某科技发展有限公司信息网络化创业发展计划

《某科技发展有限公司信息网络化创业发展计划》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

某科技发展有限公司信息网络化创业发展计划19 目录文档类别使用对象11.导言21.1计划概述21.2计划内容范围21.3术语定义21.4参考资料22.产业背景32.1信息网络化发展概况与趋势32.2信息化发展的形态结构32.3信息安全风险与需求42.4世界各国的信息安全对策52.5我国的信息安全战略规划73.公司介绍83.1公司概况83.2公司股份结构及董事会93.2.1股份结构93.2.2董事会93.3公司组织机构104公司产品线105.市场及竞争分析115.1市场需求115.2理论市场115.2.1市场特点115.2.2市场规模125.3目标市场125.3.1目标市场概述125.3.2信息安全监测市场分析135.4竞争分析135.5我们的策略145.5.1产品策略145.5.2市场营削策略146公司发展战略147.管理团队157.1公司负责人157.2管理团队主要成员167.3公司管理理念168.关键风险、问题及规避策略1724 8.1现金流控制178.2市场风险及控制178.2.1用户对信息监测产品的需求仍处于潜在的需求178.2.2用户对信息监测与监控技术与产品的作用认识不够188.2.3营销竞争风险及控制188.3产品研发定位风险及控制188.3.1产品的市场定位198.3.2研发的产品与用户需求不符198.3.3公司的投资力度或持续性不够199.公司经济状况199.11999-2001年财务审计报告199.22002年度公司财务预算1910.财务预测2010.1产品研发生产成本和费用估算2010.2经济效益测算2111融资考虑2411.1融资目的2411.2融资对象2411.3融资设想2424 文档类别使用对象文档类别该文档是某科技发展有限公司的创业发展计划书，属公司商业秘密，未经总经理批准，不得提供使用对象之外的人员阅读和使用。使用对象该文档使用人员包括：董事会成员公司管理团队投资人及合作机构政府相关机构24 1.导言1.1计划概述本文档是某科技发展有限公司（以下简称某公司）一个三年创业（2002--2004）发展计划，其主要内容包括：-计划概述-产业背景-公司介绍-公司产品线-市场及竞争分析-公司战略-公司管理团队-关键的风险、问题和假定-公司经济状况-财务预测-融资计划1.2计划内容范围本计划为公司2002-2004年的创业发展计划，但未包含实现计划的细节，这些细节分别包含在产品研发部、市场销售部、财务部、行政人事部年度目标计划中。1.3术语定义创业发展计划计划描述了公司近期（2002-2003年）的创业发展的指导思想、运营方式、产品研发工作、市场营销策略以及融资设想。该计划作为公司运营的方针、路线和策略，指导和明确各职能部门为实现总计划目标的具体方针、策略和工作任务。1.4参考资料[1]《文档标准》STD-ST-PDRG/T1-DOCSTDV1.3[2]《商务计划制订指南》STD-MD-PDRG/T1-BZPLANGUDV1.124 2.产业背景2.1信息网络化发展概况与趋势从ARPANET在1969年诞生以来，特别是从1981年开始，随着IBM个人计算机的推出和APAPRNET逐步演化为互联网，在短短的二十年里，信息网络得到了飞速发展。据美国电脑工业年鉴公司统计，1999年，全球仅互联网的用户就达2.59亿人。到2002年，这一数字将上升到4.9亿，2010年则有望达到7.65亿。据有关资料统计，电话自发明以来，花了75年才累积了5千万个用户。达到这个数目，收音机用了35年，电视与移动电话各用了13年与12年，而信息网络只花了4年的时间。全面推进国家信息化是我国本世纪初期国民经济与社会文化发展的主要战略目标和高技术产业发展动力，是国家实现现代化的基本途径。随着信息化建设的发展，作为信息交流主要渠道之一的互联网近年来在我国得到迅速发展：从1998到2001年6月，我国上网计算机从54.2万台上升到1002万台，上网人数从117.5万人上升到2650万人。仅仅三年多时间，二者分别提高了18倍和22倍，网络的普遍应用已日益渗透到我国社会政治、经济、文化生活的各个角落。信息网络的广泛应用，不但深刻改变了经济，造就了一大批新兴起的庞大经济体，成为不少国家，乃至世界经济发展新的增长点，而且信息网络作为一种媒体、一种社会运行和管理的方式与环境、一种战场和一种主权空间，正在影响个人、企业、社会团体和各级政府直至国家的各种行为，改变着人们的生活方式，正向社会政治、经济、军事、文化等诸领域全面渗透。事实已经非常明了，随着以电子计算机为主的信息技术的飞速发展和向社会政治、经济、军事、文化等诸领域的全面渗透，人类社会正逐步走出工业革命的“家园”，步向一个新的、以知识为主的信息时代。2.2信息化发展的形态结构领域信息化，即各部门、各行业信息化发展。在“九五”、“十五”期间领域信息化集中表现为各个“金”字号工程，如金关（海关）、金税（税务）、金卡（银行）、金桥等国家重点工程。国务院要求，“十一五”期间，各行业都须启动其“金”字号工程。朱基总理将其定名为“金X”工程。领域信息化中发展最快、市场最大的是证券、银行、海关、税务、社保、广播电视以及综合性的电子商务、部门性的电子政务等。区域信息化，即各省市的信息化发展。“十一五”期间，全国大部分省市将信息化作为本省市国民经济发展的主要支撑点、增长点。区域信息化的推进，将全面强化领域信息化在各地的延伸，同时，更将全面推动社区、企业和家庭信息化发展。区域信息化中发展最快的是北京（数字北京）、上海（上海信息港）、深圳，“24 十一五”期间，江苏、浙江、山东、广东、湖南、四川、重庆等东、中、西部省市都将大大加快进程。社区信息化，是区域信息化中的重点，与各地的城市改造、小区建设、基层政权强化管理与服务等紧密结合，形成社区信息化的发展高潮。企业信息化。