|
| 北信源(300352)经营总结 | | 截止日期 | 2024-12-31 | | 信息来源 | 2024年年度报告 | | 经营情况 | 第三节 管理层讨论与分析
一、报告期内公司所处行业情况
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露
要求公司主要客户为政府、军队、军工、能源、金融、医疗等重要行业的大中型用户。由于行业客户的特殊性,现阶段网络安全及信创相关法规、政策的出台,以及所处的国际大环境,是目前网络安全行业增长的重要驱动因素。随着政策法规的完善、行业技术标准的落地和安全意识的强化,各级政府及企事业单位逐渐加大网络安全投入力度,网络安全产品及服务的需求程度也逐渐提升,这为行业的发展奠定了良好的基础。同时,在 5G、云计算、大数据、物联网、人工智能、区块链等新兴技术高速发展及大规模应用的背景下,关键行业和重要系统对网络安全保障的自发性需求不断提升,进一步催化了网络安全市场。政策和技术的双轮驱动,为网络安全行业快速发展持续提供了强大的驱动力。网络安全产业已成为网络强国安全领域建设的重要基础,国家在网络安全领域的投入不断增加推进市场容量和规模逐步扩大。公司将抓住机遇,以“信息安全及信创、高安全通信及移动办公、国防智能及生态建设”三大发展战略,围绕主营业务深化战略布局,在不断提升产品和解决方案竞争力的同时创造新价值,持续满足并引导客户需求,增强与行业客户的黏性,深化与行业客户的合作,为政府、重要行业及广大互联网用户提供更安全、更智能、更便捷的产品和服务,为建设科技强国、网络强国和数字中国提供相应的技术支撑。公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求公司所处行业适用的监管规定和行业政策
2016年 11月,全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》,该法是我国第一部网络空间管理方面的基础性法律。进一步界定了关键信息基础设施的范围,明确网络空间治理目标。
2017年1月,中共中央办公厅国务院办公厅印发《关于促进移动互联网健康有序发展的意见》,意见就推动移动互联网创新发展、强化移动互联网驱动引领作用、防范移动互联网安全风险等多个方面进行了规定。
2018年3月,中央网信办、工信部发布了《关于推动资本市场服务网络强国建设的指导意见》,意见强调要推动网信事业和资本市场协调发展,保障国家网络安全和金融安全,促进网信和证券监督工作联动。
2018年6月,公安部发布了《网络安全等级保护条例(征求意见稿)》,条例制定了明确的等级保护制度,将大数据中心、云计算平台、物联网、工控系统、互联网企业等全部纳入等级保护监管,对网络实施等级保护、分等级监管。
2019年5月,国家市场监督管理总局,中国国家标准化管理委员会发布了《信息安全技术网络安全等级保护基本要求》,明确了网络系统的等保定级标准,对云计算安全、移动互联网安全、物联网安全和工业控制系统提出了安全扩展要求。对加强网络安全保障,提升网络安全保护能力具有重要意义。
2019年8月,国家标准化管理委员会发布了《信息安全技术—大数据安全管理指南》,提出了大数据安全管理基本原则,规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险,适用于各类组织进行数据安全管理。
2019年 9月,工信部发布了《关于促进网络安全产业发展的指导意见(征求意见稿)》,意见指出到2025年,培育形成一批年营收超过 20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿。
2020年4月,国家互联网信息办公室、发改委、工信部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视、国家保密局、国家密码管理局联合发布了《网络安全审查办法》,明确了关键信息基础设施运营者采购网络产品和服务。对影响或可能影响国家安全的,应当按照《办法》进行网络安全审查。
2020年7月,全国人大常委会发布了《中华人民共和国数据安全法》(草案),草案明确数据分级分类管理以及风险评估,检测预警和应急处置等数据安全管理各项基本制度;明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;明确坚持安全与发展并重,支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开发的制度措施。
2020年 12月,国家保密局发布了《涉密信息系统集成资质管理办法》,办法对涉密信息系统集成资质的申请、受理、审查等方面做了规定,对保密资质管理工作进行了规范和加强。
2021年1月,工信部发布了《工业互联网数据安全保护要求》,要求规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法,同时规定了低/中/高重要性数据在数据产生、传输、存储、适用、迁移及销毁阶段的具体安全保护要求。
2021年6月,全国人民代表大会常务委员会发布了《数据安全法》,并于2021年9月1日起施行。该法确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度;明确了开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,锁定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。
2021年7月,工业和信息化部、国家互联网信息办公室、公安部联合公布《网络产品安全漏洞管理规定》,自2021年9月1日起施行。规定旨在维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行;规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者,以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。
2021年7月,国务院公布《关键信息基础设施安全保护条例》,自2021年9月1日起施行。条例旨在建立专门保护制度,明确各方责任,提出保障促进措施,条例明确关键信息基础设施范围和保护工作原则目标、监督管理体制,完善了关键信息基础设施认定机制,明确运营者责任义务、保障和促进措施、法律责任,有利于进一步健全关键信息基础设施安全保护法律制度体系。
2021年 12月,国家发展和改革委员会、工业和信息化部、公安部等十三部门联合发布《网络安全审查办法》,自2022年2月15日起施行。2020年4月公布的《网络安全审查办法》同时废止。办法通过对关键信息基础设施运营者采购活动进行审查和对部分重要产品等发起审查,对于保障关键信息基础设施供应链安全,维护国家安全发挥了重要作用。修订后办法将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过 100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查,进一步保障网络安全和数据安全,维护国家安全。
2022年1月,国务院发布《“十四五”数字经济发展规划》,规划提出着力强化数字经济安全体系,增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险重点目标。
2022年2月,工业和信息化部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见。办法规范了工业和信息化领域数据收集、存储、使用、加工、传输、提供、公开等数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益。
2022年 6月,国务院发布《关于加强数字政府建设的指导意见》,明确了七方面重点任务,在构建数字政府全方位安全保障体系方面,全面强化数字政府安全管理责任,落实安全管理制度,加快关键核心技术攻关,加强关键信息基础设施安全保障,强化安全防护技术应用,提高自主可控水平,切实筑牢数字政府建设安全防线。
2022年 7月,网信办发布《数据出境安全评估办法》,明确了应当申报数据出境安全评估的情形,并给出了数据出境安全评估的具体要求,规定数据处理者在申报数据出境安全评估前应当开展数据出境风险自评估并明确重点评估事项,明确在数据出境安全评估有效期内发生影响数据出境安全的情形应当重新申报评估。
2022年 10月,工信部发布《网络产品安全漏洞收集平台备案管理办法》,旨在规范网络产品安全漏洞收集平台的备案管理工作,其中要求漏洞收集平台采用网上备案方式通过工业和信息化部网络安全威胁和漏洞信息共享平台进行备案,并应在平台上线前完成备案,已上线运行的漏洞收集平台应在本办法施行之日起10个工作日内进行备案。
2022年 10月,国务院办公厅发布《全国一体化政务大数据体系建设指南》,提出从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等 8个方面推进全国一体化政务大数据体系建设。在安全保障方面,要求以“数据”为安全保障的核心要素,强化安全主体责任,健全保障机制,完善数据安全防护和监测手段,加强数据流转全流程管理,形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系。
2022年 12月,国家发改委发布《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》,以促进数据合规高效流通使用、赋能实体经济为主线,在维护国家数据安全,保护个人信息和商业秘密的前提下,重点提出了数据产权制度、流通交易制度、收益分配制度、安全治理制度等四项数据基础制度,以充分实现数据要素价值、促进全体人民共享数字经济发展红利。
2023年2月,《数字中国建设整体布局规划》发布,明确数字中国建设要夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”。
2023年4月,国家互联网信息办公室发布《生成式人工智能服务管理办法(征求意见稿)》(以下简称《办法》)。《办法》指出,国家支持人工智能算法、框架等基础技术的自主创新、推广应用、国际合作,鼓励优先采用安全可信的软件、工具、计算和数据资源。
2023年 12月,全国信息安全标准化技术委员会发布了《网络安全标准实践指南——大型互联网平台网络安全评估指南(征求意见稿)》,为帮助大型互联网平台在网络安全合规基础上,进一步评估发现和防范可能影响社会稳定、公共利益的网络安全风险,指导大型互联网平台评估发现和防范可能影响社会稳定、公共利益的网络安全风险。
2023年 12月,国家发改委发布《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》(以下简称《计划》),深入贯彻落实习近平总书记关于发挥数据要素作用的重要指示精神和党中央、 国务院决策部署,发挥数据要素乘数效应,赋能经济社会发展。《计划》提出,充分发挥数据要素的放大、叠加、倍增作用,构建以数据为关键要素的数字经济,是推动高质量发展的必然要求。
2024年1月,财政部发布《关于加强数据资产管理的指导意见》,该指导意见的发布旨在规范和加强数据资产管理,更好地推动数字经济发展。在网络安全等级保护制度的基础上落实数据安全保护制度,以规范和加强数据资产管理,更好地推动数字经济发展。
2024年1月,工信部发布《工业控制系统网络安全防护指南》,围绕安全管理、技术防护、安全运营、责任落实四方面提出安全防护要求,聚焦安全风险管控,提升工业企业工控安全管理能力。
2024年 2月,工信部发布《工业领域数据安全能力提升实施方案(2024-2026年)》,以贯彻落实习近平总书记关于数据安全的重要指示精神和党中央、国务院决策部署,推动相关法律法规在工业领域的落地实施。此举旨在加快提升工业领域数据安全保护能力,助力工业高质量发展,并夯实新型工业化发展的安全基石。
2024年3月,国家互联网信息办公室公布《促进和规范数据跨境流动规定》,该规定的目的是为了促进数据依法有序自由流动,激发数据要素价值,扩大高水平对外开放,《规定》对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整。
2024年 5月,中央网信办、中央编办、工业和信息化部、公安部等四部门联合公布《互联网政务应用安全管理规定》,自2024年7月1日起施行。出台《规定》旨在提高互联网政务应用安全防护水平,保障和促进互联网政务应用安全稳定运行。
2024年6月,国家互联网信息办公室、中华人民共和国公安部、中华人民共和国文化和旅游部、国家广播电视总局联合公布《网络暴力信息治理规定》,自2024年8月1日起施行。《网络暴力信息治理规定》旨在治理网络暴力信息,营造良好网络生态,保障公民合法权益,维护社会公共利益,并从明确网络信息内容管理主体责任、建立健全预防预警机制、规范网络暴力信息和账号处置、强化用户权益保护、加强监督管理、明确法律责任等方面,为加强网络暴力信息治理提供有力支撑。
2024年9月,国务院总理李强签署第790号国务院令,公布《网络数据安全管理条例》,自2025年1月1日起施行。该条例旨在规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益。其重点提出网络数据安全管理总体要求和一般规定,细化了个人信息保护相关规定,明确重要数据目录制定及处理要求,优化网络数据跨境安全管理,同时对网络平台服务提供者等主体的网络数据安全保护义务作出规定。上述网络安全及信创相关法规、政策的出台是网络安全行业增长的重要驱动因素。“十四五”后,国家将加快数字化发展、建设数字中国放在了重要位置,以习近平同志为核心的党中央高度重视数字经济发展,明确提出数字中国战略。建设数字中国的关键作用。网络安全作为建设数字中国发展数字经济不可或缺的保障基石,在建设“数字中国”的进程中起着至关重要的作用。随着政策法规的完善、行业技术标准的落地和安全意识的强化,各级政府及企事业单位逐渐加大网络安全投入力度,网络安全产品及服务的需求程度也逐渐提升,这为行业的发展奠定了良好的基础。公司将密切跟踪、深入研究国家有关法规、政策,结合当前的研发、产品情况,适时调整公司发展战略和经营方针,保证公司持续稳健发展。网络安全行业的整体发展情况
2024年,网络安全态势日益严峻,网络攻击方式演进升级,涉足网络安全的企业越来越多,市场竞争较为激烈。公司目前拥有国际领先的泛终端安全核心技术,且已累计16年位居中国终端安全管理市场占有率第一。北信源29年来一直以“专”和“钻”的“螺丝钉”精神深耕信息安全领域,始终秉承探索与坚持不懈奋斗的精神。在上市后近13年里,公司从最初的主机安全产品线发展到目前的“信源密信、泛终端安全、分保与信创、关键信息基础设施保护”四大体系,实现了产品线的全范围覆盖,能够满足党政军央企国企网络安全的整体需求,其中部分产品已处于业界领先地位。在国家明确“数字中国”建设战略的背景下,我国提出“2+8”安全可控体系,即党、政两大体系,金融、石油、电力、电信、交通、航空航天、医院、教育八大行业,实现全面安全自主可控。“二十大”将国家安全和科技自立自强提升到了全新高度。会后,国家各级主管部门进一步扩大信创建设要求,使得信创产业释放良好市场信号。公司自2012年起开始参与国家重点研究项目即开展一系列信息安全产品创新适配研发,2013年开始投入终端安全产品的创新研发,以内网安全、数据安全、边界安全为切入点,至今已先后研发了基于信创平台的多款创新安全产品,目前已有6类30款产品通过国家主管部门信创专项测评,成为信创安全的领军企业。公司在信创领域布局了两大优势赛道:信创网络安全和信创即时通信底座(信源密信)及应用。
(1)网络安全赛道:信创产品全面普及的过程中,PC机、移动终端、工控等专业终端以及智能终端会进行海量的升级和替换创造了巨大的市场空间。北信源作为党政军、央企、国企等重要行业终端安全的绝对市场领导者,基于信创
和其他终端一体化安全管理的优势,为客户提供信创平台下主机安全、数据安全、边界及网络安全整体解决方案及全系列安全产品,必将延续信创终端安全的领导地位。北信源在数据安全方向的产品技术积累得到充分展现,北信源的商业秘密安全保护产品在工商银行完成数十万部署后,成为了商业秘密保护的业界标杆,相继被中国联通、国电投、中粮集团等央企选用;北信源的 DLP(Data Loss Prevention,数据泄露防护)系统等产品更是被中国移动、中石油和中海油等重要单位选用,公司在信创数据安全细分市场已经形成先发优势。作为信创安全的重大指引,《关键信息基础设施安全保护要求》已经正式发布,标志着“关键信息基础设施保护”发展进入快车道,北信源早在2017年开始,全力支撑国家关键基础设施安全保护,积极参与多项国家标准及行业标准制定,凭借强大的研发创新能力和大量项目实践经验,针对关键信息基础设施安全保护打造了风险治理平台和指挥协同应急处置平台,主要定位为链接关保法规政策标准和关保人防技防综合防御措施之间的关保管理平台,为我国重点行业领域关基风险治理而研发;平台基于所有网络安全工作围绕“风险”发展和治理理念,针对全网资产存在的脆弱性和面临的威胁及风险进行动态风控,在事前、事中和事后确保最大限度降低风险指标,使关键信息基础设施资产管理自动化、风险治理可视化、安全能力可量化、评价考核常态化、应急指挥闭环化、威胁检测实战化、制度落地系统化和安全建设集约化,保障关保工作持续优化改进。目前已经长期服务于数百家部委和央企总部及数万家重点单位,在2023年又发布了关键信息基础设施风险治理平台,为关键信息基础设施和信创安全的全面推进起到不可忽视的重大作用并且孕育了巨大的市场潜力。北信源持续以“大数据驱动内网安全,大数据提升管理效率”为理念,加快大数据技术与现有产品的深度融合。充分利用大数据技术不断强化终端安全管理的广度和深度,努力以打造以“大数据”技术为指导的新一代内网安全产品生态体系,结合新监管管理要求,通过采集终端行为、网络流量和安全设备等数据,依托人工智能算法和深度学习引擎,对于用户行为和业务数据进行分析评估,帮助企业主动应对威胁和风险,让用户时刻掌握全网安全态势和业务状况。目前公司在工控安全业务领域已经形成“1+5+2+N”产品矩阵体系,“1”即主动安全网络架构,“5”即边界认证机、工安卫士、工控隔离网关、工控防火墙、工控安全监测审计五大核心产品、“2”即网络边界监测和工业态势感知两大平台,以及 N款方案配套型产品,具备在主机层、网络层和平台应用层全面构建工控安全防护的综合方案能力。截至 2024年底,公司工控安全产品已应用于军工、能源石化、交通、化工厂、电力、汽车制造、采油厂、汽车制造等诸多行业领域。
(2)信创即时通信底座(信源密信)及应用赛道:信源密信是公司为党政军、央、国企客户打造的“即时通信底座”,这种“即时通信底座”是在保障自身安全的基础上承载企业所有的办公应用、协同调度并实现安全可控条件下的
跨单位互联互通的基础软件,按现在用户应用场景,大多数信创PC机和信创移动终端都将会安装“即时通信底座的客户
