产品列表PRODUCTS LIST

格尔软件与中信证券股份有限公司关于非公开发
发布时间:2020-06-28 04:29

  格尔软件股份有限公司与中信证券股份有限公司关于非公开发行 A 股股票申请文件反馈意见的回复(修订稿)

  根据贵会《中国证监会行政许可项目审查一次反馈意见通知书》(200137 号)(下称“反馈意见”)的要求,中信证券股份有限公司(以下简称“中信证券”、或“保荐机构”)会同发行人格尔软件股份有限公司(以下简称“格尔软件”、“发行人”、“申请人”或“公司”)、发行人律师上海市锦天城律师事务所(以下简称“发行人律师”)对相关问题进行了核查和落实。

  如无特别说明,本反馈意见回复中的简称或名词的释义与《中信证券股份有限公司关于格尔软件股份有限公司非公开发行 A 股股票之尽职调查报告》一致。

  本反馈意见回复中所列数据可能因四舍五入原因而与所列示的相关单项数据直接计算得出的结果略有不同。

  申请人本次拟募集资金 6.448 亿元,用于下一代数字信任产品研发与产业化项目等三个项目。请申请人补充说明并披露:(1)本次募投项目的运营模式及盈利模式;(2)本次募投项目具体投资数额安排明细,投资数额的测算依据和测算过程,各项投资构成是否属于资本性支出,是否使用募集资金投入;(3)本次募投项目目前进展情况、预计进度安排及资金的预计使用进度,是否存在置换董事会前投入的情形;(4)本次募投项目与公司主营业务的关系,人员、技术及市场储备情况;(5)结合现有产能利用率及产销率说明新增产能规模的合理性,结合在手订单、意向性合同、市场空间、市场竞争等说明新增产能消化措施;(6)募投项目效益测算依据、测算过程,效益测算的谨慎性、合理性。请保荐机构发表核查意见。

  本次非公开发行募集资金总额不超过64,480.00万元,拟用于投资以下项目:

  公司本次募集资金除补充流动资金项目外,均属于资本性支出,不存在募集资金用于非资本性支出的情形。

  公司拟使用本次募集资金中的 18,000.00 万元用于补充流动资金,占本次募集资金总额的 27.92%,未超过募集资金总额的 30%。

  目前公司主营业务是为政府部门、军工、金融、企事业单位提供以 PKI 技术为核心的商用密码产品、安全服务和信息安全解决方案。PKI 是信息安全行业的核心技术,主要通过数字证书的发放、应用和管控,解决用户标识、认证、授权和数据加密等核心安全问题。目前,PKI 产品大量部署在政府和企业的信息安全防护体系。公司目前已形成覆盖 PKI 基础设施和 PKI 安全应用的产品应用体系,在前述自主研发的 PKI 核心产品基础上,搭载相关电子设备和软件,为客户提供定制化信息安全产品解决方案。

  本次募投项目是对公司现有主营业务的巩固、拓展和创新。建成后运营模式及盈利模式是向客户销售软件或软硬件一体化产品,提供相关开发和运维服务。

  随着云计算、大数据、5G、区块链等新兴技术发展,政府和企业的数字化转型不断加快,业务和数据开始向移动端、云端迁移。传统的 PKI 产品和安全防护体系主要部署在政府部门、军工和企事业单位的本地或单一网络,已无法适应大规模移动环境、云环境下的安全挑战。

  本项目研发的下一代数字信任体系产品,将结合云计算、大数据、移动互联技术,扩展现有产品形态及应用场景,全面支持移动应用及异构多云的业务场景,支持大规模、多样化的综合身份管理。同时,本项目将通过 PKI 技术建立分布式数字身份体系,研发形成基于联盟链技术的区块链技术平台。

  本项目的实施可为政府和企业的网络及信息系统、关键信息基础设施提供安全合规的密码服务、证书服务、零信任安全服务,以及区块链技术支撑服务。

  统一密码服务平台的主要功能包括密码设备资源管理、密钥管理、基础密码服务、密码应用服务等。平台采用多租户架构,云原生技术及容器技术,可实现统一的密码设备资源管理、弹性调度,以及密钥管理、密码计算能力的服务化,为上层业务应用提供安全高效的密码服务支撑。

  云 PKI/CA 基础设施系统是适应移动互联、云计算环境的下一代 PKI/CA 服务产品,可以应对大规模多样化的移动端、云平台带来的安全挑战。该系统采用云原生架构和容器化设计理念,可为大规模 PC 及移动用户、IT 设备、应用提供证书管理服务,为身份认证、数据安全传输及访问控制提供基础信任服务。

  和传统安全产品的区别在于采用云服务架构设计,通过实现先认证后访问、持续信任评估、动态访问控制等功能,帮助企业在新 IT 环境下构建零信任安全体系。

  公司拟研发自主可控的面向联盟链的区块链技术平台,以打造区块链密码支撑环境、区块链应用开发和实施体系。应用领域方面,公司将重点专注于:智能制造(航空、汽车等)、智能交通(港口、铁路等)、智能账本(供应链金融、资产交易等)、智能文档(电子存证、电子合同等)。

  本项目形成产品可广泛应用于网上办公、电子政务、电子商务、电子银行、证券交易等相关领域,全面保护客户业务及数据资产安全,为政府和企业的信息系统建设及数字化转型保驾护航,具体包括:

  1 统一密码服务平台 平台提供密码设备资源管理、密钥管理、基础密码服务、密码应用服务等功能。可屏蔽密码设备硬件差异性,降低密码设备管理和维护成本;提供统一的密码运算及密码应用服务,比如加密解密、签名验签、摘要计算、密钥管理、数字签章、时间戳等,为各业务系统提供安全、合规的密码服务。

  2 云PKI/CA基础设施系统 针对为大规模PC及移动用户、IT设备、应用提供证书管理服务,为身份认证、数据安全传输及访问控制提供基础的身份及密码基础设施PaaS服务。

  3 云身份服务系统 支持多租户、云化的综合身份管理中心、认证中心、权限管理中心、审计中心,提供了人、设备、应用的全生命周期身份管理,多因子身份认证,权限及授权管理,审计及责任认定等服务功能。

  4 零信任网关 作为网络及应用访问控制网关,支持PC及移动端安全接入、支持可组合的认证机制、多样化的应用代理模式,以及灵活的动态访问控制策略,实现网络及应用资源的安全防护

  5 安全策略管理中心 作为安全策略管理及决策中心,支持对用户、设备、网络访问的安全状态进行分析,从设备信息、空间时间、系统环境、网络环境、会话上下文等多个维度进行持续评估,根据评估结果动态调整策略,实现用户对资源的动态访问控制。

  6 区块链技术平台 基于联盟链技术打造区块链底层技术平台,包括密码算法、共识机制、存储机制、应用开发接口等,支撑区块链应用开发及实施。

  本项目建成后的运营模式及盈利模式是面向国家部委、地方政府部门、军工企业、金融机构、大中型企事业单位,销售软件或软硬件一体化产品,提供相关的开发和运维服务。

  (1)销售产品:公司通过销售软件或软硬件一体化产品实现收入。本项目将形成统一密码服务平台、云 PKI/CA 基础设施系统、云身份服务系统、零信任网关、安全策略管理中心、区块链技术平台等具体产品,可满足客户在业务及数据上云、移动办公、大数据平台建设中对于可信身份管理、密码技术服务的需要。

  (2)提供开发和运维服务:公司根据客户的需求,基于标准产品提供软件定制开发服务,以满足客户在日常办公、业务运营、运维、安全等方面的需求。软件定制开发根据需求的复杂度收取技术开发服务费用。在客户购买相关产品后,为客户提供运行维护方面的技术支持服务,收取运维服务费用。

  随着万物互联的发展,智能网联设备已在社会治安、交通、智慧城市等多个领域得到广泛应用,设备信息安全隐患也逐步开始显现。区别于接入稳定的传统IT 环境,物联的网络应用场景形式多样、复杂多变,比如各种室外监控场景,极端天气下的车联网环境,以及可用带宽频繁变化、接入点高速切换、连通性频繁变化等多方动态环境,PKI 产品需要具备大规模、高可靠、快速密钥发放及服务能力,以满足设备与人、无人操作条件下的设备与设备、以及设备与平台之间的互联信息安全需求。

  本项目是基于已有密码技术进行的产品形态、功能及应用创新,主要在工业控制、自动控制及人工智能领域开展智联网共性技术研究,并重点针对视频监控、车联网二个场景下的设备,实现智能网络中的可信身份管理。具体设备包括视频监控场景中的摄像机、平台等专业设备,车联网场景中的汽车、车载电子设备、路侧通讯设备等。本项目的实施将为政府部门和企业构建智联网安全防护体系。

