飛天誠信科技股份有限公司首次公開發行股票并在創業板上市招股說明書（申報稿）.PDF

《飛天誠信科技股份有限公司首次公開發行股票并在創業板上市招股說明書（申報稿）.PDF》由會員分享，可在線閱讀，更多相關《飛天誠信科技股份有限公司首次公開發行股票并在創業板上市招股說明書（申報稿）.PDF（410頁珍藏版）》請在三個皮匠報告上搜索。

1、 1 飛天誠信科技股份有限公司飛天誠信科技股份有限公司 Feitian Technologies Co.，Ltd.（北京市海淀區學清路 9 號匯智大廈 B 樓 17 層）首次公開發行股票并在創業板上市首次公開發行股票并在創業板上市 招股說明書招股說明書（申（申 報報 稿）稿）本公司的發行申請尚未得到中國證監會核準。本招股說明書（申報稿）不具有據以發行股票的法律效力，僅供預先披露之用。投資者應當以正式公告的招股說明書全文作為作出投資決定的依據。保保 薦薦 人人（主承銷商）（主承銷商）（深圳市紅嶺中路 1012 號國信證券大廈十六層至二十六層）本次股票發行后擬在創業板市場上市，該市場具有較高的投資

2、風險。創業板公司具有業績不穩定、經營風險高、退市風險大等特點，投資者面臨較大的市場風險。投資者應充分了解創業板市場的投資風險及本公司所披露的風險因素，審慎作出投資決策。飛天誠信 1-1 招股說明書 1-1-2 發 行 概 況發 行 概 況 發行股票類型：發行股票類型：人民幣普通股（A 股）每股面值：每股面值：人民幣 1.00 元 發行股數：發行股數：2,500 萬股 預計發行日期：預計發行日期：年 月 日 每股發行價格：每股發行價格：【】元 發行后總股本：發行后總股本：10,000 萬股 擬上市證券交易所：擬上市證券交易所：深圳證券交易所 本次發行前股東所持股份的限售安排、股東對所持股份自愿鎖

3、定的承諾 公司實際控制人、董事長黃煜承諾：自公司股票上市之日起36 個月內，不轉讓或者委托他人管理其直接或者間接持有的公司本次發行前股份，也不由公司回購其直接或者間接持有的公司本次發行前股份；在擔任公司董事、監事或高級管理人員的任職期間，每年轉讓的股份不超過其所直接和間接持有公司股份總數的25%，在離職后半年內不轉讓其所持有的公司股份；在申報離任6個月后的12個月內通過證券交易所掛牌交易出售公司股票數量占其所直接和間接持有公司股票總數的比例不超過 50%。公司股東盈泰投資、宇鑫投資、寶嘉投資承諾：自公司股票上市之日起 12 個月內，不轉讓或者委托他人管理其持有的公司本次發行前股份，也不由公司回

4、購其持有的公司本次發行前股份。公司其他董事、監事和高級管理人員李偉、陸舟、韓雪峰、于華章、李春生、韓曉彬承諾：主動向公司申報其所直接和間接持有的公司股份及其變動情況；自公司股票上市交易之日起 12個月內不轉讓或委托他人管理其所直接或間接持有的公司本次發行前股份，也不由公司回購其直接或間接持有的股份；在任職期間每年轉讓的股份不超過其所直接和間接持有公司股份總數的 25%；在首次公開發行股票上市之日起 6 個月內申報離職的，自申報離職之日起 18 個月內不得轉讓其直接或者間接持有的公司股份；在首次公開發行股票上市之日起第 7 個月至第 12 個月之間申報離職的，自申報離職之日起 12 個月內不得轉

5、讓其直接飛天誠信 1-1 招股說明書 1-1-3 或者間接持有的公司股份。在首次公開發行股票上市之日起 12個月后申報離職的，自申報離職之日起 6 個月內不轉讓直接或間接所持公司股份，且在申報離任 6 個月后的 12 個月內通過證券交易所掛牌交易出售公司股票數量占其所直接和間接持有公司股票總數的比例不超過 50%。保薦人（主承銷商）保薦人（主承銷商）國信證券股份有限公司 招股說明書簽署日期招股說明書簽署日期 2012 年 6 月 28 日 飛天誠信 1-1 招股說明書 1-1-4 發 行 人 聲 明發 行 人 聲 明 發行人及全體董事、監事、高級管理人員承諾招股說明書不存在虛假記載、誤導性陳述

6、或重大遺漏，并對其真實性、準確性、完整性承擔個別和連帶的法律責任。公司負責人和主管會計工作的負責人、會計機構負責人保證招股說明書中財務會計資料真實、完整。中國證監會、其他政府部門對本次發行所作的任何決定或意見，均不表明其對發行人股票的價值或投資者的收益作出實質性判斷或者保證。任何與之相反的聲明均屬虛假不實陳述。根據證券法的規定，股票依法發行后，發行人經營與收益的變化，由發行人自行負責，由此變化引致的投資風險，由投資者自行負責。飛天誠信 1-1 招股說明書 1-1-5 重 大 事 項 提 示重 大 事 項 提 示 本重大事項提示僅對投資者需特別關注的公司風險及其他重要事項進行提醒。敬請投資者認真

7、閱讀招股說明書“風險因素”章節的全部內容。一、股東關于股份鎖定的承諾 本次發行前公司總股本 7,500 萬股，本次擬發行 2,500 萬股，發行后總股本10,000 萬股，上述股份均為流通股。公司實際控制人、董事長黃煜承諾：自公司股票上市之日起 36 個月內，不轉讓或者委托他人管理其直接或者間接持有的公司本次發行前股份，也不由公司回購其直接或者間接持有的公司本次發行前股份；在擔任公司董事、監事或高級管理人員的任職期間，每年轉讓的股份不超過其所直接和間接持有公司股份總數的 25%，在離職后半年內不轉讓其所持有的公司股份；在申報離任 6 個月后的12 個月內通過證券交易所掛牌交易出售公司股票數量占

8、其所直接和間接持有公司股票總數的比例不超過 50%。公司股東盈泰投資、宇鑫投資、寶嘉投資承諾：自公司股票上市之日起 12個月內，不轉讓或者委托他人管理其持有的公司本次發行前股份，也不由公司回購其持有的公司本次發行前股份。公司其他董事、監事和高級管理人員李偉、陸舟、韓雪峰、于華章、李春生、韓曉彬承諾：主動向公司申報其所直接和間接持有的公司股份及其變動情況；自公司股票上市交易之日起 12 個月內不轉讓或委托他人管理其所直接或間接持有的公司本次發行前股份，也不由公司回購其直接或間接持有的股份；在任職期間每年轉讓的股份不超過其所直接和間接持有公司股份總數的 25%；在首次公開發行股票上市之日起 6 個

9、月內申報離職的，自申報離職之日起 18 個月內不得轉讓其直接或者間接持有的公司股份；在首次公開發行股票上市之日起第 7 個月至第12 個月之間申報離職的，自申報離職之日起 12 個月內不得轉讓其直接或者間接持有的公司股份。在首次公開發行股票上市之日起 12 個月后申報離職的，自申報離職之日起 6 個月內不轉讓直接或間接所持公司股份，且在申報離任 6 個月后飛天誠信 1-1 招股說明書 1-1-6 的 12 個月內通過證券交易所掛牌交易出售公司股票數量占其所直接和間接持有公司股票總數的比例不超過 50%。二、滾存利潤分配方案 根據公司 2011 年 11月 13 日召開的 2011 年度第三次臨

10、時股東大會決議通過的關于公司首次公開發行股票前滾存利潤分配方案的議案，公司首次公開發行股票前的滾存利潤由發行后登記在冊的新老股東按持股比例共享。截至 2011年 12 月 31 日，公司未分配利潤為 4,366.30 萬元。三、公司利潤分配政策和現金分紅比例、最近三年分紅規劃 本次發行上市后公司將實施積極的利潤分配政策，具體如下：1、利潤分配原則：公司實行持續、穩定的利潤分配政策，公司的利潤分配應當重視對投資者的合理投資回報并兼顧公司的可持續發展。2、利潤分配形式、現金分紅比例、利潤分配的期間間隔：公司采取積極的現金或者股票方式分配股利，在符合公司章程規定的利潤分配條件時，公司應當采取現金方式

11、分配股利。公司每年度現金分紅金額應不低于當年實現的可供分配利潤（不含年初未分配利潤）的百分之二十。在有條件的情況下，公司可以進行中期現金分紅。若公司營業收入增長迅速，并且董事會認為公司股票價格與公司股本規模不匹配時，可以在滿足上述現金股利分配的同時，制定股票股利分配預案。3、利潤分配的條件：（1）在當年盈利且無重大投資計劃或重大現金支出，公司每年以現金方式分配的利潤應當不少于當年實現的可分配利潤的百分之二十；如果因現金流情況惡化或其他特殊原因導致當年利潤分配方案中的現金分紅比例未達到當年實現的可分配利潤的百分之二十，應參照公司章程中“股利分配履行的決策程序”履行相應的審批程序；（2）如果公司當

12、年現金分紅的利潤已超過當年實現的可分配利潤的百分之二十或在利潤分配方案中擬通過現金方式分紅的利潤超過當年實現的可分配利潤的百分之二十，對于超過當年實現的可分配利潤的百分之二十的部分，公司可以采取股票方式進行利潤分配；在董事會審議該股票分紅議案之前，獨立董事、外部監事（若有）應事先審議同意并對股票分紅的必要性發表明確意見；在股東大會審議該股票分紅議案之前，董事會應在飛天誠信 1-1 招股說明書 1-1-7 定期報告和股東大會會議通知中對股票分紅的目的和必要性進行說明。重大投資計劃或重大現金支出指以下情形之一：(1)公司未來十二個月內擬對外投資、收購資產或購買設備累計支出達到或超過公司最近一期經審

13、計凈資產的 50%，且超過 5,000 萬元；(2)公司未來十二個月內擬對外投資、收購資產或購買設備累計支出達到或超過公司最近一期經審計總資產的 30%。4、當年未分配利潤的使用計劃安排：公司當年未分配利潤將用于生產經營或者留待以后年度進行分配。5、股利分配履行的決策程序：每個會計年度結束后，由公司董事會提出利潤分配方案。公司董事會在利潤分配方案論證過程中，需與獨立董事充分討論，在考慮對全體股東持續、穩定、科學的回報基礎上，形成利潤分配預案。公司獨立董事和監事會應對利潤分配預案進行審核。公司獨立董事和監事會未對利潤分配預案提出異議的，利潤分配預案將提交公司董事會審議，經全體董事過半數以上表決通

14、過后提交股東大會審議，相關提案應當由出席股東大會的股東（包括股東代理人）所持表決權的二分之一以上表決通過。利潤分配方案將在股東大會審議通過后兩個月內實施完畢。如公司董事會決定不實施利潤分配，或利潤分配的方案中不含現金分配方式的，應在定期報告中披露不實施利潤分配或利潤分配的方案中不含現金分配方式的理由以及留存資金的具體用途，公司獨立董事應對此發表獨立意見。公司的利潤分配政策不得隨意變更。如現行政策與公司生產經營情況、投資規劃和長期發展的需要確實發生沖突的，可以調整利潤分配政策。調整后的利潤分配政策不得違反中國證監會和證券交易所的有關規定；調整利潤分配政策的相關議案需分別經監事會和二分之一以上獨立

15、董事同意后提交董事會、股東大會批準，提交股東大會的相關提案中應詳細說明修改利潤分配政策的原因。分配股利時，本公司按照有關法律法規，代扣股東股利的應納稅金。6、發行上市后的未來三年的利潤分配計劃：在當年盈利且無重大投資計劃或重大現金支出，公司在足額預留法定公積金以后，每年向股東以現金方式分配的股利不低于當年實現的可供分配利潤的百分之三十。在現金分紅之外，公司可采取增加股票股利分配和公積金轉增股本的方式。公司在每個會計年度結束后，由公司董事會提出分紅預案，并交付股東大會進行表決。公司接受所有股東、獨立董事、監事和公眾投資者對公司分紅的建議和監督。飛天誠信 1-1 招股說明書 1-1-8 關于公司利

16、潤分配政策及股東未來分紅回報規劃的具體內容，請參見本招股說明書“第十節 財務會計信息與管理層分析”之“十七、發行人利潤分配政策及股利分配情況”的內容。四、本公司特別提醒投資者認真閱讀本招股說明書“第四節 風險因素”全部內容，并注意其中的下列風險：1、市場和產品集中風險、市場和產品集中風險 公司主要從事身份認證信息安全產品的研發、生產、銷售及服務，目前，銀行客戶為公司主要客戶。報告期，公司來自銀行業的營業收入占當期營業收入的比例分別為 53.78%、65.99%和 64.91%，其中工行、農行和中國銀行合計的營業收入占當期營業收入的比例分別為 26.42%、35.97%和 38.81%。公司經營

17、業績在一定程度上對銀行客戶有所依賴，因此，公司未來存在因銀行放緩網上銀行推廣速度或是丟失重要銀行客戶所帶來的業績波動風險。公司經營業績對 USB Key 產品依賴較大，其他 OTP 動態令牌、加密鎖、智能卡及讀寫器等產品雖技術領先，但目前對公司業績貢獻尚小。2009 年度-2011年度，公司 USB Key 產品的營業收入占公司營業收入的比例分別為 83.45%、76.90%和 73.23%，呈現下降趨勢，但如果未來 USB Key 產品市場發生對公司重大不利的變化，或者公司對 OTP 動態令牌、加密鎖、智能卡及讀寫器等產品的市場開拓不力，公司將面臨收入增長瓶頸，甚至總體盈利能力水平下降的風險

18、。2、存貨跌價風險、存貨跌價風險 公司存貨主要由原材料、委托加工材料、在產品和產成品等構成，其中原材料存貨主要是芯片、液晶屏。2009 年-2011 年末存貨余額占總資產的比例分別為67.33%、66.02%和 51.92%，呈現下降趨勢但占比仍較高。公司存貨較高與行業的經營特點相一致，也與公司產品品種多、客戶多的產品及客戶結構相關。行業內原材料的供貨周期與客戶要求的交貨期不匹配，以及公司為滿足諸多客戶對定制產品的及時需求，都導致公司必須保留較高的安全庫存。公司存貨余額較大符合行業特點和企業的實際經營情況，且存貨余額增長明顯緩于營業收入的增長。未來隨著公司業務規模的不斷擴大，公司存貨的絕對額也

19、會隨之上升，如公司不能對存貨進行有效的管理，則可能給公司的資產流動性帶來一定的不利影響，并增加存貨跌價風險。飛天誠信 1-1 招股說明書 1-1-9 3、經營現金流風險、經營現金流風險 報告期內，公司經營活動產生的現金流量凈額分別為-618.04 萬元、-2,787.33萬元、4,538.06 萬元；公司期末現金及現金等價物余額占總資產的比例分別為10.21%、16.22%和 28.57%，低于可比公司水平。公司管理層基于對未來市場的充分信心，將資金主要用于生產性投入，通過大批量采購獲取較低的采購單價，但導致采購支出較高，加之采購支出與銷售回款存在時間差異，導致 2009 年度-2010 年度

20、經營性凈現金流為負數。從 2011 年起，公司加強了存貨管理和貨款回收，2011 年度經營現金流凈額由負轉正。未來，公司存在因為行業供貨期與采購周期不匹配，應收賬款與應付賬款的賬期不一致，繼續導致經營現金流凈額為負的可能。公司較高的存貨水平和資產中現金占比較低有可能存在資產流動性風險。4、知識產權風險、知識產權風險 公司作為行業領先的專業從事以智能身份認證為核心的信息安全產品的研發、生產、銷售和服務的高新技術企業，設立以來注重研發和技術的自主創新和知識產權保護。截至 2011 年 12 月 31 日，公司共申請專利 635 件（境內 548 件，境外 89 件）；已獲授權的專利共 373 件（

21、境內 355 件，境外 18 件），其中發明專利 252 件，占公司已獲授權專利總數的 67.56%；正在申請中尚未獲得授權的專利 262 件（境內 191 件，境外 71 件），其中發明專利 253 件，占公司申請中的專利總數的 95.80%；另外公司還持有計算機軟件著作權登記證書 32 件、軟件產品登記證書 7 件。公司專利覆蓋了公司四大系列產品，為公司產品的持續創新和發展提供了根本保證，公司擁有的這些知識產權對公司經營具有重要作用。公司面臨的知識產權風險包括本自身知識產權被侵犯和侵犯他人知識產權的風險。對于前者，公司采取不斷研發更新換代產品的方法在技術上拉開與模仿者的差距，同時運用法律手

22、段保護自身的合法權益；對于后者，公司一直堅持自主設計開發的路線，避免侵犯他人知識產權。報告期，發行人與阿拉丁公司及加拿大的 SecuTech Solution Inc.及其股東三人就知識產權發生過相關訴訟，（前者已和解，后者為發行人訴訟對方，詳見本招股說明書第十三節 其他重要事項），以上訴訟未對公司經營造成重大不利影響。但未來不能排除競爭對手特別是國外競爭對手利用本國法律對本土企業的保護條款，在知識產權方面對公司設置障礙飛天誠信 1-1 招股說明書 1-1-10 的可能性，從而對公司經營造成不利影響。5、毛利率下降風險、毛利率下降風險 由于身份認證信息安全產品，具有很高的安全要求，技術含量較高

23、，供應商除需要有嚴格的資質認證外，還需要有一定的市場占有量和歷史業績，才能入圍銀行的金融設備選型資格。銀行業較高的進入壁壘使得行業具有準入門檻高、競爭相對有限的特點，從而有助于本行業保持相對較高的毛利率水平，報告期內，公司主營業務綜合毛利率分別為 43.68%、41.58%和 42.73%，公司毛利率較高。但 USB Key、OTP 動態令牌產品目前主要是銀行等大型企事業單位采購，一般在 2-3 年內有可能重新招標，由于市場競爭，每次招標都可能導致中標價格的下降，如果公司技術進步或是原材料價格下降帶來的成本下降幅度低于銷售價格下降幅度，將導致公司毛利率出現下降的風險，從而對公司業績帶來不利影響

24、。飛天誠信 1-1 招股說明書 1-1-11 目 錄目 錄 第一節第一節 釋釋 義義.16 一、普通術語.16 二、專業術語.18 第二節第二節 概概 覽覽.22 一、發行人簡介.22 二、發行人控股股東及實際控制人簡介.25 三、發行人主要財務數據.25 四、本次發行概況.27 五、募集資金用途.27 第三節第三節 本次發行概況本次發行概況.28 一、發行人基本情況.28 二、本次發行的基本情況.28 三、本次發行有關機構.29 四、發行人與中介機構關系.31 五、與本次發行上市有關的重要日期.31 第四節第四節 風險因素風險因素.32 一、市場和產品集中風險.32 二、存貨跌價風險.32

25、三、經營現金流風險.33 四、知識產權風險.33 五、毛利率下降風險.34 六、外協加工風險.34 七、公司產品銷售收入的季節性波動風險.35 八、市場競爭風險.35 飛天誠信 1-1 招股說明書 1-1-12 九、新技術研發風險.36 十、行業特許資格風險.36 十一、募集資金投資項目風險.36 十二、新增固定資產折舊和無形資產攤銷導致利潤下滑的風險.37 十三、凈資產收益率下降的風險.37 十四、核心人才流失及核心技術泄密的風險.38 十五、稅收政策變化的風險.38 十六、人工成本上升的風險.38 第五節第五節 發行人基本情況發行人基本情況.40 一、發行人改制重組及設立情況.40 二、發

26、行前歷次重大資產重組情況.43 三、發行人組織結構.43 四、發行人控股子公司情況.46 五、持有發行人 5%以上股份的主要股東及實際控制人的基本情況.58 六、發行人股本情況.59 七、員工及其社會保障情況.61 八、實際控制人、持有 5%以上股份的股東、董事、監事、高級管理人員的重要承諾.66 第六節第六節 業務與技術業務與技術.69 一、發行人的主營業務、主要服務及變化情況.69 二、發行人所處行業基本情況.69 三、發行人的競爭地位.103 四、發行人的主要業務情況.113 五、與發行人生產相關的主要固定資產和無形資產.152 六、發行人的核心技術、技術儲備及技術創新機制.183 七、

27、發行人境外經營情況.190 第七節第七節 同業競爭與關聯交易同業競爭與關聯交易.196 一、同業競爭.196 二、關聯方及關聯交易.196 飛天誠信 1-1 招股說明書 1-1-13 第八節第八節 董事、監事、高級管理人員與其他核心人員董事、監事、高級管理人員與其他核心人員.219 一、董事、監事、高級管理人員及其他核心人員簡介.219 二、董事、監事、高級管理人員和其他核心人員與其近親屬持股情況.223 三、董事、監事、高級管理人員及其他核心人員的其他對外投資情況.224 四、董事、監事、高級管理人員及其他核心人員的收入、報酬安排及獨立董事津貼制度.224 五、董事、監事、高級管理人員及其他

28、核心人員的兼職情況.225 六、董事、監事、高級管理人員及其他核心人員相互之間存在的親屬關系.226 七、董事、監事、高級管理人員及其他核心人員與公司簽訂的協議或合同.226 八、董事、監事、高級管理人員及其他核心人員作出的重要承諾.227 九、董事、監事和高級管理人員的任職資格.227 十、董事、監事和高級管理人員近兩年變動情況及變動原因.227 第九節第九節 公司治理公司治理.230 一、公司法人治理制度建立健全情況.230 二、公司法人治理制度運行情況.230 三、公司最近三年違法違規行為情況.236 四、公司最近三年資金占用和對外擔保的情況.236 五、公司內部控制制度情況.237 六

29、、公司對外投資、擔保事項的政策及制度安排及執行情況.237 七、投資者權益保護情況.238 第十節第十節 財務會計信息與管理層分析財務會計信息與管理層分析.240 一、財務報表.240 二、財務報表的編制基準、合并會計報表范圍及變化情況.247 三、審計意見.248 四、主要會計政策和會計估計.248 五、公司適用的稅率及享受的稅收優惠政策情況.259 六、分部信息.260 七、非經常性損益情況.260 八、財務指標.261 飛天誠信 1-1 招股說明書 1-1-14 九、資產評估情況.263 十、歷次驗資情況及驗資復核情況.264 十一、資產負債表日后事項、承諾事項、或有事項及其他重要事項.

30、266 十二、財務狀況分析.266 十三、盈利能力分析.291 十四、現金使用分析.315 十五、資本性支出.320 十六、財務狀況和盈利能力未來趨勢分析.320 十七、發行人利潤分配政策及股利分配情況.322 第十一節第十一節 募集資金運用募集資金運用.328 一、募集資金運用計劃.328 二、募集資金投資項目基本情況.330 三、固定資產投資和研發支出變化對公司經營成果的影響.378 四、募集資金運用對公司財務和經營狀況的影響.381 第十二節第十二節 未來發展與規劃未來發展與規劃.383 一、公司未來發展規劃與發展目標.383 二、募集資金投資項目對發行人的未來發展及在增強成長性和自主創

31、新方面的影響.388 三、擬定上述發展規劃和目標所依據的假設條件及面臨的主要困難，以及確保實現發展規劃和目標采用的方法或途徑.390 四、持續公告聲明.391 五、業務發展規劃和目標與現有業務的關系.391 六、本次募集資金的運用對實現上述發展規劃和目標的作用.392 第十三節第十三節 其他重要事項其他重要事項.393 一、重大合同.393 二、重大訴訟或仲裁事項.398 三、董事、監事、高級管理人員和其他核心人員涉及刑事訴訟的情況.402 第十四節第十四節 有關聲明有關聲明.403 飛天誠信 1-1 招股說明書 1-1-15 發行人全體董事、監事和高級管理人員聲明發行人全體董事、監事和高級管

32、理人員聲明.403 保薦機構（主承銷商）聲明保薦機構（主承銷商）聲明.405 發行人律師聲明發行人律師聲明.406 會計師事務所聲明會計師事務所聲明.407 資產評估機構聲明資產評估機構聲明.408 驗資機構聲明驗資機構聲明.409 第十五節第十五節 附附 件件.410 飛天誠信 1-1 招股說明書 1-1-16 第一節第一節 釋釋 義義 在本招股說明書中，除非文義另有所指，下列詞語具有如下特定含義：一、普通術語 發行人、本公司、公司、股份公司、飛天誠信 指 飛天誠信科技股份有限公司 飛天有限 指 北京飛天誠信科技有限公司，系公司前身 實際控制人、控股股東 指 黃煜 盈泰投資 指 廈門盈泰九鼎

33、股權投資合伙企業（有限合伙）宇鑫投資 指 宇鑫九鼎（廈門）投資管理中心（有限合伙）寶嘉投資 指 廈門寶嘉九鼎投資管理中心（有限合伙）堅石科技 指 北京堅石誠信科技有限公司（2010 年 1 月 4 日前）堅石誠信 指 北京堅石誠信科技股份有限公司 堅石有限 指 北京堅石誠信科技有限公司（2010 年 10 月 29 日后）堅石信安 指 北京堅石信安科技有限公司 飛天國際 指 飛天（國際）科技有限公司 工行、工商銀行 指 中國工商銀行股份有限公司 農行、農業銀行 指 中國農業銀行股份有限公司 中行、中國銀行 指 中國銀行股份有限公司 建行、建設銀行 指 中國建設銀行股份有限公司 招商銀行 指 招

34、商銀行股份有限公司 中信銀行 指 中信銀行股份有限公司 交通銀行 指 交通銀行股份有限公司 中國郵政儲蓄銀行 指 中國郵政儲蓄銀行股份有限公司 民生銀行 指 民生銀行股份有限公司 CFCA、中國金融認證中心 指 中 金 金 融 認 證 中 心 有 限 公 司（China Financial Certification Authority，簡稱 CFCA）北京數字證書認證中心 指 北京數字證書認證中心有限公司，后更名為北京數字認證股份有限公司 江蘇電子商務認證中心 指 江蘇省電子商務證書認證中心有限責任公司，后更名為江蘇省電子商務服務中心有限責任公司 保薦機構、主承銷商 指 國信證券股份有限公司

35、 飛天誠信 1-1 招股說明書 1-1-17 阿拉丁、阿拉丁公司 指 阿拉丁知識系統有限公司（注冊在以色列）會計師、申報會計師、中瑞岳華會計師事務所 指 中瑞岳華會計師事務所有限公司、中瑞岳華會計師事務所（特殊普通合伙）發行人律師 指 北京市盈科律師事務所 評估師 指 北京中科華資產評估有限公司 章程、公司章程 指 本招股說明書簽署之日有效的飛天誠信科技股份有限公司章程及章程（草案）中國證監會 指 中國證券監督管理委員會 中國銀監會 指 中國銀行業監督管理委員會 國家發改委 指 中華人民共和國國家發展和改革委員會 國家信息產業部 指 原中華人民共和國信息產業部 工業和信息化部 指 中華人民共和

36、國工業和信息化部 科技部 指 中華人民共和國科學技術部 財政部 指 中華人民共和國財政部 國家知識產權局 指 中華人民共和國國家知識產權局 商務部 指 中華人民共和國商務部 國家質檢總局 指 國家質量監督檢驗檢疫總局 國家工商局 指 中華人民共和國國家工商行政管理總局 北京市工商局 指 北京市工商行政管理局 國家商標局 指 國家工商行政管理總局商標局 國家認監委 指 中國國家認證認可監督管理委員會 中國銀聯 指 中國銀聯股份有限公司 公司法 指 中華人民共和國公司法 證券法 指 中華人民共和國證券法 A 股 指 人民幣普通股 本次發行 指 飛天誠信科技股份有限公司本次向社會公眾公開發行2,50

37、0 萬股 A 股的行為 上市 指 本公司股票在證券交易所掛牌交易 報告期 指 2009 年度、2010 年度和 2011 年度 股 指 對有限公司指 1 元注冊資本，對股份公司指面值為 1 元的股份 元 指 人民幣元 飛天誠信 1-1 招股說明書 1-1-18 二、專業術語 IC、芯片 指 集成電路（Integrated Circuit）磁條卡 指 在普通 PVC 卡上覆蓋一層編碼磁性材料帶，數據和資訊以不同磁模式存儲于磁條內，目前主要用于銀行卡領域IC 卡、CPU 卡 指 由集成電路（IC）芯片、卡載體（塑料片）以及卡內信息構成的具有根據不同應用領域特征進行數據存儲和數據處理的智能型卡片 C

38、OS、片內操作系統 指 Chip Operating System（片內操作系統），是一種嵌入式軟件，專為智能卡設計的操作系統，其主要功能是控制智能卡和外界的信息交換，管理智能卡內的存儲器并在卡內部完成各種命令的處理，是智能卡的核心和關鍵技術。COS 在設計時一般都是緊密結合智能卡內存儲器分區的情況，按照國際標準(ISOIEC7816 系列標準)中所規定的功能進行設計、開發。COS 系統的自主開發能力是衡量智能卡企業是否具有核心技術優勢的重要因素之一。COS 的出現不僅大大地改善了智能卡的交互界面，使智能卡的管理變得容易；而且，更為重要的是使智能卡本身向著個人計算機化的方向邁出了一大步，為智能

39、卡的發展開拓了極為廣闊的前景 FT-COS、FTCOS 指 飛天誠信自己開發的 COS 片內操作系統 PKI 指 Public Key Infrastructure 的縮寫，是指用公鑰概念和技術來實施和提供安全服務的具有普適性的安全基礎架構。PKI 從理論上，提供了一個安全框架，其安全的核心是對私鑰的保護；USB Key 安全產品內置 CPU 和安全存儲單元，涉及私鑰的安全運算在 USB Key 內完成，可以保證私鑰永遠不被導出，保證了私鑰的絕對安全，從而保證了身份認證的準確和安全 EMV 標準 指 歐陸卡、萬事達、維薩三大國際信用卡組織借用其首字母合稱 EMV 而設立的智能卡金融支付應用標準

40、 EMV 遷移 指 銀行卡按 EMV 標準由磁條卡向智能 IC 卡轉移，其目的是為了有效防范諸如跨國制作和使用假信用卡、信用卡欺詐等各種高科技手段的金融智能犯罪；EMV 遷移期限后因偽卡導致損失的責任和風險由未進行 EMV 遷移的收單銀行承擔；EMV 遷移過程預計將為銀行卡市場帶來巨大市場空間 PBOC2.0 指 根據我國銀行卡芯片化計劃要求，2005 年 3 月人民銀行正式頒發了行業標準中國金融集成電路（IC）卡規范（JR/T0025-2005），業內簡稱 PBOC2.0 飛天誠信 1-1 招股說明書 1-1-19 雙介質卡 指 在一張卡上集成了 IC 卡和磁條卡，使卡片具備磁條和IC 雙重

41、介質，使用時既可以使用磁條進行支付也可使用芯片進行支付 接觸式金融 IC 卡、非接觸式金融 IC 卡和雙界面金融 IC 卡 指 金融 IC 卡分為接觸式金融 IC 卡、非接觸式金融 IC 卡和雙界面金融 IC 卡。接觸式金融 IC 卡是通過讀寫設備的觸點與金融 IC 卡的觸點接觸后進行數據的讀寫；而非接觸式金融 IC 卡與讀寫設備無電路接觸，是通過非接觸式的讀寫技術進行讀寫；所謂的雙界面金融 IC 卡是將接觸式金融 IC 卡與非接觸式金融 IC 卡組合到一張卡片中，操作獨立，但可以共享 CPU 和存儲空間 Java 卡 指 采用 Java 技術的智能卡，Java 卡是 Sun 公司提出的一種智

