Code de la société: Dbappsecurity Co.Ltd(688023) nom abrégé de la société: Dbappsecurity Co.Ltd(688023) http://www.sse.com.cn./ Lire attentivement le texte intégral du rapport annuel sur le site Web. 2. Au cours de la période visée par le rapport, les revenus d’exploitation de l’entreprise ont continué d’augmenter rapidement, mais le bénéfice net a considérablement diminué, principalement en raison de l’amélioration continue de la compétitivité de base de l’entreprise dans les domaines de la sécurité en nuage, de la sécurité des mégadonnées, de la sécurité de l’internet des objets et des services de sécurité, ainsi que de l’augmentation de la recherche et du développement technologiques de produits et de sectors – formes liés à la sécurité des données, à la sécurité de l’innovation, à la sécurité des terminaux et à la passerelle de sécurité intelligente dans de nouvelles L’intensité des investissements dans le d éveloppement du marché et l’optimisation de la gestion a entraîné une augmentation rapide des dépenses de R & D et des dépenses de vente de l’entreprise et une baisse du bénéfice net. À l’avenir, à mesure que la technologie des produits connexes de l’entreprise évoluera et que l’effet d’échelle se formera progressivement, la nouvelle direction continuera de créer de nouveaux points de croissance des bénéfices pour l’entreprise. Dans la section « 4. Facteurs de risque » de la section III « discussion et analyse de la direction » du présent rapport, la compagnie expose en détail les raisons spécifiques et les contre – mesures de la baisse du bénéfice net de la compagnie, ainsi que d’autres types de risques auxquels la compagnie peut faire face dans le processus d’exploitation. Les investisseurs sont invités à prêter attention au contenu pertinent. 3 le Conseil d’administration, le Conseil des autorités de surveillance, les administrateurs, les autorités de surveillance et les cadres supérieurs de la société garantissent l’authenticité, l’exactitude et l’exhaustivité du contenu du rapport annuel, l’absence de faux documents, de déclarations trompeuses ou d’omissions importantes et assument des responsabilités juridiques individuelles et conjointes. 4 tous les administrateurs de la société assistent aux réunions du Conseil d’administration. 5 Lixin Certified Public Accountants (Special General partnership) a publié un rapport d’audit standard sans réserve pour la société. 6 la société n’est pas rentable au moment de la cotation et n’a pas réalisé de bénéfices □ Oui √ non 7 le plan de distribution des bénéfices ou le plan de conversion de la réserve de capital en capital – actions adopté par le Conseil d’administration au cours de la période de déclaration ne prévoit pas de dividendes en espèces, d’actions bonus ou de conversion de la réserve de capital en capital – actions en 2021. Les bénéfices non distribués conservés de la société seront principalement utilisés pour l’exploitation quotidienne afin d’assurer la demande de capital et le développement durable de la société, améliorant ainsi les résultats d’exploitation à long terme de la société. Atteindre l’objectif de planification stratégique de l’entreprise et mieux protéger les intérêts à long terme de tous les actionnaires de l’entreprise. Cette proposition a été examinée à la 17e réunion du deuxième Conseil d’administration de la société et doit encore être soumise à l’Assemblée générale des actionnaires de la société en 2021 pour examen. 8 s’il y a des questions importantes telles que des arrangements spéciaux en matière de gouvernance d’entreprise □ S / o √ S / o Section II Renseignements de base sur la société 1 profil de la société profil des actions de la société √ S / o □ S / o profil des actions de la société catégorie d’actions Bourse cotée en bourse et secteur d’actions abréviation du Code des actions avant le changement nom abrégé des actions a stock Shanghai Stock Exchange Scientific Innovation Board Dbappsecurity Co.Ltd(688023) Dbappsecurity Co.Ltd(688023) / profil des reçus de dépôt de la société □ S / o Méthodes personne – ressource et coordonnées Secrétaire du Conseil d’administration (représentant national pour la divulgation de l’information) représentant en valeurs mobilières nom Lou Jingjiang shujing adresse du Bureau 188 lianhui Street, xixing Street, Binjiang District, Hangzhou City, Zhejiang Province 188 lianhui Street, xixing Street, Binjiang District, Hangzhou City, Zhejiang Province tel 0571 – 288980760571 – 28898076 e – mail box [email protected]. [email protected] Introduction aux principales activités de l’entreprise au cours de la période visée par le rapport (1) Principales activités, principaux produits ou services depuis sa création, l’entreprise s’est concentrée sur le domaine de la sécurité de l’information sur les réseaux, dont les principales activités sont la recherche, le développement, la production et la vente de produits de sécurité de l’information sur les réseaux et la fourniture de services professionnels de sécurité de