  研究面向智联网的密码应用技术、网络安全技术、数据保护技术和适应设备管理技术,形成面向智能设备的密码基础设施产品、设备身份认证产品及智能数据加解密产品以及设备信息管理平台产品。

  根据视频监控系统中前端摄像机、后端平台及使用人员的特点,研发适合视频监控系统的PKI基础设施产品、面向摄像机及监控使用人员的视频身份认证产品、视频监控安全网关产品和视频数据加解密产品,并结合其他安全产品,形成视频监控系统安全整体解决方案并进行推广应用。

  针对智能网联汽车及车联网场景特点,在兼容国际主流标准的前提下,研究同时支持交通部、工信部、公安部相关安全标准的智能驾驶 PKI 体系,研发智能网联汽车的车端应用中间件和适用于 V2X 的云端应用中间件,实现对智能驾驶过程中,人、车、路、云的身份标识,为包括智能网联汽车、智能道路设施、智能交通在内的各种设备及应用提供可靠密码服务。

  1 智能设备PKI基础设施 实现面向设备的身份证书签发服务,证书及黑名单信息服务,包括非对称的密钥管理、设备身份证书的申请、审核、发放服务。证书类型包括单证书、双证书、短格式证书等。系统具备密钥及证书信息的实时备份功能。支持签发RSA及SM证书。

  2 智能设备密钥管理设备 实现面向设备的对称密钥生成、发放、查询、备份等。 支持密钥的横向扩展及纵向扩展。支持SM1、SM2、SM3、SM4等国密算法。

  3 智联设备身份认证网关 实现基于数字证书的设备身份认证,兼容多种认证协议和应用协议。弹性支持大中小型的系统,适应多种的网络接入方式,支持同时对设备异构OS的支持。

  4 智联用户身份认证网关 实现基于数字证书人员身份认证,在人员操作智联设备、查询智联数据时的人员身份认证,兼容多种应用模式(B/S,C/S),多种平台(ANDROID,IOS,WINDOWS,LINUX)。

  5 智联安全中间件软件 提供面向设备的密码运算中间件,兼容多种设备平台(ANDROID,LINUX),支持多种CPU架构(x86,arm),密码算法支持国产算法。提供多种的应用开发接口。

  6 自适应设备信息管理系统 实现设备信息的全面统一管理。自动发现设备入网、设备离线,通过多种方式对设备的身份信息进行自动和手动的采集,实现设备身份信息的动态、及时、准确收集管理。

  本项目建成后的运营模式及盈利模式是面向视频监控、车联网相关政府部门、大型车企、互联网企业,销售软件或软硬件一体化产品,提供相关的开发和运维服务。

  (1)销售产品:公司通过销售软件或软硬件一体化产品实现收入。本项目将形成智联设备 PKI 基础设施、智联设备密钥管理设备、智联设备身份认证网关、智联用户身份认证网关、智联安全中间件软件、自适应设备信息管理系统等具体产品,可满足客户对于视频监控系统、车联网设备的可信身份管理。

  (2)提供开发和运维服务:公司根据客户的需求,基于标准产品提供软件定制开发服务,为客户构建相关业务管理系统。软件定制开发根据需求的复杂度收取技术开发服务费用。在客户购买相关产品后,为客户提供运行维护方面的技术支持服务,收取运维服务费用。

  二、本次募投项目具体投资数额安排明细,投资数额的测算依据和测算过程,各项投资构成是否属于资本性支出,是否使用募集资金投入

  本项目投资总额为 29,121.35 万元,包括场地租赁、场地装修、机房建设、硬件购置、软件购置、研发人员投入和铺底流动资金。其中,25,080.00 万元采用本次募集资金投入,其余所需资金通过自有资金或其他融资方式解决。

  建设期内场地租赁费用估算为 985.50 万元。实施主体全资子公司格尔安全已签署租赁协议,场地面积为 4,500.00 平方米,租赁单价为 2 元/平方米/天,年租金为 328.50 万元,项目建设期 3 年。

  场地装修费用估算为 810.00 万元。工程造价按照同类工程造价估算为 1,800元/平方米,场地租赁面积 4,500 平方米。

  机房建设投资估算为 704.61 万元。建设标准根据项目实际需求和公司以往装修标准估算为 10,000 元/平方米,根据实测,机房规划面积 704.61 平方米。

  硬件购置投资估算为 6,535.00 万元。设备单价根据现行市场价格情况估算,设备数量根据项目实际需求估算。购置情况如下:

  1 网络及安全设备 核心交换机、交换机、防火墙、负载均衡设备、DDoS防护设备、应用防火墙、VPN 设备、高性能应用交付网关、漏洞扫描设备、入侵检测设备、流量采集设备、用户行为分析设备、IT 运维设备 2,130.00

  2 主机与系统服务器 计算服务器、超融合服务器、存储设备、国产化专用一体机、国产化专用终端、高性能服务器密码机、签名验签服务器、密码板卡、台式机、笔记本电脑 4,405.00

  软件购置投资估算为 3,137.00 万元。软件单价根据现行市场价格情况估算,软件数量根据项目实际需求估算。购置情况如下:

  1 开发工具、管理平台及基础软件 开发交付管理平台、开发工具软件、云运维运营管理平台、容器管理平台、分布式文件系统、备份软件、国产操作系统服务器版、国产操作系统 PC 版、国产办公软件、国产数据库系统、国产应用中间件、国产消息中间件 2,317.00

  研发人员投入估算为 14,049.24 万元。人员设置方面,主要根据项目建设内容相应配备了不同职级的开发和测试人员,包括项目总监、开发人员、测试人员,合计拟投入 169 人。薪酬方面,综合考虑了公司和市场平均水平以及每年上涨幅度等因素,具体情况如下:

  1 项目总监,开发人员、测试人员 平均薪酬(万元/年) 29.55 28.87 注 31.38

  注:建设期第二年研发人员平均薪酬略低于建设期第一年,主要原因系建设期第二年起开始投入测试人员,因测试人员平均薪酬低于项目总监、开发人员,拉低了研发人员总的平均薪酬。

  铺底流动资金为 2,900.00 万元,主要是保证项目正常运营的流动资金需求。铺底流动资金为非资本性支出,拟以自有资金投入,不使用募集资金投入。

  本项目投资总额为 24,855.73 万元,包括场地租赁、场地装修、机房建设、硬件购置、软件购置、研发人员投入和铺底流动资金。其中,21,400.00 万元采用本次募集资金投入,其余所需资金通过自有资金或其他融资方式解决。

  建设期内场地租赁费用估算为 876.00 万元。实施主体全资子公司格尔安全已签署租赁协议,场地面积为 4,000.00 平方米,租赁单价为 2 元/平方米/天,年租金为 292.00 万元,项目建设期 3 年。

  场地装修费用估算为 720.00 万元。工程造价按照同类工程造价估算为 1,800元/平方米,场地租赁面积 4,000 平方米。

  机房建设投资估算为 741.60 万元。建设标准根据项目实际需求和公司以往装修标准估算为 10,000 元/平方米,根据实测,机房规划面积 741.60 平方米。

  硬件购置投资估算为 5,495.00 万元。设备单价根据现行市场价格情况估算,设备数量根据项目实际需求估算。购置情况如下:

  1 网 络及安全设备 高性能交换机及路由器、负载均衡、网络安全防护设备、网络安全测试及渗透产品 1,500.00

  2 主 机与系统服务器 云计算服务器、AI 计算服务器、海量存储设备、超融合服务器、安全可靠服务器、安全可靠终端、视频分析及业务性能测试工具、密码机、PC 机、笔记本电脑、测试用汽车、视频监控设备 3,536.00

  软件购置投资估算为 2,678.00 万元。软件单价根据现行市场价格情况估算,软件数量根据项目实际需求估算。购置情况如下:

  1 开 发 工具 、管理平 台及基础软件 开发交付管理平台、开发工具软件、物联网平台软件、国产数据库、云平台软件、分布式云存储系统、云计算运维管理平台、大数据平台软件 1,070.00

  2 测试工具 嵌入式车联网开发测试软件、分布式网络及应用性能监测软件 330.00

  4 业 务应用工具 大数据智能分析软件、视频图像智能分析软件、视频监控管理平台、流媒体转发软件 878.00

  研发人员投入估算为 11,881.13 万元。人员设置方面,主要根据项目建设内容相应配备了不同职级的开发和测试人员,包括项目总监、开发人员、测试人员,合计拟投入 143 人。薪酬方面,综合考虑了公司和市场平均水平以及每年上涨幅度等因素,具体情况如下:

  1 项目总监,开发人员、测试人员 平均薪酬(万元/年) 28.45 28.47 30.74

  铺底流动资金为 2,500.00 万元,主要是保证项目正常运营的流动资金需求。铺底流动资金为非资本性支出,拟以自有资金投入,不使用募集资金投入。

  (三)本次募投项目符合企业会计准则关于研发费用在开发阶段能够资本化的相关条件

  2017 年至 2019 年,公司不存在研发费用资本化的情形,开发支出金额为 0元。本次募投项目研发人员投入等相关支出满足企业会计准则关于研发费用在开发阶段能够资本化的相关条件,具体情况如下:

  下一代数字信任产品研发与产业化项目建设目的是结合公司网络安全及数据安全领域的技术优势,面向国家部委、地方政府部门、军工企业、金融机构、大中型企事业单位,开发新型 IT 环境和云服务架构下的下一代数字信任产品。

  智联网安全技术研发与产业化项目建设目的是结合公司网络安全及数据安全领域的技术优势,面向视频监控、车联网相关政府部门、大型车企、互联网企业,开发监控设备以及汽车、车载电子设备、路侧通讯设备等车联网设备信息安全产品。

  根据公司内部研发流程,前述募投项目已完成市场需求论证、技术可行性论证、整体技术路线确认工作,具备进入开发阶段的条件。《项目可行性报告》已经公司项目管理委员会审批通过,并经公司总经理工作会议批准,同意进行研发立项。前述募投项目已进入开发阶段,正在开展系统模块设计以及关键技术的研究和验证工作。

  下一代数字信任产品研发与产业化项目是在公司现有网络安全及数据安全领域技术积累的基础上,针对大规模移动环境、云环境下的安全需求,进行的统一密码服务平台、云 PKI/CA 基础设施系统、零信任安全体系产品以及面向联盟链的区块链技术平台开发;智联网安全技术研发与产业化项目是在公司现有网络安全及数据安全领域技术积累的基础上,针对应用场景形式多样、复杂多变的物联网络,进行的视频监控、车联网领域的基础共性技术研究及相关设备信息安全产品研发。公司良好的政府和企业客户基础,以及丰富的项目经验、技术积累和人才储备,完成该无形资产以使其能够使用或出售在技术上具有可行性。

  (2)具有完成该无形资产并使用或出售的意图;无形资产产生经济利益的方式,包括能够证明运用该无形资产生产的产品存在市场或无形资产自身存在市场,无形资产将在内部使用的,应当证明其有用性

  国家部委、地方政府部门、军工企业、金融机构、大中型企事业单位的安全服务一直是公司深耕的业务主线,公司在为政府和企业的网络及信息系统、关键信息基础设施提供安全支撑和数字资产保护过程中,不断总结客户和服务需求,开发形成了覆盖 PKI 基础设施和 PKI 安全应用的产品应用体系,积累了丰富的商用密码和信息安全领域核心技术。下一代数字信任产品研发与产业化项目拟开发的设备信息安全产品能够全面支持移动应用及异构多云业务场景,以及大规模、多样化的综合身份管理。智联网安全技术研发与产业化项目拟开发的设备信息安全产品主要针对各种室外监控场景、极端天气下的车联网环境以及多方动态环境,能够实现大规模、高可靠、快速密钥发放及服务,为政府部门和企业构建智联网安全防护体系。前述项目在更好满足客户需求的同时,进一步丰富公司产品线,拓展新的盈利增长点。因此,公司对本项目形成的无形资产具有明确的出售意图,且运用该无形资产生产的产品存在可靠的市场。

  (3)有足够的技术、财务资源和其他资源支持,以完成该无形资产的开发,并有能力使用或出售该无形资产

  公司秉承“技术领先、做精产品”的研发理念,通过持续创新和改进,不断完善和优化以 PKI 为核心的信息安全产品和服务体系,且积累了丰富的项目经验和技术基础,为下一代数字信任体系产品和设备信息安全产品研发提供了相应的技术支撑。财务资源方面,公司计划主要利用本次非公开发行募集资金完成募投项目的开发,募集资金不足部分由公司通过自筹资金解决,能为本次募投项目的实施及产品的出售提供充足的资金支持。因此,公司具备本次募投项目研发、实施的技术要求和生产能力,拥有足够的技术、财务资源和其他资源完成该无形资产的开发,并有能力使用该无形资产生产相关产品,并进行市场销售。

  公司研发费用资本化需经过项目评审、立项等环节。本次募投项目已完成可行性研究和立项,使用募集资金投入的研发费用系根据项目开发阶段研发需求测算,相关费用与项目直接相关,财务人员具备将发生的研发人员费用支出等按相关开发阶段研发活动归集的能力,相关支出可以单独核算和可靠计量,符合“归属于该无形资产开发阶段的支出能够可靠地计量”的要求。

  三、本次募投项目目前进展情况、预计进度安排及资金的预计使用进度,是否存在置换董事会前投入的情形

  目前,发行人已签订相关租赁协议,解决了实施场地问题,本次募投项目已完成投资备案手续和内部立项,正在开展系统模块设计以及对关键技术进行研究和验证。本次募集资金投入均为董事会决议日后投入,不存在置换董事会前投入的情形。

  建设期第 1 年 购买设备、开展产品规划及技术开发,包括需求分析、概要设计、详细设计、测试方案 9,134.36 31.37%

  建设期第 2 年 执行研发计划和产品研发。一方面在产品功能上满足规划要求,另一方面要不断调整并满足新技术、新业务场景的需求 11,284.85 38.75%

  建设期第 3 年 组织单元测试、接口联调测试、集成测试、系统测试、性能测试;针对商务项目中的共性问题,组织回归分析和设计,制定小版本迭代研发计划。编写产品白皮书、宣传材料、用户操作手册和运维手册 8,702.14 29.88%

  建设期第 1 年 购买设备,制定产品研发计划;开展需求调研及需求分析书。技术开发,包括概要设计、详细设计、测试计划及测试案例 8,010.60 32.23%

  建设期第 2 年 编码实现、单元测试;集成测试、验收测试;对研发阶段成果进行内部评审、验收 9,521.58 38.31%

  建设期第 3 年 针对个性化需求,实现快速高质量交付。按照项目实施规范实施项目;展开项目的接口对接,系统联调等 7,323.56 29.46%

  本项目主要面向国家部委、地方政府部门、军工企业、金融机构、大中型企事业单位客户,进行下一代数字信任产品研发。通过本项目实施,公司现有产品和服务体系将从客户内部网络和传统 IT 环境延伸至新型 IT 环境和云服务架构下的应用安全和数据安全管理领域,属于对原有业务的技术升级和服务内容延伸。

  本项目主要面向视频监控、车联网相关政府部门、大型车企、互联网企业,进行监控设备以及汽车、车载电子设备、路侧通讯设备等车联网设备信息安全产品研发。通过本项目实施,公司将 PKI 技术应用于智能网联设备安全领域,属于对原有业务的技术升级和应用范围拓展。

  公司深耕信息安全及电子政务领域二十余年,沉淀了一批技术和业务骨干,为公司的持续经营和稳健发展奠定了坚实基础。报告期内,公司技术人员数量分别为 196 人、258 人、300 人及 365 人,技术人员占比分别为 64.9%、69.73%、70.59%及 70.19%,总体呈现稳步增长,为高层次研发提供了人才保障。未来,公司将根据业务发展需要,继续通过内部选拔培养、外部招聘引进等方式,完善公司人员招聘培养计划,不断增强人员储备。

  公司始终以自主创新为发展源动力,作为国内首批研制 PKI 平台的信息安全厂商,对网络安全及数据安全等领域尤其是 PKI 领域的技术理论有着长足的深入研究,在密码技术上有着较深的造诣,拥有的以 PKI 为核心的身份认证、访问控制、加解密安全防护等技术,在行业内处于领先地位。在国产密码算法方面,公司是国内首批通过国家密码管理局安全审查、支持 SM2 算法的省级电子认证服务机构的建设单位,参与制定《SM2 密码算法使用规范》和《基于 SM2密码算法的证书认证系统密码及其相关安全技术规范》等行业标准规范。

  经过多年的技术研发和项目实施实践,公司在网络身份认证、密钥管理、边界安全防御、移动安全管理等信息安全行业 PKI 领域技术方面积累了丰富的经验,为本次募投项目的建设提供了技术基础。截至本反馈意见回复出具日,本次募投项目已完成市场需求论证、技术可行性论证、整体技术路线确认等工作,完成本次募投项目的建设具有技术可靠性。

  自 1998 年设立以来,公司一直专注于信息安全行业 PKI 领域,在二十余年的发展中,与国家部委、地方政府部门、军工、金融机构、企事业单位建立了长期、紧密、良好的合作关系,积累了一批稳定优质的客户。商用密码产品的业务性质和客户性质决定了双方一般会形成长期稳定的合作关系,建立合作关系后,供应商会长期成为该等客户的核心信息安全产品和服务供应商。

