业协会通过市场调查、信息交流、咨询评估、行业自律、知识产权保护、政策研究等方面的工作,加强全国从事软件与信息服务业的企事业单位和个人之间的合作、联系和交流等。

2、行业主要法律法规政策

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-108

(1)行业主要法律法规

公司所处行业涉及的主要法律法规如下表所示:

序号文件名称发文单位发布时间主要内容
1《信息安全技术 关键信息基础设施安全保护要求》国家市场监督管理总局、国家标准化管理委员会2022/10结合我国现有网络安全保障体系等成果,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等方面,提出关键信息基础设施安全保护要求,采取必要措施保护关键信息基础设施业务连续运行,及其重要数据不受破坏,切实加强关键信息基础设施安全保护。
2《关键信息基础设施安全保护条例》国务院2021/07国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动。
3《数据安全法》全国人民代表大会常务委员会2021/06确立数据分级分类管理以及风险评估、监测、预警和应急处置等数据安全管理各项基本制度;明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,规定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。
4《网络安全审查办法》国家互联网信息办公室、发改委、工信部、公安部、国家安全部、商务部、财政部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局2020/04关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照《网络安全审查办法》进行网络安全审查。网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务安全性、可能带来的国家安全风险等方面进行审查。
5《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护国家市场监督管理总局、中国国家标准化管理委员会2019/12为了配合《网络安全法》的实施,同时适应新技术(移动互联、云计算、大数据、物联网等)、新应用情况下等保工作的开展,新标准针对共性安全保护需求提出安全通用要求,针对新技术(移动互联、云计算、大数据、物联网等)、新应用领域的个性安全保护需求,形成新的等保基本要求标准。调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-109

序号文件名称发文单位发布时间主要内容
安全设计技术要求》物联网安全扩展要求和工业控制系统安全扩展要求。
6《中华人民共和国网络安全法》全国人民代表大会常务委员会2016/11为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。
7《计算机软件保护条例》国务院2013/01为了保护计算机软件著作权人的权益,调整计算机软件在开发、传播和使用中发生的利益关系,鼓励计算机软件的开发与应用,促进软件产业和国民经济信息化的发展。
8《全国人民代表大会常务委员会关于加强网络信息保护的决定》全国人民代表大会常务委员会2012/12为了保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益。
9《中华人民共和国计算机信息系统安全保护条例》国务院2011/01为了保护计算机信息系统的安全,促进计算机的应用和发展,保障社会主义现代化建设的顺利进行。
10《计算机信息网络国际联网安全保护管理办法》国务院2011/01对中国境内的计算机信息网络国际联网安全保护管理的相关问题做出了相关规定。
11《通信网络安全防护管理办法》工信部2010/01为了加强对通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通。
12《信息安全等级保护管理办法》公安部、国家保密局、国家密码管理局、国务院信息化工作办公室2007/06为了加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设。
13《计算机信息系统安全专用产品检测和销售许可证管理办法》公安部1997/12规定了安全专用产品销售许可证制度,旨在加强计算机信息系统安全专用产品的管理,保证安全专用产品的安全功能,维护计算机信息系统的安全。
14《计算机信息系统安全保护条例》国务院1994/02规定了计算机信息系统安全保护制度、安全监督、法律责任等,旨在保护计算机信息系统的安全,促进计算机的应用和发展。

(2)行业主要政策

公司所处行业主要政策如下:

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-110

序号文件名称发文单位发布时间主要内容发行人情况
1《“十四五”数字经济发展规划》国务院2022/01加强网络安全基础设施建设,强化跨领域网络安全信息共享和工作协同,健全完善网络安全应急事件预警通报机制,提升网络安全态势感知、威胁发现、应急指挥、协同处置和攻击溯源能力。提升网络安全应急处置能力,加强电信、金融、能源、交通运输、水利等重要行业领域关键信息基础设施网络安全防护能力,支持开展常态化安全风险评估,加强网络安全等级保护和密码应用安全性评估。支持网络安全保护技术和产品研发应用,推广使用安全可靠的信息产品、服务和解决方案。1、公司主要业务为网络安全产品的研发及销售,产品及服务运用于电力能源、金融科技等重要行业领域的关键信息基础设施; 2、公司开发的应用安全防护类产品、安全管理与溯源类产品为态势感知和通报预警提供解决方案。
2《“十四五”国家信息化规划》中央网络安全和信息化 委员会2021/12加强网络安全核心技术联合攻关,开展高级威胁防护、态势感知、监测预警等关键技术研究,建立安全可控的网络安全软硬件防护体系。实施国家基础网络安全保障能力提升工程,加强关键信息基础设施安全防护体系建设,增强网络安全平台支撑能力,强化5G、工业互联网、大数据中心、车联网等安全保障。完善网络安全监测、通报预警、应急响应与处置机制,提升网络安全态势感知、事件分析以及快速恢复能力。1.公司持续研发威胁防护、态势感知、检测预警等关键技术,并形成网站监控预警平台和诱捕防御与溯源分析系统等产品,为全网态势安全提供解决方案; 2.公司开发的业务场景化产品面向电力、金融、民航等关键信息基础设施的安全防护。
3《“十四五”信息通信行业发展规划》工业和信息化部2021/11推动网络安全保障体系与能力建设同规划、同建设、同运行,深化网络产品安全漏洞管理、网络安全风险评估、网络安全监测通报等机制,建设国家级网络安全公共服务体系,持续增强基础网络安全防护水平。加快形成覆盖重要网络节点和关键业务系统安全监测防御能力,着力增强大规模网络攻击防御能力,加强公共域名服务安全保障能力建设,防范遏制重特大网络安全事件。公司开发的业务场景类产品具备提升网络关键节点的安全能力,为金融、电力、民航等关键信息基础设施提供漏洞管理、风险评估、安全监测等安全防护产品及服务。
4《国家安全战略(2021-2025年)》中共中央政治局2021/11要持续做好新冠肺炎疫情防控,加快提升生物安全、网络安全、数据安全、人工智能安全等领域的治理能力。公司所处行业为网络安全行业。
5《网络安全产业高质量发展三年工业和信息化部2021/07到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。一批网络安全关键核心技术实现突破,达到先进水公司持续进行技术创新并不断提高自主研发产品性能,漏洞及脆弱性

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-111

序号文件名称发文单位发布时间主要内容发行人情况
行动计划(2021-2023年)(征求意见稿)》平。新兴技术与网络安全融合创新明显加快,网络安全产品、服务创新能力进一步增强。扫描类、应用防御类、网络空间地图类等产品已达到国内先进水平。
6《关于做好享受税收优惠政策的集成电路企业或项目、软件企业清单制定工作有关要求的通知》国家发展改革委、工业和信息化部、财政部、海关总署、税务总局2021/03为进一步优化集成电路产业和软件产业发展环境,深化产业国际合作,提升产业创新能力和发展质量,为信息安全软件涵盖信息系统安全、网络安全、密码算法、数据安全、安全测试等方面的软件提供税收优惠政策。公司主要产品为网络安全软件。
7《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》国务院2021/03纲要提出要培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业,提升通信设备、核心电子元器件、关键软件等产业水平。健全国家网络安全法律法规和制度标准,加强重要领域数据资源、重要网络和信息系统安全保障。建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力。加强网络安全风险评估和审查。加强网络安全基础设施建设,强化跨领域网络安全信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。加强网络安全关键技术研发,加快人工智能安全技术创新,提升网络安全产业综合竞争力。公司基础类网络安全产品、业务场景类安全产品、网络空间地图以及网络安全服务可用于关键信息基础设施保护体系,安全管理与溯源类产品符合“提升威胁发现、监测预警、应急指挥、攻击溯源能力”的要求。
8《工业互联网创新发展行动计划(2021-2023年)》工业和信息化部2021/01强化企业自身防护,鼓励支持重点企业建设集中化安全态势感知和综合防护系统,提升网络和数据安全技术能力。强化区域监测保障,指导省级行业主管部门加快属地工业互联网安全态势感知、在线监测等技术手段建设,扩大监测范围,丰富平台功能。1、公司开发的各类产品均可提升企业网络和数据的安全能力; 2、公司开发的应用安全防护类产品、安全管理与溯源类产品为态势感知和通报预警提供解决方案。
9《贯彻落实网络安全等级保护制度和关键信息基公安部2020/09深入贯彻实施国家网络安全等级保护制度,加强关键信息基础设施安全保护,强化网络安全保护工作协作配合。 各单位、各部门要全面加强网络安全监测,对关键信息基础设公司开发的网络空间地图产品通过绘制网络空间地理信息图谱(网络地图),为挂图作战提供技术保障。

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-112

序号文件名称发文单位发布时间主要内容发行人情况
础设施安全保护制度的指导意见》施、重要网络等开展实时监测,发现网络攻击和安全威胁,立即报告公安机关和有关部门并采取有效措施处置。要加强网络新技术研究和应用,研究绘制网络空间地理信息图谱(网络地图),实现挂图作战。
10《新时期促进集成电路产业和软件产业高质量发展的若干政策》国务院2020/07从财税政策、投融资政策、研究开发政策、进出口政策、人才政策、知识产权政策、市场应用政策、国际合作政策等方面对软件产业给出了一系列的支持和鼓励。公司主要产品为网络安全软件。
11《关于促进网络安全产业发展的指导意见(征求意见稿)》工信部2019/09以创新驱动、协同发展、需求引领、开放合作作为基本原则,目标是网络安全技术创新能力显著增强,网络安全产品和服务体系更加健全,网络安全职业人才队伍日益壮大,政产学研用资协同发展的网络安全产业格局不断巩固,产业发展环境更加优化,网络安全产业维护国家网络空间安全、保障网络强国建设的支撑能力大幅提升。到2025年,培育形成一批年营收超过20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2,000亿。 着力突破网络安全关键技术,加强5G、下一代互联网、工业互联网、物联网、车联网等新兴领域网络安全威胁和风险分析,大力推动相关场景下的网络安全技术产品研发。公司经过多年的持续研发,构建了事前预警、事中防御、事后溯源的全生命周期安全解决方案,经过不断的技术迭代,开发的产品可应用于各新场景、新业态。
12《国家网络安全产业园区发展规划》工信部2019/06工信部与北京市政府决定建设国家网络安全产业园区。根据规划,到2020年,依托产业园带动北京市网络安全产业规模超过1,000亿元,拉动GDP增长超过3,300亿元,打造不少于3家年收入超过100亿元的骨干企业。到2025年,依托产业园建成我国网络安全产业“五个基地”:1、国家安全战略支撑基地;2、国际领先的网络安全研发基地;3、网络安全高端产业集聚示范基地;4、网络安全领军人才培育基地;5、网络安全产业制度创新基地。-
13《战略性新兴产国家发展2017/01指导目录将“网络与信息安全服务”列入战略性新兴产业重点公司的主要产品为网络安全软件及

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-113

序号文件名称发文单位发布时间主要内容发行人情况
业重点产品和服务指导目录(2016版)》和改革委员会产品和服务的范畴,具体指基础服务管理与支持以及降低运行过程中安全风险的安全管理类软件产品及服务。服务。

1-1-114

3、行业主要法律法规政策对发行人经营发展的影响

随着互联网的蓬勃发展,产业信息化程度的不断提高,数字产业为我国经济发展注入了全新的动力。然而,随着国际形势的不断恶化,全球网络安全事件频发,网络安全逐渐成为事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。为了保障经济及社会的稳定发展,我国加大了对网络信息安全行业的扶持力度。自2001年起,我国“十五”、“十一五”、“十二五”、“十三五”、“十四五”连续五个国民经济和社会发展五年规划均将信息安全保障体系建设列为重要内容。2021年《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》指出“到2023年,网络安全产业规模超过2,500亿元,年复合增长率超过15%。一批网络安全关键核心技术实现突破,达到先进水平。新兴技术与网络安全融合创新明显加快,网络安全产品、服务创新能力进一步增强。”在相关政策的推动下,我国将持续完善网络安全保障措施,不断加强网络安全技术研发,提升网络安全防护水平,未来我国网络安全行业具有广阔的发展空间。

2016年11月,全国人民代表大会常务委员会发布《中华人民共和国网络安全法》,规定“国家实行网络安全等级保护制度”,标志了等级保护制度的法律地位。2019年5月,网络安全等级保护核心标准《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护安全设计技术要求》正式发布,上述一系列法律法规及技术标准的发布标志着我国等级保护制度进入2.0时代。等级保护2.0把包括传统网络安全、云计算、物联网、移动互联、工业控制、大数据等在内所有新技术纳入监管,比等级保护1.0拓展了维度,提出了更高的要求,增加了云计算安全扩展要求、移动互联安全扩展要求、工业控制安全扩展要求、物联网安全扩展要求,等级保护2.0还新增新型网络攻击防护、集中管控、邮件安全防护、可信计算、个人信息保护以及安全服务等要求。2020年4月《网络安全审查办法》及2021年6月《数据安全法》的提出和实施,在等级保护2.0的基础上进一步规范了对数据及网络的开发利用,为网络安全行业的健康发展提供了新的政策保障。2021年9月开始施行《关键信息基础设施安全保护条例》,作为网络安全法的重要配套法规,其对关键信息基础设施安全保护的适用范围、监管主体、评估对象等基础要

1-1-115

素做出界定,并为安全保护工作开展提供系统指引,国内网络安全市场有望迎来更大的发展。

综上,我国网络安全相关法律法规及政策的不断实施,将带动政府及企业加大对网络安全的投入,从而带动网络安全行业的发展。发行人将积极响应国家网络安全的政策指引,不断提高自身研发能力与产品质量,更好地为国家网络安全事业做出贡献。

(三)报告期内发行人所处行业在新技术、新产业、新业态、新模式等方面的发展情况和未来发展趋势,发行人取得的科技成果与产业深度融合的具体情况

1、网络安全行业概况

(1)网络安全行业基本概念

根据《网络安全法》的定义,网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。

在5G、云计算、大数据、物联网、人工智能等新一代信息技术的推动下,数字化转型发展越来越快,世界开启万物互联的新时代。在此背景下,虚拟空间和实体空间的结合更加紧密,网络安全威胁更加频繁及复杂,网络安全形势更加严峻。无处不在的数字组织及其创建的海量数据的安全需求为网络安全行业迎来更多技术挑战及发展机遇。

(2)网络安全行业发展情况

①全球网络安全市场

数字经济是以数字化的知识和信息作为关键生产要素,以数字技术为核心驱动力量,以现代化信息网络作为重要载体,以信息通信技术的有效使用作为效率提升和经济结构优化的重要推动力,已经成为世界的主要经济形态。解决网络和信息安全问题是推动数字化转型的重要一环,伴随着全球数字化在各行业渗透加速,网络安全的边界不断延伸,安全需求的范畴日益广泛,网络安全行业市场规模持续扩大。此外,各国政府不断出台针对网络安全的政策、加大信息安全投入、引导技术创新方向。根据IDC数据显示,2021年全球网络安全市场规模达到

1-1-116

1,519.5亿美元,预计在2025年增至2,233.4亿美元,2021-2025年复合增长率将达到10.4%。

②中国网络安全市场

中国网络安全市场近三年行业总体保持增长态势,但由于受经济下行、市场需求阶段性萎缩的影响,网络安全行业增速出现一定波动。根据IDC数据显示,2021年中国网络安全相关支出达到102.6亿美元,预计2025年中国网络安全支出规模将达214.6亿美元。2021-2025年中国网络安全相关支出将以20.5%的年复合增长率增长,增速位列全球第一。从网络安全细分市场来看,中国硬件市场、软件市场及服务市场均保持高速增长趋势,具体如下:

A、硬件市场

根据IDC数据预测,到2025年中国网络安全硬件市场IT投资规模将达到

94.5亿美元,约为2021年投资规模的两倍。未来五年,网络安全硬件仍将是网络安全市场中规模占比最高的一级子市场,占比规模均超过40.00%。2021-2025年,中国网络安全硬件市场复合增长率将达到18.4%。

B、软件市场

从安全软件的角度来看,近几年,越来越多的企业业务迁移到云计算平台,最终用户对于统一安全能力的平台类产品需求也在不断增加。在此背景下,根据IDC数据预测,未来五年,中国网络安全软件市场将成为中国网络安全市场中增速最快的一级子市场。到2025年,中国软件市场规模将达到59.0亿美元,五年复合增长率将达23.9%。其中,网络安全分析、情报、响应与编排市场规模预计将以27.5%的五年复合增长率高速发展,并在2024年超过身份与数字信任市场,成为规模最大的网络安全软件子市场。除此之外,网络安全软件市场、Web内容监测软件市场和数据分类分级与数据防泄漏市场也将以27.0%以上的年复合增长率增速快速增长。

C、服务市场

相较于增速放缓的全球网络安全服务市场,中国安全服务市场将以近全球两倍的五年复合增长率快速增长。根据IDC数据预测,2021-2025年中国网络安全服务市场年复合增长率将达到20.8%,到2025年,其市场规模预计将超过61.1

1-1-117

亿美元。其中安全咨询服务在未来五年仍为最大的服务子市场,到2025年咨询服务市场的规模将达到24.6亿美元。与此同时,在安全运营需求不断爆发的大背景下,中国托管安全服务市场发展势头强劲,五年复合增长率预计达到31.9%。综上所述,我国网络安全市场规模保持快速增长的趋势,发行人主要产品所处细分的软件市场及服务市场均保持高速增长。

③网络空间地图市场

伴随着全球数字化转型的高速发展,全球已经进入到智能的数字化时代,网络空间是数字世界的载体,是海陆空天之外第五维空间。与传统物理世界“高德地图”、“百度地图”等地图的重要性一样,在网络虚拟空间中,地图同样起着重要的作用。可视化的网络空间包含网络空间的万事万物及其关联关系,能够帮助我们了解网络空间资产的位置、运行状况等重要的信息,把数字世界显性的、有层次的展现出来,达到可视化、可度量的地步。网络空间地图对维持数字世界秩序、提升网络空间管理效率、应对网络攻击等等都具有极为重要的价值。因此,网络空间地图是各行业数字资产在网络空间中实现可视化、可度量与高维度治理的重要工具,将成为网络空间的基础设施之一。

网络空间地图领域由地理学、网络空间信息学、大数据、人工智能、可视化等诸多学科领域交叉融合,属于国家网络空间安全战略的核心组件。IDC《2021网络空间地图市场洞察》中提出,网络空间地图市场是一个新兴市场,即将迎来快速发展期,应用涉及“新基建”的数字底座、智慧城市感知与运营、工业互联网资产监控、数字孪生等多个领域。

一方面,网络空间地图最广阔的应用空间为数字化领域,包含以下具体场景:

数字化政府和智慧城市的网络空间地图、国家信息化建设量化评估、国家IPv6战略的量化评估、国家网络空间供应链体系及量化评估、自主可控率量化评估和网络空间地形地貌态势图等。网络空间地图在数字化领域的应用市场空间伴随“新基建”的建设不断扩大。

另一方面,网络空间地图在网络安全领域的重要性越来越显著,并已被逐步应用在各个安全场景,主要应用领域包含:网络空间安全综合防控领域、网络病毒漏洞等突发事件的监测定位及修复追踪、工业互联网安全评估和预警、攻防对

1-1-118

抗领域、沙盘与靶场环境等。2020年,公安部在《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》中进一步提出“加强网络新技术研究和应用,研究绘制网络空间地理信息图谱(网络地图),实现挂图作战”。如同物理世界中军事领域的作战地图一样,在网络空间中,由于攻防对抗长期存在,网络空间地图将成为网络攻防双方重要的“作战地图”,它为攻防双方绘制了清晰的网络战场环境,提供了网络空间对抗博弈的沙盘。根据IDC《中国网络空间地图市场洞察,2022》,未来几年网络空间地图重要性不断突显,预计到2026年市场规模将达到54.6亿元人民币,复合增长率达到48.3%。

综上,网络空间地图在网络安全的应用领域将持续快速增长。

2、行业发展趋势

(1)国际形势复杂严峻,公共领域安全需求强烈

近年国际形势发生了复杂深刻的变化,伴随着物理世界国家间对抗的增加,网络世界的数字争端也在不断加剧。面对着常态化的网络空间对抗,各国政府对网络战的认识不断加深,网信办、公安等国家公共领域的网络安全的重要性被提升到了新的高度。以俄乌战争为例,根据公开信息及网络攻击数据分析,俄乌双方早于军事战争开始前率先展开了网络攻击活动,在正式进入军事冲突后,则以破坏性攻击活动为主、网络信息战为辅。俄乌战争为我们带来了三点重要启示:

①网络攻击成为现代战争的一部分,呈现规模化、组织化的特征,持续时间比物理世界的战争更长;②战争中关键信息基础设施是被攻击的重点对象,金融系统、电力系统等关键信息基础设施的可用性、完整性、保密性在国家安全层面至关重要,提升关键信息基础设施的防御能力刻不容缓;③国际形势变化将导致网络安全市场需求的变化,仅以合规驱动的安全建设思路已经不能满足防御关键信息基础设施安全的要求,关键信息基础设施安全防御体系的建设将促使网络安全行业的重大升级。

常态化对抗的国际形势充分凸显出网信办、公安等公共领域安全的重要性。未来,围绕公共安全领域开展检测、防御、态势预警等网络安全体系化建设必将成为我国网络安全市场发展趋势,公共安全市场将迎来高速增长。

1-1-119

(2)“新基建”加速数字化转型,网络空间地图重要性凸显

5G、人工智能、互联网等领域的“新基建”充分带动了数据的流动和集中。随着社会数字化转型的进程加快,数据跨界流转的速度越来越快,数据总量以指数级增长。海量数据为数字资产的管理带来巨大挑战,国家、监管部门、乃至各行各业都因数字化转型迸发出大量资产测绘、分类和管理等需求,网络空间地图能够通过资产测绘、网络映射、资产管理等功能,维护网络世界中数字资产的秩序,为“新基建”建设提供数字底座。除了数字资产的管理外,“新基建”也为网络安全带来了新的挑战。伴随着数字化转型深入各行业,物联网终端、5G新技术终端、云平台、SD-WAN等新业态衍生出了安全行业的新形势、新需求,驱动安全界限不断向网络物理融合空间延伸。例如:网络空间的5G远程手术、车联网、卫星导航等遭到攻击,会直接影响到物理世界的生命安全及社会安全。在此背景下,通过网络空间地图将物理世界的资产在虚拟空间中完成映射,并对数字资产进行全生命周期的主动化、智能化的实时安全防御至关重要。

(3)实战化攻防演练促进技术创新发展,智能化、主动化产品成为新趋势

实战化网络攻防演练行动成为推动安全技术和产品在新场景发展的重要动力,智能化、主动化能力成为产品技术竞争力关键所在。通过攻防演练,能够发现传统网络安全技术存在攻防能力不对等及不能及时适应新场景安全需求的问题。攻防能力不对等是指网络安全攻击方能够通过智能学习模仿、实施高级可持续威胁攻击等方式进行攻击,增加攻击发现和溯源难度,导致防御方基于已有规则特征的被动静态应对失效,难以发现攻击背后的联动风险,难以应对未知威胁和蛰伏攻击,防御产品亟需迎来技术升级。此外,5G、物联网、工业互联网等新场景衍生出了特殊的安全需求,为在广域覆盖、资源受限场景下的威胁应对提出了更高的技术要求。在此背景下,智能化、主动化安全技术成为了行业发展的新趋势,该技术不仅可实现安全威胁的快速感知、主动捕获、关联预测、动态对抗,还支持轻量化、场景定制化、全局安全联动部署。随着攻防态势演变和新场景安全需求迸发,智能主动安全类产品将迎来规模化应用,在网络攻防对抗与核心资产业务防护中凸显重要价值。

1-1-120

(4)工业互联网市场增速明显,推动网络安全需求的快速升级工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,为工业乃至产业数字化、网络化、智能化发展提供了实现途径,是工业4.0的重要基石。2018年以来,针对制造、通信、能源等关键信息基础领域的攻击事件频频发生,受到攻击的行业领域不断扩大,造成后果也愈加严重,工业互联网安全的市场关注度随之提升。近年来,随着我国智能制造和工业互联网推进政策的不断出台,政府及企业开始逐步重视对工业互联网安全的投入,工业互联网市场呈现快速增长的趋势。根据工信部发布的《“十四五”信息化和工业化深度融合发展规划》要求,“到2025年,我国工业互联网平台普及率达45%,系统解决方案服务能力明显增强,形成平台企业赋能、大中小企业融通发展新格局”。目前,我国工业互联网产业规模已达到万亿级别,工业互联网庞大的市场规模及高速的发展态势也将进一步推动对工业互联网安全保障需求的快速升级。

3、发行人取得的科技成果与产业深度融合的具体情况

经过多年技术沉淀与产品打磨,公司已掌握了漏洞及脆弱性检测技术、应用安全防御技术、网络空间测绘技术、基于威胁情报的大数据安全分析技术、卫星互联网测绘技术等领域共计30项关键核心技术,形成了一系列具有自主知识产权的技术成果。截至2023年3月31日,公司已获发明专利25项,计算机软件著作权122项。通过对核心技术的转化与应用,公司形成了网络安全基础类、业务场景安全类、网络空间地图类、网络安全服务等产品与服务体系。发行人取得的科技成果与产业深度融合的具体情况请参见本节“六、发行人的核心技术与研发情况”的相关内容。

(四)发行人的市场地位及技术水平与特点

1、发行人主要产品和市场地位

发行人2021年被工信部认定为国家级专精特新“小巨人”企业,并于2022年取得专精特新“重点小巨人”专项财政补贴;2020年、2021连续两年被认定为国家规划布局内的重点软件企业。公司是国家级网络安全应急服务支撑单位(全国共13家)、国家网络与信息安全信息通报机制技术支持单位、工信部移

1-1-121

动互联网产品漏洞库特设组建设运维支撑单位、工业和信息化部移动互联网APP产品安全漏洞库(CAPPVD)技术支撑单位;是国家信息安全漏洞共享平台(CNVD)2020年原创漏洞发现突出贡献单位,发现并报送的漏洞为2021年度最具价值漏洞。公司被CCIA评为“网络资产测绘技术领域典型企业”、“中国网安产业竞争力50强”。公司主要产品近年市场份额持续位居行业前列,市场份额及行业认可如下表所示:

产品类别产品名称市场份额与排名数据来源
安全检测类漏洞扫描评估系统2021年度市场占比5.6%,排名第3; 2020年度市场占比6.3%,排名第4; 2019年度市场占比2.2%,排名第5IDC
安全防御类Web应用防护系统(硬件WAF)2021年度市场占比5.7%,排名第5; 2020年度市场占比7.1%,排名第5; 2019年度市场占比5.5%,排名第4。IDC
管理溯源类态势感知系统2021年入选IDC中国态势感知解决方案市场厂商评估报告,位居“主要厂商”象限; 2018年入选IDC中国网络安全风险态势感知系统创新者; 2017年入选IDC大数据安全创新者。IDC
网络 空间地图资产管理与网络空间地图体系2021年、2022年入选IDC《网络空间地图市场洞察》研究报告主要技术提供商IDC
2020年入选IDC《企业IT资产安全综合监控市场洞察——资产与漏洞管理》研究报告主要供应商IDC
2020年入选《中国网络安全产业分析报告(2020年)》被评为“网络资产测绘技术领域典型企业”CCIA
网络空间资产管理平台检验证书中国信息通信研究院
2020年盛邦安全“面向工业互联网基础设施的网络空间资产管理平台”获得工业和信息化部“网络安全技术应用试点示范项目”工信部

2、公司产品的技术水平及特点

(1)网络安全基础类产品技术水平及特点

公司网络安全基础类产品中广泛应用的漏洞及脆弱性检测技术、应用安全防御技术等技术在行业中处于领先地位。

漏洞及脆弱性检测技术主要特点如下:1、经过多年的研发和实践积累,公司形成了全面丰富的漏洞规则库,漏洞数量18W+条,扫描对象涵盖常见的主机、

1-1-122

操作系统、数据库、应用软件、云计算平台等;2、基于国际漏洞通用评分标准CVSS以及资产等级,量化评估目标主机和网络的安全风险,并通过自主研发的网络质量自动感知模块,将网络漏洞检测率提高了20%以上;3、公司漏洞扫描知识库和检测规则每周定期升级,且重大漏洞的升级在全球首次发现后可保持及时更新;4、公司具备全面的系统漏洞检测能力,检测范围覆盖通用操作系统、网络安全设备、物联网设备、工控设备、移动设备、虚拟化平台、大数据组件、信创设备,能够全面满足关键信息基础设施新技术、新应用的安全检测需求,漏洞扫描范围覆盖OWASP TOP 10的Web漏洞,例如:SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、弱密码等,同时,系统还具备专业高效的0Day/1Day/NDay漏洞检测能力。应用安全防御技术主要特点如下:1、通过6大防护引擎的协同联动弥补传统WAF的不足,基于机器学习的Web攻击检测算法,攻击检出率高达99%,解决了传统Web防护规则库检测方法的误报和运维难题;2、利用旁路镜像主动防御技术,将旁路封堵率提高至99.99%;3、融合威胁情报技术,提高了单点设备的联防联控能力。

溯源管理技术主要特点如下:1、结合了内容安全监测、僵木蠕威胁监测、DDoS风险监测、威胁情报检测、APT检测和暴露面资产监测等相关数据,从脆弱性风险、攻击威胁和资产安全三大维度进行关联分析;2、提取海量数据中的关键线索及联系,从而梳理出一套从事件采集、数据预处理、噪音过滤、关联分析、通报预警到溯源反制的完整管理流程,并依此形成了网络安全态势感知平台、持续威胁检测与溯源系统、诱捕防御与溯源分析系统等多款产品。

(2)业务场景安全类产品技术水平及特点

业务场景安全类产品技术由基础类安全产品的通用安全技术及针对行业需求的场景化技术组成。在漏洞及脆弱性扫描、应用安全防御、溯源管理等通用安全技术的基础上,公司研发了针对行业需求的场景化技术,包括:针对行业特定系统的指纹库、针对特定场景的规则库及检测模板、针对业务特性的分析模型、基于业务的机器学习自动化安全编排技术等技术。

公司场景化技术的主要特点如下:1、为行业特定系统建立了专属指纹库,

1-1-123

能对行业属性摸排更清晰、表述更准确,从而提升漏洞检测与风险发现的准确性与及时性,为客户提供针对性的安全建议;2、构建特定场景的规则库及检测模板,能够对行业热点安全问题进行及时跟踪、发现、实现全面检测及精准预警,将产品预警效率提升30%;3、基于客户不同的业务特性及用户习惯构建清晰的行为模型,从而及时发现未知风险与异常行为,实现主动化、智能化的安全防护;

4、通过机器学习实现基于业务的自动化安全编排,将不同类型的安全事件与用户业务进行关联分析,并通过大数据分析能力将已有的安全经验用于模型训练,不断积累安全脚本,提升系统的自适应能力,从而实现从发现到预警再到处置的自动化编排,缩短响应周期。此外,公司自主研发了基础业务分析平台(RayThink),将场景化安全所需要的共性能力(采集、存储、分析、流程引擎)模块化,不但能提高研发效率,而且能最大程度的实现代码共享,快速适应新场景的需求,已成功适用于监管行业通报处置场景、电力行业应急指挥场景、金融行业信息科技风险管理场景、政府行业一网通办场景、教育行业智慧校园场景等不同行业的多个场景。

(3)网络空间地图类产品技术水平及特点

网络空间地图体系技术基于自主可控的高性能可编排的主被动测绘引擎,以网络空间资产为底图,通过网络疆域地图的构建技术、网络疆域地图的坐标连续性调整技术、基于网页图标的设备识别方法和网络空间内基于暴露面的社会组织识别方法,融合开源情报技术、大数据关联及知识图谱分析等技术将地理空间域、虚拟网络空间域和社会空间域相互映射,构建全球网络空间地图体系。公司开展了全量IPv4、IPv6地址持续性测绘工作,已经构建完成全球性网络空间资产地图,能够以精准有效的网络空间立体地图实时感知全球网络空间数字资产。

公司网络空间地图体系技术的主要特点如下:1、全面识别资产:公司已积累了16W+资产指纹,能识别绝大多数主流软硬件产品,资产指纹包括路由交换设备、安全防护设备、工业控制设备、物联网设备、网络摄像头、网络打印机等,涉及通信、工控、区块链、IOT、视频在内的33大类,735个子类,覆盖6000余家厂商;2、高精度IP定位:利用公司自研可控的高性能可编排的主被动测绘引擎,针对网络空间中的IP归属与定位进行专项测绘,实现虚拟空间与现实世界的指向性映射;3、网络资产入网感知:网络资产的指纹识别及暴露面风险评

1-1-124

估方法模块可针对客户互联网资产进行持续性监测,第一时间发现资产的开放端口及开放服务的变动情况,持续对网络资产进行管理;4、网络风险漏洞评估及响应:当新漏洞(0Day/1Day漏洞)出现后,能够在4小时完成全网探测,准确评估漏洞影响的主机、单位和行业,并在2小时内对客户发出预警;5、网络空间映射:通过网络疆域地图的构建技术、网络疆域地图的坐标连续性调整技术、基于网页图标的设备识别技术、网络空间内基于暴露面的社会组织识别方法及系统,构建了多维的全球网络空间立体地图。

3、发行人的竞争优势

(1)领先的技术优势

经过多年的研发及技术积累,公司在漏洞及脆弱性检测、应用安全防御、网络空间地图等领域具有领先的技术优势。

①公司漏洞及脆弱性检测技术在网络安全市场处于行业领先地位,公司漏洞及脆弱性检测相关产品近年市场份额连续位居行业前列,2021年漏洞检测产品国内市场份额排名第三。公司漏洞贡献获得国内官方安全漏洞库的高度认可,2021年被评选工信部移动互联网产品漏洞库特设组建设运维支撑单位、CAPPVD技术支撑单位;被国家信息安全漏洞共享平台(CNVD)评为2020年原创漏洞发现突出贡献单位,发现并报送的漏洞被评为2021年度最具价值漏洞;2018年荣获国家信息安全漏洞库CNNVD重大预警报送专项奖。此外,专门研究攻防技术及0Day/1Day/NDay漏洞检测能力的烽火台实验室捕获并上报的漏洞获得CNVD和CNNVD数十次的公开表彰。

②公司应用安全防御技术在应用安全市场处于行业领先地位,公司应用防御技术相关产品近年市场份额连续位居行业前五名。公司承担了2021年工信部工业互联网创新发展工程,并参与中国铁路、中国人民银行等多项重大项目。

③公司在溯源管理技术方面是行业的创新者,公司于2015年参与的网络安全专项保障任务中首次提出“3秒发现”理论,大幅提升了威胁发现与溯源取证的效率,先后获得IDC大数据安全创新者、IDC中国网络安全风险态势感知系统创新者、大数据协同安全技术国家工程实验室《大数据安全优秀案例奖》等荣誉,同时正在参与《信息安全技术网络安全态势感知通用技术要求》国标制定工

1-1-125

作。

④公司在网络空间地图领域属于行业的先行者和探索者,相关技术达到国内领先水平。公司2020年协助教育部网络空间安全专业教学指导委员会承办了国家首届网络空间测绘大会;2021年联合牵头制定网络空间地图相关的国家标准;同时承担多个国家关键部委的网络空间测绘工作。

(2)优秀的研发能力

公司自成立以来一直高度重视研发创新,紧跟网络安全技术发展趋势和用户需求,不断推出创新产品和解决方案,提升市场竞争力。公司为“北京市企业技术中心”,是华为、新华三等大型厂商的生态合作伙伴,在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司核心技术团队均有10年以上国内外网络安全公司从业经验,在系统架构及安全领域前瞻性和创新性研究方面具备深厚积累。

公司设置了三级研发梯队的组织架构(实验室-研究院-产品线),形成将技术预研与产业化落地结合的协同研发模式,有效的实现了新技术到产品工程化的落地工作。公司研发机构的设置覆盖了顶层设计到具体实施、基础平台到具体产品研发的全部过程,已经形成了健全的研发机构体系,能够有力保障公司技术与产品的创新。

公司经过多年的探索和积累,已掌握了漏洞威胁检测技术、应用安全防御技术、网络空间测绘技术、基于威胁情报的大数据安全分析、卫星互联网等领域的重要核心技术,并形成了一系列具有自主知识产权的技术成果。截至2023年3月31日,公司已获得发明专利25项,计算机软件著作权122项。截至2022年12月31日,公司拥有研发人员171名,占员工总人数的比例达38.60%,已成功完成中国铁路12306、北京交警APP安全建设等国家重点项目交付,满足了复杂的大规模用户需求。

(3)卓越的场景化安全能力

随着数字化转型的浪潮,传统的通用安全产品已经无法满足企业信息系统业务安全级别的要求,针对不同行业需求开发的场景化产品是网络安全市场发展的新趋势。

1-1-126

基于十多年以来对基础安全技术的研究、模块化的研发模型、行业经验丰富的安全专家团队,公司能够针对不同行业客户的需求,迅速开发出业务场景安全类产品。目前,公司已在公共安全、电力能源、金融科技、教育和关键信息基础设施等领域开发了多款标准化产品,获得了公安部、国家电网、中国人民银行、清华大学、中石化等行业客户的广泛认可及深度合作,促使公司进一步积累数据及模型,深耕行业场景化研发能力,扩充行业化的“货架产品”品类。

(4)快速响应的服务体系优势

公司倡导“服务先行”的理念,设有专业的技术服务部门。截至2022年12月31日,公司拥有安全服务及技术支持人员146人,占总人数32.96%,向客户提供快速的响应服务。公司在全国建立了6个区域服务中心,分别在京津冀、华东、华南、华中、西南、西北,配置客户支持系统,完成了客户档案、备件库存、产品发布等信息的共享,形成了覆盖全国的服务网络。公司通过7*24小时的服务呼叫中心对客户服务需求进行统一受理,对服务实施过程进行全流程监控。公司区域服务中心技术人员深入客户业务场景,了解客户需求,提供技术指导和现场支撑。针对重点客户,研发部门快速响应需求,迅速迭代开发,加快产品优化升级。

4、发行人的竞争劣势

(1)融资渠道劣势

网络安全行业是技术密集型行业,也是资金密集型行业,高额的研发投入及专业的技术人才引进均需要大量的资金支持,同时营销网络的建设、服务体系的升级和新业务模式的拓展也需要较大的资金投入。公司在融资渠道方面与已上市的同行业竞争对手存在一定的差距,公司融资渠道的相对匮乏在一定程度上限制了公司的发展。

(2)业务规模劣势

目前公司仍处于业务快速发展期,规模仍然较小,资金实力较弱。随着信息技术飞速发展,新产业、新模式不断出现,公司需对前瞻性技术研究、产品升级换代、营销能力提升等重点领域加大投入,以保持和提升公司在行业的竞争力,业务规模的劣势一定程度上制约了公司核心竞争力的快速提升。

1-1-127

(3)营销网络劣势

公司已建立了一套辐射国内重点地区的营销网络,但与同行业头部上市公司相比,销售网点布局不足,销售人员数量较少,渠道代理商数量尚不足够,一定程度上影响了公司扩大客户群体的能力,限制了公司的发展速度,因此公司需要进一步加大营销网络投入,扩大销售队伍,增加销售网点,完善渠道体系的建设。

5、面临的机遇与挑战

(1)面临的机遇

①国家政策支持,创造发展机遇

伴随着严峻的网络安全形势,网络安全问题逐渐上升到国家战略高度。近年来,国家逐步出台了《中华人民共和国网络安全法》《数据安全法》《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》《关键信息基础设施安全保护条例》等网络安全行业重要的法律法规,为网络安全行业的发展奠定了坚实的基础。此外,国家相关部门推出一系列政策以推进网络安全建设,提出《网络安全产业高质量发展三年行动计划(2021-2023年)》《“十四五”国家信息化规划》《“十四五”信息通信行业发展规划》《“十四五”数字经济发展规划》《关于做好工业领域数据安全管理试点工作的通知》等政策,全面加强网络安全保障体系和能力建设,开发网络安全技术及相关产品,提升网络安全自主防御能力;健全网络安全管理机制,加强运维保障能力建设,落实网络安全保障责任制度。上述法律法规及政策规划促进了网络安全行业的发展,网络安全行业显现出广阔的前景。

“4·19”网络安全和信息化工作座谈会中强调“全天候、全方位感知网络安全态势。知己知彼,才能百战不殆”、“感知网络安全态势是最基本最基础的工作。要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改”。公安部1960号文关于《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》中进一步强调要加强网络新技术研究和应用,研究绘制网络空间地理信息图谱(网络地图),实现挂图作战,推进网络安全立体化监测体系建设。相关政策有效促进了网络空间地图领域的技术创新和应

1-1-128

用落地,为筑牢国家网络安全屏障、推进网络空间地图产业发展提供了有力支撑。

②国际形势严峻,促进行业发展

随着俄乌冲突的爆发,国内和国际局势日益严峻,网络安全事件频发,诸如数据泄漏、勒索软件、黑客攻击等层出不穷,网络安全风险持续增加。根据《2020年我国互联网网络安全态势综述》,2020年国家信息安全漏洞共享平台收录安全漏洞数量共计20,704个。我国持续遭受来自“方程式组织”、“APT28”、“蔓灵花”、“海莲花”、“黑店”、“白金”等30余个APT组织的网络窃密攻击,2019年重要党政机关部门遭受钓鱼邮件攻击数量达50多万次,月均4.6万封。此外,2020年我国境内被篡改的网站约10万个,其中政府部门网站达494个。政府、军队等涉及国家安全的机构成为近年来网络攻击者的重要目标,因此围绕公共安全领域开展检测、防御、态势预警等网络安全体系化建设,开展常态化攻防演练对国家信息安全至关重要。

网络安全事件,特别是突发性的、造成较大范围影响的安全事件推动了各行业对网络安全的需求,促使各行业,尤其是对于社会安全稳定至关重要的网信办、公安等公共安全领域加大网络安全投入,为网络安全行业发展带来了更多机遇。

③“新基建”加速建设,提升行业需求

伴随5G基站的建设、IPv6网络带来的流量增长,区块链、物联网、云计算、智能制造、AI、VR、AR等新技术、新业态、新应用的涌现,各行业的数字化转型进程不断加速,对网络信息安全提出了新的要求。以云计算和物联网为例,云计算与传统计算方式不同,采用分布式计算的方式,使用虚拟化技术突破了时间、空间的界限,使IT基础架构发生了根本性的变化。这也使得云计算相较于传统计算方式面临更多的网络风险,例如云端数据泄漏、针对虚拟化技术hypervisor组件的安全漏洞等。而物联网的快速发展,使得入网设备数量快速增长,且这些入网设备通常不具备安全防护能力,容易遭受外部攻击者的攻击和利用,使物联网面临更多的安全风险。应用环境变化而不断产生的新的需求为网络信息安全行业产品和服务的升级与拓展带来了新的增长点。

当前,以5G、大数据、物联网、人工智能等新技术为代表的新型基础设施建设是国家经济复苏的关键举措之一,网络安全作为保障“新基建”安全的重要

1-1-129

基石,与“新基建”相互共生、相互依存。各行业信息化建设的加速让网络安全产业得到更多蓬勃发展的新机遇。

(2)遇到的挑战

①行业竞争加剧

随着网络安全行业规模的快速增长,越来越多的企业进入网络安全行业。根据《中国网络安全产业分析报告(2022年)》,2022年上半年我国开展网络安全业务的企业共3,256家,其中产品型公司1,379家,同比增长8%。公司未来与行业内具有规模、技术及品牌优势的企业之间竞争的加剧将会给公司带来挑战。

②应用环境变化对技术升级提出更高要求

随着云计算、物联网、移动互联网等新技术、新模式的应用和发展,信息的获取方法、存储形态、传输渠道和处理方式等发生了新的变化,网络结构日益复杂、用户的爆炸性增长、数据的快速膨胀增加了网络信息安全防护的难度。日趋复杂及新技术不断涌现的网络环境,对网络信息安全行业技术升级带来了新的挑战。

(五)发行人与同行业可比公司情况

1、行业竞争格局

随着信息化与数字化转型不断加深,近年来我国网络安全市场规模快速增长,一方面市场参与者逐年增多,根据《中国网络安全产业分析报告(2022年)》,2022年上半年我国开展网络安全业务的企业共3,256家,其中产品型公司1,379家,同比增长8%;另一方面市场集中度也逐步提升,根据CCIA统计数据,2017-2021年我国网络安全行业集中度CR8分别为38.30%、38.75%、39.48%、

41.36%和43.96%。

由于网络安全行业的技术专业性较高,不同领域间的技术融合难度较大,网络安全又贯穿了IT系统几乎所有的信息设备和软件,应用面非常广泛,需要多种技术与产品的互补和协同,综合导致网络安全行业市场细分程度较高。目前我国网络安全产品和服务细分领域多达百余个,市场格局呈现较为明显的碎片化特征。除少量覆盖细分领域较多的综合性厂商外,行业影响力位居前列的参与者中

1-1-130

不乏深耕三至五类细分领域的优秀领军企业,以及在某一细分领域开拓创新的新锐企业。

发行人在漏洞及脆弱性检测、应用安全防御、网络空间地图等细分领域深耕多年,具有较高的市场地位。公司连续3年被CCIA评选为“中国网安产业竞争力50强”,根据最新CCIA数据,公司在中国网络安全行业综合能力排名第32位,在非上市网络安全企业中处于前列。

2、行业内的主要企业

序号名称基本情况
1启明星辰成立于1996年,2010年于深交所主板上市,股票代码为002439,主营业务为信息网络安全产品的研发、生产、销售与提供专业安全服务及解决方案。
2安恒信息成立于2007年,2019年于上交所科创板上市,股票代码为688023,主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域。
3绿盟科技成立于2000年,2014年于深交所创业板上市,股票代码为300369,公司专注于信息安全产品的研发、生产、销售及为客户提供专业安全服务。公司为客户提供网络安全产品、全方位安全解决方案和体系化安全运营服务。
4深信服成立于2000年,2018年度于深交所创业板上市,股票代码为300454,公司专注于软件和信息技术服务行业,主营业务为向企业级用户提供信息安全、云计算、基础网络与物联网相关的产品和解决方案。
5山石网科成立于2011年,2019年度于上交所科创板上市,股票代码为688030,公司专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务。
6亚信安全成立于2014年,2022年度于上交所科创板上市,股票代码为688225,公司致力于网络安全软件领域,护航产业互联网,赋能企业在5G时代的数字化安全运营能力。
7发行人成立于2010年,专注于网络空间安全领域,主营业务为网络安全产品的研发、生产和销售,并提供相关网络安全服务。公司倡导“安全有道,治理先行”的发展理念,为用户提供网络安全基础类产品、业务场景安全类产品、网络空间地图类产品以及网络安全服务,是国内领先的网络安全产品厂商。公司客户分布于公共安全、电力能源、金融科技等行业。

资料来源:上市公司公告或公开资料。

3、与同行业公司主要特点对比

发行人与同行业可比公司在产品布局、产品技术特点、技术水平、销售渠道、客户构成等方面对比情况如下表所示:

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-131

序号名称主要产品产品技术特点技术水平销售渠道客户构成
1启明星辰安全产品、安全运营与服务覆盖了从威胁识别、检测、控制到审计、违规监管和风险管理国内具有技术创新和产品开发实力的信息安全市场厂商之一采用直销为主、分销为辅的销售模式;2021年和2022年直销收入占比分别为72.60%和73.92%政府机关、电信、金融行业和大型国有企业等
2安恒信息网络信息安全基础产品、网络信息安全平台以及网络信息安全服务围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系Web应用防火墙、云安全产品等核心产品市场份额持续多年位居前列采用多级渠道经销和直接销售相结合;2021年直销收入占比48.83%主要客户包括政府(含公安)、金融、教育、电信运营商、能源、医疗等
3绿盟科技安全研究、安全产品、安全解决方案、安全服务、安全运营为企业级用户提供网络入侵检测、网络入侵防御、抗拒绝服务、远程安全评估等产品和专业安全服务公司为国家级高新技术企业,是国内领先的、具有核心竞争力的企业级网络安全解决方案供应商采用直销与渠道销售相结合;2021年直销收入占比32.08%主要客户包括政府、运营商、金融、能源、互联网以及教育、医疗等
4深信服信息安全业务、云计算业务、基础网络及物联网业务信息安全业务以风险驱动、立体保护、主动防御为思路和理念,开发设计相应的安全产品、解决方案和服务,打造“事前预警、事中防御、事后处置”的安全闭环已发展成为国内网络安全领域具有一定核心竞争力和市场地位的领军企业之一。根据IDC研究报告,公司VPN产品自2008年至2021年,连续14年稳居国内虚拟专用网市场占有率第一渠道代理销售为主、直销为辅的销售模式;2021年和2022年直销收入占比分别为3.68%和4.85%主要包括政府部门、医疗和教育等事业单位、各类金融机构、电信运营商、能源、各行业商企组织等
5山石网科涵盖了边界安全、云安全、内网安全等8大类产品和服务公司是中国网络安全行业的技术创新领导厂商,为用户提供全方位、更智能、零打扰的网络安全解决方案根据IDC数据,2016-2021公司在中国“统一威胁管理UTM”市场厂商市场规模中排名第4;连续第八年入选Gartner的“企业级防火墙魔力象限报告”,并从“利基者”进阶到“远见者”,连续两年获得Gartner网络防火墙“客户之选”荣誉称号采用直销和渠道代理销售相结合;2021年直销收入占比9.42%主要包括金融、政府、运营商、互联网、教育、医疗卫生、能源、交通等行业用户
6亚信安全数字信任及身份安全产品体系、端点安经过多年的探索和积累,已掌握了终端安全、身份安全、云根据Frost&Sullivan研究报告,2019年亚信安全在中国网络安全软件市采取直销与渠道代理销售相结合;2021年主要包括电信运营商、金融、政府、制

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-132

序号名称主要产品产品技术特点技术水平销售渠道客户构成
全产品体系、云网边安全产品体系、网络安全服务产品体系安全、大数据安全分析、高级威胁治理、威胁情报等领域的重要核心技术,并形成了一系列具有自主知识产权的技术成果场份额中排名第一、在中国网络安全电信行业细分市场份额中排名第一、在中国身份和数字信任软件市场份额中排名第一、在中国终端安全软件市场份额中排名第二直销收入占比75.66%造业、医疗、能源、交通等行业领域
7发行人为用户提供网络安全基础类产品、业务场景安全类产品、网络空间地图类产品以及网络安全服务,是国内领先的网络安全产品厂商秉持精准识别、精确防御、深入业务场景的“两精一深”的研发理念,拥有漏洞及脆弱性检测技术、应用安全防御技术、溯源管理技术及网络空间地图技术体系下的30项核心技术,为客户提供标准化和场景化的产品及解决方案公司被CCIA评定为网络资产测绘技术领域典型企业;根据IDC研究报告,公司漏洞检测产品2021年度国内市场份额排名第三、硬件WAF产品2021年度国内市场份额排名第五;2019年入选IDC中国态势感知解决方案市场主要厂商采用直接销售与渠道销售相结合;2021年和2022年直销收入占比为69.08%和64.32%包括监管行业、电力能源、金融科技、运营商、教育等行业客户

1-1-133

三、发行人销售情况和主要客户

(一)发行人产品销售情况

1、报告期内主营业务收入构成情况

报告期内,发行人主营业务收入的构成情况如下表所示:

单位:万元

产品类型2022年度2021年度2020年度
金额比例金额比例金额比例
网络安全基础类10,843.7645.94%9,395.5246.42%7,874.7851.90%
业务场景安全类4,058.8417.20%4,870.5324.06%2,189.6414.43%
网络空间地图类3,562.3515.09%2,355.6811.64%1,584.3210.44%
安全服务3,422.0414.50%2,064.8310.20%1,770.3611.67%
其他1,717.197.27%1,554.457.68%1,754.7311.56%
合计23,604.19100.00%20,241.01100.00%15,173.83100.00%

最近三年,发行人三大序列安全产品与安全服务实现的收入占比分别为

88.44%、92.32%和92.73%,三大序列安全产品与安全服务是发行人主营业务收入的主要来源。

2、报告期内分地区主营业务收入情况

报告期内,发行人分地区主营业务收入的构成情况如下表所示:

单位:万元

地区2022年度2021年度2020年度
金额比例金额比例金额比例
华北12,774.3754.12%13,938.0768.86%8,196.4854.02%
华东4,033.3517.09%2,050.0510.13%2,240.3114.76%
华南2,000.848.48%899.234.44%1,390.399.16%
西北2,026.398.58%1,759.738.69%1,239.588.17%
西南1,179.825.00%676.753.34%987.126.51%
华中756.513.20%446.762.21%671.934.43%
东北832.923.53%470.432.32%448.022.95%
合计23,604.19100.00%20,241.01100.00%15,173.83100.00%

1-1-134

3、报告期内分销售模式主营业务收入情况

报告期内,发行人产品与服务的销售采用直接销售与渠道销售相结合的模式,并以直销模式为主。最近三年,发行人按销售模式划分的主营业务收入情况如下表所示:

单位:万元

项目2022年度2021年度2020年度
金额比例金额比例金额比例
直销模式15,182.3064.32%13,981.5169.08%12,109.9179.81%
渠道模式8,421.8835.68%6,259.5030.92%3,063.9220.19%
合计23,604.19100.00%20,241.01100.00%15,173.83100.00%

最近三年,发行人直接销售的收入占比分别为79.81%、69.08%和64.32%,占比较高。报告期内,电力能源、金融、监管等领域的关键客户的安全需求具有业务场景化能力要求高、业务关联性大、安全响应时效性强等特点,且该类客户销售案例对发行人产品与服务的市场销售推广具有示范性、标杆性影响。基于上述背景,为更好的服务客户,确保长期稳定合作,发行人一般采用直销模式,安排专门销售及业务团队为该类客户提供持续有效的服务。对于网络安全基础类产品,发行人采用直销模式将漏洞及脆弱性检测技术与应用安全防御技术以安全组件形式提供给综合性安全厂商(合作伙伴),由合作伙伴进行深度研发或集成后交付给市场主体。

对于行业和地域分布较为分散的其他客户,发行人则一般采取渠道销售的方式,以最大程度地覆盖更多客户的需求,提高市场占有率。

(二)报告期内主要客户情况

下述发行人报告期各期前五名主要收入客户涉及同一实际控制人控制的,采用合并口径统计披露。

1、2022年度前五大客户

单位:万元

序号客户名称收入额收入占比主要销售内容
1奇安信网神信息技术(北京)股份有限公司3,064.9512.98%安全产品组件

1-1-135

序号客户名称收入额收入占比主要销售内容
2公安部第一研究所1,204.765.10%网络攻击阻断系统组件、资产测绘系统、安全服务等
3新华三706.542.99%安全产品组件
4北京冠程科技有限公司669.472.84%网络攻击阻断系统、第三方软硬件等
5深信服科技股份有限公司522.542.21%异常流量清洗与抗拒绝服务系统等
合计6,168.2626.12%——

2、2021年度前五大客户

单位:万元

序号客户名称收入额收入占比主要销售内容
1奇安信网神信息技术(北京)股份有限公司2,243.1611.07%安全产品组件
2公安部第一研究所1,682.558.31%网络攻击阻断系统组件
3新华三1,083.295.35%安全产品组件
4启明星辰955.504.72%安全多接入网关、资产测绘系统、漏洞评估系统等
5国家电网913.194.51%单兵自动化检测系统、网络攻击阻断系统、技术/安全服务等
合计6,877.6833.95%——

3、2020年度前五大客户

单位:万元

序号客户名称收入额收入占比主要销售内容
1奇安信网神信息技术(北京)股份有限公司1,675.1511.02%安全产品组件
2国家电网1,034.956.81%WAF、资产测绘系统、网络攻击阻断系统、安全服务等
3公安部第一研究所949.776.25%网络攻击阻断系统组件
4天融信910.225.99%安全产品组件、资产治理平台、单兵自动化检测系统等
5华为技术有限公司794.125.23%安全产品组件
合计5,364.2135.30%——

报告期各期,发行人前五名主要客户的销售收入合计分别为5,364.21万元、6,877.68万元和6,168.26万元,占各期营业收入的比例分别为35.30%、33.95%和26.12%。发行人报告期内不存在向单个客户的销售比例超过总额50%的情形,上述主要客户与发行人不存在关联关系。

1-1-136

四、发行人采购情况和主要供应商

(一)发行人采购情况

1、整体采购情况

最近三年,发行人生产经营性整体采购情况如下表所示:

单位:万元

类型2022年度2021年度2020年度
金额比例金额比例金额比例
原材料2,390.0945.54%2,232.9146.88%1,759.0843.85%
技术服务1,245.2323.72%1,476.6431.00%1,606.0940.04%
第三方软硬件1,575.1930.01%1,020.0221.42%618.0715.41%
其他38.300.73%33.230.70%28.240.70%
合计5,248.81100.00%4,762.80100.00%4,011.48100.00%

注:上表统计口径为生产经营性采购,不含长期资产、劳务、推广服务等采购及服务费用报销采购。报告期内,发行人生产经营性采购总额分别为4,011.48万元、4,762.80万元和5,248.81万元,整体采购增长趋势与收入规模增长的发展趋势相匹配。

发行人采购的原材料主要为工控机、服务器、扩展卡等市场常见硬件设备与配件辅料及数据授权等,该类硬件设备或配件成熟度较高,性能稳定且市场供给较为充足。为满足客户特定安全需求,发行人报告期内亦会采购部分安全产品组件,该部分采购一般以销定采。

