北京市竞天公诚律师事务所（以下称“本所”）接受北京昆仑联通科技发展股份有限公司（以下称“公司”或“昆仑联通”）委托，担任公司拟申请股票在全国中小企业股份转让系统创新层挂牌并公开转让事宜（以下称“本次挂牌”）的专项法律顾问，并已出具《北京市竞天公诚律师事务所关于北京昆仑联通科技发展股份有限公司申请股票在全国中小企业股份转让系统挂牌并公开转让的法律意见书》（以下称“《首份法律意见书》”）。

　　根据全国中小企业股份转让系统有限责任公司（以下称“全国股转公司”）于2024年4月12日出具的《关于北京昆仑联通科技发展股份有限公司股票公开转让并挂牌申请文件的审核问询函》（以下称“《审核问询函》”）的要求，本所现谨出具《北京市竞天公诚律师事务所关于北京昆仑联通科技发展股份有限公司申请股票在全国中小企业股份转让系统挂牌并公开转让的补充法律意见书》（以下称“本补充法律意见书”）。除本补充法律意见书所作的修改或补充外，《首份法律意见书》的内容仍然有效。

　　根据申请文件，公司主营业务为针对企业不同发展阶段的IT基础架构建设需求，提供IT基础架构解决方案、IT运维服务和IT增值供货服务，其中IT基础架构解决方案包括数字化办公解决方案、云计算解决方案和信息安全解决方案。

　　请公司：（1）结合具体项目、不同发展阶段企业需求详细说明公司作为IT基础架构解决方案提供商的业务实质，包括但不限于其在服务过程中参与的具体工作内容，以及如何通过咨询规划、方案设计、产品选型、集成交付等服务满足客户需求；（2）结合自身创新型特征、与同行业公司差异（包括但不限于研发投入低于同行业平均水平、业务资质获取情况等方面）等补充说明公司现有研发模式和未来研发规划情况、公司主要客户未来规划，说明公司未来市场规模空间和公司技术研发储备情况；（3）补充说明公司业务开展过程中向软硬件产品原厂采购是否构成依赖，公司业务模式是否具有可持续性，结合竞争格局补充披露公司在细分行业内的市场地位、竞争优势，公司是否可有效应对技术革新及市场变化。

　　一、结合具体项目、不同发展阶段企业需求详细说明公司作为IT基础架构解决方案提供商的业务实质，包括但不限于其在服务过程中参与的具体工作内容，以及如何通过咨询规划、方案设计、产品选型、集成交付等服务满足客户需求

　　根据报告期内公司前五大客户的主要合同及公司的说明，公司提供的IT基础架构解决方案均为定制化方案，在具体项目上的实际工作内容与客户的需求相关，公司在服务过程中参与的具体工作内容，以及通过咨询规划、方案设计、产品选型、集成交付等服务满足客户需求的过程如下：

　　宝马基于自身的信息安全建设要求以及在国内的合 规要求（如个人隐私、等保 2.0等相关安全法规要 求），需要在中国境内建立符合其需求的安全运营中 心（SOC），保证宝马在中国运营的业务安全与合规。 在方案设计中，公司基于其资产发现技术、实时搜索 技术等核心技术，在前期为客户的IT系统进行了安 全成熟度的评估，并在评估结果的基础上，结合公司 在信息安全领域的行业经验，为客户设计 5年长期 安全规划蓝图。宝马基于公司设计蓝图的可行性、先 进性，选择了公司作为搭建其安全运营中心（SOC） 的合作方。公司选择Splunk为数据采集和分析的工 具（基于Splunk拥有较强的兼容性、能够有效的对 数据进行分类管理和分析以及行业的知名度等优 点）。公司完成方案设计和产品选型后，为宝马部署 产品，搭建SOC运营中心。

　　客户基于企业员工办公协同效率和员工体验提升的 需求，需要优化现有办公系统的效率和体验，同时提 高业务运营数据的分析呈现效率。在方案设计中，公 司基于资产发现技术、大数据分析技术等核心技术， 在前期为其做办公协同效率评估和用户体验调查，在 需求调研的基础上为客户设计数字化办公体系蓝图 规划，提供整合的统一通讯平台和敏捷的BI数据报 表生产与呈现能力。客户基于公司方案规划的前瞻 性、实施经验、交付团队资质，选择了公司。公司选 择微软O365为办公协同、文档协作、流程优化、敏 捷BI的落地平台（基于其用户体验较好、流程定制 的灵活性等优点）。

　　提供ISAO 平台建设 及后期运 维服务， 并提供建 设所需的 CyberArk 等相关产 品

　　客户基于企业核心数据资产保护的需求，以及《中华 人民共和国网络安全法》的要求等因素，为防御频发 的网络安全问题，建设IASO平台（为利星行对其安 全运营中心（SOC）的特别定义）。在方案设计中， 公司基于资产发现技术、实时搜索技术、智能故障溯 源分析技术、基于大数据的协同防御技术等核心技 术，在前期为利星行汽车做信息安全风险调研，输出 现状调研报告，在安全差距分析的基础上为客户设计 3年信息安全体系架构建设规划。方案设计通过部署 Splunk ES平台，将Azure、IDC3、GDS机房（服务 器资产、网络安全设备）与统一日志与平台对接，以 IASO平台为中心实现客户安全威胁可视化和持续的 流程化安全运营管理。利星行基于公司方案完整性、 架构前瞻性、行业经验以及落地能力和团队资质，选 择了公司。公司在IASO平台建设中，帮助客户（1） 实现Splunk Enterprise Security平台架构设计、 部署、日志接入，（2）安华金和数据库防火墙设计 及实施，包含网络架构优化，（3）CyberArk特权账 号管理系统设计及实施，（4）Tenable漏洞管理系统 设计及实施。最终在利星行的 Azure公有云平台上 加以设计，来协助客户实现IASO平台的建设、云数 据中心所有特权账号（admin、root、SA等超级管理 员账号）的增删改监控、高危操作阻断等提升客户业 务安全的功能。

　　淘宝中国基于企业员工办公协同效率和员工体验提 升的需求，需要优化现有即时消息、音视频会议、内 部文档流转的效率和体验。在方案设计中，公司基于 资产发现技术、大数据分析技术等核心技术，在前期 为淘宝中国做办公协同效率评估和用户体验调查，在

　　用户调研的基础上为客户设计 3-5年数字化办公体 系蓝图规划，整合现有多技术类型沟通渠道、优化内 部文档流转流程。淘宝中国基于公司规划前瞻性、实 施经验、交付团队资质，选择了公司。公司选择微软 O365为办公协同、文档协作、流程优化、敏捷BI的 落地平台（基于其用户体验较好、统一通讯融合程度 及协同效率较高等优点）。

