手把手教做单点登录（SSO）系列之一：概述与示例
时间： 10:27:50
&&&& 阅读：157
&&&& 评论：
&&&& 收藏：0
标签：&&&&&&&&&&&&&&&&&&&&&&&&&&&本系列将由浅入深的结合示例、源码以及演示视频，手把手的带大家深入最新的单点登录SSO方案选型与架构开发实战。文末附5个满足不同单点登录场景的gif动画演示（如果看不清请在图片上右键用新窗口打开），本系列后继文章会深入它们的实现方式以及适用场景，大家也可以先观看揣摩其实现。
单点登录即Single Sign On（SSO）。它是大型政府OA、企事业单位OA的标配解决方案。它概言之就是在多个Web、桌面或移动应用系统中，用户只需要登录一次，就可以访问所有的应用系统。
从业十多年，为政府、电信、跨国公司顾问和实施的单点登录解决方案无数，深谙其痛点与关键。
大部分企业，尤其是被一些软件产品的销售人员牵着走的企业，它的单点登录方案实施，从产品方案选型起就存在根本性问题。这些方案常常要求大量现有业务系统的改造（基于统一身份认证服务，采用OpenId，OAuth，SAML等技术创建和传递认证凭据），或者只是体验较差的类似浏览器自动填充账号密码的功能（如Oracle的ESSO）。它们要么改动面大、周期长，要么服务端和客户端局限性多，用户体验也达不到最佳。
事实上，单点登录的实施环境与需求千差万别：有纯Web的（常见又分跨域不跨域的），有桌面应用的，有移动平台的，有要结合Windows登录凭据的，有整合了标准方案的，有不能改动现存系统的，等等等等。最适合企业的方案，一定是需要结合企业应用种类、各系统供应商状况、终端要求、后期扩展性需求、实施成本工期来具体确定的。很多单点登录解决方案的实施，由于顾问的经验、视野或产品倾向性原因，往往导致了这些结果：
1. 明明可以不需要改造被集成系统的，偏偏处处受困于诸多被集成系统的改造。
这个是很多开源免费或者商用的单点登录产品，在实施时最普遍遇到的情况。它们往往基于统一身份认证服务，采用OpenId，OAuth，SAML等技术创建和传递认证凭据，要求各个被集成应用按照相应接口开发。对于不同厂商在不同技术平台、不同维护时间、不同业务场景下构造的多个系统，要求统一按照方案接口标准做改造，其难度可想而知。见过不止一家厂商，他们的业务系统在客户那边已经上线运行，客户后来提出单点登录的集成要求，于是为了快速完工，完全不遵循业界安全规范，采用最简单暴力的方式进行集成，结果导致严重的安全漏洞。
其实，百分之九十以上的业务场景，我们都可以通过不止一种方式，在不改造现有系统的情况下，实现它对单点登录的支持。下文会给出多个示例、github源码，以及演示视频。
&2. 明明可以在移动端、桌面端实现跨平台单点登录的，偏偏依赖于特定终端，甚至特定浏览器。
有一家跨国公司，选型某知名软件做单点登录解决方案，它的优点是对被集成系统可以零改造，但只支持Windows终端，因为它有一个Windows程序要安装到每个用户机器上。我作为实施顾问参与时，发现其中绝大部分用户常用的系统都是几个Web系统，完全可以通过实施服务端零改造的SSO方案，避免向他们机器推送一个要按终端数购买授权的应用。这类应用不但授权费用高昂（每终端数千元），而且部署维护成本高、很多设备环境和个性化浏览器下会出兼容性问题。
3.&明明可以和统一身份认证（Identity Authentication）、统一身份管理（Identity Management）分开实施的，偏偏被&忽悠&买了数百万的打包解决方案。
SSO和这两者在应用场景和一些实施方案上有交集，使得很多实施顾问会利用这点，让很多企业不明就里的&明明只想剪个头发，结果买了美容保养年卡，而且头发还剪得不好&。
统一身份认证往往和多个Web应用基于服务端做SSO的方案绑定销售。对于有多个Web应用要做服务端SSO的，尤其是包含多个跨一级域名应用的，常常被推荐部署独立的统一身份认证服务产品，然后让各个应用针对它的接口做开发集成。让各个Web或桌面、移动应用，集成、识别并认可其认证凭据，还要和该服务器安全交换用户身份信息，是一个不小的挑战。现有各个系统的服务商是否还会及时的配合开发本身已是一个大问题，即使他们配合，在一个环节出现问题就会是严重的安全漏洞。
统一身份管理主要是针对企业账户安全领域。它的主要作用，简而言之就是在一个地方管理所有系统账号的创建和终止，避免一个员工离职要到多个应用管理部门做账号删除，很容易出现漏删账号，导致企业信息安全问题。针对很多大型组织架构来讲，它确实也非常必要，我个人实施顾问的很多企业确实也非常需要，后面我会撰文详述这一块的经验心得。这方面现成产品有诸如Oracle的OIM，IBM的Tivoli IM，都是光买授权就动辄上百万的产品（具体费用和用户数、服务器等相关），它们的特点是针对很多大型应用诸如SAP、Lotus Notes等等都有现成的连接器来做账号资源的推拉（Provision/Reconciliation）。但对于没有现成连接器的产品，需要定制开发，这块对于实施人员要求很高，而且后期的维护、新应用的集成基本都完全依赖第三方，成本高昂。
4. 明明可以精干团队一个月实施完的，偏偏劳师动众多个部门折腾上三四个月。
&SSO实施和业务系统开发不同，它是技术点密集但工作量少的业务。如果你的开发人员还要为&如何跨域传token&、&如何读写AD&之类现学摸索，那实施结果往往存在较大安全漏洞，也会导致工期不可预测。这一块的很多现成产品都有特定的实施要求和局限性（本人曾填坑Oracle的OIM 和 ESSO），加之实施人员对产品熟悉程度不一，导致企业稍有自身特定的情况，就会要花费大量工时研究调整，甚至最终无法按需交付。
先来几组单点登录方案演示吧，本系列后继文章会深入它们的具体实现方式以及适用场景。&
&演示一：零改造实施CSDN、百度单点登录
演示二： 任意入口登录、注销，均同步在所有站点登录、注销
演示三：集成AD认证
演示四：QQ、VPN客户端及Web站点统一单点登录
演示五：跨平台示例，移动端单点登录
标签：&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&国之画&&&& &&&&chrome插件
版权所有 京ICP备号-2
迷上了代码！派拉软件:公开转让说明书_派拉软件(831194)_公告正文
派拉软件:公开转让说明书
公告日期：
上海派拉软件股份有限公司
公开转让说明书
上海派拉软件股份有限公司
公开转让说明书
二零一四年九月
上海派拉软件股份有限公司
公开转让说明书
本公司及全体董事、监事、高级管理人员承诺公开转让说明书不存在虚假记
载、误导性陈述或重大遗漏，并对其真实性、准确性、完整性承担个别和连带的
法律责任。
本公司负责人和主管会计工作的负责人、会计机构负责人保证公开转让说明
书中财务会计资料真实、完整。
全国中小企业股份转让系统有限责任公司（以下简称“全国股份转让系统公
司”）对本公司股票公开转让所作的任何决定或意见，均不表明其对本公司股票
的价值或投资者的收益作出实质性判断或者保证。任何与之相反的声明均属虚假
不实陈述。
根据《证券法》的规定，本公司经营与收益的变化，由本公司自行负责，由
此变化引致的投资风险，由投资者自行承担。
上海派拉软件股份有限公司
公开转让说明书
重大事项提示
公司特别提醒投资者注意下列重大事项：
(一)营业收入季节性波动风险
因公司所处行业特点，下游主要客户主要为制造业、金融、电信、能源等行
业大中型企业，此类客户通常都在年初制定计划、预算并经审批后再开展采购，
导致公司一季度营业收入较全年营业收入通常较低。而公司期间费用则属于刚性
支出，故公司的营业收入季节性波动，将使公司业绩产生季节性波动。
(二)技术研发风险
公司属于信息技术行业，具有技术更新速度快、产品生命周期短等特点。公
司尽管收入增长速度快，盈利能力强，但由于技术研发投入大。如果公司不能准
确地把握行业技术的发展趋势，在技术开发方向的决策上发生失误，或不能及时
将新技术运用于产品开发和升级，将可能使公司丧失响应的市场地位，面临技术
与产品开发的风险。
(三)税收优惠政策发生重大变化风险
根据财政部、国家税务总局关于企业所得税若干优惠政策的通知（财税
[2008]1号），本公司享受境内新办软件企业所得税两免三减半政策，具体为：
2010年、2011年免征企业所得税，2012年、2013年、2014年减半征收企业所
得税。根据《中华人民共和国企业所得税法》，国家需要重点扶持的高新技术企
业，减按15％的税率征收企业所得税，公司于2013年11月被认定为高新技术
企业，有效期三年。报告期内公司选择享受境内新办软件企业所得税两免三减半
政策。软件企业的认定实行年审制度，自公司取得《软件企业认定证书》之日起
至今，公司均通过历年年审。目前上海市经济和信息化委员会正在对公司及子公
司进行2014年年审。
同时根据《财政部、国家税务总局关于软件产品增值税政策的通知》（财税
号）规定，本公司销售自行开发生产的软件产品享受增值税实际税负
上海派拉软件股份有限公司
公开转让说明书
超过 3%的部分实行即征即退政策。报告期公司享受的上述税收优惠总额分别为
145,172.95元、611,727.72元、370,470.06元。若公司享受的税收优惠政策发
生重大变化，将对公司经营业绩产生一定影响。
(四)公司规模较小的经营风险
公司主营业务涉及的信息安全行业和软件行业近年来受到国家政策的大力
支持，呈现持续快速发展态势。虽然公司具备一定的技术优势和人才优势，具有
较为稳定的优质客户群体，并形成一定的竞争优势，但由于公司收入规模较小，
与同行业龙头企业相比，抗风险能力有待进一步提高。
(五)关于公司股东之间特别约定及解除情况的提示
日，公司、谭翔等四名自然人股东与机构投资者浦软创投、
唐盛投资于签订了《上海派拉软件有限公司之投资协议》（以下简称“投资协议”）
及《上海派拉软件有限公司之增资协议》（以下简称“增资协议”）。该等协议
中存在“股权比例调整”、“投资者委派的董事对特殊事项享有一票否决权”、
“出售选择权”、“拒绝上市后出售选择权”、“强制分红权”、“共同出售权”、
“优先受让权”、“反摊薄保护权”、“期权与激励”、“创始股东锁定”等特
别约定事项（以下简称“特别条款”）。
日，公司、浦软创投、唐盛投资及原股东签署了《上海派拉
软件有限公司投资协议之补充协议》及《上海派拉软件有限公司增资协议之补充
协议》（两份补充协议以下合称“《补充协议》”），终止了上述《投资协议》
及《增资协议》。
公司及股东分别于日出具《确认函》，一致确认：《投资协
议》、《增资协议》以及《补充协议》的签署均系各方真实意思表示，协议签署
过程合法、合规，履行过程中不存在纠纷或潜在纠纷，其中：特别条款未实际履
行，各方对《投资协议》及《增资协议》的解除亦不存在任何争议和潜在纠纷；
《投资协议》、《增资协议》以及《补充协议》签署、履行不存在侵犯公司和公
司其他股东利益的情形。
上海派拉软件股份有限公司
公开转让说明书
声明.............................................................
