格尔软件股份有限公司2019年年度报告摘要

　　公司代码：603232         公司简称：格尔软件

　　一重要提示

　　1本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规划，投资者应当到上海证券交易所网站等中国证监会指定媒体上仔细阅读年度报告全文。

　　2本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。

　　3公司全体董事出席董事会会议。

　　4上会会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。

　　5经董事会审议的报告期利润分配预案或公积金转增股本预案

　　公司第七届董事会第七次会议审议通过《关于<公司2019年度利润分配暨资本公积金转增股本预案>的议案》，拟以2019年末公司总股本121,268,000股为基数，向全体股东按每10股派发现金红利1.8元（含税），共计21,828,240元，结余未分配利润结转至以后年度；同时拟以2019年末总股本121,268,000股为基数，用资本公积（股本溢价）按每10股转增4.2股的比例转增股本，共计50,932,560股，经本次转增后，结余资本公积结转至以后年度。公司总股本由121,268,000股增加至172,200,560股。《公司2019年度利润分配暨资本公积金转增股本预案》尚需公司股东大会审议批准。

　　二公司基本情况

　　1公司简介

　　2报告期公司主要业务简介

　　2019年，公司实现营业收入37,054.13万元，较上年同期增长20.08%；实现利润总额7,921.47万元，较上年同期增长5.62%；实现归属上市公司股东净利润7,007.52万元，较上年同期降低2.40%。（一）公司的主营业务

　　公司专注于信息安全行业PKI领域，主要从事以公钥基础设施PKI（Public Key Infrastructure）为核心的商用密码软件产品的研发、生产和销售及服务业务，为用户提供基于PKI的信息安全系列产品、安全服务和信息安全整体解决方案。公司以密码技术为核心，面向政务、金融、军工、企业提供基于密码的可信身份认证及可信数据保障等多层次、全方位的综合性安全解决方案，为其信息系统提供关键的安全支撑与保障。

　　（二）经营模式

　　1、公司的产品

　　公司产品主要以PKI技术为基础。PKI系统一般由数字证书认证系统（CA）、证书注册系统（RA）、密钥管理系统（KM）、目录服务系统（LDAP）及在线证书状态验证系统（OCSP）等核心部分组成。

　　目前，公司产品范围覆盖PKI系统和安全应用，已形成完整的信息安全产品体系，主要包括PKI基础设施产品、PKI安全应用产品和通用安全产品三类。

　　具体情况如下：

　　1）PKI基础设施产品

　　PKI基础设施产品是构建网络信任体系的基础，主要是由数字证书认证系统、证书注册系统、密钥管理系统等组合而成的信息安全基础设施，为信息安全提供密钥管理、数字证书生命周期管理及发布服务。它是保障信息在网络传输过程中的保密性、完整性、真实性和不可抵赖性的重要基础。

　　2）PKI安全应用产品

　　PKI安全应用产品是建立在PKI基础设施产品发放的数字证书以及PKI密码技术之上，为用户提供多元化的安全服务及应用的信息系统，可以满足各种网络应用可信身份认证、数据加密、操作不可抵赖及数据的完整性等一系列信息安全需求。它实现了数据的保密性、完整性、真实性和不可抵赖性。

　　3）通用安全产品

　　通用安全产品是基于非密码技术的信息安全产品，是对PKI相关安全产品的补充，主要为用户提供更加完整的安全解决方案，主要包括网络审计系统以及其他系统集成产品。其中，其他系统集成产品主要指为用户配置不同层面的非PKI相关的通用安全软硬件设施设备，如防火墙、防病毒、入侵检测等。

　　2、公司主要经营模式

　　公司主要从事以PKI公钥基础设施为核心的商用密码软件产品的研发、生产和销售及服务业务，并形成了完备的以PKI为核心的信息安全产品和服务体系。公司PKI基础设施产品、PKI安全应用产品以及通用安全产品三大类产品的采购模式、生产模式、销售模式和服务模式基本相同，具体情况如下：

　　1）采购模式

　　公司根据客户需求和市场情况制定采购计划。采购计划报公司审核批准后，由采购部门实施采购；同时，采购部门根据综合评定结果选择优质供应商进行原材料等物品的采购。

　　对于涉及新产品开发、产品重大升级以及重要信息安全解决方案类项目中第三方软硬件产品及服务等方面的采购，公司组织品质管理、技术、采购等相关职能部门依照“TQRDC评估”标准开展合格供方评价工作，以选择符合相关条件的合格供应商。公司对于合格供方评价工作通常结合询价和招投标等市场化方式予以实施。

