[年报]格尔软件(603232):格尔软件股份有限公司2024年年度报告
原标题:格尔软件:格尔软件股份有限公司2024年年度报告 一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、公司全体董事出席董事会会议。 三、上会会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。 四、公司负责人杨文山、主管会计工作负责人邹瑛及会计机构负责人(会计主管人员)左云声明:保证年度报告中财务报告的真实、准确、完整。 五、董事会决议通过的本报告期利润分配预案或公积金转增股本预案经上会会计师事务所(特殊普通合伙)审计,截至2024年12月31日,公司母公司报表中期末未分配利润为人民币145,809,588.82元。经董事会决议,公司2024年年度拟以实施权益分派股权登记日登记的总股本(扣除公司回购专用证券账户中的股份及拟回购注销的限制性股票)为基数分配利润。本次利润分配方案如下: 上市公司拟向全体股东每股派发现金红利0.05元(含税)。截至2024年12月31日,公司总股本236,050,695股,扣除公司回购专用证券账户中的700股,以及拟回购注销的限制性股票190万股,实际可参与利润分配的股数为234,149,995股,以此计算合计拟派发现金红利11,707,499.75元(含税)。2024年度,以现金为对价,采用集中竞价方式已实施的股份回购金额12,218,346.00元,现金分红和回购金额合计23,925,845.75元,占2024年归属于上市公司股东净利润的比例64.99%。其中,以现金为对价,采用集中竞价方式回购股份并注销的回购金额为0元。 在实施权益分派的股权登记日前公司总股本发生变动的,拟维持每股分配比例不变,相应调整分配总额,并将另行公告具体调整情况。本次利润分配方案尚需提交股东大会审议。 六、前瞻性陈述的风险声明 √适用□不适用 本报告涉及未来计划等前瞻性陈述,该陈述不构成公司对投资者的实质承诺,敬请投资者注意投资风险。请投资者及相关人士对此保持足够的风险认识,并且理解计划、预测与承诺之间的差异。 七、是否存在被控股股东及其他关联方非经营性占用资金情况 否 八、 是否存在违反规定决策程序对外提供担保的情况 否 九、 是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性否 十、 重大风险提示 公司已在本报告中详细阐述公司在生产经营过程中可能面临的各种风险及应对措施,请查阅“第三节管理层讨论与分析”中“六、公司关于公司未来发展的讨论与分析”之“(四)可能面对的风险”。 十一、其他 □适用√不适用 目录 第一节 释义...................................................................................................................................... 5 第二节 公司简介和主要财务指标..................................................................................................5 第三节 管理层讨论与分析............................................................................................................10 第四节 公司治理............................................................................................................................34 第五节 环境与社会责任................................................................................................................55 第六节 重要事项............................................................................................................................57 