吉大正元：2021年半年度报告.PDF

长春吉大正元信息技术股份有限公司 2021 年半年度报告全文 第 1 页 长春吉大正元信息技术股份有限公司长春吉大正元信息技术股份有限公司 2021 年半年度报告年半年度报告 2021-046 2021 年年 08 月月 长春吉大正元信息技术股份有限公司 2021 年半年度报告全文 第 2 页 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。连带的法律责任。公司负责人于逢良、主管会计工作负责人陈敏及会计机构负责人公司负责人于逢良、主管会计工作负责人陈敏及会计机构负责人(会计主管会计主管人员人员)胡旸声明：保证本半年度报告中财务报告的真实、准确、完整。胡旸声明：保证本半年度报告中财务报告的真实、准确、完整。所有董事均已出席了审议本报告的董事会会议。所有董事均已出席了审议本报告的董事会会议。公司在本报告第三节公司在本报告第三节“管理层讨论与分析之十、公司面临的风险和应对措施管理层讨论与分析之十、公司面临的风险和应对措施”部分，详细描述了公司经营中可能存在的风险及应对措施，敬请投资者关注相部分，详细描述了公司经营中可能存在的风险及应对措施，敬请投资者关注相关内容。关内容。公司计划不派发现金红利，不送红股，不以公积金转增股本。公司计划不派发现金红利，不送红股，不以公积金转增股本。长春吉大正元信息技术股份有限公司 2021 年半年度报告全文 第 3 页 目录目录 第一节 重要提示、目录和释义.2 第二节 公司简介和主要财务指标.8 第三节 管理层讨论与分析.11 第四节 公司治理.27 第五节 环境和社会责任.29 第六节 重要事项.31 第七节 股份变动及股东情况.35 第八节 优先股相关情况.39 第九节 债券相关情况.40 第十节 财务报告.41 长春吉大正元信息技术股份有限公司 2021 年半年度报告全文 第 4 页 备查文件目录备查文件目录（一）载有公司负责人、主管会计工作负责人、会计机构负责人（会计主管人员）签名并盖章的财务报表；（二）经公司法定代表人签名的2021年半年度报告文本原件；（三）报告期内在中国证监会指定网站上公开披露过的所有公司文件的正本及公告的原稿；（四）其他相关资料。长春吉大正元信息技术股份有限公司 2021 年半年度报告全文 第 5 页 释义释义 释义项 指 释义内容 吉大正元、公司、本公司、JIT 指 长春吉大正元信息技术股份有限公司 本报告期、报告期 指 2021 年 1 月 1 日至 2021 年 6 月 30 日 博维实业 指 吉林省博维实业有限公司，公司股东 上海云鑫 指 上海云鑫创业投资有限公司，公司股东 国投高科 指 国投高科技投资有限公司，公司股东 英才投资 指 吉林省英才投资有限公司，公司股东 吉林数字 指 吉林省数字证书认证有限公司，公司股东 中软联盟 指 北京中软联盟科技发展有限公司，公司股东 吉大控股、吉大科技 指 吉林吉大控股有限公司，前身为吉林大学科技开发总公司，公司股东 华为 指 华为技术有限公司 IDC 指 IDG（国际数据集团）旗下子公司，国际知名的信息技术、电信行业和消费科技市场咨询、顾问和活动服务专业提供商 PKI 指 Public Key Infrastructure，即公钥基础设施，是利用公钥密码技术建立的提供安全服务的基础设施，为用户提供证书管理和密钥管理等安全服务，是电子认证服务的基础 PMI 指 Privilege Management Infrastructure，即授权管理基础设施，依赖于公钥基础设施（PKI）的支持，主要任务是提供授权管理和访问控制机制，并能明显地降低应用中访问控制和权限管理系统的开发成本和维护费用 WG3/WG4/WG5/WG7/SWG-BDS 指 全国信息安全标准化技术委员会下设机构，WG3 即密码技术工作组，负责密码算法、密码模块，密钥管理标准的研究与制定；WG4 即鉴别与授权工作组，负责国内外PKI/PMI 标准的分析、研究和制定；WG5 即信息安全评估工作组，负责调研国内外测评标准现状与发展趋势，研究提出测评标准项目和制定计划；WG7 即信息安全管理工作组，负责信息安全管理标准体系的研究、信息安全管理标准的制定工作；SWG-BDS 即大数据安全标准特别工作组，负责大数据和云计算相关的安全标准化研制工作 IAM 指 身份管理与访问控制软件。