(原标题:格尔软件2023年年度董事会经营评述)
格尔软件(603232)2023年年度董事会经营评述内容如下:
一、经营情况讨论与分析
2023年,公司严格贯彻“年轻化、资本化、数字化、规范化”的指导方针,坚决推进“一个机制、两种能力、三大保障”关键任务,坚持以密码技术为核心、以业务应用为导向、以可信身份为基础,在成为网络空间和数字资产安全领导者的道路上迈出坚实的步伐。公司始终贯彻“以客户为中心”的理念,并将之落实到公司经营的各个方面。 2023年,公司被IDC认定为“身份和访问管理软件市场份额”全国前三;公司技术创新和产品研发积极拓展,后量子密码、通信加密、物联网安全、数据安全等方面的研究持续深入;公司治理结构和组织架构持续优化,营销、产品、研发、服务四大中心协同发展,运营管理规范有序,风险防控能力稳步提升。 在公司全体员工的共同努力下,公司总体业绩较2022年实现扭亏为盈,2023年全年业绩营业收入56,134.57万元,实现归属上市公司股东净利润3,696.57万元。 1.提升核心技术与产业结合,助力新质生产力发展 公司将身份认证和密码技术有机结合,打造全栈数据安全解决方案和数字安全底座产品矩阵,为促进数字经济和实体经济深度融合提供安全保障。公司将传统密码技术上云,在密码服务方面通过增强SaaS/PaaS能力和运营支撑,成功拓展了运营商、保险、教育、医疗等多个领域的密码应用场景;在身份安全领域,提升了基于身份风险的自动化响应能力,并在物联网和工控网络环境中开展轻量级身份认证技术的预研工作;数据安全方面,公司完善了产品体系,推出了数据访问控制网关产品,与数据库加密系统、存储加密系统共同构建了强大的数据访问和存储安全解决方案;视频安全领域,基于现有技术储备,研发了面向密评场景的轻量级安全产品,有效提升了等保三级及以上系统的安全性;技术研究方面,与复旦大学合作成立了后量子校企联合研究中心,加速抗量子算法的软硬件实现;研发体系建设上,建立了安全能力基线和产品运维成熟度基线,并在编码、测试过程中引入人工智能技术,显著提升了效率。公司2023年新增授权专利9项、软件著作权9个,截止2023年年底公司共取得70余项发明专利和180余项软件著作权。 2.加强总部引领与区域协同,构建全面营销网络服务体系 报告期内,公司落实行业与区域协同机制,加强北京总部建设,积极发挥北京总部的市场牵引作用,加速推进顶层布局,打造大协同模式,继续坚持“总部做强、区域做大,顶层做标杆、区域做复制”的市场策略,强化领导责任制和现场督导制,完善事业部与区域销售的业务共担考核制度,实现事业部和区域销售的上下融合与相互协作,持续构建坚强有力的市场开拓体系,为公司长期可持续发展提供有力支持。在行业市场营销网络方面,公司针对党政、国防、运营商、金融、能源、医疗、教育等行业设置有10大行业部,在全国各省、自治区设有20个营销服务机构,深挖各关基行业客户的需求,从规划全栈密码应用安全体系建设入手,利用公司核心技术、优势案例、经验优势,打通销售、产品、研发、服务等内部多环节,合理高效地调配资源,为客户提供全面有效的密码产品和服务,有针对性地解决客户的痛点和难点,深受行业客户认可。在渠道营销体系建设方面,截至报告期末,公司已累计认证1270家金银牌合作伙伴,实现全国地市级覆盖。公司全面贯彻“以客户为中心”的理念,构建了健全的营销网络服务系统,实现行业和区域的全面覆盖。 3.深化市场拓展与业务布局,打造关键领域有影响力项目 报告期内,公司在原有基础上进一步深化拓展多个关键领域。公司与党政领域的多个部委建立了合作关系,推动了顶层身份认证体系的建设;在金融领域,公司与招商银行、广发银行、平安银行及中国人寿(601628)等金融机构合作,实现了密码应用及密码服务平台的重要突破;在运营商领域,公司与电信天翼云、中移金科(银行支付)、重庆电信、东莞联通等企业合作,进一步扩大了密码服务平台的影响力;在国防领域,公司完成了全军身份认证体系的建设,为国防安全贡献了力量。此外,公司通过深耕策略,加强了与某部委的合作,推广了全国各省级单位的身份认证体系。在国防科工领域,公司完成了商密网CA身份认证建设,并参与了移动办公安全加密项目建设。在区域市场方面,公司为河南省完成了云端密码应用建设,并在西藏自治区委办局实现了密码服务平台的突破,进一步巩固公司在区域市场的业务布局和影响力,为长期可持续发展奠定了坚实的基础。 4.强化产学研合作与生态建设,整合产业生态协同发展 报告期内,公司积极强化与各大知名高校及企业的协同合作。通过与上海交通大学紧密合作,推动了密评工具的研发与实际应用;与复旦大学携手举办了后量子密码技术研讨会,并建立了校企联合研究中心,致力于深入探索后量子密码技术的最新发展与挑战;公司还与江苏科技大学共同设立了“格尔奖学金”,旨在促进深蓝领域的人才培养及科研合作。在构建生态合作伙伴关系方面,公司与中国电信(601728)上海分公司、阿里云计算有限公司、上海兆芯集成电路股份有限公司、北京华安保信息技术有限公司等业界领先企业签订了战略合作协议,共同推进产品生态的协同发展及渠道拓展。同时,公司与华为、阿里、曙光、金山、统信等知名企业在产品与技术层面展开了广泛而深入的合作。