300297 深市 *ST蓝盾

蓝盾信息安全技术股份有限公司

      2020 年半年度报告

          2020 年 08 月


                第一节 重要提示、目录和释义

  公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和连带的法律责任。

  公司负责人柯宗贵、主管会计工作负责人景丽及会计机构负责人(会计主管人员)陈晓生声明：保证本半年度报告中财务报告的真实、准确、完整。
  所有董事均已出席了审议本报告的董事会会议。

  本公司请投资者认真阅读本半年度报告全文，并特别注意下列风险因素。公司存在投资并购及管理风险、固定资产折旧、无形资产摊销、限制性股票费用摊销给公司经营业绩造成的风险、技术失密和核心技术人员流失的风险、技术开发和升级滞后的风险、应收账款风险、人力成本上升风险、债务逾期及诉讼风险、控制权变更风险等风险。详细内容见本报告“第四节 经营情况讨论与分析之九、公司面临的风险和应对措施”。

  公司需遵守《深圳证券交易所行业信息披露指引第 12 号——上市公司从事软件与信息技术服务业务》、《深圳证券交易所创业板行业信息披露指引第 7 号——上市公司从事电子商务业务》的披露要求。

  公司计划不派发现金红利，不送红股，不以公积金转增股本。


                        目录


第一节 重要提示、目录和释义......7
第二节 公司简介和主要财务指标 ......10
第三节 公司业务概要......18
第四节 经营情况讨论与分析 ......32
第五节 重要事项 ......41
第六节 股份变动及股东情况 ......45
第七节 优先股相关情况......46
第八节 可转换公司债券相关情况 ......48
第九节 董事、监事、高级管理人员情况......48
第十节 公司债相关情况......49
第十一节 财务报告......52
第十二节 备查文件目录......180

                          释义

                释义项                  指                            释义内容

公司、本公司、母公司、蓝盾股份          指  蓝盾信息安全技术股份有限公司

控股股东、实际控制人                    指  柯宗庆、柯宗贵兄弟二人

股东大会                                指  蓝盾信息安全技术股份有限公司股东大会

董事会                                  指  蓝盾信息安全技术股份有限公司董事会

监事会                                  指  蓝盾信息安全技术股份有限公司监事会

《公司章程》                            指  《蓝盾信息安全技术股份有限公司章程》

《公司法》                              指  《中华人民共和国公司法》

蓝盾技术                                指  蓝盾信息安全技术有限公司，公司全资子公司

华炜科技                                指  广州华炜科技有限公司，公司全资子公司

中经电商                                指  中经汇通电子商务有限公司，公司全资子公司

汇通宝                                  指  汇通宝支付有限责任公司，公司全资子公司

中经汇通                                指  中经汇通有限责任公司，公司持股 5%以上股东，且为公司控股股东
                                            的一致行动人

福建中经                                指  福建中经汇通有限责任公司，中经汇通电子商务有限公司全资子公司

满泰科技                                指  深圳市蓝盾满泰科技发展有限公司，公司控股子公司

和诚科技                                指  广东和诚科技孵化器有限公司，原为公司全资子公司；截至本报告出
                                            具日，公司已完成该子公司 100%股权转让事项

安全产品                                指  用于保证信息安全的各种软件产品和相关的软硬一体化产品

                                            根据客户需求，按行业为客户设置或组建能满足其个性化需求的信息
安全解决方案                            指  安全系统，提供从安全方案设计、方案实施、系统测试到系统验收的
                                            信息安全整体解决方案，满足客户对信息安全的全方位需求

安全服务                                指  根据客户需求提供与信息安全相关的安全测评、技术支持、安全管理
                                            咨询、系统维护、运营管理、安全培训、安全托管等内容

                                            利用先进的云计算技术，搭建云安全综合运营平台，为客户提供诸如
云安全运营                              指  网站安全防护等一系列服务，让客户得到"零部署"、"零维护"等一站
                                            式的智能安全防护体验

                                            公司近年提出的产业发展战略，通过"内生+外延"双轮驱动的方式，
大安全                                  指  紧抓信息安全产业外延不断扩大的机遇，发展出以网络安全为核心，
                                            以军工安全、互联网应用安全以及云计算安全等新兴技术安全为重要
                                            方向的"大安全"产业生态体系

雪亮工程                                指  是充分发挥视频监控系统的作用来推进社会治安防控体系建设的一


                                            个国家重点建设项目

                                            软件能力成熟度模型集成，是由美国国防部与卡内基-梅隆大学和美
                                        指  国国防工业协会共同开发和制定的一套评估认证体系，CMMI 模型分
CMMI5                                      为 5 级，其中 CMMI5 级为最高级，标志着企业在标准化、规范化、
                                            成熟度等方面表现优秀

                                            主要依据等保 2.0，为解决云服务客户业务系统云等保安全而设计的
云等保高密度安全虚机                    指  产品，可从网络和通信安全、设备和计算安全、应用和数据安全、安
                                            全管理等方面对业务系统进行防护

                                            基于 Docker 容器技术，搭载 Google Kubernetes 与 Newben 自研调度
容器云平台                              指  引擎，适用于多行业用户及对安全保密有高要求的单位，并可根据用
                                            户需求进行定制与适配

                                        指  即虚拟专用网络，通过对数据包的加密和数据包目标地址的转换实现
VPN                                        远程访问

                                        指  是一个开源的应用容器引擎，可打包应用以及依赖包到一个可移植容
Docker                                      器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化

                                            信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行
等级保护                                指  保护的一种工作，包括定级、备案、安全建设和整改、信息安全等级
                                            测评、信息安全检查五个阶段，要求不同安全等级的信息系统应具有
                                            不同的安全保护能力

                                            涉密信息系统分级保护，根据其涉密信息系统处理信息的最高密级，
分级保护                                指  可以划分为秘密级、机密级和机密级（增强）、绝密级三个等级，是
                                            等级保护在涉密领域的具体体现

电磁安防                                指  防止电磁场、电磁脉冲对各类信息、控制、通信和电子设备的攻击、
                                            干扰和破坏，而采取的抑制防护的安全措施

云安全                                  指  一是云计算安全，是指云计算自身的安全保护；二是安全云服务，是
                                            指传统安全产品的云化

                                            是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大
态势感知                                指  数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响
                                            应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地