Código de la empresa: Dbappsecurity Co.Ltd(688023) abreviatura de la empresa: Dbappsecurity Co.Ltd(688023) Dbappsecurity Co.Ltd(688023) Resumen del informe anual http://www.sse.com.cn./ Lea cuidadosamente el informe anual. Durante el período que abarca el informe, los ingresos de explotación de la empresa aumentaron rápidamente, pero los beneficios netos disminuyeron considerablemente, lo que se debió principalmente a la mejora continua de la competitividad básica en las esferas de la seguridad en la nube, la seguridad de los macrodatos, la seguridad de la Internet de las cosas y los Servicios de Seguridad, as í como a la mejora de la investigación y el desarrollo tecnológicos de nuevos productos y plataformas relacionados con la seguridad de los datos, la seguridad de la creación de información, la seguridad de las terminales y las pasarelas de Seguridad inteligentes. La intensidad de la inversión en el desarrollo del mercado y la optimización de la gestión ha dado lugar a un rápido aumento de los gastos de I + D y los gastos de venta, y a una disminución de los beneficios netos. En el futuro, a medida que la tecnología de productos relacionados de la empresa siga madurando y se forme gradualmente un efecto de escala, la nueva Dirección seguirá creando nuevos puntos de crecimiento de beneficios para la empresa. En la sección III “debate y análisis de la gestión” de la empresa, en la sección IV, “factores de riesgo”, se detallan las razones específicas de la disminución de los beneficios netos de la empresa y las medidas de respuesta, y se detallan otros tipos de riesgos a los que puede hacer frente la empresa en El proceso de gestión, por lo que se invita a los inversores a prestar atención a los contenidos pertinentes. El Consejo de Administración, el Consejo de supervisión y los directores, supervisores y altos directivos de la empresa garantizarán la autenticidad, exactitud e integridad del contenido del informe anual, sin ningún registro falso, declaraciones engañosas u omisiones importantes, y asumirán responsabilidades jurídicas individuales y solidarias. Todos los directores de la empresa asisten a las reuniones del Consejo de Administración. Lixin Certified Public Accountants (Special general Partnership) ha emitido un informe de auditoría estándar sin reservas para la empresa. El plan de distribución de beneficios o el plan de conversión del Fondo de reserva en capital social aprobado por la Junta Directiva en el período de que se informa no se distribuirán dividendos en efectivo, ni se entregarán acciones rojas, ni se transferirá el Fondo de reserva de capital al capital social en 2021, y los beneficios no distribuidos retenidos de la empresa se utilizarán principalmente para las operaciones cotidianas a fin de garantizar la demanda de capital y el desarrollo sostenible de la empresa, mejorando así el rendimiento de las operaciones a largo plazo de la empresa. Lograr el objetivo de la planificación estratégica de la empresa y salvaguardar mejor los intereses a largo plazo de todos los accionistas de la empresa. El proyecto de ley ha sido examinado por la 17ª reunión del segundo Consejo de Administración de la empresa y debe presentarse a la junta general anual de accionistas de la empresa para su examen en 2021. 8 existe un acuerdo especial de gobernanza empresarial y otras cuestiones importantes □ aplicable √ no aplicable a la sección II Información básica de la empresa 1 perfil de las acciones de la empresa √ aplicable □ No aplicable al perfil de las acciones de la empresa Contact and contact information Secretary of the Board of Directors (Domestic Representative of Information Disclosure) Securities Affairs Representative name Building Jingjiang shujing Office address No. 188 lianhui Street, xixing Street, Binjiang District, Hangzhou City, Zhejiang Province telephone 0571 – 288980760571 – 28898076 e – mail [email protected]. [email protected] Durante el período que abarca el informe, las principales empresas, los principales productos o servicios de la empresa se han centrado en el ámbito de la seguridad de la información de la red desde su creación, y las principales empresas son la investigación y el desarrollo, la producción y las ventas de productos de Seguridad de la información de la Red y la prestación de servicios profesionales de Seguridad de la información de la red a los clientes. Los productos y servicios de la empresa abarcan la seguridad de las aplicaciones, la seguridad en la nube, la seguridad de los macrodatos, la seguridad de la Internet de las cosas, la seguridad de las ciudades inteligentes y la seguridad industrial de