　　蔚来汽车基于新能源汽车业务发展的业务要求，需要 新建智能汽车自动驾驶私有云平台。在方案设计中， 公司基于资产发现技术、多云管理技术等核心技术， 在前期为蔚来汽车做私有云平台架构规划方案，在规 范方案的基础上为客户设计私有云平台的网络架构、 虚拟化架构、云管架构、GPU运算架构、数据保护架 构等。蔚来汽车基于公司方案设计合理性、前瞻性、 交付能力、团队资质，选择了公司。公司选择H3C服 务器为私有云平台的底层计算平台（基于其性价比及 稳定性较高、高性能等优点）。在产品采购完后，公 司将H3C服务器搭建在蔚来汽车的自建数据中心内， 来协助客户实现智能汽车自动驾驶平台高性能运算 的底层支撑。

　　注：宝马/宝马集团是指与公司有销售往来的华晨宝马汽车有限公司等宝马集团（Bayerische Motoren Werke Aktiengesellschaft）的下属企业。

　　具体项目中，公司作为IT基础架构解决方案提供商，面对不同客户在不同细分领域的需求，提供的是标准化的服务流程。其工作内容的核心差异是公司为客户定制设计的解决方案。公司前期提供的咨询规划、调研分析等服务是为能深入了解客户的业务场景、IT架构、人员配置、运营流程等细节，满足客户的定制化需求，让方案更具针对性。公司后期提供部署实施、产品选型、集成交付等服务，满足客户落地需求。公司的工作内容与公司作为IT基础架构解决方案提供商的业务实质相符。

　　根据公司的营业执照及说明，公司是一家专业的IT基础架构解决方案提供商，针对企业不同发展阶段的 IT基础架构建设需求，提供 IT基础架构解决方案、IT运维服务和IT增值供货服务。以公司为某基金企业客户的不同发展阶段提供的服务为例，具体如下：

　　在业务发展前期，客户出于成本考虑，IT基础设施平台系租用 第三方IDC资源。随着业务规模增大，客户规划自建数据中心。 在咨询规划中，公司对客户业务与 IT基础架构的发展需求进 行梳理，对未来5-7年数据中心发展进行规划，包括数据中心 的等级与规模、新数据中心在数据中心体系中的功能定位、新 数据中心建设路线图等，以此为基础设计支撑客户业务长期稳 定发展的数据中心。在方案设计中，公司提供了按需扩展、随 需变更、模块化的云计算解决方案，保证数据中心快速适应业 务变化。公司完成方案设计和产品选型后，为客户部署产品， 搭建数据中心，完成数据迁移、测试等一系列工作。

　　随着金融监管单位对金融企业的信息系统要求提高以及客户 业务规模的扩大，对于客户提出的数据安全治理的需求，公司 为客户规划异地灾备中心的建设。在咨询规划中，公司根据客 户的需求和业务特点，为客户设计两地三中心的总体架构，包 括生产中心、同城灾备中心和异地灾备中心的布局，通过分析 不同灾难情况下业务中断的潜在影响以确定关键业务功能和 恢复优先级，设计符合监管部门对业务连续性要求的 IT解决 方案。同时，在方案设计中，公司考虑企业未来的快速增长帮 助客户实现方案标准化工作，实现各分支机构 IT办公环境的 快速落地。公司完成方案设计和产品选型后，为客户部署产品、 灾备中心系统建设、数据复制、灾备演练、分支机构建设等一 系列工作。

　　随着客户业务规模进一步的扩大，需要进行基础架构资源扩 容。在咨询规划中，公司对客户 IT基础架构的发展需求进行 梳理，对基础架构资源扩容进行规划。在方案设计中，考虑客 户业务连续性、稳定性、敏捷扩容、高效运营等要求，公司设 计将私有云架构向超融合架构过渡，扩容后整个私有云环境将 统一管理和运维，扩容后的运营组件也将统一进行管理，帮助 客户在 IT运营管理方面降本增效。公司完成方案设计和产品 选型后，为客户部署产品、迁移数据、测试验证等一系列工作。

　　由上表可知，公司针对该基金企业客户业务发展初期、中期以及成熟期的不同需求，从数据中心的建立、增加异地灾备中心再到基础架构的扩容，与客户持续合作，为客户提供适合其发展阶段的定制化解决方案。企业客户在不同的发展阶段，通常对IT基础架构需求也存在差异。公司在为客户提供IT基础架构解决方案时，会在项目前期对企业客户的基础架构、所处发展阶段进行评估，在客户当前IT基础设施使用情况上规划设计方案。公司基于客户的业务特点设计的解决方案为客户避免了IT资源以及业务资源浪费的同时，解决了许多客户IT架构与业务发展不匹配的痛点。

　　根据公司的说明，公司在IT基础架构解决方案业务中，结合客户的特定需求、客户的行业特色以及公司的核心技术，深度挖掘客户的需求痛点，凭借公司对国内外众多知名厂商产品的深度了解，为客户提供可实施性高、可落地的定制化解决方案以及后续的实施部署服务，具体如下：

　　1、公司在方案咨询与设计阶段，基于客户的现有环境情况进行调研梳理，与客户各业务部门进行沟通了解IT基础架构需求痛点，评估其IT成熟度，进而提供整体方案规划。根据调研信息进行整体的方案设计，包括：可行性分析（根据客户需求和现有技术条件，进行方案可行性分析，确保解决方案的实际效果和预期效果一致）、架构设计（为客户设计可靠的部署架构，帮助客户实现可扩展的应用和服务）、安全设计（综合考虑客户的敏感数据和客户端安全需求，为客户提供安全的环境）、管理设计（根据客户的IT管理需求，提供管理员工具和支持服务，包括授权、订阅、用户管理和设备管理等方面）、迁移方案（帮助客户迁移到新的环境，包括数据迁移、应用程序迁移和用户培训等方面）。

　　2、确认规划设计方案后，公司依托自身丰富的供应商体系以及对IT产品深入了解，为客户选择适合其需求的IT产品、并提供验证测试。保证客户多样化需求的整合交付，保证多厂商产品的可集成性、兼容性以及最佳实践配置，最终交付给客户高质量低成本的解决方案。另外，公司通常会结合行业案例来为客户进行产品选型，降低选择成本和试错成本。

　　综上，公司在前期的方案设计阶段投入了主要精力，为保证客户能够高效、安全地使用产品，公司在方案设计阶段会结合客户的特定行业背景、具体业务模式、内部组织架构等多方面因素提供有效的定制解决方案，实施部署阶段会在客户的IT基础架构上进行各项的策略配置、平台搭建升级等工作，提供管理员培训，最终使得客户在收到产品后的使用效果满足其要求。公司IT基础架构业务实质是以咨询方案为驱动，产品交付为体现，方案设计与规划是公司业务中的核心环节，是公司核心技术能力与行业经验的体现。交付方案后，公司会根据具体方案，为客户配置和部署适用产品。

　　二、结合自身创新型特征、与同行业公司差异（包括但不限于研发投入低于同行业平均水平、业务资质获取情况等方面）等补充说明公司现有研发模式和未来研发规划情况、公司主要客户未来规划，说明公司未来市场规模空间和公司技术研发储备情况