发行人对外采购的技术服务主要系为销售项目采购的定制开发服务、维保服务、驻场服务等。根据发行人资金实力及人力配置情况,报告期内发行人研发活动偏标准化产品研发,对于销售项目中涉及非核心的定制开发服务一般采用对外采购的形式,同时部分销售项目需要大量人员进行维保服务、驻场服务等,针对该部分技术含量不高的服务一般也采用对外采购的方式。

同时,由于发行人服务的客户需求具有综合性,为满足客户综合性需求,针对部分集成类项目,发行人也存在对外采购第三方软硬件的情况。

2、能源采购情况

发行人生产经营采购的能源主要为电子设备及日常经营消耗的电能。报告期

1-1-137

内,发行人主要从事网络安全产品研发,对外提供的产品生产过程简单,且不涉及大规模硬件生产,因此电力能源消耗占发行人支出的比例很小,电力价格波动对发行人生产经营不存在重大影响。

(二)报告期内主要供应商情况

下述发行人报告期各期前五名主要供应商涉及同一实际控制人控制的,采用合并口径统计披露(报告期各期前五名主要供应商采购金额均为不含税金额)。

1、2022年度前五大供应商

单位:万元

序号供应商名称采购金额占采购总额比采购类别
1铵泰克(北京)科技有限公司813.6615.50%工控机、配件等
2公安部第一研究所771.8714.71%威胁情报数据授权等
3北京马赫谷科技有限公司376.117.17%第三方软硬件
4北京灵云数科信息技术有限公司306.195.83%第三方软硬件
5北京金睛云华科技有限公司278.955.31%安全产品组件等
合计2,546.7948.52%——

2、2021年度前五大供应商

单位:万元

序号供应商名称采购金额占采购总额比采购类别
1公安部第一研究所726.8915.26%威胁情报数据授权
2铵泰克(北京)科技有限公司533.1011.19%工控机、服务器、 配件等
3北京华赛在线科技有限公司264.415.55%第三方软硬件等
4深圳华晟九思科技有限公司241.555.07%技术服务等
5深圳市智微智能科技股份有限公司212.194.46%工控机、配件及辅料
合计1,978.1541.53%——

3、2020年度前五大供应商

单位:万元

序号供应商名称采购金额占采购总额比采购类别
1北京华通信联科技有限公司426.1010.62%宽带租赁、技术服务
2铵泰克(北京)科技有限公司363.869.07%工控机、服务器、 配件等

1-1-138

3北京天琴合创技术有限公司353.108.80%第三方软硬件、技术服务等
4北京金睛云华科技有限公司279.676.97%安全产品组件等
5深圳市智微智能科技股份有限公司171.454.27%工控机、配件及辅料
合计1,594.1839.74%——

报告期各期,发行人前五名主要供应商的采购金额合计分别为1,594.18万元、1,978.15万元和2,546.79万元,占各期采购总额的比例分别为39.74%、41.53%和48.52%。发行人报告期内不存在向单个供应商的采购比例超过总额50%的情形,不存在严重依赖少数供应商的情形。

五、主要固定资产及无形资产

(一)主要固定资产情况

1、主要固定资产

截至2022年12月31日,发行人拥有的固定资产主要包括房屋建筑物、电子设备、办公设备、运输工具,具体情况如下表所示:

单位:万元

资产类别账面原值累计折旧减值准备账面价值成新率
房屋建筑物622.04111.01-511.0382.15%
电子设备465.55277.60-187.9640.37%
办公设备31.5326.69-4.8415.36%
运输工具133.0835.57-97.5173.27%
合计1,252.20450.87-801.3363.99%

2、自有房屋、建筑物及土地

截至本招股说明书签署日,公司及子公司共拥有不动产2项,均不存在抵押、冻结等权利受限情形,具体情况如下:

序号所有权人证书编号坐落权利 性质用途建筑面积(㎡)使用期限
1盛邦安全川(2017)成都市不动产权第0333868号高新区天府大道中段530号1栋44层4405号出让/普通商务金融用地/办公333.57国有建设用地使用权:2047年10月17日止
2盛邦安全陕(2018)西安市不动产权第1319140号西安市高新区锦业路32号4幢 32101室市场化商品房办公216.34国有土地使用权:2058年7月17日止

注:位于成都的房产用于公司自用办公;位于西安的房产因面积不足以支持公司自用办

1-1-139

公,全部出租给无关第三方,公司另行租赁办公场所。

3、房屋租赁情况

截至2023年3月31日,发行人实际租赁使用的主要房产共计6处。具体如下:

序号出租方承租方租赁房产地址面积(㎡)租金租赁期限
1神州数码软件有限公司盛邦 安全北京市海淀区上地九街9号2层2091,523月均租金188,483.15元/月2022年5月1日-2026年4月30日
2西安博彦信息技术有限公司盛邦 安全陕西省西安市高新区锦业一路52号宝德云谷国际A座12层1,506.6997,934.85元/月2020年9月1日-2023年8月31日
3北京新世纪饭店有限公司盛邦 安全北京市海淀区首都体育馆南路6号“北京新世纪饭店”中南侧写字楼内10层1060室120第一年:29,200元/月; 第二年:31,390元/月2021年5月1日-2023年4月30日
4魏京天盛邦 上海上海市浦东新区环科路515号409室149.27第一年:20000元/月;第二年:22000元/月2022年6月11日-2024年6月10日
5广州致盛商业管理有限公司盛邦 安全广州市天河区天河北路626号1203167.04月均租金24,766.33元/月2022年8月15日-2024年8月31日
6神州数码软件有限公司盛邦 安全北京市海淀区上地九街9号2层215550月均租金71,074.42元/月2023年3月18日-2026年4月30日

注:月租金2万元以上的租赁房产为公司主要租赁房产。

(二)主要无形资产情况

1、注册商标专用权

截至2023年3月31日,公司及控股子公司已取得商标注册证的注册商标共23项,具体情况如附录A所示。

2、专利权

截至2023年3月31日,公司及控股子公司已取得专利证书的专利共计26项,其中发明专利共计25项,具体情况如附录B所示。

3、计算机软件著作权

截至2023年3月31日,公司及控股子公司已取得计算机软件著作权登记证书的计算机软件著作权共122项,均为原始取得,具体情况如附录C所示。

1-1-140

(三)拥有的特许经营权情况

截至本招股说明书签署日,本公司不涉及特许经营情况。

(四)取得的业务资质情况

截至2023年3月31日,公司及子公司所获得的主要相关资质证书69项,具体情况如附录D所示。

六、发行人的核心技术与研发情况

(一)公司主要产品或服务的核心技术

1、发行人核心技术及先进性

发行人拥有的30项核心技术包括漏洞及脆弱性检测技术体系、应用安全防御技术体系、溯源管理技术体系、网络空间地图技术体系四大类技术体系及基础通用技术,核心技术来源全部为自主研发。

(1)漏洞及脆弱性检测技术体系

公司漏洞及脆弱性检测技术在网络安全市场处于行业领先地位,公司漏洞及脆弱性检测相关产品近年市场份额连续位居行业前列,2021年漏洞检测产品国内市场份额排名第三。公司漏洞贡献获得国内官方安全漏洞库的高度认可,2021年被评选工信部移动互联网产品漏洞库特设组建设运维支撑单位、CAPPVD技术支撑单位;被CNVD评为2020年原创漏洞发现突出贡献单位,发现并报送的漏洞被评为2021年度最具价值漏洞;2018年荣获国家信息安全漏洞库(CNNVD)重大预警报送专项奖。此外,公司专门研究攻防技术及0Day/1Day/NDay漏洞检测能力的烽火台实验室,捕获并上报的漏洞获得CNVD和CNNVD数十次的公开表彰。同时,发行人参与起草的2项漏洞相关国家标准已发布实施。

经过多年的研发和实践积累,公司形成了全面丰富的漏洞规则库,漏洞数量超过18万条。公司具备全面的系统漏洞检测能力,检测范围覆盖通用操作系统、网络安全设备、物联网设备、工控设备、移动设备、虚拟化平台、大数据组件、信创设备等,能够全面满足关键信息基础设施新技术、新应用的安全检测需求。通过自主研发的网络质量自动感知模块,可将网络漏洞检测率提高20%以上。

公司漏洞及脆弱性检测技术体系形成了8项核心技术,相关技术的技术特点、

1-1-141

先进性、对应的专利及非专利技术以及相关产品如下表所示:

序号技术名称技术特点技术的先进性说明对应的专利及非专利技术相关产品和服务
1基于ALG协议实现TCP协议栈信息泄露的安防设备检测方法

网络空间远程探测遇到网安设备等防护设备无法探测后端网络信息,本技术借助ALG协议实现跨网识别能力。

解决了网络空间远程探测遇到网安设备等防护设备无法探测后端网络信息的问题。ZL201911005486.7 基于ALG协议实现TCP协议栈信息泄露的安防设备检测方法RaySpace RayScan RayBox RayGate RayICSScan
2快速高效的POC插件生成技术针对常见的Web端SQL注入、命令执行、文件上传、Webshell等,进行了函数封装,为简化POC程序,将发送的请求数据和响应信息中需要验证的特征编制为JSON模板,只需按模板要求编写JSON数据,即可由POC框架自动生成最终可执行的插件代码。简化了复杂环境下的POC场景,实现JSON模板自动转化能力,降低了POC插件编写难度,提高插件开发效率。-RaySaaS RaySpace RayScan RayBox RayGate RayICSScan
3基于多维向量比较的页面模糊匹配实现方法基于哈希算法页面字符统计,将页面抽象为一个多维向量,对比不同页面抽象出来的多维向量,通过算法计算出多维向量之间的差值,对于差值进行多维度的评估,确定页面的模糊对比差异情况。

一种基于多维向量比较的页面模糊匹配实现方法,解决Web漏洞扫描、篡改监控等多种安全监测方法在实际操作过程中遇到的页面抖动造成的误判等难题。

ZL202011547586.5基于多维向量比较的页面模糊匹配实现方法RaySaaS RaySpace RayScan RayBox RayGate RayWVS
4基于JS-BOM结合的恶意代码行为分析沙箱的实现实现准确地、大量地、自动化检测网页挂马程序,提高了恶意代码行为的检测准确性和全面性,为Web网页提供安全的运行环境。JS-BOM与浏览器结合,实现准确地、大量地、自动化检测网页挂马程序,提高了恶意代码行为的检测准确性和全面性。-RaySaaS RaySpace RayScan RayBox RayGate RayWVS
5网络安全漏洞发掘技术根据服务特征指纹库进行识别形成服务特征库,针对服务进行相应技术性发包探测,结合回应的分析进行漏洞发掘及确认。基于自主研发的服务指纹库,及自主研发的探测特征进行分析,结合先进的多通道诊断,实现漏洞的精准确认和挖掘。ZL201811381709.5 基于网络质量自动感知提高网络漏洞检测率的方法RaySaaS RaySpace RayScan RayBox RayGate RayICSScan
6自动化漏洞利用和渗透技术自动化的对目标系统多维度发掘和收集资产指纹信息、漏洞信息,针对性的进行漏洞验证及确认,并进一步调用EXP实现漏洞利用。整个过程无需人工介入。基于可编排的自动化渗透脚本,实现对目标系统的自动化渗透。ZL202011556162.5CVE漏洞渗透利用的命令交互实现方法RaySpace RayScan RayBox RayGate

1-1-142

序号技术名称技术特点技术的先进性说明对应的专利及非专利技术相关产品和服务
7多引擎获取漏洞并自动化渗透的处理技术基于存活探测引擎,探测得到检测目标中的存活资产、存活端口;基于扫描引擎扫描存活资产和端口的系统和Web漏洞;基于POC引擎对系统或Web漏洞进行验证;基于关联渗透模块,对检测目标进行渗透。通过流程化的任务链自动处理,实现了多引擎结合的渗透利用,使得引擎调度处理灵活,并提高了安全人员的检查效率和全面性,并将成功渗透利用的结果实时展示。202011249852.6 多引擎获取漏洞并自动化渗透的处理方法(在审专利)RaySaaS RaySpace RayScan RayBox RayGate
8主被动探测相结合的网络资产发现与识别技术基于被动流量监测方式,全面解析网络协议、识别网络资产、掌握网络通联情况;同时,基于主动发包方式,对新发现的IP或服务进行深度探测识别,掌握设备、操作系统及应用等信息。实现了丰富的协议解析功能,并可基于插件灵活扩充新协议识别功能;形成了针对主动、被动识别数据的综合研判分析算法,主被动相结合方式大幅提升了资产识别率和事件响应速度。-RaySpace RayScan RayGate

漏洞及脆弱性检测技术体系参与的国家标准、主要荣誉、核心技术指标、参与的重大项目等情况如下表所示:

序号项目公司情况说明
1参与制定国家标准情况参与制定了2项国家标准: 1、《信息安全技术网络脆弱性扫描产品安全技术要求和测试评价方法》(GB/T20278-2022); 2、《信息安全技术政务网站系统安全指南》(GB/T31506-2022)。
2第三方机构认可1、IDC2021年度漏洞检测产品国内市场份额排名第三; 2、IDC2020年度漏洞检测产品国内市场份额排名第四; 3、IDC2019年度漏洞检测产品国内市场份额排名第五; 4、2020年,入选IDC《企业IT资产安全综合监控市场洞察——资产与漏洞管理》主要供应商。报告选取了盛邦安全等国内三家在企业IT资产和漏洞管理领域具有代表性的网络安全解决方案提供商进行介绍,为下游客户在选择相应产品和服务时提供参考。
3主要荣誉1、2021年,荣获国家信息安全漏洞共享平台CNVD2021最具价值漏洞; 2、2021年,荣获国家信息安全漏洞共享平台CNVD2021原创漏洞发现突出贡献单位; 3、2018年,荣获国家信息安全漏洞库CNNVD重大预警报送专项奖; 4、2021网络安全单兵侦测系统获CCIA“网络安全优秀创新成果大赛”优秀奖; 5、2022年,荣获工信部网络安全威胁和漏洞信息共享平台“2022年度漏洞治理合作最具贡献单位”; 6、2022年,荣获工信部网络安全威胁和漏洞信息共享平台“2022年度漏洞报送最具贡献单位”。
4核心技术指标1、基于网络质量自动感知技术大幅提升网络漏洞检测率; 2、具备全面的系统漏洞检测能力,可覆盖通用操作系统、网络安全设

1-1-143

序号项目公司情况说明
备、物联网设备、工控设备、移动设备、虚拟化平台、大数据组件、信创设备,能够适应关键基础设施新技术、新应用的安全检测需求; 3、支持基于多维向量比较的页面模糊匹配技术,内容安全检测准确性提升至80%; 4、积累18W+漏洞规则数量,具备应用级弱口令检测能力; 5、支持CVE漏洞渗透利用的命令交互实现技术,检测效率提升30%。
5重大项目情况1、2021年协助承建工业和信息化部移动互联网APP产品安全漏洞库(简称CAPPVD)安全漏洞平台建设; 2、2013年发改委信息安全专项-面向电子银行的Web扫描器; 3、2022年工信部基于开源软件的工业互联网网络产品漏洞检测与验证系统项目。

(2)应用安全防御技术体系

公司应用安全防御技术在应用安全市场处于行业领先地位。根据IDC数据统计,发行人硬件WAF产品2019-2021年连续三年市场份额国内前五名。基于应用安全防御技术延展的物联网安全领域,发行人承担了2021年工信部创新发展工程-物联网基础安全接入监测平台项目。除此之外,发行人应用安全防御领域相关产品为中国铁路12306、中国石化集团、中国人民银行等国家重点关键信息基础设施单位提供安全防御工作。公司研发的新一代智能Web应用防护系统,通过6大防护引擎的协同联动弥补传统WAF的不足,基于机器学习的Web攻击检测算法,攻击检出率高达99%,解决了传统Web防护规则库检测方法的误报和运维难题;利用旁路镜像主动防御技术,将旁路封堵率提高至99.99%;融合威胁情报技术,提高了单点设备的联防联控能力,在确保网络稳定的前提下,极大的提升了客户的安全防护能力。公司应用安全防御技术体系形成了5项核心技术,相关技术的技术特点、先进性、对应的专利及非专利技术以及相关产品如下表所示:

序号技术名称技术特点技术的先进性说明对应的专利及非专利技术相关产品和服务
1Web自动建模技术收集流量中的站点、URL、请求方法、请求参数等信息,定期进行分析处理形成模型,并对模型结果做出树形结构和列表展示,实现基于模型在应用防护时,对请求的内容和模型进行匹配,将匹配失败的模型请求判定为风险请求,并采取相应的措施,提供应对0Day漏洞攻击的能力。-RayWAF RayIDP RayTI

1-1-144

序号技术名称技术特点技术的先进性说明对应的专利及非专利技术相关产品和服务
的防护;用户可以通过模型方便快捷的掌握网站资产的情况。
2大流量环境下的流量分析及旁路阻断技术基于零拷贝技术进行数据包捕获、采用预判和预分类技术减少数据包的处理,在自研协议栈基础上实现了TCP的旁路阻断,大大提升了旁路阻断的效率。基于零拷贝多核处理技术,提升数据包的处理性能,采用数据包预判能力提高处理效率。ZL201610839451.3透明反向代理模式下的IP地址还原方法 ZL202210401399.9基于深度报文检测的物联网行为分析方法及系统RayWAF RayIDP RayTI RayADS
3Web透明代理网关技术在透明代理模式下,用户无需改动自己的网络拓扑,Web代理网关能自动适应网络结构,对服务器流量进行代理并提供安全检测、过滤、防护等功能。Web透明代理技术在不改变用户网络情况下,将安全性与可用性有效结合,提供高可靠的网络技术。ZL201610839451.3 透明反向代理模式下的IP地址还原方法 ZL202210496094.0一种服务器动态自适应配置方法及装置RayWAF RayIDP RayTI RayADS
4防爬虫技术防爬虫技术采用定期更新的URL陷阱机制结合IP黑名单方式,对请求中的URL链接进行判断并处置。防爬虫通过陷阱识别爬虫的方法,该技术配置简单,使用方便,从根源上避免了传统爬虫防护技术访问频率阈值设置过高造成防护力度不够高效的问题,可识别各种爬取行为并封禁指定的时间,有效的保护网站资源。-RayWAF RayIDP RayTI RayADS RayTRAP RayMatrix
5移动恶意程序监测处置技术通过对移动网络流量进行安全性分析,识别移动核心网络中的恶意程序。覆盖2G/3G/4G移动分组域网络、5GSA,能够识别新型安全威胁。-产业化阶段

公司应用安全防御技术体系参与的国家标准、核心技术指标、参与的重大项目等情况如下表所示:

序号项目情况公司情况说明
1参与制定国家标准情况参与制定了国家标准《信息安全技术网络安全威胁信息格式规范》(GB/T36643-2018)
2第三方机构认可1、IDC2021年度中国硬件WAF产品厂商市场份额第五名; 2、IDC2020年度中国硬件WAF产品厂商市场份额第五名; 3、IDC2019年度中国硬件WAF产品厂商市场份额第四名;

1-1-145

序号项目情况公司情况说明
4、入选安全牛《中国网络安全细分领域矩阵图》(Matrix2019.11)Web应用防火墙矩阵并位居领先者行列; 5、入选IDC TechScape中国数据安全发展路线图API安全推荐厂商。
3核心技术指标1、支持网络动态威胁量化方法,提升对Web攻击、非法扫描、漏洞利用、恶意文件、越权、DDoS、网页篡改等攻击的判定准确率; 2、支持基于机器学习的攻击检测技术,威胁的检出率及查准率超过99%; 3、支持基于威胁情报的攻击处置技术,攻击的旁路阻断率提升至99.99%; 4、支持基于人机识别的主动防御技术,可大幅提升对BOT攻击的发现能力。
4重大 项目情况1、中国铁路12306新一代客票系统及电子支付平台工程; 2、中国人民银行Web应用系统防护及服务项目; 3、中国石化2021-2022年Web应用防火墙项目; 4、2021年工业互联网创新发展工程-物联网基础安全接入监测平台项目。

(3)溯源管理技术体系

公司于2015年参与的网络安全专项保障任务中首次提出“3秒发现”理论,将威胁发现与溯源取证的效率指标推向了一个新的高度,先后获得IDC大数据安全创新者、IDC中国网络安全风险态势感知系统创新者、大数据协同安全技术国家工程实验室《大数据安全优秀案例奖》等荣誉,同时参与了《信息安全技术网络安全态势感知通用技术要求》国家标准制定工作。

公司溯源管理技术结合了内容安全监测、僵木蠕威胁监测、DDoS风险监测、威胁情报检测、APT检测和暴露面资产监测等相关数据,从脆弱性风险、攻击威胁和资产安全三大维度进行关联分析,提取海量数据中包含的关键线索及联系,从而梳理出一套从事件采集、数据预处理、噪音过滤、关联分析、通报预警到溯源反制的完整管理流程,并依此形成了网络安全态势感知平台、持续威胁检测与溯源系统、诱捕防御与溯源分析系统等多款产品,在公共安全、电力能源、金融科技等领域得到了应用。

公司溯源管理技术体系形成了3项核心技术,相关技术的技术特点、先进性、对应的专利及非专利技术以及相关产品如下表所示:

序号技术名称技术特点技术的先进性说明对应的专利及非专利技术相关产品和服务
1基于资产与漏洞生命周期管理的安基于自研的资产治理“五步法”理论,打造专业的集成了专业的漏洞检测及Webshell检测能力,实现了主动与被动检测-RayGate 云SaaS服务

1-1-146

全治理技术流程管理模块对资产摸底、备案审核、立体化防御、自动化运营、应急响应等全过程进行管理。的结合,实现了流程化的编排管理。
2面向实战的任务弹性编排技术针对不同探测任务进行分类、分级、分组,自动优化编排任务以规避网络安全监测。支持同时下发并执行存活探测、指纹探测、POC检测任务,任务编排独立处理互不干扰。自研弹性任务调度框架,根据不同探测任务的技术特性、实战过程中的网络特性和任务执行状态进行弹性调整,对比开源调度框架有效提升了任务调度的准确性,同时提高了系统空闲资源利用率。-RayScan RayBox RayGate RaySaaS
3网络动态威胁跟踪量化技术利用图论知识构建系统动态威胁属性攻击图;基于权限提升原则通过前件推断系统、后件预测系统和综合告警信息推断系统进行多告警信息的融合与威胁分析。实现网络安全的动态预警监测,提升对大规模潜在威胁行为的持续监控跟踪和深度溯源能力。ZL201910292299.5网络动态威胁跟踪量化方法及系统 ZL202210874945.0一种针对网络攻击的自动溯源系统及方法RayEYE RayThink RayTRAP

溯源管理技术体系参与的国家标准、主要荣誉、核心技术指标、参与的重大项目等情况如下表所示:

序号项目公司情况说明
1参与制定国家标准情况正在参与制定《信息安全技术网络安全态势感知通用技术要求》
2主要荣誉1、2020年大数据协同安全技术国家工程实验室《大数据安全优秀案例奖》; 2、2018年入选IDC中国网络安全风险态势感知系统创新者; 3、2017年入选IDC大数据安全创新者。
3第三方机构认可1、2021年入选IDC《中国态势感知解决方案市场厂商评估》,位居“主要厂商”象限; 2、2019年入选IDC《中国态势感知解决方案市场厂商评估》,位居“主要厂商”象限。
4核心 技术指标1、基于网络动态威胁跟踪量化技术,提升对高级持续性威胁的发现能力; 2、基于多维向量比较的页面模糊匹配实现方法,提升各种复杂环境下的内容问题识别能力,准确性提升至80%; 3、基于资产与漏洞生命周期管理的安全治理技术,大幅提升关联分析的时效性,大幅度缩短处置流程。
5重大1、2021年内蒙古教育厅教育系统网络安全态势感知平台项目;

1-1-147

项目情况2、2021年清华大学校园网资产安全态势管理项目; 3、2021年国家体育总局体育彩票管理中心威胁情报感知溯源管理平台项目; 4、2019年大连公安局态势感知项目。

(4)网络空间地图技术体系

网络空间地图领域属于国家网络空间安全战略的核心组件,是海陆空天之外的第五空间的“底图”,是网络空间的“高德地图”、“百度地图”。发行人在网络空间地图领域属于行业的先行者和探索者,相关技术达到国内领先水平,发行人已在网络空间地图领域储备了14项国内核心专利,关键技术填补了网络空间地图系统、IPv6地址测绘、半合作模式穿透技术(隐身设备发现技术)领域的技术空白。发行人于2020年协助教育部网络安全教指委承办了国家首届网络空间测绘大会;2021年联合牵头研究网络空间地图相关的国家标准;同时承担多个国家关键部委的网络空间测绘工作。公司网络空间地图体系形成了13项核心技术,相关技术的技术特点、先进性、对应的专利及非专利技术以及相关产品如下表所示:

序号技术名称技术特点技术的先进性说明对应的专利及非专利技术相关产品和服务
1基于爬虫的互联网暴露面检测技术基于企业名称、域名、IP、URL及少量关键字,通过智能化爬虫技术,广泛搜集敏感信息并开展安全性评估,为排查企业网络信息泄露或开展暴露面检测提供重要手段。基于多元信息绘制网络空间的社会画像,解决网络空间核心问题(映射关系)。

ZL2022108816

28.1一种基于

动态令牌的人机识别方法及装置;ZL2022104635

78.5一种认证

方法、装置、电子设备及介质

RaySpace RayASM RaySIN
2协议深度探测及动态插件机制采用基础协议识别和深度探测相结合的方式,基于完整协议理解,通过多次与探测目标进行交互,提取更多价值信息。已经完成超过200种协议的深度识别,支持以动态插件的方式进行快速扩展。ZL202210448706.9一种应用识别方法、装置、电子设备及存储介质RaySpace RayASM RayScan RayBox RayGate
3高性能大规模存活探测技术存活探测引擎通过采用自主可控的高性能可编排主被动探测引擎技术、自研的用户态协议栈及动态优化发包策略,实现低带宽条件下的高速发包,大幅提升安全性,降低被识别成攻击流量的可能性。构建面向探测逻辑的数据收发包机制,由用户态驱动接管网卡,数据收发不经过内核协议栈,减少了时延和性能损耗,接收和发送的数据包由网卡直通应用程序,从而大幅提高了数据处理效率。ZL201811381710.8 基于识别资产类型及自发现漏洞的web防护方法RaySpace RayScan RayBox RayGate

1-1-148

序号技术名称技术特点技术的先进性说明对应的专利及非专利技术相关产品和服务
4基于IPv6的基础设施安全检测技术基于Ipv6地址特征、Ipv6协议组成以及Ipv6协议参数,自动发现互联网以及内网暴露的Ipv6存活地址。基于Ipv6协议的特征,覆盖分片检测、大包检测、包头检测以及选项检测等多项技术,分析Ipv6设备类型及Ipv6网络存在的安全隐藏,提升了Ipv6基础设施网络的安全问题检出率。ZL202110410865.5网络资产的指纹识别及暴露面风险评估方法RaySpace RayASM
5面向“挂图作战”的网络空间地图可视化技术基于网络探测和大数据分析的结果,综合运用信息处理与图形、图像展示手段,将网络空间中抽象化的信息资产和逻辑关系映射为网络空间的全息地图,在归类、统计、分层等基础上通过丰富的图形化手段直观展示网络空间的物理链路、逻辑拓扑、资产画像、流量内容、安全态势等多维度信息。实现了基于网络空间地图开展信息查询、资产展示、任务操作等可视化操控功能;切合行业用户需求提供了针对全网、国家、区域或主题的多场景展示大屏,为多品类、多维度信息展示和交互提供支撑,提升“挂图作战”的高效指挥能力。ZL202210418481.2应用控制方法、装置、电子设备和存储介质RaySpace RayASM RayMap
6超大规模网络测绘技术基于自主研发的DPDK高速探测引擎,离散化的端口探测方式和安全防护设备识别技术,实现了低带宽下的高速发包探测能力和模拟用户态的探测模式,结合防护设备绕过技术,提升了资源利用率和探测准确性。对比开源软件探测速度提升90%,命中率提升40%,结合自研分布式调度框架,适应于超大规模下的资产探测场景。ZL202210701643.3一种进程间心跳检测方法及装置RayGate RaySpace RayBox RayASM
7基于服务状态机的反馈式蜜罐识别方法及系统通过构造状态机识别高交互蜜罐,有效提升了探测准确性及效率。解决高交互蜜罐识别的行业难题。ZL202110403628.6基于服务状态机的反馈式蜜罐系统的识别方法及系统RayGate RaySpace RayBox RayASM
8网络疆域地图技术网络疆域反应网络规模、网络关系以及网络之间的主体关联度。网络疆域地图技术是基于网络域属性描述,以网络名称、网络位置、对等关系、网络分布以及资产分布等维度描述网络域属性。基于FDP力导向技术、Impred改进技术以及区域去重叠机制,基于网络域属性描述网络疆域地图,更直接的反应网络规模、网络关系以及网络之间的主体关联度,满足网络基础设施的规模化管理和安全管理要求。ZL202111211648.X网络疆域地图的构建方法、装置及电子设备; ZL202111254583.7网络疆域地图的坐标连续性调整方法及装置 ZL202210874314.9一种网络疆域地图调整方法、装置、电子设备及存RayMAP

1-1-149

序号技术名称技术特点技术的先进性说明对应的专利及非专利技术相关产品和服务
储介质
9基于暴露面的社会组织识别技术基于对各类社会组织网络及设备进行暴露面探测及被动数据采集,构建暴露面分析模型,基于随机森林算法及特征和空间分布的聚类算法,对暴露面进行相似度匹配。结合内外部资源库关联分析,提高基于暴露面的社会组织识别的精度,从而自上而下的描绘基于暴露面的社会组织。ZL202210401625.3网络情报分析方法及装置RaySpace RayMAP RayASM
10规模化的网络拓扑探测技术基于TCP、UDP、ICMP扫描以及路由跟踪技术,对网络中设备之间的邻接关系进行主动探测,获得所述网络的拓扑主干信息。采集汇聚节点或交换节点的网络流量,对网络拓扑的分支信息进行多层、多维度综合分析。利用主被动结合的拓扑探测信息,以IP维度融合网络的拓扑主干信息与分支信息,构建规模化的网络拓扑,提高了探测效率和准确性。-RayScan RaySpace RayBox RayGate RaySIN RaySaaS
11网络空间资产的组织推演技术基于对标准组织中业务模型不同组件的分解,结合知识库对每个网元设备进行分析,构建表达标准组织专用业务系统的网空资产,与现有的网络空间资产数据库做匹配,定位到数据库内与其相似度最高的数据所对应的社会组织,推演形成网空资产的组织关系。通过分析得到表达社会组织的专用业务系统的网空资产描述,在网络空间资产数据库内的进行相似度匹配,使得该网空资产对应的社会组织的身份得到确认,使得网络空间内社会组织的识别和管理更加方便。-RaySpace RayMAP RaySIN
12基于图标的相似度比较技术基于VGG卷积神经网络模型与ResNet50深度网络模型分别计算特征向量,基于Milvus向量搜索引擎实现毫秒级别、海量计算能力的相似网页图标比较。支持多种距离计算方法,包括欧式、内积和汉明距离,极大提高了相似度比较的精度。-RaySpace RayMAP RaySIN
13卫星互联网测绘技术围绕卫星互联网的体系结构、拓扑部署、脆弱性等开展形成卫星互联网的网络空间态势。率先在互联网卫星领域布局安全检测及防护技术。ZL202210392887.8卫星网络拓扑的隐藏方法及装置 ZL202210478222.9卫星网络拓扑测量方法、装置、电子设备及存储介质产业化阶段

公司网络空间地图技术体系方面参与的国家标准、主要荣誉、核心技术指标、参与的重大项目等情况如下表所示:

序号项目公司情况说明
1参与制定国公司正在与北京电子科技学院作为双牵头单位研究制定国家标准

1-1-150

序号项目公司情况说明
家标准情况《信息安全技术网络空间资产测绘安全要求》。
2科研 成果鉴定中国通信学会鉴定委员会评审意见:“该项目属于网络空间安全领域核心技术,研制难度大,技术上取得了重大突破。该项目运行多年,安全可靠,多项创新成果填补了国内空白,项目具备国际先进水平,取得了良好的经济效益和显著的社会效益。”
3主要荣誉1、“关键信息基础设施网络资产发现及威胁监测技术与应用”荣获2020年度中国通信学会科技进步二等奖; 2、“基于超知识图谱的网络安全智能决策关键技术及应用”荣获中国指挥与控制学会科学技术一等奖。
4第三方咨询机构评价或者行业研究报告1、IDC2021年《网络空间地图市场洞察》重点推荐厂商; 2、CCIA《网络安全产业分析报告(2020)》认定公司为“网络资产测绘技术领域典型企业”; 3、2021年数世咨询《网络空间资产测绘(CAM)能力指南》中指出公司应用创新力和市场执行能力均位居行业领先者之列。
5知识产权公司共获得14项网络空间地图技术相关授权专利。
6核心 技术指标1、基于自主可控的高性能可编排主被动探测引擎,散列的探测结构,大幅提升探测效率和安全性; 2、基于状态机的蜜罐检测算法,实现高交互蜜罐识别; 3、引入多维度深层分析的专家模式,大幅提升对底层隐秘信息的挖掘能力。
7重大 项目情况1、2022年获得工信部、中国银行保险监督管理委员会、中国证券监督管理委员会等十二部门联合评选的网络安全技术应用试点示范-“IPv6网络资产发现与管理解决方案”; 2、2020年工业互联网基础设施的网络空间资产管理解决方案-新型信息基础设施安全类; 3、2020年获得工信部网络安全技术应用试点示范项目-面向工业互联网基础设施的网络空间资产管理解决方案; 4、2021年中国联通总部信息安全全量资产安全运营管理平台; 5、中国铁塔2021年网络核心服务平台项目; 6、云南省网络安全和信息化指挥中心建设项目(网络安全协调指挥平台建设)。

(5)基础通用技术

下一代安全级操作系统平台NG-RayOS为适用于公司所有产品线的通用技术。RayOS安全操作系统是公司研发模型的基座,具备模块化引擎、一体化策略、全功能的高性能协议栈等多项优势,具备开放式架构,便于快速、按需部署,并能低成本扩展出不同的安全功能。RayOS采用模块化管理方式,极大的提升了功能单元的可复用性,通过基于配置的自动化构建和系统打包实现了积木式搭建,使开发效率提高60%以上。

2、核心技术所取得的专利及保护措施

公司拥有的核心技术均来源于长期的研发技术投入和自主创新,拥有独立的

1-1-151

知识产权,针对核心技术,公司制定了严格的知识产权保护措施和制度,对主要核心技术申请了发明专利和软件著作权等知识产权进行保护;公司与核心技术人员均签订了《保密及竞业禁止协议》,能有效的防止公司核心技术外泄。

3、核心技术的科研实力及成果情况

(1)公司获得的主要荣誉

①国家级荣誉

名称授予单位授予时间
2023年度CAPPVD漏洞库技术支撑单位工业和信息化部移动互联网APP产品安全漏洞专业库2021 2023
工信部2022年网络安全技术应用试点示范项目工信部2022
第三批专精特新“小巨人”企业工信部2021
国家规划布局内的重点软件企业国家发改委、工信部、商务部、税务总局2021 2022
国家级网络安全应急服务支撑单位国家计算机网络应急技术处理协调中心2021
国家网络与信息安全信息通报机制技术支持单位公安部2020
2020年度原创漏洞发现突出贡献单位国家计算机网络应急技术处理协调中心2020
国家重大活动网络安全保卫技术支持单位公安部2019
新中国成立70周年庆祝活动网络安全保卫优秀技术支持单位公安部2019
2018年度重大预警报送专项奖-CNNVD国家信息安全测评中心2019

②其他公司类荣誉

名称授予单位授予时间
2022年度漏洞治理合作最具贡献单位工信部网络安全威胁和漏洞信息共享平台2022
2022年度漏洞报送最具贡献单位工信部网络安全威胁和漏洞信息共享平台2022
网络安全技术与产业发展工业和信息化部重点实验室专项工作组首批成员单位网络安全技术与产业发展工业和信息化部重点实验室2022
CCIA年度先进会员单位中国网络安全产业联盟2022
北京市技术企业中心北京市经济和信息化局2021
北京市2021年度第一批专精特新“小巨人”企业北京市经济和信息化局2021
北京民营企业中小百强北京市工商业联合会2021
2021年度江苏省网络安全技术支撑机构中共江苏省委网信办2021

1-1-152

名称授予单位授予时间
2020年陕西省网络安全攻防演习“优秀攻击队”陕西省网络与信息安全信息通报中心2021
中国网安产业竞争力50强中国网络安全产业联盟2020 2021 2022
2020年度上海市网络安全工作先进支撑单位中共上海市委网信办2020
“网安2019”专项行动“优秀检查服务机构”中共江苏省委网信办2020
德勤中国“2020海淀明日之星”德勤中国2020
2020年中国网络安全十大创新企业数说安全2020
华为数据通信优秀生态伙伴华为技术有限公司2019

(2)公司主要产品或项目获得的荣誉

名称授予单位授予时间
入选IDC《中国网络空间地图市场洞察,2022》报告IDC2022
入选变革型技术曲线“API安全”技术推荐厂商,《IDC TechScape:中国数据安全发展路线图,2022》IDC2022
2022年度“中国指挥与控制学会科学技术一等奖”中国指挥与控制学会2022
2021年中国硬件Web应用防火墙产品第五名IDC2022
发现并报送的漏洞(CNVD-2021-01627)被评为CNVD平台2021年度最具价值漏洞国家计算机网络应急技术处理协调中心2022
2021年下半年响应和编排软件市场份额排名进入中国市场第三名IDC2022
2021年上半年响应和编排软件市场份额排名进入中国市场第三名IDC2021
2020年中国硬件Web应用防火墙产品第五名IDC2021
网络空间资产管理平台检验证书中国信息通信研究院2021
2020中国能源企业信息化产品技术创新奖中国信息协会2021
2021年度中国数字安全能力图谱5大细分领域能力者数世咨询2021
2021年《网络空间地图市场洞察》研究报告主要技术提供商及解决方案IDC2021
2020年响应和编排软件市场份额排名进入中国市场第4名IDC2021
中国通信学会科学技术二等奖中国通信学会2020
2020年《企业IT资产安全综合监控市场洞察——资产与漏洞管理》研究报告主要供应商IDC2020
2020年度中国数字安全能力图谱5大细分领域能力者,网络资产发现代表者数世咨询2020
网络资产测绘技术领域典型企业中国网络安全产业联盟2020
“中国网络安全风险态势感知系统”创新者IDC2019

1-1-153

名称授予单位授予时间
大数据安全优秀案例奖大数据协同安全技术国家工程实验室2018

(3)承担的主要重大项目及参与制定的国家标准

项目名称时间具体内容单位
承担的主要重大项目2022年网络安全技术应用试点示范项目2022年IPv6网络资产发现与管理解决方案工信部
基于开源软件的工业互联网网络产品漏洞检测与验证系统项目2022年开展基于开源软件的工业互联网网络产品漏洞检测与验证系统研制。公司参与漏洞检测及工业互联网场景的开源软件精确网络测绘和态势感知能力建设工作工信部
2021年工业互联网创新发展工程-物联网基础安全接入监测平台项目2021年整合基础电信企业物联网网络安全能力数据,实现覆盖全国范围的物联网安全态势感知分析,覆盖电信企业物联网网络关键节点、物联网设备和系统,形成全国物联网安全监管能力工信部
2020年工业互联网创新发展工程2020年面向工业企业、工业互联网平台企业等的网络安全解决方案供应商项目工信部
2020年网络安全技术应用试点示范 项目2020年面向工业互联网基础设施的网络空间资产管理解决方案-新型信息基础设施安全类工信部
制定国家标准信息安全技术网络脆弱性扫描产品安全技术要求和测试评价方法(GB/T20278-2022)2022年国家标准国家标准化管理委员会
信息安全技术政务网站系统安全指南(GB/T31506-2022)2022年国家标准国家标准化管理委员会
信息安全技术信息安全服务分类与代码(GB/T30283-2022)2022年国家标准国家标准化管理委员会
信息安全技术网络安全威胁信息格式规范(GB/T36643-2018)2018年国家标准国家标准化管理委员会
信息安全技术网络空间资产测绘安全要求尚未 发布国家标准化委员会批准公司与北京电子科技学院作为双牵头单位研究制定国家标准化 管理委员会

(4)参与的部分重大安保活动

序号日期重大安保活动

1-1-154

12022年中国共产党第二十次全国代表大会网络安全保卫工作
22021年2021年全国两会网络安全保卫工作
32021年中共中央党校2021年重大活动安保工作
42019年第二届“一带一路”国际合作高峰论坛网络安全保卫工作
52019年新中国成立70周年庆祝活动网络安全服务保障工作
62019年第二届中国国际进口博览会的网络安全服务保障工作
72018年第十三届全国人大一次会议和全国政协十三届一次会议网络安全保卫工作
82017年2017年“一带一路”国际合作高峰论坛网络安全保卫工作
92017年金砖国家领导人第九次会晤网络安全保卫工作
102017年中国共产党第十九次全国代表大会网络安全保卫工作
112016年二十国集团峰会网络安全保卫工作
122015年纪念中国人民抗日战争暨世界反法西斯战争胜利70周年大阅兵

4、发行人核心技术产业化情况

发行人自成立以来一直高度重视研发创新,紧跟网络安全技术的发展趋势和用户需求,不断推出创新产品和解决方案,提升市场竞争力。发行人始终坚持市场需求为导向,以研发创新为驱动,并将研发及创新作为公司重要的发展战略,高度重视科技成果与产业的融合。

公司已建立北京、西安、成都三大研发中心,拥有30项网络安全领域核心技术。截至2023年3月31日,公司已获授权的网络安全领域的发明专利有25项,同时拥有122项计算机软件著作权。基于上述核心技术、专利、软件著作权及强大的基础安全能力和创新服务能力,公司通过将研发技术产业化,形成了网络安全基础类、业务场景安全类、网络空间地图类及网络安全服务等产品与服务体系。

发行人将应用了上述核心技术的产品与服务形成的收入作为衡量研发技术产业化的重要指标之一。报告期各期,公司主要依赖核心技术开展业务,核心技术收入占主营业务收入的比例均超过80%。具体情况如下表所示:

类别2022年度2021年度2020年度
核心技术收入(万元)19,607.7617,158.6612,261.12
主营业务收入(万元)23,604.1920,241.0115,173.83
核心技术收入占比83.07%84.77%80.80%

1-1-155

注:上表中核心技术收入包括使用核心技术的产品和部分安全服务收入,不含其他主营业务收入。

5、正在从事的研发项目和进展情况

发行人正在从事的主要研发项目和进展情况如下:

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-156

序号研发项目名称研发内容和拟达到的目标所处阶段及进展情况研发投入截至2023年2月末累计投入相关科研项目技术水平
投入人员经费预算
1网络空间开源信息监测预警系统V2.01、打造网络采集和大数据分析能力,为服务的企业或机构检查在互联网上暴露的网络资产、系统信息、软件代码、安全漏洞、组织结构、内部文件、联系方式等敏感信息;形成专业分析报告,帮助客户及时处置信息泄露事件,提升网络安全防护能力; 2、实现两种产品形态:一是构建云服务平台,为用户提供在线SaaS服务;二是构建专有系统,为用户提供私有的软件、硬件相结合的一体机。相关产品已投入市场,处于稳定开发优化阶段约15人500万元191.87万元通过智能化、自动化的检测采集与大数据融合分析能力,深入采集和分析企业暴露在互联网上的资产信息,解决攻防信息不对等的问题。
2网络资产安全治理系统V5.01、实现资产综合处理模块,结合主动探测、被动学习能力优化资产学习功能,提升资产画像能力; 2、优化资产备案流程以及漏洞整改流程,加强资产和漏洞生命周期管理; 3、实现同WAF8.0联动阻断方案、集成外联威胁情报,优化资产易用性、一键诊断等功能。相关产品已投入市场,处于稳定开发优化阶段约15人700万元255.93万元通过主动、被动相结合的资产探测识别手段,结合资产治理“五步法”理念,帮助用户建立覆盖资产摸底、备案审核、立体化防御、自动化运营、应急响应的资产全生命周期管理体系。
3网络空间资产测绘系统V5.01、大幅改进产品界面展示功能,提升用户体验; 2、提升资产探测识别的全面性和精准性; 3、加强专题分析、漏洞报告、资产拓扑、资产可视化等功能; 4、实现云节点弹性调度,资源共享等功能,降低运维成本。相关产品已投入市场,处于稳定开发优化阶段.约20人1000万元1,185.95万元基于DPDK的存活探测技术,结合丰富的资产深度识别探测插件,使探测的准确性和全面性更高,同时通过高效的弹性云计算资源调度技术有效提高响应速度并节约成本。
4网络威胁情报攻击1、实现内网域间隔离检测和域间行为检测; 2、增加基于语义的检测功能,加强对SQL,相关产品已投入市场,约15人600万元501.71万元通过基于域间隔离监测、行为监测和语义检测帮助用户对攻击行

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-157

序号研发项目名称研发内容和拟达到的目标所处阶段及进展情况研发投入截至2023年2月末累计投入相关科研项目技术水平
投入人员经费预算
阻断系统V2.0XSS攻击的检测精度。 3、建设内网情报工厂,实现内网环境情报的生产,加工及处置; 4、补充内网资产探测及溯源能力,对内网资产探测,打标签并且关联情报溯源。处于稳定开发优化阶段为进行精准检测,同时搭建内网情报工厂完成情报的生产和消费能力建设。
5网络安全感知分析平台V3.01、对各类安全事件进行统一采集、存储、分析与研判,从海量数据中提取关键信息并进行通报预警; 2、结合用户的组织结构形成不同场景下的处置跟踪流程,帮助用户实现安全问题监督与管理; 3、通过攻击链模型、钻石分析模型与资产治理模型等对各类安全事件进行多维度的关联分析; 4、通过丰富的数据统计分析大屏,对不同安全事件进行可视化的分析与呈现。相关产品已投入市场,处于稳定开发优化阶段约15人400万元186.83万元1、采用2D/3D相结合的滚动式播放大屏,满足不同场景下的可视化监控需求; 2、采用分布式的系统部署架构,快速进行集群部署和管理; 3、利用模块化的菜单控制,帮助用户实现高灵活度的界面定制,实现个性化管理需要; 4、采用行业领先水平的资产管理、安全威胁、通报响应处置、攻击者画像、溯源分析、业务可视化等模块设计,为用户提供综合性的态势分析能力。
6多源威胁情报融合分析系统V2.01、实现多源情报的采集分析、评价与融合,产生更高价值情报; 2、通过AI引擎,实现多源情报与公司漏洞情报、网络空间资产测绘情报的融合; 3、建立行业创新融合分析模型,解决情报单一、情报注水、情报污染、孤岛情报等情报噪音数据导致的安全情报无效问题。初代版本已投入市场,处于稳定开发优化阶段约20人600万元457.06万元通过收集行业各类威胁情报数据,并融合网络测绘情报、漏洞情报和基础信息情报,实现对有组织的攻击行为的准确挖掘、对网络空间犯罪行为的追根溯源,大幅度提升威胁检测的准确性。
7下一代安全网关通过对商用密码技术、零信任认证技术、数据安全传输技术、链路安全传输技术的研研发阶段约30人1000万208.76万元通过对多种新型技术融合,打造下一代安全网关类产品,对数据

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-158

序号研发项目名称研发内容和拟达到的目标所处阶段及进展情况研发投入截至2023年2月末累计投入相关科研项目技术水平
投入人员经费预算
究,结合网络安全防护策略和应用,研制下一代安全网关产品。的使用安全、链路安全、传输安全进行全方位防护。
8网络空间攻击面管理系统1、通过对网络攻击面管理技术理念的理解实践,实现网络攻击面可视化管理; 2、突破行业传统的资产暴露面理念,站在“攻击者”视角梳理网络空间资产暴露面,有效收敛攻击面; 3、通过网络空间资产暴露识别、持续监测采集分析与漏洞威胁绘制,结合社会属性等知识图谱的关联,实现攻击面精准管控与处置。研发阶段约15人900万元119.30万元通过对暴露面数据测绘,结合知识库关联分析、推演和可视化,对攻击面进行有效管理和管控,提升网络空间的安全管理能力。
9一体化漏洞扫描评估系统V7.0面向下一代主机系统、Web2.0及单页应用安全检查场景设计,通过融合系统扫描、Web扫描、数据库扫描、弱口令检查和基线核查等多项脆弱性检查评估技术,并集成多种漏洞库情报和VPT漏洞优先级处理技术,形成综合高效的漏洞扫描能力,可以针对目标对象进行全方位的风险检查,并给出修复建议。相关产品已投入市场,处于稳定开发优化阶段约15人400万元471.07万元基于全栈安全检测和代理安全检查技术,通过丰富的漏洞扫描类型和持续更新的风险判断能力,及时发现新型应用可能存在的安全风险,实现更加智能化、主动化的应对下一代应用带来的新型威胁。
10工业互联网专用漏洞扫描系统V4.01、针对工业控制系统的漏洞扫描场景设计,支持主被动扫描模式,能够对西门子、GE、霍尼韦尔等主流厂商的SCADA、ICS、HMI、PLC、DCS等各类工控系统进行漏洞扫描; 2、系统已积累超过4000条相关的工控漏洞扫描插件,并随着工控系统的升级换代进行持续更新。相关产品已投入市场,处于稳定开发优化阶段约12人550万元434.44万元基于全面的工控协议解析与领先的会话录制扫描技术,通过对工业控制系统漏洞的扫描与检测,帮助用户对工控系统进行脆弱性评估,指导用户进行安全加固。

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-159

序号研发项目名称研发内容和拟达到的目标所处阶段及进展情况研发投入截至2023年2月末累计投入相关科研项目技术水平
投入人员经费预算
11国产化Web防护系统1、使用C语言进行代码编译,适配国产化系列CPU; 2、完成RayOS平台的国产化移植; 3、完成底层核心架构、网络模块、攻击监测模块、数据获取方式以及流量分析引擎的移植; 4、针对国产化平台,优化文件还原机制,优化工程架构。完成单一型号开发,正在研发其余型号产品约18人600万元710.80万元基于异步多核并行处理架构与自主研发的NG-RayOS操作系统,通过对国产化平台的适配,完成产品的国产化移植,并结合优化的威胁检测与防护技术,为用户提供面向国产化环境的安全防护能力。
12API防护系统1、支持HTTP2,Websocket,HSTS协议等; 2、支持API资产主动探测,可基于IP维度进行主动探测; 3、系统采用优化的引擎内存分配技术实现高速处理; 4、系统可以提供同多产品联动的标准化API接口。已完成试用版本研发约13人500万元270.11万元基于自学习、SDK集成与API网关联动等技术,通过梳理流量中存在的API资产,对其进行状态跟踪、审计管理、安全防护、数据保护、滥用防护和盗用防护,帮助用户提升API访问的安全性。
13物联网安全探针1、基于互网络协议、物联网协议、工业控制协议等对流量进行解析,从流量中识别主流的物联网设备; 2、通过对流量的采集、解析、存储、文件还原和威胁检测,并结合多种检测引擎,快速精准地发现威胁,并利用自身策略对攻击者进行及时封堵。研发阶段约16人500万元131.50万元基于对物联网协议的深度解析和对物联网资产指纹的识别,实现对4G、5G等移动流量当中物联网资产的学习梳理和安全监测,帮助用户做到访问身份识别控制、物联网资产接入控制和异常终端感知控制等。
14下一代漏洞渗透验证系统实现对漏洞的信息搜集和插件编写,包括从各大漏洞平台、社区、国家漏洞库搜集漏洞情报源并将其编写为通用的漏洞检测插件; 具备漏洞验证功能,能够对poc和exp进行漏洞有效性检验;提供漏洞验证靶机和漏洞内部验证阶段约10人500万297.62万元传统的漏洞扫描器以版本匹配和原理扫描为主来进行漏洞的识别,存在较高的误报率且扫描效率低。基于poc和exp插件的漏扫方式更轻量化、精确化,同时带

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-160

序号研发项目名称研发内容和拟达到的目标所处阶段及进展情况研发投入截至2023年2月末累计投入相关科研项目技术水平
投入人员经费预算
验证环境;能够对批量目标进行自动化渗透利用。有漏洞自动化验证和利用的功能,省去了人工验证成本。

1-1-161

(二)公司研发人员情况

截至2022年12月31日,公司研发类人员共有171人,占公司员工总数的

38.60%。公司与研发人员均签署了劳动合同,为研发人员提供较优厚的待遇及良好的工作环境,公司研发队伍保持稳定,报告期内主要研发人员未发生重大变动。

公司的核心技术人员为权晓文、陈四强、方伟、刘天翔、王雪松、张峰。核心技术人员的基本情况、主要成果及所获得的奖项情况参见本招股说明书“第四节/十二/(一)/4、核心技术人员简介”的相关内容。

公司与上述核心技术人员签署了《保密及竞业禁止协议》,对其任职期间和离职后的保密、竞业和侵权事项进行了严格约定。同时,公司制定了项目绩效和专利管理相关制度,设定专利申请的奖励和阶梯式的项目奖励措施,鼓励研发人员加大力度推进新技术研发,以此增加核心技术人员的稳定性。

(三)公司研发费用投入情况

最近三年,发行人研发投入分别为2,489.13万元、3,870.95万元和4,770.54万元,研发投入占营业收入的比例分别为16.38%、19.11%和20.20%,随着发行人研发人员数量及平均薪酬水平的提升、股权激励方案的实施及网络空间地图项目的持续投入,最近三年发行人研发投入规模持续增加。发行人最近三年研发投入情况如下表所示:

类别2022年度2021年度2020年度
研发投入(万元)4,770.543,870.952,489.13
营业收入(万元)23,612.4720,257.0815,195.46
研发投入占营业收入比例20.20%19.11%16.38%

(四)保持技术不断创新的机制及技术创新的安排

1、设置健全的研发机构

公司设置了三级研发梯队的组织架构,形成将技术预研与产业化落地结合的协同研发模式。公司的一级研发部门为烽火台实验室,主要对安全攻防、物联网、5G、卫星互联网等领域的安全技术进行前瞻性的预研工作;二级研发部门为中央研究院,负责创新技术和公共技术的落地工作和自研操作系统的升级开发;三级研发部门分为检测产品线、防护产品线、大数据产品线三个产品线,分别负责

1-1-162

将最新研发的漏洞及脆弱性检测技术、应用安全防御技术、网络空间地图技术应用到产品,提升产品竞争力。公司研发机构的设置覆盖了顶层设计到具体实施、基础平台到具体产品研发的全部过程,已经形成了健全的研发机构体系,能够有力保障公司技术与产品的创新。

2、建立高效的研发管理机制及研发模型

公司的软件开发流程为结合IPD软件开发流程及CMMI管理标准自主研发出的一种新的研发管理流程,能实现准确、快速、低成本、高质量地推出产品,并完成稳定交付。公司采取“基座+能力模型+业务模型”的类积木形式研发模型。“基座”为公司自主研发的统一操作系统平台RayOS,通过建立适配国产化、云化及虚拟化的通用基础操作系统,适配不同的应用场景。基于RayOS平台,公司将网络安全共性能力组件化、模块化,提高复用性,缩短研发工时,提高研发效率;“能力模型”是以漏洞为核心的六大检测能力,及以模块化引擎和一体化策略为核心的高速数据包转发处理能力;“业务模型”是针对不同场景、不同客户,建立不同场景化的安全能力模型。该模型下公司研发活动遵循标准化、可复用的原则,坚持基础能力平台化、安全能力模块化/组件化、管理模式统一化,具备高度复用、可规避重复开发的优势,能够应对市场需求变化迅速对现有技术进行迭代。此外,采用该模型可以针对客户需求快速响应形成产品,为公司业务“深入行业”提供技术保障。

3、创建“136人才战略矩阵”的人才激励模式

公司强调创新驱动的积极人力资源体系,探索适应新形势下网络安全企业的人力资源管理模式,形成了“136人才战略矩阵”模式。公司针对毕业1-2年、3-5年和6年以上的研发人员,从激励、成长和关怀三个维度,形成了差异化和针对性的人力资源管理模式。针对毕业1-2年的初级员工,强调快速提升、“小步快跑”的激励,让优秀者脱颖而出;针对毕业3-5年的中级员工,强调高质量实践、增量绩效的激励,提高骨干转化成功率;针对毕业6年以上的高级员工,强调多维度能力提升、授予股权等长期激励,培养更多的具备公司基因的研发带头人。通过科学且有特色的人力资源管理模式,鼓励研发人员进行原创性、突破性、颠覆性的技术创新和产品研发,有效地激励技术人员保持持续创新的积极性。

1-1-163

4、持续投入研发运行资源

为保证产品创新,公司持续不断地投入研发相关资源。一方面,公司始终保持着对研发的持续稳定投入用于核心技术的开发和升级,最近三年,公司的研发费用分别为2,489.13万元、3,870.95万元和4,770.54万元,研发投入占营业收入的比例分别为16.38%、19.11%和20.20%。另一方面,通过长期的人才引进和内部培养,公司已建立了一支具有高超专业水平和突出技术能力的研发团队,截至报告期期末,公司拥有研发人员171人,占全体员工数量比例为38.60%,公司已取得发明专利25项,计算机软件著作权122项,已参与制定了4项国家标准,并参与多项科技部、工信部等国家部委重大项目。公司持续稳定的研发投入和优秀的研发团队为公司技术的持续创新提供了重要支撑。

(五)合作研发情况

报告期内,发行人与公安部第一研究所共同研发了一款网络安全防护类设备,双方签订了合作协议,协议约定的主要内容如下:

1、权利和义务约定

公安部第一研究所及发行人签订了网络攻击阻断系统(网盾K01)合作协议,约定对网盾K01进行联合开发,公安部第一研究所负责产品设计、搭建威胁情报运营后台,确保平台稳定运行,并提供持续的威胁情报数据;发行人负责网盾K01设备端的管理软件开发并提供设备端检测引擎,确保设备及引擎的正常运行;双方共同推进产品的市场推广及宣传工作。

2、风险责任承担方式

双方未约定合作研发项目风险责任承担方式。

3、成果分配约定

双方合作研发形成的“网盾K01”产品的商标权、云端威胁情报运营平台和情报数据知识产权、计算机信息系统安全专用设备销售许可证归公安部第一研究所所有,设备端的攻击威胁监测与阻断引擎、管理系统软件知识产权归发行人所有。

4、保密措施约定

1-1-164

双方承诺保证不向第三方泄露合作过程中双方互相披露的技术信息及市场信息,否则双方都有权利向对方请求损失赔偿,并依法追究法律责任,但双方根据国家相关政策法规、行政命令必须予以公布、披露的除外。

七、生产经营中涉及的主要环境污染物、主要处理设施及处理能力

公司在产品开发和服务提供的过程中没有造成环境污染,不涉及环境污染物、主要处理设施及处理能力。公司在报告期内未发生过重大环境污染事件,亦不存在因违反环境保护法律、法规而受到行政处罚的情形。

八、境外经营情况

截至本招股说明书签署日,公司不存在境外经营情况。

1-1-165

第六节 财务会计信息与管理层分析

公司管理层以经审计的财务报表为基础,对公司的经营成果、资产质量、偿债能力、流动性与持续经营能力、资本性支出等进行了讨论与分析。本节引用的财务会计数据,除非经特别说明,均引自经审计的财务报告,均指合并口径数据。

投资者欲对公司进行更详细的了解,应当认真阅读经天职国际会计师事务所(特殊普通合伙)审计的财务报告及审计报告全文。

除非经特别说明,本节所引用的同行业可比上市公司数据均来源于相关上市公司公开披露的年度报告、招股说明书等公开资料或以上述公开资料披露数据为基础简单计算形成。

一、财务报表

(一)合并财务报表

1、合并资产负债表

单位:万元

项目2022/12/312021/12/312020/12/31
流动资产:
货币资金13,210.4114,202.9713,704.19
交易性金融资产---
应收票据117.30298.66292.93
应收账款15,024.2310,004.476,073.68
预付款项239.84617.38187.88
其他应收款631.69501.11455.02
存货884.561,061.69913.67
合同资产434.19262.82123.50
一年内到期的非流动资产---
其他流动资产457.34424.10135.77
流动资产合计30,999.5627,373.2221,886.63
非流动资产:
其他权益工具投资2,974.502,474.521,288.71
固定资产801.33820.89834.19
在建工程---

1-1-166

项目2022/12/312021/12/312020/12/31
使用权资产714.02145.26-
无形资产522.22120.8649.08
长期待摊费用334.69340.62299.06
递延所得税资产474.20212.11110.85
其他非流动资产---
非流动资产合计5,820.974,114.262,581.89
资产总计36,820.5231,487.4724,468.53
流动负债:
短期借款---
应付票据---
应付账款4,928.273,550.822,896.71
预收款项---
合同负债1,367.721,986.97994.23
应付职工薪酬1,556.951,602.921,255.42
应交税费763.70356.79206.55
其他应付款74.04327.06605.68
一年内到期的非流动负债212.88113.27-
其他流动负债138.23258.3184.15
流动负债合计9,041.798,196.156,042.73
非流动负债:
租赁负债495.1024.10-
预计负债---
递延收益175.00--
递延所得税负债215.94180.9567.37
其他非流动负债---
非流动负债合计886.05205.0467.37
负债合计9,927.848,401.196,110.10
股东权益:
股本5,651.905,651.905,651.90
资本公积9,530.448,961.868,362.88
其他综合收益1,943.491,628.52606.29
盈余公积2,172.581,624.521,137.96
未分配利润7,594.275,219.492,623.43

1-1-167

项目2022/12/312021/12/312020/12/31
归属于母公司股东权益合计26,892.6823,086.2818,382.45
少数股东权益---24.03
股东权益合计26,892.6823,086.2818,358.43
负债和股东权益总计36,820.5231,487.4724,468.53

2、合并利润表

单位:万元

项目2022年2021年2020年
一、营业收入23,612.4720,257.0815,195.46
减:营业成本5,267.694,294.623,722.29
税金及附加285.33196.95222.77
销售费用7,468.996,471.635,196.67
管理费用2,147.361,644.681,060.93
研发费用4,770.543,870.952,489.13
财务费用-62.662.38-40.82
其中:利息费用30.3027.785.90
利息收入100.1229.8248.93
加:其他收益1,619.831,675.111,182.20
投资收益142.56241.34133.31
其中:对联营企业和合营企业的投资收益---
以摊余成本计量的金融资产终止确认收益---
净敞口套期收益---
公允价值变动收益---
信用减值损失(损失以“-”号填列)-545.31-448.02-327.64
资产减值损失(损失以“-”号填列)2.37-28.68-31.90
资产处置收益---
二、营业利润4,954.685,215.623,500.45
加:营业外收入7.501.735.64
减:营业外支出96.15124.0852.77
三、利润总额4,866.025,093.283,453.32
减:所得税费用247.60326.97330.62
四、净利润4,618.424,766.313,122.70

1-1-168

项目2022年2021年2020年
其中:同一控制下企业合并被合并方在合并前实现的净利润---
(一)按经营持续性分类
持续经营净利润4,618.424,766.313,122.70
终止经营净利润---
(二)按所有权归属分类
归属于母公司股东的净利润4,618.424,778.183,136.07
少数股东损益--11.88-13.36
五、其他综合收益的税后净额314.981,022.23606.29
(一)归属于母公司股东的其他综合收益的税后净额314.981,022.23606.29
1、以后不能重分类进损益的其他综合收益314.981,022.23606.29
(1)重新计量设定受益计划变动额---
(2)其他权益工具投资公允价值变动314.981,022.23606.29
2、以后将重分类进损益的其他综合收益---
(二)归属于少数股东的其他综合收益的税后净额---
六、综合收益总额4,933.395,788.543,728.99
归属于母公司股东的综合收益总额4,933.395,800.423,742.35
归属于少数股东的综合收益总额--11.88-13.36
七、每股收益
(一)基本每股收益(元/股)0.820.850.59
(二)稀释每股收益(元/股)0.820.850.59

3、合并现金流量表

单位:万元

项目2022年2021年2020年
一、经营活动产生的现金流量:
销售商品、提供劳务收到的现金20,546.0519,003.4615,084.54
收到的税费返还1,381.831,267.111,172.20
收到其他与经营活动有关的现金654.40589.22843.48
经营活动现金流入小计22,582.2720,859.8017,100.21
购买商品、接受劳务支付的现金4,011.964,454.823,077.20
支付给职工以及为职工支付的现金10,649.887,820.525,430.67
支付的各项税费2,606.182,549.412,155.63

1-1-169

项目2022年2021年2020年
支付其他与经营活动有关的现金3,989.293,597.102,260.82
经营活动现金流出小计21,257.3118,421.8512,924.32
经营活动产生的现金流量净额1,324.962,437.954,175.89
二、投资活动产生的现金流量:
收回投资收到的现金---
取得投资收益收到的现金142.56193.56133.31
处置固定资产、无形资产和其他长期资产收回的现金净额---
处置子公司及其他营业单位收到的现金净额---
收到其他与投资活动有关的现金22,502.3135,900.0010,012.00
投资活动现金流入小计22,644.8636,093.5610,145.31
购置固定资产、无形资产和其他长期资产支付的现金969.98393.06363.93
投资支付的现金100.00150.00-
取得子公司及其他营业单位支付的现金净额---
支付其他与投资活动有关的现金22,502.3135,900.009,002.00
投资活动现金流出小计23,572.2836,443.069,365.93
投资活动产生的现金流量净额-927.42-349.51779.39
三、筹资活动产生的现金流量:
吸收投资收到的现金--8,157.45
取得借款收到的现金---
收到其他与筹资活动有关的现金---
筹资活动现金流入小计--8,157.45
偿还债务支付的现金--140.00
分配股利、利润或偿付利息支付的现金1,695.571,481.851,317.75
支付其他与筹资活动有关的现金263.44107.82
筹资活动现金流出小计1,959.011,589.661,457.75
筹资活动产生的现金流量净额-1,959.01-1,589.666,699.70
四、汇率变动对现金及现金等价物的影响---
五、现金及现金等价物净增加额-1,561.47498.7811,654.98
加:期初现金及现金等价物余额14,202.9713,704.192,049.21
六、期末现金及现金等价物余额12,641.5014,202.9713,704.19

1-1-170

(二)母公司财务报表

1、母公司资产负债表

单位:万元

项目2022/12/312021/12/312020/12/31
流动资产:
货币资金12,298.7513,481.6312,963.82
交易性金融资产---
应收票据117.30298.66292.93
应收账款16,786.4411,235.436,397.24
预付款项202.37592.01168.05
其他应收款1,950.701,378.931,472.14
存货714.65863.99862.66
合同资产380.10242.38123.50
一年内到期的非流动资产---
其他流动资产355.03399.02105.50
流动资产合计32,805.3428,492.0522,385.84
非流动资产:
长期股权投资1,694.611,634.101,901.57
其他权益工具投资2,974.502,474.521,288.71
固定资产776.76799.05827.06
在建工程---
使用权资产714.02145.26-
无形资产522.22120.8649.08
长期待摊费用334.69340.62293.69
递延所得税资产306.84212.11110.85
其他非流动资产---
非流动资产合计7,323.665,726.524,470.96
资产总计40,128.9934,218.5626,856.80
流动负债:
短期借款---
应付票据---
应付账款4,519.143,296.362,535.22
预收款项---

1-1-171

项目2022/12/312021/12/312020/12/31
合同负债808.541,585.57667.25
应付职工薪酬1,266.101,427.93993.71
应交税费693.71326.04140.98
其他应付款506.08605.35732.34
一年内到期的非流动负债212.88113.27-
其他流动负债114.98206.1258.30
流动负债合计8,121.427,560.645,127.79
非流动负债:
租赁负债495.1024.10-
预计负债---
递延收益175.00--
递延所得税负债215.94180.9567.37
其他非流动负债---
非流动负债合计886.05205.0467.37
负债合计9,007.477,765.695,195.16
股东权益:
股本5,651.905,651.905,651.90
资本公积9,887.349,318.768,719.78
其他综合收益1,943.491,628.52606.29
盈余公积2,172.581,624.521,137.96
未分配利润11,466.218,229.185,545.72
股东权益合计31,121.5226,452.8821,661.64
负债和股东权益总计40,128.9934,218.5626,856.80

2、母公司利润表

单位:万元

项目2022年2021年2020年
一、营业收入22,172.9618,985.1513,497.90
减:营业成本4,653.424,049.363,005.88
税金及附加270.91191.08211.18
销售费用6,251.125,153.083,250.78
管理费用2,042.171,509.85968.41
研发费用4,341.283,829.432,442.32

1-1-172

项目2022年2021年2020年
财务费用-63.777.01-39.30
其中:利息费用30.3027.785.90
利息收入97.9025.1947.41
加:其他收益1,603.651,675.111,170.81
投资收益142.56-112.44133.31
其中:对联营企业和合营企业的投资收益---
以摊余成本计量的金融资产终止确认收益---
净敞口套期收益---
公允价值变动收益---
信用减值损失(损失以“-”号填列)-443.70-487.92-238.07
资产减值损失(损失以“-”号填列)4.59-27.60-31.90
资产处置收益---
二、营业利润5,984.925,292.494,692.78
加:营业外收入6.841.465.07
减:营业外支出96.15101.3850.00
三、利润总额5,895.625,192.574,647.85
减:所得税费用414.96326.97330.62
四、净利润5,480.664,865.594,317.23
(一)持续经营净利润5,480.664,865.594,317.23
(二)终止经营净利润---
五、其他综合收益的税后净额314.981,022.23606.29
(一)以后不能重分类进损益的其他综合收益314.981,022.23606.29
1、重新计量设定受益计划变动额---
2、其他权益工具投资公允价值变动314.981,022.23606.29
(二)以后将重分类进损益的其他综合收益---
六、综合收益总额5,795.645,887.824,923.52
七、每股收益
(一)基本每股收益(元/股)0.970.860.82
(二)稀释每股收益(元/股)0.970.860.82

1-1-173

3、母公司现金流量表

单位:万元

项目2022年2021年2020年
一、经营活动产生的现金流量:
销售商品、提供劳务收到的现金18,346.0816,521.2812,954.68
收到的税费返还1,248.051,267.111,170.81
收到其他与经营活动有关的现金624.66583.61507.00
经营活动现金流入小计20,218.7918,372.0114,632.49
购买商品、接受劳务支付的现金3,516.753,856.092,701.84
支付给职工以及为职工支付的现金8,931.866,690.603,780.45
支付的各项税费2,502.262,468.262,158.51
支付其他与经营活动有关的现金3,768.342,900.161,869.19
经营活动现金流出小计18,719.2115,915.1010,510.00
经营活动产生的现金流量净额1,499.582,456.914,122.49
二、投资活动产生的现金流量:
收回投资收到的现金---
取得投资收益收到的现金142.56193.56133.31
处置固定资产、无形资产和其他长期资产收回的现金净额---
处置子公司及其他营业单位收到的现金净额---
收到其他与投资活动有关的现金22,502.3135,900.0010,012.00
投资活动现金流入小计22,644.8636,093.5610,145.31
购置固定资产、无形资产和其他长期资产支付的现金969.98393.06363.93
投资支付的现金100.00150.00350.00
取得子公司及其他营业单位支付的现金净额---
支付其他与投资活动有关的现金22,502.3135,900.009,002.00
投资活动现金流出小计23,572.2836,443.069,715.93
投资活动产生的现金流量净额-927.42-349.51429.39
三、筹资活动产生的现金流量:
吸收投资收到的现金--8,157.45
取得借款收到的现金---
收到其他与筹资活动有关的现金---
筹资活动现金流入小计--8,157.45
偿还债务支付的现金--140.00

1-1-174

项目2022年2021年2020年
分配股利、利润或偿付利息支付的现金1,695.571,481.771,317.75
支付其他与筹资活动有关的现金263.44107.82-
筹资活动现金流出小计1,959.011,589.591,457.75
筹资活动产生的现金流量净额-1,959.01-1,589.596,699.70
四、汇率变动对现金及现金等价物的影响---
五、现金及现金等价物净增加额-1,386.85517.8111,251.58
加:期初现金及现金等价物余额13,481.6312,963.821,712.24
六、期末现金及现金等价物余额12,094.7813,481.6312,963.82

二、审计意见及关键审计事项

(一)审计意见类型

发行人会计师审计了公司财务报表,包括2022年12月31日、2021年12月31日和2020年12月31日的合并及母公司资产负债表,2022年度、2021年度和2020年度的合并及母公司利润表、合并及母公司现金流量表、合并及母公司所有者权益变动表以及相关财务报表附注,并出具了“天职业字[2023]26287号”《审计报告》。根据《审计报告》,发行人会计师认为,公司的财务报表在所有重大方面按照企业会计准则的规定编制,公允反映了发行人2022年12月31日、2021年12月31日和2020年12月31日的合并及母公司财务状况以及2022年度、2021年度和2020年度的合并及母公司经营成果和合并及母公司现金流量。

(二)关键审计事项

根据发行人会计师出具的“天职业字[2023]26287号”《审计报告》,本次申报审计识别出的关键审计事项及审计应对如下:

1、收入的确认

(1)事项描述

发行人的主营业务为网络安全产品的研发、生产和销售,并提供相关网络安全服务,2022年度营业收入为23,612.47万元、2021年度营业收入为20,257.08万元、2020年度营业收入为15,195.46万元,营业收入持续增长。

1-1-175

考虑到收入是公司的关键业绩指标之一,且公司业务不同销售模式下产品及服务多样,收入是否计入恰当的会计期间可能存在潜在的错报。因此,发行人会计师将收入的确认作为关键审计事项。

(2)审计应对

发行人会计师对收入确认执行的审计程序主要包括:

①了解和评价公司销售与收款循环内部控制设计,对销售与收款循环关键控制执行的有效性进行测试;

②通过对管理层访谈了解收入确认政策,检查主要客户合同相关条款,并分析评价实际执行的收入确认政策是否适当;

③对营业收入实施分析程序,包括各期间收入、成本和毛利率的比较分析,主要产品各期间收入、成本、毛利率的比较分析,并结合行业特征与同行业比较,识别和调查异常波动,以复核收入的合理性;

④通过抽样检查产品授权邮件、签收单、验收报告等确认收入的支持性资料,结合应收账款函证程序及销售回款检查,评价收入确认的真实性和完整性;

⑤对主要客户进行走访,获取客户的工商登记、营业范围等资料,了解客户采购产品的使用情况等,以检查销售收入的真实性;

⑥针对资产负债表日前后记录的收入交易,选取样本核对至各模式下收入确认的支持性凭证,评估收入确认是否记录在恰当的会计期间;

⑦检查公司新增客户和销售变动较大的客户及其关联方的工商信息,以评估是否存在未识别的潜在关联方关系和交易。

2、应收账款坏账准备的计提

(1)事项描述

发行人2022年12月31日应收账款余额为16,675.95万元、坏账准备为1,651.72万元,2021年12月31日应收账款余额为11,174.03万元、坏账准备为1,169.56万元,2020年12月31日应收账款余额为6,783.67万元、坏账准备为

709.99万元。

1-1-176

发行人管理层在确定应收账款预计可收回金额时需要评估相关客户的信用情况,包括实际还款情况等因素。由于发行人管理层在确定应收账款预计可收回金额时需要运用重大会计估计和判断,且影响金额重大,因此发行人会计师将应收账款坏账准备的计提确定为关键审计事项。

(2)审计应对

发行人会计师对应收账款的可收回性实施的审计程序主要包括:

①了解、评价公司应收款项日常管理及可收回性评估相关的内部控制的设计,并对其运行有效性实施测试;

②复核管理层对应收账款可收回性进行评估的相关考虑及客观证据。其中:

对于单项金额重大的应收账款,选取样本复核管理层对预计未来可获得的现金流量做出评估的依据,包括客户信用记录、违约或延迟付款记录及期后实际还款情况,并复核其合理性;对于管理层按照信用风险特征组合计提坏账准备的应收账款,结合信用风险特征及账龄分析,评价管理层坏账准备计提的合理性,重新计算按照组合计提的坏账准备;

③了解和评估管理层在应收账款的减值测试中使用的预期信用损失模型的恰当性,评价预期信用损失率的恰当性;

④结合期后回款情况检查,评价管理层对坏账准备计提的合理性;

⑤将发行人的坏账政策与有公开信息的同行业可比公司进行了比较,判断应收账款信用政策是否适当,评价坏账准备计提的合理性。

三、与财务会计信息相关的重要事项或重要性水平判断标准

发行人与财务会计信息相关的重要性水平的判断标准为营业利润的5%,或金额虽未达到营业利润的5%但公司认为较为重要的相关事项。

四、公司未来盈利能力或财务状况的主要影响因素分析

(一)影响公司收入的主要因素

1、行业政策及网络安全市场需求

近年来受网络攻击导致关键数据泄露事件频发,政府和企业面临的网络信息

1-1-177

泄露风险均有所提升,国家主管部门相继出台了不少政策法规以加强网络安全宣导、刺激网络安全产业发展、提升网络安全技术升级,各行业对网络安全的需求逐步由合规性需求向自主性需求转变;受上述因素的影响,现阶段我国网络安全产业已初具规模,且仍在快速扩张。根据IDC研究发布的《2022年V1全球网络安全支出指南》,预计到2025年,中国网络安全支出规模将达214.6亿美元。在2021-2025的五年预测期内,中国网络安全相关支出将以20.5%的年复合增长率增长,增速位列全球第一。随着我国信息化与数字化转型不断深入,预计支持网络安全行业健康发展的相关政策法规仍将持续推出,网络安全市场需求将进一步提升。

2、公司新产品新技术的开发与市场化

受不同攻击手段、漏洞及安全理念进化等因素的影响,网络安全行业产品创新及技术迭代较快,公司需要持续进行新产品、新技术的研究与开发,并使之与市场需求相吻合,从而形成市场化产品,保持公司收入的增长性。

3、公司数字化营销体系的建设与完善

受限于资金规模劣势,公司长期以来将重要资源与重心放在产品与技术的研发方面,导致公司销售队伍、品牌影响力等与同行业公司相比偏弱。近几年公司开始重视营销体系建设,形成了直销与渠道相结合的销售模式。随着公司营销体系建设与完善及未来本次股票公开发行成功且募集资金到位之后对营销体系的优化升级,预计公司的市场开拓能力将得到提升,公司的产品、技术与服务将会覆盖更多行业领域和区域市场。

(二)影响公司成本与费用的主要因素

1、人力资源成本的不断增长

人力资源为公司的重要战略资源。报告期各期,发行人人力资源成本分别为5,724.45万元、8,168.54万元和10,603.91万元,占营业收入的比重分别为37.67%、

40.32%和44.91%。人力资源成本规模的不断增长主要系公司员工数量及人力薪酬水平持续提升所致。随着公司业务规模的扩张,员工数量及人力薪酬水平将会进一步增长,预计人力资源成本仍为影响公司盈利能力的主要因素。

1-1-178

2、材料成本的提升

报告期各期,公司材料成本支出金额分别为2,144.85万元、3,020.57万元和3,602.17万元,占公司主营业务收入的比重分别为14.14%、14.92%和15.26%,材料成本如工控机、服务器、第三方软硬件、数据授权等单价的提升,将对公司利润造成一定的影响。

3、销售活动对外采购服务支出规模较高

报告期各期,发行人销售活动对外采购的服务主要有定制开发服务、驻场保障服务、维保服务、市场推广服务等,由于发行人主要侧重产品与技术的研发,在资金实力、销售队伍、品牌影响力等方面较弱,发行人在对外开展销售活动时,存在将部分服务外包或与市场主体进行联合推广的情况。报告期各期,发行人销售活动对外采购的服务支出金额(包括营业成本中的服务成本、销售费用中的市场推广费与技术服务费)分别为2,125.34万元、1,630.35万元和2,029.24万元,占主营业务收入的比重分别为14.01%、8.05%和8.60%,最近三年占比逐渐趋稳,整体规模仍较高。随着发行人业务规模的提升,预计未来短期内上述外采服务支出仍会对公司盈利能力造成一定的影响。

(三)影响公司利润的主要因素

除上述影响收入、成本与费用等主要因素外,影响公司利润的主要因素还包括税收优惠政策。最近三年,发行人享受的增值税及企业所得税税收优惠金额分别为1,920.51万元、2,145.17万元和2,172.41万元,占各期利润总额(合并)的比重分别为55.61%、42.12%和44.64%。

公司主要从事网络安全产品的研发、生产与销售,并提供相关安全服务,属于高新技术企业和国家规划布局内的重点软件企业。报告期内发行人主要享受以下三种税收优惠政策:(1)销售软件产品的增值税实际税负超过3%的部分即征即退;(2)研发费用税前加计扣除(75%或100%);(3)企业所得税优惠税率(15%或10%)。上述主要税收优惠政策的变动将对公司利润产生一定的影响。

(四)影响公司财务状况的主要因素

截至2022年12月31日,公司资产总额为36,820.52万元,其中流动资产为30,999.56万元,占比为84.19%,公司总资产以流动资产为主,资产质量较好;

1-1-179

截至2022年12月31日,发行人资产负债率(合并)为26.96%,流动比率为3.43倍,速动比率为3.30倍,发行人偿债能力良好;报告期各期末,发行人归属于母公司股东的净资产分别为18,382.45万元、23,086.28万元和26,892.68万元,最近三年净资产规模逐年大幅增长。随着公司业务的持续开展、滚存利润不断投入生产经营,及未来本次股票公开发行成功且募集资金到位之后,公司的资产质量、净资产规模、偿债能力将进一步提升。

五、合并财务报表的编制基础、合并范围及变化情况

(一)合并财务报表的编制基础

公司以持续经营为基础,根据实际发生的交易和事项,按照财政部颁布的《企业会计准则——基本准则》和各项具体会计准则、企业会计准则应用指南、企业会计准则解释及其他相关规定(以下简称“企业会计准则”),以及中国证监会《公开发行证券的公司信息披露编报规则第15号——财务报告的一般规定》(2014年修订)的披露规定编制财务报表。

公司自报告期末起12个月内具备持续经营能力,无影响持续经营能力的重大事项。

(二)合并财务报表范围及变化情况

报告期内,公司合并财务报表范围如下表所示:

序号主体名称是否纳入合并财务报表范围
2022/12/312021/12/312020/12/31
1盛邦安全
2盛邦西安
3盛邦上海
4盛邦湖南
5盛邦深圳
6盛邦信安
7盛邦赛云

1、2019年2月,发行人收购盛邦信安100%股权,至此盛邦信安作为发行人全资子公司纳入合并财务报表范围。根据公司发展战略调整,经公司研究决定,盛邦信安于2021年2月予以注销,注销后不再纳入合并财务报表范围。

1-1-180

2、2021年12月,发行人将持有的盛邦湖南41%的股权转让给盛邦湖南原少数股东刘静、肖炜,转让完成后,公司持有盛邦湖南的股权比例变更为10%,盛邦湖南的控股权由公司变更为刘静,盛邦湖南不再是公司控股子公司,不再纳入合并财务报表范围。

六、重要会计政策和会计估计

(一)收入确认方法

本公司的收入主要包括安全产品收入和安全服务收入。

本公司在履行了合同中的履约义务,即在客户取得相关商品控制权时确认收入。取得相关商品控制权是指能够主导该商品的使用并从中获得几乎全部的经济利益。

合同中包含两项或多项履约义务的,本公司在合同开始日,按照各单项履约义务所承诺商品或服务的单独售价的相对比例,将交易价格分摊至各单项履约义务,按照分摊至各单项履约义务的交易价格计量收入。

本公司依据新收入准则相关规定判断相关履约义务性质属于“在某一时段内履行的履约义务”或“某一时点履行的履约义务”,分别按以下原则进行收入确认。

1、满足下列条件之一的,属于在某一时段内履行的履约义务:

(1)客户在本公司履约的同时即取得并消耗本公司履约所带来的经济利益。

(2)客户能够控制本公司履约过程中在建的资产。

(3)本公司履约过程中所产出的资产具有不可替代用途,且本公司在整个合同期内有权就累计至今已完成的履约部分收取款项。

对于在某一时段内履行的履约义务,本公司在该段时间内按照履约进度确认收入,但是,履约进度不能合理确定的除外。

2、对于不属于在某一时段内履行的履约义务,属于在某一时点履行的履约义务,本公司在客户取得相关商品控制权时点确认收入。

在判断客户是否已取得商品控制权时,本公司考虑下列迹象:

1-1-181

(1)本公司就该商品享有现时收款权利,即客户就该商品负有现时付款义务。

(2)本公司已将该商品的法定所有权转移给客户,即客户已拥有该商品的法定所有权。

(3)本公司已将该商品实物转移给客户,即客户已实物占有该商品。

(4)本公司已将该商品所有权上的主要风险和报酬转移给客户,即客户已取得该商品所有权上的主要风险和报酬。

(5)客户已接受该商品。

(6)其他表明客户已取得商品控制权的迹象。

3、本公司收入确认的具体政策

(1)安全产品收入

本公司的安全产品收入分为纯软件产品收入和软硬一体化产品收入,其中:

①纯软件产品收入分为不需安装调试的安全产品收入与需要安装调试的安全产品收入。不需安装调试的安全产品,按合同约定将安全产品交付给对方后确认收入;需要安装调试的安全产品,按合同约定在项目实施完成并经客户验收合格后确认收入。

②软硬一体化产品收入分为不需要安装调试的安全产品收入与需要安装调试的安全产品收入。不需要安装调试的安全产品,按合同约定将安全产品转移给对方后确认收入;需要安装调试的安全产品,按合同约定在项目实施完成并经客户验收合格后确认收入。

③对于安全产品中包含免费特征库升级授权的,公司按照软件产品销售与升级授权的单独售价的相对比例,将交易价格进行分摊,升级授权从公司确认收入的时点起,按照合同中约定的免费升级授权期限,分期确认收入。

(2)安全服务收入

本公司的安全服务收入分为按期提供的安全服务和按次提供的安全服务。按期提供的安全服务,在合同约定期间内分期确认收入;按次提供的安全服务,在

1-1-182

项目实施完成并经客户验收合格后确认收入。

(二)成本核算方法

1、网络安全产品成本核算方法

公司网络安全产品成本主要包括直接材料、直接人工及其他间接服务费用。直接材料主要包括服务器、工控机等物料、第三方软硬件、数据授权及其他相关配件,如扩展卡、模块、硬盘等,领用时按照销售项目归集材料成本;直接人工包括生产人员薪酬及按照工时分配的研发及技术人员薪酬,生产人员主要负责产品的灌装、调试等,研发及技术人员主要负责产品的开发及上线调试运维等;其他间接服务费用包括运输费、水电费等。

2、网络安全服务成本核算方法

网络安全服务成本主要包括安全服务人员薪酬以及安全服务外包成本。安全服务人员薪酬根据员工工时记录在各销售项目中进行归集。安全服务外包成本根据其采购合同与销售项目的对应关系直接归集至对应销售项目中。相关安全服务项目确认收入时,结转该项目已归集的成本。

(三)合并财务报表编制方法

1、合并范围

本公司合并财务报表的合并范围以控制为基础确定,所有子公司(包括本公司所控制的单独主体)均纳入合并财务报表。

2、合并程序

本公司以自身和各子公司的财务报表为基础,根据其他有关资料,编制合并财务报表。本公司编制合并财务报表,将整个企业集团视为一个会计主体,依据相关企业会计准则的确认、计量和列报要求,按照统一的会计政策,反映本企业集团整体财务状况、经营成果和现金流量。

所有纳入合并财务报表合并范围的子公司所采用的会计政策、会计期间与本公司一致,如子公司采用的会计政策、会计期间与本公司不一致的,在编制合并财务报表时,按本公司的会计政策、会计期间进行必要的调整。

1-1-183

合并财务报表时抵销本公司与各子公司、各子公司相互之间发生的内部交易对合并资产负债表、合并利润表、合并现金流量表、合并股东权益变动表的影响。如果站在企业集团合并财务报表角度与以本公司或子公司为会计主体对同一交易的认定不同时,从企业集团的角度对该交易予以调整。子公司所有者权益、当期净损益和当期综合收益中属于少数股东的份额分别在合并资产负债表中所有者权益项目下、合并利润表中净利润项目下和综合收益总额项目下单独列示。子公司少数股东分担的当期亏损超过了少数股东在该子公司期初所有者权益中所享有份额而形成的余额,冲减少数股东权益。对于同一控制下企业合并取得的子公司,以其资产、负债(包括最终控制方收购该子公司而形成的商誉)在最终控制方财务报表中的账面价值为基础对其财务报表进行调整。对于非同一控制下企业合并取得的子公司,以购买日可辨认净资产公允价值为基础对其财务报表进行调整。

(1)增加子公司或业务

在报告期内,若因同一控制下企业合并增加子公司或业务的,则调整合并资产负债表的期初数;将子公司或业务合并当期期初至报告期末的收入、费用、利润纳入合并利润表;将子公司或业务合并当期期初至报告期末的现金流量纳入合并现金流量表,同时对比较报表的相关项目进行调整,视同合并后的报告主体自最终控制方开始控制时点起一直存在。

因追加投资等原因能够对同一控制下的被投资方实施控制的,视同参与合并的各方在最终控制方开始控制时即以目前的状态存在进行调整。在取得被合并方控制权之前持有的股权投资,在取得原股权之日与合并方和被合并方同处于同一控制之日孰晚日起至合并日之间已确认有关损益、其他综合收益以及其他净资产变动,分别冲减比较报表期间的期初留存收益或当期损益。

在报告期内,若因非同一控制下企业合并增加子公司或业务的,则不调整合并资产负债表期初数;将该子公司或业务自购买日至报告期末的收入、费用、利润纳入合并利润表;该子公司或业务自购买日至报告期末的现金流量纳入合并现金流量表。

1-1-184

因追加投资等原因能够对非同一控制下的被投资方实施控制的,对于购买日之前持有的被购买方的股权,本公司按照该股权在购买日的公允价值进行重新计量,公允价值与其账面价值的差额计入当期投资收益。购买日之前持有的被购买方的股权涉及权益法核算下的其他综合收益以及除净损益、其他综合收益和利润分配之外的其他所有者权益变动的,与其相关的其他综合收益、其他所有者权益变动转为购买日所属当期投资收益,由于被投资方重新计量设定受益计划净负债或净资产变动而产生的其他综合收益除外。

(2)处置子公司或业务

①一般处理方法

在报告期内,本公司处置子公司或业务,则该子公司或业务期初至处置日的收入、费用、利润纳入合并利润表;该子公司或业务期初至处置日的现金流量纳入合并现金流量表。

因处置部分股权投资或其他原因丧失了对被投资方控制权时,对于处置后的剩余股权投资,本公司按照其在丧失控制权日的公允价值进行重新计量。处置股权取得的对价与剩余股权公允价值之和,减去按原持股比例计算应享有原有子公司自购买日或合并日开始持续计算的净资产的份额与商誉之和的差额,计入丧失控制权当期的投资收益。与原有子公司股权投资相关的其他综合收益或除净损益、其他综合收益及利润分配之外的其他所有者权益变动,在丧失控制权时转为当期投资收益,由于被投资方重新计量设定受益计划净负债或净资产变动而产生的其他综合收益除外。

②分步处置子公司

通过多次交易分步处置对子公司股权投资直至丧失控制权的,处置对子公司股权投资的各项交易的条款、条件以及经济影响符合以下一种或多种情况,通常表明应将多次交易事项作为一揽子交易进行会计处理:

A.这些交易是同时或者在考虑了彼此影响的情况下订立的;

B.这些交易整体才能达成一项完整的商业结果;

C.一项交易的发生取决于其他至少一项交易的发生;

1-1-185

D.一项交易单独看是不经济的,但是和其他交易一并考虑时是经济的。处置对子公司股权投资直至丧失控制权的各项交易属于一揽子交易的,本公司将各项交易作为一项处置子公司并丧失控制权的交易进行会计处理;但是,在丧失控制权之前每一次处置价款与处置投资对应的享有该子公司净资产份额的差额,在合并财务报表中确认为其他综合收益,在丧失控制权时一并转入丧失控制权当期的损益。处置对子公司股权投资直至丧失控制权的各项交易不属于一揽子交易的,在丧失控制权之前,按不丧失控制权的情况下部分处置对子公司的股权投资的相关政策进行会计处理;在丧失控制权时,按处置子公司一般处理方法进行会计处理。

(3)购买子公司少数股权

本公司因购买少数股权新取得的长期股权投资与按照新增持股比例计算应享有子公司自购买日(或合并日)开始持续计算的净资产份额之间的差额,调整合并资产负债表中的资本公积中的股本溢价,资本公积中的股本溢价不足冲减的,调整留存收益。

(4)不丧失控制权的情况下部分处置对子公司的股权投资

在不丧失控制权的情况下因部分处置对子公司的长期股权投资而取得的处置价款与处置长期股权投资相对应享有子公司自购买日或合并日开始持续计算的净资产份额之间的差额,调整合并资产负债表中的资本公积中的股本溢价,资本公积中的股本溢价不足冲减的,调整留存收益。

(四)金融工具

1、金融工具的确认和终止确认

本公司于成为金融工具合同的一方时确认一项金融资产或金融负债。

以常规方式买卖金融资产,按交易日会计进行确认和终止确认。常规方式买卖金融资产,是指按照合同条款的约定,在法规或通行惯例规定的期限内收取或交付金融资产。交易日,是指本公司承诺买入或卖出金融资产的日期。

满足下列条件的,终止确认金融资产(或金融资产的一部分,或一组类似金融资产的一部分),即从其账户和资产负债表内予以转销:

1-1-186

(1)收取金融资产现金流量的权利届满;

(2)转移了收取金融资产现金流量的权利,或在“过手协议”下承担了及时将收取的现金流量全额支付给第三方的义务;并且(A)实质上转让了金融资产所有权上几乎所有的风险和报酬,或(B)虽然实质上既没有转移也没有保留金融资产所有权上几乎所有的风险和报酬,但放弃了对该金融资产的控制。

2、金融资产分类和计量

本公司的金融资产于初始确认时根据本公司管理金融资产的业务模式和金融资产的合同现金流量特征分类为:以摊余成本计量的金融资产、以公允价值计量且其变动计入其他综合收益的金融资产以及以公允价值计量且其变动计入当期损益的金融资产。金融资产的后续计量取决于其分类。

本公司对金融资产的分类,依据本公司管理金融资产的业务模式和金融资产的现金流量特征进行分类。

(1)以摊余成本计量的金融资产

金融资产同时符合下列条件的,分类为以摊余成本计量的金融资产:本公司管理该金融资产的业务模式是以收取合同现金流量为目标;该金融资产的合同条款规定,在特定日期产生的现金流量,仅为对本金和以未偿付本金金额为基础的利息的支付。对于此类金融资产,采用实际利率法,按照摊余成本进行后续计量,其摊销或减值产生的利得或损失,均计入当期损益。

(2)以公允价值计量且其变动计入其他综合收益的债务工具投资

金融资产同时符合下列条件的,分类为以公允价值计量且其变动计入其他综合收益的金融资产:本公司管理该金融资产的业务模式是既以收取合同现金流量为目标又以出售金融资产为目标;该金融资产的合同条款规定,在特定日期产生的现金流量,仅为对本金和以未偿付本金金额为基础的利息的支付。对于此类金融资产,采用公允价值进行后续计量。其折价或溢价采用实际利率法进行摊销并确认为利息收入或费用。除减值损失及外币货币性金融资产的汇兑差额确认为当期损益外,此类金融资产的公允价值变动作为其他综合收益确认,直到该金融资产终止确认时,其累计利得或损失转入当期损益。与此类金融资产相关利息收入,计入当期损益。

1-1-187

(3)以公允价值计量且其变动计入其他综合收益的权益工具投资本公司不可撤销地选择将部分非交易性权益工具投资指定为以公允价值计量且其变动计入其他综合收益的金融资产,仅将相关股利收入计入当期损益,公允价值变动作为其他综合收益确认,直到该金融资产终止确认时,其累计利得或损失转入留存收益。

(4)以公允价值计量且其变动计入当期损益的金融资产

上述以摊余成本计量的金融资产和以公允价值计量且其变动计入其他综合收益的金融资产之外的金融资产,分类为以公允价值计量且其变动计入当期损益的金融资产。在初始确认时,为了能够消除或显著减少会计错配,可以将金融资产指定为以公允价值计量且其变动计入当期损益的金融资产。对于此类金融资产,采用公允价值进行后续计量,所有公允价值变动计入当期损益。当且仅当本公司改变管理金融资产的业务模式时,才对所有受影响的相关金融资产进行重分类。

对于以公允价值计量且其变动计入当期损益的金融资产,相关交易费用直接计入当期损益,其他类别的金融资产相关交易费用计入其初始确认金额。

3、金融负债分类和计量

本公司的金融负债于初始确认时分类为:以摊余成本计量的金融负债与以公允价值计量且其变动计入当期损益的金融负债。

符合以下条件之一的金融负债可在初始计量时指定为以公允价值计量且其变动计入当期损益的金融负债:(1)该项指定能够消除或显著减少会计错配;

(2)根据正式书面文件载明的公司风险管理或投资策略,以公允价值为基础对金融负债组合或金融资产和金融负债组合进行管理和业绩评价,并在公司内部以此为基础向关键管理人员报告;(3)该金融负债包含需单独分拆的嵌入衍生工具。

本公司在初始确认时确定金融负债的分类。对于以公允价值计量且其变动计入当期损益的金融负债,相关交易费用直接计入当期损益,其他金融负债的相关交易费用计入其初始确认金额。

1-1-188

金融负债的后续计量取决于其分类:

(1)以摊余成本计量的金融负债

对于此类金融负债,采用实际利率法,按照摊余成本进行后续计量。

(2)以公允价值计量且其变动计入当期损益的金融负债

以公允价值计量且其变动计入当期损益的金融负债,包括交易性金融负债(含属于金融负债的衍生工具)和初始确认时指定为以公允价值计量且其变动计入当期损益的金融负债。

4、金融工具抵销

同时满足下列条件的,金融资产和金融负债以相互抵销后的净额在资产负债表内列示:具有抵销已确认金额的法定权利,且该种法定权利是当前可执行的;计划以净额结算,或同时变现该金融资产和清偿该金融负债。

5、金融资产减值

本公司对于以摊余成本计量的金融资产、以公允价值计量且其变动计入其他综合收益的债务工具投资和财务担保合同等,以预期信用损失为基础确认损失准备。信用损失,是指本公司按照原实际利率折现的、根据合同应收的所有合同现金流量与预期收取的所有现金流量之间的差额,即全部现金短缺的现值。

本公司考虑所有合理且有依据的信息,包括前瞻性信息,以单项或组合的方式对以摊余成本计量的金融资产和以公允价值计量且其变动计入其他综合收益的金融资产(债务工具)的预期信用损失进行估计。

(1)预期信用损失一般模型

如果该金融工具的信用风险自初始确认后已显著增加,本公司按照相当于该金融工具整个存续期内预期信用损失的金额计量其损失准备;如果该金融工具的信用风险自初始确认后并未显著增加,本公司按照相当于该金融工具未来12个月内预期信用损失的金额计量其损失准备。由此形成的损失准备的增加或转回金额,作为减值损失或利得计入当期损益。

通常逾期超过30日,本公司即认为该金融工具的信用风险已显著增加,除非有确凿证据证明该金融工具的信用风险自初始确认后并未显著增加。

1-1-189

具体来说,本公司将购买或源生时未发生信用减值的金融工具发生信用减值的过程分为三个阶段,对于不同阶段的金融工具的减值有不同的会计处理方法:

第一阶段:信用风险自初始确认后未显著增加

对于处于该阶段的金融工具,企业应当按照未来12个月的预期信用损失计量损失准备,并按其账面余额(即未扣除减值准备)和实际利率计算利息收入(若该工具为金融资产,下同)。

第二阶段:信用风险自初始确认后己显著增加但尚未发生信用减值

对于处于该阶段的金融工具,企业应当按照该工具整个存续期的预期信用损失计量损失准备,并按其账面余额和实际利率计算利息收入。

第三阶段:初始确认后发生信用减值

对于处于该阶段的金融工具,企业应当按照该工具整个存续期的预期信用损失计量损失准备,但对利息收入的计算不同于处于前两阶段的金融资产。对于已发生信用减值的金融资产,企业应当按其摊余成本(账面余额减已计提减值准备,也即账面价值)和实际利率计算利息收入。

对于购买或源生时已发生信用减值的金融资产,企业应当仅将初始确认后整个存续期内预期信用损失的变动确认为损失准备,并按其摊余成本和经信用调整的实际利率计算利息收入。

(2)本公司对在资产负债表日具有较低信用风险的金融工具,选择不与其初始确认时的信用风险进行比较,而直接做出该工具的信用风险自初始确认后未显著增加的假定。

如果企业确定金融工具的违约风险较低,借款人在短期内履行其支付合同现金流量义务的能力很强,并且即使较长时期内经济形势和经营环境存在不利变化,也不一定会降低借款人履行其支付合同现金流量义务的能力,那么该金融工具可被视为具有较低的信用风险。

(3)应收款项及租赁应收款

本公司对于《企业会计准则第14号——收入》所规定的、不含重大融资成分(包括根据该准则不考虑不超过一年的合同中融资成分的情况)的应收款项,

1-1-190

采用预期信用损失的简化模型,始终按照整个存续期内预期信用损失的金额计量其损失准备。本公司对包含重大融资成分的应收款项和《企业会计准则第21号——租赁》规范的租赁应收款,本公司作出会计政策选择,选择采用预期信用损失的简化模型,即按照相当于整个存续期内预期信用损失的金额计量损失准备

6、金融资产转移

本公司已将金融资产所有权上几乎所有的风险和报酬转移给转入方的,终止确认该金融资产;保留了金融资产所有权上几乎所有的风险和报酬的,不终止确认该金融资产。本公司既没有转移也没有保留金融资产所有权上几乎所有的风险和报酬的,分别下列情况处理:放弃了对该金融资产控制的,终止确认该金融资产并确认产生的资产和负债;未放弃对该金融资产控制的,按照其继续涉入所转移金融资产的程度确认有关金融资产,并相应确认有关负债。

通过对所转移金融资产提供财务担保方式继续涉入的,按照金融资产的账面价值和财务担保金额两者之中的较低者,确认继续涉入形成的资产。财务担保金额,是指所收到的对价中,将被要求偿还的最高金额。

(五)应收款项

本公司对于《企业会计准则第14号——收入》所规定的、不含重大融资成分(包括根据该准则不考虑不超过一年的合同中融资成分的情况)的非合并报表范围内应收款项,采用预期信用损失的简化模型,即始终按照整个存续期内预期信用损失的金额计量其损失准备,由此形成的损失准备的增加或转回金额,作为减值损失或利得计入当期损益。

对于包含重大融资成分的应收款项,本公司选择采用预期信用损失的简化模型,即始终按照整个存续期内预期信用损失的金额计量其损失准备。

对于其他应收款,自初始确认后信用风险未显著增加的,处于第一阶段,本公司按照未来12个月内的预期信用损失计量损失准备;自初始确认后信用风险已显著增加但尚未发生信用减值的,处于第二阶段,本公司按照该工具整个存续

1-1-191

期的预期信用损失计量损失准备;自初始确认后已经发生信用减值的,处于第三阶段,本公司按照该工具整个存续期的预期信用损失计量损失准备。

通常逾期超过30日,本公司即认为该金融工具的信用风险已显著增加,除非有确凿证据证明该金融工具的信用风险自初始确认后并未显著增加。

(六)存货

1、存货的分类

存货是指本公司在日常活动中持有以备出售的产成品或商品、处在生产过程中的在产品、在生产过程或提供劳务过程中耗用的材料和物料等。发行人存货主要包括原材料、库存商品、合同履约成本等。

2、发出存货的计价方法

存货在取得时按实际成本计价,存货成本包括采购成本、加工成本和其他成本。领用和发出时按加权平均法计价。

3、存货可变现净值的确定依据及存货跌价准备的计提方法

期末对存货进行全面清查后,按存货的成本与可变现净值孰低提取或调整存货跌价准备。产成品、库存商品和用于出售的材料等直接用于出售的商品存货,在正常生产经营过程中,以该存货的估计售价减去估计的销售费用和相关税费后的金额,确定其可变现净值;需要经过加工的材料存货,在正常生产经营过程中,以所生产的产成品的估计售价减去至完工时估计将要发生的成本、估计的销售费用和相关税费后的金额,确定其可变现净值;为执行销售合同或者劳务合同而持有的存货,其可变现净值以合同价格为基础计算,若持有存货的数量多于销售合同订购数量的,超出部分的存货的可变现净值以一般销售价格为基础计算。

期末按照单个存货项目计提存货跌价准备;但对于数量繁多、单价较低的存货,按照存货类别计提存货跌价准备;与在同一地区生产和销售的产品系列相关、具有相同或类似最终用途或目的,且难以与其他项目分开计量的存货,则合并计提存货跌价准备。

以前减记存货价值的影响因素已经消失的,减记的金额予以恢复,并在原已计提的存货跌价准备金额内转回,转回的金额计入当期损益。

1-1-192

4、存货的盘存制度

采用永续盘存制。

5、低值易耗品和包装物的摊销方法

(1)低值易耗品采用一次转销法;

(2)包装物采用一次转销法。

(3)其他周转材料采用一次转销法摊销。

(七)合同资产与合同负债

1、合同资产

(1)合同资产的确认方法及标准

本公司根据履行履约义务与客户付款之间的关系在资产负债表中列示合同资产或合同负债。本公司已向客户转让商品或提供服务而有权收取的对价(除应收款项)列示为合同资产。

(2)合同资产预期信用损失的确定方法及会计处理方法

对于不包含重大融资成分的合同资产,本公司采用预期信用损失的简化模型,即始终按照相当于整个存续期内预期信用损失的金额计量其损失准备,由此形成的损失准备的增加或转回金额,作为减值损失或利得计入当期损益。

对于包含重大融资成分的合同资产,本公司选择采用预期信用损失的简化模型,即始终按照相当于整个存续期内预期信用损失的金额计量其损失准备,由此形成的损失准备的增加或转回金额,作为减值损失或利得计入当期损益。

2、合同负债

本公司根据履行履约义务与客户付款之间的关系在资产负债表中列示合同资产或合同负债。本公司已收或应收客户对价而应向客户转让商品或提供服务的义务列示为合同负债。

(八)固定资产

1、固定资产确认条件、计价和折旧方法

1-1-193

固定资产是指为生产商品、提供劳务、出租或经营管理而持有的,使用年限超过一个会计年度的有形资产。

固定资产以取得时的实际成本入账,并从其达到预定可使用状态的次月起采用年限平均法计提折旧。

2、各类固定资产的折旧方法、折旧年限和年折旧率如下:

类别折旧方法折旧年限净残值率年折旧率
房屋及建筑物年限平均法30年5.00%3.17%
电子设备年限平均法3年5.00%31.67%
办公设备年限平均法5年5.00%19.00%
运输工具年限平均法8年5.00%11.88%

3、固定资产的减值测试方法、减值准备计提方法

资产负债表日,有迹象表明固定资产发生减值的,按照账面价值与可收回金额的差额计提相应的减值准备。

(九)无形资产

无形资产是指本公司拥有或者控制的没有实物形态的可辨认非货币性资产,主要包括计算机软件等。

1、无形资产的初始计量

外购无形资产的成本,包括购买价款、相关税费以及直接归属于使该项资产达到预定用途所发生的其他支出。购买无形资产的价款超过正常信用条件延期支付,实质上具有融资性质的,无形资产的成本以购买价款的现值为基础确定。

债务重组取得债务人用以抵债的无形资产,以该无形资产的公允价值为基础确定其入账价值,并将重组债务的账面价值与该用以抵债的无形资产公允价值之间的差额,计入当期损益。

在非货币性资产交换具备商业实质且换入资产或换出资产的公允价值能够可靠计量的前提下,非货币性资产交换换入的无形资产以换出资产的公允价值为基础确定其入账价值,除非有确凿证据表明换入资产的公允价值更加可靠;不满足上述前提的非货币性资产交换,以换出资产的账面价值和应支付的相关税费作

1-1-194

为换入无形资产的成本,不确认损益。

以同一控制下的企业吸收合并方式取得的无形资产按被合并方的账面价值确定其入账价值;以非同一控制下的企业吸收合并方式取得的无形资产按公允价值确定其入账价值。

内部自行开发的无形资产,其成本包括:开发该无形资产时耗用的材料、劳务成本、注册费、在开发过程中使用的其他专利权和特许权的摊销以及满足资本化条件的利息费用,以及为使该无形资产达到预定用途前所发生的其他直接费用。

2、无形资产的后续计量

本公司在取得无形资产时分析判断其使用寿命,划分为使用寿命有限和使用寿命不确定的无形资产。

(1)使用寿命有限的无形资产

对于使用寿命有限的无形资产,在为企业带来经济利益的期限内按直线法摊销。使用寿命有限的无形资产预计寿命及依据如下:

项目预计使用寿命依据
计算机软件3-5年预计使用年限

每期末,对使用寿命有限的无形资产的使用寿命及摊销方法进行复核,如与原先估计数存在差异的,进行相应的调整。

(2)使用寿命不确定的无形资产

无法预见无形资产为企业带来经济利益期限的,视为使用寿命不确定的无形资产。对于使用寿命不确定的无形资产,在持有期间内不摊销,每期末对无形资产的寿命进行复核。如果期末重新复核后仍为不确定的,在每个会计期间继续进行减值测试。

3、划分公司内部研究开发项目的研究阶段和开发阶段具体标准

研究阶段:为获取并理解新的科学或技术知识等而进行的独创性的有计划调查、研究活动的阶段。

开发阶段:在进行商业性生产或使用前,将研究成果或其他知识应用于某项计划或设计,以生产出新的或具有实质性改进的材料、装置、产品等活动的阶段。

1-1-195

内部研究开发项目研究阶段的支出,在发生时计入当期损益。

4、开发阶段支出符合资本化的具体标准

内部研究开发项目开发阶段的支出,同时满足下列条件时确认为无形资产:

(1)完成该无形资产以使其能够使用或出售在技术上具有可行性;

(2)具有完成该无形资产并使用或出售的意图;

(3)无形资产产生经济利益的方式,包括能够证明运用该无形资产生产的产品存在市场或无形资产自身存在市场,无形资产将在内部使用的,能够证明其有用性;

(4)有足够的技术、财务资源和其他资源支持,以完成该无形资产的开发,并有能力使用或出售该无形资产。

(十)长期待摊费用

长期待摊费用按实际发生额入账,在受益期或规定的期限内分期平均摊销。如果长期待摊费用项目不能使以后会计期间受益则将尚未摊销的该项目的摊余价值全部转入当期损益。

本公司的长期待摊费用主要包括房屋装修费、借测设备。其中,借测设备首次领用后转入长期待摊费用核算,并按36个月进行摊销。

(十一)股份支付

1、股份支付的种类

包括以权益结算的股份支付和以现金结算的股份支付。

2、权益工具公允价值的确定方法

(1)存在活跃市场的,按照活跃市场中的报价确定。

(2)不存在活跃市场的,采用估值技术确定,包括参考熟悉情况并自愿交易的各方最近进行的市场交易中使用的价格、参照实质上相同的其他金融工具的当前公允价值、现金流量折现法和期权定价模型等。

3、确认可行权权益工具最佳估计的依据

1-1-196

根据最新取得的可行权职工数变动等后续信息进行估计。

4、实施、修改、终止股份支付计划的相关会计处理

(1)以权益结算的股份支付

授予后立即可行权的换取职工服务的以权益结算的股份支付,在授予日按照权益工具的公允价值计入相关成本或费用,相应调整资本公积。完成等待期内的服务或达到规定业绩条件才可行权的换取职工服务的以权益结算的股份支付,在等待期内的每个资产负债表日,以对可行权权益工具数量的最佳估计为基础,按权益工具授予日的公允价值,将当期取得的服务计入相关成本或费用,相应调整资本公积。

换取其他方服务的权益结算的股份支付,如果其他方服务的公允价值能够可靠计量的,按照其他方服务在取得日的公允价值计量;如果其他方服务的公允价值不能可靠计量,但权益工具的公允价值能够可靠计量的,按照权益工具在服务取得日的公允价值计量,计入相关成本或费用,相应增加所有者权益。

(2)以现金结算的股份支付

授予后立即可行权的换取职工服务的以现金结算的股份支付,在授予日按本公司承担负债的公允价值计入相关成本或费用,相应增加负债。完成等待期内的服务或达到规定业绩条件才可行权的换取职工服务的以现金结算的股份支付,在等待期内的每个资产负债表日,以对可行权情况的最佳估计为基础,按本公司承担负债的公允价值,将当期取得的服务计入相关成本或费用和相应的负债。

(3)修改、终止股份支付计划

如果修改增加了所授予的权益工具的公允价值,本公司按照权益工具公允价值的增加相应地确认取得服务的增加;如果修改增加了所授予的权益工具的数量,本公司将增加的权益工具的公允价值相应地确认为取得服务的增加;如果本公司按照有利于职工的方式修改可行权条件,公司在处理可行权条件时,考虑修改后的可行权条件。

如果修改减少了授予的权益工具的公允价值,本公司继续以权益工具在授予日的公允价值为基础,确认取得服务的金额,而不考虑权益工具公允价值的减少;

1-1-197

如果修改减少了授予的权益工具的数量,本公司将减少部分作为已授予的权益工具的取消来进行处理;如果以不利于职工的方式修改了可行权条件,在处理可行权条件时,不考虑修改后的可行权条件。

如果本公司在等待期内取消了所授予的权益工具或结算了所授予的权益工具(因未满足可行权条件而被取消的除外),则将取消或结算作为加速可行权处理,立即确认原本在剩余等待期内确认的金额。

(十二)政府补助

1、政府补助包括与资产相关的政府补助和与收益相关的政府补助。

2、政府补助为货币性资产的,按照收到或应收的金额计量;政府补助为非货币性资产的,按照公允价值计量,公允价值不能可靠取得的,按照名义金额计量。

3、政府补助采用总额法:

(1)与资产相关的政府补助,确认为递延收益,在相关资产使用寿命内按照合理、系统的方法分期计入损益。相关资产在使用寿命结束前被出售、转让、报废或发生毁损的,将尚未分配的相关递延收益余额转入资产处置当期的损益。

(2)与收益相关的政府补助,用于补偿以后期间的相关费用或损失的,确认为递延收益,在确认相关费用的期间,计入当期损益;用于补偿已发生的相关费用或损失的,直接计入当期损益。

4、对于同时包含与资产相关部分和与收益相关部分的政府补助,区分不同部分分别进行会计处理;难以区分的,整体归类为与收益相关的政府补助。

5、本公司将与本公司日常活动相关的政府补助按照经济业务实质计入其他收益或冲减相关成本费用;将与本公司日常活动无关的政府补助,应当计入营业外收支。

6、本公司将取得的政策性优惠贷款贴息按照财政将贴息资金拨付给贷款银行和财政将贴息资金直接拨付给本公司两种情况处理:

(1)财政将贴息资金拨付给贷款银行,由贷款银行以政策性优惠利率向本公司提供贷款的,本公司选择按照下列方法进行会计处理:以实际收到的借款金

1-1-198

额作为借款的入账价值,按照借款本金和该政策性优惠利率计算相关借款费用。

(2)财政将贴息资金直接拨付给本公司的,本公司将对应的贴息冲减相关借款费用。

(十三)递延所得税资产与递延所得税负债

1、根据资产、负债的账面价值与其计税基础之间的差额(未作为资产和负债确认的项目按照税法规定可以确定其计税基础的,该计税基础与其账面数之间的差额),按照预期收回该资产或清偿该负债期间的适用税率计算确认递延所得税资产或递延所得税负债。

2、确认递延所得税资产以很可能取得用来抵扣可抵扣暂时性差异的应纳税所得额为限。资产负债表日,有确凿证据表明未来期间很可能获得足够的应纳税所得额用来抵扣可抵扣暂时性差异的,确认以前会计期间未确认的递延所得税资产。

3、资产负债表日,对递延所得税资产的账面价值进行复核,如果未来期间很可能无法获得足够的应纳税所得额用以抵扣递延所得税资产的利益,则减记递延所得税资产的账面价值。在很可能获得足够的应纳税所得额时,转回减记的金额。

4、本公司当期所得税和递延所得税作为所得税费用或收益计入当期损益,但不包括下列情况产生的所得税:(1)企业合并;(2)直接在所有者权益中确认的交易或者事项。

(十四)发行人重大会计政策或会计估计与可比上市公司差异情况

报告期内,发行人重大会计政策或会计估计与同行业可比上市公司不存在显著差异。

(十五)重大会计政策变更、会计估计变更及会计差错更正

1、重大会计政策变更

(1)执行新租赁准则会计政策变更

本公司自2021年1月1日执行财政部2018年修订的《企业会计准则第21号——租赁》(以下简称“新租赁准则”)。根据新租赁准则的相关衔接规定,

1-1-199

发行人选择根据首次执行新租赁准则的累积影响数,调整使用权资产、租赁负债、年初留存收益及财务报表其他相关项目金额,对可比期间信息不予调整。执行新租赁准则对2021年年初资产负债表相关项目的影响如下表所示:

单位:万元

项目2020年12月31日(会计政策变更前)新租赁准则累积影响额2021年1月1日 (会计政策变更后)
预付款项187.88-17.97169.91
使用权资产-253.08253.08
租赁负债-117.21117.21
一年内到期的非流动负债-117.90117.90

(2)执行《企业会计准则解释第14号》相关规定

本公司于2021年1月1日采用《企业会计准则解释第14号》(财会[2021]1号)的相关规定,根据累积影响数,调整期初留存收益及财务报表其他相关项目金额,对可比期间信息不予调整。

本会计政策变更对本公司无重大影响。

(3)执行《企业会计准则解释第15号》相关规定

本公司于2021年1月1日采用《企业会计准则解释第15号》(财会[2021]35号)的相关规定,对通过内部结算中心、财务公司等对母公司及成员单位资金实行集中统一管理的列报进行了规范。

本会计政策变更对本公司无重大影响。

2、重大会计估计变更

报告期内,公司主要会计估计未发生变更。

3、重大会计差错更正

报告期内,公司无重大会计差错更正。

七、非经常性损益情况

根据中国证监会发布的《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》(2008年修订),发行人会计师对公司报告期内的非经常性损益进行了审核。根据发行人会计师出具的“天职业字[2023]26305号”《非

1-1-200

经常性损益明细表审核报告》,报告期内发行人的非经常性损益明细如下表所示:

单位:万元

具体内容2022年度2021年度2020年度
非流动性资产处置损益-48.05-9.92
计入当期损益的政府补助(与企业业务密切相关,按照国家统一标准定额或定量享受的政府补助除外)371.78408.0010.44
委托他人投资或管理资产的损益142.56193.56133.31
除上述各项之外的其他营业外收入和支出-88.66-122.34-37.21
非经常性损益合计425.68527.2796.62
减:所得税影响金额54.5344.5510.90
扣除所得税影响后的非经常性损益371.15482.7285.73
其中:归属于母公司所有者的非经常性损益371.15482.7285.73
归属于少数股东的非经常性损益---

八、主要税种、税率及税收优惠

(一)主要税种和税率

主要税种计税依据税率
增值税按税法规定计算的销售货物和应税劳务收入为基础计算销项税额,在扣除当期允许抵扣的进项税额后,差额部分为应交增值税13%、6%
企业所得税应纳税所得额25%、15%、10%
城市维护建设税应缴流转税税额7%
教育费附加应缴流转税税额3%
地方教育附加应缴流转税税额2%

报告期内,公司及子公司不同纳税主体企业所得税税率适用情况如下表所示:

纳税主体2022年度2021年度2020年度
盛邦安全10.00%10.00%10.00%
盛邦西安25.00%25.00%25.00%
盛邦上海25.00%25.00%25.00%
盛邦深圳25.00%25.00%25.00%
盛邦赛云15.00%15.00%25.00%

1-1-201

(二)主要税收优惠

1、企业所得税税收优惠政策

(1)根据《关于实施高新技术企业所得税优惠有关问题的通知》(国税函[2009]203号)、《关于实施高新技术企业所得税优惠政策有关问题的公告》(国家税务总局公告2017年第24号)及相关规定,发行人全资子公司盛邦赛云2021年12月取得高新技术企业证书,2021年度和2022年度按照15%的优惠税率计征企业所得税。

根据《关于软件和集成电路产业企业所得税优惠政策有关问题的通知》(财税[2016]49号)、《关于促进集成电路产业和软件产业高质量发展企业所得税政策的公告》(财政部税务总局发展改革委工业和信息化部公告2020年第45号)及相关规定,作为高新技术企业和国家规划布局内的重点软件企业,发行人2020年度至2022年度按照10%的优惠税率计征企业所得税。

(2)根据《关于完善研究开发费用税前加计扣除政策的通知》(财税[2015]119

号)、《关于提高研究开发费用税前加计扣除比例的通知》(财税[2018]99号)、《关于延长部分税收优惠政策执行期限的公告》(财政部 税务总局公告2021年第6号)及相关规定,发行人2020年度至2022年9月享受研究开发费用税前加计扣除比例75%的优惠政策;根据《关于加大支持科技创新税前扣除力度的公告》(财政部 税务总局 科技部公告2022年第28号),发行人2022年10-12月享受研发费用税前加计扣除比例100%的优惠政策。

2、增值税税收优惠政策

根据《关于软件产品增值税政策的通知》(财税[2011]100号)及相关规定,报告期内发行人作为一般纳税人,销售自行开发生产的软件产品,按适用税率征收增值税后,对增值税实际税负超过3%的部分,享受增值税即征即退优惠政策。

(三)税收优惠政策变化及其对经营成果的影响情况

最近三年,公司享受的主要税收优惠政策存在有利于发行人的变化情况。发行人全资子公司盛邦赛云2020年企业所得税适用税率为25%,2021年12月取得高新技术企业证书后,2021年度和2022年度享受15%的企业所得税优惠税率;发行人2020年度至2022年9月研究开发费用税前加计扣除比例为75%,2022

1-1-202

年10-12月提高至100.00%。除此之外,报告期内发行人享受的主要税收优惠不存在其他重大变化。

2021年和2022年盛邦赛云企业所得税适用税率变化及2022年第四季度发行人研发费用税前加计扣除比例的变化对发行人利润总额不构成影响,但会对净利润产生一定的影响。上述主要税收优惠政策变化导致发行人2021年和2022年合并净利润分别增加大约19.76万元和27.93万元,占合并财务报表净利润的比例分别为0.41%和0.60%。具体影响金额测算过程如下表所示:

纳税主体测算过程对2022年净利润影响额对2021年净利润影响额
盛邦安全单体报表2022年第四季度研发费用税前加计扣除金额×税前加计扣除比例的提高(100%-75%)×当期适用的企业所得税税率10%27.93不适用
盛邦赛云单体报表2021年利润总额与税会永久性差异之和×适用的企业所得税税率降低(25%-15%)不适用19.76
主要税收优惠政策变化对合并净利润的影响小计27.9319.76

最近三年,发行人因享受增值税和企业所得税有关的主要税收优惠政策,产生的税收优惠金额分别为1,920.51万元、2,145.17万元和2,172.41万元,占各期利润总额(合并)的比重分别为55.61%、42.12%和44.64%,占比较高。未来若国家及地方政府主管机关对相关税收优惠政策做出不利于公司的调整,将会对公司经营业绩和盈利能力产生一定不利影响。

九、分部信息

报告期内公司收入的产品和区域分部信息请参见本节“十一/(二)营业收入分析”部分相关内容。

十、主要财务指标

(一)基本财务指标

报告期内发行人基本财务指标如下表所示:

财务指标2022/12/312021/12/312020/12/31
流动比率(倍)3.433.343.62
速动比率(倍)3.303.133.44
资产负债率(母公司)22.45%22.69%19.34%

1-1-203

资产负债率(合并)26.96%26.68%24.97%
归属于发行人股东的每股净资产(元/股)4.764.083.25
财务指标2022年度2021年度2020年度
应收账款周转率(次/年)1.702.262.57
存货周转率(次/年)5.134.123.46
息税折旧摊销前利润(万元)5,365.675,508.983,778.66
归属于发行人股东的净利润(万元)4,618.424,778.183,136.07
归属于发行人股东扣除非经常性损益后的净利润(万元)4,247.274,295.473,050.34
研发投入占营业收入的比例20.20%19.11%16.38%
每股经营活动产生的现金流量(元/股)0.230.430.74
每股净现金流量(元/股)-0.280.092.06

注:发行人上述财务指标计算公式如下:

1、流动比率=流动资产/流动负债;

2、速动比率=(流动资产-存货-预付款项)/流动负债;

3、资产负债率=总负债/总资产×100.00%;

4、归属于发行人股东的每股净资产=期末归属于发行人股东的所有者权益/期末股本总额;

5、应收账款周转率=营业收入/应收账款平均余额;

6、存货周转率=营业成本/存货平均余额;

7、息税折旧摊销前利润=利润总额+利息支出+固定资产折旧+无形资产摊销+长期待摊费用摊销;

8、每股经营活动产生的现金流量=经营活动产生的现金流量净额/期末股本总额;

9、每股净现金流量=现金及现金等价物净增加额/期末股本总额;

10、研发投入占营业收入的比例=研发投入/营业收入×100.00%。

(二)净资产收益率和每股收益

根据中国证监会发布的《公开发行证券公司信息披露编报规则第9号——净资产收益率和每股收益的计算及披露》(2010年修订),报告期内发行人净资产收益率和每股收益如下表所示:

期间报告期利润加权平均净资产收益率每股收益(元/股)
基本每股收益稀释每股收益
2022年归属于公司普通股股东的净利润18.71%0.820.82
扣除非经常性损益后归属于公司普通股股东的净利润17.20%0.750.75
2021年归属于公司普通股股东的净利润23.96%0.850.85
扣除非经常性损益后归属于公司普通股股东的净利润21.54%0.760.76
2020年归属于公司普通股股东的净28.91%0.590.59

1-1-204

利润
扣除非经常性损益后归属于公司普通股股东的净利润28.12%0.580.58

注:发行人上述财务指标计算公式如下:

1、加权平均净资产收益率

加权平均净资产收益率=P0/(E0+NP÷2+Ei×Mi÷M0–Ej×Mj÷M0±Ek×Mk÷M0)其中:P0为归属于公司普通股股东的净利润或扣除非经常性损益后归属于公司普通股股东的净利润;NP为归属于公司普通股股东的净利润;E0为归属于公司普通股股东的期初净资产;Ei为报告期发行新股或债转股等新增的、归属于公司普通股股东的净资产;Ej为报告期回购或现金分红等减少的、归属于公司普通股股东的净资产;M0为报告期月份数;Mi为新增净资产次月起至报告期期末的累计月数;Mj为减少净资产次月起至报告期期末的累计月数;Ek为因其他交易或事项引起的、归属于公司普通股股东的净资产增减变动;Mk为发生其他净资产增减变动次月起至报告期期末的累计月数。报告期发生同一控制下企业合并的,计算加权平均净资产收益率时,被合并方的净资产从报告期期初起进行加权;计算扣除非经常性损益后的加权平均净资产收益率时,被合并方的净资产从合并日的次月起进行加权。计算比较期间的加权平均净资产收益率时,被合并方的净利润、净资产均从比较期间期初起进行加权;计算比较期间扣除非经常性损益后的加权平均净资产收益率时,被合并方的净资产不予加权计算(权重为零)。

2、基本每股收益

基本每股收益=P0÷S,S=S0+S1+Si×Mi÷M0–Sj×Mj÷M0-Sk其中:P0为归属于公司普通股股东的净利润或扣除非经常性损益后归属于普通股股东的净利润;S为发行在外的普通股加权平均数;S0为期初股份总数;S1为报告期因公积金转增股本或股票股利分配等增加股份数;Si为报告期因发行新股或债转股等增加股份数;Sj为报告期因回购等减少股份数;Sk为报告期缩股数;M0报告期月份数;Mi为增加股份次月起至报告期期末的累计月数;Mj为减少股份次月起至报告期期末的累计月数。

3、报告期内发行人不存在稀释性的潜在普通股,稀释每股收益的计算过程与基本每股收益的计算过程相同。

十一、经营成果分析

(一)报告期内取得经营成果的逻辑

公司专注于网络空间安全领域,主营业务为网络安全产品的研发、生产和销售,并提供相关网络安全服务。公司倡导“安全有道,治理先行”的发展理念,为用户提供网络安全基础类产品、业务场景安全类产品、网络空间地图类产品以及网络安全服务,是国内领先的网络安全产品厂商。

报告期内发行人持续进行研发投入,在做精应用安全检测和安全防御两大核心安全基础能力的同时,根据对特定行业客户痛点的理解与研究的基础上,持续推出具有针对性、有效性的行业产品与解决方案,并形成了一套网络空间地图类产品体系。

受益于政策驱动、安全意识转变等带来的市场需求增加、发行人新产品持续推出及技术创新与优质服务,同时伴随着营销体系的建立与队伍扩充,发行人报

1-1-205

告期内网络安全基础类产品发货量自然稳定增长,业务场景安全类和网络空间地图类产品发货量快速提升,综合导致报告期公司经营成果不断提高。

(二)营业收入分析

1、营业收入构成及变动分析

报告期内,发行人营业收入构成情况如下表所示:

单位:万元

业务类型2022年度2021年度2020年度
金额占比金额占比金额占比
主营业务23,604.1999.96%20,241.0199.92%15,173.8399.86%
其他业务8.280.04%16.070.08%21.630.14%
合计23,612.47100.00%20,257.08100.00%15,195.46100.00%

最近三年,发行人营业收入规模持续大幅增加,年均复合增长率达24.66%。随着我国信息化与数字化转型的加深,受益于政策驱动、安全意识转变、新技术、新业态、新应用的涌现等因素的影响,报告期内我国网络安全产业仍在快速扩张,市场需求空间在不断扩大;在此行业背景下,借助于多年积累的技术与产品能力,发行人报告期内持续进行研发投入,不断推出受市场认可的新产品和新服务,同时通过扩充销售队伍、调整销售策略以扩大市场销售力度与广度,促进了报告期内主营业务收入的大幅增长。

报告期内,发行人实现的主营业务收入分别为15,173.83万元、20,241.01万元和23,604.19万元,占营业收入比例分别为99.86%、99.92%和99.96%,占比较高。报告期内发行人主营业务突出。

最近三年,发行人其他业务主要为位于成都或西安的房产出租实现的租赁收入,对各期营业收入贡献较小。

2、主营业务收入构成及变动分析

(1)按产品或服务类型构成分析

报告期内,发行人主营业务收入按产品或服务类型构成情况如下表所示:

单位:万元

产品类型2022年度2021年度2020年度
金额占比金额占比金额占比

1-1-206

网络安全基础类10,843.7645.94%9,395.5246.42%7,874.7851.90%
业务场景安全类4,058.8417.20%4,870.5324.06%2,189.6414.43%
网络空间地图类3,562.3515.09%2,355.6811.64%1,584.3210.44%
安全服务3,422.0414.50%2,064.8310.20%1,770.3611.67%
其他1,717.197.27%1,554.457.68%1,754.7311.56%
合计23,604.19100.00%20,241.01100.00%15,173.83100.00%

最近三年,发行人主营业务收入整体稳步增长,2021年和2022年主营业务收入分别同期增加5,067.18万元和3,363.18万元,同期增长率分别为33.39%和

16.62%。经过多年发展,发行人形成了网络安全基础类、业务场景安全类、网络空间地图类三大安全产品序列,并组建了安全服务体系,依托于三大类安全产品与安全服务,发行人构筑了事前预警、事中防御、事后溯源覆盖网络信息安全全生命周期的产品体系。报告期内,发行人该三类安全产品与安全服务实现的收入占主营业务收入的比例分别为88.44%、92.32%和92.73%,报告期内整体保持较高水平,发行人主营业务收入主要来源于这三类安全产品与安全服务的销售。

①网络安全基础类产品的构成及变动分析

发行人网络安全基础类产品主要包括安全检测类、安全防御类和溯源管理类,其中安全检测类产品主要包括漏洞扫描系统、远程安全评估系统、网站监控预警平台等;安全防御类产品主要包括Web应用防护系统、网页防篡改系统、入侵检测与防御系统、异常流量清洗与抗拒绝服务系统等;溯源管理类产品主要包括流量复制汇聚系统、网络安全感知分析平台、综合日志审计与管理系统等。最近三年,发行人网络安全基础类产品收入构成情况如下表所示:

单位:万元

产品类型2022年度2021年度2020年度
金额占比金额占比金额占比
安全检测类4,221.8938.93%3,829.3540.76%3,331.6042.31%
安全防御类5,093.7146.97%4,422.5647.07%3,312.5842.07%
溯源管理类1,528.1714.09%1,143.6112.17%1,230.6015.63%
合计10,843.76100.00%9,395.52100.00%7,874.78100.00%

最近三年,发行人网络安全基础类产品实现的收入分别为7,874.78万元、9,395.52万元和10,843.76万元,占主营业务收入比例分别为51.90%、46.42%和

1-1-207

45.94%。最近三年,发行人网络安全基础类产品收入稳步增长,主要系发行人网络安全基础类产品推出较早,经过多年的技术积累与产品打磨,该类产品行业认可度较高;在与同行业客户保持稳定合作的基础上,发行人报告期内积极面向全市场推广,同时加大渠道销售力度,在市场需求规模持续扩张的背景下,发行人的网络安全基础类产品收入也随之大幅增长。

②业务场景安全类产品的构成及变动分析

最近三年,发行人业务场景安全类产品收入分别为2,189.64万元、4,870.53万元和4,058.84万元,占主营业务收入的比例分别为14.43%、24.06%和17.20%,是发行人主要收入来源之一。2020年和2021年发行人业务场景安全类业务收入同期同比大幅增长的主要原因有:一是发行人公共安全类产品中的网络攻击阻断系统在2019年初推出后,于2020年和2021年实现了大额销售收入;二是2020年和2021年发行人除网络攻击阻断系统实现大额销售外,其新推出的网络安全单兵自动化检测系统、金融科技风险管控平台等也实现收入;三是发行人2020年签署合同含税金额946万元的多接入安全网关项目于2021年完成验收测试,并于当期实现836.55万元的收入。与2021年相比,发行人2022年业务场景安全类收入减少811.69万元,与上期同比减少16.67%,主要系公共安全类中的多接入安全网关项目收入大幅减少所致。该产品系发行人面向公共安全客户专门构建的场景化安全产品,面向客户群体具有采购频率低、单次采购量大的特点,2021年实现相关采购后,2022年未新增采购。

③网络安全地图类产品的构成及变动分析

网络空间地图在全球仍处于前沿领域,公司在该领域的研究布局较早,目前已形成了网络资产安全治理平台、网络空间资产测绘系统、网络空间开源情报预警系统、网络空间攻击面管理系统、网络空间地图映射分析系统等产品,网络空间地图可应用在国防、网信办、国安等重要领域。报告期内,发行人实现收入的网络空间地图类产品主要有网络资产安全治理平台、网络空间资产测绘系统,其他产品由于推出时间较晚,实现销售较少。最近三年,发行人网络空间地图类产品收入构成情况如下表所示:

1-1-208

单位:万元

产品类型2022年度2021年度2020年度
金额占比金额占比金额占比
网络资产安全治理平台1,353.3737.99%931.0339.52%757.2447.80%
网络空间资产测绘系统1,987.4355.79%1,399.4659.41%827.0952.20%
其他地图类221.566.22%25.191.07%--
合计3,562.35100.00%2,355.68100.00%1,584.32100.00%

最近三年,发行人网络空间地图类产品实现的收入分别为1,584.32万元、2,355.68万元和3,562.35万元,占各期主营业收入的比例分别为10.44%、11.64%和15.09%。网络资产安全治理平台是该类产品中推出时间最早的一款,已经得到市场高度认可;网络空间资产测绘系统于2019年被评为中国十大网络安全明星产品之一,该系统为发行人网络空间地图的核心产品,发行人已积累了部分典型项目案例和经验,产品与技术已通过市场检验,积累了较高的口碑,具备先发优势,报告期内该系统销售规模增长趋势较好。网络空间地图类产品可组合为系统销售,也可以单品形式对外销售,亦可组合为系统对外提供云服务,该类产品技术含量较高,应用场景较为广泛。报告期内,发行人该类产品主要以单品形式对外销售,随着发行人网络空间地图类产品的完善与持续推广,预计该类产品将会成为发行人收入规模快速扩展的下一个增长点。

④安全服务类收入的构成及变动分析

发行人报告期内提供的安全服务主要有SaaS服务、专家服务等。报告期各期,发行人提供的安全服务实现收入分别为1,770.36万元、2,064.83万元和3,422.04万元,占各期主营业务收入的比例分别为11.67%、10.20%和14.50%。2020年和2021年安全服务收入同期同比分别增长32.11%和16.63%,2022年较2021年同比增长65.73%,主要系随着法律法规、产业政策对网络安全要求的提高,特别是攻防行动等活动的开展,伴随着发行人安全产品在行业内被广泛认可,发行人的安全服务收入也持续增加。

(2)按销售区域构成分析

报告期内,发行人主营业务收入按销售区域构成情况如下表所示:

1-1-209

单位:万元

销售 区域2022年度2021年度2020年度
金额占比金额占比金额占比
华北12,774.3754.12%13,938.0768.86%8,196.4854.02%
华东4,033.3517.09%2,050.0510.13%2,240.3114.76%
华南2,000.848.48%899.234.44%1,390.399.16%
西北2,026.398.58%1,759.738.69%1,239.588.17%
西南1,179.825.00%676.753.34%987.126.51%
华中756.513.20%446.762.21%671.934.43%
东北832.923.53%470.432.32%448.022.95%
合计23,604.19100.00%20,241.01100.00%15,173.83100.00%

注:上表销售区域数据根据用户所在区域统计形成。报告期内,发行人主营业务收入主要来源于华北、华东和华南区域,该等区域实现收入占主营业务收入的比例分别为77.94%、83.43%和79.68%,与同行业公司主要收入来源区域基本一致。发行人主要从事网络安全产品的研发、生产和销售,并提供网络安全服务,业务区域分布与客户网络安全需求息息相关。华北、华东、华南地区由于经济水平比较发达,信息化水平较高,对网络安全产品或服务需求较大,因此发行人营业收入主要来源于该等区域。

(3)按销售模式分类构成分析

报告期内,发行人主营业务收入按销售模式分类构成情况如下表所示:

单位:万元

销售模式2022年度2021年度2020年度
金额占比金额占比金额占比
直销模式15,182.3064.32%13,981.5169.08%12,109.9179.81%
渠道模式8,421.8835.68%6,259.5030.92%3,063.9220.19%
合计23,604.19100.00%20,241.01100.00%15,173.83100.00%

报告期内,发行人采用直接销售与渠道销售相结合的销售模式,并以直销模式为主。2015年及以前发行人主要通过技术输出方式开展业务,2016年起发行人才开始逐步开展自有品牌建设与销售,组建并扩充自有销售体系和销售队伍,由于与同行业公司相比,发行人在品牌影响力方面处于劣势,因此在目前品牌推

1-1-210

广期阶段,发行人以直销模式为主进行销售。最近三年,发行人直销模式收入占比分别为79.81%、69.08%和64.32%。2021年起发行人加大了渠道模式销售力度,导致报告期内渠道模式销售收入占比逐期提升。

(4)产销量或合同订单完成量与财务确认数据的一致性

报告期内,发行人合同订单取得及完成量与主营业务收入匹配性如下:

单位:万元

年度订单情况完成量情况收入情况
期初留存本期新签期初留存本期新增完成率金额确认率
2022年5,346.9626,738.527,527.6325,207.1478.56%23,604.1972.11%
2021年5,058.8822,907.365,149.3622,619.2880.88%20,241.0172.89%
2020年4,277.0918,590.002,514.9817,808.2177.88%15,173.8374.66%

注:(1)期初留存订单指在当期前签署的合同但截至当期初尚未实际发货的金额;

(2)期初留存完成量指在当期前已实际发货但截至当期初尚未确认收入的金额;

(3)订单完成率=本期新增完成量/(期初留存订单+本期新签订单)×100.00%;

(4)本期新增订单完成量指发行人当期实际发货量,该发货量可能在当期或当期之后确认收入;

(5)收入确认率=主营业务收入/(期初留存完成量+本期新增完成量)×100.00%。

最近三年,发行人订单完成率分别为77.88%、80.88%和78.56%,收入确认率分别为74.66%、72.89%和72.11%,报告期内随着人员数量增长,发行人交付能力增强,2020年和2021年受自主品牌销售规模的提升,验收确认方式收入占比较2019年有所提升,导致2020年和2021年较2019年的收入确认率略有下降。整体上,最近三年发行人合同订单、实际发货及收入确认金额具有良好的匹配性。

3、主营业务收入季节性波动分析

报告期内,发行人主营业务收入按季节性构成及占比情况如下表所示:

单位:万元

期间2022年度2021年度2020年度
金额占比金额占比金额占比
第一季度2,503.7110.61%2,861.4414.14%1,719.8111.33%
第二季度4,073.0817.26%3,985.3219.69%2,966.0619.55%
第三季度3,501.6514.83%2,608.5912.89%2,837.4718.70%
第四季度13,525.7457.30%10,785.6553.29%7,650.4950.42%
合计23,604.19100.00%20,241.01100.00%15,173.83100.00%

最近三年,发行人第四季度实现的主营业务收入占全年主营业务收入的比例

1-1-211

分别为50.42%、53.29%和57.30%,发行人在第四季度实现的收入占比较高,存在明显的收入季节性特征。由于发行人主要产品及服务的最终用户主要为政府机构、行业监管等监管行业、电力能源行业、教育行业、金融科技行业等客户,该等客户通常实行预算管理制度和集中采购制度,在上半年制定和审批当年的年度预算计划,在年中或下半年安排相关产品和服务采购,产品交付、安装、调试和验收及服务的实施和验收则集中在下半年尤其是第四季度。受该等客户采购预算、审批及实际执行周期性特征影响,导致发行人营业收入呈现出明显的季节性变动情形,该季节性分布具有行业特点。同行业可比公司最近三年各季度收入占比情况如下表所示:

年度期间安恒 信息绿盟 科技山石 网科启明 星辰深信服亚信 安全行业 平均
2020年一季度8.81%8.21%7.98%6.30%11.15%16.56%9.83%
二季度15.38%19.14%22.75%14.39%20.80%27.35%19.97%
三季度25.71%19.56%26.61%18.88%27.49%22.76%23.50%
四季度50.10%53.09%42.67%60.43%40.56%33.33%46.70%
2021年一季度10.11%9.30%9.21%11.53%16.05%15.55%11.96%
二季度15.26%20.29%19.50%16.10%21.95%13.60%17.78%
三季度22.18%17.64%29.99%20.18%26.31%29.56%24.31%
四季度52.45%52.78%41.29%52.18%35.69%41.29%45.95%
2022年一季度11.79%12.42%17.83%12.72%15.43%16.55%14.46%
二季度15.21%19.32%29.55%14.64%22.54%17.91%19.86%
三季度25.50%21.05%40.56%21.51%26.07%25.33%26.67%
四季度47.49%47.21%12.06%51.13%35.96%40.22%39.01%

2022年,同行业各季度收入占比平均值与前两年存在显著差异,2022年第四季度收入占比同行业平均值为39.01%,前两年分别为46.70%和45.95%,这主要受山石网科2022年各季度收入分布变动影响所致,2022年不含山石网科的第四季度收入占比同行业平均值为44.40%,与前两年基本一致。2022年受市场环境和政策调整影响,山石网科销售业务在市场开拓、营销活动的开展上明显受阻,部分下游客户的需求出现了递延或缩减,造成该公司 2022 全年收入下滑,第四季度收入锐减。整体上发行人所属行业具有明显的季节性特征。

投资者在进行投资决策时应考虑发行人主营业务收入的季节性变动风险,审

1-1-212

慎进行投资判断。

(三)营业成本分析

1、营业成本构成及变动分析

报告期内,发行人营业成本构成情况如下表所示:

单位:万元

业务类型2022年度2021年度2020年度
金额占比金额占比金额占比
主营业务5,261.5099.88%4,288.4399.86%3,703.9299.51%
其他业务6.190.12%6.190.14%18.370.49%
合计5,267.69100.00%4,294.62100.00%3,722.29100.00%

最近三年,发行人营业成本分别为3,722.29万元、4,294.62万元和5,267.69万元,主要由主营业务成本构成,其业务结构及变动趋势与收入一致。

2、主营业务成本按成本性质分类构成分析

报告期内,发行人主营业务成本按成本性质分类构成情况如下表所示:

单位:万元

成本性质2022年度2021年度2020年度
金额占比金额占比金额占比
材料成本3,602.1768.46%3,020.5770.44%2,144.8557.91%
人工成本236.864.50%374.568.73%250.966.78%
服务成本1,422.4727.04%893.2920.83%1,308.1235.32%
合计5,261.50100.00%4,288.43100.00%3,703.92100.00%

发行人主营业务成本-材料成本中主要核算工控机、服务器、扩展卡、硬盘等原料与配件成本以及因销售项目需要采购的第三方软硬件、数据授权成本等。报告期内该类成本分别为2,144.85万元、3,020.57万元和3,602.17万元,占主营业务成本比例为57.91%、70.44%和68.46%,该类成本规模随着发行人业务规模的增加及微集成类项目的增多而随之增加。

发行人主营业务成本-人工成本主要核算生产部门员工薪酬及履行销售项目时分配的部分人工成本。最近三年,发行人人工成本占主营业务成本的比例分别为6.78%、8.73%和4.50%,整体上人工成本并不是发行人主营业务成本的重要组成部分。

1-1-213

发行人主营业务成本-服务成本主要核算为销售项目外采的定制开发服务、维保服务、驻场保障服务等。根据发行人资金实力和员工数量情况,报告期内发行人研发活动偏标准化产品研发,对于销售项目中涉及非核心的定制开发服务一般采用对外采购的形式,同时部分销售项目需要大量人员进行维保服务、客户现场驻场保障服务等,针对该部分技术含量不高的服务一般也采用对外采购的方式。最近三年主营业务成本-服务成本的金额分别为1,308.12万元、893.29万元和1,422.47万元,占主营业务成本的比例分别为35.32%、20.83%和27.04%,该部分成本的发生对发行人主营业务成本影响较高。

3、主营业务成本按产品或服务类型构成分析

报告期内,发行人主营业务成本按产品或服务类型构成情况如下表所示:

单位:万元

产品类型2022年度2021年度2020年度
金额占比金额占比金额占比
网络安全基础类1,204.3122.89%1,171.3127.31%1,223.9233.04%
业务场景安全类1,084.2320.61%972.1222.67%489.0713.20%
网络空间地图类248.954.73%186.064.34%124.143.35%
安全服务1,309.2924.88%842.3219.64%607.7016.41%
其他1,414.7326.89%1,116.6326.04%1,259.1033.99%
合计5,261.50100.00%4,288.43100.00%3,703.92100.00%

网络安全基础类、网络空间地图类产品成本主要以工控机、服务器等材料成本为主,该等材料市场供应充足、标准化程度高,因此采购成本相对较低,业务场景安全类中的网络攻击阻断系统需要对外采购数据授权,2020年和2021年发行人对外销售的该产品收入较高,数据授权采购也相应增加;发行人提供的安全服务需要铺设大量人员,由于发行人自有配置人员数量有限,在开展部分安全服务业务时存在通过对外采购技术服务的情形,其他成本主要系为满足客户综合需求,在开展微集成类项目时存在对外采购第三方软硬件的情形。由于报告期内业务规模及微集成类项目的增加,该等成本大幅增加。

(四)毛利及毛利率分析

1、毛利分析

报告期内,发行人综合毛利构成情况如下表所示:

1-1-214

单位:万元

业务类型2022年度2021年度2020年度
金额占比金额占比金额占比
主营业务18,342.6999.99%15,952.5899.94%11,469.9099.97%
其他业务2.090.01%9.880.06%3.260.03%
合计18,344.78100.00%15,962.46100.00%11,473.17100.00%

报告期各期,发行人实现的综合毛利金额分别为11,473.17万元、15,962.46万元和18,344.78万元,其中主营业务实现的毛利占比分别为99.97%、99.94%和

99.99%,发行人综合毛利主要来源于主营业务。

发行人主营业务毛利按产品或服务分类构成情况如下表所示:

单位:万元

产品类型2022年度2021年度2020年度
金额占比金额占比金额占比
网络安全基础类9,639.4652.55%8,224.2251.55%6,650.8657.99%
业务场景安全类2,974.6116.22%3,898.4124.44%1,700.5714.83%
网络空间地图类3,313.4018.06%2,169.6213.60%1,460.1912.73%
安全服务2,112.7611.52%1,222.517.66%1,162.6610.14%
其他302.461.65%437.832.74%495.634.32%
合计18,342.69100.00%15,952.58100%11,469.90100%

最近三年,发行人主营业务毛利主要由网络安全基础类、业务场景安全类、网络空间地图类等产品和安全服务形成,该等产品和服务实现的毛利占主营业务毛利的比例分别为95.68%、97.26%和98.35%,主营业务毛利的主要来源与收入的主要来源一致。

2、主营业务毛利率分析

报告期内,发行人主营业务毛利率情况如下表所示:

产品类型2022年度2021年度2020年度
收入占比毛利率收入占比毛利率收入占比毛利率
网络安全基础类45.94%88.89%46.42%87.53%51.90%84.46%
业务场景安全类17.20%73.29%24.06%80.04%14.43%77.66%
网络空间地图类15.09%93.01%11.64%92.10%10.44%92.16%
安全服务14.50%61.74%10.20%59.21%11.67%65.67%

1-1-215

其他7.27%17.61%7.68%28.17%11.56%28.25%
主营业务毛利率——77.71%——78.81%——75.59%

注:收入占比=某种类型产品或业务收入/主营业务收入×100.00%。最近三年,发行人主营业务毛利率分别为75.59%、78.81%和77.71%。2021年主营业务毛利率较2020年提升3.22个百分点,主要因业务场景安全类业务收入占比及网络安全基础类业务毛利率提升综合所致。发行人2021年和2022年主营业务毛利率变动不大,基本持平。

(1)网络安全基础类业务毛利率变动分析

最近三年,发行人网络安全基础类业务毛利率情况如下表所示:

类型2022年2021年2020年
收入占比毛利率收入占比毛利率收入占比毛利率
安全检测类38.93%92.52%40.76%89.87%42.31%86.47%
安全防御类46.97%92.10%47.07%90.46%42.07%89.59%
溯源管理类14.09%68.18%12.17%68.37%15.63%65.21%
网络安全基础类毛利率——88.89%——87.53%——84.46%

最近三年,发行人网络安全基础类业务毛利率分别为84.46%、87.53%和

88.89%。与2020年相比,2021年该类业务毛利率提升了3.07个百分点,主要由该类业务收入结构变动和安全检测类产品毛利率提升综合所致;2022年该类业务毛利率较2021年提升1.36个百分点,主要系当年纯软件形态的安全检测类产品收入占比提升导致该类产品毛利率提升所致。

(2)业务场景安全类业务毛利率变动分析

最近三年,发行人业务场景安全类业务毛利率分别为77.66%、80.04%和

73.29%。与2020年相比,2021年该类业务毛利率提升2.38个百分点,主要系发行人2021年实现大额收入的网络安全单兵自动化检测系统、多接入网关系统等产品,实现收入规模占比较2020年有所提升,由于硬件成本较低,新品定价较高,导致毛利率较高所致。

与2021年相比,2022年业务场景安全类毛利率降低了6.75个百分点,主要系公共安全类中网络攻击阻断系统毛利率下降所致。发行人2022年与签约客户合作的两个国家电网设备采购项目,涉及网络攻击阻断系统采购,由于该等项目

1-1-216

整体规模较大,竞争比较激烈,导致发行人对该等签约客户的产品销售价格较低,进而导致该类业务毛利率下降幅度较大;扣除上述两个项目影响后,发行人2022年该类业务毛利率变更为81.49%,与2021年基本持平。

(3)网络空间地图类业务毛利率变动分析

最近三年,发行人网络空间地图类业务毛利率分别为92.16%、92.10%和

93.01%,整体比较稳定且保持较高水平。发行人该类业务毛利率水平高低与销售项目是否涉及定制化及定制化程度高低强相关。报告期内发行人该类业务已形成标准化产品,大部分业务销售以标准化业务销售为主,由于该类业务技术含量比较高,市场替代品较少,软件产品载体如工控机、服务器等原料及配件市场供应充足,导致报告期内毛利率水平较高。若未来涉及定制化或定制化程度较高的销售项目占比增多,可能会影响发行人该类业务的毛利率水平。

(4)安全服务毛利率变动分析

发行人报告期各期安全服务类业务毛利率分别为65.67%、59.21%和61.74%。发行人报告期内配置的安服人员较少,因此在承接安全服务项目时,会综合评估项目规模、预计成本、项目影响力、客户重要性等因素进行判断分析,以此决定是否承接相关项目。2021年和2022年发行人确收的国能信息技术有限公司大额服务销售合同,因履行合同需要铺设大量驻场人员,发行人将驻场服务外包,导致该大额服务项目毛利率较低,扣除该项目影响后,2021年和2022年安全服务业务毛利率为64.34%和65.34%。

3、主营业务毛利率与同行业可比公司比较分析

报告期内,发行人主营业务毛利率与同行业可比公司对比情况如下表所示:

公司名称2022年度2021年度2020年度
安恒信息64.38%64.11%69.18%
绿盟科技62.28%61.39%70.43%
山石网科70.09%73.93%69.60%
启明星辰62.71%66.05%63.80%
深信服80.50%80.84%81.67%
亚信安全52.79%53.33%55.51%
行业平均值65.46%66.61%68.36%

1-1-217

公司名称2022年度2021年度2020年度
发行人77.71%78.81%75.59%

注:上表中深信服的毛利率仅指主营业务中的网络安全业务毛利率。

最近三年,发行人主营业务毛利率处于同行业可比公司毛利率水平区间内,但高于同行业可比公司平均水平,这主要由以下原因综合所致:

(1)与同行业相比,发行人部分业务以技术输出方式向外开展,该部分业务中纯软件产品占比较高,而纯软件产品的毛利率水平比较高。

(2)与同行业相比,发行人报告期内主要以标准化产品销售为主,其成本主要为工控机、服务器等硬件或配件,该类硬件或配件市场供应充足,价格相对较低;由于从事的定制开发类项目较少,发行人营业成本中人工成本较少。

(3)发行人报告期内部分实现收入产品如网络资产安全治理平台、网络空间测绘系统、网络攻击阻断系统等,由于发行人先行推出市场,且目前市场同类型产品较少,该等产品的毛利率相对较高。

(4)集成类业务需要采购第三方软硬件,因此集成类项目毛利率相对较低,而发行人报告期内从事的集成类项目较少,进一步提升了主营业务整体毛利率。

(五)期间费用分析

报告期内,发行人期间费用构成情况如下表所示:

单位:万元

项目2022年度2021年度2020年度
金额费用率金额费用率金额费用率
销售费用7,468.9931.63%6,471.6331.95%5,196.6734.20%
管理费用2,147.369.09%1,644.688.12%1,060.936.98%
研发费用4,770.5420.20%3,870.9519.11%2,489.1316.38%
财务费用-62.66-0.27%2.380.01%-40.82-0.27%
合计14,324.2360.66%11,989.6459.19%8,705.9157.29%

注:费用率=费用金额/营业收入×100.00%。

最近三年,随着业务规模、员工数量提升及股权激励实施导致股份支付费用的发生,发行人期间费用发生额逐期同比增加。发行人期间费用率与同行业比较情况如下表所示:

1-1-218

公司名称2022年度2021年度2020年度
安恒信息85.92%73.18%62.81%
绿盟科技63.01%53.06%54.79%
山石网科96.61%69.19%65.22%
启明星辰51.87%49.08%43.83%
深信服65.48%67.52%63.31%
亚信安全55.25%45.56%42.19%
行业平均值69.69%59.60%55.36%
发行人60.66%59.19%57.29%

2022年,发行人期间费用率低于同行业平均水平,主要系受安恒信息和山石网科相应指标影响所致。受市场环境和政策调整影响,2022年山石网科销售业务在市场开拓、营销活动的开展上明显受阻、全年收入下滑,安恒信息全年收入增速放缓,同时受人员基数大及薪酬刚性支出增加或股份支付等因素的影响,综合导致这两家公司2022年期间费用率较前两年增幅较高。2020年和2021年,发行人期间费用占营业收入的比率与同行业不存在显著差异。

1、销售费用构成及变动分析

报告期内,发行人销售费用构成情况如下表所示:

单位:万元

项目2022年度2021年度2020年度
金额占比金额占比金额占比
职工薪酬5,219.5269.88%3,840.0359.34%3,052.3558.74%
市场推广费459.966.16%582.539.00%691.1413.30%
业务招待费373.775.00%553.888.56%321.896.19%
差旅交通费205.022.74%284.144.39%215.494.15%
折旧与摊销287.083.84%253.013.91%209.754.04%
场地使用费273.883.67%251.743.89%226.394.36%
咨询服务费136.141.82%151.362.34%83.981.62%
技术服务费146.811.97%154.532.39%126.082.43%
办公费用38.210.51%89.861.39%48.020.92%
股份支付244.223.27%254.803.94%192.373.70%
其他费用84.381.13%55.750.86%29.200.56%
合计7,468.99100.00%6,471.63100.00%5,196.67100.00%

1-1-219

报告期各期,发行人销售费用发生额分别为5,196.67万元、6,471.63万元和7,468.99万元,占各期收入总额的比例分别为34.20%、31.95%和31.63%。最近三年,随着业务规模的稳步增长,发行人销售费用金额逐期增加。

(1)销售费用-职工薪酬变动分析

报告期内,发行人销售费用-职工薪酬主要核算销售人员、安全服务及技术支持人员的工资、奖金、社会保险、住房公积金等。最近三年,发行人销售费用-职工薪酬发生额分别为3,052.35万元、3,840.03万元和5,219.52万元,占各期销售费用的比重分别为58.74%、59.34%和69.88%,最近三年销售费用-职工薪酬规模持续增加,占销售费用总额的比重逐期提升。

近几年,为提升品牌知名度、提高市场与区域占有率,同时更好地为客户提供更及时、优质的服务,发行人报告期内持续扩充销售队伍,增加售前、售后技术支持人员与销售人员,营销体系人员从2019年初116人增加至2022年末的231人,年均复合增长率达25.81%;随着销售区域与客户的覆盖,营销体系人均创收有所提升,带来人均薪酬有所提高。上述原因综合导致最近三年销售费用-职工薪酬发生额逐期同比增加。

(2)销售费用-市场推广费变动分析

从成立至2015年,发行人主要通过技术输出方式开展业务;从2016年开始,在公司技术与产品得到行业认可的情况下,发行人逐步开展自有品牌建设与销售,以自有品牌向市场推广产品与服务。由于发行人资金实力、品牌影响力等较弱,在品牌推广期阶段,一方面发行人通过网络社交媒体、组织或参与行业会议等方式进行品牌及产品与技术宣传外,另一方面发行人存在通过与市场主体进行合作,以发行人提供产品与技术、合作主体提供商务资源与服务的模式进行业务拓展的情形。

最近三年,发行人销售费用中的市场推广费金额分别为691.14万元、582.53万元和459.96万元,占营业收入的比重分别为4.55%、2.88%和1.95%,随着业务规模和销售队伍的扩大及部分行业品牌影响力的提升,最近三年销售费用-市场推广费占营业收入的比例逐年降低。2021年度发行人加大了渠道销售力度,减少了部分业务拓展费用支出。

1-1-220

(3)销售费用-业务招待费与差旅交通费变动分析

最近三年,发行人销售费用-业务招待费发生额分别为321.89万元、553.88万元和373.77万元,占营业收入的比例分别为2.12%、2.73%和1.58%。2021年业务招待费金额较高的主要原因系:一是2021年市场需求阶段性调整恢复后,发行人当期差旅及业务招待较多,相应费用支出增加。二是发行人报告期内持续扩建销售队伍,营销体系人员由2019年末的160人增加至2021年末的202人,营销体系人员数量增加,相应业务招待费金额同步增加。三是发行人2021年新增了广西、广州、海南等区域办事处和运营商系统部,在开发相关区域和行业业务时业务招待费支出较多。四是随着新签合同金额及业务收入规模的增加,业务招待费也相应增加。2022年业务招待费较2021年有所减少主要系市场需求阶段性萎缩、差旅及客户招待频率降低所致。

最近三年,发行人销售费用-差旅交通费发生额分别为215.49万元、284.14万元和205.02万元,占营业收入的比例分别为1.42%、1.40%和0.87%。2021年度市场需求阶段性调整恢复后,发行人员工开发及拜访客户次数增多,差旅交通费规模相应增加。

(4)销售费用-折旧与摊销变动分析

最近三年,发行人销售费用-折旧与摊销金额分别为209.75万元、253.01万元和287.08万元,占销售费用的比例分别为4.04%、3.91%和3.84%。发行人报告期内销售费用-折旧与摊销主要为借测设备摊销,主要系报告期内发行人加大了自有品牌销售力度,对外铺设的借测设备数量增加及借测设备价值提升综合所致。

(5)销售费用-场地使用费变动分析

最近三年,发行人发生的销售费用-场地使用费分别为226.39万元、251.74万元和273.88万元,占销售费用金额的比例分别为4.36%、3.89%和3.67%,最近三年占比逐期降低。发行人销售费用-场地使用费主要核算营销体系职能部门应分摊的房租费用、物业费用、水电费用等。

(6)销售费用率与同行业可比公司比较情况

报告期内,发行人销售费用率与同行业可比公司比较情况如下表所示:

1-1-221

公司名称2022年度2021年度2020年度
安恒信息43.09%34.93%33.21%
绿盟科技33.29%27.30%30.39%
山石网科46.19%33.58%30.63%
启明星辰26.18%25.13%21.82%
深信服32.52%34.04%33.18%
亚信安全27.99%22.51%20.12%
行业平均值34.88%29.58%28.23%
发行人31.63%31.95%34.20%

2022年度,发行人销售费用率低于同行业平均水平,主要系受安恒信息和山石网科相应指标影响所致。受市场环境和政策调整影响,2022年山石网科销售业务在市场开拓、营销活动的开展上明显受阻、全年收入下滑,安恒信息全年收入增速放缓,同时受人员基数大及薪酬刚性支出增加或股份支付等因素影响,导致这两家公司2022年销售费用率较前两年增幅较高。2020年和2021年,发行人销售费用率水平与同行业可比公司安恒信息、绿盟科技、山石网科、深信服不存在显著差异,但显著高于启明星辰、亚信安全。主要原因如下:

①与启明星辰相比,发行人品牌影响力和营销体系较弱,发行人从2016年开始才逐步开展自有品牌建设与销售,并开始组建自有销售体系和销售队伍,报告期内发行人新增营销人员较多,营销体系人员从2019年初116人增加至2022年末的231人,年均复合增长率达25.81%,新增营销人员尚未完全形成有效销售行为;同时为开拓市场、区域及客户,发行人发生的前期销售支出较多,如发行人采用多频次拜访客户或潜在客户、高比例市场推广费策略、大量铺设借测设备等,部分前期支出尚未形成有效销售,综合导致发行人销售费用率显著高于启明星辰。

②亚信安全通过开发类项目实现的收入占比较高,该类业务通常单项合同金额较大,且该类业务客户粘性较高,后期所需销售投入较小。而发行人为产品技术型公司,主要通过销售偏标准化产品或服务形式实现收入,与开发类项目相比,产品或服务类业务单项合同平均金额不高,且发行人还处于自有品牌建设与推广打造期,报告期内新增客户数量较多,导致发行人销售费用率较高。

1-1-222

2、管理费用构成及变动分析

报告期内,发行人管理费用构成情况如下表所示:

单位:万元

项目2022年度2021年度2020年度
金额占比金额占比金额占比
职工薪酬1,108.2351.61%876.8553.31%602.7156.81%
场地使用费296.8313.82%123.077.48%83.747.89%
咨询服务费141.256.58%139.428.48%82.897.81%
业务招待费83.943.91%82.485.02%51.214.83%
办公费用66.173.08%39.622.41%25.982.45%
折旧与摊销55.982.61%35.432.15%48.274.55%
差旅交通费36.691.71%52.893.22%18.741.77%
股权激励248.0311.55%210.2512.78%104.719.87%
其他费用110.245.13%84.665.15%42.694.02%
合计2,147.36100.00%1,644.68100.00%1,060.93100.00%

报告期内,发行人管理费用主要由职工薪酬、场地使用费、咨询服务费、业务招待费及股权激励费用等构成。

(1)管理费用变动分析

2021年度发行人管理费用较2020年度增加583.75万元,增幅为55.02%,主要系一方面2021年度行政管理人员平均薪酬有所提升及2020年6月实施的股权激励致使2021年股权激励费用有所增加,另一方面因2021年市场需求阶段性调整恢复后及发行人为筹备上市而聘请中介机构等,导致2021年度发生的场地使用费、业务招待费、咨询服务费、差旅交通费等均有所增加。

与2021年度相比,发行人2022年度管理费用增加502.68万元,同期同比增幅30.56%,主要系职工薪酬支出和场地使用费增加所致。

(2)管理费用率与同行业可比公司比较情况

报告期内,发行人管理费用率与同行业可比公司比较情况如下表所示:

公司名称2022年度2021年度2020年度
安恒信息9.67%9.11%7.70%
绿盟科技7.12%6.35%6.84%

1-1-223

山石网科7.59%6.59%5.71%
启明星辰4.70%4.90%4.43%
深信服5.26%5.75%4.98%
亚信安全8.74%8.84%9.48%
行业平均值7.18%6.92%6.52%
发行人9.09%8.12%6.98%

最近三年,发行人管理费用率变动趋势与同行业基本一致,不存在显著差异。发行人管理费用率水平略高于同行业可比公司平均水平,主要系因为发行人收入规模较小所致。

3、研发费用构成及变动分析

报告期内,发行人研发费用构成情况如下表所示:

单位:万元

项目2022年度2021年度2020年度
金额占比金额占比金额占比
职工薪酬4,052.8484.96%3,111.2780.37%1,866.8775.00%
技术服务费369.237.74%357.729.24%377.7215.17%
场地使用费122.942.58%130.163.36%93.163.74%
折旧与摊销96.262.02%71.671.85%36.381.46%
股份支付76.331.60%133.933.46%78.463.15%
其他费用52.941.11%66.211.71%36.531.47%
合计4,770.54100.00%3,870.95100.00%2,489.13100.00%

报告期各期,发行人研发费用金额分别为2,489.13万元、3,870.95万元和4,770.54万元,占营业收入的比例分别为16.38%、19.11%和20.20%,主要由职工薪酬、技术服务费等构成。报告期各期,发行人研发费用中职工薪酬、技术服务费合计占研发费用总额的比例分别为90.18%、89.62%和92.70%。

(1)研发费用-职工薪酬变动分析

最近三年,发行人研发费用-职工薪酬金额分别为1,866.87万元、3,111.27万元和4,052.84万元,占研发费用总额的比例分别为75.00%、80.37%和84.96%。2021年和2022年研发费用-职工薪酬支出总额分别与上期同比增长66.66%和

30.26%,发行人研发费用-职工薪酬金额逐期同比增长主要系研发人员数量持续

1-1-224

增加及员工薪酬水平提升综合所致。

(2)研发费用-技术服务费变动分析

最近三年,发行人研发费用-技术服务费金额分别为377.72万元、357.72万元和369.23万元,占研发费用总额的比例分别为15.17%、9.24%和7.74%。发行人研发费用-技术服务费主要核算研发活动涉及的机柜及带宽租赁费、委托开发费等。

(3)研发费用率与同行业可比公司比较情况

报告期内,发行人研发费用率与同行业可比公司比较情况如下表所示:

公司名称2022年度2021年度2020年度
安恒信息32.62%29.42%23.56%
绿盟科技22.78%19.29%17.77%
山石网科41.81%29.14%29.26%
启明星辰21.16%19.28%17.64%
深信服30.32%30.68%27.65%
亚信安全18.74%13.92%12.72%
行业平均值27.90%23.62%21.43%
发行人20.20%19.11%16.38%

报告期内,发行人研发费用率分别为16.38%、19.11%和20.20%,发行人报告期各期持续增加研发资源投入、优化研发人员结构,但整体上,发行人各期研发费用率均低于行业平均水平,主要由以下因素综合所致:

①从研发理念看,因受限于资金实力影响,发行人坚持执行市场需求导向的研发理念,坚持“两精一深”技术研发战略,走“专精特新”路线,注重产品与技术功能、性能提升,在做深、做精现有产品与技术的前提下,针对不同客户、市场、场景需求在现有沉淀的技术积累上做增量研发,不断提升技术与产品优势,发行人不盲目展开不能产业化落地的项目研发。

②从研发模型看,发行人采用“基座+能力模型+业务模型”的类积木形式的研发模型,该模型下公司研发活动遵循标准化、可复用的原则,坚持基础能力平台化、安全能力模块化/组件化、管理模式统一化,具备高度重用、可规避重复开发的优势,可降低开发成本。

1-1-225

③从开发特点看,发行人技术研发活动对核心技术人员的要求较高,核心技术人员做好技术与产品开发规划后,其他研发人员沿着规划好的路径执行即可,这种“火车头”式的研发方式,对于其他研发人员的要求不高。而对于核心技术人员,发行人通过股权激励、给予匹配市场的薪酬待遇等方式稳定相关人员。由于核心技术人员或高级工程师人数占比较低,中级及初级工程师人数占比较高,导致整体薪酬较低。

④从人员地区分布看,发行人的研发中心有北京、成都与西安,其中大部分研发人员集中于西安和成都研发中心,北京区域研发人员较少,由于存在地区差异,通过区域研发人员结构优化调整,发行人的研发费用中的职工薪酬、场地使用费等支出占收入比较低。

(4)主要研发项目情况

发行人报告期内主要研发项目及研发支出情况如下表所示:

序号主要研发项目2022年2021年2020年实施进度
1网络空间测绘系统项目516.59967.23819.48实施中
2Web应用防护系统项目862.36852.19372.48实施中
3漏洞扫描评估系统及优化升级项目837.87572.88385.56实施中
4网络安全感知分析平台项目155.90316.20203.61实施中
5网络威胁情报攻击阻断系统项目712.44254.92142.41实施中
6网络安全单兵自动化检测系统项目83.56212.27109.04已完成
7网络空间资产治理系统项目169.20168.66162.91已完成
8RayOS操作系统研发项目318.02163.91135.60实施中
9自动化测试平台项目55.1243.05-实施中
10多源威胁情报融合生产平台项目363.77不适用不适用实施中
11下一代漏洞渗透验证系统项目245.40不适用不适用实施中

4、财务费用构成及变动分析

最近三年,发行人财务费用金额分别为-40.82万元、2.38万元和-62.66万元,占营业收入的比例分别为-0.27%、0.01%和-0.27%,占比较低。报告期内发行人

1-1-226

财务费用对公司盈利能力影响较小。

(六)利润表其他项目分析

1、其他收益分析

最近三年,发行人其他收益分别为1,182.20万元、1,675.11万元和1,619.83万元,主要由政府补助构成。具体情况如下表所示:

单位:万元

政府补助项目2022年2021年2020年性质
增值税即征即退1,248.051,267.111,172.20与收益相关
面向工业企业、工业互联网平台企业等的网络安全解决方案供应商项目补贴92.00408.00-与收益相关
2020年度上海市“科技创新行动计划”科技型中小企业技术创新资金项目(第三批)补贴--10.00与收益相关
国家“专精特新”中小企业高质量发展奖补资金支持项目154.00--与收益相关
中国信息通信研究院课题合作费75.00--与资产相关
中关村科技园区管理委员会第157批高新技术企业小升规培育款项20.00--与收益相关
北京市海淀区人民政府上地街道办事处企业奖励资金10.00--与收益相关
其他政府补助20.78--与收益相关
合计1,619.831,675.111,182.20——

2、投资收益分析

最近三年,发行人取得的投资收益金额分别为133.31万元、241.34万元和

142.56万元。2020年和2021年发行人投资收益金额大幅同比增加主要系取得的理财产品收益增加所致。与2021年相比,2022年发行人投资收益大幅减少主要系理财产品收益和处置长期股权投资产生的投资收益均减少综合所致。