身份与访问管理是一套全面解决方案的集合，用于识别一个系统的使用者身份（雇员、客户、合作者等），并且根据已经建立好的系统权限，来判断这些使用者是否属于系统资源的访问范围 CA 指 数字证书认证系统或数字证书认证中心（Certificate Authority），负责签发和管理数字证书的电子认证系统，是电子认证机构开展电子认证服务的基础设施系统 访问控制 指 按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用的一种技术 长春吉大正元信息技术股份有限公司 2021 年半年度报告全文 第 6 页 释义项 指 释义内容 大数据 指 Big data 或 Mega data，或称巨量资料，指的是需要新处理模式才能具有更强的决策力、洞察力和流程优化能力的海量、高增长率和多样化的信息资产 云计算 指 利用互联网实现随时随地、按需、便捷地访问共享资源池（如计算设施、存储设备、应用程序等）的计算模式。计算机资源服务化是云计算重要的表现形式，它为用户屏蔽了数据中心管理、大规模数据处理、应用程序部署等问题。云计算的部署方式分为公有云、私有云、社区云和混合云 4 类 物联网 指 利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起，形成人与物、物与物相联，实现信息化、远程管理控制和智能化的网络。物联网是互联网的延伸，它包括互联网及互联网上所有的资源，兼容互联网中所有的应用，但物联网中所有的元素（设备、资源及通信等）都是个性化和私有化 数字证书 指 又叫网络身份证、数字身份证，是由 CA 机构发放并经 CA 机构数字签名的、包含公开密钥拥有者以及公开密钥相关信息的一种电子文件。它可以用来证明数字证书持有者的真实身份，是 PKI 体系中最基本的元素。证书是一个机构颁发给一个安全个体的证明，所以证书的权威性取决于该机构的权威性 商用密码 指 指对不涉及国家秘密内容的信息进行加密等保护或者安全认证所使用的密码技术和密码产品 公钥 指 公钥（Public Key）与私钥（Private Key）是通过一种算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对中公开的部分，私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候，如果用其中一个密钥加密一段数据，必须用另一个密钥解密 密钥 指 一种参数，在明文转化为密文或将密文转化为明文的算法中输入的数据，密钥分为两种：对称密钥和非对称密钥 智能密码钥匙 指 PKI 系统用户证书的载体，使用其内部自带算法生成密钥对并且通过内置的芯片硬件实现加解密运算和数字签名运算 密码机 指 一种专用的高安全和高可靠的密码装置，主要为用户提供数据加密和通信保密的功能 网关 指 在采用不同体系结构或协议的网络之间进行互通时，用于提供协议转换、路由选择、数据交换等网络兼容功能的设施 数字签名 指 使用公钥密码技术实现的电子签名，是电子签名技术的一种 电子签名 指 数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据 等级保护 指 信息安全等级保护，对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置的综合性工作 分级保护 指 国家保密局制定的一系列的管理办法和技术标准，用于管理和规定涉密信息系统必须达到的安全保护水平。其针对的是涉密信息系统，根据涉密信息的涉密等级，涉长春吉大正元信息技术股份有限公司 2021 年半年度报告全文 第 7 页 释义项 指 释义内容 密信息系统的重要性，遭到破坏后对国计民生造成的危害性，规定了不同等级的安全保护水平 中间件 指 属于基础软件和可复用软件，用于为处于自己上层的应用软件提供运行与开发的环境，帮助用户开发和集成应用软件 SaaS 指 SaaS 是 Software-as-a-Service（软件即服务）的简称，随着互联网技术的发展和应用软件的成熟，在 21 世纪开始兴起的一种完全创新的软件应用模式。它是一种通过 Internet 提供软件的模式，厂商将应用软件统一部署在自己的服务器上，客户可以根据自己实际需求，通过互联网向厂商定购所需的应用软件服务，按定购的服务多少和时间长短向厂商支付费用，并通过互联网获得厂商提供的服务。