杭州安恒信息技术股份有限公司2019年年度报告摘要

　　公司代码：688023                                                  公司简称：安恒信息

　　一重要提示

　　1本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规划，投资者应当到上海证券交易所网站等中国证监会指定媒体上仔细阅读年度报告全文。

　　2重大风险提示

　　公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施，敬请查阅本报告第四节“经营情况讨论与分析”。

　　3本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。

　　4公司全体董事出席董事会会议。

　　5立信会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。

　　6经董事会审议的报告期利润分配预案或公积金转增股本预案

　　经公司第一届董事会第十五次会议审议，公司2019年度利润分配方案拟定如下：以本次权益分派股权登记日总股本为基数，向全体股东每10股派发现金股利人民币3.78元（含税），共计拟分配现金股利人民币28,000,000.35元，占公司2019年度合并报表归属上市公司股东净利润的30.36%，不送股，不以资本公积转增股本，剩余未分配利润结转下一年度。

　　上述利润分配方案尚需提交2019年年度股东大会审议通过。

　　7是否存在公司治理特殊安排等重要事项

　　□适用  √不适用

　　二公司基本情况

　　1公司简介

　　公司股票简况

　　√适用  □不适用

　　■

　　公司存托凭证简况

　　□适用  √不适用

　　联系人和联系方式

　　■

　　2报告期公司主要业务简介

　　(一)主要业务、主要产品或服务情况

　　公司自设立以来一直专注于网络信息安全领域，主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全等领域。凭借强大的研发实力和持续的产品创新，公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系，包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务，各产品线在行业中均形成了较强的竞争力。

　　公司主要产品及服务情况如下：

　　■

　　(二)主要经营模式

　　1、盈利模式

　　公司盈利主要来源于自主研发的网络信息安全产品的销售，以及为客户提供专业安全服务。网络信息安全产品包括基础类安全产品、平台类安全产品、网络信息安全服务，网络信息安全服务包括SaaS云安全服务、专家服务、智慧城市安全运营中心服务、国家重大活动网络安保服务、网络安全人才培养服务。

　　2、采购模式

　　公司按照行业定制化产品和通用化标准产品的不同，公司分别实行订单驱动式采购和季度预测式采购。采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件，采购的主要内容为以下三个方面：（1）网络信息安全产品使用的工控机、服务器及相关配件；（2）网络安全解决方案相关的第三方软硬件；（3）第三方实施安装服务。

　　3、生产模式

　　公司按照行业定制化产品和通用化标准产品的不同，分别实行订单驱动式生产和季度预测式生产。由于生产的产品形态主要为软硬件结合产品，公司采购相应软硬件原材料后进行组装调试，然后将自主研发的软件灌装入硬件设备中，最后经拷机测试、产品质量检验、入库等环节完成生产，并通过快递公司发货至下游客户。

　　4、服务模式

　　公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实践经验，具备为对网络信息安全服务存在需求的客户提供SaaS云安全服务、专家安全服务、国家重大活动网络安保服务、网络空间安全人才培养服务等能力。

　　通常，公司通过项目投标或市场化销售等方式与客户签订相应的年度或单次服务合同，然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全防护服务。

　　5、销售模式

　　公司的主要客户情况如下：

　　战略性客户：国家级部委以及电信运营商、金融、能源等大企业集团总部对网络信息安全产品和服务采购具备体系化、单次采购金额规模大等特点，其对公司产品销售具备良好的示范带动作用；

　　重要客户：省市级政府，以及上述行业内的中型企业或大型企业下属分支等客户基数广泛，对网络信息安全产品和服务采购具备行业定制化特点，其对公司产品销售规模具有突出贡献；

　　基石客户群：此外区县级政府、学校、医院、互联网企业等对网络防护具备需求的机构单位分布广泛，对网络信息安全产品和服务采购需求具备通用化和标准化。

　　基于以上客户结构特征，为最大程度实现市场覆盖、最高效率为客户提供网络信息安全服务，报告期内，公司在产品销售上采用多级渠道经销和直接销售相结合的方式，并且充分依靠渠道销售等合作伙伴以最大程度实现市场覆盖。

