发展目标实现 110 指标索引
社会篇: 113 关于本报告
责任驱动 共建幸福社会
肩负国家使命,巩牢
国家网络安全防线 32 聚焦网络安全 为数字化经济保驾护航
培育健康生态,引领
行业发展
董事长致辞
作为网络安全行业的先锋,我们始终相信,保障网络安全不仅是企业自身的需求,更是国家和人民的需要。这一年
里,在国家政策的指导下,我们通过不断强化创新研发实力、提升服务标准,为国家乃至世界的数字经济保驾护航。
我们还创造了冬奥“零事故”的成就,并被纳入《网络安全国家标准 20 周年优秀实践案例》等案例集。
为进一步推动行业发展、向行业输送高质量人才,奇安信在网安人才培养、校企合作、行业竞赛、交流及知识分
享上持续发力,共融共建网安产业链生态。我们在绵阳、武汉、青岛等地成立了虎符基地,目前已培养了 3,600
多名网安人才,输送到了金融、交通、能源等各个重点领域;我们与多家高校合作,推动产学研的有机融合;以
DataCon 为代表的全国性竞赛,用竞合共赢的方式鼓励行业创新合作;多元化的认证体系,为网安人才的培养标
准与方向提供了范式;二十余本行业开源报告,更浓缩了奇安信多年来的行业经验。
我们高度重视员工权益与职业发展,建立员工关爱工作长效机制,在促进员工自我更新和自我完善的同时,也切实
提高了员工的归属感与幸福感。我们遵循平等雇佣原则,构建公平合理的薪酬体系;拓展民主沟通反馈渠道,创建
和谐稳定的工作环境;设立职业发展双通道,优化“砺剑”“旌旗”“扬帆”等项目,构建多样化人才培养模式;开
展丰富的员工活动,营造舒心便捷的工作氛围,携手员工共成长、同进步,共绘美好蓝图。
守公益第一线,完成了诸多从 0 到 1 的举措。公司积极响应健康中国战略、科教兴国战略和乡村振兴战略,聚焦医
疗、教育、救灾和乡村振兴等领域,积极开展公益捐赠和帮扶活动。通过不懈努力,我们帮助了超过 1,600 名先心
病患儿和白内障患者脱离病痛,资助高校学生改善学习和就业情况,助力灾区群众走出困境,支持乡村地区的数字
化建设,为建设和谐社会增添温暖、贡献力量。
国家和社会对于网络安全的需求日益攀升。奇安信集团作为中国网络安全的领军企业,在错综复杂的市场环境中迎
道阻且长,行将致远。放眼未来,我们希望与大家一起,用数字包容与技术向善为社会可持续发展注入动力,创造
难而上,实现了扭亏为盈、创造“零事故”纪录、军团制改革的三大胜利,高质量发展迈上新台阶。
长期价值。
公司的卓越成就离不开对行业布局的远见、产品价值的追求、安全运营的坚持、员工福利的保障等可持续发展理念 奇安信集团董事长
与行动。2022 年,我们保持与利益相关方密切沟通,梳理并识别出奇安信需要重点关注的 22 项环境、社会与治理
议题。基于这些议题,我们努力推进集团各分 / 子公司识别 ESG 风险,加强 ESG 管理和信息披露,切实推动企业
可持续发展。
关于奇安信 企业介绍
奇安信科技集团股份有限公司(以下简称奇安信,股票代码 688561)成立 凭借在实战攻防、平台创新、规划咨询等代表领域全面领先的优势,经过
于 2014 年,是国内领先的基于大数据、人工智能和安全运营技术的网络安 七年积累,奇安信已发展成为企业数字化转型与升级的全天候、全方位安
全产品及服务提供商,专注于向政府、企业用户提供新一代全面有效的网 全顾问。截至 2022 年底,奇安信在全国拥有 62 个分支机构、9 个研发中
络安全解决方案,在人员规模、收入规模和产品覆盖度上均位居行业第一。 心和 5 个人才基地。
作为北京 2022 年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商, “十四五”规划开局起步,数字化转型全面铺开,推动网络安全需求井喷。
奇安信创造了奥运会网络安全“零事故”的世界纪录,创新打造网络安全“中 奇安信作为领军企业,将针对新技术下产生的新业态、新业务和新场景,
国方案”,用“中国模式”“中国架构”“中国产品”和“中国服务”为冬奥 继续为政府与企业等用户提供全面、有效的网络安全解决方案,向成为“全
会铸造了坚固的网络安全防线,并进一步将冬奥网络安全“零事故”经验推 球第一的网络安全公司”的愿景目标不断奋进。
广至全行业,护航数字化发展。
企业文化 企业发展历程
使命 愿景
让网络更安全 成为全球第一的
让世界更美好 网络安全公司 • 冬奥网络安全“零事故” • 提出“经营安全,安全经营”
• 开通全国首个网络安全 • 网络安全中国代表队正式组建
行业服务短号 95015 • 入选首批“隐形冠军”企业
客户
• 发布全新品牌形象 • 推出新一代网络安全框架
优先
• 建成四大网络安全研发平台 • 正式登录科创板,成功上市
• 提出“内生安全”理念 • “内生安全框架”获评“2020 世
创新 协同 界互联网领先科技成果”
优先 优先 • 奇安信冬奥会及冬残奥会联合
LOGO 升级发布
正直 当责 拥抱
诚信 奋斗 变化
• 研制出第三代网络安全技术
• 提出“44333”安全理念
品牌形象故事
奇安信的标志是数据虎符,象征 的二进制编码替换虎符原型身上 络安全国家队”的身份,努力践
着奇安信对网络空间安全和平的 的铭文,将古代安全智慧与当代 行“让网络更安全,让世界更美好” • 国家级网络安全保障
殷切向往。数据虎符以秦朝虎符 安全思想深度融合。从两千多年 的企业使命。
为原型,融入了现代化和科技化 前的秦朝虎符,到两千多年后的
设计元素,以摩尔斯电码所对应 奇安信数据虎符,奇安信以“网
• 提出“数据驱动安全” • 奇安信成立
奇安信持续完善公司可持 有效的治理是企业可持续发展工作推进的基础。为了更好地保障对公司重
时间 奖项 颁奖单位
续发展管理,不断推动各部 大环境、社会与治理事宜的统一理解和高效执行,奇安信搭建了企业可持
融入其日常业务之中。 司 ESG 相关规划、目标和制度的制定,推动 ESG 理念融入公司发展战略、
自创立以来,奇安信在社会
价值、公司治理和环境保
户、员工和股东持续创造价 董事会监督和管理公司可持续发展相关工作,
“聚力首善共建文明”主题活动十佳优秀案例 首都精神文明建设委员会办公室 值,并携手产业链上下游伙 审核公司可持续发展相关规划、目标和制度的
伴共同发展。奇安信致力于 制定;推动、监督可持续发展相关事宜的有序
打造可持续发展的商业模
式,通过对环境、社会问题
的深入关注和分析,以科技
公益奖 全,为整个社会搭建安全的 执行层
数字化生态,共同为更美好 具体推进公司在环境、社会与治理等重要议题
互联网助力经济社会数字化转型案例集(“数 中国互联网协会
的社会不懈努力。 和指标的管理,并联动各职能部门、分 / 子公
字经济”方向)4
司相关人员,形成工作统筹和协同。
商业治理贡献奖 第一财经
《北京软件和信息服务业社会责任建设白皮 北京软件和信息服务业协会
书》案例
“2021 年度漏洞信息报送突出贡献单位”为奇安信网神(补天平台)所获奖项。
“2021 年度 CNVD 协作特别贡献单位”为奇安信网神(补天平台)所获奖项。
入选案例为奇安信集团“红色云展厅”。
入选案例为“基于内生安全态势感知整体解决方案”。
入选案例为“网安卫士志愿服务项目”。
利益相关方沟通 ESG 重点议题分析
奇安信充分结合公司可持续发展影响范围和长期运营目标以识别利益相关方,积极为每一位利益相关方创造价值。 为了科学、精准识别奇安信环境、社会、治理的重点议题,奇安信参照全球报告倡议组织(GRI)发布的《GRI 可
公司搭建了完善的沟通机制和多元化的交流渠道,通过公司官方网站、官方微信平台、证券交易所信息披露平台及 持续发展报告标准》(2021 修订版)中提供的确定实质性议题分布的指导,开展实质性议题分析工作。
主流媒体网站披露公司环境、社会、治理方面的资讯,定期了解并及时回应利益相关方的意见与诉求,携手利益相
关方共同迎接公司运营中的机遇和挑战。 在实质性议题的分析过程中,奇安信基于国际国内政策,结合国内外披露标准和指引,对标同业,并充分参考行业
专家及各利益相关方的意见进行分析。公司通过问卷调查、访谈等形式与各个利益相关方群体进行了沟通,深入了
解了各利益相关方对奇安信可持续发展相关工作的期望。
主要利益相关方 关注议题 沟通渠道 反馈与实践 基于相关方反馈,公司梳理出 22 项环境、社会、治理实质性议题(环境层面 5 项、社会层面 12 项和治理层面 5 项),
形成了奇安信 ESG 战略规划、绩效管理和信息披露的重要参考基础。
客户 • 优质产品与服务 • 95015 热线、官网在 • 提高产品创新能力与服务质量
• 信息安全 线客服、邮箱等 • 积极参与行业展会
• 成立数据安全治理委员会,贯彻内生安全理念
股东与 • 财务稳健 • 股东大会 • 定期编制并发布财务与非财务信息
投资者 • 高投资回报 • 现场接待 • 于证券交易所、微信等多渠道进行信息披露 了解报告 识别实际和 评估影响 筛选 ESG
工作步骤 1 2 3 4
• 信息透明 • 电话、官网在线客服、 • 及时提醒股东查收可持续发展以及公司经营相关信息 组织背景 潜在影响 程度 重要议题
邮件等 • 公司官方网站设立“投资者服务”栏目
员工 • 职业发展路径清晰 • 员工培训与交流 • 建立科学的人力资源管理制度与激励机制
• 舒适的工作环境 • 员工代表大会 • 倾听、收集职工建议
• 全方位的安全健康 • 晨会、例会 • 加强职业健康与安全管理 奇安信实质性议题列表
保障 • 员工意见反馈信箱 • 定期举办团建或文体活动
环境议题 社会议题 治理议题
政府与 • 企业合规运营 • 政府相关会议,网站、 • 践行商业行为准则
监管机构 • 行业竞争有序 政策建议通道 • 优化内控、合规管理
• 行业合作与赋能 • 政企培训 • 提升自身反舞弊管理并强化公司廉洁和反腐败宣传 • 环境管理体系 • 隐私与数据安全 • 董事会独立性与多元化
• 气候变化与温室气体排放 • 研发创新与知识产权保护 • 合规与风险管理
供应商与 • 稳定供应 • 供应商交流会 • 完善供应商管理体系
• 能源管理 • 数字科技创新与新型基础建设 • 反腐败与商业道德
合作伙伴 • 长期公平合作 • 供应商日常管理 • 动态评价审核供应商
• 供应商培训 • 畅通举报渠道 • 排放和废弃物管理 • 客户权益保护 • 公司治理体系
• 水资源使用与管理 • 供应链管理 • 信息安全与高效沟通
社区 • 社区公益 • 公益活动 • 成立奇安信公益基金会,开展公益、志愿者、帮扶、
• 推动行业发展
• 保障社区网络安全 • 高校、社区走访等 捐赠活动
• 支持医疗健康、乡村发展、灾害救助、教育助学等 • 社会参与贡献
活动 • 员工雇佣
• 调配资源支持社区建设与安全科普 • 员工权益保护
非政府组织 • 行业合作与赋能 • 行业会议、交流、竞 • 加强与非政府组织之间的合作,积极提供帮助 • 员工培训与发展
• 降低环境影响 赛等 • 举办各类网络安全行业交流与竞赛活动 • 职业健康安全
• 环境信息披露与倡议 • 搭建“补天平台”守护网络安全 • 多元化与机会平等
• 进行办公区节能改造,研发技术减少机房能耗
助力联合国 联合国可持续发展目标(SDGs)6 的全面实现是全人类共同努力的目标。
联合国可持续发展目标(SDGs) 奇安信举措
可持续发展 2030 年可持续发展议程,促进包容性发展,随后,中国政府推出《中国落 目标六:清洁饮水和卫生设施 奇安信重视水资源管理,通过一系列节水举措,逐步追求用水效率最大化。
目标实现
实 2030 年可持续发展议程国别方案》。在高质量发展和中国式现代化的新 为所有人提供水和环境卫生并对
公司自用机房的水循环系统采用乙二醇稀释溶液和水氟转换的方式,减少了对水资源
其进行可持续管理
格局下,在双碳目标和共同富裕战略驱动下,奇安信发挥科技优势和数字 的消耗。公司安全中心屋顶的 4,000 平方米绿化,使用节水型微灌系统进行浇灌。在
化服务能力,为积极落实和推进可持续发展各项目标的实现而努力。 办公场所,公司通过对用水和节水设施的安装和维护尽可能降低对水资源的消耗,并
且推行高效完备的污水管理系统与废物管理方法,防止生产生活污染水资源。
目标八:体面工作和经济增长 奇安信为员工提供平等、安全和体面的工作,支持他们获得公平的收入、安全舒适
的工作场所、更优的福利保障及个人发展前景。公司在创造就业机会的同时,带动
促进持久、包容和可持续经济增
产业链上下游企业发展,促进行业可持续发展。
长,促进充分的生产性就业和人
人获得体面工作
奇安信 SDGs 地图
目标九:产业创新和基础设施 奇安信作为网安领军企业,通过持续加大研发投入,搭建系统化的顶层设计,开发
体系化的安全产品,提供实战化的安全服务,引领产业模式、产品业务与产品服务
建造具备抵御灾害能力的基础设
联合国可持续发展目标(SDGs) 奇安信举措 的创新。
施,促进具有包容性的可持续工
业化,推动创新
目标一:无贫穷 长期以来,奇安信致力于为经济脆弱群体提供经济支持、紧急救助、能力培养、环境 此外,奇安信也通过数字化管理、智能平台、数据安全生态以及稳固的基础设施,
改善等公益项目,通过“心安助医”“心安助农”“心安助学”公益项目,降低他们因疾病、 保障业务稳定性,在硬件与软件上共同推进产业创新与发展。
在全世界消除一切形式的贫困
劳力减弱、教育等因素造成的返贫风险,截至 2022 年底,奇安信累计为消除贫困捐
赠资金超过 4,643 万元。
目标十一:可持续城市和社区 奇安信公益基金会针对每一次重大灾害的具体情况和需求,提供相应资金、物资、
人力等支持,致力于韧性社区建设。
建设包容、安全、有抵御灾害能
目标三:健康与福祉 奇安信长期关注欠发达地区的医疗卫生事业,通过努力推动重点医院和基层医院的合
力和可持续的城市和人类住区
作桥梁建设,改善基层医疗机构大病诊疗服务能力,降低困难家庭因病返贫几率,提
确保健康的生活方式,促进各年
升居民健康福祉,助力健康中国建设。截至 2022 年底,已在内蒙古、西藏推动当地
龄段人群的福祉
医疗卫生改善公益项目落地,受益居民已超过 4 万人。
目标十二:负责任消费和生产 奇安信建立“以技术为本,以客户为中心”的服务理念,建立了一整套完备的、符合
国际惯例的服务体系,以高标准、高要求规范公司客户服务工作,切实保障客户权益。
采用可持续的消费和生产模式
目标四:优质教育 奇安信高度重视行业发展,近年来在培育人才与行业交流方面不断发力,多措并举,
奇安信积极开展负责任采购,建立了完善、差异化的供应商准入程序与评审方式,
打造“共建共享网安未来”。
确保包容和公平的优质教育,让 对供应商开展全面评价,其中环境、安全、社会责任等方面的表现为重要考核内容。
全民终身享有学习机会 2022 年,奇安信供应商《廉洁承诺书》签订率为 100%。
公司也十分重视人才的发展和培养,鼓励员工持续学习,不断更新和完善自我,获
得长期发展。
目标十三:气候行动 通过推进绿色运营、建设绿色低碳办公园区、提供数字化绿色解决方案等举措,持
在此基础上,奇安信同时关注欠发达地区和中低收入家庭学生的成长,由基金会发
续助力绿色低碳发展和转型。
起“心安助学”项目,提供紧急救助金、社会学习实践支持金和奖助学金,创建安全、 采取紧急行动应对气候变化及其
有保障的环境,改善他们的学习和就业状况。 影响
目标五:性别平等 公司坚决反对一切形式的职场歧视、骚扰、强迫、威胁和暴力行为,建立完善的人力资 目标十六:和平、正义与强大机构 公司坚决禁止雇佣童工及强制劳动,并持续推动供应链开展环境、社会与治理等议
