网络安全检测评估、网络安全咨询、网络安全运营、信息系统工程监理和信息系统咨询设计服务等业务。
网络安全服务、信息技术咨询服务
网络安全服务 、 信息技术咨询服务
电子信息产品检验、建筑智能系统检验、电子信息系统检验、电子信息技术培训、咨询、服务;信息系统工程监理(凭资质证经营);信息系统工程运行维护;网络安全检测、评估服务;软件及信息系统测评、技术测试、技术服务;信息系统安全测试、评估;信息系统安全应急处理;信息系统安全运维;通信工程、电子工程、建筑智能化工程设计;软件及信息系统工程造价评估;工程项目管理;招投标代理;全过程工程咨询管理服务;房屋出租。(依法须经批准的项目,经相关部门批准后方可开展经营活动。)
营业收入 X
| 业务名称 | 营业收入(元) | 收入比例 | 营业成本(元) | 成本比例 | 主营利润(元) | 利润比例 | 毛利率 | |
|---|---|---|---|---|---|---|---|---|
|
加载中...
|
||||||||
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 中国联合网络通信有限公司 |
2062.84万 | 5.62% |
| 中国移动通信有限公司 |
1199.89万 | 3.27% |
| 辽宁省数据中心 |
887.25万 | 2.42% |
| 国家电网有限公司 |
704.03万 | 1.92% |
| 沈阳市大数据管理中心(沈阳市信息中心、沈 |
581.48万 | 1.58% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 浪潮软件集团有限公司 |
266.51万 | 12.90% |
| 中国电信股份有限公司 |
213.58万 | 10.34% |
| 美石科技(辽宁)有限公司 |
200.94万 | 9.73% |
| 广州禹穗信息科技有限公司 |
158.49万 | 7.67% |
| 沈阳健浩科技有限公司 |
141.51万 | 6.85% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 中国联合网络通信有限公司 |
948.85万 | 2.89% |
| 中国移动通信有限公司 |
824.43万 | 2.51% |
| 辽宁省公安厅沈抚改革创新示范区公安局 |
672.39万 | 2.05% |
| 辽宁迈安建筑设计院有限公司 |
566.04万 | 1.73% |
| 中国大唐集团有限公司 |
549.26万 | 1.67% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 中移建设有限公司辽宁分公司 |
302.83万 | 18.39% |
| 中国电信股份有限公司 |
236.98万 | 14.39% |
| 美石科技(辽宁)有限公司 |
142.45万 | 8.65% |
| 吉林省赛宝信息服务有限公司 |
118.87万 | 7.22% |
| 沈阳智云创信技术服务有限公司 |
81.89万 | 4.97% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户C |
743.40万 | 2.65% |
| 中国联合网络通信有限公司 |
604.05万 | 2.16% |
| 沈阳市浑南区人民政府 |
471.70万 | 1.68% |
| 广东省政务服务数据管理局 |
443.21万 | 1.58% |
| 鞍钢股份有限公司 |
430.80万 | 1.54% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 中移建设有限公司辽宁分公司 |
200.94万 | 7.68% |
| 广州禹穗信息科技有限公司 |
192.92万 | 7.38% |
| 中国电信股份有限公司 |
167.92万 | 6.42% |
| 云达信息技术有限公司 |
123.58万 | 4.73% |
| 吉林省汉安益农信息技术服务有限公司 |
122.64万 | 4.69% |