长春吉大正元信息技术股份有限公司 2021 年半年度报告全文 第 8 页 第二节 公司简介和主要财务指标 一、公司简介一、公司简介 股票简称 吉大正元 股票代码 003029 股票上市证券交易所 深圳证券交易所 公司的中文名称 长春吉大正元信息技术股份有限公司 公司的中文简称（如有）吉大正元 公司的外文名称（如有）Jilin University Zhengyuan Information Technologies Co.,Ltd.公司的外文名称缩写（如有）JIT 公司的法定代表人 于逢良 二、联系人和联系方式二、联系人和联系方式 董事会秘书 证券事务代表 姓名 张凤阁 张凤阁 联系地址 吉林省长春市高新区博才路与学府街交汇栖乐荟写字楼 10 号楼 15-17 层 吉林省长春市高新区博才路与学府街交汇栖乐荟写字楼 10 号楼 15-17 层 电话 0431-85173333-8238 0431-85173333-8238 传真 0431-85172696 0431-85172696 电子信箱 三、其他情况三、其他情况 1 1、公司联系方式、公司联系方式 公司注册地址，公司办公地址及其邮政编码，公司网址、电子信箱在报告期是否变化 适用 不适用 公司注册地址，公司办公地址及其邮政编码，公司网址、电子信箱报告期无变化，具体可参见 2020 年年报。2 2、信息披露及备置地点、信息披露及备置地点 信息披露及备置地点在报告期是否变化 适用 不适用 公司选定的信息披露报纸的名称，登载半年度报告的中国证监会指定网站的网址，公司半年度报告备置地报告期无变化，具体可参见 2020 年年报。长春吉大正元信息技术股份有限公司 2021 年半年度报告全文 第 9 页 四、主要会计数据和财务指标四、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 是 否 本报告期 上年同期 本报告期比上年同期增减 营业收入（元）261,109,032.59 185,871,853.84 40.48%归属于上市公司股东的净利润（元）19,539,187.82 18,725,575.75 4.34%归属于上市公司股东的扣除非经常性损益的净利润（元）16,609,601.03 18,026,219.86-7.86%经营活动产生的现金流量净额（元）-55,541,715.60-81,777,899.45 32.08%基本每股收益（元/股）0.11 0.14-21.43%稀释每股收益（元/股）0.11 0.14-21.43%加权平均净资产收益率 1.55%2.69%-1.14%本报告期末 上年度末 本报告期末比上年度末增减 总资产（元）1,700,886,280.27 1,701,793,425.35-0.05%归属于上市公司股东的净资产（元）1,242,530,663.25 1,252,024,640.49-0.76%五、境内外会计准则下会计数据差异五、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。六、非经常性损益项目及金额六、非经常性损益项目及金额 适用 不适用 单位：元 项目 金额 说明 计入当期损益的政府补助（与企业业务密切相关，按照国家统一标准定额或定量享受的政府补助除外）3,417,229.66 除上述各项之外的其他营业外收入和支出-1,110.24 减：所得税影响额 368,169.76 少数股东权益影响额（税后）118,362.87 长春吉大正元信息技术股份有限公司 2021 年半年度报告全文 第 10 页 项目 金额 说明 合计 2,929,586.79-对公司根据 公开发行证券的公司信息披露解释性公告第 1 号非经常性损益 定义界定的非经常性损益项目，以及把 公开发行证券的公司信息披露解释性公告第 1 号非经常性损益 中列举的非经常性损益项目界定为经常性损益的项目，应说明原因 适用 不适用 公司报告期不存在将根据公开发行证券的公司信息披露解释性公告第 1 号非经常性损益定义、列举的非经常性损益项目界定为经常性损益的项目的情形。