中孚信息：创业板非公开发行A股股票募集资金使用可行性分析报告（2019）.docx-得力文库

资源描述

《中孚信息：创业板非公开发行A股股票募集资金使用可行性分析报告（2019）.docx》由会员分享，可在线阅读，更多相关《中孚信息：创业板非公开发行A股股票募集资金使用可行性分析报告（2019）.docx（33页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、中孚信息股份有限公司创业板非公开发行 A 股股票募集资金使用可行性分析报告证券简称：中孚信息证券代码：300659 中孚信息股份有限公司创业板非公开发行 A 股股票募集资金使用可行性分析报告二一九年十一月一、本次募集资金投资计划中孚信息股份有限公司（以下简称“中孚信息”、“公司”）本次非公开发行股票募集资金总额不超过人民币 71,300.00 万元（含本数），扣除发行费用后，募集资金拟用于以下项目：单位：万元序号项目名称项目投资总金额拟投入募集资金金额 1 基于国产平台的安全防护整体解决方案 30,440.00 19,200.00 2 基于大数据的网络安全监管整体解决方

2、案 36,560.00 25,800.00 3 运营服务平台建设 18,360.00 17,700.00 4 补充流动资金 8,600.00 8,600.00 合计 93,960.00 71,300.00 募集资金到位前，公司可以根据募集资金投资项目的实际情况，以自筹资金先行投入，并在募集资金到位后予以置换。募集资金到位后，若扣除发行费用后的实际募集资金净额少于拟投入募集资金总额，公司将根据实际募集资金数额，按照项目的轻重缓急等情况，调整并最终决定募集资金投入的优先顺序及各项目的具体投资额，募集资金不足部分由公司以自筹资金或其他融资方式解决。二、本次募集资金投资项目的基本情况本次非公开发行

3、 A 股股票拟募集资金不超过人民币 71,300.00 万元，本次非公开发行募集的资金总额扣除发行费用后拟投资于以下项目：（一）基于国产平台的安全防护整体解决方案 1、项目基本情况本项目总投资 30,440.00 万元，其中本次募集资金拟投入 19,200.00 万元，项目建设周期为 36 个月。本项目立足于服务国家信息技术应用创新战略（以下简称“信创战略”），以围绕网络安全的一系列政策、法律、法规为基础，以国家网络安全等级保护和涉密信息系统分级保护为标准，以国产平台的网络安全防护需求为导向，助力于公司构建多层次的安全防护产品体系，帮助客户有效应对日益增长的网络安全威胁，承载起保障国家

4、网络安全的重任。本项目通过扩大办公面积、购置软硬件设备以及增加研发投入，进一步完善研发、测试环境等有效措施，提升公司基于国产平台的网络安全防护能力和网络安全产品的创新能力，在保证产品安全、稳定、可靠的同时，进一步提升产品系统架构灵活度，以及产品的可操作性、可维护性、可扩展性，满足市场需求，优化并扩充公司产品线的同时进一步稳固公司在安全保密领域的市场领先地位。 2、项目实施必要性（1）助推我国国产平台的应用推广，为国家网络安全提供有力支撑的需要近年来，国际形势复杂多变，国内深化改革已迈入新阶段。关键核心技术作为国之重器，对推动我国经济高质量发展、保障国家安全具有十分重要的意义。当前，信息

5、技术应用创新已上升为国家战略，国产化计算机产业发展的重要性和紧迫性愈加凸显。目前，在国家政策引导和有关部门的强力推动下，国内众多企业通过积极探索信创国产化软硬件，已经能够提供完整的生态体系，能够提供从芯片、整机、网络设备到操作系统和系统集成全套的产品与服务。虽然目前计算机产业国产化进程成果显著，但在信息技术应用创新的深化发展上仍然面临着诸多亟待解决的问题。在国产平台的网络安全防护方面，目前行业内缺乏与之配套的安全防护工具，这极大影响了基于国产平台的产品应用和推广，另外目前我国国产关键软硬件产品体系依然存在软、硬件平台性能不高、兼容性较低、接口开放性较差、应用迁移难度较大等问题。针对目前计算机

6、终端存在的安全隐患，公司需要结合市场需求设计安全防护整体解决方案，破解基于国产平台存在的安全风险隐患和软硬件兼容适配等方面的突出问题，为国产平台提供主机安全防护手段，从而推动我国国产化平台的发展，为我国自主信息技术的发展构建稳固根基，为国家网络安全和关键信息安全基础设施提供有力支撑。（2）满足客户需求，优化市场布局，完善国产化安全防护产品体系的需要 2019 年 5 月信息安全技术网络安全等级保护基本要求正式发布，2019 年 12 月 1 日起正式实施，标志着等级保护标准正式进入 2.0 时代。新兴技术与网络安全技术融合创新驱动着网络安全技术的演进升级，涉及网络、信息系统、云平台、物联网

