西部证券股份有限公司

关于北京信安世纪科技股份有限公司首次公开发行股票并在科创板上市之上市保荐书保荐机构(主承销商)(陕西省西安市新城区东新街319号8幢10000室)上市保荐书3-1-3-1声明保荐人及其保荐代表人已根据《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证券法》(以下简称《证券法》)等法律法规和中国证监会及上海证券交易所的有关规定,诚实守信,勤勉尽责,严格按照依法制定的业务规则和行业自律规范出具上市保荐书,并保证所出具文件真实、准确、完整.

如无特别说明,本上市保荐书中简称与《北京信安世纪科技股份有限公司首次公开发行股票并在科创板上市招股说明书(申报稿)》中具有相同含义.
上市保荐书3-1-3-2上海证券交易所:北京信安世纪科技股份有限公司(以下简称"信安世纪"、"发行人""公司")拟申请首次公开发行股票并在科创板上市.
西部证券股份有限公司(以下简称"西部证券"、"保荐人"或"保荐机构")认为发行人的上市符合《公司法》《证券法》及《上海证券交易所科创板股票上市规则》的有关规定,特推荐其股票在贵所科创板上市交易.
现将有关情况报告如下:一、发行人概况(一)发行人基本情况公司名称:北京信安世纪科技股份有限公司英文名称:BeijingInfosecTechnologiesCo.
,Ltd.
注册资本:6,984.
5817万元法定代表人:李伟设立日期:2001年8月31日整体变更日期:2017年10月30日住所:北京市海淀区西三环北路50号院6号楼11层1206-1统一社会信用代码:911101086003810384邮编:100052电话:010-68025518传真:010-68025519互联网网址:www.
infosec.
com.
cn电子信箱:ir@infosec.
com.
cn负责信息披露和投资者关系的部门:董事会办公室负责人:丁纯电话:010-68025518上市保荐书3-1-3-3经营范围:技术开发、技术推广、技术服务、技术咨询、技术转让;计算机系统服务;应用软件服务;计算机技术培训;生产、加工计算机软硬件;销售自产产品、计算机、软件及辅助设备、安全技术防范产品;货物进出口.
(市场主体依法自主选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动.
)(二)主营业务公司是国内领先的信息安全产品和解决方案提供商,以密码技术为基础支撑,致力于解决网络环境中的身份安全、通信安全和数据安全等信息安全问题.
在信息技术互联网化、移动化和云化的发展趋势下,公司形成了身份安全、通信安全、数据安全、移动安全、云安全和平台安全六大产品系列.
经过近二十年的自主研发和持续创新,公司已经成为行业内具有科技创新竞争力的企业.
(三)发行人的技术与研发情况1、公司核心技术情况经过近二十年的行业技术和经验积累,公司掌握了多项具有自主知识产权的核心技术.
目前,公司已经形成了移动互联网、大数据、物联网等新兴领域的一系列核心技术储备.
截至本上市保荐书出具日,公司已经累计取得81项专利(其中发明专利64项)、159项软件著作权.
(1)公司核心技术公司主要产品中的核心技术、技术来源、技术特点、所属技术类型和技术成熟度等方面的具体情况如下:上市保荐书3-1-3-4序号技术名称技术特点技术来源技术创新类型通用技术/特有技术对应的专利及非专利技术专利状态相关产品与服务所处阶段1网络密钥安全派生与协同签名技术采用独创的移动端密钥防护和存储技术实现移动端派生密钥和数据安全存储,以及独创的算法和协议实现移动端派生密钥和服务端密钥的协同签名技术.
自主研发原始创新特有技术ZL201610183456.
5已授权移动安全认证系统、云密码安全服务平台系统成熟稳定成熟应用ZL201610987411.
3ZL201710694657.
6ZL201611194899.
0申请中ZL201710694673.
5ZL201811147472.
4ZL201811148390.
12基于人工智能的用户行为分析鉴别技术通过用户行为大数据信息,利用机器深度学习,采用独创的学习算法和大数据快速分析技术实现用户身份鉴别与行为风险分析.
自主研发原始创新特有技术ZL201710358046.
4申请中移动安全认证系统、云密码安全服务平台系统成熟稳定成熟应用ZL201810439227.
43网络传输加密与处理技术通过独创的协议优化以及算法,对应用数据在网络传输和存储过程中进行加解密处理技术.
自主研发原始创新特有技术ZL201610648971.
6已授权NSAE应用安全网关、应用安全网关系统、NetOpti应用交付系统、NetGateSSLVPN网关、NetSafe安全互联网关成熟应用ZL200810101869.
XZL201210343249.
3ZL201410575787.
4ZL201511029004.
3ZL201710832664.
8申请中ZL201810273821.
0ZL201710592618.
5上市保荐书3-1-3-5序号技术名称技术特点技术来源技术创新类型通用技术/特有技术对应的专利及非专利技术专利状态相关产品与服务所处阶段ZL201810736473.
6ZL201810009255.
2ZL201910644205.
64基于安全套接层协议特征的加速负载分发技术独创的基于压缩、缓存、安全套接层协议优化在内的服务器加速负载分发技术.
自主研发原始创新特有技术ZL201510058710.
4已授权NSAE应用安全网关、应用安全网关系统、NetOpti应用交付系统、NetGateSSLVPN网关、NetSafe安全互联网关成熟稳定成熟应用ZL201910180888.
4申请中ZL201911061545.
2ZL202010126110.
85云架构密码分发与权限控制技术采用独创的云架构虚拟化环境下密钥存储和权限控制技术实现云端密码管控.
自主研发原始创新特有技术ZL201510059803.
9已授权移动安全认证系统、CCypher云密码服务平台成熟稳定成熟应用ZL201710117279.
5申请中ZL201710630832.
5ZL201710694672.
0ZL201910350147.
6ZL201910148673.
4ZL201910967308.
66数字证书与加密协议格式的快速解析和判定技术通过独创的解析算法对数字证书以及签名加解密格式进行快速解析分析和判定.
自主研发原始创新特有技术ZL200910181164.
8已授权NetCert证书认证系统、NetPass动态密码系统、NetAuth统一身份认证管理系统、NetSign签名验签服务器、NetSeal电子签章系统成熟稳定成熟应用上市保荐书3-1-3-6序号技术名称技术特点技术来源技术创新类型通用技术/特有技术对应的专利及非专利技术专利状态相关产品与服务所处阶段7移动威胁态势感知技术通过本技术提供的分析引擎和算法库,实现对移动操作系统漏洞、开放端口、黑客入侵、web攻击、APP攻击、威胁情报、企业安全舆情等全方位的监控,及时预警或预测威胁态势.
自主研发原始创新特有技术ZL201611199027.
3已授权移动安全认证系统、CCypher云密码服务平台成熟稳定成熟应用ZL201710829211.
X申请中ZL201910967308.
6申请中8高性能动态可配置的API网关技术在API网关统一解决微服务集群的认证、鉴权、流量管控、熔断、灰度发布等问题,提升运维管控效率,在保障系统安全接入的基础上,构建高性能、高可靠稳定运行能力.
自主研发原始创新特有技术ZL201910498661.
4申请中NetCert证书认证系统、NetPass动态密码系统、NetAuth统一身份认证管理系统、NetSign签名验签服务器、NetSeal电子签章系统成熟稳定成熟应用ZL201910498047.
89基于时序数据库分布式业务监控技术采用特殊数据存储和索引方式,可以高效存储和快速处理海量时序大数据.
相对于关系型数据库它的存储空间减半,查询速度极大的提高.
时间序列函数优越的查询性能远超过关系型数据库,非常适合在监控预警分析领域的应用.
自主研发原始创新特有技术ZL201910864869.
3申请中CCypher云密码服务平台成熟稳定成熟应用ZL201910281572.
4ZL201910281587.
010高效安全的容灾技术和集群技术通过对硬件安全产品密钥运算主运算卡与多个待同步运算卡快速协同同步技术以及数据网络镜像技术,实现了运算卡密钥及安全配置数据等容灾和集群技自主研发原始创新特有技术ZL201610161906.
0已授权NetCert证书认证系统、NetPass动态密码系统、NetAuth统一身份认证管理系统、NetSign签名验签服务器、NetSeal成熟稳定成熟应用ZL201610798638.
3ZL201610797724.
2ZL201610798642.
X申请中上市保荐书3-1-3-7序号技术名称技术特点技术来源技术创新类型通用技术/特有技术对应的专利及非专利技术专利状态相关产品与服务所处阶段术,同时保证产品的高性能、稳定性和可靠性.
ZL201810204031.
7电子签章系统ZL201910263030.
411高性能网络产品架构技术使用独创的SpeedStackTM专利技术,实现了快速TCP/IP协议栈、应用代理和智能应用协议分析器,保证产品的高性能、稳定性和可靠性.
自主研发原始创新特有技术ZL200910084745.
X已授权NSAE应用安全网关、应用安全网关系统、NetOpti应用交付系统、NetGateSSLVPN网关、NetSafe安全互联网关成熟稳定成熟应用ZL200810103457.
XZL201210317104.
6ZL201210348315.
6ZL201210545948.
6ZL201310123660.
4ZL201310418949.
9ZL201910641832.
4申请中ZL201910871217.
212智能流量学习和应用识别技术利用智能流量学习和应用识别技术,对网络流量进行分析建模,对各类网络应用进行识别,精准判断攻击流量,准确封堵攻击源头,为企业网络提供安全保障.
自主研发原始创新特有技术ZL200810113016.
8已授权NSAE应用安全网关成熟稳定成熟应用ZL201210293426.
1ZL201711374503.
5申请中ZL201410642928.
XZL201710765544.
0ZL201810420673.
013远程安全接入技术通过独创的软件虚拟化技术和严格的逻辑隔离技术,使得单个硬件设备最大支自主研发原始创新特有技术ZL200810102498.
7已授权NetGateSSLVPN网关成熟稳定成熟应用ZL200810106321.
4上市保荐书3-1-3-8序号技术名称技术特点技术来源技术创新类型通用技术/特有技术对应的专利及非专利技术专利状态相关产品与服务所处阶段持256个虚拟服务站点和最大128,000并发用户.
ZL201110141389.
8ZL201210485032.
6ZL201911202379.
3申请中14零信任边界安全保护技术通过独创的URL和内容改写技术,无缝透明代理并保护后台的边界内应用.
通过独创的AAA代理技术,为边界内的应用提供身份认证、预授权、集中审计的安全加固.
自主研发原始创新特有技术ZL200910092491.
6已授权NetGateSSLVPN网关、NetOpti应用交付系统成熟稳定成熟应用ZL201210425282.
0ZL201410043925.
4ZL201510960099.
4申请中15网络设备虚拟化平台管理技术使用自研的虚拟化管理技术,为各种不同种类的虚拟化网络设备提供统一的NFP平台,从而实现与云计算匹配的弹性网络配置,灵活资源管理,并提供高性能以及高可用性的网络虚拟化平台.
可广泛用于各种私有云,公有云以及混合云的部署场景.
自主研发原始创新特有技术ZL201210241073.
0已授权CCypher云密码服务平台成熟稳定成熟应用ZL201410281047.
X申请中ZL201510714310.
4ZL201611175117.
9ZL201611238415.
8ZL201911141172.
X16网络虚拟化平台的性能优化在虚拟化平台中使用多种独创的网络性能优化技术,提升加解密运算和网络转发性能,从而解决传统云计算和NFP平台网络性能和加解密性能低的核心问题,实现大容量和高并发的网自主研发原始创新特有技术ZL201210585985.
X已授权CCypher云密码服务平台成熟稳定成熟应用ZL201611238450.
X申请中ZL201510551977.
7ZL201710063559.
2上市保荐书3-1-3-9序号技术名称技术特点技术来源技术创新类型通用技术/特有技术对应的专利及非专利技术专利状态相关产品与服务所处阶段络虚拟化平台.
上市保荐书3-1-3-10(2)公司核心技术的先进性及具体表征公司深耕信息安全行业近二十年,专注于以密码技术为基础支撑的信息安全产品的研发与创新.
凭借优秀的技术研发团队和科技创新能力,截至本上市保荐书签署日,公司共拥有16项核心技术,核心技术的先进性及具体表征如下:1)网络密钥安全派生与协同签名技术该技术创新性的提出了通过安全算法来保证用户密钥在移动终端的安全性,采用密码技术构建虚拟的安全边界,本技术总体思路:既然移动终端环境不安全,那么用户密钥在移动终端不存储,用户完整私钥数据在使用时也不完整在移动端出现.
用户的完整私钥由移动终端、用户和服务端各自掌握一部分秘密信息,在使用时,移动端和服务端采用协同签名技术,移动端和服务端各自根据自己掌握的秘密信息派生各自的部分密钥,分段计算签名结果,最后组合各段签名结果为完整签名值.
该技术能够有效解决移动终端、物联网终端中的密钥安全保护和安全计算的问题.
集成该技术的软件密码模块,已经通过了国家商用密码管理局的检测,获得了商用密码产品型号证书:SHM1705移动安全中间件密码模块(证书编号:SXH2017265-1号、SXH2017265-2号)和SHT1733服务端协同签名平台(证书编号:SXH2017266-1号、SXH2017266-2号),其中,SHM1705移动安全中间件密码模块成功通过GM/T0028-2015《密码模块安全技术要求》安全等级第二级认证(第二级是目前国内软件密码模块可达到的最高安全等级),同时是国内继中科院后第二家达到该等级并获取型号证书的软件密码模块产品,该技术处于国内先进水平.
基于该技术提供的安全解决方案相对于使用专用硬件认证设备的安全认证方案,降低了用户的成本,提高了用户的易用性.
以极小的代价解决了移动互联网或物联网中的用户密钥安全管理及用户身份认证问题,可以帮助应用开发者快速接入移动安全或物联网安全解决方案,全方位保证开发者应用的安全性.