　　(三)所处行业情况

　　1、行业的发展阶段、基本特点、主要技术门槛

　　网络信息安全是指网络系统（包括硬件、软件、基础设施等）中的数据受到保护，不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。一般而言，网络信息安全产品主要包括安全硬件、安全软件及安全服务。随着信息技术的迅速发展，特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展，网络信息安全风险全面泛化，种类和复杂度均显著增加。因此，网络信息安全产业范畴也得到不断延伸和拓展，产品与服务种类较传统分类不断得到充实与细化。

　　从产业链来看，网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分，主要参与者均为成熟的全球化厂商，产品更新快，产量充足，产品价格相对稳定，且产品性价比呈上升趋势。中游为提供安全产品、安全服务、安全集成的厂商，下游则是政府、金融、电信、能源等各行业的企业级用户。

　　随着近年来国际、国内重大网络安全事故的频发，我国政府对网络信息安全的重视程度不断提高。2013年至今，我国先后设立中央国家安全委员会、中央网络安全和信息化委员会，并相继出台多项鼓励行业发展的政策。2019年12月1日，伴随着《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》的正式实施，我国网络信息安全行业正式宣告等保进入2.0时代。一系列法规政策提高了政府、企业对网络信息安全的合规要求，将带动政府、企业在网络信息安全方面的投入，有望再次驱动网络信息安全行业增速向上。

　　此外，网络信息安全行业是技术密集型产业，技术迭代较快，目前随着信息技术和互联网技术在企业级用户中的广泛普及，云计算、大数据、移动互联网等新兴技术将得到广泛应用。大量新型复杂的业务系统的建设将带来新的安全漏洞，企业级用户面临着数据丢失、业务系统连续性等安全挑战，网络信息安全建设成为企业级用户在IT系统建设过程中关注的重要内容。

　　在网络信息安全政策和新兴技术的驱动下，我国网络信息安全行业仍将保持较快的增长。政企客户在网络信息安全产品和服务上的投入快速增长，2018年市场整体规模达到495.2亿元，较2017年增长20.9%，远超全球安全市场整体增长率。随着数字经济的发展，物联网建设的逐步推进，网络信息安全作为数字经济发展的必要保障，其投入将持续增加，赛迪顾问预测，到2021年我国网络信息安全市场将达到926.8亿元。

　　与全球安全产业结构发展趋势保持一致，中国网络信息安全市场持续向服务化转型。在网络信息安全产业发展过程中，大多数是由合规需求驱动的，而近年来的灾难性攻击表明网络风险是重大威胁，企业开始把安全视为一项重要的商业风险，并且更看重网络信息安全服务的持续性。随着虚拟化及云服务理念的渗透，网络信息安全盈利模式将由软硬件产品向服务逐步转移。

　　2、公司所处的行业地位分析及其变化情况

　　公司于2007年成立之初便以应用安全和数据安全作为切入点，率先推出产品数据库审计与风险控制系统与Web应用防火墙产品，成功进入网络信息安全市场。目前公司核心产品的前瞻性和影响力获得了国内外权威机构认可，市场份额持续多年位居前列。

　　报告期内，公司始终坚持持续创新的发展战略，重视研发投入，公司核心产品继续保持行业领先位置。在IDC发布的《中国态势感知解决方案市场2019年厂商评估》中，公司被评选为态势感知领导厂商，其中战略能力排名第一，市场份额排名第二。在2019年IDC发布的“中国WEB应用安全市场研究”中，公司被评为Web应用安全领导厂商，市场份额排名第一。公司Web应用防火墙在安全牛2019年发布的安全牛中国网络安全细分领域矩阵图中技术创新及规模均位列第一。公司日志审计系统在赛迪2019年发布的“中国日志审计产品市场研究报告”中市场占比排名第一。在赛迪2019年发布的“2018-2019中国云安全市场研究年度报告”中，公司云安全产品市场排名第二。在Frost&Sullivan发布的"亚太区特权账号管理/堡垒机市场研究报告2019"中，公司的堡垒机产品市场份额排名亚太区并列第一，中国区第一。

　　公司紧跟全球信息技术发展趋势、贴近用户需求，不断更新迭代既有产品和解决方案，并孵化培育新兴产品及服务。在2015-2018年连续四年成为全球网络安全创新500强。