长春吉大正元信息技术股份有限公司 2021 年半年度报告全文 第 11 页 第三节 管理层讨论与分析 一、报告期内公司从事的主要业务一、报告期内公司从事的主要业务 2021 年上半年，公司实现营业收入 26,110.90 万元，同比增长 40.48%；营业利润 3,058.17 万元，同比增长 13.34%；净利润 2,326.03 万元，同比增长 9.26%；归属于母公司所有者的净利润 1,953.92 万元，同比增长 4.34%。其中，电子认证产品业务实现收入 13,054.84 万元，同比增长 50.73%；信息安全服务业务实现收入 7,094.63 万元，同比增长 59.31%；安全集成业务实现收入 5,961.44 万元，同比增长 8.93%。截止报告期末，公司总资产 170,088.63 万元，归属于母公司所有者权益 124,253.07 万元。1 1、公司所属行业发展情况、公司所属行业发展情况 根据国民经济行业分类（GB/T 4754-2011），公司所处行业属于“I65-软件和信息技术服务业”。根据中国证监会颁布的上市公司行业分类指引（2012 年修订），公司所处行业属于“I65-软件和信息技术服务业”。根据国家统计局国民经济行业分类与代码（2017 年修订），公司所处行业属于“I65-软件和信息技术服务业”。根据国家发改委发布的产业结构调整指导目录（2011 年本）（2013 年修订），“信息安全产品、网络监察专用设备开发制造”、“信息安全风险评估与咨询服务，信息装备和软件安全评测服务，密码技术产品测试服务，信息系统等级保护安全方案设计服务”，属于“鼓励类”行业，被列为鼓励类投资项目。公司按照主营业务的产品和服务的领域，细分行业为软件和信息技术服务业中的信息安全行业。网络信息安全产业即广义网络安全，主要是指包括涉及到互联网、电信网、广电网、物联网、计算机系统、通信系统、工业控制系统等在内的所有系统相关的设备安全、数据安全、行为安全及内容安全。随着近年来国际、国内重大网络安全事故的频发，我国政府对网络信息安全的重视程度不断提高。2014 年我国成立国家安全委员会和中共中央网络安全和信息化领导小组，此后国家陆续颁布系列关于维护国家网络信息安全的政策，尤其是2016 年 11 月 7 日全国人民代表大会常务委员会发布的中华人民共和国网络安全法，规定“国家实行网络安全等级保护制度”，标志了等级保护制度的法律地位，使得网络安全有法可依，将信息安全行业以往的合规性驱动过渡到合规性和强制性驱动并重。合规性政策陆续出台提升了信息安全产品服务空间。各行业、各领域都加紧信息安全责任制度建设，为推进信息安全工作提供有力依据。2019 年 10 月 26 日，十三届全国人大常委会第十四次会议表决通过中华人民共和国密码法，并于 2020 年 1 月 1 日正式实施。密码法的出台让密码的使用、管理有法可依，国家对密码进行了分类管理，将密码分为核心密码、普通密码和商用密码。商用密码用于保护不属于国家秘密的信息，公民、法人和其他组织可以依法适用商用密码保护网络与信息安全，这无疑为商用密码，特别是国家商用密码的推广和使用建立法律基础。密码法规定国家要加强核心密码、普通密码的科学规划、管理和使用，加强制度建设，完善管理措施，增强密码安全保障能力。国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。2 2、主要业务、主要业务 公司是国内知名的信息安全产品、服务及解决方案提供商，是电子认证领域的领先企业。自 1999 年成立以来，公司始终以密码技术为核心，开展信息安全产品的研发、生产和销售及服务，提供基于密码的可信身份认证及可信数据保障等安全解决方案，行业客户遍及政府、军队、军工、金融、能源、电信等领域。公司通过持续技术研发，积累了数字证书、数字加密、数字签名、身份认证、访问控制等关键技术，实现了电子认证领域的多项突破，为云计算、大数据、物联网、移动互联、智能计算等领域提供安全技术支撑与保障。3 3、主要产品及其用途、主要产品及其用途 公司主要产品和服务包括电子认证产品、信息安全服务和安全集成三个大类。（1）电子认证产品 电子认证产品是指实现网络身份认证、授权管理、责任认定等功能的各项应用软件、硬件。电子认证产品作为安全基础为用户的业务信息系统提供安全支撑。公司电子认证产品体系主要包括电子认证基础设施产品、电子认证安全支撑产品、电子认证安全管理产品和电子认证安长春吉大正元信息技术股份有限公司 2021 年半年度报告全文 第 12 页 全应用产品。