42、能卡標準 商用密碼 指 對不涉及國家秘密內容的信息進行加密保護或者安全認證所使用的密碼技術和密碼產品 國密算法 指 國家密碼算法，由國家密碼管理局組織研究制定，根據用途不同分成核心密碼、普通密碼和商用密碼 ROM 指 只讀存儲器 EEPROM 指 可擦除可編程只讀存儲器 封裝 指 把晶圓上的硅片電路，用導線及各種連接方式，加工成含外殼和管腳的可使用芯片成品的生產加工過程 掩膜 指 單片機掩膜是指程序數據已經做成光刻版，在單片機生產的過程中把程序做進去，即軟件程序的固化過程。優點是：程序可靠、成本低。缺點：批量要求大，每次修改程序就需要重新做光刻板，不同程序不能同時生產，供貨周期長 安全芯片 指

43、 一種可獨立進行密鑰生成、數字簽名、數據加解密的裝置，內部擁有獨立的處理器和存儲單元，可存儲密鑰和特征數據，用來提供數據加密和安全認證服務 安全存儲 指 一種實現數據信息可控存儲及使用的技術，借助密碼技術，對存儲的數據進行加密，僅允許獲得授權的人使用管理存儲的數據 USB Key 指 一種 USB 接口的硬件設備，內置安全芯片，可安全存儲用戶密鑰或數字證書，利用內置的密碼算法實現對用戶身份的認證，并實現數據加解密等功能 OTP、OTP 動態令牌 指 One-Time Password，簡稱 OTP，是客戶手持用來生成動態密碼的終端 移動支付 指 一種利用手機等移動終端實現移動電子商務的技術，通

44、過改造移動終端或其內部 SIM 卡等用戶識別模塊，與讀寫器裝置進行近距離通信實現離線支付，或利用手機網絡實現在線交易以及動態業務下載 飛天誠信 1-1 招股說明書 1-1-20 電子標簽 指 又稱智能標簽、射頻標簽，是無線射頻識別（RFID）技術的典型產品，同時也是 IC 卡的一種。由于其具有防水、防磁、使用壽命長、存儲量大、可以在一定距離內讀取數據，以及存儲的數據安全、可靠、可重復改寫等優點，適用于物流管理、防偽、金融收費等領域 個人化 指 將發行人或持卡人的特定數據寫入卡片集成電路或打印在卡基表面的過程 CRM 指 Customer Relationship Management 的縮寫，

45、即客戶關系管理 ISO 指 國際標準組織 VPN 指 虛擬專用網絡（Virtual Private Network）指的是在公用網絡上建立專用網絡的技術 CE 認證 指 CE 標志是一種安全認證標志，凡是貼有 CE 標志的產品就可在歐盟各成員國內銷售，無須符合每個成員國的要求，從而實現了商品在歐盟成員國范圍內的自由流通 FCC 認證 指 FCC 認證是美國對無線電應用產品、通信產品和數字產品要進入美國市場的一種安全認證 PCT 指 專利合作條約（Patent Cooperation Treaty）的英文縮寫，是有關專利的國際條約。根據 PCT 的規定，專利申請人可以通過 PCT 途徑遞交國際專

46、利申請，向多個國家申請專利 晶振 指 晶振全稱為晶體振蕩器（英文 Crystal Oscillators），其作用在于產生原始的時鐘頻率，利用晶振組成的振蕩電路可獲得很高的頻率穩定度，晶振經過頻率發生器的放大或縮小后就成了電腦中各種不同的總線頻率 晶圓 指 沒有封裝的芯片 印制板 指 印制板（PCBPrinted Circuit Board）也叫印制電路板、印刷電路板。多層印制板，就是指兩層以上的印制板，它是由幾層絕緣基板上的連接導線和裝配焊接電子元件用的焊盤組成，既具有導通各層線路，又具有相互間絕緣的作用 阻容 指 各種電阻和電容電子元器件 貼片 指 表面貼裝工藝是新一代電子組裝技術,它將傳

47、統的電子元器件壓縮成為體積只有幾十分之一的器件,從而實現了電子產品組裝的高密度、高可靠、小型化、低成本，以及生產的自動化。將元件裝配到印刷（或其他基板）上的工藝方法稱為 SMT。飛天誠信 1-1 招股說明書 1-1-21 焊接 指 被焊工件的材質（同種或異種），通過加熱或加壓或兩者并用，并且用或不用填充材料，使工件的材質達到原子間的建和而形成永久性連接的工藝過程。根據焊料是否含鉛，分為有鉛焊接、無鉛焊接 本招股說明書除特別說明外所有數值保留2位小數，若出現總數與各分項數值之和尾數不符的情況，均為四舍五入所致。飛天誠信 1-1 招股說明書 1-1-22 第二節第二節 概概 覽覽 本概覽僅對招股說

48、明書全文做扼要提示。投資者做出投資決策前，應該認真閱讀招股說明書全文。一、發行人簡介（一）基本情況 公司名稱：飛天誠信科技股份有限公司 法定代表人：黃煜 注冊資本：7,500 萬元 注冊時間：1998 年 06 月 16 日 注冊地址：北京市海淀區學清路 9 號匯智大廈 B 樓 17 層 公司前身為北京飛天誠信科技有限公司。經 2011 年 3 月 31 日飛天有限股東會審議通過，原飛天有限全體股東作為發起人，以截至 2010 年 12 月 31 日經審計的凈資產 163,212,684.06 元為基礎，按 10.4595 的比例折合為 7,500 萬股，其余凈資產 88,212,684.06

49、 元計入資本公積，飛天有限整體變更為股份有限公司。2011 年 5 月 5 日，公司在北京市工商局辦理了工商變更登記，并領取了注冊號為 110108004751779 的企業法人營業執照。公司是行業內領先的專業從事以身份認證為主的信息安全產品研發、生產、銷售、服務的高新技術企業，在網絡身份認證、軟件版權保護、智能卡操作系統等三大領域取得了領先地位。公司圍繞FT-COS智能卡操作系統自主研發了ePass系列 USB Key、OTP 系列動態令牌、ROCKEY 系列軟件加密鎖、飛天智能卡及讀寫器等系列產品。公司技術優勢明顯，主要產品或技術先后獲得了美國國家標準和技術研究所（NIST）FIPS 認證

50、、國際 CE、FCC 認證、Entrust Ready 認證、Check Point 認證和國家密碼管理局的商用密碼產品的生產和銷售許可、中國金融認證中心的 CFCA 認證、銀行卡檢測中心的 PBOC2.0 認證以及軍用信息安全產品認證等多項權威認證。公司的技術優勢在專利數量上得到充分體現：截至 2011 年 12 月 31 日，公司共申請專利 635 件（境內 548 件，境外 89 件）；已獲授權的專利共 373 件（境飛天誠信 1-1 招股說明書 1-1-23 內355件，境外18件），其中發明專利252件，占公司已獲授權專利總數的67.56%；正在申請中尚未獲得授權的專利 262 件（

51、境內 191 件，境外 71 件），其中發明專利 251 件，占公司申請中的專利總數的 95.80%；另外公司還持有計算機軟件著作權登記證書 32 件、軟件產品登記證書 7 件。公司還順利通過了 ISO9001 國際質量管理體系認證和 ISO14001 國際環境管理體系認證，并在中關村企業信用等級評定中獲得 Azc+級。為了迅速響應并滿足客戶需求，公司以北京總部為中心，在廣州、上海、成都、武漢設立了華南、華東、西南、華中營銷中心，在深圳、杭州和昆明等地區建立了辦事處；公司注重海外市場的開拓，并配有專業的系統解決方案和服務團隊，公司產品銷售至全球 50 多個國家和地區，積累了金融、政府、郵政、電

52、信、交通等多個行業的大量客戶。公司銀行客戶覆蓋最為廣泛，包括工行、農行、中行、招商銀行、交通銀行、中信銀行、民生銀行、華夏銀行、上海浦東發展銀行、深圳發展銀行、興業銀行等 130 多家銀行機構，是國內銀行客戶數最多的智能身份認證產品提供商；另外，公司還向國家發改委、建設部、商務部、國家統計局、中國石化、中國移動、中國電信、中信證券、國泰君安、光大證券、支付寶、財富通、百度、搜狐網游等非銀行客戶及海外客戶提供產品和服務。（二）主營業務 本公司主營業務為以智能身份認證為核心的信息安全產品的研發、生產、銷售和服務，主要產品包括 ePass 系列 USB Key、OTP 系列動態令牌、ROCKEY系列

53、軟件加密鎖、飛天智能卡及讀寫器等。報告期內，公司業務規模迅速增長，2009 年度至 2011 年度，公司營業收入年復合增長率為 57.66%，凈利潤年復合增長率為 83.21%。公司憑借深厚的技術積累、良好的產品性能、優質的服務和優良的業績獲得了多項榮譽，具體如下表：時間時間 榮譽名稱榮譽名稱 頒獎單位頒獎單位 2009 年 海淀區創新企業證書 中關村科技園區管理委員會 2009 年 中關村國家自主創新示范區創新型試點企業 北京市人民政府、科技部、中國科學院 2009 年 北京市專利示范單位 北京市知識產權局 2009 年 2009 年十大金融科技企業用戶信賴產品 中國金融科技發展論壇、中國計

54、算機用戶協會 飛天誠信 1-1 招股說明書 1-1-24 2010 年 2009-2010 年中關村企業信用培育雙百工程 北京中關村企業信用促進會 2010 年 全國企事業知識產權試點單位 中華人民共和國國家知識產權局 2010 年 國家知識產權局專利局審查實踐基地實踐點 北京市知識產權局、中關村知識產權促進局 2010 年 中關村“瞪羚計劃”重點培育企業 北京市科學技術委員會、北京市發展和改革委員會、北京市經濟和信息化委員會、中關村科技園區管理委員會 2010 年 2010 年十大金融科技企業用戶信賴產品 中國金融科技發展論壇、中國計算機用戶協會 2011 年 中國信息產業商會智能卡專業委員

55、會會員證書 中國信息產業商會 2011 年 電子交易密碼應用專項工作組成員 國家商用密碼應用技術體系研究總體工作組 2011 年 2010 年度中國金軟件獎 中國軟件行業協會、中國計算機行業協會、中國計算機用戶協會、中國信息化推進聯盟、軟件和信息服務雜志社 2011 年 北京信用企業證書 北京企業評價協會 2011 年 中國金融行業信息化標桿企業獎 中國計算機報社、中國信息化推進聯盟、中國計算機行業協會 2011 年 國家重點創新基金及物聯網發展專項資金資助 科技部、工信部 2011 年 中關村國家自主創新示范區第二批“十百千工程”重點培育企業 中關村科技園區管理委員會 2011 年 高新技術

56、企業證書 北京市科學技術委員會、北京市財政局、北京市國稅局、北京市地稅局 2011 年 國家火炬計劃重點高新技術企業 科技部 2011 年 中關村數字內容產業協會會員單位 中關村數字內容產業協會 2011 年 2011 年度十大金融科技企業用戶信賴產品 中國金融科技發展論壇、中國計算機用戶協會、金融時代網 2011 年 統計工作先進單位 北京市海淀區統計局、國家統計局海淀調查隊、北京市海淀區經濟社會調查隊 2011 年 中關村物聯網產業聯盟會員單位 中關村物聯網產業聯盟 2011 年 物聯網創新技術獎 北京中關村優聯網產業促進會 飛天誠信 1-1 招股說明書 1-1-25（三）核心競爭優勢 公

57、司作為國內最早提供身份認證信息安全產品的廠商之一，以豐富的產品線、良好的產品品質、規范的管理體系、綜合身份認證解決方案提供能力以及快速的市場響應速度，在市場競爭中確立了領先地位，公司核心競爭優勢請參見本招股說明書“第六節 業務與技術”之“三、發行人的競爭地位”之“（三）公司競爭優勢”部分相關內容。二、發行人控股股東及實際控制人簡介 黃煜持有本公司 44.16%的股份，系本公司控股股東、實際控制人。黃煜先生，出生于 1969 年 7 月，中國國籍，無永久境外居留權，身份證號碼為 11010819690714*。自 1998 年 6 月創立公司，擔任公司董事長、總經理；自 2010 年 12 月起

58、擔任公司董事長。三、發行人主要財務數據 本公司經中瑞岳華會計師事務所審計的主要財務數據如下：（一）簡要合并資產負債表 單位：元 項項 目目 2011-12-31 2010-12-31 2009-12-31 流動資產 267,655,607.53210,166,212.76100,241,089.25非流動資產 5,496,356.043,772,306.891,301,812.83資產總計 273,151,963.57213,938,519.65101,542,902.08流動負債 57,675,992.8649,772,236.1528,417,843.30非流動負債 3,000,000.0

59、0600,000.00-負債合計 60,675,992.8650,372,236.1528,417,843.30股東權益合計 212,475,970.71163,566,283.5073,125,058.78（二）簡要合并利潤表 單位：元 項項 目目 2011 年度年度 2010 年度年度 2009 年度年度 營業收入 339,567,723.05214,977,752.76136,617,120.66飛天誠信 1-1 招股說明書 1-1-26 營業利潤 63,106,565.7842,715,901.9118,760,297.85利潤總額 69,873,440.9245,381,195.53

60、21,196,209.22凈利潤 58,909,687.2138,659,575.5317,551,313.65扣除非經常損益后歸屬于母公司股東的凈利潤 53,269,289.0237,468,365.0716,239,809.65（三）簡要合并現金流量表 單位：元 項項 目目 2011 年度年度 2010 年度年度 2009 年度年度 經營活動產生的現金流量凈額 45,380,641.57-27,873,290.95-6,180,442.00投資活動產生的現金流量凈額-2,531,879.93-4,080,258.35-436,187.19籌資活動產生的現金流量凈額 730,127.2356

61、,308,411.6710,000,000.00現金及現金等價物凈增加額 43,337,684.6024,337,615.323,383,370.81期末現金及現金等價物余額 78,040,680.0234,702,995.4210,365,380.10（四）主要財務指標 項項 目目 2011-12-31 2010-12-31 2009-12-31 流動比率 4.644.223.53速動比率 2.181.381.12母公司資產負債率 22.27%23.38%27.99%無形資產（土地使用權除外）占凈資產的比例 0.08%0.11%0.06%歸屬于發行人股東的每股凈資產（元）2.83 2.60

62、1.81 項項 目目 2011 年度年度 2010 年度年度 2009 年度年度 應收賬款周轉率（次）10.438.858.45存貨周轉率（次）1.371.191.52每股經營活動產生的現金流量（元）0.61-0.44-0.15每股凈現金流量（元）0.580.390.08息稅折舊攤銷前利潤（萬元）7,224.414,614.742,151.73飛天誠信 1-1 招股說明書 1-1-27 利息保障倍數（倍）97.53421.59凈資產收益率（扣除非經常性損益后凈利潤加權平均）27.96%35.10%28.67%基本每股收益（扣除非經常性損益后凈利潤）（元）0.71四、本次發行概況 股票種類股票種

63、類 人民幣普通股（A 股）每股面值每股面值 1.00 元 擬發行股數擬發行股數 2,500 萬股 發行股數占發行后總股本比例發行股數占發行后總股本比例 25.00%發行方式發行方式 采用網下向詢價對象詢價配售與網上資金申購定價發行相結合的方式 發行對象發行對象 符合國家法律法規和監管機構規定條件的詢價對象和已開立深圳證券交易所創業板股票交易賬戶的境內自然人、法人等投資者（國家法律、法規和規范性文件禁止購買者除外）承銷方式承銷方式 主承銷商余額包銷 五、募集資金用途 本次發行募集資金擬投資于以下項目：序號序號 項目名稱項目名稱 擬投入募集資金（萬元）擬投入募集資金（萬元）1 USB Key 安全

64、產品的技術升級、新產品研發及產業化項目 9,236 2 動態令牌認證系統的研發及產業化項目 8,298 3 通用 Java 卡平臺及智能卡的研發和產業化項目 8,977 4 高規格智能卡讀寫器研發及產業化項目 2,756 5 營銷服務中心建設項目 2,084 6 其他與主營業務相關的營運資金【】合合 計計【】本次股票發行所募集資金凈額在投資于上述項目時，若出現資金缺口，缺口部分將由本公司自籌資金解決，以確保項目順利實施。飛天誠信 1-1 招股說明書 1-1-28 第三節第三節 本次發行概況本次發行概況 一、發行人基本情況 公司名稱公司名稱 飛天誠信科技股份有限公司 英文名稱英文名稱 Feiti

65、an Technologies Co.,Ltd.注冊資本注冊資本 7,500 萬元 法定代表人法定代表人 黃煜 設立日期設立日期 股份公司 2011 年 5 月 5 日；有限責任公司 1998 年 6 月 16 日 住所及郵政編碼住所及郵政編碼 北京市海淀區學清路 9 號匯智大廈 B 樓 17 層（100085）電話號碼電話號碼 010-62304466 傳真號碼傳真號碼 010-62304477 互聯網網址互聯網網址 http:/ 電子郵箱電子郵箱 負責機構：董事會辦公室 負 責 人：董事會秘書 吳彼 信息披露與信息披露與 投資者關系投資者關系 電話號碼：010-62304466-1709

66、二、本次發行的基本情況（一）股票種類：人民幣普通股（A 股）（二）每股面值：1.00 元（三）擬發行股數：2,500 萬股（四）本次發行股份數量占發行后總股本的比例：25.00%（五）每股發行價格：【】元（六）發行市盈率：【】倍（發行價格除以每股收益，每股收益按 2011 年度經審計的扣除非經常性損益前后孰低的凈利潤除以本次發行后總股本計）（七）發行前每股凈資產：2.83 元（按截至 2011 年 12 月 31 日經審計凈資產全面攤薄計算）（八）發行后每股凈資產：【】元（按截至 2011 年 12 月 31 日經審計凈資產數加上本次發行募集資金凈額除以本次發行后總股本計算）（九）發行市凈率：

67、【】倍（按每股發行價格除以發行后每股凈資產計算）飛天誠信 1-1 招股說明書 1-1-29（十）發行方式：采用網下向詢價對象詢價配售與網上資金申購定價發行相結合的方式（十一）發行對象：符合國家法律法規和監管機構規定條件的詢價對象和已開立深圳證券交易所創業板股票交易賬戶的境內自然人、法人等投資者（國家法律、法規和規范性文件禁止購買者除外）（十二）承銷方式：主承銷商余額包銷（十三）募集資金總額：【】萬元；募集資金凈額：【】萬元（十四）發行費用概算：發行費用【】萬元，主要包括：1、承銷費用：【】萬元；2、保薦費用：【】萬元；3、審計及驗資費用：【】萬元；4、律師費用：【】萬元；5、發行手續費用：【】

68、萬元。三、本次發行有關機構（一）保薦人（主承銷商）：國信證券股份有限公司 法定代表人：何如 住 所：深圳市紅嶺中路 1012 號國信證券大廈十六層至二十六層 保薦代表人：何雨華、馬華鋒 項目協辦人：趙培兵 項目組其他成員：杭宇、歐陽志華、郭文俊 電 話：0755-82130833 傳 真：0755-82130620（二）律師事務所：北京市盈科律師事務所 負 責 人：梅向榮 地 址：北京市朝陽區東四環中路 76 號大成國際中心 C 座 6 層 經辦律師：郎艷飛、邵森琢 電 話：010-59626911 飛天誠信 1-1 招股說明書 1-1-30 傳 真：010-59626918（三）會計師事務所

69、：中瑞岳華會計師事務所 法定代表人：顧仁榮 地 址：北京市西城區金融大街 35 號國際企業大廈 A 座 8-9 層 經辦注冊會計師：王需如、王曉欣 電 話：010-88095588 傳 真：010-88091190（四）資產評估機構：北京中科華資產評估有限公司 法定代表人：曹宇 地 址：北京市海淀區蘇州街 49 號一層 102 號 經辦注冊評估師：劉萬云、謝厚玉 電 話：010-88354835 傳 真：010-88354834（五）股票登記機構：中國證券登記結算有限責任公司深圳分公司 法定代表人：戴文華 住 所：深圳市深南中路 1093 號中信大廈 18 樓 電 話：0755-2593800

70、0 傳 真：0755-25988122（六）保薦人（主承銷商）收款銀行：中國工商銀行股份有限公司深圳市分行深港支行 戶 名：國信證券股份有限公司 賬 號：4000029119200021817（七）申請上市證券交易所：深圳證券交易所 法定代表人：宋麗萍 住 所：深圳市深南東路 5045 號 電 話：0755-82083333 飛天誠信 1-1 招股說明書 1-1-31 傳 真：0755-82083164 四、發行人與中介機構關系 截至本招股說明書簽署之日，公司與本次發行有關的中介機構及其負責人、高級管理人員及經辦人員之間不存在直接或間接的股權關系或其他權益關系。五、與本次發行上市有關的重要日期

71、 刊登發行公告的日期 年 月 日 開始詢價推介的日期 年 月 日 刊登定價公告的日期 年 月 日 申購日期和繳款日期 年 月 日 股票上市日期 年 月 日 飛天誠信 1-1 招股說明書 1-1-32 第四節第四節 風險因素風險因素 投資者在評價發行人此次公開發行的股票時，除本招股說明書提供的各項資料外，還應認真地考慮下述各項風險因素。下述風險因素根據重要性原則或可能影響投資者決策的程度大小排序，但該排序并不表示風險因素會依次發生。一、市場和產品集中風險 公司主要從事身份認證信息安全產品的研發、生產、銷售及服務，目前，銀行客戶為公司主要客戶。報告期，公司來自銀行業的營業收入占當期營業收入的比例分

72、別為 53.78%、65.99%和 64.91%，其中工行、農行和中國銀行合計的營業收入占當期營業收入的比例分別為 26.42%、35.97%和 38.81%。公司經營業績在一定程度上對銀行客戶有所依賴，因此，公司未來存在因銀行放緩網上銀行推廣速度或是丟失重要銀行客戶所帶來的業績波動風險。公司經營業績對 USB Key 產品依賴較大，其他 OTP 動態令牌、加密鎖、智能卡及讀寫器等產品雖技術領先，但目前對公司業績貢獻尚小。2009 年度-2011年度，公司 USB Key 產品的營業收入占公司營業收入的比例分別為 83.45%、76.90%和 73.23%，雖呈現下降趨勢，但如果未來 USB

73、Key 產品市場發生對公司重大不利的變化，或者公司對 OTP 動態令牌、加密鎖、智能卡及讀寫器等產品的市場開拓不力，公司將面臨收入增長瓶頸，甚至總體盈利能力水平下降的風險。二、存貨跌價風險 公司存貨主要由原材料、委托加工材料、在產品和產成品等構成，其中原材料存貨主要是芯片、液晶屏。2009 年-2011 年末存貨余額占總資產的比例分別為67.33%、66.02%和 51.92%，雖呈現下降趨勢，但占比仍較高。公司存貨較高與行業的經營特點相一致，也與公司產品品種多、客戶多的產品及客戶結構相關。行業內原材料的供貨周期與客戶要求的交貨期不匹配，以及公司為滿足諸多客戶對定制產品的及時需求，都導致公司必

74、須保留較高的安全庫存。公司存貨余額較大符合行業特點和企業的實際經營情況，且存貨余額的增長明顯緩于營業收入的飛天誠信 1-1 招股說明書 1-1-33 增長。未來隨著公司業務規模的不斷擴大，公司存貨的絕對額也會隨之上升，如公司不能對存貨進行有效的管理，則可能給公司的資產流動性帶來一定的不利影響，并增加存貨跌價風險。三、經營現金流風險 報告期內，公司經營活動產生的現金流量凈額分別為-618.04 萬元、-2,787.33萬元、4,538.06 萬元；公司期末現金及現金等價物余額占總資產的比例分別為10.21%、16.22%和 28.57%，低于可比公司水平。公司管理層基于對未來市場的充分信心，將資

75、金主要用于生產性投入，通過大批量采購獲取較低的采購單價，但導致采購支出較高，加之采購支出與銷售回款存在時間差異，導致 2009 年度-2010 年度經營性凈現金流為負數。從 2011 年起，公司加強了存貨管理和貨款回收，2011 年度經營現金流凈額由負轉正。未來，公司存在因為行業供貨期與采購周期不匹配，應收賬款與應付賬款的賬期不一致，繼續導致經營現金流凈額為負的可能。公司較高的存貨水平和資產中現金占比較低有可能存在資產流動性風險。四、知識產權風險 公司作為行業領先的專業從事以智能身份認證為核心的信息安全產品的研發、生產、銷售和服務的高新技術企業，設立以來注重研發和技術的自主創新和知識產權保護。

76、截至 2011 年 12 月 31 日，公司共申請專利 635 件（境內 546 件，境外 89 件）；已獲授權的專利共 373 件（境內 355 件，境外 18 件），其中發明專利 252 件，占公司已獲授權專利總數的 67.56%；正在申請中尚未獲得授權的專利 262 件（境內 191 件，境外 71 件），其中發明專利 251 件，占公司申請中的專利總數的 95.80%；另外公司還持有計算機軟件著作權登記證書 32 件、軟件產品登記證書 7 件。公司專利覆蓋了公司四大系列產品，為公司產品的持續創新和發展提供了根本保證，公司擁有的這些知識產權對公司經營具有重要作用。公司面臨的知識產權風險包

77、括本自身知識產權被侵犯和侵犯他人知識產權的風險。對于前者，公司采取不斷研發更新換代產品的方法在技術上拉開與模仿者的差距，同時運用法律手段保護自身的合法權益；對于后者，公司一直堅持自主設計開發的路線，避免侵犯他人知識產權。報告期，發行人與阿拉丁公司及加飛天誠信 1-1 招股說明書 1-1-34 拿大的 SecuTech Solution Inc.及其股東三人就知識產權發生過相關訴訟，（前者已和解，后者為發行人訴訟對方，詳見本招股說明書第十三節 其他重要事項），以上訴訟未對公司經營造成重大不利影響。但未來不能排除競爭對手特別是國外競爭對手利用本國法律對本土企業的保護條款，在知識產權方面對公司設置障

78、礙的可能性，從而對公司經營造成不利影響。五、毛利率下降風險 由于身份認證信息安全產品，具有很高的安全要求，技術含量較高，供應商除需要有嚴格的資質認證外，還需要有一定的市場占有量和歷史業績，才能入圍銀行的金融設備選型資格。銀行業較高的進入壁壘使得行業具有準入門檻高、競爭相對有限的特點，從而有助于本行業保持相對較高的毛利率水平，報告期內，公司主營業務綜合毛利率分別為 43.68%、41.58%和 42.73%，公司毛利率較高。但 USB Key、OTP 動態令牌產品目前主要是銀行等大型企事業單位采購，一般在 2-3 年內有可能重新招標，由于市場競爭，每次招標都可能導致中標價格的下降，如果公司技術進

79、步或是原材料價格下降帶來的成本下降幅度低于銷售價格下降幅度，將導致公司毛利率出現下降的風險，從而對公司業績帶來不利影響。六、外協加工風險 公司產品生產采取行業通用的外協加工模式，將硬件的貼片、焊接環節委托外協加工廠生產，公司自身只負責軟件燒寫環節的加工或控制。公司可以通過增加或減少外協加工廠商數量，來保持產能擴張的彈性，公司對外協廠不存在依賴性。如果外協加工廠加工任務飽和或是公司出現突發大額訂單，有可能影響公司產品生產進度，從而影響產品供貨；另外，如果外協加工廠加工的產品存在質量問題，并且因為產品質量問題引致糾紛、索賠或訴訟，這均將對公司的市場信譽和市場地位產生不利影響。雖然公司自成立以來，未

80、發生過任何客戶針對公司所提供的產品或服務提出索賠或訴訟的情況，但由于信息安全產品的特殊性，公司仍然存在因為產品交貨期、產品外協加工質量等可能引致的糾紛、索賠或訴訟的風險。飛天誠信 1-1 招股說明書 1-1-35 七、公司產品銷售收入的季節性波動風險 現階段，銀行和政府、大型企事業單位是身份認證信息安全行業主要下游客戶，采購主要實行集中采購制度，一般在上半年編制投資計劃、申請立項、設備選型測試，下半年集中采購，具有季節性特征。而對網上銀行業務，銀行總部一般都制定了對分支行的考核指標，各分支行在季度末均會檢查各項指標完成情況，存在四季度采購量較大和集中驗收結算的現象，這就導致了身份認證信息安全行

81、業的收入具有明顯的季節性特征。因上半年實現的收入較少，經營活動現金流入也主要集中在下半年，而月度間研發投入、人員工資及其他費用的支出則均衡發生，導致公司利潤和經營活動現金流量的實現不均衡。公司營業收入的季節性波動及其對公司利潤、經營性活動現金流在全年實現不均衡的影響，可能對公司正常生產經營活動造成一定的不利影響。同時，鑒于公司產品銷售的季節性波動風險，公司提醒投資者不宜以公司某季度或中期的財務數據來簡單推算公司全年的財務狀況和經營成果。報告期，公司經營業績分季度情況如下表：單位：萬元 一季度一季度 二季度二季度 三季度三季度 四季度四季度 年年度度 項目項目 金額金額 占比占比 金額金額 占比

82、占比 金額金額 占比占比 金額金額 占比占比 全年合計全年合計營業收入 3,531.50 10.42%8,012.20 23.64%11,116.41 32.80%11,235.29 33.15%33,895.40 2011年 凈利潤 437.91 7.43%1,317.20 22.36%2,432.34 41.29%1,703.52 28.92%5,890.97 營業收入 3,110.03 14.64%4,072.35 19.18%5,646.19 26.59%8,407.88 39.59%21,236.46 2010年 凈利潤 275.96 7.14%414.73 10.73%802.51

83、 20.76%2,372.76 61.38%3,865.96 營業收入 1,617.71 12.02%2,501.44 18.59%3,989.88 29.64%5,350.42 39.75%13,459.45 2009年 凈利潤 98.47 5.61%157.29 8.96%462.19 26.33%1,037.19 59.09%1,755.14 從上表可見，報告期內，公司一季度營業收入一般占全年收入的 12%左右，二季度占 20%左右，三季度占 30%左右，四季度占 35%左右，具有較為明顯的季節性特征。八、市場競爭風險 信息系統身份認證作為防護網絡安全的第一道關口，是信息安全的基礎。信息

84、系統身份認證市場具有技術、資質、市場等多重壁壘，進入門檻較高。經過十多年的發展，我國信息系統身份認證市場已初步形成壟斷競爭和相對穩定的市場飛天誠信 1-1 招股說明書 1-1-36 格局。但由于信息系統身份認證行業發展前景好，市場環境逐漸成熟，市場規模迅速擴大，未來不排除會有越來越多的企業參與此市場的競爭，公司未來如果在產品升級、新產品研發及推廣、銷售網絡構建及售后服務等方面不能有效適應市場的變化，將有可能失去目前的快速增長態勢，甚至失去已有的市場份額。九、新技術研發風險 隨著互聯網的發展，尤其是商務類應用的快速發展，專門針對網上銀行服務的欺詐和病毒攻擊現象與日俱增，網絡安全問題日益嚴峻。公司