3、资产减值损失和信用减值损失分析

报告期内,发行人资产减值损失和信用减值损失情况如下表所示:

单位:万元

项目2022年度2021年度2020年度
信用减值损失(损失以“-”号填列)-545.31-448.02-327.64
资产减值损失(损失以“-”号填列)2.37-28.68-31.90

1-1-227

减值损失合计(损失以“-”号填列)-542.94-476.70-359.54

最近三年,发行人资产减值损失和信用减值损失合计金额分别为-359.54万元、-476.70万元和-542.94万元。最近三年减值损失规模逐期增加,主要系应收款项计提的信用减值损失规模逐期增加所致。

4、营业外收支情况分析

报告期内,发行人营业外收支情况如下表所示:

单位:万元

项目2022年度2021年度2020年度
营业外收入7.501.735.64
营业外支出96.15124.0852.77
营业外收支净额-88.65-122.35-47.13

最近三年,发行人营业外收支净额分别为-47.13万元、-122.35万元和-88.65万元,占各期利润总额的比例分别为-1.36%、-2.40%和-1.82%,占比较小,对公司盈利能力影响较小。2020年和2021年营业外支出金额较上年同期相比大幅增加主要系发行人向教育部科技发展中心支付的赞助费支出大幅增加所致。

(七)非经常性损益分析

公司非经常性损益构成明细参见本招股说明书“第六节/七、非经常性损益情况”部分相关内容。报告期内,公司非经常性损益净额对经营业绩的影响如下表所示:

单位:万元

项目2022年度2021年度2020年度
归属于母公司股东的非经常性损益371.15482.7285.73
归属于母公司股东的净利润4,618.424,778.183,136.07
非经常性损益净额占归属于母公司股东净利润的比例8.04%10.10%2.73%
扣除非经常性损益后归属于母公司股东的净利润4,247.274,295.473,050.34

报告期内,公司实现的归属于母公司股东的非经常性损益净额分别为85.73万元、482.72万元和371.15万元,占归属于母公司股东净利润的比例分别为2.73%、

10.10%和8.04%,扣除非经常性损益后归属于母公司股东的净利润分别为3,050.34万元、4,295.47万元和4,247.27万元。与2020年和2022年相比,发行

1-1-228

人2021年归属于母公司股东的非经常性损益净额较高主要系2021年取得《面向工业企业、工业互联网平台企业等的网络安全解决方案供应商项目》的补贴款

408.00万元所致。

(八)纳税情况分析

1、报告期主要税种纳税情况

(1)报告期增值税缴纳情况

单位:万元

期间期初未交数本期应交数本期实交数期末未交数
2022年度27.602,087.561,951.25163.90
2021年度55.151,766.151,793.7027.60
2020年度6.521,512.881,464.2555.15

(2)报告期企业所得税缴纳情况

单位:万元

期间期初未交数本期应交数本期实交数期末未交数
2022年度13.40509.69276.13246.97
2021年度35.93496.93519.4613.40
2020年度167.58377.60509.2535.93

2、重大税收政策变化及税收优惠对发行人的影响

报告期内,发行人面临的重大税收政策变化及税收优惠对发行人的影响,请参见本节“八/(三)税收优惠政策变化及其对经营成果的影响情况”部分。

3、企业所得税费用与会计利润的勾稽关系

报告期各期,发行人企业所得税费用与会计利润的勾稽关系如下表所示:

单位:万元

项目2022年2021年2020年
利润总额4,866.025,093.283,453.32
按法定/适用税率计算的所得税费用486.60509.33345.33
加:子公司适用不同税率的影响-55.78--
调整以前期间所得税的影响124.02--30.51
不可抵扣的成本、费用和损失的影响50.2747.2960.00
使用前期未确认递延所得税资产的可抵扣亏损的影响-50.28-28.02-

1-1-229

项目2022年2021年2020年
本期未确认递延所得税资产的可抵扣暂时性差异或可抵扣亏损的影响93.5962.09104.76
研发费用加计扣除-400.83-263.72-148.97
所得税费用合计247.60326.97330.62

报告期各期,发行人企业所得税费用占利润总额的比例分别为9.57%、6.42%和5.09%,最近三年占比持续走低。

十二、资产质量分析

(一)资产整体构成分析

报告期各期末,发行人资产整体构成情况如下表所示:

单位:万元

项目2022年末2021年末2020年末
金额占比金额占比金额占比
流动资产30,999.5684.19%27,373.2286.93%21,886.6389.45%
非流动资产5,820.9715.81%4,114.2613.07%2,581.8910.55%
资产总额36,820.52100.00%31,487.47100.00%24,468.53100.00%

最近三年各期末,发行人资产总额逐期增加。最近三年发行人持续盈利且发行人其他权益工具投资公允价值提升,同时2022年4月发行人新增北京办公场所长期租赁引起使用权资产增加,综合导致资产总额持续增长。

报告期各期末,发行人资产总额以流动资产为主,流动资产占资产总额的比例分别为89.45%、86.93%和84.19%。发行人主要从事网络安全产品的开发、生产与销售,属于轻资产行业企业,发行人流动资产占比较高与公司实际情况相符,与行业特征一致。

(二)流动资产分析

报告期各期末,发行人流动资产构成情况如下表所示:

单位:万元

项目2022年末2021年末2020年末
金额占比金额占比金额占比
货币资金13,210.4142.61%14,202.9751.89%13,704.1962.61%
应收票据117.300.38%298.661.09%292.931.34%

1-1-230

项目2022年末2021年末2020年末
金额占比金额占比金额占比
应收账款15,024.2348.47%10,004.4736.55%6,073.6827.75%
预付款项239.840.77%617.382.26%187.880.86%
其他应收款631.692.04%501.111.83%455.022.08%
存货884.562.85%1,061.693.88%913.674.17%
合同资产434.191.40%262.820.96%123.500.56%
其他流动资产457.341.48%424.101.55%135.770.62%
流动资产合计30,999.56100.00%27,373.22100.00%21,886.63100.00%

最近三年各期末,发行人流动资产总额持续增长,2021年末和2022年末同期同比分别增长5,486.59万元和3,626.34万元,增长率分别为25.07%和13.25%,主要系报告期各期业务规模扩大与盈利能力增强导致应收账款等经营性资产规模大幅增加所致。

1、货币资金分析

报告期各期末,发行人货币资金具体构成如下表所示:

单位:万元

项目2022年末2021年末2020年末
银行存款12,639.5014,202.9713,704.19
其他货币资金570.91--
合计13,210.4114,202.9713,704.19

报告期各期末,公司货币资金主要为银行存款。2022年末其他货币资金主要是办理银行承兑汇票暂存的融资类保证金。

与2019年末相比,2020年末发行人货币资金总额大幅增加,主要系业务规模逐年扩大导致收取的经营活动资金规模增加和2020年度外部股权融资导致筹资活动现金流入增长综合所致。

2、应收票据分析

报告期各期末,发行人应收票据具体构成如下表所示:

单位:万元

项目2022年末2021年末2020年末
银行承兑汇票103.00298.66292.93

1-1-231

商业承兑汇票14.30--
合计117.30298.66292.93

报告期内,发行人部分客户存在采用票据结算业务款项的情形,但整体结算比例不高,报告期各期票据回款占发行人整体回款(含银行转账、票据回款和抵账回款)的比例分别为5.42%、4.17%和3.02%,销售业务款项以银行转账方式结算为主。

发行人报告期内收取的应收票据以银行承兑汇票为主,银行承兑汇票占各期票据回款的比例分别为100.00%、95.96%和78.48%。截至报告期各期末,发行人应收票据账面价值占流动资产的比重分别为1.34%、1.09%和0.38%,占比较低。银行承兑汇票流动性较强,信用风险较低,发行人各期末持有的该类票据未发生减值迹象。截至2022年末,发行人持有的商业承兑汇票已按照公司坏账政策充分计提减值准备。

3、应收账款分析

(1)应收账款整体变动分析

报告期各期末,发行人应收账款情况如下表所示:

单位:万元

期末账面余额坏账准备账面价值
金额占收入比
2022年末16,675.9570.62%1,651.7215,024.23
2021年末11,174.0355.16%1,169.5610,004.47
2020年末6,783.6744.64%709.996,073.68

报告期内,得益于因政策驱动、安全意识转变、新技术、新业态、新应用的涌现等因素的影响,公司所处行业的市场需求持续扩张,同时随着公司产品、技术市场认可度提升与新产品的持续推出,导致公司报告期内业务规模持续快速扩大;随着业务规模的扩张,公司最近三年各期末应收账款金额随之增加。

2022年末应收账款规模及占收入比较高,主要系随着业务规模持续扩张和市场需求阶段性调整导致季节性特征加剧凸显,发行人当期业务特别是第四季度业务形成的应收账款规模较高,同时随着近几年经济下行,前期业务客户回款速度明显变慢综合所致。

1-1-232

(2)应收账款账龄结构分析

报告期各期末,发行人应收账款余额账龄结构如下表所示:

单位:万元

账龄2022年末2021年末2020年末
金额占比金额占比金额占比
1年以内13,130.8078.74%9,702.8886.83%5,779.6785.20%
1至2年2,642.0515.84%709.876.35%450.126.64%
2至3年245.891.47%211.221.89%254.123.75%
3年以上657.213.94%550.064.92%299.764.42%
合计16,675.95100.00%11,174.03100.00%6,783.67100.00%

报告期各期末,发行人账龄在1年以内的应收账款余额占比分别为85.20%、

86.83%和78.74%,其中2022年末受公安部第一研究所账龄1至2年应收账款

625.50万元影响,该占比较2021年末下降幅度较大,若扣除公安部第一研究所账龄1至2年应收账款影响,2022年末账龄在1年以内的应收账款余额占比变更为81.81%,占比较高。

截至2022年末,发行人应收账款余额账龄结构(不考虑公安部第一研究所账龄1至2年应收账款影响)与同行业公司比较情况如下表所示:

公司名称1年以内1至2年2至3年3年以上
安恒信息84.70%10.36%1.90%3.05%
绿盟科技67.96%14.32%2.17%15.56%
山石网科78.66%4.73%9.48%7.12%
启明星辰65.03%17.98%7.44%9.54%
深信服89.01%6.51%2.38%2.10%
亚信安全72.28%22.75%2.98%1.98%
行业平均值76.27%12.78%4.39%6.56%
发行人81.81%12.56%1.53%4.09%

与同行业公司相比,发行人2022年末应收账款余额账龄结构不存在明显差异。

(3)应收账款坏账计提分析

报告期内,发行人应收账款坏账准备计提比例与同行业比较情况如下表所示:

1-1-233

公司名称6个月 以内7至12 个月1至2年2至3年3至4年4至5年5年以上
安恒信息5.00%5.00%10.00%30.00%100.00%100.00%100.00%
山石网科1.00%1.00%10.00%20.00%50.00%80.00%100.00%
启明星辰0.50%0.50%8.00%20.00%50.00%50.00%100.00%
深信服2.50%15.00%35.00%70.00%100.00%100.00%100.00%
亚信安全1.00%1.00%8.00%16.00%49.00%78.00%100.00%
发行人5.00%5.00%10.00%30.00%100.00%100.00%100.00%

发行人制定并执行了较为稳健的应收账款坏账准备计提政策,报告期各期末,公司应收账款坏账准备余额分别为709.99万元、1,169.56万元和1,651.72万元,占各期末应收账款余额的比例分别为10.47%、10.47%和9.90%,业务规模扩张后,发行人承接的合同规模较大的销售项目增多,由于合同规模较大的销售项目往往采取分期回款方式,导致应收账款余额及长账龄应收账款规模增长,进而坏账准备计提金额随之增加。

(4)应收账款主要客户情况

报告期内各期末,公司应收账款前五名客户情况如下表所示:

单位:万元

2022年末发行人应收账款前五名客户
序号客户名称账面余额占应收账款比坏账准备
1公安部第一研究所1,677.2410.06%115.14
2奇安信网神信息技术(北京)股份有限公司827.384.96%41.37
3北京冠程科技有限公司636.173.81%31.81
4北京码牛科技股份有限公司491.052.94%27.00
5深信服科技股份有限公司473.412.84%23.67
合计4,105.2524.62%238.99
2021年末发行人应收账款前五名客户
序号客户名称账面余额占应收账款比坏账准备
1奇安信网神信息技术(北京)股份有限公司1,812.7516.22%90.64
2公安部第一研究所1,606.1014.37%80.31
3北京赛博兴安科技有限公司464.064.15%23.20
4联通数字科技有限公司404.403.62%20.22
5新华三信息技术有限公司382.823.43%19.14

1-1-234

合计4,670.1341.79%233.51
2020年末发行人应收账款前五名客户
序号客户名称账面余额占应收账款比坏账准备
1奇安信网神信息技术(北京)股份有限公司1,179.9317.39%59.00
2北京华顺信安信息技术有限公司369.465.45%18.47
3公安部第一研究所285.134.20%14.26
4国网信通亿力科技有限责任公司229.543.38%11.48
5北京星网锐捷网络技术有限公司206.743.05%10.34
合计2,270.8033.47%113.54

上述应收账款前五名客户与发行人不存在关联关系。

(5)应收账款期后回款情况

截至2021年12月31日,发行人应收账款余额为11,174.03万元,截至2023年3月末,上述应收账款期后回款金额为8,907.84万元,期后回款占应收账款余额的比例为79.72%,期后回款状况良好,坏账风险较低。

截至2022年12月31日,发行人应收账款余额为16,675.95万元,截至2023年3月末,上述应收账款期后回款金额为3,375.64万元,期后回款占应收账款余额的比例为20.24%,坏账风险较低。

(6)第三方回款情况

报告期各期,发行人销售业务存在第三方回款情形,具体如下表所示:

项目2022年度2021年度2020年度
第三方回款金额(万元)63.03374.24369.16
营业收入(万元)23,612.4720,257.0815,195.46
第三方回款金额/营业收入0.27%1.85%2.43%

报告期内,发行人销售业务发生的第三方回款金额分别为369.16万元、

374.24万元和63.03万元,占各期营业收入的比例分别为2.43%、1.85%和0.27%,占比不高,且最近一期第三方回款金额未高于当期收入的15.00%。

4、预付款项分析

报告期各期末,发行人预付款项账面价值分别为187.88万元、617.38万元

1-1-235

和239.84万元,占各期末流动资产的比重分别为0.86%、2.26%和0.77%。发行人预付款项主要为生产经营过程中预付的原材料及第三方软硬件款、技术服务预付款、房屋租赁款及业务开发费预付款等。

报告期内各期末,公司预付款项前五名基本情况如下表所示:

单位:万元

2022年末发行人预付款项前五名
序号单位名称账面余额占预付款项比款项性质
1深圳市智微智能科技股份有限公司84.3535.17%货物采购款
2深圳市研善科技股份公司25.1610.49%货物采购款
3铵泰克(北京)科技有限公司20.008.34%货物采购款
4新疆亿联汇通电子科技有限公司15.056.27%货物采购款
5神州数码软件有限公司12.245.10%房屋租赁款
合计156.7965.37%——
2021年末发行人预付款项前五名
序号单位名称账面余额占预付款项比款项性质
1深圳市希尔科技发展有限公司377.0161.07%技术服务费
2陕西长峰航天科技有限公司67.2010.88%技术服务费
3北京东方锦泰科技有限公司22.203.60%货物采购款
4杭州瑞屹科技有限公司17.702.87%业务开发费
5北京合思信息技术有限公司14.632.37%技术服务费
合计498.7480.78%——
2020年末发行人预付款项前五名
序号单位名称账面余额占预付款项比款项性质
1深圳市科皓信息技术有限公司50.0026.61%技术服务费
2西安博彦信息技术有限公司17.979.56%房屋租赁款
3魏京天14.407.66%房屋租赁款
4中国电信股份有限公司西安分公司13.006.92%宽带租赁款
5北京天际友盟信息技术有限公司11.796.28%技术服务费
合计107.1657.04%——

上述前五名预付款对方与发行人不存在关联关系。

1-1-236

5、其他应收款分析

(1)其他应收款整体分析

报告期各期末,发行人其他应收款基本情况如下表所示:

单位:万元

年度账面余额坏账准备账面价值
2022年12月31日706.9475.25631.69
2021年12月31日569.4868.37501.11
2020年12月31日544.0289.00455.02

报告期各期末,发行人其他应收款账面价值分别为455.02万元、501.11万元和631.69万元,占各期末流动资产的比重分别为2.08%、1.83%和2.04%。随着业务规模扩张和员工数量增加,各期末员工购房无息借款、房租押金、履约及投标保证金等其他应收款项规模随之增长。

(2)其他应收款余额账龄分析

报告期各期末,发行人其他应收款余额账龄结构如下表所示:

单位:万元

账龄2022年末2021年末2020年末
金额占比金额占比金额占比
1年以内456.4164.56%342.4460.13%193.7535.61%
1至2年100.2014.17%77.8413.67%237.5143.66%
2至3年56.187.95%87.9115.44%40.597.46%
3年以上94.1413.32%61.2910.76%72.1713.27%
合计706.94100.00%569.48100.00%544.02100.00%

截至2022年末,发行人其他应收款中其他应收北京软云神州科技有限公司往来款42万元,该款项账龄为3年以上,除此之外,发行人账龄超1年的其他应收款主要系员工购房无息借款、房租押金、履约及投标保证金等。

(3)其他应收款余额款项性质分析

报告期各期末,发行人其他应收款余额款项性质构成如下表所示:

1-1-237

单位:万元

款项性质2022年末2021年末2020年末
金额占比金额占比金额占比
往来款42.005.94%42.007.38%202.6237.24%
保证金、质保金、押金370.6152.42%310.9954.61%219.9440.43%
员工购房无息借款202.7628.68%148.8926.14%82.9415.25%
其他款项91.5612.95%67.6111.87%38.537.08%
合计706.94100.00%569.48100.00%544.02100.00%

(4)其他应收款前五名情况

截至2022年末,公司其他应收款前五名情况如下表所示:

单位:万元

单位名称款项性质期末余额余额占比账龄坏账准备
神州数码软件有限公司房租押金97.2813.76%1年以内4.86
北京软云神州科技有限公司往来款42.005.94%3年以上42.00
花乐员工购房无息借款30.004.24%1年以内1.50
邱志伟员工购房无息借款30.004.24%1年以内1.50
张肖员工购房无息借款30.004.24%1年以内1.50
合计229.2832.43%——51.36

截至2022年末,公司其他应收款前五名余额为229.28万元,占其他应收款余额的比例为32.43%。上表中前五名与发行人不存在关联关系。

6、存货分析

报告期各期末,发行人的存货账面价值分别为913.67万元、1,061.69万元和

884.56万元,占各期末流动资产的比重分别为4.17%、3.88%和2.85%。发行人各期末存货具体构成如下表所示:

单位:万元

项目2022年末2021年末2020年末
金额占比金额占比金额占比
原材料348.2337.09%216.8319.43%146.7215.16%
库存商品80.348.56%71.866.44%148.6115.35%
合同履约成本510.3454.35%827.3674.13%672.7069.49%

1-1-238

账面余额合计938.92100.00%1,116.05100.00%968.03100.00%
存货跌价准备54.36——54.36——54.36——
账面价值合计884.56——1,061.69——913.67——

报告期各期末,发行人存货主要由原材料、库存商品、合同履约成本等构成。报告期各期末存货余额整体变动不大,较为稳定。

(1)原材料与库存商品变动分析

报告期各期末,发行人原材料金额分别为146.72万元、216.83万元和348.23万元,占存货余额的比例分别为15.16%、19.43%和37.09%,主要为生产经营所用的工控机、服务器、扩展卡、内存等物料及配件。发行人采取订单驱动式采购和季度预测式采购模式,针对通用型物料及配件,发行人各期会备有一定库存,但整体规模不大。

报告期各期末,发行人库存商品余额分别为148.61万元、71.86万元和80.34万元,占各期末存货余额的比例分别为15.35%、6.44%和8.56%,主要为发行人已灌装调试待发出的安全产品、第三方软硬件商品等,报告期各期末发行人库存商品余额规模较小。

(2)合同履约成本变动分析

发行人的合同履约成本主要核算因销售项目发出的或为履行销售项目发生的、但尚未达到收入确认条件而未结转的存货、人工成本等项目成本。报告期各期末,发行人存货-合同履约成本余额分别为672.70万元、827.36万元和510.34万元,占各期末存货余额的比例分别为69.49%、74.13%和54.35%。截至2022年末,发行人存货-合同履约成本前五名基本情况如下表所示:

单位:万元

客户名称销售项目名称合同履约成本余额占合同履约成本总额的比例
北京冠程科技有限公司国家电网有限公司2022年第十九批采购(电网数字化项目第二次设备采购)项目92.0818.04%
太极计算机股份有限公司系统开发项目56.0810.99%
云南华远电子有限公司重庆市高速公路集团态势感知项目29.965.87%
复星联合健康保险股份有限公司等级保护咨询及测评服务项目27.665.42%

1-1-239

北京中宇万通科技股份有限公司多业务流量密码应用分析平台开发项目23.584.62%
合计229.3744.94%

(3)存货跌价准备计提分析

发行人按照存货成本与可变现净值孰低的方法对期末存货计提跌价准备。具体方法如下:对于原材料,由于发行人期末原材料主要由工控机、服务器、扩展卡、内存等构成,发行人结合历史物料消耗情况和库龄结构进行跌价分析;对于库存商品,若有对应销售合同,发行人结合销售合同金额进行跌价分析,若无对应销售合同,发行人参照原材料进行跌价分析;对于合同履约成本,发行人结合销售合同金额进行分析并计提相应存货跌价准备。

经对报告期各期末存货情况进行分析,发行人各期末计提的存货跌价准备余额分别为54.36万元、54.36万元和54.36万元,主要为无对应销售合同的第三方软硬件商品计提形成。发行人主要从事网络安全产品的研发、生产和销售,主要产品毛利率较高,存货跌价准备规模较小。

7、合同资产分析

自2020年1月1日起执行新收入准则后,发行人将已向客户转让商品控制权而有权收取对价,但该对价取决于时间流逝之外的其他因素而受影响的部分,在确认收入的同时确认合同资产。报告期各期末,发行人合同资产账龄结构如下表所示:

账龄2022年末2021年末2020年末
金额/万元占余额比金额/万元占余额比金额/万元占余额比
1年以内361.5876.83%176.1258.38%83.4162.40%
1至2年73.3715.59%78.5626.04%45.4434.00%
2至3年35.217.48%35.4411.75%4.813.60%
3年以上0.490.10%11.543.83%--
账面余额合计470.65100.00%301.66100.00%133.66100.00%
减值准备余额36.47——38.84——10.16——
账面价值434.19——262.82——123.50——

报告期各期末,发行人合同资产账面价值分别为123.50万元、262.82万元

1-1-240

和434.19万元,占各期末流动资产的比例分别为0.56%、0.96%和1.40%,主要为销售合同中约定的质保金尾款。

8、其他流动资产分析

报告期各期末,发行人其他流动资产金额分别为135.77万元、424.10万元和457.34万元,占各期末流动资产的比例分别为0.62%、1.55%和1.48%。发行人其他流动资产具体构成如下表所示:

单位:万元

项目2022年末2021年末2020年末
待抵扣进项税102.34249.10135.77
中介服务费355.00175.00-
合计457.34424.10135.77

(三)非流动资产分析

报告期各期末,发行人非流动资产构成情况如下表所示:

单位:万元

项目2022年末2021年末2020年末
金额占比金额占比金额占比
其他权益工具投资2,974.5051.10%2,474.5260.14%1,288.7149.91%
固定资产801.3313.77%820.8919.95%834.1932.31%
使用权资产714.0212.27%145.263.53%--
无形资产522.228.97%120.862.94%49.081.90%
长期待摊费用334.695.75%340.628.28%299.0611.58%
递延所得税资产474.208.15%212.115.16%110.854.29%
非流动资产合计5,820.97100.00%4,114.26100.00%2,581.89100.00%

报告期各期末,发行人非流动资产账面价值逐期增长。2020年末和2021年末分别同期同比增长42.58%和59.35%,非流动资产账面价值同期同比增幅较大主要系其他权益工具投资账面价值大幅增加所致。与2021年末相比,2022年末非流动资产账面价值增长41.48%,主要系其他权益工具投资公允价值提升、发行人更换并扩大北京办公场所发生长期租赁导致使用权资产增加及新增采购无形资产增加综合所致。

1-1-241

1、其他权益工具投资分析

报告期各期末,发行人其他权益工具投资账面金额分别为1,288.71万元、2,474.52万元和2,974.50万元,占各期末资产总额的比重分别为5.27%、7.86%和8.08%。具体情况如下表所示:

单位:万元

被投资单位名称2022年末2021年末2020年末
账面价值持股比例账面价值持股比例账面价值持股比例
天琴合创75.068.82%75.068.82%75.068.82%
金睛云华1,312.063.16%1,312.063.16%1,013.653.69%
中信网安1,037.413.24%1,037.413.24%200.003.64%
吉沃科技50.0010.00%50.0010.00%--
华晟九思449.977.77%-10.00%--
盛邦湖南50.0010.00%----
合计2,974.50——2,474.52——1,288.71——

发行人对上述主体进行股权投资主要目的是为了加强产品布局覆盖或获取销售渠道等,并非为了短期投资获益。上述主要股权投资变动情况分析如下:

(1)对金睛云华权益工具投资变动分析

2020年3月,赛博英豪(珠海市横琴新区)投资管理中心(有限合伙)对北京金睛云华科技有限公司进行股权投资,对应投后估值为27,500.00万元。发行人占金睛云华增资后的股份比例为3.69%,发行人该笔股权投资对应的公允价值为1,013.65万元,发行人将公允价值与账面价值之间的差异计入其他综合收益。

2021年12月,泰安合世家股权投资基金合伙企业(有限合伙)对北京金睛云华科技有限公司进行股权投资,投资金额1000万元,投资完成后,泰安合世家股权投资基金合伙企业(有限合伙)持有金睛云华的股权比例为2.41%,发行人持有的金睛云华的股权比例下降为3.16%。发行人该笔股权投资对应的公允价值为1,312.06万元,发行人将公允价值与账面价值之间的差异计入其他综合收益。

(2)对中信网安权益工具投资变动分析

2020年3月,厦门市柏科汇银信息技术有限公司完成对中信网安的股权投资,对应投后估值为5500.00万元。发行人占中信网安增资后的股权比例为3.64%,

1-1-242

发行人该笔股权投资对应的公允价值为200.00万元,发行人将公允价值与账面价值之间的差异计入其他综合收益。2021年10月,福州创新创科投资合伙企业(有限合伙)对中信网安进行股权投资,对应投后估值为32,000.00万元,投资完成后,发行人持有中信网安的股权比例下降为3.24%,对应公允价值为1,037.41万元,发行人将公允价值与账面价值之间的差异计入其他综合收益。

(3)对华晟九思权益工具投资变动分析

2021年4月,发行人对深圳华晟九思科技有限公司进行股权投资,认缴出资100万元,持股比例为10%,2022年6月,发行人实缴出资100万元,并将该笔投资作为非交易性股权投资进行核算和列报。2022年12月,华晟九思对外进行股权融资,估值为5,794万元,融资完成后,发行人持有华晟九思的股权比例下降为7.766%,对应公允价值为449.97万元,发行人将公允价值与账面价值之间的差异计入其他综合收益。

2、固定资产分析

报告期各期末,发行人固定资产账面价值分别为834.19万元、820.89万元和801.33万元,占各期末资产总额的比重分别为3.41%、2.61%和2.18%。公司主要从事网络安全产品开发相关业务,具备轻资产行业属性,报告期各期末公司的固定资产主要为房屋建筑物、电子设备、运输工具、办公设备等,其中房屋及建筑物账面价值分别为550.42万元、530.72万元和511.03万元,占各期末固定资产账面价值的比例分别为65.98%、64.65%和63.77%,发行人房屋建筑物位于西安和成都。

3、使用权资产分析

发行人自2021年1月1日起适用新租赁准则,并选择对租赁期不超过12个月的短期租赁和低价值资产租赁不确认使用权资产和租赁负债,对除此之外的租赁均确认使用权资产和租赁负债。2021年末,发行人使用权资产账面价值为

145.26万元,占当期末资产总额的比例为0.46%,主要系长期租入的西安办公场所所确认的。2022年末,发行人使用权资产账面价值为714.02万元,占当期末资产总额的比例为1.94%,主要系2022年4月发行人新增4年期北京办公场所

1-1-243

长期租赁所致。

4、无形资产分析

报告期各期末,发行人无形资产账面价值分别为49.08万元、120.86万元和

522.22万元,占各期末资产总额的比例分别为0.20%、0.38%和1.42%,占比较低,主要由办公软件构成。报告期各期主要新增无形资产如下:

(1)2021年12月,发行人与北京派网科技有限公司签订产品采购合同,合同含税金额为95.60万元,采购内容为网络全流量监控和管理系统,该外采软件主要用于监控和管理发行人各主要办公场所的网络流量、支持业务平台等,2021年12月该外采软件完成交付并开始使用,发行人将其作为无形资产核算。

(2)2022年3月,发行人与北京六方云信息技术有限公司签订产品采购合同,合同含税金额为199.95万元,采购内容为流量探针、防火墙等系统,该等系统主要用于支持物联网基础安全接入监测平台等研发项目,已于2022年3月完成产品交付,发行人将其作为无形资产核算。

(3)2022年11月,发行人与北京东方金信科技股份有限公司签订产品采购合同,合同含税金额为190.00万元,采购内容为海盒数据共享交换服务平台,该等系统主要用于工业互联网网络产品漏洞检测与验证系统等研发项目,已于2022年11月完成产品交付,发行人将其作为无形资产核算。

(4)2022年11月,发行人与北京同态科技有限公司签订产品采购合同,合同含税金额为140.80万元,采购内容为核心数据保护系统,该等系统主要用于工业互联网创新发展工程项目,已于2022年12月完成产品交付,发行人将其作为无形资产核算。

5、长期待摊费用分析

报告期各期末,发行人长期待摊费用账面价值分别为299.06万元、340.62万元和334.69万元,占各期末资产总额的比重分别为1.22%、1.08%和0.91%,整体占比不高。发行人长期待摊费用具体构成如下表所示:

单位:万元

项目2022年末2021年末2020年末
金额占比金额占比金额占比

1-1-244

房屋装修费67.1420.06%14.354.21%15.805.28%
借测设备摊销267.5579.94%326.2795.79%283.2694.72%
合计334.69100.00%340.62100.00%299.06100.00%

报告期各期末,发行人长期待摊费用主要由借测设备摊销、房屋装修费等构成。其中,各期末借测设备摊销金额占长期待摊费用的比例分别为94.72%、95.79%和79.94%,2020年末和2021年末长期待摊费用账面价值的变动主要由借测设备金额变动所致。

根据发行人会计政策,发行人为开拓市场、开发客户或研发测试等领用的借测设备,在新设备首次借测领用时由存货转入长期待摊费用核算,并按照3年期平均摊销;在借测设备实现销售后,按照实现销售时的账面净值将该借测设备由长期待摊费用结转至营业成本。

6、递延所得税资产分析

报告期各期末,发行人递延所得税资产金额分别为110.85万元、212.11万元和474.20万元,占各期末资产总额的比重分别为0.45%、0.67%和1.29%,占比较低。随着减值准备、股份支付金额的增加,由于存在税会差异,导致最近三年各期末确认的递延所得税资产金额逐期增加。

(四)营运能力分析

报告期内,公司营运能力指标如下表所示:

指标2022年度2021年度2020年度
应收账款周转率(次/年)1.702.262.57
存货周转率(次/年)5.134.123.46

最近三年,发行人应收账款周转率分别为2.57次/年、2.26次/年和1.70次/年,2020年和2021年整体变动不大,2022年有所下降主要系受宏观经济下行影响市场客户回款变慢,同时受市场需求阶段性调整及行业季节性的叠加影响,发行人2022年第四季度确收规模增加较多导致应收账款规模较高综合所致;存货周转率分别为3.46次/年、4.12次/年和5.13次/年,发行人采取订单驱动式采购和季度预测式采购模式,虽然原材料会备有一定库存,但整体规模不大且较为稳定,而第三方软硬件及安全服务项目主要在有销售订单的情况下才会采购,因此

1-1-245

随着业务规模扩大,存货周转率逐期提升。

十三、偿债能力、流动性与持续经营能力分析

(一)负债分析

报告期各期末,发行人负债整体构成情况如下表所示:

单位:万元

项目2022年末2021年末2020年末
金额占比金额占比金额占比
应付账款4,928.2749.64%3,550.8242.27%2,896.7147.41%
合同负债1,367.7213.78%1,986.9723.65%994.2316.27%
应付职工薪酬1,556.9515.68%1,602.9219.08%1,255.4220.55%
应交税费763.707.69%356.794.25%206.553.38%
其他应付款74.040.75%327.063.89%605.689.91%
一年内到期的非流动负债212.882.14%113.271.35%--
其他流动负债138.231.39%258.313.07%84.151.38%
流动负债合计9,041.7991.08%8,196.1597.56%6,042.7398.90%
租赁负债495.104.99%24.100.29%--
递延收益175.001.76%----
递延所得税负债215.942.18%180.952.15%67.371.10%
非流动负债合计886.058.92%205.042.44%67.371.10%
负债合计9,927.84100.00%8,401.19100.00%6,110.10100.00%

报告期各期末,发行人负债总额分别为6,110.10万元、8,401.19万元和9,927.84万元,报告期内负债总额稳步增长。2021年末负债总额较2020年末增长主要系业务规模扩大引起应付账款、合同负债、应付职工薪酬、其他流动负债中的待转销项税额等短期经营性负债自然增长所致。与2021年末相比,2022年末负债总额大幅增长18.17%,主要系一方面业务规模扩张带来短期经营性负债自然增长,另一方面因2022年4月发行人新增4年期北京办公场所长期租赁导致当期末租赁负债增加综合所致。

1、应付账款分析

报告期各期末,发行人应付账款构成情况如下表所示:

单位:万元

1-1-246

账龄2022年末2021年末2020年末
金额占比金额占比金额占比
1年以内3,601.7973.08%3,024.3485.17%2,629.7790.78%
1至2年1,062.0021.55%443.8912.50%150.885.21%
2至3年235.744.78%55.611.57%55.831.93%
3年以上28.740.58%26.980.76%60.242.08%
合计4,928.27100.00%3,550.82100.00%2,896.71100.00%

报告期各期末,发行人应付账款账面金额分别为2,896.71万元、3,550.82万元和4,928.27万元,占各期负债总额的比例分别为47.41%、42.27%和49.64%。发行人应付账款主要系日常生产经营形成的原材料采购款、技术服务采购款、第三方软硬件采购款和威胁情报数据授权等,随着业务规模提升,发行人采购规模及应付账款规模也相应逐期增加。

截至2022年末,发行人应付账款前五名情况如下表所示:

单位:万元

单位名称期末余额余额占比主要采购内容
公安部第一研究所1,616.6432.80%威胁情报数据授权等
北京马赫谷科技有限公司390.777.93%第三方软硬件
铵泰克(北京)科技有限公司366.527.44%原材料采购款
深圳市希尔科技发展有限公司234.634.76%定制开发服务
北京金睛云华科技有限公司192.633.91%原材料采购款
合计2,801.1956.84%——

2、合同负债分析

2020年度新收入准则施行后,发行人将与销售商品、提供劳务而收取的客户预收款项(不含增值税额)重分类至合同负债核算。报告期各期末,发行人合同负债金额分别为994.23万元、1,986.97万元和1,367.72万元,2021年末合同负债大幅增加主要系当期承接的部分项目因不符合收入确认条件而未结转收入,但按照合同约定已收取的部分合同款金额较多所致。

截至2022年末,公司合同负债前五名客户情况如下表所示:

单位:万元

单位名称期末余额余额占比
客户A344.8025.21%

1-1-247

单位名称期末余额余额占比
北京市西城区现代教育信息技术中心87.746.41%
中国科学院信息工程研究所79.625.82%
黄河财产保险股份有限公司40.942.99%
四川大学36.232.65%
合计589.3343.09%

3、应付职工薪酬分析

报告期各期末,发行人应付职工薪酬构成如下表所示:

单位:万元

项目2022年末2021年末2020年末
工资、奖金、津贴和补贴1,510.071,556.351,226.85
社会保险费43.0444.7428.23
住房公积金0.841.840.35
其他薪酬支出3.00--
合计1,556.951,602.921,255.42

2020年末和2021年末,发行人应付职工薪酬余额逐期增加,同期同比分别增长30.87%和27.68%,主要系以下两方面原因综合所致:

(1)报告期内公司员工人数逐年增加,2020年末和2021年末员工人数同期同比分别增加了18.47%和22.35%,员工人数增加导致年底计提的工资总额同期增加;

(2)随着业务规模及员工人数的提高与扩充,发行人计提的年终奖金也逐期增加,2019-2021年发行人计提的年终奖金分别为549.23万元、754.19万元、

942.66万元,2020年和2021年同期同比分别增长了37.32%和24.99%。

2022年度虽然发行人员工人数保持增加,但由于受宏观经济下行、市场需求萎缩的影响,发行人2022年业绩未完成预期目标,年终奖金总额有所减少,综合导致与2021年末相比,2022年末应付职工薪酬余额变动不大。

发行人报告期内可按时发放员工工资,不存在拖欠员工工资的情况。

4、应交税费分析

报告期各期末,发行人应交税费具体构成情况如下表所示:

1-1-248

单位:万元

项目2022年末2021年末2020年末
企业所得税246.9713.4035.93
增值税163.9027.6055.15
代扣代缴个人所得税262.44265.9024.91
城市维护建设税46.5926.5946.70
教育费附加33.3119.0533.35
其他10.494.2410.50
合计763.70356.79206.55

最近三年各期末,发行人应交税费分别为206.55万元、356.79万元和763.70万元,主要由企业所得税、应交增值税、个人所得税、城市维护建设税、教育费附加等构成。与2020年末相比,2021年末应交税费增幅较大,主要系2021年支付普通股股利时代扣代缴的个人所得税241.50万元尚未缴纳所致,该税款已于2022年4月完成缴纳。与2021年末相比,2022年末应交税费大幅增加,主要系应交企业所得税和增值税增加所致。

5、其他应付款分析

报告期各期末,发行人其他应付款具体构成情况如下表所示:

单位:万元

项目2022年末2021年末2020年末
代收代付款项-100.00100.00
应付股权收购款--100.00
押金及保证金24.7536.1144.77
员工报销款项26.78129.0438.06
往来款-40.54315.53
其他款项22.5121.377.32
合计74.04327.06605.68

报告期各期末,发行人其他应付款金额分别为605.68万元、327.06万元和

74.04万元,占各期末负债总额的比例分别为9.91%、3.89%和0.75%。发行人其他应付款主要由代收代付款项、应付股权收购款、员工报销款项等款项组成。

与2020年末相比,2021年末其他应付款余额减少278.62万元,主要系以下原因综合导致:一是2019年2月收购盛邦信安股权时应支付给盛邦信安原控股

1-1-249

股东王忠新的股权收购款100万元,于2021年6月实际完成付款;二是2021年末尚未支付的员工报销款项增加90.98万元;三是发行人于2021年陆续归还2020年度借支的第三方主体款项导致往来款规模大幅减少。

与2021年末相比,2022年末其他应付款余额大幅减少,主要原因如下:一是2020年度发行人控股股东权晓文被评定为“海英人才”,根据《中关村科学城促进人才创新创业发展支持办法》规定,奖励给权晓文的款项100万元由发行人代为收取,截至2021年末该款项未支付给权晓文,公司于2022年4月完成支付;二是2021年末未支付的员工报销款项于2022年陆续完成支付。

6、一年内到期的非流动负债分析

报告期各期末,发行人一年内到期的非流动负债金额分别为0.00万元、

113.27万元和212.88万元。2021年末和2022年末,发行人一年内到期的非流动负债主要为重分类的一年内到期的租赁负债。

7、其他流动负债分析

报告期各期末,发行人其他流动负债金额分别为84.15万元、258.31万元和

138.23万元,占各期末负债总额的比例分别为1.38%、3.07%和1.39%。发行人各期末其他流动负债主要为待转销项税额。

8、租赁负债分析

2021年末和2022年末,发行人租赁负债账面金额分别为24.10万元和495.10万元,占各期末负债总额的比例分别为0.29%和4.99%。2022年末,发行人租赁负债金额与上年末相比大幅增加,主要系2022年4月发行人新增4年期北京办公场所长期租赁所致。

9、递延收益分析

报告期各期末,发行人仅2022年末存在递延收益,账面金额为175.00万元,占当期末负债总额的比例为1.76%,主要为政府补助。具体构成如下表所示:

单位:万元

项目期初金额本期新增本期减少期末金额备注
中国信息通信研究院课题合作费-250.0075.00175.00与资产相关

1-1-250

合计-250.0075.00175.00——

2021年,发行人作为联合体成员通过与工信部网络安全管理局签署合同方式承接了“工业互联网创新发展工程-物联网基础安全接入监测平台项目”专项课题,项目实施年限为2021年11月至2023年10月,该专项课题资金来源于国拨资金和自筹资金两部分,发行人承担该专项课题的部分专项研究,于2022年共取得课题合作国拨资金250.00万元。2022年上述国拨资金中75万元已用于支付项目研究费用,相应结转75.00万元政府补助至其他收益;用于购买资产的部分,由于截至当期末项目尚未验收、资产尚未开始摊销,未结转相关政府补助。

10、递延所得税负债分析

报告期各期末,发行人递延所得税负债金额分别为67.37万元、180.95万元和215.94万元,占各期末负债总额的比例分别为1.10%、2.15%和2.18%。发行人报告期各期末递延所得税负债主要为其他权益工具投资公允价值变动,导致该类资产账面价值超过计税基础形成应纳税暂时性差异所致。

11、最近一期末逾期未偿还债项情况

截至2022年末,发行人不存在逾期未偿还的有息负债情形。

12、报告期内借款费用资本化情况

最近三年,发行人银行借款费用不存在资本化情况。

(二)偿债能力分析

报告期内,公司偿债能力指标如下表所示:

指标2022年末2021年末2020年末
流动比率(倍)3.433.343.62
速动比率(倍)3.303.133.44
资产负债率(合并)26.96%26.68%24.97%

报告期各期末,发行人流动比率分别为3.62倍、3.34倍和3.43倍,速动比率分别为3.44倍、3.13倍和3.30倍,资产负债率(合并)分别为24.97%、26.68%和26.96%。最近三年随着业务规模扩大,发行人盈利能力逐期提升,同时受2020年度外部股权融资导致筹资活动现金流入增加,使得最近三年发行人长期偿债能力和短期偿债能力较好。

1-1-251

截至2022年末,发行人流动比率、速动比率维持在较高水平,资产负债率较低,长短期偿债能力较强,不存在无法偿还债务的风险。

(三)报告期内股利分配实施情况

最近三年,发行人实施了三次股利分配,具体情况如下:

1、2019年度股利分配情况

2020年9月,公司召开了2020年度第二次临时股东大会,审议通过了《关于公司2019年度利润分配方案的议案》,公司以未分配利润向截至2020年6月30日登记在册的全体股东每股分派现金红利0.35元(含税),共计分红1,842.05万元(含税)。

2021年4月,公司召开了2021年度第三次临时股东大会,审议通过了《关于变更公司2019年度利润分配方案的议案》,公司股东大会根据实际经营情况、股东分红回报规划等文件,对原利润分配方案进行变更,将向全体股东每股派发现金红利0.25元人民币(含税),其他内容同原议案保持一致。

2、2020年度股利分配情况

2021年4月,公司召开了2021年度第三次临时股东大会,审议通过了《关于公司2020年度利润分配方案的议案》,公司拟以未分配利润向截至2020年12月31日登记在册的全体股东每10股分派现金红利3.00元人民币(含税),共计分红1,695.57万元(含税)。

3、2021年度股利分配情况

2022年5月,公司召开了2021年年度股东大会,审议通过了《关于公司2021年度利润分配方案的议案》,公司拟以未分配利润向截至2021年12月31日登记在册的全体股东每10股分派现金红利3.00元人民币(含税),共计分红1,695.57万元(含税)。

截至本招股说明书签署日,发行人报告期内上述三次股利分配均已实施完毕,相应分红款均已实际发放。

(四)现金流量分析

报告期内,发行人现金流量整体情况如下表所示:

1-1-252

单位:万元

项目2022年度2021年度2020年度
经营活动产生的现金流量净额1,324.962,437.954,175.89
投资活动产生的现金流量净额-927.42-349.51779.39
筹资活动产生的现金流量净额-1,959.01-1,589.666,699.70
现金及现金等价物净增加额-1,561.47498.7811,654.98
加:期初现金及现金等价物余额14,202.9713,704.192,049.21
期末现金及现金等价物余额12,641.5014,202.9713,704.19

最近三年,发行人现金及现金等价物净增加额分别为11,654.98万元、498.78万元和-1,561.47万元,2020年度净增加额较高主要系当年外部股权融资及员工股权激励导致收到的现金和经营活动现金流量净额较多所致。2021年和2022年现金及现金等价物净增加额持续减少,主要原因有:一是2021年和2022年发行人未再进行外部股权融资,无新增的吸收投资收到的现金;二是受到宏观经济下行和行业季节性的影响,市场客户业务回款速度变慢,特别是2022年度,经营活动现金流入金额增长幅度有限;三是随着员工数量增加和人员结构优化,公司支付给职工以及为职工支付的现金增加额较多。

1、经营活动产生的现金流量分析

报告期内,公司经营活动产生的现金流量明细情况如下所示:

单位:万元

项目2022年度2021年度2020年度
销售商品、提供劳务收到的现金20,546.0519,003.4615,084.54
收到的税费返还1,381.831,267.111,172.20
收到其他与经营活动有关的现金654.40589.22843.48
经营活动现金流入小计22,582.2720,859.8017,100.21
购买商品、接受劳务支付的现金4,011.964,454.823,077.20
支付给职工以及为职工支付的现金10,649.887,820.525,430.67
支付的各项税费2,606.182,549.412,155.63
支付其他与经营活动有关的现金3,989.293,597.102,260.82
经营活动现金流出小计21,257.3118,421.8512,924.32
经营活动产生的现金流量净额1,324.962,437.954,175.89

最近三年,发行人销售商品、提供劳务收到的现金分别为15,084.54万元、19,003.46万元和20,546.05万元,与各期营业收入比例分别为99.27%、93.81%

1-1-253

和87.01%。随着业务规模的扩大,最近三年发行人销售商品、提供劳务收到的现金规模逐期增加,但因发行人处于快速成长期,又存在第四季度收入占比较高的行业特征,在宏观经济下行和行业客户不断深入的情况下,市场客户回款速度变慢及发行人第四季度营业收入在当期实现的现金流入较低,综合导致最近三年发行人销售商品、提供劳务收到的现金与各期营业收入的比例逐期下降。整体上,最近三年发行人销售业务回款状况良好。最近三年,发行人经营活动产生的现金流量净额分别为4,175.89万元、2,437.95万元和1,324.96万元,每年均实现了正向流入,发行人经营活动现金流量正常。最近三年,发行人经营活动产生的现金流量净额与各期净利润的比例分别为133.73%、51.15%和28.69%,二者之间勾稽关系如下表所示:

单位:万元

项目2022年度2021年度2020年度
净利润4,618.424,766.313,122.70
加:资产/信用减值损失542.94476.70359.54
折旧与摊销687.69495.74319.44
固定资产报废损失--10.38
公允价值变动损失---
财务费用30.3027.785.90
投资损失-142.56-241.34-133.31
递延所得税资产的减少-262.08-101.26-38.44
递延所得税负债的增加---
存货的减少177.13-148.02217.27
经营性应收项目的减少-5,469.81-4,772.13-1,052.94
经营性应付项目的增加574.361,335.19989.81
权益结算的股份支付568.58598.98375.54
经营活动产生的现金流量净额1,324.962,437.954,175.89

2、投资活动产生的现金流量分析

最近三年,发行人投资活动产生的现金流量净额分别为779.39万元、-349.51万元和-927.42万元。2020年度投资活动现金流量净额实现净流入主要系因为当年收回2019年末发行人持有的非保本保收益型理财产品1,010.00万元所致。2021年和2022年投资活动产生的现金流量净额为负主要系购置固定资产、无形资产

1-1-254

和其他长期资产支付的现金所致。

3、筹资活动产生的现金流量分析

最近三年,发行人筹资活动产生的现金流量净额分别为6,699.70万元、-1,589.66万元和-1,959.01万元。2020年度发行人外部股权融资和员工股权激励导致当期收到的现金较多,发行人筹资活动产生的现金流量净流入额较高;2021年度和2022年度发行人筹资活动现金流量净额为负,主要系当期未发生筹资活动,但当期进行股利分配支付现金所致。

(五)重大资本性支出分析

1、报告期内资本性支出

最近三年,公司购置固定资产、无形资产和其他长期资产及进行股权投资支付的现金合计分别为363.93万元、543.06万元和1,069.98万元,占各期末资产总额的比重分别为1.49%、1.72%和2.91%,发行人报告期内不存在重大资本性支出。

2、未来可预见的重大资本性支出计划

截至本招股说明书签署日,发行人可预见的重大资本性支出主要为本次发行募集资金计划投资的项目,具体内容请参见本招股说明书“第七节 募集资金运用与未来发展规划”部分相关内容。

(六)流动性分析

截至2022年12月31日,发行人流动资产占资产总额的比例为84.19%,速动资产占资产总额的比例为81.14%,发行人的总资产主要为流动资产、速动资产。发行人自设立以来一直专注于网络安全产品的研发、生产与销售的相关业务,发行人所处行业具有轻资产属性,发行人从事该主营业务不需要重大长期资产投入,因此发行人的总资产主要以流动资产、速动资产为主。截至2022年12月31日,发行人总资产流动性较好。

截至2022年12月31日,发行人流动比率为3.43倍,速动比率为3.30倍,负债总额主要以应付账款、合同负债、应付职工薪酬等经营性负债为主,发行人短期偿债能力较高,不存在偿债违约风险。

1-1-255

综上,发行人资产主要以流动资产、速动资产为主,短期偿债能力较高,不存在流动性风险。

(七)持续经营能力分析

随着信息化与数字化转型不断加深,我国网络安全产业仍处于快速扩张阶段。根据IDC研究发布的《2022年V1全球网络安全支出指南》,预计到2025年,中国网络安全支出规模将达214.6亿美元。在2021-2025的五年预测期内,中国网络安全相关支出将以20.5%的年复合增长率增长,增速位列全球第一。

发行人自设立起专注于网络空间安全领域,主营业务为网络安全产品的研发、生产与销售,并提供网络安全服务。报告期内,发行人坚持“两精一深”的研发理念,借助于多年来在漏洞及脆弱性扫描、应用安全防御、网络空间地图等方面的技术优势,向客户提供网络安全基础类、业务场景安全类和网络空间地图类产品与服务,致力于为用户打造安全的业务环境,保障公共安全,护航行业客户的数字化转型。在漏洞及脆弱性检测技术、应用安全防御技术、网络空间地图技术等领域,发行人已成为国内领先的网络安全产品与技术供应商之一。

最近三年,发行人业务规模持续增长,营业收入年均复合增长率为24.66%,各期均实现稳定盈利,盈利能力较强,最近三年归属于母公司股东的净利润年均复合增长率为21.35%。发行人报告期内持续进行研发投入,最近三年累计研发投入占累计营业收入的比例为18.84%,且研发投入金额逐年增加,2022年度研发投入金额达4,770.54万元;截至2022年末,发行人的资产流动性较高,长短期偿债能力较强,不存在流动性风险。自财务报告审计截止日至本招股说明书签署日期间,公司所处行业法律法规及产业政策未发生重大不利调整,发行人所处行业的市场规模仍处于快速扩张阶段,所享受的税收优惠政策未出现重大变化,公司主要业务模式、采购及主要供应商、研发情况、销售及主要客户等均未发生重大不利变化,未发生对经营可能产生较大影响的诉讼或仲裁事项。

发行人不存在中国证监会《监管规则适用指引——发行类第5号》中“5-7 持续经营能力”及《中国注册会计师审计准则第1324号——持续经营》中规定的对持续经营能力产生重大疑虑或重大不利影响的事项或情况。综上,发行人审计截止日后主要经营状况正常,具备持续经营能力。

1-1-256

十四、报告期内重大投资或资本性支出、重大资产业务重组或股权收购合并等事项

(一)报告期内重大投资或资本性支出情况

最近三年,公司购置固定资产、无形资产和其他长期资产及进行股权投资支付的现金合计分别为363.93万元、543.06万元和1,069.98万元,占各期末资产总额的比重分别为1.49%、1.72%和2.91%,发行人报告期内不存在重大投资或资本性支出情况。

(二)报告期内重大资产业务重组或股权收购合并情况

1、发行人报告期内重大资产业务重组或股权收购合并情况

报告期内,发行人不存在重大资产业务重组或股权收购合并情况。最近一年内,公司不存在收购兼并其他企业资产(或股权)且被收购的企业资产总额或营业收入或净利润超过收购前发行人相应项目20%的情况。

2、发行人报告期内非重大资产业务重组或股权收购合并情况

2020年7月,发行人收购盛邦上海少数股东所持的49.00%股权,交易金额为人民币0万元,收购完成后,盛邦上海变更为发行人全资子公司,该交易金额占发行人当年末资产总额的比例为0.00%,该交易事项未导致公司主营业务、资产、收入等发生重大变化。

十五、期后事项、或有事项、其他重要事项及重大诉讼、担保等事项

(一)资产负债表日后事项

截至本招股说明书签署日,发行人不存在需要披露的资产负债表日后事项。

(二)或有事项

截至本招股说明书签署日,发行人不存在需要披露的重大或有事项。

(三)其他重要事项

除本次首次公开发行股票并在科创板上市申请外,截至本招股说明书签署日,发行人不存在需要披露的其他重要事项。

1-1-257

(四)重大诉讼、担保等事项

截至本招股说明书签署日,发行人不存在影响持续经营能力的重大诉讼、对外担保等事项。

十六、财务报告审计截止日后主要财务信息及经营状况

(一)申报会计师的审阅意见

天职国际会计师事务所(特殊普通合伙)对公司2023年3月31日的合并及母公司资产负债表、2023年1-3月的合并及母公司利润表、2023年1-3月的合并及母公司现金流量表以及财务报表附注进行了审阅,并出具了编号为“天职业字[2023]34029号”的《审阅报告》,审阅意见如下:“根据我们的审阅,我们没有注意到任何事项使我们相信财务报表没有按照企业会计准则的规定编制,未能在所有重大方面公允反映被审阅单位的合并及母公司财务状况、合并及母公司经营成果和合并及母公司现金流量。”。

(二)财务报告审计截止日后主要财务信息

1、合并资产负债表主要财务数据

单位:万元

项目2023年3月末2022年末增长率
资产总额36,796.7136,820.52-0.06%
负债总额10,464.759,927.845.41%
所有者权益合计26,331.9626,892.68-2.09%

2023年3月末,发行人资产总额为36,796.71万元,较2022年末增长-0.06%,资产总额变动不大,较为稳定。与2022年末相比,发行人2023年3月末负债总额同比增加536.91万元,增幅5.41%,主要系随着业务规模扩张和在执行项目增多,公司本期末合同负债规模相应增加所致。2023年3月末所有者权益合计为26,331.96万元,较2022年末相比减少2.09%,主要系受季节性因素影响,本期利润亏损所致。

2、合并利润表主要财务数据

单位:万元

项目2023年1-3月2022年1-3月增长率

1-1-258

营业收入3,547.682,503.7141.70%
营业利润-807.30-909.4311.23%
利润总额-840.78-909.437.55%
净利润-706.41-751.596.01%
归属于母公司股东的净利润-706.41-751.596.01%
扣除非经常性损益后归属于母公司股东的净利润-706.94-753.696.20%

与2022年同期相比,发行人2023年1-3月营业收入增长了41.70%,增幅较高。随着经济阶段性调整和公司近几年业务规模持续增长,本期市场及客户安全需求得以快速恢复,本期新签订单量和期初在手订单量较去年同期相比均大幅增长,同时公司近几年不断加强产品交付和项目验收工作,产品交付和项目验收速度有所提高,综合导致发行人2023年1-3月营业收入规模增幅较高。随着发行人收入规模增长,本期各利润指标较去年同期相比均略有改善,但由于存在明显的收入季节性特征,而发行人各项主要费用支出相对均衡发生,导致发行人本期各利润指标规模仍处于亏损状态。

3、合并现金流量表主要财务数据

单位:万元

项目2023年1-3月2022年1-3月
经营活动产生的现金流量净额-1,079.93-279.92
投资活动产生的现金流量净额-5,703.34-8,221.74
筹资活动产生的现金流量净额-318.11-26.95

2023年1-3月,发行人经营活动产生的现金流量净额为-1,079.93万元,较上年同期相比,净流出额规模大幅增加,主要由以下原因综合所致:一是随着业务规模扩大,销售业务收到的现金规模有所提升;二是本期采购业务支付的现金规模同比增加较多,同时随着员工结构持续优化,本期支付给职工以及为职工支付的现金较多。2023年1-3月,发行人投资活动产生的现金流量净额为-5,703.34万元,较上年同期相比,净流出额规模有所改善,主要系本期末未赎回的理财产品投资占用资金较少所致。