2)基于人工智能的用户行为分析鉴别技术随着网上银行等电子商务应用的快速发展,用户对身份认证的便捷性要求越来越高.
本技术利用终端设备内置传感器、加速度传感器、陀螺仪、方向传感器上市保荐书3-1-3-11等等,多维度采集用户行为特征.
行为特征进行识别的主要方法有:声音识别、笔迹识别、击键识别、用户站立、坐下以及其他运动行为特征,用户活动轨迹、时间节点活动特征、日常活动地点等信息.
本技术在用户无感知的状态下持续深度学习用户行为,持续多维度采集用户行为特征,为每个用户基于卷积神经网络和循环神经网络技术构建行为特征模型,并持续更新每个用户的行为特征库数据.
在用户无感知的情况下对用户身份进行鉴别,将这一机制应用到大型业务系统中,分析用户的行为特征并利用大数据技术对用户行为特征进行细致研究,不断完善用户行为特征画像,提高身份鉴别的准确率.
该技术作为身份认证机制可以很好的提高设备的安全性,在实际应用中可操作性强,身份验证过程对用户透明,不干扰用户的正常使用操作,不需要増加额外的硬件开销.
可以无缝的集成到现有的密码体系当中,实现对用户身份的二次认证,而基于触控滑动手势特征的身份识别,通过收集用户手指与触摸屏交互产生的手势特征数据,实现对操作用户身份的持续性、动态性识别,确保智能手机中隐私数据的安全,弥补了传统静态身份识别方案仅在登录阶段认证的不足.

3)网络传输加密与处理技术为了更好地适应互联网生态,网络传输加密产品需要尽可能少的影响已经建成的互联网生态,本技术采用目前业界比较通用的网络代理技术,支持标准的HTTP1.
0、1.
1、2.
0等协议标准,使用本技术后上不影响互联网业务,但获得了数据机密性、完整性保护,同时实现了用户对网站身份的认证.
本技术的特点:为应用系统提供多种应用安全方法支持,实现基于数字证书的身份鉴别和访问控制,可鉴别网站真实性和用户真实性;实现端到端的数据加密和数据完整性保护,能够有效防止用户隐私数据泄露;支持SM2、SM3、SM4、RSA、AES、SHA2等各类密码算法和多种网络协议;能够适应互联网生态的极致高性能需求并已在实际应用中得到验证.
采用该技术的网络安全加密产品已经通过了国家密码管理局商用密码检测中心的检测,获得了商用密码产品型号证书:SJJ1515应用安全网关(证书编号:SXH2015087).
集成该技术的网络安全加密产品在"双十一"等各种高并发场景下经受了考验,已经证明能够满足用户对性能、稳定性及加解密等业务需求,因此上市保荐书3-1-3-12该项技术具备一定的市场竞争优势.
4)基于安全套接层协议特征的加速负载分发技术该技术创新性的提出了在不具备密码算法功能的负载均衡设备上实现对已经加密的流量进行分发的方法,本技术的总体思路:虽然加密流量难以分发,但加密流量不是凭空出现的,那么可以利用加密流量的上下文中的非加密流量的网络信息构建分发策略,再使用这些分发策略对后续的加密流量进行分发.

通过本技术的应用,负载均衡设备可以在不解密网络数据包的情况下实现对加密流量的分发,既能解决流量分发的问题,又无须增加使用加解密技术带来的成本增加、避免负载均衡产品复杂性的提升、降低负载均衡设备因增加加解密处理带来的性能损坏,实现"一举多得".
发行人该技术已经应用于负载均衡产品中,能够有效的降低负载均衡产品使用密码运算部件的频率,在同等配置条件下获得更高的负载分发效率.
5)云架构密码分发与权限控制技术随着云计算、大数据技术的迅猛发展,越来越多的机构采用云计算技术架构来建设数据中心和信息系统,如何在云计算架构下获得与非云计算架构等同或相近的安全特性,特别是密码安全特性,是一个重大的挑战.
该技术采用密码卡虚拟化技术,通过虚拟密码卡构建虚拟典型密码服务.
虚拟密码卡是利用硬件虚拟化技术,将一块物理密码卡虚拟为多块(如8块、16块等),同时实现这些虚拟密码卡的安全隔离,使得用户在使用虚拟密码卡时就像使用物理密码卡一样独占密钥管理权限,其他用户也不能发现别人的虚拟密码卡的存在,典型密码服务在使用时,也无须区分虚拟密码卡与物理密码卡,从而实现典型密码服务的无缝迁移和安全隔离.
由于密码卡虚拟化的数量受物理条件的限制,在出厂时就已经限定了虚拟化的最大数目,为了更加灵活的使用密码卡的资源,在密码卡实现虚拟化基础上设计了一套完整的密钥分发和权限控制方案,从宿主机动态调度虚拟密码卡,实现密码资源的高效复用.
该技术作为云计算环境下密码虚拟化方案已经得到业内密码专家的认同,该技术能够帮助安全产品在云架构虚拟化环境中安全便捷部署,可以快速实现用户密码设备弹性扩展、按需使用,能够满足目前缺少既安全合规又适应云计算环境上市保荐书3-1-3-13的密码解决方案的需求.
6)数字证书与加密协议格式的快速解析和判定技术数字证书是公开密钥基础设施(PKI)技术的重要组成部分,所谓数字证书,实际上是一段数据,数字证书通常包括:所有者的公钥、所有者的名字、公钥的失效期、颁发机构的名称(发放数字证书的CA)、数字证书的序列号、颁发机构的数字签名等.
数字证书在编码时一般采用基本编码规则(BER)或非典型编码规则(DER)编码.
对于使用ASN.
1进行编码的数字证书与加密协议格式,典型的处理方式都是按照ASN.
1的定义,将数字证书或加密协议的数据进行逐层解析,直至将所有数据结构都处理完成,然后构造一个整体的数据结构供应用系统访问和处理.