企业信息化的强劲需求产生于企业提高管理水平，降低经营成本，提高交易成功率，适应电子商务和WTO的全球化竞争的内在要求，同时，由于政府、行业主管部门的信息化发展，使其对企业的管理职能以网络化方式延伸到企业（即电子商务的再延伸）将更为有力地推进企业信息化。企业信息化的投资规模和市场规模，远远大于领域信息化的规模，但企业信息化的投资高潮将滞后于领域信息化，成为我国国民经济与社会信息化发展中的第二大阶段。家庭信息化。家庭信息化的发展，取决于网上娱乐、电子商务、远程教育、远程医疗以及其他与家庭生活、个人发展相关的其他应用业务的网络化发展。家庭信息化发展的一个重要商机已经形成。中央和国务院已正式决定，将“三网合一”（即电话网、电视网、计算机网合一）作为十五期间信息化发展的专项重点工作。三网合一的网络与应用平台，将把大多数家庭推向信息化。家庭信息化将为中国IT产业的发展带来巨大的投资与发展机会。2.3信息安全风险与需求由于信息技术以网络化方式应用时的特殊属性，产生了日益深刻的信息安全风险。这种风险全面涉及、影响和威胁到国家、社会和个人的安全利益。比如在行业信息化发展中已产生的银行、证券、党政机关等方面的信息安全问题，已严重威胁到国家的经济安全和政治安全；境外敌对势力利用互联网信息分布广泛、无明显规律、信息量大、信息发布具有突发性等重要特点，在网上任意散布反动言论、谣言、色情等内容，利用网络进行黑客攻击、违法犯罪等活动。来自互联网及其信息所构成的巨大安全威胁已经迫在眉睫。我国大部分计算机网络都面临着来自互联网和内部的窃密、泄密的威胁，存在着十分普遍的技术与管理隐患；至于银行、证券、社保、税务、海关等有关社会稳定与国家经济安全的重要行业由于缺乏完整的信息安全保障体系，没有实施全面的安全保护；制作、传播危害国家安全的信息的违法犯罪活动十分猖獗；以美国为代表的西方发达国家一直积极利用信息网络向我国进行经济扩张、政治渗透和文化入侵；国际上的反华势力也一直期望借助于中国的信息化发展来达到他们的目的。美国国务卿就公开表示：“中国将随着信息流通而民主化，只要中共想在经济上竞争，就不能不让互联网和全球化的风潮进入中国大陆，随着信息流通，民主就会到来。”以目前互联网在我国的普及程度和信息传播的速度，一旦国内外间谍组织以及敌对势力、民族分裂势力等内外勾结，蓄意利用互联网制造政治经济谣言、蛊惑煽动群众闹事，其破坏力和影响将远远超过十年前的政治风波和近年来的“法轮功”事件，后果严重。互联网的安全问题已经危害到我国的信息化建设，直接影响到我国社会和政治的稳定，对我国的国家安全构成日益严重的威胁。24 2.4世界各国的信息安全对策美国美国作为世界上对信息网络依赖程度最高的国家和世界上唯一的信息霸权国家，联邦政府、国会、司法部门和企业界都高度重视信息安全问题。据有关资料介绍，美国是最早提出，也是最重视建构信息安全体系的国家。美国不仅要利用安全无虞的信息技术和产业来使自己的经济和科技在新世纪站在世界前沿，而且要利用互联网使自己的价值观成为全球的标准，维护其政治、经济、军事和信息霸权利益。为保障其国家信息安全，美国提出了全民参与防御的“国家信息保证”政策。其基本观点是：用支持信息空间安全的意识培训和教育来作为国家这一领域的启蒙；在信息系统和网络中使用强密码来实现包括数字签名（认证和完整性）和加密技术（个人稳私）；开发和使用良好的商业化安全信息技术产品和服务；全球信息安全管理基础设施；防御基础设施，包括国家攻击判断和预警能力及协调响应技巧。他们认为，21世纪初期国家防御系统将严重地依赖于同样是商业的民用的信息基础设施。因此，他们把信息安全保障的希望首先寄托于人才培养。同时，为适应信息应用的社会化、国际化的形势，从80年代开始，建立了一些社会性的安全机构，体现了信息安全的群防群治的趋势。与别的国家相比，美国无疑是信息安全方面法案最多而且较为完善的国家。早在1987年，它就再次修订了计算机犯罪法。目前，美国已确立的有关信息安全的法律有：信息自由法、个人隐私法、反腐败行径法、伪造访问设备和计算机欺骗滥用法、电子通信隐私法、计算机欺骗滥用法、计算机安全法、正当通信法、电讯法等。以上是其防御措施，在攻击方面，美国的信息战理论和实践已经远远超出军事领域，信息战的概念广泛地涉及到政治、经济、文化和社会领域，成为美国新的国家安全观和国家安全战略的重要组成部分。在蓝德公司1998年中期发表的《战略性信息战前景》这一报告中，第一次公开了五角大楼谋求具备开展进攻性信息战的能力。在1999年1月的《联邦计算机周刊》中DanielVerton的一份报告中，就美国如何在战略性信息战中的攻击和防御两方面都具备优胜权，如何调集信息战方面的精英，如何确保防御方面的优势，以及如何确保在遭受攻击后能最快恢复等四方面提出了进一步的设想。从此，信息战逐步从理论研究阶段发展到了试验阶段。从由美国、英国等国情报系统实施的“梯队”（Echelon）计划，到美国FBI大力建设的用来监视互联网的“食肉动物”（Carnivore）系统，无一不是想通过互联网这一平台开展情报收集，掌握信息网络空间的主导权，为其进一步实现信息战这一战略方针打下坚实基础。同时还大力推行“信息殖民主义”，削弱别国的信息主权。近年来，美国为获取别国政治、经济、军事等方面的情报和信息，在其制造和出售的信息设备等上频做手脚。如“视窗95”刚推出时，澳大利亚海军就发现该软件有个神秘的“黑匣子”，只要进入互联网，它就会悄悄地向微机总部发送机密信息。而“视窗98”及英特尔的奔腾Ⅲ处理器，也都有类似“后门”及“暗窗”等装置，可将用户的信息等按需收集起来加以利用。美国政府还迫令其它电脑软件公司减弱外销欧洲产品的密码系统，以便使美国军方和情报部门可以顺利截取对方的电子信息。24 欧洲德国是欧洲信息技术最发达的国家，其电子信息和通讯服务已涉及该国所有经济和生活领域。由于互联网在电脑信息和通讯服务行业中的重要性，德国政府在其发展的初始阶段即对其立法进行规范。1996年夏，德国政府出台了《信息和通讯服务规范法》，即《多媒体法》。此外，该国政府还通过了电信服务数据保护法，并根据发展信息和通讯服务的需要对刑法法典、治安法、传播危害青少年文字法、著作权法和报价法作了必要的修改和补充。