公司的服务器密码机、云服务器密码机及云密码服务平台已顺利整合至阿里云产品体系中,并计划于2024年正式开展市场推广活动。此外,公司的PKI软件(含信创版本)亦已成功进入华为云市场营销平台,基于鸿蒙生态的合作已在金融行业端展开。公司的密码产品正在天翼云商场进行广泛推广,进一步扩大了产品的市场覆盖面。 5.获得多个奖项和多项荣誉,扩大公司安全品牌影响力 报告期内,公司荣获军队密码装备大赛一等奖,全国信安标委“2023年网络安全国家标准优秀实践案例二等奖”。公司获评“2023年度数字经济创新十大领航企业”、中国商密市场厂商资质“TOP20”、中国金融信创领航企业“TOP30”;被国际权威咨询机构IDC认定“2023年度中国身份和访问管理软件市场份额”TOP3、以及“2023年度数字政府百强榜”安全TOP10。此外,公司在政务、金融、运营商、央国企、制造和工业互联等多个领域打造标杆案例,推动密码应用实践与创新。公司的基于信创环境的数字星网商用密码基础设施安全技术方案、零束车联业务平台安全加固技术方案等五项典型应用方案入选了工信部“工业和信息化领域100个商用密码典型应用方案”;海通证券e海通网上交易系统密码应用与管理荣获上海市优秀密码应用解决方案二等奖。 二、报告期内公司所处行业情况 (一)重大政策及影响 1.重点国家政策 2023年1月,工信部、国信办、发改委等十六部门印发《关于促进数据安全产业发展的指导意见》,旨在贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质量发展,全面加强数据安全产业体系和能力,夯实数据安全治理基础,促进以数据为关键要素的数字经济健康快速发展。 2023年2月,中共中央、国务院印发了《数字中国建设整体布局规划》,指出要强化数字中国关键能力。筑牢可信可控的数字安全屏障。切实维护网络安全,完善网络安全法律法规和政策体系。增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。 2023年3月,中共中央、国务院印发《党和国家机构改革方案》,指出组建国家数据局。负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等,由国家发展和改革委员会管理。 2023年7月,《商用密码管理条例》正式实施,提出规范商用密码应用和管理,鼓励和促进商用密码产业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,使用的商用密码产品、服务应当经检测认证合格,使用的密码算法、密码协议、密钥管理机制等商用密码技术应当通过国家密码管理部门审查鉴定。 2023年11月,《商用密码检测机构管理办法》正式实施,主要内容包括:总体要求、资质认定条件和程序、从业规范、监督检查及法律责任等,旨在加强商用密码检测机构管理,规范商用密码检测活动。 2023年11月,《商用密码应用安全性评估管理办法》正式实施,进一步细化了商用密码应用安全性评估范围、责任主体、工作原则及要求、实施规范等内容,依法规范商用密码应用安全性评估工作。明确重要网络与信息系统运营者应当使用密码进行保护,落实“三同步一评估”的总体要求并定期开展商用密码应用安全性评估。 2023年12月,国家发改委向社会公开征求《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》意见。征求意见稿指出,加强数据安全保障。落实数据安全法规制度,建立健全数据安全治理体系,完善数据分类分级保护制度,落实网络安全等级保护、关键信息基础设施安全保护等制度,加强个人信息保护,提升数据安全保障水平。 2.重点行业政策 政务领域,2023年4月,最高人民检察院印发《关于加强新时代检察机关网络法治工作的意见》,指出推动压实网络运营者、数据处理者、关键信息基础设施运营者的信息网络安全管理、数据安全保护义务,依法惩治拒不履行网络安全管理义务犯罪,筑牢网络数据安全屏障。 金融领域,2023年1月,中国证券业协会发布《证券公司网络和信息安全三年提升计划(2023-2025)》,要求行业合理加大科技资金投入。鼓励有条件的公司2023-2025三个年度信息科技平均投入金额不少于上述三个年度平均净利润的8%或平均营业收入的6%;2023年6月,中国证券投资基金业协会及中国期货业协会同日发布《基金管理公司网络和信息安全三年提升计划(2023-2025)》及《期货公司网络和信息安全三年提升计划(2023-2025)》,引导业内公司持续健全网络和信息安全管理体系,提升网络安全工作能力和水平;2023年7月,中国人民银行发布《中国人民银行业务领域数据安全管理办法(征求意见稿)》,对人民银行业务领域数据相关的处理活动提出了覆盖全生命周期的细化管理要求,以数据分类分级为基础,对数据安全保护从管理措施、技术措施等方面提出具体要求,同时涵盖风险监测、评估审计与事件处置措施以解决事中事后可能发生的风险,并明确相关法律责任;2023年11月,财政部发布《会计师事务所数据安全管理暂行办法(征求意见稿)》,要求会计师事务所对数据区分核心数据、重要数据、一般数据进行分级分类管理,并对数据传输、数据加密、数据备份等事项作出具体规定,对数据管理技术手段、数据存储方式、日志管理等提出具体要求,同时对跨境审计监管中涉及的数据出境事项作出规范。 