发行人的技术突破这种常规处理方法,采用"惰性"处理的思想,在进行ASN.
1数据解析时,先对数字证书结构进行整体快速扫描后,依据实际解析需要,对于应用暂时不需要的数据域不进行解析,从而大大提高解析效率实现快速解析.

发行人该项技术能够有效提高数字证书、证书撤销列表和加密协议ASN.
1的处理效率,减少程序处理时间、CPU和内存占用,能够让发行人产品在同等配置条件下获得更好的性能.
7)移动威胁态势感知技术本技术会采集与移动安全紧密关联的海量异构数据,包括移动设备动态信息、移动设备静态信息、移动运行环境信息、移动设备设置信息、移动设备安全信息、移动应用异常信息等移动终端安全信息;分布在用户网络中的公司现有设备搜集的与安全态势相关的信息与数据;业务服务器日志、业务告警数据、业务安全操作数据等业务类日志;IP信誉库、恶意域名库、恶意URL库、恶意文件Hash等第三方威胁情报数据,并对这些数据进行归类存储,同时提供分析引擎和编程接口.
通过本技术提供的分析引擎和算法库,实现对移动操作系统漏洞、开放端口、黑客入侵、web攻击、APP攻击、威胁情报、企业安全舆情等全方位的监控,及时预警或预测威胁态势;通过机器学习等人工智能算法对海量样本进行自动化关联分析,确认攻击手段、攻击对象以及攻击目的;通过人工智能结合大数据知上市保荐书3-1-3-14识以及攻击者的多个维度特征还原出攻击者的全貌,包括程序形态,不同编码风格和不同攻击原理的同源木马程序,恶意服务器(C&C)等;通过全貌特征跟踪攻击者,做到攻击的精准预测和精准溯源.
通过本技术的利用,将原本碎片化的资产情况、网络情况、业务情况、威胁告警、异常行为告警等数据结构化,形成统一的可视化方案,以便于用户可以更直观地感知移动网络运行情况和安全态势.
8)高性能动态可配置的API网关技术在多密码业务应用场景需求下,API网关通过提供统一的RESTFulAPI来屏蔽密码硬件的差异,从而为客户应用系统提供统一的密码运算开发接口来集成密码安全服务.
不同密码硬件的API接口形式不同,有的通过SDK提供TCP访问接口,有的提供API接口,即使是相同的接口,也存在接口参数不同的情况.
针对这种情况,网关服务提供协议转换插件开放能力.
由开发人员根据后端服务接口开发不同的API转换组件,通过管理中心发布即可动态生效.
网关对于稳定性和性能要求非常高,不允许因个别API响应缓慢或者无法提供服务导致整个网关堵塞.
本技术基于Hystrix自反馈调节熔断状态的算法原理,设计服务出错降级处理机制.
当在一定时间段内API网关调用后端密码设备提供的服务的次数达到设定的阈值,并且出错比例达到设置的阈值,就会触发服务降级,由API内部执行本地降级策略,不再发起远程调用.
而且Hystrix提供的熔断器具有自我反馈、自我恢复的功能,它会根据调用接口的情况,让熔断器在closed、open、half-open三种状态之间自动切换.
这样就能够在某些服务故障时,网关自动降级,而当该服务恢复之后,系统能够恢复到正常状态.
本技术的特点:采用API转换组件动态加载的方法,为客户应用开发人员提供统一的RESTFul风格API接口,屏蔽不同设备接口多样性问题,显著提升应用集成开发速度.
采用令牌桶的限流方案,在统一配置平台上配置API流量阈值,当流量超过阈值,新来的请求会被网关拦截,确保后端服务可以正常运行.
通过服务出错熔断机制,显著降低分布式系统架构中多个系统之间远程RPC调用,当尾部应用发生故障导致连锁反应造成的雪崩现象,提升系统的运行稳定性和容错自恢复能力.
上市保荐书3-1-3-15本技术在API网关统一解决微服务集群的认证、鉴权、流量管控、熔断、灰度发布等问题,提升运维管控效率,在保障系统安全接入的基础上,构建高性能、高可靠稳定运行能力.
在网关层实现服务路由器和协议转换,系统可以通过插件化方案适配后端不同接口服务,对于新设备的接入,可以动态发布插件支持,不同热插拔技术极大满足行业客户业务连续性要求.
9)基于时序数据库分布式业务监控技术密码安全服务平台在运行时汇总和监控各种状态,实现平台大数据分析和预警.
该应用需求会对大数据的存储和查询带来极大挑战,首先,平台数据需要存储海量数据.
其次,监控系统对监控指标变化要求非常灵敏,需要支持在持续高并发入库的同时支持高频率查询.
由于关系型数据库天生的劣势导致其无法进行高效的存储和查询.
通过时序数据库使用特殊的存储方式,可以高效存储和快速处理海量时序大数据,是解决海量数据处理的一项重要技术.
本技术采用特殊数据存储和索引方式,提高数据的处理能力.
相对于关系型数据库它的存储空间减半,查询速度提高数倍.
时间序列函数优越的查询性能远超过关系型数据库,适合在监控预警分析领域的应用.
时序数据会按照指定的时间粒度持续写入,支持实时、高并发写入,无须更新或删除操作.
支持各种按照时间聚合函数操作,可以方便开发人员输出各种监控指标趋势和报表.
本技术支持海量监控指标数据高效存储,快速查询,支持Grafana报表平台对接,提供自定义报表开发接口.
本技术可自定义告警规则和告警阈值,通过接口支持丰富的可视化统计报表.
本技术支持基础资源监控,让用户全局掌控服务器、网络、存储资源和应用服务状态.
支持多平台环境及主流服务器、存储、网络设备,实时采集与分析近千种性能指标.
10)高效安全的容灾技术和集群技术业界对于硬件服务器容灾技术采用基于开源软件实现心跳服务和集群通信等技术,但对于安全产品,特别是加载安全硬件模块的安全产品,缺乏相应的安全防护机制来满足密钥安全性和业务的高效性.
如何在硬件安全主机容灾和集群技术,保证稳定可靠地高性能安全数据传输是业界面临地挑战.
上市保荐书3-1-3-16发行人通过对硬件安全产品密钥运算主运算卡与多个待同步运算卡快速协同同步技术以及数据网络镜像技术,实现了运算卡密钥及安全配置数据等容灾和集群技术,保证产品的高性能、稳定性和可靠性,能够有效解决业界面临的挑战.
该技术难度高,复杂度大,对研发人员技术能力和创新能力要求极高,不仅需要对网络协议要深入了解细节,还要对包括硬件加密模块(HSM)在内的安全防护技术有全面深刻的理解,同时要对密钥安全管理业务需求有精准把握,这些都需要长期的技术积累才能完成.
不同于业界普遍采用的基于开源软件技术进行优化的做法,发行人自主研发的高性能网络产品系统底层架构技术在性能上,对加密运算卡进行性能和功能优化,同时采用智能同步多台设备上配置的安全数据,支持多种同步策略.
同时因为是完全自主研发同步协议和机制,在容灾和集群功能时更加灵活和方便,不受制于开源软件,可以更加快速全面的满足客户日益增长的各种容灾和集群需求.