l’information sur les réseaux aux clients. Les produits et services de l’entreprise couvrent des domaines tels que la sécurité des applications, la sécurité en nuage, la sécurité des mégadonnées, la sécurité de l’Internet des objets, la sécurité des villes intelligentes et la sécurité de l’Internet industriel. Avec une forte force de R & D et une innovation continue de produits, l’entreprise a mis en place un système de produits couvrant l’ensemble du cycle de vie de la sécurité de l’information sur le r éseau, y compris les produits de base de la sécurité de l’information sur le réseau, la sector – forme de sécurité de l’information sur Le réseau et les services de sécurité de l’information sur le réseau, autour des dimensions avant, pendant et après l’événement. Chaque ligne de produits a formé une forte compétitivité dans l’industrie. Les principaux produits et services de l’entreprise sont les suivants: classification des produits principaux Introduction aux produits de base de la sécurité de l’information réseau produits de protection de la sécurité de l’information réseau pare – feu d’application Web pour résoudre les menaces d’attaque de la couche d’application qui ne peuvent pas être résolues par les produits traditionnels de protection de la sécurité de la couche de réseau et résister à l’impact de diverses attaques Web courantes: Injection SQL, attaque de script inter – site, fuite de données, DDOS de la couche d’application, vulnérabilité 0day, etc. Protéger la sécurité et la stabilité de toutes sortes d’applications Web. Le système intégré d’audit des journaux permet de détecter toutes sortes de menaces à la sécurité et d’événements comportementaux anormaux en normalisant complètement les journaux de l’équipement du réseau client, de l’équipement de sécurité, de l’hôte et du système d’application afin d’assurer la sécurité de l’exploitation ininterrompue de l’entreprise de l’utilisateur. L’équipement d’analyse du Protocole de base de données au niveau professionnel du système d’audit et de contrôle des risques de la base de données peut effectuer l’analyse au niveau du champ du message de données sur le trafic d’accès entrant et sortant de la base de données de base de données de base de données de base de données de base de données de base de données de base de données de base de données de base de données de base de données de base de données de base de données de base de données de base de données de base de données de base de données de base de données de Grâce à la gestion des comptes, à l’authentification de l’identité, à la surveillance synchrone, à la lecture de l’audit et à l’automatisation de l’exploitation et de l’entretien, le système d’audit et de contrôle des risques de l’exploitation et de l’entretien améliore la conformité de l’accès à la sécurité de la Gestion de l’exploitation et de l’entretien de l’entreprise, et fournit un contrôle fin et une vérification complète du processus d’exploitation pour toutes sortes de mauvais fonctionnement et d’exploitation La sector – forme d’alerte d’attaque APT (Network Warfare) est un produit d’intégration logicielle et matérielle qui effectue une analyse approfondie du trafic réseau. Il peut découvrir le comportement d’attaque réseau en temps réel, en particulier le nouveau comportement d’attaque réseau. La capacité de détection couvre toute la chaîne d’attaque Apt. Plate – forme de détection des menaces profondes à flux total un logiciel et un produit matériel intégrés pour l’analyse et l’audit des paquets de données profonds, la surveillance des menaces, l’identification des applications, la traçabilité des comportements, l’occupation du trafic et l’analyse des tendances à flux total du réseau. Produits de détection de la sécurité de l’information réseau application Web vulnérabilité scanner utilise le principe de génération de vulnérabilité et la méthode de test de pénétration pour détecter la vulnérabilité profonde de l’application Web, peut aider les développeurs et les gestionnaires d’application à comprendre la vulnérabilité du système d’application, fournir la base pour améliorer et améliorer la sécurité du système d’application, et aider les utilisateurs à établir un service d’application Web sûr et fiable. Trousse d’inspection de la sécurité de l’information trousse d’inspection de la sécurité de l’information trousse d’inspection de la sécurité de l’information trousse d’inspection de la sécurité de l’information trousse d’inspection de la sécurité de l’information trousse d’inspection de la sécurité de l’information trousse d’inspection de la sécurité de l’information trousse d’inspection de la sécurité de l’information Le système d’évaluation de la sécurité à distance fournit des fonctions complètes de balayage des vulnérabilités, telles que le Web, la base de données, la vérification de la configuration de base, l’identification des ports et des services, etc., afin de découvrir avec précision les vulnérabilités de sécurité de l’information réseau de chaque hôte, appareil, application et base de données dans le réseau et d’effectuer l’évaluation de la sécurité de l’ensemble du système.
