Código dos títulos: Shenzhen Guohua Network Security Technology Co.Ltd(000004) Abreviatura dos títulos: Shenzhen Guohua Network Security Technology Co.Ltd(000004) Anúncio nº: 2022010 Shenzhen Guohua Network Security Technology Co.Ltd(000004) Resumo do relatório anual 2021 I. Nota importante: o resumo deste relatório anual é do texto integral do relatório anual. Para compreender plenamente os resultados operacionais da empresa, situação financeira e plano de desenvolvimento futuro, os investidores devem ler atentamente o texto integral do relatório anual nos meios designados pela CSRC. Dicas sobre pareceres de auditoria não padronizados √ aplicáveis □ não aplicável. Grant Thornton Certified Public Accountants (sociedade geral especial) emitiu um relatório de auditoria com pareceres qualificados sobre as demonstrações financeiras da empresa em 2021. O conselho de administração e o conselho de supervisores da empresa fizeram explicações detalhadas sobre assuntos relevantes, que devem ser lidas pelos investidores. O plano de distribuição de lucros das ações ordinárias ou o plano de conversão do fundo de acumulação em capital social no período analisado pelo conselho de administração √ aplicável √ não aplicável. A empresa planeja não distribuir dividendos em dinheiro, ações bônus ou converter fundo de acumulação em capital social. Plano de distribuição do lucro das ações preferenciais para o período de relato adotado pelo conselho de administração □ aplicável √ não aplicável II. Informação básica da empresa 1. Perfil da empresa
Stock abbreviation Shenzhen Guohua Network Security Technology Co.Ltd(000004) stock code Shenzhen Guohua Network Security Technology Co.Ltd(000004)
Bolsa de Valores de Shenzhen
Pessoa de contato e informações de contato secretário do conselho de administração representante de assuntos de valores mobiliários
Nome: Liang Xin, Ruan Xuli
Endereço do escritório: Praça central de Zhuoyue Meilin, estrada de Meilin, distrito de Futian, praça central de Shenzhen Zhuoyue Meilin, estrada de Meilin, distrito de Futian, Shenzhen
2206, bloco B (Distrito Sul)
Fax: (0755) 83521727 (0755) 83521727
Tel.: (0755) 83521596 (0755) 83521596
E-mail liangxin@sz Shenzhen Guohua Network Security Technology Co.Ltd(000004) .cn. [email protected].
2. Introdução aos principais negócios ou produtos durante o período de relato
Durante o período de relatório, a empresa estava envolvida principalmente em serviços de segurança de aplicativos móveis. Com o aumento da economia digital e o desenvolvimento vigoroso de aplicativos de Internet, a empresa, como um provedor de serviços abrangente profissional de segurança de aplicativos móveis, continua a trabalhar intensamente no campo da segurança de aplicativos móveis, construir ativamente um ecossistema de segurança de aplicativos móveis em torno da competitividade central da empresa e construir produtos, serviços e soluções que cobrem todo o ciclo de vida do desenvolvimento, teste, lançamento e operação de aplicativos móveis. Do ponto de vista das leis e regulamentos multidimensionais da empresa e linhas de aplicação, correspondem de perto às demandas de segurança de usuários e usuários no campo da indústria móvel, segurança e linhas de aplicação, e correspondem de perto às demandas de segurança de usuários e usuários no campo da indústria móvel. Combinado com o plano de desenvolvimento de longo prazo da empresa, a empresa fez a classificação hierárquica dos produtos com base nos negócios. Para clientes com necessidades básicas de segurança de aplicativos móveis, a empresa fornece principalmente produtos e serviços básicos de ferramentas, como reforço de segurança e detecção de segurança; Para usuários de aplicativos móveis com necessidades de segurança aprofundadas, a empresa fornece principalmente produtos e serviços como consultoria de segurança, gerenciamento de segurança e serviços de segurança aprofundados; Para usuários do setor que precisam prestar atenção a longo prazo à segurança de aplicativos móveis, a empresa fornece principalmente produtos e serviços de nível de plataforma, como supervisão de big data de segurança de aplicativos móveis e avaliação de conformidade. Atualmente, os clientes de aplicativos móveis da empresa cobriram finanças, operadores, governo, comércio eletrônico, energia, educação, saúde, empresas da Internet, jogos e outras indústrias.