端”,装机量会和操作系统装机量持平,这里指的是信创PC操作系统和手机操作系统,市场空间巨大,公司的信源密信已经被众多的党政军重点领导单位选用并开始推广,公司也因此成为信创即时通信底座和应用市场的领军企业。在二十大期间,信源密信为大会的安全信息保障做出了出色贡献。信源密信的盈利模式包括建设费用、应用开发费用以及运维费用。信源密信作为应用系统底座的地位奠定了北信源在整个生态中的核心地位。公司根据用户需求建立开发生态、应用生态,让信创时代的办公系统、协同系统等可以在信源密信上开发,通过信源密信带动云、存储、网络设备、应用开发等基础软硬件市场需求,努力成为信创时代应用创新和应用升级的核心企业。为进一步提升信源密信的智能化水平,北信源积极布局 AI技术与信源密信的深度融合,推出密信 AI能力平台,作为信源密信的智能化配套产品。集成了多种开放的互联网以及私有化部署的大语言模型能力。不仅支持互联网大模型,还支持私有化部署的大模型系统,确保训练数据的私有化存储,降低重要信息泄露风险。该平台已经适配了国内领先的AI大模型产品,如百度文心一言、 阿里通义千问、智谱ChatGLM、Kimi、以及科大讯飞星火大模型等。未来,公司将基于信源密信的高安全通信底座,推出更多智能化的应用场景,如智能客服、专业技术问答、智能社区、智能家居等,特别是在客服、智能助理、业务优化和物联网领域,公司将率先发力,推动AI技术在政府、军工、金融、能源等行业的落地应用。随着《中华人民共和国密码法》《网络安全审查办法》《数据安全法》等一系列政策的出台,网络安全市场前景广阔。报告期内,公司在信创领域持续深耕细作,维持行业龙头地位,同时在移动办公、即时通信领域,公司基于安全通信平台信源密信,不断创新推广,取得了行业优势。公司将充分发挥自身优势,抓住产业发展机会,牢牢巩固终端安全市场地位,加深安全即时通信领域领军地位,为中国数字化腾飞贡献力量。
二、报告期内公司从事的主要业务
(二)主要产品及用途
1、信息安全及信创
随着信息通信技术的演进以及互联网的高速发展,日常办公领域出现PC终端、移动终端、虚拟终端、工控终端、各
业务专用终端等多类型终端并存发展之势,网络接入多样性、数据存储海量化,进一步使得网络安全管理的范围、内涵和外延在不断扩展,北信源顺应市场潮流,在终端安全管理体系由传统的 PC机管理扩展到智能终端以及各种 IP设备的泛终端统一管理,是业界最早建立“泛”终端安全管理体系的安全厂商,实现了对各类型终端的一体化管控;在建立“泛”终端安全管理体系的同时,全面布局了网络接入控制、防火墙、入侵防御监测、网络安全审计等边界及网络安全产品,并随着信创市场的快速发展,北信源全线产品均已发布了信创平台下稳定运行的版本,并为客户提供信创平台下泛终端主机安全、数据安全、边界及网络安全整体解决方案及全系列安全产品,在行业内保持持续快速增长态势。报告全系统之间普遍存在着功能重复、兼容性较差的问题,同时同一终端上安装多个安全防护系统,对终端本身资源的占用率偏高,严重影响终端运行及终端用户使用体验。北信源新内网安全一体化管控将各种终端类型在多样的系统环境中所面临的复杂安全威胁,通过“一套服务器平台,一个客户端容器”,涵盖系统安全、行为安全、边界安全、网络安全和数据安全等安全领域,各系统采用模块化插入终端容器中,从而达到一体化管理效果。一体化服务器平台采用 SOA(Service-Oriented Architecture,面向服务的架构)的分布式微服务架构,具备高可用、高性能、高并发、易扩展的特性,模块间松耦合、服务间单向依赖,标准化接口和流程。一体化客户端技术架构实现了终端功能插件化模式,方便管理和加载不同产品功能模块,为终端安全一体化容器提供技术基础,同时对整个终端框架下的功能模块提供数据总线服务,每个模块都可以订阅自己关心的数据,或发送数据到数据总线上,此技术的使用降低了模块间的耦合性,能很大地提高整个客户端的稳定性。新内网安全一体化管控体系采用的是新一代微服务技术体系开发,拥有多项专利技术体系。实现了一个灵活扩展,高度可运维的微服务应用平台,提供大容量、高密级的数据处理和实时监控能力;支持采用分布式级联部署模式,能够适应跨地区的大中型企业里的复杂网络环境,具有良好的伸缩性。
1.1 基于信创平台的全系列安全产品及解决方案
在信创领域,公司始终高度重视自主创新,发挥技术优势,积极响应国家战略部署,遵循国家相关技术规范要求,
不断创新并积极与自主创新硬件和软件环境进行适配,目前北信源全线产品均已发布了信创平台下稳定运行的版本,已有多款重要产品通过了国家相关主管部门的检测,分别是北信源主机监控与审计系统、北信源服务器审计系统、北信源终端安全登录系统、北信源防病毒系统、北信源打印刻录监控与审计系统、北信源运维监管平台、北信源电子文档发文信息隐写溯源系统、北信源电子文档安全管理系统、北信源防火墙系统、北信源数据库审计系统等。自主创新软硬件平台的普及为公司信息安全产品体系的进一步发展带来了新的契机。公司兼顾分保市场和等保市场布局通讯安全、边界安全、终端安全、数据安全、网络安全、大数据安全,构建了以信源密信为安全通讯底座的一体化安全解决方案,并打造了完善的软件和硬件信创生态圈,实现了wintel体系安全向信创体系安全的平滑过渡。公司将与众多信创平台生态链企业一起合力打造创新可靠生态体系,为行业客户提供安全、可信、适用的软硬件一体化解决方案和更加完善、可靠的信息安全保障,为国家信息安全建设与信创平台发展战略贡献更多力量。
1.2 边界及网络安全体系
边界及网络安全体系是北信源信创平台整体解决方案的基础,为内网环境构建了基本的防御环境。边界及网络安全
产品体系致力于保障网络边界完整性及网络环境的安全性,主要对接入网络设备、进出网络边界的数据流进行有效的检测和控制,有效的检测机制包括基于网络的入侵检测、边界的内容访问过滤等,有效的控制措施包括网络访问控制、入侵防护、扫描检测、审计溯源等,主要产品包括网络接入控制系统、网络边界监测系统、视频安全监控系统、动态访问控制系统、Web应用防火墙、高级威胁检测系统、安全运维审计系统、安全日志审计系统、风险监测扫描系统、网络安全审计系统、第二代防火墙、智慧入侵防御监测系统、上网行为管理系统等产品。报告期内,公司发布新版本网络边界监测系统依托主动探测、流量分析、无状态快速扫描等核心技术,在资产测绘领域取得显著成效,系统通过多源数据采集(扫描探测、交换机联动、终端/脚本/硬件探针),累计识别 IPv4/IPv6全网资产超2000种类型,覆盖终端、服务器、IoT设备等,动态更新资产属性(IP/MAC/操作系统/服务端口);基于SNMP协议自动绘制网络拓扑,关联交换机端口与终端接入关系,消除 NAT子网、网中网等隐蔽资产盲区,资产识别准确率提升至98%;全面支持信创环境,满足等保及分保要求,助力能源、金融、政府等行业通过资产合规审计。1.3“泛”终端主机安全体系公司依托中国终端安全管理市场龙头地位,积极创新、锐意进取,率先建立“泛”终端安全管理体系,将各类终端纳入一体化管控范畴,并将终端安全管理由事件驱动型发展为主动防御型,涵盖终端发现、安全配置核查、主机加固、安全管理、检测与响应、离网审计等全功能的闭环管理体系。主要产品包括内网安全管理系统、防病毒系统、主机监控与审计系统、服务器审计系统、终端安全登录系统、操作系统安全加固系统、终端管控系统、终端安全护理系统、主机安全检测响应系统 EDR(Endpoint Detection and Response,端点检测和响应)、特权账号运维管理系统等产品;其中主机监控与审计系统、终端安全登录系统和防病毒系统在市场持续处于领先优势,并在信创领域也取得不菲的成绩。“泛”终端主机安全是北信源信创平台整体解决方案的防护主体,主要目的是为终端主机系统自身构建防御机制。报告期内,公司依照用户安全保密防护需求构建了基于信创平台的全系列终端安全套件产品,该产品以防护能力集成化、数据采集和管理统一化、安全接口规范化为总体设计目标,将身份鉴别、终端接入控制、主机审计、防病毒、外设端口管控、打印刻录监控、介质管控和违规外联监控等防护子系统通过基础平台进行模块化集成,采用标准化接口与信任服务体系对接,实现资源同步,为运维管理、态势感知、监测预警、风险管控等提供数据来源和传输通道,构建主动防御、动态智能的网络安全防护体系。该产品已应用于政府、能源、金融、交通、军工等诸多行业领域。
1.4 数据安全产品体系
数据是企业信息化的核心资产,所以数据是信创平台整体解决方案的真正防护重心。北信源数据安全产品体系致力
于保障内网数据资产的安全,主要以保护用户数据资产为核心,以保障用户数据安全使用为主要防护目标,以敏感信息检测、通道安全控制、数据分类分级、窃密行为分析为手段,对企业内数据实行精准分析精准防护,解决用户关键数据定位难、数据泄密管控难、窃密行为追踪难三大难题。主要产品包括计算机终端保密检查系统、数据泄露防护系统、电子文档安全管理系统、打印刻录安全监控与审计系统、文档发文信息隐写溯源系统、屏幕拍摄泄密溯源取证系统、数据库审计及安全防护系统、数据库内容保密检查系统、数据备份与恢复系统、数据脱敏系统、存储介质信息消除系统、移动存储管理系统及安全U盘等产品。数据安全产品已在多个行业广泛推广,并得到市场认可。报告期内,公司研发了新一代数据安全管理平台,该平台以国家《网络安全法》《数据安全法》《个人信息保护法》等法规为基石,深度融合技术创新与实战需求。通过主动探测与机器学习技术,精准识别结构化、非结构化数据资产,实现分类分级与动态监测,解决“数据在哪、如何防护”的难题。基于隔离沙箱、零信任、数据加密、敏感信息鉴别等技术,对终端、传输、服务端全链路数据进行安全管控,抵御黑客攻击、内部泄露、特权滥用等风险。实时监测异常行为,智能分析泄密风险,结合水印追踪、文件指纹溯源,快速定位并阻断威胁,构建“监测-处置-优化”闭环。该平台全面支持信创环境,满足等保、分保、商业秘密、工作秘密等数据防护要求,为企业打造全生命周期数据安全防护体系,该平台已应用于政府、能源、金融等诸多行业领域。
1.5 安全大数据分析
公司以“大数据驱动内网安全,大数据提升管理效率”为理念,加快大数据技术与现有安全产品的深度融合。充分
利用大数据技术不断强化终端安全管理的广度和深度,努力打造以“大数据”技术为指导的新一代内网安全产品生态体系。公司安全大数据分析系统是企业级大数据处理、分析和挖掘平台,结合新监管管理要求,通过采集终端行为、网络流量和安全设备等数据,依托人工智能算法和深度学习引擎,对用户行为和业务数据进行分析评估,帮助企业主动应对威胁和风险,时刻掌握全网安全态势和业务状况。产品主要面向政府、网信、公安、行业主管单位及重要行业企事业单位。基于安全大数据分析系统的衍生产品包括安全管理与态势分析系统、日志收集与分析系统、安全日志审计系统和自监管系统等。报告期内,公司研发了基于大数据技术的自监管系统,该系统可以对办公内网或外网的终端、服务器和网络传输中敏感数据进行监测分析,发现窃泄密等异常行为进行处置管理,该系统得到业内广泛认可,已在政府、军工、能源等重要行业应用实施,为国家关键信息基础设施和重要信息系统提供安全保障。
1.6 区块链及相关安全
公司相关战略研发团队已开展了区块链领域的研发工作,其中包括数字钱包的研究和开发工作。公司在积极挖掘与
相关金融机构的合作机会,并拓展数字钱包与信源密信的关联技术研发。区块链机能帮助企业简单便捷上区块链,企业只要把区块链机部署在机房服务器(或云服务器)上,就能把电子数据变成区块链数据,区块链机还会记录电子数据产生的时间、产生电子数据的服务器所在地理位置,来保证上链前后数据真实。区块链机已经在部分行业得到应用和部署,包括航天、环保、司法、行政执法、金融、医疗、教育等行业。生态环境保护需要准确权威的监测数据,环境类电子数据量大且面广,区块链技术可以保障电子数据原装,不可篡改,而且区块链机上链简单,使用方便,能满足环保系统对电子数据固化存证和溯源监管的需求。目前区块链机已经在山东省市滨州市生态环境局邹平分局进行试点应用,对该局的环保监测数据进行实时上链存证,为其环保监测执法提供强有力的电子证据支持。除山东邹平外,区块链机还在重庆和衡水部署应用, 保障生态环境监测数据的真实完整可信。紧跟数字医疗+区块链优势政策,中国卫生信息与健康医疗大数据学会——信息及应用安全防护分会联合行业企业建立的卫健链,就是以区块链机为节点组链,可覆盖存证溯源、 监管、数据协同共享等业务应用场景,支撑健康医疗行业区块链应用需求。教育行业也在不断深化区块链,依托区块链机的优势,公司与杭州电子科技大学进行产学研合作,为“司法可信支撑关键技术与智能化监管平台研发及应用”提供重要科技支撑。
1.7 密码产品体系
报告期内,公司积极响应国家“密码强国”战略,以构建自主可控的密码技术基座为核心,全面升级商用密码产品
矩阵,形成覆盖“数据存储-传输-应用-管理”全生命周期的安全解决方案。通过北信源服务器密码机、云服务器密码机、VPN安全网关及密码管理平台四大产品的协同联动,公司实现密码技术与新一代信息基础设施的深度耦合。该产品体系以国产密码算法为内核,打通“硬件层密码算力支撑-网络层加密传输控制-平台层密钥智能管理”全链条能力,强化企业在数据加密、身份鉴权、访问控制等核心安全场景的自主可控性。一方面,通过构建云网端一体化的密码资源池,实现跨环境密码服务的弹性部署与统一调度,有效降低客户在多云混合架构下的密码应用复杂度;另一方面,依托动态密钥管理、自动化策略编排等能力,将密码防护深度嵌入业务系统,形成“密码即服务”的新型安全范式。目前方案已通过国家商用密码产品认证,可无缝适配信创生态,满足等保 2.0、关基保护密评等高阶合规要求,可应用于政务大数据、金融核心系统、工业互联网等关键领域。此次密码产品体系的战略布局,标志着公司从网络安全防护向密码基础设施建设的纵深拓展,不仅填补了国产化密码产品在复杂场景下的规模化应用空白,更通过“密码+数据+网络”三维能力融合,为数字中国建设提供具备安全属性的技术底座。未来公司将深化密码技术与人工智能、隐私计算的交叉创新,持续完善密码服务生态,助力国家数字经济安全屏障的构筑。
1.8 安全服务体系
公司作为中国信息安全领域的领军企业,深耕行业二十余载,始终以“守护数字时代的安全信任”为使命,致力于
为政企客户提供全方位、智能化的网络安全解决方案与专业化服务。依托自主研发的核心技术、国家级安全资质及丰富的实战经验,公司构建了覆盖安全咨询、风险评估、威胁监测、应急响应、攻防演练、安全运维等全生命周期的服务体系,助力客户应对数字化转型中的复杂安全挑战。报告期内,公司参与了多个网络安全服务项目,涉及政府行业,能源行业、金融行业等,主要服务内容为安全评估服务、安全运维服务、等保咨询服务、人员配置管理、安全管理制度、安全教育培训、安全攻防演练、安全应急演练、重保支撑服务、网络安全检查、供应链评估服务、风险评估服务等。通过系统性的安全服务来进一步完善和提升用户系统信息安全保障能力。
2、高安全通信及移动办公
信源密信是公司全力打造的以私有服务器为载体,以安全通信为基础,支持全面适配信创环境,跨终端、全方位、
安全可信的安全即时通信平台,是以“即时通信框架,安全通信底座”为基础,为用户提供“即时通信、协同办公、应急指挥、任务管理、智能化流程、应用开发、万物互联、互联互通”等多层次的安全聚合平台服务,可大幅度促进党政军央国企等单位的数字化、移动化、智能化发展进程。
2.1 信源密信具备高安全性
信源密信采用高安全架构设计,产品遵循三端加密五维防护的安全设计理念,采用安全的微服务架构设计。在客户
端,信源密信采用一人一密加密的方式,对文件及数据进行加密处理;在传输过程中,信源密信采用了安全传输协议进行数据的加密传输,防止数据的泄密;在服务端,信源密信对文件、聊天信息都进行了加密存储(一文一密),加密算法采用符合国家密码局认可的国密算法。此外,系统还从通信、访问、存储、管理、使用五个维度进行安全防护设计。信源密信具有丰富的安全功能设计,除包含常见即时通信软件的安全性功能外,产品还提供了账号锁定、三权分立、设备绑定、一次一密、密码保护、离线安全、密聊消息、内容保护、阅后即焚、防隐私泄露、文件管控、数字水印、多方安全会议、基于角色的访问控制等丰富的特色安全功能。信源密信支持全面信创适配,信源密信是首批实现信创兼容的安全即时通信产品,信源密信服务端、客户端支持银河麒麟、中标麒麟、UOS、鸿蒙等主流国产操作系统;支持龙芯,飞腾,兆芯、海光、申威等国产 CPU;支持东方通、金蝶等国产中间件;支持达梦、金仓、神通等主流国产数据库;支持国密加密算法。
2.2 信源密信具备高效灵活、实用的功能
产品具备完整的即时通信功能,不仅包括点对点聊天、群聊、语音聊天、语音通话、文件传输、微视频等通用功能,
还支持PC、手机、Pad三端同时登录;支持2000人以上的群组,支持丰富的群管理权限控制,可实现群组自动维护,支持一键建群、批量建群、快速建群、面对面建群、审批建群等,实现便捷群组沟通;还支持群内私聊、阅后回执、密聊、单次阅读、延时消息、未读提醒、V标好友、会话房间、强制提醒、快捷任务、自定义表情、组合指令消息等多种安全实用的特色通信功能,有效提升工作沟通协作效率。在应用层面,信源密信提供公众号推送、知识问答、培训考核、在线视频等功能,提供知识库系统,可助力党政军企等客户内部宣传与学习,沉淀知识及经验,打造数智化宣传教育体系。信源密信提供用户个性化的按需配置能力,支持设置单位组织架构显示的安全保密策略,支持用户标签管理,可为不同的用户设置不同的用户标签,支持管理员后台建群,支持用户单位个性化配置,如自定义界面、自定义主菜单名称等。信源密信产品形态多样,支持灵活部署,满足用户不同应用场景,既可提供部署在私有云或本地服务器的软件版本,又可提供标准机架式软硬一体服务器,还可提供无需固定IP地址的超小迷你服务器等。
2.3 信源密信具备全面标准的开放开发接口,支持开放扩展
信源密信是一个开放的即时通信底座,既能支持小程序、H5、原生应用的快速集成,还能通过底座快速开发全新的
业务系统,在密信里发布的应用或以密信为底座开发的系统都会完美的继承即时通信功能,同时应用或业务系统也可以在自身业务逻辑里调用即时通信接口。通过信源密信提供的服务器端 API可以实现新业务系统与密信的互联互通。通过客户端的SDK可以让第三方App应用快速集成即时通信能力。此外,信源密信还提供了开发、开放接口,支持与多类型应用以及用户现有业务进行无缝集成,用户可以根据自己的需求,添加邮件系统、任务审批、日程管理等多款高质量的标准办公应用,快速实现移动化办公。相比传统的独立建设、相互割裂的业务系统搭建方式,信源密信一体化通信平台提供了统一的办公门户、统一的组织架构、统一的身份认证、统一的消息待办通知以及统一的业务应用管理,有效提升了工作人员的办公效率,改善了数字化办公体验。
2.4 信源密信具备AI扩展能力,打造智能化工作接口生态
密信AI能力平台,作为信源密信的智能化配套产品,集成了多种开放的互联网以及私有化部署的大语言模型能力。
该平台不仅能够有效整合并管理用户对大语言模型的访问权限和使用权限,还能根据客户的具体需求,安全地对接第三
方大语言模型,为前端应用提供强大支持。这一平台能够为政府机构和企事业单位带来更加智能化的办公体验和业务流程,全面提升信息系统的智能化水平,显著提升工作效率。密信AI能力平台快速落地场景化应用的能力开始显现,实现在“AI知识库”、“装备质量AI应用”、“财达股市通 APP”等场景化应用。密信 AI能力平台已经接入了国内优秀的大模型 AI产品,如百度文心一言、阿里通义千问、智谱ChatGLM 、Kimi以及科大讯飞星火大模型等,进一步提升了信源密信在智能交互和信息处理方面的能力,为用户提供多样化的智能服务选择。2024年公司与中译语通达成战略合作,共同助力国家重大项目“跨语言多模态国防科技产业大模型”建设。这一合作将充分发挥北信源在终端安全管理领域的专业优势,结合中译语通在人工智能与大数据技术创新应用方面的优势,共同助力提高国防军事、国家安全领域的科技成果转化和产业化应用,推动新质生产力同新质战斗力高效融合,为国防科技创新发展提供有力支撑。信源密信的客户主要面向于党政军、国央企事业单位,已经覆盖大型客户、中小型客户、团体组织以及特殊行业客户,现已成功应用于众多国家重点工程和项目中。信源密信针对不同客户的需求和应用模式给出了完善的解决方案,开发了标准版、专业版、行业专用版等多个版本,产品形态包括工作秘密版、涉密版、集团版、一体机、小黑盒、私有云版、高安全通信底座。依托于信源密信底座,结合实际行业及项目需求,信源密信打造了丰富的衍生品及可持续运营的解决方案:
(1)应急响应平台是北信源在《国家网络安全应急预案》等一系列政策的指引下,在国家重要部委的应急处置总体
