中国国际金融股份有限公司关于亚信安全科技股份有限公司2023年度持续督导跟踪报告
中国国际金融股份有限公司(以下简称“中金公司”或“保荐机构”)作为亚信安全科技股份有限公司(以下简称“亚信安全”或“公司”)首次公开发行股票并在科创板上市的保荐机构,根据《证券发行上市保荐业务管理办法》《上海证券交易所科创板股票上市规则》《上海证券交易所上市公司自律监管指引第11号——持续督导》等法律、行政法规、部门规章及业务规则,负责亚信安全上市后的持续督导工作,并出具本持续督导年度跟踪报告。
一、保荐机构持续督导工作情况
| 序号 | 项目 |
建立健全并有效执行持续督导工作制度,并针对具
体的持续督导工作制定相应的工作计划
保荐机构已建立健全并有效执行持续督导工作制度,并针对具体的持续督导工作制定相应的工作计划
工作内容根据中国证监会相关规定,在持续督导工作开始前,
与上市公司或相关当事人签署持续督导协议,明确双方在持续督导期间的权利义务,并报上海证券交易所备案
保荐机构已与上市公司签署了《保荐协议》
| 根据中国证监会相关规定,在持续督导工作开始前, | ,协议明确了双方在持续督导期 |
间的权利和义务,并已报上海证券交易所备案
式开展持续督导工作
保荐机构通过日常沟通、定期或不定
| 通过日常沟通、定期回访、现场检查、尽职调查等方 | 期 |
回访、尽职调查等方式,对上市公司开展持续督导工作
持续督导期间,按照有关规定对上市公司违法违规事项公开发表声明的,应于披露前向上海证券交易所报告,并经上海证券交易所审核后在指定媒体上公告
2023年度,上市公司未出现按有关规定须保荐机构公开发表声明的违法违规情况
持续督导期间,上市公司或相关当事人出现违法违规、违背承诺等事项的,应自发现或应当发现之日起五个工作日内向上海证券交易所报告,报告内容包括上市公司或相关当事人出现违法违规、违背承诺等事项的具体情况,保荐人采取的督导措施等
2023年度,上市公司及其相关当事人未出现违法违规或违背承诺等事项
法规、部门规章和上海证券交易所发布的业务规则及其他规范性文件,并切实履行其所做出的各项承诺
保荐机构督导上市公司及其董事、监事、
| 督导上市公司及其董事、监事、高级管理人员遵守法律、 | 高级管理人员遵守法律、法规、部 |
门规章和上海证券交易所发布的业务
规则及其他规范性文件,切实履行其所做出的各项承诺
督导上市公司建立健全并有效执行公司治理制度,包括但不限于股东大会、董事会、监事会议事规则以及董事、监事和高级管理人员的行为规范等
保荐机构督促上市公司依照相关规定健全完善公司治理制度,并严格执行公司治理制度
督导上市公司建立健全并有效执行内控制度,包括但不限于财务管理制度、会计核算制度和内部审计
对外投资、衍生品交易、对子公司的控制等重大经营决策的程序与规则等
| 制度,以及募集资金使用、关联交易、对外担保、 | 保荐机构对上市公司内控制度的设计、实施和有效性进行了核查,上市公 |
司的内控制度符合相关法规要求并得到了有效执行,能够保证公司的规范运行
审阅信息披露文件及其他相关文件,并有充分理由
| 确信上市公司向上海证券交易所提交的文件不存 |
在虚假记载、误导性陈述或重大遗漏
保荐机构督促上市公司严格执行信息披露制度,审阅信息披露文件及其他相关文件
对上市公司的信息披露文件及向中国证监会、上海证券交易所提交的其他文件进行事前审阅,对存在
充,公司不予更正或补充的,应及时向上海证券交易所报告;对上市公司的信息披露文件未进行事前审阅的,应在上市公司履行信息披露义务后五个交易日内,完成对有关文件的审阅工作,对存在问题
| 的信息披露文件应及时督促上市公司更正或补充, |
上市公司不予更正或补充的,应及时向上海证券交易所报告
保荐机构对上市公司的信息披露文件进行了审阅,不存在应向上海证券交易所报告的情况
监事、高级管理人员受到中国证监会行政处罚、上
| 海证券交易所纪律处分或者被上海证券交易所出具监管关注函的情况,并督促其完善内部控制制 |
度,采取措施予以纠正
2023年度,上市公司及其相关当事人未出现该等事项
持续关注上市公司及控股股东、实际控制人等履行承诺的情况,上市公司及控股股东、实际控制人等未履行承诺事项的,及时向上海证券交易所报告
2023年度,上市公司及其相关当事人不存在未履行承诺的情况
关注公共传媒关于上市公司的报道,及时针对市场传闻进行核查。经核查后发现上市公司存在应披露未披露的重大事项或披露的信息与事实不符的,及时督促上市公司如实披露或予以澄清;上市公司不予披露或澄清的,应及时向上海证券交易所报告
2023年度,上市公司未出现该等事项
发现以下情形之一的,督促上市公司做出说明并限期改正,同时向上海证券交易所报告:(一)涉嫌违反《上市规则》等相关业务规则;(二)证券服
假记载、误导性陈述或重大遗漏等违法违规情形或其他不当情形;(三)公司出现《保荐办法》第七十一条、第七十二条规定的情形;(四)公司不配
2023年度,上市公司及相关主体未出现该等事项
合持续督导工作;(五)上海证券交易所或保荐人认为需要报告的其他情形
上市公司出现以下情形之一的,保荐人应自知道或应当知道之日起十五日内或上海证券交易所要求
存在重大财务造假嫌疑;(二)控股股东、实际控制人及其关联人涉嫌资金占用;(三)可能存在重大违规担保;(四)控股股东、实际控制人及其关联人、董事、监事或者高级管理人员涉嫌侵占上市公司利益;(五)资金往来或者现金流存在重大异常;(六)上海证券交易所或者保荐人认为应当进行现场核查的其他事项
2023年度,上市公司归属于上市公司股东的净利润为-29,107.58万元,归属于上市公司股东的扣除非经常性损益的净利润为-32,494.18万元,较2022年度由盈转亏,保荐机构认为该事项属于应当进行专项现场检查的情形。保荐机构对上市公司进行了专项现场检查
二、保荐机构发现公司存在的问题及采取的措施
无。
三、重大风险事项
公司目前面临的风险因素主要如下:
(一)业绩大幅下滑及亏损的风险
报告期内,受外部环境不确定性、行业需求趋缓等因素的影响,公司2023年度实现营业收入160,808.84万元,较上年同期下降6.56%;上市公司归属于上市公司股东的净利润为-29,107.58万元,归属于上市公司股东的扣除非经常性损益的净利润为-32,494.18万元。公司2023年度由盈转亏主要系营业收入小幅下降、毛利率下降、研发费用同比增长较快、对外投资产生的公允价值变动收益同比降低、应收账款余额增加带来信用减值损失同比增长较多所致。若未来公司收入未能按计划增长或规模效应未按预期逐步显现,或未能有效控制费用支出,公司存在业绩持续下滑及亏损的风险,将导致公司存在成长性下降或者不能达到预期的风险。