11)高性能网络产品架构技术业界对于二层、三层网络设备普遍采用ASIC、FPGA或者网络处理器等专用硬件加速技术,但对于四层TCP/UDP协议和应用层HTTP/HTTPS协议,因为协议本身的复杂度和应用的灵活性,没有相应的专用硬件加速技术可以满足要求.
业界普遍采用的是通用CPU硬件架构.
如何在通用CPU架构上进行软件架构设计,保证稳定可靠地高性能数据传输是业界面临的挑战.
发行人通过独创的高性能网络产品架构技术,自行研发设计了具有自主知识产权的TCP/IP协议栈和应用层协议栈,保证产品的高性能、稳定性和可靠性,能够有效解决业界面临的挑战.
不同于业界普遍采用的基于开源软件技术进行优化的做法,发行人集中研发力量深入研究各种网络协议规范,结合通用的多核CPU架构,完全自主研发了多核并行无锁化高速协议栈.
该协议栈相比于开源软件和一般产品,性能有着大幅度的提升.
与业界普遍采用的基于开源软件技术进行优化的做法相比,该技术在性能上可以完全发挥多核CPU硬件的潜力.
同时因为是完全自主研发的协议栈,在增加用户需要的各种功能时更加灵活和方便,不会受制于开源软件固有架构,可以更加快速全面的满足客户日益增长的需求.
在客户进行的产品比较测试中,因为上市保荐书3-1-3-17使用了高性能网络产品架构技术,公司产品不仅满足了客户的各种功能需求,而且在性能上表现出了巨大的优势.
12)智能流量学习和应用识别技术传统安全产品对基于流量的Flood攻击通常采用根据经验值进行手工阈值配置的方式,对于应用类型识别也常常手工进行配置,这需要用户有很强的专业知识和丰富的运维经验,给用户使用带来很多麻烦,同时容易产生错误.
用户迫切希望安全产品能够对此进行改进,减少用户的人工操作,简化日常运维的复杂度.
发行人独创的智能流量学习和应用识别技术,通过集中研发力量深入研究各种流量模型和应用模型,提炼出了快速有效的核心识别算法.
该算法创新性强,复杂度大,对研发人员技术能力和创新能力要求极高,不仅需要熟悉各种机器学习算法,还要对各种流量模型和应用模型有深入研究,同时要对网络协议和操作系统架构有全面深刻的理解,这都需要很深的技术积累才能完成.
该技术显著降低了用户运维安全产品的复杂度,有效缓解了安全产品配置难,专业知识经验要求过高的问题.
发行人使用独创的智能流量学习和应用识别技术,自行研发设计了具有自主知识产权的机器学习软件模块,为安全产品提供了智能大脑.
与传统安全产品相比,大大简化了运维人员的操作复杂度,降低了对运维人员专业技能和经验的苛刻要求,提升了运维的便利性和安全性.
安全产品的运维是客户选购安全产品考虑的重要因素,该技术切实解决了客户痛点,受到了客户的广泛认可.
13)远程安全接入技术远程安全接入是企业边界安全访问防护中的重要一环,企业的不同业务部门对安全接入的需求是不同的.
在公司统一安全策略的前提下,各个部门希望能够独立管理本部门的特定安全访问策略,对接入的用户进行多维度的精细化管理.

安全接入网关通过独创的软件虚拟化技术,实现多个虚拟的安全服务站点.

每个服务站点为一个业务部门或者一个用户群提供安全接入.
通过严格的逻辑设计,保证每个虚拟服务站点相互独立,拥有独立的配置管理、接入策略、接入方法和内部资源.
另外,为满足企业更高级别的安全要求,可根据每个用户其所属位置、终端属性和所属角色等分配不同的安全访问策略.
上市保荐书3-1-3-18安全接入网关单个硬件设备最大支持256个虚拟服务站点和最大128,000并发用户,支持传统的PC接入、移动终端接入和物联网设备等多种接入方式,保证业务系统安全性的同时还大大地提高了生产效率.
14)零信任边界安全保护技术随着移动互联网、云计算和IoT等技术的不断发展,现代企业的数据和应用已经不再局限在企业内网,企业边界已经不复存在,传统的由防火墙实施物理边界防御和VPN创建安全传输隧道加密访问数据的安全方式已经无法适应企业的安全需求.
新一代SoftwareDefinedPerimeter(软件定义边界,即SDP)的零信任安全模型已经越来越广泛地被接受,并成为近几年网络安全的热点.
该技术支持多因子身份认证、国密端到端加密和基于角色的精细化的动态访问控制,细粒度访问控制用户获得授权后,内网依然不可见,大大提高了安全性,满足了现代无边界企业对安全的新需求.
通过与企业IAM联动和对各类SSO接口的支持,相比于传统VPN,提供了更好的安全性、可维护性和可扩展性.
该技术是安全网关产品区别于一般IPsecVPN和SSLVPN产品的一个重要方面.
发行人基于SDP安全模型打造了一体化的零信任边界安全网关功能,该功能将软件定义边界技术和高性能SSL处理平台软件相结合,通过端口映射和域名映射的方法实现了Web应用的安全发布,有效避免了对Web响应内HTML和JavaScript繁琐代码的解析,提高了Web应用的安全访问速度.
零信任边界安全网关还可与大数据智能安全运营平台相结合,形成了新一代的边界防御解决方案.
15)网络设备虚拟化平台管理技术云计算和虚拟化是近年来网络技术发展最为迅速的技术方向之一.
其中,虚拟化以其可以提供弹性计算的能力,成为云计算的关键技术.
网络虚拟化功能可以通过软硬件解耦及功能抽象,可以降低网络昂贵的设备成本,使网络资源可以充分灵活共享,实现新业务的快速开发和部署,弹性伸缩、故障隔离和自愈等.

但是,对比已经很成熟的计算虚拟化和存储虚拟化技术,网络功能虚拟化技术进展较为缓慢,因为网络功能虚拟化和计算资源虚拟化在技术实现和技术要求上有很大的不同,有其独特的技术难点需要克服,所以,如何使网络虚拟化技术得到实际应用是提升云计算的效率和自动部署的关键问题.
上市保荐书3-1-3-19本技术以网络虚拟化技术作为基础,提出了独特的网络设备虚拟化平台(NFP平台).
此平台可以实现与云计算匹配的弹性网络配置,资源管理灵活,并提供高性能以及高可用性的网络虚拟化平台.
可广泛用于各种私有云、公有云以及混合云的部署场景.
使用此技术提供的NFP平台,不仅提供了成熟的网络虚拟化技术,更重要的是将平台上虚拟出的各种不同的网络设备有机的融合成为服务功能链进行管理.
此技术可以在NFP平台和设备本身提供独特的两级高可靠性保证;可以与SDN等技术可以实现无缝对接,从而用于各种云环境的自动部署;整合了不同的网络设备,实现了服务功能链;通过这些独特优势,能够缩短网络运营的而业务创新周期,提升投放市场的速度,是云服务商或者使用者极大的减少网络成熟周期.
16)网络虚拟化平台的性能优化网络设备最重要的特点是需要超高的数据包处理能力,而在虚拟化技术中,因为在虚拟化过程中对网卡进行了虚拟封装,所以数据包的处理速度受到严重影响.
这也是影响网络虚拟化技术落地的最困难的因素.
尤其是当前互联网上的流量中,使用SSL作为加密的流量越来越大,而SSL数据加解密的处理是当前传统专用网络设备中较难解决的课题之一.
那么,使用通用服务器设备的虚拟化平台能否为SSL提供高处理性能变得非常关键.
如果网络虚拟化产品无法提升在数据包转发和SSL流量处理上的性能,将会无法在需要处理海量数据的云计算环境中得到广泛使用.
本技术正是综合使用多种独创的网络性能优化技术,大幅度提高网络虚拟化平台上网络数据转发和SSL加解密的处理能力,达到了在虚拟平台上可以获得专有硬件设备相似的性能指标.
同时,通过在平台上把SSL卡的资源进行虚拟化,提供给各种虚拟网络设备使用,可以把SSL的处理能力提升5-10倍以上.
从而解决传统的网络虚拟化产品网络性能和加解密性能低的核心问题,实现大容量和高并发的网络虚拟化平台设备.
通过提升网络数据转发性能和SSL数据处理性能,使NFP平台可以在云计算环境中替代传统的硬件设备得到广泛应用.
从而能保证网络处理性能的情况下上市保荐书3-1-3-20同时提升云计算的自动部署以及弹性资源扩展等能力,实现真正意义的全虚拟化自动部署.
(3)公司来源于核心技术的收入金额和占比情况公司信息安全产品分为身份安全、数据安全、通信安全、移动安全、云安全和平台安全六大系列产品线,上述产品及相关技术服务的销售收入均来源于公司的核心技术.
报告期内,公司来源于核心技术的收入占营业收入比例如下表所示:单位:万元、%项目2020年1-6月2019年度2018年度2017年度来源于核心技术的销售收入11,617.
6030,483.
0925,378.
8420,671.
14营业收入11,814.
6731,783.
9026,934.
1522,044.
13占营业收入的比例98.
3395.
9194.
2393.
77(4)核心技术保护措施公司为保护核心技术和知识产权,防范核心技术人员流失,成立了安全管理委员会.
负责建设公司信息安全体系,监督公司信息安全运行,同时也对核心技术人员提供有竞争力的薪酬待遇、股权激励等激励机制.
公司的安全管理委员会是由总经理为首、各安全事务归口负责人为辅、各部门负责人参与的安全管理组织,包括物理与环境、资产与系统建设、访问控制、操作安全和供应商安全管理,并持续关注信息安全事态和事件管理,保证信息安全制度的可用性和持续性.
公司具体技术保密措施:1)所有员工入职时签订《劳动合同》《知识产权及保密协议》,确定任职期间的知识产权归属,承诺保守公司的技术秘密或商业秘密信息.
调离岗位时,必须移交其掌握的商业秘密、核心技术资料,工作电脑在信息安全小组的监督下做好清理工作;2)核心技术人员在接受公司重要研发任务或客户的重大项目时,应根据需要签订《保密责任书》,明确应当承担的保密责任和应履行的保密义务;上市保荐书3-1-3-213)公司的物理区域分为普通区域和安全区域.
安全区域包括但不限于研发和生产区域,安装有独立的门禁系统,配置了视频监控系统等安全保障设备.