第七节 股份变动及股东情况........................................................................................................77 第八节 优先股相关情况................................................................................................................86 第九节 债券相关情况....................................................................................................................87 第十节 财务报告............................................................................................................................88
一、 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
一、公司信息
(一)主要会计数据 单位:元 币种:人民币
□适用√不适用 八、境内外会计准则下会计数据差异 (一)同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用√不适用 (二)同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用√不适用 (三)境内外会计准则差异的说明: □适用√不适用 九、2024年分季度主要财务数据 单位:元 币种:人民币
□适用 √不适用 十、非经常性损益项目和金额 √适用□不适用 单位:元 币种:人民币
□适用√不适用 十一、 采用公允价值计量的项目 √适用□不适用 单位:元 币种:人民币
□适用√不适用 第三节 管理层讨论与分析 一、经营情况讨论与分析 2024年,公司以技术创新为核心驱动力,在技术研发、行业深耕、荣誉奖项、解决方案创新及国际业务拓展等方面取得显著成果。技术层面,公司在量子安全、内生密码、AI安全等领域实现突破,完成多项关键技术的研发与应用,提升研发质量和效率,通过了软件能力成熟度最高等级CMMI5认证。市场拓展方面,深度参与党政、金融、国防军工等八大重点行业的密码应用建设,成功实施多个标杆项目,巩固了行业领先地位。同时,公司积极参与行业标准制定,荣获多项重量级荣誉,展现技术影响力。通过产学研合作和生态布局,推动密码人才培养与技术融合,构建起完善的产业生态体系。创新解决方案赋能多领域数字化转型,并在国际市场上实现自主可控PKI技术出海,为“数字丝绸之路”贡献中国智慧,开启全球化发展的新篇章。在全体员工的共同努力下,公司2024年全年实现营业收入52,928.07万元,较上年同期下降5.71%,实现归属于上市公司股东的净利润3,681.21万元,较上年同期下降0.42%,重点工作成果如下:(一)精研前沿技术,铸就新质生产力安全壁垒 在2024年,公司以技术研发作为核心推动力,以密码技术为核心,持续推动创新,研发端取得多项进展。量子安全领域,在量子威胁逐渐显现的背景下,公司提前布局,2024年完成了全线密码产品抗量子能力的升级工作,不仅兼容美国NIST发布的抗量子算法,还完成了CTRU/CNTR、LMS/HSS-SM3、Aigis-Sig等中国抗量子算法的工程实现。在2024年6月召开的中国(上海)国际技术进出口交易会上,公司发布了量子安全PKI基础设施、量子安全密钥管理系统等一系列抗量子产品,格尔安全认证网关成为首家通过中国信息通信研究院抗量子技术验证的网关产品,公司积极投身多项抗量子科研课题试点工作,已在银行、证券等行业的应用项目中立项,并成功通过相关权威机构验收,公司已构建涵盖量子随机数生成、抗量子密码和量子密钥分发的全套产品体系,满足各行业用户的安全需求,彰显了公司在抗量子安全技术领域的领先地位和深厚技术实力。