公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露要求

　　公司主要客户为政府、军队、军工、能源、金融、医疗等重要行业的大中型用户。由于行业客户的特殊性，现阶段网络安全及信创相关法规、政策的出台，以及所处的国际大环境，是目前网络安全行业增长的重要驱动因素。随着政策法规的完善、行业技术标准的落地和安全意识的强化，各级政府及企事业单位逐渐加大网络安全投入力度，网络安全产品及服务的需求程度也逐渐提升，这为行业的发展奠定了良好的基础。同时，在5G、云计算、大数据、物联网、人工智能、区块链等新兴技术高速发展及大规模应用的背景下，关键行业和重要系统对网络安全保障的自发性需求不断提升，进一步催化了网络安全市场。政策和技术的双轮驱动，为网络安全行业快速发展持续提供了强大的驱动力。

　　网络安全产业已成为网络强国安全领域建设的重要基础，国家在网络安全领域的投入不断增加推进市场容量和规模逐步扩大。公司将抓住机遇，以“信息安全及信创、移动办公及安全通信应用、智慧社区及健康医疗”三大发展战略，围绕主营业务深化战略布局，在不断提升产品和解决方案竞争力的同时创造新价值，持续满足并引导客户需求，增强与行业客户的黏性，深化与行业客户的合作，为政府、重要行业及广大互联网用户提供更安全、更智能、更便捷的产品和服务，为建设科技强国、网络强国和数字中国提供相应的技术支撑。

　　公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求

　　2016年 11月，全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》，该法是我国第一部网络空间管理方面的基础性法律。进一步界定了关键信息基础设施的范围，明确网络空间治理目标。

　　2017年1月，中央办公厅国务院办公厅印发《关于促进移动互联网健康有序发展的意见》，意见就推动移动互联网创新发展、强化移动互联网驱动引领作用、防范移动互联网安全风险等多个方面进行了规定。

　　2018年3月，中央网信办、工信部发布了《关于推动资本市场服务网络强国建设的指导意见》，意见强调要推动网信事业和资本市场协调发展，保障国家网络安全和金融安全，促进网信和证券监督工作联动。

　　2018年6月，发布了《网络安全等级保护条例（征求意见稿）》，条例制定了明确的等级保护制度，将大数据中心、云计算平台、物联网、工控系统、互联网企业等全部纳入等级保护监管，对网络实施等级保护、分等级监管。2019年5月，国家市场监督管理总局，中国国家标准化管理委员会发布了《信息安全技术网络安全等级保护基本要求》，明确了网络系统的等保定级标准，对云计算安全、移动互联网安全、物联网安全和工业控制系统提出了安全扩展要求。对加强网络安全保障，提升网络安全保护能力具有重要意义。

　　2019年8月，国家标准化管理委员会发布了《信息安全技术—大数据安全管理指南》，提出了大数据安全管理基本原则，规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险，适用于各类组织进行数据安全管理。

　　2019年 9月，工信部发布了《关于促进网络安全产业发展的指导意见（征求意见稿）》，意见指出到2025年，培育形成一批年营收超过20亿的网络安全企业，形成若干具有国际竞争力的网络安全骨干企业，网络安全产业规模超过2000亿。

　　2020年4月，国家互联网信息办公室、发改委、工信部、、部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视、国家保密局、国家密码管理局联合发布了《网络安全审查办法》，明确了关键信息基础设施运营者采购网络产品和服务。对影响或可能影响的，应当按照《办法》进行网络安全审查。

　　2020年7月，全国会发布了《中华人民共和国数据安全法》（草案），草案明确数据分级分类管理以及风险评估，检测预警和应急处置等数据安全管理各项基本制度；明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；明确坚持安全与发展并重，支持促进数据安全与发展的措施；建立保障政务数据安全和推动政务数据开发的制度措施。

　　2020年 12月，国家保密局发布了《涉密信息系统集成资质管理办法》，办法对涉密信息系统集成资质的申请、受理、审查等方面做了规定，对保密资质管理工作进行了规范和加强。

　　2021年1月，工信部发布了《工业互联网数据安全保护要求》，要求规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法，同时规定了低/中/高重要性数据在数据产生、传输、存储、适用、迁移及销毁阶段的具体安全保护要求。

　　2021年6月，全国人民代表大会常务委员会发布了《数据安全法》,并于2021年9月1日起施行。该法确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度；明确了开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；坚持安全与发展并重，锁定支持促进数据安全与发展的措施；建立保障政务数据安全和推动政务数据开放的制度措施。

　　2021年7月，工业和信息化部、国家互联网信息办公室、联合公布《网络产品安全漏洞管理规定》，自2021年9月1日起施行。规定旨在维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行；规范漏洞发现、报告、修补和发布等行为，明确网络产品提供者、网络运营者，以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务；鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。

　　2021年7月，国务院公布《关键信息基础设施安全保护条例》，自2021年9月1日起施行。条例旨在建立专门保护制度，明确各方责任，提出保障促进措施，条例明确关键信息基础设施范围和保护工作原则目标、监督管理体制，完善了关键信息基础设施认定机制，明确运营者责任义务、保障和促进措施、法律责任，有利于进一步健全关键信息基础设施安全保律制度体系。

