Código de valores: Shenzhen Guohua Network Security Technology Co.Ltd(000004) abreviatura de valores: Shenzhen Guohua Network Security Technology Co.Ltd(000004) número de anuncio: 2022 – 010 Shenzhen Guohua Network Security Technology Co.Ltd(000004) Resumen del informe anual 2021 Nota de opinión de auditoría no estándar √ aplicable □ No aplicable al informe de auditoría en el que la empresa contable (Asociación General Especial) ha emitido una opinión con reservas sobre los estados financieros de la empresa en 2021. El Consejo de Administración y el Consejo de supervisión de la empresa han explicado detalladamente las cuestiones pertinentes, por favor, presten atención a la lectura de los inversores. El plan de distribución de beneficios de las acciones comunes o el plan de conversión del Fondo de previsión en capital social durante el período de que se informa examinado por el Consejo de Administración se aplicarán □ No se aplicarán √ no se aplicarán planes de la empresa para no distribuir dividendos en efectivo, no se entregarán acciones rojas y no se transferirá el Fondo de previsión al capital social. Plan de distribución de beneficios de las acciones preferentes aprobado por la resolución del Consejo de Administración durante el período de que se informa
Abreviatura de la acción Shenzhen Guohua Network Security Technology Co.Ltd(000004) Código de la acción Shenzhen Guohua Network Security Technology Co.Ltd(000004)
Shenzhen Stock Exchange
Contact and contact information Board Secretary Securities Representative
Nombre Liang xinruan xuli
Office address Shenzhen Futian District Merlín Road Excellence Merlín Center Plaza Shenzhen Futian District Merlín Road Excellence Merlín Center Plaza
Bloque B 2206 (bloque Sur) Bloque B 2206
Fax (0755) 83521727 (0755) 83521727
Tel. (0755) 83521596 (0755) 83521596
Correo electrónico liangxin@sz Shenzhen Guohua Network Security Technology Co.Ltd(000004) .cn. [email protected].
2. Sinopsis de las principales actividades o productos del período que abarca el informe
Durante el período que abarca el informe, la empresa se dedicó principalmente a los servicios de Seguridad de las aplicaciones móviles. Con el aumento de la economía digital y el vigoroso desarrollo de la aplicación de Internet, la empresa, como proveedor profesional de servicios integrados de Seguridad de aplicaciones móviles, ha estado trabajando intensamente en el campo de la seguridad de aplicaciones móviles, construyendo activamente la ecología de la seguridad de aplicaciones móviles alrededor de la competencia básica de la empresa, y construyendo productos, servicios y soluciones que cubren todo el ciclo de vida del desarrollo, la prueba, la liberación y el funcionamiento de aplicaciones móviles. Durante el período que abarca el informe, la empresa siguió optimizando su línea de productos, combinando estrechamente las leyes y reglamentos nacionales e industriales en el ámbito de la seguridad de las aplicaciones móviles y las normas de la industria, desde la seguridad de los códigos, los derechos de los usuarios, la seguridad de los datos, la privacidad Personal, la seguridad de las aplicaciones multidimensionales para satisfacer las necesidades del mercado, los desarrolladores móviles, los propietarios, los operadores, los reguladores y los usuarios de aplicaciones móviles multidimensionales y de múltiples perspectivas. En combinación con el plan de desarrollo a largo plazo de la empresa, la empresa hace una clasificación jerárquica de los productos basada en el negocio. Para los requisitos básicos de Seguridad de las aplicaciones móviles de los clientes, la empresa proporciona principalmente refuerzo de Seguridad, pruebas de Seguridad y otros productos y servicios básicos de herramientas; Para los usuarios de aplicaciones móviles, la empresa ofrece principalmente productos y servicios de consultoría de Seguridad, gestión de la seguridad y servicios de Seguridad en profundidad. Para los usuarios de la industria que necesitan prestar atención a la seguridad de las aplicaciones móviles a largo plazo, la empresa ofrece principalmente servicios de productos a nivel de plataforma, como la supervisión de la seguridad de las aplicaciones móviles y la evaluación del cumplimiento. En la actualidad, los clientes de aplicaciones móviles de la empresa han cubierto las finanzas, los operadores, el Gobierno, el comercio electrónico, la energía, la educación, la salud, las empresas de Internet, los juegos y otras industrias.