85、為了保持技術領先優勢，必須盡可能準確地預測智能卡、身份認證和加密算法等相關技術的發展方向、技術產業化及市場化的發展趨勢，并進行相應的研發。公司制定了完善的技術研發管理制度和風險控制流程，所有研發項目都必須經過前期調研和論證，履行嚴格的決策程序后方可實施。但如果公司對相關技術和市場發展趨勢判斷失誤，或新技術產業化存在重大不確定性，或在技術開發中技術方向控制、節奏控制、成本控制等不到位，將可能給公司帶來經營風險。十、行業特許資格風險 身份認證作為防護網絡安全的第一道關口，是信息安全的基礎。為了確保身份認證的安全性，國家或各應用領域的行業管理部門制定了嚴格的經營資格管理制度，只有通過了國家及相關權威

86、機構的安全認證才能夠獲得進入市場的資格。資質是市場準入的基礎和前提條件，公司獲得的資質越多，發展的空間和潛力就越大。目前，本公司開展業務所需的產品資質和業務資質較為全面，能夠滿足業務需要，并為新業務的拓展準備了相應的資質證書，但維持現有資質需接受定期的檢驗，同時未來產品的市場準入也需通過新的嚴格的資質認證，如果公司不能順利獲得新的資質，或者由于主客觀原因失去了已獲得的資質，將對公司現有市場的維護和新市場的開拓造成不利影響。十一、募集資金投資項目風險 本次募集資金投資項目均集中于公司主營業務，具有廣泛的市場前景，是公司現有業務的進一步深化和拓展，其實施將顯著提高公司的研發與技術創新水飛天誠信 1

87、-1 招股說明書 1-1-37 平，增強公司主營業務競爭力，提升公司盈利能力，促進公司持續成長。公司對募集資金投資項目的可行性進行了充分的論證和市場調研，考慮了各種因素對項目收益的影響，在技術、市場等方面不存在不可克服的障礙，項目可行性研究顯示項目總體經濟效益良好。但是，如果未來市場環境或市場需求出現重大非預期變化，或是因項目開發進度、投資成本、技術方向發生不利變化等，可能導致募集資金投資項目不能產生預期收益，同時，競爭對手的發展、行業政策的變化、宏觀經濟形勢的變動等因素也會對項目的投資回報和本公司的預期收益產生影響。十二、新增固定資產折舊和無形資產攤銷導致利潤下滑的風險 截至 2011 年

88、12 月 31 日，公司固定資產、無形資產凈值合計為 369.41 萬元，本次募集資金投資項目完成后，將增加固定資產、無形資產約 5,317 萬元，公司募集資金投資項目每年新增的固定資產折舊和無形資產攤銷最多為 1,705.48 萬元，相對現有折舊和攤銷增加較多。公司募集資金項目增加固定資產及無形資產的投入是公司未來發展的需要，有利于提高公司的研發實力和對關鍵生產環節的質量控制及技術保密。同時，公司在募投項目的效益分析中也充分考慮到新增固定資產折舊及無形資產攤銷對公司盈利的影響。但如果未來市場環境或市場需求出現重大變化造成募集資金投資項目不能產生預期收益，公司則存在因募集資金投資項目實施帶來固

89、定資產折舊和無形資產攤銷大幅增加而導致經營業績下滑的風險。十三、凈資產收益率下降的風險 2009 年度、2010 年度和 2011 年度，公司扣除非經常性損益后的加權平均凈資產收益率分別為 28.67%、35.10%和 27.96%。本次發行完成募集資金到位后，短期內公司凈資產規模將大幅度增加。由于募集資金投資項目的實施需要一定時間，在項目建成達產后才能完全達到預計的收益水平，因此，公司存在短期內凈資產收益率下降的風險。飛天誠信 1-1 招股說明書 1-1-38 十四、核心人才流失及核心技術泄密的風險 公司是一個高新技術、知識密集型的企業，主營產品科技含量較高，在核心關鍵技術上擁有多項自主知識

90、產權，并有多項技術處于行業領先水平，加之正在研發的多項新技術、新產品，構成了公司主營產品的核心競爭力。技術研發不可避免的依賴專業人才，特別是核心人員，若有核心技術泄密或者核心人員流失，將會對公司的核心技術創新能力和技術領先優勢造成不利影響。十五、稅收政策變化的風險 根據國家有關稅收的法律法規，公司目前享有如下兩項對公司報告期利潤產生影響的稅收優惠政策：（1）根據財稅200025 號關于鼓勵軟件產業和集成電路產業發展有關稅收政策問題的通知、財稅2011100 號關于軟件產品增值稅政策的通知及京國稅（2000）187 號的規定，對增值稅一般納稅人銷售自行開發生產的軟件產品，按 17%的法定稅率征收

91、增值稅后，對其增值稅實際稅負超過 3%的部分實行即征即退政策。2009年度享受退稅892,798.37元，2010年度享受退稅1,250,743.36元，分別占當年凈利潤的 5.09%和 3.24%。（2）公司于 2008 年 12 月 30 日取得了高新技術企業證書，（證書編號：GR200811002470），有效期三年；2011 年 10 月 11 日，公司重新獲得高新技術企業證書（證書編號：GF201111001024），有效期三年。根據中華人民共和國企業所得稅法及國稅函2009203 號關于實施高新技術企業所得稅優惠有關問題的通知，公司享受高新技術企業減按 15%的稅率征收企業所得稅的

92、優惠。報告期內，公司享受的所得稅優惠 2009 年為 2,283,437.45 元，2010 年為 4,518,299.06 元，2011 年為 6,756,909.66 元。未來若以上兩項稅收優惠政策發生不利于公司的變化，或公司未獲得以上兩項稅收優惠的資格，將對公司的經營業績產生一定影響。十六、人工成本上升的風險 報告期內，公司經營規?？焖贁U張，員工人數從 2009 年末的 274 人增加到2011 年末的 542 人，人工成本支出逐年增加，員工人數的持續增加導致公司存飛天誠信 1-1 招股說明書 1-1-39 在一定的人工成本上升的風險。2009 年、2010 年和 2011 年，公司成本

93、費用中人工成本分別為 2,311.91 萬元、3,101.13 萬元、4,974.79 萬元，其中人均人工成本分別為 95,140.16 元、106,203.20 元、103,426.08 元。公司人均人工成本 2011 年相比 2010 年下降了 2.61%，主要是因為 2011 年新員工增加較多，新員工人均人工成本低于老員工，導致 2011 年人均人工成本有所降低，但老員工的人均人工成本仍在增加。另外，隨著社會進步和產業結構的調整，我國勞動力市場價格不斷上漲，公司為保持人員穩定并進一步吸引優秀人才加入公司，有可能需要進一步提高員工薪酬待遇，因此公司未來有可能會進一步增加員工支出，將對公司盈

94、利產生一定的影響。飛天誠信 1-1 招股說明書 1-1-40 第五節第五節 發行人基本情況發行人基本情況 一、發行人改制重組及設立情況（一）設立方式 公司前身為北京飛天誠信科技有限公司。經 2011 年 3 月 31 日飛天有限股東會審議通過，原飛天有限全體股東作為發起人，以截至 2010 年 12 月 31 日經審計的凈資產 163,212,684.06 元為基礎，按 10.4595 的比例折合為 7,500 萬股，其余凈資產 88,212,684.06 元計入資本公積，飛天有限整體變更為股份有限公司。2011 年 4 月 8 日，中瑞岳華會計師事務所對公司整體變更為股份有限公司的注冊資本實

95、收情況進行了審驗，并出具了中瑞岳華驗字2011第 064 號 驗資報告。2011 年 5 月 5 日，公司在北京市工商局辦理了工商變更登記，并領取了注冊號為 110108004751779企業法人營業執照。（二）發起人 公司整體變更時發起人共 10 名，其中機構投資者 3 名、自然人 7 名，自然人股東均在公司長期工作。具體如下：發起人名稱發起人名稱 持股數量（萬股）持股數量（萬股）持股比例（持股比例（%）黃煜 3311.6974 44.16 李偉 1481.2829 19.75 陸舟 1394.3693 18.59 韓雪峰 712.3046 9.50 盈泰投資 224.9917 3.00 宇

96、鑫投資 112.5042 1.50 寶嘉投資 112.5042 1.50 于華章 71.2505 0.95 李春生 71.2505 0.95 韓曉彬 7.8447 0.10 合合 計計 7500 100.00 飛天誠信 1-1 招股說明書 1-1-41（三）在改制設立前、后，主要發起人擁有的主要資產和實際從事的主要業務 本公司的主要發起人為黃煜，也是公司實際控制人。在公司改制設立前、后，黃煜除擁有本公司的投資外，還曾實際控制飛天國際、堅石有限、堅石信安，飛天國際已于 2011 年 9 月 23 日注銷，堅石有限已變更為本公司全資子公司，堅石信安已轉讓給無關聯第三方。除此之外，黃煜沒有其他對外投

97、資。（四）發行人成立時擁有的主要資產和實際從事的業務 本公司系有限責任公司整體變更的股份有限公司，公司設立前后資產和實際從事的業務均未發生變化。本公司成立時擁有的主要資產為從飛天有限承繼的整體資產，實際從事的主要業務是以智能身份認證為核心的信息安全產品的研發、生產、銷售和服務。（五）改制前后公司的業務流程 本公司改制前后業務流程沒有發生變化，業務流程詳見本招股說明書“第六節 業務與技術”之“四、發行人的主要業務情況”的有關內容。（六）公司成立以來，在生產經營方面與主要發起人的關聯關系及演變情況 本公司成立后，在生產經營方面獨立運作，與主要發起人不存在關聯關系。本公司關聯交易具體內容，詳見本招股

98、說明書“第七節 同業競爭與關聯交易”之“二、關聯方及關聯交易”的有關內容。（七）發起人出資資產的產權變更手續辦理情況 本公司系由飛天有限整體變更設立的股份有限公司，原有限公司的資產、負債、權益全部由本公司承繼。截至本招股說明書簽署之日，公司資產和權利的權屬證書的更名手續均已辦理完成。（八）公司的獨立運營情況 公司自設立以來，嚴格按照公司法、證券法等有關法律、法規和公司章程的要求規范運作，建立健全了公司的法人治理結構，在資產、人員、財務、機構、業務等方面均獨立于控股股東及其控制的其他企業，具有獨立、完整飛天誠信 1-1 招股說明書 1-1-42 的資產和業務，具備面向市場獨立經營的能力。1、資產

99、完整 本公司系由有限責任公司整體變更設立，全部資產由公司依法承繼。經 2011 年 4 月 8 日中瑞岳華驗字2011第 064 號驗資報告審驗確認，各發起人投入的資產足額到位。本公司擁有獨立的采購、銷售、研發、服務體系及配套設施，公司股東與公司的資產產權界定明確。本公司擁有的機器設備、注冊商標、專利技術、專有技術、軟件著作權、軟件產品登記證書及其他資產的取得法律手續完備，資產完整、權屬清晰。本公司對經營場所沒有特殊要求，通用辦公寫字樓就可以滿足需要，公司主要經營場所為租賃物業，簽訂了三年的長期租賃協議，且享有同等條件優先續租該物業的權利。本公司合法擁有租賃房產的使用權，且其替代品充裕，不影響

100、公司資產的完整性。公司不存在為股東和其他個人提供擔保的情形，亦不存在資金被控股股東、實際控制人及其控制的其他企業以借款、代償債務、代墊款項或者其他方式占用的情形。2、人員獨立 公司董事、監事、高級管理人員均嚴格按照公司法、公司章程等規定的程序選舉或聘任產生；公司高級管理人員不存在在控股股東、實際控制人及其控制的其他企業中擔任除董事、監事以外的其他職務或在控股股東、實際控制人及其控制的其他企業領薪的情形；公司財務人員不存在在控股股東、實際控制人及其控制的其他企業中兼職的情形。公司擁有獨立、完整的人事管理體系，制定了獨立的勞動人事管理制度，由公司獨立與員工簽訂勞動合同。3、財務獨立 本公司設有獨立

101、的財務會計部門，配備了專門的財務人員，建立了符合有關會計制度要求、獨立的會計核算體系和財務管理制度。公司獨立在銀行開戶，依法獨立納稅，獨立繳納社會保險。公司能夠獨立作出財務決策，不存在實際控制人或控股股東占用公司資金及干預公司資金使用的情況，也不存在資金或其他資產被控股股東或其他關聯方以任何形式占用的情況。4、機構獨立 飛天誠信 1-1 招股說明書 1-1-43 本公司已建立了適應自身發展和市場競爭需要的職能機構，各職能機構在人員、經營場所及管理制度等各方面均完全獨立，各機構嚴格按照公司的管理制度在公司管理層的領導下運作，與控股股東及其控制的其他企業完全分開，不存在上下級關系，不存在混合經營、

102、合署辦公的情況，不存在受股東及其他任何單位或個人干預公司機構設置的情形。5、業務獨立 本公司已經建立了符合現代企業制度要求的法人治理結構和內部組織機構，在經營管理上獨立運作。公司獨立對外簽訂合同，開展業務，形成了獨立完整的業務體系，具備面向市場自主經營的能力，不存在對股東的業務依賴。本公司控股股東、實際控制人專注于公司經營，無其他對外投資的企業，控股股東、實際控制人與本公司不存在同業競爭及顯失公平的關聯交易。二、發行前歷次重大資產重組情況 本公司自設立至今，未進行過重大資產重組。三、發行人組織結構（一）發行人股權結構 44.16%19.75%18.59%9.50%0.95%0.95%0.10%

103、3.00%1.50%1.50%100%（二）發行人組織結構圖 飛天誠信 1-1 招股說明書 1-1-44 （三）主要職能部門情況 1、薪酬與考核委員會：根據董事及高級管理人員管理崗位的主要范圍、職責、重要性以及其他相關企業相關崗位的薪酬水平制定薪酬計劃或方案；薪酬計劃或方案主要包括但不限于績效評價標準、程序及主要評價體系，獎勵和懲罰的主要方案和制度等；審查公司董事及高級管理人員履行職責的情況并對其進行年度績效考評；負責對公司薪酬制度執行情況進行監督；董事會授權的其他事宜。2、戰略委員會：對公司的長期發展規劃、經營目標、發展方針進行研究并提出建議；對公司的經營戰略包括但不限于產品戰略、市場戰略、

104、營銷戰略、研發戰略、人才戰略進行研究并提出建議；對公司重大戰略性投資、融資方案進行研究并提出建議；對公司重大資本運作、資產經營項目進行研究并提出建議；對其他影響公司發展的重大事項進行研究并提出建議；對以上事項的實施進行跟蹤檢查；對公司董事會授權的其他事宜提出建議。3、提名委員會：根據公司經營活動情況、資產規模和股權結構對董事會的規模和構成向董事會提出建議；研究、擬訂董事、高級管理人員的選擇標準和程序，并向董事會提出意見或者建議；廣泛搜尋、提供合格的董事和高級管理人員的人選；對董事、高級管理人員的候選人進行審查、核查，并提出意見或者建議；對須提請董事會聘任的其他高級管理人員進行審查并提出建議；董

105、事會授予的其飛天誠信 1-1 招股說明書 1-1-45 他事宜。4、審計委員會：提議聘請或更換外部審計機構；監督公司的內部審計制度及其實施；負責內部審計與外部審計之間的溝通；審核公司的財務信息及其披露；審查公司的內控制度，負責公司內部控制體系的建設，組織內部檢查，評估內控缺陷并監督整改；公司董事會授予的其他事宜。5、董事會辦公室：負責“三會”制度規范運作；負責董事之間有效溝通；負責公司證券事務管理、中介機構協調、投資者關系管理、證券監管機構聯絡；政府公共關系管理；負責股東關系協調；負責信息披露事務，以及公司的法律事務。6、行政采購部：負責公司日常行政事務的管理；負責前臺、行政、物業的管理；負責

106、印刷品的制作與發放；負責辦公用品及其他低值易耗品、福利用品的申請、保管與發放；負責公司固定資產的日常管理與維護；行政后勤管理辦法及作業流程的研究、設計及改進；公司車輛管理及公務車的調派；公司治安管理、消防管理、安全檢查及突發事件的處理。負責公司供應商的管理及生產所需元器件等原材料的采購。7、生產管理部：負責制定并落實公司年度、季度、月度生產計劃，保障生產效率和產品質量；負責生產庫房的出入庫管理；負責元器件、半成品、成品的進貨檢驗；負責生產過程管理（含對外協廠的管理）；負責產品維修工作；負責組織貫徹落實質量管理體系相關文件；負責保管和使用生產專用設備并對生產用資產的采購、驗收、調試、調撥和處置進

107、行審核。8、技術研發部：負責制定并落實公司年度、季度、月度產品和技術開發計劃，組織技術人員，進行合理分工，落實研發項目計劃與進程；根據公司戰略開展前瞻性的研究；負責建立研發相關的技術標準、人才培養機制和各項管理制度；為其他部門提供技術支持；負責組織貫徹落實質量管理體系相關文件。9、總工程師辦公室：負責新技術、新產品、新設備導入管理；研發、技改項目的立項（備案）、審核與驗收等管理；負責組織制定質量管理體系相關文件，保障各部門在質量管理體系鏈中的正常工作；參與核心元器件的選型及合格供應商的選擇；負責專利申報和知識產權管理；協助其他部門進行新產品試制、測試、調試工作。飛天誠信 1-1 招股說明書 1

108、-1-46 10、國際貿易部：負責制定國際市場的發展戰略；負責國際市場推廣及國際銷售渠道的建設及維護管理；負責國際市場銷售渠道管理；負責國際客戶的訂單處理、技術支持及售后服務；負責產品相關資料的翻譯工作。11、國內運營部：負責制定國內市場的發展戰略；負責國內市場推廣及銷售渠道的建設及維護管理；根據區域和產品劃分為若干業務分部開展營銷和服務；負責國內已有客戶服務和跟蹤并積極拓展新客戶，開辟新市場，擴大業務范圍和規模；負責國內客戶的訂單處理、技術支持及售后服務。12、財務部：負責公司及子公司財務制度的制定和執行；負責公司年度財務預算、資金預算的制訂和日常監督執行，負責公司日常報銷并督促銷售收款；參

109、與倉儲管理，確保公司會計核算體系、財務管理體系的健全性、實效性及賬務處理合規性、財務報告準確性和完整性；負責財務數據分析，為公司經營決策提供參考依據，保證公司財務運轉良好，努力降低公司運轉成本。13、人力資源部：組織制定公司人力資源管理職能戰略；根據公司人力資源職能戰略及具體業務拓展需要，負責編制公司年度人力資源配置規劃和管理規劃，并組織新員工的招聘和培訓；建立規范、科學、系統的人力資源管理體系，以及富有激勵性的績效管理體系，對考核方案的科學性、合理性進行評價，并指導各部門實施績效管理，建立合理的薪酬福利制度，實現內部公平分配；負責企業文化建設。14、內部審計部：負責公司內部審計和內控制度檢查

110、監督；負責內部審計與外部審計之間的溝通；負責公司經營規范性審查；負責公司制度貫徹檢查。四、發行人控股子公司情況 截至本招股說明書簽署之日，公司擁有 1 家全資子公司北京堅石誠信科技有限公司。公司全資子公司基本情況如下：（一）基本情況 1、堅石有限的基本情況 項項 目目 基本情況基本情況 曾用名 北京堅石誠信科技股份有限公司 成立時間 2006 年 08 月 04 日 飛天誠信 1-1 招股說明書 1-1-47 注冊資本 1,000 萬元 實收資本 1,000 萬元 法定代表人 李春生 注冊地 北京市海淀區學清路 9 號匯智大廈 B 樓 205 室 主要生產經營地 北京市 股東構成 本公司持有

111、100%的股權 實際控制人 黃煜 經營范圍 技術開發；技術轉讓；技術服務；計算機技術培訓；銷售計算機軟硬件及輔助設備 主營業務 身份認證安全產品的研發、生產、銷售和服務 主要產品 ET99、ET199 超級多功能鎖、ET199Auto 型 USB Key、ET299 加密鎖，ET299 U 盤鎖、ET 金剛鎖 2、報告期內堅石有限的基本財務數據 報告期內，堅石有限基本財務數據經中瑞岳華會計師事務所審定，具體如下：（1）簡要資產負債表 單位：元 項項 目目 2011-12-312010-12-312009-12-31資產總計 14,527,398.6611,573,931.697,142,757

112、.22負債合計 728,222.50682,005.49355,751.27股東權益合計 13,799,176.1610,891,926.206,787,005.95（2）簡要利潤表 單位：元 項項 目目 2011 年度年度2010 年度年度2009 年度年度營業收入 13,774,368.106,046,747.622,911,210.12營業利潤 2,778,370.46932,373.67221,592.96利潤總額 3,878,370.46938,013.67392,354.08凈利潤 2,907,249.96704,920.25334,340.54（3）簡要現金流量表 單位：元 項項

113、 目目 2011 年度年度2010 年度年度2009 年度年度經營活動產生的現金流量凈額 3,986,967.79-3,753,955.85-835,363.37投資活動產生的現金流量凈額-15,636.00-4,460.00-462,917.52飛天誠信 1-1 招股說明書 1-1-48 籌資活動產生的現金流量凈額-3,400,000.00-現金及現金等價物凈增加額 3,971,331.79-358,415.85-1,298,280.89期末現金及現金等價物余額 8,012,139.194,040,807.401,965,023.253、堅石有限主要客戶情況 報告期內，堅石有限前五名客戶的銷

114、售情況如下：年份年份 序號序號 客戶名稱客戶名稱 銷售收入（元）銷售收入（元）占當期收入比例占當期收入比例1 長沙市華網電子商務有限公司 1,538,461.54 11.17%2 錦州銀行股份有限公司 819,658.12 5.95%3 南充市商業銀行股份有限公司 576,923.08 4.19%4 溫州銀行 339,145.30 2.46%5 西安銀行股份有限公司 254,384.62 1.85%2011 年 合合 計計 3,528,572.65 25.62%1 長沙市華網電子商務有限公司 1,321,786.32 21.86%2 溫州銀行 326,427.35 5.40%3 廣州乾暉信息技

115、術有限公司 311,366.67 5.15%4 西部安全認證中心有限責任公司 263,858.97 4.36%5 江蘇昆山農村商業銀行股份有限公司 120,854.70 2.00%2010 年 合合 計計 2,344,294.02 38.77%1 廣州乾暉信息技術有限公司 253,452.99 8.71%2 長沙市華網電子商務有限公司 247,961.54 8.52%3 溫州銀行 127,179.49 4.37%4 華夏量鍵（北京）科技有限公司 68,573.50 2.36%5 江蘇江陰農村商業銀行 46,666.67 1.60%2009 年 合合 計計 743,834.19 25.55%4、

116、堅石有限主要供應商情況 報告期內，堅石有限前五名供應商采購情況如下：年份年份 序號序號 供應商名稱供應商名稱 采購額（元）采購額（元）占當期采購比例占當期采購比例1 北京佳瑞欣科技發展有限公司 6,595,602.23 96.22%2 北京華正志和科技有限公司 81,007.06 1.18%3 廣州偉誠電子科技有限公司 78,902.34 1.15%2011 年 4 北京東海民鑫技術開發有限公司73,111.11 1.07%飛天誠信 1-1 招股說明書 1-1-49 5 無錫華正天網信息安全系統有限公司 16,410.26 0.24%合計合計 6,845,033.00 99.85%1 北京佳瑞

117、欣科技發展有限公司 5,019,859.32 67.86%2 廣州市恒芯電子科技有限公司 1,451,154.70 19.62%3 廣州偉誠電子科技有限公司 567,711.70 7.67%4 北京東海民鑫技術開發有限公司123,693.25 1.67%5 無錫華正天網信息安全系統有限公司 34,590.78 0.47%2010 年 合計合計 7,197,009.75 97.30%1 北京佳瑞欣科技發展有限公司 1,053,058.83 39.11%2 廣州偉誠電子科技有限公司 673,655.34 25.02%3 廣州市恒芯電子科技有限公司 580,181.20 21.55%4 深圳市龍崗區

118、布吉坂田億達工貿商行 88,008.55 3.27%5 北京金運嘉業文化傳播有限公司47,863.25 1.78%2009 年 合計合計 2,442,767.16 90.73%5、堅石有限主要資產和技術構成及來源 堅石有限成立時，其主要技術來源于飛天有限，飛天有限授予堅石有限使用其核心技術智能卡操作系統（COS）。堅石有限在飛天有限提供的核心技術的基礎上進行移植和定制化開發，進一步研發后形成的主要的軟件、專利，堅石有限向有權部門申請了軟件著作權、軟件產品登記證書和專利，從而擁有了自己的技術及技術儲備，開發出 ET 系列產品，目前堅石有限擁有發明專利 3 件、軟件著作權 6 件、軟件產品登記證書

119、 1 件。堅石有限基于飛天有限提供的核心技術智能卡操作系統（COS）基礎上開發的 ET 系列產品，在 2006-2008 年間研發完成，陸續推向市場。堅石有限經營場所均采取租賃方式獲得，固定資產主要為辦公、研發、測試和生產所需要的電子設備、生產工具、辦公設備，目前處于良好狀態，可滿足目前業務經營的需要，固定資產折舊計提充分，不存在減值情形。堅石有限生產中采取外協加工方式，呈較為明顯的“輕資產”特征。堅石有限擁有各類業務資質、商標、專利、軟件產品證書和軟件著作權證書，具體情況詳見本招股說明書“第六節業務與技術”之“五、與發行人生產相關的飛天誠信 1-1 招股說明書 1-1-50 主要固定資產和無

120、形資產”之“（二）主要無形資產”部分內容。保薦機構、發行人律師核查后認為：堅石有限與發行人的產品構成競爭關系，但發行人全體股東均知悉并同意堅石有限開展類似業務，符合 公司法 的規定；在 2010 年 12 月 1 日，發行人全資收購堅石有限后，堅石有限成為發行人的子公司，同業競爭關系消除；且報告期內，堅石有限營業規模較小，對發行人業務影響較小，上述情形不構成本次發行上市的法律障礙。（二）北京堅石誠信科技有限公司歷史沿革 1、堅石科技的設立情況 堅石科技系李春生、韓雪峰于 2006 年共同以貨幣出資設立，注冊資本為 50萬元，法定代表人李春生。經營范圍為法律、行政法規、國務院決定禁止的，不得經營

121、；法律、行政法規、國務院決定規定應經許可的，經審批機關批準并經工商行政管理機關登記注冊后方可經營；法律、行政法規、國務院決定未規定許可的，自主選擇經營項目開展經營活動。注冊地址為北京市海淀區學院路 40 號一區 10 號樓 102、103 室。2006 年 7 月 31 日，北京安諾會計師事務所出具了安諾驗字2006第 153 號驗資報告，審驗確認截至 2006 年 7 月 28 日堅石有限各股東認繳的 50 萬元注冊資本已繳足。2006 年 8 月 4 日，堅石有限取得了北京市工商局海淀分局頒發的企業法人營業執照（注冊號：1101082982588）。堅石科技設立時的股權結構如下：股東名稱股

122、東名稱 出資額（萬元）出資額（萬元）出資比例（出資比例（%）李春生 25 50.00 韓雪峰 25 50.00 合合 計計 50.00 100.00 堅石科技設立時主要股東情況：（1）李春生先生，出生于 1975 年 3 月，中國國籍，無境外永久居留權，身份證號碼為 11010519750316*，系堅石科技執行董事、經理，并任飛天有限監事、專家組組長。（2）韓雪峰先生，出生于 1969 年 12 月，中國國籍，無境外永久居留權，飛天誠信 1-1 招股說明書 1-1-51 身份證號碼為 11010519691204*，系堅石科技監事，并任飛天有限副總經理。2、第一次增資及股權轉讓情況 2008

123、 年 5 月 29 日，堅石科技股東會決議通過股東變更及增資事宜，原股東韓雪峰向劉保宏轉讓其持有的全部貨幣出資 25 萬元，同時堅石科技以 1 元/股的價格將注冊資本由 50 萬元增加至 256 萬元，其中新增注冊資本 206 萬元由原股東李春生和新股東劉保宏以貨幣資金認繳。其中股東李春生以貨幣增資 103 萬元，總出資額占注冊資本的比例為 50%；股東劉保宏以貨幣增資 103 萬元，總出資額占注冊資本的比例為 50%。2008 年 5 月 30 日，北京永勤會計師事務所出具了永勤驗字2008第 338 號驗資報告，審驗確認截至驗資報告出具日堅石科技各股東認繳的 206 萬元注冊資本已繳足。2

124、008 年 6 月 11 日，堅石科技在北京市工商局海淀分局辦理完畢工商變更登記手續，取得注冊號為 110108009825884 的企業法人營業執照。此次增資后堅石科技的股權結構如下：股東名稱股東名稱 出資額（萬元）出資額（萬元）出資比例（出資比例（%）李春生 128 50.00 劉保宏 128 50.00 合合 計計 256.00 100.00 堅石科技新增股東情況：劉保宏先生，出生于 1973 年 9 月，中國國籍，無境外永久居留權，身份證號碼為 11010519730924*，系堅石科技監事。3、改制設立股份公司及第二次增資情況 2009 年 9 月 20 日，堅石科技股東會決議通過公

125、司改制為股份公司及增資事宜，堅石科技改制為北京堅石誠信科技股份有限公司；2009 年 11 月 2 日，堅石誠信第一屆股東大會第一次會議審議通過改制及增資方案：將堅石科技改制為股份公司，同時由原股東李春生、劉保宏以貨幣增資 583.42 萬元，堅石誠信注冊資本由 256 萬元增至 1,000 萬元，由股東分二期繳納。第一期出資 660 萬元，其中李春生以凈資產出資 208.29 萬元，以貨幣出資 121.71 萬元，總出資額占注冊資本的比例為 50%；劉保宏以凈資產出資 208.29 萬元，以貨幣出資 121.71 萬元，飛天誠信 1-1 招股說明書 1-1-52 總出資額占注冊資本的比例為

126、50%；第二期出資 340 萬元于 2011 年 11 月 24 日前繳足。2009 年 11 月 30 日，北京京審會計師事務所出具了京審驗字（2009）第 1037號驗資報告，審驗確認截至 2009 年 11 月 25 日，堅石誠信各股東認繳的第一期出資 660 萬元注冊資本已繳足。2010 年 1 月 4 日，堅石誠信在北京市工商局辦理完畢工商登記手續，實收資本 660 萬元。此次改制和增資后堅石誠信的股權結構如下：股東名稱股東名稱 出資額（萬元）出資額（萬元）實際出資額（萬元）出資比例（實際出資額（萬元）出資比例（%）李春生 500 330 50.00 劉保宏 500 330 50.0

127、0 合合 計計 1000.00 660.00 100.00 4、股份公司改制設立為有限公司 飛天有限計劃全資收購堅石誠信，這將導致“一人股東”的情形，為此，需要把堅石誠信變更為有限公司。2010 年 10 月 18 日，堅石誠信股東大會決議通過公司改制為有限公司的方案，北京堅石誠信科技股份有限公司改制為北京堅石誠信科技有限公司；注冊資本、股權結構保持不變。2010 年 10 月 29 日，北京中永焱會計師事務所出具了中永焱驗字2010第10056 號驗資報告，審驗確認截至 2010 年 9 月 30 日，堅石有限實收資本為660 萬元，其中李春生、劉保宏出資額分別為 330 萬元，出資比例各為