7、、工控系统、大数据、移动互联等各类技术应用和场景，覆盖全社会各地区、各单位、各部门、各机构。各级党政机关、中央企业及科研院所等单位，受到相关国家法律、法规及政策驱动，需要全面推进网络安全等级保护工作，继续加强规范网络安全建设，并完善自身网络安全技术防护体系，有效提升网络安全综合防御能力。因此，网络安全产品和服务的需求将持续增长，市场空间将进一步拓展。此外，目前各机关、企事业单位都面临业务不断扩展、安全设备持续增加、运维人员有限等现实困难，因此满足后续业务长期发展的各类安全需求，简单有效、扩展性强的保密防护方案对其尤为重要。公司需要通过项目实施，完善国产化安全防护产品体系，以国家政策为导引，以

8、解决客户实际需求为切入点，着力开拓保密防护系列产品市场，快速完成市场布局，为客户提供可以实现安全资源的弹性扩展和灵活调度，满足其后续业务发展的各种现实安全需求的系列产品。（3）紧跟技术趋势技术创新，持续夯实公司发展根基的需要目前，我国在系统防护、安全登录、防火墙、漏洞扫描等方面的自主品牌绝大部分都是基于 Windows 操作系统开发的，在基于国产操作系统的网络安全防护的开发上目前仍然较为薄弱。而伴随着人工智能、大数据、云计算等新技术应用的不断发展，安全保密技术已从单一产品防护发展为防护监管一体化，从面向边界防护发展为面向应用和核心数据的动态防护，从被动防御发展为主动防御、预测感知，这无疑对

9、国产操作系统的安全防护产品提出了新的挑战。面对当前行业创新和技术开发迭代速度快的技术环境，公司需要快速提升研发能力，担负起引领行业发展的社会责任，聚集优势资源，开展安全保密技术的前瞻研究，着力打造安全保密技术、人工智能和大数据技术深度融合的特色优势，稳固公司持续发展的根基，并快速实现技术创新成果的产业化，通过技术反哺建立公司发展的良性循环，在市场竞争中不断巩固自身的优势地位。 3、项目实施可行性（1）我国信息技术应用创新信息技术生态已初步建立全力发展基础信息产业，推动自主核心技术产品应用替代已经成为业界共识。近年来，我国政府、相关企业联合 CPU、操作系统、整机、数据库、中间件等厂商，

10、开展了集成适配技术攻关，推进了国产核心软硬件的集成适配和协同发展，体系化提升了国产核心软硬件的性能和可靠性，基于国产 CPU 和操作系统的核心技术生态已初步形成，为国家全面实施信创战略奠定了基础。我国信息化建设目前阶段，行业先导替代已取得阶段性成果，关键信息基础设施国产化趋势已成必然。随着国家信创战略进程的不断推进，等保 2.0 等制度体系的逐步完善，以及采用国产 CPU、国产操作系统以及配套产品的专用计算机性能不断提高，其产业链生态的建设将得到不断完善，基于国产平台的安全产品需求也将呈现快速增长的趋势。（2）公司掌握自主知识产权关键技术公司是国家火炬计划软件产业基地骨干企业、国家高新技

11、术企业，专业从事网络安全产品研发、销售和提供信息安全服务。历经近二十年的发展创新，公司通过 ISO9001 和 CMMIL3 认证，拥有国家涉密信息系统集成资质甲级、计算机信息系统集成资质等；拥有省级信息安全共性工程技术研究中心、信息安全工程实验室、数据恢复与清除技术中心等创新平台。公司在内网安全防护和终端安全防护方面具有丰富的技术积累，并掌握国产平台环境下的相关核心关键技术，如计算机介质管控技术、违规外联检测技术、混杂模式探测技术、文件系统透明加解密技术、USB 监控技术及可插入的验证模块（PAM）等。以上关键技术的掌握，将为公司攻克信息技术应用创新信息安全技术难题打下了坚实基础。（3）