1. Produtos e serviços básicos de ferramentas
A empresa fornece produtos de ferramentas de proteção básica de segurança de aplicativos móveis para desenvolvimento de aplicativos móveis e usuários, incluindo principalmente ferramentas de proteção de segurança e detecção de segurança e kits de segurança Através de produtos de ferramentas, os usuários podem resolver códigos de segurança móveis e principais riscos de segurança no processo de uso de uma só vez.
① Proteção de segurança: Tecnologia de reforço Android DEX, portanto, tecnologia de reforço, tecnologia de reforço SDK, tecnologia de proteção de informações de entrada e saída, tecnologia de caixa branca chave, C / C + / OC / tecnologia de proteção de confusão de código fonte rápida, tecnologia de proteção java2cpp e tecnologia Solink são amplamente adotados para fornecer aos usuários ferramentas abrangentes de reforço de aplicativos móveis e prevenção de ataques e pacote de segurança através da oitava geração líder, tudo em tecnologia de reforço VMP. Os produtos de proteção de segurança incluem reforço de aplicativo Android, reforço de aplicativo IOS, reforço de aplicativo Hongmeng, assim reforço, reforço SDK, reforço H5, reforço de applet wechat, SDK de teclado macio seguro, SDK de limpeza segura, SDK de criptografia de protocolo de comunicação, SDK de caixa branca chave, etc; Realize proteção abrangente de ativos de aplicativos móveis (APP / H5 / Applet / so / SDK).
② Detecção de segurança: adotar detecção estática, detecção dinâmica, detecção de informações pessoais, detecção de conteúdo e outras tecnologias para detectar de forma abrangente vulnerabilidades de segurança, defeitos de codificação, segurança de informações pessoais e outros problemas em aplicativos móveis, evitar acidentes de segurança causados por vulnerabilidades de segurança com antecedência, evitar riscos de segurança a tempo, emitir relatórios de detecção de segurança profissionais e fornecer soluções detalhadas para os problemas encontrados. A plataforma de detecção de segurança de aplicativos móveis inclui detecção de aplicativos Android, detecção de aplicativos IOS, detecção de SDK, detecção de segurança de informações pessoais, detecção de conta pública wechat, detecção de applet wechat, detecção de conteúdo, detecção de aplicativos industriais, detecção de firmware, etc. Entre eles, o produto de detecção de segurança de informações pessoais é o sistema de produtos chave, que é desenvolvido em estreita combinação com os requisitos regulamentares e as necessidades de negócios da empresa; Padrões relevantes incluem: lei de segurança de rede da República Popular da China, lei de proteção de informações pessoais (Projeto), especificação de segurança de informações pessoais GB / T 352732020 para tecnologia de segurança da informação, especificação básica para tecnologia de segurança da informação aplicativo de Internet móvel (APP) para coletar informações pessoais (Projeto de exposição), guia de autoavaliação para aplicativo de Internet móvel (aplicativo) para coletar e usar informações pessoais Guia de Prática Padrão de Segurança de Rede – Aplicação de Internet Móvel (APP) proteção de informações pessoais problemas comuns e guia de descarte, permissão de sistema de aplicativo de Internet móvel (APP), APP coleta ilegal e uso de informações pessoais guia de autoavaliação, aplicativo APP para análise e sugestões de mecanismo de permissão de sistema Android, APP coleta ilegal e uso de informações pessoais método de identificação de comportamento de informações pessoais Disposições sobre o âmbito das informações pessoais necessárias para tipos comuns de aplicações móveis da Internet, aviso sobre a realização de retificação especial de infração de APP aos direitos e interesses dos usuários (mixin Guan Han [2019] n.º 337), aviso sobre a realização de ações especiais de retificação para promover a infração de aplicativos aos direitos e interesses dos usuários em profundidade (mixin Guan Han [2020] n.º 164), medidas para avaliação da segurança de saída de informações pessoais (Projeto de comentários) Regulamentos sobre proteção de rede de informações pessoais de crianças.
2. Produtos e serviços da indústria de segurança de aplicativos móveis
A fim de atender às necessidades de uso de aplicativos móveis de usuários da indústria, a empresa fornece soluções de segurança de aplicativos móveis aprofundadas mais próximas de aplicativos da indústria em produtos de ferramentas de aplicativos móveis, com foco em resolver os problemas sistemáticos de gerenciamento de segurança móvel que os usuários da indústria precisam resolver nas etapas de desenvolvimento, teste, lançamento e operação de aplicativos móveis.