4、非经常性损益明细表

单位:万元

1-1-259

具体内容2023年1-3月2022年1-3月
委托他人投资或管理资产的损益34.062.33
除上述各项之外的其他营业外收入和支出-33.47-
非经常性损益合计0.592.33
减:所得税影响金额0.060.23
扣除所得税影响后的非经常性损益0.532.09
其中:归属于母公司所有者的非经常性损益0.532.09
归属于少数股东的非经常性损益--

2022年1-3月和2023年1-3月,发行人扣除所得税影响后的非经常性损益净额分别为2.09万元和0.53万元,规模较小。

(三)财务报告审计截止日后主要经营状况

自财务报告审计截止日至本招股说明书签署日期间,发行人所处行业法律法规及产业政策未发生重大不利调整,所享受的税收优惠政策未出现重大变化,发行人主要业务模式、采购及主要供应商、研发情况、销售及主要客户等均未发生重大不利变化,未发生对经营可能产生较大影响的诉讼或仲裁事项。发行人审计截止日后主要经营状况正常,未出现重大不利变化。

(四)发行人2023年上半年业绩预计

发行人2023年上半年业绩预计情况如下表所示:

单位:万元

项目2023年1-6月E2022年1-6月变动区间
预计下限预计上限预计下限预计上限
营业收入8,400.0010,500.006,576.8027.72%59.65%
净利润-870.00300.00-978.6311.10%130.66%
扣除非经常性损益后归属于母公司股东的净利润-930.00240.00-1,155.1119.49%120.78%

发行人综合考虑市场环境、在手订单及潜在客户需求、销售项目具体内容及执行情况、已完成业绩情况等因素,预计2023年上半年可实现营业收入区间为8,400.00万元至10,500.00万元,较上年同期相比增长27.72%至59.65%;预计2023年上半年可实现净利润区间为-870.00万元至300.00万元,较上年同期相比净利润增加11.10%至130.66%;预计2023年上半年可实现扣除非经常性损益

1-1-260

后归属于母公司股东的净利润区间为-930.00万元至240.00万元,较上年同期相比净利润增加19.49%至120.78%。上述业绩预计情况是发行人财务部门初步估算的结果,未经会计师审计或审阅,不构成对公司的盈利预测或业绩承诺。

十七、盈利预测情况

发行人未编制盈利预测报告。

1-1-261

第七节 募集资金运用与未来发展规划

一、本次募集资金运用概况

(一)募集资金投资项目及备案情况

经公司第三届董事会第二次会议、2022年第二次临时股东大会会议审议通过,公司本次拟公开发行人民币普通股(A股)1,888.00万股(不包括行使超额配售选择权),发行募集资金扣除发行费用后,拟投资于以下项目:

单位:万元

序号募集资金使用项目项目投资总额拟投入募集资金项目备案情况环评备案情况
1网络空间地图项目20,851.7920,851.79无需备案不适用
2工业互联网安全项目9,805.339,805.33京海淀发改(备)[2021]81号不适用
3数字化营销网络 建设项目8,110.758,110.75无需备案不适用
4研发中心建设项目12,743.9012,743.90无需备案不适用
5补充流动资金5,000.005,000.00不适用不适用
合计56,511.7756,511.77--

注:根据海淀区发展和改革委员会2021年6月21日的备案机关指导意见,网络空间地图项目、数字化营销网络建设项目、研发中心建设项目不属于固定资产投资项目,无需办理内资企业投资项目备案手续。

公司将本着统筹安排的原则,结合项目轻重缓急、募集资金到位时间以及项目进展情况投资建设具体募投项目。在本次发行募集资金到位前,公司将根据投资项目的进展情况,通过自有资金或自筹资金支付项目款项;在本次发行募集资金到位后,募集资金将用于支付项目剩余款项并置换通过自有资金或自筹资金支付的项目款项。

本次发行募集资金到位后,公司将严格按照相关管理制度合理使用募集资金。如果实际募集资金净额(扣除发行费用后)超过上述募集资金投资项目总投资额,超过部分将用于补充公司流动资金或偿还付息债务,具体使用安排根据监管机构的相关规定确定;如有不足,由公司自筹解决。

(二)募投项目实施后对同业竞争和独立性的影响

本次募集资金投资项目实施前,公司与控股股东、实际控制人及其控制的其他企业不存在同业竞争情形,公司具备独立经营能力,能够进行独立经营。本次

1-1-262

募集资金的运用,将扩大公司主营业务的经营规模,提高公司的技术研发实力,完善公司的运营平台及营销网络,增强公司的市场竞争能力和风险抵御能力。根据公司控股股东、实际控制人出具的《关于避免同业竞争承诺函》及本次募集资金投资项目的具体内容,本次募集资金投资项目实施后不会新增同业竞争,对发行人的独立性不产生不利影响。

(三)募集资金使用管理制度

公司2022年第二次临时股东大会审议通过了《募集资金管理制度》,规定了公司实施募集资金的专户存储制度。内容主要包括募集资金专户存储、募集资金使用、募集资金用途变更、募集资金管理与监督四个部分。

1、募集资金的存储

公司募集资金应当存放于董事会批准设立的专项账户(以下简称“募集资金专户”)集中管理。募集资金专户不得存放非募集资金或用作其它用途。

2、募集资金的使用

公司应当对募集资金使用的申请、分级审批权限、决策程序、风险控制措施及信息披露程序做出明确规定;公司应当按照发行申请文件中承诺的募集资金使用计划使用募集资金;公司发行股份募集的资金原则上应当用于主营业务,并重点投向科技创新领域,不得直接或间接投资与主营业务无关的公司。

3、募集资金投向变更

公司募集资金应当按照招股说明书或者募集说明书所列用途使用;公司募投项目发生变更的,应当经董事会、股东大会审议通过,且经独立董事、保荐机构、监事会发表明确同意意见后方可变更;变更后的募投项目应投资于主营业务;公司应当审慎地进行新募投项目的可行性分析,确信投资项目具有较好的市场前景和盈利能力,有效防范投资风险,提高募集资金使用效益。

4、募集资金管理和监督

公司应当披露募集资金的支出情况和募集资金项目的投入情况,公司内部审计部门应当至少每季度对募集资金的存放与使用情况检查一次并及时向董事会报告检查结果;公司董事会每半年度应当全面核查募投项目的进展情况,对募集

1-1-263

资金的存放与使用情况出具《公司募集资金存放与实际使用情况的专项报告》;独立董事、董事会审计委员会及监事会应当持续关注募集资金实际管理与使用情况。董事会审计委员会、监事会或二分之一以上独立董事可以聘请会计师事务所对募集资金存放与使用情况出具鉴证报告。公司应当予以积极配合,并承担必要的费用。

(四)募集资金重点投向科技创新领域的具体安排

本次募集资金拟全部投资于科技创新领域,包括网络空间地图、工业互联网安全、数字化营销网络建设及研发中心建设,剩余部分补充流动资金,以保障公司在创新领域的技术优势。本次募集资金所投资生产和研发的领域,属于《上海证券交易所科创板企业发行上市申报及推荐暂行规定(2022年12月修订)》第四条中的“新一代信息技术领域”。

(五)募集资金投资项目与现有主要业务的关系

盛邦安全专注于网络空间安全领域,主营业务为网络安全产品的研发、生产和销售,并提供相关网络安全服务。

本次募集资金均投入围绕公司现有主要业务的产品拓展和延伸、技术升级和前沿技术研发等科技创新领域,旨在增强公司技术实力,提高公司的核心竞争力,保持和扩大技术、服务的领先优势,为公司提升持续经营能力提供切实保障,体现了公司经营战略的发展方向,是公司未来业务发展目标的重要组成部分,有利于公司的长远发展并对经营业绩起到较大的促进作用。

(六)募集资金投资项目与公司核心技术的关系

公司在创立之初就以技术创新作为发展战略,不断在行业内率先推出创新产品和服务,提升市场竞争力。经过多年的运营发展,公司已经形成了覆盖网络安全各领域的多项核心技术。截至2023年3月31日,公司已拥有网络安全领域25项发明专利和122项计算机软件著作权,为本次募集资金投资项目的建设提供了坚实的技术支撑。同时,本次募集资金投资项目的实施,亦是围绕公司主营业务的延伸和拓展,将在公司已有核心技术的基础上进行技术升级和前沿技术研发。

1-1-264

二、募集资金投资项目基本情况

(一)网络空间地图项目

1、项目概述

本项目将对公司现有的网络资产安全领域部分产品、服务和解决方案进行持续的技术升级,以提供领先技术水平的网络空间资产、属性、状态和安全态势的全面展示,达到绘制网络空间地图的总体目标。本项目建设基于三项产品及服务展开,具体项目建设如下:(1)新一代网络空间资产测绘系统:基于高性能主动探测的资产发现与资产管理和风险管理的产品,主要功能包括资产普查、资产信息识别、漏洞发现等功能;(2)网情监控预警平台:针对网站的可用性、合规性和安全性持续监测的安全产品,主动监控网站安全问题,监测网站脆弱性等;

(3)新一代网络资产安全治理平台:资产全生命周期的管理产品,实现对自身资产安全状况做到“资产有数、风险可控、主动防御、威胁可感知、安全可量化”的高效安全管理。

2、项目实施的可行性

(1)本项目建设符合宏观政策的指导方向

随着全球信息化的深入推进,网络空间已经成为人类生产生活的新空间形态,网络安全已经上升至国家战略。近年来,国家相关部门先后推出一系列政策以扶持推动网络安全行业及核心技术的发展。公安部1960号文关于《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》中进一步强调要加强网络新技术研究和应用,研究绘制网络空间地理信息图谱,推进网络安全立体化监测体系建设;《国家网络安全产业发展规划》《“十四五”国家信息化规划》《“十四五”民政信息化发展规划》《“十四五”数字经济发展规划》《关于做好工业领域数据安全管理试点工作的通知》等政策提出,要全面加强网络安全保障体系和能力建设,开发网络安全技术及相关产品,提升网络安全自主防御能力;健全网络安全管理机制,加强运维保障能力建设,落实网络安全保障责任制度。

本项目拟通过对网络空间测绘技术的深入研究,构建类似地理空间地图的“网络空间地图”,以提升公司网络资产安全领域的产品及服务性能,为客户提

1-1-265

供动态、实时、可靠、有效的网络空间地图,直观实时地反映当前网络空间资产各个属性的状态、发展趋势等,并有助于强化网络安全防护、保障、监测预警和处置能力。本项目的建设符合国家网络安全行业的整体发展规划,有助于网络安全体系的建设及维护。

(2)本项目相关下游应用市场广阔,为本项目的建设提供支撑近年来,我国互联网、物联网、移动通信等技术取得了快速的发展,网民规模不断扩大。根据《第49次中国互联网络发展状况统计报告》数据,截至2021年12月,我国网民规模为10.32亿人,互联网普及率达73.0%。在我国互联网流量将继续加速增长、互联网普及率持续提高的背景下,网络安全在各类网络应用场景的重要性日益凸显。我国已出台多项关于网络信息安全与数据合规的法律、行政法规,形成了覆盖网络安全等级保护、关键信息基础设施保护、数据安全管理、个人信息保护等领域的网络安全法律法规体系。根据中国信息通信研究院发布的《中国网络安全产业白皮书》,2020年全球网络安全市场规模为1,366.6亿美元,同比增长8.2%。2020年我国网络安全产业规模达到1,729.3亿元,较2019年增长10.6%。政府和公共企事业单位、电信、金融、工业、教育等下游市场对网络安全技术服务的需求持续增加。其中,政府和公共企事业单位是当前我国网络安全产业下游的最大客户群体,市场营收占比达到29%。丰富的应用场景及广阔的下游市场空间为本项目的实施提供了有力的支撑。

(3)公司丰富的技术储备和行业经验是本项目实施的保障

公司在网络安全行业内深耕多年,自成立以来一直专注于为客户提供企业级应用安全创新产品、服务与解决方案,长期致力于为用户打造有序的网络空间及安全的应用系统使用环境,专注于网络空间资产安全领域内相关创新技术的自主研发。目前,公司已经拥有自主研发的安全级操作系统平台RayOS、网络安全漏洞发掘技术、大规模存活探测技术、网络疆域地图技术、网络空间地图可视化技术、基于IPv6的基础设施安全检测技术等多种网络安全技术储备。截至2023年3月31日,公司已获得发明专利25项;参与了8项国家标准的制定,其中4项已发布,另有4项参与起草的国家标准(1项为牵头起草)正在申报。在网络

1-1-266

空间地图领域,公司被CCIA评定为“网络资产测绘技术领域典型企业”,并且受全国信息安全标准化技术委员会委托联合北京电子科技学院牵头研究网络空间资产测绘管理国家标准,承担了2020年工信部网络安全技术应用试点示范项目(资产测绘类)。

经过多年的发展,公司已经与国家互联网信息办公室、公安部门、教育部门、银行等国家部门及各行业知名企业达成合作,未来,公司将不断提升产品性能及服务能力,进一步发展与客户在网络资产安全领域的紧密合作。由此可见,公司拥有的网络资产安全领域的相关技术储备和丰富的项目经验将为本项目的顺利实施提供坚实的基础。

(二)工业互联网安全项目

1、项目概述

本项目建设主要面向以电力行业为主的工业互联网用户,针对设备、控制、网络、平台、数据等多个层面开展安全建设。本项目具体产品主要包括电力应用安全网关、工控基线管理平台、工控风险评估系统、工控威胁检测与防御系统及网络安全单兵自动化检测系统等。

2、项目实施的可行性

(1)项目建设符合国家政策导向

工业互联网是工业经济数字化、智能化、网络化的关键支撑,是我国“新基建”的重要组成部分,推动实体经济数字化转型,助力我国向制造强国及网络强国的伟大目标持续迈进,因此,工业互联网的健康可持续发展具有重要意义,并被提升至国家战略层面。

近年来,我国陆续发布多项政策以推动工业互联网的快速发展。2020年12月,工信部发布《工业互联网创新发展行动计划(2021-2023年)》,指出将技术创新能力进一步提升、安全保障能力进一步增强等作为主要发展目标,要求“工业互联网基础创新能力显著提升,网络、标识、平台、安全等领域一批关键技术实现产业化突破。培育一批综合实力强的安全服务龙头企业。基本建成覆盖全网、多方联动、运行高效的工业互联网安全技术监测服务体系”。

1-1-267

本项目的实施积极响应国家政策及规划,主要为工业互联网应用行业及企业提供网络安全态势感知方案,并且在重点面向电力行业用户提供网络安全产品及服务的同时,本项目所包含产品亦可根据其他工业互联网应用行业及企业用户需求提供定制化网络安全解决方案,符合国家战略方向及政策导向。

(2)广阔的市场空间为项目实施提供有力保障

近年来,在国家的持续推动下,工业互联网发展强势,根据中国信通院发布的《2021年中国工业互联网产业发展报告》,2020年我国工业互联网产业规模为9,101亿元,较上年增长13.2%,保持高速增长趋势。2021年,我国工业互联网上市企业数量累计248家,同比增长25.9%,融资金额累计增加超过六成。在工业互联网高速发展的同时,制造、通信、能源、市政设施等关键基础领域的网络攻击事件频频发生,受到攻击的行业及企业范围不断扩大进一步推动了工业互联网安全保障需求的快速升级。近年来,我国各级政府及企业开始逐步重视对工业互联网安全的投入,工业互联网安全产业规模呈现高速上升趋势。

本项目的重点下游市场包括电力行业、能源行业、制造业在内的工业企业,工业互联网安全产业规模高速增长,持续上升的、庞大的产业规模为本项目实施提供广阔的市场空间。

(3)公司较强的技术积累及良好的客户资源为项目实施打下坚实基础

公司自成立以来,经过自身不断的发展与创新,积累了较强的技术实力,拥有包括网络安全漏洞发掘技术、网络资产发现与识别技术、自动化漏洞利用和渗透技术、超大规模监控预警能力、工控漏洞检测能力、隐蔽通道检测能力、安全情报能力等在内的核心技术能力。公司以良好的服务能力、较强的技术实力赢得了客户的高度认可,树立了良好的品牌形象。

此外,公司与国家电网、南方电网、大唐集团、中国石化集团等大型国有企业建立了良好的合作关系,为本项目在电力、能源、制造业等领域的持续拓展提供了稳定的客户基础。公司经过长期发展所积累的较强的技术实力、良好的品牌形象,以及稳定的客户资源为本项目的顺利实施打下了坚实基础。

1-1-268

(三)数字化营销网络建设项目

1、项目概述

本项目旨在基于公司目前全国范围业务覆盖能力的基础上,进一步扩大公司营销团队规模及布局、提升公司营销实力,同时通过引入各项数字化营销软件,提升公司营销体系的数字化、统一化管理能力。本项目将扩建现有的北京、广州、上海、深圳、南京、天津、成都、西安、重庆、郑州、济南、昆明、长沙等分公司/办事处,并在武汉、杭州、太原、石家庄新建分公司/办事处。形成以北京、广州、上海、成都、西安几大核心城市为区域性服务中心,覆盖主要省会城市的全国性营销服务网络。本项目的建设将在全国范围内整体拓宽公司的销售渠道,进一步提升公司在全国主要区域的营销团队覆盖率,提升公司的客户获取能力和本地化服务能力。

2、项目实施的可行性

(1)网络安全领域市场需求持续增加

近年来,我国网络安全行业在政策和市场需求的双重驱动下进入了快速发展阶段。以公共安全、教育、金融、能源、工业互联网为主的各应用领域也持续对网络安全服务提出了更高、更明确的需求。同时,由于监管、教育、金融、能源等领域均属于重点技术、重点信息、重点数据的持有单位,各级政府部门针对此类领域也着重出台了针对性的网络安全工作指导政策。

我国网络安全各项政策出台,促使着全国范围内的政府监管部门、教育单位、金融机构、医疗机构、电力能源进行自身网络安全体系的搭建,由此也产生了对网络安全产品及服务的大量需求。全国范围内网络安全领域市场需求的持续增加,将为本项目提供有效的市场消化能力,支撑本项目的顺利实施。

(2)公司现有营销体系及营销团队将为全国营销网络的建设提供保障

公司在网络安全领域长期发展的过程中,不断对市场、营销与服务模式创新进行摸索,建立了专业的营销团队,积累了丰富的行业经验。目前,公司已经建立了一套科学合理、运行顺畅的营销管理制度,拥有了完善的客户开发、沟通、签约的流程,制定了全方位的客户服务方案,并初步实现了覆盖华南、华北、东

1-1-269

南沿海、东北的营销网络布局,为全国营销网络的建设奠定了良好的基础。

在人才储备方面,公司拥有专业的营销团队,团队内主要成员拥有多年市场开拓及客户服务的工作经验,为本项目的顺利实施提供有力保障。本营销网络建设项目是在公司现有营销网络基础上的拓展与延伸,公司现有营销服务体系和营销团队的运营管理经验为本项目的建设提供较好的保障。

(四)研发中心建设项目

1、项目概述

本项目基于公司目前的技术储备和行业未来发展趋势,扩大公司研发团队,升级软件开发及测试平台,围绕应用安全防护技术、漏洞及脆弱性检测技术、RayOS操作系统应用三大方向进行技术储备研发,整体提升公司基础技术能力,巩固核心竞争力。具体研发方向主要包括:(1)下一代应用安全防护技术能力升级建设:基于人工智能的安全防护、基于Web蜜罐诱捕的下一代主动防御技术、综合攻击研判与攻击溯源,主要功能包括网络安全威胁自学习、防护自进化、业务自适应、入侵者迷惑等;(2)下一代漏洞及脆弱性检测技术能力升级建设:

基于资产画像的自动化0Day漏洞检测、信创漏洞的挖掘与漏洞检测、恶意代码检测,进一步实现网络安全资产威胁情报的可视化、拓宽漏洞检测在信创领域的应用场景、提升恶意代码检测的效率和准确性;(3)下一代RayOS操作系统应用:实现内核更新和统一、前端框架统一、能力模块化,增加后续产品和能力组合的灵活性。

2、项目实施的可行性

(1)公司丰富的研发及项目经验为本项目建设提供了技术支撑

公司重视技术研发,经过十几年的发展,公司已获得发明专利25项,拥有30项网络安全领域核心技术,并形成了网络安全基础类、业务场景安全类、网络空间地图类、网络安全服务等核心产品与服务体系。同时,凭借着优秀的安全产品和服务,公司在网络空间资产安全治理领域已占有举足轻重的行业地位。

与此同时,公司在监管、教育、金融、电力能源等行业有着丰富的项目实施经验。目前,公司已经为公安部、教育部科技发展中心、中国人民银行、清华大学、国家电网等客户提供了稳定、可靠、高效的安全产品及服务。公司坚持品牌

1-1-270

拓展与销售并行的原则,积极与行业标杆企业建立战略合作关系,聚焦行业,注重服务,以此积累了大量具有长期稳定合作关系的优质客户。综上所述,公司丰富的研发及项目经验为本次项目的建设提供了有力的技术和经验支持。

(2)公司持续的研发投入及优秀的研发团队为项目建设提供了重要支撑公司自成立以来,始终保持着对研发的持续稳定投入,最近三年发行人研发投入分别为2,489.13万元、3,870.95万元和4,770.54万元,研发投入占营业收入的比例分别为16.38%、19.11%和20.20%。

随着网络安全建设与信息化建设逐渐同步,为保障5G、大数据、人工智能、工业互联网、物联网等领域的稳定发展,充分满足公共安全、电力能源、金融科技等重要行业对网络安全的差异化需求,网络安全企业应当在储备管理型人才、专业型人才、业务型人才外,积极引进同时拥有行业背景和专业背景的复合型人才。“聚焦行业”是公司的重要战略方向之一,公司始终重视行业与业务相结合,重视复合型人才的引进。截至目前,公司的管理、研发、营销等岗位上既有来自各大安全厂商的专业型人才,也有来自电力行业、金融机构、教育部门的复合型人才。公司持续稳定的研发投入和优秀的研发团队为公司技术的持续创新提供了重要支撑。

(五)补充流动资金

公司拟投入5,000.00万元用于补充与主营业务相关的流动资金,以满足公司业务快速发展对资金的需要。

近年来,公司生产经营规模不断扩大、经营业绩快速增长,公司在研发、采购、生产、销售等经营环节均需要较大数额的流动资金,用于支付原材料、库存商品和经营性应收项目占用的资金以及管理费用和销售费用支出,导致公司与主营业务相关的投入增长较快,增加了公司营运资金方面的压力。报告期内,公司主营业务实现快速增长,预计未来几年,公司仍将保持良好的发展态势,而随着公司业务扩大,公司的营运资金需求将进一步增长,公司拟投入5,000.00万元用于补充在新产品技术研发、人才引进、原材料设备采购、市场推广等多个日常生

1-1-271

产经营环节所需的营运资金,以保持公司的竞争优势和行业市场地位。

三、发行人未来发展规划

(一)总体发展战略与目标

公司秉承“让网络空间更有序”的使命,倡导“安全有道,治理先行”的安全理念,以“客户第一、知行合一、勇于创新、当责奋斗、相互成就”的公司价值观,“专业、坦诚、规范、尊重、进取”的用人观,结合核心技术能力,持续探索物理世界和网络空间的映射关系,并不断结合客户的业务场景拓展核心技术的应用领域,致力于为更多客户提供实时、精准、高效、安全的网络空间资产治理服务。未来,公司将坚定遵循“两精一深、聚焦行业”理念,不断夯实企业的核心竞争力,持续优化公司运营管理效率,使公司成为一家创新驱动、持续成长、高效运营的新型数字化网络空间安全供应商,更好地为国家和人民的安全保驾护航。

(二)未来发展规划

未来三年,公司将在国家安全的战略下,围绕网络空间疆域,持续创新,加大网络信息安全领域的研发投入,以网络空间地图为底座,聚焦行业和场景,开发创新性的安全产品和解决方案,保障数字世界安全。同时,公司将不断完善市场营销体系,围绕公共安全和行业安全,扩大市场覆盖度和市场渗透率。

(三)报告期内已采取的措施及实施效果

1、持续加大研发资源投入

发行人为产品技术型公司,自成立以来注重研发活动,多年来的持续研发活动形成了两大安全基础能力和一项业务场景创新能力。报告期内,公司秉持精准识别、精确防御、深入业务场景的“两精一深”的研发理念,公司不断加大研发资源投入,壮大研发人员队伍,优化研发人员结构,最近三年公司累计研发投入11,130.62万元,占三年累计营业收入金额的18.84%,截至2022年末公司拥有研发人员171人,占全体员工数量比例为38.60%。通过上述持续的研发资源投入,截至2023年3月31日,公司已取得网络安全领域的发明专利25项和计算机软件著作权122项,并形成了网络安全基础类、业务场景安全类、网络空间地图类、网络安全服务等核心产品与服务体系。

1-1-272

2、积极开拓市场与客户,加强自有品牌建设

公司长期以来将重要资源与重心放在产品与技术的研发方面,通过技术输出能力方式为用户提供安全服务,发行人与行业内综合性厂商如华为、新华三、星网锐捷等建立了稳定的合作关系,在行业内积累了较高的认可度。近几年发行人开始建设自有品牌,通过组建销售队伍与完善营销体系、参与国内重大活动网络安保工作等方式,积极开拓市场与客户,树立并加强自有品牌建设。公司服务了新中国成立70周年庆祝活动、世界反法西斯战争胜利70周年大阅兵、二十国(G20)集团峰会等70场以上国家重要活动的网络安保工作,与国家电网、南方电网、大唐集团、公安等建立了合作关系,2020年-2022年连续被CCIA评为“中国网安产业竞争力50强”,2020年被CCIA评为“网络资产测绘技术领域典型企业”等。

3、注重人才培养,完善人力资源激励机制

人才是公司发展的核心资源。为了实现公司总体战略目标,公司一直致力于健全人力资源管理体系,以期最大限度地发挥人力资源的潜力。公司形成了小步快跑的人力资源激励机制,该机制核心在于认可人才是网络安全企业的最核心资产,要最大化发掘人才潜能,贯彻相互成就的企业文化精神,采用以及时激励、有效激励为手段,长短期激励结合的策略。

(四)未来规划采取的措施

1、进一步完善公司治理和规范运作水平

公司将严格依照《公司法》《证券法》等有关法律、法规的要求完善公司的治理结构,提升公司规范运作水平,提高经营管理决策的科学性、合理性、合规性和有效性,提升公司的治理和规范运作水平,为公司业务目标的实现奠定基础。

2、加大研发力度和对现有产品进行升级

公司将根据市场需求,加强对网络信息安全行业未来发展趋势的研判,以引进人才和培养人才为基础,持续推进公司研发和技术力量体系建设,提升公司技术水平,在保持漏洞及脆弱性检测、应用安全防御技术领先优势下,加大对网络空间地图体系、工业互联网安全、公共安全等现有产品线或研发项目的投入或研发力度,持续对公司产品与技术进行升级,为公司长期可持续发展打下基础。

1-1-273

3、加强营销网络与服务体系建设,树立品牌影响力

随着公司业务的快速发展,以及网络信息安全技术产品逐渐凸显的服务化转型趋势,公司将进一步扩大全国营销网络及服务体系建设,通过扩充自有营销队伍、完善渠道体系建设等方式,扩大市场覆盖度和市场渗透率。此外,进一步增加人员培训和品牌推广投入,不断提升营销和技术支持人员的解决方案和技术服务能力,树立公司品牌的影响力。

4、充分发挥募集资金和资本平台的作用

公司对本次的募集资金运用做了充分的论证,公司将积极推动本次发行股票并上市进程,并结合业务发展目标、市场环境变化、公司业务技术特点,审慎推进募集资金的使用,充分发挥募集资金的作用。同时,公司将充分利用上市后的资本平台,增强公司的行业地位和竞争优势。

1-1-274

第八节 公司治理与独立性

一、发行人公司治理存在的缺陷及改进情况

自股份公司设立以来,发行人已逐步建立健全股东大会、董事会、监事会以及独立董事、董事会秘书及专门委员会制度,已根据有关法律、法规及《公司章程》制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》《独立董事年报工作制度》《董事会战略委员会议事规则》《董事会审计委员会议事规则》《董事会审计委员会年报工作规程》《董事会提名委员会议事规则》《董事会薪酬与考核委员会议事规则》《总经理工作细则》《董事会秘书工作细则》《累积投票制实施细则》《关联交易管理制度》《对外担保管理制度》《内部审计管理制度》《对外投资管理制度》《投资者关系管理制度》《募集资金管理制度》《信息披露管理制度》《内幕信息知情人登记管理制度》《年报信息披露重大差错责任追究制度》等一系列公司治理制度,并能够有效落实、执行上述制度,依法规范运作。截至本招股说明书签署日,发行人公司治理不存在重大缺陷。

二、发行人内部控制制度情况

(一)报告期内公司存在的内部控制缺陷及整改情况

1、使用个人账户收付款项的情况及整改措施

(1)使用个人账户收付款项的情况

2019年至2021年4月,发行人存在使用由公司控制的个人银行账户进行收付款项行为,主要是为了方便结算部分无票的支出及出于节税考虑而支付职工薪酬等,个人账户款项资金主要来源于公司对公账户的资金转入。2021年4月后,发行人不存在使用个人银行账户进行收付款项的不规范行为。

2019年至2021年4月,公司控制的个人账户的资金净流入及净支出情况如下表所示(不含误操作导致的流水、内部资金调拨、并账及无关的流水):

单位:万元

项目2021年1-4月2020年度2019年度合计
净流入-232.63472.84705.47

1-1-275

项目2021年1-4月2020年度2019年度合计
净流出1.63205.53552.69759.85

(2)使用个人账户对发行人经营业绩的影响

2019年至2021年,发行人使用个人账户收付款项行为对发行人利润总额的影响额分别为-159.67万元、44.30万元、-22.63万元,占发行人2019年至2021年合并利润总额的比例分别为-8.07%、1.28%、-0.44%,2019年至2021年内整体调减发行人利润总额138.00万元,占发行人2019-2021年合计利润总额(合并)的-1.31%,整体影响较小。

(3)发行人采取的整改措施

①停止使用并注销个人账户

截至2021年4月底,发行人控制并使用的4张个人银行账户已全部停用并已注销。2021年4月后,发行人不存在新发生使用个人账户进行收付款项行为。

②对个人账户流水进行并账处理

2019年至2021年4月个人账户所涉及相关交易流水均按照所属年度与发行人公账进行合并处理,并纳入本次申报财务报表编制范围,本次申报财务报表已完整反映报告期内个人账户的账务情况,且本次申报财务报表已经天职会计师审计,并出具了标准无保留意见的审计报告。

③自查并进行合规性规范

发行人已对2019年至2021年4月使用个人账户涉及的个人所得税、增值税等进行自查并积极整改,对于涉及的个人所得税已于2021年9月完成补缴,对于涉及的增值税已取得红字发票予以冲回处理或已做进项税额转出处理。同时,本次发行的中介机构已就该事项对2019年至2021年4月公司使用个人账户期间内的主管税务机关进行了访谈,税务所工作人员确认公司上述行为不构成重大税收违法案件。

针对个人账户中的第三方资金拆借行为,在并账后,发行人已于2021年12月底前全部收回。

④加强内部控制

1-1-276

发行人已充分认识到使用个人账户对公司规范运营的影响,并加强了内部管理。截至2021年末,发行人已按照相关法律法规,建立健全规范的公司治理结构和内部控制制度,梳理完善了《货币资金管理制度》,加强了公司在资金收付方面的审批管理;梳理完善了《票据报销管理规范》,进一步加强规范员工日常费用报销行为;梳理完善了《采购与付款业务流程管理制度》,加强了采购与付款环节的管理。

⑤出具相关承诺

发行人控股股东、实际控制人权晓文及全体董事、监事、高级管理人员、个人账户开卡人已出具以下承诺:

“公司不存在资金体外循环、关联方为发行人代垫成本、延期支付费用等粉饰业绩的情形。如公司因使用个人账户进行收付款行为被有关部门处以罚款等行政措施时,控股股东、实际控制人及相关董事、监事、高级管理人员,自愿在法律法规允许的前提下承担公司因此造成的损失”。

(4)整改结果

经整改,发行人2019年至2021年4月使用个人账户进行收付款已并账处理,发行人本次申报财务报表已完整反映个人账户的账务情况,且自2021年5月至今,发行人已建立健全内部控制制度并加强了内部管理,未再新发生使用个人账户进行收付款项的不规范行为。

2、与关联方、第三方进行资金拆借的行为

(1)基本情况

①与关联方资金拆借情况

报告期内,公司存在与关联方资金拆借的情形,具体情况请参见本招股说明书“第八节/七/(二)/3、一般关联交易”部分相关内容。

截至2021年12月31日,公司与关联方之间的资金拆借款项均已结清。发行人已于2022年5月31日、2022年6月15日分别召开第三届董事会第二次会议、2022年第二次临时股东大会审议通过了相关议案,且独立董事亦已出具独立意见,认为:“公司2019年至2021年期间发生的关联交易,是在自愿和诚信

1-1-277

的原则下进行的,必要性和持续性的理由合理、充分,定价方法客观、公允,交易方式和价格符合市场规则,符合公司价值最大化的基本原则。交易对公司的独立性没有影响,公司主要业务不会因此类交易而对关联人形成依赖或被其控制。上述关联交易的表决是在公平、公正的原则下进行的,符合《公司法》《证券法》等有关法律、法规以及公司章程的规定,不存在损害公司及中小股东利益的情形。”

②与第三方资金拆借情况

报告期内,发行人(含个人账户)存在与第三方资金拆借的情况,主要是因拆借对象存在临时资金需求,公司通过个人账户对第三方拆出资金。同时,因个人账户的部分资金来源于向第三方名义上的资金拆出,第三方为协助公司将资金还回对公账户,事实上形成了公司的资金拆入。截至2021年12月31日,上述资金拆借款中,除向北京软云神州科技有限公司拆出资金尚有42万元余额未收回外,其余资金拆借余额均已清理完毕。北京软云神州科技有限公司42万元的资金拆借款余款,因北京软云神州科技有限公司经营不善、无力归还,发行人在会计处理上已于2020年末全额计提坏账准备。

(2)整改结果

截至2021年12月31日,公司与关联方之间的资金拆借款项均已结清;与第三方资金拆借中,除向北京软云神州科技有限公司拆出资金尚有42万元余额未收回外,其余资金拆借余额均已清理完毕,公司对北京软云神州科技有限公司的资金拆借款余款已于2020年末全额计提坏账准备。

针对上述资金拆借的内控不规范情况,公司建立健全了《货币资金管理制度》《关联交易管理制度》等,从制度及决策程序上进一步加强了公司在资金方面的内部控制与规范运作。审计截止日后,公司严格按照相关制度要求履行内部控制,未发生新的资金拆借行为。

(二)公司管理层对内部控制的自我评价

公司管理层对公司内部控制的自我评价结论如下:“公司已建立健全了一系列内部控制管理制度,并在经营管理活动中得到贯彻实施,总体上保证了公司资

1-1-278

产的安全、完整以及经营管理活动的正常进行,在一定程度上控制了经营管理风险,确保了公司经营管理目标的实现。随着外部环境的变化和公司生产经营活动的发展,公司将进一步完善内部控制制度建设,加强法律、法规和规章制度的培训学习,不断提高公司经营管理水平和风险防范能力,适应公司发展的需要和国家有关法律法规的要求。

根据财政部《企业内部控制基本规范》《企业内部控制评价指引》及相关规定,本公司内部控制于2022年12月31日在所有重大方面是有效的。”

(三)注册会计师对公司内部控制的鉴证意见

发行人会计师对公司内部控制出具了编号为“天职业字[2023]26306号”的《内部控制鉴证报告》,鉴证意见为:盛邦公司按照《企业内部控制基本规范》及相关规定于2022年12月31日在所有重大方面保持了有效的与财务报告有关的内部控制。

三、发行人报告期内违法违规情况

发行人已依法建立健全股东大会、董事会、监事会、独立董事、董事会秘书制度。自成立至今,公司及其董事、监事和高级管理人员严格按照相关法律法规及《公司章程》的规定开展经营,报告期内不存在重大违法违规行为,也不存在在国家安全、公共安全、生态安全、生产安全、公众健康安全等领域因重大违法违规行为被相关主管机关处罚的情况。

四、发行人报告期内资金占用和对外担保情况

(一)发行人报告期内资金占用情况

报告期内,发行人存在被控股股东、实际控制人控制的企业远江高科非经常性资金占用的情况。具体内容请参见本节“七/(二)/3、一般关联交易”部分。

截至本招股说明书签署日,发行人及其控股子公司不存在资金被控股股东、实际控制人及其控制其他企业非经营性占用的情况。

(二)发行人报告期内对外担保情况

报告期内,发行人及其控股子公司不存在为控股股东、实际控制人及其控制的其他企业进行违规担保的情形。

1-1-279

五、独立运营情况

公司自设立以来,按照《公司法》《证券法》等法律法规和《公司章程》的要求规范运作,在资产、人员、财务、机构、业务等方面均独立于控股股东、实际控制人及其控制的其他企业。公司具有独立完整的业务体系和直接面向市场独立经营能力。

(一)资产完整

公司合法租赁或拥有与生产经营有关的相关资产,主要包括房屋及建筑物、办公设备以及商标、专利、软件著作权等的所有权或使用权。公司具备开展生产经营所必备的独立完整资产,不存在对控股股东、实际控制人及其控制的其他企业的依赖情况,不存在资金或其他资产被控股股东、实际控制人及其控制的其他企业占用而损害公司利益的情况。

(二)人员独立

公司与员工签订了劳动合同,拥有独立的劳动、人事和薪酬福利制度,与控股股东、实际控制人及其控制的其他企业保持独立。

公司建立了健全的法人治理结构,董事、监事及高级管理人员严格按照《公司法》《公司章程》等相关规定产生。公司总经理、副总经理、财务负责人和董事会秘书等高级管理人员不在控股股东、实际控制人及其控制的其他企业担任除董事、监事以外的其他职务,不在控股股东、实际控制人及其控制的其他企业中领薪;公司财务人员不在控股股东、实际控制人及其控制的其他企业中兼职。

(三)财务独立

公司设有独立的财务会计部门,配备了专职的财务人员,建立了独立的财务核算体系,能够独立作出财务决策,具有规范的财务管理制度。公司开设了独立的银行账户,不存在与控股股东、实际控制人及其控制的其他企业共用银行账户的情形。

(四)机构独立

公司根据《公司法》和《公司章程》设立了股东大会、董事会和监事会等机构并制定了相关议事规则,并聘任了经营管理层,同时根据公司业务发展的需要

1-1-280

设置了职能部门。公司已建立健全内部经营管理机构、独立行使经营管理职权,与控股股东和实际控制人及其控制的其他企业间不存在机构混同的情形。

(五)业务独立

公司的主营业务为网络安全产品的研发、生产及销售。公司拥有经营所需的资质,独立完整的业务体系,面向市场独立经营,不存在依赖控股股东、实际控制人及其控制的其他企业进行生产经营活动的情况,与控股股东、实际控制人及其控制的其他企业之间不存在同业竞争和显失公允的关联交易。

(六)发行人主营业务、控制权、管理团队和核心技术人员稳定性

公司的主营业务、控制权、管理团队和核心技术人员稳定。最近两年,公司的主营业务未发生重大变化;公司的董事、高级管理人员及核心技术人员未发生重大变化;发行人的股份权属清晰,不存在导致控制权可能变更的重大权属纠纷,实际控制人没有发生变更。

(七)公司不存在对持续经营有重大影响的其他事项

发行人不存在主要资产、核心技术、商标的重大权属纠纷、重大偿债风险以及对持续经营有重大影响的重大担保、诉讼、仲裁等或有事项;发行人所处经营环境良好,不存在经营环境已经或将要发生的重大变化等对持续经营有重大影响的事项。

六、同业竞争

(一)不存在同业竞争情况的说明

截至本招股说明书签署日,本公司控股股东及实际控制人权晓文控制的其他企业为远江星图、远江高科、新余网云、盛邦高科。新余网云与盛邦高科为公司的员工持股平台,远江高科和远江星图的主营业务为对盛邦安全的股权投资,以上企业均不从事与本公司业务相竞争的经营性业务,亦未控制其他从事与公司业务相竞争的企业。本公司与控股股东、实际控制人及其控制的其他企业不存在同业竞争。

(二)关于避免同业竞争的承诺

公司控股股东、实际控制人权晓文及其一致行动人刘晓薇、王润合关于避免

1-1-281

同业竞争的承诺请参见本招股说明书附件相关内容。

七、关联方、关联关系和关联交易

(一)关联方及关联关系

根据《公司法》《企业会计准则第36号—关联方披露》和《上海证券交易所科创板股票上市规则》等法律法规的有关规定,报告期内公司的主要关联方及关联关系如下:

1、控股股东和实际控制人

公司的控股股东、实际控制人为权晓文,其基本情况请参见本招股说明书“第四节/八/(一)控股股东、实际控制人的基本情况”部分。

2、控股股东、实际控制人的一致行动人

公司控股股东、实际控制人的一致行动人为刘晓薇及王润合。

刘晓薇基本情况请参见本招股说明书“第四节/八/(三)其他持有发行人5%以上股份或表决权的主要股东的基本情况”部分。

王润合:中国国籍,无境外永久居留权,身份证号码:6103241978********。

3、直接或间接持有5%以上股份的自然人、法人或其他组织

除控股股东及实际控制人外,其他直接或间接持有公司5%以上股份的自然人、法人或其他组织如下表所示:

序号关联方关联关系
1刘晓薇直接持股5%以上股份的自然人
2远江星图直接持股5%以上股份的法人
3韩卫东直接持股5%以上股份的自然人、公司董事兼副总经理

4、前述关联人及其关系密切的家庭成员直接或者间接控制的或担任董事、高管的关联企业

发行人前述关联人及其关系密切的家庭成员直接或者间接控制的或具有重大影响的或担任董事、高管的除前述企业外的其他主要关联企业如下:

序号关联方关联关系

1-1-282

1新余网科发行人副总经理、董事会秘书袁先登担任其执行事务合伙人
2北京心之道咨询有限公司发行人副总经理、董事会秘书袁先登持有其95%股权,并担任其执行董事
3栈道伟业(北京)科技有限公司权晓文之妹权晓荣持有其51%的股权,并担任其执行董事、总经理
4西安桥熠语通翻译有限公司权晓文之妹权晓荣持有其55%的股权,并担任其执行董事、总经理

5、发行人董事、监事、高级管理人员及其关系密切的家庭成员公司的董事、监事、高级管理人员及其关系密切的家庭成员(包括配偶、父母及配偶的父母、兄弟姐妹及其配偶、年满十八周岁的子女及其配偶、配偶的兄弟姐妹和子女配偶的父母)为公司关联方。公司的董事、监事、高级管理人员情况请参见本招股说明书“第四节/十二/(一)董事、监事、高级管理人员及核心技术人员的基本情况”部分。报告期内与公司发生关联交易的董事、监事、高级管理人员关系密切的家庭成员如下表所示:

序号关联方名称关联关系
1权晓荣实际控制人权晓文之妹
2王忠新实际控制人权晓文之妹的配偶
3陈玉彬董事陈四强之弟

6、发行人的控股子公司及有重大影响的参股公司

序号关联方关联关系
1盛邦赛云发行人全资子公司
2盛邦深圳发行人全资子公司
3盛邦西安发行人全资子公司
4盛邦上海发行人全资子公司

7、控股股东、实际控制人及持有发行人5%以上股份的其他股东控制或有重大影响的其他企业

公司的控股股东及实际控制人权晓文控制或有重大影响的企业为公司关联方,直接或间接持有5%以上股份的自然人、法人或其他组织所控制的企业为公司关联方。主要关联企业如下表所示:

序号关联方关联关系
1盛邦高科发行人董事长权晓文担任其执行事务合伙人

1-1-283

2远江高科发行人董事长权晓文担任其执行事务合伙人
3新余网云发行人董事长权晓文担任其执行事务合伙人
4远江星图发行人董事长权晓文担任其执行董事、经理

8、其他主要关联方

报告期内曾经的关联方,或根据《企业会计准则》、实质重于形式的原则认定的其他关联方如下表所示:

序号关联方关联关系
1盛邦江西2019年曾为发行人子公司(已于2019年11月转出)
2盛邦信安报告期内曾为发行人子公司(已于2021年2月注销)
3盛邦湖南报告期内曾为发行人子公司,(已于2021年12月转出,目前发行人持股10%)
4华晟九思发行人持股7.766%的参股公司,由发行人前员工发起设立
5任高锋报告期内曾为发行人子公司盛邦上海的少数股东
6刘静2021年12月前,刘静持有盛邦湖南22.05%的股权;发行人2021年12月转让盛邦湖南控股权后,刘静持有60%股权
7肖炜2021年12月前,肖炜持有盛邦湖南26.95%的股权;发行人2021年12月转让盛邦湖南控股权后,肖炜持有30%股权
8黄石海报告期内为发行人副总经理,于2022年4月卸任
9刘高报告期内为发行人监事会主席,于2022年4月卸任
10聂晓磊报告期内为发行人监事,于2022年4月卸任
11王润合报告期内为发行人副总经理,于2022年4月卸任

除此之外,报告期内上述曾经的关联方及以实质重于形式的原则认定的关联方控制的企业,公司持股5%以上的股东、董事、监事、高级管理人员及其关系密切家庭成员曾经控制的企业,以及曾任公司董事、监事、高级管理人员及其关系密切的家庭成员控制的企业亦为公司报告期内曾经的关联方。

(二)关联交易

报告期内,公司发生的关联交易情况如下表所示:

单位:万元

类型关联交易内容2022年度2021年度2020年度
经常性关联交易销售商品/提供服务337.84--
关联方劳务采购4.1214.4019.30
关联方租赁18.0018.0018.00

1-1-284

关键管理人员报酬915.60822.95677.43
偶发性关联交易采购商品/接受服务-241.55-
销售商品/提供服务102.69--
关联方资金拆入-2.5020.75
关联方固定资产采购-20.00-
借出员工购房借款-50.00-
关联方代收代付--100.00

1、重大关联交易的判断标准及依据

同时符合以下条件的关联交易属于重大关联交易:

(1)该项关联交易的交易金额不低于营业收入的5%;

(2)发行人认为该项关联交易对公司主要产品、核心技术、资产结构、偿债能力等有重大实质性影响。

2、重大关联交易

根据重大关联交易的判断标准,发行人报告期内未发生对公司有重大影响的关联交易。

3、一般关联交易

(1)销售商品/提供服务

报告期内,公司发生的关联销售情况如下表所示:

单位:万元

关联方名称关联交易内容2022年度2021年度2020年度
盛邦湖南销售产品37.41--
华晟九思软件著作权授权交易102.69--
华晟九思销售商品300.43--

盛邦湖南为发行人参股10%的销售公司,报告期内,公司向盛邦湖南销售网络空间资产治理系统等网络安全产品,上述关联销售均为市场化定价。

华晟九思由盛邦深圳的前员工与发行人共同发起设立,盛邦深圳团队离职时,经双方商议,公司在华晟九思成立后以108.8万元的对价将16项软件著作权永久、非独占的授权给华晟九思使用及实施,2022年2月公司正式交付相关技术文档,进而导致发生上述关联销售。该项关联交易未对公司产生重大不利影响。

1-1-285

报告期内,公司向华晟九思销售网络空间资产治理系统等网络安全产品,上述关联销售均为市场化定价。

(2)关联劳务采购

报告期内,公司发生的关联劳务采购情况如下表所示:

单位:万元

关联方名称关联交易内容2022年度2021年度2020年度
陈玉彬外采劳务4.1214.4019.30

上述关联劳务采购交易金额较小,未对公司产生重大不利影响。

(3)关联租赁

报告期内,公司作为承租方,关联租赁情况如下表所示:

单位:万元

出租方 名称承租方 名称租赁 资产种类确认的租赁费
2022年度2021年度2020年度
权晓荣盛邦信安办公用房--3.00
权晓荣盛邦赛云办公用房18.0018.0015.00

发行人根据业务需要向关联方权晓荣承租办公场所,租赁价格与周边条件相近的办公场地租赁价格基本一致。

(4)关键管理人员薪酬

报告期内,关键管理人员报酬如下表所示:

单位:万元

项目2022年度2021年度2020年度
关键管理人员薪酬557.54528.99470.40
关键管理人员股份支付费用358.06293.96207.03
合计915.60822.95677.43

(5)采购商品/接受服务

单位:万元

关联方名称关联交易内容2022年度2021年度2020年度
华晟九思接受服务-241.55-

华晟九思成立于2021年4月,由盛邦深圳的前员工与发行人共同发起设立。2021年3月,盛邦深圳的部分团队从盛邦深圳离职。团队离职时,盛邦深圳尚

1-1-286

未执行完毕的销售合同原由该团队实际执行,经双方商议,公司以向华晟九思采购信息安全运维服务的方式,由该团队继续执行相关销售合同,进而导致发生上述关联采购。该项关联交易未对公司产生重大不利影响。

(6)关联方资金拆借

因经营发展资金周转需要,盛邦湖南于2020年12月向其总经理、少数股东刘静拆入资金20.75万元,2021年6月向刘静拆入资金2.50万元。本次借款为盛邦湖南向刘静的短期资金拆借,约定无需支付利息。

(7)关联方固定资产采购

2021年4月,由于盛邦西安经营需要,盛邦西安与韩卫东签订《车辆买卖合同》,约定以20.00万元的价格向韩卫东购买一台轿车,交易价格依据《二手车鉴定评估报告》确定。交易价格具备公允性,未对公司产生重大不利影响。

(8)员工购房借款

单位:万元

序号姓名借款期限借款日期借款金额担保人
1赵建聪5年2021/0125.00黄石海
2聂晓磊4年2021/0325.00权晓文

报告期内,发行人为增强企业凝聚力和员工归属感,完善员工福利制度,缓解员工首次购房时的经济困难,根据公司《员工购房无息贷款管理制度》,公司为符合条件的员工提供首次购房的免息借款,其中包括公司监事赵建聪及报告期内曾任监事聂晓磊。上述员工借款符合公司制度规定,且交易金额较小,未对公司产生重大不利影响。

(9)关联方代收代付

2020年度,发行人控股股东权晓文被评定为“海英人才”,根据《中关村科学城促进人才创新创业发展支持办法》规定,奖励给权晓文100万元,由发行人代为收取,发行人于2020年12月收到中关村科学城管理委员会拨付的专项资金100万元,该款项已于2022年4月支付给权晓文。

1-1-287

(三)关联方应收应付款项余额

单位:万元

项目关联方名称款项性质2022年末2021年末2020年末
应收账款盛邦江西应收款项34.5834.5834.58
盛邦湖南应收款项34.20103.19-
华晟九思应收款项263.71--
其他应收款新余网云资金拆出--1.50
刘天翔购房借款--5.80
赵建聪购房借款-21.00-
聂晓磊购房借款-25.00-
其他应付款王忠新股权转让款--100.00
刘静资金拆入--20.75
任高锋资金拆入-40.5448.62
韩卫东购车款-20.00-
权晓文代收代付款-100.00100.00

(四)报告期内关联交易制度的执行情况及独立董事意见

1、报告期内关联交易制度的执行情况

股份公司设立后,公司在《公司章程》《股东大会议事规则》《董事会议事规则》《独立董事工作制度》《关联交易管理制度》等规章制度中明确规定了关联交易决策程序。2022年5月31日,公司第三届董事会第二次会议审议通过了《关于补充确认2019年至2021年期间关联交易的议案》,关联董事均回避表决。2022年6月15日,公司2022年第二次临时股东大会审议通过了上述议案,关联股东回避表决。

2022年5月12日,发行人召开2021年度股东大会,审议通过《关于公司2022年度关联交易预计报告的议案》,对2022年拟发生的关联交易进行了预计。针对超出预计范围的关联交易,发行人2023年3月8日召开第三届董事会第四次会议审议通过了《关于对2022年度关联交易确认以及2023年度关联交易预计的议案》,关联董事均回避表决;2023年3月24日,公司2023年第一次临时股东大会审议通过了上述议案,关联股东回避表决。

1-1-288

2、独立董事对关联交易的意见

(1)发行人独立董事对《关于补充确认2019年至2021年期间关联交易的议案》涉及事项进行了认真审议,并发表了独立意见,认为:

“公司2019年至2021年期间发生的关联交易,是在自愿和诚信的原则下进行的,必要性和持续性的理由合理、充分,定价方法客观、公允,交易方式和价格符合市场规则,符合公司价值最大化的基本原则。交易对公司的独立性没有影响,公司主要业务不会因此类交易而对关联人形成依赖或被其控制。上述关联交易的表决是在公平、公正的原则下进行的,符合《公司法》《证券法》等有关法律、法规以及公司章程的规定,不存在损害公司及中小股东利益的情形。”

(2)发行人独立董事对《关于对2022年度关联交易确认以及2023年度关联交易预计的议案》涉及事项进行了认真审议,并发表了独立意见,认为:

“公司2022年期间发生的关联交易,是在自愿和诚信的原则下进行的,必要性和持续性的理由合理、充分,定价方法客观、公允,交易方式和价格符合市场规则,符合公司价值最大化的基本原则。交易对公司的独立性没有影响,公司主要业务不会因此类交易而对关联人形成依赖或被其控制。上述关联交易的表决是在公平、公正的原则性进行的,符合《公司法》《证券法》等有关法律、法规以及公司章程的规定,不存在损害公司及中小股东利益的情形。

公司2023年度日常关联交易预计符合公司经营发展实际情况,均为正常的经营性业务往来,相关交易遵照协议执行,遵循定价公允、公平合理的原则,不存在损害公司和中小股东利益的行为,不会影响公司的独立性;董事会在审议该议案时,关联董事回避表决,交易的决策程序符合法律法规和《公司章程》的有关规定。”

(五)规范和减少关联交易的主要措施

1、制定并完善相关制度

公司以维护股东利益为原则,尽量减少关联交易。对于不可避免的关联交易,发行人在《公司章程》《股东大会议事规则》《董事会议事规则》《关联交易管理制度》等制度中对关联交易的审议、披露、回避制度等内容进行了规定,并在实际工作中充分发挥独立董事的作用,以确保关联交易决策的合法合规和公平公

1-1-289

正。

2、关于减少及规范关联交易的承诺

公司的控股股东、实际控制人及其一致行动人、持股5%以上的股东和全体董事、监事、高级管理人员就规范和减少关联交易所做的相关承诺请参见本招股说明书附件相关内容。

(六)报告期内关联方的变化情况

报告期内曾经的关联方请参见本节“七/(一)/8、其他主要关联方”部分。报告期内,公司不存在由关联方变为非关联方而继续交易的情形。

1-1-290

第九节 投资者保护

一、发行前滚存利润的分配安排

根据公司2022年6月15日召开的2022年第二次临时股东大会的决议,如果公司本次发行获得注册并得以实施,公司本次发行上市前的滚存未分配利润由本次发行后的新老股东按发行后的持股比例共享。

二、本次发行前后股利分配政策的差异情况

本次发行前后股利分配政策不存在重大差异情况。

三、有关现金分红的股利分配政策、决策程序及监督机制

《公司章程(草案)》对发行上市后的利润分配政策作出了明确规定,有关现金分红政策的主要内容摘录如下:

(一)有关现金分红的股利分配政策

1、利润分配基本原则

(1)公司应当充分考虑对投资者的回报,每年按当年实现的归属于上市公司股东可供分配利润的规定比例向股东分配股利。

(2)公司的利润分配政策保持连续性和稳定性,同时兼顾公司的长远利益、全体股东的整体利益及公司的可持续发展。

(3)公司优先采用现金分红的利润分配方式。

2、利润分配的顺序

公司在具备现金分红条件时,应当优先采用现金分红方式进行利润分配;其次,在保证公司股本规模和股权结构合理的前提下,考虑采用股票股利、现金与股票相结合等方式进行利润分配。

3、现金分红的具体条件和比例

在保证公司持续经营和长期发展的前提下,公司在当年盈利且累计未分配利润为正,且无重大投资计划或其他重大现金支出等事项发生的情况下,公司在弥补以前年度亏损、足额提取法定公积金、任意公积金以后所余的税后利润,应当

1-1-291

采取现金方式分配股利。年度以现金方式分配的利润一般不少于当年度实现的可分配利润的百分之十。如发生下述特殊情况,公司可不进行现金股利分配:

(1)审计机构对公司的该年度财务报告出具非标准无保留意见的审计报告。

(2)当年经营性净现金流为负值。

在满足上述现金分红条件情况下,公司原则上每年度进行一次现金分红,公司董事会可以根据公司盈利情况及资金需求状况提议公司进行中期现金分红。

(二)有关现金分红的决策程序和监督机制

1、有关现金分红的决策程序

(1)每个会计年度结束后,根据公司的实际盈利情况、现金流量状况和未来的经营计划等因素,由公司经理层拟订利润分配预案后提交公司董事会、监事会审议。董事会就利润分配方案的合理性进行充分讨论,独立董事应当发表明确意见。

(2)公司在制定具体现金分红方案时,董事会应当认真研究和论证公司现金分红的时机、条件和最低比例、调整的条件及其决策程序要求等事宜,独立董事应当发表明确意见。独立董事可以征集中小股东的意见提出分红提案并直接提交董事会审议。

(3)董事会在审议利润分配方案时,需经全体董事过半数表决同意,且经公司过半数独立董事表决同意。监事会在审议利润分配方案时,需经全体监事过半数表决同意。股东大会在审议利润分配方案时,需经出席股东大会的股东所持表决权的过半数表决同意。

