Código da empresa: Dbappsecurity Co.Ltd(688023) abreviatura da empresa: Dbappsecurity Co.Ltd(688023) Dbappsecurity Co.Ltd(688023) 2021 seção de resumo do relatório anual 1 Dicas importantes 1 o resumo deste relatório anual vem do texto completo do relatório anual. http://www.sse.com.cn./ O site lê atentamente o texto integral do relatório anual. 2 principais dicas de risco durante o período de relatório, a receita operacional da empresa manteve um rápido crescimento, mas seu lucro líquido diminuiu significativamente, principalmente porque durante o período de relatório, ao melhorar continuamente sua competitividade central nas áreas de segurança em nuvem, segurança de big data, segurança de Internet das coisas e serviços de segurança, a empresa também aumentou a pesquisa técnica e desenvolvimento de produtos e plataformas relevantes em novas direções estratégicas, como segurança de dados, segurança de informação e inovação, segurança de terminais e gateway de segurança inteligente O investimento em desenvolvimento de mercado e otimização da gestão levou ao rápido crescimento das despesas de P&D, despesas de vendas e outras despesas da empresa durante o período, e o lucro líquido diminuiu em certa medida. No futuro, com a maturidade contínua de produtos e tecnologias relevantes da empresa e a formação gradual do efeito da escala, a nova direção continuará a criar novos pontos de crescimento do lucro para a empresa. Em “IV. fatores de risco” da seção III “discussão e análise gerencial” deste relatório, a empresa expõe detalhadamente as razões específicas e contramedidas para o declínio do lucro líquido da empresa, bem como outros riscos que a empresa possa enfrentar no processo de operação. 3 o conselho de administração, o conselho de supervisores e os diretores, supervisores e gerentes superiores da empresa garantem a autenticidade, exatidão e integridade do conteúdo do relatório anual, não havendo registros falsos, declarações enganosas ou omissões importantes, e assumem responsabilidades jurídicas individuais e conjuntas. 4. Todos os diretores da empresa participaram da reunião do conselho. 5 Contadores Públicos Certificados Lixin (sociedade geral especial) emitiram um relatório de auditoria padrão não qualificado para a empresa. 7 o plano de distribuição de lucros ou o plano de conversão da reserva pública em capital social adotado pelo Conselho de Administração. A empresa planeja não pagar dividendos em numerário, conceder ações bônus ou converter reserva de capital em capital social em 2021. Os lucros não distribuídos retidos da empresa serão utilizados principalmente para a operação diária para garantir a demanda de capital e o desenvolvimento sustentável da empresa, de modo a melhorar o desempenho operacional a longo prazo da empresa, Alcançar os objetivos de planejamento estratégico da empresa e melhor salvaguardar os interesses de longo prazo de todos os acionistas da empresa. Esta proposta foi deliberada na 17ª reunião do segundo conselho de administração da empresa e precisa ser submetida à Assembleia Geral Anual de 2021 dos acionistas da empresa para deliberação. 8. Se existem quaisquer questões importantes, tais como disposições especiais para governança corporativa □ aplicável √ não aplicável seção II informações básicas da empresa 1 perfil da empresa perfil das ações da empresa √ aplicável □ não aplicável perfil das ações da empresa tipo ações listadas na bolsa de valores e abreviatura das ações do conselho de ações antes da mudança do código de ações A-share Shanghai Stock Exchange Kechuang board Dbappsecurity Co.Ltd(688023) Dbappsecurity Co.Ltd(688023) / perfil dos recibos do depositário da empresa □ aplicável √ não aplicável pessoa de contato e contato aplicável Pessoa de contato e secretário de informações de contato do conselho de administração (representante doméstico de divulgação de informações) nome do representante de assuntos de valores mobiliários Lou Jingjiang Shujing endereço do escritório 188 Lianhui street, Xixing street, Binjiang District, Hangzhou, província de Zhejiang Tel 057128898076057128898076 e-mail [email protected]. [email protected] Introdução ao negócio principal da empresa durante o período de relatório (I) principal negócio, principais produtos ou serviços desde a sua criação, a empresa tem se concentrado no campo da segurança da informação de rede. Seu principal negócio é a I & D, produção e vendas de produtos de segurança da informação de rede, e fornece aos clientes serviços profissionais de segurança da informação de rede. Os