① Gerenciamento de segurança: com segurança empresarial móvel como núcleo, fornece recursos de gerenciamento de segurança de todo o ciclo de vida de planejamento, design, desenvolvimento, testes, on-line e operação para cenários de negócios, como conformidade regulatória, construção de segurança e controle de risco, de modo a atender às necessidades de construção sistemática das empresas em segurança móvel. Os produtos de gerenciamento de segurança incluem plataforma de treinamento abrangente de segurança de aplicativos móveis, plataforma de gerenciamento de ciclo de vida de desenvolvimento de segurança e plataforma de arquivamento de aplicativos móveis; Com base nos principais requisitos da gestão unificada dos usuários corporativos de ferramentas de negócios de segurança, percepção de risco global de aplicativos e negócios e manutenção de segurança, a plataforma projeta e desenvolve independentemente produtos de plataforma de segurança móvel com base em produtos de criptografia de segurança móvel, integra e gerencia esquema de produto único e dados de operação comercial e resolve os problemas existentes no gerenciamento de dados de usuários corporativos, gerenciamento inteligente de supervisão de aplicativos de terminal e gerenciamento de ferramentas de segurança corporativa.
② Operação comercial: a plataforma de dados inteligente infobeat fornece às empresas recursos de análise de operação de negócios e aplicativos de dados baseados em aplicativos móveis através de coleta de dados abrangente, modelos de análise de operação ricos e tecnologia de aplicativos de dados conveniente, de modo a ajudar as empresas a realizar operação inteligente contínua.
① Consciência sobre ameaças: a plataforma de consciência situacional de ameaças móveis pode coletar dados em tempo real de aplicativos móveis, coletar informações de segurança durante o uso de aplicativos e conduzir consciência da situação, resposta em tempo real e pós rastreamento de eventos de segurança por meio da tecnologia de big data, de modo a ajudar os gerentes de segurança corporativos a dominar a situação geral de segurança dos serviços móveis. A plataforma de conscientização de situação de ameaça móvel tem a capacidade de monitorar continuamente a segurança dos produtos de aplicativos móveis e pode encontrar todos os tipos de ameaças de ataque, comportamento anormal, riscos ambientais, etc. no tempo; Tem a capacidade de investigação, análise e visualização de ameaças, pode distinguir rapidamente o escopo de impacto, caminho de ataque, propósito e meios relacionados à ameaça e tomar decisões e resposta eficazes de segurança; Ele pode estabelecer um mecanismo de alerta precoce de segurança e gerar relatórios de risco de ameaças para ajudar os gerentes de segurança a entender a situação geral de segurança dos produtos de aplicativos móveis a tempo.
① Serviços de segurança: fornecer aos clientes serviços de segurança móvel one-stop abrangendo todo o ciclo de vida do planejamento de negócios móveis, design, desenvolvimento, implementação, detecção, conformidade e monitoramento, ajudar os clientes a estabelecer sistema de gerenciamento de segurança da informação, atender aos requisitos de conformidade de segurança e proteger de forma abrangente a segurança dos negócios móveis dos clientes através de serviços de detecção de informações pessoais, auditoria de código fonte, teste de penetração, avaliação de conformidade, consulta de garantia igual e treinamento de segurança, Garantir a segurança e conformidade dos serviços móveis. Os produtos de serviços de segurança incluem serviço de detecção de segurança de informações pessoais, serviço de auditoria de código fonte, serviço de teste de penetração, serviço de avaliação de conformidade, serviço de treinamento de segurança, serviço de resseguro, serviço de personalização de segurança de aplicativos móveis, serviço de consultoria de sistema de gerenciamento de segurança da informação e serviço de consultoria de proteção de nível de segurança da informação. Como foco do negócio de serviços de segurança durante o período de relatório, o serviço de detecção de informações pessoais seguiu de perto os requisitos regulamentares e a demanda do mercado, e melhorou significativamente a capacidade de serviço e o negócio de serviço de detecção de segurança de informações pessoais. Ver normas relevantes no item 2 para normas de implementação relevantes.
3. Plataformas e serviços regulamentares
Com a atenção contínua do estado sobre a operação segura da Internet, o estado e os executivos relevantes da indústria emitiram intensivamente padrões relevantes, especificações de gerenciamento e orientações. Operadores de aplicativos móveis precisam atender às regulamentações relevantes para garantir a operação segura, estável e compatível de aplicativos de Internet móvel. Contando com o acúmulo da capacidade de liberar e rastrear o status de uso de canais de aplicativos móveis ao longo dos anos, a empresa fornece serviços de monitoramento de status de segurança de operação de aplicativos móveis para autoridades reguladoras, grandes usuários do setor e usuários finais através da plataforma de big data de aplicativos móveis e responde ativamente aos problemas de segurança dinâmicos de aplicativos móveis causados pela rápida iteração tecnológica, aplicativos dispersos e grandes usuários.