规划指导下,基于信源密信打造的应急响应解决方案。目前这套解决方案已经应用于网络安全应急响应平台、工控安全
应急通信系统等。未来公司将抓住“十五五”全国应急体系建设规划机遇,加速推进网络安全应急指挥体系建设。
(2)智慧党建安全平台是针对基层党建工作的特殊性和实际需求,紧密围绕“四位一体”核心概念,重点开展基层
党组织建设,定制一体化智慧党建解决方案。该平台以“信源密信”框架为基础,辅以安全体系(体系性)为重要保障,将党建工作与实际业务相结合(业务性),发挥极强的信息安全连通及互动能力(连通性),增进信息交互,同时对党建数据进行安全保护(安全性)。
(3)好家好社区智慧平台是基于 5G/6G、物联网、AI、互联网+、智能终端技术,结合智慧社区建设需求,融合安
防、物业服务、火灾预防、应急管理等系统建立的开放式的服务管理平台,实现小区内全方位软硬件设施的智能控制、数据采集与整合和综合管理,从而提升发现问题、解决问题的能力。
(4)市值分析管理系统是公司基于高效可靠、灵活可信的信息基础设施,专为上市公司实控人、大股东、董事会、
证券事务部门打造的智能化市值分析管理系统。该系统具有上市公司市值分析管理、大股东减持/质押计算、上市公司线
上视频会议、安全即时通信、移动办公通信等特色功能,可自动生成市值分析报告,科学打造成本分析可视化、财务规划科学化、工作安全沟通即时化,高效提高资本市场市值管理水平,进一步推动资本市场市值健康有序发展。
(5)中央网信办:公司配合国家网络安全法发布、协调保障党和国家各部委及关键信息设施网络安全,搭建覆盖全
国数万个关键基础设施的移动端应急保障管理网络平台,服务于中央、各地网信办、中央党政机关、网络安全应急办公
室、人民团体、中央企业等机构,为实时掌握应急工作全局、应急处置提供强有力支撑。
(6)公安部:全国各系统在新一代移动警务网的基础上建设互联互通的即时通信平台。该平台现已经成功在湖北、
甘肃、河南、江西、湖南等省部署使用,并完成全国80%以上的省与省之间互联互通。
(7)财政部:项目覆盖全国财政系统,整个系统部署在业务专网支撑财政体系的即时沟通,群组交流,适用于信创
环境,实现了不同级别人员查看不同范围组织机构人员的使用需求。
(8)海南省:按照党中央国务院的决策部署,以信息化、智能化为支撑,加快推进社会管理信息化平台建设,努力
推动社会治理体系和治理能力更上新台阶,海南省社会化治理平台项目采用北信源即时通信开发框架开发,集群化部署,集成了大量省内业务系统,为全面提升海南自贸区(港)的社会管理能力,实现“一线放开、二线高效管住”目标,为自贸区(港)建设保驾护航。
(9)国科智造 APP:是某关键技术观察站联合北信源共同开发的高安全的国防工业大型产业链线上对接平台,于2022年珠海航展上发布;拥有四大核心功能:信息实时发布、专家权威评估、线上加密通信、全方位配套服务。国科智
造APP突破了“民参军”信息壁垒和机制障碍,构建了先进技术产品军事应用的绿色通道。公司组建了高水平的区块链团队,依托信源密信,展开了数据存证、健康医疗、社区管理等方面的应用研发。目前,信源密信作为保护国家秘密、工作秘密、商业秘密、个人隐私的安全通信底座,私有化部署、全信创兼容,广泛应用于党政机关、国家部委、国防军工、科研院所、金融机构、能源医疗等高安全需求的客户,被相关单位选为“指定安全通信平台”。荣获首批“办公即时通信软件安全能力”最高安全级别“卓越级”认证。报告期内首批获得“涉密信息系统”产品检测证书。已成为国家重要单位、重点工程、国家重要会议活动优选的即时通信平台和底座,装机量达千万台,深受行业用户好评。在信息化与智能化深度融合的新时代背景下,国防安全正面临前所未有的复杂挑战。无人机渗透、网络攻击、低空威胁等非传统安全风险日益凸显,传统防御手段亟需向智能化、体系化、生态化方向升级。北信源国防智能及生态建设,通过基于信源密信为底座的智能安管平台,按照穿透式检查、网格化管理、流程化处理、一体化治理的安全保密管理要求,在园区内外及办公区域构建三重防御手段,搭建统一的园区智能安管“数字底座”,形成集人、车、物、密精确管控于一体的安全保密防护体系。智能安管系统基于国产化软件和硬件环境、采用模块化设计、标准化接口方式研发,汇集预约申请、安检检测、视频监控、载体管控、违规行为告警等数据信息,形成集态势显示、运维管理、授权审核、事件处置、综合评估于一体的安管“智慧大脑”。联邦学习、多方安全计算(MPC)等技术减少数据清洗、脱敏及合规审核的投入,数据协作效率提升。聚焦信源密信在军队方向的创新应用,从智能安防、流程管理、态势感知、低空防御四大维度,系统阐述其在国防安全领域的战略价值与实践路径。
3.1智能安防体系:构建多层级防御矩阵
国防设施与军事基地的安全防护是军队智能化转型的基础。信源密信通过“三重复合防御+智能权限管理”模式,打
造立体化、全时域的安全屏障。1)三重复合防御机制第一重:外围全域感知。依托高灵敏度传感器与频谱探测技术,在军事园区外围部署智能监测网络,实时捕捉火灾、入侵、电磁干扰等异常信号。例如,通过红外热成像与烟雾报警联动,可在火灾初发阶段实现秒级预警,为应急响应争取黄金时间。第二重:内部精准定位。在园区内部署 RFID多维检测节点与感温探测器,结合 AI算法对人员轨迹、设备状态进行动态分析,快速定位异常点位。例如,当某区域温度异常升高时,系统自动触发防火门闭合指令,并联动消防栓启动,形成“感知-隔离-处置”闭环。第三重:重要区域权限管控。在办公区、指挥中心等重要区域,采用生物识别与动态密钥技术,实现人员权限的精细化分级管理。通过“一人一密、一事一码”的加密机制,确保敏感信息仅限授权人员访问,杜绝数据泄露风险。2)智能设备协同管理:信源密信平台集成灭火器、消防水带、紧急照明等设备状态数据,通过边缘计算节点实现本地化决策。例如,当烟雾报警器触发时,系统可自动规划最优逃生路径,并控制电梯停运、门禁解锁,确保人员快速疏散。
3.2流程智能化:重塑军队审批与资源管理体系
内部的人车管控与资源调度效率直接影响战备能力。信源密信通过“表单自动化+流程可视化”技术,推动军队管理
向数字化、敏捷化升级。1)人员通行审批系统智能表单创建:支持人员车辆信息、通行权限的快速填报与自动核验,减少人工录入错误。多级审批流转:通过区块链技术固化审批流程节点,确保组织部门、管理人员、培训人员的权责透明可追溯。实时进度追踪:指挥中心可通过态势大屏实时查看审批进度,并对超时任务自动催办,提升跨部门协同效率。2)装备与物资管理:结合 RFID与物联网标签技术,实现灭火器、无人机反制设备等物资的全生命周期管理。例如,系统可自动监测消防栓压力状态,并在库存不足时触发采购流程,确保战备资源始终处于最佳状态。
3.3态势感知中枢:实时监控与智能决策
信源密信的“神经中枢系统”通过物联网与大数据技术,将分散的安防设备整合为统一作战网络,实现“全域感知、
精准决策”。1)实时监测与预警消防态势大屏:集成火灾报警设备、感温探测器等数据源,动态展示各区域风险等级,并通过AI模型预测火势蔓延智能预警推送:当检测到异常信号时,系统自动向指挥中心、巡逻人员及周边单位发送加密指令,形成多层级响应链路。2)数据驱动的应急响应精准定位:结合GIS地理信息与北斗定位,快速锁定事故点位,并调取周边监控画面辅助决策。自动化处置:例如,在火灾场景中,系统可远程启动喷淋装置、关闭通风管道,并调度无人机进行空中监测,最大限度降低损失。
3.4低空防御体系:反制“低慢小”威胁
针对无人机、航空模型等低空慢速目标的渗透风险,信源密信构建“侦-控-打”一体化防御网络,筑牢空域安全防
线。1)频谱探测与信号分析无人机通信感知:部署云台式频谱探测器,实时捕获无人机上下行信号特征,通过机器学习算法识别敌我目标。多频段干扰技术:采用高斯集成干扰器,发射定向电磁波阻断无人机导航与控制信号,迫使其悬停或返航。2)侦打一体实战应用手持式干扰设备:士兵可通过侦打一体手持终端,快速锁定目标并发射干扰脉冲,适用于战场机动反制。智能物联平台:所有反制设备接入统一管理平台,实现任务分发、数据回传与效能评估的全流程自动化。
3.5生态化应用:技术融合与协同创新
信源密信通过开放架构与标准化接口,推动国防智能生态的共建共享。在国防智能化与数字化转型进程中,即时通
信不仅是信息传递的工具,更是构建高效、安全、协同的军队生态办公体系的核心枢纽。信源密信即时通信系统通过“端到端加密+智能协同”技术,为军队日常管理、跨域协作、应急指挥提供全场景支撑,推动军事办公从“流程驱动”向“数据驱动”跃升。1)技术融合创新5G+边缘计算:在边境哨所、野外营地等场景部署边缘节点,实现本地化数据处理与低延时响应。AI+区块链:利用区块链技术固化安防日志与审批记录,确保数据不可篡改;AI模型持续优化防御策略,提升系统自学习能力。2)军地协同生态与科研机构、民用企业联合研发,推动反无人机技术、智能消防设备等成果的军民两用转化。例如,安徽省“低慢小”探测反制系统已成功应用于军事演习与城市安保,验证了技术通用性与可靠性。信源密信即时通信系统通过开放 API与标准化协议,与民用通信技术、工业互联网平台深度融合,推动“军技民用、民技军用”的双向赋能。军民协同创新:与头部科技企业共建联合实验室,将5G切片、边缘计算等民用技术适配军事场景,提升通信系统的兼容性与扩展性。战训一体化平台:利用即时通信的实时交互能力,构建虚拟训练空间。士兵可通过VR设备参与多兵种联合模拟演练,指挥员实时调整战术方案,加速实战能力生成。智慧军营建设:整合通信系统与智能安防、能源管理、后勤保障模块,打造“一屏统览、一网通办”的数字化军营生态,全面提升军队日常管理与战备水平。3)安全通信:筑牢军事机密防护屏障量子级加密传输:信源密信采用量子密钥分发(QKD)与国密算法双重加密技术,实现语音、文本、文件等数据的端到端加密传输。即使通信链路被截获,攻击者也无法破解内容,确保作战指令、部署计划等核心信息零泄露。动态权限分级:根据人员职级、任务属性动态调整通信权限。例如,战略级指挥员可通过“一人一密”通道下达指令,普通士兵仅限接收执行层任务信息,从源头杜绝越权访问风险。区块链存证追溯:所有通信记录上链存储,结合时间戳与数字签名技术,确保信息不可篡改、操作全程可追溯。在军事审计或纠纷处理中,可快速调取完整通信链路,提升问责效率。4)智能协同:赋能跨域作战与资源调度多模态通信融合:支持文字、语音、视频、AR/VR全场景交互,满足前线侦察、远程指挥、虚拟沙盘推演等多样化需求。例如,在联合演习中,指挥中心可通过 AR眼镜将战场态势实时叠加至士兵视野,实现“所见即所得”的战术协同。AI助手辅助决策:内嵌智能语义分析引擎,自动提取通信内容中的关键信息(如时间、坐标、装备需求),并生成结构化任务清单。例如,当收到“A区域需增派 3辆装甲车”的语音指令时,系统自动触发资源调度流程,同步推送至后勤部门。跨平台无缝对接:与现有军事管理系统(如人车审批、物资调度、消防中枢)深度集成,打破信息孤岛。例如,应急指挥中,消防报警信息可一键同步至通信群组,并联动地图标记火点位置,加速多部门联合响应。5)敏捷办公:重构军队行政与任务管理任务流自动化:通过 RPA(机器人流程自动化)技术,将通信指令自动转化为待办任务。例如,指挥员在群组中发送“明日10点检查B基地战备状态”,系统自动创建巡检任务、分配责任人并设置提醒,减少人工转译误差。智能会议管理:支持语音转写、多语种实时翻译、会议纪要自动生成等功能。在跨国联合军演中,不同语言参会者的发言可即时转化为文字并翻译,提升沟通效率与决策精准度。移动化办公终端:适配军用加固平板、单兵智能终端等设备,支持离线加密通信与断点续传。在野外作战或信号屏蔽区域,士兵仍可通过本地Mesh网络实现小队间安全通信,确保指令不间断下达。6)应急指挥:打造“平战一体”响应体系战时紧急通信通道:预设“红色警报”模式,当遭遇网络攻击或电磁干扰时,系统自动切换至抗干扰通信频段,并启动备用卫星链路,保障关键指令的优先传输。智能态势同步:结合神经中枢系统的实时数据,通信平台可动态推送战场态势图、物资库存、人员位置等信息。例如,在反恐行动中,指挥员可通过移动终端查看实时热力图,快速调整兵力部署。一键联动处置:集成应急预案库,当接收到“无人机入侵”“火灾警报”等特定关键词时,系统自动触发反制设备启动、门禁管控、疏散广播等操作,实现“通信即指挥、指挥即执行”的闭环管理。信源密信即时通信系统以安全为基石、以智能为引擎、以协同为纽带,重新定义了军队生态办公的范式。不仅是信息传递的“高速公路”,更是连接指挥链、作战链、保障链的“超级神经”,为国防智能化注入敏捷性与生命力。未来,随着量子通信、数字孪生等技术的深度融入,军队智能化防御体系将更加自主、协同与韧性。信源密信不仅是技术工具,更是国家安全战略的重要支点,其应用前景必将为国防现代化注入澎湃动能,为打赢信息化战争提供坚实底座,护航大国崛起之路。
(三)经营模式
公司始终高度重视企业文化建设,以“信息之源,信任之源,信心之源,信念之源”为理念,秉承“为中国的数字化腾
飞保驾护航”的企业使命,将“成为中国最值得信任的安全企业”作为企业愿景,坚持“内部崇尚奋斗、崇尚创新、崇尚实干;外部追求信任、追求专业、追求卓越”的价值观,以保障信息安全为己任,以人为本、开拓创新、追求卓越, 牢牢巩固终端安全市场地位,全力打造安全即时通信龙头。在产品研发方面:公司自成立以来,一直将自主创新作为发展的根本,在业界首次提出“泛终端安全”理念,并对其开放体系架构、终端及应用防护关键技术、规模化部署管理进行了持久的研发投入,开发了具有自主知识产权的全套终端安全防护产品体系,针对行业客户形成了完整的个性化解决方案集。特别是公司持续十余年投入研发的信源密信产品,开创安全通信系统工程先河,致力于在通信中保护国家秘密、工作秘密、商业秘密和个人隐私,信源密信作为移动安全通信底座,为用户提供了即时通信、协同办公、应急指挥、任务管理、智能化流程、应用开发、万物互联、互联互通等多层次的安全聚合平台服务,满足数字政府建设的通信场景化核心应用,全面支持实战化信创环境,已经在国家党政军等重要单位中规模化使用,并多次获得表彰,将成为党政军国央企等重要单位移动互联网的基础设施。经过二十余年沉淀,公司已经成长为一家集前沿技术研究、安全产品体系化研发、安全咨询服务于一体的信息安全领军企业。百尺竿头更进一步,公司从市场客户的需求出发,结合自身领域优势,确立了信息安全及信创、高安全通信及移动办公、国防智能及生态建设等三大战略,成为公司未来的发展方向。在市场销售及服务方面:公司作为中国终端安全市场的龙头企业,已累计 16年稳居中国终端安全管理市场占有率第一,具有强大的市场号召力和品牌影响力。公司坚持以客户为中心,以市场为导向,从大区域、大行业、大客户的共性需求出发,同时兼顾中小型用户的个性化需求,制定了基于行业和区域的矩阵式营销管理体系,建立了完整的产品服务体系,配备了一批高素质的专业技术支持人员和客户服务人员,能实时快捷响应客户需求。凭借优秀的产品体系、强大的研发能力、完整的解决方案、良好的售后服务,公司获得了广大客户的信任,建立了良好稳固的合作关系,目前客户群已涵盖 90%以上的政府和行业部门,为我国的数千万终端提供智能、完善的安全服务,特别是高安全的即时通信平台——信源密信产品已经成为国家重点单位、国家重大工程、国家重要活动优选的移动安全通信底座,且在很多重要单位中规模化使用。公司组建了生态运营团队,建设信源密信为中心的数字生态体系,和生态伙伴共同做好技术创新的同时,协力进行市场销售。公司始终采取“集中管控、专业经营、精细管理”的模式,有力地推动公司业务提升和管理优化。随着财务、采购、销售的集中管理和各项规范流程的完善和执行、数字化管理控制平台的完善以及管理工作的推进,进一步完善了管理机制,夯实了管理基础,提升了管理运营效率,使公司的规范化经营水平迈上了一个新的台阶。
(四)主要业绩驱动因素
随着全球信息化浪潮的不断推进,网络安全正逐渐成为一个关系国家安全、主权和社会稳定的重要问题,国家对网
络安全的重视程度逐年提高。在国家层面逐渐形成了国家信创大战略的顶层设计。继《中华人民共和国网络安全法》于2017年6月1日正式施行后,国家又陆续出台了《国家网络空间安全战略》《网络安全等级保护条例》《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》《工业互联网数据安全保护要求》《数据安全法》《关键信息基础设施安全保护条例》等法律法规和配套文件,使得各行业对网络安全的投入持续提升。2019年12月1日,国家出台《信息安全技术网络安全等级保护基本要求》2.0版本,网络安全建设有了更完善、细化的方向和新的要求。2020年10月29日,中国共产党第十九届中央委员会第五次全体会议审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》,提出了加快数字化发展,建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,并且将国家网络空间安全纳入“一百个重点项目”。2021年3月,十三届全国人大四次会议表决通过了关于国民经济和社会发展第十四个五年规划和2035年远景目标纲要的决议,提出“加快数字化发展,建设数字中国”,并指出加强网络安全防护,健全国家网络安全法律法规和制度标准,建立健全关键信息基础设施保护体系,加强网络安全风险评估和审查。同年 6月,全国人民代表大会常务委员会发布了《数据安全法》,该法确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度;明确了开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,锁定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。
2022年1月,国务院发布《“十四五”数字经济发展规划》,规划提出着力强化数字经济安全体系,增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险重点目标。同年 6月,国务院发布《关于加强数字政府建设的指导意见》,明确了七方面重点任务,在构建数字政府全方位安全保障体系方面,全面强化数字政府安全管理责任,落实安全管理制度,加快关键核心技术攻关,加强关键信息基础设施安全保障,强化安全防护技术应用,提高自主可控水平,切实筑牢数字政府建设安全防线。同年10月,国务院办公厅发布《全国一体化政务大数据体系建设指南》,提出从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等 8个方面推进全国一体化政务大数据体系建设。在安全保障方面,要求以“数据”为安全保障的核心要素,强化安全主体责任,健全保障机制,完善数据安全防护和监测手段,加强数据流转全流程管理,形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系。同年12月,国家发改委发布《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》,以促进数据合规高效流通使用、赋能实体经济为主线,在维护国家数据安全,保护个人信息和商业秘密的前提下,重点提出了数据产权制度、流通交易制度、收益分配制度、安全治理制度等四项数据基础制度,以充分实现数据要素价值、促进全体人民共享数字经济发展红利。
2023年1月,中国工业和信息化部、国家网信办等十六部门联合发布了《关于促进数据安全产业发展的指导意见》,设定了到2025年和2035年数据安全产业发展的目标,全面加强数据安全产业体系和能力,夯实数据安全治理基础,促进以数据为关键要素的数字经济健康快速发展。同年 2月,中共中央、国务院发布了《数字中国建设整体布局规划》,不仅设定了2025年和2035年的发展目标,还提出了数字中国建设按照“2522”的整体框架进行布局,即夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”。同年12月,国家数据局等十七个部门联合印发《“数据要素×”三年行动计划(2024—2026年)》,旨在充分发挥数据要素乘数效应,赋能经济社会发展。这些政策的出台构成了中国数字经济全面发展的整体策略,旨在通过加强基础设施建设、提升数据安全保障、推动技术创新以及促进国际合作,为数字经济的健康发展提供坚实支撑。