重大事项提示
......................................................
义............................................................
基本情况 ..................................................
一、公司基本情况
..................................................
二、股票挂牌情况
..................................................
三、公司的股权结构
................................................
四、公司股东情况
.................................................
五、公司股本形成及变化
...........................................
六、公司重大资产重组情况
.........................................
七、公司董事、监事、高级管理人员
.................................
八、最近两年主要财务数据和财务指标
...............................
九、与本次挂牌有关的机构
.........................................
公司业务 .................................................
一、业务情况
.....................................................
二、主要业务流程及方式
...........................................
三、与公司业务相关的关键资源要素
.................................
四、业务经营情况
.................................................
五、公司商业模式
.................................................
六、公司所处行业概况、市场规模及风险特征
.........................
七、公司在行业中的竞争地位
.......................................
公司治理 ..................................................
一、股东大会、董事会、监事会的建立健全及运行情况
.................
二、股东大会、董事会、监事会及相关人员履行职责的情况
.............
三、董事会对公司治理机制执行情况的评估
...........................
四、公司及其控股股东、实际控制人最近两年的违法违规情况
........... 65
五、公司的独立性
.................................................
六、同业竞争情况
.................................................
上海派拉软件股份有限公司
公开转让说明书
七、公司最近两年资金被占用或为控股股东、实际控制人及其控制企业提供担
保情况 ...........................................................
八、公司董事、监事、高级管理人员的相关情况
.......................
九、报告期内公司董事、监事、高级管理人员的变动情况
...............
公司财务 .................................................
一、审计意见
.....................................................
二、最近二年及一期财务报表
.......................................
三、财务报表的编制基础
...........................................
四、合并财务报表范围及变化情况
...................................
五、主要会计政策和会计估计
.......................................
六、主要财务指标分析
............................................
七、经营成果和财务状况分析
......................................
八、关联方、关联方关系及重大关联方交易情况
......................
九、期后事项、或有事项及其他重要事项
............................
十、报告期内的资产评估情况
......................................
十一、股利分配政策及最近两年的分配情况
..........................
十二、控股子公司或纳入合并报表的其他企业的基本情况
..............
十三、风险因素
..................................................
定向发行 ................................................
附件....................................................
上海派拉软件股份有限公司
公开转让说明书
除非本文另有所指，下列词语具有的含义如下：
公司、股份公司、本公 司、
上海派拉软件股份有限公司
上海派拉软件有限公司，上海派拉软件股份有限公司之前
高级管理人员
本公司的总经理、副总经理、技术总监、财务负责人
上海安倍思信息技术有限公司
上海浦软创业投资有限公司
上海唐盛投资发展有限公司
上海辉正投资合伙企业（有限合伙）
人民币元、人民币万元
报告期、两年一期
2012年度、2013年度及月
广发证券、主办券商
广发证券股份有限公司
公司股份在全国中小企业股份转让系统挂牌并公开转让
InternationalBusinessMachinesCorporation，即国际
商业机器公司
EMCCorporation，即美国EMC公司，着名的存储设备供应
甲骨文公司，全称甲骨文股份有限公司，是全球最大的企
业软件公司
Hewlett-PackardDevelopmentCompany,L.P.，即惠普研
发有限合伙公司
BMCSoftware,Inc.，一家美国IT基础设施应用软件提供商
江南科友科技股份有限公司
杭州帕拉迪
杭州帕拉迪网络科技有限公司
上海派拉软件股份有限公司
公开转让说明书
北京圣博润
北京圣博润高新技术股份有限公司
杭州思福迪
杭州思福迪信息技术有限公司
北京神州绿盟信息安全科技股份有限公司
北京神州泰岳软件股份有限公司
东软集团股份有限公司
一种IT运维安全审计系统
英文“Software asaService”的缩写，软件即是服务
IT基础设施的交付和使用模式，指通过网络以按需、易扩
展的方式获得所需的资源
英文“Secure
Shell”的缩写，安全外壳协议
IBMTivoli软件，提供IT基础设施智能管理解决方案
英文“Lightweight DirectoryAccessProtocol”的 缩写，
轻量目录访问协议
英文“Certificate Authority”的缩写，证书授权，为电
子商务交易中受信任的第三方，承担公钥体系中公钥的合
法性检验的责任
RSA公钥加密算法
一种为用户资源授权的开放协议
英文“Security Assertion MarkupLanguage”的缩写，
安全断言标记语言，它是一个基于XML的标准，用于在不同
的安全域(security domain)之间交换认证和授权数据
一个以用户为中心的数字身份识别框架
注：本转让说明书任何表格中若出现总计数与各分项数值之和尾数不符的情况，均为四
舍五入原因造成。
上海派拉软件股份有限公司
公开转让说明书
一、公司基本情况
1.中文名称：上海派拉软件股份有限公司
2.英文名称：Shanghai
3.法定代表人：谭翔
4.设立日期：日
股份公司设立日期：日
5.注册资本：定向发行前为900万元，定向发行后为1,000万元（有关本
次挂牌同时定向发行情况详见“第六节
定向发行”）
6.住所：上海市张江高科技园区亮秀路112号1号楼909室（邮编：201203）
7.信息披露事务负责人：李广兵
8.电子邮件：
9.电话：021-
10.传真：021-
11.互联网网址：
12.所属行业：根据《国民经济行业分类》（GB/T
），公司属于
软件和信息技术服务业（I65）；根据中国证监会《行业分类指引》（2012
年修订），公司属于信息传输、软件和信息技术服务业（I）中的软件和
信息技术服务业（I65）。
13.主营业务：从事信息安全、云计算和数据中心管理软件的开发、销售和
技术服务。
14.组织机构代码：
上海派拉软件股份有限公司
公开转让说明书
二、股票挂牌情况
人民币普通股
人民币1.00元
定向发行前为900万股，定向发行后为1,000万股
2014年【 】月【
公司董事、监事、高级管理人员谭翔、李广兵、肖文彬、吴
郭辉、信晓晶、沈蕾、葛瑞雪、陈远猷承诺：在本人担任派拉软件董
事、监事或高级管理人员期间每年转让的股份不超过本人所持有公司
本次公开转让股东
股份总数的百分之二十五；离职后半年内，不转让本人所持有的公司
所持股份的限售安
排及股东对所持股
股份公司于日成立，截至本说明书签署日，公司
份自愿锁定的承诺
设立未满一年，根据相关法律法规及公司法相关规定，公司6名发起
人股东所持的发起人股均不能在股份公司设立满一年之前转让。公司
目前无可进行转让的股份。
广发证券股份有限公司
三、公司的股权结构
公司共有6名股东，其中法人股东2名、自然人股东4名，股权结构如下图：
上海派拉软件股份有限公司
公开转让说明书
上海派拉软件股份有限公司
上海安倍思信息技术有限公司
注1：上海安倍思信息技术有限公司成立于日，注册号为
348，住所为上海市张江高科技园区亮秀路112号1号楼609室，
法定代表人吴良华，注册资本500万元，公司类型为一人有限责任公司（法人独
资），经营范围为“计算机领域内的技术开发、技术转让、技术咨询、技术服务，