　　采购工作完成后，公司依据分类技术要求和验证规定对到货物资进行验收入库；若供方出现供应产品不合格或到货时间延误等情形，公司将相关信息列入供方供货记录，用于后续供方综合评定工作。

　　2）生产模式

　　公司生产模式采用MTS（Make To Stock）与ATO（Assemble To Order）两种具体方式。MTS生产模式指公司根据市场需求情况，按照公司质量控制规范，生产一定数量的标准化产品并进行库存储备，后续结合各营销中心的市场需求反馈结果及产品库存数量情况，确定下一批次产品的生产时间与数量。ATO生产模式指针对客户对部分参数或产品的某些功能项提出的具体定制要求，公司技术研发中心先行确定技术可行性后，再与负责客户管理的相应营销中心明确研发周期及供货时间，然后在标准化产品的基础上进行定制化生产以满足客户需求。对于此类产品，公司通常不进行库存储备。

　　3）销售模式

　　公司信息安全类产品的销售对象包括国家部委、地方政府部门、金融机构、军工、大中型企事业单位，以及其它各类信息安全用户。同时，公司销售的信息安全类产品具有如下主要特点：产品技术升级换代快，用户需求差异较大，系统安装调试、使用维护等方面的操作专业性较强，技术支持和服务要求较高。因此，针对前述用户和产品特点，为了更好地满足客户需求，公司在销售模式上采取不同的策略：对于最终用户或具有定制化需求的用户的安全产品与安全服务业务，公司通常直接面向客户开展业务，此亦为公司产品的主要销售模式；对于部分安全产品，则由系统集成商类客户向公司进行采购后，用于其系统集成项目或再行销售给其他客户。

　　4）服务模式

　　安装与调试服务

　　公司销售部门与相关客户完成合同签订工作后，交给具体实施项目组。项目组在客户现场开展安装与调试服务工作时，实施项目组与客户先共同对到货设备、设施进行开箱验货，完成签收工作；随后，实施项目组进行产品安装与调试工作，并对用户展开相关培训；工作完成后，进入用户验收流程。验收合格后，实施项目组向用户移交系统或产品的相关文件资料。

　　售后服务

　　公司客服人员通过电话、传真、邮件等多种方式受理客户请求，客服人员收到服务请求后在公司信息系统中创建服务档案，详细记录客户请求、客户单位、联系人、联系电话等相关内容。客服人员根据客户反映的问题进行判别，一般分为三类问题：使用问题、产品问题和客户投诉。根据不同服务请求执行不同的处理流程。此外，公司安排专职人员对售后服务情况进行满意度调查，定期进行客户满意度统计分析，以不断改进客户服务流程和质量。

　　（三）公司所处行业情况

　　公司所处的行业为软件和信息技术服务业中的信息安全行业。信息安全行业因其特殊性，受多个安全主管部门、信息产业部门的监管，以及受到相关行业协会的自律管理，如：国家发改委、工信部、公安部、国家保密局、国家密码管理局、商用密码管理办公室等。信息安全行业是我国鼓励发展的行业，国家有关部门制订了多项相关法律法规及相关产业政策，以大力扶持信息安全行业快速、健康发展。

　　近几年，我国政府颁发了多项政策法规推动国家信息安全领域建设。2015年7月1日，全国人大通过了新的《国家安全法》；2017年6月1日，我国全面实施《网络安全法》；2018年6月27日公安部会同网信办、国家保密局、国家密码管理局，联合发布了《网络安全等级保护条例（征求意见稿）》；2018年9月，全国人大公布了十三届人大常委会五年立法规划，明确将《数据安全法》、《个人信息保护法》等列入其中，未来将为数字经济发展提供更有力的法律保障；2019年7月，国家网信办、国家发展改革委、工业和信息化部、财政部联合发布《云计算服务安全评估办法》，对党政机关、关键信息基础设施运营者采购使用的云计算服务提出更高安全要求；2019年10月26日，《中华人民共和国密码法》正式通过，于2020年1月1日正式实施；2019年12月1日，《信息安全技术网络安全等级保护基本要求》（即等保2.0）正式发布。在我国相关产业政策驱动下，伴随电子政务、电子商务、移动互联网、云计算技术的快速发展，国内信息安全市场发展迅速，市场规模稳步增长，根据中国信通院发布的中国网络安全产业白皮书（2019）数据测算，2018年我国网络安全产业规模达到510.92亿元，较2017年增长19.2%，预计2019年达到631.29亿元。