(二)核心竞争力风险
1、技术不能保持先进性的风险及相关技术迭代风险
伴随计算机、互联网和通信技术的高速发展,信息安全科技水平不断进步与创新。与此同时,各种威胁信息系统安全的手段也层出不穷,信息安全漏洞危害
性越来越大,这对公司的技术水平和研发能力提出了较大的挑战。另一方面,尽管公司一直致力于科技创新,力争保持在网络安全领域的技术领先优势,但不排除国内外竞争对手或潜在竞争对手率先在相关领域取得重大突破,而推出更先进、更具竞争力的技术和产品,或出现其他替代产品和技术,从而使本公司的产品和技术失去领先优势。
2、新产品的研发风险
公司的主要收入来源于数字信任及身份安全产品、云网边安全产品、端点安全产品和网络安全服务。未来公司将在现有业务的基础上,积极布局其它网络安全领域,拓展公司的主营业务。公司所处的网络安全行业的技术发展日新月异,行业发展趋势存在不确定性,可能会导致公司在新技术的研发方向、重要产品的方案制定等方面不能及时做出准确决策。公司可能面临新产品研发失败或销售不及预期的风险,从而对公司业绩产生不利的影响。
(三)经营风险
1、客户集中的风险
报告期内,公司收入客户集中度较高。公司与主要客户建立了长期稳定的合作关系,且这些客户多为信誉度较高的优质客户,但公司若不能通过技术、产品创新等方式及时满足上述客户的业务需求,或上述客户因为市场低迷等原因使其自身经营情况发生变化,导致其对公司产品的需求大幅下降,公司将面临一定的因客户集中度较高而导致的经营风险。
2、核心技术人员流失风险
经过多年积累和发展,公司形成了以核心技术人员为首的多个强有力的研发团队。为保障公司高级管理人员和核心技术人员稳定,公司制定了合理有效的股权激励机制,并同主要核心技术人员签署了保密协议和竞业禁止协议。虽然公司的核心技术并未严重依赖个别核心技术人员,但不排除掌握核心技术的部分人员不稳定,可能造成在研项目进度推迟、甚至终止,或者造成研发项目泄密或流失,给公司后续新产品的开发以及持续稳定增长带来不利影响。
(四)财务风险
1、收入季节性波动的风险
公司通常上半年营业收入较低,而下半年(特别是第四季度)营业收入较高,存在一定的季节性特征,主要原因在于公司目前的主要客户集中于运营商、金融、政府等行业和领域,这些客户往往实行集中采购制度和预算管理制度,其采购活动具有较强的季节性。许多客户在每一年的上半年对本年度的采购及投资活动进行预算立项、设备选型测试等,下半年进行招标、采购和项目建设、验收、结算,因此每年的第三、四季度往往出现收入增加的现象,导致公司的经营业绩呈现较明显的上下半年不均衡的分布特征。
2、政府补助变化产生的风险
政府对高新技术企业予以重点鼓励和扶持。2023年度,公司除增值税退税外政府补助形成的其他收益为2,909.90万元,金额较大。如果公司所处行业及高新技术企业的扶持政策发生变化,将对公司的发展产生一定的影响。
(五)行业风险
1、市场竞争加剧的风险
我国网络安全行业市场空间已颇具规模,多年来保持了快速增长态势,为公司提供了获取更大市场份额的机会。但随着用户对网络安全产品及服务的需求不断增长,行业内原有竞争对手规模和竞争力的不断提高,加之新进入竞争者逐步增多,可能导致公司所处行业竞争加剧。如果公司在市场竞争中不能有效保持技术领先水平,不能充分利用现有的市场影响力,无法在当前市场高速发展的态势下迅速扩大自身规模并增强资金实力,公司将面临较大的市场竞争风险,有可能导致公司的市场地位出现下滑。
2、行业增长速度下降的风险
网络安全行业过去一直保持较高的增长速度,行业需求比较旺盛,行业内企业均取得了较好的发展。但是网络安全行业本质上是一个伴生的行业,与IT的整体发展紧密相关,受IT投入的影响比较大。随着网络安全的渗透率日益提高,长期来讲,面临着行业增长动能减缓的情况。同时,受企业网络安全投入预算的影响,与整体的经济环境、企业盈利状况密切相关,当整体经济状况下行时,面临
预算收缩的压力,行业增长速度面临下降的风险。
(六)宏观环境风险
1、产业政策变化产生的风险
国家重视信息技术及网络安全产业,并给予重点鼓励和扶植,网络安全产业政策陆续出台。在相当长的一段时期内,国家仍将会给予信息技术及网络安全产业政策支持。如果国家对信息技术及网络安全企业的扶持政策发生变化,将对公司的发展产生相应影响。
(七)与趋势科技合作稳定性风险
根据亚信安全(香港)与趋势澳洲签署的《知识产权许可及合作协议》和其他相关协议,公司与趋势科技目前在中国大陆地区进行独家合作,合作内容包括趋势科技品牌产品独家分销合作、源代码合作、独家技术服务以及趋势科技品牌产品的OEM合作等。
虽然公司自主研发能力较强,对趋势科技的依赖度有限,且公司与趋势科技已建立长期全面合作关系,但如果未来因经济形势、政治环境等原因影响,公司未能与趋势科技继续合作,仍然可能对公司短期的业务开展造成一定的影响。
四、重大违规事项
2023年度,公司不存在重大违规事项。
五、主要财务指标的变动原因及合理性
2023年度,公司主要财务数据如下:
单位:万元
2023
| 项目 | 年度 |
2022
| 年度 | 变动幅度 |
营业收入
172,095.20
| 160,808.84 |
-6.56%
归属于上市公司股东的净利润 -
| 29,107.58 |
9,848.31
-395.56%
| 归属于上市公司股东的扣除非经 |
常性损益的净利润
-
1,577.43
| 32,494.18 |
-2,159.94%
经营活动产生的现金流量净额 -
| 37,933.57 |
-26,071.29
不适用
| 项目 |
2023
| 月 |
2022
| 日 | 年 |
| 日 | 变动幅度 |
归属于上市公司股东的净资产
| 211,793.85 | 264,714.63 |
-19.99%
总资产
368,265.66
| 340,097.75 |
-7.65%
2023年度,公司主要财务指标如下:
项目
2023
| 项目 | 年度 |
2022
| 年度 | 变动幅度 |
基本每股收益(元/股) -0.7302
0.2483
-394.08%
稀释每股收益(元/股) -0.7302
0.2483
-394.08%
| 扣除非经常性损益后的基本每股 |
收益(元/股)
-0.8151
0.0193
-4,323.32%
加权平均净资产收益率(%) -12.03