produtos e serviços da empresa envolvem segurança de aplicativos, segurança de nuvem, segurança de big data, segurança da Internet das coisas, segurança da cidade inteligente, segurança industrial da Internet e outros campos. Com forte força de P & D e inovação contínua de produtos, a empresa formou um sistema de produtos cobrindo todo o ciclo de vida da segurança da informação de rede, incluindo produtos básicos de segurança da informação de rede, plataforma de segurança da informação de rede e serviços de segurança da informação de rede.Todas as linhas de produtos formaram forte competitividade na indústria. Os principais produtos e serviços da empresa são os seguintes: classificação de dois níveis introdução de produto principal de segurança da informação de rede produtos básicos de segurança da informação de rede produtos de proteção de segurança da informação de rede firewall de aplicativo web resolve a ameaça de ataque da camada de aplicativo que não pode ser resolvida pelos produtos tradicionais de proteção da segurança da camada de rede e resiste à influência de vários ataques comuns da web: injeção SQL, ataque de script cross site, divulgação de dados, DDoS da camada de aplicativo, vulnerabilidade 0day, etc, Proteja a operação segura e estável de várias aplicações web. O sistema abrangente de auditoria de log detecta várias ameaças de segurança e eventos de comportamento anormal padronizando de forma abrangente os registros de equipamentos de rede do cliente, equipamentos de segurança, host e sistema de aplicativos, de modo a garantir a segurança de operação ininterrupta do negócio do usuário. Ele pode analisar os detalhes do acesso ao banco de dados em detalhes, e retornar os detalhes da operação principal do protocolo de auditoria para o banco de dados, pode analisar os detalhes do acesso ao banco de dados em detalhes, e retornar os dados dos principais produtos dentro e fora do banco de dados. A auditoria de operação e manutenção e sistema de controle de risco aumenta a conformidade de acesso de segurança da operação e gerenciamento de manutenção empresarial através de gerenciamento de conta, autenticação de identidade, monitoramento síncrono, reprodução de auditoria, operação e manutenção automáticas e outras funções, e fornece controle fino e auditoria completa do processo de operação para várias operações incorretas e operações maliciosas em operação e manutenção internas diárias. A plataforma de alerta antecipado Apt Attack (Network Warfare) é um produto integrado de software e hardware para análise aprofundada do tráfego de rede, que pode encontrar ataques de rede em tempo real, especialmente novos ataques de rede, e sua capacidade de detecção cobre completamente toda a cadeia de ataques apt. A plataforma completa de detecção de ameaças profundas de tráfego é um produto integrado de software e hardware que executa análise e auditoria de pacotes aprofundadas, monitoramento de ameaças, identificação de aplicativos, rastreabilidade de comportamento, ocupação de tráfego e análise de tendências para todo o tráfego de rede. O scanner de vulnerabilidades de aplicativos Web, um produto de detecção de segurança de informações de rede, usa o princípio de geração de vulnerabilidades e o método de teste de penetração para detectar a vulnerabilidade profunda de aplicativos web, o que pode ajudar desenvolvedores e gerentes de aplicativos a entender a vulnerabilidade dos sistemas de aplicativos, fornecer uma base para melhorar e melhorar a segurança dos sistemas de aplicativos e ajudar os usuários a estabelecer serviços de aplicativos web seguros e confiáveis. A caixa de ferramentas de inspeção de proteção de nível de segurança da informação é um equipamento de monitoramento portátil especial integrado para a unidade principal de proteção de nível e o departamento de supervisão e inspeção para realizar a inspeção de segurança de informações de rede de proteção de nível. Tem as funções de inspeção padronizada, chamada de ferramenta, exibição de resultados e assim por diante. O sistema de avaliação de segurança remota fornece funções abrangentes de verificação de vulnerabilidades, como Web, banco de dados, verificação de configuração de linha de base, identificação de porta e serviço, que podem encontrar com precisão as vulnerabilidades de segurança de informações de rede de hosts, dispositivos, aplicativos e bancos de dados na rede e concluir a avaliação de segurança de todo o sistema.