1. Productos y servicios básicos
La empresa proporciona a los usuarios y desarrolladores de aplicaciones móviles herramientas básicas de protección de la seguridad de las aplicaciones móviles, incluyendo principalmente herramientas de protección de la seguridad y pruebas de Seguridad y kits de Seguridad, a través de productos de herramientas, los usuarios pueden resolver el Código de Seguridad móvil y los principales riesgos de Seguridad en el Proceso de uso.
Protección de la seguridad: adoptar sintéticamente la tecnología de refuerzo Android DEX, la tecnología de refuerzo so, la tecnología de refuerzo SDK, la tecnología de protección de la información de entrada y salida, la tecnología de caja blanca de claves, la tecnología de protección C / C + + / OC / SWIFT de confusión de fuentes, La tecnología de protección java2cpp y la tecnología solinker, etc., a través de la tecnología de refuerzo All – in vmp líder de la octava generación, proporcionar a los usuarios una amplia gama de herramientas de refuerzo de aplicaciones móviles y protección contra ataques y kits de Seguridad. Los productos de protección de la seguridad incluyen el fortalecimiento de la aplicación Android, el fortalecimiento de la aplicación Ios, el fortalecimiento de la aplicación hongmeng, el fortalecimiento so, el fortalecimiento SDK, el fortalecimiento h5, el fortalecimiento del applet Wechat, el SDK de teclado suave seguro, el SDK de limpieza segura, el SDK de cifrado de Protocolo de comunicación, el SDK de caja blanca clave, etc. Realizar la protección integral de los activos de aplicación móvil (APP / h5 / applet / SO / SDK).
Detección de la seguridad: adoptar la detección estática, la detección dinámica, la detección de la información personal, la detección de contenidos y otras tecnologías, detectar las vulnerabilidades de Seguridad, los defectos de codificación, la seguridad de la información personal y otros problemas existentes en la aplicación móvil de manera integral, evitar los accidentes de seguridad causados por las vulnerabilidades de Seguridad de antemano, prevenir los riesgos de Seguridad a tiempo, y emitir un informe profesional de detección de la seguridad, dar una solución detallada a los problemas encontrados. La Plataforma de detección de Seguridad de aplicaciones móviles incluye la detección de aplicaciones Android, la detección de aplicaciones Ios, la detección de sdk, la detección de Seguridad de la información personal, la detección de números públicos de Wechat, la detección de applets de Wechat, la detección de contenidos, la detección de aplicaciones industriales, la detección de firmware, etc. Entre ellos, el producto de detección de la seguridad de la información personal es el sistema de productos clave, que se desarrolla en estrecha relación con los requisitos reglamentarios y las necesidades empresariales de las empresas. Entre las normas pertinentes figuran la Ley de Seguridad de las redes de la República Popular China, la Ley de protección de la información personal (proyecto), el Código de Seguridad de la información personal de la tecnología de la seguridad de la información (GB / T 35273 – 2020), la especificación básica para la recopilación de información Personal de la aplicación de internet móvil de la tecnología de la seguridad de la información (APP) (proyecto de opinión), la Guía para la autoevaluación de la recopilación y utilización de información personal de la aplicación de internet móvil (APP), Guía de prácticas estándar de Seguridad de la red – Guía de problemas comunes y eliminación de la protección de la información personal de la aplicación de internet móvil (APP), guía para el uso de la aplicación de la autoridad del sistema de aplicaciones de internet móvil (APP), guía para la autoevaluación de la aplicación de la recopilación ilegal de información personal, análisis y recomendaciones de la aplicación de la aplicación del mecanismo de autoridad del sistema Android, métodos para identificar la aplicación ilegal de la recopilación ilegal de información personal, Las disposiciones sobre el alcance de la información personal necesaria para los tipos comunes de aplicaciones de internet móvil, la circular sobre la realización de la labor especial de rectificación de las violaciones de los derechos e intereses de los usuarios por las aplicaciones (Carta de gestión de la información del Ministerio de Industria y tecnología de la información [2019] No. 337), la circular sobre la realización de una acción especial de rectificación de las violaciones de los derechos e intereses de los usuarios por las aplicaciones en profundidad (Carta de gestión de la información del Ministerio de Industria y tecnología de la información [2020] No. 164), las medidas para evaluar la seguridad de la salida de la información personal (proyecto de solicitud de opiniones Reglamento sobre la protección de la red de información personal de los niños.