计算机软件的开发、设计、制作、销售，计算机硬件的开发、销售，系统集成，
网络工程，网页设计与制作（经营项目涉及行政许可的，凭许可证经营）”。
注2：上海浦软创业投资有限公司成立于日，系由企业法人
华坤商业集团有限公司、上海浦东软件园股份有限公司、上海唐盛投资发展有限
公司、上海天磊建筑工程有限公司、上海中金资本投资有限公司共同出资设立的
有限责任公司。注册号为630，住所为上海市张江高科技园区博霞
路22号109室，法定代表人为张素龙，注册资本为4500万元，公司类型为有限
责任公司（国内合资），经营范围为“创业投资，代理其他创业投资企业等机构
或个人的创业投资业务，创业投资咨询，为创业企业提供创业管理服务，参与设
立创业投资企业与创业投资管理顾问机构。（企业经营涉及行政许可的，凭许可
证件经营）”。截至本转让说明书签署日，浦软创投的股权结构如下：
出资额（万元）
华坤商业集团有限公司
上海浦东软件园股份有限公司
上海唐盛投资发展有限公司
上海派拉软件股份有限公司
公开转让说明书
上海天磊建筑工程有限公司
上海中金资本投资有限公司
注3：上海唐盛投资发展有限公司成立于日，系由企业法
人上海贝电实业(集团）股份有限公司和自然人郭浩根、顾成标、胡冰汗、孙祖
洪、邬晓瑾、吴国庆、郝云龙共同出资设立的有限责任公司。注册号为
149，住所为上海市大连西路261号1501室，法定代表人为郭浩根，
注册资本为6800万元，公司类型为有限责任公司（国内合资），经营范围为“通
信信息领域和其他高新技术的直接投资。以及相关的投资服务，投资咨询，计算
机、通信产品的软硬件、信息技术、网络产品及系统集成领域的四技服务。附设
分支机构（涉及行政许可的，凭许可证经营）”。截至本转让说明书签署日，唐
盛投资的股权结构如下：
出资额（万元）
上海贝电实业(集团）股份有限公司
四、公司股东情况
（一）公司股东基本情况
截至本说明书签署之日，公司共有6名股东，其持股情况如下：
上海派拉软件股份有限公司
公开转让说明书
持股股数（股）
自然人持股
上海浦软创业投资有限
上海唐盛投资发展有限
自然人持股
自然人持股
自然人持股
本公司的股东中，除唐盛投资持有浦软创投11%的股权外，公司各股东之间
不存在关联关系。
截至本说明书签署之日，上述股东持有的公司股份不存在质押或其他有争议
（二）控股股东及实际控制人的基本情况
1.控股股东及实际控制人
截至本公开转让说明书签署之日，谭翔直接及间接持有公司65.60%的股份，
可以对公司经营决策施加重大影响，为公司的控股股东、实际控制人，报告期内
未发生变化。
2.控股股东及实际控制人的基本情况
谭翔：男，1975年生，身份证号：15****,中国国籍，无境外
永久居住权，大学本科。1997年1月至1999年9月任杭州方欣计算机工程有限
公司部门经理；1999年9月至2001年4月任杭州东信冠群软件有限公司高级咨
询顾问；2001年4月至2008年7月任IBM（中国）有限公司软件开发实验室资
深软件架构师、IBM软件开发实验室LBS
Tivoli服务团队负责人；2008年7月
至今任上海派拉软件有限公司董事长、总经理。日被股份公司第
一届董事会选举为董事长，任期三年。
上海派拉软件股份有限公司
公开转让说明书
五、公司股本形成及变化
（一）有限公司的设立
派拉软件的前身上海派拉软件有限公司于日在上海市工商行
政管理局浦东新区分局登记设立，取得注册号为249的《企业法人
营业执照》。公司注册资本200万元，实收资本60万元，住所地为上海市张江
高科技园区春晓路109弄100号3号楼3523室，经营范围包括“计算机软件研
发、设计、制作、销售，计算机硬件的开发、销售，系统集成以及相关的技术服
务和技术咨询（涉及行政许可的，凭许可证经营）”。公司执行董事兼法定代表
人为谭翔，监事为李广兵。
有限公司设立时各股东实缴出资额60万元，占注册资本的30%。其中，谭
翔实缴出资29.4万元；陈云窗实缴出资23.4万元；李广兵实缴出资4.2万元；
吴良华实缴出资3万元。该等出资业经上海弘正会计师事务所有限公司于2008
年7月23日出具的沪弘验（号《验资报告》验证。公司设立时的股
权结构如下：
认缴出资额
实缴出资额（万
实缴出资占
注册资本比例
（二）派拉软件的历次变更
1、2009年1月，第一次股权转让
日，股东陈云窗与谭翔签订了《股权转让协议》，陈云窗将
其持有派拉软件39%的股权（认缴出资额78万元，其中实缴出资23.4万元）按
实缴出资额23.4万元的价格转让给谭翔。本次股权转让经公司股东会决议通过，
上海派拉软件股份有限公司
公开转让说明书
其他股东放弃优先购买权，相关未缴足出资额由谭翔按照公司章程约定的出资时
公司于2009年1月办理了本次股权转让的工商变更登记，并取得了上海市
工商行政管理局浦东新区分局换发的《企业法人营业执照》。
本次股权转让完成后，有限公司的股权结构如下：
认缴出资额
实缴出资额
实缴出资占
注册资本比例
2、2010年5月，有限公司第二次股权转让、实收资本增至120万元
日，股东谭翔与李广兵、吴良华签订了《股权转让协议》，
谭翔将其持有派拉软件3%的股权（认缴出资额6万元，其中实缴出资1.8万元）
按实缴出资额1.8万元的价格转让给李广兵；将其持有派拉软件2%的股权（认
缴出资额4万元，其中实缴出资1.2万元）按实缴出资额1.2万元的价格转让给
吴良华。本次股权转让经公司股东会决议通过，其他股东放弃优先购买权，相关
未缴足出资额由李广兵、吴良华按照公司章程约定的出资时间缴足。
日，全体股东对公司增加实缴出资额60万元，其中，谭翔实
缴出资额46.8万元，李广兵实缴出资额7.8万元，吴良华实缴出资额5.4万元。
该等出资业经上海弘正会计师事务所有限公司于日出具的沪弘验
（号《验资报告》验证。
公司于2010年5月办理了本次股权转让及增加实收资本的工商变更登记，
并取得了上海市工商行政管理局浦东新区分局换发的《企业法人营业执照》。
本次股权转让及实收资本变更完成后，派拉软件的股权结构如下：
认缴出资额
实缴出资额
实缴出资占
上海派拉软件股份有限公司
公开转让说明书
注册资本比例
3、2010年8月，有限公司实收资本增至200万元
日，全体股东对公司增加实缴出资额80万元。其中，谭翔实
缴出资额69.4万元，李广兵实缴出资额6.2万元，吴良华实缴出资额4.4万元。
该等出资业经上海弘正会计师事务所有限公司于日出具的沪弘验
（号《验资报告》验证。
公司于2010年8月办理了本次增加实收资本的工商变更登记，并取得了上
海市工商行政管理局浦东新区分局换发的《企业法人营业执照》。
本次实收资本变更后，派拉软件的股权结构如下：
认缴出资额（万 实缴出资额（万
实缴出资占
注册资本比例
4、2011年2月，第一次增资至500万元（实收资本增至260万元）
日，派拉软件召开股东会，同意公司注册资本由200万元增
至500万元，实收资本由200万元增至260万元（其中，谭翔实缴出资49.8万
元、李广兵实缴出资6万元、吴良华实缴出资4.2万元）。该等出资业经上海弘
正会计师事务所有限公司于出具的沪弘验（2011）第0067号《验
资报告》验证。
公司于2011年2月办理了本次增资的工商变更登记，并取得了上海市工商
上海派拉软件股份有限公司
公开转让说明书
行政管理局浦东新区分局换发的《企业法人营业执照》。
本次注册资本及实收资本变更完成后，派拉软件股权结构如下：
认缴出资额（万 实缴出资额（万
实缴出资占
注册资本比例
5、2011年12月，第三次股权转让、第二次增资至550万元（实收资本增
至370万元）
日，派拉软件股东会同意引入新股东郭辉、浦软创投和唐
盛投资，并作出决议：
1）谭翔将其持有派拉软件0.88%的股权（认缴出资额4.4万元，其中实缴
出资2万元）按实缴出资额2万元的价格转让给新股东郭辉、将其持有派拉软件
7.2%的股权（认缴出资额36万元，其中实缴出资36万元）按实缴出资额36万
元的价格转让给新股东浦软创投、将其持有派拉软件2.76%的股权（认缴出资额
13.8万元，其中实缴出资13.8万元）按实缴出资额13.8万元的价格转让给新
股东唐盛投资；李广兵将其持有派拉软件2.64%的股权（认缴出资额13.2万元，
其中实缴出资6万元）按实缴出资额6万元的价格转让给新股东郭辉、将其持有
派拉软件1.2%的股权（认缴出资额6万元，其中实缴出资6万元）按实缴出资
额6万元的价格转让给新股东唐盛投资；吴良华将其持有派拉软件1.76%的股权
（认缴出资额8.8万元，其中实缴出资4万元）按实缴出资额4万元的价格转让
给新股东郭辉、将其持有派拉软件0.84%的股权（认缴出资额4.2万元，其中实
缴出资4.2万元）按实缴出资额4.2万元的价格转让给新股东唐盛投资。本次股
权转让未缴足的出资额由郭辉按照公司章程约定的出资时间缴足。具体股权转让
情况如下：
转让股权比例
上海派拉软件股份有限公司
公开转让说明书
2）同意公司注册资本由500万元增至550万元，公司实收资本由260万元
增至370万元。浦软创投向公司增资264万元，其中30万元计入注册资本、234
万元计入资本公积（即，每一元出资额作价8.8元）；唐盛投资向公司增资176
万元，其中20万元计入注册资本、156万元计入资本公积（即，每一元出资额
作价8.8元）。
同时，股东谭翔、李广兵、吴良华、郭辉合计增加实缴出资额60万元。其
中，谭翔实缴出资额49.2万元，李广兵实缴出资额4.2万元，吴良华实缴出资
额3万元，郭辉实缴出资额3.6万元。该等出资业经上海弘正会计师事务所有限
公司于出具的沪弘验（2011）第0783号《验资报告》验证。
本次股权转让、注册资本变更、实收资本变更完成后，派拉软件股权结构如
认缴出资额（万
实缴出资额
实缴出资占
注册资本比例
上海派拉软件股份有限公司
公开转让说明书
公司于2011年12月办理了本次股权转让及增资的工商变更登记，并取得了
上海市工商行政管理局浦东新区分局换发的《企业法人营业执照》。
本次增资时，新股东浦软创投、唐盛投资与公司及股东签署了涉及特殊条款
的协议。具体情况如下：
日，公司、谭翔、李广兵、吴良华、郭辉与浦软创投、唐
盛投资签订了《上海派拉软件有限公司之投资协议》（以下简称“《投资协议》”）
及《上海派拉软件有限公司之增资协议》（以下简称“《增资协议》”）。上述协议
中约定了“投资者委派的董事对特殊事项享有一票否决权”、“出售选择权”、“拒
绝上市后出售选择权”、“强制分红权”、“共同出售权”、“优先受让权”、“反摊薄
保护权”、“期权与激励”等特别约定事项（以下简称为“特别条款”）。
日，上述各方签订了《上海派拉软件有限公司投资协议之补
充协议》及《上海派拉软件有限公司增资协议之补充协议》（两份补充协议以下
合称“《补充协议》”），终止了《增资协议》和《投资协议》。
公司及股东分别于日出具《确认函》，一致确认：《投资协议》、