源管理与制度体系,坚持男女同工同酬,致力于打造公平的职场环境。 题管理。
实现性别平等,增强所有妇女和 创建和平、包容的社会以促进可
女童的权能 持续发展,让所有人都能诉诸司
公司坚持合规经营,严查贪污腐败。
法,在各级建立有效、负责和包
容的机构
联合国可持续发展目标(Sustainable Development Goals)缩写 SDGs,是联合国制定的 17 个全球发展目标,在 2000—2015 年千年
发展目标(MDGs)到期后,继续指导 2015—2030 年的全球发展工作。
【专题一】 肩负国家使命,巩牢国家网络安全防线
作为新一代网络安全领军者,奇安信不断强化网络安全攻防能力、威胁发现能力、态势感知能力与应急响应 ※ 为二十大保驾护航
能力。怀着“网络安全国家队”的使命担当,奇安信立志为国家构建安全的网络空间,为国家重大活动保障
任务提供重要支撑。 面对二十大期间全国重保客户网络安全稳定运行这 统正常稳定运行、系统在二十大期间无重大故障的
一重要任务,奇安信按照“检查、整改、监测、分析、 目标,提供了实战化、可落地、可复制的网络安全
国家重要活动安全保障任务,包括但不限于维护“一带一路”国际合作高峰论坛、世园会、亚洲文明对话大 累计投入一线专家一千余人、二线安全分析工程师
会等国际会议的平稳运行;承接国庆七十周年网络安保值守、中国数字经济发展和治理学术年会的网络安全 近五百人,以及天眼、天擎、NGSOC 等各类网络安
设备部署等安保任务。奇安信用卓越的能力和实际行动,捍卫着国家网络安全,履行了网络安全守门人的职责。 全产品五千余套,为超过三百家相关单位提供了安
全保障。此外,奇安信还在部分重点地区部署了应
急响应队伍,为二十大胜利召开筑牢安全防线。
※ 铸就冬奥网络盾牌
奇安信真正做到了业务数据闭环、可视化指挥、每
自成为北京 2022 年冬奥会和冬残奥会官方网络安 技术,在人工智能安全分析引擎、态势感知、威胁 日迭代和全天值守,实现了任务功能按时上线、系
全服务和杀毒软件赞助商以来,奇安信始终秉持着 情报、供应链安全检测、攻击精准分析等关键领域
“让冬奥更安全,让世界更美好”的理念,以服务冬奥、 实现技术突破,打破了一直以来由外国网络技术公
保障关键信息基础设施安全为宗旨,积极发挥专业 司把持奥运网络安全保障的垄断局面,有力地解决
优势,兑现了对冬奥会网络安保承担“完全、彻底、 了冬奥会期间来自境内外各类网络攻击。
端到端”职责的郑重承诺。
在冬奥网络安全保障任务中,奇安信从积极动员、 奥会网络安全保障工作,用中国制度、中国产品、
组织保障、现场值守和日常巡检等方面开展全面的 中国技术、中国服务兑现了北京冬奥网络安全“零
保障工作。团队承担了科技部国家重点研发计划“保 事故”的承诺,为我国关键信息基础设施和重大活
障冬奥赛事网络和系统不间断运行的安全检测与防 动的网络安全保障提供了示范样本和有益经验。
护关键技术研究与应用”,研发了第三代网络安全
【专题二】 培育健康生态,引领行业发展
随着全球经济的快速发展和数字化时代的到来,网络安全成为各方聚焦的重要议题,越来越多的企业在网络安 应商培训 20 余次,从白帽黑客到央企行业重保,奇安信凝聚着产业链上创新创造的力量,助力行业健康发展。
全方面有了更高层次的需求。作为一家专注于网络安全领域的公司,奇安信集团一直致力于为客户提供高质量 在此基础上,公司关注行业发展现状,通过深入调研和分析,了解行业最新动态和发展趋势。2022 年,奇安信
的网络安全服务和产品,同时也通过培育网安人才、推进行业交流,积极推动行业的发展。 发布各类行业洞察 26 篇,为价值链伙伴提供了实用的网络安全决策参考。
奇安信坚信,未来网络安全的发展离不开网络安全人才的培养。公司坚持发挥“产学研深度融合”的理念,在本
科、高职的教学、科研、竞赛、实习、就业、认证等方向全面发力,通过校企合作、创新资助、实践课程、举
办各类大赛等方式,积极为高校网络安全专业建设提供支持,为培养符合市场需求的网络安全实战人才贡献力量。
目前,奇安信已与全国重点高校建设 10 所联合实验室,开发各类网络安全专业课程 40 门,合作高校超 200 所,
用技术和责任点亮网络安全人才培养事业发展的灯塔。
奇安信还积极参与行业标准的制定,在行业创新与标准实践上不断突破,助力建设优质行业发展路径。2022 年,
奇安信参与了近 30 个信息安全行业标准的制定和修订工作,获得了 2022 年中国标准创新贡献奖二等奖,为行
业的规范化和标准化做出了贡献。
打造行业协同发展的良性环境,能够促进行业伙伴合作共赢。奇安信积极参与行业交流,与业内专家和企业代 未来,奇安信将秉承“让网络更安全,让世界更美好”的使命,持续开发细分场景课程,建设教学服务支持体系,
表深入探讨行业热点话题,分享企业经验与见解。奇安信也受邀参加了 12 场各类行业交流活动,开展软硬件供 完善奇安信认证体系,努力打造全产业链协同发展标杆,为客户提供更加优质的网络安全服务。
治理篇 :
卓越治理
夯实发展根基
完善治理体系 治理机制 投资者权益
合规稳健经营
奇安信搭建完善的公司治理体系,保障公司决策过程公开、信息披露有效, 奇安信高度重视投资者关系管理及其权益保护工作,严格按照相关法律法
提高公司整体的透明度和可靠性,增强投资者信心,促进公司长期的可持 规及公司规章制度的要求,真实、准确、完整、及时、公平地进行信息披露。
奇安信将良好的公司治理
续发展。 为此,公司建立了健全的投资者关系管理制度和信息披露机制,通过《投
视为企业发展基石,坚持以
资者关系管理制度》《信息披露管理制度》等制度,不断加强与投资者的
党建为引领,不断建设与完
公司依照《中华人民共和国公司法》《中华人民共和国证券法》《上市公 沟通和互动,及时回应各方关切,维护投资者的合法权益。
善公司治理架构与合规制
司信息披露管理办法》等法律法规,设立了股东大会、董事会及监事会,
度,强化内部风险控制与反
在董事会下,设立了战略委员会、审计委员会和提名与薪酬委员会 3 个专 为确保所有投资者均有平等机会获取公司信息,奇安信提供翔实的业绩情
腐败、反不当竞争相关工作
门委员会,各委员会的主要职责是协助董事会对需决策事项提供咨询意见。 况、发展战略、风险管理等信息,制定了完整的定期报告与临时报告披露
落实,提升公司信息安全与
公司董事会共有 7 名董事,其中独立董事 3 名;监事会共有 3 名监事,其 程序,供投资者全面了解公司的经营状况和未来规划。公司所有需披露的
隐私保护能力,实现企业合
中职工监事 1 名。公司的人员结构设置有效地完善了内部治理框架,增强 信息均在指定网站和其他中国证监会指定的信息披露媒体上全面披露。此
规稳定运营。
了公司内部治理质量。 外,公司还通过投资者热线、投资者互动平台等渠道,积极回答投资者关
心的问题。
同时,奇安信认真履行上市
此外,公司制定了完善的内部治理规章制度,包括《奇安信科技集团股份
企业信息披露义务,充分与
有限公司章程》《股东大会议事规则》《独立董事制度》《关联交易管理 奇安信坚持通过多种方式与投资者定期沟通。2022 年,公司举办了年度业
投资者及其他重要利益相
办法》以及《重大信息内部报告制度》等相关制度,保障公司治理各个环 绩说明会,通过视频结合网络互动的方式,与投资者进行互动交流。此外,
关方进行沟通,不断推进公
节合规运行、保护利益相关方的合法权益。 公司定期举办经营情况交流,针对近期公司经营情况进行说明。2022 年,
司合规治理工作建设。
公司接待投资者调研活动 8 次,覆盖上百家机构投资者,回复上证 E 互动
奇安信一直注重公司内部董事会、监事会以及高级管理人员的沟通,确保 平台投资者各类提问 97 次,与投资者建立了紧密良好的关系。
公司的决策制定和执行能够得到充分的讨论和审查。一方面,公司通过建
立定期会议、工作汇报、信息共享等沟通机制,促进内部沟通和协作,保
证公司治理机制高效运转。另一方面,奇安信还设立职工监事,鼓励员工
参与公司治理和管理过程,积极提出反馈和建议,为公司持续发展提供更
广泛的建议和支持。
公司董事会共设立
董事 独立董事 监事 职工监事
反腐败与商业道德
守法合规
奇安信奉行正直诚信的企业文化,营造廉洁从业的经营环境,对腐败行为采取零容忍的态度。
守法合规是企业经营的基本要求,是防范企业风险、护航产业发展的重要工作。奇安信坚持高标准的商业道德操守
和公司治理要求,严格遵守科创板上市规则中有关公司治理的相关规定,确保公司决策过程公平、公正、公开,不 奇安信制定了《奇安信集团反舞弊管理细则》《奇安信集团员工利益冲突管理细则》《奇安信集团商业行为与道德
断加强合规风险管理。 守则管理细则》
《奇安信集团员工手册》等制度,规范集团反腐败行为。公司在变革与发展部下设立专门的监察部门,
履行反腐败与合规监察职责,构建了完善的反腐败、反贪污制度体系。在加强自身反腐败建设的同时,奇安信不断
强化供应商反舞弊责任管理,履行价值伙伴责任,制定了《供应商管理办法》《奇安信集团商业行为与道德守则管
合规经营 理细则》等内部制度管理文件。
奇安信高度重视公司合规经营。2022 年,奇安信根据《合规管理运营体系三年规划方案》,完成了多个合规重点
领域建设,形成了以合规运营管理体系为架构,以入业务、入流程、入制度为主线的公司合规管理运营体系。同时, ※ 严格执纪审查,打造廉洁管理队伍
公司在合规管理体系过程中不断优化完善组织体系、制度体系、运行机制和保障措施,充分发挥“三道防线”的作用,
推动公司合规运营。 为确保公司管理层队伍的廉洁性,营造良好的公司从业环境,奇安信建立了严格的晋升审查制度,规定员工晋升或授
奖过程中必须通过廉洁审查。在执纪审查工作中,奇安信内部有关部门形成合力,协同联动,规范执纪审查各项流程。
第一道防线 第二道防线 第三道防线 2022 年,接受且通过审查晋升或授奖人员共计 452 人。
党工部
流程归口部门 纪委
内控部门 ※ 畅通反腐败举报渠道
业务执行者 审计部门
财务风险管理
• 为业务部门提供专业技术支持 • 专项检查 为了畅通反腐败举报渠道,奇安信为员工提供了多种举报方式,并下发《关于加强举报人保护与奖励工作的通知》,
• 风险分析
• 重点业务专项梳理 • 内部稽核 / 审计 明确了举报的各项规则。公司对举报人概念、举报范围、举报渠道、举报要求和对举报人的保护与奖励做出了明
• 流程建设
• 组织年度风险回顾 • 外部审计 确界定。员工可以通过内部蓝信平台、电话、电子邮件、微信、发函、预约来访或其他合理方式 对腐败以及其
他违规违纪行为进行举报,并且对举报人提供保护及现金或其他方式的奖励,营造良好的反腐氛围。
在此基础上,公司制定了各业务及职能领域的内控制度与内部审计管理规范,审计部门配备财务审计、业务审计、
信息技术审计人员,严格按照审计相关要求开展审计工作,监督关键业务及流程设计和执行的有效性。截至 2022 奇安信积极开展反腐败调查,坚持反贪腐举报“件件有着落,事事有结果”。未来,奇安信还将加大力度惩治贪
年 12 月,公司已按审计计划开展 20 余个审计项目,并持续跟进整改过程,当年整改率达 92.28%。 污和腐败,保障公司经营的廉洁性。
风险管理 ※ 创新反腐宣传教育
为提升公司风险管理能力,奇安信根据《全面风险管理制度》的要求,定期开展年度风险识别与评估工作,结合年 奇安信重视廉洁宣传教育,积极创新宣传教育的方式方法。一方面,公司建立蓝信静态展示平台,通过文件、图片
度经营规划,组织各业务、各职能部门及子公司开展本领域的年度风险辨识工作,并制定应对方案,输出《年度重 的形式宣传“反腐倡廉”的思想,推行廉洁从业的职业理念。另一方面,公司也通过蓝信公众号、监察邮箱向集团
大风险事项清单》。同时,公司建立重大风险季度监测和报告工作机制,每季度通过抽样、现场检查、数据分析等 全员推送监察通报,对员工进行警示教育。2022 年,奇安信通过邮件、廉洁公众号、蓝信工作平台“投诉举报”通
方法对重大风险事项应对方案执行情况进行跟进审查,并开展监督评价工作,确保重大风险应对方案有效执行,并 道向全员推送了“监察通报”文件 2 份,向有关部门推送了内部“监察通报”文件 4 份。
将重大风险防控实施情况报告管理层。
使组织建设强基固本
党建引领
奇安信集团党委切实加强组织建设,严格执行党的组织制度。各支部认真落实“三会一课”和主题党日等组织生活,
社会主义思想为指导,深入贯彻新时代党的建设总要求和党的组织路线,认真学习党的十九大、二十大和十九届历 缴比例为 100%。奇安信集团党委坚持党费专款专用、统筹安排、量入为出,不断提高党支部标准化、规范化水平,
次全会精神,认真落实党的二十大、北京市第十三次党代会精神对网络强国建设的部署要求。奇安信集团党委积极 发挥党组织的引航作用。
发挥党建引领作用,加强理论武装,推进组织建设,打造党建品牌,传承红色基因,促进融合发展。
干员工 3 名,预备党员转正 26 名。
奇安信集团党委 2022 年度党建类荣誉表彰汇总
此外,奇安信集团党委积极组织公司员工参与社区服务和技术援助等志愿活动 22 次,共计 1,112 人次参与,总志
荣誉 发布单位
愿服务时长达 5,404 小时,发挥了党员的先锋模范作用和党组织的战斗堡垒作用。
北京市网信办首批党建示范点 北京市互联网行业党委
北京市非公有制经济组织党建示范单位 北京市工商业联合会
首都互联网协会党委先进党组织 中共首都互联网协会委员会 2022 年,奇安信
党建工作优秀品牌 中共首都互联网协会委员会 党员 党建 党员人数占总员工
人数 活动次数 人数比例
优秀党组织书记 中共首都互联网协会委员会
北京市强党建促发展品牌项目 中共北京市委非公有制经济组织和社会组织工作委员会
举办员工志愿 参与员工志愿 员工
活动次数 活动人次 志愿时长
用理想信念培根铸魂
奇安信集团党委坚持政治引领,强化理论武装,锤炼党性修养。公司党委带领全体党员和企业高管,通过个人自学、
集中学习、宣讲报告等形式,以习近平新时代中国特色社会主义思想为指导,深入学习贯彻党的十九大、二十大、
十九届历次全会精神,以及北京市第十三次党代会精神。2022 年,奇安信集团党委邀请专家、组织党员参加各级
部门专题宣讲会共 8 场,开展“喜迎二十大,奋进新征程”主题党日活动 10 余次,不断提高公司党员政治素养和
思想修养,使理论与实践相结合,真正做到内化于心,外化于行。
学习贯彻二十大精神,奋力谱写新章程 牢记使命,勇毅前行
党的二十大开幕会盛况,认真聆听、学习、热议习近平总书记代表中国共产党第十九届中央委员会向大会所 十三次党代会代表、集团副总裁张翀斌主讲。全国 17 个党支部 100 余名党员通过线上线下共同参会的方式
做的报告,始终听党话、跟党走,坚持党的全面领导。 参加并学习了本次宣讲会,将不忘初心、牢记使命作为终身课题,使知信行相统一。
让党建品牌凝心聚力
奇安信集团党委全力打造以“一条好思路、一套好制度、一批好党员”为目标的“奇安信红云行动”党建品牌,以党
建引领各项工作融合发展。“奇安信红云行动”党建品牌包括红色云展厅、红云图书馆、红云志愿者等子品牌,通
过红色网络平台,将学习成效体现到增强党性、提高能力、推动工作和促进发展上来,持续建设守护国家网络安全
的“奇安信红云”。
版红色云展厅上线;8 月,《红云——初心故事与精神基因》正式出版发行。“红色云展厅”系列融合报道获得“第
奋进新时代,迈向新征程
众代表等 20 人前往北京展览馆,参观“奋进新时代” 权威媒体网址共计 12 个;党建节目视频有 10 个分类共 980 部,每月更新 10 期;专家访谈节目至今已有 23 期;