一、业务概要 (一)商业模式与经营计划实现情况 公司是一家以网络安全服务和信息技术咨询服务为主营业务的信息技术服务提供商,依托自主研发的智能渗透攻击、主机攻击监测预警等八项关键核心技术,主要从事网络安全检测评估、网络安全咨询、网络安全运营、信息系统工程监理和信息系统咨询设计服务等业务。公司聚焦政务、水利、通信、教育、医疗、金融、能源、国防、交通等关键信息基础设施行业领域,致力于为客户提供覆盖信息系统全生命周期的综合性、跨阶段、一体化的第三方网络安全服务以及信息技术全过程服务。报告期内,公司以“第三方”视角,秉承“保障数字安全,护航数字中国”的企业使命,坚持“创新驱动发展”的经营理念,持... 查看全部▼
一、业务概要
(一)商业模式与经营计划实现情况
公司是一家以网络安全服务和信息技术咨询服务为主营业务的信息技术服务提供商,依托自主研发的智能渗透攻击、主机攻击监测预警等八项关键核心技术,主要从事网络安全检测评估、网络安全咨询、网络安全运营、信息系统工程监理和信息系统咨询设计服务等业务。公司聚焦政务、水利、通信、教育、医疗、金融、能源、国防、交通等关键信息基础设施行业领域,致力于为客户提供覆盖信息系统全生命周期的综合性、跨阶段、一体化的第三方网络安全服务以及信息技术全过程服务。报告期内,公司以“第三方”视角,秉承“保障数字安全,护航数字中国”的企业使命,坚持“创新驱动发展”的经营理念,持续为高质量推进网络强国建设贡献力量。
公司系国家级重点专精特新“小巨人”企业、国家中小企业公共服务示范平台、国家CNAS认可实验室、国家高新技术企业,拥有省级工程实验室、省级技术创新中心、省级企业技术中心、省级新型研发机构、市级新型研发机构。同时,公司是国内首批网络安全等级保护测评机构、也是商用密码检测评估机构,是国家密码行业标准化技术委员会成员、全国信息安全标准化委员会成员、辽宁省商用密码协会会长单位、中国网络安全企业100强、工业信息安全检测应急支撑单位、国家信息安全漏洞库(CNNVD)一级支撑机构(最高等级)。截至报告期末,公司已获得授权专利14项(其中发明专利10项)、软件著作权155项;近年来先后参与了16项国家标准、17项地方标准、2项行业标准、27项团体标准的制定。
长期以来,公司始终专注于信息安全检测领域,已实现广泛的区域覆盖和行业渗透,与众多政府部门、企事业单位建立了长期稳固的合作关系,客户群体包括公安部下属研究所、生态环境部及地方生态环境部门、国家税务总局各省级税务局、国家医疗保障局及地方医疗保障局、应急管理部及地方应急管理部门、国家电网及下属企业、中国石油下属企业、三大电信运营商下属企业等,深度参与国家医疗保障信息平台、广东省粤省事移动政务服务平台、中国福利彩票信息系统、哈尔滨智慧城市云平台、国家电网辽宁省调度自动化系统、三峡电站信息系统、北京市积分落户系统等具有影响力的关键信息系统基础设施建设项目。
1、采购模式
报告期内,公司采购的主要内容为项目实施的技术支持服务和研发过程中设备设施资源。公司制定了《采购管理制度》,对采购申请流程、审批控制程序、采购周期、组织程序、询价议价、验收付款及采购监督等环节进行了规定。
(1)项目实施技术服务采购
公司所承接的网络安全服务类、信息技术咨询服务类项目具有地域广、多专业、多工种的特点,部分业务存在外场工作量大、分散程度高、工作地点偏远、工作难度低、重复性较高等特征,对此类实施过程中的部分非核心和非关键环节的辅助性工作,为提高效率,公司采购外部技术服务。如协助整理资产清单、制度文件、网络拓扑结构、系统相关资料;辅助搭建测试环境、准备测试数据;提供外场支持协助、设备验货、旁站、行业调研等。公司根据项目的实施需求确定此类技术服务采购的具体内容、执行周期和业务规模。
在开展业务过程中,以项目实际需求为主,综合考虑供应商服务经验、所在区域等多方面因素,逐步构建和完善公司的合格供应商库。对于通过审核的供应商,通常与之签订区域技术服务协议。业务部门根据项目实际实施需求提出采购申请,经公司审批通过后选聘合格的技术服务商提供相关服务。
(2)研发过程中采购模式
公司在研发过程中,会按需采购研发基础设施设备,如开发测试环境服务器等计算存储资源、安全防护设备、代码审计设备、安全验证仿真试验靶场等,也会采购研发所需的咨询及数据服务,如威胁情报数据资源、技术标准规范咨询评审服务等,形成内驱外辅、协同高效的研发生态。
2、销售模式
公司获取业务主要包括参与招投标和直接委托两种方式。
(1)招投标模式
公司主要客户为政府机构、事业单位、国资背景企业,通常情况下,客户依据或参照《中华人民共和国招标投标法》及《中华人民共和国招标投标法实施条例》履行招投标程序,公司通过参加招投标活动获取业务。
(2)直接委托模式
公司部分客户结合法律法规要求及自身管理需要自行采购相关服务。对此,公司在获取业务机会信息后,进行前期项目调研与可实施性的初步评估,并就服务价格、项目团队成员、服务方案计划等关键事项与客户进行商业谈判,达成一致后,公司接受客户委托,以直接委托的方式与客户签署业务合同。