《增资协议》以及《补充协议》的签署均系各方真实意思表示，协议签署过程合
法、合规，履行过程中不存在纠纷或潜在纠纷，其中：特别条款未实际履行，各
方对《投资协议》及《增资协议》的解除亦不存在任何争议和潜在纠纷；《投资
协议》、《增资协议》以及《补充协议》签署、履行不存在侵犯公司和公司其他股
东利益的情形。
6、2013年2月，实收资本增至550万元
日，股东谭翔、李广兵、吴良华、郭辉对公司增加实收资本
180万元，公司实收资本增至550万元。其中，谭翔实缴出资额147.6万元，李
广兵实缴出资额12.6万元，吴良华实缴出资额9万元，郭辉实缴出资额10.8
万元。该等出资业经上海明宇大亚会计师事务所有限公司于日出
具的沪明宇验（2013）第1293号《验资报告》验证。
公司于2013年2月办理了本次增加实收资本的工商变更登记，并取得了上
上海派拉软件股份有限公司
公开转让说明书
海市工商行政管理局浦东新区分局换发的《企业法人营业执照》。
本次实收资本变更完成之后，派拉软件的股权结构变更为：
认缴出资额（万
实缴出资额
实缴出资占
注册资本比例
7、2014年5月，有限公司整体变更为股份有限公司
上海派拉软件有限公司于日召开股东会通过决议，决定以
日为审计基准日，按照有限公司经审计的账面净资产为依据整体
折股变更为股份公司“上海派拉软件股份有限公司”。
根据天职国际会计师事务所（特殊普通合伙）于日出具的天
职业字[号审计报告，截至日，上海派拉软件有限公
司经审计的账面净资产值为11,566,451.49元。整体变更股份公司后，注册资本
900万元，余额部分计入资本公积。
上海沃克森资产评估有限公司于日出具了沃克森评报字
【2014】第0118号资产评估报告书，评估确认截至日，公司经
评估净资产为1,099.03万元。
日，公司全体发起人股东签订了《发起人协议》，约定以有
限公司截至日经审计的净资产整体变更为股份公司，股份公司股
本为900万元，余额部分计入资本公积；同时明确了各发起人在股份公司设立过
程中的权利和义务。
日，股份公司召开创立大会，选举谭翔、李广兵、肖文彬、
上海派拉软件股份有限公司
公开转让说明书
吴良华、郭辉五人为股份公司第一届董事会成员；选举信晓晶为股份公司第一届
监事会非职工代表监事。同日，股份公司召开职工代表大会，选举葛瑞雪、沈蕾
为股份公司第一届监事会职工代表监事。
日，股份公司召开第一届董事会作出决议，选举谭翔为公司
董事长；经董事长提名，聘任谭翔为公司总经理，聘任李广兵为公司副总经理兼
财务负责人、吴良华为公司副总经理兼研发总监、郭辉为公司副总经理，聘任陈
远猷为公司技术总监。
日，天职国际会计师事务所（特殊普通合伙）出具天职业字
【号《验资报告》，公司全体出资人以其拥有的上海派拉软件有限
公司截至日经审计的账面净资产11,566,451.49元按1.2852:1
的比例折为9,000,000.00股，每股面值人民币1元，净资产超过股本部分
2,566,451.49元计入资本公积。截至日，公司已收到全体股东
以其拥有的上海派拉软件有限公司的净资产折合的股本900万元，净资产折合股
本后的余额转为资本公积。
此次整体变更后的股权结构为：
持股股数（股）
日，公司完成了本次整体变更的工商登记并取得变更后的《企
业法人营业执照》。
上海派拉软件股份有限公司
公开转让说明书
六、公司重大资产重组情况
公司自设立至今，尚未进行过重大资产重组。
七、公司董事、监事、高级管理人员
（一）董事
公司共有董事5名，任期3年，任期届满可连选连任：
董事长、总经理
董事、副总经理、财务负责人
董事、副总经理、研发总监
董事、副总经理
翔：相关情况详见本节“四、（二）控股股东及实际控制人的基本情况”。
日被股份公司第一届董事会选举为董事长，任期三年。
李广兵：男，1976年生，身份证号：01****，中国国籍，无
境外永久居住权，大学本科。2002年9月至2006年7月任上海通方信息系统有
限公司高级工程师；2006年7月至2008年7月任IBM中国软件服务部高级产品
工程师；2008年7月至今任上海派拉软件有限公司副总经理、财务负责人。
年5月15日被股份公司创立大会选举为董事，任期三年。
肖文彬：男，1974年生，身份证号：02****，中国国籍，无
境外永久居住权，博士。2000年7月至2000年11月任上海浦东产业经济研究
院行业分析员；2000年11月至2002年7月任上海浦东新区科技局政策分析员；
2002年7月至2008年2月任美国佐治亚理工大学科技政策研究助理；2008年3
月2009年8月任上海浦东软件园股份公司产业发展部经理；2008年7月至2014
年3月任上海浦东软件园创业投资管理有限公司总经理；2009年8月至2014年
3月任上海浦东软件园股份有限公司总经理助理；2014年3月至今任上海晨晖创
业投资管理有限公司董事长兼总经理。日被股份公司创立大会选
上海派拉软件股份有限公司
公开转让说明书
举为董事，任期三年。
吴良华：1978年生，身份证号：26****，中国国籍，无境外
永久居住权，大学本科。1997年7月至2001年6月任上海融德科技有限公司软
件工程师；2001年6月至2004年6月任上海银电网络科技有限公司高级软件工
程师；2004年6月至2006年10月任上海子安计算机有限公司软件开发经理；
2006年10月至2008年7月任上海力铭科技有限公司高级软件开发经理；2008
年7月至今任上海派拉软件有限公司研发中心总监。日被股份公
司创立大会选举为董事，任期三年。
辉：男，1981年生，身份证号：21****，中国国籍，无
境外永久居住权，硕士。2006年1月至2010年12月任IBM（中国）有限公司软
件开发实验室IT工程师；2010年12月至今任上海派拉软件有限公司北京分公
司总经理。日被股份公司创立大会选举为董事，任期三年。
（二）监事
公司共有监事3名，其中股东代表监事1名，职工代表监事2名。监事任期
3年，任期届满可连选连任：
监事会主席
职工代表监事
职工代表监事
信晓晶：女，1971年生，身份证号：01****，中国国籍，无
境外永久居留权，大学本科。1992年9月至1996年7月任黑龙江省电子器材有
限公司俄语翻译；1996年7月至2000年7月任哈尔滨新中新电子有限公司会计；
2000年7月至2003年7月任上海两江建筑设计有限公司会计；2003年7月至
2010年7月任上海创业投资管理有限公司财务；2010年7月至今任上海唐盛投
资发展有限公司投资经理。日被股份公司第一届监事会选举为监
事会主席，任期三年。
蕾：女，1988年生，身份证号：07****，中国国籍，无
上海派拉软件股份有限公司
公开转让说明书
境外永久居住权，大学本科。2009年6月至2011年9月历任上海优族信息技术
有限公司人事行政助理、销售助理；2011年9月至2013年10月任倍瑞（软件）
上海有限公司销售行政专员；2013年10月至今任上海派拉软件有限公司商务代
表。日被公司职工代表大会选举为职工代表监事，任期三年。
葛瑞雪：女，1988年生，身份证号：13****，中国国籍，无
境外永久居住权，大学本科。2011年12月至今任上海派拉软件有限公司行政人
事。日被公司职工代表大会选举为职工代表监事，任期三年。
（三）高级管理人员
公司共有高级管理人员5名，基本情况如下：
副总经理、财务负责人
副总经理、研发总监
翔：总经理，相关情况详见本节“四、（二）控股股东及实际控制人的
基本情况”。日被股份公司第一届董事会聘任为总经理。
李广兵：副总经理、财务负责人，相关情况详见本节“1、董事”的基本情
况。日被股份公司第一届董事会聘任为副总经理、财务负责人。
吴良华：副总经理、研发总监，相关情况详见本节“1、董事”的基本情况。
日被股份公司第一届董事会聘任为副总经理、研发总监。
辉：副总经理，相关情况详见本节“1、董事”的基本情况。2014年5
月15日被股份公司第一届董事会聘任为副总经理。
陈远猷：技术总监，男，1972年生，身份证号：24****，中
国国籍，无境外永久居留权，大学本科。1995年8月至2011年9月历任IBM中
国软件部、软件服务部、产品实验室服务部亚太区技术支持团队高级管理顾问；
上海派拉软件股份有限公司
公开转让说明书
2011年9月至2013年8月任乐蛙科技（上海）有限公司首席架构师、技术总监；
2013年8月至今任上海派拉软件有限公司ITI服务部总监。日被
股份公司第一届董事会聘任为技术总监。
八、最近两年及一期的主要会计数据和财务指标
公司2012年、2013年、月财务报表业经天职国际会计师事务所
（特殊普通合伙）审计，并出具天职业字[号标准无保留意见的《审
计报告》。公司主要财务数据及财务指标如下：
12,315,301.43
14,709,536.84
7,897,187.97
股东权益合计
10,981,152.96
11,785,546.49
5,903,388.50
归属于申请挂牌公司的股东权
10,981,152.96
11,785,546.49
5,903,388.50
每股净资产
归属于申请挂牌公司股东的每
资产负债率（母公司）
流动比率（倍）
速动比率（倍）
745,623.52
24,165,052.46
10,624,525.97
-804,393.53
4,082,157.99
-2,153,734.25
归属于申请挂牌公司股东的净
-804,393.53
4,082,157.99
-2,153,734.25
上海派拉软件股份有限公司
公开转让说明书
扣除非经常性损益后的净利润
-848,143.53
3,837,928.78
-2,785,012.79
归属于申请挂牌公司股东的扣
-848,143.53
3,837,928.78
-2,785,012.79
除非经常性损益后的净利润
净资产收益率
扣除非经常性损益后净资产收
基本每股收益（元/股）
稀释每股收益（元/股）
应收帐款周转率（次）
存货周转率（次）
经营活动产生的现金流量净额
-1,505,381.36
357,578.23
-1,030,183.71
每股经营活动产生的现金流量
净额（元/股）
注：以上财务指标中每股净资产（元/股）、归属于申请挂牌公司股东的每
股净资产（元/股）、基本每股收益（元/股）、稀释每股收益（元/股）系按整
体变更后的股本900万股计算。
九、与本次挂牌有关的机构
主办券商：
广发证券股份有限公司
法定代表人：
广州市天河区天河北路183-187号大都会广场43楼
联系电话：
项目负责人：
上海派拉软件股份有限公司
公开转让说明书
项目小组成员：
郁颖、颜礼银、张飞、陈昕、姜宗杰
律师事务所：
上海市广发律师事务所
单位负责人：
上海市世纪大道1090号斯米克大厦20楼
联系电话：
经办律师：
许平文、沈寅炳
会计师事务所：
天职国际会计师事务所（特殊普通合伙）
单位负责人：
北京市海定区车公庄西路乙19号华通大厦B座2层