主题成就展。成员们通过展馆中的实物模型、视频 组合课程共 2 套,每月更新 4 期;党史知识题 400 道,二十大专题题目 89 道,阅读量达 3,000 余人次,切实发
和图片图表,感受到新时代十年党和国家事业取得 挥了党组织的强基护航作用。
的历史性成就和发生的历史性变革,励志在新时代
走好新的长征路,继续埋头苦干,砥砺前行。 奇安信集团党委组建的“奇安信红云战队”在国家级重大活动网络安保任务中发挥了关键作用。在北京冬奥会中,
“红云冬奥网安保障临时党支部”和“冬奥网络安全卫士”青年突击队坚持困难岗位党员先上,技术难关党员先闯,
兑现了网络安全“零事故”的郑重承诺。在党的二十大网络安保工作中,以党员为首的 1,000 多人一线团队默默值守,
保障会议顺利召开。本年度有 120 人获得“红云标兵”称号,10 个团队获得“红云战队”称号。
信息安全与隐私保护 及数据涉密性、重要性和泄露风险性三大标准,公司对数据进行了详细分类,
数据安全与 并从数据采集、数据传输、数据存储、数据使用、数据共享、数据回收六
作为网络安全领军企业,奇安信高度重视企业内部的信息安全和隐私保护。 隐私保护相关主题 大流程进行全生命周期管理,从数据处理安全角度实现数据安全保护,并
培训覆盖
公司严格遵循《网络安全法》《数据安全法》《个人信息保护法》等法律 通过数据安全责任人、人力资源保障与考核、事件应急处置等方面进行保障。
法规相关要求,积极开展信息安全和数据安全建设活动。
为了保障企业的安全运营,奇安信推出事前防护、事中审计、事后溯源、
奇安信在集团内部成立了数据安全治理委员会,董事长任委员会主任,集 运营场景多流程下具体管理举措,规范公司数据安全管理成效。2022 年,
团总裁任副主任,指导确定了“依法依规保护数据、全面治理做行业领先、 公司未发生重大信息泄露事件。
锤炼数安产品服务客户、输出实践贡献社会价值”的数据安全战略目标。 网络安全基础知识和
集团各位副总裁作为数据安全治理委员会委员,全方位保障数据安全各项 日常工作中的网络安全 同时,公司不断加强数据安全文化建设,通过举办相关培训提升员工意识。
培训参与人数超过
政策落地。通过数据安全治理委员会,公司有效规范集团内部权限授权流 2022 年,数据安全与隐私保护相关主题培训覆盖人数达 10,970 人次。其
程,确保正确执行权限的分配、使用及回收,确保各应用的安全、有序、 中,公司组织数据安全意识培训,内容涵盖数据安全背景、数据安全案例、
稳定运行,降低数据被滥用、误用及泄露风险。 数据安全防范和数据安全制度,培训参与人数共计 4,577 人;另外开展网
络安全基础知识和日常工作中的网络安全培训,培训共计参与人数达 6,000
同时,奇安信基于相关法律法规,建立了完善的信息安全和隐私保护制度 余人。
体系,包括自动化的流程、全面的防护和有效的监测措施。该制度体系与
业务融为一体,在规划业务的同时进行信息安全和数据安全规划,做到“业
务和安全双同步”,贯彻执行公司倡导的内生安全理念。
个人信息安全管理细则培训
类别 事前防护 事中审计告警 事后溯源及运营 运营场景
培训详细介绍了个人信息安全管理细则术语和定义,并讲解员工在
举措 办公终端规定 U 盘禁用、 终端文件外发告警,邮 当数据安全告警产生, 在职员工日常数据外发 相关议题下的管理职责与基本原则,明确个人信息控制者职责,全
光驱禁用,使用安全水 件 DLP、终端 DLP 等内 运营会对相关日志进行 和下载的运营、加白工 面提升员工对个人信息安全的保护意识。培训结束后,公司针对培
印等。 容审计。 分析,并联系员工上级 单处理等。 训内容进行考核,保障培训效果。
核实情况。如果员工行
互联网侧规定网盘禁用、 配置针对敏感关键字、 为属于违规行为,告警
远控软件禁用、部分外 数据阈值告警。 转为事件,提交至数据
部资源类网站禁用等。 安全事件处置执行委员
会进行评审定级,定级
后进行相应处置。
例证 终端防护 U 盘拷贝 培训、签订违规单 数据安全事件运营
互联网防护 加白工单
事件培训制度闭环管理
社会篇 :
责任驱动
共建幸福社会
聚焦网络安全 研发创新
为数字化经济
研发人员数量(人) 研发人员数量(人) 研发人员数量(人)
保驾护航
作为国内领先的网络安全产品及服务提供商,研发创新实力是奇安信赖以
生存的根本,是公司蓬勃发展的血液与基因。2022 年,奇安信持续强化研
发实力,不断增加研发人力和资金的投入,通过研发平台矩阵支持公司技
奇安信始终坚持以创造社 术创新与成长,保持行业领先竞争优势。同时,公司高度重视知识产权保护,
会价值为导向,不断夯实研 保障创新发展源头无忧。
发实力,致力于用自身专业
技术与优势,为社会伙伴提
供优质、多元的产品与服 研发实力
务。我们始终致力于用科技
创新打造高效工具,搭建完 为了激发组织研发活力,奇安信坚持“强研发”路线,运用“乐高化”思维,
善的服务体系,赋能社会数 落地“平台化”战略,现已逐步打造“鳃鹏”“诺亚”“雷尔”“锡安”“川陀”“大 研发投入(元) 研发投入(元) 研发投入(元)
字化发展与安全转型,为实 禹”“玄机”“干星”八大平台,另外还有 30 余个平台在研。奇安信以网
现高质量、可持续的发展贡 络安全研发平台为基础核心组件,配合少量定制化特殊组件,快速研发出
献专业力量。 能够满足客户定制化需求的网络安全产品和解决方案。同时,公司研发中
心遍布成都、济南、南京等 9 个城市,为公司创新网络搭建提供有力保障。
知识产权保护
奇安信鼓励发明创造,始终强调保护知识产权的重要性,根据《中华人民
共和国商标法》《中华人民共和国专利法》《中华人民共和国著作权法》
等法律法规,制定了《知识产权管理体系建设》《知识产权管理办法》《企
研发投入共计 共有研发人员 业专利管理办法》等内部管理制度。
对性优化。以“应用管理”“流程管理”为基本原则,奇安信将知识产权保
截至目前,公司共拥有 护工作嵌入产品研发全流程,知识产权管理小组与法务部全程介入,保证
知识产权申请及时有序。
发明专利 主要计算机软件著作权
公司以“质量优先”“保护优先”作为补充原则,通过规范代理、主动挖掘、
案件分级,进一步建立集团核心技术的知识产权壁垒、积累高价值专利。
除此之外,公司还定期对产品外组织(如研发体系)开展专利挖掘,以实
现公司底层技术的知识产权保护。
※ 保护自有知识产权
产品价值
奇安信所有软件类产品均会进行计算机软件著作权登记。对于需要独立品
牌的产品,公司进行评估和规划,最终通过商标和版权的组合进行保护。 网络安全事关国家安全、社会稳定和经济发展。建立健全的网络安全体系,能更好地维护社会安全和经济秩序,促
对于产品的底层技术或 UI 设计,公司会通过研发项目或主动挖掘可专利技 进社会的可持续发展。
术来申请专利。
作为负责任的企业,奇安信始终致力于以自身技术赋能社会发展。公司希望将丰富的产品体系内生于客户的各关键
领域,与其数字化环境进行深度融合与覆盖,为客户提供契合度高的网络安全解决方案与安全服务,并依据客户需
※ 保护他人知识产权 求提供深度定制方案规划,切实解决数字化背景下的网络安全需求,推动各行业数字化转型与安全能力建设。
目前,奇安信涉及第三方的研发主要为联合研发。针对联合研发的产品与
技术,公司会按照相关协议开展知识产权相关工作,保障相关人员的署名 系统化的顶层设计
权利,并且在合作协议中明确知识产权申请、归属以及权利行使和收益分配。
专利获得第二十三
奇安信紧扣企业数字化转型趋势和“新基建”建设要求,结合当前政府、央企、金融、运营商等大型机构的网络安
届国家专利。
全普遍需求,借鉴国内外大型机构网络安全最佳实践和网络安全架构研究成果,提出面向“十四五”期间的网络安
全规划“五大任务、十大工程”建议框架,为政企机构提供网络安全顶层规划与体系设计思路与建议。
类别 2022 年 1 月 1 日至 截至 2022 年 12 月 31 日
申请数(件) 获得数(件) 申请数 7(件) 获得数(件)
发明专利 3028 164 949 823
实用新型专利 0 0 0 7
外观设计专利 23 14 9 65
软件著作权 1379 131 6 1,224
截止 2022 年 12 月 31 日累计数理中,发明专利申请数为累计申请总数量,实用新型专利、
外观设计专利、软件著作权为尚在申请中的总数量。
内生安全框架 体系化的安全产品
奇安信集团秉承“内生安全”理念,依托自身在大数据、人工智能、实网攻防、平台化建设等多方面的技术优势、
“内生安全框架”是奇安信内生安全理念的落地方法,运用系统工程思维,将网络安全能力统一规划、分 丰富经验与客户需求,围绕“体系化防御、数字化运营”,构建了新一代的网络安全产品体系,为客户提供全面的
步实施,落地成完整的安全防护体系。 网络安全防护方案。
该框架从“甲方视角、信息化视角、网络安全顶层视角”展现出政企网络安全体系全景,规划出面向“十四五”
期间的建设实施项目库(重点工程与任务),通过叠加演进的能力分类方法,形成面向政企信息化全领域 工业互联网安全 态势感知 信创
的网络安全能力体系,满足政企定制化网络安全需求。 工业安全运营管理 监管、研判与指挥 运营、编排与管理 攻防、检测与演习 情报、分析与支撑 信创通用产品
工业安全态势感知 网络空间安全态势感知 态势感知与安全运营 威胁监测与分析系统 自动化渗透测试系统 网络安全审计系统
威胁情报平台
与管理平台 与协调指挥系统 平台(NGSOC) (天眼)
实战攻防演习平台 安全隔离与信息交换系统
智慧城市安全监管与 安全编排自动化与 攻击诱捕系统
工业安全防护 ALPHA 威胁分析平台
运营响应平台 响应系统(SOAR) 邮件威胁检测系统 主机监控与审计系统
工业互联网边缘 实战化防御指挥平台
可信防护系统 监管态势感知单机版 安全资产管理系统 互联网安全云监测系统 日志收集与分析系统 终端安全登录系统
DNS 威胁检测与日志
工业防火墙 工业网闸 监管态势感知行业版 工业安全态势感知 分析系统 补天全栈式 SRC 服务 防火墙
大数据智能建模平台
与管理平台
工业主机安全防护系统 态势感知研判系统 网络空间测绘平台 补天众测 终端安全管理系统
(杀毒软件)
工业安全检测审计 光单向安全隔离数据
数据安全 自动导入系统
工业入侵检测系统
身份安全与访问控制 应用安全防护 数据保护 流量管理系统
工业安全漏洞扫描系统
零信任网络访问系统 特权账号管理 应用安全网关 数据库防火墙 数据库审计
(ZTNA) (PAM) (WAAP) IPSec VPN 安全网关
工业安全审计系统
数据脱敏 / 水印系统 数据资产地图
零信任 AP 代理 数据库审计与防护系统
工业安全监测与审计系统 堡垒机 API 安全卫士
(TIP) 数据跨境卫士 数据流转监测系统
入侵防御系统
工业日志审计收集 数据防泄漏 (DLP) 办公网数据防护网关
智能可信身份系统 数据库运维
与分析系统 代码卫士
(IAM) 安全系统 SSL VPN 安全网关
办公安全工作空问
工业安全检查工具箱 零信任智能身份分析 (终端沙箱) 隐私计算 漏洞扫描系统
开源卫士
(IDA)
工业运维审计系统 数据交易沙箱
网络安全准入系统
工业安全实验室 密码基础设施 可信浏览器
工控安全实验室 密码机 / 云密码机 / 信创密码机 密码应用中间件 签名验签服务器 密钥管理系统 时间戳服务器
信创专用产品
服务器审计系统
电子取证 终端安全 边界安全 云安全
电子文件密级标志管理系统
终端取证 移动终端安全 防火墙与网关 网络入侵检测与防御 云计算安全
电子文档安全管理系统
计算机取证分析系统 移动安全管理系统 新一代智慧防火墙 合规一体机
光单向安全隔离数据
自动导入系统 文档发文信息隐写溯源系统
手机取证分析系统 云手机安全管理系统 安全 SD-WAN 云安全管理平台
(单向光闸)
打印刻录安全监控
安全接入网关系统 虚拟化智慧防火墙
网络空间取证 移动环境感知系统 与审计系统
(SSL VPN) 入侵防御系统
云取证系统 超融合私有云系统
移动威胁防御系统 可信浏览器
网络隔离 云安全中心(CSC)
星探网络取证系统 运维安全管理系统
移动应用自防护系统
光单向安全隔离数据自动导入系统(单向光闸)
综合取证 防病毒系统
服务器安全
终端安全防护 安全隔离与信息交换系统(双向网闸)
取证战星系统 统一服务器安全 主机监控与审计系统
终端安全响应系统(EDR) 管理系统
跨网文件安全交换管理系统
终端安全登录系统
数据分析 终端安全运营平台(ESOP) 服务器安全管理系统
数据安全交换平台 数据安全单向导入平台
星图智能分析系统 (云锁)
信创适配产品
个人安全产品
星源 APP 溯源分析系统 上网行为管理 邮件威胁感知系统
奇安信天守安全软件 网站云安全
上网行为管理系统 网络安全审计系统 网络空间安全态势感知
现场勘查 网站安全云防护系统
与协调指挥系统
(安域)
计算机现场取证系统 办公终端安全
其他 监管态势感知单机版
终端安全管理系统(天擎) 网页防篡改系统
星驰快速提取系统 服务调用平台 智能流量管理系统
监管态势感知行业版
网络安全准入系统(NAC) 可信浏览器
云安全服务平台
司法鉴定服务 抗拒绝服务系统 Web 安全 智慧城市安全监管与运营
终端安全管理系统 SaaS 版(天守) (Anti-DDoS) 网关 Q-SASE 服务平台 响应平台
奇安信司法鉴定
相关产品荣誉与认可
奇安信终端安全管理系统(天擎)一体化终端安全解决方案基于奇安信全新的“川陀”终端安全平台构建。该方
案通过“体系化防御、数字化运营”方法,帮助政企客户准确识别、保护和监管终端,并确保终端安全可信访问
数据和业务。天擎集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视 根据国际数据公司(IDC)、赛迪等权威第三方报告数据显示,奇安信在终端安全、安全分析和情报(态势
化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等 感知 /SOC 等产品)、数据安全、网络威胁检测与响应、云安全等重点领域均排名中国市场第一。
功能,帮助政企客户构建持续有效的终端安全能力。
中国终端安全软件 中国安全分析和情报
市场份额
奇安信终端 中国数据安全 中国网络威胁检测与
安全管理 市场份额 响应市场份额
系统
(天擎) 中国云工作负载
安全市场份额
奇安信网神 奇安信网神
威胁监测与 态势感知与
安全运营平台 实战化的安全服务
分析系统
(天眼) (NGSOC)
奇安信秉承“内生安全”的核心理念,以“实战攻防”为导向,以“专家服务”为保障,以“云地协同”为机制构建
网络安全服务体系,建立全方位、全天候、全周期的网络安全命运共同体,通过“经营安全”实现“安全经营”,避
免网络攻击和信息泄露等问题对社会造成的危害和影响。
奇安信网神威胁监测与分析系统(天 奇安信网神态势感知与安全运营平台 奇安信安全服务体系围绕识别、防护、检测、监测、对抗和响应(IPDMCR)的能力模型,通过安全咨询规划、安
眼)以攻防渗透和数据分析为核心, (NGSOC)以大数据平台为基础,通 全实战攻防、安全集成实施、安全运行保障、安全应急响应、安全教育培训等一系列实战化、常态化、体系化的安
聚焦威胁检测和响应,为客户提供安 过收集多元、异构的海量日志,利用关 全服务业务,为客户提供 7 天 24 小时全生命周期的安全保障能力。
全服务与产品解决方案。天眼基于网 联分析、机器学习、威胁情报等技术,
