天融信科技集团股份有限公司
2023 年年度报告
2024 年 04 月
第一节 重要提示、目录和释义
公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
公司负责人李雪莹、主管会计工作负责人孔继阳及会计机构负责人(会计主管人员)王晓颖声明:保证本年度报告中财务报告的真实、准确、完整。
所有董事均已出席了审议本报告的董事会会议。
年度报告涉及未来计划等前瞻性陈述,不构成公司对投资者的实质承诺,投资者及相关人士均应对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。
公司存在宏观经济和行业需求复苏风险、原材料价格及供应风险、因下游行业采购特点造成的季节性收入和盈利波动的风险、技术人才流失风险及税收优惠政策变化风险,敬请广大投资者注意投资风险。详细内容请见本报告“第三节 管理层讨论与分析”之“十一、公司未来发展的展望”中“(四)公司发展可能面临的风险”。
公司计划不派发现金红利,不送红股,不以公积金转增股本。
目录
第一节 重要提示、目录和释义......1
第二节 公司简介和主要财务指标......7
第三节 管理层讨论与分析......11
第四节 公司治理......56
第五节 环境和社会责任......81
第六节 重要事项......84
第七节 股份变动及股东情况......99
第八节 优先股相关情况...... 107
第九节 债券相关情况...... 108
第十节 财务报告...... 109
备查文件目录
1、载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表;
2、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件;
3、报告期内在《中国证券报》《上海证券报》《证券时报》《证券日报》上公开披露过的所有公司文件的正本及公告的原稿。
释义
释义项 指 释义内容
天融信、天融信集团、本公司、 指 天融信科技集团股份有限公司
本集团、公司、上市公司
天融信科技 指 北京天融信科技有限公司
天融信网络 指 北京天融信网络安全技术有限公司
工信部 指 中华人民共和国工业和信息化部
中央网信办 指 中共中央网络安全和信息化委员会办公室
网安标委 指 全国网络安全标准化技术委员会
TC485 指 全国通信标准化技术委员会
CNVD 指 国家信息安全漏洞共享平台
CNNVD 指 中国国家信息安全漏洞库
CICSVD 指 国家工业信息安全漏洞库
CITIVD 指 信创政务产品安全漏洞专业库
CAPPVD 指 工业和信息化部移动互联网 APP 产品安全漏洞专业库
CAVD 指 车联网产品安全漏洞专业库
CVVD 指 车辆安全漏洞预警与分析平台
Gartner 指 高德纳国际 IT 研究与顾问咨询公司
IDC 指 国际数据公司
CCID 指 赛迪顾问公司
Frost&Sullivan 指 弗若斯特沙利文国际咨询公司
CCSA 指 中国通信标准化协会
CCF 指 中国计算机学会
CSA 指 “Cloud Security Alliance”的缩写,即云安全联盟。
NGTNA 指 “Next-Generation Trusted Network Architecture”的缩写,天融信下一代
可信网络安全架构。
TNA 指 “Trusted Network Architecture”的缩写,天融信可信网络架构。
NGTOS 指 “Next Generation TopSec Operating System”的缩写,天融信下一代 安
全操作系统。
“Artificial Intelligence”的缩写,即人工智能,是研究、开发用于模拟、
AI 指 延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科
学。
APT 指 “Advanced Persistent Threat”的缩写,即高级持续性威胁,是指组织利用
先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。
释义项 指 释义内容
API 指 “Application Programming Interface”的缩写,指应用程序编程接口。
“Distributed Denial of Service”的缩写,即分布式拒绝服务攻击,是指处
DDoS 指 于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击
者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻
击。
DGA 指 “Domain Generation Algorithm”的缩写,即域名生成算法是一种利用随
机字符来生成域名,从而逃避域名黑名单检测的技术手段。
VPN 指 “Virtual Private Network”的缩写,即虚拟专用网,其功能是在公用网络
上建立专用网络,进行加密通讯。
SD-WAN 指 “Software-Defined Wide Area Network”的缩写,即软件定义广域网,是
将 SDN 技术应用到广域网场景中所形成的一种服务。
IDPS 指 “Intrusion Detection and Prevention System”的缩写,即入侵检测和防御
系统,指能够发现入侵活动并进行阻止的软件应用或设备。
“Intrusion Detection System”的缩写,即入侵检测系统,是一种对网络传
IDS 指 输进行即时监视,在发现可疑传输时发出警报或者采取主动反应 措施的网
络安全设备。
“Intrusion Prevention System”的缩写,即入侵防御系统,是一种能够监
IPS 指 视网络传输行为并及时的中断、调整或隔离不正常或是具有伤害性的网络
行为的网络安全设备。
“Web Application Firewall”的缩写,即 Web 应用防火墙,是通过执行一
WAF 指 系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一款产
品。
“Data Leakage Prevention”或“Data Loss Prevention”的缩写即数据泄
DLP 指 露防护或数据丢失防护,指通过一定的技术手段,防止企业的指定数据或
信息资产以违反安全策略规定的形式流出企业的一种策略。
ZTNA 指 “Zero Trust Network Access”的缩写,即零信任网络访问,是一种新的
网络安全技术架构,旨在建立动态数字身份信任机制。
“Endpoint Detection and Response”的缩写,即终端检测与响应,是一种
EDR 指 主动式端点安全解决方案,监测任何可能的安全威胁,并对这些安全威胁
查看PDF原文