12、公司具有稳固的客户基础及较为完善的服务网络公司基于国产平台的主机监控与审计系统、终端安全登录、打印刻录安全监控与审计系统、电子文档安全管理系统等产品通过国家有关部门授权的测评机构检测并列入相关产品名录。2012 年公司中标“核高基”科技重大专项国产软硬件适配应用示范项目，推出了“基于国产操作系统的终端安全防护工具集”。同时，公司与国内知名大型集成厂商、整机厂商、军工集团信息化总体单位等分别签署了战略合作协议，与优质合作伙伴开展了区域级国产化平台、基地构建，基本实现了中央、地方市场全覆盖，为形成项目产业化提供强大支撑。此外，公司在北京、南京、深圳、新疆、广州、福建、青岛、西安、成都、河南等地设

13、立了子公司或分公司，在内蒙古、贵州、云南、湖南、辽宁、吉林等省设立了办事处，具有覆盖全国的营销及服务网络。 4、项目具体内容依托公司现有的安全防护产品和相关技术，本次募投资金将通过扩大研发办公面积、购置软硬件设备，进一步完善研发、测试环境，研发基于国产平台的安全防护整体解决方案。（1）研发、测试环境优化公司将扩大现有办公场地，进行装修改造，建设专业测试机房，并购置相关软硬件设备实现研发及测试环境的进一步优化。（2）基于国产平台的安全防护整体解决方案研发围绕国产化计算环境下网络、终端、数据的安全重点构建防护体系，基于国产化处理器架构及操作系统设计，适配主流国产化整机、数据库、打印机

14、及办公软件；同时，实现对整体防护体系统一运维、级联管理服务，以实现网络化部署、组件化服务、体系化防护的安全目标。基于国产平台的安全防护整体解决方案的功能架构图如下：基于国产平台的安全防护整体解决方案的主要内容包括网络安全防护、主机安全防护、数据安全防护等防护类别，具体功能如下：防护类别功能模块网络安全防护网络接入控制：根据等保与分保相关规定要求，以国产终端计算机作为管理对象，采用第三代 NAC（基于设备）技术，不改变网络、快速部署、明确网络边界，对所有内网用户或者特定部门进行安全隔离保护措施，并开展对单位内计算机进行合规审查、安全检查、边界管理、角色权限管理等工作。网络安全审计：

15、产品部署于网络边界、重要网络节点等网络关键位置，依据网络安全等级保护标准，对网络通信中的每个用户行为和重要安全事件进行审计。审计记录包括各种网络协议通信事件、事件发生日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息，对出现的重要安全事件或行为进行分析追溯、事件追查取证，同时为其他安全分析产品提供有效的数据支撑。网络单向导入：利用光单向传输的特性构建一条安全、单向传输通道，实现外网到内网的数据传输，以保证内网数据不泄露，可为用户单位提供高可靠、无泄密的安全数据传输功能。主机安全防护违规外联监控：通过外联行为检测，实施监控受保护计算机各种外联上网行为，管理员可通过外联报警平台查

16、看违规外联日志，遇有违规外联时，可及时阻断外联并强制关闭计算机，最终为创建高度内部网络安全环境提供支持。主机监控与审计：采用底层驱动等技术以及分布式部署方式，通过完善的控制、监控和审计策略，对用户计算机设备操作、文件操作、网络操作等进行安全的管理防护，并提供详尽的审计日志，能够有效防止各种数据泄密，防止违规接入等，让组织内部不再单纯依赖传统网络安全设备，而是提供一个全网严密可控的安全防护体系。服务器监控与审计：通过实现对服务器的操作进行审计，及时记录正常及异常操作日志，并及时告警，增强单位内部的信息安全，同时具有强大的日志功能，对用户非法行为进行详细记录，以便相关人员日后审查、取证，增强企

17、业内部事件的可追查性。光盘刻录安全监控与审计：通过灵活配置授权，对国产化平台下的光盘“启用、领用、归还、归档、销毁”全生命周期实施监管，并生成刻录文件的详细审计日志，采用 hook 及驱动控制技术禁止任何非授权刻录行为，另外，通过严格数据加密手段刻录安全光盘，使得加密刻录后的光盘在普通环境下无法查看和使用，最终确保光盘数据流转的安全性、可控性及可审计性。安全检查：为计算机安全管理部门和安全检查机构提供方便、准确、快捷的检查取证工具和手段，准确、全面、有效的检查出计算机终端用户的违规操作行为，解决长期困扰防护检查工作的检查难、效率低和取证难等关键问题。终端安全登录：为增强国产操作系统身份认

18、证机制，使用安全性更高的硬件 USBKEY+PIN 码的双因子认证方式，取代操作系统自身的用户名+密码机制，通过物理介质 USBKEY来进一步确保用户的身份安全，有效防止未经授权用户非法登录，实时监控登录状态，能够纪录登录行为，以便日后审计。打印安全监控与审计：采用先进的条形码、二维码技术及打印机管理技术，实现对电子文档在打印申请、审批、输出、回收全生命过程的监管，并形成完备的打印日志纪录，以解决国产化平台下，物理打印机与打印用户无法隔离、打印行为难以审计监管的问题。该系统集权限控制、打印控制和日志审计于一体，可全程高效地用户监管打印操作行为，确保打印业务的安全性、可控性及可审计性。存储介