络流量和终端 EDR 日志,运用威胁情 帮助政企客户持续监测网络安全态势,
报、规则引擎、文件虚拟执行、机器 实现从“被动防御”向“主动防御”的进阶,
学习等技术,精准发现网络中针对主 为安全管理者提供风险评估和应急响应
机与服务器的入侵行为,利用本地大 的决策支撑,为安全运营人员提供威胁
数据平台对流量日志和终端日志进行 发现、调查分析及响应处置的安全运营
存储和查询,结合威胁情报和攻击链 工具。目前,该平台已经在数千家大型
分析对事件进行分析、研判和回溯, 政企单位落地实践。
同时结合边边界 NDR、终端 EDR 以及
自动化编排处置可以及时地阻断威胁。
奇安信安全服务框架 安全运营
作为国内领先的信息安全服务商,奇安信在服务其他企业网络安全的同时,
安全实战攻防 安全运营保障 安全集成实施
更加注重自身管理服务的数字化转型和自身的信息安全。以企业价值为引
威胁检测服务 重保服务 安全集成实施服务 领,以数据智能为核心,奇安信集团一直致力于集团整体的数字化建设,
脆弱性检测服务 安全运营服务 为集团各业务的运转提供稳定可靠的支撑。公司充分利用云计算、大数据
专项创新服务 等新兴技术提升公司数字化基础建设能力,打造基于管理和应用服务的数
实战攻防演习 字化平台,助力公司向敏捷、融合、自驱的数字化企业转型。
先驱转型,建设数字化管理平台
安全应急响应 安全教育 安全咨询规划
企业数字化能力建设可以促进社会的数字化转型。为了顺应数字化潮流,
安全应急与 安全教育产品 安全咨询规划服务 奇安信确立了“数字奇安信”的战略目标,明确了数字化转型的未来方向。
事件分析
※ 数字化管理工具
※ 重要时期网络安全保障服务 为顺应企业内部管理服务数字化的趋势,奇安信建设核心数字化管理应用,
覆盖项目管理、财务管理、合同管理、知识产权管理等层面。通过数字化
奇安信秉持“重保前期控风险清隐患、重保期间强监控零事故”的目标,为政企机构提供重要时期的全方位网络安 能力对决策、管理应用等支撑,公司实现便捷的跨层级数据贯通,有效提
全保障支撑(重保)。通过全天候的安全监控、事件分析处置和应急响应保障,奇安信协助客户全面深入排查安全 升管理服务力度和效能。
隐患,及时进行网络安全加固整改和策略优化,切实提高重要系统运营单位在重要时期的网络安全保障能力。
智能财务系统提升企业财务管理效率
会网络安全。
※ 应急响应服务 累计上传发票超过 采集实时验伪查重,对报销业务全部数据线上管理,规避企业税务
风险。为了应对公司快速发展的要求,奇安信建立线上自动化电子
为了及时响应客户需求,奇安信打造了全球唯一一支线下网络安全应急服务队伍。团队拥有具备应急能力的工程师 签章系统,准确、规范地管理相关业务通路。
超 2,000 人,覆盖全国的近 100 位资深安全专家、300 多位身经百战的渗透测试工程师。该服务遍布全国 31 个省
市自治区,覆盖 200 多个城市,2 个特别行政区(香港、澳门),结合集团的溯源取证、威胁情报、样本分析和云
端监测等能力,为客户提供 7 天 24 小时的“网络安全 120”应急响应服务。
※ 智慧楼宇与工作环境 ※ 办公场景安全保障
奇安信集团现已初步完成办公、生活、安防等多维度的“智慧 +”数字化场景建设。通过蓝信二维码 / 人脸进行统 奇安信通过“智慧 +”云平台建设,为公司提供可靠的运营安全保障,保障
一安全认证,以人工智能(AI)为中枢,以大数据为依托,以云计算为基础,打造以蓝信为载体、乐高化的“智慧 +” 核心区内员工、数据、财产安全。安全中心楼宇安装有智慧楼宇安防平台,
云平台,推进奇安信一“信”一“脸”全业务场景覆盖,以智慧能力打破设备间、系统间的壁垒。 通过智能安防系统与常规监控系统合力为楼宇提供智能安全保障。智能楼
宇控制系统通过人工智能和大数据进行身份识别和行为管控,通过智能安
防建设,实现事前布控预警、事中实施查证、事后分析研判,维护环境安全。
智能楼宇控制系统具备外部异常人员轨迹追踪、内部员工进入违规区域分
析的能力。在外部异常人员场景下,系统会自动识别,并根据人脸、体貌
特征自动锁定危险目标,分析危险目标的时空轨迹,进行时空研判,自动
排除办公场景下外部潜在威胁。在内部员工进入违规区域的场景下,该系
统通过调取内部数据,确认内部人员身份,依据预设威胁安全行为判定目
通知责任人,自动形成快速取证流程。
智慧引领,搭建智能数据平台
智能数据平台建设由通用大数据产品能力建设、经营管理数字化建设和数
统一支持平台,同时 , 安全与经营相结合,打造行业安全底座,打磨产品,
并推广到社会。
通用大数据产品能力建设 经营管理数字化建设
奇安信持续挖掘数据价值,搭建智能平台。2022 年,奇安信通过星海平台接入核心业务系统如 CRM、ERP 2022 年,奇安信综合分析业务经营的目标、举措和绩效,多维度评估集团整体经营决策的效果和方向,提升集
等共 62 个,实现实时数据更新计算。公司通过玄机平台建立 IPD、LTC 及 OTD 等业务流程,以及人力、财 团数字化管理的能力和水平,为业务提效和增收赋能。
据异常报警服务等功能。
奇安信在行业领先的大数据组件化产品能力,为智能数据平台的建设降低了技术实施门槛,节约了大量开发资源。
建设企业经营数据指标体 设计移动端业绩四维卡, 开发数字化客户服务支持
系及数字化模型,搭建各 汇总各组织单元核心经营 系统,接入各渠道用户反
组织单元视角的看板,实 指标,从综合管理视角建 馈问题并记录工单,通过
现核心经营指标的线上可 立动态数据指标 300 多项, 数字化指标推进用户问题
视化,提高业务过程管控 为经营分析决策提供数据 解决。
效力,提升管理运营效率。 支持。
数据安全防护建设 构建生态,保障网络安全运营
奇安信持续在企业网络安全生态领域发力,公司构建了以数据安全、产品安全、培训体系为核心的网络安全生态体
奇安信开展内部数据安全实验局项目,应用业界领先的堡垒机、特权账号、API 卫士、数据库审计和态势感知“五 系,全面保障公司及业务的安全稳健运营,从根源上提升公司及业务的抗风险能力。
件套”产品,对内部经营数据进行全方位防护,同时对存量业务进行安全加固。该项目摸索出了行业内数据安
全保护方案的最佳实践。 在数据安全方面,奇安信构建了依次进阶的数据安全建设思路,通过前两个阶段的“补短固底”与“体系规划”,达
成“持续运营”的目标。
奇安信数据安全建设的三个阶段
第一阶段 第二阶段 第三阶段
先理后治,补短固底 系统治理,体系规划 有序建设,持续运营
通过数据安全补短板“五件套” 持续输出数据安全现状和分析 研发并使用相关自研产品和技
来实现,产品包括 API 安全卫士、 报告、数据安全管理制度、数据 术手段,如天擎、零信任、上网
特权账号管理、堡垒机、数据库 资产清单、数据安全管控矩阵。 行为管理系统、数据安全网关、
审计和数据安全态势感知。 流量分析系统、存储加密、web
脱敏、隐私安全卫士等。
在产品安全方面,公司建立了 SDL 安全开发流程,覆盖安全需求、安全设计、安全开发、安全测试和安全部署
数据安全五件套
运维等各阶段工作。奇安信在产品安全开发体系中持续投入,聚焦软件生命周期中自身安全的建设。公司参考微
软安全开发生命周期(SDL)、软件保证成熟度模型(OpenSAMM)、开发安全运维一体化(DevSecOps)等
软件安全开发实践,构建了一套完整的软件安全开发体系,在研发全生命周期引入安全和隐私的审查和管控,在
研发过程中全面提供自动化验证手段,从业务需求到产品交付实施全链路端到端的安全检查,确保产品安全防护
能力不断提升,为软件植入安全“基因”。
业务系统数据安全加固要求
稳固根基,打造优质零事故服务
保障业务稳定性是网络安全运维工作的核心。随着企业数字化进程的不断深入,公司内部系统的运维和运营面临新
的挑战。奇安信从双机房架构、监控预警、安全加固、冲刺保障和应急预案等方面着手,聚合安全运营工作的各部分,
形成有效运转的联动机制,形成提供全面高效的支撑系统,也增强了相关数字化系统的可用性、易用性、安全性。
通过建立自适应的内生安全机制,公司提高了整体运维效率和业务稳定性,为客户提供优质零事故服务。
双机房架构 冲刺保障
为保证业务稳定性、提高容灾能力,奇安信于 为解决季度和年度冲刺时数字化系统稳定性压
数据灾备服务,形成多机房冷备架构,使全年系 周密安排,将 18 个系统纳入冲刺保障。同时,
统可用性高达 99.95%。双机房架构一方面减少 公司把业务稳定责任落实到人,安排 7 天 24 小
了因系统故障而导致的损失,降低了日常运维成 时值班保障,完成每日系统巡检工作。冲刺保
本;另一方面有效降低了停机时间,实现了策略 障为公司业务正常运转和客户项目正常交付提
同意、无缝切换和安全稳定的目标,有助于为客 供了重要支撑,为社会网络安全筑起安全屏障。
户提供更加高效优质的服务,促使公司形象和价
值的提升。
奇安信 SDL 流程图
监控预警
在培训体系方面,公司搭建了奇安信特色的网络安全宣导体系,切实提高员工的安全意识和安全能力。奇安信建
安全加固 2022 年,奇安信针对应用服务管理所存在的问
立了“进阶培训体系”,通过入职培训、定期复盘、专岗专培以及针对“易感人群”的“加强培训”,让网络安全
奇安信制定告警规则并进行规则运营,通过对数 题,不断增强应用服务监控预警能力,建立起“触
与隐私保护的意识根植于每一位员工心中。
据存储加密、数据脱敏、数据导出限制等进行加 发告警—实时通知—记录汇总”的全流程告警机
固,打造了数据差异化、精准化的保护机制,真 制,实现了从“人主动看业务状态”到“业务告
正做到了事前防护、事后审计和事件追随,实现 警主动通知人”,有效减少了故障事件的发生,
• 实践高发部门和人群
数据“可用不可见、可用不可带”,为业务稳定 缩短了故障响应时间,提升了业务价值和客户
• 特权角色定制培训
运行保驾护航。 满意度。
“易感人群”:加强培训
• 特殊部门安全防护技能
• 日常办公安全与合规
分角色:专岗专培
• 发现风险、主动上报 • 部门定制课件
• 公司的网络安全红线 应急预案
年度普及:全面防护
• 安全流程制度查询 • 恶意样本接触人员 除上述举措以外,为确保服务的稳定性、连续性、适应性,奇安信多措并举,制定了应急预案。公司完善
• 产品研发人员 了灾难恢复计划并定期备份数据,以保证在自然灾害、网络攻击、系统故障或其他紧急情况发生时可以恢
新入职:不踩红线 • 全员安全意识培训 • 产品管理人员 复关键数据。同时,公司还定期测试系统及运行流程,及时识别潜在问题。此外,公司也积极为员工开展
• 数据安全意识培训 • 安全专员 定期培训活动,培养员工的服务意识,强化员工的应急响应能力。
• 新员工现场安全意识
• 预防钓鱼意识培训 • 特权人员
• 入职一周网络安全意识
• 管理人员
提升服务质量
客户服务
为切实保障客户权益,奇安信以客户为中心,构建完善的服务标准与服务流程。目前公司已通过 ISO20000 信息技
“以技术为本,以客户为中心”的服务理念贯穿于奇安信的技术支持与服务体系中。公司建立了一整套完备的、符 术服务管理标准认证、ISO9001 质量管理体系认证以及 GB/T27922-2011 商用售后服务评价五星认证等服务认证,
合国际惯例的服务体系,包括严密的组织体系、高素质的人才队伍、完整严谨的服务流程等。通过规范化的服务方 在提升服务质量、保障客户权益方面不懈努力。
式和高水平的技术支持,能为客户提供及时满意的服务,是我们发展壮大和生存的根本。
※ 发布全国首个网络安全服务短号 95015
营销数字化管理
营销数字化管理平台以数字化整合营销为核心,主张重塑客户价值,同时借助信息和数据分析,帮助企业增强、扩 热线,实现“一号全通”,标志着在线网络安全服务的重大升级。该热线配合奇安信的应急指挥平台、客户服务中
展和重新定义客户价值链。该平台为整个营销体系提供数字化管理和运营工具,结合网络安全行业 To B 业务模式, 心和监控调度中心,大大提高保障效率,为全国客户提供更加规范严格的安全保障服务。
利用大数据及人工智能等技术建设数字营销网络,实现客户需求的实时感知、分析和预测,努力打造行业数字化应
用标杆。
※ 升级服务质量标准
同时,公司积极推进价格管理数字化建设,在提高公司管理效率的同时,也为网络安全行业的营销数字化管理提供
了良好实践参考,为网络安全行业营销数字化标杆的打造做出了重要贡献。 2022 年,奇安信发布《奇安信集团 SLA 故障分级服务质量标准管理办法 V3.0》,重新定义和优化了客户服务的响
应与解决时效,以更高的标准和要求为客户提供更快捷、优质、高效的服务。
销售管理智能终端
※ 打造智能化的客户问题管理系统
销售管理智能终端为营销体系搭建统一移动端(销售门户),整合销售常用资源,提高销售业务过程数据透 2022 年,奇安信全面升级改造客户问题管理系统,实现客户问题从创建到解决全周期、全维度的监控与跟踪。结
明度,并加速业务流转效率,在辅助销售达成业绩目标的同时支持公司的战略发展。 合公司自研 BI、智能机器人等工具实现客户问题全面数字化预警、分析与管理,提升客户问题处理效率与服务质量。
截至报告期末,该模块共 3,872 条续服线索进入线上管理,覆盖用户近 3,000 人。此外,公司通过自研产品 ※ 用心倾听客户声音
选配报价器重构,实现电子商务模式线上产品自助选配,提升多部门协同效率,降低价格数据泄露风险。
奇安信目前具备 95015 热线、在线会话平台、邮件等便捷的客户反馈渠道与支持平台。公司已建立完善的客户意
通过数字化整合服务渠道,公司可以建设敏捷响应的用户服务体系,实现从订单到交付全流程的精准服务能 见反馈管理标准与流程,客服人员根据公司的 SLA 标准完成客户反馈的处理与跟踪,确保每一起客户反馈都能圆
力以及提升产品全生命周期的响应能力。 满闭环。
完善客户隐私保护是智能化与信息化进一步发展的重要环节。为加强用户和客户隐私安全保护,奇安信制定了《奇
针对客户诉求,奇安信提出解决方案并持续跟踪,通过官方客服电话 95015 及时告知客户处理结果,实 安信集团个人信息安全管理细则》《奇安信集团数据脱敏作业规范》《安全生产管理要求》《售后服务行为规范管
现问题提出、反馈到解决的闭环。 理办法》等一系列文件,通过严格把控服务过程中的隐私管理、保障客户知情权、加强员工隐私意识培训等方式,
切实保护客户隐私数据,持续提升客户体验。
热线接通率 热线满意度 在线会话有效回复率 10
在线满意度
※ 保障客户权益
客户享有个人信息所有权、控制权和公司对客户信息数据处理方式的知情权。奇安信的产品均制定用户隐私政策,
向客户明确且详细地说明数据收集方式、数据用途以及隐私保护方式,不断提高客户隐私的安全性和客户数据使用
的透明度,保障客户的知情权。
奇安信客户隐私保护未来规划
在线会话有效回复率:客户与客服均有发送消息的会话数 / 总会话数,由于部分客户在接入后未发送消息导致会话无效。
隐私保护政策统一性 利用公司“数据安全五件套”实现基础架构层的有效防护,将数据限制在预期的位置内、
预期的人群内使用,达到数据“可用不可带”的目标。
客户服务培训 落地建设的差异性 采用“可用不可见”的策略在保障业务系统层面数据安全,并结合业务系统特性制定定制
化落地方案。如,针对自研类系统进行产品迭代,实现个人敏感信息的脱敏;在产品迭代
为了系统化宣贯奇安信客户服务理念、提升员工服务意识、提高服务技术 有限制的业务系统上,通过数据安全网关实现个人敏感信息的脱敏。