内生密码方面,公司研究完成基于CPU密码模块的内生密码技术,利用海光、鲲鹏CPU的密码协处理器,成功攻克虚拟化环境中硬件级内生密码的难题,解决密码上云后安全性与性能难以兼顾的矛盾,打通了密码上云的“最后一公里”,为云计算环境下的数据安全提供了坚实保障。AI安全领域,公司于2024年下半年正式启动了面向机器身份的证书自动化管理系统研发,旨在为各类设备、应用、智能体(AIAgent)构建高效、智能的身份安全防护体系,进一步拓展了公司在身份安全领域的技术版图,相关产品预计于2025年上半年发布。低空经济领域,公司积极探索无人机身份识别技术,为低空航空器的反制提供实时数据支持,参与编写《民用无人驾驶航空器唯一产品识别码》规范,为低空经济的安全规范化发展贡献智慧力量,为跨部委、跨委办局的低空领域治理筑牢数据底座。 同时,公司2024年持续推进IPD体系建设,不断优化研发流程,提升研发效率与质量。5月份,公司顺利通过CMMI5级评估,标志着研发管理迈上了新台阶,为公司的持续创新发展提供了强有力的保障。 (二)多行业深度耕耘,持续拓展市场版图 报告期内,公司凭借自身的技术优势和市场洞察力,在多个关键行业客户领域持续深耕、积极拓展,取得了一系列令人瞩目的成果。 党政领域,公司与多个部委建立紧密合作关系,参与顶层身份认证体系建设,为国家信息安全保障体系筑牢技术根基。公司积极响应组织部门需求,全力推进密评密改工作,助力组织部门信息安全升级。公司成功完成中央某部委侧业务系统的密评工作,为系统安全升级提供有力依据,并加速推动各省密评密改项目落地。公司积极参与政务外网CA升级以及密码监管平台建设项目,为政务信息安全保驾护航。相关行业部委的密码服务平台典型案例,强化了公司在身份认证技术方面的应用实践,更为国家层面的信息安全保障体系提供了坚实的技术支撑,进一步提升了公司在党政信息安全领域的影响力和地位。 金融领域,报告期内,公司与多家券商、银行等金融机构展开深度合作,推进密码应用项目。 在30多家券商的交易客户端密改及PB密改项目中发挥关键作用,并在50多家期货交易客户端密改项目上稳步推进,为金融机构的数据安全和业务稳定运行提供坚实保障。多个行业顶层示范项目,实现了密码应用及密码服务平台的重要突破,使公司在金融行业的密码技术应用领域处于领先地位,为金融机构的数据安全和业务稳定运行提供了强有力的保障。 国防军工领域,公司完成全军身份认证体系建设,为国防安全提供了重要支持,并面向“十五五”数据安全领域进行布局规划。公司成功中标军工行业集团级安全电子邮件系统项目,并已完成集团采购框架协议的签订。该项目涵盖集团总部及下属多家单位的安全电子邮件系统建设,增强了公司与各单位的合作粘性,再次验证了公司技术实力及服务能力,为未来在国防军工领域的市场拓展奠定了坚实基础。 除上述重点行业外,公司在其他行业也均获得了一定的拓展成果。公司总部负责司法行业顶层统一身份认证的维护工作,推动政法信息化建设的安全升级,为全国采用现有PKI/CA基础设施实现证书登录做好技术准备;公司持续为自然资源领域用户提供数字证书服务,参与骨干网、互联网两套PKI/CA国产化升级工作,助力自然资源领域的数字化转型和信息安全保障;2024年公司成功中标海关行业4个重点密码类项目,部署格尔密码服务平台,为近400个业务系统提供密码服务;2024年公司中标三个省级国税金税四期密码改造项目,并顺利通过测评,为税务行业密码应用的整体布局奠定了坚实的区域基础;运营商行业,公司成功中标中国电信密码资源采购项目,为与中国电信在政企市场的合作打开新局面;公司在烟草行业完成国家级云密码应用的顶层设计与落地工作,结合行业信创、密评密改、工作秘密防护以及省级云平台建设等要求,成功完成12家省级单位的项目落地。 (三)多项荣誉彰显行业影响力,产研合作携手共进 报告期内,公司在技术创新与行业贡献方面取得了显著成绩,积极参与多项重要行业标准与研究报告的编制工作,其中包括《后量子密码应用研究报告》《密码服务成熟度模型》《Web3.0数字身份密码研究报告》被信通院评为“年度优秀参编单位”以及“密码+应用推进计划”2024年度优秀参编单位。格尔视频完整性保护网关荣获中国网络安全与信息产业“金智奖”,格尔抗量子(PQC)安全认证网关首家通过信通院抗量子密码验证性测试、《抗量子密码技术在证券行业创新研究与应用》荣获“中国证券业协会优秀课题”奖,荣获2024年度上海市优秀密码应用解决方案5项,进一步巩固了公司在密码应用领域的核心竞争力,展现了公司在技术创新与产品应用领域的领先地位。