法国作为欧洲大陆的主要国家之一，在互联网的使用上却起步较晚。但在意识到互联网的重要性及其存在的问题之后，法国政府积极地关注互联网的发展并制定了有关法律。1996年6月，法国对一部有关通讯自由的法律进行补充并提出修正案。该法案根据互联网的特点，为在互联网从业人员和用户之间自律解决互联网带来的有关问题提出了具体解决措施。俄罗斯于1995年颁布了《联邦信息、信息化和信息保护法》。法规强调了国家在建立信息资源和信息化中的责任是“旨在为完成俄联邦社会和经济发展的战略、战役任务，提供高效益、高质量的信息保障创造条件”。法规中明确界定了信息资源开放和保密的范畴，提出了保护信息的法律责任。今年6月23日，俄国家安全委员会又正式讨论通过了《国家信息安全学说》，并在9月12日获得总统普京的批准。该学说作为官方保障俄罗斯联邦信息安全的目的、任务、原则和主要内容的观点的总和，第一次明确指出了俄罗斯在信息领域的利益是什么，受到的威胁是什么，以及为确保信息安全首先要采取的措施等。法国面对以网络化为主要特征的信息社会的迅猛发展，在保护和弘扬本土文化的基础上，实行积极的干预政策，从建设有法国特色信息社会的战略高度认识网络管理。若斯潘总理提出了法国“必须进入信息社会”的目标，在保护网络安全与国民利益方面，在保护信息用户的隐私方面，保护电子交易的安全性和适应性方面，在与有害的内容和网络上犯罪做斗争、净化网络空间方面，法国政府都做了大量的工作。英国为了打击网上犯罪活动，政府采取了以下一些监管措施：加强法律规范，加大打击力度；对网络提供者提出具体、严格的要求；网络监察部门对网上内容进行合法性鉴别；对网上非法资料作出严肃处理；加强研究开发工作，研制适合国情的监控软件和电子设备。1996年9月23日，英国政府颁布了第一个网络监管行业性法规《三R安全规则》。“三R”分别代表分级认定、举报告发、承担责任。法规旨在从网络上消除儿童色情内容和其他有害信息，对提供网络服务的机构、终端用户和编发信息的网络新闻组，尤其对网络提供者作了明确的职责分工。英国政府1999年又公布了《电子通信法案》的征求意见稿。其主要目的是为促进英国电子商务发展，并为社会各界树立对电子商务的信心提供法律上的保证。亚太地区新加坡于1996年7月11日宣布对互联网实行管制，宣布实施分类许可证制度。该制度自1996年7月15日起生效。它是一种自动取得许可证的制度，目的是鼓励正当使用互联网，促进其在新加坡的健康发展。它依据计算机空间的最基本标准谋求保护网络用户，尤其是年轻人，免受非法和不健康的信息传播之害。新加坡新闻与艺术部还成立了一个“全国互联网咨询委员会”，以便处理有关互联网和电子信息服务的事务。日本为挽回90年代在信息领域遭受的重大损失，于去年制定并提出了“争取5年后成为最先进的信息通信国家”的目标。在大力推动自身信息化建设的24 同时，日本政府已将信息安全问题从防范一般性高技术犯罪提升到保障国家安全的层面，从国家利益的高度强调信息化发展和信息安全问题。日本目前已经编制出一套准则，防止越权访问计算机网络。建议计算机使用者避免以出生日期和电话号码作为口令，并定期变更口令，提出应像防止计算机病毒的扩散一样，防止黑客对网上数据的窃取、替换及破坏。韩国于去年3月制定并开始实施“网络化韩国21世纪”计划，到2002年时，把韩国建设成为世界十大信息产业国之一。同时，韩国还从政府采购入手，在全国推行强制性安全认证等信息安全政策。2.5我国的信息安全战略规划党中央、国务院一直高度重视国家信息化建设。党的十五届五中全会提出，要大力推进国民经济和社会信息化，以信息化带动工业化，发挥后发优势，实现社会生产力的跨越式发展。随着国家信息化的发展，信息网络不仅为我国经济增长提供了新的动力和支撑点，而且为群众丰富文化生活，为党和国家机关改进工作，提供了新的手段和途径。但同时，信息网络化的发展也给我们政府管理和社会管理提出了新的问题。比如，网上一些迷信、色情、暴力和其他有害信息的传播，对人民群众尤其青少年的身心健康造成很大危害；网络违法犯罪行为日益突出，网上诈骗等种种违法活动，干扰了市场的有序运行；敌特机构利用网络秘密勾联、截取情报等。信息网络上的安全问题已引起党和国家的高度重视，中央领导明确提出了“趋利避害”、“兴利除弊”的方针，要求在信息化发展的过程中，必须抓好安全，对信息安全工作的推进必须要保障发展。近年来，党中央、国务院更加高度重视信息网络的安全问题。党的十五届五中全会和九届人大第四次会议将国民经济信息化和建立国家信息安全保障体系确定为我国发展的基本战略目标，明确提出要“强化网络与信息安全保障体系建设”。今年，国家信息化工作领导小组对建设国家信息安全保障体系作了重要部署，制订了建设计划。党中央、国务院领导同志针对我国所面临的信息安全问题也作了深刻的阐述。江总书记曾指示，“对信息网络化问题，我们的基本方针是积极发展，加强管理，趋利避害，为我所用，努力在全球信息网络化的发展中占据主动地位”。2.6我国信息安全产业现状 在我国国民经济和社会发展第十个五年计划（2001至2005）中指出，信息产业将继续保持年均20%左右的高速增长。据信息产业部计算机与微电子研究中心公布的数据，2001年用于系统和网络的建设费用约1000亿元，而且，预计在今后将以25%—30%的速度成长。由于IT行业、各信息系统网络的建设，以及政府上网、电子商务、电子银行、证券委托系统等的高速发展，对于信息系统安全的需求十分迫切。目前，国家对信息安全市场的管理体系和政策导向更加明确。各种机构和体系的建立，规范和标准的出台，执法检查的开始，特别是国家颁布的《计算机信息系统国际联网保密管理规定》、《商用密码管理条例》等法规，极大地加强了各类用户对信息安全的重要性和紧迫感的认识，大大促进了信息安全市场的成长。中国金融系统（银行、证券）和北京、上海市政府等部门明确规定用于网络与信息安全方面的投资不得少于系统投资的10%-20%。24 由此预计我国信息安全的市场应不低于每年100亿元，并将以25%—30%的速度成长。