水平,公司不断开展客户服务相关人员培训活动。2022 年,公司面向服 2022 年 客 户 服 务
务工程师开展产品培训 60 余场,累计发放服务工程师产品技能证书超过 部分荣誉与认可
※ 落实隐私安全管理
通过商品售后服务 为确保客户隐私安全,降低业务风险,奇安信基于公司《安全生产管理要求》相关规定,从安全意识、安全行为和
评 价 体 系 认 证( 国 安全保密等方面对员工进行要求和管理,切实保障客户隐私安全。
家标准 GB/T27922-
品售后服务认证证书 要求 全员提高网络安全意识 全员执行安全交付要求 全员注意自己的行为 全员遵守安全保密需求
(五星级 11)” 。
细则 • 禁止设置弱口令 • 保证场地安全,遵守 • 禁止未经授权的系统 • 专网专用、专机专用
(示例) • 禁止将敏感信息存放 客户管理规定 渗透测试 • 接受正规保密培训、
收到客户表扬信超
于服务器上 • 关注客户问文件和软 • 避免混用专用电脑与 增强保密意识
件管理规定 办公电脑
※ 加强隐私意识培训
“五星级”为中国合格评定国家
奇安信坚定执行隐私意识宣贯制度,定期组织员工复盘安全生产案例,不断加强员工隐私保护意识。此外,公司要
认可委员会(CNAS)认可的该资 求所有员工通过现场学习或线上视频辅以在线考试的方式,完成公司《安全生产和隐私保护要求》内容的学习与考
质的最高级别。
核。新入职员工须在 7 日内完成安全生产考试。
推进共融共建 供应链管理
※ 供应商管理
赋能价值链 在日常管理方面,奇安信注重以稽核牵引供应商能力发展。公司成立由商
可持续发展
供应商持续良好的表现是保障公司运营稳定的基础,奇安信持续对标行业 务与供应链中心采购部、产品事业部、质量管理部、售后专家部等部门组
最佳实践,搭建统一的供应商管理体系。公司制定《奇安信集团供应链采 成的供应商评价小组,根据供应商分类定期开展供应商绩效评估。
购实施管理办法》《奇安信集团供应链采购供应商管理办法》《奇安信集
奇安信在坚持创新驱动、满 团原材料供应商认证管理流程》等内部管理制度,明确管理职责划分、落 除例行年度稽核外,奇安信建设了临时稽核机制,由商务与供应链中心的
足客户数字化转型与网络 实供应商关系管理、准入标准、绩效评估、培训活动等内容。2022 年,奇 供应商质量工程师(SQE)根据实际需要开展问题审核。供应商绩效评估分
安全建设需求的同时,发挥 安信共与 125 家原材料供应商开展合作。 为优秀、合格、不合格三个等级。
自身技术专长,积极承担企
业社会责任,推动行业发展, 为落实绩效评估的反馈与激励作用,奇安信将供应商绩效评价与商务挂钩,
创造共享价值。公司建设全 原材料供应商 中国大陆原材料 其他地区原材料 应用于供应商选择、招标和组合管理等阶段。对于绩效表现优秀的供应商,
总数量 供应商数量 供应商数量 在同等条件下优先提高合作份额或优先提供业务合作机会;对于绩效表现
流程供应链管理体系,协同
价值链伙伴共同进退。作为 较差的供应商,要求其限期整改,并减少采购份额、限制业务合作;对于
行业先驱,公司始终致力于 连续两次不合格的供应商,则将其淘汰。
用自身积累的丰富经验促
进伙伴发展与行业人才培 供应商评审方式
养,并积极参与行业交流与 为实现供应商准入的标准化、高效化管理,严格把控供应商的质量,奇安
评审方式 评审内容
标准制定,用技术和责任赋 信建立了完善、差异化的供应商准入程序与评审方式。准入方面,潜在供
准入评审 对新开发的潜在供应商实施评审,建立明确《合格供应商
能行业,成就协力共赢。 应商均需填写《供应商调查表》,并提供真实有效的基本资质及资信证明。
名录》。
评审方面,奇安信组织供方评定小组对供应商开展 TQRDCESR 对比分析等
评审并使用《供应商引入评分表》对潜在供应商进行评价,公司优先引入 年度稽核 对所有合格供应商实施一年一度评审。
得分最高的供应商。此外,奇安信所有供应商均需签订《廉洁承诺书》, 临时稽核 根据以下三种情况做出供应商质量审核的决定,由 SQE
遵循奇安信对采购道德规范、反舞弊等相关内容的规定。 根据实际需要开展问题审核:
技术 成本 程序修改 ;
奇安信供应商 (Technology) (Cost) 2. 当供应商发生企业的调整(包括生产工艺发生变化、作
《廉洁承诺书》签订率
业场所的变更、关键工艺参数发生变化、工装或者主要原
(Quality)
环境
(Environment)
辅材料的更改、二级供应商的变更等);
TQRDCESR
出现同类问题、批量质量问题或重大失效问题等。
筛选体系
响应 安全
(Response) (Safe)
※ 供应商赋能
交付
RoHS12
(Delivery) 与此同时,奇安信也关注供应商的能力建设,针对供应商分类组织开展培
训和辅导,帮助供应商提升运作效率和供应能力,降低了采购风险,形成
合作互惠的供应链。
《关于限制在电子电气设备中使用某些有害成分的指令》。
※ 开发实践课程
软硬件供应商培训
依托于奇安信深厚的网络安全能力,按照相关学科教学规范,公司建立了完
奇安信关注供应商能力建设,2022 年开展多次针对硬件供应商的 整的网络安全课程体系。网络安全课程内容涵盖网络安全基础知识领域、密
线上培训,培训主题涵盖质量标准、质量目标及质量管理方法等。 码学知识领域、网络安全知识领域、系统安全知识领域、内容安全知识领域。
软件供应商方面,OEM 软件供应商质量管理小组采取线上培训方 课程旨在平衡理论知识和实践技能,培养学生在网络安全领域的全方位能力。
式,为重要管控软件供应商提供包含“奇安信 OEM 软件质量管理
规定”“项目管理”“根因分析”“测试管理”等主题的培训。
支持课程设计 内容长达
硬件供应商 软件供应商
培训 培训
覆盖学生超过 覆盖高校超过
助力行业发展
随着网络技术的飞速发展,网络安全问题日益突出,网安人才的缺口和行业技术的限制已成为制约我国信息化建设
和网络安全事业发展的瓶颈。作为国内规模最大的网络安全公司,奇安信以培育健康生态、引领行业发展为己任。
因此,公司高度重视行业发展,近年来在培育人才与行业交流方面不断发力,多措并举,打造“共建共享网安未来”。
全面赋能,培育网安人才
网络安全人才培养是国家战略,也是产业生态的重要一环。奇安信长期专注于网络安全人才培养,遵循“系统化、
阶梯化、专业化、长期化”的原则,基于网络安全形势的发展,将网络安全教育与培训纳入公司重要的发展战略,
以实现国家网络安全能力的全面提升和网络安全人才的成长的目标。
奇安信出版教材选
※ 开展实战教学 ※ 虎符基地
奇安信基于自身丰富的网络安全实战案例库,在教学过程中不断创新教学 2022 年,奇安信开发 奇安信虎符基地专注于网络安全人才培养,致力于网络安全运营与服务,向广大企事业单位提供多层次的网络安全专
方法。同时,公司注重实践教学和案例分析,通过模拟网络攻击、风险评估、 实践实训教材超过 业人才。截至 2022 年底,奇安信虎符基地累计开班 62 期,培养网络安全人才 3,756 人,向奇安信集团输送 1,339
安全策略制定、安全设计实现等场景演练和实践操作,有效提升学员实际 名工程师,客户遍布北京、上海、广州、深圳等一百多个城市,服务于政府、金融、教育、交通运输、通信、能源等
操作技能,并通过信息系统集成、安全产品集成、应用安全防护、安全运维、 各个领域。2022 年,奇安信虎符基地获得电信和互联网行业人才强基计划首批“数据安全人才培养基地”授牌。
安全运营、等级保护测评、渗透测试等网络安全场景、案例的分析,提升
网络安全人才实战技能。
截至 2022 年底,奇安信虎符基地
累计 培养网络 向奇安信集团
开班 安全人才 输送工程师
实践实训教材选
夯实在职人员实战技术
随着信息技术的高速发展,提升企业在职网络安全人员的技能及管理人员的网络安全意识是新时代网络安 在虎符基地课程研发的基础上,奇安信建立多层级网络安全人才能力素质画像模型,提升人才实战化能力,打造多
全的必由之路。为此,奇安信开设《企业网渗透测试》《企业网等保测评》《企业网安全运营》《企业网 维度人才选拔评价体系。创新的评价体系优化迭代了培养体系与选拔机制,进一步筛选出“技术达标、服务规范、
安全运维》《企业网及其服务建设》《企业网应用安全防护》《企业网安全产品集成》等将前沿技术与业 响应迅速、保密可靠”的网络安全人才,助力行业人才发展。2022 年,奇安信虎符基地获“工业和信息化重点领域
务相结合的实战课程,系统提升在职人员网络安全实战技术。2022 年,奇安信开展各类实战课程共 24 门, 人才能力评价支撑机构”。
时长达 992 小时。
※ 虎符网络安全训练营 校企合作,促产学研有机融合
奇安信同时致力于挖掘并培养安全领域顶尖人才。虎符网络安全训练营聚焦网络安全产业顶级实战技术分享,开设与 构建多元化校企合作机制有助于促进教育资源共享和优势互补,增强教学
实战紧密结合的相关课程,有效提升学员的实战攻防水平,为行业输出高质量的中高端网络安全人才。虎符网络安全 的实效性和针对性。奇安信高度重视校企合作,开展了类型丰富的合作活动,
训练营自 2014 年开始举办,至今已成功举办九届,作为网络安全界的“黄埔军校”,奇安信累计开发高端培训课程 从联合培养到实践基地,奇安信借助平台优势,持续输出行业经验,促进
※ 产学研融合实践基地
“零事故大师班”与“安全人才精英班”
名学员报名参加培训。 国海洋大学、北京工业大学等多所高校签订了研究生联合培养实践基地的
协议,联合培养工程硕士和博士研究生。截至 2022 年底,已有 80 余位硕
零事故大师班:奇安信结合冬奥“零事故”的工作 安全人才精英班:该课程主要面向高校学生和安全 士研究生和 20 余位博士研究生参与学生实践培养基地活动。
要求及自身工作经验,面向企业一线攻防技术人员 行业准从业者开设,通过系统的基础技能讲解及进
开设虎符安全训练营“零事故大师班”,还原零事 阶网络安全能力提升训练,为网络安全行业输送高 为提升学生实践技能,奇安信技术研究院资深研究员同时担任校外导师,
故真实场景,主要授课内容涵盖实战攻防、威胁监 质量人才。 指导学生进行毕业论文撰写。2022 年,共 10 余名研究生已经在研究院研
测等。 究员的指导下完成了毕业论文撰写和答辩。技术研究院也为高校的本科、
硕士、博士学生提供不同时长的专业实习机会(半年、一年、两年),重
点培养学生解决现实发展中所面临的实际问题的能力,与学校联合培养高
端技术性、创新性、复合型网络空间安全人才。2022 年度,共有 30 余名
硕士及博士研究生在技术研究院实习。
截至 2022 年底,奇安信
合作院校 成立联合实验室 合作发布研究超过
累计招聘硕博研究生在公司实习实践超
※ 工程硕博士培养改革专项计划 ※ 教学科研平台
司参与了九部委联合发布的“工程硕博士培养改革专项计划”,以及中央 动力。2022 年,奇安信通过与清华大学、山东大学、中山大学、南开大学、
网信办发布的“网络空间安全国家急需高层次人才校企联合培养专项”, 南京信息工程大学的强强联合,开发数据安全、密码学、软件安全方向的
共招收 2022 级工程硕士博士研究生 22 名、2023 级工程硕士博士研究 教学精品课程,为网络安全领域的人才培养注入不竭的动力。
生 14 名,成立了“卓越工程师基地”,动员公司科技创新的硕士博士生导
师 10 余名,成立由 30 余位公司技术骨干及研究员组成的导师工作组。
※ 创新资助计划
※ 校企联合实验室 在中央网信办指导下,奇安信与 10 家一流网络安全学院、中国网络空间安全
协会、中国互联网发展基金会等多个行业伙伴共同发起网络安全学院学生创新
行业的发展离不开基础研究的支持,奇安信深谙高校研究的重要性,2022 资助计划,旨在激励高校学生突破进取,在网络安全领域协同创新,开拓未来。
年,针对网络安全基础研究和应用研究,奇安信与清华大学、上海交通大
学、浙江大学、中科院软件所、山东大学等多个高校和科研院所建立了联 2022 年,奇安信共整理汇总了 166 个创新课题,经专家评审,筛选发布了 60
合实验室,围绕互联网基础设施和协议安全、检测分析与数据驱动安全、 个创新精选课题,涵盖安全检测、识别分析、数据治理、新兴技术、情报响应
恶意软件分析和漏洞挖掘、物联网 / 车联网、5G 等新兴网络安全等方向开 五大方面。经过对来自院校 218 份申报书的筛选,最终奇安信与 60 位高校学
展研究工作。2022 年度,校企联合实验室共有 12 篇论文在 CCS、USENIX 生签署资助协议,拨付资助款项达 300 万元。
等国际四大安全顶会和重要国际会议上发表。
与奇安信签署资助协议 创新资助计划
的高校学生数量 共拨付
竞合共赢,鼓励创新与合作 DataCon 联合 InForSec 在东南大学举办夏令营
竞赛是链接理论与企业实战最佳的过渡平台,是促进行业发展的重要方式。
网络安全的本质是攻防对抗,实战环境能够锻炼和提升攻防能力;竞赛是 2022 年 8 月初,InForSec“网络空间安全”大学
建立实战化网络安全能力的必要手段和基础保障。奇安信强调实战化攻防 生夏令营暨第一届 DataCon 特训营在东南大学成
演练的重要性,积极举办参与各类网络安全、数据安全等竞赛,通过倡导 功召开,共吸引线上线下 100 余名嘉宾和学生参加。
合作、鼓励创新、深入合作,打造了若干国家级标杆赛事,吸引全国各行 夏令营围绕攻防对抗网络安全竞赛开设相关课程,
业人才参与竞技。 DataCon 特训营分为网络安全和系统安全两个班
级授课,帮助学生入门并掌握参赛技巧及相关知识
技能。
※ DataCon2022 大数据安全分析竞赛
同时,特训营还针对网络流量分析、域名体系安全、软件安全、物联网漏洞挖掘等方面进行数据安全分析
验室、Coremail 论客主办 DataCon 大数据安全分析竞赛,共吸引来自全 学、北京航空航天大学、北京邮电大学、山东大学等 61 所院校,覆盖了大二到博士二年级多个年级段。
国的 370 多个高校、科研院所及企事业单位的 662 支队伍 1,580 人参与。
DataCon 是国内首个安全、数据、人工智能交叉领域的实战化比赛,比赛
通过实网数据,模拟真实网络空间环境。DataCon 还创新地进行竞赛科研
数据集的共享,供高校教师、学生共同进行科学研究与教学实验。
截至 2022 年底,DataCon 累计
参赛队伍超过 参赛人数超过
覆盖全国 覆盖全国
高校科研院所超过 企事业单位超过
※ “蓝帽杯”全国大学生网络安全技能大赛 ※ 虎符网络安全大赛
奇安信连续 6 年主办“蓝帽杯”全国大学生网络安全技 虎符网络安全大赛紧跟行业发展趋势,坚持安全与发展 截至 2022 年底,虎符网络安全大赛累计吸引
能大赛。该比赛为首个深度融合攻防对抗和电子取证业 并重,多年来不断推陈出新,采用创新赛制与攻防演
务场景的网络安全技能大赛,以“选、育、留、用”全 练环境锻炼来自各行各业的精英队伍。2022 年,大赛 参赛战队超过
流程培养模式,为国家重点单位和机构输送网络安全实 以数据安全场景为主题,首次开启线上 AWD Plus 攻防
战型专业人才。2022 年,共有 1,230 支队伍 3,232 名 与 PKS 体系挑战双赛制的大赛,共吸引了 800 支队伍
选手报名参赛。 3,072 名选手参赛。
选手报名超过
截至 2022 年底,“蓝帽杯”累计
参赛高校 参赛战队 参赛选手
※ 省级竞赛
除国家级赛事外,公司主动联合各地主管部门,打造
省级网络安全行业标杆赛事,包括省级高校联合赛
事、省级行业安全赛事等。2022 年,奇安信共举办
生参加。