医疗领域,2023年3月,中共中央办公厅、国务院办公厅印发《关于进一步完善医疗卫生服务体系的意见》,提出加快健康医疗数据安全体系建设,强化数据安全监测和预警,提高医疗卫生机构数据安全防护能力,加强对重要信息的保护。 工业领域,2023年1月,《工业和信息化领域数据安全管理办法(试行)》正式实施,办法明确了工业和信息化领域数据的范围,包括工业数据、电信数据和无线电数据等,构建了工业和信息化部、地方行业监管部门两级监管机制,要求加强数据安全风险监测和预警,确保数据安全;2023年5月,工信部印发《工业领域数据安全标准体系建设指南(2023版)》,为工业领域的数据安全标准体系建设提供了全面的指导,包括数据安全的定义、数据安全标准体系的建设原则、建设目标、建设内容等方面;2023年10-11月,工信部陆续发布《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》《工业互联网安全分类分级管理办法(公开征求意见稿)》《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》,分别从风险评估、分类分级管理和行政处罚三个方面,对工业和信息化领域的数据安全工作进行了全面细致的规范,旨在推动数据安全工作的规范化、系统化,加强安全监管和防护能力,确保数据安全风险得到有效控制,并为我国数据安全工作的全面推进提供了有力支撑。 能源领域,2023年1月,国家能源局印发《2023年电力安全监管重点任务》,提出修订行业网络安全事件应急预案,建立完善网络安全监督管理技术支撑体系,推动量子计算、北斗、商用密码等在电力行业的应用。 (二)行业发展情况 1、市场生态加速建设,数据要素深化发展 2022年底,为促进数据合规高效流通使用、赋能实体经济,充分实现数据要素价值、促进全体人民共享数字经济发展红利,“数据二十条”正式发布,为我国数据制度奠定了以数据产权、流通交易、收益分配、安全治理为核心的“四梁八柱”框架体系,标志着我国数据要素市场体系进入建设新阶段。 迈入2023年,数据要素产业发展节奏显著加速,发展层次进一步深化,数据要素相关法规政策密集出台、不断细化进入体系化构建阶段,在中央引导下,各行业及地方积极响应中央号召,聚焦数据要素产业机遇,抢占培育先机,探索数字经济发展路径,地方数据“二十条”紧跟落地,据相关统计,2023年发布的国家级数据要素相关法规政策近20项,地方政策超50余项;国家数据局亦正式挂牌成立,负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统 筹推进数字中国、数字经济、数字社会规划和建设,在这一示范效应下,2024年开年以来便出现 “挂牌潮”,全国相继成立了十余家省级数据局,有力推动中国数据要素市场的快速发展,推进数据治理体系完善、促进数据基础制度建设、加强数据资源整合共享;2023年8月,财政部正式发布《企业数据资源相关会计处理暂行规定》,推进数据作为一种新型生产要素从会计报表上开始显性化,9月,中国资产评估协会正式印发《数据资产评估指导意见》,以规范数据资产评估执业行为,数据资产化的进程将明显加速;与此同时,在数据要素市场中扮演“催化剂”的数商,其产业规模近年来逐渐壮大,自2013年至2023年,中国数商企业数量从约11万家增长至约200万家,复合年均增长率超过30%,业务范围也从传统数字化业务逐渐向数据要素化业务进行转型,涵盖数据产品开发、数据治理、数据安全、数据资产审计与评估等。 2、数据安全需求升级,市场格局多元化 数据安全作为数字经济发展的基石,其重要性日益凸显,随着数据要素市场的加速建设和数据资产化的进程,数据安全需求不断升级,呈现出多元化、复杂化的特点,《关于促进数据安全产业发展的指导意见》中提出,到2025年,数据安全产业目标规模达1500亿元,年复合增长率超过30%,在此背景下,数据安全市场呈现多元化态势。 数据安全,是围绕数据生命周期,涵盖数据生产、传输、存储、使用、共享、销毁等,确保数据合法并具备持续安全状态的能力。数字化企业为解决数据创造价值同时不断增长的安全风险,需建设数据加密、访问控制、安全管理、数据备份、数据脱敏、数据泄露防护等更多功能的数据安全产品,以符合DSMM、DSG等数据安全框架治理要求,以减少数据安全和隐私保护可能出现的风险。这将对传统安全厂商提出了更高的服务要求,需要其具备更丰富的产品线、更强的技术实力及创新能力,也为新兴安全厂商提供了市场切入点。新兴安全厂商崭露头角,传统安全厂商亦加大布局力度,新技术、新业态的涌现为市场注入新活力,带来全新竞争力量,以寻求在兴起的数据安全市场占据一席之地。