　　根据《公开转让说明书》及公司的说明，公司以咨询方案为驱动、产品交付为体现，为客户提供IT基础架构解决方案及产品。伴随着政策发展、技术升级和需求变化，公司逐步形成了“操作系统、数据库、中间件和各类应用软件、IT基础硬件设施等多品牌、跨平台的基础架构层的搭建，到协同办公系统、云服务、IT管理系统、数据备份保护、安全管理等应用层”的原厂商核心产品矩阵，在数字化办公、云服务以及信息安全等领域助力行业内客户安全、高效地实现数字化转型。公司创新性特征主要体现在以下方面：

　　经过多年的研发与创新，公司拥有13项核心技术，均系在行业通用技术的基础上结合公司的主营业务以及特定行业场景下形成的自有技术，依托公司二十余年IT服务经验，结合实际业务开展中对市场需求的分析总结和对大数据、机器学习等新技术的消化吸收再创新，形成核心技术。

　　通过关联规则的数据挖掘，使 用核心算法为 Prefix-Span （Prefix-Projected Pattern Growth，前缀投影的模式挖掘） 时间序列模式挖掘算法。同时 增加约束条件提升了算法规则 挖掘的精确度。通过专家确认 上一步中挖掘出来的告警关联 规则，乐竟体育app下载将正确的规则存入已确 认关联规则库中，以支撑下一 步的告警识别工作

　　将算法技术引用到 IT运维的故 障溯源场景，基于运维数据智能 化地识别告警之间的关联规则， 解决传统算法精准度问题

　　针对当前市场主流公有云及私 有云接口开发跨多个环境自动 化和集成业务应用程序工作流 的现状，实现在环境之间迁移 工作流的编排，使得自动化编 排可通过低代码方式实现

　　通常使用 API（操作系统留给应 用程序的一个调用接口）方式链 接多云环境的做法产生较大工作 量。该技术以插件的方式实现对 主流公有云、私有云、超融合、容 器云等基础设施的快速对接

　　具有强大的资产主被动发现能 力，拥有基于网络流量分析的 被动发现资产技术，能持续性 地进行流量识别和资产指纹分 析，同时具备基于机器学习的

　　该技术的快速探测使用了新的扫 描机制，传统TCP SYN扫描中， 扫描器通常需要建立完整的 TCP 会话，为完成三次握手过程，CPU 需要为其划分专门的数据区，如

　　果探测整个IPv4地址空间，将耗 费大量的系统资源。高速网络扫 描技术则不完成三次握手，只发 送第一个 SYN，而后 RST取消连 接，并对该次探测地址进行Hash， 将值保存在缓存中，对方回复的 SYN GACK则由专门的接收模块负 责等待接收。该技术也在通用技 术上增加了被动的流量分析和基 于机器学习的网络资产指纹识别 技术

　　系统采用开放的标准化接口和 协议，可以与其他系统进行集 成和交互，自动化完成软件安 装和升级、安全补丁升级、杀毒 软件升级等任务，极大程度减 轻了IT系统管理的工作流程以 及负荷

　　增加移动终端集成，通过对移动 设备、移动应用及安全策略的管 理，有效保障企业网络和信息安 全

　　结合运维后台开发扫修， 方便用户在移动端如钉钉以及 微信小程序等进行操作和查看 状态

　　新增移动端实时收集硬件状态， 匹配备件型号、送达位置、送达 时间等信息，并预测备件修复时 间

　　公有云运营管理平台支持资源 分析和优化建议，帮助用户识 别未使用或低效的资源。可清 晰了解云环境中的成本分布和 消耗情况，快速给出资源消耗 商务建议

　　专注在公有云资源使用效率分析 和成本运营，插件采集相比 API 采集更加快速准确

　　通过扫描和输入的控制结果自 动化分析当前安全框架、合规 状态，自动生成合规记录报告， 有效减少安全合规团队工作量 和标准化咨询流程，提高效率

　　开拓性实现了基于合规要求和监 管标准，自动化实施优先级最高 的控制措施的功能。通过报告模 板简化合规状态的记录工作。评 估系统基于公认的安全框架（如 ISO/IEC 27001/2、 ISO/IEC 27019和 ISA-62443等）实施技 术控制措施

　　根据 CVSS （ Common Vulnerability Scoring System，通用漏洞评分系统）中 可利用的度量标准对攻击可行 性评估。主要从攻击向量、攻击 复杂性、权限要求和用户交互 四个维度进行评估打分，相加 得到总分，然后根据攻击可行 性等级评定表映射到响应的攻 击可行性等级

　　图形化动态测试无需编码，在支 持C、C++等开发语言标准基础上， 开拓性的针对制造行业和云应用 集成第三方商用解析器，可支持 超过50种常用编译开发环境。减 少了开发项目和客户交付项目中 的大量代码测试验证工作

　　通过列式计算和强大的主动数 据压缩，大幅降低成本高昂的 磁盘I/O，执行查询的速度可提 升50到500倍，存储成本最高 削减90%。支持kafka消息系统 的连接，支持数据实时装载和 分析

　　与传统的以“行”为存储单位的 SQL数据库比较，该技术使用了 列式计算和强大的主动数据压 缩，大幅降低成本高昂的磁盘I/O （Input/Output，磁盘读写能力） 的消耗，能支持主流的 CDC （Change Data Capture，变更数 据获取）工具，原生支持kafka消 息系统的连接，支持数据实时装 载和分析

　　通过自动数据发现能力结合客 户的资产管理系统，清晰呈现 数据合规状态。自动进行数据 分级分类，基于工作流自动化 生成符合行业特点的问卷模 板，并进行自动风险匹配，降低 DPIA（Data Protection Impact Assessment，数据保护影响评 估）评估合规问题的难度并快 速识别风险，能满足不同行业、 场景的合规要求

　　协同防御机制将会针对不同业 务系统的数据收集到列式数据 库中进行关联分析，通过数据 模型提炼出最新的漏洞信息， 包括0day漏洞

　　内嵌了STRIDE安全模型，对身份 假冒、篡改、信息泄露、拒绝服 务、特权提升等数据模型行业定 制优化。可以根据分析逐渐完善 的数据流进行安全验证

　　大数据分析是通过数据模型来 实现的。目前研发的数据模型 主要针对邮件中的内容过滤： OCR图片、二维码、高仿内容。 该技术使用的模型包括 URL机 器学习、Yara学习、指纹学习、 HASH学习等模型。配合SMTP协 议（Simple Mail Transfer Protocol，简单邮件传输协议） 过滤，对钓鱼邮件综合识别率 可达99%，极大减轻了企业安全 风险