3.88
减少15.917个
百分点
净资产收益率(%)
-13.43
| 扣除非经常性损益后的加权平均 |
0.30
减少
| 13.73 |
个百分点研发投入占营业收入的比例(%
27.78
| ) |
18.74
增加9.04个百
分点
1、报告期内,受宏观经济不确定性、行业需求趋缓等因素的影响,公司2023
年度实现营业收入160,808.84万元,较上年同期下降6.56%,主要系运营商行业客户需求阶段性发生调整,公司与此相关的解决方案类业务收入有所下降。
2、公司净利润由盈转亏主要系营业收入小幅下降、毛利率下降、研发费用
同比增长较快、对外投资产生的公允价值变动收益同比降低、应收账款余额增加带来信用减值损失同比增长较多所致。具体如下:(1)营业收入方面,公司营业收入小幅下滑主要系电信运营商行业客户需求阶段性延缓,公司与此相关的解决方案类业务收入有所下降;(2)毛利率方面,公司毛利率有所下滑,整体毛利率由2022年度的52.79%下降至2023年度的47.82%,主要系公司解决方案类业务收入下滑、项目成本投入较高导致毛利率阶段性下降,对公司综合毛利率产生一定影响;(3)期间费用方面,公司调整投入节奏、持续贯彻控费增效举措,2023年度管理费用、销售费用及研发费用三项费用合计金额较2022年增长
14.82%。2023年度,公司销售费用及管理费用合计金额较上年同期略增2.72%;
研发费用方面,公司为把握未来行业发展机遇,继续加强核心技术研发突破,提升核心产品技术竞争优势,持续在新一代终端安全、云安全、高级威胁治理、数据安全、身份安全、XDR SaaS、安全运营及服务等领域加大研发投入,研发费用较上年同期增长38.54%,是期间费用增长的主要原因;(4)信用减值损失方面,公司2023年度信用减值损失为6,326.84万元,较2022年度增加4,697.24万元,主要系公司2023年末应收账款大幅增加,导致信用减值损失规模扩大;(5)对
外投资产生的公允价值变动收益方面,2022年度公司公允价值变动收益为5,069.58万元,主要为公司投资富数科技及募集资金理财收益;2023年度公司公允价值变动收益为497.71万元,较2022年度大幅下降。
3、2023年末,公司净资产小幅下降,主要系公司2023年度亏损所致。
六、核心竞争力的变化情况
(一)核心竞争力分析
1、领先的研发创新能力和产品地位
公司自成立以来一直高度重视研发创新,拥有美国软件工程学会颁发的CMMI5权威认证,在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司经过多年的探索和积累,已掌握了终端安全、身份安全、云安全、安全管理、高级威胁治理、威胁情报等领域的重要核心技术,并形成了一系列具有自主知识产权的技术成果。公司在北京、南京、成都设立了三大研发中心,公司与国家计算机病毒应急处理中心(CVERC) 在天津共建病毒实验室,共同开展高级持续性威胁(APT)方面的研究,持续为CVERC通报病毒信息;公司建成了亚信网络安全产业技术研究院,拥有网络安全态势感知中心、高级威胁调查取证中心、网络安全攻防实验室,开展前瞻性基础研究和技术创新。亚信安全第一时间意识到5G对数字化未来世界的重要性,积极参与运营商5G试点项目,致力于5G安全共性关键技术以及成果转化,搭建创新平台,赋能行业发展。
公司具备支撑国家级项目建设的研发能力,可以满足大规模高稳定的复杂用户需求。公司为国务院办公厅电子政务办公室建设了国家政务服务平台统一身份认证系统,支撑全国一体化政务服务平台的统一身份互认,拉通全国32个地方和46个部委的用户互认体系,提供稳定的安全能力支撑;截至2023年12月31日,一体化政务服务平台实名用户总数超过11.5亿人,国家政务服务平台实名注册用户超过8.8亿人。公司同时承建了国家电子政务外网安全监测平台,承担中央级政务外网数据总线的角色,对接全国31个省级外网平台,提供“威胁识别、精准监管、整体协同、预警响应”的一体化管理能力。
2、以网络安全软件为主导,身份安全与终端安全国内领先
区别于传统的以硬件为主导的网络安全公司,公司的优势产品和解决方案主要集中在网络安全软件与服务领域。公司在中国网络安全软件市场处于领先地位,2023年7月,在IDC《中国统一身份管理平台市场份额,2022:安全建设,身份先行》报告中,公司以17.2%的市场份额排名第一;2023年10月,根据IDC《2023年上半年中国IT安全软件市场跟踪报告》,公司的终端安全产品连续多年位居第二;在《IDC Technology Assessment:中国零信任网络访问解决方案技术评估,2023》报告中,公司入围零信任技术代表厂商;2023年10月,在Gartner《Hype Cycle for Security in China, 2022》报告中,公司云安全资源池、云工作负载产品入选技术领域的 Sample Vendor(模范厂商);2023年12月,在IDC《中国新一代终端安全市场洞察,2023——安全防御的“最前线”》报告中,正式定义了“中国新一代终端安全”的技术概念、技术演进和技术特点,公司的新一代终端安全产品TrustOne凭借领先的技术能力,成为该领域代表厂商,其优秀行业实践成为唯一入选案例。
公司的泛身份安全类产品聚合了可信身份能力、可信认证能力、可信访问能力及合规审计能力,拥有业界先进的身份管理与认证、自适应智能身份认证、基于SIM卡的密码服务等多项核心技术,满足用户在传统IT架构、物联网、云计算、大数据环境下的泛在身份管理需求。
公司的终端安全产品依托下一代云客户端基础架构“智能防护网络”,使用户可以不受物理位置的限制实时获取云端威胁情报注入的智能防护能力;将恶意软件检测引擎、攻击行为检测引擎、 机器学习检测引擎和威胁情报数据湖的“三擎一湖”技术融入到防御组合中,从而有效防护已知和未知威胁;同时集成漏洞防护(VP)、终端安全检测与响应(EDR)、桌面管控、终端准入、数据备份等安全模块,与威胁情报共享协同,为客户提供完整的一体化终端安全防护方案。
云安全是公司重点布局的领域之一,领先实力获得广泛认可,连续两年入选Gartner CWPP应用示范厂商,在沙利文《2021年中国云主机安全市场报告》中
创新指数排名第一。2023年,公司完成对厦门服云信息科技有限公司(品牌名:
安全狗)的收购。服云信息2013年成立于厦门,长期专注于云安全领域,是国内较早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商,在云主机安全、公有云SaaS产品、私有云安全平台、容器安全、云原生安全、微隔离等方面,拥有业内领先的技术和产品,服务于国家部委、地方政府、央企、国企、世界500强、独角兽企业等在内的数千家政企客户,获得广泛认可。公司与服云信息将深度融合云安全的产品技术能力,形成云安全最强实力组合,加速云原生安全创新发展,构筑完整的云安全体系,形成国内云安全赛道能力最完整的网络安全公司。
3、擅长提供综合性安全解决方案和卓越的服务能力
公司擅长为拥有大型网络和复杂IT架构的客户量身打造满足其特殊需求的综合性安全解决方案。公司经过多年的发展,逐步形成了涵盖泛身份安全、泛终端安全、云及边缘安全、大数据分析及安全管理、5G云网边管理、高级威胁治理等多个领域的网络安全产品和解决方案体系,形成了较强的综合服务能力,可有效满足用户构建综合性安全防护体系的需求。在网络架构、业务系统高度复杂、对系统稳定性、业务连续性要求极高的电信运营商和金融领域,基于对客户业务的深入理解和卓越的软件开发服务能力,公司的综合性安全解决方案得到了大量应用。公司解决方案应对大型复杂系统的安全防护能力和电信金融级别的高速响应能力经历了多年实践的检验,有效地保障了客户系统的安全性和业务连续性,得到了客户的广泛认可。
经过多年的发展,公司形成了覆盖广泛、立体响应、及时高效的客户服务体系,形成了涵盖安全规划、安全攻防、安全评估、安全培训、应急响应等多个方面的服务能力,能够为客户提供7×24小时现场和远程支援,有效响应客户的需求。公司曾多次受邀为国家重大活动提供安全保卫服务,多次因优秀的服务表现收到相关单位的感谢函。
4、与电信运营商多年合作积累的“懂网”能力与业务资源
作为电信运营商的长期合作伙伴,公司与运营商共同推进行业标准与业务规范的制定,在既有业务合作、新业务机会拓展和商业模式探索等方面建立了坚实基础与领先优势。公司的产品和系统附着在电信运营商的基础网络内,覆盖了核心网、接入网和支撑网,为电信运营商提供了支撑其业务开展和运营的系统能力和安全防护,构成了电信运营商的基础网络安全能力机制。经过 多年的合作,公司积累了对运营商网络的深刻理解,与运营商各部门建立了深厚的合作关系及信任基础。凭借与电信运营商的紧密业务合作关系,公司是最早进入5G安全领域的安全厂商之一,积极参与电信运营商5G试点项目;公司的统一身份认证与访问管理系统针对5G应用场景做了研发升级,目前已经在电信运营商5G NFV网络、5G SA网络中试点接入网元设备;公司互联网接入认证系统在电信运营商5GVPDN安全认证系统中得到了应用,同时在5G物联网接入认证系统中得到了应用,为基于5G的物联网业务提供网络接入安全认证能力支撑。依托与电信运营商多年合作积累的“懂网”能力与业务资源优势,公司针对5G架构下的安全产品和解决方案将为5G安全提供重要支撑,随着5G在产业互联网应用的加速推广,公司也将在护航产业互联网的道路上迎来新一轮的发展机遇。
5、智能联动的平台级安全防护体系和突出的威胁情报能力
经过多年的研发攻关,公司不同安全防护能力的产品和解决方案实现智能联动,帮助客户构建全方位的平台级安全防护体系,公司已经初步形成了安全威胁治理运维(XDR)和安全中台两套平台级安全防护解决方案。
安全威胁治理运维(XDR)解决方案以威胁感知运维中心作为集中管控平台,叠加搭载公司的泛终端安全类产品、高级威胁治理类产品、云及边缘安全类产品等系列产品,结合云端威胁情报, 通过预先精密编排的各种威胁响应预案,实现检测、分析、响应到阻断的自动化处置,从而有效地帮助用户更早地发现威胁、处置威胁、修复系统,提升系统防护能力。
安全中台是5G云网时代安全业务、安全能力、安全数据的汇聚协同中心,是“云化、联动、主动化、智能化、服务化”的新一代安全架构。安全中
台打破原有安全系统“烟囱式”架构,融聚安全共性能力上台,通过数据共享、系统融合、能力汇聚、业务滋养、融云赋能五个方面逐步构建“云化编排、智能决策、自动处置、场景业务”能力,实现便捷、高效、随选的安全能力供给与服务。公司通过对海量多源异构数据进行收集,利用大数据和人工智能技术,进行分析和关联,为安全产品和解决方案赋能。突出的威胁情报能力大大提高了公司产品和解决方案应对复杂攻击威 胁的检测和响应能力,是公司多层注智、打造数据驱动智能安全平台的重要基础和优势。
6、广受认可的品牌形象和高素质的人才队伍
经过多年发展,“亚信安全”已成为中国网络安全领域的领导品牌之一。公司凭借自身的产品、技术和综合服务能力优势,获得了国内外市场研究机构、政府主管部门和行业内专家和客户的认可。
公司核心产品与技术以及公司市场影响力获得了国内外市场研究机构的广泛认可,在身份和数字信任软件市场、终端安全软件市场、网络安全检测与响应(NDR)、云安全市场等领域均位于市场领先地位,奠定了在中国网络安全软件市场的领先地位。
公司客户广泛分布于电信运营商、金融、政府部委、能源等行业领域,公司的重要客户包括三大电信运营商、中国人民银行总行、五大国有银行、大型股份制银行、国家部委等重点中央部门以及国家电网、南方电网、中石化等重点企业。
公司拥有一支高素质的人才队伍。公司把人才培养和组织能力建设作为一项战略投资,通过一系列有效的聘用、培养和激励机制保障团队稳定。公司对人员培养持续投入,保证源源不断的人才供给和内部人员的能力提升。公司落实优秀校招人才战略,确保形成自己的人才供应链,保障优秀校招生在中长期成为公司人才梯队的中坚力量,培养生力军。公司注重管理干部的规划和建设,建立干部
资源池,通过选拔、任用、培养、评估的干部管理流程,不断优化各层干部群体的知识结构和综合管理能力。
(二)核心竞争力变化情况
2023年度,公司的核心竞争力未发生重大变化。
七、研发支出变化及研发进展
(一)研发支出及变化情况
2023年度,公司研发费用为4.47亿元,公司研发投入占营业收入的比例为
27.78%,与2022年度研发费用率18.74%相比,增加9.04个百分点。公司的研发
投入的情况如下表所示:
单位:万元
| 项目 | 本报告期 |
| 上年同期 | 变动幅度 |
费用化研发投入 44,672.56 32,244.68 38.54资本化研发投入 - - -研发投入合计 44,672.56 32,244.68 38.54研发投入总额占营业收入比例(%) 27.78 18.74
增加
个百分点研发投入资本化的比重(%) - - -
(二)研发进展
2023年度,公司主要在研项目具体如下:
单位:万元
| 序号 | 项目名称 |