Internet. Con una fuerte fuerza de I + D y una innovación continua de productos, la empresa ha formado un sistema de productos que abarca todo el ciclo de vida de la seguridad de la información de la red, que incluye productos básicos de Seguridad de la información de la red, plataformas de Seguridad de la información de la red y servicios de Seguridad de la información de la red. Cada línea de productos ha formado una fuerte competitividad en la industria. Los principales productos y servicios de la empresa son los siguientes: introducción a los principales productos de la clasificación de segundo nivel seguridad de la información de la red productos básicos de Seguridad de la información de la red productos de protección de la seguridad de la información de la red aplicación web cortafuegos para resolver la capa de aplicación tradicional productos de Protección de la seguridad de la capa de red no pueden resolver la amenaza de ataque, resistir todo tipo de ataques Web comunes: Inyección SQL, ataque de script entre estaciones, fuga de datos, DDoS de la capa de aplicación, vulnerabilidad de 0 días, etc. Proteger la seguridad y estabilidad de todo tipo de aplicaciones web. El sistema integrado de auditoría de registros puede detectar todo tipo de amenazas a la seguridad y eventos de comportamiento anormal mediante el procesamiento estandarizado de los registros de los equipos de red de clientes, equipos de Seguridad, hosts y sistemas de aplicación para asegurar el funcionamiento ininterrumpido de los servicios de los usuarios. El equipo de análisis de Protocolo de base de datos a nivel profesional del sistema de auditoría y control de riesgos de la base de datos puede analizar el flujo de acceso a la base de datos central a nivel de campo, restaurar completamente los detalles de la operación, y dar resultados detallados de retorno de la operación, y presentar la Clasificación de trazas de acceso a la forma visual de la clasificación de dos productos principales. El sistema de auditoría de operaciones y mantenimiento y control de riesgos puede mejorar el cumplimiento de la gestión de operaciones y mantenimiento mediante la gestión de cuentas, la autenticación de la identidad, la supervisión sincrónica, la reproducción de la auditoría, la automatización de operaciones y mantenimiento, etc., y puede proporcionar un control preciso y una auditoría completa de todo el proceso de funcionamiento de las operaciones y el mantenimiento internos cotidianos. APT attack (Network Warfare) Early Warning Platform es un producto integrado de software y hardware que analiza profundamente el tráfico de red. Puede descubrir el comportamiento de ataque de red en tiempo real, especialmente el nuevo comportamiento de ataque de red. La capacidad de detección cubre toda la cadena de ataque Apt. La Plataforma de detección de amenazas de profundidad de flujo completo es un producto integrado de software y hardware que analiza y audita paquetes de datos de profundidad, monitorea amenazas, identifica aplicaciones, rastrea el comportamiento, y analiza la ocupación de tráfico y tendencias. El escáner de vulnerabilidad de la aplicación web puede ayudar a los desarrolladores y administradores de aplicaciones a comprender la vulnerabilidad del sistema de aplicaciones, proporcionar una base para mejorar la seguridad del sistema de aplicaciones y ayudar a los usuarios a establecer un servicio de aplicación web seguro y fiable. La Caja de herramientas de inspección de la protección de la seguridad de la información tiene las funciones de Inspección estándar, invocación de herramientas, visualización de resultados, etc. la Caja de herramientas de inspección de la protección de la seguridad de la información tiene herramientas especiales de inspección de la seguridad. El sistema de evaluación de la seguridad a distancia proporciona funciones integradas de exploración de vulnerabilidades, como la Web, la base de datos, la verificación de la configuración de la línea de base, la identificación de puertos y servicios, etc. puede descubrir con precisión las vulnerabilidades de la seguridad de la información de red de cada host, equipo, aplicación y base de datos en la red y completar la evaluación de la seguridad de todo el sistema.