　　与通用技术相比，该技术可以实 时根据恶意特征自主训练负责识 别的数据模型，快速识别不断变 化的新型的网络攻击

　　自动化机器数据的收集、索引 和警报；无论数据的来源或格 式如何，针对所有数据将原始 数据转换为可操作的见解，并 利用人工智能和机器学习根据 数据做出有预测性和前瞻性的 业务决策

　　应用Elastic Search（分布式的 搜索和数据分析引擎）作为索引 引擎，并使用PHP客户端对这些 数据进行搜索。相比其他搜索引 擎，PHP实时搜索引擎技术能够 提高搜索引擎的响应速度，提高 搜索结果的准确性，满足用户的 需求

　　公司以咨询方案为驱动、产品交付为体现，商业模式是为客户提供咨询规划、方案设计、产品选型、集成交付、运行维护等服务，助力企业数字化转型。近年来，随着数字化转型的不断深入，企业在数字化转型过程中对IT服务的需求正由技术层面拓展到业务的经营管理层面，传统的IT代理商或者集成服务商已经无法满足客户业务快速变化的需求，客户需要IT服务商能够提供有远见的和创新性的方案的同时具备可行的落地服务以及后续的运行维护能力。由于单一厂商产品无法满足不同客户的多样性、差异化和创新性的需求，公司作为解决方案提供商，致力解决上游原厂商“最后一公里”问题，帮助客户完成基础架构建设，为客户提供符合行业场景、未来发展的切合客户需求、富于创新、具体可行、专业可信的IT解决方案，与企业的合作从产品驱动转变为业务驱动，成为企业更重要的战略合作伙伴。

　　作为解决方案提供商，公司提供的解决方案能帮助客户更全面及具有针对性地释放其IT架构中的软硬件、云以及技术投入的价值，在传统的产品选型与采购业务基础上，公司洞察了客户的深度需求，为客户提供技术门槛更高，具有差异化特征的解决方案。在企业数字化转型成为趋势的今天，拥有贴合企业IT生态与业务环节的数字化解决方案，能帮助企业在降本增效的同时，具备了更强的竞争力，方便企业进一步扩展与创新自身业务。

　　公司拥有一支经验丰富的技术团队，TAM（Technical Account Manager）专家为客户的IT资产提供可见性，在评估的基础上，帮助其合理调整支出规模，提高产品配置利用率，并降低合规性和避免潜在的安全风险。公司与国内外众多知名厂商保持稳定合作关系，包括微软（Microsoft）、威睿（VMware）、华睿泰（Veritas）、甲骨文（Oracle）、红帽（Red Hat）、弘协网络（F5）、派拓网络（Palo Alto）、深信服、盛庞卡（Splunk）、博思软件（BMC）、捷并思（JetBrains）、奥多比（Adobe）、戴尔（Dell）等，并建立了完整的产品体系，覆盖众多产品线的产品，具备服务器、存储设备、网络设备、操作系统、数据库、中间件和开源软件等多厂商、跨平台的一站式综合服务能力。

　　公司作为IT解决方案提供商，一直秉持着“让IT更简单，让业务更安全”的理念和文化内涵。为助力客户获得更好的服务体验，公司为主要客户分配了客户成功经理（CSM，Customer Success Manager）。客户成功经理通过定期与各协作部门如负责产品采购的产品及方案解决部、负责项目的安装实施的技术交付部的沟通，收集客户信息与数据并进行追踪分析，更准确地了解客户采购需求的变化和其IT架构现状。专业的客户成功经理团队能将分散的客户信息进行统一的整合和管理，便于公司维护客户并发掘客户潜在需求，与客户形成良好的长期合作关系。

　　此外，公司的TOC（Technology Operation Center）运营平台融合了公司多云管理平台、安全运营平台等多个平台的功能，打通了公司不同业务之间数据的流通。通过TOC平台，公司能对客户数据进行统一管理，方便公司对业务进行多维度的剖析和总结，实现精细化的客户运营。

　　公司致力于为客户提供全周期、一站式的综合服务。公司针对企业客户面对多品牌多供应商构成的复杂IT基础架构系统容易遇到的运营停顿等问题，建立了7*24*365的（NOC）技术运营中心，为用户IT建设提供跨生命周期、一站式、全方位的主动运营支撑服务。在运营的基础上，公司的解决方案团队如信息安全业务团队结合对客户IT信息生态的了解，进一步地为客户提供适配度高的信息安全解决方案，也为客户提供解决方案中所需产品的选型和交付。以客户为中心、全周期的服务体系拓宽了公司业务维度，提升客户服务体验的同时满足了客户在不同阶段对IT服务商的需求，增强了用户黏性。

　　根据公司的说明，报告期内公司研发费用率低于同行业平均水平的主要原因系：一方面，公司研发领域与同行业可比公司不同，例如，神州信息的金融行业业务占比最高，实力较强，持续研发包括银行核心、监管报送、数字钱包等产品的升级与迭代；另一方面，公司所处发展阶段与同行业公司不同，同行业可比公司均为上市公司，资本实力和研发人才的吸引力相对更强，而公司正处于成长期，资本实力尚不及同行业可比公司，在资金较为有限的情况下需要考虑技术研发与业务经营的平衡性，研发投入相对有限。公司预计在未来加大研发投入，围绕主营业务开展技术和产品创新计划，提高公司的研发和自主创新能力，保持公司技术优势。

　　截至2023年年末，电科数字拥有技术人员3,070人，占总人数74.03%， 拥有业务相关的完备资质体系，包括建筑施工总承包三级、电子与智

　　能化工程专业承包一级、建筑机电安装工程专业承包一级、建筑装修 装饰工程专业承包一级、建筑智能化系统设计专项甲级、电子通信广 电行业（电子系统工程）专业设计甲级等，拥有中国合格评定国家认 可委员会（CNAS）颁发的能力认可证书。坚持创新驱动，加大技术研 发投入，围绕云计算、大数据、人工智能、物联网、信息安全、数据 智能等领域，不断推进产品技术创新与行业应用的融合。

　　截至2023年年末，神州信息软件著作权及专利累计达1,922项，其 中专利116件，软件著作权1,806件，拥有从平台底层到应用层的全 部源代码和自主知识产权。持续积极参与国家标准、行业标准、团体 标准和企业标准的相关工作，截至 2023年底，神州信息主导、参与 编制各类标准获批发布共计58项，乐竟体育app下载在研各类标准共计37项。在科技 领域，该公司作为全国信标委信息技术服务分委会（TC28/SC40）副秘 书长单位，主导编制并发布了国家标准《ITSS数据中心业务连续性等 级评价准则》。该公司当选北京金融科技产业联盟理事单位，参编的 《金融数字化能力成熟度指引》成功入选金融街论坛十大成果。