  本次募投项目具备良好的市场基础。下一代数字信任产品研发与产业化项目的客户群体主要为国家部委、地方政府部门、军工企业、金融机构、大中型企事业单位等,智联网安全技术研发与产业化项目的客户群体主要是面向视频监控、车联网相关政府部门、大型车企、互联网企业。公司将在积极维护已有政企客户的基础上,凭借领先科研实力和信息安全领域的市场地位,在拓展企业领域、智联网领域新客户,抢占行业先机,进一步夯实客户资源优势。

  五、结合现有产能利用率及产销率说明新增产能规模的合理性,结合在手订单、意向性合同、市场空间、市场竞争等说明新增产能消化措施

  公司主要从事以 PKI 公钥基础设施为核心的商用密码软件产品的研发、生产和销售及服务业务。相关产品需要根据项目特点和政府和企业客户需求,在自主研发的 PKI 核心产品基础上进行定制化开发,并且搭载相关电子设备和软件进行销售,以满足客户网络及信息系统、关键信息基础设施安全支撑和数字资产保护需求。由于客户和项目对于相关信息安全产品的参数或功能设置的要求差异较大,公司销售的主要产品非标准化特征较为明显,因而难以从产能、产能利用率和产销率等角度具体分析。

  公司在制定本次募投项目的过程中,已对募投项目产品的目标市场发展现状、市场规模及未来趋势均已经过审慎分析和充分论证。在综合考虑行业发展阶段、升级需求、潜在空间等多方面因素的情况下确定了本次募投项目的建设规模,本次募投项目产品具备较为可观的市场支撑。具体如下:

  我国目前面临日益增长的网络安全威胁:关键信息基础设施、云平台面临的安全风险较为突出,APT 攻击、数据泄露、DDoS 攻击等问题较为严重;围绕网络空间的国家级攻防对抗日趋激烈;网络结构的复杂化、用户数据的快速膨胀增加了信息安全防护的难度,国内网络安全产业亟需进一步扩大覆盖面。

  根据 IDC 预测,2022 年中国网络安全市场规模将增长至 137.7 亿美元,2018-2022 年预测期内 CAGR 为 25.6%,增速远高于全球水平。根据 2017 年底IDC 数据,中国安全市场占 IT 市场的比重为 1.84%,美国 4.78%,全球平均 3.74%,国内 IT 安全支出低于全球平均,网络安全市场有广阔的市场空间。

  在网络安全领域,PKI 系统实现身份认证和信息加密,是网络信息安全的第一道关口。PKI 产品市场未来将受益于法律法规、自主创新战略和新技术应用等要素驱动,将加速增长。

  从客户角度,基于 PKI 的信息安全类产品主要面向政府部门、军工、金融机构及其他大型企事业单位,对这类客户而言,供应商品牌至关重要。新进入者相关资质认证要求较高且周期较长,难以快速进入市场。根据 IDC《中国 IT 安全软件市场跟踪报告》,发行人 2018 年身份和数字信任软件市场份额为 11.3%,位列行业前三。公司未来将不断巩固当前 PKI 行业领军企业的地位。

  我国早期建设的 PKI 系统的公钥密码算法均采用 RSA 算法。而随着计算能力提高和解密技术发展,国际算法和密码产品的安全隐患增加。实践中 RSA 算法已被证实存在共模攻击风险。为了保障国家重要信息安全,实现密码技术自主创新迫在眉睫。一方面,我国自主研制的 SM2 密码算法在逐步替代国际 RSA 算法,未来将带动 PKI 系统的升级替换。另一方面,国密替换最初从政府端起步,目前正向我国金融和其他重要领域扩展且趋势在明显加快。

  发行人是国内首批通过国家密码管理局安全审查、支持 SM2 算法的单位,曾参与制定《SM2 密码算法使用规范》和《基于 SM2 密码算法的证书认证系统密码及其相关安全技术规范》等行业标准规范。随着国家创新战略概念的提出使网络安全保护上升到重要战略之一,不断推动密码算法及产品国产化替代浪潮,PKI 市场也将进一步受益。本募投项目形成产品全面实现 SM2 算法适配,部分产品兼容 RSA 算法以实现平滑过渡。

  近年来,国家相继出台网络安全相关战略和系列政策。2017 年 6 月《网络安全法》正式实施。2019 年 5 月,公安部正式发布《信息安全技术网络安全等级保护基本要求》,提出建立基于密码技术的统一支撑平台,以支持高强度身份鉴别、访问控制、数据完整性、数据保密性等安全功能;提出较高级别等级保护对象的安全建设和安全整改中使用可信计算技术、强制访问控制等关键技术,满足高级别安全需求中对于访问控制的要求。PKI 技术对于实现上述安全功能要求不可或缺,该政策为 PKI 应用带来新增长机遇。2019 年 10 月正式通过《密码法》,进一步明确密码服务提供商的许可认定,强化商用密码行业资质及技术壁垒。

  发行人是国内首批商用密码产品定点生产与销售单位,是国家科技支撑计划商用密码基础设施项目的牵头单位,具备较强的资质和技术壁垒,在密码法执行带来的商用密码增量市场中体现极大竞争优势。

  PKI 系统多在部级应用,且国产密码PKI系统在部委级别也已基本替代完毕,但省级政府并未完全覆盖,地市级渗透率更低。政府部门上下级存在信息互联互通的内在需求,PKI 基础设施建设中需要保持上下级信息安全系统一致。例如最高人民法院制定全国法院业务应用统一身份认证技术规范和建设要求,明确对各级法院 CA 身份认证系统提出了采用统一架构、统一策略、统一接口等建设要求。意味着与中央政府部门的业务合作可能锁定其广大的地方政府市场,未来下沉市场空间广阔。

  发行人目前主要客户包括公安部、外交部等国家部委、国务院下属机构与人民法院体系机构,以及中航工业集团、中船重工集团、中国航天科技集团和中核工业集团等集团型企业。部委级别和军工集团总部已基本完成算法升级,随着市场由中央部委向省、市级机关下沉,集团总部向子公司和下属企事业单位下沉,未来发行人将受益于 PKI 建设和升级市场空间。

  近年来,容器、微服务、云原生、DevOps100 等云计算新方向和云计算应用规模扩大带来更高的安全挑战。云安全问题日渐凸显,《网络安全等级保护基本要求》新增“云计算安全扩展要求”,《云计算服务安全评估办法》提高了党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平。云安全市场持续快速增长,根据 Gartner 数据,2018 年全球云安全软件市场规模达到 58.09亿美元,相比 2017 年增长 18.4%。

  本募投项目可实现在云计算及大数据平台上,对于组织和相关人员的身份管理和治理,随着政府和企业对网络及信息系统、关键信息基础设施提供安全支撑和数字资产保护需求日益增加,将为本次募投项目提供良好的市场支撑。

  我国智能网联设备产业已进入全面应用阶段,公共安全、交通出行、教育医疗等行业正积极推动智能网联设备与其业务的深度融合,推动万物互联的发展。

  在视频监控、车联网场景下,联网终端数量将呈数量级增长,智能网联设备的安全需求日益增长。密码是构架智联网安全与信任体系的基础,通过正确合规的使用密码,能够系统有效地解决智联网安全架构所需的鉴别、访问控制、完整性、抗依赖性等全体系的平台安全,从底层构建可控的有效的安全支撑。

  为增加物联网安全能力,需要利用物联网卡实现对终端和管理平台身份的双向认证,确保身份合法性,并实现数据的双向加密传输。以 PKI 为基础的密码技术是实现这些安全保障的最佳选择。Gartner 预测,全球物联网安全支出将不断增加。赛迪顾问预计 2021 年,我国物联网安全市场规模有望超 300 亿,2019-2021 年复合增速 50.6%。物联网安全需求的数量级增加为 PKI 产业带来潜在市场。

  国内在公安部、工信部发起下,已完成世界最大的公共安全视频监控联网工程“中国天网”,部署联网摄像头已超过 2,000 万个。近年来,针对摄像头的入侵、数据泄露等安全问题频发,摄像头极易遭受中间人等一系列信息泄漏和信息篡改的攻击。视频图像信息大规模的联网共享使得其信息安全面临严峻考验。

  针对视频监控安全问题,国家已制定具体技术解决措施,以及《公共安全视频监控联网信息安全技术要求》等强制性国家标准,开拓密码产业在监控信息安全应用领域。2019 年,全国安防行业全年增长率 15%,安防行业总产值为 8,260亿元,其中安防产品总产值为 2,500 亿元。PKI 系统的建设是保障视频监控安全的基础和关键,随着国产密码技术在视频监控产业的应用和发展,将带动发行人所处的 PKI 市场。目前,省级和地市级公安部均有视频监控安全 PKI 平台建设需求,公共安全 PKI 平台后续相关数据运营服务及民用市场也有广阔空间。