2024年2月,全国人民代表大会常务委员会公布了修订后的《中华人民共和国保守国家秘密法》,该法的修订旨在通过科学的管理和技术的创新,提升国家网络信息系统的安全防护能力,加强保守国家秘密,维护国家安全和利益,保障改革开放和社会主义建设事业的顺利进行。在网络安全行业发展的历程中,新威胁的出现,为技术及监管不断提出新的要求,带来了市场需求的持续增长。业内企业在不断加强技术、监管,力求应对不断出现的新问题,满足用户需求,最终达到一个均衡。在数字经济时代,市场需求从以前的合规为主,逐步开始重视攻防实效,关注安全产品和服务与攻防技术能否实现对大数据,人工智能,移动办公、云计算、工业互联网等新场景进行有效防护,保证系统和数据资产的安全。随着新兴技术的发展以及区块链技术应用的逐步普及,企业业务、设备及网络的融合程度持续提升,新技术的应用导致业务场景发生变化,也将伴随着新的网络安全问题发生,因此新兴安全需求也在不断产生。随着政府、企业、社会团体组织对移动办公需求与日俱增,对信息安全的保障需求也出现了高速的增长,政企逐步实现了信息化以及数字化建设。用户的自发性需求推动了行业空间及公司业务规模的持续发展。公司凭借研发实力、品牌效应、销售渠道以及产品、服务等优势,牢牢把握市场发展的契机,紧跟国家部署,持续不断地推进新产品研发和技术创新,通过加强市场开拓力度以及销售队伍建设、完善公司治理结构等措施,促进公司主营业务持续、稳定、健康发展。
(五)行业格局及公司所处行业地位
1、行业发展总体趋势
公司所处的软件和信息技术服务业作为“战略性新兴产业”,持续获得国家产业政策支持。数字经济在中国 GDP比
重的稳步提升,随着 5G、云计算、大数据、物联网、人工智能、区块链等新兴技术的蓬勃发展,网络安全、数据安全、隐私保护、关键基础设施安全性等安全问题也不容忽视。习总书记在2014年中央网络安全和信息化领导小组第一次会议上指出没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全政策法规的持续完善优化,使得网络安全市场规范性逐步提升。国家已把信息化和网络安全列入了国家发展战略方向之一。2019年 5月《网络安全技术-网络安全等级保护基本要求》(简称“等保2.0”)正式公开发布,等保 2.0覆盖工业控制系统、云计算、大数据、物联网等新技术、新应用,为落实新修系统安全工作提供了方向和依据。
2020年 10月,中国共产党第十九届中央委员会第五次全体会议审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》,该建议强调加快数字化发展,并着重于建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,同时将国家网络空间安全纳入“一百个重点项目”。2021年 3月,“十四五”规划进一步提出“加快数字化发展,建设数字中国”的目标,并明确指出“加强网络安全保护”和“全面加强网络安全保障体系和能力建设”。2022年,国务院发布的“十四五”数字经济发展规划旨在把握数字化发展的新机遇,推动数字经济健康发展,并强调了建立健全数据安全治理体系、研究完善行业数据安全管理政策、提升重要设施设备的安全可靠水平、增强重点行业数据安全保障能力、支持开展常态化安全风险评估以及加强网络安全等级保护和密码应用安全性评估的重要性。随着数字经济的高速发展和政策法规的支持,网络安全产品的需求程度逐渐提升,为行业的持续发展奠定了基础。“二十大”提出建设网络强国、数字中国等目标,指明了产业建设重点方向。随着“云大物移智”(云计算、大数据、物联网、移动互联、人工智能)等新兴技术不断发展,网络空间成为继海、陆、空、天后的第五空间,推动安全赋能方式从外挂形态向内生形态转变,从烟囱防护式向整合纵深式转变,从边界防御模式向零信任架构转变,从静态防御向动态防御转变,从功能安全、网络安全分离的传统技术路线向一体化解决方案转变,新一代数字安全版图正在成型。
2、公司行业地位
北信源公司自创立以来,始终以“螺丝钉”精神深耕网络安全领域,经过二十九年的不断创新与实践,已成为国内
网络安全产业的领军企业之一。公司承担过多项国家发改委、北京市经济和信息化局以及北京市科委的科研与产业化项目,拥有高度的话语权和市场地位。北信源凭借其卓越的研发能力和持续的技术创新,累计16年国内终端安全管理市场占有率第一,是中国终端安全领域的市场领导者、信创安全领军企业、数字化业务应用的通信安全底座奠基者,北信源品牌影响力在全国范围内不断提升。公司拥有百余项产品资质,包括网络安全专用产品安全检测/认证证书、涉密信息系统产品检测证书、军用信息安全产品认证证书、商用密码产品认证证书、信创产品兼容性认证证书等。截至目前,北信源在信创产品领域表现卓越,拥有超过 50款产品,在本领域具备了较高的竞争优势。公司系列产品和解决方案广泛应用于政府、军队、军工、能源、金融、国央企等各领域,积累了丰富的客户资源以及良好的市场口碑,并凝聚了行业内优秀的技术、营销和管理团队。公司的网络安全能力得到国家相关单位的高度认可,自2001年起,公司长期为党和国家的重大会议、重大活动提供网络、通信和指挥信息等安全保障服务,荣获国家科技进步奖、公安部科学技术奖等,这些荣誉在业界具有深远的影响力。在发展战略上,公司积极响应国家网络安全战略,以“信息安全及信创、高安全通信及移动办公、国防智能及生态建设”三大方向为发展战略,积极推进互联网与传统网络安全产业的融合,构建基于高强度安全的生态圈,在基础硬件、基础软件、应用软件、行业应用、网络安全等领域形成了一大批有影响力和竞争力的生态伙伴。同时公司通过外部投资等方式进行产业链生态布局,投资企业已经覆盖区块链、保密安全、智慧社区、工控安全、IT运维、服务器安全、办公平台、杀毒服务等行业。作为公司三大战略之一的信源密信产品经过了十余年不间断的研发,产品布局早投入大、产研团队稳定、安全性高、创新点多、差异化大、参与国家相关重大标准制定、参加国家重点工程多、国家重点单位标杆性落地项目多、支持复杂网络跨域交换、支持机密级网络使用、已成功部署 30余省重要单位的实际信创环境中、产品所获嘉奖级别最高等,结合北信源在网络安全领域深耕29年的品牌优势、客户资源和市场认可度,已经成为国家重要单位、国家重点工程、国家重大会议活动优选的高安全移动通信平台,在党政军行业和涉密领域中处于优势市场地位,已经在国家最重要的系列单位中规模化使用,累计装机量达千万级别。表明信源密信已被党政军领导认可为值得信任、安全可靠的即时通信系统,特别是在卫星通信领域的重要场景应用,为信源密信开辟了新的领域和市场空间,有效提升了工作人员的办公效率,改善了数字化办公体验,是党政军企迈向数字化转型新阶段的重要系统,多次受到国家重要单位的表彰。同时,公司依托信源密信平台底座优势,积极探索可运营的行业解决方案,与国防工业某观察站联合打造的国科智造 APP,突破了“民参军”信息壁垒和机制障碍,构建了先进技术产品军事应用的绿色通道。北信源一直关注人工智能的技术发展并积极跟踪人工智能的发展,同国内顶级 AI公司一直保持交流与协作。公司全力打造的跨终端、全方位安全可信的通信聚合平台信源密信重新定义了基于自然语言的无协议沟通框架,具有标准的公共服务开放平台,可以为用户打造全场景人工智能解决方案及服务,引领我国在党政军等重要单位、资源能源、装备制造、通信及电子制造等行业的产业变革与升级。公司以“牢牢巩固终端安全市场地位、全力打造安全即时通信龙头”为目标,继续围绕主营业务深化战略布局,同时依托进行人工智能、区块链、安全可控等业务领域的拓展,和各产业链投资企业、各生态伙伴一起努力,在不断提升产品和解决方案竞争力的同时,创造新价值和新服务。历经二十九年发展,北信源从终端安全、数据安全向安全通信、大数据安全、云安全、移动安全、物联网安全等全面拓展,持续为党政机关、国家部委、国防军工、科研院所、金融机构、能源医疗等客户提供高品质安全产品与场景化安全解决方案,为中国的数字化腾飞保驾护航。公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上□适用 不适用
四、主营业务分析
1、概述
报告期内,公司全面围绕年度经营计划开展工作,以“信息安全及信创、高安全通信及移动办公、国防智能及生态
建设”为三大发展战略,以技术创新为驱动,持续加大技术研发的投入力度,提升产品的市场竞争力。报告期内,公司进一步优化完善组织架构体系,并围绕业务咨询、产品技术、系统集成及解决方案,继续深化业务融合,使整体经营规模稳步增长。报告期内,公司实现营业收入51,673.55万元,比上年同期减少24.31%;实现归属于上市公司股东的净利润-14,478.46万元,归属于上市公司股东的扣除非经常性损益后的净利润-14,571.51万元。报告期内,公司重点开展了以下工作:
(一)持续加强市场拓展力度
公司根据年度经营计划积极应对行业市场的变化,积极把握机遇,不断加强市场宣传和拓展的力度,密切关注市场
需求的发展动态,并结合公司产品特点,不断优化产品。同时公司深入挖掘各类市场的发展机会,加强对重点领域重点客户的支持与服务,积极推动客户的项目进度。公司还积极拓展新行业、新领域,在医疗大健康等重点行业的核心业务领域不断取得突破和进步,丰富业务范围,实现公司经营规模持续增长。公司顺应产业政策,聚焦“信息技术应用创新”这一国家安全的核心发展方向,充分借力大数据平台和区块链等核心技术,进一步完善和提升终端安全体系防护能力,提高信息系统的IT运维水平。截至报告期末,公司及参股子公司已有多款安全产品入选信创信息产品名录,这也是公司领先布局的成果展示,证明了公司多层次、多方面守护信创平台信息产品安全的能力。
(二)不断加强持续创新能力,做好技术储备
公司根据技术发展趋势和市场需求情况,不断加强技术研发和技术创新能力,持续进行相关核心技术的开发,优化
产品结构,实现现有产品的升级迭代,同时紧跟国家发展战略和产业政策,坚持自主创新与产学研相结合,构建前瞻性的企业研发机制,引进优秀科研人才,打造高效研发团队,不断增强公司自主创新能力。
(三)不断推进对外投资与合作,建立产业生态圈
报告期内,为进一步开拓业务领域,实现产业战略布局,公司加入 HarmonyOS NEXT鸿蒙操作系统生态,并与中外文
化交流中心、陕西应用物理化学研究所和中译语通科技股份有限公司等一批战略级生态伙伴达成合作,相互赋能,为数字中国建设服务。其中,与陕西应用物理化学研究所达成的战略合作,共同开发某新型材料结合安全技术,以实现对重要芯片数据的物理化学保护。该技术的应用领域主要集中在国防军工和民用领域的芯片级数据安全保护。在国防军工领域,可有效保护我方重要军事数据和军事装备的安全;在民用领域,可应用于无人机、无人驾驶汽车、机器人等无人智能装备,防止数据泄露和设备被恶意控制,为我国无人智能装备产业的发展保驾护航。2024年公司管理层坚持既定的发展战略,稳步推进业务发展,不断提升公司的核心竞争力,最终取得了阶段性成绩。
(四)强化协同效应,全面提升整合能力
报告期内,公司紧紧围绕业务和目标匹配相关资源。在内部,公司通过合理统筹资源,加强母公司和子公司之间的
协同发展,强化技术和资源整合,依托各自资源优势,实现了各子公司与母公司间的统筹部署、战略协同、业务协作和资源共享,实现了各子公司与公司既有产品和业务的优势互补,推动了各子公司业务发展,协同效应明显。在外部,公司凭借在网络安全产业的号召力和资源吸附力,主动开展与控股、参股公司以及科研机构的合作,优化了公司的产业布局,全面提升整合能力,共同促进网络安全产业发展。
(五)获颁奖项与资质,实力再获认可
报告期内,公司凭借其卓越的研发能力和持续的技术创新,累计 16年国内终端安全管理市场占有率第一。在网络安
全企业综合实力排名中表现突出,荣登《中国网络安全企业100强》,位列第六。在信创安全领域,公司技术与产品得到了高度认可。2024年,成功入编安全牛《2024年信创安全能力建设技术指南》,荣膺信创安全领域十大代表厂商。同年 8月,入编中国信通院《2024年度首期数字安全护航技术能力全景图》9大类,98项细分领域。12月,在 FreeBuf咨询发布的CCSIP 2024中国网络安全行业全景册(第七版)中“优势上榜”(入选全领域20个一级分类中北信源占19大类,110个二级分类中,北信源占81个),充分彰显了公司业务的广度与深度。同时,公司在数字化转型和数据安全领域同样成果丰硕。7月,获评中数联盟2024全球数字经济大会“2024 全国企业数字化转型(赋能)十佳案例”,仅10家入选,充分体现了公司在数字化转型方面的卓越贡献。同月,公司凭借在数据安全领域的突出表现,入选信通院数据推进计划《数据安全体系建设优秀实践案例》,荣获“优秀单位”称号。这些奖项仅是公司众多荣誉的缩影,公司在行业不同维度的评比中,均取得了优异成绩。
(六)加大品牌宣传,树立优质形象
公司不断加强专业化推广,积极亮相行业峰会、技术论坛,并参加重点行业展会。报告期内,公司亮相“第九届中
国(北京)军事智能技术装备博览会”、“中国(南京)军事智能技术装备博览会”、“中国国际国防电子展览会”、供需对接大会”和“第十四届中国对外投资合作洽谈会”等活动,向与会者展示了公司前沿技术和产品,获得来自市场的良好反响,极大地提升公司品牌知名度和行业影响力。
2、收入与成本
(1) 营业收入构成
公司依托中国终端安全管理市场龙头地位,积极创新、锐意进取,率先建立“泛”终端安全管理体系;报告期内加
大了信创安全投入,全线产品都发布了信创版本,并推出了信创安全一体化管控架构,将信创终端、办公移动终端、云桌面、服务器、网络设备等都纳入管控范围,结合内网终端安全数据分析及双向交互助手,形成贯穿信创环境下内网全终端全生命周期的一体化管控;通过“一套服务器平台,一个客户端容器”,涵盖系统安全、行为安全、边界安全、网络安全和数据安全等安全领域,各安全能力采用模块化插入终端容器中,同时将终端安全管理由事件驱动型发展为主动防御型,提升了北信源网络安全一体化解决方案交付能力,目前,归属到一体化解决方案的销售收入稳定增长。近年公司持续以“大数据驱动内网安全,大数据提升管理效率”为理念,加快大数据技术与现有产品的深度融合。充分利用大数据技术不断强化终端安全管理的广度和深度,结合新监管管理要求,通过采集终端行为、网络流量和安全设备等数据,依托人工智能算法和深度学习引擎,对于用户行为和业务数据进行分析评估,帮助企业主动应对威胁和风险,让用户时刻掌握全网安全态势和业务状况,而且用户对基于人工智能算法的风险预测及安全响应需求不断增加,销售收入也明显增涨。公司作为国家关键基础设施安全保护核心支撑单位之一,为国家信息安全主管部门打造了全国关键信息基础设施指挥协同应急处置统一平台,目前已经服务于数百家部委和央企总部及数万家重点单位,为关键信息基础设施和信创安全的全面推进起到不可忽视的重大作用并且孕育了巨大的市场潜力,销售收入也呈高速增长趋势。报告期内产业链上、下游环境是否发生重大变化□是 否相关产品属于安全软硬件产品(包括但不限于防火墙、虚拟专用网络、流量分析、防病毒、入侵检测、安全漏洞管理、加密设备、安全内容管理、统一威胁管理、终端安全软件、身份认证、日志审计、堡垒机、威胁情报、态势感知等)适用 □不适用公司采用直销和渠道销售相结合的销售模式,产品在报告期内的最终用户主要分布于金融、军工、政府、能源等行业。经销商代销适用 □不适用不存在经销商代销单一销售占比达到30%以上的情况,报告期内与经销商合作稳定。网资产超2000种类型,覆盖终端、服务器、IoT设备等,动态更新资产属性(IP/MAC/操作系统/服务端口);基于SNMP协议自动绘制网络拓扑,关联交换机端口与终端接入关系,消除 NAT子网、网中网等隐蔽资产盲区,资产识别准确率提升至98%;全面支持信创环境,满足等保及分保要求,助力能源、金融、政府等行业通过资产合规审计。报告期内,公司依照用户安全保密防护需求构建了基于信创平台的全系列终端安全统一管理产品,该产品以防护能力集成化、数据采集和管理统一化、安全接口规范化为总体设计目标,将身份鉴别、终端接入控制、主机审计、防病毒、外设端口管控、打印刻录监控、介质管控和违规外联监控等防护子系统通过基础平台进行模块化集成,采用标准化接口与信任服务体系对接,实现资源同步,为运维管理、态势感知、监测预警、风险管控等提供数据来源和传输通道,构建主动防御、动态智能的网络安全防护体系。该产品已应用于政府、能源、金融、交通、军工等诸多行业领域。报告期内,公司发布了新一代数据安全管理平台,该平台以国家《网络安全法》《数据安全法》《个人信息保护法》等法规为基石,深度融合技术创新与实战需求。通过主动探测与机器学习技术,精准识别结构化、非结构化数据资产,实现分类分级与动态监测,解决“数据在哪、如何防护”的难题。基于隔离沙箱、零信任、数据加密、敏感信息鉴别等技术,对终端、传输、服务端全链路数据进行安全管控,抵御黑客攻击、内部泄露、特权滥用等风险。实时监测异常行为,智能分析泄密风险,结合水印追踪、文件指纹溯源,快速定位并阻断威胁,构建“监测-处置-优化”闭环。该平台全面支持信创环境,满足等保、分保、商业秘密、工作秘密等数据防护要求,为企业打造全生命周期数据安全防护体系,该平台已应用于政府、能源、金融等诸多行业领域。报告期内,公司发布了基于大数据安全技术的自监管系统,该系统可以对办公内网或外网的终端、服务器和网络传输中敏感数据进行监测分析,发现窃泄密等异常行为进行处置管理,该系统得到业内广泛认可,已在政府、军工、能源等重要行业应用实施,为国家关键信息基础设施和重要信息系统提供安全保障。报告期内,公司积极响应国家“密码强国”战略,以构建自主可控的密码技术基座为核心,全面升级商用密码产品矩阵,形成覆盖“数据存储-传输-应用-管理”全生命周期的安全解决方案。通过北信源服务器密码机、云服务器密码机、VPN安全网关及密码管理平台四大产品的协同联动,公司实现密码技术与新一代信息基础设施的深度耦合。该产品体系以国产密码算法为内核,打通“硬件层密码算力支撑-网络层加密传输控制-平台层密钥智能管理”全链条能力,强化企业在数据加密、身份鉴权、访问控制等核心安全场景的自主可控性。一方面,通过构建云网端一体化的密码资源池,实现跨环境密码服务的弹性部署与统一调度,有效降低客户在多云混合架构下的密码应用复杂度;另一方面,依托动态密钥管理、自动化策略编排等能力,将密码防护深度嵌入业务系统,形成“密码即服务”的新型安全范式。目前方案已通过国家商用密码产品认证,可无缝适配信创生态,满足等保 2.0、关基保护密评等高阶合规要求,可应用于政务大数据、金融核心系统、工业互联网等关键领域。报告期内,信源密信针对多个核心技术领域进行了深度的优化、升级及创新。具体如下: 1、在可信安全加固领域,信源密信已构建了一个基于动态信任链的可信计算与全方位通信平台。该平台向上能够支撑各类操作系统,向下则兼容多种硬件体系,从而建立一个完善且可控的可信机制。通过执行各项安全策略,最终确保整个通信系统的安全性。
2、在信创生态支持方面,信源密信底层已全面采纳国家密码算法,并广泛支持信创平台。目前,已完成与主流信创
CPU、操作系统、数据库及中间件的适配工作,特别适用于高安全需求网络、党政网络,以及隐私/工作秘密网络。
3、关于安全沙箱技术,信源密信的移动终端专门设计了安全沙箱,所有业务数据安全的存储在客户端沙箱环境中。
4、在同步协议数据更新技术上,信源密信采用时间戳比对技术,实现数据的低流量更新。通过消息游标补链技术,
确保消息链的完整性和未读消息的准确标识,从而维护消息上下文逻辑的完整性。