3、服务模式
公司为客户提供服务的主要模式为通过前端项目实施人员在中台和后台的支持下开展相关技术服务并出具检测、测评报告,其中中台主要包括安全检测平台和数据分析平台等,用于支撑检测、测评工作的服务实施和结果分析;后台主要包括技术支持和售后服务等,主要提供技术支持和客户服务。公司服务实施过程已实现全流程自动化管理以及人力资源的统一调配。
具体而言,对于等级保护测评与风险评估和商用密码应用安全性评估等标准化程度较高的业务,项目启动后项目组进行信息收集和分析,同时准备测评工具及相关表单;随后,在确定测评对象、测评指标、测评检查点等测评方案的主要内容后,项目组赴客户现场实施现场测评并记录结果、确认结果;最后,项目组按有关标准,利用中台相关工具实施单元测评、整体测评、量化评估、风险分析等分析工作,并最终形成测评报告。对于信息安全监理、信息安全咨询设计、网络安全运营等定制化属性较强的业务,项目组根据客户需求制定服务流程、提供相关服务。
为了提高实施交付效率,公司在部分项目开展过程中通过采购技术服务的方式执行非核心环节的辅助性工作,项目核心环节及主要工作均由公司自行完成。
4、研发模式
公司秉持“创新驱动发展”的经营理念,始终重视自主创新与科技探索,通过持续的研发投入增强技术实力、提升服务水平。公司设立正安研究院负责开展研发工作,其中正安研究院下设技术研发中心、网安测评中心、商密应用中心、系统测评中心、网安运营中心、数据业务创新中心和科技发展中心,专门负责相关领域创新性服务技术的研究、技术发展方向的跟踪,以及科技成果转化等工作。
公司始终秉持业务导向型研发模式,坚持原创性技术积累,在网络安全服务领域持续发力,紧密围绕网络安全、数据安全、信创适配验证、商用密码应用安全、网络安全运营等核心业务及数据要素、物联网、人工智能等前沿技术领域,深度剖析技术迭代趋势、应用发展脉络及业务实施开展过程中的关键痛点与难点,系统部署研发资源,开展前瞻性技术攻关。通过数据服务总线构建大数据融合基座平台,打造了集“智能检测工具+验证分析系统+项目合规管理+业务智能化”四位一体的数字化业务体系,已形成覆盖多业务场景的技术研究成果,并构建起以八大核心技术为支撑的主营业务平台及工具,筑牢了坚实技术根基,支撑了公司核心业务发展,构建了核心技术平台壁垒,有效提升了公司的竞争优势,助力公司业绩增长。
5、采用目前经营模式的主要原因、影响经营模式的关键因素及未来变化趋势
公司采取目前的经营模式,主要系依据国家法律法规、行业监管体系、客户采购要求,并结合公司发展历程、服务特点、运营经验等因素所做出的选择,符合网络安全服务和信息技术服务的行业特点和惯例。
报告期内,上述经营模式和影响关键因素均未发生重大变化,在未来可预见的一段时间内,预计公司的经营模式不会发生重大变化。
(二)行业情况
公司是一家以网络安全服务和信息技术咨询服务为主营业务的信息技术服务提供商。网络安全对维护国家安全、经济社会稳定运行起到重要作用。目前,国内外网络安全形势严峻,提高网络安全防护能力不仅要发展相关技术,更要完善相关制度建设、组织建设,保障网络安全需要网络安全技术和产业的有力支撑,亦需要通过检测、评估等方式提升网络安全意识和组织制度建设,保证政企单位网络安全水平符合国家要求。
近年来,我国网络安全产业规模快速增长、发展环境明显优化,但网络安全服务市场占比较小,安全建设与信息化建设协同不足。为积极发展网络安全产业,提升网络安全水平,国家相关部门从规划指导、标准制订等方面给予了强力的政策支持,创造了良好的市场环境,为公司网络安全服务业务发展带来有利的影响。
报告期内,公安部发布了《关于进一步做好网络安全等级保护有关工作的函》,要求深入开展系统备案更新、数据资源摸底、风险隐患排查以及问题隐患整改等工作,全力夯实网络安全等级保护制度基础,坚决维护国家网络安全和数据安全;国务院发布了《网络数据安全管理条例》,要求重要数据的处理者应当每年度对其网络数据处理活动开展风险评估。
近几年来,伴随《网络安全法》的颁布实施,网络安全在国家监管层面也产生新的内涵,不仅包含网络安全对象的扩张,也包含网络安全技术防护机制和安全管理手段的完善。网络安全服务市场在政策、技术、市场需求的多重因素推动下不断增长,网络安全服务市场增速较快。根据赛迪顾问数据统计,2024年中国网络安全服务(含安全测评与认证服务)市场规模达229.3亿元,增速为9.9%。随着政企客户安全意识的不断提升,安全产品逐渐向安全服务转化,安全服务将成为未来中国网络安全服务中的重要需求。