　　先进数通培养了一大批信息技术及行业应用领域的专家级人才，形成 了一支掌握专业技术、熟悉行业客户业务特征与管理模式的技术队 伍。截至2023年年末，先进数通技术人员总数达2,638人，占员工 总数的比例达87.24%，包括大量具有丰富行业应用经验的资深技术人 员。先进数通获得了 ISO9001、ISO14001、ISO45001、ISO20000、 ISO27001、ISO22301、ISO37001、ISO28001、GBT29490、SA8000等标 准体系认证证书，通过了CMMIL5、软件能力成熟度五级（SPCA5）、 信息系统建设和服务能力四级（CS4）、ITSS运行维护服务能力成熟 度一级、信息系统安全集成服务资质二级、信息系统安全运维服务资 质二级、国产化信息系统集成和服务能力评估四级（LS4）等认证，全 资孙公司广州先进数通获得了涉密信息系统集成资质甲级，具备了行 业领先的工程实施及服务保障。

　　截至2023年年末，云赛智联技术人员总数达1,137人，占公司员工 总数的比例达44.31%。2023年云赛智联研发投入3.73亿元，申请知

　　识产权74项，其中发明专利25项，授权发明专利6项，14家子公司 保持高新技术企业称号，3家拥有市级企业技术中心称号。该公司主 导发布了《智慧城市基础设施-综合信息柱数据共享交换指南》 （ISO/TR37178）全球智慧城市国际标准，主导、参与发布《智慧城市 感知终端应用指南》、《智慧城市城市运行指标体系总体框架》等多 份国家标准，牵头发布了国内首个禁捕领域数据地方性标准《禁捕数 据元规范》。

　　依托于经验丰富的技术专家团队，公司已完成了 IT基础架构解决方 案、IT运营管理及IT生态重组的多维体系布局，形成了从IT基础架 构平台设计、安全体系建设咨询、业务连续性规划咨询到 IT运营服 务管理的层次化IT服务格局。已掌握13项核心技术，截至2023年 年末，公司在数字化办公、云计算、信息安全等方面取得软件著作权 125项。获得TISAX（Trusted Information Security Assessment Exchange，可信信息安全评估交换）信息安全最高等级（AL3级）认 证等相关资质。

　　公司所属行业市场竞争较为充分，行业内企业的核心竞争力取决于技术服务能力，国家行政法规并未就业务开展设置资质门槛。同行业可比公司中，先进数通对其资质情况披露较为详细，经比对先进数通与公司的资质情况，公司所获取的业务资质情况与先进数通基本一致。

　　除行业通用资质外，公司同时获取了TISAX信息安全最高等级（AL3级）等对公司下游汽车行业客户针对性更强的业务资质。为持续提升公司的行业竞争力，公司计划在未来根据业务开展，对资质进行扩充和升级。其中，公司信息技术服务标准符合性证书（即ITSS运行维护服务能力成熟度证书）预计于2024年6月前完成升级，进一步提升公司的整体技术实力。

　　根据《公开转让说明书》、公司内部研发制度及公司的说明，公司一直聚焦于IT基础架构建设行业，高度重视技术创新，坚持以客户需求为导向，积极融入客户的新业态、新模式，不断通过整合业界先进的平台、提高自身技术实力来满足客户需求。公司始终保持对云计算、大数据采集、人工智能领域的技术研发，密切关注市场需求变化。公司坚持自主研发、技术创新，已制定《研发项目管理制度》等制度，以确保交付的质量符合客户的需求和期望。

　　公司通过调研了解行业前沿信息及市场需求，制定立项文件并对研发软 件产品进行立项评审

　　软件产品需求进行去粗取精、去伪存真、准确理解，然后用软件工程开 发语言（形式功能规约，即需求规格说明书）表达出来。需求明确后应 当有 PRD文档、UI/UE设计图、高保真图等产出，项目经理制定详尽的 项目计划

　　系统设计： 1、概要设计 即结构设计，给出软件的模块结构，用软件结构图表示整个系统的架构， 包含但不限于以下几部分：系统架构设计、业务架构设计、网络架构设 计、数据库设计、接口设计、安全设计、非功能设计 2、详细设计 将软件分解成模块，是指能实现某个功能的数据和程序说明、可执行程 序的程序单元

　　编码实现： 根据产品原型图、UI/UE设计图、设计文档转换成计算机可以接受的程 序，即写成以某一程序设计语言表示的源程序清单

　　开发工程师开发完成后，交由测试工程师测试。测试工程师测试到 BUG 要反馈给开发，开发进行修改；功能测试通常需要多轮反复测试，直至 测试通过达到软件质量要求

　　研发完成后公司通常以此进行软件著作权申请，因此，公司研发成果的体现形式通常为软件著作权。根据《公开转让说明书》及公司的说明，截至2023年12月31日，公司已拥有125项软件著作权。

　　2023年内，云赛智联研发投入3.73亿元，申请知识产权74项，其中 发明专利25项，授权发明专利6项

　　从上表可知，同行业可比公司与公司取得的研发成果形式相似，主要为软件著作权。根据公司的说明，为提高公司的研发效率，公司在研发中积极应用低代码平台，节省了开发人员编写大量代码的时间与精力，提高了开发的效率。在研发项目中，移动应用、网页应用、微服务应用、云服务和第三方接口集成等方面公司均使用低代码平台生成。公司预计在未来会在研发中更多地使用低代码平台，释放更多关键人力在核心技术的研发与创新，保持公司的技术优势。

　　经过多年的研发与积累，公司目前拥有13项核心技术，均系在行业通用技术的基础上结合公司的主营业务以及特定行业场景下形成的自有技术。公司在技术上的持续创新离不开坚持以客户需求为导向的研发模式。公司的技术创新是结合实际业务经验形成的特色创新，最终目的是为客户提供更高效、更稳定、维护成本更低的定制化解决方案。

　　公司将立足于当前研发体系，加大在新兴领域，如人工智能、车联网等领域具有丰富经验以及知识储备的高端人才的招募，打造更具竞争力的研发团队，为客户持续提供结合了行业内前沿技术的解决方案。同时，公司将加大在信息安全领域的研发和资源投入，随着数字化转型的深入发展，数据安全逐渐成为企业关注的重点之一。公司将结合自身在信息安全领域多年的研发经验，加速对数据安全相关技术的研发，尽快应用于实际的业务开展。公司也将持续关注自身服务体系的创新与优化，以进一步提高公司服务客户的能力，包括对公司的TOC运营平台的持续研发和升级等，提高公司的客户运营能力。

　　根据公司同行业可比公司 2023年年度报告以及 2023年度以简易程序向特定对象发行股票募集说明书（注册稿）等公开披露资料，同行业可比公司研发规划如下（部分未披露研发规划的企业补充其业务规划）：

　　一直立足于自研核心技术，完成自有专利、自有知识产权的软件，形成 了较为深厚的技术积累和一定的研发优势。将在已有的研发基础上，不 断加大对技术研究和新产品研发的资源投入，增强科研实力，提高企业 在银行软件行业的研发竞争力。