2. Productos y servicios de la industria de la seguridad de las aplicaciones móviles
Con el fin de satisfacer las necesidades de los usuarios de la industria en el uso de aplicaciones móviles, la empresa proporciona una solución de Seguridad de aplicaciones móviles en profundidad más cercana a las aplicaciones de la industria en la parte superior de los productos de herramientas de aplicaciones móviles, centrándose en la solución de los usuarios de la industria en El desarrollo de aplicaciones móviles, pruebas, liberación y ejecución de las etapas de la gestión de la seguridad móvil del sistema.
Gestión de la seguridad: centrarse en la seguridad de los servicios móviles de las empresas, proporcionar la capacidad de gestión de la seguridad desde el punto de vista de la planificación, el diseño, el desarrollo, las pruebas, la puesta en marcha y el ciclo de vida completo de las operaciones, de conformidad con el cumplimiento de la Supervisión, la construcción de la seguridad y la gestión y el control de riesgos, a fin de satisfacer las necesidades de construcción sistemática de la seguridad móvil de las empresas. Los productos de gestión de la seguridad incluyen la Plataforma de capacitación integrada en seguridad de aplicaciones móviles, la Plataforma de gestión del ciclo de vida del desarrollo de la seguridad y la Plataforma de registro de aplicaciones móviles; Sobre la base de los requisitos básicos de la gestión unificada de las herramientas de negocio de Seguridad, las aplicaciones y los servicios por parte de los usuarios institucionales, la percepción de riesgos omnidireccionales y el mantenimiento de la seguridad, y sobre la base de los productos de encriptación de la seguridad móvil, la Plataforma de Seguridad móvil diseña y desarrolla independientemente los productos de la Plataforma de Seguridad móvil, integra la gestión de un solo producto y los datos de funcionamiento de los servicios, y resuelve los problemas existentes en la gestión de los datos de los usuarios institucionales, la gestión de la supervisión de las aplicaciones de terminales inteligentes y la gestión
Operaciones comerciales: la Plataforma de datos inteligente infobeat proporciona a las empresas la capacidad de análisis de operaciones comerciales y aplicaciones de datos basadas en aplicaciones móviles y ayuda a las empresas a realizar operaciones inteligentes sostenibles mediante la adquisición de datos completos, modelos de análisis de operaciones ricos y tecnología de aplicaciones de datos convenientes.