| 预计总投资规模 | 本期投入金额 |
| 累计投入金额 | 进展或阶段性成果 |
| 拟达到目标 | 技术水平 |
海鸥威胁行为检测
引擎(AttackIO)
1,000.00 168.40 485.97
相关产品已进入市场,稳定开发优化阶段。
基于ATT&CK模型和AI算法,构建高精度的行为检测引擎。引擎依托agent端收集、研判、聚合受保护主机日志,产生战术点告警事件;依托云端聚类、降噪、关联产生杀伤链告警。使用户摆脱告警风暴,并了解攻击路径和应对方法。云端引擎具备学习能力,以应对不断变化和增长的网络攻击方法。
1、具备未知威胁检测能力;
2、目前检测规则已覆盖12个战
术点,300+黑客攻击技术点;
3、检测规则数量1300+条,为覆
盖ATT&CK更多战技术点,还在持续增加中;
4、与AttackIO云端分析引擎互
动,进一步提高检测能力。
可应用于网络安全行业,对安全有较高要求的企事业单位,与传统安全引擎形成纵深防御体系,解决系统中存在的安全问题。
梦蝶文件防病毒引擎(MalDet
ect)
3,000.00 505.20 2,216.77
相关产品已投入市场,目前已获得客户认可。
新一代的轻量级文件防病毒引擎,增强对新型威胁的检测能力,如国产化平台的病毒,WebShell、无文件攻击等热门威胁的检测。
基于特征码的传统病毒检测技术对于未知威胁的检测效果一般,新一代的文件防病毒引擎融合特征码、云查杀、启发式、机器学习及一些新型的检测技术,以海量样本威胁数据作为支撑,并构建起小时级的威胁发现,反
可广泛用于对安全有较高要求的关键基础设施行业,为自研安全产品提供基于静态文件病毒的检测与阻断。
具体应用前景
馈和全网免疫闭环通道,具备强大的对未知威胁的检测能力。
怒狮网络防病毒引
擎(NetStack)
3,000.00 505.20 2,196.81
相关产品已进入市场,稳定开发优化阶段。
新一代高性能的网络威胁检测引擎,适配主流平台及国产化
持续增强网络威胁的检测能
| 力,加强新型漏洞的查杀能力。 |
1、已知威胁覆盖全面,覆盖
10000+个国内外重要漏洞,70+黑客工具,100+网络攻击技术点;
2、有效发现真实攻击,内置10+
机器学习模块,40+深度研判模块,对于多种攻击技术点深度研判;
3、具备0Day漏洞的检测能力和
新兴攻击技术的检测能力。
可广泛用于对安全有较高要求的关键基础设施行业,为自研安全产品提供基于网络流量的检测与阻断。
魔龙盾威胁指标评估引擎(Maldium)
2,000.00 336.80 1,310.16
相关产品已进入市场,稳定开发优化阶段。
基于数据湖海量威胁情报数据以及亚信安全的“智能防护网络”云端研判服务,构建高性能威胁指标评估引擎提供Web信誉、失陷指标检测、勒索风险预警能力,增强网关、APT及终端类产品威胁检测能力,形成了情报运营闭环。
| 1 |
、亚信安全基于底层数据湖威胁情报,依托蜜罐云、沙箱云、网络测绘技术手段,通过深度学习、数据挖掘、专家规则等近百种情报生产模型和算法用于情报生产、研判。利用反馈机制辅助修正保证情报强时效、高精准与低误报;
地缓存机制与云端联动机制,在产品的威胁检测能力极大提升的同时,也保证了高检测性能。
3、在Web
| 信誉、失陷指标检测、 |
勒索风险预警能力在业界处于
魔龙盾威胁指标评估引擎,可以为云安全、身份安全、终端安全、安全管理、数据安全、高级威胁治理等各类安全产品提供高质量的情报评估服务。适用于运营商、金融等多种行业和场景。
一流水平。
亚信安全威胁数据湖(AIS-TIDL)
3,000.00 1,431.42 1,986.12
项目正处于相关模型与关键技术的稳定开发阶段
广泛收集内外部威胁数据,包括开源情报,付费情报,反馈情报与合作情报,利用大数据技术妥善保存和管理威胁情报,沉淀亚信安全在威胁情报领域的数据资产。针对多源异构情报进行数据标准化,形成情报元数据库,面向各类应用场景构建数据资产目录,使得数据成为公司显性核心资产。
| 1、已集成上百家以上情报源,包 |
括战术级情报源与战略级情报源;
类超过100亿,文件类超过10亿;
3、已集成自动化分析流程超过
| 个,文件类情报更新频率小于 |
4小时,互联网类情报更新频率小于1小时;
、数据资产目录达
| 100 |
个。
赋能XDR平台,提升威胁治理能力,最终达到全网免疫能力。
漏洞防护技术优化项目
2,000.00 336.8 2,054.29
相关产品已投入市场,目前处于测试
| 优化阶 |
段。
1、优化深度包检测技术,实现
基于主机的过滤器来检测和清理网络流量,在不中断应用程序和业务运营的情况下,更高效地修正或阻止有可能会攻击漏洞的应用程序网络流量;
2、优化嵌套层过滤技术,通过
相关接口建立嵌套层,对所有虚机流量进行过滤,从而实现漏洞防护的作用;
3、优化网络报文过滤技术,实
现针对非法流量报文的阻断或丢弃。
、具备根据漏洞被利用的方式建立的漏洞特征识别规则(虚拟补丁)的能力;
2、防护规则支持ATT&CK网络
攻击技战术框架模型;
3、漏洞特征识别规则库涵盖100
多种应用程序,规则库数量超过2万条规则;
4、支持预先漏洞扫描;
| 、支持对操作系统、应用程序、 |
文件系统等的预先漏洞扫描;
6、支持回退机制;
7、防堵已知漏洞及零日攻击;
、支持在十分钟内将防御策略
可广泛用于对安全有较高要求的金融、高端制造和关键基础设施等行业,为用户提供老旧操作系统的虚拟补丁防护方案。
部署至
个的虚拟化服务器。
一体化终端安全平台研发
4,000.00 3,162.51 5,587.46
相关产品已投入市场,目前处于测试
| 1000+ | ||
| 优化阶 |
段。
1、终端安全防护平台组件管理
框架能力持续提升,增强产品平台管理能力;
2、优化高级威胁终端检测与响
应系统资产管理功能,完善EPP+EDR+资产管理方案;
3、更新核心引擎,增强防病毒
能力;
4、提升无文件攻击检测能力;
5、增强机器学习的本地模式,
强化用户在无法连接到互联网时也可以得到机器学习的保护能力。
基于下一代终端防病毒技术,利用机器学习,行为监控,云查杀和传统特征库结合的方式,有效防范恶意威胁软件,勒索病毒,挖矿软件等已知和未知威胁,同时插件化的方式构建终端安全一体化平台,全面覆盖威胁防御和终端安全管理,支持大规模分级部署,并可与第三方管理平台集成实现统一管理和态势感知。
广泛用于对安全有较高要求的金融、高端制造和关键基础设施等行业,为用户提供终端安全防护平台化和整体性解决方案。