La Caja de herramientas de respuesta de emergencia para incidentes de Seguridad de la red es un conjunto de equipos profesionales para la respuesta de emergencia a incidentes de Seguridad de la información de la red. Puede guiar los pasos de manejo de emergencias en todo el proceso, satisfacer las necesidades de herramientas de manejo de emergencias y conocimientos relacionados en diferentes escenarios, ayudar a lograr la trazabilidad forense de eventos de Seguridad de la información de red y guiar la recuperación rápida. Sistema de red de enmascaramiento es un sistema de detección y defensa de amenazas que engaña a los atacantes. Al organizar el host de señuelo y el Servicio de red, los atacantes pueden ser inducidos a atacar, capturar y analizar el comportamiento de ataque, y mejorar la capacidad de protección de seguridad del sistema real a través de la tecnología y la gestión. La Plataforma de Seguridad de la información de red Cloud Security Tianchi Cloud Security Management Platform (Private Cloud scenario) ayuda a la industria a construir una gestión unificada de la nube privada, flexibilidad, defensa colaborativa, despliegue inteligente, para satisfacer las necesidades de Seguridad de la capacidad de protección de nivel Cloud Security Resource pool, puede proporcionar a Los usuarios una solución integrada de Seguridad en la nube de una sola parada. Xuanwu SHIELD Cloud Protection Platform, based on Cloud Computing and Threat Intelligence capabilities, provides Safe Flow Cleaning and Protection Services for Private Cloud users. Anheng Cloud (multi – Cloud Security Management scenario) es una plataforma de construcción de Seguridad multi – Cloud con SaaS, centralización, inteligencia y ecología como sus principales características, que realiza la gestión unificada multi – Cloud, portal unificado, operación y mantenimiento unificados y operación unificada. Mediante el análisis de la situación del entorno de Seguridad en la nube y la planificación y gestión unificadas de la capacidad de Seguridad en la nube, se satisfacen las necesidades de cumplimiento de la seguridad de los clientes. La Plataforma de seguridad inteligente de Big data ailpha utiliza la tecnología de Big data para recoger y almacenar los datos de Seguridad de toda la red de usuarios. La tecnología de inteligencia artificial mejora la precisión de la detección de amenazas de Seguridad conocidas y realiza el descubrimiento inteligente de amenazas de Seguridad desconocidas. La Plataforma de alerta temprana de la conciencia de la situación de la seguridad de la Red combina la información sobre amenazas y los requisitos de gestión mediante la recopilación de datos, la gestión de datos, el análisis de datos y la minería de todos los elementos de los activos de ti, como los sistemas de información importantes para los usuarios y la infraestructura de información clave de la red. Construir la capacidad de detección de amenazas de red en tiempo real y la clasificación de la respuesta de alerta temprana de la pasividad a la iniciativa, y cambiar la defensa pasiva a la defensa activa. La Plataforma puede informar sobre las amenazas a la seguridad de la red, los peligros ocultos y los incidentes de alerta temprana y respuesta de emergencia. Ayudar a los usuarios a comprender la situación de la seguridad de la red en tiempo real, y llevar a cabo la notificación de alerta temprana, la respuesta de emergencia y la gestión. La Plataforma de vigilancia y alerta temprana del riesgo financiero es una plataforma de análisis de macrodatos que integra los macrodatos de Internet, los datos de supervisión de la industria y los datos de la policía. Mediante el uso de la tecnología de la información de nueva generación, como la computación en nube, la inteligencia artificial y la minería de información, se presta asistencia a las autoridades reguladoras pertinentes en la supervisión de todo el proceso y la alerta temprana de los riesgos financieros. Internet of things Security Internet of things Security Center es un producto integrado de protección de terminales de Internet de things, que lleva a cabo la protección del núcleo, la encriptación de datos y la auditoría en tiempo real del sistema de terminales de Internet de things. Al mismo tiempo, puede formar un esquema de tecnología de protección de la conexión Cloud + end con la conciencia de la situación de Seguridad de Internet de las cosas y el Centro de gestión y control, y realizar la conciencia de la situación de Seguridad de Internet de las cosas y la gestión y el control creíbles. La Plataforma de monitoreo de la seguridad de la Internet de las cosas adopta el motor de búsqueda sumap, que se desarrolla independientemente, para realizar la identificación rápida de los equipos terminales de la Internet de las cosas, la detección de vulnerabilidades y el monitoreo de acceso ilegal, a fin de realizar el monitoreo en tiempo real del Estado de Seguridad de los terminales de la Internet de las cosas. La Plataforma de exploración de