① Plataforma de monitoramento de big data de aplicativo móvel: para aplicativos móveis da Internet, de acordo com os requisitos regulamentares das autoridades reguladoras nacionais / industriais, utilizar de forma abrangente big data, detecção de segurança de aplicativos móveis, autenticação de identidade e outras tecnologias para fornecer identificação ativa, contínua e dinâmica de negócios de risco, detecção e análise para vários tipos de aplicativos móveis da Internet. A plataforma integra efetivamente as capacidades básicas de proteção e detecção de segurança da empresa de aplicativos móveis através do mecanismo de chamada de capacidade, apresenta o status de operação segura e nível de aplicativos móveis qualitativamente e quantitativamente através do modelo de avaliação de segurança embutido, combina vários códigos e aplicativos de software de aplicativos móveis com a linha de base de segurança no modo de “produto + serviço”, e realiza o controle de risco de loop fechado de identificação precoce, alerta precoce e eliminação precoce de riscos de aplicativos móveis, Alcançar o objetivo de melhorar a qualidade do serviço de aplicativos móveis. A plataforma pode enviar dados relevantes de monitoramento de segurança de aplicativos móveis em várias formas de liberação de informações para usuários corporativos e usuários finais de acordo com as necessidades dos usuários do setor.
② Serviços humanos avançados para segurança de aplicativos móveis: cumprir com a lei de segurança de rede, lei de segurança de dados e lei de proteção de informações pessoais, de acordo com o código de segurança de informações pessoais da tecnologia de segurança da informação (GB / T 352732020), o guia para identificação de informações pessoais de tecnologia de segurança da informação (GB / T 379642019) Padrões nacionais, como tecnologia de segurança da informação, requisitos técnicos de segurança de terminais inteligentes móveis e métodos de teste e avaliação (GB / t397202020) fornecem serviços avançados de segurança de teste de compatibilidade de segurança de aplicativos móveis, penetração manual e conformidade para usuários de ponta na indústria. O teste de compatibilidade inclui compatibilidade (instalação, inicialização, operação, taxa de sucesso de desinstalação e taxa de falha), desempenho (instalação, tempo de inicialização, ocupação da memória, ocupação da CPU, consumo de tráfego) e teste de correção da função comercial para o pacote original e pacote de reforço da aplicação móvel. A penetração manual destina-se a aplicações móveis Android e IOS.Do ponto de vista do pensamento hacker e depuração, engenheiros de software profissionais conduzem análises manuais estáticas e dinâmicas sobre a segurança do programa, segurança de dados, segurança da lógica de negócios, segurança do ambiente do sistema e outros conteúdos de aplicativos móveis em muitos aspectos, de modo a obter os potenciais riscos de segurança no processo de instalação e descarga de aplicativos, entrada de dados do usuário, armazenamento e processamento, transmissão de rede e ambiente do sistema. O teste de conformidade é um serviço de avaliação de conformidade para a recolha e utilização ilícitas de informações pessoais pelo aplicativo, com foco na resolução dos problemas de segurança da informação preocupados pelos usuários, como a recolha e utilização ilegal de informações pessoais pelo aplicativo e reclamações excessivas, evitando as graves consequências como push de marketing, assédio publicitário e até fraude de precisão, salvaguardando plenamente os direitos e interesses dos usuários e segurança imobiliária, promovendo profundamente o uso compatível e seguro do aplicativo com ações práticas, e estabelecendo uma boa imagem corporativa, Criar um bom ambiente de negócios. Além disso, a empresa desenvolve ativamente a indústria de emergência e negócios de cidade inteligente.Em termos de indústria de emergência, a empresa participou da construção do centro de comando de emergência, avaliação de risco de segurança da construção da cidade de demonstração de desenvolvimento de segurança, atualização de incêndio no campus e outros projetos durante o período de relatório; Em termos de cidade inteligente, a empresa participou da implementação de projetos relacionados ao campus inteligente. A indústria de emergência da empresa e os negócios da cidade inteligente estão na fase inicial, mas o espaço de desenvolvimento é amplo e será o campo chave do desenvolvimento futuro da empresa. 3. Principais dados contabilísticos e