中国目前已建成的网络投资总额已达人民币5000亿，需要补建的信息安全市场约有500亿元。根据上述分析，今后五年我国信息安全市场总额将达到1300亿元以上。预计2002-2003年开始信息系统安全市场处于高增长期。网络信息化已经日渐融入到人类社会的各个方面中，信息防护与信息攻击之间的斗争归根到底是表现为争夺制信息权的斗争。争夺制信息权的双方均要围绕信息安全体系去研究如何攻防问题，信息安全问题的解决与否直接影响到国民经济发展与社会信息化进程。信息安全是一个复杂地系统工程，它涉及到信息基础建设、网络与系统的构造、信息系统与业务应用系统的开发、信息安全的法律法规、安全管理体系等，信息安全技术涉及到信息技术的各个层次中。信息安全产业分为信息安全的基础技术研究和产品研制开发二个方面：基础技术研究从信息安全体系结构角度研究包括：网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等；产品研制开发利用各种先进的网络安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、系统安全检测技术、黑客跟踪技术、监控审计技术、安全管理技术研制出实用产品。我国国内目前的信息安全产业与国外同行业先进国家，诸如美国、加拿大、法国、以色列等国家相比在技术上基本接近，在产品上主要是表现在由于微电子技术落后以至在硬件上存在较大的差距，在软件上由于系统软件（操作系统、数据库系统）都是美国生产的，因此我们的信息安全软件技术没有从基础上解决。3.公司介绍3.1公司概况某科技发展有限公司成立于1998年，注册资金500万元，高新技术企业和双软认证（软件产品和软件企业）。2001年根据IT市场发展的需要，特别是信息安全市场的发展需求，公司进行了股份制改造。公司重组后成为一家国内首家网络监控技术公司，将市场定位在网络、系统、应用安全监控与管理。产品技术定位于网络监控、安全监控、信息监控、应用监控及一体化的安全管理，形成了一体化、多功能的监测与监控产品系列。公司技术团队人员组成：n原公司从事网络管理软件、视频监控应用、网络防病毒应用等技术的研发及工程人员。n原在国家信息安全测评认证中心系统工程实验室从事过信息安全技术标准、测评技术与产品研发工作的人员。n原在总参三部计算中心从事过网络管理、网络攻防技术研究、网络入侵监控、信息监控技术研发与应用的人员。公司拥有一个经验丰富、技术扎实、多年从事网络系统、网络管理、网络安全、信息安全监控技术开发的技术团队，技术人员由从事了多年电信、网络、网管、信息安全等方面人才组成，其中多人曾获得过国家、军队科技成果奖，公司与国家和军队信息安全管理部门有着良好地合作与协作关系。公司通过了IOS900124 质量保证与管理体系认证，与北京大学国家软件工程研究中心建立了软件开发团队的过程管理试点，采用CMM体系不断进行软件研发过程的改进，形成了一整套用以定义、设计、开发信息技术与信息安全产品的过程管理体系和质量保障体系。公司从2001年4月开始立项研制开发高性能网络数据采集解码器和网络一体化监控系统，“高性能网络数据采集解码器”于2001年11月通过国家计算机网络与信息安全管理中心“国家信息关防与网络安全保障持续发展计划”立项审批，“网络一体化监控系统”于2001年12月通过国家级火炬计划立项审批。目前这二个项目均已入试销阶段。公司在市场营销方面在市场营销队伍还没有建立的情况下，经过努力在半年内仍取得了一定的成绩，销售合作伙伴法国Nettest公司的Fastnet产品和IPInterEMULATOR产品，销售额为12万美元；北京外联办十处的网络项目、中苑宾馆的防火墙和防病毒安全项目、首师大网页防护和防病毒安全项目，销售额为35万元人民币，总销售额为140万元人民币、销售利润为20万人民币。3.2公司股份结构及董事会3.2.1股份结构公司由自然人出资入股构成，其中技术出资入股占32%。股份结构：：25.6%：20%：18.7%：18.7%：6.6%：6.4%4%公司留给骨干股份3.2.2董事会董事长：董事：董事：董事：董事：24 董事会3.3公司组织机构总经理付总经理技术总监质量保障部财务部行政人事部市场销售部产品测试部产品研发部4公司产品线公司在对国际上信息安全技术与产业走在前列的国家（诸如美国、英国、以色列、加拿大、日本等国）的跟踪研究和对国内信息化建设进程与信息安全应用水平了解的基础上，依据党和国家领导对信息安全工作的重要指示精神，将信息安全工作以信息化建设为中心、提供安全性保障服务为指导方针，根据自身的技术特点与优势，以提高政府、军队、金融以及要害部门的信息网络系统安全、可信、可靠的工作为研究方向，确定以系统化、体系化的安全监控技术及应用为研究主攻目标，采用体系化的分层（网络、系统、应用）监控和一体化集中管理的技术手段，研制并销售硬件与软件相结合的一体化安全监控预警系统的设备产品。今年公司已形成以高性能网络数据采集与解码器和基于信息内容监测为核心竞争力的NIMS产品系列，包括：NIMS网络一体化安全监控管理平台系统ProbeforLAN局域网探测器（10/100/1000MEthernet）ProbeforWAN广域网探测器（64K~2M、E1T1、E3T3）NetIDS网络入侵检测系统HostIDS主机入侵检测系统NetSMS网络系统状态监测系统ICMS信息内容监测系统Hicatch黑客入侵过程监测系统网络一体化监测系统NIMS于2002年3月31日通过了由北京市科委主持召开的，国内著名信息安全专家沈昌祥院士担任鉴定委员会主任的产品鉴定会。24 5.市场及竞争分析5.1市场需求信息化发展覆盖了社会的各个层面，其产生的安全问题同样危及社会各个层面。在WTO开放原则下，这种安全风险将更为巨大。信息网络化和竞争全球化使社会对信息安全的需求空前增长，催生出一个巨大的持续增长的市场需求。其需求的形态结构，首先是与信息化的不同形态相伴随，即在领域、区域、社区、企业、家庭不同层面上，都大量产生特定的安全需求。对信息安全技术产品，装备、人才、服务等方面的第一需求者，也是最迫切的需求者，是国家、是政府。