认证体系,完成人才培养闭环 ※ 奇安信认证体系
网安人才培养需要整合教学、科研、竞赛、实习、就业、认证等多方资源, 奇安信凭借多年网络安全人才培养经验以及对行业发展的理解,基于国家的网络空间安全战略,围绕企业用户的网
形成从校园到网络安全工作的成长闭环。奇安信发挥自身平台优势,为在 络安全人才需求,设计和建设了网络安全人才的培训、注册和能力评估体系——“奇安信网络空间安全工程师认证
校学生以及社会各界人士提供了系统的行业认证培训并搭建了自研发的奇 体系”。该体系覆盖网络空间安全的各技术领域,务求为应用型网络安全人才教学提供指南,培养全能网络安全人才。
安信认证体系,帮助未来网安人才“持证上岗”,源源不断向社会输送高质 近年来,公司不断优化“奇安信安全认证体系”,预计将在 2023 年继续更新升级认证体系。
量网安人才。
※ 行业认证培训
奇安信在网络安全领域拥有领先的优势与影响力,是目前国内知名度高、
技术能力强的网络安全服务提供商之一。作为中国信息安全测评中心授权
的 CISP 培训机构,奇安信联合多位网络安全专家,为企业和个人提供优质
CISP 系列注册考试培训服务及攻防技术培训服务,为客户培养优秀的网络
安全人才,丰富高端网络安全人才储备,并协助客户建立层次化、阶梯架
构分明、满足自身网络安全工作要求的网络安全人才培养体系。
CISP 系列 攻防技术
注册考试 培训服务
CISP-PTE?? CISP-PTS 专业课程研发团队
CISP-IRE?? CISP-IRS 实战派讲师专业授课
CISP 系列注册考试服务 攻防技术培训服务
场景化 全流量
红队 威胁分析
实训服务 培训服务
场景化红队实训服务方案 全流量威胁分析培训服务
※ 1+X 认证体系
为贯彻落实《2019 年国家职业教育改革实施方案》《2020 年教育信息
化和网络安全工作要点》《关于在院校实施“学历证书 + 若干职业技能等 2022 年,奇安信发放 2022 年 11 月,奇安盘古(盘古实验室)协同韩
级证书”制度试点方案》《关于推进 1+X 证书制度试点工作的指导意见》 各类 1+X 证书 国 POC 主办了 2022MOSEC 移动安全技术峰会。
《关于组织开展 1+X 证书制度试点院校教师培训的通知》等文件精神, 会议立足于高质量的安全技术,致力于分享移动
奇安信主办设计了“1+X 网络安全应急响应职业技能等级证书”,将学历 安全领域前沿性的技术议题及发展趋势。大会吸
证书与职业技能等级证书结合起来,助力产教融合。 引了数百名来自移动安全领域的顶级白帽黑客和
行业专家,围绕 iOS、Android、车载娱乐系统及
职业技能等级证书”827 张,“云安全运营服务职业技能等级证书”201 张。 及安全防护等话题展开深度讨论。
InForSec 网安国际论坛
试点院校 人数 覆盖
位海内外网络安全顶级专家进行公开学术交流与分享。国内外高校、科研机构及企业安全研究领域共计
考试通过 发考评员
人数 证书
携手同行,推动交流与标准建设
行业交流是促进企业沟通合作、提升行业竞争力的重要桥梁。奇安信以积
极开放的心态,与合作伙伴携手并肩,共同促进产业链协同发展。通过举
办与参加各类行业研讨会、座谈会、合作研究,探讨多方商业合作模式,
不断推动相关领域的创新与进步。2022 年,奇安信共举办、参加各类行业
交流会 20 余场。
为促进行业发展,奇安信持续沉淀行业经验,推动“补天漏响应平台”建设
的新安全体系实践、冬奥会“零事故”保障工作经验、国家二十大重保工作核心战略以及各单位网络安全建 业活力。
设进程进行分享交流。
※ 补天漏洞响应平台
截至 2022 年底,补天平台 鉴于我国网络安全人才奇缺、政企机构安全能力不足的现状,奇安信成立“补
天漏洞响应平台”(简称“补天平台”),专注于漏洞响应。作为奇安信积
已聚集白帽黑客 极探索经济价值和社会价值双效平衡的试验田,“补天平台”通过网聚安全
志愿者超过 力量,为社会提供准确、翔实的漏洞情报,能够帮助组织实现漏洞的及时
发现与快速响应。同时,“补天平台”也积极动员社会白帽黑客,通过营造
实战化的学习环境、建设协同育人的导师制度、构建技能衔接的知识体系,
用专业志愿服务的形式,对白帽黑客群体进行正面引导,为我国网络安全
已服务企业超过
提供坚实、可靠的公益性保障。
“补天平台”也是奇安信社会治理细分议题的有益尝试和模式探索。成立
报告的漏洞超过
时也是最活跃的网络安全从业者交流平台之一。通过奇安信攻防社区、补
天白帽大会、
“补天杯”破解大赛、补天城市沙龙、补天校园行等多元活动,
“补
天平台”已成长为一个聚集国内外网络安全专家、业界领军人物、安全厂商、
研究机构的行业交流平台,推动了网络安全技术生态建设。
此外,奇安信积极参与行业标准的制定。2022 年,公司参加的多项涉及
信息安全领域的国家标准正式发布,包括《信息安全技术 信息安全服务
分类与代码》《信息安全技术 网络脆弱性扫描产品安全技术要求和测试
评价方法》《信息安全技术 重要工业控制系统网络安全防护导则》《核
电厂工业控制系统网络安全管理要求》《工业控制系统的信息物理融合异
常检测系统技术要求》等,持续推进“信息安全技术 零信任参考体系架构”
研制,并参与编制“人力资源社会保障网络安全监测和应急处置规范”的
行业标准。
※ 专业行业报告
《2022 补天漏洞响应平台年度分析报告》
《2022 补天漏洞响应平台年度分析报告》从漏洞数量、类型等多 业经验、传达未来发展趋势以及行业标准等信息。
个维度详细展示了 2022 年平台的漏洞收集和处置情况。
分析报告 分析报告 桔皮书 研究报告
全国各类网站安全漏洞约 同比增长约
中国政企机构 2021 特权账号 2021 年度
分析报告
中国网站
安全报告
安全能力建设
桔皮书
漏洞态势
观察报告
人才能力与发展状况 个人信息风险 动态授权 网络空间安全治理
漏洞共涉及网站约 漏洞修复率达 调研报告 分析报告 桔皮书 研究报告
白帽人才能力
安全发展与实践
API
安全能力建设
网络安全
白皮书 分析报告 桔皮书 分析报告
全球高级 来自南亚的 个人信息保护 2022 年上半年
持续性威胁(APT) 金刚象组织 合规建设 网络安全应急响应
此外,在实战化的趋势下,“补天平台”也成为汇聚海量实战型网络安全人 2022 年中报告 VajraEleph 桔皮书 分析报告
才的资源池。通过为志愿者及在职网络安全人才提供真实的训练环境、开
放实战工具箱和资源、定制专属课程以及协同顶级黑客开展技术教学,为 App 收集个人信息 持续性威胁(APT) 应急响应
行业提供强有力的人才保障,助力其应对新形势下的网络安全挑战。 检测报告 2021 年度报告 分析报告
“补天杯”破解大赛 邮箱安全性 俄乌网络战 供应链安全
研究报告 分析与启示 分析报告
“补天杯”破解大赛号召全国范围内的企业、高校、民间的白帽黑
客及行业安全专家参与。通过比赛竞技的方式,发现市场上现有智
能设备、软件存在的安全问题,推动产品升级。
《2022“一带一路”网络空间安全治理研究报告》 坚持以人为本 员工权益
携手员工成长
该研究报告首次覆盖“一带一路”沿线 147 个国家,原创“三层五维” 员工是企业最宝贵的财富,也是企业可持续发展的基础。奇安信建立合法
模型,基于国家、大洲和全球三大层次,从网络安全制度体系、监 合规的用工机制,保障员工权益。同时,公司倡导平等、尊重、多元化的
奇安信秉持人才立基的理
管机构、数据治理、合规准入和国际合作五大维度开展分析评估, 职场氛围,增强员工的归属感,持续完善薪酬福利,构建和谐稳定的劳动
念,以开放、平等和包容的
为希望了解海外网络安全政策与数据治理现状和趋势的企业、机构、 关系。
态度引才聚才,尊重并保障
组织提供有益参考。
员工的合法权益,为员工提
供稳步成长、全面发展的专
平等雇佣
业平台,并致力于营造公平、
尊重、关爱、健康、安全、
奇安信遵循《中华人民共和国劳动法》《中华人民共和国社会保险法》《国
和谐的职场环境。
际人权宣言》《国际劳工公约》等有关法律法规及国际公约,制定《奇安
《2022 网络安全人才市场现状研究报告》
信集团员工手册》《奇安信员工纪律制度》等内部管理制度。此外,公司
截至 2022 年底,奇安信吸
依法与员工签订劳动合同,确保员工平等享有取得劳动报酬、社会保险、
引了近万名安全人才加入,
奇安信行业安全研究中心携手智联招聘、永信至诚、网教盟、广州大 员工福利、法定假期等合法权利。
组建了网络安全领域规模最
学联合撰写,在需求变化、供需结构、用人单位特点以及人才自身特
大的专业团队,携手员工共
征等多个方面对网络安全人才市场现状展开了全面、深入的研究。 奇安信制定《奇安信集团招聘管理办法》,要求实行平等公正的招聘流程,
同成长、共同进步。
将平等、非歧视纳入员工招聘、入职、晋升与离职等环节,广泛吸纳优秀
人才,为每一位员工提供公平、包容的发展机会。同时,奇安信严格禁止
雇用童工及强迫劳动,所有录用员工均需核查身份证件。公司也坚决抵制
一切形式的体罚、骚扰等损害员工权益的行为,《奇安信集团员工手册》
中明确规定,若发生相关严重违纪行为,公司可与相关责任人解除劳动合同。
《中国政企机构数据安全风险分析报告》
为更加充分地研究政企机构数据安全风险,奇安信行业安全研究中
心联合天际友盟、补天漏洞响应平台、奇安信安服团队、奇安信安
全监测与响应中心、奇安信数据安全子公司针对政企机构数据安全
员工总数 劳动合同签订率 社保覆盖率
状况及风险展开深入研究。该研究报告分别从公开事件、应急事件、
网站漏洞、暗网、数字品牌风险等方面,针对我国政企机构的数据 9,868 人 100% 100%
安全(包括数据泄露、数据篡改、数据破坏等)展开深入分析。
多元用工 民主沟通
多元化是企业活力的重要来源。奇安信致力于构建多元、平等、尊重的组 畅通的沟通渠道和公正的处理流程有助于员工充分表达意见,创造企业民主沟通的工作环境。奇安信建立了平等民
织氛围,不断优化《奇安信集团员工手册》等内部规章制度,与此同时, 主的多重沟通与反馈机制,保证员工能够通过内部沟通软件“蓝信”、“腾云”平台、专用信箱、晨会及例会等方式,
奇安信要求合作伙伴与供应商遵守与之相应的规章制度,并鼓励其根据自 有效传达意见与建议。
身情况制定相关规章制度。
在此基础上,奇安信成立员工工会,尊重所有员工加入工会组织的权利与参加集体谈判的权利。工会在组织建设、
奇安信坚持性别平等理念,关注女性员工的权益与待遇,支持女性获得平 维稳维权、员工活动、员工关爱等方面积极组织各项工作,切实维护员工权益。工会每年定期召开员工代表大会,
等的应聘机会,保证同等条件下男女同工同酬。2022 年,女性员工占奇安 审议和表决通过与员工有关的规章制度,保证员工需求得到实际满足。
信员工总数的 23.8%,女性高管占比达 21.3%。
薪酬福利
奇安信按照国家政策规定,结合公司经营状况和经营目标,为员工提供具有市场竞争力的全面薪酬福利,并设置了
与绩效挂钩的激励机制,坚持以高绩效为导向,向高绩效人员和核心岗位倾斜。为最大化保障员工的权益和福利,
男性员工比例 女性员工比例
除固定薪资,奇安信还为员工提供必要的通讯、交通、驻派、住宿、差旅补助和津贴。对于临时派驻海外员工,公
司还提供额外的商业保险,并增加团建费金额、探亲假及探亲补贴等福利。与此同时,公司也给予相应员工生日福利、
结婚福利、生育福利、员工住院慰问、亲属离世丧葬慰问、年节礼物等福利。
康和安全管理覆盖公司所有业务领域。2022 年,奇安信达成零职业病的目标,并为所有员工提供每年一次的免费
指标 单位 2022 年
高级管理层女性占比 % 21.3
少数民族员工数量 人 495
残障员工数量 人 98
人才培养
职业发展与培训
奇安信人才培养以系统性提升组织能力为使命,为员工提供与时俱进的学
奇安信十分重视人才的发展和培养,鼓励员工持续学习,不断磨砺和完善自我,获得长期发展。针对不同岗位,奇安信 雇主奖项 习资源,赋能员工个人成长和职业发展。结合公司在不同发展阶段对员工
设置了可视化职业发展路径,希望每个员工都能在奇安信发挥自己的价值,助力员工在职业发展道路上发光发热。 的能力要求,人才培养体系以文化为牵引,以干部培养为核心,保障公司
人才培养革新举措的有效落地。
青年人才管理峰会
职业发展路径 人才最青睐校招雇主
人才培养课程覆盖总人次 (人次)
员工对企业综合实力的整体发展具有不可替代的重要性,是公司业务能力的基础。奇安信高度关注员工发展,为员
用 友· 大 易 中 国 数
工设计了多样化的发展路径,通过职级体系体现各员工的成长和贡献。
字化人力资源协会 2020 年 3,620
实践奖
※ 职业发展双通道
奇安信设立了“专业通道”和“管理通道”的“双通道”职业发展路径,员工可以根据自身意愿及专长进行选择。“双
通道”路径让员工聚焦于自身优势领域进行能力建设,拥有更清晰的职业发展规划。
为确保组织人才培养战略有效落地,奇安信逐步优化人才培养运营保障机
“专业通道”方面,2022 年,奇安信发布《奇安信集团专业职级晋升管理办法》《关于设立职级管理委员会的通知》 制,加强培训信息化建设,搭建了线上学习平台“奇安学堂”,用于优秀组
《关于 2022 年度集团专业职级晋升工作启动的通知》等内部文件,制定了安全、研发、产品、方案咨询、售前支持、 织经验的沉淀传承,打造良好的学习型组织氛围。
技术服务等专业任职资格标准,保障员工晋升公平性。
“管理通道”方面,奇安信通过发布《奇安信干部任职资格行为标准》
《奇安信干部五条能力模型手册》等标准与制度,
牵引干部的成长发展。同时,依托于《奇安信干部选拔任用管理办法》,奇安信进一步完善干部选拔任用的标准和
程序,形成“将领辈出、敢战能胜、能上能下、能进能出”的选人用人机制,促进干部在公司内部有序合理流动。
※ 公开选拔、竞聘上岗的选拔机制
公司为优秀人才提供多种晋升路径,将公开选拔、竞争上岗作为干部和专业人才选拔任用的重要方式之一。2022
年度,公司开展了针对军团长、总师、总体部、业务市场部、服务部、分区负责人等数十个管理和专业岗位的竞聘
工作,取得了良好的效果,既为员工和干部成长提供了多种上升渠道,极大地激发了干部员工的积极性,也促进了
人才的合理流动,保证了员工晋升路径的公平、公开。
奇安信人才培养框架 新员工培养体系
校招生培养项目——扬帆 社招新员工培训项目——启航
文化与沟通 • 项目概况:“扬帆”训练营,旨在帮助校招新员 • 项目概况:“启航”计划,旨在帮助社招新员工
文化牵引
工快速适应职场生活 更好地融入公司,尽快适应工作岗位
合伙人机制与运营 • 项目内容:主要包括文化牵引、铁三角业务流程 • 项目内容:主要包括行业认知,公司业务介绍
模拟实战、大小咖公司及业务类课程分享等内容 和定制的岗位能力培训三方面内容
• 项目形式:“全国线下联动 + wiki 线上平台”的 • 项目形式:通过“线下集训 + 线上直播 + 录播”
运营模式,实现线上线下活动并行开展 的运营模式,实现线上线下并行
HIPO 继任 高层干部——旌旗 高管教练
中层干部——亮剑 干部培养
基层干部转身——铸剑 基层干部——砺剑 “扬帆”计划
针对校招生,奇安信开展了涵盖“关怀期、集训期、培养期、发展期”四个成长阶段的“扬帆”计划,旨在
帮助校招新员工快速适应职场生活。
业务及组织变革支持
支持业务
支持变革
铁四角 产品 研发 安全 综合管理 接 offer 且签三方后 入职一个月内 入职半年内 入职一年内
关怀期 集训期 培养期 发展期
校招新员工(扬帆) 社招新员工(启航) 新人成长