上市保荐书3-1-3-222、在研项目目前公司正在从事的研发项目具体情况如下:项目名称研发子项目所处阶段项目人员预算投入(万元)预计达到的目标研发项目及成果技术水平研究领域云安全服务密码关键技术研究项目全同态加密算法应用技术目前已初步完成已知同态密码算法研究与实现.
汪宗斌、秦体红等5人400完成基于国产密码算法的全同态密码算法实现,并根据实际应用场景完成全同态加密算法在数据加解密系统中的应用.
1、实现接入云端基于同态加密算法的快速加解密;2、基于同态加密算法数据的快速索引;3、实现国产密码算法替代.
云计算存储;多行业数据加解密.
云计算架构密钥存储与分发技术已完成关键技术的研究,产品已投入市场,处于稳定开发优化阶段.
汪宗斌、刘金华、陈程等30人1,405实现CCypher云密码服务平台对密钥高安全性存储以及租户和业务系统密钥安全分发和使用.
1、通过SR-IOV技术,保障平台内虚拟化密码应用服务与传统物理设备性能的一致性和安全性2、与主流Openstack框架云架构已完成对接;3、配备独立的云密钥管理系统,具备身份认证、用户管理和监控等功能.
云计算密码服务应用领域.
物联网关键密码技术研究物联网轻型密码算法应用技术目前已完成对国产品算在物联网应用的优化阶段.
汪宗斌、马姚、刘金华等20人1,360实现基于国产密码算法改造的物联网轻型算法,该算法具备物联网感知层低端设备的安全存储与运算功能.
1、实现感知层国产密码算法的加密签名以及通道加密功能;2、实现感知层基于硬件模组和密码模块的密钥数据的安全存储;3、实现物联网海量感知层与物联网平台安全接入,接入速率<0.
5秒.
物联网终端领域.
物联网高速安全传输技术已完成关键技术的研究,产品已投入市汪宗斌等10人930优化已有的NSAE应用安全网关,实现客户端海量感知层数据与物联网平台的安全1、HTTP2.
0、TLS1.
3协议支持2、目前国密算法单台设备SSL连接18KTPS;物联网平台接入领域.
上市保荐书3-1-3-23项目名称研发子项目所处阶段项目人员预算投入(万元)预计达到的目标研发项目及成果技术水平研究领域场,处于稳定开发优化阶段.
传输.
3、对GZIP、DEFLATE进行高效压缩,实现HTTP报文的压缩和解压缩代理功能;4、感知层终端API接口更易用,TLS安全连接更快速.
物联网安全态势感知技术研究与应用目前项目已初步完成相关模型与关键技术的研究,相关产品已投入市场,处于稳定开发优化阶段.
魏巍、孙波等10人685通过轻型算法适配更多物联网感知层终端安全接入;提高物联网终端接入威胁感知准确率;优化态势感知平台的数据模型何分析算法,提高威胁信息分析的准确度.
1、高效的基于端口与协议识别技术;2、实现对加密流量恶意攻击行为智能研判,目前针对扫描探测、暴力破解、CC攻击进行分钟级快速定位识别;3、可实现在基于IP主动追踪溯源系统,精准溯源定位攻击者.
物联网态势感知领域.
工业控制密码关键技术研究项目工业互联网软件平台安全接入基础研究阶段胡进、郑军等15人1,340完成工业互联网平台终端设备安全接入,应用商用密码在接入软件的类型识别、权限控制等认证管控与通讯加密传输.
1、实现对接入平台亿级终端快速识别;2、实现对终端权限控制与访问控制;3、平台实现20KTP终端快速安全接入,保障数据通信安全性.
工业互联网领域.
工业互联网标识解析安全防护技术基础研究阶段刘金华、戴京川等15人1,130结合标识解析体系的树状结构,基于CA认证中的证书链验证和数字签名/验签技术.
实现父子节点系统的身份验证、解析数据完整性校验.
有效的防止子节点系统被劫持冒用,解析数据被非法篡改的安全风险.
1、实现对标识解析数据上报的安全加密以及完整性保护;2、实现上报数据基于数字签名技术的不可否认;3、实现基于上报数据的安全通道加密.
工业互联网领域.
上市保荐书3-1-3-24项目名称研发子项目所处阶段项目人员预算投入(万元)预计达到的目标研发项目及成果技术水平研究领域智能网联汽车身份认证体系研究智能网联汽车身份认证体系已完成关键技术的研究,产品已投入市场,处于稳定开发优化阶段胡进、郑军等15人1,305建设智能网联汽车行业V2X安全认证防护体系,实现车车车路通讯信息完整性、真实性防护和隐私保护,并结合V2X通信的高移动性特点及低时延要求,实现V2X安全认证系统.
1、实现对车联网基于IEEE1609.
2标准隐式证书支持2、实现国产算替代;3、实现多行业CA的管理4、支持十亿级别证书与密钥存储.
智能网联汽车领域.
密码安全态势感知研究基于加密设备流量检测与态势预警平台已完成关键技术的研究,产品已投入市场,处于稳定开发优化阶段魏巍、孙波等10人745通过对安全设备的网络流量、脆弱性、安全事件何威胁情报等数据,利用大数据何机器学习技术,分析网络行为及用户行为等因素构成的整个网络状态,研究和设计网络加密流量检测框架和关键技术,对网络空间面膜应用进行全面有效监控审计和管理;规避密码应用风险.
研发密码安全态势感知平台从用户密码应用场景化需求出发,从终端自身系统进行防护、通道加密、数据安全防护和感知,基于多维度的原始终端数据,采用自适应的安全防护技术架构,可初步实现密码应用行为的全链条追溯、全态势的感知与管控.
态势感知领域.
态势感知数据密码可视化技术已完成关键技术的研究,产品已投入市场,处于稳定开发优化阶段魏巍、孙波等10人740对密码应用安全数据进行深入的观察和分析.
提供直觉的、可交互的和反应灵敏的可视化环境;降低用户的人工勘测成本,提升安全运维效率.
实现基于大屏多维度展现,实现多种格式报表内容展现与输出.
态势感知领域.
上市保荐书3-1-3-25项目名称研发子项目所处阶段项目人员预算投入(万元)预计达到的目标研发项目及成果技术水平研究领域下一代SSL应用安全网关下一代SSL应用安全网关已完成关键技术的研究,产品已投入市场,处于稳定开发优化阶段贝少峰,孙冬冬等15人1,000迁移到新硬件平台,实现多CPU并发调度处理,基于新的CPU和网络适配器虚拟化功能,升级多CPU软件架构,实现更高性能的CPU并发调度,并实现虚拟化场景下对不同租户使用的隔离机制,保证不同业务或租户之间的数据隔离.
1、实现算法与安全协议优化,对应用数据在网络传输和存储过程中进行加解密快速处理;2、实现基于压缩、缓存、安全套接层协议优化在内的服务器加速负载分发技术.
信息安全SSL通讯传输领域.
上市保荐书3-1-3-263、研发投入情况为保持创新能力,增强公司的核心竞争力,公司高度重视技术和新产品的研发工作.
报告期内,公司研发支出分别2,617.
97万元、2,940.
11万元、4,496.
88万元和3,863.
71万元,占营业收入比例分别为11.
88%、10.
92%、14.
15%和32.
70%.
报告期内,公司研发费用的构成及占营业收入的比例如下:单位:万元,%项目2020年1-6月2019年度2018年度2017年度研发支出3,863.
714,496.
882,940.
112,617.
97营业收入11,814.
6731,783.
9026,934.
1522,044.
13占比32.
7014.
1510.
9211.
884、研发人员和核心技术人员情况(1)公司研发人员情况截止2020年6月30日,公司拥有研发人员263人,占总人数40.
59%.
公司主要研发人员具有丰富的专业理论知识和实践操作经验.
报告期内主要研发人员未发生重大变动.
(2)核心技术人员情况报告期内,公司的核心技术人员共6人,为王翊心、张庆勇、胡进、汪宗斌、刘金华、乔海权.
报告期内,公司核心技术人员没有发生变化.
(3)核心技术人员取得的专业资质以及对公司研发的具体贡献情况序号姓名参与专利情况1王翊心一种网络交易认证系统和网络交易认证方法、一种基于SM2签名算法的复核签名方法和数字签名设备、一种网络交易数字签名方法和装置、一种基于安全套接层协议特征的负载分发方法、一种网络身份认证方法;一种保护网站的方法及装置、一种智能身份认证系统、一种程序文件验证方法及程序文件验证装置、一种防止重放攻击的技术、一种会话保持方法和装置、一种安全防护的方法及装置、一种访问认证方法及对应装置、一种证书吊销列表查询方法及装置、一种数据同步方法、装置和设备.
2张庆勇一种令牌种子的更新方法、装置和相关设备、一种网络协议数据包的安全处理方法和系统、数字证书同步方法、数字签名服务器及数字证书同步系统、数字证书同步方法、数字签名服务器及数字证书同步系统;一种智能身份认证系统、云存储安全网关及访问方法、在移动平台上快速打开信息安全设备应用的方法及系统、数字证书同步方法、数字签名服务器及数字证书同步系统、一种数据写入的方法及装置、一种会话保持方法和装置、一种客户端和服务端协作生成数字签名的方法、一种运算卡监控系统、方法及相关设备、上市保荐书3-1-3-27序号姓名参与专利情况基于应用系统的角色在统一认证平台反向授权方法及系统、一种安全防护的方法及装置、一种访问认证方法及对应装置、一种代理多后台认证识别的技术、一种门限密钥的管理、一种双方协作生成数字签名的方法、一种文件的签署方法、验证方法及装置、一种证书吊销列表查询方法及装置、一种数据同步方法、装置和设备、一种服务器日志分析的方法及装置、一种单点登录的方法、系统、装置及认证方法、一种SSL-TLS安全参数协商方法和系统、一种远程解锁安全设备的方法及装置、一种应用程序登录方法及装置、证书认证系统、证书认证系统的部署方法和证书认证方法、一种多方协同完成双向SSL认证的方法.
3胡进一种网络交易认证系统和网络交易认证方法、一种基于SM2签名算法的复核签名方法和数字签名设备、一种网络交易数字签名方法和装置、一种网络协议数据包的安全处理方法和系统、一种用户敏感信息的保护方法和系统、一种数字证书的申请方法、一种多功能认证设备、一种可充放电的认证设备;一种客户端和服务端协作生成数字签名的方法、一种门限密钥的管理、一种双方协作生成数字签名的方法、一种SSL-TLS安全参数协商方法和系统、一种基于CSP接口实现远端设备密码服务的方法和系统、一种多方协同完成双向SSL认证的方法、一种增强SSL/TLS协议中随机数随机性的方法、一种将移动端与客户端关联的方法.
4汪宗斌一种数字证书的快速处理方法、一种基于安全套接层协议特征的负载分发方法、一种网络身份认证方法、私钥的生成方法及装置;一种保护网站的方法及装置、一种智能身份认证系统、云存储安全网关及访问方法、基于应用系统的角色在统一认证平台反向授权方法及系统、一种服务器日志分析的方法及装置、基于SM2算法的协同签名的方法、装置及存储介质、双方协同生成SM2算法的签名方法、装置及存储介质、一种口令更新方法、装置及系统、跨浏览器的签名license控制方法、通信的方法、装置、路边设备、车辆和存储介质、通信的方法、装置、路边设备和存储介质.
5刘金华一种程序文件验证方法及程序文件验证装置、一种密钥保护方法及PKI系统、证书认证系统、证书认证系统的部署方法和证书认证方法.
6乔海权一种网络协议数据包的安全处理方法和系统、一种SSL-TLS安全参数协商方法和系统、一种基于CSP接口实现远端设备密码服务的方法和系统.
(4)核心技术人员实施的约束激励措施核心技术人员均与公司签订了《劳动合同》《知识产权及保密协议》,确定任职期间的知识产权归属,承诺保守公司的技术秘密或商业秘密信息.
公司对核心技术人员实施了股权激励,核心技术人员直接持有或通过员工持股平台间接持有公司股份.
(四)近三年主要财务数据和财务指标1、资产负债表主要数据单位:万元项目2020年06月30日2019年12月31日2018年12月31日2017年12月31日资产总计47,847.
9055,862.
7039,981.
8827,575.
53其中:流动资产31,483.
8239,741.
3033,558.
6922,933.
83上市保荐书3-1-3-28项目2020年06月30日2019年12月31日2018年12月31日2017年12月31日固定资产4,323.
764,608.
661,767.
94936.
23无形资产1,681.
341,809.
55228.
44259.
24负债总计15,834.
7621,020.
6110,796.
589,330.
11其中:流动负债13,535.
5418,811.
439,433.
218,033.
88所有者权益32,013.
1434,842.
0929,185.
3018,245.
42其中:归属母公司的所有者权益32,076.
6634,762.
7229,185.
3018,245.
422、利润表主要数据单位:万元项目2020年1-6月2019年度2018年度2017年度营业收入11,814.
6731,783.
9026,934.
1522,044.
13营业利润221.
709,778.
589,170.
035,762.
68利润总额225.
329,867.
208,841.
915,394.
30净利润358.
939,158.
077,809.
564,742.
65其中:归属于发行人股东的净利润501.
829,034.
807,809.
564,746.
69扣除非经常性损益后归属于发行人股东的净利润659.
528,661.
048,173.
425,913.
753、现金流量表主要数据单位:万元项目2020年1-6月2019年2018年2017年经营活动产生的现金流量净额-2,365.
967,867.
834,978.
35185.
03投资活动产生的现金流量净额6,806.
77-1,138.
59-11,905.
751,508.
03筹资活动产生的现金流量净额-3,579.
47-2,812.
202,735.
362,555.
14现金及现金等价物净增加额861.
883,916.
76-4,192.
034,248.
204、主要财务指标财务指标2020.
6.
30/2020年1-6月2019.
12.
31/2019年度2018.
12.
31/2018年度2017.
12.
31/2017年度流动比率(倍)2.
332.
113.
562.
85速动比率(倍)1.
861.
773.
032.
19资产负债率(合并)(%)33.
0937.
6327.
0033.
83资产负债率(母公司)(%)26.
8525.
1725.
6740.
85上市保荐书3-1-3-29财务指标2020.
6.
30/2020年1-6月2019.
12.
31/2019年度2018.
12.
31/2018年度2017.
12.
31/2017年度应收账款周转率(次∕期)0.
681.
922.
353.
31存货周转率(次∕期)0.
481.
771.
611.
60息税折旧摊销前利润(万元)818.
0010,379.
229,208.
255,666.
21归属于公司普通股股东的净利润(万元)501.
829,034.
807,809.
564,746.
69扣除非经常损益后归属于公司普通股股东的净利润(万元)659.
528,661.
048,173.
425,913.
75研发投入占营业收入的比例32.
70%14.
15%10.
92%11.
88%每股经营活动产生的现金流量(元)-0.
341.
130.
710.
03每股净现金流量(元)0.
120.
56-0.
600.
67归属于公司普通股股东的每股净资产(元)4.
594.
984.
182.
86(五)发行人存在的主要风险1、经营风险(1)经营业绩季节性波动风险报告期内,公司主营业务收入按季度分布情况如下:单位:万元、%期间2019年度2018年度2017年度金额占比金额占比金额占比第一季度3,996.
5512.
633,077.
1211.
431,837.
498.
36第二季度4,095.
4812.
945,424.
4120.
154,691.
4521.
34上半年合计8,092.
0325.
578,501.
5331.
586,528.
9429.
70第三季度5,081.
3416.
064,701.
1417.
465,059.
4023.
02第四季度18,473.
6758.
3713,722.
7650.
9710,392.
5147.
28下半年合计23,555.
0174.
4318,423.
9068.
4315,451.
9170.
30合计31,647.
04100.
0026,925.
42100.
0021,980.
84100.
00受客户结构、业务特点等因素的影响,公司营业收入和利润水平存在季节性分布不均衡的特点,下半年的营业收入和利润水平占全年的比例高于上半年.
最近三年公司上半年实现的营业收入占全年的比重分别为29.
70%、31.
57%和25.
57%,主要原因为公司产品的终端客户主要涉及金融、政府、大型企业等领域,这些用户通常采取预算管理制度和产品集中采购制度,其采购活动具有较强的季上市保荐书3-1-3-30节性.
客户采购计划通常以年为单位,一般在每一年的上半年对本年度的采购及投资活动进行预算立项、设备选型测试等,下半年进行招标、采购和项目建设、验收、结算,因此每年度收入呈现季节性,并相对集中于每年的第四季度.
公司收入呈现季节性波动,但员工工资、研发费用、固定资产折旧等各项费用在年度内发生则相对均衡,因此可能会造成公司一季度、半年度出现季节性亏损或盈利较低的情形,公司经营业绩存在季节性波动风险.
(2)集成商销售模式收入占比增加的风险公司的销售模式主要分为向最终客户销售及向集成商销售.
报告期内,公司集成商销售模式下销售收入占主营业务收入的比例分别为46.
93%、59.
23%、63.
34%及50.
43%.
由于在集成商销售模式下,公司无法与终端客户直接建立购销关系,也未与集成商签署对采购事项及合作期限等有约束力的合同,未来,随着集成商销售模式占比的增加,公司存在因集成商不再与公司合作而丧失部分终端客户的风险.