5、针对多平台客户端下的协议自动匹配技术,我们自主研发了多种通信协议,以满足不同网络类型下的高效通信需
求。系统能够自动识别网络类型,并根据通信效率动态选择最优的通信协议。
6、在极效安全聚合技术方面,信源密信已升级其技术,使用户能够通过开放的聚合接口,轻松改造现有的调度和办
公类 IT应用系统,实现高效便捷的移动办公和协作。此外,系统还支持 H5应用、小程序应用、公共服务号、机器人及原生 App等四种扩展开发模式。
7、关于框架优化与用户体验,信源密信对移动端框架进行了全面优化,旨在降低手机内存和存储的使用,提升客户
端处理效率,并减少耗电量。
8、在 AI能力方面,研发了AI能力平台,能够接入互联网主流与私有化大模型,可以管控用户对大模型的访问及使
用权限,根据用户需求可安全链接第三方大模型为前端应用提供服务,为用户提供智能化的 AI服务和支持,为用户量身打造一个高效、智能的协同办公系统。用户可根据自身需求选择专属智能助手,精准执行智能问答、代处理与高效辅助办公,显著提升平台使用。此外,通过集成先进的自然语言处理和大模型,信源密信将人工智能技术融入即时通信场景,在单聊、群聊、视频会议场景中增了AI即时母语同译功能。
9、在传输协议优化方面,基于特定用户场景的需求,信源密信针对窄带宽环境进行了专门的优化和适配,使其适用
于卫星通道的安全传输。同时,信源密信还具备了网闸穿透能力和镜像技术,确保用户在不同安全网络区域间能够进行安全加密的即时通信和音视频通话。10、在部署和运维体系建设方面,信源密信结合 Kubernetes(K8s)技术进行了重要的创新。我们充分利用 K8s在容器编排、自动化部署及弹性伸缩等方面的优势,对即时通讯系统的私有化部署流程进行了革新。设计了一套基于 K8s的自动化部署策略,该策略能够根据业务需求和资源状况,智能地调度和分配系统资源,实现了私有化即时通讯系统的高效、快速部署。借助 K8s的强大监控和故障恢复能力,构建了一个完善的运维保障体系。通过实时监控系统的运行状态和性能指标,能够及时发现并处理潜在的问题和故障,确保私有化即时通讯系统的稳定运行和高效服务。同时,我们还利用 K8s的弹性伸缩特性,实现了系统资源的动态调整和优化配置,以应对不同时间段和业务场景下的负载变化。
11、在产品形态方面,信源密信多租户模式为用户提供安全合规的专属通信服务。采用多租户隔离技术,实现组织
独立通信空间、资源池及数据存储,同时,也支持用户跨租户沟通协作;采用微服务隔离、容器化部署及细粒度权限策略,支持租户级安全审计日志与自定义合规策略,满足等保、分保等要求。相关产品因升级迭代导致产品名称发生变化适用 □不适用1.“北信源安全日志审计系统 VRV-TGLOG V5.0”改为“北信源日志收集与分析系统VRV-TGLOG V5.0” 2.“特权账号运维管理系统S2000/V1.0”改为“特权账号运维管理系统V3.0” 3.“北信源风险监测扫描系统 VRV-TGscan V2.0”改为“北信源漏洞扫描系统VRV-TGscanV2.0” 4.“北信源防火墙VRV-LHTFW(千兆) V8.0”改为“北信源防火墙VRV-LHTFW V8.0” 5.“北信源安全网关 VRV-TGBH V3.0”改为“北信源安全网关 VRV-TGBH V3.1” 6.“北信源主机监控与审计系统(涉密专用计算平台版)V1.2”改为“北信源主机监控与审计系统(专用平台版)V1.0”7.“北信源服务器审计系统(涉密专用计算平台版)V2.0”改为“北信源服务器审计系统(专用平台版)V2.0” 8.“北信源打印刻录安全监控与审计系统 (涉密专用计算平台版)V6.0”改为“北信源打印刻录安全监控与审计系统(专用平台版)V6.0”9.“北信源终端安全登录系统 (涉密专用计算平台版)V1.0”改为“北信源终端安全登录系统(专用平台版)V1.0”10.新增产品“北信源防火墙VRV-LHTFW V8.0”11.新增产品“北信源涉密电子邮件系统V6.0”12.新增产品“信源密信视频会议系统客户端软件V6.0”13.新增产品“北信源手机非涉密信息单向接收系统VRV-DS V1.0”14.新增产品“北信源光盘安全隔离与文件单向导入系统 VRV-CDF V3.0” 15.新增产品“北信源VPN安全网关VRV-KMVPN V1.8”16.新增产品“北信源服务器密码机VRV-KMCS V1.8”17.新增产品“北信源云服务器密码机 VRV-KMXCV V1.8”18.新增产品“北信源密码服务管理平台(密码模块)VRV-KM V1.8”
(2) 占公司营业收入或营业利润10%以上的行业、产品、地区、销售模式的情况 适用 □不适用
公司主营业务数据统计口径在报告期发生调整的情况下,公司最近1年按报告期末口径调整后的主营业务数据 □适用 不适用
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露要求公司主营业务数据统计口径在报告期发生调整的情况下,公司最近1年按报告期末口径调整后的主营业务数据 □适用 不适用
(3) 公司实物销售收入是否大于劳务收入
是 □否
行业分类 项目 单位2024年2023年 同比增减
金融 销售量 无 39,783,547.58 55,492,029.31 -28.31%生产量 无 39,783,547.58 55,492,029.31 -28.31%库存量军工 销售量 无 96,947,305.66 103,047,166.45 -5.92%生产量 无 96,947,305.66 103,047,166.45 -5.92%库存量其他 销售量 无 138,483,952.08 188,152,586.55 -26.40%生产量 无 138,483,952.08 188,152,586.55 -26.40%库存量政府 销售量 无 179,675,652.34 269,160,172.93 -33.25%生产量 无 179,675,652.34 269,160,172.93 -33.25%库存量能源 销售量 无 61,845,079.22 66,863,675.71 -7.51%生产量 无 61,845,079.22 66,863,675.71 -7.51%库存量相关数据同比发生变动30%以上的原因说明适用 □不适用报告期政府行业业务稍有减少。
(4) 公司已签订的重大销售合同、重大采购合同截至本报告期的履行情况 □适用 不适用
(5) 营业成本构成
行业和产品分类
行业和产品分类
(6) 报告期内合并范围是否发生变动
是 □否
本年度公司合并范围同上年比较减少2户:天津北信源信息技术有限公司、广西北信源信息技术有限公司 (7) 公司报告期内业务、产品或服务发生重大变化或调整有关情况 □适用 不适用
(8) 主要销售客户和主要供应商情况
3、费用
4、研发投入
主要研发项目名称 项目目的 项目进展 拟达到的目标 预计对公司未来发展的影响即时通信及移动办公平台 信源密信(Linkdood)是由北信源全力打造的"新一代互联网安全聚合通道"。以"安全连接,智慧聚合"为核心理念,打造跨终端、全方位、安全可信的通信聚合平台,全面支持安卓、iOS、鸿蒙、Mac、Windows和国产操作系统;构建在涉密与非涉密环境下为政府、部队、企业和互联网用户提供即时通信、政务办公、军务办公、协同办公、任务管理、审计管理、ERP改造、应用开发、万物互联、互通互联、聚合推广等多层次的服务平台乃至生态联盟。 产品销售推广阶段:
V6.9版本已发布。 信源密信(Linkdood)是新一代互联网安全聚合通道,采用服务器端、通信链路以及客户端三端加密,对访问、通讯、存储、使用、管理进行五维安全防护,真正实现即时通信和移动办公的数据安全。信源密信不仅仅是安全的即时通信,也是一个应用支撑平台,可为企业或组织办公自动化、业务应用系统、互联网应用等提供统一的安全通信和办公平台。
信源密信更是新一代
互联网安全聚合通
道,可以与物联网融合,可以对接AI大模型,实现基于会话内容的AI应用场景。 为用户提供安全通信底座,助力政府和企事业单位实现业务沟通管理的移动化、数字化与智能化转型,发展和构建信源密信生态联盟,使信源密信成为党政军企用户的超级入口。应急指挥平台 应急指挥平台能够提高各行业网络安全事件应急处理效率和规范性,通过该平台,各行业用户单位能够采用技术手段构建一套网络安全应急事件的联动处理工作平台,提高应急联动协同处置能力。 产品销售推广阶段:
V6.5.0版本已发布。 应急指挥平台由一个核心平台和两类支撑系统组成,以核心平台(四个子系统)为核心支撑,以安全事件/风险上报、研判、处置、督促、反馈、预案管理等为基本功能,形成多级应急联动处置体系,以监测预警类系统(监测系统和资产发现系统)、攻防应急演练和现场应急处置类系统(应急工具和服务)为技术支撑,形成完整的应急联动处置机制。使各行业用户单位能够采用技术手段构建一套网络安 丰富网络安全应急事件处置的能力,丰富处置的方式和方法;
增强以实战应急攻防
演练为核心的应急演
练效率和规范性;覆盖更多的网络安全应急处置场景;提升对党政军机关网络安全应急处置能力,实现对大中型集团企业的网络安全应急处置、协调和演练能力。全应急事件的联动处理工作平台,提高应急联动协同处置能力。好家好社区平台 好家好社区平台基于信源密信即时通讯及移动办公开发平台打造的智慧城市应用,通过统一的城市APP构建第三代智慧城市开发与应用生态圈,让老百姓、政务人员、小区居家生活在统一的城市APP上。为全国智慧城市建设、开发、运营商提供城市民生、政务统一的城市APP,避免多个应用APP入口。 产品销售推广阶段:
V1.1版本已发布。 以提升人民群众幸福感和满意度为核心,充分利用物联网、云计算、大数据、人工智能、区块链等新一代信息技术,促进城市规划、建设、管理、服务和运营智慧化的新模式,是由人类空间、物理空间、信息网络空间构成的线上线下相融合、数字孪生的城市三元空间新形态,是为加快城市生产方式、生活方式和治理方式智慧化而开展的系统化改革创新工程。 通过对"互联网枫桥精神"的不断探索最终实现公司TOC市场的全面性突破,从而让"好家好社区平台"成为公司多元化战略发展中的标杆性产品。智慧党建安全平台 智慧党建安全平台,是党建工作在互联网时代背景下,以互联网技术为依托,根据基层党建工作实际需求量身定制,实现党建工作的信息化、网络化,提高党建工作的创新性、多样性、丰富性。 产品销售推广阶段:
V3.6版本已发布。 北信源智慧党建安全平台从党建工作的实际需求出发,是以北信源自主研发的“信源密信”为框架基础,辅以北信源安全体系为重要保障的软件管理平台,严格按照党建业务标准,规范党建工作,发挥信源密信极强的连通性及互动能力,同时对所有的党建数据进行安全加密,以保障相关数据的安全,通过数据分析,全方位、多维度展现各级党建工作的具体情况,为各级组织部、政府机关、党校、企事业单位、高等职业院校、Jun 队、智慧街道、社区、智慧城市等各级党委提供业务辅助和决策支撑,满足党建工作的方方面面,从而全面贯彻从严治党的指导方针。 以党建品牌为抓手,拓展产品销售渠道。
智慧党建产品能够满
足广大党组织和党员
的需求,提升用户满意度,进而促进公司其他产品的推广和销售。信源密信上市公司市值管理系统 对企业而言,市值管理可以提升公司的市场竞争力,随着股权分置改革的推进,我国资本市场逐渐走入了全流通时代,上市公司市值分析管理系统被越来越多的上市公司 产品销售推广阶段;
V3.0.11版本已发
布。 确保软件能够满足上市公司的需求,提供良好的用户体验,从而提高客户满意度和忠诚度。通过提供优质的产品和服务,获得更多上市公司的认可和使用,从而提高 抢占上市公司市值管理领域,为公司开拓新的市场。所重视,成为上市公司战略管理的重要课题 市场份额。建立广泛的合作伙伴网络,包括金融机构、咨询公司等,以扩大市场覆盖范围。确保软件符合资本市场监管要求,保护用户数据安全,增强市场信任。智慧终端安全一体化管理平台 采用终端行为基线技术进行终端态势分析,建立全网终端智能评价体系,将Windows终端、信创终端、虚拟化终端、移动终端纳入泛终端管理范畴。 产品销售推广阶段:
8.1版本已发布。 智慧终端一体化管理
平台采用"云管端"的
理念,应用面向服务的SOA架构,构建具备水平扩展能力的云计算和存储平台,实现数据、策略、展示一体化管理。同时,通过对各类型终端功能和逻辑的抽象,形成统一的轻量级泛终端框架,支持安全策略的按需弹性动态部署和执行,实现了终端的一体化管理。 降低客户安全管理难度,提升终端安全产品竞争力。智慧数据安全防护系统 建立数据内容智慧分析引擎,融合数据防护各类管控策略,构建数据资产全生命周期管理平台,全程掌控关键数据的组成和分布,更有效保护重要数据资产。 产品销售推广阶段:
8.1版本已发布。 基于智慧终端一体化
管理平台产品,产品使得业务信息系统安全边界更加清晰,数据安全策略的定制、分发和执行变得更为简单,有效降低业务终端、网络、存储的载荷, 从而为用户提供更绿色、更快捷、更安全、更稳定的安全防护应用。 为客户提供数据安全防护分析能力,提升数据安全产品竞争力。智慧边界接入控制系统 智能探测识别网络边界自动进行边界防御,能够将传统终端、国产终端、虚拟化终端、移动终端、工业终端进行统一的泛终端准入控制。 产品销售推广阶段:
8.1版本已发布。 基于智慧终端一体化
管理平台产品,产品使得业务信息系统安全边界更加清晰,数据安全策略的定制、分发和执行变得更为简单,有效降低业务终端、网络、存储的载荷, 从而为用户提供更绿色、更快捷、更安全、更稳定的安全防护应用。 为客户建立边界安全防护分析能力,提升边界接入安全产品竞争力。网络与终端安全和行为大数据分析系统 网络与终端安全和行为大数据分析系统是终端安全大数据平台升级版本,基于内网泛终端、网络设备、安全设备、网络流量、业务系统和应用系统产生的海量数据,利用Hadoop、Spark等大数据技术,结合AI人工智能算法进行信 产品销售推广阶段:
网络与终端安全和行
为大数据分析系统更
名为北信源网络安全
应用行为大数据平
台,5.1版本已发布。 网络与终端安全和行为大数据分析系统采集系统基础数据、终端行为数据、终端通信数据、网络协议数据、用户使用行为等实时信息和历史数据,进行收集、转换和存储,进而进行数据挖掘和机器学习,实现未知攻击、僵尸 为客户提供大数据分析平台,针对内网中安全分析进行挖掘分析;提升安全管理平台竞争力。息安全、终端管理、业务保障、数据资产保护服务的平台。 网络、数据异常、未知漏洞利用等风险识别及分析,达到安全数据取证功能和海量数据综合分析能力,为企业的战略决策,提供了可靠的数据支持。打印复印及刻录安全监控与审计系统 该系统实现四集中管控:"集中管控打印机、复印机"、"集中涉密载体管理"、"集中管控刻录机",基于条码技术,从文件的产生、流转、归档、销毁的全生命周期的各环节进行安全处理和管控,同时建立全生命周期过程中的审计、日志系统,对文件的安全流转进行全程监控。 产品销售推广阶段:
2.6版本已发布。 打印复印及刻录安全
监控与审计系统针对
涉密单位打印、复印、光盘刻录管控要求,实现四集中管控:"集中管控打印机、复印机"、"集中涉密载体管理"、"集中管控刻录机",基于条码技术,从文件的产生、流转、归档、销毁的全生命周期的各环节进行安全处理和管控,同时建立全生命周期过程中的审计、日志系统,对文件的安全流转进行全程监控。 为客户提供数据输出防护及管理手段;提升数据安全产品竞争力。服务器配置检查系统 该系统针对服务器配置检查需求,提供合规检查规则库,支持根据服务器上安装的操作系统版本、数据库、应用系统等需求,灵活制定合规检查策略;支持自定义检查项,可以对应用的核心注册表路径和内容、系统服务和关键进程运行状态、IE选项配置和插件程序等配置进行检查,满足企业对服务器各种安全运维的管理需求。 产品销售推广阶段:
2.0版本已发布。 服务器配置检查系统是专门针对服务器系统开发的一款配置检查系统,可以帮助企业IT管理员即时掌握所有服务器的最新配置状态,针对不合规的配置项,采取有效措施,快速消除风险隐患,有效提高企业的服务器配置管理水平。配置检查服务主要包括漏洞检查、端口扫描、配置基线、杀毒软件、安全合规检查、痕迹检查、用户账户和配置检查扩展接口等。通过服务器配置检查系统自动化的检查手段做保障,提升服务器配置检查效率,从而快速应对企业安全发展需要。 为客户提供服务器合规检查,保障服务器运行的稳定性;提升服务器防护产品竞争力。安全免疫移动硬盘 安全免疫移动硬盘是一种用于保护数据安全的USB移动硬盘。
除移动硬盘外还包括
采集信息工具,信息录入平台,系统授权工具模块组成。安全移动硬盘包括两种使 产品销售推广阶段:
2.0版本已发布。 安全免疫移动硬盘是一种用于保护数据安全的USB移动硬盘,除移动硬盘基本功能外还包括采集信息工具、信息录入工具、系统授权工具等模块组成,具有两种使用 为客户提供大容量安全移动硬盘进行数据流转和备份,避免数据被病毒损坏;提升服务器防护产品竞争力。用模式:"内网专用安全移动硬盘"和"单向导入安全移动硬盘"分别对应于内网数据备份存储与内部流转场景和外部数据单向导入防止内部数据外泄场景。 模式:"内网专用安全移动硬盘"和"单向导入安全移动硬盘"。内网专用安全移动硬盘主要用于内网数据备份存储与内部流转场景,单向导入安全移动硬盘用于外部数据单向导入防止内部数据外泄场景。安全免疫移动硬盘可有效解决由计算机病毒、系统漏洞、隐蔽访问通道、黑客攻击等造成敏感数据泄密等问题。虚拟化终端安全管理系统 北信源虚拟化终端安全管理系统是北信源总结多年在桌面终端安全管理领域开发、实施经验,针对当前虚拟化环境下所面临的安全问题提出的安全解决方案。该方案参照国家有关终端安全管理标准规范和虚拟化相关要求,从虚拟终端安全管控和虚拟化综合审计两个方面入手,实现对虚拟化终端的安全管理和虚拟化全面审计,满足用户合规审计要求,保障虚拟终端安全。 产品销售推广阶段:
V3.2 版本已发布。 虚拟化终端安全管理系统针对虚拟化环境下的新型安全问题,以虚拟机为核心保护对象进行全面管控,从边界安全、主机安全、数据安全、安全监控和安全审计多维度实现安全防护,保障虚拟桌面终端和企业信息资产的安全。
该系统通过与虚拟化
平台深度结合,采用在虚拟化领用领先的"无代理、轻代理"的技术实现思路,确保虚拟主机安全的同时极大的降低了对系统资源和网络带宽资源的消耗,该系统安全功能实现覆盖了虚拟化环境下的三种不同的虚拟主机类型(在线虚拟机、离线虚拟机、虚拟机模板),为用户管理提供灵活选择。实现对异构虚拟化平台的支持,支持国内外主流虚拟化厂商产品,极大保护了用户信息化投资。 为客户提供虚拟化环境中瘦客户机及虚拟机安全防护,保障虚拟机合规使用及运行的稳定性;提升虚拟化安全产品竞争力。服务器安全运营管理平台 服务器安全运营管理平台,就是在服务器操作系统的基础上,通过安装安全类软件或手动修改操作系统配置的形式,从安全管理、运行安全、数据安全等角度提升操作系统安全防护强度,保障重要信息系统安全。通过构建统 产品销售推广阶段:
2.0版本已发布。 服务器安全运营管理平台,针对传统的安全防护体系容易忽略主机自身安全防护的问题,以服务器加固为核心在服务器操作系统的基础上,通过安装安全类软件或手动修改操作系统配置的形式,从安全管理、运行安全、数据 为客户提供服务器安全防护能力,有效保护服务器系统中的信息安全;提升服务器防护产品竞争力。一安全管理平台(安全管理中心),对整个网络系统的服务器统一管理、集中控制,保证各项安全机制的高度协调统一。
消除各个服务器由于
配置不同造成的安全
隐患,最终构建一道针对整个服务器系统的整体安全防线,有效保护服务器系统中的信息安全。 安全等角度提升操作系统安全防护强度,保障重要信息系统安全。通过对服务器的操作系统进行安全加固,从系统底层为出发点,以可信计算技术为基础、访问控制为核心,保证服务器的安全,形成严密的安全保护环境,抵御病毒木马等恶意代码的入侵行为。通过对用户行为的控制,有效的防止非授权用户访问和授权用户的越权访问行为的发生,确保信息和信息系统的机密性和完整性,从而为应用系统的正常运行和免遭恶意破坏提供支撑和保障。