　　网络安全已经成为网络、计算、存储外的第四大IT基础设施，全球产业规模达千亿美元量级。网络安全作为IT产业的伴生性需求，随着网络安全重要性的不断提升，正在向基础需求转变。中国IT安全产业投资占比远低于美国及全球平均水平，未来我国IT安全投入占比提升的两大路径：1）意识改变，国内政企用户对安全重视程度不断增加；2）产业升级，包括安全服务、安全风险管理、云安全等领域产业成熟度的不断提升。根据数观天下的统计，2017年我国商用密码产业规模达239亿元，随着密码法的正式实施，密码行业将进入稳步成长过程。

　　PKI技术是信息安全行业的核心技术之一，亦是电子政务与电子商务等安全应用领域的关键基础技术。目前，我国PKI产品被广泛应用于电子政务、电子商务、电子银行等相关领域，通过实现身份认证与访问控制等功能，以保障访问安全站点、发送电子邮件、网上证券交易、网上招投标、网上签约、网上办公、网上缴费、网上税务、网上银行等网络信息传输与相关应用的安全。未来较长时期内，我国政府部门、军队和军工、金融机构、大中型企事业单位仍将继续保持对信息安全产品尤其是PKI产品的旺盛需求，在信息安全体系建设上不断增加资金投入。因此，加强数据安全与隐私保护并提升IT基础设施防御能力，已经成为信息安全产品市场发展的主要推动力。

　　3公司主要会计数据和财务指标

　　3.1近3年的主要会计数据和财务指标

　　单位：元  币种：人民币

　　3.2报告期分季度的主要会计数据

　　单位：元  币种：人民币

　　注：公司的产品销售存在季节性、不均衡的特征。公司研发、销售的信息安全类产品主要面向政府部门、军工、金融机构及其它大中型企事业单位等相关客户。此类客户通常采用预算管理制度和集中采购制度，即一般上半年进行项目预算流程审批、下半年进行招标或设施采购，因而公司产品用户的市场需求高峰通常出现在下半年。公司销售收入的季节性波动及其对公司利润、经营性活动现金流在全年实现过程中造成的不均衡性。

　　季度数据与已披露定期报告数据差异说明

　　□适用  √不适用

　　4股本及股东情况

　　4.1普通股股东和表决权恢复的优先股股东数量及前10 名股东持股情况表

　　单位: 股

　　4.2公司与控股股东之间的产权及控制关系的方框图

　　√适用  □不适用

　　4.3公司与实际控制人之间的产权及控制关系的方框图

　　√适用  □不适用

　　4.4报告期末公司优先股股东总数及前10 名股东情况

　　□适用  √不适用

　　5公司债券情况

　　□适用  √不适用

　　三经营情况讨论与分析

　　1报告期内主要经营情况

　　报告期内，公司实现营业收入37,054.13万元，较上年同期增长20.08%；实现利润总额7,921.47万元，较上年同期增长5.62%；实现归属上市公司股东净利润7,007.52万元，较上年同期下降2.40%。

　　2导致暂停上市的原因

　　□适用  √不适用

　　3面临终止上市的情况和原因

　　□适用  √不适用

　　4公司对会计政策、会计估计变更原因及影响的分析说明

　　√适用  □不适用

　　公司根据财政部于2019年4月30日发布《关于修订印发2019年度一般企业财务报表格式的通知》（财会[2019]6号）和财政部于2017年5月2日发布了《企业会计准则第37号—金融工具列报》（财会[2017]14号）企业会计准则（以下统称“新金融工具准则”）的要求，对财务报表格式进行了修订。详见本报告第十一节财务报告五.41（1）重要会计政策变更。

　　报告期内，公司无重要的会计估计变更。

　　5公司对重大会计差错更正原因及影响的分析说明

　　□适用  √不适用

　　6与上年度财务报告相比，对财务报表合并范围发生变化的，公司应当作出具体说明。

　　√适用□不适用

　　本公司合并财务报表范围包括上海格尔安全科技有限公司、北京格尔国信科技有限公司、郑州信领软件有限公司、上海格尔科安智能科技有限公司和上海格尔安信科技有限公司5家公司。与上年相比，本年合并财务报表范围新增上海格尔科安智能科技有限公司和上海格尔安信科技有限公司。

　　详见本附注“八、合并范围的变更”及本附注“九、在其他主体中的权益”相关内容。