　　在研发端，面向客户未来需求，进一步补足短板。企业将持续加大自主 创新和研发力度，引领金融业数字化转型，并依托客户旅程、九天揽月 等技术积累，打造“AI Bank”未来银行框架。同时，新动力数字金融研 究院进一步发挥研发优势，加速孵化零售银行等新产品线，并采用国际 标准研发完成海外版本。

　　在行业数字化业务方面，深入推进云计算、大数据、人工智能、物联网 等技术与业务融合创新，深化行业数字化总体架构体系，联合华为等产 业供给侧厂商，以云网融合、安全可信为抓手，为行业客户打造全域数 字基础设施底座解决方案，夯实数字底座业务；并以数据产生、传输、 处理、赋能应用全生命周期为主线，聚焦金融、水利、交通、医疗、能 源、工业互联网等重点行业创新场景，挖掘数据要素价值，发挥AI处理 效能，拓展多样化智慧应用解决方案，满足千行百业数字化、智能化发 展需求；与此同时，进一步加强信创及国产化业务开拓，联合产业供给 侧和需求侧，深化与头部客户战略合作，推动金融、央国企等重点行业 信创应用进程。

　　在行业应用方面，继续深耕既有的行业细分市场，提升“全链服务”和 “伴随式服务”两项能力，深度参与客户数字化转型从顶层设计到运营

　　服务的全链服务过程，依托行业大数据和垂类模型应用的机会，促进行 业解决方案的能级提升。

　　由上表可知，同行业可比公司的未来规划主要从下游客户需求出发，加大技术研发投入，提高解决方案的技术门槛。公司同样将专注数字化转型带来的新需求，持续研发创新，深入公司的优势领域，进一步提高自身的研发竞争力。

　　2024年，宝马集团将继续推出包括BMW iX2在内的多款新车型。 宝马集团计划到2030年，电动汽车销量将会占到所有汽车的百分 之五十以上。

　　蔚来汽车目前在中国、挪威、德国、荷兰、丹麦及瑞典提供产品及 服务，计划扩展至更多全球市场以应对快速增长的电动汽车需求。 2024年，蔚来汽车预计会发布新车型以补充现有的产品组合。2023 年12月，蔚来推出首款用于智能辅助驾驶自研车规级芯片NX9031， 预计将在未来产品中应用该芯片，以提升用户的智能驾驶体验。

　　阿里集团努力巩固于消费、云计算和全球化三大战略领域的领先地 位，并建设必要的战略核心能力。面向产业数字化和下一代互联网 的未来大势，阿里集团还将通过对云端产业解决方案和前沿技术的 投入，探索新的商机。

　　注1：字节跳动是指与公司有销售往来的北京有竹居网络技术有限公司等字节跳动集团的下属企业；阿里集团是指与公司有销售往来的支付宝（杭州）信息技术有限公司等阿里巴巴集团控股有限公司（的下属企业。 注2：主要客户字节跳动、利星行、FORTUNE GLOBAL为私营企业未公告规划。 从上述公司主要客户的规划可知，新能源汽车已成为汽车制造行业的重点发 展方向，联网信息的增多对厂商的智算平台提出了更高的要求。《新能源汽车产 业发展规划（2021-2035年）》中要求加快建立健全车联网网络安全和数据安全 保障体系，为车联网产业安全健康发展提供支撑。云计算则是互联网客户的关注 重点之一。公司作为IT基础架构解决方案提供商，主要为客户提供IT基础架构 的设计、搭建与运营服务。除了持续稳定支持客户原先的IT基础架构的建设与 运营，公司计划在数据安全、数据治理以及云计算等方面新的需求与客户寻求进 一步的合作。 2、公司未来市场规模空间和公司技术研发储备情况 （1）公司未来市场规模空间 根据北京软件和信息服务业协会、艾瑞咨询联合发布的《2020年中国IT基 础架构运维市场研究》报告，2014-2019年，我国IT服务市场规模从4,116.6亿 元增长至7,681.3亿元，年均复合增长率达到13.29%，2023年市场规模预计将 达到12,273.7亿元，整体呈现逐年上升的态势。 注：以上数据来源于北京软件和信息服务业协会、艾瑞咨询。

　　IT基础架构建设主要为企业提供所需IT硬件资源及软件资源的集合，根据是否使用云环境，IT基础架构分为传统架构、公有云架构和私有云架构等。传统架构建设主要为客户提供非云环境下的IT服务，通过软硬件产品销售、集成等方式满足下游客户的IT需求；公有云架构服务主要为客户提供公有环境下的云服务，通过把虚拟化和云化软件部署在云厂商数据中心里，再将自身云硬件资源和软件资源组合向下游客户提供服务，云厂商自行解决基础架构建设、运营、日常维护等工作；私有云架构服务主要为客户提供私有环境下的云服务，通过把虚拟化和云化软件部署在客户自建的数据中心里，实现云计算等相关功能。IT基础架构建设的供应商主要由提供基础软硬件产品的原厂商和第三方IT基础架构集成商组成。在发展初期，IT基础架构建设通常由原厂商提供，但由于原厂商产品结构单一、缺乏异构化基础架构的综合服务能力，因而近年来第三方IT基础架构集成商凭借其全平台的集成支持能力、快速定制化的集成实施能力和完备综合的集成保障能力，使其市场份额逐渐提升。目前，两类供应商之间合作大于竞争，客户基于成本及专业性角度通常会选择由第三方IT基础架构集成商提供整体解决方案，再由其向原厂商采购所需软硬件产品。

　　随着国家产业政策的引导、信息化建设的快速推进、信息化和工业化深度融合的不断推进，基于云计算技术、依托标准化硬件和开源软件生态圈的互联网架构开始盛行，使得我国IT基础架构市场不断扩大，根据北京软件和信息服务业协会的调查数据显示，2014年我国IT基础架构建设市场规模为676.9亿元，到2019年我国IT基础架构建设市场规模达到1,187.5亿元，同比增长9.5%，2014-2019年的年复合增长率为11.9%，预计2023年我国IT基础架构建设市场规模将达到1,754.5亿元。

　　根据《公开转让说明书》及公司的说明，公司一直高度重视技术创新，坚持自主创新，持续关注行业内先进技术。截至2023年12月31日，公司已取得125项软件著作权并拥有13项核心技术。公司已建立了一套完整成熟的研发体系，并拥有一支出色的研发团队。研发体系的具体介绍详见本题回复之“二、（三）公司现有研发模式”。

　　本项目主要为双因素认证平台的研发，双 因素认证是一种基于多重验证手段的身 份认证方式，可以帮助企业提高用户身份 验证的安全性，避免使用传统的用户名和 密码方式进行认证的风险，提高系统的安 全性和完整性。

　　本项目主要为研发桌面沙箱管理系统。该 系统是一种基于虚拟化技术的安全管理

　　系统，可以隔离并保护计算机系统和应用 程序免受来自外部的安全威胁。桌面沙箱 技术能为每个应用程序提供一个独立的 沙箱环境，能够隔离应用程序之间的相互 影响，提高桌面应用程序的安全性和可靠 性。