相比而言,新兴安全厂商则对于某些新型安全技术应用场景有更深入的理解和独特的技术优势,比如对多方边缘计算、人工智能等新技术领域的数据安全保护有更为出色的解决方案,而传统安全厂商通常拥有较为丰富的安全经验和成熟的技术积累,能够提供更全面、更稳定的安全产品和服务,在特定行业领域深耕多年,对客户的需求和行业特点有深入的了解,能够提供更加贴合实际应用的解决方案。 3、合规驱动政策催化,商密迎来多重发展机遇 根据赛迪研究院预测,2016年到2022年,我国商用密码产业总体规模保持高增长率,年复合增长率31%,2022年商用密码产业规模达到707.64亿元,预计2023年商用密码行业规模有望达到937.5亿元,同比增长达到32%。 合规驱动,保持行业景气度。修订版《商用密码管理条例》自2023年7月1日起正式实施,明确要求对于使用商用密码进行保护的关键信息基础设施,必须自行或者委托商用密码检测机构开展商用密码应用安全性评估,且运行后每年至少进行一次评估。政策落地推动“密评密改”将会是推动商用密码行业保持活力的重要驱动力。 信创催化,提振国密改造进程。密码在信创建设中扮演关键角色,既是信创的重要组成部分,又为信创产业提供安全保障。信创产业的快速发展为密码行业带来发展机遇,密码作为信创产品的核心基础,广泛应用于各行业信创领域。据海比研究院数据,信创产业近五年复合增长率35.7%,预计2025年将突破2万亿。随着行业信创的推进,以PKI为代表的密码应用也需进行国产化改造和测评,国密算法的升级改造需求将持续增长。 安全基石,贯穿数据生命周期。数据安全防护必须覆盖数据采集、传输、存储、处理等生命周期,在这一过程中,密码技术发挥着至关重要的作用,如加密存储与传输、身份认证、访问控制、同态加密等。随着数字经济的发展,联网设备及信息系统数量不断增长,传统的边界防护、漏洞扫描和态势感知等手段已难以满足全面的安全防护需求。因此,密码技术以其能够贯穿数据流通全生命周期的独特优势,成为了保障数据安全不可或缺的基础性手段。密码行业将受益数据要素以及数据安全行业的景气度提升,与之共同构成数据安全防护的坚实基石。 视频安全,密码赋能安全升级。据IDC发布的报告,2022年中国视频物联安全市场总体规模近2.39亿美元。随着物联网技术的普及,智能摄像头在各个领域得到广泛应用。但摄像头访问控制多依赖简单密码,存在被非法控制的风险;通讯信息明文传输,易泄露。非法控制或信息泄露将威胁公民隐私、城市治安和公安机关数据网络安全。为确保信息安全,需遵循GB35114-2017标准改造升级原视频监控系统,增加安全功能并引入专门的视频安全密钥服务系统。这将提升系统安全性,降低非法控制和信息泄露风险,保护公民隐私、维护城市治安和公安机关数据网络安全。 政策推进,加速渗透工业领域。近年来,我国智能制造领域发生了多起网络安全事件,暴露了工业领域现有安全防护体系的不足,在此背景下,政策端出台多项政策鼓励工业企业使用商用密码,加强工业领域安全防护能力。2024年1月,工信部印发《工业和信息化部关于印发工业控制系统网络安全防护指南的通知》中要求,在工业控制系统中使用加密协议和算法时应符合相关法律法规要求,鼓励优先采用商用密码,实现加密网络通信、设备身份认证和数据安全传输;围绕数据收集、存储、使用、加工、传输、提供、公开等环节,使用密码技术、访问控制、容灾备份等技术对数据实施安全保护。2024年2月,工信部印发《工业领域数据安全能力提升实施方案(2024—2026年)》,提出推动各行业企业加强商用密码应用保护数据安全,支持使用商用密码技术保障工业领域数据安全、加大多方安全计算、数据防勒索、数据溯源、商用密码等技术产品在工业领域的试点应用。在网络空间对抗加剧的背景下,关系国计民生的工业控制系统成为重要攻击目标,本次政策的推动,既是改进工业领域数据安全的重要举措,也将为商用密码市场注入新的活力。 三、报告期内公司从事的业务情况 (一)公司的主营业务 公司专注于信息安全产业领域多年,主要从事数字信任和数据安全相关的产品的研发、生产和销售及服务业务,为用户提供基于密码技术的身份供应、身份管理、身份认证,传输保护,访问控制、数据加密等信息安全系列产品,以及相关的安全服务。 公司以密码为基础、以身份为中心,面向政务、金融、军工、企业提供身份与数据安全的多层次、全方位的综合性安全解决方案,为其信息系统提供关键的安全支撑与保障。 (二)经营模式 1.公司的产品体系 随着数字经济、数据要素的高速发展,传统安全建设思路已经不能适应新时期的信息安全需求。公司通过多年发展积累的业务实践经验及研发成果,基于客户需求、业务视角、应用场景等方面考量,对公司产品体系架构进行持续整合,由以密码技术为核心的单一产品体系,逐渐演变为三大产品体系:身份安全产品系列、数据安全产品系列、物联安全产品系列。 具体情况如下: 1)身份安全产品系列 身份安全产品系列包括PKI基础设施和可信身份管控平台等产品,PKI基础设施是由数字证书认证系统、证书注册系统、协同签名服务等组合而成的安全基础设施,为各种数字化场景提供保密性、完整性、真实性和不可抵赖性,是构建数字信任体系的首要基础。可信身份管控平台则集成了PKI和其他身份技术,进一步扩展了身份管理的范围,除了基于数字证书的身份外,还对各类数字世界中的主体提供了统一的生命周期管理,以及多因子认证、访问策略管理、身份风险分析等功能,是构建数字信任体系的平台级支撑。 