公司代码:688225 公司简称:亚信安全
亚信安全科技股份有限公司
2022 年半年度报告
重要提示
一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、
完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
二、重大风险提示
公司已在报告中详细描述可能存在的相关风险,敬请查阅第三节管理层讨论与分析“五、风险因素”部分内容。
三、公司全体董事出席董事会会议。
四、本半年度报告未经审计。
五、公司负责人陆光明、主管会计工作负责人汤虚谷及会计机构负责人(会计主管人员)吴琼声
明:保证半年度报告中财务报告的真实、准确、完整。
六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案
无
七、是否存在公司治理特殊安排等重要事项
□适用 √不适用
八、前瞻性陈述的风险声明
√适用 □不适用
本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。
九、是否存在被控股股东及其关联方非经营性占用资金情况
否
十、是否存在违反规定决策程序对外提供担保的情况
否
十一、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性
否
十二、其他
□适用 √不适用
目录
第一节 释义...... 4
第二节 公司简介和主要财务指标 ...... 7
第三节 管理层讨论与分析......10
第四节 公司治理......34
第五节 环境与社会责任......35
第六节 重要事项......37
第七节 股份变动及股东情况......54
第八节 优先股相关情况......59
第九节 债券相关情况......59
第十节 财务报告......60
载有公司法定代表人、主管会计工作负责人、会计机构负责人签名并盖
章的财务报表。
备查文件目录 经现任法定代表人签字和公司盖章的本次半年度报告全文及摘要。
报告期内在中国证券监督管理委员会指定网站上公开披露过的所有公
司文件的正本及公告的原稿。
第一节 释义
在本报告书中,除非文义另有所指,下列词语具有如下含义:
常用词语释义
亚信安全、 指 亚信安全科技股份有限公司,系由亚信安全科技有限公司于2020年9月28日整
公司、本公司 体变更设立的股份有限公司,系科创板上市主体
亚信成都 指 亚信科技(成都)有限公司,系公司全资子公司
亚信聚信 指 南京亚信聚信企业管理中心(有限合伙),系公司全资子公司
富数科技 指 上海富数科技有限公司,系公司参股子公司
亚信信远 指 亚信信远(南京)企业管理有限公司,系公司控股股东
亚信融安 指 成都亚信融安企业管理中心(有限合伙),系公司员工持股平台
亚信安宸 指 成都亚信安宸企业管理中心(有限合伙),系公司员工持股平台
亚信铭安 指 广州亚信铭安投资中心(有限合伙),系公司员工的持股平台
亚信融创 指 北京亚信融创咨询中心(有限合伙),系公司股东
亚信融信 指 南京亚信融信企业管理中心(有限合伙),系公司股东
亚信信合 指 天津亚信信合经济信息咨询有限公司,系公司股东
亚信毅信 指 天津亚信毅信技术咨询合伙企业(有限合伙),系公司股东
亚信恒信 指 天津亚信恒信咨询服务合伙企业(有限合伙),系公司股东
统一帐号认证授权审计平台,英文“Account,Authentication, Authorization
4A 指 and Audit”的缩写,将业务支撑系统中的帐号管理、认证管理、授权管理和
安全审计整合成的集中、统一的安全服务系统,简称4A管理平台或4A平台
API 指 英文“Application Programming Interface”的缩写,指应用程序编程接口
英文“Advanced Persistent Threat”的缩写,是指高级持续性威胁,本质是
APT 指 针对性攻击。一般指有组织的黑客团伙或国家级网军利用先进的攻击手段对特
定目标进行长期持续性网络攻击的攻击形式
ATT&CK 指 英文“Adversarial Tactics,Techniques,and Common Knowledges”的缩写,
用以描述网络攻击技战术的“知识库”的基础框架
CMMI是英文“Capability Maturity Model Integration”的缩写,即能力成
CMMI5 指 熟度集成模型,是一套融合多学科的、可扩充的产品集合,其研制的初步动机
是为了利用两个或多个单一学科的模型实现一个组织的集成化过程改进,
CMMI5为该模型的最高级别
英文“Development & Operations”的组合词,即一组过程、方法与系统的统
DevOps 指 称,是用于促进开发(应用程序/软件工程)、技术运营和质量保障部门之间
的沟通、协作与整合
英文“Domain Name System”的缩写,即域名系统,它是由解析器和域名服务
DNS 指 器组成的,域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并
具有将域名解析为 IP地址功能的服务器
英文“Endpoint Detection and Response”的缩写,指终端检测与响应技术。
EDR 指 它是一种应用于端点上的主动的网络安全新兴技术,通过实时监控端点,提供
关于攻击的上下文和详细信息,提供精确、全面、实时的防护与响应,能够有
效发现未知威胁并减少误报
英文“Remote Authentication Dial In User Service”的缩写,即远程认证
Radius 指 拨号用户服务,是一种分布式的、服务器/客户端架构的信息交互协议,能实
现网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户
访问的各种网络环境中
英文“Software as a Service”的缩写,指软件即服务,提供商通过Internet
SaaS 指 提供的应用程序。也称托管应用程序。该应用程序无须在用户计算机上购买、
安装或运行
SDP 指 软件定义边界,一种身份安全技术
URL 指 英文“Uniform Resource Locator”的缩写,指统一资源定位符,是互联网上
标准资源的地址
UTM 指 是英文“Unified Threat Management”的缩写,中文意思是“统一威胁管理”,
常被定义为由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供
一项或多项安全功能,同时将多种安全特性集成于一个硬件设备里
VP 指 虚拟补丁(Virtual Patch)
英文“Virtual Private Dial Network”的缩写,即虚拟专用拨号网络,是指
VPDN 指 以拨号接入方式上网,通过对网络数据的封包和加密在公网上传输私有数据,
达到私有网络的安全级别,从而利用公众交换电话网络的架构来构筑企业的私
有网络
XDR 指 基于平台方式的检测与响应,包含跨混合IT架构的安全产品的集成套件,负责
威胁预防、检测和响应等多个安全功能之间的协调和互操作
通过一定的技术手段对网络链路、安全设备、网络设备和服务器的运行状况进
安全管理 指 行集中监测;对各个设备上的审计数据进行收集汇总和分析;对安全设备、安
全组件、安全策略、恶意代码、补丁升级等安全相关事项进行集中管理;对各
类安全事件进行识别、报警和分析
安全认证 指 通过一定的技术机制确保正确的身份通过安全的通道访问权限许可内的应用
和数据
在云环境中,由各种虚拟形态或物理形态的网络安全能力或设备所组成的,可
安全资源池 指 以被统一部署、管理、调度,以软件定义及服务化方式实现特定安全能力的逻
辑资源集合
边界安全 指 指企业或者组织的私有网络边界安全防护,通常通过防火墙、入侵检测、入侵
防御等设备进行网络准入准出控制以及边界防御
单点登录(Single Sign On,SSO)是一种访问多个相关但彼此独立的系统的
单点登录 指 机制,通过这种机制,一个用户可以使用单一的用户标识和密码访问某个或多
(SSO) 个系统,或者通过某种配置无缝地登录每个系统,从而避免使用不同的用户名
或密码
网络安全等级保护,俗称等级保护2.0,提出了云安全、移动互联网安全、物联
等保/等级保护 指
查看PDF原文