  本次募投项目形成 PKI 产品可保障智能网联车辆之间、车辆与路侧设施和网络设备之间的信息安全防护水平及可信程度,是车联网安全的基础和关键。

  我国车联网建设发展刚刚起步。智能网联汽车作为车联网与智能车的有机联合体,同样存在很多信息安全漏洞。通过将商用密码模块尽可能集成到智能网联汽车的底层硬件中,实现传感器及车、网络、驾驶员之间数据信息全生命周期的安全保密防护,保证业务数据信息不泄漏,可有效防止智能网联汽车被入侵等安全隐患的发生。随着我国 LTE-V2X 无线G 等技术的兴起与推广应用,国家工信部、交通部的支持推动,车联网渗透率将迅速增加,车联网设备安全产业亦将进入发展快车道。

  根据中国汽车工业协会统计,2018 年中国汽车产销量分别为 2,780.92 万辆和 2808.06 万辆,依然保持较大的产销规模。其中,乘用车产销 2,352.94 万辆和2,370.98 万辆,乘用车产销规模量巨大。商用车产销 427.98 万辆和 437.08 万辆,同比增长 1.69%和 5.05%,产销量进一步上升。2019 年受各方面因素影响,国内汽车产销量分别完成 2,572.1 万辆和 2,576.9 万辆,同比下降 7.5%和 8.2%,但总体销售规模依然巨大。得益于城镇化趋势的日益增强、新增需求及更换需求的较大规模,未来国内乘用车和商用车市场仍将保持增长,车联网建设势在必行,安全需求明确。本次募投项目形成的车联网设备安全产品具备广阔市场发展空间。

  综上,国内目前具备政务、军工领域安全防护体系建设能力和相关资质的企业有限,国产密码体系的建设势在必行,政企客户对新网络环境下的人员和设备安全管理需求明确,本次募投项目形成的产品有较好的市场支撑,新增产能具备合理性。

  (二)结合在手订单、意向性合同、市场空间、市场竞争等说明新增产能消化措施

  发行人创立二十余年来长期专注于以密码技术为基础的 PKI 基础设施建设及安全应用设计。面向政府、军工、金融、集团型企业等重要行业客户提供基于PKI 的安全解决方案和服务,具备丰富的行业相关经验与客户资源。本次募投项目开始建设时间较短,尚处于设计开发期。由于 PKI 行业发展前景良好,公司在充分发挥现有竞争优势、利用已具备的人员、技术和良好市场储备的情况下,预计本次募投项目新增产能可以顺利消化。

  本次募投项目开始建设时间较短,尚处于设计开发期,目前暂无针对募投项目的在手商业订单,但公司在市场拓展方面已取得一定进展。

  在下一代数字信任领域,公司参与了部分政企客户的密码服务平台、零信任安全体系等方面的安全规划,未来有机会转化为订单和销售收入。

  在视频监控领域,公司作为协作单位中标工信部“工业强基”课题项目,积累相关项目经验,并为后续全面市场推广奠定基础;在车联网领域,公司与国汽(北京)智能网联汽车研究院有限公司达成战略合作,未来可借助该平台实现车联网设备安全产品的销售。

  综上,公司已与部分合作伙伴就募投项目产品的技术特点、性能指标、客户需求等进行交流,公司技术的先进性、较强的客户粘性以及于行业沉淀多年积累的品牌、经验优势,将助力公司募投项目效益的实现。

  本次募投项目系公司综合考虑了现有客户资源优势、研发优势、资质优势等,同时结合国产密码体系建设趋势的基础上,审慎做出的投资决策,具有明确的针对性。

  本次募投项目具有良好的市场前景。在密码法等政策落地与国产密码替代竞争加速的背景之下,随着云计算、大数据、5G、区块链等新兴技术发展,业务和数据开始向移动端、云端迁移,大规模移动环境、云环境下的安全需求日益增加;同时,智能网联设备产业已进入全面应用阶段,国产密码技术在视频监控产业的应用亦发展迅速,相应的信息安全需求快速增长。详见本反馈意见回复之“重点问题 1”之“五、(一)、2、募投项目新增产能规模的合理性”。

  发行人经过二十余年发展,掌握着电子认证应用领域的关键技术,具备丰富的行业相关经验与客户资源,同时在技术创新与研发方面处于行业领先地位,已成为国内信息安全行业 PKI 领域的优势企业之一。目前发行人在我国 PKI 产品市场,与成都卫士通信息产业股份有限公司、北京信安世纪科技股份有限公司、长春吉大正元信息技术股份有限公司等几家公司同处于第一梯队。

  在信息安全行业,企业具备的经营资质是衡量信息安全厂商竞争力的重要因素。公司凭借领先的技术优势及综合服务能力,取得了涉及国家秘密的计算机信息系统集成资质证书(甲级)、计算机信息系统安全专用产品销售许可证,以及各类涉密信息系统产品检测证书、商用密码产品技术鉴定证书、信息技术产品安全测评证书等多项经营资质和许可。公司是目前国内同行业中拥有相关专业资质和许可较全的企业之一。

  公司客户主要为国家部委、地方政府部门、军工企业、金融机构、CA 公司、集团级企业等。由于涉及安全保密问题等特殊性,发行人下游政企客户对信息安全厂商的选择极为慎重,对信息安全厂商的技术成熟度、产品性能、技术服务等方面的要求较高,且通常会产生路径依赖,不会轻易更换信息安全厂商;同时,针对信息安全方面的新需求,亦更倾向于选择长期合作的信息安全厂商。

  由于用户对信息安全及电子认证产品集成化、体系化和定制化的需求,发行人对客户的真实需求、业务流程和应用场景及特征已有较深入的了解,能在满足政策要求和顺应技术趋势同时,为用户提供最优的信息安全解决方案。如果不具备长期而丰富的解决方案积累,行业新进者在短期内难以推出对现有厂商构成实质性竞争的产品和解决方案。

  公司始终以自主创新为发展源动力,通过对前瞻性技术的关注和投入,以技术研发优势抢占市场。作为国内首批研制 PKI 平台的信息安全厂商,公司对网络安全及数据安全等领域尤其是 PKI 领域的技术理论有着长足的深入研究,在密码技术上有着较深的造诣。同时,公司在国产密码算法方面进行了长期的研究和开发工作,并成为国内首批通过国家密码管理局安全审查、支持 SM2 算法的、省级电子认证服务机构的建设单位。。

  由于信息安全行业的特殊属性,公司下游政企客户对供应商存在一定依赖性。随着各行业信息系统建设的扩展和信息安全等级要求的不断提高,下游客户在信息安全系统建设及升级过程中,将对安全产品、安全集成及安全服务等方面形成交叉消费和维护消费,产生信息安全建设方面的持续性投入,有利于公司进一步开拓新市场、开发新客户,能够为公司的持续快速发展提供重要保障。

  公司始终以自主创新为发展源动力,通过对前瞻性技术的关注和投入,以技术研发优势抢占市场。公司长期协同政企客户开展相关技术研究,深入了解客户业务系统的升级需求,积极参与客户安全防护体系及相关安全规范制定,研发新业务模式下的支撑产品,使得产品具备较强的竞争力。

  在客户服务方面,公司推进以“行业服务专业化”和“区域服务本地化”相结合的客户服务体系建设。即对于行业客户,由格尔国信等子公司和安全、军工、公安等事业部,分别提供专业的行业服务指导与支撑;对于区域客户,形成上海、北京、广州、南京、郑州、成都、西安等客户所在地建立本地化运营团队,能够第一时间跟进满足客户需求,确保客户系统可靠、稳定和不间断运行。公司将更加贴近客户、贴近市场,提升对客户的响应速度和服务质量,进一步提高客户黏性,巩固公司市场竞争力。

  本项目效益测算期间为 8 年,包括建设期 3 年,运营期 5 年。运营期年均销售收入 24,900.00 万元,年均净利润 6,318.78 万元,所得税后内部收益率为18.35%,所得税后投资回收期为 5.98 年(含建设期 3 年)。

  本项目收入包括产品销售收入和技术服务收入,系综合考虑公司现有产品价格、本项目拟形成产品的潜在市场需求量进行测算。

  本项目营业成本包括材料成本、项目实施人员薪酬。参考报告期内公司和同行业可比公司材料成本、实施人员薪酬占营业收入比重,并结合市场预期予以调整,按照材料成本、项目实施人员薪酬分别占运营期内营业收入的 21.00%、7.00%进行估算。

  本项目分别按照应缴增值税的 5%、3%和 2%测算城建税、教育费附加和地方教育附加。

  本项目期间费用包括房屋租赁费、管理费用(不含折旧摊销、房屋租赁费)、销售费用、折旧及摊销,具体如下:

  根据租赁协议,按场地面积为 4,500.00 平方米,租赁单价为 2 元/平方米/天,年租金为 328.50 万元进行测算。

  考虑到本项目效益测算时,折旧摊销、房屋租赁费用已单独列示,因此根据公司报告期内管理费用扣除折旧摊销、房屋租赁费等费用后占营业收入的比重,并结合市场预期予以调整,按运营期内营业收入的 10.00%进行估算。