2)数据安全产品系列 数据安全产品系列包括密钥管理系统、密码机、签名验签服务器等基础密码组件,以及SSLVPN、IPSECVPN、应用综合安全网关、数据访问控制网关、数据库加密系统、存储加密网关等产品,以及对这些组件、产品进行统一管理和服务化扩展的密码服务平台。从整体上对数据安全生命周期中的采集、传输、存储、使用、交换阶段提供了全场景的解决方案,是数据安全的基础底座。 3)物联安全产品系列 物联安全产品系列以商用密码为核心基石,以国家标准为牵引,以实现天、地、海、空、网、人、物多维空间智联时身份真实、协议完整、数据加密为目标,通过在智能物联场景中应用认证、授权、加密等技术,构建可弹性扩展的安全底座,实现智能物联应用场景中的安全高效互联、重要信息不失控,敏感信息不泄露,保护公民个人隐私,保护智联网络安全。 2.公司主要经营模式 公司主要从事身份安全、数据安全和物联安全产品的研发、生产和销售及服务业务,并形成了完备的以密码为基础、以身份为中心的信息安全产品和服务体系。公司身份安全、数据安全以及物联安全三大类产品的采购模式、生产模式、销售模式和服务模式基本相同,具体情况如下: 1)采购模式 公司根据客户需求和市场情况制定采购计划。采购计划报公司审核批准后,由采购部门实施采购;同时,采购部门根据综合评定结果选择优质供应商进行原材料等物品的采购。 对于涉及新产品开发、产品重大升级以及重要信息安全解决方案类项目中第三方软硬件产品及服务等方面的采购,公司组织品质管理、技术、采购等相关职能部门依照“TQRDC评估”标准开展合格供方评价工作,以选择符合相关条件的合格供应商。公司对于合格供方评价工作通常结合询价和招投标等市场化方式予以实施。 采购工作完成后,公司依据分类技术要求和验证规定对到货物资进行验收入库;若供方出现供应产品不合格或到货时间延误等情形,公司将相关信息列入供方供货记录,用于后续供方综合评定工作。 2)生产模式 公司生产模式采用MTS(MakeToStock)与ATO(AssembeToOrder)两种具体方式。MTS生产模式指公司根据市场需求情况,按照公司质量控制规范,生产一定数量的标准化产品并进行库存储备,后续结合各营销中心的市场需求反馈结果及产品库存数量情况,确定下一批次产品的生产时间与数量。ATO生产模式指针对客户对部分参数或产品的某些功能项提出的具体定制要求,公司技术研发中心先行确定技术可行性后,再与负责客户管理的相应营销中心明确研发周期及供货时间,然后在标准化产品的基础上进行定制化生产以满足客户需求。对于此类产品,公司通常不进行库存储备。 3)销售模式 针对最终用户及定制化需求客户 最终用户推广:针对中央部委、地方政府、金融机构、军工军队、大中型央国企事业单位等客户,建立具备深厚行业知识和产品技术能力的专业销售团队。团队经过严格的专业行业知识培训,确保能够深入理解客户需求,并提供公司专业身份、密码和数据安全等方面行业解决方案和相关产品的推荐及技术支持。 定制化服务方案:根据客户的特定需求,场景化的提供定制化产品解决方案。这包括定制化的产品功能、系统配置、安全策略等,以满足客户个性化的安全需求,并探索公司未来的发展新方向、创新增长点。 技术支持:建立与客户直接沟通的渠道,确保销售过程中的信息传递准确无误,以客户为中心,建立LTC(线索到回款)和IPD(集成到开发)的流程机制体系,使公司产品和解决方案形成滚动式、螺旋型提升完善,更好的服务用户,满足用户需求。同时,提供持续的技术支持,包括系统安装调试、使用维护等方面的专业指导,确保产品能够顺利运行并发挥最大效用,提升用户满意度。 针对系统集成商、生态伙伴类客户 建立合作伙伴关系:与系统集成商建立长期稳定的合作关系,通过提供优质的产品和技术支持,共同开发市场并满足客户的集成需求。 提供灵活采购方案:针对系统集成商的不同需求,提供灵活的采购方案,包括批量采购优惠、定制化产品供应、联合运营、设备租赁服务等,以降低成本并提高采购效率。 技术支持与培训:为系统集成商提供全面的技术支持,包括产品培训、系统集成指导等,确保其能够顺利完成系统集成项目并为客户提供优质的服务。 4)服务模式 公司营销部门与相关客户完成合同签订工作后,将项目交付工作移交至实施交付部门,任命专职项目经理,由实施交付部门根据规模和复杂度,选拔具有相应技能和资质的技术人员组建专业项目实施交付团队。明确项目实施目标、项目范围、项目进度、项目成本与项目质量及验收交付全生命周期过程管理,直至完成项目收尾、系统培训、项目资产移交等工作。在项目运维服务支撑维保期阶段,提供完善的巡检、运维、版本升级、故障处理响应售后服务支撑工作。 安装与调试服务 项目实施交付团队在客户现场开展安装与调试服务工作前,现场项目经理与客户项目组负责人共同对到货设备、设施进行开箱验货,完成设备到货签收工作,并填写设备到货签收单。实施交付团队基于项目实施方案实地考察,评估安装条件、空间布局、电源供应、网络环境等编写项目实施方案,开展实施、配置、集成、联调对接等工作。 