在行业奖项方面,公司被工业和信息化部认定为国家级专精特新小巨人企业,被赛迪认定为“中国身份认证市场厂商结构”第二,荣获“英华A股新质生产力价值奖”“2024金勋章奖——年度ESG实践案例”,入选安全牛《2024年度商用密码领域十大代表性厂商》。 产研合作方面,公司加强了和各大知名高校及企业的协同合作。通过与上海交通大学紧密合作,推动了密码监管系统和密评工具的研发与推广;与清华大学、西安交通大学、陕西师范大学等著名教授举办了后量子密码技术研讨会,持续探索后量子密码技术的最新发展与挑战;邀请教授担任格尔学院特聘讲师,开展密码专业人才的培养。与华东师范大学密码学院共建密码人才产教融合基地,开展产学研合作。公司密码专家也作为企业导师给陕西师范大学、复旦大学、上海师范大学密码专业学生开授密码实践课程,为产业界培养实用性密码人才。 生态布局,公司勇立潮头,公司提前布局鸿蒙生态,成为首批入驻鸿蒙Next生态市场和应用商店的密码厂商。密码服务平台、云密码机等产品也完成了与阿里云、华为云的深度集成,实现了不同生态系统的无缝对接,为客户提供更加灵活、高效的密码解决方案,进一步巩固了公司在密码生态领域的领先地位。 (四)创新解决方案,赋能多领域业务智能化升级 2024年,公司不断推出创新解决方案,赋能多领域业务升级,为客户的数字化转型提供强大动力。 公司携手国内知名券商和海光信息技术公司,推出基于海光CPU的一站式商用密码服务解决方案。并在证券网上交易系统商密改造中,顺利完成客户端与密码服务平台的对接。实践证明,基于海光CPU的密码服务平台在性能、稳定性、安全性、可扩展性和经济性等方面表现卓越,完全满足金融行业严苛的业务需求,为金融行业的商密改造和信创发展提供了创新且可靠的选择,树立了行业标杆。 公司结合国家数据局《可信数据空间发展行动计划(2024—2028年)》要求,深度融合传统商密与隐私计算技术,为政府机关、金融等多个行业提供专业化解决方案。在政务数据共享平台,借助公司隐私计算技术,不同部门的数据得以安全共享与交互,打破数据孤岛,提升政务服务效能和决策科学性;在金融领域,同态加密技术护航金融机构间的风险数据共享与联合建模,增强金融风险防控能力和市场稳定性。公司通过提供空间建设和运营解决方案,构建多方互信的数据流通环境,满足各行业对数据安全的特殊需求,推动数据产业链上下游和各平行企业间的高效数据流通,助力企业和用户实现数字化转型和智能化升级。 公司遵循GB-35114标准要求,构建的《视频图像信息安全管控系统建设方案》在上海某政务单位成功落地实施。该方案基于国密算法对前端摄像机进行基于数字证书的身份认证,对视频数据采用基于密码技术的安全加密,确保视频前端设备身份真实可靠,实现视频数据的安全流转,有效提升视频监控系统的整体安全性。此案例成功入选上海市商用密码行业协会评选的《2024年度上海市优秀密码应用解决方案》和中国信通院视联网“星耀”典型案例,为其他行业的视频监控安全建设提供了优秀范例。 (五)技术出海扬帆起航,开启国际业务崭新篇章 2024年,公司积极响应国家号召,联合国内知名央企,承接阿尔及利亚数字信任体系建设项目,项目金额超千万。此次合作成功实现我国自主可控的PKI技术规模化出海,打破欧美企业在该领域的长期垄断。公司以“技术+标准+服务”一体化输出模式,为“数字丝绸之路”安全合作提供中国方案,彰显了我国密码产业的国际竞争力和责任担当。这一成就标志着公司在国际业务拓展上迈出了坚实的步伐,不仅将公司的技术实力和解决方案推向了国际市场,也为公司未来在国际领域的进一步发展奠定了坚实的基础。 二、报告期内公司所处行业情况 2024年,我国网络与数据安全行业在政策法规深化、技术变革加速、市场需求升级的驱动下,呈现?“多维突破、生态重构”?的显著特征。根据国际数据公司(IDC)预测,中国网络安全市场规模将从2023年的110亿美元增长至2028年的171亿美元,年复合增长率为9.2%。数据安全 作为新兴领域增速更快,成为拉动行业增长的核心引擎。政策层面,我国以《网络安全法》《数据安全法》《个人信息保护法》为核心的法律体系进一步细化落地,《网络数据安全管理条例》等行政法规的出台标志着监管从“框架性要求”向“可操作性规则”升级。技术层面,生成式人工智能(LLM)的爆发式应用重构了攻防场景,量子计算、隐私计算等技术推动安全防护能力跃迁,密码学与数据安全深度融合。市场层面,企业从“合规驱动”转向“风险驱动”,数据要素流通、数据跨境流动、关基保护等场景催生增量需求。 (一)国家政策层面,推动安全与发展动态平衡 2024年是我国网络安全与数据治理法律框架深化整合的关键年。2024年9月,国务院第40次常务会审议通过了《网络数据安全管理条例》,与《数据安全法》《个人信息保护法》形成"三位一体"监管体系,聚焦网络数据分类分级、跨境流动、安全防护等核心环节,构建了覆盖数据处理全生命周期的监管框架,为数据要素市场化奠定法律基础。同时,全国人大常委会将《网络安全法》修订纳入立法议程,重点围绕数据跨境流动、人工智能治理等新兴领域完善监管框架,以适应数字经济发展新需求。 1.强化数据安全保障与分类分级 2024年1月,国家数据局、中央网信办、科技部、工信部、中国人民银行等十七部门联合发布《“数据要素×”三年行动计划(2024—2026年)》,强调落实数据安全法规制度,完善数据分类分级保护制度,提升数据安全保障水平。鼓励数据安全企业开展基于云端的安全服务,以有效提升数据安全水平。 2024年5月,国家发展改革委、国家数据局、财政部、自然资源部联合发布《关于深化智慧城市发展推进城市全域数字化转型的指导意见》,要求依法依规加强数据收集、存储、使用、加工、传输、提供、公开等全过程安全监管,落实数据分类分级保护制度,压实数据安全主体责任。 2.完善数据安全标准与评估 2024年3月,市场监管总局会同中央网信办、国家发展改革委、科技部、工业和信息化部等18部门联合印发《贯彻实施〈国家标准化发展纲要〉行动计划(2024—2025年)》,提出开展网络安全应急能力评估、数据安全风险评估、数据交易服务安全、关键信息基础设施安全评估等标准研制,提升网络与数据安全治理效能。 2024年5月,中央网信办、市场监管总局、工业和信息化部联合印发《信息化标准建设行动计划(2024—2027年)》,要求推进数据密码保护、数据分类分级、数据脱敏脱密、数据跨境传输等数据安全相关标准研制,健全国家信息化标准体系。 2024年9月,国家数据局发布《关于促进数据产业高质量发展的指导意见》(征求意见稿),指出支持数据加密、防勒索、容灾备份、数据冗余等技术产品推广应用,加强多因子身份认证、端到端加密、零信任安全等技术创新。 3.加强关键信息基础设施安全 2024年11月,国家密码管理局发布《关键信息基础设施商用密码使用管理规定》(征求意见稿),关键信息基础设施应当按照国家数据安全保护、个人信息保护有关要求,使用商用密码对其存储、使用、传输的核心数据、重要数据和个人信息进行保护。 4.提升中小企业数据安全能力 2024年12月,工业和信息化部、财政部、中国人民银行、金融监管总局联合发布《中小企业数字化赋能专项行动方案(2025—2027年)》,要求中小企业建立健全网络和数据安全管理制度,促进态势感知、工业防火墙、入侵检测系统等安全产品的部署应用,全面增强中小企业数据与网络安全防护能力。 5.深化人工智能安全治理布局 2024年6月,工业和信息化部联合中央网信办、国家发展改革委、国家标准化管理委员会正式印发《国家人工智能产业综合标准化体系建设指南(2024版)》,指出构建覆盖人工智能全生命周期的安全标准体系,包括数据安全、算法安全、系统安全等细分领域。 2024年9月,全国网络安全标准化技术委员会发布《人工智能安全治理框架》1.0版,提出“包容审慎、风险导向、技管结合、开放合作”等治理原则,覆盖人工智能内生安全风险(如模型算法、数据安全、系统安全)和应用安全风险,强调全生命周期安全管理,要求防范数据泄露和滥用风险。 2025年3月,国家网信办、工信部、公安部、国家广电总局联合发布了《人工智能生成合成内容标识办法》,要求对AI生成的文本、图片、音视频等内容添加显式标识,防止深度伪造技术滥用,保障网络信息真实性。 (二)行业政策层面,重点垂直领域精细化落地 政务领域,2024年4月7日,国家市场监管总局发布《市场监督管理行政执法电子数据取证暂行规定》,指出可通过电子签名、可信时间戳、哈希值校验等技术手段确保电子数据的完整性和不可篡改。7月1日,工信部、公安部等四部门联合发布《互联网政务应用安全管理规定》,从多个维度保障网络和数据安全。9月5日,网信办、工信部等五部门联合发布《个人求助网络服务平台管理办法》,要求网络安全保护等级不低于三级。11月1日,国家密码管理局发布《电子政务电子认证服务管理办法》,强调保密制度和技术措施保护信息安全。11月11日,国家密码管理局公布112家密评机构名单。 