电子认证基础设施产品 电子认证基础设施产品是保证信息安全的公共基础设施，为整个组织体系提供安全的基本框架，为用户提供电子证书全生命周期管理。公司电子认证基础设施产品包括电子证书认证系统、移动终端制证系统、密码模块、智能密码钥匙和服务器密码机等。电子认证安全支撑产品 电子认证安全支撑产品是建立在电子认证基础设施产品之上，为用户提供多元化的安全服务的产品，满足各种业务系统可信身份认证、数据加密、操作不可抵赖及数据的完整性等一系列信息安全需求。公司的电子认证安全支撑产品主要包括身份认证网关、数字签名服务器、身份认证与访问控制系统 IAM、移动证书管理软件、统一权限管理系统、统一账号管理系统、统一用户管理系统、认证授权查询服务、综合统计查询系统及可信访问网关（开发中）等。电子认证安全管理产品 电子认证安全管理产品面向内部信息系统和网络，建设企业内部统一密码服务管理平台，对非对称密钥与对称密钥进行集中管理，满足网络、信息系统、物联网、移动应用等多样化的密码需求。公司电子认证安全管理产品包括密码综合服务管理平台、集中安全管理系统、集中监控管理系统和安全监管平台等。电子认证安全应用产品 电子认证安全应用产品为用户提供基于数字证书的网络数字身份管理的系列产品，满足业务系统对数字身份管理、授权管理和行为跟踪审计等安全需求。公司电子认证安全应用产品包括电子印章、安全区块链产品、终端安全登录系统和 Galaxy银河目录服务器等。（2）信息安全服务 公司从用户的安全技术和安全管理需求出发，以国家主管部门的相关安全政策为指导，为用户提供技术开发服务、安全咨询服务、系统运维与保障服务、第三方电子认证服务、第三方安全运营服务等信息安全服务。具体如下：技术开发服务 技术开发服务是根据客户的需求和信息系统的特点，量身定制一系列符合客户实际需求的应用软件，解决客户其他安全需求。安全咨询服务 安全咨询主要是针对用户信息系统中存在的问题，从设计、规划、技术等方面提出解决方案，综合发现问题、分析问题、解决问题。系统运维与保障服务 实现对服务流程的拆解，形成相应的服务管理指标，并对服务过程中各环节加以管控，以商品化的运作模式加以输出。由传统的被动式服务模式转化为主动式的服务模式，提供切合市场需求的信息系统技术服务。第三方电子认证服务 公司电子认证服务是指公司作为独立、公正的 CA 机构向广大的政府机构、企事业单位、个人等各类用户发放数字证书，并保障各类用户数字证书安全使用的一类服务。第三方安全运营服务 安全运营服务是指公司作为独立第三方安全服务机构向广大的用户，为电子票据、电子病历、电子保单、电子招投标、无纸化、网盘等应用场景提供电子印章、数据签验、数据加解密等安全服务。作为面向全国市场提供信息安全服务的提供商，公司建立了专业的信息安全服务队伍，其中包括安全咨询专家团队、项目管理及运维团队。公司以运维服务制度、流程为基础，以国家信息安全政策、标准为指导，形成了服务专业、响应快速、支撑可靠的安全咨询服务、系统运维及保障体系。公司基于云服务模式面向各行业提供云端 SaaS 化密码安全服务，包括云证书、云签名、云签章、云加密等。公司面向各行业提供的安全咨询服务主要包括等级保护和分级保护咨询服务、安全风险评估咨询服务、安全策略规划咨询服务和系统安全加固咨询服务等。（3）安全集成 长春吉大正元信息技术股份有限公司 2021 年半年度报告全文 第 13 页 公司的安全集成业务总体涵盖集成业务和信创业务两大块，集成业务是以电子认证产品为核心，针对客户所在行业、所处环境的具体情况，将各类信息安全软硬件产品和技术有机结合，为客户提供定制化的信息安全解决方案，以提高客户的信息安全保障能力。公司具备全面开展信息安全集成解决方案的能力。公司依托自有的信创实验室，进行了多项信创课题研究，为公司提供信创业务核心技术支撑，并形成了较为完善的信创领域行业解决方案。公司积极发展产业生态合作伙伴，与多家信创核心企业在信创领域展开合作，共同推进产业发展，推进信创产业落地。公司建立了完整的实施团队和运维服务机制，提高了信创项目交付能力。安全集成业务是公司业务的重要组成部分，可以带动公司高附加值产品和服务在客户系统中的广泛应用，其同电子认证产品和信息安全服务有机结合，形成公司各类信息安全解决方案，满足客户的不同需求。