19、质数据清除：采用公司首创的信息载体无损销毁技术，通过与磁盘底层驱动交互数据，对磁盘进行精密扇区数据消除，支持多线程清除，可以灵活实现文件、目录、剩余磁盘空间和整个磁盘的数据彻底清除，能够实现单个文件及多个文件清除，单个目录及多个目录清除，单个及多个磁盘空间的清除，确保被清除后的敏感数据不可被任何恢复软件及硬件恢复设备所恢复。移动存储介质管控：主要用于解决移动存储介质的交叉混用问题，可有效防止信息通过移动存储介质泄露，保护主机信息安全。多功能单向导入：利用光单向传输的物理特性构建了一条安全、单向的传输通道，实现外设到主机、低密级向高密级的数据传输，确保在主机数据不泄露的情况下，提供高可靠、无

20、泄密、便捷高效的单向数据安全传输途径。数据安全防护电子文档安全标识：根据用户要求，对电子文档实现“唯一、不可分离、不可篡改”的安全标志绑定，用于文件的“访问控制、流转管控和读写管控”操作，以规范和加强电子文档全生命周期安全防护管理。电子文档安全管控：从安全电子文档制作、流转、销毁全过程的跟踪控制，通过透明加解密、访问控制等技术与策略，实现了包含敏感信息的电子文档“拿出去看不懂，无权限看不了”的效果，有效解决单位内部敏感信息被动、主动泄露的安全隐患。电子文档隐写溯源：将电子文档唯一性信息与对应输出的纸质文件进行隐写绑定，采用基于几何特征变换的算法实现信息隐藏，使肉眼很难发现区别，但借助专

21、用软件实现对打印、扫描、拍照等输出对象提取隐藏信息，进而实现对电子文档的追踪溯源。 5、项目投资概算本项目总投资 30,440.00 万元，其中募集资金拟投入 19,200.00 万元，项目投资估算具体如下：单位：万元序号项目内容项目投资总金额拟投入募集资金金额 1 场地投入 2,714.48 2,714.48 1.1 租赁费用 1,321.29 1,321.29 1.2 装修费用 1,393.19 1,393.19 2 软硬件设备投入 9,846.80 9,846.80 2.1 硬件设备购置 8,024.48 8,024.48 2.2 软件系统购置 1,822.32 1,822

22、.32 3 研发投入 16,632.00 6,638.72 3.1 研发人员薪酬 16,632.00 6,638.72 4 预备费用 562.00 - 5 铺底流动资金 684.72 - 合计 30,440.00 19,200.00 6、项目经济效益评价本项目建设/开发周期为 3 年，项目建成后，预计运营期年均营业收入约为 38,412.34 万元，年均净利润约为 5,009.42 万元，所得税后投资回收期约为 4.28 年（含建设期），所得税后内部收益率为 35.79%（含建设期）。 7、项目备案、环评事项及进展情况本项目相关备案手续尚在办理中。本项目不涉及环评事项。 8、项目实施主

23、体及实施地点本项目的实施主体为公司全资子公司中孚安全技术有限公司，项目实施地点为济南。（二）基于大数据的网络安全监管整体解决方案 1、项目基本情况本项目总投资 36,560.00 万元，其中本次募集资金拟投入 25,800.00 万元，项目建设周期为 36 个月。公司将以国家网络安全政策为指引，以满足客户实现网络安全管理、防止外部网络入侵和内部敏感信息外泄的实际需求为切入点，通过构建和完善研发环境、购置软硬件研发设备、组建核心技术团队等有效措施，依托现有的保密监管产品，运用大数据等前沿技术，实现现有保密监管产品的全面升级和新产品的开发，打造基于大数据的网络安全监管整体解决方案。相关产品

24、将助力下游用户从海量数据中发现潜在安全风险，提高客户部门内部安全管理工作的协同联动和威胁响应能力，降低安全人员维护成本。本项目的顺利实施，将有助于公司进一步优化和丰富安全监管产品线，持续深化在网络安全监管领域的业务布局，全面提升公司产品和服务的市场竞争力，提升公司盈利能力，进一步巩固行业领先地位。 2、项目实施必要性（1）增强网络安全监管预警与主动防御能力，有效保障国家网络安全随着各类网络安全事件严重影响社会秩序、有组织的攻击破坏活动频发，网络空间安全问题已上升为国家安全战略。单一网络安全防护技术已不能满足网络安全需求，迫切需要及时发现网络中的异常事件、及时掌握网络安全状况。大数据技术