vulnerabilidades de control industrial se centra en el equipo de detección profesional de vulnerabilidades del sistema de control industrial. A través del análisis de la información del equipo y la información de vulnerabilidades, los administradores del sistema de control industrial pueden comprender plenamente el uso del equipo, la distribución del equipo, la distribución de vulnerabilidades y la tendencia del riesgo de vulnerabilidades en el sistema actual. SaaS Cloud Security Service Cloud Monitoring Service (Prophet) Cloud Monitoring Service is focused on Cloud Security Monitoring, which can monitor several million Business Systems in real time, discover Safety events such as Dark Chain, Black Page, Backdoor, hanging Horse, Fishing, Information Leakage, and also have the ability of asset Discovery, vulnerability Detection and Usability Monitoring, Combined with 7 24 hours Cloud Security Expert Service. Los problemas de Seguridad y disponibilidad de los servicios en línea de los usuarios se pueden encontrar con precisión en tiempo real. El Servicio de protección en la nube (Xuanwu Shield) se centra en la limpieza del flujo de Seguridad en la nube. Basado en la computación en la nube y la capacidad de inteligencia de amenazas, puede proporcionar a los usuarios un servicio de protección en la nube de despliegue cero y mantenimiento de operaciones, con una capacidad de limpieza Anti – DDoS de hasta 2,5 TB / S, as í como una capacidad de protección de la seguridad de negocios como negro, Anti – fuga y anti – CC. El Servicio de inteligencia de amenazas (data Brain) se basa en el Servicio de monitoreo en la nube SaaS, el Servicio de protección en la nube, la red Honeypot y la capacidad de detección de activos globales para proporcionar servicios avanzados de análisis de inteligencia de amenazas, como el rastreo de fuentes, el retrato de hackers y la conciencia de la situación regional, que pueden mejorar eficazmente el grado de inteligencia de la situación de seguridad regional, la detección de amenazas desconocidas, el análisis de la trazabilidad de amenazas y la defensa activa. Los servicios profesionales de Seguridad de los servicios de expertos incluyen los servicios tradicionales de inspección de Seguridad, los servicios de pruebas de penetración, los servicios de auditoría de códigos, los servicios móviles de inspección de aplicaciones, los servicios de evaluación de riesgos, los servicios de refuerzo de la seguridad, los servicios de Seguridad sobre el terreno, etc. mediante el descubrimiento de diversos peligros ocultos y vulnerabilidades de Seguridad en el sistema de información, se propone un plan de rectificación para ayudar a los clientes a reforzar la seguridad y reducir al mínimo los riesgos de Seguridad. Proteger la seguridad de los activos de información contra ataques e intrusiones de seguridad interna y externa. El Servicio de pruebas públicas de confianza es un servicio de pruebas públicas de Seguridad que se centra en las finanzas, el Gobierno, los operadores y otros usuarios de gama alta. El personal de pruebas de Seguridad certificado por la prueba pública de confianza ha sido seleccionado para probar el sitio web que requiere un alto nivel de riesgo en modo de prueba pública. Los usuarios pueden pagar de acuerdo con el efecto de la prueba, mientras que los probadores todavía prestan servicios de acuerdo con los requisitos de confidencialidad acordados. Sin aumentar el riesgo de prueba de los usuarios, el efecto de la prueba de Seguridad se mejora en gran medida. Al mismo tiempo, reducir el costo de la introducción de los principales productos. Los servicios de asesoramiento en materia de Seguridad incluyen el asesoramiento en materia de protección a nivel de los sistemas de información, el asesoramiento en materia de Seguridad en la nube, el asesoramiento en materia de planificación y construcción de la seguridad de los sistemas de información, el asesoramiento sobre el sistema de gestión de la seguridad de la información iso27001, el asesoramiento en materia de Seguridad de los datos y el asesoramiento sobre el ciclo de vida del desarrollo de la seguridad. Con el trabajo de protección de la seguridad de la información entrando en la era 2.0, Dbappsecurity Co.Ltd(688023) \ ayuda a El Servicio de Operaciones de la plataforma proporciona un servicio de Operaciones de Seguridad en profundidad para la Plataforma de alerta temprana de la conciencia de la situación de la seguridad de la red de la empresa, la Plataforma de seguridad inteligente de ailpha Big data y los usuarios de la plataforma en la nube. A través del análisis de datos de profundidad