　　作为国内信息安全领域的领导者之一，在进行研发创新和市场开拓的同时，公司积极承担我国信息安全产业发展的社会责任，参与了众多国家与行业标准的制定。公司是我国“信息安全技术智慧城市安全体系框架”、“Java语言源代码漏洞测试规范”、“信息安全技术移动智能终端应用软件安全技术要求和测试评价方法”等13项国家标准或国家标准计划的主要制定单位，并受邀参与制定“信息安全技术日志分析产品安全技术要求”、“信息安全技术数据库安全审计产品安全技术要求”、“信息安全技术网络型流量控制产品安全技术要求”等7项安全行业标准。

　　3、报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势

　　由于近年我国云计算、大数据、物联网等新技术的快速发展，在推动新兴技术市场不断增长的同时，也催生了新的安全需求和新的应用场景。

　　新技术、新场景下，防护对象改变，企业网络边界逐渐消失，政府和企业网络信息安全防护理念发生较大变化，网络信息安全不再是被动修补模式，而是与信息系统建设同时规划。随着新的应用场景包括云计算、大数据、物联网和移动终端等的普及，企业信息化程度逐步提升，网络信息安全领域出现了三大变化：从传统PC、服务器、网络边缘到云计算、大数据、泛终端、新边界；防护思想从“风险发现、查缺补漏”转变到“关口前移、系统规划”；核心技术升级从传统的围墙式防护到利用大数据等技术对安全威胁进行检测与响应。

　　3公司主要会计数据和财务指标

　　3.1近3年的主要会计数据和财务指标

　　单位：元  币种：人民币

　　■

　　3.2报告期分季度的主要会计数据

　　单位：元  币种：人民币

　　■

　　季度数据与已披露定期报告数据差异说明

　　□适用  √不适用

　　4股本及股东情况

　　4.1股东持股情况

　　单位: 股

　　■

　　存托凭证持有人情况

　　□适用√不适用

　　4.2公司与控股股东之间的产权及控制关系的方框图

　　√适用  □不适用

　　■

　　4.3公司与实际控制人之间的产权及控制关系的方框图

　　√适用  □不适用

　　■

　　公司控股股东、实际控制人范渊为嘉兴安恒及宁波安恒的执行事务合伙人，嘉兴安恒及宁波安恒与范渊签署了《一致行动协议》。安恒1号战配资管计划与范渊不存在一致行动关系。

　　4.4报告期末公司优先股股东总数及前10 名股东情况

　　□适用  √不适用

　　5公司债券情况

　　□适用  √不适用

　　三经营情况讨论与分析

　　1报告期内主要经营情况

　　报告期内，公司在应用安全、云安全、大数据安全、物联网安全、工业互联网安全、智慧城市等领域持续发力，业绩稳步增长，整体经营情况良好。全年实现营业总收入94,403.29万元，比上年同期增长50.66％；归属于上市公司股东的净利润9,222.04万元，比上年同期增长19.96％；归属于上市公司股东的扣除非经常性损益后的净利润7,959.44万元，比上年同期增长37.65％; 经营活动产生的现金流量净额21,651.61万元，比上年同期增长125.58％。公司进一步完善了营销网络及渠道体系，在北京、上海、济南、广州、深圳、成都等30个城市设立了分支机构，与新老客户协同合作，促进营销业务快速发展;公司持续加大研发投入，采用研发中心和研究院双线创新机制，紧跟全球信息技术发展趋势，贴近用户需求，不断更新现有产品及解决方案，孵化培育新兴产品及服务。

　　2面临终止上市的情况和原因

　　□适用  √不适用

　　3公司对会计政策、会计估计变更原因及影响的分析说明

　　√适用  □不适用

　　详情请见本年报“第十一节财务报告 ”之“五、重要会计政策及会计估计41、重要会计政策和会计估计的变更”。

　　4公司对重大会计差错更正原因及影响的分析说明

　　√适用  □不适用

　　详情请见“第十一节 财务报告”之“十六、其他重要事项 1、前期会计差错更正”

　　5与上年度财务报告相比，对财务报表合并范围发生变化的，公司应当作出具体说明。

　　√适用□不适用

　　截至2019年12月31日止，本公司合并财务报表范围内子公司如下：

　　■

　　本期合并财务报表范围及其变化情况详见本附注“八、合并范围的变更”和“九、在其他主体中的权益”。