128、 50%。2010年 10 月 29 日，堅石有限在北京市工商局辦理完畢工商變更登記手續，實收資本660 萬元。此次改制后堅石有限的股權結構如下：股東名稱股東名稱 出資額（萬元）出資額（萬元）實際出資額（萬元）出資比例（實際出資額（萬元）出資比例（%）李春生 500 330 50.00 劉保宏 500 330 50.00 合合 計計 1000.00 660.00 100.00 5、第二次股權轉讓及第二期出資繳納情況 2010 年 11 月 12 日，堅石有限股東會決議通過公司股東變更及由新股東補足第二期出資 340 萬元出資事宜，原股東李春生、劉保宏分別向飛天有限轉讓其各飛天誠信 1-1 招股

129、說明書 1-1-53 自對堅石有限的全部出資，轉讓價格以堅石有限賬面凈資產為準，并參考評估值，具體轉讓價格為 713.83 萬元；同時，飛天有限以貨幣資金方式將堅石有限第二期出資 340 萬元繳足；新股東飛天有限總出資額 1,000 萬元，占堅石有限注冊資本的比例為 100%。2010 年 11 月 29 日，北京中永焱會計師事務所出具了中永焱驗字2010第10094 號驗資報告，審驗確認截至驗資報告出具日，堅石有限注冊資本已繳足。2010 年 12 月 1 日，堅石有限在北京市工商局辦理完畢工商變更登記手續，實收資本 1,000 萬元。此次股權轉讓及第二期出資繳納后堅石有限的股權結構如下：股

130、東名稱股東名稱 出資額（萬元）出資額（萬元）實際出資額（萬元）出資比例（實際出資額（萬元）出資比例（%）飛天有限 1000 1000 100.00 合合 計計 1000.00 1000.00 100.00（三）北京堅石誠信科技有限公司股權代持情況的說明 1、堅石有限股權代持情況說明及原因（1）堅石有限股權代持情況說明 根據相關當事人簽署的合作協議顯示，飛天有限全資收購堅石有限（及其前身）前，其實際出資人為飛天有限的股東黃煜、李偉、陸舟和韓雪峰，持股比例與其在飛天有限的持股比例相同，具體如下：股東名稱股東名稱 出資比例（出資比例（%）黃煜 47.276 李偉 22.231 陸舟 18.674 韓

131、雪峰 11.819 合合 計計 100 堅石有限設立時的出資和飛天有限收購其 100%股權前的增資的資金實際由黃煜、李偉、陸舟和韓雪峰提供，出資比例均分別為 47.276%、22.231%、18.674%和 11.819%，且相關出資形成的股權由實際出資人黃煜、李偉、陸舟和韓雪峰按其各自出資比例享有，李春生、劉保宏不享有任何實際股東權利亦未實際承擔任何股東義務。飛天誠信 1-1 招股說明書 1-1-54 2010 年 10 月 20 日，相關當事人李春生、劉保宏、黃煜、李偉、陸舟和韓雪峰均簽署了 關于北京市堅石誠信科技有限公司股權代持及其變動情況的確認函，對前述股權代持安排予以確認。（2）堅石

132、有限股權代持的原因 堅石有限是公司股東基于市場競爭的需要，通過雙品牌策略提高市場占有率的目的而設立。為應對客戶對產品價格敏感性以及中小客戶的多樣需求，公司股東設立堅石有限用于提高產品價格的靈活性，增加商業機會和提高身份認證產品的銷售規模。為了不影響飛天有限的產品銷售，黃煜、李偉、陸舟、韓雪峰四人決定不直接以自己的名義持有堅石有限的股權，而采取他人代持方式。2、代持關系的解除和清理 按照實際股東黃煜、李偉、陸舟、韓雪峰的要求，2010 年 11 月 30 日，名義股東李春生、劉保宏與飛天有限簽署了股權轉讓協議，向飛天有限轉讓其各自持有堅石有限的全部出資，轉讓價格以堅石有限賬面凈資產為準，并參考評

133、估值，確定為 713.83 萬元；李春生、劉保宏將收到的股權轉讓款，按出資比例分別返還給實際股東黃煜、李偉、陸舟、韓雪峰，同時解除了與實際股東之間的代持關系；2010 年 12 月 1 日，堅石有限在北京市工商局辦理完畢工商變更登記手續。3、報告期內，發行人與堅石有限之間的經營情況分析 2010 年 12 月，公司收購了堅石有限 100%的股權，并按照非同一實際控制人下企業合并業務進行會計處理。2011 年，公司與堅石有限之間的資產負債和經營成果分析如下表所示：單位：元 堅石有限堅石有限 發行人（合并報表）占比發行人（合并報表）占比 項項 目目 2011-12-31 堅石有限堅石有限/發行人發

134、行人資產總計 14,527,398.66 273,151,963.57 5.32%股東權益 13,799,176.16 212,475,970.71 6.49%項項 目目 2011 年年 堅石有限堅石有限/發行人發行人營業收入 13,774,368.10 339,567,723.05 4.06%利潤總額 3,878,370.46 69,873,440.92 5.55%飛天誠信 1-1 招股說明書 1-1-55 凈利潤 2,907,249.96 58,909,687.21 4.94%2010 年，公司與堅石有限/堅石誠信之間的資產負債和經營成果分析如下表所示：單位：元 堅石誠信堅石誠信 發行人（

135、合并報表）占比發行人（合并報表）占比 項項 目目 2010-12-31 堅石有限堅石有限/發行人發行人資產總計 11,573,931.69 213,938,519.65 5.41%股東權益合計 10,891,926.20 163,566,283.50 6.66%項項 目目 2010 年年 堅石有限堅石有限/發行人發行人營業收入 6,046,747.62 214,977,752.76 2.81%利潤總額 938,013.67 45,381,195.53 2.07%凈利潤 704,920.25 38,659,575.53 1.82%2009 年，公司與堅石科技之間的資產負債和經營成果分析如下表所示

136、：單位：元 堅石科技堅石科技 發行人發行人 占比占比 項項 目目 2009-12-31 堅石科技堅石科技/發行人發行人資產總計 7,142,757.22 101,542,902.08 7.03%股東權益合計 6,787,005.95 73,125,058.78 9.28%項目項目 2009 年年 堅石科技堅石科技/發行人發行人營業收入 2,911,210.12 136,617,120.66 2.13%利潤總額 392,354.08 21,196,209.22 1.85%凈利潤 334,340.54 17,551,313.65 1.90%報告期內，堅石有限（及其前身）資產、股東權益占公司（合并）

137、的相應比例均不超過 10%；發行人收購堅石有限之前，堅石有限營業收入、利潤總額、凈利潤占公司（合并）的相應比例約 2%左右，收購之后占相應比例約 5%左右，對發行人的經營狀況和財務指標影響較小。4、名義股東、實際股東基本情況及其關系 名義股東基本情況詳見本節之“四、發行人控股子公司情況”之“（二）北京堅石誠信科技有限公司歷史沿革”的有關內容。實際股東基本情況詳見本節之“五、持有發行人 5%以上股份的主要股東及實際控制人的基本情況”之“（一）持有發行人 5%以上股份的主要股東”的有關內容。飛天誠信 1-1 招股說明書 1-1-56 李春生系公司員工，1999 年至今一直在飛天有限從事系統軟件研發

138、工作，目前擔任技術專家組組長、公司監事；劉保宏 2004-2006 年在飛天有限擔任技術工程師，此后調入堅石有限工作至今，目前擔任堅石有限監事。保薦機構、發行人律師核查后認為：李春生、劉保宏與發行人控股股東、實際控制人黃煜、其他股東和發行人其他董事、監事、高級管理人員、其他核心人員、本次發行中介機構高級管理人員、項目簽字人員之間不存在 公司法、企業會計準則第 36 號-關聯方披露及深圳證券交易所創業板股票上市規則所認定的關聯關系。5、股權代持關系的依據及中介機構的核查意見（1）堅石有限設立和后續兩次增資的出資均來自實際股東 堅石有限設立時的出資和兩次增資的資金實際由黃煜、李偉、陸舟和韓雪峰提供

139、（出資比例分別為 47.276%、22.231%、18.674%和 11.819%），而非李春生、劉保宏的自有資金出資，飛天有限也沒有提供資金支持。（2）堅石有限一直處于實際股東的控制之下 堅石有限名義股東為飛天有限和堅石有限的員工 李春生、劉保宏均系公司員工，李春生 1999 年至今一直在飛天有限從事系統軟件研發工作，目前擔任技術專家組組長、公司監事；劉保宏 2004-2006 年在飛天有限擔任技術工程師，此后調入堅石有限工作至今，目前擔任堅石有限監事。辦公及注冊地址一致，幾次搬遷均同步 堅石有限設立以來與飛天有限辦公及注冊地址保持一致，幾次搬遷均同步進行，具體如下：時間時間 堅石有限堅石有

140、限 飛天有限飛天有限 備注備注 2006 年 8 月 北京市海淀區學院路40號一區10 號樓 102、103 室 北京市海淀區學院路 40 號研7A 樓 5 層 公司設立2008 年 3 月 北京市海淀區學院路 40 號 3 區14 幢 2 層 203、204、205、206北京市海淀區學院路 40 號研7A 樓 5 層 搬遷 2010 年 8 月 北京市海淀區學清路 9 號匯智大廈 B 樓 205 室 北京市海淀區學清路 9 號匯智大廈 B 樓 17 層 搬遷 堅石有限無償使用了飛天有限申請注冊的“堅石”商標 2002 年 1 月 21 日，飛天有限取得了 1702050 號注冊商標“堅石”

141、，核定服飛天誠信 1-1 招股說明書 1-1-57 務項目類別為第 9 類，主要用于信息產業相關業務，實際由堅石有限無償使用。堅石有限經營重大行為均由實際股東決策，名義股東沒有參與 堅石有限的設立、增資、經營和搬遷均為實際股東作出決策，名義股東沒有參與經營管理決策。堅石有限名義股東、經理李春生是飛天有限技術專家組組長，長期從事軟件研發等技術工作，從未參與堅石有限的經營管理工作；名義股東劉保宏 2006 年后盡管加入堅石有限，為堅石有限監事，但主要從事技術服務工作，同樣沒有參與堅石有限的經營管理工作。（3）關于北京市堅石誠信科技有限公司股權代持及其變動情況的確認函明確了相關當事人的代持關系 20

142、10 年 10 月 20 日，相關當事人李春生、劉保宏、黃煜、李偉、陸舟和韓雪峰均簽署了 關于北京市堅石誠信科技有限公司股權代持及其變動情況的確認函，對堅石有限的股權代持安排予以確認。相關當事人李春生、劉保宏、黃煜、李偉、陸舟和韓雪峰對于堅石有限之設立、歷次增資、改制、股權轉讓等的真實過程及股東權利之享有、股東義務之承擔，以及對堅石有限過往經營決策、資本運作安排等均予以認可，且確認不存在糾紛及潛在糾紛和爭議。（4）股權清理過程合法合規不存在爭議，轉讓款項由名義股東返回給實際股東 李春生、劉保宏將其代持的股權轉讓給實際股東指定的第三方時已履行了必要的法律程序并簽署了書面協議，股權轉讓款項也返回給

143、實際股東，同時解除了與實際股東之間的代持關系。代持關系的解除和清理過程中，已繳納了相關稅款，并辦理完成工商變更登記手續。因此，堅石有限的股權轉讓真實有效，不存在爭議和糾紛，不影響飛天有限持有堅石有限股權的合法性。保薦機構、發行人律師核查后認為：韓雪峰、李春生及李春生、劉保宏先后持有的堅石有限的股權系代發行人股東黃煜、李偉、陸舟、韓雪峰持有，該代持關系真實、有效；根據代持協議、股權代持及其變動情況的確認函等證據，堅石有限設立時的出資和歷次增資的資金實際由黃煜、李偉、陸舟和韓雪峰支付，李春生、劉保宏未實際出資，亦未實際享有任何股東權利、承擔任何股東義務或參與堅石有限的經營管理；堅石有限歷史上股權代

144、持關系已經在發行人收購堅石有限 100%的股權時予以糾正，股權轉飛天誠信 1-1 招股說明書 1-1-58 讓款亦按實際出資比例分別由黃煜、李偉、陸舟、韓雪峰收取，本次股權轉讓的相關稅費已繳納，不存在爭議及權屬糾紛；上述股權代持關系及其解除，不存在影響發行人股權結構穩定性的安排；截至目前，發行人合法持有子公司堅石有限的股權，上述歷史上存在的股權代持安排不構成本次發行及上市的法律障礙。6、發行人收購堅石有限相關稅款繳納情況 2010 年 12 月 23 日，發行人向李春生、劉保宏支付第一筆股權收購款3,700,000 元，同時代扣個人所得稅 107,665.35 元。2011 年 1 月 6 日

145、，發行人向堅石有限支付 107,665.35 元，堅石有限于 2011 年 1 月 7 日向地稅局繳納了李春生、劉保宏股份轉讓的個人所得稅款 107,665.35 元。五、持有發行人 5%以上股份的主要股東及實際控制人的基本情況（一）持有發行人 5%以上股份的主要股東 1、自然人股東黃煜 黃煜持有本公司 3311.6974 萬股股份，占公司總股本 44.16%，中國國籍，無境外永久居留權，身份證號碼為 11010819690714*。2、自然人股東李偉 李偉持有本公司 1481.2829 萬股股份，占公司總股本 19.75%，中國國籍，無境外永久居留權，身份證號碼為 4306251970072

146、2*。3、自然人股東陸舟 陸舟持有本公司 1394.3693 萬股股份，占公司總股本 18.59%，中國國籍，無境外永久居留權，身份證號碼為 11010819700313*。4、自然人股東韓雪峰 韓雪峰持有本公司 712.3046 萬股股份，占公司總股本 9.50%，中國國籍，無境外永久居留權，身份證號碼為 11010519691204*。飛天誠信 1-1 招股說明書 1-1-59（二）實際控制人 黃煜持有飛天誠信 44.16%的股權，系公司實際控制人。黃煜先生，出生于 1969 年 7 月，中國國籍，無永久境外居留權，身份證號碼為 11010819690714*。（三）控股股東及實際控制人控

147、制的其他企業 截至本招股說明書簽署之日，本公司控股股東、實際控制人黃煜除持有本公司股權外，沒有其他對外投資業務。（四）控股股東和實際控制人直接或間接持有發行人的股份是否存在質押或其他有爭議的情況 截至本招股說明書簽署之日，公司控股股東、實際控制人黃煜持有公司的股份不存在質押或其他有爭議的情況。六、發行人股本情況（一）股本結構 本次發行前公司總股本為 7,500 萬股，本次擬發行人民幣普通股 2,500 萬股，占發行后公司總股本的 25.00%。最終發行數量以中國證監會核準的數量為準。本次發行前后公司的股本結構如下：發行前股本結構發行前股本結構 發行后股本結構發行后股本結構 股東名稱股東名稱 股

148、數（萬股）股數（萬股）比例（比例（%）股數（萬股）股數（萬股）比例（比例（%）黃煜 3,311.6974 44.16 3,311.6974 33.12 李偉 1,481.2829 19.75 1,481.2829 14.81 陸舟 1,394.3693 18.59 1,394.3693 13.94 韓雪峰 712.3046 9.50 712.3046 7.12 盈泰投資 224.9917 3.00 224.9917 2.25 宇鑫投資 112.5042 1.50 112.5042 1.13 寶嘉投資 112.5042 1.50 112.5042 1.13 于華章 71.2505 0.95 71

149、.2505 0.71 李春生 71.2505 0.95 71.2505 0.71 韓曉彬 7.8447 0.10 7.8447 0.08 飛天誠信 1-1 招股說明書 1-1-60 本次發行的股份 2,500 25.00 總總 計計 7,500 100.00 10,000 100 公司股東中不存在戰略投資者；公司不存在發行內部職工股的情況；公司不存在工會持股、職工持股會持股、信托持股、委托持股或股東數量超過二百人的情況。（二）發行人自然人股東及其在發行人處任職情況 股東名稱股東名稱 持股數量（萬股）持股比例（持股數量（萬股）持股比例（%）股權性質）股權性質 在發行人單位任職在發行人單位任職黃煜

150、 3,311.6974 44.16 自然人股 董事長 李偉 1,481.2829 19.75 自然人股 董事、總經理 陸舟 1,394.3693 18.59 自然人股 董事、副總經理、總工程師 韓雪峰 712.3046 9.50 自然人股 董事、副總經理 于華章 71.2505 0.95 自然人股 副總經理 李春生 71.2505 0.95 自然人股 監事、技術專家組組長 韓曉彬 7.8447 0.10 自然人股 監事會主席、內部審計部總監（三）最近一年發行人新增股東情況 從 2010 年 11 月公司引入盈泰投資、宇鑫投資、寶嘉投資機構投資者以后，發行人沒有新增股東的情況。（四）本次發行前各

151、股東間的關聯關系及關聯股東的各自持股比例 昆吾九鼎投資管理公司通過直接或間接方式分別持有公司股東盈泰投資、宇鑫投資、寶嘉投資的股權。作為從事股權投資管理的專業機構，昆吾九鼎對盈泰投資、宇鑫投資、寶嘉投資的經營管理均具有重大影響；因此，盈泰投資、宇鑫投資、寶嘉投資為關聯股東，分別持有公司 3.00%、1.50%和 1.50%的股份。除此之外，其他股東之間不存在關聯關系。（五）本次發行前股東所持股份的限售安排和自愿鎖定股份的承諾 公司實際控制人、董事長黃煜承諾：自公司股票上市之日起 36 個月內，不轉讓或者委托他人管理其直接或者間接持有的公司本次發行前股份，也不由公司飛天誠信 1-1 招股說明書

152、1-1-61 回購其直接或者間接持有的公司本次發行前股份；在擔任公司董事、監事或高級管理人員的任職期間，每年轉讓的股份不超過其所直接和間接持有公司股份總數的 25%，在離職后半年內不轉讓其所持有的公司股份；在申報離任 6 個月后的12 個月內通過證券交易所掛牌交易出售公司股票數量占其所直接和間接持有公司股票總數的比例不超過 50%。公司股東盈泰投資、宇鑫投資、寶嘉投資承諾：自公司股票上市之日起 12個月內，不轉讓或者委托他人管理其持有的公司本次發行前股份，也不由公司回購其持有的公司本次發行前股份。公司其他董事、監事和高級管理人員李偉、陸舟、韓雪峰、于華章、李春生、韓曉彬承諾：主動向公司申報其所

153、直接和間接持有的公司股份及其變動情況；自公司股票上市交易之日起 12 個月內不轉讓或委托他人管理其所直接或間接持有的公司本次發行前股份，也不由公司回購其直接或間接持有的股份；在任職期間每年轉讓的股份不超過其所直接和間接持有公司股份總數的 25%；在首次公開發行股票上市之日起 6 個月內申報離職的，自申報離職之日起 18 個月內不得轉讓其直接或者間接持有的公司股份；在首次公開發行股票上市之日起第 7 個月至第12 個月之間申報離職的，自申報離職之日起 12 個月內不得轉讓其直接或者間接持有的公司股份。在首次公開發行股票上市之日起 12 個月后申報離職的，自申報離職之日起 6 個月內不轉讓直接或間

154、接所持公司股份，且在申報離任 6 個月后的 12 個月內通過證券交易所掛牌交易出售公司股票數量占其所直接和間接持有公司股票總數的比例不超過 50%。七、員工及其社會保障情況（一）員工人數及結構情況 1、員工人數及變化 報告期內，公司及子公司員工人數如下：項項 目目 2011-12-31 2010-12-31 2009-12-31 員工人數（人）542 338 274 截至 2011 年 12 月 31 日，公司員工相比 2010 年底凈增加 204 人，其中增加研發等技術人員 67 人、銷售及市場人員 40 人、生產相關人員 92 人、其他管理飛天誠信 1-1 招股說明書 1-1-62 人員

155、5 人。2、員工結構 截至 2011 年 12 月 31 日，本公司及子公司共有員工 542 名，具體結構如下：項項 目目 人數（人）人數（人）占總人數的比例占總人數的比例 生產人員 133 24.53%營銷人員 134 24.72%技術人員 237 43.73%管理人員 30 5.54%專業結構 財務人員 8 1.48%碩士研究生及以上 20 3.69%本科 244 45.02%大、中專 261 48.15%學歷結構 中專以下 17 3.14%45 歲以上（含 45 歲）2 0.37%3544 歲 54 9.96%年齡結構 35 歲以下（不含 35 歲）486 89.67%（二）發行人執行社

156、會保障制度、醫療制度情況 公司實行全員勞動合同制，公司與員工按照中華人民共和國勞動合同法有關規定簽訂勞動合同，員工根據勞動合同承擔義務和享受權利。公司已按國家和北京市的有關規定，為員工繳納了基本養老保險、失業保險、工傷保險、基本醫療保險、生育保險。1、社會保險費、住房公積金繳納情況 報告期內，公司及子公司堅石有限社會保險和住房公積金具體繳納情況如下：（1）2011 年度社會保險費、住房公積金繳納情況 項目項目 繳費人數（人）繳費人數繳費人數（人）繳費人數/員工人數繳費金額合計（元）員工人數繳費金額合計（元）養老保險費 52396.49%3,535,247.85醫療保險費 52396.49%1,

157、864,499.93工傷保險費 52396.49%176,996.49飛天誠信 1-1 招股說明書 1-1-63 失業保險費 52396.49%187,666.62生育保險費 15728.97%44,856.44公積金 52897.42%1,889,568.00（2）2010 年度社會保險費、住房公積金繳納情況 項目項目 繳費人數（人）繳費人數（人）繳費人數繳費人數/員工人數員工人數 繳費金額（元）繳費金額（元）養老保險費 31492.90%1,614,306.12醫療保險費 31492.90%912,190.44工傷保險費 31492.90%40,967.24失業保險費 31492.90%7

158、5,826.94生育保險費 11032.54%26,235.35公積金 29687.57%891,551.00（3）2009 年度社會保險費、住房公積金繳納情況 項目項目 繳費人數（人）繳費人數（人）繳費人數繳費人數/員工人數員工人數 繳費金額（元）繳費金額（元）養老保險費 26998.18%1,259,100.74醫療保險費 27198.91%680,985.00工傷保險費 26998.18%21,462.34失業保險費 26998.18%62,733.86生育保險費 10939.78%22,895.99公積金 24890.51%716,662.00（4）報告期內，繳納生育保險的說明 截至

159、2011 年 12 月 31 日，本公司已為 157 名員工繳納生育保險，系根據 2005年實施的北京市企業職工生育保險規定、2006 年實施的關于企業職工生育保險有關問題處理辦法的通知，僅為北京戶口的員工繳納生育保險。根據北京市人力資源與社會保障局發布的 關于調整本市職工生育保險政策有關問題的通知，從 2012 年 1 月 1 日起，北京市生育保險制度將擴大參保范圍至機關、事業單位和非北京戶口職工。2012 年 1 月開始，公司按照北京市相關法規，為北京戶口和非北京戶口的員工繳納了生育保險。（5）報告期內，部分員工未繳納社會保險的說明 截至 2009 年 12 月 31 日：有 8 名員工在

160、戶口所在地社保中心自行繳納養老、生育、工傷、失業和醫療保險，另有 2 名員工由公司繳納醫療保險，其他養老、生育、工傷、失業四險在戶口所在地自行繳納，公司已按當地政策為員工報銷企飛天誠信 1-1 招股說明書 1-1-64 業應承擔的保險費用。有 8 名員工因入職時間較短或個人資料提供不全，社會保險繳納手續正在辦理過程中，故當年未能為其繳納社會保險。截至 2010 年 12 月 31 日：有 7 名員工在戶口所在地社保中心自行繳納養老、生育、工傷、失業和醫療保險，公司已按當地政策為員工報銷企業應承擔的保險費用。退休返聘 1 人，無須為其繳納社會保險。有 16 名員工因入職時間較短或個人資料提供不全

161、，社會保險繳納手續正在辦理過程中，故當年未能為其繳納社會保險。截至 2011 年 12 月 31 日：公司 1 名外籍員工，未繳納社會保險；另有 1 名員工因系退休返聘，未繳納社會保險；6 名非北京戶口員工在戶口所在地自行繳納了社會保險，公司已按當地政策為員工報銷企業應承擔的保險費用；有 11名員工因入職時間短或無法開具戶口證明等原因，辦理社會保險的資料提供不完整，社會保險繳納手續正在辦理過程中。（6）報告期內，部分員工未繳納住房公積金的說明 根據國務院 住房公積金管理條例 及 北京市實施 住房公積金管理條例若干規定，公司應為員工繳納住房公積金。報告期內存在員工本人不愿意繳納的情形，故公司在給

162、員工發放工資的同時發放住房補貼，且發放補貼的標準不低于應繳納住房公積金的標準。截至 2011 年 12 月 31 日，公司有 1 名外籍員工，未繳納住房公積金；有 1 名員工因系退休返聘，未繳納住房公積金；有 2 名員工自愿放棄繳納住房公積金；另有 10 名員工因入職時間短或無法開具戶口證明等原因，辦理公積金的資料提供不完整，住房公積金繳納手續正在辦理過程中，故報告期末未能為其繳納住房公積金。2、公司社會保險、住房公積金繳費標準和繳費比例 報告期內，本公司及子公司堅石有限執行的繳費標準和繳費比例如下：項目項目 戶籍戶籍 繳費基數繳費基數 員工員工 公司公司 合計合計 養老保險 京戶/非京戶 員

163、工月工資總額 8%20%28%醫療保險 京戶/非京戶 員工月工資總額 2%+310%12%+3工傷保險 京戶/非京戶 員工月工資總額 1%1%農戶 上年度月最低工資 1%1%失業保險 非農戶 上年度月平均工資 0.2%1%1.2%飛天誠信 1-1 招股說明書 1-1-65 生育保險 京戶 員工月工資總額 0.8%0.8%公積金 京戶/非京戶 員工月工資基數 12%12%24%注：1、“2%+3”公司醫療保險繳納在員工月工資總額的 2%基礎上每月增加 3 元 3、公司針對未繳納所采取的措施 報告期內，公司存在未為部分員工繳納社保和住房公積金的現象。針對上述情況，公司控股股東、實際控制人黃煜承諾：

164、“若應有權部門的要求或決定，發行人須為該部分員工補繳社會保險、住房公積金，或發行人因未為員工繳納社會保險、住房公積金而承擔任何罰款或損失，本人愿在無須發行人支付對價的情況下承擔所有相關的金錢賠付責任?！?、社會保險及住房公積金繳納證明 報告期內，公司為員工依法繳納了社會保險和住房公積金。2008 年 1 月至2010 年 9 月期間，發行人和堅石有限主要通過中國國際企業合作公司（后被誠通人力資源有限公司合并）等服務公司為其員工繳納養老保險、基本醫療保險、工傷保險、失業保險、生育保險及住房公積金；2010 年 10 月起，發行人及其子公司堅石有限開立了獨立的社會保險及住房公積金賬戶，并通過自身名

165、義為其員工繳納養老保險、基本醫療保險、工傷保險、失業保險、生育保險及住房公積金。對于2010年10月前即發行人及堅石有限開立獨立的社會保險及公積金賬戶前的繳費情形，服務公司誠通人力資源有限公司于 2011 年 10 月 14 日出具證明，載明 2008 年 1 月至 2010 年 9 月，該公司全權代理發行人及堅石有限按月繳納社會保險（含養老、失業、工傷、醫療及生育保險）及住房公積金，各項繳費比例符合要求，無欠費欠繳記錄。北京市海淀區社會保險基金管理中心 2012 年 2 月 14 日出具了兩份 社會保險繳費證明，載明發行人及堅石有限自 2010 年 10 月辦理社保登記以來，已參保養老、失業

166、、工傷、生育及基本醫療保險，至 2011 年 12 月止無欠費記錄。北京住房公積金管理中心 2012 年 2 月 16 日出具了兩份 證明（編號 153、154），載明發行人及堅石有限在該中心繳存住房公積金，未發現有違反住房公積金法律、法規和規章的行為。5、中介機構的核查意見 飛天誠信 1-1 招股說明書 1-1-66 保薦機構、發行人律師經核查后認為：報告期內，由于客觀原因存在部分員工未繳納社會保險、住房公積金的情形，但鑒于發行人控股股東、實際控制人已承諾無條件承擔由此導致的潛在賠償風險，且服務公司及社會保險、住房公積金主管機構已出具發行人報告期內依法繳納社會保險及住房公積金的證明，因此，上

167、述情形不會影響發行人的持續經營，亦不會對本次發行上市構成法律障礙。八、實際控制人、持有 5%以上股份的股東、董事、監事、高級管理人員的重要承諾（一）自愿鎖定股份的承諾 2011 年 10 月 20 日，公司實際控制人黃煜和持有 5%以上股份的股東李偉、陸舟、韓雪峰以及持有公司股權的公司其他董事、監事和高級管理人員于華章、李春生和韓曉彬已就股份鎖定作出承諾，有關情況詳見本節之“六、發行人股本情況”之“（五）本次發行前股東所持股份的限售安排和自愿鎖定股份的承諾”的有關內容。（二）避免同業競爭的承諾 2011 年 10 月 20 日，公司控股股東、實際控制人黃煜及其主要股東李偉、陸舟和韓雪峰已就避免

168、與發行人發生同業競爭作出承諾，有關情況，詳見本招股說明書“第七節 同業競爭與關聯交易”之“一、同業競爭”的有關內容。（三）規范關聯交易的承諾 2011 年 10 月 20 日，公司控股股東、實際控制人黃煜向發行人出具關于規范關聯交易的承諾函，具體承諾如下：“本人以及下屬除飛天誠信之外的全資、控股子公司及其他可實際控制企業（如有，以下簡稱“附屬企業”）與飛天誠信之間現時不存在其他任何依照法律法規和中國證監會的有關規定應披露而未披露的關聯交易；本人及本人實際控制的其他附屬企業不以任何方式違法違規占用貴公司資金及要求貴公司違法違規提供擔保；本人及附屬企業不通過非公允關聯交易、利潤分配、資產重組、對外

169、投資等任何方式損害貴公司和其他股東的合法權益；如在今后的經營活動中本人飛天誠信 1-1 招股說明書 1-1-67 及本人附屬企業與貴公司之間發生無法避免的關聯交易，則此種關聯交易的條件必須按正常的商業條件進行，并按國家法律、法規、規范性文件以及貴公司內部管理制度嚴格履行審批程序；本人及本人實際控制的企業不以任何方式影響貴公司的獨立性，保證貴公司資產完整、人員獨立、財務獨立、機構獨立和業務獨立?！保ㄋ模┌l行人關于訴訟和仲裁事項的聲明 2012 年 2 月 28 日，發行人出具聲明：“截至本聲明出具日，本公司不存在對財務狀況、經營成果、聲譽、業務活動、未來前景等可能產生較大影響的訴訟或仲裁事項?！?/p>

170、（五）控股股東、實際控制人關于無重大違法違規情況的聲明 2012 年 2 月 28 日，發行人控股股東、實際控制人黃煜出具聲明：“截至本聲明出具日，本人近三年不存在重大違法違規行為?！保┛毓晒蓶|、實際控制人、控股子公司關于無重大訴訟和仲裁事項的說明 2012 年 2 月 28 日，發行人控股股東、實際控制人黃煜出具聲明：“截至本聲明出具日，本人不存在作為一方當事人的重大訴訟或仲裁事項?！?012 年 2 月 28 日，發行人控股子公司堅石有限出具聲明：“截至本聲明出具日，本公司不存在作為一方當事人的重大訴訟或仲裁事項?！保ㄆ撸┌l行人董事、監事、高級管理人員和其他核心人員關于無重大訴訟和仲裁