A caixa de ferramentas de resposta de emergência a incidentes de segurança de rede é um conjunto de equipamentos profissionais para a resposta de emergência de incidentes de segurança da informação de rede. Pode orientar as etapas de eliminação de emergência em todo o processo, atender às necessidades de ferramentas de eliminação de emergência e conhecimento relevante em diferentes cenários, ajudar a realizar a coleta de evidências e rastreabilidade de eventos de segurança da informação de rede e orientar a recuperação rápida. O sistema Maze é um sistema de detecção e defesa de ameaças que engana o atacante, organizando serviços de host e rede de chamariz, induz o atacante a atacar, captura e analisa o comportamento de ataque e aumenta a capacidade de proteção de segurança do sistema real através de meios técnicos e de gerenciamento. A plataforma de gerenciamento de segurança em nuvem Tianchi (cenário de nuvem privada) ajuda a nuvem privada do setor a construir um pool de recursos de segurança em nuvem com gerenciamento unificado, escalabilidade elástica, defesa colaborativa, implantação inteligente e atendendo aos requisitos de capacidade de segurança de proteção hierárquica, e pode fornecer aos usuários uma solução abrangente de segurança em nuvem. Com base em computação em nuvem e recursos de inteligência de ameaças, a plataforma de proteção de nuvem Xuanwu Shield fornece serviços de limpeza e proteção de tráfego de segurança equipados com hardware para usuários de nuvem privada. Anheng cloud (cenário de gerenciamento de segurança multi nuvem) é uma plataforma de construção de segurança multi nuvem caracterizada por SaaS, centralização, inteligência e ecologia, que realiza gerenciamento multi nuvem unificada, portal unificado, operação e manutenção unificadas e operação unificada. Ao analisar a situação do ambiente de segurança em nuvem e planejamento unificado e gerenciamento de recursos de segurança em nuvem, podemos atender às necessidades de conformidade de segurança dos clientes. A plataforma de segurança inteligente de big data ailpha usa tecnologia de big data para coletar, armazenar centralmente e gerenciar dados de segurança de rede inteiros dos usuários, melhorar a precisão da detecção de ameaças de segurança conhecidas e realizar a descoberta inteligente de ameaças de segurança desconhecidas através da tecnologia de inteligência artificial. A plataforma de conscientização situacional de segurança de rede e alerta precoce integra as necessidades de inteligência e gerenciamento de ameaças por meio de todos os elementos de coleta de dados, governança de dados, análise de dados e mineração para sistemas de informações importantes dos usuários, infraestrutura de informações chave de rede e outros ativos de TI. Construa uma percepção de ameaça de rede em tempo real e classificação de resposta de alerta precoce de passiva para ativa, classificação secundária, introdução de produto principal e capacidade de resposta, e mude a defesa passiva em defesa ativa. A plataforma pode relatar, alertar e lidar com ameaças de segurança de rede, perigos ocultos e eventos. Ajude os usuários a entender a situação de segurança da rede em tempo real e realizar notificação de alerta precoce, eliminação de emergência e gerenciamento. A plataforma de monitoramento de risco financeiro e alerta precoce é uma plataforma de análise de big data que integra seu próprio big data da Internet, dados de supervisão da indústria e dados policiais de segurança pública. Auxiliar toda a geração de unidades de inteligência financeira no monitoramento e monitoramento do risco por meio da computação em nuvem e inteligência artificial. Internet das coisas Segurança Internet das coisas segurança é um produto de proteção de terminal incorporado da Internet das coisas, que realiza proteção de núcleo, criptografia de dados e auditoria em tempo real no sistema terminal da Internet das coisas; Ao mesmo tempo, pode se conectar com a consciência situacional de segurança da Internet das coisas e centro de controle para formar um esquema técnico de proteção de enlace de nuvem + fim para realizar a consciência situacional de segurança do terminal da Internet das coisas e controle confiável. A plataforma de monitoramento de segurança da Internet das coisas adota o motor de busca super sumap auto-desenvolvido para realizar a identificação rápida de equipamentos terminais IOT, detecção de vulnerabilidades e monitoramento de acesso ilegal, de modo a realizar o monitoramento em tempo real do status de segurança dos terminais IOT. A plataforma de verificação de vulnerabilidades de controle industrial visa o equipamento