通过对操作系统本身
的安全加固,打造服务器本身的免疫系统。可以有效的规避因打补丁给服务器带来的风险,切断黑客的攻击途径。同时,本方案通过主动防御和防网络攻击等功能弥补了传统安全产品的不足,避免出现信息安全的短板效应,提高了系统的整体防御能力。通过构建统一安全管理平台(安全管理中心),对整个网络系统的服务器统一管理、集中控制,保证各项安全机制的高度协调统一。
消除各个服务器由于
配置不同造成的安全
隐患,最终构建一道针对整个服务器系统的整体安全防线,有效保护服务器系统中的信息安全。特权账号监管系统 特权账号生命周期管控系统软件可以使信息系统管理人员或用户更加安全的管理信息系统内部存在的特权帐号,同时可基于各种运维需求,实现对特权帐号的使用授权、认证、审计及操 产品销售推广阶段:
1.5版本已发布。 特权账号生命周期管
控系统提供了从账号
发现、账号自动改密、密码安全存储、账号授权到账号回收的特权账号全生命周期管控,产品作为运维的统一入口,提供单点登录功能,登录 为客户提供服务器特权账号管控方案,保障服务器运维的安全性及便利性,有效保护服务器系统的运维安全;提升服务器防护产品竞争力。作权限控制,并提供实时审计日志及会话监控功能,实现内部特权帐号使用可控、权限可控、操作可查、违规可举证的目的。 时自动回填用户名密码,通过对账号权限的配置,实现特权账号最小权限,同时强化运维人员的身份认证,确保只有符合要求的运维用户才能够进行安全运维,从而加强对后端资产的安全保护。同时,提供全程运维审计功能,通过审计功能可对运维用户的操作行为进行检索及全程回放,保障违规操作可溯源,构建账号可管理、权限可控制、身份可认证、行为可审计、事件可溯源、违规可举证、事故可追责的安全平台。主机EDR系统 主机EDR系统,将主机系统和业务软件上常见的安全问题整合起来,集成了资产管理、漏洞检查、安全配置等多方面的安全检测于一体,对不同主机系统上的安全状态进行集中统一管理和控制,通过特征检测及可视化展示等手段,针对主机建立完善的安全态势全面监控、安全威胁实时预警、安全事故紧急响应的能力,通过独立的自适应体系结构协助安全管理员快速发现和分析安全问题。 产品销售推广阶段:
V3.0 已正式发布。 主机EDR系统通过主机检测引擎和主机修复引擎采集主机系统中的文件、进程、配置、软件等相关信息,交由主机安全管理平台进行集中管理和维护,从而能够资产管理、安全基线管理、弱口令管理、主机漏洞管理、网站漏洞管理等多方面及时有效的发现主机系统存在的安全问题。主机EDR系统能够从主机安全的多方面出发,全面监控系统的安全状态。不仅能够针对主机进行某一方面的安全检测,还提供对整个主机安全状况的全面测评,生成专家级的主机安全统计分析报告,方便用户追踪和定位主机中存在的安全问题。 为客户提供主机的动态防护能力;分析并发现未知隐患,并及时处置;提升主机防护产品竞争力。北信源服务器审计系统 北信源服务器审计系统是针对国产服务器推出的安全监控审计产品,通过对服务器运行监控和用户访问行为审计,实现了对服务器访问行为的全方位跟踪和审计。系统提供了用户组织机构管理,服务器注册管理,在线服务器管 产品发布阶段:V1.2已正式发布。 实现对用户网络环境中各种组件日志审计告警信息的综合分析展示,通过对安全事件的智能关联分析、事件画像,及时发现网络系统中潜在风险,并提供相应安全防护和风险规避措施。通过对安全事情的趋势研判,为用户 为客户提供服务器主机系统及组件的运行审计能力;监控服务器访问风险,并及时处置;提升服务器防护产品竞争力。理、离线服务器管理,软、硬件资产基本管理,进程运行、服务运行审计,统一策略制定,统一审计日志展示等。 在事件发生之前提供相应的预防措施,防患于未然。同时解决了各个产品日志审计孤岛问题,综合审计系统能够将网络系统中主机设备、网络设备、安全设备、安全防护系统、操作系统、数据库、中间件以及各种应用系统的审计日志、告警信息集中统一汇总分析展示,为用户提供了全网安全事件的统一分析展示综合解决方案,大大提升用户网络综合管理能力。北信源运维监管系统 针对国产服务器以及服务器操作系统推出的安全监控审计产品,针对企业内部的专用服务器以及与服务器息息相关的网络设备、安全设备、服务器主机、数据库、中间件、业务系统等运行状态监控,采集它们的安全状态,收集各个元组的性能数据。 产品销售推广阶段:
V1.2 已正式发布。 运维管理系统建设的目标是构建一个统一的综合运维管理分析平台,以IT资产及业务为核心,采用管理域划分的思想,建立一套以问题、事件为驱动的标准化运维管理流程,实现对各类资产和业务的信息采集、性能监控、故障关联分析、流量分析、规则预警和自动化运维以实现快速解决故障,形成发现、分级、监控、管理、故障分析及解决方案展现的全方位设备及业务系统性能分析与预警机制,做到"集中监控、统一管理、全面分析、快速响应" 为客户提供服务器运维安全保障,有效保护服务器系统的运维安全;提升服务器防护产品竞争力。北信源电子文件密级标志管理系统 北信源电子文件密级标志管理系统针对涉密文件管理制度的特点,采用密级属性信息与电子文档实体安全绑定技术,用户可以自主选择需要预加密的文件并对其主动加密操作,从而加密该文件,加密后的文件在使用过程中加解密是自动完成的,对用户是透明,实现密级属性权限信息与电子文档不可被非授权分离,其自身不可被非授权篡改;同时该系统采用电子文档安 产品销售推广阶段:
V2.7 已正式发布。 电子文件密级标志管理系统是涉密信息系统的必备基础软件。
从文件的预定密(起
草)、到文件定密,签发,国家秘密变更到文件解密脱密,系统中包括了详细的功能和流程。该产品自身与电子文档安全管理系统产品以及文档发文信息隐写溯源系统联系紧密,可绑定销售。与密级标志运管系统紧密相连(网络版部署在同一服务器上),与整个信创平台生态中各个安全 为客户提供电子文件业务处理中安全防护及文档标密管理,有效电子文档的安全;
提升数据安全产品竞
争力。
全防护控制技术,保障密级标志文档不可被非授权查阅、复制以及编辑,实现对密级文档从预定密、定密、签发、流转、使用、审计、隐写溯源可以监控到密级文件全生命周期管理,保障密级文档的安全。 产品都有所关联。给主审提供日志信息、给邮件和打印类软件提供标准接口。密级标志管理系统就是信创平台中涉密信息系统的核心,各产品销售项目都会带来和密级标志管理系统的商机。北信源文档发文信息隐写溯源系统 北信源文档发文信息隐写溯源系统针对涉密文件管理制度的特点,监控审计文档打开流程,记录详尽日志,并可在文件中隐写不可见的信息有助于追溯明确文件保密责任、方便溯源追踪的信息,该信息使得同样内容的每一份打开都有具有独特的身份信息,也就使得每一份文件的每一页的每一部分内容具备了可追溯性。 产品销售推广阶段:
V2.0 已正式发布。 北信源文档发文信息隐写溯源系统是作为涉密信息系统的必备基础软件。文档在打开时就自动加入隐写信息,保护文档在阅读过程中防截屏拍照以及打印的纸质文档溯源。将肉眼不可见的溯源信息通过隐写技术加入到文档中,文档在截屏拍照时照片图片中会包括隐写信息。当保护隐写信息的文档被打印成纸质文档时,文档中仍然包括隐写信息。当涉密信息发生泄密时可提取隐写信息进行溯源。隐写信息包括用户的信息和加入隐写的时间日期。因隐写溯源系统也要控制文件打开的动作,所以在技术层面与密级标志管理系统有重合,一般项目中要使用统一厂商的隐写溯源系统和密级标志管理系统,因两个产品都是信创平台中基础软件,所以做密级标志管理系统也要做隐写溯源系统是为了更好的在项目中提升竞争力。 为客户提供电子文件业务处理中安全防护,并为电子文档添加隐性水印及流转溯源能力,有效电子文档的安全;提升数据安全产品竞争力。综合审计管理系统 北信源综合审计管理系统遵循国家有关审计标准规范要求,对网络系统中各种数通产品、安全防护系统、应用系统、终端主机、服务器设备的日志审计信息进行采集、检索、关联分析、统计汇总、智能展示、安全态势分析告警;同时提供了对 产品销售推广阶段:
V1.0 已正式发布。 北信源综合审计管理系统实现了对用户网络环境中各种组件日志审计告警信息的综合分析展示,通过对安全事件的智能关联分析、事件画像,及时发现网络系统中潜在风险,并提供相应安全防护和风险规避措施。通过对安全事情的趋势研判,为用 为客户提供网络环境中各种安全事件审计能力,并进行关联分析,找出网络中的安全隐患;提升网络安全产品竞争力。主机安全防护策略实 户在事件发生之前提施,保障主机的安全 供相应的预防措施,稳定运行。日志采集 防患于未然。同时解支持不同安全设备、 决了各个产品日志审网络设备、中间件等 计孤岛问题,综合审多种设备多协议的异 计系统能够将网络系构的日志采集,并通 统中主机设备、网络过数据清洗形成统一 设备、安全设备、安的标准数据格式储 全防护系统、操作系存。通过数据看板可 统、数据库、中间件视化展示安全事件以 以及各种应用系统的及安全趋势,辅助管 审计日志、告警信息理人员发现安全威胁 集中统一汇总分析展和潜在隐患,并提供 示,为用户提供了全相应安全防护改进措 网安全事件的统一分施。在安全事件发生 析展示综合解决方时提供分析取证途 案,大大提升用户网径,溯源事件、便于 络综合管理能力。追责。北信源统一身份认证管理系统从用户使用实际出发考虑,为用户提供了全网各业务系统、安全防护系统北信源统一身份认证 的账户身份统一认证管理系统实现了对全 管理平台,解决了传网用户身份进行统一 统网络中每个系统各管理,集单点登录、 自独立维护管理账户身份认证、UBS-KEY 和用户账户体系带来为一体的身份管理平 的诸多不便。通过统台。支持第三方应用 一身份认证管理系统系统和安全防护产品 能够有效解决用户实统 登录;提升终端安全供了基于设备、账 更名为终端设备安全 网登录入口统一、管产品竞争力。户、人、KEY管理、 认证系统。 理账户统一维护、登权限设置等于一体的 录Key统一,通过对单点登录服务。系统 人员、设备、账户、由服务器端和客户端 Key的灵活组合管两部分组成,采用 理,实现一人一KeyC/S与B/S混合模式 实现对应用系统和安设计,通过HTTPS方 全防护系统的统一登式进行远程登录管 录认证和授权访问,理。 极大提提高系统维护效率、降低投入成本、减少账户管理的繁琐任务,真正实现了全网的统一登录、认证、授权管理。北信源防火墙系统 北信源防火墙系统(信创通用OS平台 (信创通用OS平台 为客户信创网络环境版)是一款使用飞腾 版)是一款使用飞腾 建立安全防护能力,基于信创平台的防火 平台,搭载麒麟OS的 产品销售推广阶段: 平台,搭载麒麟OS的 构建全面、立体的安墙系统 软硬一体化产品,全 V1.0 已正式发布。 软硬一体化产品,全 全防护体系;巩固公面集成用户认证、带 面集成用户认证、带 司在信创产品头部企宽管理、行为管理、 宽管理、行为管理、 业地位。抗攻击、IPS、VPN等 抗攻击、IPS、VPN等安全技术的基础上, 安全技术的基础上,创新性的加入SD-WAN 创新性的加入SD-WAN组网能力、以及协同 组网能力、以及协同联动终端管理、准入 联动终端管理、准入等其他安全产品的技 等其他安全产品的技术,能够基于用户、 术,能够基于用户、应用不同维度的动态 应用不同维度的动态安全策略下发,动态 安全策略下发,动态调整用户的安全级别 调整用户的安全级别以应对用户的行为伪 以应对用户的行为伪造、不良资产的接 造、不良资产的接入、用户越权等不良 入、用户越权等不良行为带来的安全风 行为带来的安全风险,为用户构建一套 险,为用户构建一套全面、立体的安全防 全面、立体的安全防护体系。 护体系。系统采用先进的多核架构,搭配高性能多核国产硬件,极大提升了安全业务处理能力。实现了控制层面和数据转发层面分离的全模块化设计。随着企业数字化转型加速,业务、资产上云已逐渐成为趋势,因此对网络基础设施、安全组件的虚拟化提出了更高要求,通过创新的组合防火墙安全能力与SD-WAN组网能力,在提供统一、灵活的基础网络同时,同步构建了一套分布式的安全网络,大大提升用户网络安全防护与权限的综合管理能力。北信源数据审计系统 北信源数据审计系统(信创通用OS平台 (信创通用OS平台版)是一款使用飞腾 版)是一款使用飞腾平台,搭载麒麟OS的 平台,搭载麒麟OS的软硬一体化产品,首 软硬一体化产品,首创双向审计机制,全 创双向审计机制,全面覆盖应用、中间 面覆盖应用、中间件、数据库,达到"事 件、数据库,达到"事 为客户增强信创环境前预防+事中防范十事 前预防+事中防范十事 中数据库的审计及防基于信创平台的数据 产品销售推广阶段:后取证"的立体防御效 后取证"的立体防御效 护能力;巩固公司在库审计系统 V1.0 已正式发布。果。审计系统采用数 果。审计系统采用数 信创产品头部企业地子取证。 子取证。本系统采用了先进的全文检索技术,采用库和文件分离的机制,可通过任意关键字实现海量审计记录快速高效检索;结合AI技术,审计规则、策略自动学习,自动优化,风险、违规行为、陌生人闯入等自动识别,根据不同的风险级别进行预警、阻断等不同安全防护;通过对双向的数据包解析、识别及还原,既能够对数据库请求操作进行实时审计,同样可以对返回结果进行审计;支持对系统本身的敏感数据、敏感字段进行安全防护和访问权限控制;通过多种技术手段防止数据泄密,提升数据库安全性。北信源安全日志审计系统(信创通用OS平台版)是一款使用飞北信源安全日志审计腾平台,搭载麒麟OS系统(信创通用OS平的软硬一体化产品,台版)是一款使用飞通过对用户网络设腾平台,搭载麒麟OS备、安全设备、主机的软硬一体化产品,和应用系统日志进行通过对用户网络设全面的标准化处理,备、安全设备、主机及时发现各种安全威和应用系统日志进行胁、异常行为事件,全面的标准化处理,为管理人员提供全局 为客户增强信创环境及时发现各种安全威的视角,确保业务的 中各种设备及系统、基于信创平台的安全 胁、异常行为事件, 产品销售推广阶段:不间断运营安全,将 组件的审计和防护能海量的日志信息汇集 力;巩固公司在信创的视角,确保业务的到审计中心,实现信 产品头部企业地位。不间断运营安全,将息的统一管理,获悉海量的日志信息汇集全网的整体安全运到审计中心,实现信行,实现全生命周期息的统一管理,获悉的日志管理,协助用全网的整体安全运户全面审计信息系统行,实现全生命周期整体安全状况。通过的日志管理,协助用日志审计系统的使户全面审计信息系统用,发挥出原有各种整体安全状况。安全设施的潜在价值,从而使得企业和化,降低总成本,提升安全设施的投资回报率。通过分析日志中的安全事件,识别各类性能故障、非法访问控制、不当操作、恶意代码、攻击入侵,以及违规与信息泄露等行为,协助客户安全运维人员进行安全监视、审计追踪、调查取证、应急处置、生成各类报表报告,成为客户日常安全运维的有力工具。系统主要价值:全网接入资源的精细化和指标化、全网安全事件采集多样化、安全事件分析的智能化、数据分析决策可视化。北信源互联网接入口检测器系统是一款使用海光平台,搭载麒麟OS的软硬一体化产品,根据国家保密政策,检测器被要求部北信源互联网接入口 署在各党政机关、涉检测器系统是一款使 密单位、涉军部门的用海光平台,搭载麒 互联网接入口,对往麟OS的软硬一体化产 来数据流进行分析、品,根据国家保密政 文件还原,一旦发现 为客户提供对互联网策,检测器被要求部 数据泄露、网络攻 接入口的数据进行分署在各党政机关、涉 击,立即告警,并将 析能力,识别泄密、互联网接入口检测器 产品销售推广阶段:密单位、涉军部门的 相关数据上传至上一 攻击等行为,对网络系统 V1.0 已正式发布。互联网接入口,对往 级的"管理系统"。系 进行安全防护。巩固来数据流进行分析、 统主要价值:实时监 公司在信创产品头部文件还原,一旦发现 控互联网接入口流量 企业地位。数据泄露、网络攻 状况,形成上下协击,立即告警,并将 同、覆盖全区的互联相关数据上传至上一 网保密监管体系,实级的"管理系统"。 现互联网接入口、电子政务外网、政务云平台等的全面保密监管,大幅提升对互联网攻击窃密、传输涉密信息等行为监测发现能力。视化平台 V1.0 已正式发布。业对内网中流量的监 绝的请求限制,最小 多维度展示安全域中视与管控能力。通过 粒度可设置为终端。 流量访问情况,辅助划分安全域、设置域 微隔离内置规则模 网管监控设备连通状角色之间流量的访问 对全网进行一键管 争力。控制。搭配可视化平 控。后续提供信创版台,可以看到每个安 本,努力提升对各操全域及内部各终端的 作系统终端的管控能流量状态、访问趋 力。系统主要价值:势,辅助网管配置隔 提升企业对内网中流离规则,提高了安全 量的监视与管控能管理效率。 力,提高企业的安全管理效率。北信源云文档安全集中管控系主要解决了用户四难问题:文档管理难、集成存储难、北信源云文档安全集 文档流程难、安全防中管控统用于文档的 护难;从文档的产生、全生命周期管理,通 存储、访问、流转、过对文档的整理、利 销毁等全生命周期的 为客户提供电子文档用、处置等过程进行 各环节进行安全处理 的统一存储、安全流管控,达到规范管 和管控同时建立全生 转、权限访问及日志产品销售推广阶段:云文档安全集中管控 理、长期保存、安全 命周期审计日志系 追溯等,提高用户文V1.0 已通过项目验系统 保密、高效利用的目 统,对文件的安全流 档管控能力及办公效证。标。通过对技术和管 转进行全程监控。通 率,确保有效电子文理手段的有效配合, 过对技术和管理手段 档的安全;提升数据使电子文档的使用行 的有效配合,使电子 安全产品竞争力。为进行真实、全面、 文档的使用行为进行完整的记录,并成为 真实、全面、完整的有效的电子证据。 记录,并成为有效的电子证据,从而提高电子文档管理能力,确保有效电子文档的安全。北信源安全管理与态势分析系统包括日志北信源安全管理与态采集、工作台、资产势分析系统建设的总管理、安全态势、应体目标是将多源异构用态势、流量态势、数据清洗归并技术、威胁攻击态势、脆弱大数据存储技术、流性态势、资产态势、式引擎关联技术、快专家系统、仪表板、速检索技术、可视化告警中心、报表中分析及回溯技术进行心、全网搜、探索、有机融合,对用户的工单管理、标签管安全数据进行快速、 为客户增强信创环境理、终端取证监控、自动化的关联分析, 中数据库的审计及防及时发现威胁和异 护能力;巩固公司在系统 V1.0 已正式发布。 置管理等模块。通过常,同时通过图形 信创产品头部企业地管理和技术相结合,化、可视化的技术将 位。实现对内网网络、应这些威胁和异常的总用与信息安全的事前体安全态势呈现给用安全检测、事中动态户,形成检测发现、监控、事后合规报告应急处置、调查分析及事件追溯,实现内的闭环安全防护体网网络安全保障体系系,形成安全感知、在监管和通报等方面预警、响应一体化平的现代化、规范化和台,全面保障企业信科学化,实现对内网息安全。网络的数据泄漏隐患监管。北信源安全运维管理系统是针对客户的业务安全,针对企业内部的专用服务器以及与服务器息息相关的网络设备、安全设备、服务器主机、业务系统等运行状态监 北信源安全运维管理控,采集它们的安全 是针对企业内部的专状态,收集各个元组 用服务器、专用桌面的性能数据。系统可 机、数通设备、安全对各个运行指标设置 设备、数据库、中间监控阀值,当某个运 件等运行状态监控,行指标达到该阀值时 安全状态指标采集,系统则会对其发出告 性能指标监控,实时为客户增强信创环境警,可帮助用户快速 告警。并对所有设备中数据库的审计及防北信源安全运维管理 的定位到故障,发生 产品销售推广阶段: 应用软件和安全策略护能力;巩固公司在系统 高危安全事件时及时 V1.0 已正式发布。 的进行统一管理,确信创产品头部企业地采取有效措施,保证 保客户端运行软件的位。业务的连续性。系统 可信、可控和可配利用所采集的运行指 置,保护生态内系统标数据和安全事件数 和应用的可信性。为据,能够提供多种类 企业内涉密安全系型的统计分析,依照 统、网安设备维护统合规要求生成多种审 一的组织架构、人计报表。