  销售费用主要包括销售人员工资及奖金、办公费、业务招待费等费用。根据公司报告期内销售费用占营业收入的比重,并结合市场预期予以调整,按运营期内营业收入的 9.00%计算。

  购置的硬件折旧年限为 5 年,残值率 5%;长期待摊费用按 5 年摊销,残值率为 0;购置的软件按按 5 年进行摊销,残值率为 0;自主研发形成的软件,摊销年限按 5 年计算,残值率为 0。

  基于上述营业收入、成本费用及税费等预测,本项目运营期预计将实现平均净利润 6,318.78 万元。

  本项目效益测算期间为 8 年,包括建设期 3 年,运营期 5 年。运营期年均销售收入 22,010.00 万元,年均净利润 4,982.48 万元,所得税后内部收益率为18.41%,所得税后投资回收期为 5.94 年(含建设期 3 年)。

  本项目收入包括产品销售收入和技术服务收入,系综合考虑公司现有产品价格、本项目拟形成产品的潜在市场需求进行测算。

  本项目营业成本包括材料成本、项目实施人员薪酬。参考报告期内公司和同行业可比公司材料成本、实施人员薪酬占营业收入比重,并结合市场预期予以调整,按照材料成本、项目实施人员薪酬分别占运营期内营业收入的 25.00%、7.00%进行估算。

  本项目分别按照应缴增值税的 5%、3%和 2%测算城建税、教育费附加和地方教育附加。

  本项目期间费用包括房屋租赁费、管理费用(不含折旧摊销、房屋租赁费)、销售费用、折旧及摊销,具体如下:

  根据租赁协议,按场地面积为 4,000.00 平方米,租赁单价为 2 元/平方米/天,年租金为 292.00 万元进行测算。

  考虑到本项目效益测算时,折旧摊销、房屋租赁费用已单独列示,因此根据公司报告期内管理费用扣除折旧摊销、房屋租赁费等费用后占营业收入的比重,并结合市场预期予以调整,按运营期内营业收入的 10.00%进行估算。

  销售费用主要包括销售人员工资及奖金、办公费、业务招待费等费用,根据公司报告期内销售费用率占营业收入的比重,并结合市场预期予以调整,按运营期内营业收入的 9.00%进行估算。

  购置的硬件折旧年限为 5 年,残值率 5%;长期待摊费用按 5 年摊销,残值率为 0;购置的软件按按 5 年进行摊销,残值率为 0;自主研发形成的软件,摊销年限按 5 年计算,残值率为 0。

  基于上述营业收入、成本费用及税费等预测,本项目运营期预计将实现平均净利润 4,982.48 万元。

  本次募投项目经营预测期的毛利率、费用率和净利率指标与公司历史数据对比情况如下:

  注:PKI 相关产品包括 PKI 基础设施产品和 PKI 安全应用产品。本次募投项目运营模式和盈利模式与这两类业务较为接近。

  本次募投项目毛利率、费用率、净利率等指标与公司现有水平接近,募投项目效益测算较为谨慎、合理。

  1、查阅了发行人本次募投项目的可行性研究报告并复核了本次募投项目投资数额构成及安排明细,投资数额的测算依据和测算过程;

  3、通过访谈了解本次募投项目目前进展和预计进度安排、资金的预计投入情况、本次募投项目与当前业务的关系、本次募投项目的技术、人员、市场储备情况、本次募投项目目前已取得进展情况等;

  5、查阅了发行人关于本次募投项目效益的具体测算依据和测算过程,通过查询行业研究报告等公开资料,分析收入数据合理性;通过获取报告期内发行人财务报表和信息安全行业相关企业的公开资料,分析成本和费用数据的合理性;

  6、获取报告期内发行人财务报表和信息安全行业相关企业的公开资料,并与发行人募投效益测算的毛利率进行比较,分析发行人募投效益测算的谨慎性。

  1、本次募投项目围绕公司主营业务展开。建成后的运营模式及盈利模式与目前主营业务模式基本一致,即向客户销售软件或软硬件一体化产品,提供相关的定制化开发服务、维护服务;

  2、公司本次募集资金除补充流动资金项目外,均属于资本性支出,不存在募集资金用于非资本性支出的情形。公司拟使用本次募集资金中的 18,000.00 万元用于补充流动资金,占本次募集资金总额的 27.92%,未超过募集资金总额的30%;

  3、本次募投项目已签订相关租赁协议,解决了实施场地问题,并完成项目备案。补充流动资金项目将在募集资金到位后投入;

  4、本次募投项目将为公司开发新的业务增长点,市场开拓方面,公司已取得一定实质性进展,并完成相关技术预研,具备开展本次募投项目所需的技术、人员、市场储备;

  5 本次募投项目形成的产品有较好的市场支撑,发行人已制定了募投项目达产后新增产能消化的具体措施,发行人具备消化新增产能的能力;

  请申请人说明报告期至今,公司实施或拟实施的其他财务性投资及类金融业务的具体情况,并结合公司主营业务,说明公司最近一期末是否持有金额较大、期限较长的财务性投资(包括类金融业务)情形,同时对比目前财务性投资总额与本次募集资金规模和公司净资产水平说明本次募集资金量的必要性。

  根据中国证监会于 2019 年 7 月发布的《再融资业务若干问题解答(二)》,财务性投资包括但不限于:设立或投资产业基金、并购基金;拆借资金;委托贷款;以超过集团持股比例向集团财务公司出资或增资;购买收益波动大且风险较高的金融产品;非金融企业投资金融业务等。

  发行人以战略整合或收购为目的,设立或投资与主业相关的产业基金、并购基金;为发展主营业务或拓展客户、渠道而进行的委托贷款,以及基于政策原因、历史原因形成且短期难以清退的投资,不属于财务性投资。

  上述金额较大指的是,公司已持有和拟持有的财务性投资金额超过公司合并报表归属于母公司净资产的 30%。期限较长指的是,投资期限(或预计投资期限)超过一年,以及虽未超过一年但长期滚存。

  根据中国证监会于 2018 年 11 月发布的《发行监管问答——关于引导规范上市公司融资行为的监管要求(修订版)》,上市公司申请再融资时,除金融类企业外,原则上最近一期末不得存在持有金额较大、期限较长的交易性金融资产和可供出售的金融资产、借予他人款项、委托理财等财务性投资的情形。

  根据中国证监会于 2019 年 7 月发布的《再融资业务若干问题解答(二)》,除人民银行、银保监会、证监会批准从事金融业务的持牌机构为金融机构外,其他从事金融活动的机构均为类金融机构。类金融业务包括但不限于:融资租赁、商业保理和小贷业务等。

  (二)报告期至今,公司实施或拟实施的其他财务性投资及类金融业务的具体情况

  报告期初至本反馈回复出具之日,公司不存在设立或投资产业基金及并购基金、拆借资金、委托贷款、以超过集团持股比例向集团财务公司出资或增资、购买收益波动大且风险较高的金融产品、非金融企业投资金融业务等财务性投资的情形,也不存在拟实施该等财务性投资及类金融业务的情形。

  (三)结合公司主营业务,说明公司最近一期末是否持有金额较大、期限较长的财务性投资(包括类金融业务)情形

  公司主营业务是面向政务、金融、军工、企业提供基于密码的可信身份认证及可信数据保障等多层次、全方位的综合性安全解决方案,开展以 PKI 技术为基础的信息安全产品的研发、生产和销售及服务。

  财务性投资相关的会计科目包括长期股权投资、交易性金融资产、可供出售金融资产、其他权益工具投资、其他流动资产、其他应收款等。截至 2020 年 3月末,公司资产负债表前述科目相关情况如下:

  序号 科目 账面价值 内容 是否属于财务性投资 财务性投资金额 财务性投资占净资产比例

  1 长 期 股 权投资 1,905.43 新疆 CA 公司股权 与 发 展主 营 业 务相关,不属于财务性投资 - -

  2 交 易 性 金融资产 22,436.08 银行理财产品、结构性存款 均为现金管理而办理保本及浮动收益型理财产品,不属于收益风险波动大且风险较高的金融产品,不属于财务性投资 - -

  序号 科目 账面价值 内容 是否属于财务性投资 财务性投资金额 财务性投资占净资产比例

  4 其 他 权 益工具投资 1,137.00 浙江 CA 公司、恒澄交科、纬领安全、赛鸿科技、网云飞信息股权 均与发展主营业务相关,不属于财务性投资 - -

  6 其 他 应 收款 1,552.40 备用金、投标与履约保证金和房租押金 不存在向他人收取利息的应收款项,不属于财务性投资 - -

  截至 2020 年 3 月 31 日,公司持有的长期股权投资、交易性金融资产、其他权益工具投资、其他流动资产和其他应收款金额均不属于收益波动大且风险较高的金融产品,因此公司最近一期末不存在持有金额较大、期限较长的财务性投资(包括类金融业务)情形。