（4）代表性的信息安全解决方案 通过整合公司现有的信息安全产品和其他的相关产品、集成及服务，公司为政府、军队、军工、能源、金融、电信、互联网、物联网等行业和领域的用户提供了一系列信息安全解决方案，切实解决了用户信息化实施过程中遇到的身份认证、授权管理、责任认定、数据安全等信息安全问题，提升了用户安全防护水平，保障了用户信息化建设的顺利开展。公司代表性的信息安全解决方案如下：序号 解决方案类型 1 身份认证与访问控制解决方案 2 数据保护与签验解决方案 3 零信任解决方案 4 等级保护解决方案 5 电子政务安全应用解决方案 6 物联网安全解决方案 7 车联网安全解决方案 8 第三方运营 CA 解决方案 4 4、经营模式、经营模式 报告期内，公司的经营模式未发生变化。（1）采购模式 公司采购产品和服务主要包括：生产自有产品所需的软件和服务器等硬件平台和相关配件，以及其他第三方软件和硬件产品、技术咨询服务等。软件主要包括如操作系统、数据库、应用软件、中间件等；硬件包括工业控制机、加密机、PC 服务器、网络设备、存储介质等。公司商务部门根据项目需求制定采购计划，优先选择已认证的合格供应商进行询价比价，综合评估后执行采购，在采购过程中严控供货时间和产品质量，保证供应链安全，确保项目正常进行。（2）生产模式 公司根据用户对电子认证产品的要求分为两种生产模式：（1）用户对产品有定制需求的产品采用定制化订单生产（CTO）模式。CTO 模式指用户除产品提供的标准功能和性能参数以外，有额外的功能和参数定制化要求。（2）用户对产品没有定制需求的产品采用订单式生产模式（MTO 模式）。即提供标准的产品功能和性能参数，用户根据自己的需求选择合适的产品型号，公司按照用户所下订单进行产品生产。信息安全服务业务的生产模式主要为用户提供技术开发服务、安全咨询服务、系统运维与保障服务、第三方电子认证服务、第三方安全运营服务等。公司根据合同中约定的服务内容与服务期间，安排业务人员对客户开展前期调研、制定实施方案以及组织实施工作。安全集成的生产模式主要根据客户所在行业、客户信息系统的具体情况，通过将各类信息安全软硬件产品有机结合，保障信息系统的物理安全、网络安全、主机安全、应用安全、管理安全、运维安全等。长春吉大正元信息技术股份有限公司 2021 年半年度报告全文 第 14 页（3）销售模式 公司在北京、山西及长春均有分公司及控股子公司，在上海拥有控股子公司，今年上半年在深圳和海南成立了新的全资子公司，还设有七大区域办事处。上述机构不仅负责对应所在区域的销售，还长期驻有技术支持工程师，可以为用户提供迅速快捷的售后服务，这些分支机构基本上覆盖了重要的国内市场区域。公司已经初步建立了一个通畅、覆盖面广的营销服务网络，为产品的销售和服务打下了坚实的基础。公司面向的主要客户主要包括各级党政机关、军队、以及军工、能源、金融、电信、互联网、物联网等行业大中型企事业单位及其下属机构，这些客户具备较强的行业特点，通常从上至下采用统一标准的产品和技术服务。因此公司营销的重心在于在国家部委、金融机构和大中型国企总部打造好标杆项目，配合客户建立相关行业技术标准，由各区域营销机构在本地区不断推广和复制行业案例，并提供长期运维和升级服务。（4）服务模式 公司售后技术支持服务流程如下图所示：公司组建有服务中心，配置专业的业务技术服务人员，通过统一对外接口快速响应和处理客户对产品、商务的各类咨询、合作、故障处理及问题反馈。对服务项目试行统一管理，建立“以用户为中心”的服务管理体系，实现服务项目的闭环管理，建立服务管理的支撑平台。同时不断优化服务流程和规范，建立服务水平评价标准，以不断提升服务水平，提高用户满意度，增加用户粘度。5 5、市场地位、市场地位 公司是国内知名的信息安全产品、服务及解决方案提供商，是电子认证领域的领先企业。公司以密码技术为核心，开展信息安全软件的研发、生产和销售及服务，为多行业信息系统提供关键的安全支撑与保障。报告期内，公司核心产品继续保持行业领先地位、发挥主导作用。公司紧跟全球信息技术发展趋势、贴近用户需求，不断更新迭代既有产品和解决方案，并孵化培育新兴产品及服务。在泛安全领域，公司在军品业务、零信任、数据安全等领域持续进行技术研究、产品规划与开发及项目落地发力；同时，公司以物联网平台、云服务、大数据、区块链为技术方向展开了技术研究与产品创新。