25、特有的海量存储、并行计算、高效查询等特点，为大规模网络安全监管、预警和态势感知技术的突破提供了可能。基于大数据的网络安全监管整体解决方案，从全局的角度获取安全分析所需日志、资产状态、业务信息、漏洞信息、身份认证与访问信息、用户行为信息、配置信息等数据，实现对客户网络安全风险的实时监测、精准预警和全面态势感知，能够有效对抗各类新型安全威胁，有助于加强和完善网络安全监管、预警能力，为国家、政府和企业网络安全提供坚实基础。（2）解决网络安全监管难题，满足市场迫切需求随着 IT 架构日益复杂，各种应用不断涌现，数据和业务更加集中，网络和应用的边界越来越模糊，体现出随业务、资源等变化的动态性，基

26、于单一边界、控制点的传统网络安全设备难以有效掌握整个网络或系统的安全状态，网络安全监管面临巨大挑战。合理监管用户网络行为，对外防止入侵，对内防止敏感信息外泄意义重大。本项目的建成能够实现对网络监管过程中安全要素的获取和理解、对网络及应用运行健康状态的感知和覆盖、对网络攻击和敏感信息泄露的溯源取证等功能，能够解决传统网络安全技术无法解决的问题，符合新一代网络安全技术发展趋势，能够满足市场迫切需求。（3）发挥新技术引导优势，促进公司创新发展公司是根植于网络安全保密领域的高新技术企业。近年来，公司以国家政策为导引，以解决客户实际需求为切入点，着力开拓保密监管产品市场，基于人工智能与大数据等新

27、技术，针对安全保密产品、网络设备等日志信息和网络流量信息进行深度分析，及时发现和高效处置失泄密事件，从而实现对核心数据及异常行为的有效监管。截至目前，公司已成功推出一系列保密监管产品，并基于客户需求提供整体解决方案，相关产品和服务获得了市场和客户的高度认可。本项目通过加强技术研发投入，实现现有保密监管产品的优化升级和新产品的开发，帮助用户从海量数据中发现潜在安全风险，提高客户部门内部安全管理工作的协同联动和威胁响应能力，降低安全人员维护成本，切实满足客户需求。项目的顺利实施有助于全面提升公司提供优质产品和服务的创新能力，持续扩大安全监管产品的销售规模，提升公司盈利能力。 3、项目实施可行性

28、（1）本项目的建设和实施与国家网络安全法律要求相一致 2017 年 6 月 1 日实施的中华人民共和国网络安全法明确规定，“国家建立网络安全监测预警和信息通报制度”，“负责关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息”。近年来，随着国家对网络安全监管力度的加大，政府部门、各类企业、机构的安全合规压力进一步加大，更加重视组织自身的安全内控、合规体系建设，特别是对网络安全监管体系的建设。这种发展态势为本项目的开展提供了有利环境。（2）公司现有保密监管产品的布局为项目市场推广奠定坚实的市场基础公司专注于安全保密

29、领域，持续加大投入，已研发互联网接入口保密检测器、敏感信息监管系统等保密监管产品线。同时，公司立足客户实际需求，统筹规划，大力开拓监管产品市场。在已完成招标的监管平台建设中，公司监管产品市场占有率遥遥领先，在该细分领域占据优势竞争地位，为项目实施奠定坚实的市场基础。（3）公司具备较强的创新研发能力和深厚的技术储备，可满足项目需求本项目需要运用大数据存储、计算，数据建模、语义分析、人工智能算法、威胁情报分析、安全防护等新技术，目前公司持续加大研发投入，引进高端人才，已在相关领域拥有深入的积累，具备核心技术自主研发能力。对于数据建模、语义分析、人工智能算法研究技术，公司目前已经具备开展相关工作

30、的基础；对于威胁情报分析、安全攻防技术，公司将通过自主培养和对外招聘相结合的方式，补充相关方向专业人员来满足完成项目研发的需求。 4、项目具体内容基于大数据的网络安全监管整体解决方案，主要包括内网安全监管平台、外网安全监管平台、态势感知展示平台、数据中心四个模块，能够帮助客户实现网络资产管理、漏洞管理、大数据平台、日志分析、威胁情报、用户和实体行为分析（UEBA）、网络流量分析、取证溯源、威胁捕捉等能力，提高网络安全海量数据的关联分析和汇聚效益，降低安全监管系统分析处置业务的工作量。为了确保整体解决方案中各类分析模型的合理有效，本项目还计划组建网络攻防实验室，为系统脆弱性及安全风险的科学评