国家在全面推进信息化、现代化的进程中，将面临信息安全方面的巨大障碍与威胁。出于国家安全和民族根本利益的需要，国家必须下更大的决心、用更多的投入，采取更有力的措施，建设国家信息安全保障体系，并要求社会各方面采购和装备相关信息安全技术产品。同时各级政府部门在信息化网络化发展中，也必须从保护自身的涉密信息和网络系统运行安全的需要出发，采取技术措施，从而形成信息安全产品装备的巨大采购量。三是直接管理国家信息安全的部门，需要采购专门化的技术装备、技术工具。如国家保密部门必须装备从事信息网络保密检查与保密管理的工具；国家安全机关必须配备用于信息网络的侦察、情报和保卫的专门装备工具；公安机关必须配备用于侦察、控制网络犯罪行为的专门装备工具；国家密码管理部门必须配备用于密码通信和检查测试密码技术产品的装备工具。这也将产生一个巨大的专门化特殊需求领域。对信息安全产品的第二类需求者是社会有关行业。比如证券、银行、保险、电信、电力等。这些行业或出于保护自身经济利益，或出于国家信息安全主管部门的日益强化的管理要求，也会大量采购装备有关信息安全技术产品。对信息安全产品的第三类需求者是军队。网络化、数字化的发展中，信息安全处于战略制高点的地位，关系到军队在现代化战争中的胜算，关系到国防安全。因而必将产生信息安全产品的巨大要求。5.2理论市场5.2.1市场特点信息安全市场最突出的特点，是政府培育市场。信息安全市场的普遍形成，一方面取决于社会信息化网络化的发展程度，另一方面取决于政府的管理力度。在信息化网络化建设初期，由于对信息安全威胁的认识不足和出于投入效益的考虑，各类用户（甚至包括党政机关用户）往往重视信息系统的建设与业务应用而忽略信息安全措施的采用。如果政府有关部门不强化管理，甚至采取强制性措施（如推行强制性安全标准，配套相关法律法规和经常性的执法检查），则我国的信息安全市场很难成熟，很难形成规模。如果没有相当规模和成熟的市场，我国信息安全技术开发与产业化发展，则难以靠政府投入或企业投入来维系。市场是我国信息安全技术进步与产业化发展的前提条件。24 5.2.2市场规模从宏观角度分析，信息安全市场十分巨大。美国IDC公司根据目前的技术状况和安全需求水平，对美国市场进行统计分析表明，信息安全保障部分的投资，约占信息系统总投资的20%。美国一些关键部门，如军方核心指挥机构、情报机构的网络安全投资，甚至高达总投资40%。网络安全部分投资占网络总投资的15—20%，比较符合我国现阶段网络建设的实际（中国人民银行今年已规定，我国银行电子化总投资的15%用于计算机信息系统的安全建设）。中国1998年IT行业的总销售额为2400亿元人民币，其中用于系统和网络的建设费用约占IT行业总销售的1/3（800亿元人民币），按15%的比例计算，当年我国信息安全市场的份额应为120亿元。据信息产业部预测，中国IT行业在今后5年将以30—35%的增长率发展，由于过去信息安全方面的投入严重欠账，其投入宏观总量上还会以远远高于20%的比例增长。保守按15%的比例，有关信息安全市场（包括技术、产品和服务）份额的宏观分析预测见下表：1998年1999年2000年2001年系统网络安全投资系统网络安全投资系统网络安全投资系统网络安全投资800亿应投1000亿应投1350亿应投1750亿应投120亿150亿200亿260亿2002年2003年2004年2005年系统网络安全投资系统网络安全投资系统网络安全投资系统网络安全投资2270亿应投2950亿应投3800亿应投5000亿应投340亿440亿570亿750亿根据上表总量预测，最近5年内，中国信息安全市场每年平均将保持470亿元的需求份额。5.3目标市场5.3.1目标市场概述全面推进国家信息化是我国本世纪初期国民经济与社会文化发展的主要战略目标和高技术产业发展动力，是国家实现现代化的基本途径。我国的国民经济与社会信息化包括领域即行业信息化、区域信息化、社区信息化、企业信息化和家庭信息化等层面，而前两者是我国的信息化建设重点。其中，领域信息化集中表现为金融、证券、税务、社保、电力、航空、铁路、媒体等重点行业部门性的电子政务建设和综合性的电子商务等。相应的行业信息安全保障体系建设也将是国家信息安全保障体系建设的重点。24 区域信息化建设，将全面强化领域信息化在各地的延伸，同时，更将全面推动社区、企业和家庭信息化发展。区域信息化建设重点是省市一级的信息化建设，当前信息化发展最快的是北京（数字北京）、上海（上海信息港）、深圳，“十一五”期间，江苏、浙江、山东、广东、湖南、四川、重庆等东、中、西部省市都将大大加快进程。相应的区域信息安全保障体系建设也将是各地方政府的重要任务，区域信息安全保障体系建设包括：信息安全利益与风险分析评估、优化利用和促进开发信息安全基础技术、推广应用信息安全专用产品、大力建设信息安全基础设施、建立和推行信息安全的技术规则、全面加强政府管理职能，推出配套的政策法规、全面加强信息安全服务市场的强制性管理、全面提高用户管理水平、加强信息安全专门人才的教育培养等九大方面。5.3.2信息安全监测市场分析安全监测产品的应用领域主要是：政府、金融、保险、电信、电力、航空、铁路等部门的网络管理、网络安全、业务应用的检测与监测。如与Internet出入口的网络安全检测与信息内容监测；银行网上支付、证券网上交易、电信网上增值业务、铁路电力业务调度管理、民航/铁路票务系统等业务流全过程监测。随着国家网络信息化进程深入，政府、国防、金融及要害部门的网上业务的拓展，要求网络更加可靠、安全，对网络安全管理将从网络系统的安全提升到网上关键业务的安全、可靠、可信，即对网上关键业务的监测需求迫在眉睫，因此，该项目的市场前景是非常好的。随着网络通信技术的飞速发展，不断地推动各行业的网络信息化的进程，电子政务、电子商务、金融电子化也在不断地提升，因此对网络安全管理监测技术也不断地提出新的要求与需求，产品也需要不断地升级适应新的需求。