联系电话：
签字注册会计师：
王传邦、王兴华
评估师事务所：
沃克森（北京）国际资产评估有限公司
法定代表人：
北京市海定区车公庄西路乙19号华通大厦B座二层
联系电话：
签字注册评估师：
黄运荣、吕铜钟
证券登记结算机构：
中国证券登记结算有限责任公司北京分公司
北京市西城区金融大街26号金阳大厦5层
联系电话：
证券交易场所：
全国中小企业股份转让系统有限责任公司
法定代表人：
北京市西城区金融大街丁26号
联系电话：
上海派拉软件股份有限公司
公开转让说明书
一、业务情况
（一）主营业务
公司是一家专业的软件及技术服务提供商，主要从事信息安全、云计算和数
据中心管理软件的开发、销售和技术服务。通过持续的技术创新和产品研发，在
信息安全管理、云计算等IT基础架构管理领域积累了较为丰富的经验，形成了
系列化的解决方案，主要服务于制造业、金融、电信、能源和政府等行业大中型
客户，典型的客户包括上海大众、一汽大众、中国银行、交通银行、中国石油、
浙江移动、江苏移动、星巴克、家乐福、智联招聘等。
公司具有较强的研发能力，目前研发中心员工41人，约占公司员工总数的
2/3。公司通过自主研发，掌握了云计算安全等7项核心技术，目前已获得12
项计算机软件着作权，在云计算安全、IT运维安全管理、统一身份认证与单点
登录等领域形成了成熟的解决方案。
公司自创立以来高度重视技术服务业务的发展，建立了完善的服务体系，形
成了以上海为总部，北京、长春两个办事处的营销服务网络，能够为客户提供7
×24小时连续不间断服务。
公司被认定为上海市软件企业和高新技术企业，通过“IT基础架构管理软
件的开发、制作及服务”，“派拉云平台软件”、“派拉云计算应用安全管理软
件”被认定为上海市高新技术成果转化项目，“安倍思信息安全管控系统”通过
公安部产品检测，并获得销售许可证，承担国家创新基金，并且是IBM高级合作
伙伴、BMC合作伙伴。
公司主营业务突出。2012年度、2013年度，公司实现营业收入分别为
1,062.45万元、2,416.50万元，同比增长127.45%，实现净利润分别为-215.37
万元、408.22万元。
上海派拉软件股份有限公司
公开转让说明书
（二）公司主要产品及服务
公司主要从事软件产品开发及服务，按照具体内容、工作重点、项目实施阶
段等方面的不同，可以划分为软件产品开发与销售业务和技术服务业务。
IT运维安全管理软件（ParaSecure
统一安全认证中心（ParaSecure ESC）
软件产品开发与销售
云计算安全管理平台（ParaSecure Cloud）
第三方软件销售
专业IT咨询、运维及外包服务
软件产品开发与销售
目前，公司的软件产品主要为自主研发的IT运维安全管理系统（简称
“ParaSecure
OSC”）和统一安全认证中心（简称“ParaSecure
ESC”），云计
算安全管理平台（简称“ParaSecure
Cloud”），具有完全自主知识产权。
（1）IT运维安全管理系统
ParaSecure
OSC产品主要是满足企业数据中心和云计算数据中心的运维过
程中的4A――即Account（帐号）、Authentication（认证）、Authorization
（授权）和Audit（审计）而研发的，其将用户众多的账号进行集中管理，每个
用户只需要使用其主账号即可登录到堡垒机上实现其所有从账号的单点登录，从
而统一用户的访问入口，提高系统的安全性，并最大限度的方便用户的使用，提
高用户工作效率。
①ParaSecure
OSC产品的功能
上海派拉软件股份有限公司
公开转让说明书
②ParaSecure
OSC产品的特点
完整的生命周期管
包括人员管理、账号管理、审批管理、特权管理，以及统一
理解决方案
认证、单点登录、安全控制、安全审计。方案真正实现了“事
前审批”，“事中控制”和“事后审计”的安全保护。
优越的扩展能力
支持RSA 认证集成、AD集成、Tivoli监控集成、硬件设备
账号的LDAP集成等功能。
丰富的接口
可以从操作系统账号、数据库账号的管理，扩展到应用账号
的管理，支持SSH、RDP、JDBC、HTTP、FTP、AD、LDAP、File
WebService等等几十种接口，并可以通过接口定制来完成
其它设备和软件的集成。
高可靠的自身安全
系统自身按照严格的安全标准进行设计与研发，对外提供尽
可能少的安全服务端口，保障整个IT运维环境的安全性。
（2）统一安全认证中心（ParaSecure
①方案背景
随着企业的发展，IT应用会越来越多，一般每个应用系统都具有账号管理、
认证、授权功能，部分应用还具有审计功能。另一方面，企业内部除了普通用户，
上海派拉软件股份有限公司
公开转让说明书
还有代维用户、外部用户和开发用户等等，用户类型复杂。这种分散的管理模式
成本高、效率低，容易发生管理疏忽和安全漏洞，并且由于不同系统不能相互信
任和互信访问，用户在多个系统之间切换访问需要多次登录，急需对这些独立运
行、分散管理的信息系统进行整合，建立统一的身份认证和管理平台。
②方案功能
ParaSecure
ESC解决方案分为两大功能：用户访问业务系统的单点登录和
用户生命周期在账号管理，其逻辑架构图如下所示：
③产品特点
完整的生命周期管理 包括人员管理、帐号管理、审批管理；以及统一认证、单点
登录、安全控制、安全审计。
界面美观方便
针对国内客户设计的UI，符合中国人使用习惯。界面支持
灵活的皮肤定制。
系统支持高可用和集群部署，避免单点故障。系统支持灵活
的横向和纵向扩容，适应不同规模的企业需求。
丰富的接口
支持SSH、JDBC、AD、LDAP、Web
Service等几十种接口，
上海派拉软件股份有限公司
公开转让说明书
并可以通过接口定制来完成其它设备和软件的集成。
④业务价值
满足账号管理合规性
满足企业内控对于IT审计的要求，尤其是证监会、银
保监会的相关审计要求。
提高用户工作效率
实现企业内部应用（OA、Email、HR、ERP等）的单点
改善用户使用体验，提高员工工作效率。
降低账号管理成本
通过自动化、流程化、集中化的IT账号管理系统，简化管
理员账号管理操作，降低账号管理成本。
实现企业身份信息的 建立企业目录，集中存储企业用户、组织机构等基础数据，
目录服务将建成企业重要IT基础架构。
（3）云计算安全管理中心（ParaSecure
①方案背景
随着云计算的发展，SaaS应用会越来越多，一般每个SaaS系统都具有账号
管理、认证、授权功能，部分应用还具有审计功能。SaaS位于企业外部，身份
安全认证显得格外重要，传统通过用户名口令认证容易发生管理疏忽和安全漏
洞，造成密码泄露。企业需要确保认证过程安全，并且不希望在企业外部保存口
令。同时由于不同SaaS系统不能相互信任和互信访问，用户在多个SaaS系统之
间切换访问需要多次登录，急需对这些独立运行、分散管理的SaaS系统进行整
合，建立统一的云计算身份认证和管理平台。
②产品功能
SaaS用户管理
在云、SaaS和 Web服务上，实现强大的身份管理服务。建
立信任，并通过管理、映射和传播用户身份促进合规性。
SaaS单点登录
ParaSecureCloud跨多个应用程序向最终用户提供SaaS应
用单点登录。它利用基于浏览器的集成和开放标准，快速提
高用户生产力、用户体验，并迅速降低管理成本。
上海派拉软件股份有限公司
公开转让说明书
支持无线应用
支持OAuth接口，支持iOS，Andriod应用的安全管理、身
份管理和登录。
SaaS服务的接入
提供SaaS的安全标准协议SAML的支持，方便SaaS应用接
入，并提供标准SAML
（4）第三方软件销售
公司对客户销售的软件大部分为自主研发的产品，但个别一些客户有明确要
求使用IBM、BMC等第三方软件，则公司按客户的要求，向原厂商或者其代理商
进行指定采购，再销售给客户。
公司专业IT服务是为了满足客户高层次、全方位、个性化的服务需求而提
供的，旨在保障客户关键业务及其相关系统稳定、高效、安全运行。
技术开发服务
自有软件实施服务；为IBM、BMC的客户提供软件的实施、二
次开发、定制开发等技术服务，如IBM
Tivoli、Websphere技
术服务，BMC系列（Patrol、Remedy、Bladelogic）技术服务
等；其他软件定制化开发服务。
年度运维服务
为客户提供系统维护、性能优化、软件升级、硬件维修、备件
保障、定期巡检、技术培训等一揽子的运行保障服务，该类服
务一般按年度签订合同。
公司的业务划分为软件产品销售业务和专业IT
服务业务，只是为了管理与
分析的需要而进行的，实际上公司的软件产品除单独对外销售外，大多数都是作
为整体解决方案的一部分，与专业IT服务一道形成一个统一的整体来满足客户
的信息化建设需求。
上海派拉软件股份有限公司
公开转让说明书
二、主要业务流程及方式
（一）公司的组织结构
1、公司组织结构图
公司按照《公司法》和《公司章程》的规定，并结合公司业务发展的需要，
建立了规范的法人治理结构和健全的内部管理机构，公司共设立了5个职能部
2、主要部门的工作职能
公司的最高权力机构为股东大会，股东大会下设董事会，董事会向股东大会
负责，公司实行董事会领导下的总经理负责制。在董事会的领导下，由总经理负
责公司日常经营与管理。各部门的主要职能如下：
内部组织名称
内部组织职能
上海派拉软件股份有限公司
公开转让说明书
负责公司产品销售、市场推广、前期沟通、客户维护、行业
信息搜集等。依据公司发展战略和产品发展策略,制定年度
销售计划,按销售计划要求与各部门共同制定采购销售策
略,保证销售计划的实现。不断拓展客户,将了解到的客户需
求传递反馈给研发中心等部门，提出符合客户需求的解决方
案,满足客户标书或预算要求,完成项目签约；协调公司各部
门组织项目执行实施和收款工作。
负责原有产品的升级与更新、新产品的研究与开发、公司软
件着作权证及相关资质的申请等。根据公司的产品和技术战
略规划,确定公司技术发展路线和研究方向,制定新产品规
划；组织产品开发、技术研究的决策评审；实施公司的各项
研发工作。下设产品开发部、基础开发部、质量控制部、项
目开发部。
执行公司战略项目规划及与日常运营的制度规范、业务流
公司管理部
程；制定公司项目运营管理标准，并负责监督实施。下设项
目管理部、人力资源部、财务部、商务部。
负责对外提供服务。客户先期提出服务要求，组织设计服务
服务交付中心
流程，开发专属定制服务。按照客户需求开发软件、提供服
务。下设ITO服务部、ITS服务部、ITI服务部。
负责网页图形设计，软件产品的产品外形设计，交互设计，
方案咨询中心
软件的操作流程、树状结构、操作规范等。
上海派拉软件股份有限公司
公开转让说明书
（二）公司主要生产或服务流程
1、公司总体业务流程图
上海派拉软件股份有限公司
公开转让说明书
2、软件产品开发流程
3、专业IT服务流程