项目全生命周期管理 基于项目全生命周期管理体系,实施项目启动、规划、执行、监控、收尾等全流程项目管理,对项目进行系统化、科学化、规范化进行管理,确保项目实施交付目标实现。 系统化培训服务 为了使用户能够更有效地理解密码技术、掌握密码产品使用、熟悉密码服务场景,通过科学的方法和流程,为用户提供全面、高效、专业、系统化的培训服务,包括产品功能介绍、操作方法和最佳实践。 标准化运维服务 建设标准化服务流程与支撑体系,提供统一、高效的运维服务管理规范,提升服务质量、保障业务连续性。具体包括:日常运维巡检服务、配置管理、版本变更与发布管理、问题管理、故障管理、知识库管理等标准、流程及操作规范。 售后服务支撑 公司提供多种售后服务支撑渠道,如:现场运维工程师、400电话、邮件等多种方式受理客户请求,相关人员收到客户服务请求后,在信息化工单系统中创建服务档案,详细记录客户请求、请求时间、客户单位、联系人、联系电话、服务诉求等相关内容。售后服务人员根据客户反映的问题进行判别,一般分为三类问题:使用问题、产品问题和客户投诉,根据不同服务请求执行不同的处理流程。 满意度评价 公司安排专职人员对售后服务情况进行满意度调查,定期进行客户满意度统计分析,以不断改进客户服务流程和质量。 四、报告期内核心竞争力分析 1.核心技术能力及创新优势 公司在密码技术领域拥有深厚的积累,是国内首批首批研制PKI公钥基础设施产品的厂商,公司对网络安全、应用安全及数据安全等领域尤其是PKI领域的技术理论有着长足的深入研究,由公司主导研发的PKI安全产品、零信任安全体系、可信身份与管控等产品深受信息安全领域及党政机关、金融企业用户认可。公司始终以自主创新为发展源动力,通过对前瞻性技术的关注和投入,以技术研发优势抢占市场。同时,公司在国产密码算法方面进行了长期的研究和开发工作,并成为国内首批通过国家密码管理局安全审查、支持SM2算法的、省级电子认证服务机构的建设单位。公司以密码为基石,身份为中心,在身份管理、认证与访问控制、加解密等技术在行业内处于领先地位。作为国家密码管理局基础设施组秘书成员单位,公司牵头和参加相关标准100多项,其中国家标准近20项、行业标准近40项,承担国家级、省部级重点科研项目20余项,参与我国第三方数字认证(300579)中心系统建设20多个,拥有发明专利近80项、计算机软件著作权近200项,先后2次荣获国家科学技术进步奖二等奖,20余次荣获国家党政密码科技进步奖和省部级科学技术进步奖。截止2023年年底公司共取得了70余项发明专利和180余项软件著作权,通过了CMMI3 认证、ISO9001质量认证、ISO27001信息安全管理、ISO14001环境管理体系、ISO45001中国职业健康管理体系、CS信息系统建设和服务能力评估体系。 近年来,公司不断基于国产密码技术和可信身份管理进行密码应用创新,构建了具有格尔特色的云密码服务体系、零信任安全架构和数据安全解决方案,提升了“密码即服务,安全可内生”的综合服务能力。 2.优质的市场及客户资源优势 公司客户主要为国家部委、地方政府部门、军工企业、金融机构、CA公司、集团级企业等。公司铺设了覆盖全国各省、市、自治区及特别行政区的营销和服务网点,为30多个国家部委、100多家国企央企、200多家商业银行提供全栈全域的安全解决方案和专业化服务,公司持续保持在党政、国防、金融、政法等重点行业的优势地位,积极拓展全栈密码服务、可信身份、数据安全等新业务领域,实现公司业务发展模式的多元化。由于行业的特殊属性,信息安全行业的下游客户对上游产品供应厂商存在一定的依赖性。随着各行业信息系统建设的扩展和信息安全等级要求的不断提高,下游客户在信息安全系统建设及升级过程中,将对安全产品、安全集成及安全服务等方面形成交叉消费和维护消费,产生信息安全建设方面的持续性投入。有利于公司进一步开拓新市场、开发新客户,并且以可靠的产品和优质的服务,不断提升客户的满意度,为公司的持续快速发展提供重要保障。 3.与行业应用深度融合能力 由于客户对密码产品普遍存在定制化、集成化的需求,因此要求商用密码服务厂商对于客户的业务系统、业务流程、应用场景及特征具备较深的认知,在符合政策需求及技术指标的前提下为客户提供优质的解决方案。公司在长期为客户提供服务的过程中,深入了解客户的需求演变、不同行业的需求差异,积累了大量深厚的产品、服务和交付经验。2024年,公司发布了《商用密码项目案例集》,根据多年来商用密码的典型案例进行总结分类,涵盖政务、金融、教育、医疗等八大行业领域、近30个实践项目,为商用密码在重要领域和多重场景的融合应用、合规应用树立了行业标杆和应用典范。公司拥有能为客户提供契合度高的全栈密码安全解决方案,高质量得满足客户的需求,通过紧跟政策走向、感知业务变化和技术融合更新,持续为客户提供更贴近业务需求的咨询与方案服务。 4.一体化安全解决方案设计能力 伴随我国数字化转型程度加深,客户业务系统日趋复杂、碎片化问题严重、数据安全需日趋多元化,对数据安全一体化的解决思路更为经济高效。