La trousse d’intervention d’urgence en cas d’incident de sécurité du réseau est un ensemble d’équipement professionnel pour l’intervention d’urgence en cas d’incident de sécurité de l’information du réseau. Être en mesure d’orienter les procédures d’intervention d’urgence dans l’ensemble du processus, de répondre aux besoins en outils d’intervention d’urgence et en connaissances connexes dans différents scénarios, d’aider à assurer la traçabilité des preuves des incidents liés à la sécurité de l’information sur le réseau et d’orienter la récupération rapide. Un système de détection et de défense de la menace qui trompe l’attaquant, en arrangeant l’hôte appât et le service réseau, en incitant l’attaquant à attaquer, en capturant et en analysant le comportement d’attaque, et en améliorant la capacité de protection de la sécurité du système réel par la technologie et la gestion. Plate – forme de sécurité de l’information réseau Cloud Security Tianchi Cloud Security Management Platform (Private Cloud scenario) aide le cloud privé de l’industrie à construire un pool de ressources de sécurité en nuage pour la gestion unifiée, l’échelle flexible, la défense collaborative, le déploiement intelligent et répondre aux exigences de capacité de sécurité de protection de niveau. Il peut fournir aux utilisateurs une solution complète de sécurité en nuage à guichet unique. La sector – forme de protection en nuage Xuanwu dun fournit aux utilisateurs privés du nuage un service de protection contre le nettoyage du trafic sécurisé avec du matériel basé sur l’informatique en nuage et la capacité de renseignement sur les menaces. Ahn Cloud (Multi – Cloud Security Management scenario) est une sector – forme de construction de sécurité Multi – Cloud caractérisée par la SaaS, la centralisation, l’intelligence et l’écologie, qui réalise la gestion unifiée Multi – Cloud, le portail unifié, l’exploitation et l’entretien unifiés et l’exploitation unifiée. Grâce à l’analyse de la situation de l’environnement de sécurité en nuage et à la planification et à la gestion unifiées de la capacité de sécurité en nuage, les exigences de conformité en matière de sécurité des clients peuvent être satisfaites. Sécurité des mégadonnées la sector – forme de sécurité intelligente des mégadonnées d’ailpha utilise la technologie des mégadonnées pour recueillir et gérer les données de sécurité de l’ensemble du réseau des utilisateurs, améliorer l’exactitude de la détection des menaces connues à la sécurité et réaliser la découverte intelligente des menaces inconnues à la sécurité par la technologie de l’intelligence artificielle. La sector – forme d’alerte rapide à la connaissance de la situation en matière de sécurité des réseaux combine l’information sur les menaces et les exigences en matière de gestion avec l’acquisition de données, la gouvernance des données, l’analyse des données et l’exploration de tous les éléments pour les systèmes d’information importants des utilisateurs, les infrastructures d’information essentielles des réseaux et d’autres actifs de TI. Construction d’une classification secondaire de la perception passive à active en temps réel de la menace du réseau et de la réponse à l’alerte rapide La sector – forme peut signaler les menaces à la sécurité du réseau, les dangers cachés et les événements pour l’alerte rapide et l’élimination d’urgence. Aider les utilisateurs à maîtriser la situation en matière de sécurité du réseau en temps réel et à effectuer des avis d’alerte rapide, des mesures d’urgence et des travaux de gestion. La sector – forme de surveillance et d’alerte rapide des risques financiers est une sector – forme d’analyse des mégadonnées qui intègre les mégadonnées d’Internet, les données de surveillance de l’industrie et les données de police de la sécurité publique. En utilisant les technologies de l’information de nouvelle génération telles que l’informatique en nuage, l’intelligence artificielle et l’exploration de l’information, aider les organismes de réglementation concernés à surveiller et à alerter rapidement les risques financiers. Sécurité de l’Internet des objets le Centre de sécurité de l’Internet des objets est un produit intégré de protection des terminaux de l’Internet des objets, qui assure la protection du noyau, le chiffrement des données et l’audit en temps réel du système terminal de l’Internet des objets; Entre – temps, il peut interagir avec le Centre de connaissance et de contrôle de la situation en matière de sécurité de l’Internet des objets pour former un schéma technique de protection de la liaison Cloud + end, afin de réaliser la connaissance de la situation en matière de sécurité et le contrôle fiable des terminaux de l’Internet des objets. La sector – forme de surveillance de la sécurité de l’Internet des objets adopte le super moteur de recherche sumap auto – développé pour réaliser