二、公司面临的重大风险分析
技术创新风险
公司主营网络安全服务和信息技术咨询服务,近几年伴随着云计算、大数据、物联网、区块链等信息技术的快速发展,相关服务技术更新迭代速度也不断加快。同时,网络安全服务和信息技术咨询服务在向工业互联网、自动驾驶、人工智能等应用场景的多样化、复杂化及网络安全技术产品服务化转型,促进了行业技术向不同领域的延伸,提高了技术创新的难度。面对多变的技术及市场环境,公司若不能及时、准确的判断未来市场方向,可能导致选择投入的研发方向、创新成果与未来的行业前沿技术存在差异,使公司的技术创新无法满足未来市场需求,对公司未来的竞争能力产生不利影响。应对措施:公司将持续以市场需求为导向,不断加强技术创新和服务创新力度,继续保持和提高公司的核心竞争优势。
技术产业化风险
技术研发及创新需要投入大量资金和人员,通过不断探索才有可能成功,在研发过程中存在关键技术未能突破或无法达到预期而失败的风险。此外,技术研发成功后进行产业化推广过程中可能受到各种内、外部因素的影响导致市场推广达不到预期效果,可能对公司未来的市场竞争造成不利影响。应对措施:公司每月召开技术会,结合实际情况,及时调整研发计划。
市场风险
近年来网络安全服务及信息技术咨询服务行业市场规模不断扩大,越来越多的企业开始从事相关业务。行业资质的放开使得行业内企业数量迅速增加,竞争加剧。未来新竞争者的加入可能导致公司面临服务价格被压低、客户对服务的质量要求升高等新情况,公司的市场份额面临难以保持或难以提高等风险。应对措施:公司将不断加强区域拓展和服务交付能力,持续拓展业务链条。
应收账款规模较大及增长较快的风险
报告期末,公司应收账款账面价值为293,859,201.31元,占总资产的比例分别为31.96%,公司应收账款余额较大主要是收入存在季节性特征,公司收入主要集中在第四季度,导致每年年末应收账款金额较大。随着公司业务规模的扩大及部分客户回款滞后等因素影响,应收账款增长幅度较大。随着公司业务规模的进一步扩大,应收账款金额可能进一步增加,若下游客户出现经营异常、资信状况恶化、资金流紧张等情形,将增加公司应收账款无法按期收回或公司资金流紧张的风险,进而对公司的经营发展产生不利影响。应对措施:公司重视应收账款回款的管理,安排专人负责催收相关款项,确保应收账款的可收回性。
业务毛利波动的风险
公司主要从事网络安全检测评估、网络安全咨询、网络安全运营、信息系统工程监理和信息系统咨询设计服务等业务,多为定制化服务。公司毛利率不仅受人工成本的影响,还受到市场情况、竞争状况、业务结构、服务价格等多重因素影响,若未来影响毛利率的其他外部或内部因素出现较大不利变化,未来公司的主营业务毛利率亦可能存在大幅下降的风险,进而可能对公司的经营业绩产生不利影响。应对措施:持续加大业务工具的开发与升级,不断提升项目实施的工作效率,不断拓展毛利较高的新业务。
实控人不当控制的风险
公司实际控制人为杨丽春、张健楠母子。杨丽春担任公司董事长,张健楠为公司总经理,二人直接及间接合计持有公司69.19%的股份。同时,张健楠持有100%股权的沈阳乐欣澜技术有限公司系乐斯澜博、乐欣澜网络及乐欣澜科技的普通合伙人及执行事务合伙人,张健楠通过乐斯澜博、乐欣澜网络及乐欣澜科技间接控制公司23.13%的表决权,二人合计控制公司85.22%的表决权。尽管公司建立了较为完善的内部控制、公司治理等制度,公司实际控制人仍可能利用其控制地位,通过在股东会行使表决权控制公司发展战略、人事安排和经营决策,致使公司及中小股东的利益受到影响甚至损害。应对措施:公司将严格依据《公司法》、《公司章程》等法律法规和规范性文件的要求规范运作,认真执行股东会、董事会议事规则、《关联交易决策制度》等制度的规定,保障股东会、董事会决议的切实执行,不断完善法人治理结构,优化健全各项制度,切实保护中小投资者的利益。
公司内部控制风险
随着公司的快速发展,经营规模不断扩大。截至报告期末,公司已在全国范围设立了14家分公司、13家全资子公司开展业务,员工数量、公司资产随之快速增长,对公司战略制定、内部控制、运营管理、人力资源、财务管理等方面都提出了更高的要求。如果公司未来不能结合实际情况及时、适时对管理体系进行调整优化,将对公司发展带来不利影响。应对措施:公司将持续完善公司治理水平,严格按照监管要求规范运作,不断完善内控体系建设,提升公司整体管理水平,降低公司治理风险。
本期重大风险是否发生重大变化:
本期重大风险未发生重大变化。
收起▲