profissional de detecção de vulnerabilidades do sistema de controle industrial e, através da exibição dos resultados da análise de informações de equipamentos e informações de vulnerabilidade, pode permitir que os gerentes do sistema de controle industrial compreendam plenamente o uso de equipamentos, distribuição de equipamentos, distribuição de vulnerabilidades, tendência de risco de vulnerabilidade e outros conteúdos no sistema atual. Serviço de segurança em nuvem SaaS serviço de segurança em nuvem serviço de monitoramento em nuvem (Prophet) centra-se no monitoramento de segurança em nuvem. Ele pode monitorar milhões de sistemas de negócios em tempo real para encontrar eventos de segurança, como cadeia escura, página preta, porta traseira, cavalo pendurado, phishing e vazamento de informações. Ao mesmo tempo, tem as capacidades de descoberta de ativos, detecção de vulnerabilidades e monitoramento de disponibilidade, combinado com 7 24 horas de serviço especializado em segurança em nuvem, Encontre os problemas de segurança e disponibilidade dos negócios online dos usuários em tempo real e com precisão. O serviço de proteção em nuvem (xuanwudun) se concentra na limpeza de tráfego de segurança em nuvem. Com base em recursos de computação em nuvem e inteligência de ameaças, ele pode fornecer aos usuários serviços de proteção em nuvem zero de implantação, operação zero e manutenção. O recurso de limpeza anti DDoS pode chegar a 2,5 tb/s. Ao mesmo tempo, possui recursos de proteção de segurança anti preto, anti vazamento, anti CC e outros recursos de proteção de segurança empresarial. Contando com os recursos do serviço de monitoramento em nuvem SaaS, serviço de proteção em nuvem, rede honeypot e detecção global de ativos, o Threat Intelligence Service (cérebro de dados) fornece serviços avançados de análise de inteligência de ameaças, como rastreamento e rastreabilidade, retrato de hackers e consciência de situação regional, que podem efetivamente melhorar a inteligência da consciência de situação de segurança regional, detecção de ameaças desconhecidas, análise de rastreabilidade de ameaças e defesa ativa. Os serviços de segurança profissionais de serviços especializados incluem serviços de detecção de segurança tradicionais, serviços de teste de penetração, serviços de auditoria de código, serviços de detecção de aplicativos móveis, serviços de avaliação de riscos, serviços de reforço de segurança, serviços de segurança no local, etc., descobrindo vários riscos e vulnerabilidades de segurança no sistema de informação, apresentando planos de retificação, auxiliando os clientes no reforço da segurança e reduzindo os riscos de segurança tanto quanto possível, Resistir a ataques e intrusões de segurança internos e externos e proteger a segurança dos ativos de informação. O serviço de teste público confiável é um serviço de teste público seguro lançado por Dbappsecurity Co.Ltd(688023) com foco em usuários de ponta, como finanças, governo e operadores. Os usuários podem pagar de acordo com o efeito do teste, enquanto os testadores ainda fornecem serviços de acordo com os requisitos de confidencialidade acordados, de modo a melhorar consideravelmente o efeito dos testes de segurança sem aumentar o risco de teste dos usuários, Ao mesmo tempo, reduza o custo de classificação e classificação secundária de testes de segurança e introdução de produtos principais. Os serviços de consultoria de segurança incluem consultoria de proteção de nível de sistema de informação, consultoria de segurança em nuvem, planejamento de segurança de sistema de informação e consultoria de construção, consultoria de sistema de gerenciamento de segurança da informação ISO27001, consultoria de segurança de dados e consultoria de ciclo de vida de desenvolvimento de segurança. Como o trabalho de proteção de nível de segurança da informação entra na era de 2.0, Dbappsecurity Co.Ltd(688023) através de serviços de consultoria de segurança profissional e sistemática, combinados com as vantagens de toda a linha de produtos da empresa, ajuda os clientes a realizar o planejamento e construção de sistema de garantia de segurança de sistema de informação atendendo aos requisitos de nível de proteção 2.0. O serviço de operação da plataforma fornece serviços detalhados de operação de segurança para usuários da plataforma de alerta precoce e conscientização da situação de segurança de rede da empresa, plataforma de segurança inteligente ailpha big data e plataforma de nuvem. Através de uma análise aprofundada dos dados