公司自成立以来,秉承“关键技术自研可控、密码产品安全易用”的研发理念,相继开发出安全认证网关、数字证书认证系统、服务器密码机、云服务器密码机(密码模块)、签名验签服务器、时间戳服务器密钥管理系统等“拳头”产品,逐渐形成了由密码基础、身份管理、访问控制、数据安全、电子签名、安全网关、终端安全、视频安全、工控安全等11类近100款产品组成的“格尔全家桶”,沉淀了各种复杂应用场景下的安全问题解决经验,擅长多种安全能力的联动、联通与协同,为客户制定一体化安全解决方案,有效提升客户信息安全管理效力,降低安全建设成本。近年来,公司积极投身上海地区党政行业信创建设工作,基于客户系统特征及需求,将自有密码产品与三方信息系统及网络安全产品适配集成,通过一体化的解决安全建设方案,实现安全升级的同时保障了系统的兼容性与整体性能。 5.行业领先的品牌优势 公司是国内首批商用密码产品定点生产与销售单位,是全国信息安全标准化技术委员会成员单位,是国家“863”计划信息安全示范工程金融子项目的责任承担单位,是国家科技支撑计划商用密码基础设施项目的牵头单位。公司成立20多年来,始终坚持以密码为基石,以身份为中心,不断基于国产密码技术和可信身份管理进行密码应用创新,为我国网络安全信任体系建设和党政机关、军工军队、公检法司、国企央企、金融机构等重点行业和重要领域信息系统提供有力支撑。2023年,公司获评“2023年度数字经济创新十大领航企业”入选工信部“工业和信息化领域商用密码典型应用方案”,被国际知名咨询机构IDC认定为“中国身份和访问管理软件市场份额”TOP3和“数字政府百强榜安全TOP10。 五、报告期内主要经营情况 报告期内,公司实现营业收入56,134.57万元,较上年同期-14.89%;实现利润总额4,293.59万元,较上年同期增加5,737.23万元;实现归属上市公司股东净利润3,696.57万元,较上年同期增加4,567.82万元。 六、公司关于公司未来发展的讨论与分析 (一)行业格局和趋势 (二)公司发展战略 公司秉承“捍卫数字主权,守护数字世界”的企业使命,奉行“年轻化、资本化、数字化、规范化”的指导方针,传承“团结、奉献、创新、安全、高效、共享”的企业价值观,致力于成为以密码技术为核心、以业务应用为导向、以可信身份为基础的网络空间和数字资产安全领导者。 在数字中国建设的国家战略背景下,公司紧抓行业发展机遇,凭借丰富的行业经验和深厚的技术积累,不仅在网络安全和数据安全产业中持续深耕,更在四个新维度上展开战略布局,以推动公司的全面创新和持续发展。新模式:积极探索并开创行业新的业务模式,致力于提供领先的数据治理与隐私保护服务,以及全面的数据安全解决方案,以企业数字化转型的数据全面治理的新需求;新技术:在量子安全科技和隐私计算领域,持续投入研发资源,力求在新技术的浪潮中占据先机,确保公司在未来数据安全挑战中的领先地位;新场景:针对物联网的快速发展,不断推出深度融合应用场景的安全解决方案,覆盖低空经济、卫星通信、视频监控和车联网等前沿领域;新理念:实施“精兵”战略,推动管理的精进、革新的精准和服务的精益,力求形成新质生产力,引领我国数据安全行业向绿色、低碳、高质量的方向发展,为数字经济的可持续发展注入新动力(300152)。 (三)经营计划 “十四五”时期,我国数字经济正迎来深化应用、规范发展、普惠共享的新阶段。在这一时代背景下,构建以数据为中心的网络安全保障体系显得尤为重要。随着数字化浪潮的推进,网络安全不再仅仅是技术层面的问题,更是关乎国家安全、社会稳定和经济发展的重大议题。根据IDC、艾瑞咨询等机构预测,在商用密码产业发展方面,2024年我国商用密码市场规模有望接近750亿,并将在2026年前后年达到1000亿规模;在信创领域,数字中国强化关键能力、各领域构筑自立自强的数字技术创新体系的决心不会动摇,随着行业信创的深入、应用软件的成熟,信创产品将渗透至更多核心业务场景,预期2025年恢复高增速,于2026年突破2000亿。 为了积极应对当前形势与把握发展机遇,公司2024年将继续聚焦密码行业,守好主业、稳妥大胆开拓密码应用相关业务新领域,提升经营绩效和运营水平,努力做到“一保”,保传统业务和传统市场优势地位,提升核心产品的用户体验,提升市场占有率;“二扩”,扩展现有业务领域,争取在数据安全领域、数字化转型领域形成新的突破,形成联动效应和闭环效果,打造新的业务增长点;“三转”,通过能力的培养和资本的手段把商业模式转化成具备高效、优质、标准、规范的服务型的商业能力;“四创”,勇敢进入新的创新领域,大胆假设,小心求证,以“大身份”为主线,打造数字身份和数字信任体系,探索AI与业务的深度融合,抢先布局抗量子密码等创新领域。具体行动措施如下: 1.战略赋能架构重塑 以格尔软件为主体进行战略架构调整,设立密码安全、数字服务和创新发展三个业务单元。格尔软件负责业务单元管理、投资赋能和共性资源调配等职能,各业务单元将通过资本、技术和业务的融合,相互促进,共同发展。新架构下,业务端聚焦重点行业、重要区域,技术端以客户评价和计划按时完成率来狠抓产品落实。基于差异化优势参与市场竞争,以追求更高的质量和效益。将格尔软件打造成既有创新技术、高质量的产品,又具备专业化、系统化、规范化服务能力的高科技上市公司。 2.