通过建设有 员、设备资产信息提效的组织目标管理, 供防护。规范的运维流程体系,提供丰富的运维监控技术手段,确保客户IT服务的可用性、连续性,保障业务系统的稳定和高效运行。针对传统的网络安全 安全网络连接检测系防护理念和技术越发 统是围绕传统的网络难以应对网络安全挑 架构进行网络安全防战的问题,新的网络 护。传统的网络架构安全防护的理念在不 包括核心层、汇聚层断探索中,其中基于 和接入层,网络自身社会控制原理的零信 没有安全能力。在网任理念成为主要的探 络安全防护方面,将实现统一管理中心和索方向和攻关领域。 网络仅仅看成是信息统一区域边界防护,同时,网络安全界也 通道,通过外挂式的在紧扣等保2.0统一普遍认识到,传统的 安全应用(包括防病统 V1.0 已正式发布。 防护的新维度要求的和外挂式技术路线对 检测、漏洞扫描、流基础上,为客户全面于解决日益进化的安 量审计、行为审计、提高网络安全防护水全威胁和攻击没有出 VPN、传统4A的身份平。路,网络架构的内生 认证、访问控制、安安全能力、主动防护 全审计等),提供鉴能力、动态协同能力 别认证、访问控制、成为应对网络安全挑 安全检测、安全审计战的关键点和突破 等安全能力,而各安点。针对传统网络安 全应用分散运行,安全技术存在的问题, 全结构不协调、安全原理的零信任的新的 防护不相互配套,导思想,吸收融合广泛 致分散的安全能力无认可的PDR、P2DR和 法有效集成,统一的IATF模型优点,遵循 安全智慧大脑无法形使用国产技术的自主 成,真正的网络安全可控原则,基于网络 协同防御体系无法建架构“内生安全、国 立,最终无法建立网产算法、主动防护、 络安全体系化良性运动态协同、开放集 行机制和环境。成、自主原创”的技术路线,着力打造安全网络连接检测系统。各企事业单位在防止内部数据泄露事情上做足了功课,把文档的上传、外发、拷贝等途径都已经尽自己最大努力做到了极致,但是难免有疏忽北信源屏幕拍摄溯源环节,一旦发生数据取证系统提供屏幕水泄露企业该如何迅速印、盲水印,对屏幕的挽回自己的损失,进行截图泄密做了防并且难易锁定数据泄护,可通过所截图片露相关人员。除此之 为客户提供屏幕数据等进行泄密终端的溯屏幕拍摄溯源取证系 外企业往往忽略了对 产品销售推广阶段: 防护分析能力,提升源取证。同时还提供以及对屏幕的拍照截 力。印,对文档进行偷拍屏等行为管控,很有泄密做了防护并可通可能会导致企业数据过所拍的照片等进行通过纸质打印或者是泄密终端的溯源取截图拍照泄露。如果证。通过这种方式造成的数据泄露,企业并不能够及时找到泄密人,挽回损失。屏幕拍摄溯源取证系统针对屏幕拍照对这个泄密缺口做出了防护。北信源用户及角色行为识别展示系统结合用户及角色行为识别企业信息安全管理制展示系统主要实现全度落实信息安全管理网的整体安全监控管 整合北信源在终端安体系模型,不但是各级理,还要实现持续的 全领域的产品技术优安管理人员的日常工安全运营,成为安全 势,不仅面向服务器作平台、安全的集中管理长效机制得以落 (设备)运维安全,产品销售推广阶段: 监控与综合展示平实的关键技术保障,这 同时综合分析企业网1.0版本已发布。用 台、支撑信息安全与用户及角色行为识别 些内因外因合起来, 中的终端安全信息,户及角色行为识别展 考核的管理平台,还体行为分析系统。 势感知、分析预测平理平台,实现对全网 上达到全网的用户及台,决策辅助与专家推IT资源运行的监控协 角色行为识别展示。理的综合评估平台。助企业管理者把握整 为客户提供全网行为该平台针对信息安全体安全、风险态势, 安全分析能力。集中管理的趋势,通实现有效地协同防过集成迥异的安全系御。统,不仅集中收集、安全信息,提供网络和主机的信息安全总体视图和安全趋势报告,同时重点关注企业内部安全的有效控制,整体展示企业全局的和局部的信息安全的状况。该系统建立以人、资产、业务为核心、关联分析、风险评估为主线的管理体系,将安全产品和事件通过统一的界面展示分析并提供完善的安全功能,包括漏洞管理、威胁管理、知识管理、响应管理、配置管理等。数据安全下载及输出管理平台适应更加复杂的网络部署,通过多个安全产品集成的数据安全下载及输出 一体化安全管理方案管理平台的目标是应 可以适应在任意台数对公司对于大数据产 的服务器环境下面部品定位的变化,针对 署,通过合理估算终 促进北信源信息安全越来越多的产品需要 端所需的算例,可以 产品的深度融合,现用到两个平台融合后 部署任意台数的服务 有的信息安全产品,的产品,从技术架构 器。由于运维能力的 如防病毒,漏洞扫上促进两大平台融 模块化,其他业务系 描,桌管管理产品数据安全下载及输出 产品销售推广阶段:合,形成整体的一体 统不需要额外做监控 等,均可以通过二次管理平台 V1.0 已正式发布。化底座。产品组包和 和通用的运维功能, 开发以插件形式在集成过程前移,研发 对于现场技术人员来 《数据安全下载及输和产品经理尽量不参 说可以降低一体化项 出管理平台》上部与组包过程,并且能 目的运维工作量。大 署,形成一体化部署调试。 计更加灵活的“功能开关”,针对不同防护需求和性能需求,及时调整客户端对电脑性能的占用。关键信息基础设施风 关键信息基础设施风险治理平台主要定位 险治理平台首先可以为链接关保法规政策 使全网资产风险一目快速帮助关基单位落标准和关保人防技防 了然。完成网络空间实关保政策要求,为综合防御措施之间的 资产风险治理体系,关键信息基础设施提关保管理平台,为我 最直接的体现是网络供安全合规及动态风国重点行业领域关基 空间安全风险会直观关键信息基础设施风 产品销售推广阶段: 控能力,能够有效解风险治理而生。该平 数据化,与风险相关险治理平台 V1.0 已正式发布。 决关基单位“实战台基于所有网络安全 的资产、脆弱性和威化、体系化、常态工作围绕“风险”发 胁相关信息及其变化化”三化落地的问现和治理理念,针对 也一目了然;其次,该题,构建可信可控的全网资产存在的脆弱 平台能凸显资产安全大安全体系。性和面临的威胁及风 问题,应用该平台之险进行动态风控,在 后,不仅明确并加强保最大限度降低风险 可以通过调整在整个指标。该平台核心功 责任KPI评分权重参能主要包括关保能力 数来加强重要资产的分析、能力域分析、 安全关注水平;紧接着过程域分析、风险分 是进一步落地安全体析、责任过程域管 系化,将安全措施的理、资产过程域管 实施获得的收益体现理、脆弱性过程域管 为风险量化评分的降理、威胁过程域管 低,通过该平台对于理、风险过程域管理 各个环节的风险最小等,为关基保护工作 化获得整个体系安全部门和关基运营者提 水平的提升;最后是有供关基安全治理决策 效解决被动安全意识及一体化运营管理保 问题,采用大数据平驾护航。 台驱动安全后,安全KPI量化责任的方法和评比的手段会驱动责任主体主动完善和落实网络空间安全工作,进一步增强主动求变意识。依据安全保密政策设计了符合政策需求和用户需求的安全套件产品,该产品以防护能力集成化、数据采集和管理统一化、安 针对内网中信创环境全接口规范化为总体 的计算机终端和服务设计目标,将身份鉴 器进行安全防护,对别、终端接入控制、 主机系统状态、用户满足用户内网信创计主机审计、外设端口 访问行为进行监控审算机和服务器安全防管控、打印刻录监 计;基于安全防护功护要求,保障内网主基于信创平台的安全 控、介质管控和违规 产品销售推广阶段: 能模块化配置,实现机和业务系统安全稳位。用标准化接口与信任 统一运维管理、统一服务体系对接,实现 数据管理、统一接口资源同步,为运维管 规范和统一审计上理、态势感知、监测 报。预警、风险管控等提供数据来源和传输通道,构建主动防御、动态智能的网络安全防护体系。通过主动探测与机器学习技术,精准识别该平台以国家《网络结构化、非结构化数安全法》《数据安全据资产,实现分类分法》《个人信息保护级与动态监测,解决 为企业打造全生命周法》等法规为基石,“数据在哪、如何防 期数据安全防护体新一代数据安全管理 深度融合技术创新与平台 实战需求。全面支持离沙箱、零信任、数 安全行业头部企业地信创环境,满足等据加密、敏感信息鉴 位。保、分保、商业秘别等技术,对终端、密、工作秘密等数据传输、服务端全链路防护要求。数据进行安全管控,泄露、特权滥用等风险。实时监测异常行为,智能分析泄密风险,结合水印追踪、文件指纹溯源,快速定位并阻断威胁,构建“监测-处置-优化”闭环。该系统以“大数据驱动内网安全,大数据提升管理效率”为理念,充分利用大数据技术不断强化终端安全管理的广度和深该系统可以对办公内度,该系统是企业级网或外网的终端、服 帮助企业主动应对威大数据处理、分析和务器和网络传输中敏 胁和风险,时刻掌握挖掘平台,结合新监感数据进行监测分 全网安全态势和业务基于大数据技术的自 管管理要求,通过采析,发现窃泄密等异 产品研发阶段 状况。针对内网中安监管系统 集终端行为、网络流常行为进行处置管 全分析进行挖掘分量和安全设备等数理,为国家关键信息 析;提升安全管理平据,依托人工智能算基础设施和重要信息 台竞争力。法和深度学习引擎,系统提供安全保障。对用户行为和业务数据进行分析评估,帮助企业主动应对威胁和风险,时刻掌握全网安全态势和业务状况。以构建自主可控的密码技术基座为核心,全面升级商用密码产品矩阵,形成覆盖“数据存储-传输-应用-管理”全生命周期的安全解决方案。通积极响应国家“密码过服务器密码机、云强国”战略,布局密服务器密码机、VPN码产品体系的战略,安全网关及密码管理填补国产化密码产品平台四大产品的协同在复杂场景下的规模 标志着从网络安全防联动,公司实现密码化应用空白,更通过 护向密码基础设施建技术与新一代信息基“密码+数据+网络” 设的纵深拓展,未来础设施的深度耦合。三维能力融合,为数 公司将深化密码技术该产品体系以国产密密码产品体系 字中国建设提供具备 产品研发阶段 与人工智能、隐私计码算法为内核,打通安全属性的技术底 算的交叉创新,持续“硬件层密码算力支座。未来公司将深化 完善密码服务生态,撑-网络层加密传输控密码技术与人工智 助力国家数字经济安制-平台层密钥智能管能、隐私计算的交叉 全屏障的构筑。理”全链条能力,强创新,持续完善密码化企业在数据加密、服务生态,助力国家身份鉴权、访问控制数字经济安全屏障的等核心安全场景的自构筑。主可控性。一方面,通过构建云网端一体化的密码资源池,实现跨环境密码服务的弹性部署与统一调度,有效降低客户在码应用复杂度;另一方面,依托动态密钥管理、自动化策略编排等能力,将密码防护深度嵌入业务系统,形成“密码即服务”的新型安全范式。性、扩展性兼顾;为企业运维人员提供良好的运维管理平台,和有力的技术支撑。在网络边界构筑了新的安全防线,并在网络主路径上内现了网络的内生安全。系统采用国密技术,开放融合并集成各外挂安全应用的安全能力,形成统一的网络安全智慧大脑,网络资源管理平台、网络资源控制平台、安全策略管理平台,以全技术和管理水平。在总结传统网络架构的基础上,分析总结传统网络架构的安全缺陷;深入分析了社会控制学原理和零信任的理念和技术,在此基础上进行了主动安全网络架构的思考,解决传统网络安全问题、吸收安全模型精华,运用社会控制原理和零信任的项目四 17,714,025.44 理念和技术,设计了主动安 已结项全网络架构,以实现网络安全的内生、主动、动态的安全防护,作为市场上创新型的网络边界管控、设备身份认证和网络准入的产品,满足等级保护网络区域边界、安全管理中心等要求,解决传统安全技术解决不了的安全问题。通过管理和技术相结合,实现对内网网络、应用与信息安全的事前安全检测、事中动态监控、事后合规报告及事件追溯,实现内网网络安续性监督。北信源安全运维管理是针对企业内部的专用服务器、专用桌面机、数通设备、安全设备、数据库、中间件等运行状态监控,安全状态指标采集,性能指标监控,实时告警。并对所有设备应用软件和安全策略的进行统一管理,确保客户端运行软件的可信、可控和可配置,保护生态内系统和应用的可信统、网安设备维护统一的组织架构、人员、设备资产信息。充分发挥网络优势,将中央精神、上级要求、党建动态、基层声音等信息资讯传递给基层党组织及广大党化管理。数据安全下载及输出管理平台是北信源信息安全产品的研发,集成,运行平台。完成应用产品业务功能以外的公共环境能力支撑,包括硬件资源配置,虚拟环境配合配置,运维服务。北信源自适应微隔离产品是一种全新、用软件技术定义网络隔离的功能,主要用于向)网络流量控制。分析各类终端运行数据,支持主动和被动数据采集。系统架构遵循“一平台、微服项目十 17,171,983.57 务”,具备横向扩展能力, 已结项保证未来系统的平滑升级,通过标准化运维提升管理水平。以北信源自主研发的“信源密信”为框架基础,辅以北信源安全体系为重要保障的软件管理平台,严格按照党建业务标准,规范党建工作,发挥信源密信极强的连作的具体情况。为客户提供对实时保障终端业务安全的能力,解决病毒东西向移动、内网扩散等问题,搭配可视化平台多维度状况、配置隔离规则。提升主机防护产品竞争力。保障企业信息安全。遵循了国家关于信息安全的相关要求,坚持安全技术与规范化管理相结合的原则,实用性、可靠性、兼容性、扩展性兼顾;为信息和网络安全管理工作提供良好的业务管理平台,和有力的技术支撑。是专门保护工控主机环境的一款安全软件产品,通过在工控上位机和服务器上安装工安卫士,防范工程师、非法侵入人员所携带的非法程安全防护。针对当前视频网络存在的网络安全问题提出的安全解决方案,以网络中核为交换为核心,绘制视频网拓扑,发现网络每个结构点的结端设备,统计网络中终端设备,报表;保证视频终端的安全运行,及时发现并防止盗用、冒用网络中视频终端接入到网络内部中,保护网络中视频终端的安全。依照识别-检测-分析-防御-响应纵深防御思路,首先对整个网络进行业务系统、网络现状及脆弱性的摸底,让资产环境已知的安全隐患浮安全体系。本技术具备自动探测发现未实现全类型覆盖管理。针对未知威胁,利用行为分析对漏洞利用、远程控制等不触发杀毒软件的攻击方法项目十九 170,681.93 进行研判,并对未知文件落 70%地后的行为进行分析,能够第一时间发现文件落地后的危险行为并进行追踪。数据类型主要为网络安全事件、网络安全情报数据、应急资源数据、溯源取证数据项目二十 1,193,543.75 等;数据来源于项目各子系 75%统/功能以及与其他网络安全项目相集成系统,以及国家情报数据接入。项目包括网络安全指挥决策、应急处置、应急演练、联动等业务领域。
5、现金流
(1)经营活动产生的现金流量净额减少主要系回款减少,采购付款增加所致。
(2)投资活动产生的现金流量净额增加主要系本期赎回现金管理理财产品所致。
(3)筹资活动产生的现金流量净额增加主要系从银行借出金额高于从银行偿还借款金额所致。
报告期内公司经营活动产生的现金净流量与本年度净利润存在重大差异的原因说明 □适用 不适用
五、非主营业务情况
适用 □不适用
系政府补助,软件产
增值税即征即退,个品增值税即征即退,
六、资产及负债状况分析
1、资产构成重大变动情况
2、以公允价值计量的资产和负债
适用 □不适用
3、截至报告期末的资产权利受限情况
2024年12月31日,本公司的使用权受到限制的货币资金为12,055,540.17元,其中履约保证金及保函保证金8,450,478.06元,冻结资金3,554,873.60元,其他受限资金50,188.51元
七、投资状况分析
1、总体情况
适用 □不适用
2、报告期内获取的重大的股权投资情况
□适用 不适用
3、报告期内正在进行的重大的非股权投资情况
□适用 不适用
4、金融资产投资
(1) 证券投资情况
□适用 不适用
公司报告期不存在证券投资。
(2) 衍生品投资情况
□适用 不适用
公司报告期不存在衍生品投资。
5、募集资金使用情况
适用 □不适用
(1) 募集资金总体使用情况
适用 □不适用
(1) 金总 集资 金总 资金
额 = 金总 总额 及去
(2) (2) 额 向
额 例
/
(1)
尚未
使用
的募
集资
金存
放于
募集
非公 2016
资金
1,236,870,940.00元。上述募集资金已于2016年10月31日汇入公司募集资金专户,并经中喜会计师事务所(特殊普
通合伙)审验并于2016年11月1日出具《验资报告》(中喜验字(2016)第0414号)。截至2024年12月31日,本公司募集资金累计投入人民币1,188,048,319.55元,尚未使用的金额为人民币147,107,244.12元,募集资金专户余额为人民币2,107,244.12元(含募集资金银行存款产生的利息、理财收益并扣除银行手续费支出)。
(2) 募集资金承诺项目情况
适用 □不适用
(2)
变 (2)/
1、公司第三届董事会第十次临时会议、2018年第二次临时股东大会审议通过《关于变更部分募集资金用途并永久补充流动资金的议案》,同意将非公开发行募集资金投资项目“新一代互联网安全聚合通道项目”结余募集资金中10,000万元变更用于“面向国产化计算机的终端安全管理平台”建设,并将剩余募集资金19,093.29万元(含利息等收益以及前次暂时补充流动资金的闲置募集资金)永久补充流动资金。该项目具体变更详见公司分别于2018年12月3日和2018年12月20日在巨潮资资讯网(http://www.cninfo.com.cn)上披露的公告(公告编号:2018-107、2018-111)。
2、公司第三届董事会第十七次临时会议、2019年第三次临时股东大会审议通过《关于部分募集资金投资项目延期的议案》和《关于变更部分募集资金用途的议案》,同意将非公开发行募集资金投资项目“北信源(南京)研发运营基地”达到预定可使用状态的时间从2019年12月31日调整为2020年12月31日,并将该项目中的暂未投入使用的募集资金23,400.00万元变更用于“基于可信终端的安全管分项目说明
理平台”建设。该项目具体延期及变更详见公司分别于2019年10月15日和2019年10月31日在巨潮未达到计划资资讯网(http://www.cninfo.com.cn)上披露的公告(公告编号:2019-122、2019-139)。进度、预计
3、公司第四届董事会第四次会议和第四届监事会第四次会议、2020年第三次临时股东大会审议通过了和原因(含
《关于部分募集资金投资项目延期的议案》,同意将非公开发行募集资金投资项目“北信源(南京)研“是否达到
发运营基地项目”达到预定可使用状态的时间从2020年12月31日调整为2023年9月30日;同意拟预计效益”将“基于可信终端的安全管理平台项目”达到预定可使用状态的时间从2020年12月31日调整为2021选择“不适年12月31日。该项目具体延期及变更详见公司分别于2020年10月30日和2020年11月17日在巨潮用”的原资讯网(http://www.cninfo.com.cn)上披露的公告(公告编号:2020-101、2020-112)。因)
4、公司第五届董事会第三次临时会议审议通过了《关于部分募集资金投资项目延期的议案》,同意将非公开发行募集资金投资项目“北信源(南京)研发运营基地项目”达到预定可使用状态的时间从2023年9月30日调整为2024年5月8日。该项目具体延期详见公司于2023年9月20日在巨潮资讯网(http://www.cninfo.com.cn)上披露的公告(公告编号:2023-052)。
5、公司第五届董事会第九次临时会议、第五届监事会第八次临时会议审议通过了《关于部分募集资金投资项目延期的议案》,同意将非公开发行募集资金投资项目“北信源(南京)研发运营基地项目”达到预定可使用状态的时间从2024年5月8日调整为2025年5月8日。该项目具体延期详见公司于2024年4月27日在巨潮资讯网(http://www.cninfo.com.cn)上披露的公告(公告编号:2024-035)。
项目可行性
发生重大变
不适用
化的情况说
明
超募资金的
金额、用途
不适用及使用进展
1、截至2016年10月31日本公司以自筹资金预先投入新一代互联网安全聚合通道项目34,222,772.59募集资金投 元,本期根据瑞华会计师事务所出具的瑞华核字[2016]01660044 号《北京北信源软件股份有限公司以