Detección de amenazas: la Plataforma de detección de amenazas móviles puede recoger datos en tiempo real de aplicaciones móviles, recoger información de Seguridad en el proceso de aplicación, y llevar a cabo la detección de situaciones previas, la respuesta en tiempo real en el proceso y el seguimiento de la fuente de eventos de Seguridad a través de la tecnología de macrodatos, a fin de ayudar a los administradores de Seguridad de las empresas a comprender la situación general de Seguridad de los servicios móviles. La Plataforma de conciencia de la situación de las amenazas móviles tiene la capacidad de supervisar continuamente la seguridad de los productos de las aplicaciones móviles, y puede detectar oportunamente diversas amenazas de ataque, anomalías de comportamiento, riesgos ambientales, etc. Tiene la capacidad de investigación y análisis de amenazas y visualización, puede identificar rápidamente el alcance, la trayectoria de ataque, el propósito y los medios relacionados con amenazas, y puede tomar decisiones y respuestas eficaces en materia de Seguridad. Puede establecer un mecanismo de alerta temprana de Seguridad y generar un informe de riesgo de amenaza para ayudar a los administradores de Seguridad a comprender oportunamente la situación general de Seguridad de los productos de aplicaciones móviles.
Servicio de Seguridad: proporcionar a los clientes un servicio de Seguridad móvil de ventanilla única que abarque todo el ciclo de vida de la planificación, el diseño, el desarrollo, la aplicación, la inspección, el cumplimiento y la supervisión de los servicios móviles, ayudar a los clientes a establecer un sistema de gestión de la seguridad de la Información y cumplir los requisitos de cumplimiento de la seguridad, y proteger plenamente la seguridad de los servicios móviles de los clientes mediante servicios de Seguridad como el Servicio de inspección de la información personal, la auditoría del código fuente, las pruebas de penetración, la evaluación del cumplimiento, el asesoramiento en materia de Seguridad y la capacitación en materia de Seguridad. Garantizar el cumplimiento de la seguridad de los servicios móviles. Los productos de servicios de Seguridad incluyen el Servicio de inspección de la seguridad de la información personal, el Servicio de auditoría del código fuente, el Servicio de pruebas de penetración, el Servicio de evaluación del cumplimiento, el Servicio de capacitación en seguridad, el Servicio de reaseguro, el Servicio de personalización de la seguridad de las aplicaciones móviles, el Servicio de consultoría del sistema de gestión de la seguridad de la información y el Servicio de consultoría de protección del nivel de Seguridad de la información. El Servicio de detección de información personal, que es el centro del Servicio de Seguridad durante el período de que se informa, sigue de cerca los requisitos reglamentarios y la demanda del mercado, y mejora considerablemente la capacidad de servicio y el Servicio de detección de Seguridad de la información personal. Las normas de aplicación pertinentes figuran en las normas pertinentes del punto 2.
3. Plataformas y servicios reglamentarios
Con la atención constante del Estado en el funcionamiento seguro de Internet, el Estado y los supervisores de las industrias pertinentes publicaron intensamente las normas, normas de gestión y directrices pertinentes, las unidades operativas de aplicaciones móviles deben cumplir las normas pertinentes para garantizar el funcionamiento seguro, estable y conforme de las aplicaciones de internet móvil. Basándose en la capacidad acumulada de publicar y rastrear el Estado de uso de los canales de aplicaciones móviles a lo largo de los años, la empresa proporciona servicios de monitoreo del Estado de Seguridad de las aplicaciones móviles a los departamentos de supervisión, los usuarios de la industria a gran escala y los usuarios finales a través de la Plataforma de macrodatos de aplicaciones móviles, y responde activamente a los problemas de Seguridad de los cambios dinámicos causados por la rápida iteración de la tecnología, la dispersión de las aplicaciones y el gran número de usuarios de aplicaciones móviles.