五大体系全面提升 产研体系将更加面向市场,注重专业化与精细化,引入产品经理负责制,明确产品经理的核心地位,以确保其成为公司的核心竞争力和推动力量;营销体系将更深入地面向行业,强化在关键行业的地位,并通过更加集约和高效的方式投入资源,积极构建行业与区域相结合的新型营销模式,以行业深耕为突破口,明确行业总监和区域总监的责任,确保营销活动的重点明确且全面覆盖;人力资源体系将更加注重与战略目标的结合,为关键岗位吸引和留住更多优秀人才,以促进人才队伍的整体建设;运营和服务体系将更加注重支撑作用,提升运营绩效,并确保各项工作的精准落实与高效完成;投融资体系将充分发挥其效能,聚焦主营业务,形成战略凝聚效应,以支持公司的整体发展。 3.数字驱动精兵控费 引入先进费用控制系统和渠道,赋能生产经营各环节,提高经营数据处理效率,实现对各项费用的及时监控和有效管理,精细化管理成本开支;同时深入评估组织结构和岗位需求,制定人员优化计划,确保每个岗位都配备合适的人选;加强员工培训和技能提升并建立公正、透明的激励机制和绩效评价体系,激发员工的工作积极性,深化人力效能管理,推动公司的持续发展和进步。 4.深化营销开拓市场 深耕行业市场,进一步加强总部行业市场拓展,深耕重点行业市场,如金融、电信、政务、能源等领域,并积极寻找新兴市场,以重点行业入围引领行业发展;树立行业重点客户标杆案例,根据不同行业应用场景需求开发定制化的行业解决方案,包括但不限于云密码服务、移动终端加密、工业互联网安全、区块链密码模块等,增强在行业的影响力。细化区域市场,进一步推进区域营销行业化,发挥总部行业优势,对区域行业事业部赋能,提高区域行业营销能力;行业带动地方、地方驱动行业。拓展渠道合作,扩大营销覆盖,利用线上线下(300959)结合的方式进行市场推广,针对目标客户群开展精准营销活动,打造合作伙伴生态,通过与系统集成商、软硬件供应商合作,持续拓展、赋能全国各地的渠道生态合作伙伴,携手合作伙伴为更多客户提供产品和服务,共同推进密码技术在各地的深度融合与落地。 5.强化合规坚守底线 紧抓合规底线,坚守法律法规,确保公司运营和业务发展符合法律法规要求。建立健全的合规管理体系,明确合规责任,加强合规培训,提升员工合规意识;积极响应国家政策导向,灵活调整战略和业务模式以适应市场变化;积极开展风险管理工作,全面识别和评估风险,制定应对措施,确保公司能迅速、稳妥地应对风险,保障稳健运营和持续健康发展。 (四)可能面对的风险 1.经营业绩季节性波动风险 公司的客户主要为国家部委、地方政府部门、军工企业、金融机构、集团级企业等,此类客户通常采用预算管理制度和集中采购制度,即一般上半年进行项目预算流程审批、下半年进行招标或设施采购,因而公司产品用户的市场需求高峰通常出现在下半年,销售收入呈现较明显的上下半年不均衡的分布特征:公司下半年实现的产品销售收入相对较多,且经营活动现金流入亦主要集中于下半年。公司营业收入的季节性波动及其对公司利润、经营性活动现金流在全年实现过程中造成的不均衡性,可能对公司正常生产经营活动造成一定的不利影响。若以半年度或季度的数据推测公司全年盈利状况并不合适,提醒投资者注意此特殊情况。 2.核心人才流失风险 公司所处行业属于技术密集型和知识密集型行业,市场竞争越来越体现为高素质人才之间的竞争。由于信息产业本身具有人员素质要求高、知识结构更新快、人力资源流动性大等特点,未来随着市场竞争、企业间对技术和人才争夺的加剧,公司将可能面临核心技术人才和管理人才流失的风险。如果该公司不能有效解决核心技术团队的稳定性问题,出现核心技术人员和管理人才流失的情形,可能会在一定程度上影响公司的技术创新能力和市场竞争力。 3.市场竞争加剧风险 随着“数字中国”战略的深入实施,各行各业都在加快数字化进程,伴生的数据安全、网络安全问题日益凸显,对信息安全的需求随之增加,将吸引更多的企业进入信息安全领域,可能导致公司所处行业竞争加剧;虽然新应用、新模式、新技术层出不穷,衍生出更多的市场机遇,但如果公司未能有在竞争过程中未能充分利用现有优势抢占新兴行业客户资源,在当前市场高速发展和竞争持续加剧的叠加态势下可能导致公司的市场地位出现下滑。 4.技术和产品升级迭代风险 公司所处的信息安全行业属于技术与知识密集型行业,技术产业化与市场化具有较多不确定性因素,存在着研发投入不能获得预期效果从而影响公司盈利能力和成长性的风险。此外,信息安全技术发展迅速,产业规模不断扩大,市场对信息安全产品的升级换代亦提出了更高要求。公司虽具有较强的产品技术开发能力,但如果在产品升级换代上投入不足,不能正确把握信息安全技术的发展趋势,及时满足客户的现实需求,公司的核心竞争力将有可能下降,对未来持续发展能力造成不利影响。 5.下游客户信息化支出减少的风险 近年来,全球经济充满变数,宏观经济形势面临一系列不确定性,公共财政承压。在此背景下,下游客户在信息化建设上的投入可能会受到缩减,可能对公司的未来订单产生不利影响。为降低风险,公司将寻找将努力拓展新的地域市场,开拓不同行业的客户群,并探索新的业务类型,以增加公司的市场占有率和业务多样性,降低对既有市场的依赖,为公司创造更多的利润增长点。
首页
微信公众号
证券之星APP