(4)公司股东大会对利润分配方案进行审议前,公司将通过多种渠道主动与股东特别是中小股东进行沟通和交流,充分听取中小股东的意见和诉求,及时答复中小股东关心的问题,并在股东大会召开时为股东提供网络投票方式。

(5)公司因当年经营性净现金流为负值或审计机构出具非标准无保留意见的审计报告等特殊情况而不进行现金分红时,董事会就不进行现金分红的具体原因、公司留存收益的确切用途及预计投资收益等事项进行专项说明,经独立董事发表意见后提交股东大会审议,并在公司指定媒体上予以披露。

1-1-292

2、有关现金分红的监督机制

(1)董事会、监事会和股东大会在对利润分配政策进行决策和论证过程中应当充分考虑股东(特别是中小股东)、独立董事和监事的意见。股东大会对现金分红具体方案进行审议前,可通过多种渠道与股东特别是中小股东进行沟通和交流,充分听取中小股东的意见和诉求,及时答复中小股东关心的问题;

(2)独立董事可以征集中小股东的意见,提出分红提案,并直接提交董事会审议;

(3)独立董事对现金分红方案有异议的,可以在独立董事意见披露时公开向中小股东征集网络投票委托;

(4)公司应当制定明确、清晰的股东回报规划,并详细说明规划安排的理由等情况;

(5)公司董事、监事、高级管理人员在制定利润分配方案、股东回报规划时应勤勉尽责,结合公司实际情况进行专项研究论证,使其能够满足合理投资回报和公司可持续发展战略。

1-1-293

第十节 其他重要事项

一、重大合同

本公司以对其经营活动、财务状况或未来发展等是否具有重要影响为标准来确定重大合同的核查范围,据此确定公司已履行和正在履行的重大合同。

(一)销售合同

报告期内,发行人对主要客户的销售以框架协议加订单方式或订单式销售为主,框架协议就采购订单及单价、结算方式、服务内容、争议解决方式等进行约定,当客户发生具体需求时,以订单方式确认产品具体规格型号、数量、单价、交付时间等。

截至2022年12月31日,公司与主要客户签订的已履行完毕或正在履行的销售订单含税金额(与同一交易主体在一个会计年度内连续发生的相同内容或性质的合同累计计算)超过300万元的,如有框架协议则披露框架协议;不存在框架协议的披露销售订单,或即使客户采购含税金额未满300万元但对公司经营有重要影响的合同。

1、主要销售框架协议

截至2022年12月31日,公司签订的已履行和正在履行的重大销售框架合同情况如下表所示:

序号合同对方合同签订时间合同期限合同标的履行情况
1公安部第一研究所2020.033年安全系统产品正在履行
2公安部第一研究所2021.071年在国家电网及下属单位范围内就指定的网络安全产品合作履行完毕
3华为技术有限公司2020.062020年5月29日起生效安全类资产管理项目(RaySpace、RayGate产品及服务)正在履行
4华为技术有限公司2018.063年(注1)各类安全组件正在履行
5网神信息技术(北京)股份有限公司2021.061年(注2)软件产品、各类安全组件正在履行
6北京星网锐捷网络技术有限公司、福建星网锐捷网络有限2015.061年(注3)各类安全组件正在履行

1-1-294

序号合同对方合同签订时间合同期限合同标的履行情况
公司
7新华三技术有限公司、新华三信息技术有限公司2017.11无固定期限 (注4)各类安全组件正在履行
8北京天融信网络安全技术有限公司2020.012020/1-2023/1(注5)产品化的软件模块正在履行
9深信服科技股份有限公司2022.06无固定期限 (注6)网络安全软硬件产品正在履行

注1:自生效之日起3年内有效,若协议双方均未在终止前60日发出终止的书面通知,则该采购协议自动延续1年,自动延续的次数不限。注2:在本合同期限或任何后续更新的期限到期前,任何一方均未书面表示不续约的,本合同期限自动续延一年,并可依此规定再次续延。

注3:除非一方向另一方正式书面提出终止本协议,一年有效期届满后,本协议的有效期将自动延续一年,再期满时亦同。

注4:指的是合作协议第16.2条“协议终止”条款下的满足相关条件即被终止。

注5:达到本合同“第十五条、合同解除”相关情形时,任何一方均有权解除本合同。

注6:合同有效期从签署日至甲方书面通知终止之日止。

2、单项重大销售合同

截至2022年12月31日,公司签订的已履行和正在履行的重大销售订单情况如下表所示:

序号合同对方合同签订时间合同标的合同金额 (万元)履行情况
1北京天融信网络安全技术有限公司2020.10网络安全单兵自动化检测系统352.31履行完毕
2北京码牛科技有限公司2020.122020年信息化三次硬件包(安全设备)489.00履行完毕
3联通数字科技有限公司2021.10威胁感知阻断设备技术规范书322.91履行完毕
4国能信息技术有限公司2021.09集团公司护网加固服务498.00履行完毕
5北京冠程科技有限公司2021.12网络攻击阻断系统和违规外联监测系统756.50履行完毕
6北京中科金财信息科技有限公司2021.12网络攻击阻断系统、数据库运维管理系统、网络空间资产测绘与扫描系统等产品497.00履行完毕
7中国民生银行股份有限公司2022.02网络安全管理软件授权361.00履行完毕
8北京码牛科技股份有限公司2022.06网络攻击阻断系统产品等562.00履行完毕
9北京航天智造科技发展有限公司2022.12防火墙系统、入侵检测与防御系统、一体化漏洞评估系统等网络安全产品1,042.70正在履行

1-1-295

10亚信科技(成都)有限公司2022.11资产测绘探针507.78履行完毕
11国网汇通金(北京)信息科技有限公司2022.12安全监控系统、网络空间资产探测设备、安全管理支撑平台513.31正在履行
12北京英泰智科技股份有限公司2022.10资产测绘和数据采集平台350.00履行完毕
13中国国际金融股份有限公司2022.10网络安全软硬件产品414.57正在履行
14北京众邦立德科技有限公司2022.12网络安全软硬件产品630.00正在履行
15客户A2022.5网络安全软硬件产品800多正在履行

注:上述销售合同履行完毕的判断标准为:发行人已完成主要产品交付或服务提供的义务,且发行人已在报告期内确认收入。

(二)采购合同

报告期内,发行人对主要硬件供应商的采购以框架协议加订单方式或订单式采购为主,其他采购以采购合同为准。

截至2022年12月31日,公司与主要供应商签订的已履行完毕或正在履行的合同含税金额(与同一交易主体在一个会计年度内连续发生的相同内容或性质的合同累计计算)超过200万元的重大采购合同及框架协议情况如下表所示:

序号合同对方合同签订时间合同标的合同金额(万元)履行情况
1北京华通信联科技有限公司2019.12数据中心机柜及互联网带宽服务280.00履行完毕
2铵泰克(北京)科技有限公司2018.01(注)硬件平台及组件框架协议正在履行
3深圳市智微智能科技股份有限公司2020.04物料框架协议正在履行
4北京金睛云华科技有限公司2020.05安全产品组件框架协议履行完毕
5北京天琴合创技术有限公司2020/01委托开发服务350.00履行完毕
6北京鸿源圣和科技有限公司2021.09护网加固服务200.00履行完毕
7北京马赫谷科技有限公司2021.12违规外联监测系统V1.0425.00履行完毕
8北京华赛在线科技有限公司2021.05专网非法外联监测系统V1.0270.00履行完毕
9北京灵云数科信息技术有限公司2022.02网络安全管理软件授权346.00履行完毕
10北京融智协同技术培训有限公司2021.12增量绩效系统咨询服务200.00正在履行
11北京金睛云华科技有2022.05安全产品组件框架协议正在

1-1-296

限公司履行
12北京中睿天下信息技术有限公司2022.12安全管理支撑平台270.00正在履行
13北京云摩科技股份有限公司2022.12网络安全产品及安装服务352.38正在履行

注:(1)在框架期限到期前,任何一方均未书面表示不续约的,本合同期限自动续延一年,并可依此规定再次续延。(2)上述采购合同履行完毕的判断标准为:报告期内,供应商已完成主要产品交付或服务提供的义务,且发行人已完成相关产品或服务的入库流程。

二、对外担保情况

截至本招股说明书签署日,公司及其子公司不存在对外担保情况。

三、重大诉讼或仲裁事项

截至本招股说明书签署日,公司不存在尚未了结的对财务状况、经营成果、声誉、业务活动、未来前景等可能产生较大影响的诉讼或仲裁事项。

截至本招股说明书签署日,公司控股股东或实际控制人、控股子公司,公司董事、监事、高级管理人员和核心技术人员不存在其作为一方当事人可能对公司产生影响的刑事诉讼、重大诉讼或仲裁事项。

四、董事、监事、高级管理人员和核心技术人员最近3年涉及行政处罚、监督管理措施、纪律处分或自律监管措施、被司法机关立案侦查、被中国证监会立案调查情况

最近三年,公司董事、监事、高级管理人员和核心技术人员不存在涉及行政处罚、监督管理措施、纪律处分或自律监管措施、被司法机关立案侦查、被中国证监会立案调查的情况。

五、控股股东、实际控制人的重大违法行为

报告期内,发行人控股股东、实际控制人不存在贪污、贿赂、侵占财产、挪用财产或者破坏社会主义市场经济秩序的刑事犯罪,不存在欺诈发行、重大信息披露违法或者其他涉及国家安全、公共安全、生态安全、生产安全、公众健康安全等领域的重大违法行为。

1-1-297

第十一节 声明

1-1-298

发行人及其全体董事、监事、高级管理人员声明

本公司及全体董事、监事、高级管理人员承诺本招股说明书的内容真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,按照诚信原则履行承诺,并承担相应的法律责任。

全体董事:
权晓文韩卫东陈四强
冯燕春谢青
全体监事:
刘天翔王明鑫赵建聪
全体高级管理人员:
权晓文韩卫东袁先登
方伟李慜丰

远江盛邦(北京)网络安全科技股份有限公司

年 月 日

1-1-299

发行人控股股东、实际控制人声明

本人承诺本招股说明书的内容真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,按照诚信原则履行承诺,并承担相应的法律责任。

控股股东、实际控制人:

远江盛邦(北京)网络安全科技股份有限公司年 月 日

权晓文

1-1-300

保荐人(主承销商)声明

本公司已对招股说明书进行核查,确认招股说明书的内容真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担相应的法律责任。

项目协办人:

李月

保荐代表人:

董冰冰 张扬文

总经理(总裁):

王松

法定代表人/董事长:

贺青

国泰君安证券股份有限公司

年 月 日

1-1-301

保荐人(主承销商)董事长、总经理声明

本人已认真阅读远江盛邦(北京)网络安全科技股份有限公司招股说明书的全部内容,确认招股说明书不存在虚假记载、误导性陈述或重大遗漏,并对招股说明书真实性、准确性、完整性、及时性承担相应法律责任。

总经理(总裁):

王松

法定代表人/董事长:

贺青

国泰君安证券股份有限公司

年 月 日

1-1-302

发行人律师声明本所及经办律师已阅读招股说明书,确认招股说明书与本所出具的法律意见书无矛盾之处。本所及经办律师对发行人在招股说明书中引用的法律意见书的内容无异议,确认招股说明书不致因上述内容而出现虚假记载、误导性陈述或重大遗漏,并承担相应的法律责任。

北京市康达律师事务所(公章)

单位负责人:

乔佳平

经办律师:

李 赫 张伟丽

尤 松 黄 堃

年 月 日

1-1-303

审计机构声明

本所及签字注册会计师已阅读招股说明书,确认招股说明书与本所出具的审计报告、审阅报告、内部控制鉴证报告及经本所鉴证的非经常性损益明细表等无矛盾之处。本所及签字注册会计师对发行人在招股说明书中引用的审计报告、审阅报告、内部控制鉴证报告及经本所鉴证的非经常性损益明细表等的内容无异议,确认招股说明书不致因上述内容而出现虚假记载、误导性陈述或重大遗漏,并承担相应的法律责任。

签字注册会计师:
汪吉军崔 懰

刘强强

负责人:
邱靖之

天职国际会计师事务所(特殊普通合伙)

年 月 日

1-1-304

资产评估机构声明

本机构及签字资产评估师已阅读《远江盛邦(北京)网络安全科技股份有限公司首次公开发行股票并在科创板上市招股说明书》(以下简称“招股说明书”),确认招股说明书与本机构出具的资产评估报告无矛盾之处。本机构及签字资产评估师对发行人在招股说明书中引用的资产评估报告的内容无异议,确认招股说明书不致因上述内容而出现虚假记载、误导性陈述或重大遗漏,并对其真实性、准确性、完整性承担相应的法律责任。

签字资产评估师:(已离职)
王道明洪一五
资产评估机构负责人:
赵向阳

北京国融兴华资产评估有限公司

年 月 日

1-1-305

资产评估机构关于签字评估师离职的声明

本机构于2015年10月10日出具《远江盛邦(北京)信息技术有限公司拟整体变更为股份有限公司评估项目评估报告》(国融兴华评报字[2015]第010357号)。签字资产评估师洪一五已从本机构离职,故本次发行上市申请文件的资产评估机构声明中洪一五未签字。特此声明。

资产评估机构负责人:
赵向阳

北京国融兴华资产评估有限责任公司

年 月 日

1-1-306

验资复核机构声明

本机构及签字注册会计师已阅读招股说明书,确认招股说明书与本机构出具的验资报告无矛盾之处。本机构及签字注册会计师对发行人在招股说明书中引用的验资报告的内容无异议,确认招股说明书不致因上述内容而出现虚假记载、误导性陈述或重大遗漏,并承担相应的法律责任。

签字注册会计师:
汪吉军崔懰

刘强强

负责人:
邱靖之

天职国际会计师事务所(特殊普通合伙)

年月日

1-1-307

第十二节 附件

一、备查文件

(一)发行保荐书;

(二)上市保荐书;

(三)法律意见书;

(四)财务报告及审计报告;

(五)公司章程(草案);

(六)落实投资者关系管理相关规定的安排、股利分配决策程序、股东投票机制建立情况;

(七)与投资者保护相关的承诺;

(八)发行人及其他责任主体作出的与发行人本次发行上市相关的承诺事项;

(九)发行人审计报告基准日至招股说明书签署日之间的相关财务报告及审阅报告;

(十)内部控制鉴证报告;

(十一)经注册会计师鉴证的非经常性损益明细表;

(十二)股东大会、董事会、监事会、独立董事、董事会秘书制度的建立健全及运行情况说明;

(十三)审计委员会及其他专门委员会的设置情况说明;

(十四)募集资金具体运用情况;

(十五)其他与本次发行有关的重要文件。

二、查阅地点

在本次发行承销期间,上述备查文件将存放于发行人和保荐人(主承销商)的办公地点,投资者可在公司股票发行承销期间内查阅。

1-1-308

三、查阅时间

本次发行承销期间内工作日上午9:00至11:00、下午2:00至5:00。

1-1-309

附件一、落实投资者关系管理相关规定的安排、股利分配决策程序、股东投票机制建立情况

一、投资者关系的主要安排

为切实保护投资者特别是中小投资者的合法权益、完善公司治理结构,公司根据《公司法》《证券法》等法律法规的规定,建立了完善的投资者权益保护制度并严格执行,真实、准确、完整、及时地报送和披露信息,积极合理地实施利润分配政策,保证投资者依法获取公司信息、享有资产收益、参与重大决策和选择管理者等方面的权利。

(一)信息披露制度和流程

公司于第三届董事会第二次会议审议修订了《信息披露管理制度》。《信息披露管理制度》对公司信息披露基本原则、信息披露内容、应当披露的交易、应当披露的行业信息和经营风险、应当披露的其他重要事项、信息披露暂缓与豁免、保密措施、责任追究与处理措施等内容作出明确规定。

(二)投资者沟通渠道的建立情况

公司于第三届董事会第二次会议审议修订了《投资者关系管理制度》,就投资者关系管理工作的原则和目的、投资者关系管理的负责人、投资者关系管理内容、方式和工作流程等内容做出了明确规定。

(三)未来开展投资者关系管理的规划

根据公司制定的《投资者关系管理制度》,公司设置了董事会秘书具体负责投资者关系管理工作,并设置了联系电话、电子邮件等投资者沟通渠道,将积极采取定期报告与临时公告、年度报告说明会、投资者说明会、股东大会、公司网站、电子邮件、“一对一”沟通、邮寄资料、电话咨询、现场参观、媒体采访与分析师会议、路演等多样化方式开展与投资者沟通工作,加强与投资者之间的互动与交流,有效保障公司在科创板发行上市后与投资者之间的良好沟通,增加投资者对公司的了解和认同,进一步提升公司治理水平,实现公司整体利益最大化和保护投资者的合法权益。

1-1-310

二、本次发行后的股利分配政策和决策程序

《公司章程(草案)》对发行上市后的利润分配政策作出了明确规定,具体如下:

“(一)利润分配基本原则:

1.公司应当充分考虑对投资者的回报,每年按当年实现的归属于上市公司股东可供分配利润的规定比例向股东分配股利。

2.公司的利润分配政策保持连续性和稳定性,同时兼顾公司的长远利益、全体股东的整体利益及公司的可持续发展。

3.公司优先采用现金分红的利润分配方式。

(二)利润分配的形式:公司采用现金、股票、现金与股票相结合或者法律法规允许的其他方式分配股利。

(三)利润分配的顺序:公司在具备现金分红条件时,应当优先采用现金分红方式进行利润分配;其次,在保证公司股本规模和股权结构合理的前提下,考虑采用股票股利、现金与股票相结合等方式进行利润分配。

(四)利润分配的期间间隔:在当年实现的净利润为正数且当年末公司累计未分配利润为正数的前提下,原则上公司应每年度至少进行一次利润分配。公司董事会可以根据公司的盈利情况及资金需求状况提议公司进行中期利润分配。

(五)利润分配的条件和比例:

1.现金分红的具体条件和比例:在保证公司持续经营和长期发展的前提下,公司在当年盈利且累计未分配利润为正,且无重大投资计划或其他重大现金支出等事项发生的情况下,公司在弥补以前年度亏损、足额提取法定公积金、任意公积金以后所余的税后利润,应当采取现金方式分配股利。年度以现金方式分配的利润一般不少于当年度实现的可分配利润的百分之十。如发生下述特殊情况,公司可不进行现金股利分配:

(1)审计机构对公司的该年度财务报告出具非标准无保留意见的审计报告。

(2)当年经营性净现金流为负值。

1-1-311

在满足上述现金分红条件情况下,公司原则上每年度进行一次现金分红,公司董事会可以根据公司盈利情况及资金需求状况提议公司进行中期现金分红。

2.发放股票股利的具体条件:

公司可根据当年实际经营情况、累计可供分配利润、公积金及现金流状况,并且董事会认为公司股票价格与公司股本规模不匹配、发放股票股利有利于公司全体股东整体利益时,在满足上述现金分红的条件下,综合考虑公司成长性、每股净资产摊薄等因素,可以采用发放股票股利方式进行利润分配,具体分红比例由公司董事会审议通过后提交股东大会审议决定。

(六)利润分配方案的决策和审议程序:

1.每个会计年度结束后,根据公司的实际盈利情况、现金流量状况和未来的经营计划等因素,由公司经理层拟订利润分配预案后提交公司董事会、监事会审议。董事会就利润分配方案的合理性进行充分讨论,独立董事应当发表明确意见。

2.公司在制定具体现金分红方案时,董事会应当认真研究和论证公司现金分红的时机、条件和最低比例、调整的条件及其决策程序要求等事宜,独立董事应当发表明确意见。独立董事可以征集中小股东的意见提出分红提案并直接提交董事会审议。

3.董事会在审议利润分配方案时,需经全体董事过半数表决同意,且经公司过半数独立董事表决同意。监事会在审议利润分配方案时,需经全体监事过半数表决同意。股东大会在审议利润分配方案时,需经出席股东大会的股东所持表决权的过半数表决同意。

4.公司股东大会对利润分配方案进行审议前,公司将通过多种渠道主动与股东特别是中小股东进行沟通和交流,充分听取中小股东的意见和诉求,及时答复中小股东关心的问题,并在股东大会召开时为股东提供网络投票方式。

5.公司因当年经营性净现金流为负值或审计机构出具非标准无保留意见的审计报告等特殊情况而不进行现金分红时,董事会就不进行现金分红的具体原因、公司留存收益的确切用途及预计投资收益等事项进行专项说明,经独立董事发表意见后提交股东大会审议,并在公司指定媒体上予以披露。

1-1-312

(七)利润分配政策的调整:

公司的利润分配政策不得随意变更。确需调整利润分配政策的,调整后的利润分配政策不得违反相关法律、法规、规范性文件和本章程的有关规定。

调整利润分配政策的条件:

1.外部经营环境或者自身经营状况发生较大变化,导致公司利润分配政策影响公司正常生产经营。该等情况包括但不限于:

(1)国家制定的法律法规及行业政策发生重大变化,非因公司自身原因导致公司经营亏损;

(2)出现地震、台风、水灾、战争等不能预见、不能避免并不能克服的不可抗力因素,对公司生产经营造成重大不利影响导致公司经营亏损;

(3)公司法定公积金弥补以前年度亏损后,公司当年实现净利润仍不足以弥补以前年度亏损;

(4)公司经营活动产生的现金流量净额连续三年均低于当年实现的可分配利润的百分之二十;

(5)中国证监会和证券交易所规定的其他事项。

2.按照既定分红政策执行将导致公司股东大会或董事会批准的重大投资项目、重大交易无法按既定交易方案实施的;

3.董事会有合理理由相信按照既定分红政策执行将对公司持续经营或保持盈利能力构成实质性不利影响的。

利润分配政策调整的决策程序:

公司调整利润分配政策应由董事会做出专题论述,详细论述调整理由,形成书面论证报告并经独立董事审议后提交股东大会特别决议通过。

董事会、监事会在审议有关调整利润分配政策的议案时,需分别经全体董事过半数以上、独立董事半数以上、全体监事半数以上同意,独立董事应当对利润分配政策调整的理由真实性、充分性、合理性、审议程序真实性和有效性以及是否符合本章程规定的条件等事项发表明确意见。股东大会审议调整利润分配政策

1-1-313

的议案需经出席股东大会的股东(包括股东代理人)所持表决权的三分之二以上通过。公司应当提供网络投票等方式为社会公众股东参与股东大会提供便利。

(八)对股东利益的保护:

1.董事会、监事会和股东大会在对利润分配政策进行决策和论证过程中应当充分考虑股东(特别是中小股东)、独立董事和监事的意见。股东大会对现金分红具体方案进行审议前,可通过多种渠道与股东特别是中小股东进行沟通和交流,充分听取中小股东的意见和诉求,及时答复中小股东关心的问题;

2.独立董事可以征集中小股东的意见,提出分红提案,并直接提交董事会审议;

3.独立董事对现金分红方案有异议的,可以在独立董事意见披露时公开向中小股东征集网络投票委托;

4.公司应当制定明确、清晰的股东回报规划,并详细说明规划安排的理由等情况;

5.公司董事、监事、高级管理人员在制定利润分配方案、股东回报规划时应勤勉尽责,结合公司实际情况进行专项研究论证,使其能够满足合理投资回报和公司可持续发展战略。

(九)存在股东违规占用公司资金情况的,公司应当扣减该股东所分配的现金红利,以偿还其占用的资金。”

三、股东投票机制的建立情况

(一)董事、监事选举累积投票制建立情况

《公司章程(草案)》明确规定:“股东大会就选举董事、监事进行表决时,实行累积投票制。独立董事与非独立董事分别选举。”

(二)中小投资者单独计票机制

《公司章程(草案)》明确规定:“股东大会审议影响中小投资者利益的重大事项时,对中小投资者表决应当单独计票。单独计票结果应当及时公开披露。”

1-1-314

(三)提供股东大会网络投票方式

《公司章程(草案)》明确规定:“本公司召开股东大会的地点为:公司住所地或股东大会召集人通知的地点。股东大会将设置会场,以现场会议形式召开。公司还将提供网络投票的方式为股东参加股东大会提供便利。股东通过上述方式参加股东大会的,视为出席。”公司制定的《股东大会议事规则》明确规定:“公司应当在公司住所地或《公司章程》规定的地点召开股东大会。股东大会应当设置会场,以现场会议方式召开,并应当按照法律、行政法规、中国证监会或公司章程的规定,采用安全、经济、便捷的网络和其他方式为股东参加股东大会提供便利。股东通过上述方式参加股东大会的,视为出席。”

(四)征集投票权安排

《公司章程(草案)》和公司制定的《股东大会议事规则》明确规定:

“公司董事会、独立董事、持有百分之一以上有表决权股份的股东或者依照法律、行政法规或者中国证监会的规定设立的投资者保护机构可以公开征集股东投票权。征集股东投票权应当向被征集人充分披露具体投票意向等信息。禁止以有偿或者变相有偿的方式征集股东投票权。除法定条件外,公司不得对征集投票权提出最低持股比例限制。”

1-1-315

附件二、与投资者保护相关的承诺

(一)股东关于股份锁定和自愿限售的承诺

1、公司控股股东、实际控制人承诺

权晓文出具了《关于所持股份的流通限制及自愿锁定的承诺函》,具体承诺如下:

“1、自公司首次公开发行股票并上市之日起36个月内,不转让或者委托他人管理本次发行前本人直接或间接持有的公司股份,也不由公司回购该部分股份。

2、自公司股票上市后6个月内,如公司股票连续20个交易日的收盘价均低于本次发行的发行价,或者公司股票上市后6个月期末收盘价低于本次发行的发行价,则本人直接或间接持有公司股票的锁定期限自动延长6个月;在延长锁定期内,本人不转让或者委托他人管理本人直接或间接持有的公司本次发行前已发行的股份,也不由公司回购该部分股份。

3、在上述锁定期满后2年内减持的,本人减持价格不低于发行价。

4、在担任公司董事、监事、高级管理人员或核心技术人员期间,每年转让持有的公司股份不超过本人持有公司股份总数的25%;离职后半年内,不转让本人持有的公司股份。如本人在任期届满前离职的,在就任时确定的任期内和任期届满后6个月内本人亦遵守本条承诺。

5、在本人被认定为公司控股股东、实际控制人期间,将向公司申报本人直接或间接持有的公司的股份及其变动情况。

6、自本承诺函出具后,若中国证监会、上海证券交易所作出其他监管规定,且上述承诺不能满足中国证监会、上海证券交易所的该等规定时,本人承诺届时将按照该最新规定出具补充承诺。

7、本人将严格遵守已作出的关于所持股份的流通限制及自愿锁定的承诺,如违反上述承诺,除将按照法律、法规、中国证监会和上海证券交易所的相关规定承担法律责任外,本人还应将因违反承诺而获得的全部收益上缴给公司。”

1-1-316

2、公司控股股东及实际控制人的一致行动人承诺

权晓文的一致行动人刘晓薇及王润合出具了《关于所持股份的流通限制及自愿锁定的承诺函》,具体承诺如下:

“1、自公司首次公开发行股票并上市之日起36个月内,不转让或者委托他人管理本次发行前本人直接或间接持有的公司股份,也不由公司回购该部分股份。

2、自公司股票上市后6个月内,如公司股票连续20个交易日的收盘价均低于本次发行的发行价,或者公司股票上市后6个月期末收盘价低于本次发行的发行价,则本人直接或间接持有公司股票的锁定期限自动延长6个月;在延长锁定期内,本人不转让或者委托他人管理本人直接或间接持有的公司本次发行前已发行的股份,也不由公司回购该部分股份。

3、在上述锁定期满后2年内减持的,本人减持价格不低于发行价。

4、在担任公司董事、监事或高级管理人员期间,每年转让持有的公司股份不超过本人持有公司股份总数的25%;离职后半年内,不转让本人持有的公司股份。如本人在任期届满前离职的,在就任时确定的任期内和任期届满后6个月内本人亦遵守本条承诺。

5、在本人被认定为公司实际控制人的一致行动人期间,将向公司申报本人直接或间接持有的公司的股份及其变动情况。

6、自本承诺函出具后,若中国证监会、上海证券交易所作出其他监管规定,且上述承诺不能满足中国证监会、上海证券交易所的该等规定时,本人承诺届时将按照该最新规定出具补充承诺。

7、本人将严格遵守已作出的关于所持股份的流通限制及自愿锁定的承诺,如违反上述承诺,除将按照法律、法规、中国证监会和上海证券交易所的相关规定承担法律责任外,本人还应将因违反承诺而获得的全部收益上缴给公司。”

3、实际控制人控制的远江星图及远江高科承诺

远江星图、远江高科出具了《关于所持股份的流通限制及自愿锁定的承诺函》,具体承诺如下:

“1、自公司首次公开发行股票并上市之日起36个月内,不转让或者委托他

1-1-317

人管理本次发行前本单位直接或间接持有的公司股份,也不由公司回购该部分股份。

2、自公司股票上市后6个月内,如公司股票连续20个交易日的收盘价均低于本次发行的发行价,或者公司股票上市后6个月期末收盘价低于本次发行的发行价,则本单位直接或间接持有公司股票的锁定期限自动延长6个月;在延长锁定期内,本单位不转让或者委托他人管理本单位直接或间接持有的公司本次发行前已发行的股份,也不由公司回购该部分股份。

3、在上述锁定期满后2年内减持的,本单位减持价格不低于发行价。

4、自本承诺函出具后,若中国证监会、上海证券交易所作出其他监管规定,且上述承诺不能满足中国证监会、上海证券交易所的该等规定时,本单位承诺届时将按照该最新规定出具补充承诺。

5、本单位将严格遵守已作出的关于所持股份的流通限制及自愿锁定的承诺,如违反上述承诺,除将按照法律、法规、中国证监会和上海证券交易所的相关规定承担法律责任外,本单位还应将因违反承诺而获得的全部收益上缴给公司。”

4、员工持股平台承诺

盛邦高科、新余网云、新余网科出具了《关于所持股份的流通限制及自愿锁定的承诺函》,具体承诺如下:

“自公司首次公开发行股票并上市之日起36个月内,不转让或者委托他人管理本次发行前本单位直接或间接持有的公司股份,也不由公司回购该部分股份。”

5、其他董事(不含独立董事)、高级管理人员承诺

韩卫东(董事、副总经理)、陈四强(董事、核心技术人员)、袁先登(副总经理、董事会秘书)、方伟(副总经理、核心技术人员)、李慜丰(财务总监)出具了《关于所持股份的流通限制及自愿锁定的承诺函》,具体承诺如下:

“1、自公司首次公开发行股票并上市之日起36个月内,不转让或者委托他人管理本次发行前本人直接或间接持有的公司股份,也不由公司回购该部分股份。

2、自公司股票上市后6个月内,如公司股票连续20个交易日的收盘价均低

1-1-318

于本次发行的发行价,或者公司股票上市后6个月期末收盘价低于本次发行的发行价,则本人直接或间接持有公司股票的锁定期限自动延长6个月;在延长锁定期内,本人不转让或者委托他人管理本人直接或间接持有的公司本次发行前已发行的股份,也不由公司回购该部分股份。

3、在上述锁定期满后2年内减持的,本人减持价格不低于发行价。

4、在担任公司董事、监事、高级管理人员或核心技术人员期间,每年转让持有的公司股份不超过本人持有公司股份总数的25%;离职后半年内,不转让本人持有的公司股份。如本人在任期届满前离职的,在就任时确定的任期内和任期届满后6个月内本人亦遵守本条承诺。

5、自本承诺函出具后,若中国证监会、上海证券交易所作出其他监管规定,且上述承诺不能满足中国证监会、上海证券交易所的该等规定时,本人承诺届时将按照该最新规定出具补充承诺。

6、本人将严格遵守已作出的关于所持股份的流通限制及自愿锁定的承诺,如违反上述承诺,除将按照法律、法规、中国证监会和上海证券交易所的相关规定承担法律责任外,本人还应将因违反承诺而获得的全部收益上缴给公司。”

6、监事、其他核心技术人员承诺

刘天翔(监事、核心技术人员)、王明鑫(监事)、赵建聪(监事)、王雪松(核心技术人员)、张峰(核心技术人员)出具了《关于所持股份的流通限制及自愿锁定的承诺函》,具体承诺如下:

“1、自公司首次公开发行股票并上市之日起12个月内,不转让或者委托他人管理本次发行前本人直接或间接持有的公司股份,也不由公司回购该部分股份。

2、在担任公司董事、监事、高级管理人员或核心技术人员期间,每年转让持有的公司股份不超过本人持有公司股份总数的25%;离职后半年内,不转让本人持有的公司股份。如本人在任期届满前离职的,在就任时确定的任期内和任期届满后6个月内本人亦遵守本条承诺。

3、本人将严格遵守已作出的关于所持股份的流通限制及自愿锁定的承诺,如违反上述承诺,除将按照法律、法规、中国证监会和上海证券交易所的相关规

1-1-319

定承担法律责任外,本人还应将因违反承诺而获得的全部收益上缴给公司。”

7、其他股东承诺

股东景泰投资、坤彰电子、产业基金、惠华启安、海国新动能、达晨创鸿、财智创赢、利安日成、何永华、孙贞仙、周华金、董向群、金凤霞、康磊、张晋茹、魏春梅出具了《关于所持股份的流通限制及自愿锁定的承诺函》,具体承诺如下:

“自公司首次公开发行股票并上市之日起12个月内,不转让或者委托他人管理本次发行前本单位/本人直接或间接持有的公司股份,也不由公司回购该部分股份。”

(二)股东持股意向及减持意向的承诺

1、控股股东、实际控制人及其一致行动人承诺

公司的控股股东、实际控制人权晓文及其一致行动人刘晓薇、王润合出具了《关于持股及减持意向承诺函》,具体承诺如下:

“1、本人持续看好公司及其所处行业的发展前景,愿意长期持有公司的股份。

2、对于公司首次公开发行股票并上市前本人持有的公司股份,本人将严格遵守已做出的关于所持股份的流通限制及自愿锁定的承诺,在限售期内,不出售本次公开发行前持有的公司股份。

3、如在本人所持公司股份的锁定期届满后,本人减持股票的,将严格遵守中国证监会及上海证券交易所关于股东减持的相关规定,审慎制定股票减持计划,保证公司的稳定经营,并按照相关规定予以公告。

4、本人在承诺的持股锁定期满后两年内减持的,减持价格不低于公司首次公开发行A股并上市时股票的发行价格(若公司股票有派息、送股、资本公积金转增股本等除权、除息事项的,发行价格将进行除权、除息调整)。在承诺的持股锁定期满后两年后减持的,减持价格在满足本人已作出的各项承诺的前提下根据减持当时的市场价格而定。

5、本人减持公司股份的方式应符合相关法律、法规、规章的规定,包括但

1-1-320

不限于交易所集中竞价交易方式、大宗交易方式、协议转让方式等。

6、如因本人未履行相关承诺导致公司或其投资者遭受经济损失的,本人将向公司或其投资者依法予以赔偿;若本人因未履行相关承诺而取得不当收益的,则该等收益全部归公司所有。”

2、其他持股5%以上的股东承诺

公司持股5%以上的股东韩卫东、远江星图出具了《关于持股及减持意向承诺函》,具体承诺如下:

“1、本单位/本人持续看好公司及其所处行业的发展前景,愿意长期持有公司的股份。

2、对于公司首次公开发行股票并上市前本单位/本人持有的公司股份,本单位/本人将严格遵守已做出的关于所持股份的流通限制及自愿锁定的承诺,在限售期内,不出售本次公开发行前持有的公司股份。

3、在承诺的持股锁定期满后两年内本人减持股票的,将严格遵守中国证监会及上海交易所关于股东减持的相关规定,审慎制定股票减持计划,保证公司的稳定经营,并按照相关规定予以公告,减持价格在满足本单位/本人已作出的各项承诺的前提下根据减持当时的市场价格而定。

4、本单位/本人减持公司股份的方式应符合相关法律、法规、规章的规定,包括但不限于交易所集中竞价交易方式、大宗交易方式、协议转让方式等。

5、如因本单位/本人未履行相关承诺导致公司或其投资者遭受经济损失的,本单位/本人将向公司或其投资者依法予以赔偿;若本单位/本人因未履行相关承诺而取得不当收益的,则该等收益全部归公司所有。”

(三)稳定股价的措施和承诺

1、公司承诺

公司出具了《关于公司上市后三年内稳定股价的承诺函》,具体承诺如下:

“自公司股票上市之日起三年内,若公司股票连续20个交易日的收盘价均低于公司最近一期末经审计每股净资产(公司最近一期审计基准日后,因派息、

1-1-321

送股、资本公积转增股本、股份拆细、增发、配股或缩股等事项导致公司净资产或股份总数发生变化的,则每股净资产相应进行调整,下同),公司将严格依照《公司股票上市后三年内稳定股价的预案》,按顺序采取以下措施中的一项或多项稳定本公司股价:

1、公司回购公司股票;

2、公司控股股东及其一致行动人增持公司股票;

3、在公司领取薪酬的非独立董事、高级管理人员增持公司股票。在启动条件满足时,如公司未采取上述稳定股价的具体措施,公司承诺接受以下约束措施:公司未履行股价稳定措施的,公司应在未履行股价稳定措施的事实得到确认的5个交易日内公告相关情况,公司将在股东大会及中国证监会指定媒体上公开作出解释,及时充分披露承诺未能履行、无法履行或无法按期履行的具体原因,并向公司股东和社会公众投资者道歉。除不可抗力外,如因公司未履行承诺给投资者造成损失的,公司应按照法律、法规及相关监管机构的要求向投资者依法赔偿损失并承担相应的责任。

公司在未来聘任新的董事、高级管理人员前,将要求其签署承诺书,保证其履行公司首次公开发行上市时董事、高级管理人员已做出的稳定股价承诺,并要求其按照公司首次公开发行上市时董事、高级管理人员的承诺提出未履行承诺的约束措施。

若法律、法规、规范性文件及中国证监会或上海证券交易所对启动股价稳定措施的具体条件、要求以及违反相关措施而应承担的责任及后果有不同规定的,公司将自愿无条件地遵从该等规定。”

2、控股股东、实际控制人及其一致行动人承诺

公司的控股股东、实际控制人权晓文及其一致行动人刘晓薇、王润合出具了《关于稳定股价的承诺函》,具体承诺如下:

“自公司股票上市之日起三年内,若公司股票连续20个交易日的收盘价均低于公司最近一期末经审计每股净资产(公司最近一期审计基准日后,因派息、送股、资本公积转增股本、股份拆细、增发、配股或缩股等事项导致公司净资产

1-1-322

或股份总数发生变化的,则每股净资产相应进行调整,下同),本人将严格依照《公司股票上市后三年内稳定股价的预案》的规定增持公司股票;如本人未能履行增持义务,则本人应自未能履行约定义务之日起,停止在公司获得股东分红,同时本人持有的公司股份将不得转让,直至本人采取相应的增持措施并实施完毕时为止。

若法律、法规、规范性文件及中国证监会或上海证券交易所对启动股价稳定措施的具体条件、要求以及违反相关措施而应承担的责任及后果有不同规定的,本人将自愿无条件地遵从该等规定。”

3、董事(不含独立董事)、高级管理人员承诺

公司全体董事(不含独立董事)、高级管理人员出具了《关于稳定股价的承诺函》,具体承诺如下:

“自公司股票上市之日起三年内,若公司股票连续20个交易日的收盘价均低于公司最近一期末经审计每股净资产(公司最近一期审计基准日后,因派息、送股、资本公积转增股本、股份拆细、增发、配股或缩股等事项导致公司净资产或股份总数发生变化的,则每股净资产相应进行调整,下同),本人将严格依照《公司股票上市后三年内稳定股价的预案》的规定增持公司股票;如本人未采取上述稳定股价的具体措施,本人将在公司股东大会及中国证监会指定媒体上公开说明未采取上述稳定股价措施的具体原因并向公司股东和社会公众投资者道歉,公司有权停止发放应付本人的薪酬,且有权停止对本人分取红利(如有),本人直接或间接持有的公司股份(如有)不得转让,直至本人采取相应的股价稳定措施并实施完毕。”

(四)股份回购和股份购回的措施及承诺

1、公司承诺

公司出具了《关于股份回购和股份购回的措施及承诺》,具体承诺如下:

“1、公司首次公开发行股票并在科创板上市申请文件不存在虚假记载、误导性陈述或者重大遗漏;

2、如公司首次公开发行股票并在科创板上市招股意向书/招股说明书中存在

1-1-323

虚假记载、误导性陈述或者重大遗漏的情形,对判断公司是否符合法律、法规及相关规范性文件规定的发行条件构成重大、实质影响的,公司承诺依法回购首次公开发行的股份:

(1)若届时公司首次公开发行的A股股票尚未上市,自中国证监会、上海证券交易所或其他有权部门认定公司存在上述情形之日起30个工作日内,公司将按照发行价并加算银行同期存款利息回购首次公开发行的全部A股;

(2)若届时公司首次公开发行的A股股票已上市交易,自中国证监会、上海证券交易所或其他有权部门认定公司存在上述情形之日起30个交易日内,公司董事会将召集股东大会审议关于回购首次公开发行的全部A股股票的议案,回购价格的确定将以发行价为基础并参考相关市场因素确定。

如公司因主观原因违反上述承诺,公司将依法承担相应法律责任。”

2、控股股东、实际控制人及其一致行动人承诺

公司的控股股东、实际控制人权晓文及其一致行动人刘晓薇、王润合出具了《关于股份回购和股份购回的措施及承诺》,具体承诺如下:

“1、公司首次公开发行股票并在科创板上市招股说明书不存在虚假记载、误导性陈述或者重大遗漏;

2、如经中国证监会、上海证券交易所或其他有权部门认定,公司招股说明书存在虚假记载、误导性陈述或者重大遗漏的情形,对判断公司是否符合法律规定的发行条件构成重大、实质影响的,本人将督促公司依法回购首次公开发行的全部A股新股,且本人将购回已转让的原限售股股份(若有),原限售股回购价格参照发行人回购价格确定。”

(五)对欺诈发行上市的股份购回承诺

1、公司承诺

公司出具了《关于对欺诈发行上市股份购回的承诺函》,具体承诺如下:

“1、保证公司本次公开发行股票并在科创板上市不存在任何欺诈发行的情形。

2、如公司不符合发行上市条件,以欺骗手段骗取发行注册并已经发行上市的,公司将在中国证监会等有权部门确认后5个工作日内启动股份购回程序,购

1-1-324

回公司本次公开发行的全部新股。”

2、控股股东、实际控制人及其一致行动人承诺

公司的控股股东、实际控制人权晓文及其一致行动人刘晓薇、王润合出具了《关于对欺诈发行上市的股份购回的承诺函》,具体承诺如下:

“1、保证公司本次公开发行股票并在科创板上市不存在任何欺诈发行的情形。

2、如公司不符合发行上市条件,以欺骗手段骗取发行注册并已经发行上市的,本人将在中国证监会等有权部门确认后5个工作日内启动股份购回程序,购回公司本次公开发行的全部新股。”

(六)填补被摊薄即期回报的措施及承诺

1、公司承诺

公司出具了《关于填补被摊薄即期回报的承诺函》,具体承诺如下:

“1、规范募集资金使用,强化募集资金管理,提高募集资金的收益率

首次公开发行股票募集资金到位后,本公司将在募集资金的使用、核算、风险防范等方面强化管理,确保募集资金依照本公司《招股说明书》披露的募集资金用途科学、合理地投入到相关的募投项目中。同时,本公司将严格按照募集资金管理制度的相关规定,执行严格的募集资金三方监管制度,保证募集资金合理、合法、规范的使用。同时,在符合上述要求的基础上,本公司将结合当时的市场状况、行业发展等多种因素,优化募集资金的使用,提高募集资金的收益率。

2、加快募集资金投资项目的建设进度

在符合法律、法规、规范性文件以及本公司募集资金管理制度规定的前提下,将根据市场状况、行业发展的客观条件,在确保公司募集资金规范、科学、合理使用的基础上,尽快完成募集资金投资项目的开发、建设,加快实现募集资金投资项目的预期经济效益。

3、加快技术创新,加强品牌建设,提升核心竞争力

将依托首次公开发行股票并上市以及募集资金投资项目建设的契机,进一步加快技术创新,同时,借助技术创新、服务能力提升,加强自身品牌建设和管理,

1-1-325

提升行业影响力和公司的品牌价值。

4、建立健全投资者回报机制,完善利润分配政策

将依照本公司上市后适用的公司章程以及股东分红回报规划的相关内容,建立和健全利润分配政策,既符合公司发展战略、发展规划需要,又紧密结合公司发展阶段、经营状况、行业前景,并在充分考虑投资者利润分配意愿的基础上,完善利润分配政策,持续优化对投资者的回报机制,确保及时给予投资者合理的预期回报。

5、本承诺函出具日后,若中国证监会/上海证券交易所作出关于摊薄即期回报的填补措施及其承诺的其他监管规定,且上述承诺不能满足中国证监会/上海证券交易所该等规定时,本公司承诺届时将按照中国证监会/上海证券交易所的最新规定出具补充承诺。”

2、控股股东、实际控制人及其一致行动人承诺

公司的控股股东、实际控制人权晓文及其一致行动人刘晓薇、王润合出具了《关于填补被摊薄即期回报的承诺函》,具体承诺如下:

“1、本人不越权干预公司经营管理活动,不侵占公司利益。

2、若违反承诺给公司或者其他股东造成损失的,本人将依法承担补偿责任。

3、本承诺函出具日后,若中国证监会/上海证券交易所作出关于摊薄即期回报的填补措施及其承诺的其他监管规定,且上述承诺不能满足中国证监会/上海证券交易所该等规定时,本人承诺届时将按照中国证监会/上海证券交易所的最新规定出具补充承诺。”

3、董事(不含独立董事)、高级管理人员承诺

公司全体董事(不含独立董事)、高级管理人员出具了《关于填补被摊薄即期回报的承诺函》,具体承诺如下:

“1、不无偿或以不公平条件向其他单位或者个人输送利益,也不采用其他方式损害公司利益;

2、对本人的职务消费行为进行约束;

1-1-326

3、不动用公司资产从事与本人履行职责无关的投资、消费活动;

4、在自身职责和权限范围内,全力促使公司董事会或薪酬与考核委员会制定的薪酬制度与公司填补回报措施的执行情况相挂钩,并对公司董事会和股东大会审议的相关议案投票赞成(如有表决权);

5、如果未来公司实施股权激励,承诺在自身职责和权限范围内,全力促使公司拟公布的股权激励行权条件与公司填补回报措施的执行情况相挂钩,并对公司董事会和股东大会审议的相关议案投票赞成(如有表决权);

6、承诺忠实、勤勉地履行职责,维护公司和全体股东的合法权益;

7、本承诺函出具日后,若中国证监会/上海证券交易所作出关于摊薄即期回报的填补措施及其承诺的其他监管规定,且上述承诺不能满足中国证监会/上海证券交易所该等规定时,承诺届时将按照中国证监会/上海证券交易所的最新规定出具补充承诺。”

(七)利润分配政策的承诺

1、公司承诺

公司出具了《关于利润分配政策的承诺》,具体承诺如下:

“根据《关于进一步加强资本市场中小投资者合法权益保护工作的意见》及《上市公司监管指引第3号——上市公司现金分红》等规范文件的相关要求,远江盛邦(北京)网络安全科技股份有限公司(以下简称“公司”)重视对投资者的合理投资回报,制定了本次发行上市后适用的《公司章程(草案)》及《上市后未来三年分红回报规划》,完善了公司利润分配制度,对利润分配政策尤其是现金分红政策进行了具体安排。公司承诺将严格按照上述制度进行利润分配,切实保障投资者的权益。

公司上市后,如果公司未履行或者未完全履行上述承诺,有权主体可自行依照法律、法规、规章及规范性文件对公司采取相应惩罚/约束措施,公司对此不持有异议。”

2、控股股东及实际控制人承诺

公司的控股股东、实际控制人权晓文出具了《关于利润分配政策的承诺》,

1-1-327

具体承诺如下:

“作为远江盛邦(北京)网络安全科技股份有限公司(以下简称“公司”)的控股股东、实际控制人,本人将采取一切必要的合理措施,促使公司按照股东大会审议通过的分红回报规划及上市后生效的《公司章程(草案)》的相关规定,严格执行相应的利润分配政策和分红回报规划。本人采取的措施包括但不限于:

1、根据《公司章程(草案)》中规定的利润分配政策及分红回报规划,督促相关方提出利润分配预案;

2、在审议公司利润分配预案的股东大会上,本人将对符合利润分配政策和分红回报规划要求的利润分配议案投赞成票;

3、督促公司根据相关决议实施利润分配。”

3、董事、监事、高级管理人员承诺

公司董事、监事、高级管理人员出具了《关于利润分配政策的承诺》,具体承诺如下:

“作为远江盛邦(北京)网络安全科技股份有限公司(以下简称“公司”)的董事/监事/高级管理人员,本人将采取一切必要的合理措施,促使公司按照股东大会审议通过的分红回报规划及上市后生效的《公司章程(草案)》的相关规定,严格执行相应的利润分配政策和分红回报规划。本人采取的措施包括但不限于:

1、根据《公司章程(草案)》中规定的利润分配政策及分红回报规划,督促相关方提出利润分配预案;

2、在审议公司利润分配预案的董事会/监事会上,本人将对符合利润分配政策和分红回报规划要求的利润分配议案投赞成票;

3、督促公司根据相关决议实施利润分配。”

(八)关于依法承担赔偿或赔偿责任的承诺函

1、公司承诺

公司出具了《关于依法承担赔偿及赔偿责任的承诺函》,具体承诺如下:

1-1-328

“1、远江盛邦(北京)网络安全科技股份有限公司(以下简称“本公司”)保证招股说明书不存在虚假记载、误导性陈述或者重大遗漏,并对其所载内容的真实性、准确性、完整性和及时性承担相应的法律责任。

2、本公司承诺,如本公司招股说明书有虚假记载、误导性陈述或者重大遗漏,对判断本公司是否符合法律规定的发行条件可能构成重大、实质影响的,本公司将依法回购首次公开发行的全部新股。

3、如本公司招股说明书有虚假记载、误导性陈述或者重大遗漏,致使投资者在证券交易中遭受损失的,本公司将依法赔偿投资者损失。有权获得赔偿的投资者资格、投资者损失的范围认定、赔偿主体之间的责任划分和免责事由按照相关法律法规的规定执行,如相关法律法规相应修订,则按届时有效的法律法规执行。”

2、控股股东及实际控制人及其一致行动人承诺

公司的控股股东、实际控制人权晓文及其一致行动人刘晓薇和王润合出具了《关于依法承担赔偿及赔偿责任的承诺函》,具体承诺如下:

“本人作为远江盛邦(北京)网络安全科技股份有限公司(以下简称“发行人”或“公司”)的实际控制人、控股股东,承诺如下:

1、发行人首次公开发行股票并在科创板上市招股说明书不存在虚假记载、误导性陈述或者重大遗漏,本人对其所载内容的真实性、准确性、完整性和及时性承担个别和连带的法律责任。

2、如发行人招股说明书有虚假记载、误导性陈述或者重大遗漏,对判断发行人是否符合法律规定的发行条件构成重大、实质影响的,本人将依法购回已转让的原限售股份(如有),依法督促公司回购首次公开发行的全部新股。

3、如发行人招股说明书有虚假记载、误导性陈述或者重大遗漏,致使投资者在证券交易中遭受损失的,本人将依法赔偿投资者损失。

4、若本人未及时履行上述承诺,本人将在发行人股东大会及中国证监会指定报刊上公开说明未履行的具体原因并向发行人股东和社会公众投资者道歉,同时本人持有的发行人股份将不得转让,直至按上述承诺采取相应的赔偿措施并实

1-1-329

施完毕时为止。”

3、公司董事、监事、高级管理人员承诺

公司全体董事、监事、高级管理人员出具了《关于依法承担赔偿及赔偿责任的承诺函》,具体承诺如下:

“1、发行人首次公开发行股票并在科创板上市招股说明书不存在虚假记载、误导性陈述或者重大遗漏,本人对其所载内容的真实性、准确性、完整性和及时性承担个别和连带的法律责任。

2、如发行人招股说明书有虚假记载、误导性陈述或者重大遗漏,致使投资者在证券交易中遭受损失,本人将依法赔偿投资者损失。上述事项涉及的有权获得赔偿的投资者资格、投资者损失的范围认定、赔偿主体之间的责任划分和免责事由按照《证券法》等相关法律法规的规定执行,如相关法律法规相应修订,则按届时有效的法律法规执行。

3、本人不因职务变更、离职等原因而放弃履行上述承诺。”

(九)未能履行承诺的约束措施

1、公司承诺

公司出具了《关于未能履行承诺时的约束措施的承诺函》,具体承诺如下:

“远江盛邦(北京)网络安全科技股份有限公司(以下简称“本公司”)郑重承诺将严格履行本公司就首次公开发行股票并在科创板上市所作出的公开承诺事项。

如本公司未能履行所作承诺(因相关法律法规、政策变化、自然灾害等自身无法控制的客观原因导致的除外),本公司将采取以下措施:

1、及时、充分披露本公司未能履行承诺的具体原因;

2、在有关监管机关要求的期限内予以纠正;

3、如该违反的承诺属可以继续履行的,本公司将及时、有效地采取措施消除相关违反承诺事项;如该违反的承诺确已无法履行的,本公司将向投资者及时作出合法、合理、有效的补充承诺或替代性承诺,并将上述补充承诺或替代性承

1-1-330

诺提交股东大会审议;

4、自本公司完全消除未履行相关承诺事项所产生的不利影响之前,本公司将不得发行证券;

5、自本公司完全消除未履行相关承诺事项所产生的不利影响之前,本公司不得以任何形式向本公司之董事、监事、高级管理人员增加薪资或津贴;

6、如因本公司未能履行承诺导致投资者损失的,由本公司依法赔偿投资者的损失;本公司因违反承诺有违法所得的,按相关法律法规处理;

7、其他根据届时规定可以采取的约束措施。

如因相关法律法规、政策变化、自然灾害等本公司自身无法控制的客观原因,导致本公司未能履行承诺的,本公司将采取以下措施:

1、及时、充分披露本公司未能履行承诺的具体原因;

2、向投资者及时作出合法、合理、有效的补充承诺或替代性承诺,以尽可能保护投资者的权益。”

2、控股股东及实际控制人及其一致行动人承诺

公司的控股股东、实际控制人权晓文及其一致行动人刘晓薇和王润合出具了《关于未能履行承诺时的约束措施的承诺函》,具体承诺如下:

“就远江盛邦(北京)网络安全科技股份有限公司(以下简称“公司”或“发行人”)首次公开发行股票并在科创板上市过程中本人所做出的所有公开承诺事项,本人作为发行人的控股股东、实际控制人或一致行动人承诺将严格履行。

如本人所作承诺未能履行的(因相关法律法规、政策变化、自然灾害等自身无法控制的客观原因导致的除外),本人将采取以下措施:

1、通过发行人及时、充分披露未能履行承诺的具体原因;

2、在有关监管机关要求的期限内予以纠正;

3、如该违反的承诺属可以继续履行的,本人将及时、有效地采取措施消除相关违反承诺事项;如该违反的承诺确已无法履行的,本人将向发行人及投资者及时作出合法、合理、有效的补充承诺或替代性承诺;

1-1-331

4、本人将停止在公司领取股东分红,同时本人持有的发行人股份将不得转让,直至本人按相关承诺采取相应的措施并实施完毕时为止;

5、因本人未履行相关承诺事项导致投资者损失的,由本人依法赔偿投资者的损失;本人因违反承诺所得收益归发行人所有;

6、其他根据届时规定可以采取的约束措施。

如因相关法律法规、政策变化、自然灾害等本人自身无法控制的客观原因,导致本人未能履行所作承诺的,本人将采取以下措施:

1、通过发行人及时、充分披露本人未履行承诺的具体原因;

2、向发行人及投资者及时作出合法、合理、有效的补充承诺或替代性承诺,以尽可能保护发行人及投资者的权益。”

3、其他持股5%以上股东承诺

韩卫东、远江星图出具了《关于未能履行承诺时的约束措施的承诺函》,具体承诺如下:

“就远江盛邦(北京)网络安全科技股份有限公司(以下简称“公司”或“发行人”)首次公开发行股票并在科创板上市过程中本单位/本人所做出的所有公开承诺事项,本单位/本人作为发行人持股5%以上股东承诺将严格履行。

如本单位/本人所作承诺未能履行的(因相关法律法规、政策变化、自然灾害等自身无法控制的客观原因导致的除外),本人将采取以下措施:

1、通过发行人及时、充分披露未能履行承诺的具体原因;

2、在有关监管机关要求的期限内予以纠正;

3、如该违反的承诺属可以继续履行的,本单位/本人将及时、有效地采取措施消除相关违反承诺事项;如该违反的承诺确已无法履行的,本单位/本人将向发行人及投资者及时作出合法、合理、有效的补充承诺或替代性承诺;

4、本单位/本人将停止在公司领取股东分红,同时本单位/本人持有的发行人股份将不得转让,直至本单位/本人按相关承诺采取相应的措施并实施完毕时为止;

1-1-332

5、因本单位/本人未履行相关承诺事项导致投资者损失的,由本单位/本人依法赔偿投资者的损失;本单位/本人因违反承诺所得收益归发行人所有;

6、其他根据届时规定可以采取的约束措施。

如因相关法律法规、政策变化、自然灾害等本单位/本人自身无法控制的客观原因,导致本单位/本人未能履行所作承诺的,本单位/本人将采取以下措施:

1、通过发行人及时、充分披露本单位/本人未履行承诺的具体原因;