31、估、大量实时攻防数据的积累、攻防态势模型的构建等工作的顺利开展提供保障。本项目主要建设内容如下：（1）外网安全监管平台随着政府与企业的各级部门对各类网络应用的依赖程度越来越高，在网络使用过程中，特别是外网接入互联网过程中会存在着敏感信息泄露、木马攻击窃取泄密等风险。外网安全监管平台主要完成多源网络安全信息监控和解析、敏感信息追踪溯源、外网用户行为和安全设备日志采集、威胁情报收集等功能。通过监控客户单位互联网接入口、外网计算机、门户网站等多个源头，利用网络流量解析、文本语义分析、数字指纹等技术，判断是否出现敏感数据外泄，一旦发现敏感信息即可通过文件流转路径分析、源头分析、分布面分析和流转

32、途径分析、隐写分析等技术进行追踪溯源。外网用户行为日志、安全设备日志的采集分析，为基于画像技术的用户实体行为分析提供数据。通过威胁情报收集逐步完善组织的漏洞库、指纹库、IP 信誉库。（2）内网安全监管平台该平台主要专注于内网威胁、攻击和异常行为的实时监测和残余风险的感知。以组织内网接入域为基础，以部署网络探针为手段，对内网中的子网、终端、服务器、安全产品和应用系统进行安全审查，对访问日志、流量和事件进行采集。该平台以主动检测、智能分析、集中管控、协同联动、统一监管为特点，专注于内网安全监管，在组织内网接入域形成一个统一的网络安全和运行监管事件处置和分析展现，支持组织内网的集约化建设，实现

33、统一防护、统一运维、统一监管。内网安全监管平台主要包括实时检测设备、内网监管系统软件。其中实时检测设备支持流量审计，通过协议还原生成线索日志，能够识别木马和恶意程序，以及网络设备违规配置和异常访问等情况出现；内网监管系统软件能够完成对采集检测设备告警线索进行汇集、对内网资产、安全事件和业务审计日志进行采集分析，对监控到的网络安全事件、异常行为进行实时监控和处置等功能。（3）态势感知展示平台态势感知展示平台将依托外网安全监管平台和内网安全监管平台的海量数据，实现从全局角度来看不同维度的数据告警，通过事件模型自动化推测发展趋势，并给出分析的预警。针对内网安全监管和外网安全监管，态势感知展示

34、的关注点和要求不同，内网态势感知侧重于对客户内网核心业务数据等敏感信息管控过程的展示，为这些数据信息存储、流通、操作和使用绘制全景图，外网态势感知关注敏感信息外泄、多源威胁情报融合和分析等。整个态势感知展示平台逻辑上将包括分析节点和管理节点两个部分，管理节点由安全管理、安全运维、服务管理、安全策略、系统管理以及综合态势展示六个部分组成。分析节点具备大数据分析引擎和 SQL 访问接口，支持分析模型的创建和集群化部署，通过分析日志、流量和事件等信息，利用安全分析、统计分析、告警分析、关联分析、用户和实体行为分析（UEBA）及态势分析等模块提供分析服务。（4）数据中心建设数据中心提供数据库、

35、大数据平台等基本功能组件，提供计算存储一体化功能支持，为事件检测、数据分析、态势展示等提供计算服务，方便业务系统调取各类数据并有机融合各层面数据进行全业务处理，利用大数据技术进一步提升事件检测、数据分析、溯源取证和态势感知能力。数据中心由数据汇聚分发子系统、分布式数据库子系统、分布式对象存储子系统三部分组成。主要完成格式化数据、半格式化数据、非格式化数据存储、查询、计算、检索等功能，采用大数据存储模式，实现数据的高速运算和存储。数据中心的建设一方面能够保证整体解决方案的快速输出，另一方面能够提供项目分析样本数据、外部威胁情报数据、攻防实验数据的汇聚、整理、分析和模型训练，提高项目人工智能分

36、析能力、模型计算能力，并支撑项目研发部门的产品优化及研究需求，为项目持续优化提供更详细的产品和技术数据。（5）网络攻防实验室建设网络攻防实验室系统可以模拟演练攻击者如何探测、监听、躲避和入侵用户网络，同时配有各种网络安全设备，来对攻击行为告警、预防、拦截、跟踪、取证。通过网络攻防实验，将攻防演练平台模拟的局域网环境所具有的动态影响因素和静态影响因素相结合，即可进行网络攻防态势建模，通过对恶意的网络行为进行识别，对局域网环境所面临的威胁、把握更为准确，视野更为集中，从而做出针对攻击特性的应对策略。攻防实验室建设除了基础环境建设，还包括各种攻击工具选购和设计，以及系统脆弱性评估模块、攻击策