目前，国内信息安全产品市场受到国家信息安全政策控制，这是因为信息安全涉及国家信息主权的安全，国外也如此，在政府、国防、金融以及关键要害行业的信息化建设中要求采用国家信息安全管理部门测评认证的产品。5.4竞争分析国内信息安全市场从2001年开始进入快速增长期，用户对产品的需求从大量采购防火墙产品开始，随着安全系统建设深入对安全监测产品的需求逐步上升，国内目前真正具有自主版权的、功能、性能较强的安全监测产品有6-7家公司，诸如北方、启明星晨、中科网威、金偌、光华。分析同类产品我们认为，国内目前的安全监测产品大多数是单一功能的，多为网络入侵监测类的产品，从技术上看，该类产品能暂时满足用户目前的需求，随着网上应用的成熟与完善，用户会对网上业务应用系统的安全、可靠、可信以及服务质量（Qos）要求会越来越高，中国人民银行在“十五”期间要投入资金建设银行监控基础设施即银行监控网；中国证监会从今年开始下大力建设证券行业的监管体系；政府在电子政务网的建设中已经把安全监控管理平台功能与标准化工作已提到解决日程上，这已经要求监控技术手段从目前的网络监测层次逐步深入到应用监测层次上，要求安全监测产品结构是体系化、多层次的。我们的NIMS产品在设计之初就定位在体系化、多层次的技术层面上，研发技术路线走一体化安全监测的路线，因此，可以说NIMS产品已走在安全监控市场的前沿，占据了市场优势。24 国内信息安全市场前景是巨大的，证券行业以证券营业部为单位的网络有3000多个，银行行业有10余家商业银行，每个银行下属仅以分行计算20-30家，包括支行其网络有近1000个网络，政府的网络在1000个以上，还有电力、电信、航空、铁路、公路、保险、大型企业等等，可以说有网络就有安全监测的需求。5.5我们的策略5.5.1产品策略我们的NIMS产品系列以多层次网络与信息监控技术为核心，产品的视点放在网络应用层的关键业务过程的监测，为银行、证券、电信、电力、运输等行业的信息网络或网上应用系统提供可信、可靠、安全的保障系统，其目的是提高这些行业业务系统服务质量（Qos）。以市场需求为牵引，开发出相应的监测设备与产品，形成一个具有持久性、非转移性、不可仿造性特征的核心竞争能力。目前NIMS产品已渡过高风险期（开始进入市场），具有良好的市场前景，较高的技术含量，具备成长性和持续性，能形成核心竞争能力。5.5.2市场营削策略产品在营销形式上采用多元化的促销手段。通过行业或区域培训、研讨、展示等会议、在有选择的行业刊物上的广告宣传、电子邮件及公司主页等形式，达到产品促销的目的。分销商：确定分销商是公司市场营销计划中的重要环节。某公司已建立了政府、银行、电力、证券、军队等行业代理以及北京、广州、湖南等地区的代理和分销的销售渠道，这些销售渠道相对来说人员专业性强，队伍稳定，热情高。直接销售：某公司具有一支工作能力强，工作效率高的销售队伍。市场销售部根据其销售计划，通过在各地的代理商方法和多元化的销售渠道，在全国各地直接销售该产品。同时，公司的工程部能够向客户提供有效的网络一体化监测解决方案，用工程的方法建立信息网络系统的监测管理体系。不仅如此，公司还拥有一支技术支持队伍，及时为每一个客户提供完善的售前售后服务。一个好的营销策划直接影响着目标实现的好坏。因此，为完成年度营销目标，市场营销部要做好市场分析，寻找进入市场的切入点，制订可行的市场营销计划，以及行之有效的具体运做办法。 6公司发展战略公司以国际水准规范企业行为，致力于发展成为国内一流的信息安全企业，在技术、管理、市场占有率、收益和企业价值的增长方面，成为中国最成熟的网络监控专业技术公司之一。公司的发展为以下三个阶段：24 初始期初始期大约需要一年。达到如下目标：确立公司的远景目标与发展方向，确定公司的商务运营战略并制定今后三年的运营规划；制定并完成第一年的经营计划与目标，在第一年就有盈利。建立公司的组织架构，组建技术和市场销售队伍，配置各层管理人员；初步建立一套基于PMP的项目管理规范化的管理体系与作业程序；研制开发出高性能网络数据采集解码硬件设备和网络一体化监测软件产品，形成公司的核心竞争力；开拓政府、国防、银行、证券等领域市场，开始建立市场销售渠道和体系；初步确立公司的基本企业文化，在工作中培训一批认同这种文化的中高层管理队伍；发展期发展期大约需要二年。在发展期应达到如下目标：形成公司的跳跃式发展，建立并完善的市场网络体系和销售队伍。通过网络监控产品的研发、营销、工程与技术服务，在业界确立并保持公司的领先优势，要达到一定的市场占有率，在应用监测领域市场上处于优势地位。进一步推出基于WBEM结构的网络安全管理平台产品，系列专用硬件的网络数据采集解码设备，核心为硬件监控芯片的NIMS产品系列；与国内外主要信息安全厂商保持紧密、直接的联系与交流和合作关系使公司在市场持续保持领先优势，使我们在主流产品市场能快速占领市场。建立完善的市场网络体系和销售队伍。进一步完善公司基于PMP的管理体制，做到公司各部门（分支机构）之间以及部门内部的协作关系、作业流程明确、清晰。基本确立公司的企业文化，以我们良好的市场形象与经营业绩，吸引优秀的技术与经营管理人才，并在公司企业文化的氛围中，通过培训与工作中的锻炼，凝聚一批专业的优秀技术人才和职业管理者。以公司的技术实力、管理水平、企业业绩、企业价值吸引更多的投资者。成熟期成熟期从第四年开始，通过公司上市后融资能力的优势，扩大公司市场的规模，同时通过参股等资本运作的形式，扩大公司的规模，健全公司的技术以及对市场的影响，使公司成为全国最成熟的网络监控产品销售、技术支持和工程服务的企业之一。7.管理团队7.1公司负责人总经理（CEO）：24 7.2管理团队主要成员7.3公司管理理念公司要注重培育一支精干地公司团队，培养团结自信、努力开拓的企业精神。加强对工作的自责性，建立有效地员工激励机制，最大限度地激发员工的积极性，采用目标管理思想和项目管理方法，目标明确、任务分解清晰，责任明确，注重员工的技能与素质培训，使每个员工高效、高质量完成所承担的任务，积极、稳妥、扎实地完成公司创业工作。