高级威胁发现与分析平台研
发
6,000.00 1,827.32 5,126.16
相关产品已投入市场,目前处于测试优化阶段
、增强网络内容检测引擎能力,提升网络流量解析及网络流量威胁检测性能;
2、增强网络文件内容恶意行为
分析引擎能力,提升网络文件内容深度扫描和检测性能;
3、提升沙盒检测能力,提升对
APT攻击的动态分析检测能力;
4、增强以失陷资产为核心的威
胁关联分析和威胁溯源能力。
能侦测所有端口及100多种通讯协议的应用,用规则引擎、威胁情报、机器学习、沙箱动态模拟分析等技术,能快速发掘并分析
违规外联、勒索软件以及传统防护无法侦测到的内网攻击以及定向APT攻击活动。
可广泛用于对安全有较高要求的金融、高端制造业等客户,为客户提供业界领先的APT检测和分析能力,帮助客户应对日益变化的攻击场景,提供持续的防护。满足基于等保合规和客户
实际需要的网络边界防病毒需求,聚焦的行业包括政府、小金融、制造业。
XDR威胁感知运维中心
3,000.00 1,046.14 2,637.14
相关产品已进入市场, 目前处于开发运维持续迭代阶段
以身份、零信任为脉络,云、
基座,构建一个全栈联动的检测响应平台,应对现代网络威胁日益严峻零日漏洞利用、社会工程欺骗、供应链攻击;加强产品组件化、能力原子化,彻底解决多产品的配置管理、安全运营、安全可视问题,持续推进“一体化”安全解决方案,更好应对现代网络威胁挑战和企业的数字化转型。
1、构建了新型XDR勒索防护体
系,基于全栈产品线的检测能力及底层数据,结合强大的本地威胁情报能力,提供全新的勒索感知、认知、治愈场景,有效保障企业安全,铸牢防护边界,开启了“平台+产品+服务”,勒索全面治理的新纪元;
| 网、端、边、邮为触点,平台为 | 、打通安全运营服务通道,实现 |
一键开启远程安全运营服务,解决客户缺乏安全运营专家、内部失陷无法提前发现、可疑威胁难以厘定等安全运营难题。
XDR威胁感知运维中心可对亚信安全产品的数据进行多维度分析,统一运维平台适用于多种安全运维管理场景,帮助企业打造全网安全感知、洞见、可控。用户可以通过平台一键接入安全服务专家,实现平台内所有产品远程托管运营,数据不上云的同时又可享受7*24无忧托管,通过提供优质产品与服务不断创造新价值。
服务器深度安全防护系统
5,000.00 2,509.91 5,890.51
相关产品已进入市场,稳定开发优化阶段。
新增信创防病毒支持、容器安全和自定义客户端资源使用率,并着重优化了策略集合和安装的易用性。
及物理服务器、虚拟化服务、容器等工作负载的安全防护,一方面可通过虚拟化底层的安全接口,无须在虚拟机上部署客户端;
2、 可通过在物理服务器操作系
统中安装轻量级客户端的方式,保护服务器的安全。
支持混合云场景,可为使用行业云、私有云、容器等解决方案的金融、能源、政府等行业,提供专业的轻量级的云主机安全防护能力。
统一帐号认证授权平台
5,000.00 2,689.74 6,189.45
相关产品已投入市场,目前处于测试优化阶段
1、发布针对政企市场的高度集
约化的EIAM版本,可快速交付,满足政企市场中小投资客户需求;
2、运营商市场版本持续演进,
增强国产化适配、磐基云环境部署等能力,防护客户业务安全;
3、联动SDP、终端安全持续演
进完善零信任能力,实现基于风险评估完成持续访问控制;
4、研究并落地无密码认证技
术,提升用户体验。
| 1、提供混合云、私有云、公有云 |
| 、全国产化适配,适配终端操作 |
系统3+个,服务器3+种,国产数据库5+
| 、通过与统信、麒麟的国产操作 |
系统适配认证;
3、获得CCRC网专检测证书,
产品在安全性、可靠性和专业性方面达到了行业的高标准;
4、获得软件著作权证书;
5、具备全业务双中心高可用能
力,产品处于业界先进水平,IDC市场占有率连续6年排名第一。
面向广泛资源接入,将新增的应
网络设备、安全设备、智慧中台组件等新型资源纳入4A平台,实现统一身份认证、统一授权、单点登录、访问控制;基于4A中的帐号、授权信息与零信任网络访问控制网关SDP结合,实现基于零信任的基础网络控制能力。
DNS域名解析产品研发
5,000.00 826.15 2,271.05
相关产品已进入市场,稳定开发优化阶段。
1、提高产品高并发处理能力,
降低缓存响应时延,保持DNS产品市场领先性;
2、持续增加产品的国产化适配
能力,增强市场竞争力。
、域名解析产品可支持缓存超过4000万条域名记录,在高并发处理场景下,DNS缓存应答处理时延低至1ms内;
| 、对主流国产芯片的兼容,产品 |
同时进行了X86和ARM架构的兼容适配,保证了高性能解析技术在不同硬件架构下都能达到较高的性能水平;
拉、CTyunOS的兼容,持续提升国产化适配能力。
DNS全业务域名解析系统已经部署全国20多个省级运营商,为数亿手机和家宽用户提供安全、快速、稳定、智能的域名解析服务,支撑互联网业务发展。
安全运营及态势感知平台
8,000.00 2,032.36 6,693.69
相关产品已投入市场,目前处于测试优化阶段
升级现有产品的架构,提高系统的可扩展性和性能,增强生态兼容能力,满足集群化部署和节点可扩展。系统处理性能和第三方设备的对接能力达到业内前列。发布支持国产化操作系统的产品。
1、具备亿级以上数据量秒级统
计、查询、展示能力,支持大数据+分布式架构,硬件化部署,支持横向扩展;
2、单服务器处理能力达到2万
EPS,3节点集群处理能力达到4万EPS;
3、已完成150余款第三方安全
设备与十余款自有安全产品的联动处置响应对接;
4、具备基于BI能力的工作台和
报告生成;
| 、新增对国产操作系统龙蜥、欧 |
| 、支持麒麟、统信、欧拉等操作 |
系统。
提供安全顶层聚合能力,以AI和大数据分析为支撑,以主动防御为核心,建立安全数据汇聚、检测预警、分析研判、协同防御、安全可视于一体的安全运营和态势感知中心。产品应用于政
公安、企业等行业单位。
零信任产
品研发
4,000.00 825.28 2,725.73
相关产品已进入市场,稳定开发优化
阶段。
以
为关键组件,以
| AI |
智能可信身份分析引擎为大脑,形成亚信安全的零信任架构体
引擎,形成基于身份安全为基础设施,对“云、网、端”全域全流程的安全的业务访问,动态的访问控制,持续的信任度量的零信任身份安全。
通过隐身网关、WEB网关、隧道网关、控制中心、持续信任评估引擎、访问控制引擎等核心功能模块,实现无边界网络访问控制能力、无边界应用访问控制能力、身份可信识别能力、持续信任评估能力和安全能力可视化。