l’identification rapide de l’équipement terminal de l’Internet des objets, la détection des vulnérabilités et la surveillance de l’accès illégal, afin de réaliser la surveillance en temps réel de l’état de sécurité du terminal de l’Internet des objets, qui est une sector – forme d’évaluation de la sécurité à guichet unique du terminal de l’Internet des objets La sector – forme de balayage des vulnérabilités en matière de contrôle industriel vise l’équipement professionnel de détection des vulnérabilités du système de contrôle industriel. Grâce à l’analyse et à l’affichage des résultats de l’information sur l’équipement et de l’information sur les vulnérabilités, la sector – forme de balayage des vulnérabilités en matière de contrôle industriel peut permettre aux gestionnaires du système de contrôle industriel de saisir pleinement l’utilisation de l’équipement, la distribution de l’équipement, la distribution des vulnérabilités et la tendance des risques de vulnérabilité dans Service de sécurité de l’information réseau SaaS Cloud Security Service Cloud Monitoring Service (Prophet) Cloud Monitoring Service se concentre sur la surveillance de la sécurité en nuage, qui peut surveiller des millions de systèmes d’affaires en temps réel, découvrir des événements de sécurité tels que la chaîne noire, la page noire, la porte dérobée, le cheval suspendu, l’hameçonnage et la fuite d’information, et a également la capacité de découvrir des actifs, de détecter des vulnérabilités et de surveiller la disponibilité, en combinaison avec le Service d’experts en sécurité en nuage 7 24 heures sur 24. Découvrez les problèmes de sécurité et de disponibilité en ligne des utilisateurs en temps réel et avec précision. Le Service de protection en nuage (basalte Shield) se concentre sur le nettoyage du trafic de s écurité en nuage. Basé sur l’informatique en nuage et les capacités d’information sur les menaces, il peut fournir aux utilisateurs un service de protection en nuage de déploiement zéro o & M. la capacité de nettoyage anti – DDOS peut atteindre 2,5tb / s, et en même temps, il a des capacités de protection de la s écurité d’affaires telles que anti – noir, anti – fuite et anti – CC. Le Service d’information sur les menaces (Data Brain) fournit des services avancés d’analyse de l’information sur les menaces, tels que le traçage des sources, le portrait des pirates informatiques et la connaissance de la situation régionale, en s’appuyant sur les capacités du Service de surveillance en nuage SaaS, du Service de protection en nuage, du réseau Honeypot et de la détection des actifs mondiaux, afin d’améliorer efficacement le niveau d’intelligence des scénarios tels que la connaissance de la situation en matière de sécurité régionale, la détection des menaces inconnues, l’analyse de la traçabilité des menaces Services d’experts services professionnels de sécurité les services professionnels de sécurité comprennent le service traditionnel d’inspection de la sécurité, le Service d’essai de pénétration, le Service d’audit de code, le Service d’essai d’application mobile, le Service d’évaluation des risques, le Service de renforcement de la sécurité, le Service de sécurité sur place, etc. en découvrant divers dangers potentiels et vulnérabilités en matière de sécurité dans le système d’information, un plan de rectification est proposé pour aider les clients à renforcer la sécurité afin de réduire au minimum les risques pour la sécurité. Protéger les biens d’information contre les attaques et les intrusions internes et externes en matière de sécurité. Service d’essai de masse crédible le Service d’essai de masse crédible est un service d’essai de masse sécuritaire conçu spécialement pour les utilisateurs haut de gamme tels que les finances, le Gouvernement et les opérateurs. Le testeur de sécurité certifié Dbappsecurity Co.Ltd(688023) Entre – temps, le coût de l’introduction des principaux produits de la classification secondaire des essais de sécurité est réduit. Services de consultation en matière de sécurité les services de consultation en matière de sécurité comprennent la consultation sur la protection au niveau du système d’information, la consultation sur la sécurité en nuage, la consultation sur la planification et la construction de la sécurité du système d’information, la consultation sur le système de gestion de la sécurité de l’information iso27001, la consultation sur la sécurité des données et la consultation sur le cycle de vie du développement de la sécurité. Au fur et à mesure que la protection de la sécurité de l’information entre dans l’ère 2.0, Dbappsecurity Co.Ltd(688023) Le Service d’exploitation de la sector – forme fournit aux utilisateurs de la sector – forme d’alerte à la connaissance de la situation en matière de sécurité du réseau de l’entreprise, de la sector – forme de sécurité intelligente ailpha Big Data et de la sector – forme Cloud un service d’exploitation de sécurité approfondie. Analyse approfondie des données, coordination