上海派拉软件股份有限公司
公开转让说明书
三、与公司业务相关的关键资源要素
（一）公司所掌握的核心技术
公司拥有的核心技术均属于集成创新，源自于公司在长期以来项目实践中的
研发积累，目前这些技术均处于成熟阶段，均已形成产品及服务向用户提供使用，
并已经获得客户认可。公司所掌握的主要核心技术如下：
云计算安全技术（身份管理和SaaS安全认证和单点登录）
云计算安全管理产品整合了OAuth，SAML，OpenID
Connect，SCIM等标准
协议，实现了SaaS应用的安全认证，身份管理，联邦认证，包含用户SaaS的安
基于角色的访问策略技术
当用户的身份得到确认后，后续对设备的安全访问就显得尤为重要，基于角
色的访问策略能够保障整个会话（session）的安全性，具体的策略有：
1）TCL（Time
List）策略：在时间角度对设备访问的时间进行控
2）PCL(Protocol
List)策略：在访问协议上对访问设备的方式进
3）NCL（NIC
Control List）策略：在网络设备地址上对访问的设备进行访
4）CCL（Command
List）策略：在命令限制上对操作进行控制；
通过对角色的授权，该角色具备了策略的控制权限，通过用户与设备、角色
的关联实现了该用户访问相应设备触发各种相应的访问策略，灵活地根据不同用
户访问不同的设备仍然可以体现不同的访问策略，为整个会话提供了多方位的安
身份与账号的多重认证技术
上海派拉软件股份有限公司
公开转让说明书
用户身份的认证与设备账号的认证都是安全访问的关键，根据企业业务的不
同，每个企业都有自己的固有安全认证模式，系统提供了LDAP、CA、RSA、AD、
Token等多重认证模式的支撑并衍生出针对特殊需求的业务会同与访问备注的
认证功能信息，在审计功能中提供可以定位访问认证的相关信息。
智能流程引擎技术
自主研发了智能业务工作流程引擎，通过流程配置，可满足任何复杂业务流
程的需要，以业务模型为导向，系统账号访问、信任授权、请求访问等各方面的
流程功能均基于工作流引擎来实现，与其他工作流产品相比，更加适合国内企业
的业务流程要求与操作习惯。
通过与策略规则的绑定，能够与用户生命周期管理紧密集成，实现用户生命
周期的自动管理，简化了运维管理员的大部分日常工作，例如：账号清理、无效
账号回收、常规授权等。
策略规则算法技术
策略规则算法是系统重要核心技术之一，主要提供访问策略与规则的解析，
为用户的安全认证访问提供核心保障，通过完整的迭代模式智能推理机制来完成
对规则的业务解析，从而让符合条件的用户访问最终获取到相应的访问策略。
安全加密算法技术
系统的加密算法有别于常规的AES256模式，核心在AES256的算法基础上系统
增加本身特有的运算规则与加密逻辑，形成了独特的“派拉产品安全加密算
法”，具有高强度的安全性。
智能负载均衡技术
对于中大型企业来讲由于管理的设备量很大，运维人员也比较多，对本系统
的要求也需要部署多个节点来满足大量业务的需求，在不依赖外部的负载均衡的
前提下，系统内部提供了业务的智能负载均衡机制，实现不同节点访问量的平衡，
充分合理利用了各个节点的性能，最大限度满足了用户的业务访问量，提高了服
上海派拉软件股份有限公司
公开转让说明书
（二）主要无形资产情况
截至本公开转让说明书签署之日，公司的无形资产主要为软件着作权，上述
无形资产均为公司自主申请或自主研发取得，不存在权属纠纷，具体情况如下：
派拉IT身份安全管理软件[简称：
ParaSecureIDM]V2.0
派拉云平台软件[简称：ParaCloud]V1.0
派拉安全堡垒主机软件[简称：OSC]V2.0
派拉云计算SAML联邦认证软件V1.0
派拉IT运维安全控制与审计管理软件
派拉云计算应用安全管理软件V1.0
派拉ParaSecurePIM特权身份管理软件
[简称：ParaSecurePIM]V1.0
派拉ParaSecureCSSO云计算身份管理
软件[简称：ParaSecureCSSO]V1.0
派拉ParaviewAAC日志查询软件
V2.0[简称：AAC日志查询系统]
安倍思信息安全管控软件V3.0
安倍思统一用户管理平台软件V1.0
安倍思智能报销管理软件V1.0
（三）资质情况
1.软件企业资质认证
日，公司取得了由上海市经济和信息化委员会颁发的《软
件企业认定证书》，证书编号：沪R-,本公司销售自行开发生产的软
件产品享受增值税软件产品即征即退税收优惠。
软件企业的认定实行年审制度，自公司取得《软件企业认定证书》之日起至
上海派拉软件股份有限公司
公开转让说明书
今，公司均通过历年年审。目前上海市经济和信息化委员会正在对公司及子公司
进行2014年年审。
2.高新技术企业证书
日，公司被上海市科学技术委员会、上海市财政局、上海市
国家税务局、上海市地方税务局认定为高新技术企业，并颁发了高新技术企业证
书（证书编号GR），证书有效期三年。
3.计算机信息系统安全专用产品销售许可证
日，根据公安部《计算机信息系统安全专用产品检测和销售许
可管理办法》及有关规定，公司取得“安倍思信息安全管控系统S-
访问控制（基本级）”销售许可证（证书编号：XKC37713），有效期自2014年
5月2日至日。
（四）公司无形资产及相关资质的变更情况
日，经上海市工商行政管理局依法登记，有限公司整体变更
为股份公司，上海市工商行政管理局核发了股份公司的企业法人营业执照。
原有限公司已存续的资格与资质证书正在进行变更，尚未全部变更完毕。公
司承诺：原有限公司拥有的全部有形资产、无形资产、资质、相关证书等均由股
份公司依法全部承继，公司将积极履行变更程序，将原有限公司所有资产、资质、
相关证书等依法变更至股份公司名下，公司承诺所有资产、资质、相关证书不存
在纠纷或潜在纠纷。
（五）主要固定资产及房屋租赁情况
1.主要固定资产情况
截至日，公司固定资产情况如下：
固定资产原价
固定资产净值
上海派拉软件股份有限公司
公开转让说明书
721,328.80
206,211.99
497,887.98
749,462.80
220,826.23
510,516.82
公司为轻资产公司，固定资产较少，电子设备主要为笔记本电脑、服务器、
空调等，保养较好，可以满足公司目前生产经营活动需要。
2.公司的租赁房产
建筑面积（O
月租金（元）
上海浦东软 张江园区亮
件园股份有 秀路112号1
（六）公司人员结构情况
截至日，公司员工人数总计70人，具体情况如下：
1.按职能划分
2.按员工年龄划分
30岁及以下
3.按员工受教育程度划分
上海派拉软件股份有限公司
公开转让说明书
硕士及以上
（七）研发部门以及核心技术人员情况
1.研发部门情况
1)研发部门设置
为了支撑本公司业务的发展，本公司成立研发中心，下设基础开发部、产品
开发部、项目开发部、质量控制部四个部门。各部门人员配置及职能介绍如下：
负责公司软件产品中长期规划，构造公司软件产品基础
基础开发部
负责ParaSecure OSC、ParaSecure
ESC及ParaSecure
产品开发部
Cloud等产品开发及升级
项目开发部
支持客户需求的软件定制，提供产品接口
质量控制部
监控产品开发过程及质量
公司重视技术研究开发工作，研发管理团队一直保持稳定，且均具有丰富的
IT运维产品与项目的技术研发与项目实施经验。公司自成立以来，技术研发团队
逐步壮大，截至日，公司技术研发人员已由2012年初的10人发展至
41人，约占公司员工总数的2/3，且大部分研发人员通过C++、Java等开发技术的
认证。充足优质的研发人才为公司的技术创新提供了人才保障。
2)研发部门正在从事的研发项目
为保持公司的竞争力，公司加大研发力度，截至本转让说明书签署日，本公
司正在从事的主要研发项目的情况见下表：
拟达成目标
上海派拉软件股份有限公司
公开转让说明书
对外开放产品API接口，实
产品功能升
（Operator Security
现客户通过API调用定制开
Central，IT运维安全中心）
对外开放产品API接口，实
（Enterprise Security
产品功能升
现客户通过API调用定制开
Central，企业应用安全中
CloudSSOV2.0（Cloud
在实现SaaS应用的SSO的
SecuritysystemOperator,
产品功能升
基础上增加多种SaaS应用
云安全访问与应用服务系
与服务集成，对外提供SaaS
应用服务与SSO功能。
2.核心技术人员情况
1)核心技术人员基本情况
翔：相关情况详见本公开转让说明书“第一节、四、（二）控股股东及
实际控制人的基本情况”。
李广兵：相关情况详见本公开转让说明书“第一节、七、公司董事、监事、
高级管理人员”之“（一）董事”。
辉：相关情况详见本公开转让说明书“第一节、七、公司董事、监事、
高级管理人员”之“（一）董事”。
吴良华：相关情况详见本公开转让说明书“第一节、七、公司董事、监事、
高级管理人员”之“（一）董事”。
陈远猷：相关情况详见本公开转让说明书“第一节、七、公司董事、监事、
高级管理人员”之“（三）高级管理人员”。
公司核心技术人员在离开原工作单位过程中没有与原单位签署技术保密协
议或条款及竞业禁止协议或条款，其为派拉软件提供服务亦不存在违反与原工作
单位任何约定；自派拉软件成立至今，公司核心技术人员的原任职单位从未提出
过有关派拉软件或公司技术人员侵害其知识产权及商业秘密的主张。
2)核心技术人员持股情况
截至日，公司核心技术人员持股情况如下：
上海派拉软件股份有限公司
公开转让说明书
单位：万股
董事长、总经理、核心技术人员
董事、副总经理、财务负责人、核心技术人员
董事、副总经理、研发总监、核心技术人员
董事、副总经理、核心技术人员
技术总监，核心技术人员
3)核心技术团队变动情况
报告期内，除2013年增加核心技术人员陈远猷外，公司核心技术团队未发
生变动，较为稳定。
四、业务经营情况
（一）主营业务收入构成
报告期内公司的业务收入具体包括技术服务和软件销售两项，其主要构成如
679,632.07
15,405,519.06
7,551,486.66
5,643,834.72
1,045,554.33
3,115,698.68
2,027,484.98
745,623.52
24,165,052.46 100.00%
10,624,525.97
报告期，公司业务收入按区域划分情况如下：
上海派拉软件股份有限公司
公开转让说明书
606,378.23
81.32% 13,567,564.29
6,800,072.07
139,245.29
2,263,429.24
1,956,942.05
8,202,738.17
1,400,943.37
131,320.76
466,568.48
745,623.52
100.00% 24,165,052.46
10,624,525.97