(3)规模偏小、抵抗市场风险的能力较弱的风险公司目前仍处于业务发展期,随着信息技术的发展,新产业、新模式不断出现,亟需加大对前瞻性技术研究、产品升级换代、服务能力优化等重点领域的投入.
但是,公司规模偏小,资金实力较弱,面对市场的快速增长,公司缺乏相应的资金支持.
综上,目前公司存在规模偏小,发展资金不足,抵抗市场风险的能力较弱的风险.
2、技术风险(1)产品线无法适应市场发展需求的风险报告期内,公司业务主要集中在身份安全、通信安全和数据安全三个产品系列,报告期各期,上述三个产品系列占主营业务收入的比例分别为84.
28%、84.
33%、85.
53%和82.
69%.
公司最新研发并推出的移动安全产品系列和云安全产品系列销售收入较小,平台安全产品系列尚未产生销售收入.
在未来市场竞争更为激烈的情况下,如果公司不能根据行业变化做出快速响应、精准把握和前瞻性判断,产品迭代升级跟不上市场的需求,公司将会受到行上市保荐书3-1-3-31业内有竞争力的企业和竞争产品的冲击,从而导致公司存在产品线无法适应市场发展需求的风险,对公司持续经营能力造成不利影响.
(2)核心技术人员流失及技术泄露风险公司所处行业是知识密集型的行业,掌握核心技术并保持核心技术团队稳定是保持公司核心竞争力及未来持续发展的基础.
当前市场各厂商间对于技术和人才竞争日益激烈,若公司未来无法为技术人员提供具备竞争力的薪酬水平、激励机制和发展空间将可能导致核心技术人员流失.
如果公司不能保持核心技术人员的稳定,将对公司的技术研发以及生产经营造成不利影响;同时,若未来出现因核心技术人员流失导致核心技术泄露,将在一定程度上影响公司的市场竞争力和技术创新能力,从而也会对公司的经营发展产生较大不利影响.
3、财务风险(1)应收账款比例较高、周转率较低的风险;公司营业收入具有季节性特征,销售收入集中在下半年尤其是第四季度,导致各年末的应收账款余额较大、增幅较高,应收账款周转率较低.
报告期各期末,公司应收账款账面价值分别为7,874.
23万元、13,214.
47万元、17,430.
14万元和14,515.
26万元,占同期末流动资产的比例分别为34.
33%、39.
38%、43.
86%和46.
10%.
报告期各期公司应收账款周转率分别为3.
31次、2.
35次、1.
92次、0.
68次.
随着公司业务规模不断扩大,应收账款余额仍可能保持在较高水平,加大公司的营运资金周转压力.
如果公司主要客户的财务经营状况发生重大不利变化,将进一步加大本公司坏账损失的风险,进而对公司资产质量以及财务状况产生不利影响.
(2)存货减值风险报告期各期末,公司存货的账面价值分别为5,361.
70万元、4,990.
95万元、6,422.
44万元和6,286.
33万元,占流动资产比例分别为23.
38%、14.
87%、16.
16%和19.
97%.
报告期内,本公司存货并未发生大额减值情形.
如果未来公司产品发生严重滞销,或出现管理不善等情形,仍将可能存在存货减值的风险.
上市保荐书3-1-3-32(3)政府补助款被收回的风险根据国家发展和改革委员会办公厅文件《国家发展委办公厅关于2012年信息安全专项项目批准文件的通知》(京发改【2013】1236号,国发改高技【2013】1309号)和《国家发展委办公厅关于2012年金融IC卡和密码应用专项产业化和检测服务类项目的复函》(发改办高技【2014】528号),公司承担了《基于国产算法的移动智能终端安全系列产品产业化》和《高性能签名验签服务器产业化》项目,并分别于2013年12月、2014年12月及2015年12月收到上述项目资金共计1,250万元.
截至2017年12月,本公司已完成上述项目建设,目前正积极准备验收申请,但由于政府验收方式变动的原因,导致项目验收申请工作有所延迟.
目前公司将上述两项政府补助划分为与资产相关政府补助并确认为递延收益.