满足企业远程接入,内外网准入,与终端结合部署零信任安全解决方案等应用场景。
运维安全管理与审计系统
3,000.00 827.86 2,243.17
相关产品已进入市场,稳定开发优化阶段。
升级现有产品的UI和交互、技术架构和安全能力,增加联动登录能力,扩充平台客户端兼容性。
1、提供运维用户全生命周期管
理,自定义多因素认证方式;2
| 系,拉通态势、端点产品、威胁 | |
| 、 |
访问控制细粒度授权与命令控制、对运维资产和应用工具集中管理、单点登录、操作日志录像关联审计;
3、内置系统自身安全
防护能力,集成文件防病毒引擎,提供防病毒安全网盘,业界独有的主机防绕行能力,解决主机绕行登录问题。
辅助企业完成等级保护等法令法规对企业运维的合规要求,并提供验证,授权等账号资源管理功能的统一安全运维管理方案,满足本地运维管理、混合云安全管理等应用场景。
网络威胁入侵防护系统
1,000.00 1,384.64 2,486.55
相关产品已进入市场,稳定开发优化
阶段。
在确保高吞吐、低时延的条件下,对网关侧流量进行实时检测和分析,能够根据需要对威胁流量进行阻断和通知终端客户,而且相关技术能够不断迭代和更新,能够对新型的威胁
1、基于高级威胁扫描引擎以及
文件高速还原技术,支持HTTP
FTP、SMTP、POP3、SMB(v3)等超过100种协议的识别、分析和扫描,具备业界领先的虚拟补丁
广泛用于对安全有较高要求的金融、高端制造、政府等关键基础设施等行业,为用户提供网关侧病毒
攻击如勒索等事件进行防护。此外,系统需要具备很高的稳定性,提供各种方式便于管理和运维,具备较高的开放性,能够和其他威胁检测和防御产品协同作战,为客户提供威胁立体防御能力。
技术,能够对网络入侵威胁事件进行实时、有效的拦截;
技术,综合威胁检测和防御吞吐能力达到了20G以上。
防护以及漏洞利用等入侵威胁防护整体性解决方案。
信舱共享
免疫SaaS系
统
4,000.00 1,144.33 1,772.57
相关产品已投入市场,目前已获得客户认可。
通过EDR/XDR检测手段结合威胁情报、云沙箱和威胁图,能够有效检测传统防病毒无法检测到的真实威胁;为客户提供7*24的托管运营服务,对真实威胁实现“早发现”、“早诊断”和“早处置”,领先攻击者一步抵御高级威胁
1、目前已覆盖超过360个
ATT&CK技术点,结合威胁情报、云沙箱和云端威胁狩猎,以异常行为检测来帮助用户发现传统防病毒检测不到的真实威胁;
2、通过失陷IOC特征库(超过
200万条)检测用户环境中的C&C连接,以数据驱动AI原生的方式提升7*24 SOC服务的效率,达成一地检测、全网免疫的防护效果。
广泛应用于制造、金融、能源和运营商等行业客户,通过7*24的托管运营服务让客户以更好的性价比来享受安全专家服务,以EDR为核心构建XDR SaaS平台,通过云端威胁狩猎检测到专业黑客团伙的入侵攻击,通过AI达成降噪和提纯的效果,提供更加精准的真实威胁检测和响应服务。
云原生安全(容器
安全)
6,000.00 2,222.06 2,222.06
相关产品已投入市场,目前已获得客户认可。
在云原生场景下,通过一个“N合1”安全基座,以工作负载为中心构建覆盖宿主机安全、容器安全、网络微隔离和云原生态势感知全栈安全需求的一站式平台,可以支撑满足具有“高度监管、技术安全性和稳定性要求严苛”的关键信息基础设施高级云原生安全场景需求。
1、对于容器ATT&CK矩阵中容
器逃逸的威胁检测;
2、对于目前市面上已知的基于
不安全配置、基于编排环境漏洞以及基于内核漏洞的容器逃逸场景;
“异构多芯、混合调度”场景。
可广泛应用于公有云、私有云和混合云场景,在守护央企、运营商、金融和大型企业的业务环境安全中发挥着较大作用,主要目标客户群体为金融、运营商、云计算服务商、5G MEC边缘云、政府、医疗、教育、中大型企业等行业客户群体。
大模型安全与管控
1,000.00 423.11 423.11
通过概念验证,目前处于开发阶段。
针对大模型的安全风险,提供端到端的安全防护策略,从数
| 、平滑兼容国产信创环境,支持 | |
| 据清理、模型训练、微调、推理 |
到大模型部署,线上运营监控等所有环节进行安全评估和实时监控。
提供大模型幻觉检测、训练数据投毒、提示词注入攻击、模型对抗攻击、越狱攻击、模型萃取攻击、法律法规风险等主要安全风险监测和防护能力。
应用于大模型私有化部署场景,例如金融、运营商等行业。
/ 69,000.00 24,205.23 56,518.77 / / / /
八、新增业务进展是否与前期信息披露一致
不适用。
九、募集资金的使用情况及是否合规
(一)实际募集资金金额、资金到位时间
根据中国证券监督管理委员会于2022年1月5日出具的《关于同意亚信安全科技股份有限公司首次公开发行股票注册的批复》(证监许可[2022]7号),公司启动发行工作,向社会首次公开发行人民币普通股(A股)股票4,001万股,每股发行价格为人民币30.51元,募集资金总额为人民币1,220,705,100.00元,扣除发行费用人民币98,199,233.77元(不含增值税金额)后,实际募集资金净额为人民币1,122,505,866.23元,上述募集资金已经全部到位。致同会计师事务所(特殊普通合伙)对本次公开发行新股的募集资金到位情况进行了审验,并于2022年1月28日出具了《验资报告》(致同验字(2022)第110C000069号)。
(二)2023年年度募集资金使用及结余情况
募集资金到位后至2023年12月31日,公司募集资金使用情况为:以募集资金支付其他发行费用(不含税金额、不包括承销保荐费)2,495.69万元、以募集资金直接投入募集资金投资项目(以下简称“募投项目”)33,098.22万元,收到专户理财收益2,893.51万元,收到专户利息收入785.98万元,扣除专户手续费1.48万元。公司募集资金的具体使用情况如下:
| 项目 | 金额(万元) |
122,070.51
| 募集资金总额 |
| 减:已累计投入募集资金总额 |
99,379.18
2022年度募集资金置换预先投入自筹资金部分-
2022年度投入募集资金用于支付承销费、保荐费(不含税金额) 7,324.23
2022年度投入募集资金用于支付其他发行费用(不含税金额) 2,290.69
本期投入募集资金用于支付其他发行费用(不含税金额) 205.00