（二）公司报告期各期前五名客户情况
月，公司对前五大客户合计销售金额占销售总额的83.97%，具
体的销售金额及占销售总额的比例如下：
销售额（元）
占公司销售总额的比例
家乐福（中国）管理咨询服务有限公司
169,811.32
凯捷咨询（中国）有限公司
167,094.34
神州数码（中国）有限公司
128,867.93
丰益（上海）信息技术有限公司
上海致同信息技术有限公司
626,104.66
2013年度，公司对前五大客户合计销售金额占销售总额的44.79%，具体的
销售金额及占销售总额的比例如下：
销售额（元）
占公司销售总额的比例
一汽大众汽车有限公司
4,655,792.40
上海致同信息技术有限公司
2,049,992.23
家乐福（中国）管理咨询服务有限公司
1,430,017.35
上海柯华软件有限公司
1,396,226.42
中国医科大学附属第一医院
1,292,452.86
10,824,481.26
2012年度，公司对前五大客户合计销售金额占销售总额的41.56%，具体的
销售金额及占销售总额的比例如下：
上海派拉软件股份有限公司
公开转让说明书
销售额（元）
占公司销售总额的比例
上海致同信息技术有限公司
1,245,384.63
上海大众汽车有限公司
990,636.20
一汽大众汽车有限公司
966,981.11
星巴克企业管理（中国）有限公司
673,329.29
中国银行股份有限公司
539,386.78
4,415,718.01
注1：2012年公司第一大客户和2013年公司第二大客户均为上海致同信息
技术有限公司（简称“致同信息”），致同信息是上市公司南天信息(000948.SZ)
投资成立的专致于IBM软件技术服务的子公司，是IBM软件在华东地区的重要合
报告期内，公司前五大客户均为公司通过市场开拓获得，公司以产品的技术
优势、快速二次开发的本土化优势赢得客户信赖。公司前五大客户中不存在对单
个客户的销售比例超过50%的情况。公司董事、监事、高级管理人员和核心技术
人员、持有公司5%以上股份的股东不在上述客户中占有权益。
（三）公司报告期各期前五名供应商情况
月，公司对前五大供应商合计采购金额占采购总额的98.75%，
具体的采购金额及占采购总额的比例如下：
采购额（元）
占公司采购总额的比例
荣尧泰（北京）信息科技有限公司
445,754.71
北京世全联合软件技术有限公司
上海品易信息科技有限公司
上海晶腾文化传播有限公司
深圳市宝德计算机系统有限公司
522,970.66
2013年度，公司对前五大供应商合计采购金额占采购总额的77.69%，具体
的采购金额及占采购总额的比例如下：
采购额（元）
占公司采购总额的比例
安富利（中国）科技有限公司
1,486,433.33
上海派拉软件股份有限公司
公开转让说明书
沈阳和兴康达科技有限公司
871,794.87
荣尧泰（北京）信息科技有限公司
445,754.71
上海磊利信息科技有限公司
294,580.00
上海甲壹信息科技服务有限公司
273,415.00
3,371,977.91
2012年度，公司对前五大供应商合计采购金额占采购总额的84.22%，具体
的采购金额及占采购总额的比例如下：
采购额（元）
占公司采购总额的比例
安富利（中国）科技有限公司
1,235,558.12
上海合胜计算机科技有限公司
427,350.43
北京亿达金泰信息科技有限公司
310,447.01
上海儒商电脑科技有限公司
226,495.73
北京鼎盛阳光咨询有限公司
2,274,221.32
公司主要向客户提供软件产品或IT技术服务，软件研发仅需要采购笔记本
电脑、光盘等电子产品，IT技术服务的过程中会根据客户的要求对外采购第三
方软件或技术外包服务。上述产品及服务的市场供应充足，价格体系透明，随时
可满足公司需求。2012年度、2013年度，公司的第一大供应商均为安富利（中
国）科技有限公司（简称“安富利”），占公司当年采购总额的比例分别为45.76%
和34.25%。安富利隶属全球最大的电子元件、计算机产品和嵌入技术分销商之
一美国安富利集团，公司向安富利采购的全部为IBM系列软件。
报告期内，公司前五大供应商中不存在对单个供应商的销售比例超过50%的
情况。公司董事、监事、高级管理人员和核心技术人员、持有公司5%以上股份
的股东不在上述供应商中占有权益。
（四）对持续经营有重大影响的业务合同及履行状况
报告期内，对公司持续经营有重大影响的业务合同及履行状况如下：
1、2013年度重要销售合同及履行状况
合同金额（元）
上海派拉软件股份有限公司
公开转让说明书
医疗信息系统监控
中国医科大学附属第一医院
1,370,000.00
管理系统项目
上海大众统一系统
上海冠业信息科技有限公司
1,400,000.00
一汽大众统一用户
一汽大众汽车有限公司
管理平台（IDM）优
1,404,000.00
德勤企业咨询（上海）有限
IBM SPSS产品采购
1,096,130.00
统一认证平台IAM
上海汽车集团有限公司
905,050.00
鞍钢公司门户系统
鞍钢集团国际经济贸易公司
单点分录和身份验
978,341.02
佛山FIS系统备份
一汽-大众汽车有限公司
720,000.00
监控项目实施合同
丰益（上海）信息技术有限
WCS统一身份管理
933,500.00
上海大众汽车有限公司
大众MA项目
879,800.00
建设统一身份认证
上海大众联合发展有限公司
544,000.00
IT监控管理平台三
一汽-大众汽车有限公司
795,600.00
FIS系统查询SQL优
一汽-大众汽车有限公司
520,650.00
百视通综合网管平
百视通新媒体股份有限公司
894,892.00
凯捷咨询（中国）有限公司
奇瑞量子二期
590,400.00
MirrorServer2系
一汽-大众汽车有限公司
531,180.00
合同履行中
统维护项目
智联招聘ESB实施
北京网聘咨询有限公司
556,000.00
合同履行中
上海致同信息技术有限公司
云平台软件V1.1
886,000.00
家乐福（中国）管理咨询服
680,000.00
务有限公司
一汽-大众门户系
启明信息技术股份有限公司
460,000.00
合同履行中
统维护项目
16,145,543.02
2、2013年重要采购合同及履行状况
上海派拉软件股份有限公司
公开转让说明书
合同金额（元）
尧荣泰(北京)信息科技有
统一系统监控项目
1,050,000.00
(产品实施部分)
沈阳和兴康达科技有限公
IBM软件销售
1,020,000.00
2,070,000.00
3、2012年度重要销售合同及履行状况
合同金额（元）
中行卡中心运维4A
中国银行股份有限公司
1,143,500.00
Portal升级优化实
一汽大众汽车有限公司
700,000.00 履行完毕
统一认证系统升级
一汽大众汽车有限公司
750,000.00 履行完毕
优化实施项目
上海致同信息技术有限公
IBM产品-环达项目
583,000.00 履行完毕
启明信息技术股份有限公
一汽大众-运维交接
460,000.00 履行完毕
启明信息技术股份有限公
一汽大众门户维护
460,000.00 履行完毕
劲霸TIVOLI集中监
劲霸男装（上海）有限公司
580,000.00 履行完毕
控平台项目
百胜咨询（上海）有限公司
SSO II项目
680,000.00 履行完毕
上海高威数据技术有限公
派拉IT运维安全系
460,000.00 履行完毕
统销售合同
5,816,500.00
五、公司商业模式
公司是一家专业的软件及技术服务提供商，主要从事信息安全、云计算和数
据中心管理软件的开发、销售和技术服务。通过持续的技术创新和产品研发，在
信息安全管理、云计算等IT基础架构管理领域积累了较为丰富的经验，掌握了
云计算安全技术、基于角色的访问策略技术、身份与账号的多重认证技术等核心
技术，并形成了系列化的解决方案，主要产品和服务包括IT运维安全管理软件、
统一安全认证中心、云计算安全管理平台，以及为客户提供软件实施、二次定制
开发、系统维护等专业IT运维服务。此外，公司在提供服务的过程中，向客户
上海派拉软件股份有限公司
公开转让说明书
销售IBM、BMC等第三方软件。公司的客户主要为制造业、金融、电信、能源等
行业大中型企业或政府机构。
公司通过商务谈判或参与招标的方式确定软件产品或服务的销售价格，通过
签署“项目实施合同”、“软件销售合同”的方式，向用户提供信息安全管理解
决方案，构建硬件和软件应用平台，向用户收取相关的项目合同款、软件销售合
同款，实现收入与盈利。在为客户提供信息安全管理解决方案之后，以技术支持
服务合同的方式长期为客户提供产品升级、软硬件维护等服务，通过向客户收取
技术支持与服务合同款的方式，实现收入与盈利。
六、公司所处行业概况、市场规模及风险特征
（一）公司所处行业概况
1.公司所处的行业
按照中国证监会发布的《上市公司行业分类指引》（2012
年修订），公司
归属于信息传输、软件和信息技术服务业（I）中的软件和信息技术服务业（I65）。
根据国民经济行业分类与代码（GB/T），公司归属于软件和信息技术
服务业（I65）。
2.行业相关政策
公司主营业务涉及的信息安全行业和软件行业受到国家政策的大力支持。对
行业有重要影响的政策列示如下：
主要相关内容
《国务院关于
提升软件业支撑服务水平。加强智能终端、智能语音、信息安
促进信息消费
全等关键软件的开发应用，加快安全可信关键应用系统推广。
扩大内需的若
大力支持软件应用商店、软件即服务（SaaS）等服务模式创
提升信息安全保障能力。依法加强信息产品和服务的检测和认
证，鼓励企业开发技术先进、性能可靠的信息技术产品，支持
建立第三方安全评估与监测机制。
落实信息安全等级保护制度，加强网络与信息安全监管，提升
网络与信息安全监管能力和系统安全防护水平。
上海派拉软件股份有限公司
公开转让说明书
《国务院关于
坚持积极利用、科学发展、依法管理、确保安全，加强统筹保
大力推进信息
障能力，维护国家信息安全，促进经济平稳较快发展和社会和
化发展和切实
保障信息安全
的若干意见》
《软件和信息
加强网络安全、数据安全、可信计算、安全测评等关键技术的
技术服务业“十
研发与产业化，重点发展安全可靠的安全基础产品、电子认证
二五”发展规
公共服务平台、网络与边界安全产品、信息安全支撑工具等，
发展云计算、物联网等新一代信息技术应用环境下的安全技术
《中华人民共
加强网络与信息安全保障；
和国国民经济
健全网络与信息安全法律法规，完善信息安全标准体系和认证
和社会发展第
认可体系，实施信息安全等级保护、风险评估等制度。加快推
十二个五年规
进安全可控关键软硬件应用试点示范和推广，加强信息网络监
测、管控能力建设，确保基础信息网络和重点信息系统安全。