“扬帆”计划五大亮点 :
亮点一: 亮点二: 亮点三: 亮点四: 亮点五:
资源管理:讲师、导师、供应商、预算 内容研发:课程研发,案例萃取
全国 15 大会场 无纸化培训模 高管讲师团亲 年度主题活动, 云学堂“成长地
运营管理 线上线下联动 式,WIKI 全流程 上阵,打造优质 如冬奥主题最佳 图”助力新人快
通用能力建设
培训 运营 课程 体验活动的开发 速发展
培训信息化建设:集团培训系统搭建及运营 与落地
※ 新人养成 2022 年,在现有四个阶段基础上,奇安信迭代升级“扬帆”计划培养期内容,完善能力要求和“成长地图”,
帮助校招生明晰工作目标和学习计划,并获得专业及时的反馈。“成长地图” 能够促进新人相互驱动彼此
奇安信在新人养成方面投入大量精力,为新员工提供全方位的培训内容,助力新员工更快、更好地适应工作环境。 激励,实现借鉴学习、共同成长的效果。
通过面向校招新员工的“扬帆”计划及面向社招员工的“启航”计划,奇安信的培训体系为员工提供了丰富多彩的活
动和课程,为公司和行业发展培养新兴力量。
“启航”计划 虎符星暑期训练营计划
“启航计划”是奇安信为社招新员工搭建的培养体系,该培训项目从行业认识、公司业务和岗位能力三个 “虎符星暑期训练营计划”是奇安信集团打造的高
方面,帮助社招新员工更好地了解行业概况、理解公司文化,进而更快适应工作岗位。 质量暑期实习生项目,旨在为意向从事网络安全行
业的优秀本科生及研究生提供优质暑期实习平台。
公司为有意向加入奇安信的优秀学子们提供应用式
技术实践场景,站在网络安全行业技术最前沿,体
验奇安信文化及价值观。
该计划在吸引优秀学子投身网安行业的同时,帮助在校生提升网安实践经验和技能,也为奇安信秋季校招
活动吸引更多优秀学子,帮助他们更快更好地融入奇安信大家庭,职业发展先人一步。
※ 领导力养成
奇安信关注领军人才培养,制定了涵盖基层、中层和高级管理人员的差异化干部培养体系,通过线上线下结合、主
题研讨和行业领导者分享等形式,满足员工在职场各个阶段能力提升的需求。
基层管理者转身项目——铸剑
为帮助新任基层管理者适应管理岗位,奇安信打造“铸剑”项目系统提升新任基层管理者管理基本功。“铸
剑”项目分为以下三个阶段。
基层管理者履责应知应会
第一阶段
的规章制度
第二阶段 必备管理技能理论学习
案例讨论和线下模拟
第三阶段
基本管理工作
基层管理者项目——砺剑 高层管理者项目——旌旗
奇安信已连续六年开展“砺剑”项目,旨在培养在任基层干部,构建基层干部核心能力。培训内容涵盖团 2022 年,奇安信新增高层干部培养项目——“旌旗”
队管理、业务管理,通过学习“管理者角色认知”“目标管理沙盘”“人才管理”“技控密码”等管理内容 项目,从营销管理、战略管理、组织与领导力及财
与工具,全面提升基层管理者水平,提升管理效率。 务管理四大维度,帮助高层管理者完善知识结构,
系统化管理思维,提升企业经营全景视野。“旌旗”
精心打造了一套严谨的课程体系,以面授课程和沙
龙分享为主,搭配课后讨论与战略演习,让学员充
分掌握解决企业核心问题的能力。
中层管理者项目——亮剑
奇安信针对公司中层管理员工开展“亮剑”项目,帮助中层管理者聚焦目标、科学管理,更好地支撑组织
效能有效提升。培训内容包括但不限于“情境领导”“绩效改进”“业务策略制定”等。
※ 专业能力提升
专业能力的提升是奇安信人才培养的重点,公司鼓励员工持续学习专业知识与技能。尤其在专业技术领域,奇安信
为不同类别的专业人才提供丰富的职业技能培训课程及广泛适用的通用类培训课程,构建了“课—学—考—评”的体
系化课程,帮助员工全面提升专业能力及素质。
员工关爱 3·21 奇安信年会
奇安信坚持为员工提供舒适的工作环境,创造多彩的业余生活,营造良好的工作氛围,提升员工幸福感。2022 年, 奇安信于每年 3 月 21 日举行年会,3 月 21 日,取自“三二一,齐
奇安信以员工需求为出发点,围绕公司核心价值观,进一步完善公司的员工关怀体系,开展了形式多样、多层次、 步走”,意为员工与企业同发展,共进步。全体人员共襄盛举,见
多渠道的员工关怀系列活动,切实提升员工的安全感、归属感和幸福感。 证荣誉,聚焦战略,展望未来。
服务设施
奇安信将便民设施建设纳入公司环境设计,在公司园区搭建了包括理发店、洗衣房等服务设施,此外,公司内也设
有健身房、按摩室、书吧等,为员工提供锻炼、舒缓压力等多方面健康服务。奇安信也为员工在工作区域建设了儿
童房,为女性员工设立了隐私哺乳区域,帮助员工解决托育、哺乳问题。
洗衣房 理发室 按摩室 ※ 应急培训
奇安信十分重视员工的生命健康安全,关注急救响应管理系统的打造,公
司在北京所有运营场所内均配备体外除颤仪 AED,此外,公司面向员工组
织了 6 场由红十字会负责的专业应急培训,提高员工急救技能水平。目前,
超过 300 名员工获得了红十字会颁发的“救护技能证”。
书吧 儿童房 母婴室
※ 文体活动
与此同时,公司也为员工组织多样化的节庆活动,增进员工间的交流互动,提升公司凝聚力。2022 年,公司在母亲节、
儿童节、七夕等节日举办了丰富的活动。同时,公司高度重视员工的心理状态和成长,为员工和家人在特殊时期提
供压力缓解和情绪调节等方面的专家讲座,帮助员工改善心理状态。
投身公益事业 北京奇安信公益基金会
助力实现
共同富裕
公益基金会(下称“奇安信基金会”),并组建专业团队。奇安信基金会将
作为奇安信集团投身社会公益事业的主阵地,汇集集团优势资源,高效、
自成立以来,奇安信积极履 透明地开展公益项目。
行社会责任,投身公益慈善
事业,持续创造社会价值。
公司依托自身产业技术优
势,围绕精准扶贫、乡村振
兴、健康中国、科教兴国等
国家战略,积极开展助学、 2022 年,奇安信集团向北京奇安信公益基金会捐赠人民币 400 万元,用于助学、助医、助农、救灾公益项目开展。
助医、助农、救灾工作,践 奇安信基金会全年在 14 个省份开展了公益行动,项目受益人次超过 38 万。
行企业社会责任,履行“让
世界更安全,让生活更美好”
的使命,助力共同富裕。 愿景 使命 核心工作原则
每个希望都能 让世界更安全 受众优先 公益性支出达 资金、物资和志愿服务价值超过
得到守护 让生活更美好 创新优先
协同优先
秉承着“让世界更安全,让生活更美好”的使命,奇安信基金会致力于为
经济脆弱群体提供紧急救助、能力培养、环境改善等公益项目,降低他们
因疾病、灾害、教育等因素造成的返贫风险。2022 年是奇安信基金会成
立一周年,一年来,基金会确立了工作准则与项目理念,锚定中低收入人
群,基于国家政策倡议,建立“心安工程”公益体系,下设“心安助医”“心
安助学”“心安救灾”“心安助农”四类项目,从医疗健康、教育助学、灾
害救助、扶农助农四个方向践行公益慈善。其中,“心安助农”活动将于
助力健康中国 支持乡村发展
为解决我国低收入人群因病返贫问题,针对基层医院诊疗能力弱、困难患者支付能力低、重大疾病治疗成本高的情况, 奇安信积极响应国家关于乡村振兴的战略要求,不断增加投入,巩固脱贫攻坚成果,践行企业社会责任,树立企业
奇安信基金会在国家“推进健康中国”的号召下,开展了“心安助医”行动。“心安助医”旨在通过搭建重点医院和 形象。
基层医院的合作桥梁,提升基层医疗机构大病诊疗服务能力,降低困难家庭因病返贫几率,助力健康中国。
消费帮扶,助农增收
眼明心安 • 西藏儿童盲及低视力诊疗能力提升项目
为助农增收,助力乡村振兴,奇安信积极开展消费帮扶项目,于北京市密云区不老屯镇燕落村采购 4,000
公斤红薯。
会和北京大学人民医院,共同发起“眼明心安 • 西 优秀案例”。
藏儿童盲及低视力诊疗能力提升”项目, 通过义诊
救助、科普宣教、医生培育、医生科研等活动,改
善西藏盲及低视力儿童救治困难的现状,提升西藏
儿童眼科疾病诊疗水平,助力填补高海拔地区儿童
眼科疾病筛查诊疗机制的空白。目前,“眼明心安”
已开发科普视频 3 期、科普文章 8 期,完成 3 次
线上医生培训。
入选第二届人民健康大会暨 2022 健康中国创新实
眼明心安证书 推动乡村数字振兴
为老百姓提供便利服务,支持四川省南充市南部县乡村数字化建设。
“心明眼亮”公益基金
为了救助因病致贫的先心病、眼病患儿及白内障患者,奇安信董事长齐向东携手赤峰市政府、北京吴英恺
医学发展基金会共同发起“心明眼亮”公益活动。自 2017 年开始,“心明眼亮”公益项目已帮助 108 名
患儿完成先心病手术,实施白内障复明手术 1,539 例。此外,“心明眼亮”还帮助贫困偏远牧区困难群众
筛查潜在眼病及白内障。几年来,项目共对 5,683 名中小学生进行了眼病筛查,对 34,621 位牧区困难群
众进行了白内障筛查。
开展教育助学 支援灾害救助
奇安信基金会发起“心安助学”项目,通过为困难学生提供奖助学金、紧急救助金和社会学习实践支持金,支持中 为支持紧急救灾,帮助受灾群众走出困境,奇安信基金会发起“心安救灾”
低收入家庭大学生个人发展,改善其学习和就业状况,创建良好的学习生活环境,为我国教育事业发展贡献力量。 项目。基金会针对每一次重大灾害的具体情况和需求,提供相应资金、物资、
人力等支持,为我国灾害救助工作和社会和谐稳定贡献力量。
高校教育助学
奇安信基金会与高校合作,积极开展“高校教育助学”项目。项目通过设立多样化的“奇安信助学基金”为
中低收入家庭学生提供奖助学金、紧急救助金和社会学习实践支持金。截至 2022 年底,“高校教育助学” 共向社会捐赠
项目已在 7 所高校开展活动,受益学生达 70 人。未来,奇安信基金会将持续加大对“高校教育助学”项 医疗、生活物资
超过
目的投入,预计以每年 10-15 所的增速,为更多的高校与学生提供资助。
联合奇安信集团 总志愿
党委组织志愿者 服务时长达
奖学金:40 名 助学金:10 名 疾病救助 :3 名 社会实践:17 名
环境篇 :
绿色发展
建设美丽家园
探索低碳运营 绿色运营
在 LED 智能照明系统方面,奇安信安全中心配备 7,640 支寿命长、能耗低、
环保安全的 LED 灯,并在智能照明系统中设置多种工作模式,同时根据不同
创新解决方案 区域的照明需求,设定了手动选择和定时控制模式,实现降低光源功率、线
作为新兴科技企业,奇安信严格遵守《中华人民共和国环境保护法》等相 路损耗和镇流器损耗的效果,有利于减少维护费用,提高能源资源利用率。
关法律法规,连续三年保持零违规、零处罚。
中央空调系统选用具备冬季自然冷却功能的空调系统冷水机组,优化能源利
提出 2030 年“碳达峰”与
用效率。此外,该系统的风冷热泵机组具有制热功能,能够同时满足供暖季
市政热源供暖时间段以外的供热需求,有效减少了空调负荷和能源消耗。
对我国乃至全球绿色低碳
发展具有重要意义。 公司连续三年达成零环境处罚、零环境相关罚款以及零环境相关诉
楼宇自控系统包含 19 台新风机组、735 台盘管、40 台送排风及 177 个新
讼的成就。
风阀,并前端设置 1,200 个点位,可对空调、新风、排风实现量化控制,
“双碳”行动是我们生态文
能够根据季节和空气状态的变化,为办公区域提供舒适良好的空气环境。
明建设的重要体现和抓手,
同时,自控系统可以根据历史数据不断优化,处理好设备的平均负荷工作,
奇安信始终坚持可持续发展
提高设备运行效率,延长设备使用寿命,有效控制故障发生率。楼宇自控
战略,通过推进绿色运营、
系统在实现节能降耗目标的同时,也降低了管理成本。
建设绿色低碳办公园区、提
同时,公司积极从能源与资源管理、废弃物管理、绿色信息基础设施建设、
供数字化绿色解决方案等举
绿色文化培养等方面入手,对环境保护与资源节约环节采取必要的保障措
措,持续助力绿色低碳发展
施,切实减少公司运营对生态环境的影响,争做绿色低碳发展的践行者和
和转型。
探索者,为建设清洁美丽世界贡献力量。
能源与资源管理
奇安信持续优化能源和资源的利用,并于奇安信安全中心配备 LED 智能照
明系统、中央空调系统及楼宇智能化系统,同时配备一套包含操作层、管
理层和决策层的智能系统。该系统覆盖办公所有能源管理与规划,可实现
数据的采集、统计、诊断和趋势分析,有效提高绿色办公管理效率。
能源绩效表
指标 单位 2022
用电量 千瓦时 12,956,265.075
汽油使用量 升 26,574
天然气使用量 立方米 64,267
水资源管理 废弃物管理
奇安信持续倡导并践行节约用水理念,公司在茶水间和卫生间统一安装了 在废弃物处理方面,奇安信根据《北京市生活垃圾管理条例》,自 2020 年起,
奇安信安全中心荣获
桌上盆、桂花脚踏阀等节水型洁具。此外,公司安全中心屋顶的 4,000 平 在北京所有运营场所积极开展垃圾分类工作。公司采购了四色垃圾分类桶,
“2022 年 第 一 批 北
方米绿化使用节水型微灌系统进行浇灌。奇安信通过一系列节水举措,追 配备垃圾分类标识和海报,并增设专职分拣员进行二次分拣,在确保垃圾
京市生活垃圾分类示
求用水效率最大化。 分类达标的同时,不断强化员工垃圾分类意识。在此基础上,公司还与专
范商务楼宇”的称号
业垃圾清运公司签订垃圾清运协议,确保生活垃圾按照相关规定合法进行
消纳。
节水型微灌系统
此外,奇安信安全中心餐厅在风道上安装静电式油烟净化器,使油烟废气
排放达到北京市地方标准 DB11/1488-2008 的要求。
为科学利用水资源,奇安信安全中心空中花园采用了节水型微灌系 2022 年
统,在合理灌溉、减少水资源浪费的同时,充分利用绿色植物对噪
声和气态污染物的吸附作用,既达到了节水节能的目标,又营造了 生活垃圾
舒适的工作环境。
厨余垃圾
有害垃圾硒鼓
※ 绿色文化
奇安信积极推进企业绿色文化建设,坚持倡导和培养员
工履行职场绿色行为。公司不断向员工宣传节能降耗理
念,提示员工在离开工作场所和会议室时,主动关灯和
其他办公设备。同时,公司还安排了物业管理人员和保
安巡逻人员定期巡查,密切关注办公设施使用和耗能情
况。此外,公司在安全中心安装了 21 部电动车充电桩,
鼓励员工绿色出行。
绿色信息基础设施 虚拟化技术助力节能减排
随着数字信息化飞速发展,建设绿色信息基础设施成为大势所趋。为实现可持续发展目标,奇安信以实际行动响应
国家号召,通过改善机柜布局、优化水循环系统、提高设备管理效率、研发虚拟化技术等方式,全面推进节能降耗 为解决设备耗电多、占用空间大、资源利用率低、运维成本高等问题,奇安信研发私有云计算技术,该技
工作,加强绿色信息基础设施建设。 术主要用途包括大楼办公网的汇聚及集团内部研发与测试。云计算技术的应用,可以根据计算的负载,实
现资源的自动调配,将空闲服务器转入低功耗运行状态,深化绿色计算升级,减少碳排放。
设备数量 (台) 设备用电量 (万千瓦时) 单位设备用电量 (千瓦时 / 台)
业务 产品线 内部业务
xcloud 专属云 瀚海云
入口 部署子系统 仓库子系统
改善 优化 提高 研发 应用 基础设施 内部定制
部署 升级 镜像 Chart
机柜布局 水循环系统 设备管理效率 虚拟化技术 Portal 管理 管理 组件
管理 管理 仓库 仓库
采用封闭式一体化微 采用乙二醇稀释溶液 构建自有系统来监控 自主研发虚拟化云计
模块机柜布局,并区 和水氟转换的方式, 机房设备的使用率, 算平台,将服务器资 应用层
分冷通道和热通道, 减少了对水资源的消 若某设备长时间使用 源池化,提升系统稳
优化室内气流组织, 耗。 率过低则会被迁移或 定性,降低维护成本 云原生应用(内置) 云原生应用(第三方)
提高制冷效率,减少 关闭。 和能源消耗。