募投项目支出 89,559.25
其中:2022年度募投项目支出 33,098.22
本期募投项目支出 56,461.03
785.98其中:以前年度利息收入 563.64
本期利息收入 222.34
加:利息收入加:理财收益
2,893.51其中:以前年度理财收益1,697.79本期理财收益 1,195.72
加:理财收益减:手续费支出
1.48其中:以前年度手续费支出 0.94
本期手续费支出 0.54
减:手续费支出减:募集资金结项永久补充流动资金
-
| 减:募集资金结项永久补充流动资金 |
| 募集资金余额 |
26,369.35其中:募集资金账户余额 26,331.79
暂时闲置资金进行现金管理投资 37.56截至2023年12月31日,公司累计使用募集资金92,054.94万元(不包括保荐、承销费用),尚未使用的金额为26,369.35万元(包括累计收到的银行存款利息、理财收益扣除银行手续费),其中用于现金管理37.56万元,募集资金账户余额为26,331.79万元。
(三)募集资金的管理情况
公司对募集资金采取专户储存制度,并与保荐机构、存放募集资金的开户银行签订了募集资金监管协议。
2022年3月11日,公司召开第一届董事会第十一次会议、第一届监事会第九次会议,审议通过了《关于调整募投项目拟投入募集资金金额及新增募投项目实施主体并使用部分募集资金向全资子公司增资以实施募投项目的议案》,为顺利推进首次公开发行股份募集资金投资项目(以下简称“募投项目”)的实施,同意公司根据首次公开发行股份募集资金实际情况,对募投项目使用的具体募集资金金额进行调整,同意增加亚信科技(成都)有限公司作为募投项目的实施主体,并通过南京亚信信息安全技术有限公司向亚信科技(成都)有限公司增资92,000万元的方式具体实施。
2022年6月24日,公司召开第一届董事会第十三次会议、第一届监事会第十一次会议,审议通过了《关于使用募集资金置换已支付发行费用的自筹资金的议
案》,同意公司使用本次发行募集资金置换已使用自筹资金支付的发行费用合计14,889,946.64元。截至2023年12月31日,公司及子公司均严格按照《募集资金管理制度》的规定,存放和使用募集资金。
(四)募集资金专户存储情况
截至2023年12月31日,募集资金专户的余额如下:
| 公司名称 | 开户银行 |
| 银行帐号 | 余额(万元) |
亚信安全科技股份
有限公司
招商银行股份有限公司南
京鼓楼支行
125905906410555 1.18亚信安全科技股份
有限公司
中国工商银行股份有限公司北京长安支行
0200048519200863155 0.32亚信安全科技股份有限公司
平安银行股份有限公司南
京分行
15202201070177 1,729.54亚信安全科技股份有限公司
南京银行股份有限公司南
京分行
142290000002318 0.08亚信科技(成都)有限公司
招商银行股份有限公司南
京鼓楼支行
010900157010111 129.06亚信科技(成都)有限公司
中国工商银行股份有限公
司北京长安支行
0200048519200864181 2,667.61亚信科技(成都)
有限公司
南京银行股份有限公司南
京分行
0187250000001743 21,803.40南京亚信信息安全
技术有限公司
南京银行股份有限公司南
京分行
0187270000001742 0.60
26,331.79亚信安全科技股份有限公司
| 募集资金账户余额 | |
民生银行股份有限公司北
京分行
633902478 2.68亚信科技(成都)有限公司
民生银行股份有限公司北
京分行
635590959 34.88
协定存款
37.56
| 协定存款 |
| 合计 |
26,369.35
十、控股股东、实际控制人、董事、监事和高级管理人员的持股、质押、冻
结及减持情况
(一)直接持股情况
报告期末,公司控股股东、实际控制人、董事、监事和高级管理人员直接持
有公司股份情况如下表所示:
/
| 名称 |
| 类型 | 直接持股数量 |
田溯宁 实际控制人 58.65
| (万股) |
亚信信远(南京)企业管理有限公司 控股股东 8,094.85
南京亚信融信企业管理中心(有限合伙) 控股股东一致行动人 6,201.36
天津亚信信合经济信息咨询有限公司 控股股东一致行动人 3,065.66
北京亚信融创咨询中心(有限合伙) 控股股东一致行动人 1,107.31
| 天津亚信恒信咨询服务合伙企业(有限合伙) |
控股股东一致行动人 621.04
截至2023年12月31日,公司董事、监事和高级管理人员均未直接持有公司股票。
(二)间接持股情况
公司实际控制人、董事、监事、高级管理人员通过员工持股平台的间接持股情况如下:
姓名
| 姓名 | 与公司关系 |
田溯宁 实际控制人 20,483.60
| 报告期末持股数量(万股) |
何政 董事长 1,164.37
陆光明 董事 220.39
马红军 董事、副总经理 225.58
刘东红 董事 299.51
胡婷 监事 20.65
吴湘宁 副总经理 129.36
张安清 副总经理 34.99
郭吴昊 副总经理 25.96
汤虚谷 财务总监 50.74
王震 董事会秘书 -
蒋健 董事(离任) 839.72
童宁 董事(离任) 81.18
吴小霞 监事(离任) 3.38
李伦文 副总经理(离任) 102.60
邹明达 副总经理(离任) 99.17
庄学阳 副总经理(离任) 70.34
刘政平 副总经理(离任)
64.58
郑京 董事会秘书(离任) 101.48
注:1、实际控制人田溯宁先生通过亚信信远、亚信融信、亚信信合、亚信融创、亚信恒信、亚信信安、亚信融安、亚信安宸、亚信铭安、亚信安宇间接持有公司股权;2、公司实际控制人、董事、监事、高级管理人员任职为2023年末任职情况
2023年度,公司实际控制人田溯宁通过受让离职员工持有的员工持股平台份额的方式对公司股份进行了间接增持;公司新任副总经理张安清通过间接取得员工持股平台份额的方式进行了间接增持。除上述情况外,公司控股股东、董事、监事和高级管理人员持股情况未发生变动。
十一、上海证券交易所或保荐机构认为应当发表意见的其他事项
无。
(以下无正文)
(本页无正文,为《中国国际金融股份有限公司关于亚信安全科技股份有限公司2023年度持续督导跟踪报告》之签章页)
保荐代表人: ______________ ______________
江 涛 徐石晏
中国国际金融股份有限公司
年 月 日