37、略生成软件、攻击和防御数据采集模块、网络攻防建模工具、基于攻击树、特权图和攻击图的安全建模工具等软件模块。 5、项目投资概算本项目总投资 36,560.00 万元，其中募集资金拟投入 25,800.00 万元，项目投资估算具体如下：单位：万元序号项目内容项目投资总金额拟投入募集资金金额 1 场地投入 3,899.50 3,899.50 1.1 租赁费用 2,299.50 2,299.50 1.2 装修费用 1,600.00 1,600.00 2 设备投入 16,058.34 16,058.34 2.1 硬件购置费用 14,168.54 14,168.54 2.2 软件购置费用 1

38、,889.80 1,889.80 3 研发投入 14,721.30 5,842.16 3.1 研发人员薪酬 14,721.30 5,842.16 4 预备费用 997.89 - 5 铺底流动资金 882.96 - 合计 36,560.00 25,800.00 6、项目经济效益评价本项目建设/开发周期为 3 年，项目建成后，预计运营期年均营业收入约为 40,363.76 万元，年均净利润约为 5,405.21 万元，所得税后投资回收期约为 4.40 年（含建设期），所得税后内部收益率为 35.40%（含建设期）。 7、项目备案、环评事项及进展情况本项目相关备案手续尚在办理中。本项目不涉及环

39、评事项。 8、项目实施主体及实施地点本项目的实施主体为公司全资子公司南京中孚信息技术有限公司，项目实施地点为南京。（三）运营服务平台建设 1、项目基本情况本项目总投资 18,360.00 万元，其中本次募集资金拟投入 17,700.00 万元，项目建设周期为 36 个月。本项目依托公司现有的销售和服务网络，扩建安全服务中心、产品演示中心客服呼叫中心及总部培训基地。项目投资的主要内容涉及场地的租赁与装修改造、软硬件设备的购置等投入。未来，公司计划在 9 个城市布局一类运营服务中心，21 个城市布局二类运营服务中心，在济南建设总部培训基地，并在一类运营服务中心配套建设产品演示中心。本项

40、目旨在为公司各个区域建设集产品销售、安全服务、产品演示为一体的综合性区域服务中心，从整体上提高公司的运营服务水平，完善公司服务体系，提升公司品牌影响力。项目实施将会强化公司产品的区域运营服务能力和基层安全服务能力，满足各类客户不同需求，增强客户黏性。项目也将通过基层安全服务抓取客户实际需求，使得公司发展方向能更好地贴合市场发展趋势。 2、项目实施必要性（1）符合国家网络安全发展战略的要求党的十八大以来，以同志为核心的党中央重视互联网、发展互联网、治理互联网，统筹协调涉及政治、经济、文化、社会、军事等领域信息化和网络安全重大问题，作出一系列重大决策、提出一系列重大举措，推动网信事业的发展

41、。2019 年，我国第五届网络安全周召开过程中，习总书记强调，要坚持促进发展和依法管理相统一，既大力培育人工智能、物联网、下一代通信网络等新技术新应用，又积极利用法律法规和标准规范引导新技术应用。公司作为专业从事信息安全技术与产品研发、销售并提供行业解决方案和安全服务的高新技术企业，已逐步形成了全系列的安全产品和面向分级保护、等级保护等党政内网的行业应用解决方案。公司先后承担了国家发改委信息安全专项、国家火炬计划、国家重点新产品、国家电子信息产业发展基金、国家保密科研项目，以及山东省自主创新项目、山东省第一批战略性新兴产业项目等 60 余项国家和省（部）级重点科研项目。项目的顺利实施，将通过

42、全国 30 个城市分级运营服务中心的建设来提升公司产品的运营服务能力，快速响应客户运维服务需求，切实解决客户的网络安全问题，有力地维护党政机关、各企事业部门的信息安全，符合国家网络安全的发展战略。（2）符合行业发展趋势，是促进企业持续经营的需要随着云计算、大数据和人工智能等新技术的持续发展和高度融合，网络环境日趋复杂，安全威胁与入侵事件更加频繁，单纯依靠安全设备和安全软件亦无法应对新型的网络攻击。安全产品的形态正在从单一功能向体系协同进行转变，从单纯提供软硬件产品向附加安全服务转变。根据原简研究院整理的数据，从全球网络安全市场结构方面看，2018 年安全服务市场份额为 811.3 亿美元