由于上述项目目前尚未提交验收,或提请验收后亦可能无法通过相关部门的验收,上述国拨资金存在被要求退回的风险.
4、募集资金投资风险(1)募集资金投资项目的投资规模较大的风险公司本次募集资金投资项目拟使用募集资金总额为68,822.
38万元,高于2019年公司总资产规模55,862.
70万元以及当年度的营业收入31,783.
90万元.
相对于公司现有规模而言,本次募集资金投资规模较大,且项目投资期较长,如果募集资金投资项目业绩无法实现预期效益,可能对公司财务状况和经营成果造成较大不利影响.
本次募集资金投资项目建成后将新增大量固定资产、无形资产,各年度新增折旧与摊销等支出的金额较大.
预计募投项目实施完成后,每年新增固定资产折旧金额约1,723.
01万元、无形资产摊销金额约642.
93万元,新增折旧摊销金额达2,365.
94万元,占2019年度公司净利润的25.
83%.
因此,如果未来行业或市场环境发生难以预期的不利变化,导致募集资金投资项目不能较快产生效益或无法实现预期收益,则募集资金投资项目折旧费用、摊销费用的增加将在一定程度上对公司经营业绩产生不利影响.
(2)摊薄即期回报的风险若本次发行成功且募集资金到位后,公司资本实力将得到增强,净资产规模上市保荐书3-1-3-33将随之大幅增加.
但是,本次募投资项目的建设能否按时完成、项目的实施效果能否达到预期等都存在一定的不确定性,若本次募投项目相关新产品不能满足客户的需求,或者由于宏观经济形势、产业政策、市场开拓情况、产品价格变动等方面发生不利变化导致产品销售未达预期目标,从而募集资金投资项目不能产生预期的经济效益,从而导致公司存在即期回报被摊薄的风险.
(3)募集资金到位后的经营管理能力和资产运营能力不足的风险随着募集资金的到位和项目的实施,公司的资产规模、人员规模、研发和生产能力等方面都将持续扩大,从而在技术研发、生产经营、市场开拓、内外部资源整合等方面对公司管理层均提出了更高的要求,公司的经营活动、组织架构和管理体系也日趋复杂.
尤其本次募投项目实施后,公司将进入一个新的发展阶段,对公司各方面的经营管理能力和资产运营能力均会提出更高的要求,如果公司的经营理念、管理体系未能适应快速发展的要求,将面临因管理和产能消化能力不足导致业绩未达预期效益甚至出现亏损的风险.
5、商誉减值风险报告期末,公司合并报表商誉金额为8,301.
15万元,占公司资产总额的比例为17.
35%,系公司收购神州融信、信安珞珈以及华耀科技产生.
报告期内,公司每年对商誉及其相关的资产组或者资产组组合进行减值测试,经测试,公司收购神州融信、信安珞珈以及华耀科技产生的商誉及其相关的资产组或者资产组组合的可回收金额高于其账面价值,无需确认减值损失.
但如果未来商誉所对应资产组或者资产组组合的经营情况不及预期,则可能导致商誉发生减值,从而对公司经营业绩产生较大影响.
6、政策风险(1)产业政策变化风险2013年以来,国家相继发布了《国家安全法》《网络安全法》和《密码法》等重要法律法规,并制定了《"十三五"国家信息化规划》《软件和信息技术服务业发展规划(2016-2020年)》《关于推动资本市场服务网络强国建设的指导意见》等多个产业政策,为信息安全行业发展营造了良好的政策环境.
如果未来国上市保荐书3-1-3-34家产业政策发生重大不利变化,将会对公司业务发展和经营业绩产生一定的影响.
(2)税收优惠政策变动风险报告期内,公司享受的税收优惠包括企业所得税优惠、增值税退税优惠.

本公司属重点软件企业,根据《关于软件和集成电路产业企业所得税优惠政策有关问题的通知》(财税[2016]49号)第四条规定,报告期内减按10%的优惠税率缴纳企业所得税;报告期内,本公司子信安珞珈、子公司华耀科技均已取得《高新技术企业证书》,依据《中华人民共和国企业所得税法》第二十八条、《中华人民共和国企业所得税实施条例》第九十三条规定,报告期内适用高新技术企业15%的优惠税率.
根据《关于软件产品增值税政策的通知》(财税[2011]100号)的规定,报告期各期,公司收到的增值税退税款分别为2,229.
02万元、2,111.
03万元、1,564.
07万元和909.
00万元,占利润总额的比例分别为41.
32%、23.
88%、15.
85%和403.
42%,占当期利润总额比例较高.
如果未来相关政策发生变动或者本公司不能持续符合享受相关税收政策的条件,则公司将面临因不再享受相应税收优惠政策而导致利润总额下降的风险.

7、诉讼风险截至本上市保荐书出具之日,公司存在1起尚未了结的行政诉讼和1起尚未了结的民事诉讼.
行政诉讼起因为飞天诚信曾于2014年起诉信安世纪有限专利侵权,北京知识产权法院于2017年4月裁定驳回飞天诚信的全部诉讼请求.
在前述专利侵权案件审理过程中,信安世纪有限向专利复审委员会提出涉案专利无效宣告请求;2015年12月专利复审委员会作出维持案涉发明专利权有效性的决定.
针对该决定,信安世纪有限以专利复审委员会为被告、以飞天诚信为第三人向北京知识产权法院提起行政诉讼.
2017年2月28日,北京知识产权法院一审判决撤销专利复审委员会的审查决定并要求重新作出审查决定.
飞天诚信不服前述行政一审判决,向北京市高级人民法院提起上诉.
2018年6月20日,北京市高级人民法院裁定撤销一审判决,发回北京知识产权法院重审.
北京知识产权法院于2020年9月17日开庭审理该案件,并于2020年11月17日作出(2018)京73行初11548上市保荐书3-1-3-35号《行政判决书》,判决驳回信安世纪的诉讼请求.
2021年1月22日,信安世纪向北京知识产权法院提起上诉.
民事诉讼起因为飞天诚信曾于2017年起诉信安世纪有限和信安珞珈专利侵权,北京知识产权法院于2019年1月判决信安世纪赔偿飞天诚信经济损失75万元及诉讼合理支出17.
6024万元.
信安世纪及信安珞珈不服前述判决,于2019年2月18日向最高人民法院提起上诉.
2019年11月19日,最高人民法院作出(2019)最高法知民终55号《民事判决书》,撤销一审判决,驳回飞天诚信的全部诉讼请求.
飞天诚信不服最高人民法院作出的终审判决,于2020年9月17日向最高人民法院申请再审.
截至本上市保荐书出具之日,最高人民法院已立案.

