密码信息安全企业三年发展战略规划Word文档下载推荐.docx
《密码信息安全企业三年发展战略规划Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《密码信息安全企业三年发展战略规划Word文档下载推荐.docx(5页珍藏版)》请在冰豆网上搜索。
二、公司未来三年发展规划
(一)深化产学研用合作,加快实现关键核心技术安全自主可控
公司将开展以提升自主创新能力和核心竞争力为目标的能力建设,根据公司的实际业务需求,从密码应用技术研究、算法模块研究、密码设备装置研究、成果转化等方面入手,建立以应用需求为导向、合作研发与自主开发相结合的创新体系,采用引进、吸收、再创新的模式,开展技术创新研究与应用,加快实现关键核心技术自主安全可控,提升公司的技术综合实力。
进一步深化与吉林大学的产学研全面合作,形成源源不断的技术储备能量。
吉林大学在计算机科学的前沿研究领域的多种研究方向上取得了国内外公认的成果,通过与其合作,研究密码技术发展的前沿,探索密码技术在云计算、大数据、物联网、移动互联网、AI领域的发展新方向;
充分发挥公司博士后工作站的辐射带动作用,与吉林大学、北京大学等国内学校和研究机构合作,吸引高水平的研究人才,对量子密码、同态密码等前沿领域进行深入的研究,孕育新的发展动力。
以信息安全共性技术国家工程研究中心为载体,为国家及行业的信息安全标准、测评、保障体系建设提供技术支持。
研究和参与制定信息安全技术标准、密码测评技术和标准,建设技术标准实现的一致性验证环境,研发信息安全系统、密码检测工具、产品的测评技术和工具;
研制信息安全保障体系建设需要的关键技术,为电子政务、电子商务、军队信息化、国家信息安全保障体系的提供技术支撑;
积极推进信息安全的应用研究,加速科研成果的转化,为国家信息安全保障体系的建设提供先进的产品、技术解决方案和系统集成服务。
与信息安全国家重点实验室合作,形成战略伙伴关系。
双方将在密码学理论与技术、安全协议与体系、网络与系统安全、信息对抗、云计算安全、物联网安全、大数据安全等方面开展研究,进行信息安全关键技术攻关,并加速研究成果向生产力的转化。
(二)注重与新技术新业务的深度结合,加强创新能力建设
公司将围绕产品迭代创新和应用服务能力提升建设,在新一代应用安全支撑平台建设、密码与应用的融合、国际市场拓展等方面加大资金再投入,进一步扩大公司的国内国际市场份额。
1、建设新一代应用安全支撑平台
通过对公司现有技术升级改造,完善对国密算法、国产化芯片、操作系统、数据库等的支持;
通过采用新技术、新架构,建立能够面向复杂网络环境下的高性能的身份认证、授权访问控制、责任认定系统及安全监控与审计系统,实现为用户提供完整的信息安全解决方案。
根据云计算应用领域的安全需求特性,研制面向云计算下的PKI系统、身份认证系统、签验云系统、时间戳系统、电子印章系统,并以云服务的形式为企事业单位提供身份认证、签名验签、数字信封、电子印章等密码应用服务,满足用户日趋增长的信息安全业务需求;
针对移动互联网的特性,研制移动互联网应用领域的安全需求特性,加强对移动证书申请和制证流程的支持,为移动互联网设备提供移动证书制证服务,满足移动设备证书制证要求;
针对车联网、视频监控等物联网需求,研究轻量级密码、安全芯片等技术,解决在网络、数据、计算和协同上的安全认证、加密保护、信任传递等安全问题,满足万物互联时代高频率、快节奏的用户需求。
同时,新一代应用安全支撑平台将产品服务范围从原有的企业安全扩大到个人安全、终端安全,实现产品的智能化、个性化;
将改变原有的事后追责为可结合大数据分析比对的态势感知,实现为大数据、云计算、人工智能等新兴技术应用提供强有力的安全支撑。
2、密码与应用融合
首先,以物联网、云安全、军民融合、粤港澳大湾区等重大专项为市场驱动,以应用倒逼创新,并积极联合产业上下游企业快速响应市场需求,提供覆盖业务安全、数据安全的密码整体解决方案。