推进信息安全保密基础设施建设，构建信息安全保密防护体
系。加强互联网管理，确保国家网络与信息安全。
《关于软件产
增值税一般纳税人销售其自行开发生产的软件产品，按17%税
品增值税政策
率征收增值税后，对其增值税实际税负超过3%的部分实行即征
的通知》（财税
即退政策。
《产业结构调
将“信息安全产品、网络监察专用设备开发制造”列为“鼓励
整指导目录
类”产业目录，对信息安全产业予以支持。
（2011年本）
《信息安全等
国家通过制定统一的信息安全等级保护管理规范和技术标准，
级保护管理办
组织公民、法人和其他组织对信息系统分等级实行安全保护，
对等级保护工作的实施进行监督、管理。
3.软件行业概述
公司的行业属于信息产业中的软件行业。软件产业作为国家的基础性、战略
性产业，在促进国民经济和社会发展信息化中具有重要的地位和作用。在国家《进
一步鼓励软件产业和集成电路产业发展的若干政策》等产业扶持政策的推动下，
我国软件产业呈现持续快速发展态势。工业和信息化部发布的数据显示，2012
年，我国软件行业营业收入达到2.50万亿元，同比增长35.49%。2007年至2012
年我国软件业务收入累计增长331.41%，年均复合增长率达到了33.96%，并有望
在未来继续保持高速增长的态势。
年中国软件行业营业收入
上海派拉软件股份有限公司
公开转让说明书
数据来源：工信部
4.公司所属细分行业――信息安全行业概况
根据公司主营业务的服务领域，公司属于信息安全行业。在《国务院关于大
力推进信息化发展和切实保障信息安全的若干意见》等产业扶持政策的推动下，
近年来我国信息安全行业发展迅速，市场规模处于持续高速增长的态势。据IDC
统计，2010年-2012年中国信息安全服务市场的规模分别为3.38亿美元、3.95
美元和4.61亿美元，2011年和2012年的增长率分别为16.8%和16.7%。根据
预测，到2015年，国内信息安全服务的市场规模有望6.84亿美元。研究发现，
推动国内信息安全产业快速发展的动力是持续加快的信息化建设和互联网的广
泛应用。另外，2013年爆发的“棱镜门”事件使我国政府对信息安全担忧日益
提升，日中央国家机关政府采购中心发布通知，中央机关所有计
算机类产品不允许安装Windows
8操作系统、5月22日国家互联网信息办公室
发布通知我国将实行网络安全审查制度之后，5月29日工信部部长苗圩在第十
八届中国国际软件博览会开幕式上也提出五大措施部署、支持国内软件信息服务
业发展。“十二五”期间，我国信息化将进一步深化，因此中国信息安全市场仍
处于快速增长期。
国内信息安全服务市场规模（年）
上海派拉软件股份有限公司
公开转让说明书
百万 400.0
2010年 2011年 2012年 2013年 2014年 2015年 2016年 2017年
数据来源：IDC研究报告
5.身份管理软件的应用背景、现状及趋势
公司的主营业务立足于自主研发的安全与身份管理软件，主要应用于信息安
全行业的细分领域――IT运维管理。
1)身份管理需求产生的背景
随着信息化迅猛发展，政府、企业、机构等不断增加基于Internet/Intranet
的业务系统，用户每天需要登录到许多不同的信息系统和应用软件，如Email
系统、OA系统、ERP系统、CRM系统、各种应用服务、Web服务等
出于信息安全、网络安全和系统安全的需要，每一个应用系统需要对用户的
身份进行必要的认证。不同的系统要求用户提供不同的用户信息，用户每次使用
不同的系统，都不得不输入用户名和用户密码，进行一次身份认证。对于应用系
统数目较多用户数目也很多的企业，这个问题尤为突出，给用户带来了极大的不
便。同时，随着用户需要登录系统的增多，出错的可能性会增加，受到非法截获
和破坏的可能性也会增大，安全性就会相应降低，而密码存储环节的增加，也增
加了密码泄露的可能性。如果用户忘记了密码，就需要请求管理员的帮助，在重
新获得密码之前只能等待，造成了系统和安全管理资源的不必要的开销，降低了
生产效率。为避免这种尴尬，用户一般会通过简化密码牢记登录信息，或者在多
个系统中使用相同的密码，或者创建一个密码列表，这些都是会危及公司信息保
密性的几种习惯性做法。
针对上述的安全风险，单点登录技术的应用应运而生。所谓单点登录就是用
上海派拉软件股份有限公司
公开转让说明书
户可以基于最初访问的某个应用系统的一次身份验证，而对所有被授权的其他应
用系统进行无缝的访问。从用户角度讲，通过单点登录能及时地访问到所需的资
源，提高生产效率，避免了记忆多个用户名、密码，增强了用户体验；从安全角
度讲，单点登录为其他应用系统提供了功能更强的身份认证机制，从而提高了整
体的安全性；从管理角度看，单点登录有助于减少口令重复设置请求减少系统维
护人员的工作量，目前应用单点登录技术已经成为企业应用集成在安全方面，用
户管理方面的核心基础技术方法之一。
2)国内身份管理的政策、历史及现状
从我国的发展趋势来看，随着互联网在国内的迅速普及应用，推动国内信息
系统安全审计进入快速发展阶段。国家相关部门、金融行业、能源行业、运营商
均陆续推出多项针对信息系统风险管理政策法规，推动国内信息系统安全审计快
速发展。2005年12月，公安部颁布82号令《互联网安全保护技术措施规定》
对系统信息安全审计提出明确要求。
2006年，公安部、国家保密局、国家密码管理局、国务院信息化工作办公
室联合制定并发布了《信息安全等级保护管理办法（试行）》，该办法明确要求
信息系统运营使用单位在开展等级保护工作中要按照或者参照国家、行业技术标
准进行系统定级、建设、整改、测评等工作。《信息系统安全等级保护基本要求》
是信息安全等级保护标准体系中重要的基础性标准之一。该要求针对不同安全保
护等级信息系统的基本安全审计能力均有明确要求，如：需要对用户行为、安全
事件等进行记录，对形成的记录能够统计、分析并生成报表。
2006年，国家保密局发布BMB17-2006号文件《涉密信息系统分级保护技术
要求》，文件要求相关涉密单位信息系统，根据不同涉密级别，采取相关审计措
2008年6月，财政部、证监会、银监会、保监会及审计署委联合发布了《企
业内部控制基本规范》，该规范被称为中国的“SOX法案”,是我国在审计领域
的重大改革举措，该规范将首先在上市企业中实行。如何把IT内控与企业内控
管理统一起来，是《企业内部控制基本规范》的一个关键点，信息安全审计则将
成为企业IT内控、安全风险管理的不可或缺的技术手段。该规范将促使国内企
业加强IT内控建设，从而推动安全审计市场的发展，但其中非常关键的一点就
是安全审计技术如何有效地与规范结合，满足企业合规审计要求。
上海派拉软件股份有限公司
公开转让说明书
2009年3月，银监会为加强商业银行信息科技风险管理，发布了《商业银
行信息科技风险管理指引》，该指引中重点阐述了信息系统风险管理和内外部审
计要求，特别是要求审计贯穿信息科技活动的整个过程之中。另外，在《国家电
网SG186工程防护总体方案》、《中国移动集团内控手册》、《中国电信集团内
控手册》等行业要求中也均明确要求采取信息系统风险内控和审计技术手段。
从发展阶段看，国内中小企业信息化总体水平较低，大都处于基础架构建设
完成、开发和完善应用系统阶段。因此当前主要还是大中型规模企业引入身份管
理和统一认证为主，其发展至今经历如下两个阶段：
第一阶段以外资企业、超大型企业为主。由于国外上市企业受萨班法案、
HIPAA等法律法规的约束，因此对身份管理和单点登录有明确的需求，另外，实
施身份管理和单点登录能降低企业的运维成本，提高员工的效率，因此身份管理
和单点登录系统使用较早。超大型企业，由于人员众多，管理压力和效率都是实
施身份管理和单点登录的内在驱动力。
第二阶段即目前正经历的阶段，以国内大中型的企业为主，主要是一批对信
息安全有明确需求的金融、电信企业、上市公司。这些客户一方面面临银监会、
证监会、国家安全等级保护法规要求和内控审计需求，另一方面，企业对身份管
理的认知程度在不断加深，身份管理的实施可以有效的帮助企业节约成本，降低
风险身份使得客户有较大的动力实施这类项目。这类客户目前正在积极部署企业
身份管理，该市场正在加速中。
3)身份管理的发展趋势
云计算作为软件和服务在互联网条件下新的实现模式，这种模式超越了传统
行业固有的限制，通过计算能力和资源的共享和最优化使社会化应用高速发展起
来。云计算的发展将引发整个信息产业结构的调整与变革，云计算SaaS应用的
身份管理和安全认证成为推动SaaS应用发展的必需品。较大型的企业使用SaaS
应用时，必然会考虑身份管理和单点登录。对于SaaS厂商来说，完全自主开发
符合internet标准的认证协议，符合多用户租用方式的身份管理和认证管理软
件将增加研发投入，并需要具备专业的身份管理和认证技术人员，而这些并不是
SaaS厂商的专长。使用商品化的身份管理和单点登录系统，大大加快SaaS应用
上线的速度，并可以使得SaaS开发人员专注在其业务上。从趋势看，云计算SaaS
应用的身份管理和安全认证越来越成为云计算普及的重要基础。
上海派拉软件股份有限公司
公开转让说明书
另外，近年来电子商务在中国市场的迅速发展，使得电子渠道面临诸多挑战，
如何跨渠道的管理访问，使得访问顺畅安全。在移动计算下，企业采用ipad、
智能手机办公下，安全认证和访问时优先考虑的因素。因此，未来3-5年，在云
计算、电子商务和移动计算的推动下，身份管理市场的规模将进一步扩大。
（二）进入公司所处行业的主要障碍
1.行业经验壁垒
目前，身份管理软件的主要客户为大中型企业和部分政府部门，这类客户对
系统自身的可靠性、稳定性、安全性等方面要求很高。项目一般采用公开招标方
式，投标企业以往的项目业绩、系统安全可靠的实现性等诸多因素直接影响是否
具有投标参与资格，因此，进入本行业需要相当丰富的经验积累。
2.技术壁垒
公司所在软件行业是技术密集型行业，技术专业性强，产品和技术创新是推
动公司取得竞争优势的关键因素。以身份管理软件为例，目前国内具有自主产权
的产品不多，一些核心技术和知识经验需要专门的技术研究团队和产品应用团队
长时间积累才能获得。新进入者想开发出具备行业竞争力的产品，面临的最大问
题是除了必须具备技术人员和研发投入外，还必须经过一定的开发周期和对行业
情况的深入了解，提供创新性的整体解决方案，因此本行业具有较高的技术壁垒。
3.市场壁垒
信息安全行业的客户与合作伙伴的实质合作关系建立起来以后，原则上都倾
向于长期合作，并且随着客户对信息化的依赖性的加大，为了保证系统在运行和
维护上的可持续性和稳定性，一般不轻易更换供应商。新的行业进入者很难在短
期内培养出自己稳定的客户群，因此，本行业具有较高的市场进入壁垒。
4.人才和资金的投入壁垒
软件行业是典型的智力密集型行业，行业内高素质的技术人才和管理人才相
对有限，这形成了本行业的人才进入壁垒；软件产品是高科技产品，其研发和市
场开拓