截至本上市保荐书出具之日,上述诉讼正在审理中.
若行政诉讼信安世纪败诉,且案涉专利维持有效,则飞天诚信可能以信安世纪为被告提起专利侵权诉讼.
若上述民事诉讼信安世纪败诉,则需承担相应赔偿.
8、市场区隔安排的相关法律风险2017年6月5日之前,安瑞美国与华耀科技均属安瑞科技控制,华耀科技自始负责中国境内区域的产品销售,安瑞美国安瑞开曼的其他子公司自始负责中国境外区域的产品销售.
2017年6月5日安瑞科技处分华耀科技控股权时,为保护双方知识产权的划分及延续前市场状态,安瑞开曼全资子公司安瑞美国与华耀科技签署《合作协议》,约定延续前境内外市场区隔的安排.
鉴于双方在国内外市场占有率较低,前述《合作协议》关于市场区隔的安排仅是此前已经形成的市场区隔状态的延续,不存在排除、限制竞争的目的,亦无法起到排除、限制竞争的效果.
《反垄断法》规定的垄断协议是指排除、限制竞争的协议、决定或者其他协同行为.
近年来,中国反垄断执法机构根据《反垄断法》的规定加大了针对垄断协议的执法力度.
由于中国《反垄断法》的实施时间较短,市场相关主体对于《反垄断法》的理解不尽准确,因此未来可能出现针对公司市场区隔安排的公开指控、向监管机构的投诉,或针对公司提起的反垄断民事诉讼.
针对公司提起的任何反垄断诉讼、监管调查或行政程序可能导致公司遭受不利的法院判决或监管处罚,进而可能给公司的业务、经营、声誉和品牌带来不利上市保荐书3-1-3-36影响.
二、本次发行情况股票种类人民币普通股(A股)每股面值1.
00元发行股数不超过2,328.
19万股占发行后总股本比例不低于25%其中:发行新股数量不超过2,328.
19万股占发行后总股本比例不低于25%股东公开发售股份数量-占发行后总股本比例-发行后总股本不超过9,312.
78万股(行使超额配售选择权之前)每股发行价格【】元/股发行市盈率【】倍(按照【】年经审计的扣除非经常性损益前后孰低的归属于母公司股东的净利润除以本次发行前总股本计算)【】倍(按照【】年经审计的扣除非经常性损益前后孰低的归属于母公司股东的净利润除以本次发行后总股本计算)发行前每股净资产【】元/股(不含少数股东权益,以【】年【】月【】日经审计的净资产和发行前总股本计算)发行前每股收益【】元/股(按照2019年度经审计的扣除非经常性损益前后孰低的归属于母公司股东的净利润除以本次发行前总股本计算)发行后每股净资产【】元/股(不含少数股东权益,以【】年【】月【】日经的审计净资产加上预计募集资金净额和发行后总股本计算)发行后每股收益【】元/股(按照【】年度经审计的扣除非经常性损益前后孰低的归属于母公司股东的净利润除以本次发行前总股本计算)发行市净率【】倍(按照发行价格除以发行前每股净资产计算)【】倍(按照发行价格除以发行后每股净资产计算)发行方式采用网下向询价对象询价配售和网上资金申购定价发行相结合的方式,或采用中国证监会、上海证券交易所等监管部门认可的其他发行方式发行对象本次发行对象为符合资格的询价对象和在上海证券交易所人民币普通股(A股)证券账户上开通科创板股票交易权限的符合资格的自然人、法人及其他机构(国家法律、行政法规、所适用的其他规范性文件及公司须遵守的其他监管要求所禁止者除外),中国证监会或上海证券交易所另有规定的,按照其规定处理承销方式余额包销拟公开发售股份股东名称-发行费用的分摊原则-募集资金总额【】万元募集资金净额【】万元募集资金投资项目信息安全系列产品升级项目上市保荐书3-1-3-37新一代安全系列产品研发项目面向新兴领域的技术研发项目综合运营服务中心建设项目发行费用概算保荐及承销费用【】万元审计、验资及评估费用【】万元律师费用【】万元发行手续费用及其他费用等【】万元三、保荐代表人、项目协办人及项目其他组成员情况本保荐机构指定苏华峰、史哲元作为本次发行的保荐代表人,指定高峰为发行人本次发行的项目协办人.
保荐代表人、项目协办人和项目组人员相关情况如下:苏华峰:从业证书编号S0800718010001.
保荐代表人,注册会计师,曾参与了新疆火炬(603080)IPO项目和重大资产购买项目;优博创(831400)及广盛小贷(833970)等公司新三板挂牌推荐项目.
具有丰富的投资银行业务经验,执业记录良好.
史哲元:从业证书编号S0800717050001.
保荐代表人,注册会计师,国际注册内部审计师资格.
具有十余年投资银行从业经历,负责完成了硕贝德创业板IPO项目、中能电气创业板IPO项目、农尚环境创业板IPO项目、中国核建股改、酒鬼酒2011年非公开发行项目、丽江旅游2009年非公开发行项目、中信银行非公开发行项目以及兴业银行非公开发行优先股等项目;并主持了太极集团重大资产重组、苏州中茵借壳ST天华财务顾问等项目.
高峰:从业证书编号S0800720120015.
保荐代表人,注册会计师,经济学硕士.
拥有多年会计师事务所及投资银行相关业务经验,主要参与了南新制药(688189)IPO项目,负责了汇尔杰(835446)、六人游(摘牌)(872385)、恒丰达(873019)等新三板项目的推荐挂牌工作.
项目组其他成员:武文涛、颜丹、邹扬、韩星.
四、保荐人与发行人的关联关系、保荐人及其保荐代表人是否存在可能影响公正履行保荐责任情形的说明保荐机构不存在下列可能影响其公正履行保荐职责的情形:上市保荐书3-1-3-38(一)保荐人或其控股股东、实际控制人、重要关联方持有或者通过参与本次发行战略配售持有发行人或其控股股东、实际控制人、重要关联方股份的情况;(二)发行人或其控股股东、实际控制人、重要关联方持有保荐人或其控股股东、实际控制人、重要关联方股份的情况;(三)保荐人的保荐代表人及其配偶,董事、监事、高级管理人员,持有发行人或其控股股东、实际控制人及重要关联方股份,以及在发行人或其控股股东、实际控制人及重要关联方任职的情况;(四)保荐人的控股股东、实际控制人、重要关联方与发行人控股股东、实际控制人、重要关联方相互提供担保或者融资等情况;(五)保荐人与发行人之间的其他关联关系.
五、保荐人对发行人是否就本次证券发行上市履行相关决策程序的说明(一)董事会2020年5月12日,公司召开第一届董事会第十七次会议,审议通过了公司申请首次公开发行股票并在科创板上市的相关议案.
(二)股东大会2020年6月2日,公司召开2020年第三次临时股东大会,审议通过了关于公司首次公开发行股票并在科创板上市的相关议案.
综上,本保荐人认为,发行人本次公开发行股票并在科创板上市已获得了必要的批准和授权,履行了必要的决策程序,决策程序合法有效.
六、保荐人对发行人是否符合科创板定位的专业判断(一)公司符合科创板行业领域要求公司主营业务为信息安全产品的研发、生产、销售及相关技术服务.
根据证监会《上市公司行业分类指引》(2012年修订),公司所处行业属于"I65软件和信息技术服务业";根据国家统计局《国民经济行业分类》(GB/T4754-2017),公司所处行业属于"I65软件和信息技术服务业";根据国家统计局《战略性新上市保荐书3-1-3-39兴产业分类(2018)》,公司所属行业为"新一代信息技术产业".
公司所属行业符合《上海证券交易所科创板企业发行上市申报及推荐暂行规定》第三条(一)中规定的"新一代信息技术领域"行业领域.
(二)公司符合科创属性指标(1)根据容诚会计师事务所(特殊普通合伙)(以下简称"容诚")出具的审计报告(容诚审字[2020]100Z1270号),公司最近三年累计研发投入为10,054.
97万元,大于6,000万元;最近三年公司累计营业收入为80,762.
18万元,研发累计投入占最近三年累计营业收入的比例为12.
45%;(2)截至本保荐书出具日,公司拥有的形成主营业务收入的发明专利为64项;(3)根据容诚出具的审计报告(容诚审字[2020]100Z1270号),公司最近三年营业收入分别为22,044.
13万元、26,934.
15万元和31,783.
90万元,最近一年营业收入超过3亿元,且复合增长率为20.
08%.
保荐机构认为,公司符合《上海证券交易所科创板企业发行上市申报及推荐暂行规定》关于科创属性的指标要求.
七、保荐人对公司是否符合上市条件的说明信安世纪股票上市符合《公司法》《证券法》和《上海证券交易所科创板股票上市规则》规定的上市条件:(一)发行前公司股本总额为人民币6,984.
5817万元,公司新股发行总数合计不超过2,328.
19万股.
本次发行后公司总股本不超过9,312.
78万股;(二)本次公开发行股份总数为不超过2,328.
19万股,占发行后股份总数的25.
00%,公司公开发行的股份不低于本次发行后股份总数的25.
00%;(三)市值及财务指标1、市值结论综合信安世纪报告期内外部股权融资估值、可比上市公司比较法、收益法得到的评估结果,信安世纪预计市值不低于10亿元.
上市保荐书3-1-3-402、财务指标发行人2017年、2018年、2019年度扣除非经常性损益后的净利润为5,913.
75万元、8,173.
42万元、8,661.
04万元,累计扣除非经常性损益后的净利润为22,748.
21万元;公司2019年营业收入为31,783.
90万元.
3、标准适用判定依据《上海证券交易所科创板股票发行上市审核规则》《上海证券交易所科创板股票上市规则》等相关法律法规,发行人选择具体上市标准如下:(一)预计市值不低于人民币10亿元,最近两年净利润均为正且累计净利润不低于人民币5,000万元,或者预计市值不低于人民币10亿元,最近一年净利润为正且营业收入不低于人民币1亿元.
综上所述,发行人满足所选择的上市标准.
本次股票发行申请尚需上海证券交易所审核并由中国证监会作出同意注册决定.
八、保荐人按照有关规定应当承诺的事项(一)保荐人已按照法律法规和中国证监会及上海证券交易所的规定,对发行人及其控股股东、实际控制人进行了尽职调查、审慎核查,充分了解了发行人经营状况及其面临的风险和问题,履行了相应的内部审核程序,已具备相应的保荐工作底稿支持,同意推荐发行人证券发行并上市,并据此出具本上市保荐书.