如,以密码技术及安全应用支撑平台为基础,对传统信息系统、网络系统、应用系统、数据库系统等进行产品、方案及应用的加固,嵌入或创新式融合开发,提供可信身份、可信认证、可信授权、可信审计的应用,提供数据的保密、完整、抗抵赖等高等级安全防护服务,并逐步形成可行业化、系统化推广的基于可信安全的定制化应用、产品、方案及服务。
如研究智能终端操作系统(IOS、安卓)、国产密钥算法以及移动互联网安全技术标准,实现密码技术在移动互联网方面的安全应用。
其次,不断提升客户对公司的感知,以有效增强客户粘性和忠诚度。
通过产品从工具型向场景应用、向前端应用渗透,通过加强对客户、应用方的培训,公司将从业务场景中全面、准确地发掘密码应用需求,并基于需求来对安全产品、安全集成、安全应用、安全服务等价值环节进行产业链的整合和联盟的建立,最终形成以公司可信密码技术及支撑平台为核心的行业生态圈,实现密码体系在用户信息系统中可用、易用、好用,实现密码技术及密码产品进入更大的应用空间。
此外,重点加快“互联网+政务”服务平台建设,通过密码体系和政务服务的深度融合,利用密码在安全认证、加密保护、信任传递等方面的重要作用,有效解决电子政务的“鉴别、访问控制、机密性、完整性、抗抵赖”基本安全问题,助力实现互联互通、互认互信、安全可控的“一网通办”。
3、国际市场的拓展
公司将加强自主可控、安全可信的“一带一路”新型网络建设,积极走出国门,通过与国际社会的网络空间合作,在“一带一路”沿线国家的互联网信息基础设施、大数据、物联网、智慧城市等数字经济领域,研究提供适应国际市场需求的安全认证产品,形成更加丰富的解决方案库和应用场景库,如面向海外国家级PKI/CA解决方案、运营商级解决方案、电力行业、电子护照、平安城市、智慧城市等PKI技术应用推广与开拓。
(三)建立全国性营销网络和本地化技术服务体系,保障公司跨越式发展
目前公司的业务范围已经遍及全国各地,从国家部委一直覆盖到省、市、县等基层行政单位。
公司已在东北区、华北区、华东区、华南区、华中区、西南区西北区以及云南、新疆各设有一个区域化的营销及技术服务机构,基于日益增长的服务需求和公司中长期发展规划,公司将建立全国性的营销网络和本地化技术服务体系,显著提升公司的市场覆盖能力、技术服务能力,为公司实现跨越式发展提供坚实保障。
1、全国性营销网络建设
以目前已有的七大区域分支机构为基础,在省会城市设立办事处,负责本地区营销和市场推广工作,建立以公司总部为核心、七大区域为二级中心、各省级办事处为三级中心,覆盖全国的营销网络。
2、本地化技术服务体系建设
与建设全国的营销网络同样布局,一方面在全国各省会城市设立技术服务体系,负责所在地业务的技术支持与服务;
另一方面在当地寻找合作伙伴,由公司进行技术培训合格后,代公司支撑当地业务。
(四)优化组织结构,提升公司管理和运营效率
为适应公司逐步发展壮大、各业务体系不断成熟的需求,公司将进一步优化组织结构,确保经营管理的科学性和有效性。
优化组织机构的近期目标是:
经过调研分析,合理进行机构调整、融合,适时增加事业部、区域营销和服务中心,达到以业务为中心的快速响应机制;
加强保密部门建立,不断提高公司的整体风险控制能力。
同时,适时进行顶层设计,从运营管理型向战略控制型转变,将业务部门向上收缩,减少层级。
总部对业务单元的干涉程度减少,而注重于基于战略相关性的控制,更关注运营指标,发挥业务单元的业务创造能力。
总部职能的转变,也将更有利于公司将来在资本市场上进行投资、并购的需要。
(五)恪守人才价值理念,积极实施人才储备战略
公司一直将人才作为最宝贵的资源,恪守“科技以人为本,以高薪回报高素质的人才,创造员工与公司共同发展的机制和环境”的人才价值理念,保持了管理团队人员和核心技术人员的稳定。