一系列的巩固与创新转型兼备的产品与技术的研发投入，进一步拓展了公司产品的市场宽度，增强了公司的行业竞争力。2020 年，公司荣获中国网络安全与信息产业“金智奖”之年度企业奖和战役特别贡献奖，中国标准创新贡献奖三等奖，清华五道口教育贡献奖，行业信息化竞争力百强，入选工业和信息化部专精特新小巨人企业，华为年度优秀合作伙伴，CSA安全创新奖，网络安全创新能力 100 强，中国软件信息服务业信息安全领域杰出企业。长春吉大正元信息技术股份有限公司 2021 年半年度报告全文 第 15 页 2021 年，公司荣获中国数字政府领军企业，2020 年度信息安全领军企业奖，金智奖-2020 年度最具影响力企业奖，金智奖-吉大正元现代 IAM 平台荣获“2020 年度优秀产品奖”，“面向 5G 的密码服务统一管理云平台”荣获 2021 数博会优秀项目奖，入选中国网络安全百强报告(2021)领军者。6 6、主要的业绩驱动因素、主要的业绩驱动因素 公司业务发展的主要驱动因素有：（1）外部因素 网络安全行业市场规模的整体增长态势。近年国家网络信息安全政策法规在立法层面，安全监管力度不断加强，以中华人民共和国网络安全法、中华人民共和国密码法、中华人民共和国数据安全法 等为代表，网络安全上升到法律层面；执行层面，等级保护及密码测评对产业的促进作用。数字化转型与行业技术变革起到促进作用。网络信息安全架构逐步从原有的以边界安全为主的架构，正在向零信任安全架构演进，强调身份安全技术。随着 5G 落地、企业上云步伐的加速，在物联网、云计算、大数据等新兴领域对安全的需求也逐步增多。（2）内部因素 技术市场储备积淀。吉大正元历经二十余年的研发储备，形成了涵盖基础平台级技术，使能技术，安全产品，行业解决方案以及安全服务运营体系的总体产品技术架构，能够支撑公司业务营收的增长。新产品与技术创新带来的核心竞争力提升。近年公司紧跟业界技术潮流，适时进行研发投入和技术创新，以密码综合服务管理平台、IAM 等为代表的一批新产品已经开始进行行业客户推广，有效扩大了公司产品与服务涵盖的市场宽度。7、行业外部因素变化情况、对公司当期及未来发展的影响及应对措施、行业外部因素变化情况、对公司当期及未来发展的影响及应对措施（1）行业外部因素变化情况 数据是国家基础战略资源和重要的生产要素，能够为数字经济发展带来新动能。中华人民共和国数据安全法将于 9月 1 日正式施行。7 月 10 日，国家网信办发布了网络安全审查办法（修订草案征求意见稿）。国家建立数据安全审查制度，对影响或者可能影响国家安全的数据处理活动进行国家安全审查。其中，新增两个风险识别项：一是核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险；二是国外上市后核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险。如何更好地保护这些国家基础战略资源，切实保障国家的数据产业发展安全，是我们网络安全从业者所面临的重要课题。为解决上游核心技术受制于人的现状，我国明确了“数字中国”建设战略，即大力推进信息技术应用创新发展。大力发展信创产业是把我国 IT 产业从基础硬件、基础软件和行业应用软件等方面转变成我国可研究、可发展、可生产的国产品。信创产业发展是经济数字化转型、提升产业链发展的关键，将带动传统 IT 信息产业国产化转型，促进国产化 IT 产业发展。目前疫情仍在全球蔓延，虽然国内疫情得到较好防控，但仍存在外输和国内局部疫情突发风险。如果全球疫情不能有效控制，国内疫情长期反复不断，世界经济下行风险加剧，不确定因素显著增多,将对公司生产经营造成一定的不利影响。公司将密切关注宏观经济环境、相关政策法规、行业发展动态和趋势以及新冠肺炎疫情的发展，根据环境变化快速反应，积极把握发展机会，防范各种风险。公司将配合疫情防控措施的实施，积极识别新冠疫情带来的各方面影响，制定行之有效的经营与管理措施，强化员工卫生、安全意识，通过科学地防疫措施，降低企业员工感染风险，把疫情带来的影响降到最低。公司将继续坚持以“可持续发展”为核心，纵深优化发展模式，积极创新求变，加快转型升级，不断提升企业核心竞争力和抗风险能力，努力推动公司持续健康发展。公司将以创新为驱动力，不断提升产品核心竞争力，积极发展新品类新业务，培育新的增长点，寻求与客户保持长期的良好合作关系，以优质的产品和服务树立良好的品牌形象。