辅助系统 云原生数据库 云原生虚拟化系统
能源消耗。
大数据
定制
监控 日志 PostgreSQL Redis kubevirt 相关服务
组件
基础设施
容器服务 分布式存储服务 虚拟化系统
(kubernetes) (Ceph) (OpenStack)
运行时管理 插件 对象存储 块存储 计算 网络 存储
绿色解决方案
结合客户数字化转型的发展趋势和国家“新基建”的数字化政策导向,奇安信确立了“数字奇安信”的战略目标,现
已建成应用云计算、大数据、人工智能等新兴技术打造的数字化管理平台和智能数据平台,一方面满足了客户内部
数字化管理需求,另一方面为多样化的业务管理提供了绿色解决方案。
数字化转型不仅是技术创新,也是业务驱动的价值体系的优化和创新,更是“业务 + 技术”的新型能力建设。奇安
信通过搭建智能数据平台、创新环境绿色节能方案,提升资源使用效率和监测管理准确性,推动了数字化和绿色化
协同发展。
国家级生态环境行业客户空气质量监测安全系统
政府机构云安全防护项目
在满足传输隧道加密的情况下,增加了漏洞防护、抗 DDoS 防护、威胁深度识别等一系列保障。该项目还
采用“绿色、智能”解决方案,以 SDWAN 替代传统 VPN,通过 4G/5G 方式,在提高安全性、增加智能 2022 年 6 月,奇安信与某政府机构联合打造云安全防护项目。一方面,该项目利用现有的云资源环境,
路径优选功能、确保环境空气监测运行顺畅的同时,降低了设备耗电量,减少了二氧化碳排放。 减少了硬件资源的浪费;另一方面,该项目通过云安全防护软件,有效阻断东西向违规流量,减少了业务
网络中可能存在的恶意程序和攻击,切实提升了安全防护水平,有效保障了客户业务稳定性,并提升了客
户的重大事件应急能力。
探测仪
子站 省级站点 国家级站点
互联网线路
探测仪
子站
数据采集平台
探测仪
子站
市级站点
移动办公
奖项 颁发单位 奖项 颁发单位
年度领军数商企业 2022 全球数商大会 2022 年度优秀成员单位 国家工业信息安全产业发展联盟
AutoCS 2022 年度杰出智能网联汽车安全研究实验室 2022 智能汽车信息安全大会 广东省科技进步一等奖 广东省科学技术厅
北京企业 100 强榜单 北京企业联合会、北京市企业家协会 2022 数字中国“十佳解决方案” 数字中国
北京软件和信息服务业综合实力百强企业 北京软件和信息服务业协会 2022 首届数据安全大赛金奖 中国电子信息产业发展研究院、中国
北京市新技术新产品认定——网神隐私卫士系统 北京市科学技术委员会 信息通信研究院、国家工业信息安全
发展研究中心、中国软件评测中心
北京市科学技术奖一等奖——移动应用黑灰产溯源技术及应用 北京市科学技术委员会
第六届“i+”创新创业大赛总决赛三等奖——基于 PKS 的奇安信安全可信浏览器 中国电子信息产业集团有限公司
北京市科学技术奖二等奖——大规模数据安全深度检测识别关键技术与应用 北京市科学技术委员会
关键技术及产业应用
北京市科学技术奖二等奖——知识驱动的高级复杂网络威胁发现及时空关联推理 北京市科学技术委员会
省部级科技进步奖一等奖(冬奥应用——面向复杂网络攻击的检测与处置系统及 中国电子信息产业集团有限公司
技术与应用
产业化)
公安部科技进步一等奖——关键信息基础设施安全保护关键技术与应用 公安部
省部级科技人才奖一等奖 中国电子信息产业集团有限公司
业应用
测技术开发与应用 2022 年零信任优秀应用案例 中国网络安全产业联盟(CCIA)
网络安全技术应用试点示范项目——一体化安全运营体系构建 工信部网络安全管理局 网络安全创新成果大赛总决赛二等奖——盘古石手机取证分析系统 中国网络安全产业联盟(CCIA)
网络安全技术应用试点示范项目——云计算平台网络安全防护建设 工信部网络安全管理局 网络安全创新成果大赛优秀奖——奇安信可信浏览器 V1.0 中国网络安全产业联盟(CCIA)
网络安全技术应用试点示范项目——数据全生命周期信息安全体系建设 工信部网络安全管理局 网络安全创新成果大赛入围奖——基于工控系统场景的网络安全攻防能力基础 中国网络安全产业联盟(CCIA)
建设
网络安全技术应用试点示范项目——零信任跨网动态授信平台建设及示范应用 工信部网络安全管理局
网络安全技术应用试点示范项目——IPTV 网络安全管理系统 工信部网络安全管理局
网络安全高精尖平台——北京经济技术开发区国家网络安全产业园(经开区信 工信部网络安全管理局
创园)
网络安全高精尖平台——琶洲人工智能与数字经济试验区 工信部网络安全管理局
大数据产业发展试点示范项目——基于数据沙箱技术的数据安全流通平台 工信部信息技术发展司
奖项按照颁发单位首字母排序。
关键绩效表
一级指标 二级指标 单位 2022 年度数据 一级指标 二级指标 单位 2022 年度数据
研发与创新 研发人员数量 人 3,753 员工培训与发展 男性员工受训总人次 人次 11,599
研发投入 元 1,694,220,633.27 女性员工受训总人次 人次 3,379
发明专利申请数量 项 302 员工受训总人次 人次 14,978
发明专利获得数量 项 164 员工培训投入 万元 352.00
外观设计专利申请数量 项 23 职业安全与健康 员工职业病案件数量 次 0
外观设计专利获得数量 项 14 员工社会保险覆盖率 % 100
软件著作权申请数量 项 137 员工志愿服务 举办员工志愿活动次数 次 22
软件著作权获得数量 项 131 参与员工志愿活动人数 人次 1,112
客户服务 客户投诉次数 次 157 员工志愿时长 小时 5,404
在线会话有效回复率 % 96.82 社会公益 捐赠总额 万元 410.59
供应商数量 供应商总数量 家 125 物品捐赠价值 万元 6.59
中国大陆供应商数量 家 122 资金捐赠 万元 404
其他地区供应商数量 家 3 能源管理 能源消耗量总量 千焦 1,707.65
员工数量 在职员工总人数 人 9,868 柴油使用量 升 0
在职男性员工数 人 7,519 汽油使用量 升 26,574
在职女性员工数 人 2,349 天然气使用量 立方米 64,267
整体员工流失数 人 2,352 单位设备用电量 千瓦时 / 台 2,072
本年度入职员工总人数 人 2,657 水资源使用和管理 总耗水量 立方米 67,029
员工权益保障 劳动合同签订率 % 100 气候变化与温室气体排放 温室气体排放总量 吨二氧化碳当量 8,012.63
员工社会保险覆盖率 % 100 范围 1 吨二氧化碳当量 209.64
多元化与机会平等 少数民族数量 人 495 范围 2 吨二氧化碳当量 7,802.99
残障人士数量 人 98 排放与废弃物管理 生活垃圾 升 1,872,000
在职高级管理层人数 人 61 厨余垃圾 升 300,000
男性 人 48 有害垃圾 - 硒鼓 个 360
女性 人 13
在职中级管理层人数 人 288
男性 人 254
女性 人 34
指标索引
全球报告倡议组织 GRI 标准 港交所环境、社会及管治报告指引
全球报告倡议组织 GRI 标准 主题 指标 章节
关于本报告 2-3, 2-4 A. 环境
关于奇安信 2-1, 2-2, 2-6 A1 排放物 一般披露:有关废气及温室气体排放、向水及土地的排污、有害 绿色运营
及无害废弃物的产生等的政策及遵守对发行人有重大影响的相关
ESG 治理 可持续发展治理架构 2-12, 2-13, 2-14
法律及规例的资料。
利益相关方沟通 2-16, 2-29
A1.1 排放物种类及相关排放数据。 关键绩效表
ESG 重点议题分析 3-1, 3-2, 3-3 A1.2 直接(范围 1)及能源间接(范围 2)温室气体排放量(以 关键绩效表
完善治理体系, 治理机制 2-9, 2-10 吨计算)及(如适用)密度(如以每产量单位、每项设施计算)。
合规稳健经营 A1.3 所产生有害废弃物总量(以吨计算)及(如适用)密度(如 绿色运营、关键绩效表
投资者权益 2-26
以每产量单位、每项设施计算)。
守法合规 2-17, 2-27, 205-2, 205-3
A1.6 描述处理有害及无害废弃物的方法,及描述所设定的减废目 绿色运营
信息安全与隐私保护 2-27 标及为达到这些目标所采取的步骤。
聚焦网络安全, 研发创新 2-27, 203-1, 203-2 A2 资源使用 一般披露: 有效使用资源(包括能源、水及其他原材料)的政策。 绿色运营
为数字化经济保驾护航 A2.1 按类型划分的直接及或间接能源(如电、气或油)总耗量(以 绿色运营、关键绩效表
产品价值 203-1, 203-2, 416-1
千个千瓦时计算)及密度(如以每产量单位、每项设施计算)。
安全运营 2-27, 416-1
A2.2 总耗水量及密度(如以每产量单位、每项设施计算)。 关键绩效表
客户服务 418-1
A2.3 描述所设定的能源使用效益目标及为打到这些目标所采取 绿色运营
推进共融共建, 供应链管理 414-2 的步骤。
赋能价值链可持续发展 A2.4 描述求取适用水源上可有任何问题,以及所设定的用水效 绿色运营、绿色解决方案
赋能行业发展 2-28
益目标及为达到这些目标所采取的步骤。
坚持以人为本, 权益保障与多元文化 2-7, 2-19, 2-20, 2-26, 2-27, 2-30, 401-1, 401-2, 403-1,
A3 环境及 一般披露: 减低发行人对环境及天然资源造成重大影响的政策。 绿色运营
携手员工成长 403-3, 403-5, 403-6, 403-8, 405-1, 406-1, 407-1,
天然资源 A3.1 描述业务活动对环境及天然资源的重大影响及已采取管理有 绿色运营、绿色解决放啊
关影响的行动。
职业发展与培训 404-1, 404-2
B. 社会
员工关爱 401-2, 403-5
雇佣及劳工常规
投身公益事业, 奇安信公益基金会 203-1
B1 雇佣 一般披露: 有关薪酬及解雇、招聘及晋升、工作时数、假期、平 权益保障与多元文化
助力实现共同富裕
助力乡村振兴 203-1 等机会、多元化、反歧视以及其他待遇及福利的政策及遵守对发
开展教育扶贫 203-1 行人有重大影响的相关法律及规例的资料。
B1.1 按性别、雇佣类型(如全职或兼职)、年龄组别及地区划分 权益保障与多元文化、关键绩效表
支援灾害救助 203-1
的雇员总数。
探索低碳运营, 绿色运营 2-27, 301-3, 302-1, 302-4, 303-1, 303-2, 306-1, 306-2, 306-3
B1.2 按性别、年龄组别及地区划分的雇员流失比率。 权益保障与多元文化、关键绩效表
创新解决方案
绿色解决方案 302-1, 302-4, 302-5 B2 健康与 一般披露:有关提供安全工作环境及保障雇员避免职业性危害的 权益保障与多元文化、关键绩效表
关键绩效表 2-7, 302-1, 303-3, 303-4, 305-1, 305-2, 305-4, 安全 政策及遵守对发行人有重大影响的相关法律及规例的资料。
主题 指标 章节 关于本报告
B2 健康与 B2.3 描述所采纳的职业健康与安全措施,以及相关执行及监察 权益保障与多元文化
安全 方法。
B3 发展与 一般披露: 有关提升雇员履行工作职责的知识及技能的政策。描 职业发展与培训
时间范围 :
培训 述培训活动。
本报告为年度报告,时间范围为 2022 年 1 月 1 日至 2022 年 12 月 31 日,为提高报告完整性,部分
B3.1 按性别及雇员类别(如高级管理层、中级管理层等)划分的 职业发展与培训、关键绩效表
数据超出上述范围。
受训雇员百分比。
B3.2 按性别及雇员类别划分,每名雇员完成受训的平均时数。 职业发展与培训、关键绩效表
组织范围 :
B4 劳工准则 一般披露: 有关防止童工或强制劳工的政策及遵守对发行人有重 权益保障与多元文化
大影响的相关法律及规例的资料。 本报告的组织范围涵盖奇安信科技集团股份有限公司及其下属各子
(分)
公司。
为便于表述,
报告采用
“奇
B4.1 描述检讨招聘惯例的措施以避免童工及强制劳工。 权益保障与多元文化 安信集团”“奇安信”“公司”“我们”等指代奇安信科技集团股份有限公司。
B4.2 描述在发现违规情况时消除有关情况所采取的步骤。 权益保障与多元文化
发布周期 :
营运惯例
本报告为年度报告,每年与奇安信科技集团股份有限公司年报同时发布。本报告是集团连续第二年发
B5 供应链 一般披露: 管理供应链的环境及社会风险政策。 供应链管理
管理 布 CSR/ESG 报告,旨在与各利益相关方进行有效交流,系统性地回应利益相关方的期望和要求,展
B5.2 描述有关聘用供货商的惯例,向其执行有关惯例的供货商 供应链管理
数目、以及有关惯例的执行及监察方法。 现集团在环境、社会及治理方面的实践和绩效。
B6 产品责任 一般披露: 有关所提供产品和服务的健康与安全、广告、标签及 产品价值、客户服务
私隐事宜以及补救方法的政策及遵守对发行人有重大影响的相关 报告数据说明 :
法律及规例的资料。 报告所使用的数据和案例均来自公司的正式文件、统计报告及履责情况的汇总和统计。
B6.2 接获关于产品及服务的投诉数目以及应对方法。 关键绩效表
B6.3 描述与维护及保障知识产权有关的惯例。 研发创新 报告参考标准 :
B6.5 描述消费者资料保障及私隐政策,以及相关执行及监察 信息安全与隐私保护、客户服务 本报告同时符合上海证券交易所《公开发行证券的公司信息披露内容与格式准则第 2 号——年度报告
方法。 的内容与格式(2021 修订版)》(第五章 环境和社会责任)、《上海证券交易所科创板上市公司自
B7 反贪污 一般披露: 有关防止贿赂、勒索、欺诈及洗黑钱的政策及遵守对 守法合规 律监管指引第 2 号——自愿信息披露》等相关披露要求。
发行人有重大影响的相关法律及规例的资料。
B7.1 于汇报期内对发行人或其雇员提出并已审结的贪污诉讼案件 守法合规
报告参照了全球永续标准理事会(GSSB)发布的《可持续发展报告标准(GRI 2021)》和香港联合
的数目及诉讼结果。
交易所《环境、社会及管治报告指引》,各项指标在本报告中的披露情况可参见“内容索引”章节的“索
B7.2 描述防范措施及举报程序,以及相关执行及监察方法。 守法合规
引”部分。
B7.3 描述向董事及员工提供的反贪污培训。 守法合规
社区
报告可靠性保证 :
B8 社区投资 一般披露: 有关以社区参与来了解营运所在社区 + 需要和确保 投身公益事业 助力实现共同富裕
公司保证本报告内容不存在任何虚假记载和误导性陈述。
其业务活动考虑社区利益的政策。
B8.1 专注贡献范畴(如教育、环境事宜、劳工需求、健康、文化、 投身公益事业 助力实现共同富裕
报告获取方式 :
体育)。
本报告为电子版,您可登录公司官方网站 www.qianxin.com 下载并获取企业社会责任及可持续发展
B8.2 在专注范畴所动用资源(如金钱或时间)。 投身公益事业 助力实现共同富裕
的更多信息。
往期报告信息修订 :
无。
本报告采用可再生环保纸制作
让网络更安全,让世界更美好
Make the cyberspace safer and make the world a better place.
投资人服务热线: 010-56509268
投资人服务邮箱: ir@qianxin.com
地址: 北京市西城区新动力金融科技中心 7 层
首页
微信公众号
证券之星APP