171、事項的聲明 2012 年 2 月 28 日，發行人董事、監事、高級管理人員和其他核心人員出具聲明：“截至本聲明出具日，本人不存在作為一方當事人的重大訴訟或仲裁事項，本人未有涉及刑事訴訟的情況?！保ò耍┌l行人股東關于利潤分配的承諾 公司所有股東承諾：“未來公司股東大會根據公司章程（草案）的規定通過利潤分配具體方案時，本人表示同意并將投贊成票?！保ň牛┢渌兄Z 飛天誠信 1-1 招股說明書 1-1-68 2011 年 10 月 20 日，公司控股股東、實際控制人黃煜承諾：“若應有權部門的要求或決定，發行人須為部分員工補繳社會保險、住房公積金，或發行人因未為員工繳納社會保險、住房公積金而承擔任何罰款

172、或損失，本人愿在無須發行人支付對價的情況下承擔所有相關的金錢賠付責任?！?011 年 10 月 20 日，公司控股股東、實際控制人黃煜和主要股東李偉、陸舟、韓雪峰已就發行人關聯交易涉稅事項承諾：“若應有權部門的要求或決定，飛天誠信科技股份有限公司因與關聯企業之間的關聯交易行為或因未按照規定期限繳納稅款而承擔任何罰款或損失，我們自愿在無須飛天誠信科技股份有限公司支付對價的情況下承擔所有相關的經濟賠付責任，我們對上述補償義務承擔個別及連帶的責任?！苯刂帘菊泄烧f明書簽署之日，未發生任何違反上述承諾的事項。飛天誠信 1-1 招股說明書 1-1-69 第六節第六節 業務與技術業務與技術 一、發行人的主營

173、業務、主要服務及變化情況 公司是行業內領先的專業從事以身份認證為主的信息安全產品研發、生產、銷售、服務的高新技術企業，在網絡身份認證、軟件版權保護、智能卡操作系統等三大領域取得了領先地位。主營產品包括：ePass 系列 USB Key、OTP 系列動態令牌、ROCKEY 系列軟件加密鎖、飛天智能卡及讀寫器等。公司產品廣泛應用于銀行、證券、電子商務、電子政務等領域。公司產品技術優勢明顯，主要產品或技術先后獲得了國家密碼管理局的商用密碼產品的生產和銷售許可、美國國家標準和技術研究所（NIST）FIPS 認證、國際 CE、FCC 認證、Entrust Ready 認證、Check Point 認證和

174、中國金融認證中心的 CFCA 認證、銀行卡檢測中心的 PBOC2.0 認證以及軍用信息安全產品認證等多項權威認證，公司是 Intel 公司動態口令身份認證解決方案的全球合作伙伴。公司技術優勢具體在專利數量上得到充分體現，截至 2011 年 12 月 31 日，公司共申請專利 635 件（境內 546 件，境外 89 件）；已獲授權的專利共 373 件（境內355件，境外18件），其中發明專利252件，占公司已獲授權專利總數的67.56%；正在申請中尚未獲得授權的專利 262 件（境內 191 件，境外 71 件），其中發明專利 251 件，占公司申請中的專利總數的 95.80%；另外公司還持有

175、計算機軟件著作權登記證書 32 件、軟件產品登記證書 7 件。報告期內，公司主營業務沒有發生變化；營業規?？焖僭鲩L，2009 年度至2011 年度，公司營業收入年復合增長率為 57.66%，凈利潤年復合增長率為83.21%。2011 年度，公司實現營業收入 33,956.77 萬元、凈利潤 5,890.97 萬元。二、發行人所處行業基本情況 根據上市公司行業分類指引，公司所處行業為計算機應用服務業中的其他計算機應用服務業，細分行業為以智能身份認證為核心的信息安全行業。（一）行業管理體制 1、行業主管部門、監管體制 飛天誠信 1-1 招股說明書 1-1-70 公司主要開展以智能身份認證為核心的信

176、息安全產品的經營，分別受信息產業與安全主管部門的監管；公司產品用于金融行業時，同時還受金融主管部門的監管。相關管理部門及職責如下：國家發展和改革委員會、工業和信息化部：負責產業政策的研究制定、行業的管理與規劃等；公安部：主管全國計算機信息系統安全保護工作；國家密碼管理局商用密碼管理辦公室：主管全國商用密碼管理工作，包括認定商用密碼產品的科研、生產、銷售單位，批準生產的商用密碼產品品種和型號等；中國人民銀行、中國銀監會：確保金融支付體系的安全、高效、穩定運行為政策目標，負責支付體系的建設和支付服務行業的監管；負責銀行業務活動的監管，間接影響金融 POS 交易、ATM 交易等銀行卡電子支付設備的生

177、產和技術服務；國家金卡工程辦公室：制定智能卡的產業政策并監督執行，擬定智能卡發展規劃、指導行業結構調整，參與行業體制改革、技術進步、技術改造和質量管理等工作；負責組織、協調金卡工程所涉及的有關標準化工作。除了上述行業主管部門監管以外，信息安全產業還要受到全國信息技術標準化委員會以及國家質檢總局直屬的中國信息安全認證中心、國家質檢總局授權的中國信息安全產品測評認證中心、公安部計算機信息系統安全產品質量監督檢驗中心以及國家信息安全產品認證管理委員會在安全標準和產品測評認證方面的管理。中國信息產業商會作為工業和信息化部指導下成立的行業協會的主要職責是組織業內企業開展各項活動和內部交流；發起分類安全標

178、準的起草工作、研究抵制安全行業市場內的不正當競爭、組織跨行業的安全大會；引導會員認真執行國家法規和政策、遵守行規、行約；協助會員企業開拓國際國內市場，推動行業的發展。公司所處行業已實現市場化競爭，各企業面向市場自主經營，由政府職能部門進行宏觀調控，并由行業協會進行自律規范。2、行業主要法律法規、政策及行業標準、行業認證 信息安全行業的主要法律法規、政策及行業標準如下表（在開展金融領域業飛天誠信 1-1 招股說明書 1-1-71 務時需同時遵守金融領域所涉及的法規、政策）：類別類別 名稱及實施（頒布）年份名稱及實施（頒布）年份 說說 明明 頒布單位頒布單位 中華人民共和國電子簽名法（2005 年

179、）可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。偽造、冒用、盜用他人的電子簽名，構成犯罪的，依法追究刑事責任；給他人造成損失的，依法承擔民事責任 全國人大常委會 國務院關于印發的通知（國發200018 號）（2000年）在投融資政策、稅收政策、產業技術政策、軟件出口政策、收入分配政策、人才政策、知識產權保護等方面對軟件行業進行大力扶持 國務院 國務院關于印發進一步鼓勵軟件產業和集成電路產業發展若干政策的通知（國發20114 號）（2011 年）進一步優化軟件產業和集成電路產業發展環境，提高產業發展質量和水平，培育一批有實力和影響力的行業領先企業，繼續完善激勵措施，明確政策導向，對于優化產

180、業發展環境，增強科技創新能力，提高產業發展質量和水平，具有重要意義 國務院 中華人民共和國計算機信息系統安全保護條例（1994 年）保障計算機及其相關的和配套的設備、設施（含網絡）的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行，國家對計算機信息系統安全專用產品的銷售實行許可證制度 國務院 電子認證服務管理辦法（2009 年）電子認證服務機構應當保證提供下列服務：制作、簽發、管理電子簽名認證證書；確認簽發的電子簽名認證證書的真實性；提供電子簽名認證證書目錄信息查詢服務；提供電子簽名認證證書狀態信息查詢服務。電子認證服務機構應當履行下列義務：保證電

181、子簽名認證證書內容在有效期內完整、準確；保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內容及其他有關事項；妥善保存與電子認證服務相關的信息 信息產業部電子信息產業政策 計算機信息系統安全專用產品檢測和銷售許可證管理辦法（1997 年）為加強計算機信息系統安全專用產品的管理、保證安全專用產品的安全功能、維護計算機信息系統的安全而制定，規定我國安全專用產品進入市場銷售，實行銷售許可證制度 公安部 飛天誠信 1-1 招股說明書 1-1-72 信息安全等級保護管理辦法（公通字200743號）（2007 年）明確了建立我國信息安全等級保護制度及專業安全公司在等級保護建設中的地位和作用，也明確了各

182、個部委機關的配合與管理關系 公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室 商用密碼管理條例（國務院令 273 號）（1999 年）規定了商用密碼產品的主管單位，規范商用密碼產品生產活動，所需資質等 國務院 計算機信息系統保密管理暫行規定（1998 年）國家保密局主管全國計算機信息系統的保密工作；計算機信息系統聯網應當采取系統訪問控制、數據保護和系統安全保密監控管理等技術措施；涉密信息和數據必須按照保密規定進行采集、存儲、處理、傳遞、使用和銷毀 國家保密局非金融機構支付服務管理辦法（2010 年）旨在促進支付服務市場健康發展，規范非金融機構支付服務行為 中國人民銀行 網上銀行系統信

183、息安全通用規范（試行）（2010年）涉及網上銀行系統構成、安全技術規范、安全管理規范、業務運作安全規范等幾個方面，定義了專用輔助安全設備包括 USB Key、文件證書、OTP 令牌、動態密碼卡等的安全規范 中國人民銀行 中國金融集成電路（IC）卡規范（銀發199824 號）（1998 年）規定了金融 IC 卡應用的通用功能、命令和安全機制，包括電氣物理特性、邏輯接口和傳輸協議；數據元和命令集；應用選擇和安全機制等內容 中國人民銀行 中國金融集成電路（IC）卡規范修訂（2004 年）對我國金融 IC 卡電子錢包/電子存折應用、借記/貸記應用、非接觸式標準及借記/貸記應用個人化的規定 中國人民銀行

184、 電子支付指引（第一號）（2005 年）規范電子支付業務，防范支付風險，保證資金安全，維護銀行及其客戶在電子支付活動中的合法權益，促進電子支付業務健康發展 中國人民銀行 金融行業管理及規范條例 非接觸式 IC 卡支付規范（CUP 026-2008）（2008年）非接觸式 IC 卡應用，在磁條非接觸式支付應用（MSD）和快速借記/貸記非接觸式支付應用（QPBOC）方面的相關要求和規定 中國銀聯 信息安全行業具有一定的特殊性，需要通過相應的技術認證才有助于開展業務經營，其中主要技術認證如下表：類別類別 名稱及實施（頒布）年份名稱及實施（頒布）年份 說說 明明 頒布單位頒布單位 飛天誠信 1-1 招

185、股說明書 1-1-73 1 EMV 認證標準 EMV 標準是由國際三大銀行卡組織-Europay(歐陸卡，已被萬事達收購）、MasterCard（萬事達卡）和 Visa（維薩）共同發起制定的銀行卡從磁條卡向智能 IC 卡轉移的技術標準，是基于 IC 卡的金融支付標準，已成為公認的全球統一標準 由歐陸卡、萬事達和 VISA 等國際三大銀行卡組織共同發起制訂 2 PBOC 認證（2004 年）中國人民銀行授權銀行卡檢測中心，作為獨立的第三方檢測機構，接受各商業銀行和金融機構的委托，按照中國金融集成電路（IC）卡規范等標準和規范要求，對進入我國金融行業發行和使用的IC 卡和 IC 卡受理機具進行檢測

186、認證 中國人民銀行 3 CAVP 認證 密碼算法驗證體系（Cryptographic Algorithm Validation Program,CAVP）負責進行FIPS認可和NIST的推薦密碼算法的驗證測試。密碼模塊驗證體系（Cryptographic Module Validation Program,CMVP）中，密碼算法驗證是通過 FIPS 140-2 驗證的必要條件。密碼算法驗證體系（CAVP）在 1995 年 7 月由美國國家標準與技術研究委員會（NIST）建立。所有密碼算法測試（CAVP 測試）都必須由被美國國家實驗室自愿認可組織（National Voluntary Labor

187、atory Accreditation Program,NVLAP）授權為密碼和安全測試（CST）實驗室的第三方實驗室機構進行 美國國家標準與技術研究委員會（NIST）4 PCI 認證標準（2006 年）該標準從金融機具的物理安全性、邏輯安全性、聯機安全性、脫機安全性、生產期間、設備安全管理、初始密鑰注入前的設備安全管理等六個方面進行嚴格細致的檢測，保證支付安全。是目前全球最嚴格、級別最高的金融機具安全認證標準之一 由萬事達國際組織 VISA、美國運通公司、JCB 等五家國際信用卡組織聯合推出 3、相關產業政策 2011 年 6 月，國家發改委、科技部、工信部、商務部、國家知識產權局聯合修訂發

188、布當前優先發展的高技術產業化重點領域指南（2011 年度）。該指南確定了當前應優先發展的高技術產業化重點領域。其中在第 8 項“信息安全產品與系統”中明確將加解密設備和芯片，安全協議，公鑰基礎結構（PKI）系飛天誠信 1-1 招股說明書 1-1-74 統，組合公鑰（CPK）系統，安全支付系統，電子防偽系統以及網絡安全監控系統，保障云計算、物聯網、新一代信息網絡等列為優先發展的重點領域。2011 年 3 月，我國國民經濟和社會發展“十二五”規劃綱要明確：“健全網絡與信息安全法律法規，完善信息安全標準體系和認證認可體系，實施信息安全等級保護、風險評估等制度。加快推進安全可控關鍵軟硬件應用試點示范和

189、推廣，加強信息網絡監測、管控能力建設，確?；A信息網絡和重點信息系統安全。推進信息安全保密基礎設施建設，構建信息安全保密防護體系。加強互聯網管理，確保國家網絡與信息安全”。2011 年 3 月，國家發改委頒布的產業結構調整指導目錄（2011 年本）（國家發改委第 9 號令）將“信息安全產品、網絡監察專用設備開發制造”列為“鼓勵類”產業目錄，對信息安全產業予以支持。2011 年 3 月，中國人民銀行發布中國人民銀行關于推進金融 IC 卡應用工作的意見（以下簡稱“意見”），決定在全國范圍內正式啟動銀行卡芯片遷移工作，“十二五”期間將全面推進金融 IC 卡應用，以促進中國銀行卡的產業升級和可持續發展

190、。意見就金融 IC 卡受理環境改造、商業銀行發行金融 IC卡提出了時間表。在受理環境改造方面，在 2011 年 6 月底前直聯 POS（銷售點終端）能夠受理金融 IC 卡；全國性商業銀行布放的間聯 POS、ATM（自動柜員機）的受理金融 IC 卡的時間分別為 2011 年底、2012 年底前；2013 年起實現所有受理銀行卡的聯網通用終端都能夠受理金融 IC 卡。在商業銀行發行金融 IC 卡方面，2011 年 6 月底前工、農、中、建、交和招商、郵儲銀行應開始發行金融IC 卡，2013 年 1 月 1 日起全國性商業銀行均應開始發行金融 IC 卡，2015 年 1月 1 日起在經濟發達地區和重

191、點合作行業領域，商業銀行發行的、以人民幣為結算賬戶的銀行卡均應為金融 IC 卡。意見要求金融 IC 卡發卡與受理應注重技術創新和業務創新，重點加強在公共服務領域開展多應用，力爭在“十二五”期間實現與公共服務領域 2-3 個行業的合作。2010 年 1 月，中國人民銀行發布 網上銀行系統信息安全通用規范（試行）（2010 年）指出，我國網上銀行系統在客戶端、認證介質、網銀后臺三個主要安全點均存在一些安全隱患，而將這三個安全點串聯起來的交易傳輸網絡也存在一定的安全風險，由此形成整個網上銀行系統的安全風險鏈。網上銀行系統信飛天誠信 1-1 招股說明書 1-1-75 息安全通用規范（試行）在信息安全技

192、術網上銀行系統信息安全保障評估準則（GB/T 20983-2007）的基礎上，結合網上銀行系統的業務特點，通過分析已發生的網上銀行系統信息安全事件和問題，對網上銀行系統的技術、管理和業務三個方面提出安全要求，為網上銀行系統信息安全保障的設計、實施、建設、測評和審核提供規范的指導。2008 年 12 月，證券期貨業信息化工作領導小組辦公室發出關于加強對投資者網上交易安全保護的通知，為切實保障投資者網上交易活動的安全，要求加強網上交易投資者的身份認證手段。網上交易除采用輸入賬戶名、密碼、驗證碼的身份認證方式之外，各機構還應向客戶提供一種以上強度更高的身份認證方式供客戶選擇采用。如客戶端電腦或手機特

193、征碼綁定、軟硬件證書、動態口令等身份認證方式，防止非法訪問。2008 年 1 月，國家金卡工程協調領導小組頒發國家金卡工程全國 IC 卡應用（2008-2013 年）發展規劃（國金卡200801 號文）。該規劃指出了 2008-2013年金卡工程發展目標、主要任務與發展重點，并對重點領域 IC 卡應用提出了具體要求。主要任務與發展重點包括：實現 IC 卡“一卡多用”，在發行“多功能卡”方面要有實質性突破，促進信息資源的整合與服務共享；加快銀行卡芯片化進程，促進銀行 IC 卡與行業性 IC 卡應用的結合與共同發展等。2007 年 6 月，中國銀監會頒發關于做好網上銀行風險管理和服務的通知（銀監辦

194、發2007134 號）。該通知就商業銀行做好網上銀行風險管理和服務提出主要要求：加強用戶身份驗證管理。各商業銀行最遲于 2007 年 12 月 31 日前應對所有網上銀行高風險賬戶操作統一使用雙重身份認證。雙重身份認證由基本身份認證和附加身份認證組成?；旧矸菡J證是指網上銀行用戶知曉并使用，預先注冊在銀行的本人用戶名及口令/密碼；附加身份認證是指網上銀行用戶持有、保管并使用可實現其他身份認證方式的信息（物理介質或電子設備等）。附加身份認證信息應不易被復制、修改和破解。商業銀行應綜合平衡經濟效益和社會效益，不斷降低網上銀行客戶雙重身份認證的使用成本，促進雙重身份認證的推廣普及。對于其他電子銀行業

195、務類型，商業銀行可依據其安全程度自行確定是否參照網上銀行管理，但應保證其他電子銀行業務類型不構成網上銀行的安全管理漏洞。4、行業準入標準的制定單位及行業準入管理模式、取得認證需具備的條件 飛天誠信 1-1 招股說明書 1-1-76（1）行業準入管理模式 發行人生產、銷售以身份認證為核心的信息安全產品，主要涉及三大方面的監管，一方面系對商用密碼產品的監管，即對商用密碼產品的型號、生產、銷售活動的監管，主要由國家密碼管理局負責；一方面系對信息安全專用產品的銷售管理，主要由公安部公共信息網絡安全監察局負責；此外還有對于 IC 卡生產、服務提供機構的注冊及生產許可，主要由國家集成電路卡注冊中心負責。具

196、體如下：根據商用密碼管理條例（國務院第 273 號令，1999 年 10 月 7 日發布并實施）、商用密碼產品生產管理規定（國家密碼局 5 號公告，2006 年 1月 1 日實施）、商用密碼產品銷售管理規定（國家密碼局 6 號公告，2006年 1 月 1 日實施），國家密碼管理委員會及其辦公室主管全國的商用密碼管理工作，對商用密碼產品的科研、生產、銷售和使用實行?？毓芾?；商用密碼產品由國家密碼管理機構指定的單位生產，商用密碼產品由國家密碼管理機構許可的單位銷售；商用密碼生產單位生產的商用密碼產品的品種和型號，必須經國家密碼管理機構批準。根據計算機信息系統安全專用產品檢測和銷售許可證管理辦法（公

197、安部令第 32 號，1997 年 12 月 12 日實施），公安部計算機管理監察部門負責用于保護計算機信息系統安全的專用硬件、軟件產品的銷售許可證的審批頒發工作，安全專用產品的生產者在其產品進入市場銷售之前，必須申領計算機信息系統安全專用產品銷售許可證。根據中華人民共和國工業產品生產許可證管理條例（國務院令第 440號，2005 年 9 月 1 日實施）、集成電路卡注冊管理辦法（國家金卡工程協調領導小組，2001 年 8 月 9 日頒布實施）、集成電路卡及集成電路卡讀寫機產品生產許可證實施細則（2007、2011 版）等規定，IC 卡生產、發行和應用服務提供的機構，按照一定程序和要求，向國家

198、IC 卡注冊管理機構申請，獲得唯一注冊標識號，并將其寫入 IC 卡；在中國境內生產 IC 卡及 IC 卡讀寫機產品的，應當依法取得生產許可證，國家質量監督檢驗檢疫總局負責 IC 卡及 IC 卡讀寫機產品生產許可證統一管理工作，全國工業產品生產許可證辦公室負責 IC 卡及 IC 卡讀寫機產品生產許可證管理的日常工作。飛天誠信 1-1 招股說明書 1-1-77（2）取得認證需具備的條件 商用密碼產品生產定點單位證書 商用密碼產品生產定點單位必須具備獨立的法人資格，具有與開發、生產商用密碼產品相適應的技術力量和場所，具有確保商用密碼產品質量的設備、生產工藝和質量保證體系，滿足法律、行政法規規定的其他

199、條件。商用密碼產品銷售許可證 申請商用密碼產品銷售許可證的單位應當具備下列條件：A、有獨立的法人資格；B、有熟悉商用密碼產品知識和承擔售后服務的人員以及相應的資金保障；C、有完善的銷售服務和安全保密管理制度；D、法律、行政法規規定的其他條件。計算機信息系統安全專用產品銷售許可證 安全專用產品的生產者申領銷售許可證，應當向公安部計算機管理監察部門提交以下材料：A、營業執照；B、安全專用產品檢測結果報告；C、防治計算機病毒的安全專用產品須提交公安機關頒發的計算機病毒防治研究的備案證明（不適用于發行人）。全國工業產品生產許可證 企業申請工業產品生產許可證，應當符合下列條件：A、有營業執照，經營范圍覆

200、蓋申報的產品；B、有與所生產產品相適應的專業技術人員；C、有與所生產產品相適應的生產條件和檢驗手段；D、有與所生產產品相適應的技術文件和工藝文件；E、有健全有效的質量管理制度和責任制度；F、產品符合有關國家標準、行業標準以及保障人體健康和人身、財產安全的要求；G、符合國家產業政策的規定，不存在國家明令淘汰和禁止投資建設的落后工藝、高耗能、污染環境、浪費資源的情況。申請 IC 卡制造機構標識 申請 IC 卡制造機構標識號的機構，應滿足以下條件：A、依法設立的法人單位；B、采用的 IC 卡芯片應有 IC 卡芯片提供機構標識號；C、具有規模生產能力和完善的質量與安全管理體系；D、制造的 IC 卡應符

201、合國家或行業標準；E、國家規定的其他條件。（二）發行人所處市場概述 飛天誠信 1-1 招股說明書 1-1-78 1、信息安全業范疇 信息安全的內涵在不斷地延伸，從最初的信息保密性發展到信息的完整性、可用性、可控性和不可否認性，進而又發展為“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多方面的基礎理論和實施技術。與一般的 IT 產品不同，信息安全產品的應用具有一定的特殊性，其用戶往往對保密性要求較高（如政府、銀行、證券公司等），黨的十六屆四中全會更是把信息安全和政治安全、經濟安全、文化安全并列為國家安全的四大范疇之一。目前信息網絡常用的基礎性安全技術包括身份認證技術

202、、加解密技術、邊界防護技術、訪問控制技術、主機加固技術、安全審計技術和檢測監控技術等方面。隨著網絡深入生活，信息安全已經成為人們工作與生活的必需品。國家“十二五”規劃中明確新一代信息技術是國家未來重點扶持的對象。隨著銀行 EMV遷移、云計算、物聯網、三網融合、移動互聯、電子商務等新領域的爆發，信息安全市場將面臨良好的發展機會。中國信息產業商會智能卡專業委員會的研究顯示：2010 年中國信息安全市場規模為 111.68 億元，同比增長 17.23%，2008-2010年期間年復合增速達到 20.14%，遠高于全球市場平均增速，預計未來仍能維持20%左右的增速；與歐美等發達國家的信息安全市場相比，

203、我國的信息安全市場整體發展水平還不高，信息安全投入占 IT 整體投入的比重較低。2007 年國內信息安全市場規模僅占 IT 市場規模的 0.98%，遠低于歐美市場 8%-12%的比例，未來我國信息安全市場仍有巨大的發展空間。信息系統的身份認證是信息安全防護的第一關口，越來越受到政府和用戶的重視，并制定了相關的發展規劃和規范要求。我國公安部發布的信息安全等級保護管理辦法（公通字200743 號）中規定，第三級以上信息系統產品的核心技術、關鍵部件應當選擇使用具有我國自主知識產權的信息安全產品；密碼保護產品必須采用經國家密碼管理部門批準使用或者準于銷售的密碼產品進行安全保護，不得采取國外引進或者擅自

204、研制的密碼產品；未經批準不得采用含有加密功能的進口信息技術產品。另外，2010 年美國政府提出網絡空間可信任身份的國家策略（National Strategy for Trusted Identities in Cyberspace）（簡稱 NSTIC），推動和建立本國以及國際間的網絡身份證戰略。飛天誠信 1-1 招股說明書 1-1-79 2、身份認證信息安全市場概述 互聯網的發展，帶動了信息產業的發展，同時也帶來了日益嚴重的信息安全問題，身份認證作為信息安全防護的第一關，承擔了至關重要的作用。提高身份認證水平需要從認證技術和方法著手，采用更加先進的技術和方法?；陟o態口令的認證方式是一種最常

205、見的技術，但是存在嚴重的安全問題。他是一種單因素的認證，安全性依賴于口令，口令一旦泄露，用戶即可被冒充。目前，雙因素認證是信息安全市場主流的認證方式，可以有效保證身份認證的有效性。所謂雙因素就是將兩種認證方法結合起來，進一步加強認證的安全性，目前使用最為廣泛的雙因素有：動態口令牌+靜態密碼、USB Key+靜態密碼、二層靜態密碼等等。目前，國內外許多信息系統還僅僅使用用戶名/密碼的認證方法，所有知道網址的人都可以對信息進行查看、修改，這存在著極大的安全隱患。身份認證系統可以根據信息保密要求的不同，對不同的用戶通過訪問控制設置不同的權限，并采用多種身份認證方式（用戶名/密碼方式、USB Key、

206、動態口令、IC 卡認證、生物特征認證）相結合的方法，與簡單的用戶名/密碼的認證方式相比，安全風險大大降低?，F在市場上比較先進的認證方法是采取 PKI 架構的身份認證系統。目前，身份認證產品廣泛應用于金融、證券、電子商務、電子政務及工商稅務等領域，具體主要包括 USB Key 市場、OTP 動態令牌市場、軟件加密鎖市場（對正版軟件的識別、保護）、智能卡市場（尤其是在 EMV 遷移下金融 IC 卡以及與金融 IC 卡相關的讀寫器市場）。3、USB Key 身份認證信息安全產品市場 USB Key 安全產品是目前信息安全領域用于身份認證的主導產品，被用作客戶身份認證與電子簽名的數字證書和私有密鑰的載

207、體，廣泛用于網上銀行、證券、電子政務（含工商稅務）、電子商務等領域。（1）市場規模 USB Key 產品作為網上銀行成熟的安全保障產品，隨著網上銀行應用的逐步普及，日益深入到大眾的日常生活中，目前，開通銀行卡的網上銀行功能，銀行一般都贈送或是建議購買一個 USB Key 產品，以確保網上銀行的使用安全。飛天誠信 1-1 招股說明書 1-1-80 近幾年，個人網上銀行和企業網上銀行用戶數量的快速增長，網上銀行交易規模也迅速增加。為了確保網上交易安全，中國銀監會要求網上銀行必須采用雙因素認證方式。目前，各大銀行主要采用 USB Key 作為認證工具，對交易操作進行身份認證，受此拉動，中國 USB

208、Key 市場規模進一步擴大，銷售量及銷售額都實現大幅度增長。據中國信息產業商會智能卡專業委員會統計，2011 年，國內 USB Key 市場銷量為 8,000 萬支左右，市場規模約 20-30 億元，到 2015 年將達到 1.5 億支左右，市場規模約 50-60 億元，銷量年均復合增長率將保持在 20%左右。此外，中國 USB Key 網上銀行解決方案向海外市場的推廣也將為中國 USB Key 市場的增長提供支持。另外，USB Key 存儲的數字證書一般有效期為 1-3 年，證書到期后必須更換數字證書，否則就無法使用。對于預置證書的 USB Key 產品更換證書需要去銀行柜臺辦理，后置證書的

209、 USB Key 產品可以直接在網絡上更新，但手續繁瑣、存在安全隱患，而且隨著時間的推移，加解密技術的進步，原產品可能已經被要求更新換代了。所以更換證書也是產品換代的好機會，這將帶來 USB Key 安全產品存量市場的更新需求。（2）市場結構 隨著互聯網的發展，專門針對網上銀行服務的欺詐和病毒攻擊現象與日俱增，網絡安全問題日益嚴峻，除銀行業外，其他證券、稅務、電子政務、電子商務等信息安全要求較高的領域同樣陸續采用 USB Key 來進行身份認證和信息安全保護。據中國信息產業商會智能卡專業委員會研究顯示，2010 年各領域市場份額如下圖所示：飛天誠信 1-1 招股說明書 1-1-81 數據來源：

210、中國信息產業商會智能卡專業委員會 由于銀行業對信息安全要求較高，網上銀行使用范圍日益擴大，越來越多的用戶開始將網上銀行作為其工作和生活不可或缺的金融服務手段，因此，目前銀行領域 USB Key 市場占比超過 50%，但隨著其他領域信息安全意識的增強，其他領域市場占比將呈現逐步增加的趨勢。（3）市場分布 目前，USB Key 市場主要集中在對信息安全要求較高的領域，如銀行、證券、稅務、電子政務、電子商務等領域?；诰W點數量、客戶規模、技術實力和資金實力等因素，USB Key 市場重點集中在銀行領域，尤其是工農建三大銀行和其他股份制商業銀行，占 USB Key 市場份額的使用量的 40%以上。地域

211、分布則重點集中在東部沿海經濟較為發達，網絡應用較為活躍的地區，例如華南、華東、華北地區，2011 年國內個人網銀用戶前述三個區域占比超過60%，具體分布如下：飛天誠信 1-1 招股說明書 1-1-82 數據來源：中國金融認證中心（CFCA）發布的2011 中國電子銀行調查報告（4）未來發展趨勢 作為轉賬和支付工具，網上銀行的快捷便利逐漸得到人們的認可。但同時，“網上銀行安全”也成為網上銀行進一步發展的主要瓶頸。中國金融認證中心（CFCA）調查顯示，有 75%的非網上銀行用戶由于擔心安全性而不愿嘗試，而網上銀行安全問題通常出在用戶端。未來，隨著技術的進步，科學知識的普及和產品的成熟，網上銀行安全