  新疆数字证书认证中心(有限公司) 1,905.43 21.90% 加强公司在电子认证产业链上下游的布局 否

  最近一期末,公司长期股权投资为以发展公司主营业务、对产业上下游进行布局等为目的的产业类投资,不属于财务性投资。

  截至 2020 年 3 月末,公司持有交易性金融资产的金额为 22,436.08 万元,均为银行理财产品和结构性存款,明细情况具体如下:

  4 非凡资产管理增增日上收益递增理财产品对公款 非保本浮动收益型 2,252.40

  5 非凡资产管理增增日上收益递增理财产品对公款 非保本浮动收益型 1,113.97

  6 非凡资产管理增增日上收益递增理财产品对公款 非保本浮动收益型 3,139.71

  公司持有的交易性金融资产均为银行理财产品和结构性存款,预期收益率较低,风险评级较低,主要为了对货币资金进行现金管理、提高资金使用效率,不属于收益风险波动大且风险较高的金融产品,不属于财务性投资。

  2019 年 1 月 1 日起,公司实施新金融工具准则,将原可供出售金融资产按性质在其他权益工具投资列报。

  浙江省数字安全证书管理有限公司 811.08 19.92% 加强公司在电子认证产业链上下游的布局 否

  江苏恒澄交科信息科技股份有限公司 86.47 15.00% 加强公司业务在水运水文监测信息安全领域的布局 否

  纬领(青岛)网络安全研究院有限公司 26.43 16.67% 加强公司业务在网络安全靶场领域的布局 否

  赛泓(上海)航空科技有限公司 12.02 20.00% 加强公司业务在无人机设备安全领域的布局 否

  北京网云飞信息技术有限公司 201.00 6.72% 加强公司业务在数据安全领域的布局 否

  最近一期末,公司其他权益工具投资均为以发展公司主营业务、对产业上下游及相关领域进行布局等为主要目的的产业类投资,不属于财务性投资。

  截至 2020 年 3 月末,其他流动资产金额为 1,991.09 万元,均为待抵扣/未认证进项税。

  截至 2020 年 3 月末,其他应收款金额为 1,552.40 万元,主要是投标与履约保证金、备用金和房租押金,不属于财务性投资。

  二、将财务性投资总额与本次募集资金,公司净资产规模对比说明本次募集资金的必要性和合理性

  截至 2020 年 3 月 31 日,公司不存在持有财务性投资(包括类金融业务)的情形。

  本次非公开发行 A 股股票募集资金扣除发行费用后的净额将全部用于下一代数字信任产品研发与产业化项目、智联网安全技术研发与产业化项目和补充流动资金。公司处于快速发展阶段,本次募投项目围绕公司主营业务开展,符合行业整体需求增长的发展趋势,有利于发行人进一步扩大销售规模,提升核心竞争力,发行人本次募集资金具有必要性和合理性。

  保荐机构取得并查阅了公司的公告文件、审计报告、年度报告、中期报告、理财产品和结构性存款相关的合同、对外投资协议、付款凭证等资料,对公司报告期期初至今持有的财务性投资情况进行了核查;访谈了公司主要管理人员,了解了后续财务性投资(包括类金融业务)计划等情况。

  经核查,保荐机构认为:报告期至今,发行人不存在实施或拟实施的财务性投资及类金融业务;发行人最近一期末不持有金额较大、期限较长的财务性投资(包括类金融业务)情形;本次募集资金量系发行人根据现有业务发展情况及未来发展战略等因素确定,本次募集资金量具有必要性。

  申请人最近三年一期末应收票据及应收账款增长较快,增长幅度大幅高于营业收入增幅。请申请人补充说明:(1)最近三年一期末应收票据及应收账款增幅大幅高于营业收入增幅的原因及合理性,是否存在放宽信用政策情形,与同行业可比公司是否相符;(2)结合账龄、期后回款及坏账核销情况、同行业可比公司情况等说明坏账准备计提是否充分。

  一、最近三年一期末,公司应收票据及应收账款增长幅度高于营业收入增幅的原因合理。公司的信用政策符合行业特点及惯例,不存在放宽信用政策情形。与发行人类似,受到行业特征以及主要客户群体类似的影响,同行业公司亦存在应收票据及应收账款增幅高于营业收入增幅的情形

  (一)最近三年一期末,公司应收票据及应收账款增长幅度高于营业收入增幅的原因合理

  随着公司业务规模的扩大,报告期各期末应收票据及应收账款余额总体呈上升趋势。

  2018 年末,应收票据及应收账款余额较 2017 年末增加 4,457.55 万元,增幅为 25.81%。应收票据余额较 2017 年末增长 400.76 万元,主要系部分客户以银行承兑汇票结算的款项增加所致。应收账款余额较 2017 年末增长 4,056.79 万元,增幅为 23.68%。主要系部分客户回款受到预算流程审批进度及相关信息系统项目整体建设及验收进度的影响,回款周期相对较长,导致 2018 年期末应收账款余额较大。该部分客户主要为政府部门下属企业,一般具备较高的类政府信用,相关应收账款的回收风险相对较小。

  2019 年末,应收票据及应收账款余额较 2018 年末增加 5,148.05 万元,增幅为 23.69%。应收票据余额较 2018 年末增加 1,527.55 万元,主要系部分客户采用商业承兑汇票结算的比例有所增加所致。应收账款余额较 2018 年末增长 3,620.50万元,增幅为 17.09%,主要系随着公司业务规模增长,导致期末应收账款余额相应增加。

  2020 年 3 月末,应收票据及应收账款余额为 28,082.40 万元,较 2019 年末略有增长,增幅为 4.49%。其中应收票据余额及应收账款余额较 2019 年末均有所增加。

  由上表,公司 2019 年末应收票据及应收账款余额的变动幅度与当期营业收入的变动幅度基本一致;公司 2018 年末、2020 年 3 月末应收票据及应收账款余额的变动幅度与当期营业收入的变动幅度存在差异。

  2018 年末公司应收票据及应收账款余额较 2017 年末增长 25.81%,2018 年度营业收入较 2017 年度增长 13.60%。应收票据及应收账款增幅高于营业收入增幅,主要系受到公司部分客户回款情况影响所致。该部分客户主要为政府部门下属企业,其回款受到预算流程审批进度及相关信息系统项目整体建设及验收进度的影响,回款周期相对较长,导致 2018 年末应收票据及应收账款余额增幅高于当期营业收入增幅,符合行业特点及惯例。

  2020 年 3 月末公司应收票据及应收账款余额较 2019 年末增长 4.49%,2020年 1-3 月营业收入较去年同期下降 14.22%,主要原因是受到新冠肺炎疫情的影响,客户单位延期复工复产,对公司销售收入的完成以及回款产生一定影响。

  公司与客户签订的合同中一般未约定通常意义的信用期。针对不同类型项目,公司主要采用按项目进展分阶段结算和终验后一次性结算两种结算方式,符合行业特点及惯例。对于集成类项目、定制软件开发类项目、运维服务类项目主要采用按项目进展分阶段进行结算;其他类型项目主要采用终验后一次性结算,通常约定客户在项目验收后即付款,以利于催收客户回款。

  公司主要客户包括国家部委、地方政府部门、军工企业、金融机构、CA 公司、集团级企业等。对于政府部门、军工企业、金融机构等客户,其回款往往受到预算流程审批进度及相关信息系统项目整体建设及验收进度的影响。对于系统集成商客户来说,其回款不仅受到相关信息系统项目整体建设及验收进度影响,而且往往依赖于业主方的付款。整体来看,公司主要客户一般具备较高的类政府信用,相关应收账款的回收风险相对较小,因此公司与客户签订的合同中一般未约定通常意义的信用期,符合行业特点及惯例。

  (三)受到行业特点以及主要客户群体类似的影响,与发行人情况相似,同行业公司亦存在应收票据及应收账款增幅高于营业收入增幅的情况

  信息安全行业细分领域较多,对于集成类项目来说,项目实施过程中通常由系统集成商向多个供应商采购不同模块。对于信息安全企业来说,系统集成商客户的回款不仅受到相关信息系统项目整体建设及验收进度的影响,而且往往依赖于业主方的付款,如业主方款项支付较晚会导致系统集成商客户回款周期延长。

  发行人与同行业公司客户群体较为类似,受到客户预算流程审批进度的影响,主要客户结算及回款通常集中在下半年。

  综上所述,受行业特点及主要客户群体类似的影响,与发行人情况相似,同行业公司亦存在应收票据及应收账款增幅高于营业收入增幅的情况。具体如下:

  注:1、同行业公司数据来自其公开披露数据。吉大正元为 IPO 在审项目,其披露的公开信息未包含 2019 年、2020 年一季度相关数据,故未列举。

  3、同行业公司 2020 年一季报未披露应收账款余额,故 2020 年 3 月末的应收账款数据为应收账款账面价值。

  二、结合账龄、期后回款及坏账核销情况、同行业公司情况等说明坏账准备计提是否充分

  发行人应收账款坏账计提政策与同行业公司相比不存在重大差异。报告期各期末,公司应收账款账龄主要为 2 年以内,公司严格按照坏账计提政策计提坏账准备。公司主要客户包括国家部委、地方政府部门、军工企业、金融机构、CA公司、集团级企业等,该类客户一般具备较高的类政府信用,相关应收账款的回收风险相对较小。报告期内客户回款情况良好,且未发生坏账核销情形。发行人应收账款坏账准备计提充分。

  报告期内,公司应收票据包括银行承兑汇票以及商业承兑汇票,应收票据均能按期兑付,整体坏账风险较小。2017 年末公司应收票据余额为 136.00 万元,均为商业承兑汇票。承兑人为国企客户,且均为公司长期合作的业务伙伴,信用风险较低,故公司未计提坏账准备。随着公司经营规模扩张,公司期末应收票据余额逐年增加,2018 年末、2019 年末以及 2020 年 3 月末公司应收票据余额分别为 536.76 万元、2,064.31 万元以及 2,257.23 万元,其中:对于银行承兑汇票来说,由于不存在重大的信用风险,公司未计提坏账准备;对于商业承兑汇票来说,出于谨慎性原则,公司按照坏账计提政策相应计提坏账准备。

  报告期内,公司应收账款坏账计提比例与同行业公司对比无重大差异,具体情况如下:

  账面余额 坏账准备 计提比例 账面余额 坏账准备 计提比例 账面余额 坏账准备 计提比例

  注:1、卫士通、蓝盾股份未披露 2020 年 3 月末应收账款坏账计提数据。

  2、蓝盾股份 2019 年末应收账款坏账实际计提比例较高,主要是其对部分客户应收账款单项计提了较多的坏账准备,合计约 2.77 亿元。

  3、吉大正元为 IPO 在审项目,其披露的公开信息未包含 2019 年末、2020 年 3 月末应收账款数据。

  与卫士通、蓝盾股份相比,公司应收账款坏账的实际计提比例较低,主要原因为:

  ① 公司应收账款账龄主要为 2 年以内,账龄在 2 年以内的应收账款余额占比高于卫士通、蓝盾股份,具体如下:

  ② 公司账龄在 1 年以内的应收账款坏账计提比例低于卫士通及蓝盾股份,其中公司账龄在 1 年以内的应收账款坏账计提比例为 3%,卫士通与蓝盾股份为5%;公司账龄在 1-2 年的应收账款坏账计提比例与卫士通及蓝盾股份相同,均为 10%。

  与吉大正元相比,公司应收账款坏账计提比例与其一致,但公司应收账款坏账的实际计提比例较低,主要原因为公司账龄在 2 年以内的应收账款余额占比高于吉大正元,具体如下:

  报告期各期末,公司应收账款账龄主要为 2 年以内,账龄在 2 年以内的应收账款余额占各期末应收账款余额的比例分别为 92.69%、94.53%、80.08%和81.61%。2019 年末公司账龄在 2-3 年的应收账款余额有所增加,主要系受到部分客户回款周期较长影响所致。该部分客户主要为国有企业以及政府部门下属企业,其回款受到预算流程审批进度及相关信息系统项目整体建设及验收进度的影响,回款周期较长,导致期末应收账款账龄较长。该部分客户一般具备较高的类政府信用,相关应收账款的回收风险相对较小。

  账面余额 比例 坏账准备 账面余额 比例 坏账准备 账面余额 比例 坏账准备 账面余额 比例 坏账准备

  账面余额 比例 坏账准备 账面余额 比例 坏账准备 账面余额 比例 坏账准备 账面余额 比例 坏账准备

  截至 2020 年 5 月 11 日,公司报告期各期末应收账款回款情况如下:

  注:2020 年回款金额为截至 2020 年 5 月 11 日的回款金额。

  公司客户主要包括国家部委、地方政府部门、军工企业、金融机构、CA 公司、集团级企业等,该类客户应收账款的回款情况受到其预决算资金安排以及付款审批程序的影响。该类客户一般具备较高的类政府信用,相关应收账款的回收风险相对较小。截至 2020 年 5 月 11 日,公司 2017 年末应收账款回款率已达 70%以上,部分款项尚未收回主要原因是:(1)针对部分大额集成类合同,客户一般会与公司约定一定比例的质保金,质保期为 1 年至 5 年不等,其中以 3 年为主,相应款项于质保期结束后收回;(2)公司与系统集成商客户合作时,其回款不仅受到相关信息系统项目整体建设及验收进度的影响,而且往往依赖于业主方的付款,如业主方款项支付较晚会导致该类客户的应收账款账龄较长。

  公司已严格按照应收账款坏账计提政策充分计提坏账准备,报告期内未发生过坏账核销情形。

  报告期内,公司未发生坏账核销情形。公司客户主要包括国家部委、地方政府部门、军工企业、金融机构、CA 公司、集团级企业等,该类客户一般具备较高的类政府信用,相关应收账款的回收风险相对较小。

  综上所述,发行人应收账款坏账计提政策与同行业公司相比不存在重大差异。报告期各期末,公司应收账款账龄主要为 2 年以内,公司严格按照坏账计提政策计提坏账准备。公司主要客户包括国家部委、地方政府部门、军工企业、金融机构、CA 公司、集团级企业等,该类客户一般具备较高的类政府信用,相关应收账款的回收风险相对较小。报告期内客户回款情况良好,且未发生坏账核销情形。发行人应收账款坏账准备计提充分。

  1、最近三年一期末,公司应收票据及应收账款增长幅度高于营业收入增幅的原因合理,公司的信用政策符合行业特点及惯例,不存在放宽信用政策情形。受到行业特征以及主要客户群体类似的影响,与发行人情况相似,同行业公司亦存在应收票据及应收账款增幅高于营业收入增幅的情形。

  2、发行人应收账款坏账计提政策与同行业公司相比不存在重大差异。报告期各期末,公司应收账款账龄主要为 2 年以内,公司严格按照坏账计提政策计提坏账准备。公司主要客户包括国家部委、地方政府部门、军工企业、金融机构、CA 公司、集团级企业等,该类客户一般具备较高的类政府信用,相关应收账款的回收风险相对较小。报告期内客户回款情况良好,且未发生坏账核销情形。发行人应收账款坏账准备计提充分。

  申请人 2019 年前三季度亏损,最近一年一期经营活动现金流为负数,与净利润不匹配。请申请人补充说明:(1)2019 年前三季度亏损的原因与合理性,与同行业可比公司是否相符,结合 2019 年预计业绩情况说明未来盈利可持续性;(2)经营活动现金流为负且与净利润不匹配的原因。

  一、公司 2019 年前三季度亏损的原因合理。与发行人类似,同行业公司产品销售亦存在季节性,收入确认往往集中于第四季度,费用支出在全年较为均衡,导致前三季度净利润占全年净利润的比例较低,甚至出现亏损的情形。结合 2019 年业绩情况来看,公司盈利情况良好

  2019 年 1-9 月,公司营业收入与上年同期基本持平,本期净利润为负主要系公司业务规模扩大导致管理费用、销售费用增加,且公司销售季节性特征明显,项目验收及收入确认较多集中于第四季度所致。

  1、公司产品销售存在季节性特征,项目验收及收入确认较多集中于第四季度,前三季度营业收入占全年比例较低

  公司研发、销售的信息安全类产品主要面向国家部委、地方政府部门、军工企业、金融机构、CA 公司、集团级企业等相关客户。此类客户通常采用预算管理制度和集中采购制度,即一般上半年进行项目预算流程审批、下半年进行招标或设施采购,因而公司产品用户的市场需求高峰通常出现在下半年。信息安全行业亦普遍存在此类产品季节性需求不均衡的情形。基于上述客户市场需求因素的影响,公司产品销售收入呈现较明显的上下半年不均衡的分布特征,项目验收及收入确认较多集中于第四季度。

  2017 年度至 2019 年度,公司各年前三季度营业收入情况具体如下:

  2、2019 年 1-9 月,公司营业收入较去年同期基本持平,业务规模扩张使得管理费用、销售费用增加,导致 2019 年 1-9 月净利润为负

  2019 年 1-9 月,公司营业收入较去年同期基本持平,净利润较去年同期有所下降,为-563.89 万元。具体情况如下:

  2019 年 1-9 月,公司营业收入与上年同期基本持平。随着业务的进一步发展,人员规模相应增加,公司本期管理费用、销售费用增长较。