公司的技术团队具有多年的IT工作经历，开发过许多大型硬软件产品以及信息系统；中心严格地采用系统工程（SE-CMM）、软件工程（SW-CMM）、系统安全工程（SSE-CMM）的规范与工程方法，建立了一整套用以定义、设计、开发信息安全产品的过程管理体系和质量保障体系，使产品功能和性能很好的满足信息安全市场的需要，符合国家信息安全产品认证标准。公司的产品研发能力取决与于自身的过程能力，只有当公司的研发过程能力不断地成熟、完善时，公司的产品研制生产能力才能真正成为公司的能力而不是个人的能力。因此，公司的研发指导思想是以软件人员能力成熟度模型（P-CMM）与软件过程能力成熟度模型（SW-CMM）为主导，逐渐健全一支相对稳定、不断进取的研发人员队伍，在研发过程中贯穿SW-CMM的过程控制与管理的思想，提高产品的研发质量与周期，减小资源消耗与浪费，提高效能。采用P-CMM对公司的研发队伍进行有效地人员管理、保证人员队伍的素质，成为一支成熟地的研发团队。 研发团队建设 树立团结自信、努力开拓的企业精神 制订行之有效地目标管理与项目过程管理规范 建立有效地激励机制激发团队成员的工作激情 提倡团结协作、相互配合的合作氛围，提高企业整体素质 营销队伍建设 建立有技术背景、营销经验和市场开拓能力的营销队伍 建立合理的销售奖励政策 实施定期的培训与交流提高市场营销能力 管理能力提升 加强公司各项规章制度和人力资源管理，逐步建立起一支职业经理人队伍。 采用项目管理方法（PMP）对公司的项目控制管理，产品研发工作逐步过渡到CMM管理。 加强产品的质量保证工作和公司管理质量水平。24 8.关键风险、问题及规避策略公司是一个刚刚起步的企业，公司开发的信息监控产品目前是当前网络与信息技术与市场走势和发展方向，良好的市场前景和高额的回报必然伴随着相应的投资风险，公司今年面临的风险有以下几个方面：8.1现金流控制公司的现金是流动性最强的资产，公司所拥有的现金出现短缺，将影响公司经营活动，增大公司财务的风险。因此增强公司资金的流动性管理具有十分重要的意义，现金流控制力求做到既保证公司运营与交易所需资金，降低风险，又不使公司有过多的闲置资金，以增加收益。现金流管理应做到：（1）编制现金收支计划，以便合理地估计未来的现金需求。（2）对日常的现金收支进行控制，力求加速收款，延缓付款。（3）根据公司运营情况预测最佳的现金余额。8.2市场风险及控制信息监控市场的前景非常广阔，而且在中国的市场规模一定很大，但这个市场今年是否能成熟、市场规模今年能达到什么样的水平尚不明朗。市场的风险主要体现在以下三方面：8.2.1用户对信息监测产品的需求仍处于潜在的需求目前国内诸如银行、证券用户正在利用网络技术实现区域性集中，网上业务交易系统从分布式转为集中式，因此风险也相应地集中突出，要求网络系统及网上业务交易系统的可靠性、可信性、安全性的需求大大提高，网络系统状态、信息网络系统安全、关键业务系统安全需要有功能非常强的监测与监控手段。信息监测与监控技术及产品随着上述发展而相应地推出。很多用户对系统的建设投资力度很大，不管是网络设备、系统硬件还是软件，都选用最好或很先进的，但系统建设好、投入运行以后，如何知道这套系统上的应用情况如何？即网络系统运行状态如何？网络资源利用率如何？是否出现瓶颈？网络系统的安全性如何？业务系统服务质量如何？大多数用户还没有进入到这种管理意识，因此，信息监测与监控产品对用户还是一个潜在的市场，这就使这个市场的真正形成与成熟还需一端时间。8.2.2用户对信息监测与监控技术与产品的作用认识不够不象购买其他IT设备或软件，投入后可以直接产生效益，而信息监测产品是对网络系统的正常运行，信息系统的安全性，关键业务系统的可控性的保障。并没有什么直观的感受和变化，因此用户不容易认识到对这方面的投入能为提高关键业务系统的服务质量。24 这个风险是信息监测市场本身与客户自身的水平决定的，让市场尽快成熟，一是网络信息化程度达到一定的阶段水平；二是通过提高网络管理、信息安全、业务监测的意识，针对我们的重要用户加强宣传力度加快这个具体用户的需求进程。8.2.3营销竞争风险及控制虽然信息监测与控制特别是信息安全监测市场在中国的市场规模很大，且政府对国外厂商的产品尤其是涉及信息内容监测的技术与产品限制准入，市场主要由国内厂商来占据。但仍然可以看到，目前国内一些公司已经开始出现，一些网络公司、信息技术公司也开始意识到信息安全监测上的商机，纷纷开始投入资金进行运作。若不抓住有利时机，将失去很大的市场份额。在防范市场竞争方面的风险所采取的措施主要是：快速行动，抢占市场；制定积极有效的竞争策略。8.3产品研发定位风险及控制任何一个高科技企业的成长、发展，在很大程度上依赖于这个企业的技术有一定特色和先进性。在技术进步日新月异的IT行业，即使象Intel、Microsoft、3Com这样的公司也随时面临某些技术和产品落后于竞争对手的可能，在互联网技术迅速普及与发展的今天，信息安全监测技术作为信息网络系统构建的基础保障技术，其本身又是一门新兴技术，其发展更是具有很大的不确定性。因而，投资信息安全监测产业既有因技术决策正确而获取高额回报的可能，也有因技术决策上的错误而导致投资失败的风险。对一个高科技公司来说，其最重要的资本与优势是各方面的专业人才。因而人才的稳定，特别是中、高层的管理与技术人才的不稳定对投资者是巨大的风险。为此，我们可从以下几个方面来控制风险。建立基于CMM的公司管理体系，即包括对公司技术选题、技术移植、产品开发、生产与质量控制过程、经营过程、市场活动、销售管理以及公司决策等都建立一套面向过程，而不是面向人的管理体制。这样在很大程度上会减少人员流动或调整带来的影响。8.3.1产品的市场定位分析安全监控技术与市场，监控技术是一个涵盖网络、系统及应用各个层次应用的技术，目前从国内市场对安全监测产品的需求主要在网络入侵监测产品类，由于信息安全产品受到国家信息安全政策保护，政府、金融以及关键行业部门都必须采用国内的产品，但网络入侵监测产品由于国内已有近6-7家公司产品投放市场，市场竞争也比较激烈，我们的产品定位策略是，不放弃网络入侵监测产品市场，公司用NetIDS产品进入监测市场，但把视点放在应用监测市场，在国内率先开发出基于网络一体化监测管理平台的针对几个行业（银行、证券）的应用监测产品，抢占市场优势，获得高利润的回报。