212、性將得到有效的保證，市場有望繼續保持較高的擴展速度。據中國金融認證中心（CFCA）發布的2011 中國電子銀行調查報告顯示，2011 年個人網上銀行用戶發展態勢呈連年持續增加狀態，全國城鎮人口中個人網上銀行活躍用戶的比例為 27.6%；隨著電子銀行功能的不斷優化和日趨完善，個人對網上銀行的使用深度不斷增加，企業網上銀行柜臺業務替代率超過60%；同時新興的手機銀行業務也展現出巨大潛力，業務的安全性也日益受到用戶的重視，58.5%的受訪用戶表示安全性是其選擇手機銀行品牌時核心的考慮因素。隨著網上銀行的高速發展，USB Key 市場將保持較高的增長速度。4、OTP 動態令牌信息安全產品市場 當前，網

213、上銀行、電話銀行、手機銀行以及 ATM 機的犯罪活動越來越猖獗，靜態密碼作為一種傳統的安全身份認證方法，逐步顯示出了其安全性不足、容易被截取、猜測、攻擊和破解的缺陷。（1）動態令牌產品 飛天誠信 1-1 招股說明書 1-1-83 動態令牌（One-Time Password，簡稱 OTP）是客戶手持用來生成動態密碼的終端，主流產品是基于時間同步方式，每 60 秒變換一次動態口令，口令一次有效，它產生 6 位動態數字進行“一次一密”的方式認證，同時還有事件型和挑戰應答型的令牌。通過 OTP 動態令牌可以實現“一次一密”，解決客戶密碼被盜的問題。由于使用起來非常便捷，操作簡單，同時在非互聯網環境下

214、也可以使用，OTP 動態令牌廣泛應用在網上銀行、ATM 機、POS 機、手機銀行、電子政務、電子商務、VPN、企業 OA 辦公系統等領域，是國外市場應用最為廣泛的身份認證產品。目前，大多國外銀行和少數國內銀行在網上銀行應用中采用動態令牌的方式實現雙因素身份認證。（2）市場規模 動態令牌使用方便，一次一密，解決了客戶密碼被盜的問題，已經被市場接受，且有很多企事業單位使用。國內 OTP 動態令牌大規模應用從中國銀行 2009 年下半年招標開始，目前，其他一些銀行也開始使用，例如工商銀行、招商銀行、民生銀行、大連銀行和寧夏銀行等。2010 年 1 月 28 日，中國人民銀行印發的網上銀行系統信息安全

215、通用規范（試行）（銀發201019 號）中，把 OTP 動態令牌列為網上銀行專用安全輔助設備，進一步推動了 OTP 動態令牌的使用和推廣。盡管如此，目前 OTP動態令牌市場仍處于起步階段，考慮其他行業需求，預計目前國內市場容量近4-5 億元。未來，隨著 OTP 動態令牌市場應用的逐步增加，其簡便的操作、環境適應性廣的特點將受到用戶的認可，其市場容量將快速增加。由于 OTP 動態令牌產品具有脫機產品，可以擺脫電腦環境操作，客戶端無需安裝；拓展性好，廣泛適用于手機銀行、電話銀行和網上銀行，多個系統可以共享一個 OTP 動態令牌；OTP 動態令牌對用戶電腦知識要求較低，具有便于操作和維護等特點。發達

216、國家普遍采用 OTP 作為身份認證產品，世界 500 強中 85%以上的企業內部采用動態令牌作為身份認證和密碼保護產品，國外網上銀行身份認證也較多的采用 OTP 動態令牌產品，因此，OTP 動態令牌產品海外市場容量遠高于國內市場。另外，USB Key、OTP 動態令牌均用于密碼保護，均屬于網上銀行系統信飛天誠信 1-1 招股說明書 1-1-84 息安全通用規范（試行）（銀發201019 號）中規定的網上銀行專用安全輔助設備，具有一定的替代性，可減少公司對單一品種或產品的依賴。（3）未來發展趨勢 電話銀行、手機銀行由于處于脫網狀態，OTP 動態令牌是最恰當的雙因素認證產品。中國銀行業協會發布的2

217、010 年度中國銀行業服務改進情況報告顯示，中國銀行業注重電子服務渠道建設，2010 年中國銀行業共有網上銀行個人客戶 27,194.11 萬戶，網上銀行企業客戶 574.41 萬戶，網上銀行的用戶大幅增加；電話銀行個人客戶和企業客戶的數量分別達 33,556.5 萬戶和 385.23 萬戶；手機銀行個人客戶和企業客戶數量則分別達 7,256.34 萬戶和 1.22 萬戶，其中手機銀行、電話銀行用戶數超過了網上銀行用戶數，身份認證市場對 OTP 動態令牌產品的潛在需求較高。另外，動態令牌產品需要安裝電池以提供能源，一般電池使用壽命僅有 3 年左右，由于電池嵌入在產品中，無法單獨更換電池，到期必

218、須整體更換，因此，OTP 動態令牌市場有望繼續保持較高的發展速度。5、加密鎖市場 在國內，軟件的開發和銷售離不開加密，因為我國的軟件保護法規還不夠健全，人們的法制觀念也比較淡薄，盜版行為還比較普遍；并且因為軟件是一種非常特殊的商品，很容易復制，就其功能來講，正版和盜版的區別很小，如果開發出來的軟件不進行加密的話，市場開拓將受到較大的影響，因此軟件開發商有必要使用一些加密產品和技術來保護其利益，防止軟件被盜版。（1）加密鎖產品及工作原理 加密鎖（Dongle）是一款智能型的軟件和數據保護產品，它包含一個安裝在計算機 USB 口或并口上的硬件，及一套內容豐富的 SDK 開發包，包含多種編程語言的

219、API 接口庫、示例、用戶手冊及工具軟件等。加密鎖基于硬件保護技術，其目的是通過對軟件與數據的保護防止知識產權的非法使用。主要作用：軟件不被盜版；保護數據不被泄露或非法使用；簡單易用的遠程升級；提供豐富的軟件及數據發布模式（試用、租賃、授權、分模塊銷售等）。智能卡加密鎖的技術原理是：在智能卡加密鎖軟件保護方案中，PC 端應用軟件的關鍵的代碼和數據“消失”了，被安全地移植到智能卡加密鎖的硬件中保飛天誠信 1-1 招股說明書 1-1-85 護起來。在需要使用時，應用軟件可以通過功能調用引擎來指令智能卡加密鎖運行硬件中的關鍵代碼和數據并返回結果，從而依然可以完成整個軟件全部的功能。由于這些代碼和數據

220、在 PC 端沒有副本存在，因此解密者無從猜測算法或竊取數據，從而極大程度上保證了整個軟件系統的安全性。簡言之，智能卡加密鎖提供了一套可信的解決方案，從理論上保證軟件加密的安全，是目前市場的主流產品。（2）加密鎖產品市場狀況 雖然自 2002 年開始智能卡技術才開始應用于加密鎖產品，但發展到現在加密鎖產品實現方式仍然以智能卡為基礎，暫時沒有出現新的替代技術。加密鎖市場技術已經趨于成熟，客戶主要為軟件公司，市場容量在 1 億元以內，客戶比較分散，市場比較成熟、穩定，隨著軟件業的發展，每年保持穩步增長，每年的平均增長率在 20%左右。其中飛天誠信和北京深思洛克軟件技術股份有限公司（以下簡稱“深思洛克

221、”）占據了國內市場的大部分份額，未來市場需求還將保持平穩的增長態勢。6、智能卡及讀寫器市場 智能卡作為信息存儲的載體，同樣面臨持卡人身份認證和信息安全的問題，也是信息安全業的重點關注領域及其產品應用市場。（1）智能卡產品及其發展狀況 智能卡是將經過專門安全設計的 CPU 封裝在標準尺寸卡片內的安全產品?？▋炔繑祿兔荑€受到內置的智能卡操作系統的保護，外部不可能越過 COS 的控制直接對卡內的數據或密鑰進行操作。智能卡可以使用接觸或非接觸式接口與外部系統通信，廣泛應用于金融、電信、社保、公安、工商、稅務、交通、建設及公用事業、衛生、石油石化、物流、身份認證等多個對安全要求較高的領域。目前，我國已

222、成為全球 IC 卡應用發展最快的國家，在國內超過 20 個部門和行業推廣應用了 IC 卡，當前已進入到規模應用發展階段，并迅速滲透到國民經濟各行各業，在 2001-2010 年的十年間，國內銷售 IC 卡總量達 131.3 億張，銷售金額約 600 億元。（2）磁條卡、IC 卡安全要求越來越高，將推動產品的升級和換代 2008 年，美國研究人員 AdamLauri 研究出能夠直接在 RFID 或磁條介質的飛天誠信 1-1 招股說明書 1-1-86 信用卡和其他卡片上讀寫信息的攻擊程序，黑客只需通過這個程序，結合普通的讀寫器，便可直接進行相關攻擊。2009 年初，德國研究員亨里克普洛茨（Henr

223、ykPlotz）和卡爾斯滕諾爾（KarstenNohl）聲稱，成功破解了 NXP 的 Mifare 經典芯片的安全算法。同年，工業和信息化部發布了關于做好應對部分 IC 卡出現嚴重安全漏洞工作的通知，要求各地各機關和部門開展對 IC 卡使用情況的調查及應對工作，此通知的背景就是 M1 芯片安全算法已遭到破解。目前全國已經在眾多應用 M1 卡的領域中，逐步升級系統及卡片、機具等產品，具體涉及公交卡、高速公路卡、校園一卡通、門禁卡等。（3）智能卡技術發展趨勢 智能卡的“一卡多應用”是其發展的必然趨勢，國家金卡工程全國 IC 卡應用(2008-2013)發展規劃中指出：“要堅持以人為本，從方便企業和

224、公眾的使用出發，積極推行 IC 卡的一卡多用，加強協調、規范 IC 卡發放工作，推進 IC卡全國統一、聯網使用，盡量減少 IC 卡發行的種類”。Java 是一種可以撰寫跨平臺應用軟件的面向對象的程序設計語言，Java 技術具有卓越的通用性、高效性、平臺移植性和安全性，廣泛應用于個人 PC、數據中心、游戲控制臺、科學超級計算機、移動電話和互聯網，同時擁有全球最大的開發者專業社群，是實現智能卡的“一卡多應用”的最佳工具。Java 卡是 Sun 公司微系統為智能卡開發平臺而制定的一個開放的標準，使用Java 卡平臺創建的智能卡上存有 Java applet，在卡發行后也可以把 applet 加到卡上

225、或修改卡上已有的 applet，把數據存儲在一個集成的微處理器芯片里。然后applet 被下載到微處理器的內存里，由 Java 虛擬機來運行。Java 卡使多個應用程序被安裝并且各自獨立地共存，每個 applet 都被防火墻保護以維護其完整性并防止干擾，應用程序可以動態地升級。Java 卡應用是一種集合了智能卡、應用系統以及安全協議于一體的綜合應用，可以方便地實現“一卡多應用”，目前歐洲流行使用 Java 卡，Java 卡是智能卡發展的主要方向。目前國內市場上成熟的 Java卡產品還較少，各家公司起步差距不大，新進入者未來發展機會較大。（4）EMV 遷移下，智能卡的巨大市場空間和發展機會 在

226、EMV 遷移的目的是在金融 IC 卡支付系統中建立卡片和終端接口的統一標準，使得在此體系下所有的卡片和終端能夠互通互用，并且該技術的采用將大飛天誠信 1-1 招股說明書 1-1-87 大提高銀行卡支付的安全性，減少欺詐行為。EMV 遷移下，中國目前所采用的磁條式銀行卡將迎來全面向智能卡的升級換代，智能卡產業可能即將迎來爆發式增長時機。據銀聯統計，截至 2010 年末，全國累計發行銀行卡 24.15 億張，幾乎全部是磁條卡，安全性較差，涉及銀行卡犯罪呈逐年上升趨勢，公安部經濟犯罪偵查局公布的數據顯示，2008 年立案 5718 起，同比增長 94.1%，涉案金額 2.3 億元；2009 年立案

227、10762 起，同比增長 88.2%，涉案金額 5 億元，同比增長 117.4%。另外，國內磁條銀行卡已遭到過復制，這使我國磁條卡安全問題日益突出，國內EMV 遷移再次被提上議程。2011 年 3 月，中國人民銀行發布中國人民銀行關于推進金融 IC 卡應用工作的意見，決定在全國范圍內正式啟動銀行卡芯片遷移工作，“十二五”期間將全面推進金融 IC 卡應用，以促進中國銀行卡的產業升級和可持續發展。按此估計，智能卡市場需求將迎來高速發展期。如果考慮截至 2010 年末 24.15 億張磁條卡存量，每年新增/更換 4 億張左右，則金融 IC 卡升級的存量需求 200 億元左右，考慮更換/掛失后，平穩期

228、每年增量需求 40 億元左右。據中國信息產業商會智能卡專業委員會初步預計，金融 IC 卡升級帶動的軟硬件升級市場需求超過500 億元。（5）智能卡讀寫器市場容量與發展趨勢 智能卡的應用已經不再局限于特定的領域，除金融、電信、交通等領域外，在其他領域也已經日漸流行，具體包括電子護照、網上購物、門禁系統、銀行儲值、身份認證、電子票務、停車場自動收費、考勤機具、自動販賣機、加油管理、醫療保健、交通、食堂售飯管理等各個領域，為智能卡及讀寫器市場發展帶來了強勁的推動力。讀寫器市場作為智能卡伴隨發展，隨著智能卡應用范圍的擴大及應用領域的深化，市場增長迅速；中國信息產業商會智能卡專業委員會研究顯示，2010

229、 年 IC 卡讀寫器市場的收入為 50 億元，預計到 2015 年讀寫器市場的收入將達到 80 億元。讀寫器一般而言是智能卡的配套產品，智能卡需求的增加能直接帶動智能卡讀寫器市場。由于一般讀寫器產品由智能卡產品的供應商提供，隨著 EMV 遷移的全面推開，相應的智能卡讀寫器也將迎來高速發展。飛天誠信 1-1 招股說明書 1-1-88 7、行業市場競爭格局和市場化程度 公司所處行業已實現市場化競爭，各企業面向市場自主經營，公司各類產品的市場競爭狀況如下：（1）USB Key 產品 目前國內生產 USB Key 的廠商大約有 20 家左右。公司從 2000 年開始由加密鎖領域拓展到 USB Key

230、領域，屬于國內較早從事 USB Key 產品的廠商之一。公司在 USB Key 領域居行業前三位。國外主要競爭對手是 Safenet（將原有的rainbow、阿拉丁收購），國內主要競爭對手有北京握奇數據系統有限公司（以下簡稱“握奇數據”）、北京天地融科技股份有限公司（以下簡稱“天地融”）等。目前，USB Key 市場本身仍處于持續增長和發展中，但市場競爭格局趨于穩定化，市場份額逐步向行業優勢企業集中。（2）OTP 動態令牌產品 國內 OTP 動態令牌市場最初存在于網絡游戲市場，用于密碼保護。2009 年之前銀行領域的 OTP 動態令牌市場主要由國外廠商 RSA 等壟斷，國內企業參與較少，公司是

231、國內較早為商業銀行提供 OTP 動態令牌產品的廠家，2009 年中國銀行 OTP 大規模招標以后，國內 OTP 動態令牌市場的大規模需求才算正式啟動，目前向中國銀行供貨的廠商主要包括：飛天誠信、北京集聯信息安全技術有限公司、上海林果實業有限公司等。由于政策限制，目前國外廠商不作為國內銀行重點供應商，且其產品無成本優勢，將逐步被邊緣化。國內 OTP 動態令牌市場尚處于成長期，各公司市場地位還未穩定。在中國銀行動態令牌采購項目中，飛天誠信經過技術測試、服務測評、商務競價等多輪角逐，成功入圍中國銀行動態令牌采購項目，確立了公司在動態令牌領域的領先地位。（3）加密鎖 2002 年開始將智能卡技術應用于

232、加密鎖產品，發展到現在加密鎖市場已經趨于成熟，其中飛天誠信和深思洛克占據了國內的大部分市場份額。如果沒有大的技術突破未來的市場需求還將保持平穩的增長態勢。（4）智能卡及讀寫器市場 智能卡市場發展前景廣闊，參與廠家眾多，競爭激烈，公司進入該領域較晚，飛天誠信 1-1 招股說明書 1-1-89 但目前公司已擁有完整的技術儲備，已經開發出成熟產品，市場銷售也已起步。在 EMV 遷移下，就金融 IC 卡而言，各家公司起步差距不大，市場競爭格局并不穩定，未來可能發生變化。由于一般讀寫器產品由智能卡產品的供應商提供，因此讀寫器市場競爭格局同樣不穩定，新進入智能卡領域的企業皆有市場機會。隨著銀行卡和公交卡、

233、高速公路卡、校園一卡通、門禁卡進一步普及和應用，安全隱患日益加劇。M1 芯片卡的破解已經加快了 CPU 芯片卡的應用，在普通芯片卡和銀行磁條卡領域，智能卡行業面臨著一個難得的發展機遇?？傮w而言，我國身份認證領域經過十多年的發展，已初步形成相對壟斷競爭的市場格局，行業沒有產業政策準入限制，市場化程度較高，但由于行業資質、技術與資金壁壘較高，行業內競爭企業數量較少，已形成相對穩定的競爭格局。8、進入本行業的主要障礙 進入本行業的障礙主要體現在以下方面：（1）技術壁壘 基于商用密碼技術基礎上的身份認證信息安全行業，屬于技術密集型行業，產品技術含量高，生產工藝相對復雜，需要密碼學、微電子、信息通信、精

234、密制造、系統集成等多專業及交叉學科技術，技術和產品更新較快，企業要實現持續穩定的發展，需要長期的人才積累和技術積累，因此進入本行業的技術壁壘較高。（2）資質壁壘 基于商用密碼技術基礎上的身份認證安全產品的生產和銷售必須獲得國家主管機關的批準和許可，產品在不同的領域的推廣和應用需要相應的國際權威行業機構和國內金融機構的認證或許可，而要取得這些認證或許可需要較高的技術能力和較長的時間，例如美國密碼算法驗證體系（CAVP）的認證一般需要 2 年左右的時間，因此業務資質是進入本行業的主要障礙。（3）存在市場壁壘、準入門檻較高 加密技術是本行業產品中的關鍵技術，在生產工藝流程中占有相當重要的地位。相關產

235、品在進入應用前，客戶會對其產品進行嚴格的測試或要求取得相關認證，其花費的時間較長。同時，由于產品涉及安全保密的特殊性，客戶與供應商之間都簽署有保密條款，要求對產品的相關技術資料進行保密，這樣從技術層面上客戶對供應商就容易形成技術路徑依賴，因此一旦成為客戶的供應商后，客戶飛天誠信 1-1 招股說明書 1-1-90 出于安全保密方面的考慮，不會輕易更換供應商，這就對后進入的廠商形成一定的壁壘。出于安全角度考慮，銀行采購安全設備的程序相當嚴格，其流程大致可以分為：通過行業檢測通過銀行專門檢測取得銀行供應商入圍選型資格銀行招標采購。同類產品能夠取得銀行入圍選型資格的供應商一般在2-4家以內，一般選定供

236、應商范圍后，輕易不再更換，通常能夠保持長期穩定的合作關系。因此，本行業具有較高的市場進入壁壘。實力較弱、發展較慢，缺乏實際應用經驗和成功案例的企業面臨著較大的進入障礙。（4）資金壁壘 進入本行業需要滿足資金要求，由于客戶主要為銀行等大型企事業集團，一般供貨要求快，且均沒有預付款款項，結算周期較長，而上游芯片、電子元器件廠家供貨周期長，付款要求快，市場上下游狀況客觀要求行業內企業保持較高安全庫存，其生產服務過程中存在大量的資金需求，在業務中往往需要墊付大量的運營資金，因此開展業務需要有較大的資金投入。（三）行業未來發展趨勢 公司所屬行業未來發展趨勢主要體現在以下方面：1、網絡安全誠信問題日益嚴峻

237、，互聯網及移動互聯網信息安全急需加強 隨著互聯網的發展，尤其是商務類應用的快速發展，專門針對網上銀行服務的欺詐和病毒攻擊現象與日俱增，網絡安全誠信問題日益嚴峻，互聯網信息安全急需加強。2011 年 7 月，中國互聯網絡信息中心發布的第 28 次中國互聯網絡發展狀況統計報告顯示，2011 年上半年，遇到過病毒或木馬攻擊的網民達到2.17 億，占網民總數的 44.7%；有過賬號或密碼被盜經歷的網民達到 1.21 億，占24.9%，較 2010 年增加 3.1 個百分點；有 8%的網民在網上遇到過消費欺詐，該群體網民規模達到 3880 萬。隨著移動互聯網的迅速興起和電子商務的迅速發展，移動支付市場將

238、在未來幾年迎來高速發展，移動信息安全問題也隨之突出起來。目前，在歐洲、日本等地，“刷”手機坐地鐵、購物等已經相當普遍。中國銀聯數據顯示，國內移動支付定制總量突破 2,000 萬戶，2010 年上半年交易筆數突破 6,500 萬筆，交易額突飛天誠信 1-1 招股說明書 1-1-91 破 230 億元。目前，移動信息安全問題之所以突出，與手機功能的發展密不可分。過去只能作為簡單的通信工具，現在因為科學技術的提高與移動通信網絡的形成，手機已基本擁有目前計算機的大部分功能，特別是近年來手機網銀支付功能的實現，各類扣取話費、竊取個人隱私等惡意軟件與威脅也就相應誕生。據中國互聯網協會反網絡病毒聯盟（ANV

239、A）2010 年互聯網安全報告顯示，累計800 萬國內手機用戶在 2010 年感染超過 2,600 種手機病毒，移動信息安全角勢持續惡化。2、網上銀行、電子支付快速發展，將推動身份認證信息安全產品的應用 隨著技術的進步和互聯網的發展，我國更多的經濟活動正在加速步入互聯網時代。截至 2011 年 12 月底，我國網民規模達到 5.13 億，而網絡購物、網上支付和網上銀行也以 20.8%、21.6%和 19.2%的年增長率，超過其他類網絡應用的增長，具體情況如下：2007-2011 年中國互聯網應用情況 項項 目目 2007 年年 2008 年年 2009 年年 2010 年年 2011 年年 中

240、國網民數（萬人）21,00029,80039,40045,700 51,310網絡購物（萬人）4,6417,40010,80016,051 19,395網上支付（萬人）3,3185,2009,40613,719 16,676網上銀行（萬人）4,0325,8009,41213,948 16,624網上炒股票基金（萬人）3,8223,4005,6787,088 4,002旅行預訂（萬人）1,1001,7003,0243,613 4,207數據來源：CNNIC；網上銀行數按互聯網使用人數，一人登陸多家網上銀行視為一人 圖示如下：2007-2011 年中國互聯網應用情況 飛天誠信 1-1 招股說明書

241、1-1-92 數據來源：CNNIC 中國金融認證中心（CFCA）發布的2011 中國電子銀行調查報告顯示，2011 年，中國電子銀行業務實現了持續增長，個人和企業網上銀行用戶在去年基礎上均有所增加，企業網上銀行柜臺業務替代率超過 60%。同時新興的手機銀行業務也展現出巨大潛力。隨著電子銀行業的迅速發展，業務的安全性也日益受到用戶的重視，58.5%的受訪用戶表示安全性是其選擇手機銀行品牌時核心的考慮因素。網上銀行、電子支付快速發展，將進一步推動身份認證信息安全產品的應用。3、身份認證信息安全產品的應用范圍將從銀行業逐步擴展到其他各行各業 由于銀行直接與客戶資金緊密相關，對確認客戶身份的安全性、可

242、靠性、緊迫性更高。目前，身份認證信息安全產品的應用主要集中在銀行業，其他行業暫時還沒有大規模應用。隨著技術的進步，網絡攻擊手段也日益多樣化和先進化，專門針對網上銀行服務的欺詐和病毒攻擊現象與日俱增，網絡安全環境越來越嚴峻，其他行業客戶尤其是對信息安全要求較高的電子商務、電子政務、企事業OA/VPN 系統、第三方支付、移動支付、云計算、智能卡等各行各業客戶的信息系統都面臨身份認證的安全問題，對網絡身份認證要求日益提高。而身份認證信息安全產品在銀行的大范圍應用，確保了產品技術的成熟可靠，將推動產品在其他領域的推廣和應用。另外，隨著移動互聯網的普及，手機作為個人綜合信息處理的終端產品應用飛天誠信 1

243、-1 招股說明書 1-1-93 越來越廣泛，手機銀行作為轉賬和支付方式逐漸為人們所接受。中國銀行業協會發布的2010 年度中國銀行業服務改進情況報告顯示，手機銀行個人客戶和企業客戶數量則分別達 7,256.34 萬戶和 1.22 萬戶。因為手機一般不配置 USB 接口，而是配置 SD 接口，因此隨著手機銀行的普及，通過 SD 接口與手機連接的 USB Key 產品將應運而生。另外，如使用 IPHONE、IPAD 等不具備 USB、SD 等接口的產品進行網銀交易，則可以通過藍牙、耳機接口方式與身份認證信息安全產品連接，由此催生藍牙 Key、耳機 Key、蘋果 Key 等新 USB Key 產品，

244、同時可能帶動 OTP 動態令牌產品的使用。綜上所述，身份認證信息安全產品市場隨著網上銀行和電子商務的方興未艾，目前仍處于市場規模不斷擴大、應用領域不斷擴展的發展階段。4、產品升級換代越來越快，擁有自主知識產權的產品競爭優勢明顯 隨著科學技術的發展，智能卡芯片的運算能力也在不斷提高，已經能夠為產品升級提供硬件基礎；而應用環境的日益復雜，各種攻擊手段層出不窮，客觀上也要求產品不斷升級換代。目前，市場已經對運算能力更強、通信速率更高，能夠適應不同操作系統、不同終端接口，并能加載高安全加密算法的安全產品提出了要求。應用環境的日益復雜和多樣化發展的趨勢，使用單一形態的 USB Key產品來應對是困難的，

245、需要對應用環境進行細分，研發系列化、個性化的 USB Key產品，分別適用不同特性的應用環境。例如，除 USB 之外支持其他接口（如 SD、耳機、紅外、藍牙等）的 USB Key 產品、能夠通過切換設備類型消除與第三方軟件沖突的 USB Key 產品、能識別操作系統類型并自動選擇合適的通信協議的USB Key 產品等。另外，復核型 USB Key 提供了普通 USB Key 所不具備的“所見即所簽”的安全特性，顯著地提高了 USB Key 產品應用的整體安全性，推動了產品的更新換代。政府把信息安全和政治安全、經濟安全、文化安全并列為國家安全的四大范疇之一，制定了一系列鼓勵和推動自主知識產權產品

246、發展的政策，例如國家密碼管理局的國密算法暫時不向國外廠商開放。另外，國產智能卡芯片廠商已經能夠供應性能強大、運行穩定的新一代智能卡芯片，為自主知識產權的 USB Key 等信息安全產品升級換代奠定了堅實的基礎。飛天誠信 1-1 招股說明書 1-1-94 5、加密算法升級換代、數字證書存在有效期、OTP 動態令牌產品電池壽命期有限，這均將推動存量市場的產品更新換代 隨著技術的進步和攻擊技術的發展，一些密碼算法的安全強度已經得不到保證，需要用新的算法替代或者使用新的參數。目前，國內國際都已經或準備進行算法的更新換代。例如，美國政府自 2010 年開始停止使用雙密鑰 3DES，用 AES替代；停止使

247、用 1024 位及長度更短的 RSA 密鑰，使用 2048 位 RSA 密鑰；使用SHA-2 替代 SHA-1 等等。而在國內，國家密碼管理局也已經公布 SM2（非對稱加密）、SM3（散列）、SMS4（對稱加密）等多種算法，并在國內進行推廣。作為密碼運算平臺的終端智能密鑰設備，USB Key 產品也應當對內置的算法機制進行升級和更新，以支持新的密碼算法，由于算法固化在芯片中，只能通過更新芯片來更換算法，這將推動產品更新換代。另外，基于安全性和商業上的考慮，一般數字證書均設定有效期。由于技術的進步和技術升級往往需要更換證書，證書更新時將產生新的公私密鑰對，密鑰定期更新對于證書的安全性是必要的。數

248、字證書的有效期一般由證書發行機構和使用機構協商確定，在證書被頒發之日就已經確定。目前，USB Key 存儲的數字證書一般有效期為 1-3 年。作為數字證書載體的 USB Key 安全產品，證書到期后必須更換數字證書，否則就無法使用。對于預置證書的 USB Key 產品更換證書需要去銀行柜臺辦理，后置證書的 USB Key 產品可以直接在網絡上更新，但手續繁瑣、存在安全隱患，而且隨著時間的推移，加解密技術的進步，原產品可能已經被要求更新換代了。所以更換證書也是產品換代的好機會，這將帶來 USB Key 安全產品存量市場的更新需求。此外，OTP 動態令牌產品需要電池提供能源，電池的壽命期受技術限制

249、，一般使用壽命僅有 3 年左右，同樣 OTP 動態令牌產品也面臨存量市場的更新需求。因此，由于技術的進步，加密算法升級換代、數字證書存在有效期限制、OTP 動態令牌產品電池壽命期有限，這均將推動身份認證存量市場的產品更新換代，預計 3-5 年，產品將更新換代一次。6、行業市場集中度上升 隨著銀行集中招標的全面推行，一批缺乏技術實力的中、小型企業被迫退出飛天誠信 1-1 招股說明書 1-1-95 市場。同時，具備自主知識產權、資金實力較強的大企業市場份額正不斷上升，市場集中度逐漸提高。（四）行業市場供求狀況、利潤水平及變動原因 1、網上銀行可以大幅度節約運營成本，對傳統柜臺業務的替代正日益提升

250、美國銀行界曾經測算，單筆業務成本，營業網點是 1.07 美元，電話銀行是0.54 美元，ATM 機是 0.27 美元，網上銀行是 0.1 美元，網上銀行成本僅為柜臺的十分之一，具有明顯的成本優勢。目前，眾多商業銀行把發展網上銀行作為緩解柜臺壓力，拓展創新業務的平臺，使得網上銀行用戶量及交易量高速增長。例如中國銀行通過將國內服務和海外服務整合在一個集中統一的版本支持上，實現了境外客戶通過網上銀行向中國境內及全球近千家銀行的匯款服務。中國互聯網絡信息中心（CNNIC）報告顯示，截至 2011 年 12 月底，我國網上銀行用戶規模達到 16,624 萬人，用戶增長率為 19.2%；中國銀行業協會報告

251、顯示，2010 年全行業電子銀行交易達 138.62 億筆，交易額達 523.7 萬億元，同比增長 49.0%，其中，個人網銀成長迅速，總體占比呈現逐年上升趨勢，很多銀行的網上銀行業務已經占到傳統柜臺業務的 30%以上，由此可見網上銀行對于傳統柜臺業務的替代性正日益提升，傳統的銀行營業網點減少是大勢所趨。網上銀行客戶數和交易量的高速增長，必將帶來身份安全認證市場的增長，USB Key 產品作為目前安全強度最高的身份認證產品必將同樣保持較高的成長性。2、網上銀行普及率還處于較低水平，還有較大的發展空間 據中國金融認證中心（CFCA）發布的2011 中國電子銀行調查報告顯示，2011 年全國城鎮人