43、，占市场的 64.4%。国内网络安全服务的份额也逐步提升，从 2016 年的 11.1%提升至 2018 年的 13.8%。项目建设完成后，公司将紧跟行业趋势，充分发挥一类运营服务中心的区域辐射能力和二类运营服务中心的快速响应能力，打造差异化的竞争优势，进一步巩固公司在行业内的领先地位。随着平台国产化趋势愈发明显，国产平台的市场规模正在不断拓展，市场前景广阔，但由于国产平台的稳定性、兼容性有待提升，基于国产平台的安全防护产品的迅速部署和快速迭代，高效的安全服务将成为基于国产平台网络安全产品的核心竞争力。同时，公司基于大数据的网络安全监管平台未来不断部署和功能升级，更加需要满足客户全天候、本地

44、化和便捷式的安全服务的需求。此外，由于公司的客户主要为国家党政机关，是国家保密工作的重点保护对象，因此需要更加贴近用户，打造满足客户实际需求的安全产品和整体解决方案。未来，区域的运营服务中心的服务团队将与公司后端专家技术团队建立快速响应机制，根据客户需求定制产品和解决方案，协助用户进行安全产品及大数据平台的维护、升级，处置报警信息，进行流量分析和安全规则的优化，不断提升公司产品性能和服务响应能力，提高产品竞争优势，进一步扩大市场规模，抢占市场份额。（3）有利于品牌建设，是提升企业市场竞争力的需要目前，公司客户主要为遍布全国的有安全保密需求的党政机关、科研院所和军工央企集团，是国家保密工作

45、的重点保护对象。未来，随着社会各界对网络安全的意识的提升，公司的业务范围将会由内网逐步向外网延伸，客户群体将会拓展到各个行业的企业客户，因此需要积极向外界展示公司的产品及服务，从而扩大公司产品的公众认知程度。项目将通过多区域产品演示中心的建设，来扩大公司产品的曝光率，加大品牌宣传的力度，使更多的客户能够接触并了解公司的产品信息，增加公司潜在客户的数量。此外，项目将通过多区域运营服务中心的布局，提高公司产品本地化运营服务的水平，形成先进的服务管理体系，有利于提升公司服务品牌的建设和市场地位，提高公司营销服务的质量和效率，促进主营业务的快速发展，增强公司的市场竞争力，符合公司中长期发展目标。 3

46、、项目实施可行性（1）政策的大力支持下，网络安全产业规模不断扩大随着国家层面网络安全相关政策的持续出台与整个社会经济环境下网络安全需求相结合，网络安全产业面临爆发式增长机遇。目前我国网络安全产业政策环境正不断改善，2015 年 7 月 1 日生效的新国家安全法首次提出网络空间主权的概念，并将网络空间置于国家主权管辖之下；2015 年 10 月，十八届五中全会将“网络强网战略”纳入“十三五”规划的战略体系，网络安全产业呈现快速发展趋势；2017 年 6 月 1 日生效的我国网络安全领域基本法网络安全法明确国家网络安全工作的基本原则，为整体推进网络安全保障体系建设提供法律依据。随着“十三五

47、”规划的逐步落实，国家网络安全政策的利好刺激，以及国内网络安全需求的持续推动，网络安全产业必将迎来更大的发展契机。相关政策的推出大力促进了本行业的发展，为本项目的实施提供了良好的政策支持，网络安全相关产业下游市场需求将会不断释放，为项目的实施创造了良好市场发展空间。（2）覆盖全国的技术支撑中心为项目实施提供了建设基础近年来，公司业务规模快速增长，形成了对技术支撑能力的巨大需求。公司自成立以来专注于安全保密领域，有较强的产品研发能力，建立了覆盖全国的销售网络，安全保密业务持续保持快速增长。截至 2019 年 9 月 30 日，公司已经建立了一支 255 人的技术支持团队，包含了售前支持、解决方案部和售后服务等部门，主要集中于北京、南京、成都等区域中心城市。本项目是在公司原有技术支持团队的基础上进行扩建，通过扩建运营服务中心、产品演示中心的方式进一步优化公司的产品服务体系，公司在各个核心区域已有的技术支撑中心将为本项目的实施提供丰富的本地化运营管理经验，有利于项目的顺利开展，减少项目的实施风险。（3）公司具备项目实施的技术优势在国家网络安全领域，公司在内网安全防护和终端安全防护方面具有丰富的技术积累，并掌握国产平台环境下的相关核心关键技术，公司研发

展开阅读全文