　　本项目主要为研发行为风险分析系统。该 系统是一种基于大数据分析和人工智能 技术的安全管理系统，主要包括行为数据 收集、数据分析和安全预警等多个模块， 可以通过对用户行为进行分析和监控，及 时预警和预防安全事件的发生。

　　在研项目中，行为风险分析系统V1.0是针对车联网方向的研发项目。该系统主要应用于检测汽车智能化服务的入侵情况。该系统能直接从指令反馈中进行安全分析，将车联网产生的每一次车端或远程控车交互操作进行分析。当外界对车辆进行非法分析时，系统即能感知到新型攻击的产生。该系统通过联动汽车的威胁分析引擎、可编程的 D-Auto SDK，将信息提供给汽车厂商和安全情报和安全分析专家。桌面沙箱管理系统V1.0与行为风险分析系统V1.0主要应用于系统安全隔离与安全认证。

　　三、补充说明公司业务开展过程中向软硬件产品原厂采购是否构成依赖，公司业务模式是否具有可持续性，结合竞争格局补充披露公司在细分行业内的市场地位、竞争优势，公司是否可有效应对技术革新及市场变化

　　根据《公开转让说明书》及公司的说明，公司作为一家专业的IT基础架构解决方案提供商，以咨询方案为驱动、产品交付为体现，为客户提供IT基础架构解决方案是其核心业务与技术的主要体现。在实际业务中，为满足企业运营多厂商、跨平台、传统及云架构复杂的IT环境所需的规划、部署、运营和管理需求，公司需从众多厂商中挑选采购适合客户场景的软硬件产品。因此，公司的采购系受咨询方案驱动，根据客户的应用场景，为客户统筹规划合适的产品，即使产品并不在公司覆盖的原厂商范围内，公司依旧可以通过从其代理商处购买相关产品，并不存在公司依赖供应商的情形。

　　经过多年的发展，公司积累了一定的IT服务经验，并建立起成熟、高效的内部业务流程和业务管理平台，形成了一套完整及独立的研发、采购、销售等业务体系，上游对接大量IT厂商，下游覆盖众多客户群体的不同IT需求。公司凭借着覆盖广泛的产品生态链新能源开发公司资质，整合行业技术，已在制造业、互联网、金融等行业的大中型企业中积累了一定的客户口碑，具有面向市场独立经营的能力，业务模式具有可持续性。

　　IT服务行业近年来快速发展，行业竞争较为激烈，新进入企业面临较高的进入壁垒。由于行业经过多年发展，已形成一定的产业基础和行业格局，下游制造、互联网、金融、地产、医疗等行业的头部企业客户，对IT基础架构安全性、稳定性、高效性要求很高，更倾向于选择有过丰富的项目经验、有一定知名度、已形成自有创新性技术、拥有一批技术过硬、精通行业经验的技术服务团队的IT服务商。

　　公司业务由总部北京向全国辐射，在上海、深圳、苏州等地设有分/子公司，建立了完善的营销服务网络。报告期内，公司累计服务客户数量超过4,500家，覆盖制造、互联网、金融等行业，包括宝马、大众、蔚来、特斯拉、字节跳动、京东、百度、阿里、利星行等国内外知名企业，积累了丰富的项目经验，头部企业客户的认可也提升了公司的品牌知名度。同时，公司与国内外众多知名IT厂商保持稳定合作关系，包括微软（Microsoft）、威睿（VMware）、华睿泰（Veritas）、甲骨文（Oracle）、红帽（Red Hat）、弘协网络（F5）、派拓网络（Palo Alto）、深信服、盛庞卡（Splunk）、博思软件（BMC）、捷并思（JetBrains）、奥多比（Adobe）、戴尔（Dell）等。公司在众多主要厂商的合作伙伴中合作金额或市场份额靠前，具体合作情况请参见本公开转让说明书‘第二节 公司业务’之‘八、（二）’。与上游供应商的合作情况系公司在终端客户上具有较强的市场开拓能力与服务能力的表现。

　　公司在行业经过多年的发展，已积累了较为丰富的IT服务行业经验，已形成了一套成熟乐竟体育app下载、高效的内部业务流程和业务管理平台，对行业内客户的需求有更深入准确的理解和把握。公司通过标准化、流程化的业务平台，可以迅速捕捉和跟踪客户IT需求，为客户推荐适配其需求的解决方案，简化业务流程，提高服务效率。

　　经过多年的行业实践经验，公司优化和完善了业务过程中一系列咨询规划、方案设计、产品选型、集成交付等服务环节中的细节，以更好地向客户交付产品与服务。报告期内，公司累计服务客户超过4,500家，覆盖制造、互联网、金融等行业，包括宝马、大众、蔚来、特斯拉、字节跳动、京东、百度、阿里、利星行等国内外知名企业。通过积累与大量客户对接的项目经验，公司一方面能更深入地理解客户的行业背景与业务场景，准确地定位客户需求，提供更具针对性的解决方案；另一方面公司人员对项目过程中可能存在的风险以及应对风险的措施比较熟悉，在方案设计与集成交付阶段均可以通过完善预案来及时规避或者扫除此类风险。因此，客户通常会优先选择具有丰富项目经验的IT服务商。

　　公司深耕IT服务行业多年，技术上不断创新，拥有多项核心自研技术，技术服务团队技术过硬，具有丰富的行业经验和项目管理经验，能为客户提供优质的解决方案与交付体验。同时，公司还取得了多项业务资质认证，先后取得ISO20000信息技术服务管理体系认证和ISO27001信息安全管理体系认证，符合ITSS信息技术服务运行维护三级标准，并通过CCRC信息系统安全集成服务三级资质认证、CCRC信息安全风险评估服务三级资质认证和CCRC信息安全应急处理服务三级资质认证。此外，截至报告期期末，公司拥有研发及技术人员336人，公司员工总人数580人，占员工总人数的57.93%。

　　公司多年来坚持和践行“让IT更简单，让业务更安全”的技术使命，致力于挖掘云计算、大数据等信息技术领域的新兴技术，深入调研市场动态和客户需求，不断研发创新，提高公司的技术服务能力，帮助客户更好地实现IT驱动业务发展和转型。截至2023年12月31日，公司在数字化办公、云计算、信息安全等方面共取得125项软件著作权。

　　公司在业务经营过程中还形成了长期积累的客户资源优势以及覆盖广泛的供应商资源优势，具体情况参见本公开转让说明书‘第二节 公司业务’之‘八、所处（细分）行业基本情况及公司竞争状况’之‘（二）公司的市场地位及竞争优劣势’之‘2、公司的竞争优势和劣势’之‘（1）竞争优势’。