（2）对公司当期及未来发展的影响及应对措施我国网络安全行业市场空间已颇具规模 随着我国网络安全政策法规持续完善，网络安全市场规范性逐步提升，政企客户在网络安全产品和服务上的投入稳步增长;随着数字经济的发展，物联网建设的逐步推进，网络安全作为数字经济发展的必要保障，其投入将持续增加。公司在多个新安全技术领域中，研发并推出了一系列的具有技术创新优势的产品、方案和服务。在 pki、云安全、大数据安全、物联网安全、移动互联网安全、等多个领域全面布局，并获得业界认可。网络安全行业的快速发展，也会吸引更多的竞争者进军网络安全领域，公司可能面临市场竞争进一步加剧的风险。同长春吉大正元信息技术股份有限公司 2021 年半年度报告全文 第 16 页 时公司也面临着从产品型公司向产品+平台+服务+运维的多种运营方式综合性公司发展。2021 年，面对全国局部地区疫情的反复，公司积极适应变化，改变沟通及营销的方式，确保在疫情防御常态化的形势下确保项目的顺利推进。同时受益于国家对网络空间安全行业的重视程度提升，一系列政策利好不断出台，以及政府和企业客户的数字化、智能化及云化转型的加速推进，全行业客户的安全需求在加速回暖，网安行业的景气度逐步提升。二、核心竞争力分析二、核心竞争力分析 1 1、技术及研发优势、技术及研发优势 报告期内，公司继续坚持“自主创新，不断推出原创技术，确保领先地位”的发展战略，在以密码为核心的信息安全领域积极开展技术研究，与新一代信息技术结合攻关创新，不断提升技术竞争力，建立相对完善的产品研发体系与产学研用相结合的前沿技术研究体系。公司设有 2 个研发中心，包括长春密码基础技术研发中心、北京密码应用研发中心，1 个企业博士后科研工作站及 1 个省级企业技术中心，已形成完善的研发体系与流程化管理体系。公司与清华大学、中国科学院、吉林大学、西安电子科技大学等国内外知名高校、科研机构进行密切科研合作，为国家信息安全战略提供技术支持、为企业发展提供科研成果产业化平台。公司持续加强面向新应用技术的研究工作。在面向国际市场、国际标准的安全技术方面：进行面向下一代智能网联汽车 C-V2X 的电子认证技术研究，面向国际的基于 ECC 算法的公钥认证技术研究，国际化密码协议研究等推进了电子认证技术与产品的国际化进程。在云安全服务技术与平台方面：进行云技术与密码技术的融合研究，包括容器云安全、云密码、云证书等领域，与第三方数字认证中心密切合作，提供灵活弹性可扩展、高可靠的云密码、云电子合同、云签验、云签章等云安全服务。在“互联网+政务服务”领域：公司有着丰富的业务和技术积累，产品涵盖了从服务端的网上办事服务门户、移动 APP、自助服务终端，到业务端的政务服务事项标准化梳理、全流程业务流转审批、电子监察、数据云图，再到支撑端的统一身份认证、电子证照、电子印章、数据交换的政务服务全体系。通过电子签名、生物识别、大数据、人工智能等核心技术，有效解决了政府传统线下业务向线上升级过程中出现的无法确认申请人身份、材料无法确定真实有效性、信息无法共享、数据安全难以保证等核心问题。公司基于原有的技术及产品积累与市场需求结合，积极推进新一代应用安全支撑平台的建设工作，构建统一密码服务平台，为应用提供统一的密码设备、密码资源、密码服务以及统一的管理接口；针对以车联网、视频监控等典型物联网应用场景，通过对物端密码系统的轻量化、嵌入式技术研发，对物联网 PKI 产品的迭代开发，构建物联网安全架构与方案；基于多因子身份认证、动态访问控制等核心关键技术，构建零信任安全架构与解决方案、打造新型密码基础设施平台与新一代信任服务平台，构建支撑新基建、数字经济的安全基础设施。公司积极推进自有产品对信创生态的全面支持与合作，建设信创开放实验室，为信创生态合作伙伴提供国密算法、国产化芯片、操作系统、数据库、中间件、应用软件的集成、适配、测试环境与服务。公司是国家高新技术企业、国家火炬计划软件产业基地骨干企业、“十五”国家 863 计划成果产业化基地，曾主持或参与多项国家级项目与若干省部级科研项目，包括 2 项 863 计划项目、1 项科技支撑计划、1 项国家重点研发计划、1 项国家级火炬计划，具有扎实的密码理论研究基础、丰富的科研经验和产业化经验。公司也是国家信息安全行业电子认证领域诸多重要科研课题及产业化项目的主要承担者之一。近年来，公司积极参与工信部、科技部等