Plataforma de monitoreo de macrodatos de aplicaciones móviles: para aplicaciones móviles de Internet, de acuerdo con los requisitos reglamentarios de las autoridades reguladoras nacionales / industriales, el uso integral de macrodatos, detección de Seguridad de aplicaciones móviles, autenticación de identidad y otras tecnologías, para diversos tipos de aplicaciones móviles de Internet para proporcionar identificación, detección y análisis activos, continuos y dinámicos de servicios de riesgo. La plataforma integra eficazmente la protección básica de la seguridad y la capacidad de detección de las aplicaciones móviles de la empresa a través de la invocación del motor de capacidad, presenta el Estado y el nivel de funcionamiento de la seguridad de las aplicaciones móviles de manera cualitativa y cuantitativa a través del modelo integrado de evaluación de la seguridad, coincide con el Código y la aplicación de todo tipo de aplicaciones móviles y la línea de base de la seguridad en el modo “producto + servicio”, realiza el control de bucle cerrado de control de viento de la identificación temprana del riesgo, la alerta temprana y la eliminación temprana de las aplicaciones móviles. Lograr el objetivo de mejorar la calidad del Servicio de aplicaciones móviles. De acuerdo con las necesidades de los usuarios de la industria, la Plataforma puede empujar los datos de monitoreo de la seguridad de las aplicaciones móviles relevantes para los usuarios de la empresa y los usuarios finales en varias formas de publicación de información.
Servicios manuales avanzados de Seguridad de aplicaciones móviles: de conformidad con la Ley de Seguridad de redes, la Ley de Seguridad de datos y la Ley de protección de la información personal, de conformidad con el Código de Seguridad de la información personal de la tecnología de la seguridad de la información (GB / T 35273 – 2020), La Guía de la tecnología de la seguridad de la información para la identificación de la información personal (GB / T 37964 – 2019), La tecnología de la seguridad de la información, los requisitos técnicos de Seguridad y los métodos de ensayo y evaluación de los terminales móviles inteligentes (GB / t39720 – 2020) y otras normas nacionales proporcionan a los usuarios de gama alta de la industria servicios avanzados de Seguridad para la prueba de compatibilidad de la seguridad de las aplicaciones móviles, La penetración artificial y el cumplimiento. Las pruebas de compatibilidad incluyen pruebas de compatibilidad (instalación, puesta en marcha, ejecución, tasa de éxito de descarga y tasa de fallo), rendimiento (instalación, tiempo de puesta en marcha, consumo de memoria, consumo de CPU, consumo de tráfico) y funcionalidad de negocio para el paquete original y el paquete de refuerzo de aplicaciones móviles. La penetración artificial es un an álisis artificial estático y dinámico de la seguridad del program a, la seguridad de los datos, la seguridad de la lógica de negocio, la seguridad del entorno del sistema, etc. de las aplicaciones móviles Android e Ios desde el punto de vista del pensamiento y la depuración de hackers, con el fin de obtener los problemas ocultos de Seguridad en el proceso de instalación y descarga de aplicaciones, la entrada de datos del usuario, el procesamiento de almacenamiento, la transmisión de la red y el entorno del sistema. La detección del cumplimiento es un servicio de evaluación del cumplimiento para la recolección ilegal de información personal y el uso ilegal de la aplicación, que se centra en resolver los problemas de Seguridad de la información que preocupan a los usuarios, como la recolección ilegal de información personal y el uso excesivo de los derechos de reclamación de la aplicación, evitar las graves consecuencias de la promoción de la comercialización, el acoso publicitario e incluso el fraude de precisión, proteger plenamente los derechos e intereses de los usuarios y la seguridad de la propiedad, promover el uso seguro del cumplimiento de la aplicación con medidas prácticas y establecer una buena imagen empresarial. Crear un buen entorno empresarial. Además, la empresa desarrolla activamente la industria de emergencias y el negocio de la ciudad inteligente, en el aspecto de la industria de emergencias, la empresa ha participado en la construcción del Centro de mando de emergencias, la evaluación del riesgo de Seguridad de la construcción de la ciudad modelo de desarrollo de la seguridad, la mejora de la Protección contra incendios del campus y otros proyectos durante el período que abarca el informe; En la ciudad inteligente, la empresa ha participado en la implementación de proyectos relacionados con el campus inteligente. La industria de emergencia de la empresa y el negocio de la ciudad inteligente se encuentran actualmente en la etapa inicial, pero el espacio de desarrollo es amplio, será el área clave del desarrollo futuro de la empresa. 3. Principales datos contables y