未来三年,公司将继续积极地实施人才战略,计划如下:
一是以博士后工作站为载体,在吉林大学建立人才培养基地,设立人才培养基金,实施全国重点高校的毕业生人才引进计划、专业知识培训模式。
二是根据业务发展需要,有计划、有重点地引进和培养一批信息安全方面的中高级技术人才、高级营销人才和高级管理人才,为公司的长远发展奠定人才基础。
三是制定详细岗位培训计划,如安排业务骨干、核心技术人员参加行业内的研讨会、培训和交流;
参加行业各主管部门的专业岗位培训;
邀请业内专家、高校、科研院所的专业人员来公司进行专题讲座等,全面提升公司各体系人员的业务能力与职业能力。
四是进一步完善人力资源考评体系,建立公平、公正、透明的员工奖惩、任用制度,合理设计薪酬体系和激励机制;
对骨干员工开展股权激励计划,分批实施,分段预留,将企业的发展与员工的利益结合;
创建和谐、积极向上的企业文化,给能干事的人以舞台,给干成事的人以地位。
(六)强化资金筹措管理,提升公司的产业链整合能力
1、资金筹措与管理
国家对信息安全行业的扶持、产业资本对互联网的青睐、投资者对安全行业的热情,都将是公司筹措资金的有利条件。
公司将充分利用各种渠道融资,并在适当的时机实现股票发行及上市;
建立和完善科学决策及风险防范机制,设立专业部门负责募集资金管理,科学决策,合理高效地进行运用资金,减少投资风险,实现资金利益的最大化,实现股东利益最大化,推动公司长远健康发展。
2、产业收购和兼并
我国信息安全行业发展虽然起步多年,企业规模普遍较小,大多在细分行业耕耘,缺乏安全整体解决能力,行业集中度不高;
但同时业务间具有互补性。
这些特性为行业整合提供了便利。
公司经过多年积累,已经确立了在信息安全尤其是电子认证行业内的领先地位,具备整合上下游产业链的能力。
公司将进一步探索与软硬件企业的合资合作,实现产品的软硬件结合及产品向高端延伸、扩展;
并将以资本市场为依托,按照业务发展战略,有选择地兼并一些与自身发展目标相符、具有一定技术互补性或具有上下游关系的信息安全企业,做大做强,实现将公司打造成为快速发展的中国信息安全航母型企业的目标。
三、公司制订计划所依据的假设条件及实施的主要困难
(一)制定计划所依据的假设条件
1、公司所遵循的国家和地方现行的有关法律、法规和经济政策无重大改变;
国家宏观经济继续平稳发展。
2、公司所处行业与市场环境不会发生重大不利变化;
公司所拥有的主要竞争优势继续发挥应有作用。
3、公司股票发行上市能够成功,募集资金顺利到位;
募集资金投资项目能够顺利实施,并取得预期收益。
4、公司无重大经营决策失误和足以严重影响公司正常运转的人事变动。
5、不会发生对公司正常经营存在重大不利影响的突发事件或其他不可抗力因素。
(二)实施计划所面临的主要困难
1、IPO募集资金到位后,业务规模将迅速扩大,净资产规模也将大幅扩张。
这对于公司在资源配置及运营管理,特别是生产组织管理、营销管理和内部控制等方面将带来新的挑战。
2、为实现公司的发展战略和三年发展计划,公司需要培养和引进更多的专业人才,特别是信息安全领域高级技术人才和高素质企业管理人才,能否能够成功引进上述高端人才也是公司实施上述发展计划的难点之一。
四、公司确保实现计划拟采用的方式、方法或途径
1、公司将以股票发行为契机,按照人员扩充与培养计划,加快对优秀人才,尤其是技术、营销及管理人才的引进,提高公司的服务创新能力、产品创新能力和综合竞争优势。
2、发行股票为公司实现上述目标提供了资金支持,公司将严格认真地组织项目的实施,强化产品和服务质量,争取尽快实现募集资金投资项目投产。
3、公司将持续努力提高公司的社会知名度和市场影响力,进一步提升公司主要产品和服务的技术含量,充分利用现有资源,积极开拓市场,提高公司产品和服务的市场占有率。
4、公司将严格按照上市公司的要求规范运作,进一步加强公司治理、风险管理和财务管理的能力。
升级会员 