2、向发行人及投资者及时作出合法、合理、有效的补充承诺或替代性承诺,以尽可能保护发行人及投资者的权益。”

4、公司董事、监事、高级管理人员承诺

公司全体董事、监事、高级管理人员出具了《关于未能履行承诺时的约束措施的承诺函》,具体承诺如下:

“就远江盛邦(北京)网络安全科技股份有限公司(以下简称“公司”或“发行人”)首次公开发行股票并在科创板上市过程中本人所做出的所有公开承诺事项,本人作为发行人董事、监事及高级管理人员承诺将严格履行。

如本人所作承诺未能履行的(因相关法律法规、政策变化、自然灾害等自身无法控制的客观原因导致的除外),本人将采取以下措施:

1、通过发行人及时、充分披露未能履行承诺的具体原因;

2、在有关监管机关要求的期限内予以纠正;

3、如该违反的承诺属可以继续履行的,本人将及时、有效地采取措施消除相关违反承诺事项;如该违反的承诺确已无法履行的,本人将向投资者及时作出合法、合理、有效的补充承诺或替代性承诺,并将上述补充承诺或替代性承诺提交发行人股东大会审议;

4、因本人未履行相关承诺事项导致投资者损失的,由本人依法赔偿投资者的损失;本人因违反承诺所得收益,将上缴发行人所有;

5、本人将停止在公司领取股东分红(如有),同时本人持有的发行人股份(如有)将不得转让,不以任何形式要求公司增加本人的薪资或津贴,直至本人

1-1-333

按相关承诺采取相应的措施并实施完毕时为止。

6、其他根据届时规定可以采取的约束措施。

如因相关法律法规、政策变化、自然灾害等本人自身无法控制的客观原因,导致本人未能履行承诺的,本人将采取以下措施:

1、通过发行人及时、充分披露未能履行承诺的具体原因;

2、向发行人及投资者及时作出合法、合理、有效的补充承诺或替代性承诺,以尽可能保护发行人及投资者的权益。

本人承诺不因职务变更、离职等原因而放弃履行已作出的各项承诺及未能履行承诺的约束措施。”

(十)避免同业竞争的承诺

公司控股股东、实际控制人权晓文及其一致行动人刘晓薇、王润合已出具承诺如下:

“一、截至本承诺函出具之日,除盛邦安全外,本人及本人的近亲属等关系密切的家庭成员未投资任何与盛邦安全具有相同或类似业务的公司、企业或其他经营实体;除盛邦安全外,本人及本人的近亲属等关系密切的家庭成员未经营也未为其他人或企业经营与盛邦安全相同或类似的业务。

二、本人承诺在作为盛邦安全控股股东、实际控制人/控股股东、实际控制人的一致行动人期间,本人及本人控制的其他企业,将不以任何形式从事与盛邦安全现有业务或产品相同、相似或相竞争的经营活动。

三、本人承诺不向其他业务与盛邦安全相同、类似或在任何方面构成竞争的公司、企业或其他机构、组织或个人提供专有技术或提供销售渠道、客户信息等商业秘密。

四、本人承诺不利用本人对盛邦安全的控制关系或其他关系,进行损害盛邦安全及盛邦安全其他股东利益的活动。

1-1-334

五、本人保证严格履行上述承诺,如出现因本人及本人控制的其他企业违反上述承诺而导致盛邦安全的权益受到损害的情况,本人将依法承担相应的赔偿责任。”

(十一)关于规范和减少关联交易的承诺

为规范和减少公司与关联方之间未来可能发生的关联交易,确保公司中小股东利益不受损害,公司控股股东及实际控制人权晓文及其一致行动人、其他持股5%以上股东及公司的董事、监事、高级管理人员就减少及规范关联交易作出承诺如下:

(1)控股股东、实际控制人及其一致行动人、持股5%以上股东关于减少及规范关联交易的承诺

控股股东及实际控制人权晓文、控股股东一致行动人刘晓薇、王润合及持股5%以上的股东韩卫东、远江星图承诺:

1、本单位/本人已被告知、并知悉相关关联方的认定标准。

2、除已经向相关中介机构书面披露的关联交易以外,本单位/本人以及本单位/本人的关联方与公司及其下属企业之间不存在其他任何依照法律法规和中国证监会的有关规定应披露而未披露的关联交易。

3、在本单位/本人作为公司实际控制人、控股股东/实际控制人、控股股东的一致行动人/持股5%以上股东期间,本单位/本人及本单位/本人的关联方将尽量避免、减少与公司及其下属企业发生关联交易。对于无法避免或有合理理由存在的关联交易,本单位/本人及本单位/本人关联方将遵循市场公正、公平、公开的原则依法与公司及其下属子公司签订协议,并按照公司章程、有关法律法规的规定履行内部审议程序、进行相应的信息披露义务。

4、本单位/本人保证将按照正常的商业条件严格和善意地进行上述关联交易。本单位/本人及本单位/本人的关联方将按照公允价格进行上述关联交易,本单位/本人不会向公司谋求超出该等交易以外的利益或收益,保证不通过关联交易损害公司及公司其他股东的合法权益。

5、本单位/本人将避免一切非法占用公司的资金、资产的行为。

1-1-335

若违反上述承诺,本单位/本人将立即停止与发行人进行的相关关联交易,并及时采取必要措施予以纠正补救;对由此给公司造成的损失做出全面、及时和足额的赔偿。

(2)董事、监事、高级管理人员关于减少及规范关联交易的承诺

公司全体董事、监事、高级管理人员承诺:

“1、本人已被告知、并知悉相关关联方的认定标准。

2、除已经向相关中介机构书面披露的关联交易以外,本人以及本人的关联方与公司及其下属企业之间不存在其他任何依照法律法规和中国证监会的有关规定应披露而未披露的关联交易。

3、在本人作为公司董事/监事/高级管理人员期间,本人及本人的关联方将尽量避免、减少与公司及其下属企业发生关联交易。对于无法避免或有合理理由存在的关联交易,本人及本人关联方将遵循市场公正、公平、公开的原则依法与公司及其下属子公司签订协议,并按照公司章程、有关法律法规的规定履行内部审议程序、进行相应的信息披露义务。

4、本人保证将按照正常的商业条件严格和善意地进行上述关联交易。本人及本人的关联方将按照公允价格进行上述关联交易,本人不会向公司谋求超出该等交易以外的利益或收益,保证不通过关联交易损害公司及公司其他股东的合法权益。

5、本人将避免一切非法占用公司的资金、资产的行为。

若违反上述承诺,本人将立即停止与发行人进行的相关关联交易,并及时采取必要措施予以纠正补救;对由此给公司造成的损失做出全面、及时和足额的赔偿。”

(十二)发行人股东信息披露专项承诺

根据《监管规则适用指引——关于申请首发上市企业股东信息披露》的相关规定,发行人出具专项承诺如下:

“(一)本公司不存在法律法规规定禁止持股的主体直接或间接持有本公司股份的情形;

1-1-336

(二)本次发行的中介机构国泰君安证券股份有限公司、天职国际会计师事务所(特殊普通合伙)、北京市康达律师事务所及其负责人、高级管理人员、经办人员未直接或间接持有本公司股份;

(三)本公司股东不存在以本公司股权进行不当利益输送的情况;

(四)本公司将严格按照中国证监会及上交所等监管部门的要求对本公司股东是否存在上述情形进行披露。

(五)若本公司违反上述承诺,将承担由此引起的一切法律责任。

上述确认均为属实,本公司自愿接受监管机构、自律组织及社会公众的监督,若事实违反上述确认,将依法承担相应责任。”

(十三)本次发行相关中介机构的承诺

1、保荐机构承诺

国泰君安作为本次发行并上市的保荐机构,特此承诺如下:

“1、因发行人招股说明书及其他信息披露资料有虚假记载、误导性陈述或者重大遗漏,致使投资者在证券发行和交易中遭受损失的,将依法赔偿投资者损失。

2、如因本公司为发行人本次公开发行制作、出具的文件有虚假记载、误导性陈述或重大遗漏,给投资者造成损失的,将依法赔偿投资者损失。”

2、发行人律师承诺

康达律师作为本次发行并上市的律师,特此承诺如下:

“如因本所在发行人首次公开发行股票并在科创板上市工作期间未勤勉尽责,导致本所制作、出具的文件有虚假记载、误导性陈述或者重大遗漏,给投资者造成实际损失的,在该等违法事实被认定后,将依法赔偿投资者损失。”

3、发行人审计机构/验资机构承诺

天职会计师作为本次发行并上市的审计机构、验资机构,特此承诺如下:

“天职国际会计师事务所(特殊普通合伙)(以下简称“本所”)在远江盛邦(北京)网络安全科技股份有限公司(以下简称“发行人”)首次公开发行股

1-1-337

票并在科创板上市过程中所出具的审计报告、内部控制鉴证报告、验资报告及经本所鉴证的非经常性损益明细表等内容不存在虚假记载,误导性陈述或重大遗漏,并对该等文件的真实性、准确性和完整性承担相应的法律责任。若本所因为发行人本次公开发行制作、出具的文件有虚假记载、误导性陈述或者重大遗漏,给投资者造成损失的,经司法机关生效判决认定后,本所将依法赔偿投资者相应的损失。”

4、发行人资产评估机构承诺

国融兴华作为本次发行并上市的评估机构,特此承诺如下:

“北京国融兴华资产评估有限责任公司(以下简称“本公司”)在远江盛邦(北京)网络安全科技股份有限公司(以下简称“发行人”)首次公开发行股票并在科创板上市过程中所出具的资产评估报告的内容不存在虚假记载,误导性陈述或重大遗漏,并对该等文件的真实性、准确性和完整性承担相应的法律责任。若本公司因为发行人本次公开发行制作、出具的文件有虚假记载、误导性陈述或者重大遗漏,给投资者造成损失的,经司法机关生效判决认定后,本公司将依法赔偿投资者相应的损失。

本公司将严格履行生效司法文书确定的赔偿责任,并接受社会监督,确保投资者合法权益得到有效保护。”

1-1-338

附件三、股东大会、董事会、监事会、独立董事、董事会秘书制度的建立健全及运行情况说明公司按照《公司法》《证券法》并参照《上市公司治理准则》《上市公司章程指引》等法律法规及规章的要求,已建立并逐步完善由股东大会、董事会、监事会、独立董事和管理层组成的治理结构,并分别制定股东大会、董事会和监事会的议事规则,具体规定独立董事及董事会秘书的职责和权限,形成了权力机构、决策机构、监督机构和管理层之间相互协调和制衡的治理机制,为公司的高效、规范运行提供了制度保证。公司治理结构相关制度制定以来,公司股东大会、董事会、监事会、独立董事和董事会秘书依法规范运作,履行职责,不断完善和规范公司的治理结构。

(一)股东大会制度的建立健全及运行情况

股东大会是本公司最高权力机构,由全体股东组成。股东大会依法履行了《公司法》《公司章程》所赋予的权利和义务,并制订了《股东大会议事规则》。公司股东大会严格按照《公司章程》和《股东大会议事规则》的规定行使权利。股份公司设立以来,公司历次股东大会的会议通知、提案、出席、议事、表决方式均符合《公司法》《公司章程》及《股东大会议事规则》的规定,会议记录完整规范,对公司董事、监事和独立董事的选举、利润分配、《公司章程》及其他主要公司治理制度的制订和修改、关联交易等重大事宜作出了有效决议。股东大会履行了《公司法》和《公司章程》所赋予的权利和义务。

(二)董事会制度的建立健全及运行情况

公司制定了《董事会议事规则》,董事严格按照《公司章程》和《董事会议事规则》的规定行使自己的权利。董事会由5名董事组成,其中独立董事2名,设董事长1人。董事由股东大会选举或更换,任期3年,任期届满,可以连选连任,但独立董事连任时间不得超过6年。

股份公司设立以来,公司董事会规范运行,董事严格按照《公司章程》和《董事会议事规则》的规定行使权利。历次董事会会议的召集、提案、出席、议事、表决、决议均符合《公司法》《公司章程》及《董事会议事规则》的规定,会议

1-1-339

记录完整规范,董事会依据《公司法》和《公司章程》规定,对公司高级管理人员的考核选聘、公司主要治理制度、关联交易等事宜作出了有效决议。董事会履行了《公司法》和《公司章程》所赋予的权利和义务。

(三)监事会制度的建立健全及运行情况

股份公司成立后,公司设立了监事会,并制定了《监事会议事规则》,监事严格按照《公司章程》和《监事会议事规则》的规定行使自己的权利、履行自己的职责和义务。监事会由3名监事组成,包括1名职工代表监事和2名股东代表监事。监事会设主席1人,由全体监事过半数选举产生。

股份公司设立以来,公司监事会规范运行,监事严格按照《公司章程》和《监事会议事规则》的规定行使权利。历次监事会会议的召集、提案、出席、议事、表决、决议均符合《公司法》《公司章程》及《监事会议事规则》的规定,会议记录完整规范。监事会履行了《公司法》和《公司章程》赋予的职责,对公司董事会和高级管理人员工作、关联交易的执行等重要事宜实施了有效监督。

(四)独立董事制度的建立健全及运行情况

公司按照《公司法》《证券法》等相关法律、法规和规范性文件及《公司章程》的要求制定了《独立董事工作制度》,独立董事严格按照《公司章程》和《独立董事工作制度》的规定行使权利。公司董事会设2名独立董事,达到董事会总人数的三分之一,其中1名为会计专业人士。独立董事自聘任以来,依据有关法律、法规及有关上市规则、《公司法》和《独立董事工作制度》谨慎、认真、勤勉地履行权利和义务,积极参与本公司重大经营决策,对本公司的关联交易、内部控制评价、利润分配政策等事项发表公允的独立意见,为本公司完善治理结构和规范运作发挥了重要作用。

截至本招股说明书签署日,未发生独立董事对公司有关事项提出异议的情况。

(五)董事会秘书制度的建立健全及运行情况

公司按照《公司法》《证券法》等相关法律、法规和规范性文件及《公司章程》的要求建立了《董事会秘书工作细则》,董事会秘书严格按照《公司章程》和《董事会秘书工作细则》的规定行使权利。公司设董事会秘书1名,由董事会聘任或解聘,主要负责公司股东大会和董事会会议的筹备、文件保管以及公司股

1-1-340

东资料管理、办理信息披露事务等事宜。董事会秘书为公司的高级管理人员,对董事会负责。公司于2020年9月28日召开了第二届董事会第十一次会议,会议决议聘任袁先登先生为公司董事会秘书。董事会秘书自受聘以来,严格按照《公司章程》《董事会秘书工作细则》的相关规定筹备董事会和股东大会,勤勉尽职地履行了其职责,确保了公司董事会和股东大会的依法召开,在公司的运作中起到了积极的作用。

1-1-341

附件四、审计委员会及其他专门委员会的设置情况说明

2021年2月24日,经公司第二届董事会第十三次会议决议,公司董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会。其中审计委员会、提名委员会、薪酬与考核委员会成员中独立董事占多数,并由独立董事担任召集人,审计委员会中担任主任委员的独立董事是会计专业人士。

董事会专门委员会组成人员具体如下表所示:

董事会专门委员会召集人其他委员
战略委员会权晓文冯燕春、谢青
审计委员会谢青冯燕春、陈四强
提名委员会冯燕春谢青、陈四强
薪酬与考核委员会韩卫东冯燕春、谢青

自董事会设立有关专门委员会以来,各专门委员会根据《公司章程》《董事会议事规则》、各专门委员会议事规则的规定,分别召开了有关会议,对公司日常经营过程中出现的有关问题进行了调查、分析和讨论,并对公司相关经营管理的制度建设、措施落实等方面提出指导性意见。各专门委员会的日常运作、会议的召集、召开、表决程序符合公司《公司章程》《董事会议事规则》及各专门委员会议事规则的有关规定。

1-1-342

附件五、募集资金具体运用情况

(一)网络空间地图项目

1、项目投资概算

本项目总投资20,851.79万元,具体投资构成如下表所示:

序号项目名称项目投资额(万元)投资比例
1办公场所投资1,642.507.88%
2带宽及IDC租赁5,148.0024.69%
3软硬件设备投资7,097.5034.04%
3.1其中:硬件设备投资4,842.5023.22%
3.2软件设备投资2,255.0010.81%
4研发人员工资4,155.0019.93%
5研发实施费用1,500.007.19%
6铺底流动资金1,308.796.28%
合计20,851.79100.00%

2、项目建设期及计划进度

本项目建设期为三年,其中第一年拟投入6,238.01万元,第二年拟投入7,438.76万元,第三年拟投入7,175.02万元,项目建设资金拟由公司通过本次募集资金解决。项目进度安排如下图所示:

项目T+1T+2T+3
Q1Q2Q3Q4Q1Q2Q3Q4Q1Q2Q3Q4
办公场所租赁
升级建设方案设计验证
研发人员招聘及培训
项目支撑能力建设
业务支撑体系优化

注:“T+1”代表项目建设初始年,Q1、Q2、Q3、Q4为当年第一、二、三、四季度。

3、项目备案程序的履行情况

本项目不属于固定资产投资项目,无需办理内资企业投资项目备案手续。

1-1-343

4、项目环境保护情况

本项目不同于常规生产性项目,不存在废气、废水、废渣等工业污染物,不涉及土建工程、运输物料等,无重大污染。根据《中华人民共和国环境影响评价法》和《建设项目环境影响评价分类管理名录》的规定,本项目不属于环保法规规定的建设项目,不需要进行项目环境影响评价,亦不需要取得主管环保部门对上述项目的审批文件。

(二)工业互联网安全项目

1、项目投资概算

本项目总投资9,805.33万元,具体投资构成如下表所示:

序号项目名称项目投资额(万元)投资比例
1办公场所投资1,314.0013.40%
2带宽及IDC租赁936.009.55%
3软硬件设备投资4,144.7042.27%
3.1其中:硬件设备投资3,618.7036.91%
3.2软件设备投资526.005.36%
4技术开发支出2,835.0028.91%
5铺底流动资金575.635.87%
合计9,805.33100.00%

2、项目建设期及计划进度

本项目建设期为三年,其中第一年拟投入2,848.29万元,第二年拟投入3,524.76万元,第三年拟投入3,432.28万元,项目建设资金拟由公司通过本次募集资金解决。项目进度安排如下图所示:

项目T+1T+2T+3
Q1Q2Q3Q4Q1Q2Q3Q4Q1Q2Q3Q4
办公场所租赁
升级建设方案设计验证
研发人员招聘及培训
项目支撑能力建设
业务支撑体系优化

1-1-344

3、项目备案程序的履行情况

本项目已在北京市海淀区发展和改革委员会完成了备案,备案号为“京海淀发改(备)[2021]81号”。

4、项目环境保护情况

本项目不同于常规生产性项目,不存在废气、废水、废渣等工业污染物,不涉及土建工程、运输物料等,无重大污染。根据《中华人民共和国环境影响评价法》和《建设项目环境影响评价分类管理名录》的规定,本项目不属于环保法规规定的建设项目,不需要进行项目环境影响评价,亦不需要取得主管环保部门对上述项目的审批文件。

(三)数字化营销网络建设项目

1、项目投资概算

本项目总投资8,110.75万元,具体投资构成如下表所示:

序号项目名称项目投资额(万元)投资比例
1办公场所投资1,155.0014.24%
2办公场所装修387.504.78%
3固定资产投入1,229.2515.16%
3.1其中:硬件投入889.2510.96%
3.2软件投入340.004.19%
4市场推广费用555.006.84%
5人员工资4,784.0058.98%
合计8,110.75100.00%

2、项目建设期及计划进度

本项目建设期为三年,其中第一年拟投入1,514.80万元,第二年拟投入3,062.20万元,第三年拟投入3,533.75万元,项目建设资金拟由公司通过本次募集资金解决。项目进度安排如下图所示::

项目进度安排T+1T+2T+3
Q1Q2Q3Q4Q1Q2Q3Q4Q1Q2Q3Q4
营销中心办公场所租赁、装修

1-1-345

项目进度安排T+1T+2T+3
Q1Q2Q3Q4Q1Q2Q3Q4Q1Q2Q3Q4
人员的招聘及培训工作
固定资产采购
市场推广费

注:“T+1”代表项目建设初始年,Q1、Q2、Q3、Q4为当年第一、二、三、四季度。

3、项目备案程序的履行情况

本项目不属于固定资产投资项目,无需办理内资企业投资项目备案手续。

4、项目环境保护情况

本项目不同于常规生产性项目,不存在废气、废水、废渣等工业污染物,不涉及土建工程、运输物料等,无重大污染。根据《中华人民共和国环境影响评价法》和《建设项目环境影响评价分类管理名录》的规定,本项目不属于环保法规规定的建设项目,不需要进行项目环境影响评价,亦不需要取得主管环保部门对上述项目的审批文件。

(四)研发中心建设项目

1、项目投资概算

本项目总投资12,743.90万元,具体投资构成如下表所示:

序号项目名称项目投资额(万元)投资比例
1办公场所投资1,423.5011.17%
2带宽及IDC租赁878.406.89%
3软硬件设备投资1,977.0015.51%
3.1其中:硬件设备投资957.007.51%
3.2软件设备投资1,020.008.00%
4技术开发费用7,185.0056.38%
5研发实施费用1,280.0010.04%
合计12,743.90100.00%

注:研发实施费用主要包括研发费用、测试费用及认证费用。

2、项目建设期及计划进度

本项目建设期为三年,其中第一年拟投入3,409.20万元,第二年拟投入4,333.10万元,第三年拟投入5,001.60万元,项目建设资金拟由公司通过本次募

1-1-346

集资金解决。项目进度安排如下图所示:

项目T+1T+2T+3
Q1Q2Q3Q4Q1Q2Q3Q4Q1Q2Q3Q4
办公场所租赁
升级建设方案设计验证
研发人员招聘及培训
项目支撑能力建设
业务支撑体系优化

注:“T+1”代表项目建设初始年,Q1、Q2、Q3、Q4为当年第一、二、三、四季度。

3、项目备案程序的履行情况

本项目不属于固定资产投资项目,无需办理内资企业投资项目备案手续。

4、项目环境保护情况

本项目不同于常规生产性项目,不存在废气、废水、废渣等工业污染物,不涉及土建工程、运输物料等,无重大污染。根据《中华人民共和国环境影响评价法》和《建设项目环境影响评价分类管理名录》的规定,本项目不属于环保法规规定的建设项目,不需要进行项目环境影响评价,亦不需要取得主管环保部门对上述项目的审批文件。

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-347

附录A 发行人及其子公司注册商标专用权

截至2023年3月31日,公司及控股子公司已取得商标注册证的注册商标共23项,具体情况如下表所示:

序号商标权人商标号商标标识类别取得方式有效期
1盛邦安全18151488第9类原始取得2016/12/07-2026/12/06
2盛邦安全18151960第9类原始取得2017/02/07-2027/02/06
3盛邦安全19743080第9类原始取得2017/06/14-2027/06/13
4盛邦安全20920535第9类原始取得2017/12/21-2027/12/20
5盛邦安全29349326第9类原始取得2019/01/07-2029/01/06
6盛邦安全36569373第42类原始取得2019/10/21-2029/10/20
7盛邦安全36580883第9类原始取得2019/12/21-2029/12/20

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-348

序号商标权人商标号商标标识类别取得方式有效期
8盛邦安全39865132第9类原始取得2020/06/14-2030/06/13
9盛邦安全39876021第42类原始取得2020/06/14-2030/06/13
10盛邦安全39887638第9类原始取得2020/06/14-2030/06/13
11盛邦安全39867832第42类原始取得2020/06/14-2030/06/13
12盛邦安全39872761第9类原始取得2020/06/14-2030/06/13

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-349

序号商标权人商标号商标标识类别取得方式有效期
13盛邦安全39878210第42类原始取得2020/06/14-2030/06/13
14盛邦安全44684465第9类原始取得2020/12/28-2030/12/27
15盛邦安全44696091第42类原始取得2020/12/21-2030/12/20
16盛邦安全44707605第9类原始取得2021/02/28-2031/02/27
17盛邦安全47964203第42类原始取得2021/02/28-2031/02/27
18盛邦安全51101360第42类原始取得2021/08/14-2031/08/13
19盛邦安全61026805第9类原始取得2022/07/07-2032/07/06
20盛邦安全61007560第42类原始取得2022/07/07-2032/07/06

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-350

序号商标权人商标号商标标识类别取得方式有效期
21盛邦安全61021728第9类原始取得2022/07/07-2032/07/06
22盛邦安全61026774第42类原始取得2022/07/07-2032/07/06
23盛邦安全61012162第9类原始取得2022/09/07-2032/09/06

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-351

附录B 发行人及其子公司专利权

截至2023年3月31日,公司及控股子公司已取得专利证书的专利共计26项,其中发明专利共计25项,具体情况如下表所示:

序号专利名称专利权人专利类型专利号申请日授权公告取得方式
1透明反向代理模式下的IP地址还原方法盛邦安全发明ZL201610839451.32016/09/212020/01/07原始取得
2基于识别资产类型及自发现漏洞的web防护方法盛邦安全发明ZL201811381710.82018/11/202020/12/04原始取得
3网络拓扑探测方法及装置盛邦安全、国家计算机网络与信息安全管理中心发明ZL201910724612.82019/08/072021/02/05原始取得
4基于指纹相似度的设备分类方法盛邦安全、国家计算机网络与信息安全管理中心发明ZL201910735429.82019/08/092020/12/18原始取得
5基于ALG协议实现TCP协议栈信息泄露的安防设备检测方法盛邦安全发明ZL201911005486.72019/10/222020/11/17原始取得
6CVE漏洞渗透利用的命令交互实现方法盛邦安全发明ZL202011556162.52020/12/252021/03/26原始取得
7基于多维向量比较的页面模糊匹配实现方法盛邦安全发明ZL202011547586.52020/12/242021/03/26原始取得
8基于服务状态机的反馈式蜜罐系统的识别方法及系统盛邦安全发明ZL202110403628.62021/04/152021/07/06原始取得
9基于网络质量自动感知提高网络漏洞检测率的方法盛邦安全发明ZL201811381709.52018/11/202021/07/20原始取得

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-352

序号专利名称专利权人专利类型专利号申请日授权公告取得方式
10网络动态威胁跟踪量化方法及系统盛邦安全、中国人民解放军战略支援部队信息工程大学发明ZL201910292299.52019/04/122021/08/03原始取得
11网络资产的指纹识别及暴露面风险评估方法盛邦安全发明ZL202110410865.52021/04/162021/09/10原始取得
12网络疆域地图的坐标连续性调整方法及装置盛邦安全发明ZL202111254583.72021/10/272022/02/18原始取得
13网络疆域地图的构建方法、装置及电子设备盛邦安全发明ZL202111211648.X2021/10/182022/02/18原始取得
14平板电脑盛邦安全外观ZL201630477586.02016/09/212017/03/22原始取得
15卫星网络拓扑的隐藏方法及装置盛邦安全发明ZL202210392887.82022/04/152022/07/01原始取得
16应用控制方法、装置、电子设备和存储介质盛邦安全发明ZL202210418481.22022/04/212022/07/08原始取得
17基于深度报文检测的物联网行为分析方法及系统盛邦安全发明ZL202210401399.92022/04/182022/07/08原始取得
18一种应用识别方法、装置、电子设备及存储介质盛邦安全发明ZL202210448706.92022/04/272022/07/15原始取得
19一种认证方法、装置、电子设备及介质盛邦安全发明ZL202210463578.52022/04/292022/07/26原始取得
20卫星网络拓扑测量方法、装置、电子设备及存储介质盛邦安全发明ZL202210478222.92022/05/052022/07/29原始取得
21一种服务器动态自适应配置方法及装置盛邦安全发明ZL202210496094.02022/05/092022/07/29原始取得
22网络情报分析方法及装置盛邦安全发明ZL202210401625.32022/04/182022/08/02原始取得
23一种进程间心跳检测方法及装置盛邦安全发明ZL202210701643.32022/06/212022/09/13原始取得

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-353

序号专利名称专利权人专利类型专利号申请日授权公告取得方式
24一种基于动态令牌的人机识别方法及装置盛邦赛云 盛邦安全发明ZL202210881628.12022/07/262022/10/04原始取得
25一种网络疆域地图调整方法、装置、电子设备及存储介质盛邦安全 盛邦赛云发明ZL202210874314.92022/07/252022/11/04原始取得
26一种针对网络攻击的自动溯源系统及方法盛邦安全 盛邦赛云发明ZL202210874945.02022/07/252022/11/18原始取得

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-354

附录C 发行人及其子公司计算机软件著作权截至2023年3月31日,发行人及子公司已取得计算机软件著作权共122项,具体情况如下表所示:

序号著作权人软件名称登记号首次发表日期登记日期取得方式
1盛邦安全远江WebRayWeb应用安全防护系统[简称:WebRay应用安全防护系统]V3.32011SR0114032010/12/202011/03/10原始取得
2盛邦安全远江WebRay网站安全统一监测系统[简称:WebRay网站安全统一监测系统]V6.02011SR0113982010/12/202011/03/10原始取得
3盛邦安全RayProxy安全代理与内容过滤系统与防攻击系统[简称:RayProxy安全代理服务器]V3.62012SR1029562012/06/302012/10/31原始取得
4盛邦安全远江网页防篡改系统[简称:RayLock]V3.6.02013SR0438782012/10/092013/05/14原始取得
5盛邦安全远江一体化漏洞扫描系[简称:RayScan]V3.6.02013SR0444072013/01/112013/05/14原始取得
6盛邦安全远江安全评估系统[简称:RaySaas]V3.6.02013SR0444022013/01/072013/05/14原始取得
7盛邦安全远江抗拒绝服务攻击系统[简称:RayADDS]V3.6.02013SR0438742012/10/252013/05/14原始取得
8盛邦安全IPv6Web安全应用网关系统[简称:RayWall]V4.02014SR0578272014/02/212014/05/09原始取得
9盛邦安全基于云计算的互联网安全预警与运营系统[简称:RayCloud]V3.02014SR0574862014/02/282014/05/09原始取得
10盛邦安全Web应用漏洞扫描系统[简称:RayWVS]V4.02015SR1752032015/07/162015/09/09原始取得
11盛邦安全大数据分析平台[简称:RayCloud]V4.02015SR1752042015/07/162015/09/09原始取得
12盛邦安全异常流量清洗与抗拒绝服务系统[简称:RayADS]V4.02015SR1790192015/07/162015/09/15原始取得
13盛邦安全入侵检测与防御系统[简称:RayIDP]V4.02015SR1792252015/07/162015/09/15原始取得
14盛邦安全等级保护管理平台[简称:RayCSPE]V4.02015SR1783302011/07/62015/09/15原始取得

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-355

序号著作权人软件名称登记号首次发表日期登记日期取得方式
15盛邦安全一体化漏洞评估系统[简称:RayScan]V4.02015SR1905802015/07/162015/09/30原始取得
16盛邦安全入侵检测系统[简称:RayIDS]V4.02015SR1907532015/07/162015/09/30原始取得
17盛邦安全WebRAY漏洞扫描监控系统S1000[简称:WebRAY漏洞扫描监控]V3.02015SR1995762015/08/052015/10/19原始取得
18盛邦安全远江安全应用交付系[简称:RayADC]V3.62015SR2218202015/06/182015/11/13原始取得
19盛邦安全Web应用安全综合治理系统[简称:RayGate]V3.02016SR1622102016/03/012016/06/30原始取得
20盛邦安全综合攻击防御系统[简称:RayCDS]V3.02016SR2321682015/12/152016/08/24原始取得
21盛邦安全网络空间安全侦测识别溯源系统[简称:RayMatrix]V1.02016SR2581362016/05/202016/09/12原始取得
22盛邦安全攻防实训平台[简称:实训平台]V1.02016SR3456232016/10/102016/11/29原始取得
23盛邦安全WebRAY专用安全操作系统[简称:RayOS]V62017SR1603582014/01/102017/05/05原始取得
24盛邦安全RayTAP流量复制汇聚系统V1.02017SR4536382017/06/102017/08/17原始取得
25盛邦安全远程安全评估系统[简称:RayVAS]V3.02018SR3449062016/04/012018/05/16原始取得
26盛邦安全网站监控预警平台[简称:RaySaaS]V3.02018SR3449092016/09/012018/05/16原始取得
27盛邦安全僵木蠕检测引擎[简称:RaySTONE]V1.02018SR3426802016/04/152018/05/16原始取得
28盛邦安全高级可持续性威胁检测系统[简称:RayAPT]V3.02018SR3426872016/07/012018/05/16原始取得
29盛邦安全便携式漏洞评估系统[简称:RayWSS]V2.02018SR3941702016/03/012018/05/29原始取得
30盛邦安全工控漏洞评估系统[简称:RayICSScan]V2.02018SR5032372016/09/102018/07/02原始取得
31盛邦安全持续威胁检测与溯源系统[简称:RayEYE]V3.02018SR5728202017/10/262018/07/20原始取得
32盛邦安全天琴安全设备数据采集系统V1.02018SR5814902018/03/202018/07/25原始取得

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-356

序号著作权人软件名称登记号首次发表日期登记日期取得方式
33盛邦安全天琴安全设备集中管理系统V1.02018SR5862672018/03/202018/07/26原始取得
34盛邦安全Web应用防护系统[简称:RayWAF]V6.02018SR7121962017/12/152018/09/04原始取得
35盛邦安全天琴安全设备数据采集系统V2.02018SR7670822018/06/202018/09/20原始取得
36盛邦安全天琴安全设备集中管理系统V2.02018SR7667842018/06/222018/09/20原始取得
37盛邦安全安全运维审计系统[简称:RaySAG]V2.02019SR01807562017/07/132019/02/25原始取得
38盛邦安全综合日志审计与管理系统[简称:RayLAS]V2.02019SR01816552017/06/102019/02/26原始取得
39盛邦安全数据库安全审计系统[简称:RaySAS]V3.02019SR01815682017/08/112019/02/26原始取得
40盛邦安全安全隔离与信息交换系统[简称:RayGAP]V3.02019SR02269412017/10/102019/03/07原始取得
41盛邦安全网络攻击阻断系统V1.02019SR05587922019/01/152019/06/03原始取得
42盛邦安全信息科技风险管理平台[简称:RayCOM]V1.02019SR06656352019/01/072019/06/27原始取得
43盛邦安全网络空间资产探测系统[简称:RaySpace]V1.02019SR06682942019/03/182019/06/28原始取得
44盛邦安全关键信息基础设施信息资产与安全域检测系统V1.02019SR06807322019/02/012019/07/02原始取得
45盛邦安全漏洞扫描监控系统[简称:RayScan]V3.02019SR10992812019/10/082019/10/30原始取得
46盛邦安全工业互联网专用漏洞扫描系统[简称:RayICSScan]V3.02019SR11028472017/07/272019/10/31原始取得
47盛邦安全网络安全态势感知平台[简称:RayThink]V3.02019SR11417392018/05/062019/11/12原始取得
48盛邦安全互联网网站备案标识管理系统V1.02019SR12663872016/02/012019/12/03原始取得
49盛邦安全互联网网站备案审核管理系统V1.02019SR12663972016/02/012019/12/03原始取得
50盛邦安全动态威胁情报系统[简称:RayDTI]V3.02020SR02786952019/09/282020/03/20原始取得
51盛邦安全网络资产安全治理平台[简称:RayGate]V4.02020SR04897472016/03/012020/05/21原始取得

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-357

序号著作权人软件名称登记号首次发表日期登记日期取得方式
52盛邦安全网络安全感知分析平台[简称:RayThink]V3.02020SR09532492018/05/102020/08/19原始取得
53盛邦安全网络安全单兵侦测系统V1.02020SR0955753未发表2020/08/20原始取得
54盛邦安全应用交付与负载均衡系统V4.02020SR11000632020/03/082020/09/15原始取得
55盛邦安全垃圾邮件过滤网关V2.02020SR11023482020/03/222020/09/15原始取得
56盛邦安全违规外联风险监测系统V3.02020SR11009872020/04/152020/09/15原始取得
57盛邦安全网络舆情监控预警系统V3.02020SR10998542020/04/302020/09/15原始取得
58盛邦安全网络安全统一管理平台V3.02020SR11000952020/05/162020/09/15原始取得
59盛邦安全网络资产安全管理系统V3.02020SR11025742020/06/272020/09/15原始取得
60盛邦安全安全多接入网关系统[简称:LMS]V3.02020SR17031982020/11/012020/12/01原始取得
61盛邦安全互联网舆情监测系统[简称:RayIPOM]V1.02020SR02790172019/08/062020/3/20原始取得
62盛邦安全业务连续性管理平台[简称:RayBCM]V1.02021SR0144112未发表2021/01/26原始取得
63盛邦安全天琴安全事件收集和共享系统V3.02021SR02369562017/06/302021/02/09原始取得
64盛邦安全天琴网络安全预警系统V3.02021SR02369572017/06/302021/02/09原始取得
65盛邦安全安全数据级联系统V2.02021SR0254625未发表2021/02/19原始取得
66盛邦安全下一代诱捕防御与溯源系统V2.0[简称:RayTRAP]2021SR03529152020/01/082021/03/08原始取得
67盛邦安全互联网敏感信息监测系统V1.02021SR03657642021/02/232021/03/10原始取得
68盛邦安全银行业金融机构信息科技非现场监管报表填报系统V1.02021SR08720412021/04/092021/06/10原始取得
69盛邦安全综合日志分析与风险感知平台V3.02021SR08713712020/12/252021/06/10原始取得
70盛邦安全网络资产安全扫描与治理系统V4.02021SR08629682021/01/052021/06/09原始取得

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-358

序号著作权人软件名称登记号首次发表日期登记日期取得方式
71盛邦安全网络安全单兵自动化检测系统V1.02021SR19347652021/08/272021/11/29原始取得
72盛邦安全一体化漏洞评估系统V3.02021SR20606062014/07/202021/12/15原始取得
73盛邦安全网情普查系统V1.02021SR21642292021/01/272021/12/27原始取得
74盛邦安全终端安全防护与管理系统V2.02022SR00016472021/06/122022/01/04原始取得
75盛邦安全诱捕防御与溯源分析系统V2.02022SR00878192020/01/082022/01/13原始取得
76盛邦安全终端安全防火墙系统[简称:RayGuard]V2.02022SR03096522021/06/122022/03/04原始取得
77盛邦安全网络空间攻击面管理系统[简称:RayASM]V1.02022SR05490062021/09/302022/04/29原始取得
78盛邦安全网络空间地图映射分析系统[简称:RayMAP]V1.02022SR05828632021/04/102022/05/12原始取得
79盛邦安全网络安全威胁情报大数据平台[简称:RayTBD]V1.02022SR06118072021/11/282022/05/20原始取得
80深圳盛邦远江盛邦网络安全态势感知平台V1.02020SR02937652019/11/252020/03/27原始取得
81深圳盛邦远江盛邦网络安全应急处置平台V1.02020SR0840900未发表2020/07/28原始取得
82深圳盛邦远江盛邦网络安全口令雷达系统V1.02020SR15121872020/01/162020/10/16原始取得
83深圳盛邦远江盛邦网络安全数字孪生运营平台V1.02020SR1512057未发表2020/10/16原始取得
84深圳盛邦远江盛邦网络安全数字驾驶舱平台V1.02020SR1514372未发表2020/10/21原始取得
85深圳盛邦远江盛邦网络安全智能编排平台V1.02020SR1514373未发表2020/10/21原始取得
86深圳盛邦远江盛邦网络安全数字社区系统V1.02020SR15182682020/03/202020/10/23原始取得
87深圳盛邦远江盛邦网络安全应急演练剧本大师平台V1.02020SR1521671未发表2020/10/27原始取得
88深圳盛邦远江盛邦网络安全可视化开发平台V1.02020SR15499712020/06/012020/11/06原始取得
89深圳盛邦远江盛邦网络安全融合共享数据中台V1.02020SR15499702020/07/302020/11/06原始取得

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-359

序号著作权人软件名称登记号首次发表日期登记日期取得方式
90深圳盛邦远江盛邦网络安全智能资产管理系统V1.02020SR1578591未发表2020/11/13原始取得
91深圳盛邦远江盛邦网络安全攻防培训系统V1.02020SR1599475未发表2020/11/18原始取得
92深圳盛邦远江盛邦网络安全集约化门户系统V1.02020SR1663419未发表2020/11/27原始取得
93深圳盛邦远江盛邦网络安全主动评估测试平台V1.02020SR16657232020/10/122020/11/27原始取得
94深圳盛邦远江盛邦网络安全要素高并发建模分析平台V1.02020SR1688461未发表2020/11/30原始取得
95深圳盛邦远江盛邦数据安全管理平台V1.02020SR1702551未发表2020/12/01原始取得
96盛邦赛云关键信息基础设施资产治理系统V2.02020SR10346522020/03/172020/09/03原始取得
97盛邦赛云网络空间安全侦测识别溯源系统V2.02020SR10346282020/04/262020/09/03原始取得
98盛邦赛云网络空间资产被动探测系统V2.02020SR10346442019/08/122020/09/03原始取得
99盛邦赛云网络空间资产探测系统V2.02020SR10353652019/06/242020/09/03原始取得
100盛邦赛云网络空间资产治理系统V2.02020SR10353572019/05/132020/09/03原始取得
101盛邦赛云网络空间资产主动探测系统V2.02020SR10346362019/10/252020/09/03原始取得
102盛邦赛云网络空间资产主动与被动探测系统V2.02020SR10388512020/05/022020/09/03原始取得
103盛邦赛云盛邦赛云便携侦测系统[简称:RayBox]V1.02021SR02246722020/12/032021/02/08原始取得
104盛邦赛云盛邦赛云漏洞扫描系统[简称:RayScan]V1.02021SR02246732020/11/222021/02/08原始取得
105盛邦赛云盛邦赛云网络安全系统[简称:RayMatrix]V1.02021SR02247962020/09/112021/02/08原始取得
106盛邦赛云盛邦赛云安全链路系统[简称:RayShield]V1.02021SR02584672020/10/122021/02/19原始取得
107盛邦赛云Web应用防护系统(简称RayWAF)V2.02022SR00790612017/10/202022/01/12原始取得
108盛邦赛云一体化漏洞扫描评估系统[简称:RayScan]V3.02022SR07220852017/10/102022/06/08原始取得

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-360

序号著作权人软件名称登记号首次发表日期登记日期取得方式
109盛邦安全API安全防护系统V1.02022SR07376172022/04/062022/6/10原始取得
110盛邦赛云军事信息网络安全策略可视化系统V2.02022SR07354062021/07/012022/6/10原始取得
111盛邦赛云网络资产测绘与脆弱性检测系统V1.02022SR08455192021/08/302022/6/24原始取得
112盛邦安全网络攻击联防阻断系统V3.02022SR12286752022/06/142022/8/22原始取得
113盛邦安全弱口令检测系统(密码猎人)[简称:RayHunter]V3.02022SR13944142022/06/012022/05/20原始取得
114盛邦安全网络空间资产探测系统[简称:RaySpace]V4.02022SR14196542022/6/242022/10/26原始取得
115盛邦安全运维安全管理系统V2.02022SR13423912018/07/242022/09/05原始取得
116盛邦安全远江防火墙系统V2.02022SR1350207未发表2022/09/09原始取得
117盛邦安全漏洞运营管理平台V2.02022SR1530960未发表2022/11/17原始取得
118盛邦赛云网络靶场实战训练系统V2.02022SR15544192021/08/272022/11/21原始取得
119盛邦赛云网络攻防演练综合平台2022SR15539342022/10/102022/11/21原始取得
120盛邦安全可信身份接入网关系统[简称:RayTAG]V1.02023SR00165952022/10/102023/01/04原始取得
121盛邦安全签名验签服务器系统V1.02023SR00928372022/10/102023/01/16原始取得
122盛邦安全网络空间资产测绘与扫描系统V4.02023SR02173362022/05/102023/02/09原始取得

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-361

附录D 发行人及其子公司的主要经营资质

一、公司及业务类资质

序号证书名称证书编号颁发机构持有人有效期
1中关村高新技术企业20222010605901中关村科技园区管理委员会盛邦安全2022/07/29-2024/07/29
2软件企业认定证书京R-2013-0592北京市经济和信息化委员会盛邦安全2013/09/02-长期
3增值电信业务经营许可证:第一类增值电信业务中的互联网数据中心业务B1-20181796工业和信息化部盛邦安全2018/06/04-2023/06/04
4CMMI-3级-CMMIInstitutePartner盛邦安全2020/04/30-2023/04/30
5网络安全应急服务支撑单位证书(国家级)CNCERT-2021-20230831GJ012国家计算机网络应急技术处理协调中心盛邦安全2021/09/01-2023/08/31
6国家信息安全漏洞库技术支撑单位登记证书(三级)CNNVD-TechSup-2020-3-10中国信息安全测评中心盛邦安全2022/04/28-2023/04/27
7信创政务产品安全漏洞专业库技术支撑单位证书(三级)CITIVD-ZC2021-027国家工业信息安全发展研究中心盛邦安全2022/10/18-2023/09/30
8信息安全等级保护安全建设服务机构能力评估合格证书DJJS207003004公安部第一研究所盛邦安全2018/06/08-2024/06/07
9信息安全服务资质认证证书:信息安全应急处理一级服务资质CCRC-2022-ISV-ER-801中国网络安全审查技术与认证中心盛邦安全2022/10/19-2025/10/18
10信息安全服务资质认证证书:信息系统安全集成一级服务资质CCRC-2022-ISV-SI-3532中国网络安全审查技术与认证中心盛邦安全2022/10/19-2025/10/18
11信息安全服务资质认证证书:信息安全风险评估一级服务资质CCRC-2022-ISV-RA-1882中国网络安全审查技术与认证中心盛邦安全2022/10/19-2025/10/18
12信息安全服务资质认证证书:信息系统安全运维一级服务资质CCRC-2022-ISV-SM-2221中国网络安全审查技术与认证中心盛邦安全2022/10/19-2025/10/18

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-362

序号证书名称证书编号颁发机构持有人有效期
13通信网络安全服务能力评定证书CESSCN-2021-RA-C-127中国通信企业协会盛邦安全2021/08/03-2024/08/02
14国家信息安全测评信息安全服务资质证书(安全工程类一级)CNITSEC2022SRV-I-1142中国信息安全测评中心盛邦安全2021/05/12-2024/05/11
15质量管理体系认证证书17421Q21022R0M华信创(北京)认证中心有限公司盛邦安全2021/05/18-2024/05/17
16环境管理体系认证证书:计算机网络安全应用软件研发所涉及的环境管理活动17420E20932R0M华信创(北京)认证中心有限公司盛邦安全2020/10/10-2023/10/09
17职业健康安全管理体系认证证书:计算机网络安全应用软件研发所涉及的职业健康安全管理活动17420S20939R0M华信创(北京)认证中心有限公司盛邦安全2020/10/10-2023/10/09
18信息安全管理体系认证证书:与计算机应用软件开发及其服务相关的安全管理活动04420IS0340R1M北京中经环科质量认证有限公司盛邦安全2020/11/20-2023/11/20
19信息技术服务管理体系ISO2000004821IT30041R0S北京泰瑞特认证有限责任公司盛邦安全2021/03/15-2024/03/14
20高新技术企业证书GR202111007481北京市科学技术委员会、北京市财政局、北京市税务局盛邦赛云2021/12/21-2024/12/21
21中关村高新技术企业证书20222010205801中关村科技园区管理委员会盛邦赛云2022/03/30-2024/03/30
22质量管理体系认证证书17420Q21811R0S华信创(北京)认证中心有限公司盛邦赛云2020/11/06-2023/11/05
23高新技术企业证书GR202211001712北京市科学技术委员会、北京市财政局、北京市税务局盛邦安全2022/11/02-2025/11/02
24环境管理体系认证证书:计算机应用软件开发及其相关的环境管理活动06722E20529R0S北京恒标质量认证有限公司盛邦赛云2022/11/15-2025/11/14

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-363

序号证书名称证书编号颁发机构持有人有效期
25职业健康安全管理体系认证证书:计算机应用软件开发及其相关的职业健康安全管理活动06722S30476R0S北京恒标质量认证有限公司盛邦赛云2022/11/15-2025/11/14
26基于ISO/IEG 20000- 1的服务管理体系认证证书:向外部客户提供计算机应用软件开发服务0612022ITSM0596R0C新世纪检验认证有限责任公司盛邦赛云2022/12/23-2025/12/22
27信息安全管理体系认证证书016ZB22I2 0973R0S新世纪检验认证有限责任公司盛邦赛云2022/12/23-2025/12/22
28工业和信息化部移动互联网APP产品安全漏洞库技术支撑单位证书NVDB-CAPPVD-TS-2023-03中国软件测评中心(工业和信息化部软件与集成电路促进中心)盛邦安全2023/01/01-2023/12/31

二、产品类资质

序号证书名称证书编号颁发机构持有人有效期
1计算机信息系统安全专用产品销售许可证:RayIDS入侵检测防御系统W1000/V3.0网络入侵检测系统(第一级)0502210678公安部网络安全保卫局盛邦安全2021/04/29-2023/04/29
2计算机信息系统安全专用产品销售许可证:Web应用防护系统W1000/V6.0Web应用防护墙(国标-增强级)0404210979公安部网络安全保卫局盛邦安全2021/06/03-2023/06/03
3计算机信息系统安全专用产品销售许可证:持续威胁检测与溯源系统RayEYE/V3.0APT安全监测产品(增强级)0108210636公安部网络安全保卫局盛邦安全2021/04/22-2023/04/22
4计算机信息系统安全专用产品销售许可证:一体化漏洞评估系统S1000/V3.0网络脆弱性扫描类(增强级)0305222492公安部网络安全保卫局盛邦安全2022/11/10-2024/11/10
5计算机信息系统安全专用产品销售许可证:运维安全管理系统A1000/V2.0运维安全管理产品(基本级)0404210904公安部网络安全保卫局盛邦安全2021/05/27-2023/05/27
6计算机信息系统安全专用产品销售许可证:综合日志审计与管理系统A1000/V2.0日志分析(一级)0405211746公安部网络安全保卫局盛邦安全2021/09/02-2023/09/02

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-364

序号证书名称证书编号颁发机构持有人有效期
7计算机信息系统安全专用产品销售许可证:网络攻击联防阻断系统RayTI-1086 V3.0 web应用防火墙(基本级)0404221822公安部网络安全保卫局盛邦安全2022/09/08-2024/09/08
8计算机信息系统安全专用产品销售许可证:异常流量清洗与抗拒绝服务系统W1000/V4.0抗拒绝服务攻击产品(基本级)0402200544公安部网络安全保卫局盛邦安全2022/05/19-2024/05/19
9计算机信息系统安全专用产品销售许可证:综合日志分析与风险感知平台T1000/V3.0日志分析(一级)0405210889公安部网络安全保卫局盛邦安全2021/05/27-2023/05/27
10计算机信息系统安全专用产品销售许可证:网络空间资产测绘与扫描系统S1000/V4.0网络脆弱性扫描类(基本级)0305211029公安部网络安全保卫局盛邦安全2021/06/10-2023/06/10
11计算机信息系统安全专用产品销售许可证:网络安全单兵自动化检测系统RayBox/V1.0网络脆弱性扫描类(基本级)0305211314公安部网络安全保卫局盛邦安全2021/07/22-2023/07/22
12计算机信息系统安全专用产品销售许可证:RayIDP入侵检测防御系统W1000/V3.0NIPS(一级)0402210974公安部网络安全保卫局盛邦安全2021/06/03-2023/06/03
13计算机信息系统安全专用产品销售许可证:网络资产安全扫描与治理系统G1000/V4.0Web应用安全监测系统(基本级)0405211174公安部网络安全保卫局盛邦安全2021/07/01-2023/07/01
14计算机信息系统安全专用产品销售许可证:诱捕防御与溯源分析系统RayTRAP/V2.0主机型入侵检测产品(基本级)0503212237公安部网络安全保卫局盛邦安全2021/11/08-2023/11/08
15计算机信息系统安全专用产品销售许可证:网站监控预警平台RaySaaS/V3.0网站监测产品(基本级)0404220228公安部网络安全保卫局盛邦安全2022/01/27-2024/01/27
16计算机信息系统安全专用产品销售许可证:数据库安全审计系统RaySAS/V3.0数据库安全审计类(基本级)0304220761公安部网络安全保卫局盛邦安全2022/05/06-2024/05/06
17电信设备进网许可证:以太网交换机(型号:RayTAP-8000)12-C766-203834工业和信息化部盛邦安全2020/12/09-2023/12/09
18网络关键设备和网络安全专用产品安全认证证书:Web应用防护系统W1000(万兆)V6.0CCRC-2019-CS007-040中国网络安全审查技术与认证中心盛邦安全2021/06/18-2024/01/20
19中国国家信息安全产品认证证书;网络关键设备和网络安全专用产品安全认证证书:一体化漏洞评估系统 S1000 V3.0CCRC-2021-CS013-163中国网络安全审查技术与认证中心盛邦安全2021/06/18-2026/06/17

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-365

序号证书名称证书编号颁发机构持有人有效期
20中国国家信息安全产品认证证书;网络关键设备和网络安全专用产品安全认证证书:RayIDS入侵检测系统W1000(万兆)V3.0CCRC-2021-CS008-188中国网络安全审查技术与认证中心盛邦安全2021/10/29-2026/10/28
21中国国家信息安全产品认证证书:网页防篡改系统V3.6.02021162313000825中国网络安全审查技术与认证中心盛邦安全2021/04/12-2026/04/11
22中国国家信息安全产品认证证书:综合日志审计与管理系统2021162312000840中国网络安全审查技术与认证中心盛邦安全2021/07/23-2026/07/22
23IT产品信息安全认证证书:RayIDP入侵检测防御系统W1000V3.0CCRC-2020-VP-645中国网络安全审查技术与认证中心盛邦安全2020/07/06-2023/07/05
24涉密信息系统产品检测证书-远江漏洞扫描系统S1000V3.0国保测2020C08373国家保密科技测评中心盛邦安全2020/04/20-2023/04/19
25涉密信息系统产品检测证书-远江WEB应用入侵防御系统(千兆)W1000V6.0国保测2020C09234国家保密科技测评中心盛邦安全2020/12/31-2023/12/30
26涉密信息系统产品检测证书-远江单兵漏洞扫描系统RayBoxV1.0国保测2022C10810国家保密科技测评中心盛邦安全2022/01/11-2025/01/10
27涉密信息系统产品检测证书-远江漏洞扫描系统S2000V3.0国保测2022C11268国家保密科技测评中心盛邦安全2022/05/10-2025/05/09
28国家信息安全漏洞库兼容性资质证书:网站监测预警平台V3.0CNNVD-JR-2022253中国信息安全测评中心盛邦安全2022/09/27-2025/09/27
29国家信息安全漏洞库兼容性资质证书:远程安全评估系统V3.0CNNVD-JR-2022246中国信息安全测评中心盛邦安全2022/09/27-2025/09/27
30国家信息安全漏洞库兼容性资质证书:一体化漏洞评估系统V3.0CNNVD-JR-2022245中国信息安全测评中心盛邦安全2022/09/27-2025/09/27
31国家信息安全漏洞库兼容性资质证书:网络空间资产探测系统V2.0—RaySpace-ASS50KCNNVD-JR-2021019中国信息安全测评中心盛邦安全2021/01/12-2024/01/12
32国家信息安全漏洞库兼容性资质证书:网络资产安全治理平台V4.0-3008CNNVD-JR-2021020中国信息安全测评中心盛邦安全2021/01/12-2024/01/12
33WEB应用防火墙认证证书--Web应用防护系统SZ2021C00103深圳市开源互联网安全研究中心盛邦安全2021/09/30-2023/09/29

远江盛邦(北京)网络安全科技股份有限公司 招股说明书(注册稿)

1-1-366

序号证书名称证书编号颁发机构持有人有效期
34计算机信息系统安全专用产品销售许可证:终端安全防火墙系统V2.0主机型防火墙(基本级)0403221283公安部网络安全保卫局盛邦安全2022/7/14-2024/7/14
35计算机信息系统安全专用产品销售许可证:一体化漏洞扫描评估系统RayScan-S1000/V3.0网络脆弱性扫描类(增强级)0305222755公安部网络安全保卫局盛邦赛云2022/12/02-2024/12/02
36计算机信息系统安全专用产品销售许可证:网络资产测绘与脆弱性检测系统RayBox/V1.0网络脆弱性扫描类(基本级)0305222720公安部网络安全保卫局盛邦赛云2022/12/02-2024/12/02
37计算机信息系统安全专用产品销售许可证:远江网页防篡改系统V3.6.0网页防篡改产品(增强级)0504230060公安部网络安全保卫局盛邦安全2023/01/13-2025/01/13
38计算机信息系统安全专用产品销售许可证:远江防火墙系统RayFW/V2.0网络型防火墙(基本级-虚拟化)0402222551公安部网络安全保卫局盛邦安全2022/11/17-2024/11/17
39计算机信息系统安全专用产品销售许可证:容器安全入侵检测管理平台v2.0主机型入侵检测产品(基本级)0503230156公安部网络安全保卫局盛邦安全2023/02/03-2025/02/03
40计算机信息系统安全专用产品销售许可证:主机安全检测响应系统v2.0主机型入侵检测产品(基本级)0503230157公安部网络安全保卫局盛邦安全2023/02/03-2025/02/03
41军用信息安全产品认证证书(军C级) 一体化漏洞扫描评估系统RayScan-S1000 V3.0军测认字第0381号中国人民解放军信息安全测评认证中心盛邦赛云2023/01-2026/01

注:上述第1项、第3项正在办理续期手续。


  附件:公告原文
返回页顶