　　根据《公开转让说明书》及公司的说明，公司是一家专业的IT基础架构解决方案提供商，针对企业不同发展阶段的IT基础架构建设需求，提供IT基础架构解决方案、IT运维服务和IT增值供货服务，其中IT基础架构解决方案包括数字化办公解决方案、云计算解决方案和信息安全解决方案。公司已取得生产经营所需的相关资质、许可，符合国家产业政策。公司在行业内具有一定的竞争优势，具有独立研发能力，核心技术为自主研发形成，对第三方不存在依赖。公司未来市场仍存在较大规模空间。报告期内，公司主营业务稳定且持续盈利，经营状况未发生重大不利变化。报告期内及可预见的未来，公司能够保持良好的持续经营能力。

　　根据《公开转让说明书》及公司的说明，公司目前已积累较为丰富的行业经验和技术优势等竞争优势，详见本题回复之“三、（二）结合竞争格局补充披露公司在细分行业内的市场地位、竞争优势，公司是否可有效应对技术革新及市场变化”。

　　1、核查公司收入明细账，从中选取公司报告期内主要客户以及在不同发展阶段向公司采购解决方案的客户，并获取销售合同及方案设计等相关资料，对公司业务实质进行核查并获取公司在上述具体项目中工作内容的说明； 2、查阅了公司同行业可比公司的招股说明书、年度报告、官方网站等公开披露资料，了解同行业可比公司的研发投入、未来研发规划、知识产权、获得业务资质等情况；通过官网、年度报告等公开渠道资料了解公司客户未来规划；获取公司截至报告期期末的在研项目，研发制度等研发相关文件，并向公司了解其创新性特征、现有研发模式、技术研发储备和未来研发规划情况；

　　1、公司主营业务实质主要以咨询方案为驱动、产品交付为体现，为客户提供从前期的咨询与评估、方案规划与设计、产品选型、落地实施等一站式服务，公司报告期内与主要客户的合作系根据其需求，提供定制化的IT基础架构解决方案。

　　2、公司的现有研发模式以客户需求为导向，积极融入客户的新业态、新模式，不断通过整合业界先进的平台、提高自身技术实力来满足客户需求；公司未来将不断招募优秀人才、持续创新，提升公司的技术优势。

　　3、公司主要客户业务稳定，不断向新业务领域拓展；公司主要客户所在制造业与互联网行业发展稳定，对IT基础设施建设有较大需求，公司作为IT基础架构解决方案提供商，研发紧跟行业发展趋势，技术研发储备完备，除了持续稳定支持客户原先的IT基础架构的建设与运营，公司计划在数据安全、数据治理以及云计算等方面的新需求与客户寻求进一步的合作，未来市场规模空间较可观。

　　4、公司以咨询方案为驱动、产品交付为体现，采购系受咨询方案驱动，根据客户的应用场景，为客户统筹规划合适的产品，即使产品并不在公司覆盖的原厂商范围内，公司依旧可以通过从其代理商处购买相关产品，并不存在公司依赖供应商的情形。

　　请公司补充说明：（1）从订单取得方式、客户群体、产品种类等角度梳理公司销售模式；报告期内通过投标获取的订单金额和占比；（2）订单获取渠道是否合法合规，招投标渠道获得项目的所有合同是否合法合规，是否存在未履行招标手续的项目合同，如存在，未履行招标手续的项目合同是否存在被认为无效的风险，公司的风险控制措施，上述未履行招标手续的行为是否属于重大违法违规行为；（3）报告期内是否存在商业贿赂、围标、串标等违法违规行为，是否因此受到行政处罚，是否构成重大违法违规；公司防范商业贿赂的内部制度建立及执行情况。

　　根据公司的说明，并经访谈公司销售人员，公司采用直销为主，间接销售为辅的销售模式。直销模式中，销售机会主要来源于公司自身的销售和市场营销团队的积极开拓。间接销售作为一种替代性的业务渠道，对公司的营业收入贡献较小。

　　根据报告期内公司销售收入明细表、按订单获取方式分类的统计表及公司的说明，报告期内公司获取客户订单的方式包括招投标和商务谈判。公司按照法律法规和客户内部采购管理制度规定，参与客户招投标和商务谈判，凭借管理经验、技术水平、市场拓展等方面的优势获取客户订单。

　　根据《公开转让说明书》及公司的说明，报告期内公司累计服务客户数量超过4,500家，覆盖制造、互联网、金融等行业，其中包括宝马、大众、蔚来、特斯拉、字节跳动、京东、百度、阿里、利星行等国内外知名企业。公司深耕IT服务行业多年，为了能够及时响应客户需求，挖掘潜在业务机会，公司建立了覆盖北京、上海、深圳等全国主要城市的营销及服务网络。同时，公司拥有一支经验丰富的营销及服务团队，能够更好地满足客户需求，与客户建立长期稳定的合作关系。

　　公司是一家专业的IT基础架构解决方案提供商，针对企业不同发展阶段的IT基础架构建设需求，公司提供IT基础架构解决方案、IT运维服务和IT增值供货服务，其中IT基础架构解决方案包括数字化办公解决方案、云计算解决方案和信息安全解决方案。公司以咨询方案为驱动、产品交付为体现，为客户提供IT基础架构解决方案及产品。公司依托于原厂商的软硬件产品，在客户需求基础上，提供全方位的方案设计、原厂软硬件产品的选型和交付、实施部署、技术支持和运营维护。公司的方案设计主要包括：1、评估企业基础能力，从企业资质、人员规模、管理体系、财务状况进行分析，全方位评估客户当前IT基础设施使用情况；2、提供规划设计方案，基于客户IT基础架构建设程度，从架构、应用、安全等方面进行全面考量，统筹产品的适配兼容性、与业务发展目标契合度、建设后的业务效益、实施过程中会遇到的风险，结合公司多年的行业经验，为客户提供IT基础架构建设方案。

　　二、订单获取渠道是否合法合规，招投标渠道获得项目的所有合同是否合法合规，是否存在未履行招标手续的项目合同，如存在，未履行招标手续的项目合同是否存在被认为无效的风险，公司的风险控制措施，上述未履行招标手续的行为是否属于重大违法违规行为

　　根据报告期内公司按订单获取方式分类的统计表、招投标相关文件及公司的说明，公司业务获取均履行了必要的程序。对于通过招投标方式获取的订单，公司按照采购方的招标信息参与投标并向采购方提供投标文件，由采购方组建的评标委员确定中标供应商并进行价格磋商，最终双方签订合同。

　　根据公司提供的资料及说明，并经网络核查，报告期内公司不存在因违反招投标相关法律法规而被处罚的情形。对于通过商业谈判方式获取的订单，公司通过挖掘客户潜在业务机会，基于专业的技术能力、丰富的行业经验，与客户本着自愿平等、协商一致等原则，达成合作意向并签订相关合同，符合《中华人民共和国民法典》《中华人民共和国反不正当竞争法》等法律法规的规定。公司客户多为民营企业，不涉及法定要求必须履行招投标程序或者履行政府采购程序的业务行为。（未完）