252、口中，個人網上銀行用戶比例為 27.6%；企業網上銀行柜臺業務替代率超過 60%。個人網上銀行用戶比例穩步攀升，活躍用戶的比例以及網上銀行的使用頻率也均有不同程度的提高；企業網上銀行用戶比例保持穩定，柜臺業務替代率有所增長。隨著電子銀行功能的日趨完善，越來越多的用戶開始將電子銀行作為其工作和生活不可或缺的金融服務手段。目前，國內個人網上銀行普及率還處于較低水平，僅占城鎮人口的 25%左右，隨著影響網上銀行發展的安全因素逐步得到有效的解決，未來發展空間較大。個人網上銀行活動用戶使用 USB Key 位列各種網上銀行安全認證手段的第一位，飛天誠信 1-1 招股說明書 1-1-96 其次為手機短信認

253、證、動態令牌、刮刮卡，這表明數字證書已作為一種重要的安全手段被用戶認可。隨著網上銀行的逐步普及，身份認證信息安全市場必將得到進一步的發展。3、安全要求的提升，推動第一代 USB Key 向二代復核型產品升級 全球市場來看，金融電子化趨勢逐步加快，網上銀行、企業銀行、移動銀行應用快速發展，用戶規模和交易量均呈快速上漲。銀行為加強系統安全，紛紛推出了不同的身份認證方式規避網上銀行風險，成為 USB Key 市場增長的主要動力。USB Key 是較為成熟的安全產品，但是對 USB Key 的攻擊手段也是不斷翻新，層出不窮。近來，黑客通過“木馬”遠程控制主機，冒用合法用戶的 USB Key，為非法數據

254、生成合法簽名的案件已有發生。為了消除潛在的應用風險，抵抗通過劫持主機來冒用 USB Key 的攻擊手段，中國人民銀行網上銀行系統信息安全通用規范（實行）明確提出，“轉賬類交易中，網上銀行系統應該具有防范客戶端數據被篡改的機制，應由用戶確認轉賬交易關鍵數據（至少包括轉出賬號、轉入賬號、交易金額、交易日期和時間），并采取有效確認方式以保證待確認的信息不被篡改，例如，由服務器以圖片的形式返回待客戶確認的信息或者在 USB Key 內完成確認”。據此，為 USB Key 產品增加輸入部件（例如按鍵）和輸出部件（例如液晶屏幕），內置數據解析引擎；在 USB Key 的應用過程中引入交互環節的復核型二代產

255、品日益受到市場的歡迎。復核型 USB Key 提供了普通 USB Key 所不具備的“所見即所簽”的安全特性，顯著地提高了 USB Key 產品應用的整體安全性，市場正逐步從第一代 USB Key 向二代復核型產品升級。4、銀行卡 PBOC2.0/EMV 遷移將推動身份認證信息安全市場快速發展 2011 年 3 月，中國人民銀行發布中國人民銀行關于推進金融 IC 卡應用工作的意見，決定在全國范圍內正式啟動銀行卡芯片遷移工作，“十二五”期間將全面推進金融 IC 卡應用，以促進中國銀行卡的產業升級和可持續發展。中國人民銀行擬定的具體時間表為：在受理環境改造方面，在 2011 年 6 月底前直聯PO

256、S（銷售點終端）能夠受理金融 IC 卡，全國性商業銀行布放的間聯 POS、ATM（自動柜員機）的受理金融 IC 卡的時間分別為 2011 年底、2012 年底前，2013飛天誠信 1-1 招股說明書 1-1-97 年起實現所有受理銀行卡的聯網通用終端都能夠受理金融 IC 卡。在商業銀行發行金融 IC 卡方面，2011 年 6 月底前工、農、中、建、交和招商、郵儲銀行應開始發行金融 IC 卡，2013 年 1 月 1 日起全國性商業銀行均應開始發行金融 IC 卡，2015 年 1 月 1 日起在經濟發達地區和重點合作行業領域，商業銀行發行的、以人民幣為結算賬戶的銀行卡均應為金融 IC 卡。銀行卡

257、向 PBOC2.0/EMV 遷移的時機從政策、技術和硬件基礎設施等方面都已經成熟，使得年發卡量近 3 億張、存量卡 24 億以上的國內銀行卡市場成為推動金融 IC 產業的主力軍。金融 IC 產業在多種因素促進下已經迎來了爆發的大機遇。中國銀聯的資料顯示，2011 年前 5 月，各企業共生產 IC 卡 1469 萬張，其中 PBOC 金融 IC 卡 392 萬張，比去年同期增長 10 倍以上，這必將帶動身份認證信息安全產業的發展。5、行業利潤水平的變動趨勢及變動原因 近幾年，個人網上銀行數量和企業網上用戶數量的快速增長，網上銀行交易規模也迅速增加，USB Key 在網上銀行被用作客戶數字證書和私

258、有密鑰的載體，在網絡上識別用戶身份處于極其關鍵的地位。近年來，國內身份認證市場需求呈現快速增長的趨勢，市場規模迅速擴大，同時由于原材料（主要是電子元器件、芯片等）價格總體穩中有降，行業整體營業收入和利潤水平處于穩步增長階段。由于安全行業對技術要求較高，產品穩定運行周期要求較長，新廠家介入難度較大，目前行業內競爭企業數量較少，已形成相對穩定的競爭格局。但近年來銀行客戶推行集中招標，只選擇 2-4 家供貨商，對企業技術水平和資金實力提出了更高的要求，企業淘汰速度和行業整合進一步加快，市場競爭最終由單一價格競爭轉向了技術、資金、品牌、服務、營銷網絡和市場推廣能力等的綜合實力競爭，具有綜合競爭力的行業

259、龍頭企業仍將繼續維持較高的盈利水平。另外，隨著銀行外其他領域市場的逐步成熟，產品應用范圍的擴大，以及海外市場的不斷拓展，將進一步提升行業內企業的盈利水平。（五）影響行業發展的有利因素和不利因素 1、有利因素（1）國內龐大的網民數量和網上應用多元化必將推動身份認證信息安全市飛天誠信 1-1 招股說明書 1-1-98 場迅速發展 根據 CNNIC（中國互聯網信息中心）第 29 次中國互聯網絡發展狀況統計報告，截至 2011 年 12 月底，中國網民規模達到 5.13 億人，較 2010 年底增加12.25%；互聯網普及率攀升至 38.3%，較 2010 年底提高 4 個百分點；我國手機網民規模為

260、3.56 億，較 2010 年底增加 17.5%；手機網民在總體網民中的比例為69.40%；中國網民規模依然保持快速增長的態勢。2010 年是商務類應用大發展的一年，中國網民群體網絡應用正從娛樂型向消費商務化轉變，從發展速度上看，網絡購物用戶規模年增幅 48.6%，是增幅最快的應用。網上支付、網上銀行的使用率迅速提升，更多的經濟活動已步入了互聯網時代。截至 2011 年底，網絡購物用戶人數已經達到 1.94 億人，與 2010 年相比，網購用戶增長率為 20.8%，網絡購物使用率繼續上升，已達到 37.8%；網絡支付的使用率達到 32.5%，用戶規模 1.67 億人，用戶半年增長率為 21.6

261、%；網上銀行用戶人數已經達到 1.67 億人，用戶增長率為 19.2%，網上銀行使用率繼續上升，已達到 32.4%。隨著互聯網的發展，網絡環境日趨復雜，各種攻擊手段層出不窮，專門針對網上銀行服務的欺詐和病毒攻擊現象與日俱增，互聯網信息安全角勢依然嚴峻，龐大的網民數量和網上應用的多元化需求，推動了網絡身份認證信息安全市場的迅速發展。（2）國家產業政策大力支持 身份識別信息安全業受到國家產業政策的大力扶持，具體詳見本招股說明書本節之“六、業務與技術”之“二、發行人所處行業基本情況”之“（一）行業管理體制”的有關內容。（3）EMV 遷移帶來的巨大市場機會 銀行卡向 PBOC2.0/EMV 遷移將帶動

262、金融 IC 產業爆發式增長，這必將帶動年發卡量近 3 億張、存量卡 24 億以上的國內銀行卡的信息安全、身份認證市場的大發展，在 PBOC2.0/EMV 遷移過程中，必將給信息安全設備帶來巨大市場增長空間。（4）嚴格的技術要求，避免了行業內的惡性競爭 從事商用密碼產品的生產單位必須由國家密碼管理機構指定，未經指定任何單位或者個人都不能生產商用密碼產品。要成為國家密碼管理機構指定的生產單飛天誠信 1-1 招股說明書 1-1-99 位，必須通過非常嚴格的審核和認證，需要企業具備較強的技術基礎和持續研發能力。嚴格的技術要求、技術水平的不斷提升，提高了行業進入門檻，避免了行業內的惡性競爭，保障行業的健

263、康發展。（5）海外市場需求迅猛增長提供了新的發展機遇 近幾年，身份認證市場在歐洲、東南亞、南美洲及北美洲等區域快速發展。經過十多年發展，我國商用密碼產品技術與國際先進水平的差距不斷縮小，但產品價格遠低于國際市場同類產品，行業內的企業目前主要以國內市場為主，但隨著競爭實力的逐漸增強，部分企業已開始利用成本優勢進入國際市場，為我國身份認證企業提供了新的發展機遇。2、不利因素（1）行業發展環境還不完善 除通信領域外，目前我國身份認證應用的環境還不完善、市場也不夠成熟和規范，制約了身份認證安全產品的大規模應用，也影響到行業的快速發展。一些行業和企業對信息安全的認識不足、重視不夠、推動不積極，市場遲遲未

264、能啟動。（2）高端技術研發人才的短缺 隨著技術的發展，互聯網越來越復雜，各種攻擊手段也日新月異，專門針對網上銀行服務的欺詐和病毒攻擊現象與日俱增，信息安全角勢日益嚴峻，而技術發展太快，相應的高端技術研發人才還遠遠滿足不了行業發展的需要。（六）行業主要參與者、技術水平及技術特點 1、行業的主要參與者 身份認證信息安全行業的主要參與者包括銀行、企事業單位等客戶、芯片等電子元器件提供商、身份認證產品提供商、信息安全系統集成商、CA 證書提供方、檢測機構、政府監管機構、個人用戶等，市場參與各方分工合作共同提供身份認證信息安全服務。2、行業技術水平和技術特點 隨著信息技術的飛速發展，計算機和網絡已成為各

265、行業日常辦公、通信交流和協作互動的必備工具和途徑。但是，信息系統在提高人們工作效率的同時，也飛天誠信 1-1 招股說明書 1-1-100 對信息的存儲、訪問控制及信息系統中的計算機終端及服務器的訪問控制提出了安全需求。目前對局域網的安全解決方案，還停留在采用防火墻、入侵檢測、網絡防病毒等被動防護手段上。這些防護手段還是偏重于“防外”，對于局域網內部的操作者來說，需要一定的手段來限制其“越權”操作。據美國 FBI 統計，83%的信息安全事故為內部人員或內外勾結所為，而且呈上升趨勢。因此應該以“防內為主、內外兼防”的模式，從提高使用節點自身的安全著手，構建積極、綜合的安全防護系統。積極防御應該是主

266、動防止非授權訪問操作，從客戶端操作平臺實施高等級身份認證防范，使不安全因素從終端源頭被控制。我國網上銀行領域最初由工商銀行和招商銀行引入 USB Key 作為網絡身份認證方案，不到十年時間，先后經歷了帶驅動程序安裝的 USB Key、無驅型 USB Key、指紋識別型 USB Key、帶液晶和按鍵的復核型 USB Key 的更新換代，產品種類也從 USB Key 擴展到 OTP 動態令牌等。身份認證信息安全領域一直都離不開互聯網、加密技術、信息技術的支持，技術的發展也推動了行業的發展。目前，我國身份認證信息安全行業技術水平已逐漸成熟，產品設計、研發與國際同步，國產 USB Key、OTP 信息

267、安全產品已達到國際先進水平。（七）行業主要經營模式及特有的經營特點 1、行業的主要經營模式 身份認證信息安全行業一般采取研發、生產、銷售、技術服務于一體的經營模式，而銀行的集中招標選型成為行業內銷售以及組織相關生產和技術認證的推動力量。銀行的采購過程一般是：通過銀行總部或是銀行卡檢測中心的設備全面檢測，確定安全產品生產商入圍資格和產品選型范圍，進行公開招標或是邀請招標。經評審后，將中標的設備生產商和產品選型范圍下發至各分支機構，銀行各分支機構根據區域采購計劃，在選型范圍內選擇確定供應商、產品型號、需求數量等并向銀行總部上報采購需求，經總部確認后，分支機構向選定的供應商發出需求通知，供應商根據需

268、求通知向銀行各分支機構發貨。在這種模式下，信息安全生產商既需要在生產規模、技術指標、歷史業績、報價等方面滿足銀行總部的招標要求，還需要在售后服務體系建設、個性化應用服務等方面滿足銀行分支機構的認同，這些均對行業經營和發展提出了更高、更飛天誠信 1-1 招股說明書 1-1-101 全面的要求。同時，由于身份認證信息安全終端安全性、穩定性、易用性要求較高，其硬件的設計、軟件開發以及后續服務能力是身份認證信息安全終端生產銷售的核心。身份認證信息安全終端生產的上游產業屬于電子信息產業，專業化分工程度較高，CPU、內存、顯示屏等電子元器件核心設備均由專業廠商生產。由于 USB Key 等身份認證信息安全

269、信息安全產品的生產，一般按行業慣例，把貼片、焊接等主要生產環節委托給第三方外協廠商負責加工。除研發、檢測等設備外，USB Key 等身份認證信息安全信息安全產品提供商的生產環節一般不需要大量購置生產設備，以簡單裝配、測試設備為主。因此，身份認證信息安全廠商往往體現出較為明顯的“輕資產”經營特征。2、行業特有的經營特點 與一般行業比較，本行業開展業務經營時，需要獲得相應的資格許可和相關的認證文件，具體如下：基于商用密碼技術基礎上的身份認證安全產品的生產和銷售需要獲得國家密碼管理局的批準和許可，在獲得商用密碼產品生產定點單位證書、商用密碼產品銷售許可證后，方可開展業務經營。信息安全產品作為特殊的產

270、品，應用在不同的領域同樣需要相應的國際權威行業機構和國內相應機構的認證或許可，否則難以開展業務。計算機信息系統安全專用產品檢測和銷售許可證管理辦法（公安部令第32 號）規定，安全專用產品的生產者在其產品進入市場銷售之前，必須獲得公安部頒發的計算機信息系統安全專用產品銷售許可證。身份認證信息安全業對外資進入有所限制，商用密碼管理條例第十三條規定，進口密碼產品以及含有密碼技術的設備或者出口商用密碼產品，必須報經國家密碼管理機構批準。任何單位或者個人不得銷售境外的密碼產品。3、國內各大商業銀行的采購決策和實際采購體系 出于安全考慮，銀行采購安全設備的程序相當嚴格，其采購決策及實際采購體系流程大致可以

271、分為：通過行業檢測通過銀行專門檢測取得銀行供應商入圍選型資格銀行招標采購。為了統一技術方案、保證產品質量和性能，以及得到更好的售后維護，國內各大銀行一般由總行集中招標選型，確定中標的飛天誠信 1-1 招股說明書 1-1-102 設備生產商和產品選型范圍，銀行各分支機構根據自身采購計劃，在選型范圍內選擇確定供應商、產品型號、需求數量等并向銀行總部上報采購需求，經總行確認后，分支機構向選定的供應商發出需求通知，供應商根據需求通知向銀行分支機構發貨。工商銀行、農業銀行、中國銀行、建設銀行、中信銀行、華夏銀行和民生銀行等國內主要的商業銀行 USB Key 產品、OTP 動態令牌產品的招標選型工作主要均

272、由總行的電子銀行部負責，科技部、采購部協助的模式，具體操作一般委托第三方招標公司負責組織招標過程。正式招標前，銀行需對投標方資格進行評審；然后正式招標，各投標廠商提交投標文件和商務報價文件，評標階段組織專家組或是銀行內部組織評標，最后通知是否入圍，采購工作由分行在正式入圍的廠商中選擇。銀行出于安全保密和技術方面的考慮，選定供貨商后輕易不再更換，通常能夠保持長期穩定的合作關系；但為獲得競爭力的價格，一般 2-3 年可能重新招標。（八）行業經營的周期性、季節性和地域性 1、行業的周期性 受互聯網技術的發展，互聯網日益成為人們生活的一部分，網絡安全也受到越來越多的重視。目前，網絡攻擊的目的性和逐利性

273、更加明顯，專門針對網上銀行服務的欺詐和病毒攻擊現象與日俱增，網絡安全問題日益嚴峻，除銀行業外，其他證券、稅務、電子政務、電子商務等信息安全要求較高的領域同樣面臨日益嚴重的信息安全問題。受互聯網安全角勢和 EMV 遷移的影響，我國現階段身份認證產業正處于快速發展期。身份認證信息安全產品的生產和技術服務面臨廣闊的市場空間，行業持續增長，現階段尚不存在周期性。2、行業的季節性 現階段，銀行和政府、大型企事業單位是身份認證信息安全行業主要下游客戶，采購主要實行集中采購制度，一般在上半年編制投資計劃、申請立項、設備選型測試，下半年集中采購，具有季節性特征。而對網上銀行業務銀行總部一般都制定了對分支行的考

274、核指標，各分支行在季度末均會檢查各項指標完成情況，存在四季度采購量較大和集中驗收結算的現象，這就導致了身份認證信息安全行飛天誠信 1-1 招股說明書 1-1-103 業的收入具有明顯的季節性特征。3、行業的地域性 由于互聯網普及程度和網上銀行應用水平有所不同，目前我國網上銀行業務開展的區域尚不均衡。從地域角度看，經濟發達地區如華東、華南和環渤海等區域的網上銀行使用情況要高于內地經濟欠發達地區，對身份認證信息安全產品的需求也較大。（九）發行人所處行業與上下游行業之間的關聯性及上下游行業發展狀況對本行業及其發展前景的影響 身份認證信息安全行業的上游行業為芯片、印刷電路板、按鍵、液晶屏、外殼等電子元

275、器件制造行業；所需配件為電子產品通用配件，技術相對成熟，競爭激烈，市場供給充分、穩定，部分產品有國產化的趨勢，上游行業原材料價格整體有下降的趨勢。身份認證信息安全行業的下游行業目前主要以銀行業為主，但已逐步發展到電子商務、電子政務、企事業 OA/VPN 系統、第三方支付、移動支付、云計算、智能卡等各行各業。隨著互聯網技術的發展和信息技術的不斷進步，互聯網在帶來便利性的同時，各類黑客技術和木馬攻擊不斷出現，專門針對網上銀行服務的欺詐和病毒攻擊現象與日俱增，信息安全問題也日益嚴峻，各行各業的信息系統均面臨信息安全問題，身份認證作為防護網絡安全的第一道關口，是信息安全的基礎。隨著網上銀行的推廣和發展

276、以及其他信息系統安全性要求的提高，身份認證市場將面臨巨大的市場增長需求，USB Key 作為目前身份認證的主導產品，被用作客戶數字證書和私有密鑰的載體，廣泛用于網上銀行安全市場、證券、電子政務（含工商稅務）、電子商務等領域，且必將隨著下游行業需求的增加而不斷發展。三、發行人的競爭地位（一）公司在行業中的競爭地位 公司成立十余年來，一直專注于身份認證信息安全領域的經營，通過積極研究和發展先進的智能卡 COS、信息安全技術和加密技術，廣開銷售渠道、強化飛天誠信 1-1 招股說明書 1-1-104 售后服務、優化人才結構、精細化內部管理、拓展服務輻射范圍、延伸服務網絡等各種手段和途徑，促使公司業績逐

277、年攀升。公司技術優勢明顯，主要產品或技術先后獲得了國家密碼管理局的商用密碼產品的生產和銷售許可、美國國家標準和技術研究所（NIST）FIPS 認證、國際 CE、FCC 認證、Entrust Ready 認證、Check Point 認證、中國金融認證中心的 CFCA 認證、銀行卡檢測中心的 PBOC2.0認證以及軍用信息安全產品認證等多項權威認證，是國內綜合實力較強的身份認證信息安全產品提供商之一，已在身份認證信息安全領域具備了一定的領先地位。與國內同行相比，公司具有技術、產品、客戶以及國際市場開拓等方面的先發優勢；而相對于國外廠商而言，公司在產品成本上具有很大的優勢，目前公司國內和國外兩個市

278、場均呈現出良好的增長勢頭。1、行業地位 公司是行業內領先的專業從事以身份認證為主的信息安全產品研發、生產、銷售、服務的高科技企業，在網絡身份認證、軟件版權保護、智能卡操作系統等三大領域取得了領先地位。2011 年，公司在身份識別信息安全領域居行業前三位，其中 USB Key 產品居行業前三位，公司銀行客戶覆蓋最為廣泛，包括工行、農行、中行、招商銀行、交通銀行、中信銀行、民生銀行、華夏銀行、上海浦東發展銀行、深圳發展銀行、興業銀行等 130 多家國內銀行使用了公司的產品和服務；公司 OTP 動態令牌產品居行業前三名；公司加密鎖產品居行業前二位；在智能卡領域公司已經將具有自主知識產權的成熟產品推向

279、市場且市場反映良好（數據來源：中國信息產業商會智能卡專業委員會）。2、主要榮譽和獎項 自成立以來，公司憑借優秀的經營業績以及優質的服務和規范化的運作機制，得到國內多家銀行及其他企事業單位、政府部門的認可，獲得眾多榮譽，報告期公司所獲榮譽詳見本招股說明書“第二節 概覽”之“一、發行人簡介”之“（二）主營業務”的有關內容。（二）主要競爭對手簡要情況 在國內，公司各細分產品面臨的主要競爭對手不同，具體如下：飛天誠信 1-1 招股說明書 1-1-105 1、USB Key 產品主要競爭對手情況（1）北京握奇數據系統有限公司 該公司成立于 1994 年，專注于智能卡核心技術軟件及應用系統研究開發。產品包

280、括智能卡、身份認證、融于智能卡的網絡安全產品、智能卡讀寫器、終端以及接口軟件、發卡系統、卡片管理系統等，主要面向通信、金融、社保、工商、稅務、交通、商業、電子商務/政務、安全控制和身份認證等領域。身份認證產品客戶以銀行為主，市場份額居于行業前列。（2）北京天地融科技股份有限公司 該公司成立于 2004 年，專注于智能卡相關的信息安全產品的設計、開發、生產和服務，已形成按鍵型、語音型、顯示型等完善的 USB Key 智能密碼鑰匙系列產品，相關的產品符合行業主要標準并通過了相關認證，其中包括中國金融認證中心（CFCA）認證、中國人民銀行金融 IC 卡認證等，主要客戶為銀行客戶，市場份額居于行業前列

281、。2、OTP 動態令牌產品主要競爭對手情況（1）北京集聯信息安全技術有限公司 該公司成立于 2003 年，是一家專業從事安全產品及相關技術研究的企業，其產品采用基于電子令牌為載體的雙因素認證。作為專業的動態口令產品提供商，目前是中國銀行 OTP 動態令牌產品三大供貨商之一。（2）上海林果實業有限公司 該公司成立于 1997 年，是國內安全認證產品和身份認證安全解決方案提供商之一，主要產品包括電子交易安全服務平臺、安全認證引擎和動態令牌等。作為專業的動態口令產品提供商，目前是中國銀行 OTP 動態令牌產品三大供貨商之一。3、加密鎖產品主要競爭對手情況（1）北京深思洛克軟件技術股份有限公司 該公司

282、成立于 1995 年，十多年來，其專注于為商業軟件企業提供的軟件保護技術解決方案。深思洛克是中關村首批高新技術企業，也是中國軟件聯盟的發起單位之一，在軟件保護領域市場份額處于前兩位。飛天誠信 1-1 招股說明書 1-1-106（三）公司競爭優勢 1、公司客戶基礎廣泛，具有較強的持續發展能力和抗風險能力 公司作為國內較早提供身份認證信息安全產品的廠商之一，已經成長為一家可以根據不同類型的客戶及客戶不同安全級別的身份認證需求提供一站式、綜合性、個性化的智能身份認證信息安全產品及服務的供應商。公司以其豐富的產品線、良好的產品品質、規范的管理體系、綜合身份認證解決方案提供能力以及快速的市場響應速度，在

283、金融、電子政務、電子商務、大型企事業單位 OA/VPN系統等打下了良好的客戶基礎，公司產品廣泛應用于銀行、證券、電信、保險、稅收、海關、政府、軍隊、商務、辦公、教育、娛樂、消費、交通、醫療等諸多領域，累計客戶數量超過 6,000 家，是行業內業務服務區域最廣、銀行客戶最多的智能身份認證及軟件保護服務供應商之一。目前，公司銀行客戶包括工行、農行、中行、招商銀行、交通銀行、中信銀行、民生銀行、華夏銀行、上海浦東發展銀行、深圳發展銀行、興業銀行等 130 多家銀行，銀行客戶覆蓋率排名第一；另外公司非銀行的電子政務、電子商務領域的重要客戶還包括國家發改委、建設部、商務部、國家統計局、中國石化、中國移動

284、、中國電信、中信證券、國泰君安、光大證券、支付寶、財富通、百度、搜狐網游等等；公司業務全面覆蓋了華東、華南、華中、華北、西南等多個區域。公司在穩固國內市場優勢、擴大國內市場占有率的同時，還積極開拓國際市場，公司已經在亞太、歐洲、北美、南美等區域的 40 多個國家和地區擁有合作伙伴，產品銷售至世界 50 多個國家和地區。由于安全產品涉及安全保密的特殊性，客戶會對廠家產品進行嚴格的測試，并要求取得相關認證，其花費的時間較長。另外，安全產品的使用還需與客戶自身的業務系統和信息安全系統進行系統集成，需要聯調、測試，涉及廠商較多，這樣從技術層面上客戶對供應商就容易形成技術路徑依賴，因此一旦成為某客戶的供

285、應商后，客戶出于安全保密和技術方面的考慮，輕易不再更換，通常能夠保持長期穩定的合作關系。公司客戶群體分布較廣，市場滲透率高，不存在依賴單一客戶問題，具有較強的持續發展能力和抗風險能力，廣泛的、多樣化的客戶基礎為公司進一步推廣OTP 動態令牌產品和智能卡、讀寫器等產品奠定了基礎。飛天誠信 1-1 招股說明書 1-1-107 2、公司研發和創新能力突出，具有較強的自主研發能力和持續的技術創新能力 公司成立十余年來，一貫重視技術及產品的創新，積累了強大的軟硬件研發實力，公司是國家火炬計劃重點高新技術企業、國家高新技術企業、海淀區創新企業以及中關村國家自主創新示范區創新型試點企業，擁有的核心技術及發明

286、專利數量處于國內外同行業前列。公司的技術優勢和強大的自主研發和持續的技術創新能力體現在以下方面：（1）公司產品不斷創新和發展，具有明顯的技術優勢 公司的所有產品均為自主研發形成，產品種類豐富、性能穩定、功能全面，已被廣泛應用于金融、電信、保險、稅收、海關、政府、軍隊、商務、辦公、教育、娛樂、消費、交通、醫療等諸多領域，并不斷創新和發展。公司是國內首家將智能卡芯片技術引入加密鎖中的軟件保護產品提供商；1999 年在國內首家推出自主知識產權 USB 型加密鎖；2003 年成功推出全球首款無驅型軟件加密鎖ROCKEY2；2004 年推出全球首款 32 位無驅智能卡加密鎖 ROCKEY6 和全球首款無

287、驅型 32 位 USB Key ePass3000；2005 年較早推出生物指紋智能身份認證產品 BioPass3000；2007 年公司產品成為全球同類產品中首家通過 Windows Vista Logo 認證的產品；2008 年推出 Rockey501 雙界面智能卡讀寫器和“二合一”身份認證產品 OTP c400；2009 年成為全球首家通過 Windows7 Logo 認證的 USB Key 廠商，并較早推出帶復核功能的二代 USB Key；2010 年公司 OTP 動態令牌產品是國內首批獲得“動態令牌硬件產品證書和動態令牌后臺系統產品證書”雙證書的信息安全產品，并較早推出手機動態令牌產

288、品。公司產品采取開放的設計理念，廣泛執行行業相關的國際、國內標準。公司產品符合 ISO7816、ISO14443A、ISO14443B、Mifare、PKCS#11、MS CAPI、MS Smart Card Minidriver、OATH、CE、FCC、USB 1.1/2.0、IPX8、RoHS 等國際、國內標準的要求。公司產品獲得廣泛的認證，目前已通過 EMV、PBOC、CFCA、MS logo、SHECA TRUST、歐盟 CE 認證、美國 FCC 認證、銀行卡檢測中心、北京數字證書認證中心、公安部信息安全產品檢測中心、公安部計算機信息系統安全產品質飛天誠信 1-1 招股說明書 1-1-

289、108 量監督檢驗中心、信息處理產品標準符合性檢測中心、社會保障（個人）卡委托檢測機構等機構的認證和檢測。（2）數量眾多的高質量的專利技術 公司的技術研發創新能力在專利數量及專利的質量上得到一定程度的展現。截至 2011 年 12 月 31 日，公司共申請專利 635 件（境內 546 件，境外 89 件）；已獲授權的專利共 373 件（境內 355 件，境外 18 件），其中發明專利 252 件，占公司已獲授權專利總數的 67.56%；正在申請中尚未獲得授權的專利 262 件（境內191件，境外71件），其中發明專利251件，占公司申請中的專利總數的95.80%；另外公司還持有計算機軟件著作

290、權登記證書 32 件、軟件產品登記證書 7 件。憑借強大的自主創新實力和知識產權保護意識，公司先后被授予“全國企事業知識產權試點單位”、“北京市專利示范單位”、“北京（中關村）國際知識產權局專利局審查員實踐基地實踐點”，在國家知識產權領域起到模范帶頭作用，為產品在市場競爭中贏得了更多競爭優勢和主動權。公司自主創新能力和知識產權保護意識，確保其在高度重視知識產權的國際市場順利開拓。（3）參與多項行業標準的制定 公司的技術研發創新能力還體現在參與多項重要行業標準的制定，具體如下表所示：時時 間間 具體事項具體事項 2003 年 成為國家安全標準委員會 WG4 工作小組成員 2003 年 參與 GB

291、/T 25057-2010電子簽名卡應用接口規范標準的制定 2006 年 成為國家安全標準委員會 WG5 工作小組成員 2006 年 參與了生物特征識別技術安全標準研究項目 2010 年 參與制定電子簽名卡應用接口檢測規范標準 2010 年 參與國家密碼管理委員會智能卡 IC 卡與智能密碼鑰匙接口規范制定工作 2011 年 參與國家密碼管理委員會動態口令認證系統技術規范制定工作 2011 年公司成為了中國銀聯移動支付產業聯盟的成員，公司積極參與國家信息安全產業標準的制定工作，一方面充分發揮企業的自主創新優勢，為國家信息安全產業標準的規范化、合理化提出專業的意見和建議，另一方面通過參與制定標準，

292、及時了解和掌握行業的發展方向和行業應用的建設性思路，及時調整產品研究和開發策略，這有利于公司保持在行業內的技術領先地位，促進企業的可飛天誠信 1-1 招股說明書 1-1-109 持續發展。（4）研發團隊的人才優勢和研發經費的持續不斷投入 公司強大的軟硬件技術實力，源于其擁有一支高素質、高技能、經驗豐富、人員結構穩定的技術團隊，目前公司擁有一支 200 多人的研發隊伍，占公司員工總數的 40%以上，核心研發人員具有 5 年以上的研發經驗，具有較強的研發能力，為公司保持行業領先、實現快速發展和持續經營提供了有力的人力資源保障。此外，公司高度重視技術創新和科研投入，為滿足日益擴大的市場需求，公司不斷