24 8.3.2研发的产品与用户需求不符根据国内用户的需求，利用国外技术开发适合国内实际需求的自主产品，如果对用户需求分析不透，有可能开发出的产品难以打入用户市场，这也是较大的风险。8.3.3公司的投资力度或持续性不够一个公司的技术与产品的水平，除了要求研发队伍的技术能力、刻苦钻研和团队协作外，也取决于对技术研发投入的力度与持续性。在信息安全这样以技术优势为主要竞争因素的新兴高科技行业，一方面，若因选择研发的项目超过了我们的技术能力，或产品目标定位不准，会使投入无法产生效益；另一方面，也可能由于产品技术难度大或要求开发环境要求高，需要保证持续的阶段性投入，由于投资力度不够甚至中断，致使一个好的且能够开发出来的项目或产品中途夭折。9.公司经济状况9.11999-2001年财务审计报告见附件9.22002年度公司财务预算预算名称预算内容预算方式预算金额办公行政费用支出1、房租费2、行政费用400,000300,000700,000人员新酬费用1、工资2、社保3、节日及奖金6,000/月X22人（平均）60,00022,0001,666,000办公设备1、电话线路费用2、程控交换机3、网络设备4、公务车辆5、投影仪1,250X10月2,500020万元1.9万元346,500计算机设备7,000X15台105,00024 产品研发费用120,000市场费用320,000公司发展费用1、双软申办费2、创新基金申办费2.2万元2万元42,000合计3,299,50010.财务预测10.1产品研发生产成本和费用估算NIMS产品的研发人员为7人，每年人均发生技术开发、技术服务等直接成本69,369元，人均分摊管理及销售等费用为202,240元，两项合计271,609元，平均每月22,634元。其中，与生产技术人数直接相关的工资、福利等人员基本成本为每年人均64,243元，平均每月5,354元。平均每月摊销16,853元全年共计发生技术开发、技术服务等直接成本485,583元，分摊管理及销售费用等费用为1,415,680元，合计1,901,263元（平均每月430,242元）。项目投入成本y，研发人员x=7人，进度为a=14个月，其他成本（包括开发设备、测试仪器、差旅费、通讯费、资料费、工具费、市场推广费以及财务费用等）约b=850,000.00元。y=5,354×a×x+16,853×a×x+b=22,207×14×7+850,000.00=3,026,286(元)10.2经济效益测算表一损益表测算（单位：万元）项目2002年2003年2004年备注销售收入销售成本销售税金销售费用管理费用财务费用营业外收支净额其他24 利润税金说明：由于公司为双软企业，因此NIMS产品的税收享受3%的优惠。表二现金流量表测算（单位：万元）项目2002年2003年2004年备注期初股东出资及溢价对外投资投资受益营业收入付现成本对外筹资偿还借款现金流净额表三销售收入测算(单位:万元)项目2002年2003年2004年备注NIMS产品系列45012001600信息安全产品5010001500安全工程100200500总额60022003600NIMS产品销售预测时间产品销售数量收入成本利润税金*净利润第一年30套45022322713.5213.5第二年80套120031388736851第三年110套1650356129449.51244.5表四销售成本测算(单位:万元)项目2002年2003年2004年备注NIMS产品生产外购硬件成本24 研发人员费用信息安全产品外购产品成本销售人员提成信息安全教育其他总计表五销售费用测算(单位:万元)项目2002年2003年2004年备注信息建设项目销售额销售费用比例销售费用信息安全产品销售额销售费用比例销售费用合计表六管理费用测算(单位:万元)项目2001年2002年2003年备注办公费用工资费用含福利、劳保支出差旅招待租赁折旧其他费用总计表七2002年销售项目计划表(单位:万元)24 部门项目合同金额软件开发预计签约时间市场部以上各项测算数据表明公司有较好的经济效益，具有一定的赢利能力和偿债能力，在财务上是可行的。11融资考虑11.1融资目的公司经过不到一年的时间里，通过业务重组和团队的重新组合，团结一致，艰苦创业，注入200万资金，研发出网络监控技术的产品—NIMS系列。目前，开始投放市场，需要市场销售的资金投入，从产品目标来看，NIMS最终要成为国内著名的在网络应用层的关键业务监测产品，从产品后续工作上，NIMS的硬件和软件部分都需一个深层次优化。因此，公司在完成初期创业阶段后，一是全力开拓市场销售工作，从资金上解决一部分用于公司运转需求，另一个方面，公司需从资本市场寻求投资人和机构，得到他们的资金支持，用于公司的市场开拓和公司的产品后续研发。11.2融资对象公司选择融资对象范围基于三点：一是选择投资方在IT行业具有良好的市场销售渠道；二是在银行、证券、电力、电信等行业具有业绩的系统集成商或应用系统提供商，易于融合形成完整地解决方案；三是有丰富的市场运做能力和管理能力，能为公司注入现代企业的管理动力的投资机构和其它组织。24 11.3融资设想公司现有帐面净资产约200万元，投资方投资分两期（总金额500万元）进入。第一期：投资方出资300万元，第二期：投资方出资200万元，对公司进行增资扩股。其股权结构为：投资方：XX%原股东：XX%投资回报预测，（以NIMS产品计算）单位：万元时间产品销售数量收入成本利润税金*净利润第一年30套45022322713.5213.5第二年80套120031388736851第三年110套1650356129449.51244.5*税金说明：由于公司为认证的软件企业，因此自研产品的税收享受3%的优惠。根据上述估算，公司通过今年的市场扩展，明年即可进入规模运营，净利润可达851万元。投资方出资500万元，年收益769万元，回报率为52％，在二年内就可收回全部投资。24