资项目先期 自筹资金预先投入募集资金投资项目情况报告的鉴证报告》进行置换34,222,772.59元。
投入及置换
情况 2、截至2016年10月31日本公司以自筹资金预先投入北信源(南京)研发运营基地项目1,728,647.73元,本期根据瑞华会计师事务所出具的瑞华核字[2016]01660044 号《北京北信源软件股份有限公司以自筹资金预先投入募集资金投资项目情况报告的鉴证报告》进行置换1,728,647.73元。
适用
1、2018年4月23日召开了第三届董事会第六次会议审议通过《关于使用非公开发行部分闲置募集资金暂时补充流动资金的议案》,同意公司在保证非公开发行募集资金(以下简称“募集资金”)投资项目建设的资金需求以及募集资金投资项目正常进行的前提下,使用部分闲置募集资金人民币 8,000万元暂时补充流动资金,使用期限为自公司董事会审议通过之日起不超过12个月。该部分资金为公司非公开发行募集资金投资项目的暂时闲置资金,若募集资金投资项目因发展需要,公司将及时归还。2018年12月3日召开的第三届董事会第十次临时会议审议通过《关于变更部分募集资金用途并永久补充流动资金的议案》,同意将非公开发行募集资金投资项目“新一代互联网安全聚合通道项目”结余募集资金中10,000万元变更用于“面向国产化计算机的终端安全管理平台”建设,并将剩余募集资金19,093.29万元(含利息等收益以及前次暂时补充流动资金的闲置募集资金)永久补充流动资金。
2、2022年5月13日召开了第四届董事会第十四次临时会议、第四届监事会第九次临时会议审议通过《关于使用非公开发行部分闲置募集资金暂时补充流动资金的议案》,同意使用非公开发行部分闲置募集资金8,000万元暂时补充流动资金,使用期限不超过董事会批准之日起12个月,到期将归还至募集用闲置募集
资金专户。资金暂时补充流动资金
3、2023年4月28日召开了第五届董事会第二次临时会议、第五届监事会第二次临时会议审议通过情况
《关于延期归还闲置募集资金并继续用于暂时补充流动资金的议案》,同意公司在保证募集资金投资项目正常进行的前提下,延期归还不超过人民币8,000万元(含本数)的闲置募集资金并继续用于暂时补充流动资金,使用期限为自原到期之日(2023年5月13日)起不超过12个月(即至2024年5月13日),到期将归还至募集资金专项账户。截至2024年1月5日,公司已将前次用于暂时补充流动资金的募集8,000万元全部归还至募集资金专户。
4、2024年1月9日召开了第五届董事会第七次临时会议、第五届监事会第六次临时会议审议通过《关于再次使用部分闲置募集资金暂时补充流动资金的议案》,同意公司在保证募集资金投资项目正常进行的前提下,使用不超过1.3亿元(含本数)闲置募集资金暂时补充流动资金,使用期限为自董事会通过之日起不超过12个月,到期将归还至募集资金专项账户。
5.2024年12月30日召开第五届董事会第十五次临时会议、第五届监事会第十三次临时会议审议通过了《关于延期归还闲置募集资金并继续用于暂时补充流动资金的议案》,同意公司在保证募集资金投资项目正常进行的前提下,延期归还不超过人民币1.3亿元的闲置募集资金并继续用于暂时补充流动资金,使用期限为自董事会审议通过之日起不超过12个月,到期将归还至募集资金专项账户。
适用
1、“新一代互联网安全聚合通道”项目已完成投入,经2018年12月3日召开的第三届董事会第十次临时会议、2018年12月19日召开的2018年第二次临时股东大会审议通过已结项并将结余募集资金中100,000,000.00元变更用于“面向国产化计算机的终端安全管理平台”建设,并将剩余募集资金项目实施出
190,932,943.43元(含利息等收益以及前次暂时补充流动资金的闲置募集资金)永久补充流动资金。现募集资金结余的金额
2、2019年12月4日召开了第三届董事会第十八次临时会议审议通过《关于部分募集资金投资项目结及原因
项并将节余募集资金永久补充流动资金的议案》,鉴于公司募集资金投资项目中的“面向国产化计算机的终端安全管理平台”已达到预定可使用状态,为满足公司业务发展需要,提高募集资金使用效率,结合公司实际经营情况,同意将上述募集资金投资项目结项并将节余募集资金161.60万元(含利息收入,实际金额以资金转出当日专户余额为准)永久性补充流动资金,用于公司日常生产经营,同时注销对应的募集资金账户。
3、2021年10月28日召开的第四届董事会第七次会议及第四届监事会第七次会议,审议通过了《关于部分募集资金投资项目结项并将节余募集资金永久补充流动资金的议案》。公司募集资金投资项目“基于可信终端的安全管理平台”已实施完毕并达到预定可使用状态,同意将上述项目予以结项。同时,为提高节余募集资金使用效率,同意将上述募投项目结项后的节余募集资金89.10万元(含利息收入,实际金额以资金转出当日专户余额为准)永久补充公司流动资金,并注销对应的募集资金专户。
为进一步提高公司闲置募集资金使用效率,增强募集资金获取收益的能力,依据证监会《上市公司监管指引第2 号-上市公司募集资金管理和使用的监管要求》等相关制度规范,根据公司2017年10月24日召开第三届董事会第五次会议通过的《关于公司及全资子公司使用部分闲置募集资金购买理财产品的议案》,同意公司及全资子公司江苏神州信源系统工程有限公司在确保不影响募集资金投资项目建设和资金安全的情况下,使用额度不超过人民币6亿元的闲置募集资金适时的购买安全性高、流动性好的保本型理财产品,使用期限自董事会审议通过之日起12个月内有效,在前述额度和期限内,资金可以循环滚动使用,同时董事会授权公司董事长在前述有效期和额度内行使该项投资决策权及签署相关文件。
根据公司2018年4月23日召开的第三届董事会第六次会议及2018年5月15日召开的2017年年度股东大会,同意公司将使用闲置募集资金现金管理从“使用额度不超过人民币6亿元的闲置募集资金适时的购买安全性高、流动性好的保本型理财产品”调整为“使用额度不超过人民币9.6亿元,用于购买安全性高、流动性好、保本的现金管理产品,例如结构性存款、理财产品等,使用期限自年度股东大会审议通过之日至2018年10月24日”。
根据2018年10月29日召开的第三届董事会第九次会议和第三届监事会第九次会议审议通过的《关于公司及全资子公司使用部分闲置募集资金进行现金管理的议案》,同意公司及全资子公司江苏神州信源系统工程有限公司在确保不影响募集资金投资项目建设和资金安全的情况下,拟使用额度不超过人民币6.5亿元(含6.5亿元)的闲置募集资金适时的购买安全性高、流动性好、保本的现金管理产品,例如结构性存款、理财产品、收益凭证等,使用期限自董事会审议通过之日起12个月内有效,在前述额度和期限内,资金可以循环滚动使用,同时董事会授权公司董事长在前述有效期和额度内行使该项投资决策权及签署相关文件。
根据2019年10月29日召开的第三届董事会第十二次会议和第三届监事会第十二次会议审议通过的《关于公司及全资子公司使用部分暂时闲置募集资金进行现金管理的议案》,同意公司及全资子公司江苏神州信源系统工程有限公司(在确保不影响募集资金投资项目建设和资金安全的情况下,拟使用额度不超过人民币4亿元(含4亿元)的闲置募集资金适时的购买安全性高、流动性好、保本的现金管理尚未使用的 产品,例如结构性存款、理财产品、收益凭证等,使用期限自董事会审议通过之日起12个月内有效,募集资金用 在前述额度和期限内,资金可以循环滚动使用,同时董事会授权公司董事长在前述有效期和额度内行使
途及去向该项投资决策权及签署相关文件,由财务部负责具体实施。根据2020年10月28日召开第四届董事会第四次会议和第四届监事会第四次会议审议通过的《关于公司及全资子公司使用部分暂时闲置募集资金进行现金管理的议案》,同意公司及全资子公司北信源系统集成有限公司在确保不影响募集资金投资项目建设和资金安全的情况下,拟使用额度不超过人民币3亿元(含3亿元)的闲置募集资金适时的购买安全性高、流动性好、保本的现金管理产品,例如结构性存款、理财产品、收益凭证等,使用期限自董事会审议通过之日起12个月内有效,在前述额度和期限内,资金可以循环滚动使用,同时董事会授权公司董事长在前述有效期和额度内行使该项投资决策权及签署相关文件,由财务部负责具体实施。根据2021年10月28日召开的第四届董事会第七次会议及第四届监事会第七次会议审议通过了《关于公司及全资子公司使用部分暂时闲置募集资金进行现金管理的议案》,同意公司及全资子公司北信源系统集成有限公司在确保不影响募集资金投资项目建设和资金安全的情况下,拟使用额度不超过人民币2.2亿元(含2.2亿元)的闲置募集资金适时的购买安全性高、流动性好的现金管理产品,例如结构性存款、理财产品、收益凭证等,使用期限自董事会审议通过之日起12个月内有效,在前述额度和期限内,资金可以循环滚动使用,同时董事会授权公司董事长在前述有效期和额度内行使该项投资决策权及签署相关文件。根据2022年10月27日召开的第四届董事会第十次会议及第四届监事会第十次会议,审议通过了《关于公司及全资子公司使用部分暂时闲置募集资金进行现金管理的议案》。同意在确保不影响募集资金投资项目建设和资金安全的情况下,公司及全资子公司北信源系统集成有限公司拟使用额度不超过人民币2.2亿元(含2.2亿)的闲置募集资金适时的购买安全性高、流动性好的现金管理产品,例如结构性存款、理财产品、收益凭证等,使用期限自董事会审议通过之日起12个月内有效,在前述额度和期限内,资金可以循环滚动使用,同时董事会授权公司董事长在前述有效期和额度内行使该项投资决策权及签署相关文件,由财务部负责具体实施。根据2023年10月27日召开第五届董事会第五次临时会议和第五届监事会第五次临时会议,审议通过了《关于公司及全资子公司使用部分暂时闲置募集资金进行现金管理的议案》,同意公司及全资子超过人民币1.8亿元(含1.8亿元)的闲置募集资金适时的购买安全性高、流动性好的现金管理产品,例如结构性存款、理财产品、收益凭证等,使用期限自董事会审议通过之日起12个月内有效,在前述额度和期限内,资金可以循环滚动使用,同时董事会授权公司董事长在前述有效期和额度内行使该项投资决策权及签署相关文件。公司于2024年10月29日召开第五届董事会第十二次临时会议和第五届监事会第十一次临时会议,审议通过了《关于公司及全资子公司使用部分暂时闲置募集资金进行现金管理的议案》,同意公司及全资子公司北信源系统集成有限公司(以下简称“全资子公司”)在确保不影响募集资金投资项目建设和资金安全的情况下,拟使用额度不超过人民币1.5亿元(含1.5亿元)的闲置募集资金适时地购买安全性高、流动性好的现金管理产品,例如结构性存款、理财产品、收益凭证等,使用期限自董事会审议通过之日起12个月内有效。在前述额度和期限内,资金可以循环滚动使用,同时董事会授权公司董事长在前述有效期和额度内行使该项投资决策权及签署相关文件。2024年度,在董事会审议额度内,公司循环购买现金管理产品,报告期内实现理财收益人民币425,888.59元,截止2024年12月31日,本公司使用闲置募集资金购买安全性高、流动性好的现金管理产品余额为人民币15,000,000.00元。募集资金使用及披露中
(3) 募集资金变更项目情况
适用 □不适用
(2) )/(1) 期
(1) 变化
1、根据公司发展战略,从实际情况出发,为提高公司募集资金使用效率,变更部分募集资金投资项目。经公司第三届董事会第十次临时会议审议,2018年第二次临时股东大会决议通过《关于变更部分募集资金用途并永久补充流动资金的议案》,同意将非公开发行募集资金投资项目“新一代互联网安全聚合通道项目”结余募集资金中10,000万元变更用于“面向国产化计算机的终端安全管理平台”建设,并将剩余募集资金19,093.29万元(含利息等收益以及前次暂时补充流动资金的闲置募集资金)永久补充流动资金。
该项目变更具体内容详见本公司2018-107公告。
2、公司第三届董事会第十七次临时会议、2019年第三次临时股东大会审议通过《关于部分募集资金投资项目延期的议案》和《关于变更部分募集资金用途的议案》,由于北信源(南京)研发运营基地项目在实施过程中涉及较多固定资产投资,项目设计和工程建设复杂,经公司审慎合理规划,对工程设计和内部装修方案做了相应调整,结合项目实际情况,同意将非公开发行募集资金投资项目“北信源(南京)研发运营基地”达到预定可使用状态的时间从2019年12月31日调整为2020年12月31日,并将该项目中的暂未投入使用的募集资金23,400.00万元变更用于“基于可信终端的安全管理平台”建设。该项目具体延期及变更详见公司分别于2019年10月15日和2019年10月31日在巨潮资讯网
变更原因、决策程序及信息 (http://www.cninfo.com.cn)上披露的公告(公告编号:2019-122、2019-139)。披露情况说明(分具体项目)
3、公司第四届董事会第四次会议、第四届监事会第四次会议、2020年第三次临时股东大会审议通过了《关于部分募集资金投资项目延期的议案》,同意拟将非公开发行募集资金投资项目“北信源(南京)研发运营基地项目”达到预定可使用状态的时间从2020年12月31日调整为2023年9月30日;同意拟将“基于可信终端的安全管理平台项目”达到预定可使用状态的时间2020年12月31日调整为2021年12月31日。
4、公司第五届董事会第三次临时会议审议通过了《关于部分募集资金投资项目延期的议案》,同意将非公开发行募集资金投资项目“北信源(南京)研发运营基地项目”达到预定可使用状态的时间从2023年9月30日调整为2024年5月8日。该项目具体延期详见公司于2023年9月20日在巨潮资讯网(http://www.cninfo.com.cn)上披露的公告(公告编号:2023-052)。
5、公司第五届董事会第九次临时会议、第五届监事会第八次临时会议审议通过了《关于部分募集资金投资项目延期的议案》,同意将非公开发行募集资金投资项目“北信源(南京)研发运营基地项目”达到预定可使用状态的时间从2024年5月8日调整为2025年5月8日。该项目具体延期详见公司于2024年4月27日在巨潮资讯网
(http://www.cninfo.com.cn)上披露的公告(公告编号:2024-035)。公司于2020年11月16日召开2020年第三次临时股东大会审议通过了《关于部分募集资金投资项目延期的议案》。公司子公司北信源系统集成有限公司与总包方江苏省建筑工程集团有限公司关于北信源(南京)研发运营基地项目存在诉讼,报告期内,双方已未达到计划进度或预计收益就诉讼的相关问题协商一致,2022年年底已正式恢复建设。的情况和原因(分具体项目)公司第五届董事会第三次临时会议审议通过了《关于部分募集资金投资项目延期的议预定可使用状态的时间从2023年9月30日调整为2024年5月8日。该项目具体延期详见公司于2023年9月20日在巨潮资讯网(http://www.cninfo.com.cn)上披露的公告(公告编号:2023-052)。公司第五届董事会第九次临时会议、第五届监事会第八次临时会议审议通过了《关于部分募集资金投资项目延期的议案》,同意将非公开发行募集资金投资项目“北信源(南京)研发运营基地项目”达到预定可使用状态的时间从2024年5月8日调整为2025年5月8日。该项目具体延期详见公司于2024年4月27日在巨潮资讯网(http://www.cninfo.com.cn)上披露的公告(公告编号:2024-035)。变更后的项目可行性发生重不适用大变化的情况说明
八、重大资产和股权出售
1、出售重大资产情况
□适用 不适用
公司报告期未出售重大资产。
2、出售重大股权情况
□适用 不适用
九、主要控股参股公司分析
适用 □不适用
十、公司控制的结构化主体情况
□适用 不适用
十二、报告期内接待调研、沟通、采访等活动登记表
适用 □不适用
谈论的主要内
调研的基本情
流。
录表(2024-
001)
详见公司于
2024年1月
公司介绍了各
24日在巨潮资
项业务经营情
讯网
况以及后续发
(http://www
2024年01月 展规划,并就
流。录表(2024-002)详见公司于
2024年1月公司介绍了各25日在巨潮资项业务经营情讯网况以及后续发(http://www
2024年01月 展规划,并就流。录表(2024-003)公司介绍了各 详见公司于项业务经营情2024年2月5
2024年01月 况以及后续发 日在巨潮资讯绩预告情况。 .com.cn)刊载的投资者关系活动记录表(2024-004)详见公司于
2024年3月8公司介绍了各日在巨潮资讯项业务经营情网况以及后续发(http://www
2024年03月 展规划,并就流。录表(2024-005)详见公司于
2024年3月公司介绍了各14日在巨潮资项业务经营情讯网况以及后续发(http://www
2024年03月 展规划,并就流。录表(2024-006)详见公司于
2024年4月公司介绍了各 16日在巨潮资项业务经营情 讯网况以及后续发 (http://www
2024年04月公司会议室 电话沟通 机构 机构投资者 展规划,并就 .cninfo14日与会投资者介 .com.cn)刊绍2023年年 载的投资报财务状况。 者关系活动记录表(2024-007)详见公司于
2024年4月公司介绍了各30日在巨潮资项业务经营情讯网况以及后续发(http://www
2024年04月 展规划,并就一季度财务状者关系活动记况。录表(2024-008)详见公司于公司介绍2023
2024年5月流。录表(2024-009)详见公司于
2024年5月公司介绍了各22日在巨潮资项业务经营情讯网况以及后续发(http://www
2024年05月 展规划,并就流。录表(2024-010)详见公司于
2024年7月公司介绍了各22日在巨潮资项业务经营情讯网况以及后续发(http://www
2024年07月 展规划,并就流。录表(2024-011)详见公司于
2024年8月公司介绍了29日在巨潮资
2024年半年报讯网业绩情况及以(http://www
2024年08月 及后续发展规了回复交流。录表(2024-012)详见公司于
2024年9月9公司介绍了各日在巨潮资讯项业务经营情网况以及后续发(http://www
2024年09月 展规划,并就流。录表(2024-013)详见公司于
2024年9月公司介绍了各25日在巨潮资项业务经营情讯网况以及后续发(http://www
2024年09月 展规划,并就流。录表(2024-014)29日 项业务经营情2024年10月况以及后续发 30日在巨潮资展规划,并就 讯网与会投资者关 (http://www注的各项问题 .cninfo进行了回复交 .com.cn)刊流。 载的投资者关系活动记录表(2024-015)详见公司于
2024年11月公司介绍了各19日在巨潮资项业务经营情讯网况以及后续发(http://www
2024年11月 展规划,并就流。录表(2024-016)详见公司于
2024年11月公司介绍了各25日在巨潮资项业务经营情讯网况以及后续发(http://www
2024年11月 展规划,并就流。录表(2024-017)详见公司于
2024年12月公司介绍了各11日在巨潮资项业务经营情讯网况以及后续发(http://www
2024年12月 展规划,并就流。录表(2024-018)
十三、市值管理制度和估值提升计划的制定落实情况
公司是否制定了市值管理制度。
是 □否
公司是否披露了估值提升计划。
□是 否
1、2024年12月24日,公司召开了第五届董事会第十四次临时会议,会议审议通过了《关于制定〈市值管理制度〉的
议案》,具体内容详见巨潮资资讯网(http://www.cninfo.com.cn)上披露的公告(公告编号:2024-082)。十四、“质量回报双提升”行动方案贯彻落实情况公司是否披露了“质量回报双提升”行动方案公告。□是 否
|
|