293、加大產品研發投入力度，為產品研發提供了物質、人力、資金等全方位支持。2011 年度，公司研發費用占營業收入的比例為 7.84%，2009 年度-2011 年度，公司研發費用年復合增長率 53.25%。公司穩定且高素質的研發團隊、長期的技術積累和數量眾多專利技術保護，彰顯并確保了公司強大的自主研發能力和持續技術創新能力。3、公司產品線豐富，可以滿足不斷發展的市場需求（1）公司產品線全面，可滿足不同客戶的需求 公司專注于智能身份認證、軟件保護和智能卡等信息安全領域，始終堅持自主研發的發展策略，具有完全創新的核心技術和獨立自主知識產權。經過十余年的發展，公司已經形成包括 USB Key、軟件加密鎖、

294、OTP 動態令牌、智能卡及其讀寫器等四大系列產品在內的豐富產品線，全面覆蓋身份認證信息安全設備領域。USB Key 集“密鑰不出設備”的安全特性、軟件接口的規范性以及便攜性于一身，是目前安全強度最高的便攜式信息安全設備之一，主要用作基于公鑰體系（PKI）的數字證書和私鑰的安全載體。OTP 動態令牌是脫機使用的動態密碼生成設備，動態密碼的使用方式與靜態密碼類似，能夠有效地抵御針對靜態密碼的多數攻擊，還可在電話銀行、ATM 等非電腦環境使用，是傳統靜態密碼機制的理想替代品。加密鎖基于硬件保護技術，能夠對軟件與數據進行保護，防止知識產權的非法使用。智能卡讀寫器是訪問智能卡的必要設備，智能卡的多界面、

295、多類型、多協議以及應用平臺多樣化等發展趨勢都對智能卡讀寫器提出了更高的要求。智能卡廣泛應用于金融、電信、交通、身份認證等對安全要求較高的領域。對于性能相近或相似的產品，由于運用環境、技術要求、最終用戶的喜好不同，導致不同細分市場、不同客戶的需求也會出現差異和變化。公司完善的產品飛天誠信 1-1 招股說明書 1-1-110 線可滿足不同細分市場、不同客戶的需求偏好，從而迅速獲取市場份額，避免單一產品的市場風險。如當銀行客戶對 OTP 動態令牌的需求上升時，公司可迅速調整市場策略，以契合市場需求的變化。（2）公司產品創新能力突出，可以滿足不斷發展的市場需求 公司一向重視新產品研發，通過對行業技術發

296、展方向的準確把握，對產品進行不斷創新與改進，使公司的產品符合行業對技術的最新要求，滿足不斷發展的市場需要。例如，傳統的 USB Key 的功能僅限于從主機接收并執行指令，在網上銀行等領域應用時存在被攻擊者遠程控制的風險。而公司自主研發的 InterPass系列用戶交互型二代復核型 USB Key 產品，應用了片內解析引擎、內置 GB18030字庫、32 位/64 位操作系統自適應自動安裝等多項先進技術，實現了“所見即所簽”的安全特性，使用戶能夠及時發現遠程控制行為并將其阻斷，有效地降低了安全風險。目前，二代復核型 USB Key 產品在市場中運用越來越廣泛，已經被工商銀行、農業銀行等重要客戶采

297、用，隨著公司二代復核型 USB Key 銷售比重的提高，公司的盈利能力也將得以提升。又如移動互聯網是傳統互聯網的延伸和發展，是未來網絡應用的主要趨勢之一。然而，手機、平板電腦等移動互聯網設備對 USB 的支持并不普遍，使得傳統的 USB Key 難以在移動互聯網設備中應用。公司自主研發了 ePass2000SD 系列 SD Key，具備普通 USB Key 的功能，硬件規格與 SD/Mini SD 存儲卡相同，擴展了信息安全設備在移動互聯網領域的應用前景。目前，ePass2000SD 已實現對 Windows CE、Windows Mobile、Android、iOS等多種移動操作系統的支持。

298、除此之外，公司還研發了音頻接口的信息安全設備、掃描屏幕輸入信息的挑戰響應 OTP 動態令牌等多種原型產品。隨著未來公司募投項目的實施，公司的研發實力將進一步加強、產品線將更趨豐富，公司產品優勢更為明顯。4、公司業務資質全面 由于公司產品涉及金融信息安全，要進入某些重要的應用領域必須通過嚴格的安全、技術等方面的檢測并取得入圍許可的資質。因此，資質是企業進入某些重要細分市場的準入證，是企業獲取更多市場份額的基礎和保證。公司憑借較強的技術研發能力、高品質的產品和周到的服務，先后獲得了公安部頒發的銷售許可證，國家密碼管理局頒發的商用密碼產品銷售許可證、商用密碼產品生產定點飛天誠信 1-1 招股說明書

299、1-1-111 單位證書、商用密碼產品型號證書，軟件產品登記證書，全國工業產品生產許可證，集成電路卡注冊證書等多項資質證書，并辦理了進出口貨物收發貨人報關注冊登記和對外貿易經營者備案登記，是目前國內同行業中擁有各類資質較多的企業之一。公司產品還獲得了廣泛的認證，公司及子公司產品取得的主要認證情況如下：產品名稱產品名稱 取得時間取得時間 認證認證 ROCKEY-IV 軟件加密鎖 2000 年 9 月 通過了中國軟件測評中心認證 ePass2000 USB Key 2002 年 5 月 通過了中國金融認證中心認證 身份認證鎖（ePass1000）2002 年 8 月 通過了 SHECA TRUST

300、 認證 金融 IC 卡 2003 年 12 月 通過了銀行卡檢測中心認證 身份認證鎖（ePass2000）2005 年 7 月 通過了 SHECA TRUST 認證 PB0C2.0 借記/貸記 IC 卡 2006 年 4 月 通過了銀行卡檢測中心認證 飛天 USB 接口智能卡網絡身份認證系統 V5.0 2007 年 7 月 通過了北京數字證書認證中心的認證 飛天誠信 ePass2000 身份認證系統 2007 年 9 月 獲得了中小企業創新基金認證證書 Feitian ePass2001 2007 年 9 月 通過了 Check Point OPSEC 認證 飛天誠信動態口令身份認證系統 動態

301、口令（OTP）2008 年 12 月 通過公安部信息安全產品檢測中心、公安部計算機信息系統安全產品質量監督檢驗中心認證飛天誠信動態口令產品（OTP Token）2009 年 2 月 獲得 CE、FCC 認證 金融 IC 卡電子錢包/存折 2009 年 6 月 通過了銀行卡檢測中心認證 飛天誠信 USB Key 產品 2009 年 7 月 獲得 CE 認證 飛天誠信 USB Key 產品 2010 年 5 月 成功通過中國金融認證中心 CFCA 認證 公司加密算法 2010 年 10 月 美國國家標準和技術研究所（NIST）FIPS 認證飛天智能密碼鑰匙（USB Key）2010 年 11 月

302、通過了公安部信息安全產品檢測中心、公安部計算機信息系統安全產品質量監督檢驗中心認證 非接觸式 IC 支付卡 2010 年 11 月 通過了銀行卡檢測中心認證 飛天誠信動態口令身份認證系統 2010 年 12 月 通過了公安部信息安全產品檢測中心、公安部計算機信息系統安全產品質量監督檢驗中心認證 Epass2000Auto 型 USB Key 2011 年 8 月 通過了國家信息技術安全研究中心認證 R301 讀寫器 2011 年 10 月 獲得 FCC 認證 飛天誠信動態令牌產品安全性檢測 2011 年 11 月 通過了國家信息技術安全研究中心認證 R501 讀寫器 2011 年 12 月 獲

303、得 FCC 認證 飛天身份識別（USB Key）V2.0 2011 年 12 月 通過了中國人民解放軍信息安全測評中心認證飛天誠信 1-1 招股說明書 1-1-112 飛天誠信動態令牌身份認證系統 V3.0 2012 年 3 月 通過國家保密局涉密信息系統安全保密測評中心認證 公司擁有開展業務所需要的所有資質，并為未來業務拓展領域提前準備了必要的資質文件，請參見本招股說明書本節之“五、與發行人生產相關的主要固定資產和無形資產”之“（二）主要無形資產”部分相關內容。5、公司具有良好的品牌形象 公司高度重視品牌建設工作，積極參與高水平信息產品技術和商業活動。在國內，公司連續數年在全國各地舉辦了技術

304、交流會和巡展；在國外，公司與國際先進水平接軌，積極參與諸多國際信息安全領域的專業展覽會，其中，公司獲邀請連續 8 年參加了信息安全的頂級會議美國 RSA 國際信息安全年會，成為國內同行業參與會議次數最多的企業之一。通過國內外的技術交流和巡展，公司技術水平、產品品質、專業服務、研發實力、創新能力等獲得了國內外同行和客戶的認可和好評，同時也獲得了諸多國際信息領域領先企業的合作機會，如微軟、蘋果、Intel、Fortinet 等，大大提升了公司的品牌價值，增加了市場競爭優勢。（四）公司競爭劣勢 1、公司規模偏小，存在高端人才缺口 公司雖然保持了較快的增長速度，但一直以來主要依靠自身的積累發展，與公司

305、的客戶基礎、產品發展等相比，資本規模一直偏小。此外，隨著公司業務規模不斷擴大以及業務線、產品線的不斷豐富，公司在項目管理、技術研發方面的高端人才儲備已顯相對不足。2、缺乏通暢的融資渠道 擴大公司生產能力、提高技術水平、拓展營銷網絡覆蓋范圍以及通過收購拓展業務領域等均迫切需要資金的支持。公司發展中形成了固定資產規模較小、流動資產規模較大的資產結構，雖然這一資產結構確保了公司以有限的投入可以迅速提升競爭能力及盈利能力，但這一資產結構限制了公司的間接融資能力，制約了公司進一步的發展。公司目前尚未進入資本市場，直接融資的渠道沒有打開，利用銀行貸款能力有限，融資渠道不暢通限制和束縛了公司的發展。飛天誠信

306、 1-1 招股說明書 1-1-113 四、發行人的主要業務情況（一）主要產品、服務及用途 公司是行業內領先的專業從事以身份認證為主的信息安全產品研發、生產、銷售、服務的高新技術企業，產品廣泛應用于銀行、證券、電子商務、電子政務等領域。主要提供 ePass 系列 USB Key、OTP 系列動態令牌、ROCKEY 系列軟件加密鎖、智能卡及讀寫器等產品的研發、生產、銷售和服務。具體情況如下：1、ePass 系列 USB Key 產品 ePass 系列 USB Key 產品是一種結合 USB 技術、智能卡技術、讀寫器技術的信息安全產品，它為網絡身份認證與授權提供安全的解決方案。截至目前公司USB K

307、ey 產品中除 interPass3000 為二代 USB Key 產品外，其余均為一代產品。主要產品如下：型號型號 產品用途及技術特點產品用途及技術特點 ePass1000 系列 ePass1000 是國內較早推出的擁有自主知識產權的 USB Key 產品，其采用高性能 CPU 和安全存儲芯片。硬件實現了 HMAC-MD5 算法。內置安全文件系統，提供 8K（32K）安全存儲空間，可安全實現基于沖擊響應的雙因子認證。ePass1000 提供安全中間件（CSP/PKCS#11），可用于存儲數字證飛天誠信 1-1 招股說明書 1-1-114 書，與 PKI 應用無縫結合。ePass2000 系列

308、 ePass2000 是一款能夠自動安裝的免驅動型 USB Key，內置高性能智能卡芯片，硬件支持生成 512、1024 和 2048 位 RSA 密鑰對，硬件實現數字簽名，私鑰永不出Key，支持即插即用，支持Windows2000及以上的所有Windows操作系統以及 Windows CE 5.0、Windows Mobile 6.0、Android 及 Symbian等嵌入式/移動操作系統，支持 ePass2000 通過非對稱密鑰技術實現可靠的身份認證和數據加密，廣泛應用于 PKI 體系，是一款高性價比、應用廣泛的網絡身份認證產品。ePass2000 分國內和國際版，國內版默認帶有國密SS

309、F33 和 SM1 算法，國際版不帶上述算法。ePass3000 系列 ePass3000 是 32 位高性能大容量智能卡型 USB Key，它在將 32 位核心的高性能、高容量智能卡芯片用于 USB Key 中，提供高速硬件運算能力和超大容量存儲空間（256K）。ePass3000 提供符合 PC/SC 標準的驅動程序，支持 Windows 智能卡登陸，通過非對稱密鑰技術實現可靠的身份認證和數據加密，廣泛應用于 PKI 體系，足以滿足數字證書和電子印章用戶的高端需求。其中 interPass3000 是 ePass3000 的重要產品，專為網上銀行設計的可復核交易信息的用戶交互型 USB K

310、ey，采用 32 位核心的高性能、大容量智能卡芯片，內置液晶顯示屏或語音提示芯片，用戶可以復核交易信息并需按鍵確認執行交易，可以將用戶資金交易的目的賬號和金額顯示在液晶屏上或通過內置揚聲器讀出供用戶確認，用戶核對無誤后，按動 USB Key 上的按鍵確認交易才能完成交易簽名過程。interPass3000 可以杜絕用戶計算機完全被黑客控制而可能造成的非法交易。其中 BioPass3000 是 ePass3000 的重要產品，是專為安全性要求較高的應用領域設計的含指紋識別功能的 USB Key，采用 32 位核心的高性能、大容量智能卡芯片，硬件支持生成 512、1024 和 2048 位 RSA

311、 密鑰對，硬件實現數字簽名，私鑰永不出 Key，內置指紋識別功能，是市場領先的生物識別 Key。2、OTP 系列動態令牌產品 動態令牌是客戶手持用來生成動態密碼的終端，采取“一次一密”的方式認證，包括時間型、事件型、挑戰應答型。由于它使用起來非常便捷，廣泛應用在VPN、網上銀行、電子政務、電子商務等領域，是國外市場應用最為廣泛的身份認證產品，主要產品如下：型號型號 產品用途及技術特點產品用途及技術特點 OTP c100 事件型 OTP c100 是一個內嵌特殊運算芯片的身份認證產品，通過雙因素身份認證技術，以事件同步的技術手段，通過符合國際安全認可的OATH 動態口令演算標準，使用 HMAC-

312、SHA1 算法產生 6 位動態數字動態密碼。配合動態口令身份認證系統的認證服務器，針對傳統靜態口令的各種安全漏洞，采用一次一密的方式，對網絡上的各種資源，如 VPN、局域網、網站等登錄進行強固的雙因素身份認證的飛天誠信 1-1 招股說明書 1-1-115 保護。OTP c200 時間型 OTP c200 是一種基于時間同步技術的動態口令身份認證設備，用于為應用系統提供高安全性的身份認證功能，保護用戶的身份認證安全，防止攻擊者通過身份盜用、身份冒用以及身份欺詐等方式實施非法操作，損害合法用戶的利益。將 OTP c200 和 OTP Server 認證服務器或 OTP Server SDK 相結合

313、，可以為組織機構提供一個使用簡單、安全性高、穩定性好、成本低廉的雙因子身份認證解決方案。OTP c300 OTP c300 是基于挑戰應答以及時間同步技術的動態口令身份認證設備，具有安全性更高、功能更多、操作步驟多的特點。OTP c300硬件令牌集成了 PIN 管理、時間同步動態口令生成、挑戰應答動態口令生成、交易簽名、驗證認證服務器、雙向認證等功能。用于幫助用戶提高身份認證安全性，保護用戶的賬戶安全，防止攻擊者通過偷看、重用、監聽、攔截等方式攻擊用戶的賬戶，損害用戶的利益。將 OTP c300 硬件令牌和 OTP Server 軟件系統 V3.0 及以上或OTP Server SDK V3.

314、0 及以上相結合，可以為組織機構提供一個使用簡單、安全性高、穩定性好、成本低廉的雙因子身份認證解決方案。OTP c400 OTP c400 令牌是 USB Key 和動態口令的復合身份認證設備，通過其生成的動態口令進行身份認證可以有效防止身份盜用、冒用以及身份欺詐，同時可以提供 PKI 加密及數字簽名，在分離模式下實現隨時隨地對網絡資源的強用戶身份驗證，提供一個功能齊全、安全性高的身份認證解決方案。OTP Mobile 手機令牌是由一個手機令牌應用程序和一個手機令牌種子組成，支持普通動態口令、挑戰應答、交易簽名、驗證服務端等多種認證方式，可在目前流行的各種類型的手機平臺上使用的動態口令身份認證

315、應用軟件。OTP Server 軟件系統 OTP Server 是一個基于動態令牌的身份認證系統，它可以為應用系統提供高安全性的身份認證服務，幫助應用系統提高身份認證的安全性，防止攻擊者利用應用系統自身的身份認證安全弱點，損害合法用戶的利益。OTP Server 采用先進、實用、成熟的技術和開放體系結構，具有高可靠性、高可用性和高可維護性。它可以為各種各樣的應用系統提供高安全性的動態令牌身份認證服務，并可以提供多種靈活多樣的身份認證解決方案，以滿足不同用戶的需求。OTP Server 支持多種動態令牌，包括基于事件的、基于時間的、基于挑戰應答的；支持硬件令牌、手機令牌、短信令牌、卡片令牌等；支

316、持的動態口令長度有 6 位和 8 位；支持的動態口令變化周期有 30 秒和 60 秒。3、ROCKEY 系列軟件加密鎖產品 Rockey 軟件加密鎖是一種結合 USB 技術、智能卡技術、讀寫器技術的軟件加密產品。它與軟件捆綁發行，采用硬件的不可復制性，達到對軟件與數據的保護防止知識產權非法使用的目的。產品涵蓋了低端到高端的軟件保護方案，具體飛天誠信 1-1 招股說明書 1-1-116 如下：型號型號 產品用途及技術特點產品用途及技術特點 ROCKEY1 ROCKEY1 智能鎖是一款集簡單易用、安全可靠、高度靈活于一體的高強度加密鎖。它采用高性能智能卡芯片，高速 HID 設備，無需安裝驅動，融合

317、了加密鎖和智能卡技術，提供約 8K 的存儲空間，內置 RSA、3DES、DES 等高強度數據加密算法。通過靈活的遠程升級和計次管理功能，軟件開發商可以方便地實現產品的租賃、試用等多種銷售模式，杜絕軟件盜版。ROCKEY3 ROCKEY3 是一款采用 16 位智能卡芯片、無需安裝驅動、安全可靠、簡單易用的加密鎖，同時提供豐富的開發資源，8192 字節的超大存儲區，其中 1024 字節為用戶只讀屬性；鎖內還提供了 32 字節掉電即消失的共享內存區特殊功能，讓客戶的保護方案更加靈活，這也是一般加密鎖不具備的。ROCKEY3 加密鎖硬件支持：512/1024/2048 位 RSA、3DES、MD5、S

318、HA1 算法，密鑰的數量也多達 8 組，可滿足不同加密需求的客戶。ROCKEY3 加密鎖還提供了 32K 的用戶空間，客戶可以用 KEIL C51編寫自己的專用算法可執行文件，實現自己特有的高強度加密方案。ROCKEY3 加密鎖完善的遠程升級功能，使開發商不需要收回鎖，即可安全地遠程升級鎖中的數據信息，包括：存儲區數據、RSA 公私鑰、3DES密鑰。此外 ROCKEY3 加密鎖還提供了加密鎖設置工具、PE 程序加殼工具、.NET 程序加殼工具，及各種編程語言的調用示例和詳細的幫助文檔。ROCKEY5 ROCKEY5 時鐘鎖是一款集簡單易用、安全可靠、高度靈活于一體的高強度加密鎖。它采用 32

319、位高性能智能卡芯片，高速 HID 設備，無需安裝驅動。其顯著特點：內置真時鐘芯片計時不依賴計算機系統，并內建技術成熟的 C51 編程技術，融合了加密鎖、智能卡和虛擬機技術，內置512/1024/2048 RSA、AES、3DES、DES、MD5、SHA1 等算法。通過靈活的遠程升級和時鐘管理功能，開發商可以方便地實現產品的租賃、試用等多種銷售模式，杜絕軟件盜版。ROCKEY7.NET ROCKEY7.NET 是首款內置.NET 慮擬機的加密鎖產品，硬件采用高性能智能卡芯片，采用操作系統自帶驅動：CCID 驅動，內建飛天.NET 虛擬機運行環境，允許.NET Applet 程序在卡內運行。開發卡

320、內運行的.NET Applet 程序，并使其與計算機應用協同工作。ROCKEY7.NET 具有控權管理、計時、計次、遠程升級等功能。每一個產品可以支持多個不同的.NET Applet 同時運行，可以與多個應用協同工作。ROCKEY7.NET 產品提供智能化的.NET 代碼函數加密工具?？梢宰詣踊膶?NET 程序的關鍵函數移植到卡內，從而達到軟件保護的目的。被保護程序的關鍵功能和算法，將被轉移到鎖內的.NET Applet 程序實現，使計算機中始終不出現完整的程序體，從而無法跟蹤和反編譯。外殼加密工具可自動完成軟件保護，也可自動實現其他輔助保護手段，如反調試、基于方法體的保護、JIT 映像的解

321、密過程是拆散進行的、名稱混淆、硬件綁定，限時，限次，通信數據包加密等。除此之外還提供用戶初始化工具，生產工具和遠程升級工具，這些工具充分考慮了用戶的易用性。ROCKEY7.NET 是.NET保護方案中安全性最高的解決方案。飛天誠信 1-1 招股說明書 1-1-117 4、智能卡及讀寫器系列產品 公司智能卡是通用的 CPU 卡片操作系統，符合集成電路卡標準ISO/IEC7816-1,2,3,4，適用于金融、工商、稅務、保險、交通運輸等諸多應用領域，公司讀寫器是標準的智能卡讀寫器，符合 ISO7816-3、ISO14443 標準。驅動符合 PC/SC 標準，并且通過微軟 WindowsXP 簽名測

322、試，支持多種操作系統。滿足金融、電信、交通、社保等各行業需求。型號型號 產品用途及技術特點產品用途及技術特點 FTCOS/PBOC 卡 FTCOS/PBOC卡是一款適用于金融領域的含有電子錢包和借貸記功能的多界面卡，所謂多界面是指接觸和非接觸。其核心部分是一個基于 JAVA 技術的 IC 卡平臺上 Applet，該Applet 完全符合 中國金融集成電路（IC）卡規范（V2.0），并已獲得銀行卡檢測中心頒發的 PBOC2.0 COS 檢測通過報告。FTCOS/PK FTCOS/PK 系列 PKI 應用智能卡產品，采用了業界最高規格的智能卡安全保護技術，確保私鑰等各類敏感數據在智能卡芯片內安全存

323、儲和使用，能夠有效阻止各種竊取敏感信息的非法嘗試，確保用戶系統能夠安全無憂地得到 PKI 身份認證技術的保護。由于采用了標準的智能卡卡片封裝形式，便于用戶攜帶和使用，同時也能滿足用戶在卡片上印刷各類視覺識別信息的需要，同時還可以結合用戶現有的其他卡片需求，復合綁定身份認證、金融支付、公用事業等應用，實現一卡多應用。FT-Java 卡 Java 卡技術將靈活性、可移植性引入智能卡領域，同時還保證了安全?？ㄆl展的未來是一卡多應用，而 Java 卡技術已成為一卡多應用的基礎性標準的一個組成部分。FT-Java 卡符合 Java Card平臺 2.2.2 規范的虛擬機（Virtual Machine

324、）、運 行 環 境（Runtime Environment）以 及 應 用 編 程 接口（Application Programming Interface），同 時 也 支 持GlobalPlatform 卡規范（GlobalPlatform Card Specification version 2.1.1）。飛天誠信 1-1 招股說明書 1-1-118 FeiTian.NET Card FeiTian.NET Card 是一個全新的可自行編程定制的智能卡平臺，能夠使智能卡的開發非常簡單的集成到微軟.NET 集成開發環境中。專門為.NET 平臺中智能卡的應用開發而設計，能夠使卡片更易于設計、

325、開發和擴展，從而輕易滿足各種需求。FeiTian.NET 智能卡包含各種加解密算法，比如 RSA2048，AES，3DES，SHA1，SHA256,MD5,HMAC 等，并且基于.NET框架進行了封裝，用法與.NET 平臺上的加解密算法一樣。ROCKEY301 ROCKEY301 讀寫器是一款應用于 PC 環境或相關智能環境的高速接觸式智能卡讀寫器。符合標準 CCID 規范，支持USB2.0 全速設備（兼容 1.1 接口）?？梢宰x寫所有符合 ISO 7816-1/2/3 的 A 類、B 類、C 類智能卡。支持對 ISO 7816-3標準尺寸的 IC 卡，具有很高的系統集成穩定性。ROCKEY3

326、01作為智能卡系統集成必備的前端處理設備，極大地提高了應用系統安全性，產品適用于具有 IC 卡操作和高安全需求的金融、社保、電信、電子支付、網絡安全、電子商務、身份認證、電子證務等接觸式 CPU 卡應用系統。ROCKEY501 ROCKEY501 雙界面智能卡讀寫器，專門用于智能卡應用領域的 USB HID 無驅讀寫器產品。提供 1 個符合 ISO7816 尺寸的接觸式智能卡卡座和 3 個符合 Sim 卡尺寸的 SAM 卡座，支持符合ISO7816協議的T0、T1卡，同時支持符合ISO-14443 TYPEA/TYPEB 協議的非接觸卡，符合 Mifare1 標準的 S50、S70 等常用非接

327、觸卡，可以完成對雙界面智能卡、非接觸式智能卡（射頻）卡以及接觸式智能卡的讀寫訪問。是身份認證、電子商務、金融機構、信息安全、訪問和身份控制以及其他安全應用的理想解決方案。ROCKEY600 ROCKEY600 是用來連接符合 ISO7816-12 標準的卡片到 PC機 USB 口的連接器。大小與卡片相仿，更像一個硬塑料的卡套，方面攜帶。使用配套的獨立的 Mini USB 連接線即可與計算機相連。公司上述四大系列產品 USB Key、OTP 動態令牌均用于密碼保護，均屬于網上銀行系統信息安全通用規范（試行）（銀發201019 號）中規定的網上銀行專用安全輔助設備，具有一定的替代性，其他加密鎖產品

328、用于軟件保護、智能卡及讀寫器用于智能卡領域不具有替代性。（二）主要產品的生產工藝流程圖和研發流程圖 飛天誠信 1-1 招股說明書 1-1-119 1、生產工藝流程圖 公司產品的生產過程主要包括硬件的生產、軟件燒寫（將程序寫入芯片）、質檢和包裝四個步驟。硬件生產環節中由于焊接環節涉及貼片機、回流焊等專業生產工具，一般按行業慣例委托給外協加工廠負責，公司主要負責芯片等元器件的采購、軟件燒寫、產品檢測和生產管理。生產工藝的軟件燒寫環節是生產過程中的關鍵，公司軟件燒寫使用自己研發的生產工具（以下簡稱“黑盒子”）進行。公司的“黑盒子”相對于普通電腦，安全性較好，而且操作簡單、兼容性好，軟件燒寫速度也比普

329、通電腦快。每個“黑盒子”都會配一張控制卡，客戶的相關密鑰信息都儲存在控制卡中，確保技術資料的保密。公司主要產品的生產工藝流程如下：（1）USB Key 的生產流程圖 注：加五角星的步驟為重點步驟 飛天誠信 1-1 招股說明書 1-1-120（2）動態令牌的生產流程圖 飛天誠信 1-1 招股說明書 1-1-121（3）加密鎖的生產流程圖 飛天誠信 1-1 招股說明書 1-1-122（4）智能卡的生產流程圖 飛天誠信 1-1 招股說明書 1-1-123 2、研發流程圖 公司嚴格按照項目負責制方式組織產品研發，嚴格遵循 項目管理知識體系以及質量管理體系（ISO9001:2008）進行項目研發管理。并

330、結合項目研發過程中的特點，公司總結歸納了產品研發過程中應執行的項目管理及跟蹤流程，有效地保障了產品研發按時保質地順利完成。項目研發的流程圖如下：根據公司內部制度要求，每個項目階段的成果都需要專業人員進行評審及檢測，通過評審與檢測的成果將作為下一個階段開始的基礎和依據。同時，在項目實施過程中配備項目跟蹤及 QA 檢查，通過及時溝通，從而提高產品質量，發現并糾正產品技術問題。飛天誠信 1-1 招股說明書 1-1-124（三）業務模式 公司是行業內領先的專業從事以身份認證為主的信息安全產品研發、生產、銷售、服務的高新技術企業，擁有獨立完整的研發、采購、生產和銷售體系。1、研發模式 公司專注于智能身份

331、認證、軟件保護和智能卡等信息安全領域，始終堅持自主研發的發展策略，具有完全創新的核心技術和獨立自主知識產權。公司研發工作采用矩陣式項目組管理方式，一個研發項目的提出需要經過廣泛的論證才能申請立項，立項批準后任命項目經理，由項目經理協調各職能經理分配具體人員，組建項目團隊。實施過程包括：公司產品軟硬件的合理配合是提升產品性能的關鍵，公司研發強調軟、硬件在功能和成本上的最優化匹配，并以此為基礎，推行研發“平臺化”開發策略，統一產品硬件平臺，減少產品硬件種類，并完善 FT-COS 智能卡操作系統軟件平臺，以統一軟件平臺。公司一貫重視自主研發和知識產權保護，成立了獨立的知識產權部，并制定了一系列知識產

332、權管理規章制度，包括 專利管理制度、專利申請控制程序、專利技術交底書撰寫指南、關于獎勵專利課題提出人和專利技術支持人的通知等，規范專利提出和處理的流程，對提出專利創意的員工實施獎勵。專利工程師為研發人員提供一對一的專利咨詢和輔導，及時將項目的技術成果轉化為專利申請和專利。2、采購模式 公司采購的主要原材料包括芯片、LCD 液晶屏、印刷電路板、二、三極管、電容電阻、電池、按鍵、外殼、塑膠件、外包裝材料等，公司采購的元器件主要為國內、國際知名品牌。公司設有專門的采購部門負責原材料供貨廠商信息收集、飛天誠信 1-1 招股說明書 1-1-125 合格供應商的篩選和管理，以及生產所需原材料的采購。公司對

333、供應商供貨價格確定有完備、嚴格的決策程序，以“品質優先”、“貨比三家”和“第二貨源”策略為基礎，在保證產品質量的前提下，以“成本指導定價”方法為主。同時考慮，同等質量和交期條件下，價格最低者優先；同等質量和價格條件下，交付周期最短者優先；同等上述條件下，技術支持服務較好者優先。公司對供應商采取“合格供應商”管理模式，并制定了采購和供方控制程序、庫存元器件儲存期限規定、質量保證協議等內部文件，加強對采購過程和供應商的管理。公司在全面評估供應商供貨能力、質量管理體系和價格的基礎上，挑選出合格的供應商，入圍供應商需提供樣品，經檢驗合格后，公司方可大量訂購。公司對主要原材料一般采取“選一備二”原則，即一家為主要供貨商，另選兩家輔助供貨商，并每年對供應商進行復審和篩選。在多年的經營過程中，公司與主要供應商建立了長期穩定的合作關系，在供貨質量、物品價格、供貨期、售后服務等方面能夠得到保證。3、生產模式