　　2021年 12月，国家发展和改革委员会、工业和信息化部、等十三部门联合发布《网络安全审查办法》，自2022年2月15日起施行。2020年4月公布的《网络安全审查办法》同时废止。办法通过对关键信息基础设施运营者采购活动进行审查和对部分重要产品等发起审查，对于保障关键信息基础设施供应链安全，维护发挥了重要作用。修订后办法将网络平台运营者开展数据处理活动影响或者可能影响等情形纳入网络安全审查范围，并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查，进一步保障网络安全和数据安全，维护。

　　2022年1月，国务院发布《“十四五”数字经济发展规划》，规划提出着力强化数字经济安全体系，增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险重点目标。

　　2022年2月，工业和信息化部再次公开征求对《工业和信息化领域数据安全管理办法（试行）》的意见。办法规范了工业和信息化领域数据收集、存储、使用、加工、传输、提供、公开等数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护和发展利益。

　　2022年 6月，国务院发布《关于加强数字政府建设的指导意见》,明确了七方面重点任务，在构建数字政府全方位安全保障体系方面，全面强化数字政府安全管理责任，落实安全管理制度，加快关键核心技术攻关，加强关键信息基础设施安全保障，强化安全防护技术应用，提高自主可控水平，切实筑牢数字政府建设安全防线月，网信办发布《数据出境安全评估办法》,明确了应当申报数据出境安全评估的情形，并给出了数据出境安全评估的具体要求，规定数据处理者在申报数据出境安全评估前应当开展数据出境风险自评估并明确重点评估事项，明确在数据出境安全评估有效期内发生影响数据出境安全的情形应当重新申报评估。

　　2022年 10月，工信部发布《网络产品安全漏洞收集平台备案管理办法》，旨在规范网络产品安全漏洞收集平台的备案管理工作，其中要求漏洞收集平台采用网上备案方式通过工业和信息化部网络安全威胁和漏洞信息共享平台进行备案，并应在平台上线前完成备案，已上线运行的漏洞收集平台应在本办法施行之日起10个工作日内进行备案。

　　2022年 10月，国务院办公厅发布《全国一体化政务大数据体系建设指南》，提出从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等8个方面推进全国一体化政务大数据体系建设。在安全保障方面，要求以“数据”为安全保障的核心要素，强化安全主体责任，健全保障机制，完善数据安全防护和监测手段，加强数据流转全流程管理，形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系。

　　2022年 12月，国家发改委发布《中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》，以促进数据合规高效流通使用、赋能实体经济为主线，在维护国家数据安全，保护个人信息和商业秘密的前提下，重点提出了数据产权制度、流通交易制度、收益分配制度、安全治理制度等四项数据基础制度，以充分实现数据要素价值、促进全体人民共享数字经济发展红利。

　　2023年2月，《数字中国建设整体布局规划》发布，明确数字中国建设要夯实数字基础设施和数据资源体系“两大基础”，推进数字技术与经济、、文化、社会、生态文明建设“五位一体”深度融合，强化数字技术创新体系和数字安全屏障“两大能力”，优化数字化发展国内国际“两个环境”。

　　2023年4月，国家互联网信息办公室发布《生成式人工智能服务管理办法（征求意见稿）》（以下简称《办法》）。《办法》指出，国家支持人工智能算法、框架等基础技术的自主创新、推广应用、国际合作，鼓励优先采用安全可信的软件、工具、计算和数据资源。

　　2023年 12月，全国信息安全标准化技术委员会发布了《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》，为帮助大型互联网平台在网络安全合规基础上，进一步评估发现和防范可能影响社会稳定、公共利益的网络安全风险，指导大型互联网平台评估发现和防范可能影响社会稳定、公共利益的网络安全风险。

　　2023年 12月，国家发改委发布《“数据要素×”三年行动计划（2024—2026年）（征求意见稿）》（以下简称《计划》），深入贯彻落实习总关于发挥数据要素作用的重要指示精神和党中央、 国务院决策部署，发挥数据要素乘数效应，赋能经济社会发展。《计划》提出，充分发挥数据要素的放大、叠加、倍增作用，构建以数据为关键要素的数字经济，是推动高质量发展的必然要求。

　　上述网络安全及信创相关法规、政策的出台是网络安全行业增长的重要驱动因素。“十四五”后，国家将加快数字化发展、建设数字中国放在了重要位置，以习同志为核心的党中央高度重视数字经济发展，明确提出数字中国战略。“十四五”规划纲要提出“加快数字化发展，建设数字中国”，深刻阐明了加快数字经济发展对于把握数字时代机遇，建设数字中国的关键作用。网络安全作为建设数字中国发展数字经济不可或缺的保障基石，在建设“数字中国”的进程中起着至关重要的作用。随着政策法规的完善、行业技术标准的落地和安全意识的强化，各级政府及企事业单位逐渐加大网络安全投入力度，网络安全产品及服务的需求程度也逐渐提升，这为行业的发展奠定了良好的基础。公司将密切跟踪、深入研究国家有关法规、政策，结合当前的研发、产品情况，适时调整公司发展战略和经营方针，保证公司持续稳健发展。

　　2023年，网络安全态势日益严峻，网络攻击方式演进升级，涉足网络安全的企业越来越。