金融领域,2024年11月21日,中国人民银行等七部门发布《推动数字金融高质量发展行动方案》,指导金融机构严格落实数据保护法律法规和标准规范,完善数据安全管理体系,强化数据安全的商用密码保护,建立健全全流程数据安全管理机制。12月27日,国家金融监管总局正式发布《银行保险机构数据安全管理办法》,要求银行保险机构建立数据安全责任制,实施数据分类分级保护,强化全生命周期安全管理,并通过技术手段和风险评估机制保障数据安全及个人信息保护。 工业领域,2024年1月30日,工信部发布《工业控制系统网络安全防护指南》,指导企业提升工控安全防护水平,防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。2月23日,工信部发布《工业领域数据安全能力提升实施方案(2024-2026年)》,围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力,明确提出11项任务。5月13日,工信部发布《工业互联网专项工作组2024年工作计划》,完善数据安全管理体系。5月24日,工信部发布《工业和信息化领域数据安全风险评估实施细则》,规定评估工作体系和重点内容。11月1日,工信部发布《工业和信息化领域数据安全事件应急预案(试行)》,建立健全数据安全事件应急组织体系,提高应对能力。 交通领域,2024年2月1日,交通运输部发布《铁路关键信息基础设施安全保护管理办法》,规定铁路关键信息基础设施的网络安全保护等级不低于第三级。6月4日,中国民用航空局发布《民航数据共享管理办法(征求意见稿)》和《民航数据管理办法(征求意见稿)》,促进民航数据有序合规共享和高效管理。7月26日,自然资源部发布《关于加强智能网联汽车有关测绘地理信息安全管理的通知》,健全智能网联汽车地理信息安全风险防控体系。8月1日,工信部发布《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知(征求意见稿)》,推动智能网联汽车质量认证体系建设。 能源领域,2024年2月1日,国家能源局发布《2024年电力安全监管重点任务》,完善网络安全风险管控体系。2月5日,自然资源部发布《自然资源数字化治理能力提升总体方案》,推动自然资源治理数字化转型,增强网络安全保障能力。3月22日,自然资源部发布《自然资源领域数据安全管理办法》,规定数据分类分级管理、全生命周期安全管理等内容。5月16日,国家能源局发布《电力网络安全事件应急预案》,完善电力网络安全事件应对机制,保障电力系统安全稳定运行。 医疗领域,3月19日,国家卫生健康委等部门联合发布《关于进一步推进医师电子化信息管 理工作的通知》,强调数据安全管理和容灾备份。12月5日,国家中医药管理局发布《中医医院 信息与数字化建设规范(2024版)》,要求中医医院履行网络安全和数据安全保护责任,严格执 行相关安全标准和要求。 (三)数据要素流通基建加速,密码技术成为新质生产力核心组件 2024年,在国家数据局《"数据要素×"三年行动计划》推动下,我国正在数据要素市场化配置 改革不断深化,加速构建数据要素流通基础设施,相关政策密集出台,为数据要素的流通和交易提 供了制度保障。国家数据局局长刘烈宏在全国数据工作会议上表示,2024年,全国数据市场交易 规模预计超1600亿元,同比增长30%以上,其中场内市场数据交易(含备案交易)规模预计超300 亿元,同比实现翻番。据IDC预测,到2028年中国数据安全软件市场规模将达到146亿元人民 币,2024-2028年复合增长率达16.9%。在这一进程中,密码技术从传统安全工具跃升为支撑新质 生产力的核心组件,在网络层面,其通过数据加密、数字签名与身份认证以及安全传输技术来保障 数据传输的安全与稳定;在算力层面,它利用加密存储、密钥管理、隐私计算和抗量子密码技术 来保护数据处理和存储的安全;在数据流通层面,它借助隐私保护、数据溯源等技术确保数据流 通的安全与合规。密码技术贯穿数据全生命周期,为数据基础设施的安全、高效运行提供坚实保 障,促进数据要素的可信流通与价值释放。(四)政策合规与行业信创双轮驱动,国密改造全面提速 2024年“合规+信创”政策落地形成双重推力,《网络数据安全管理条例》明确了加密措施纳入网络数据处理活动风险评估范围,而《关键信息基础设施商用密码使用管理规定》(征求意见稿)在《密码法》《商用密码管理条例》《关键信息基础设施安全保护条例》基础上,对关键信息基础设施商用密码使用管理要求的进一步细化,强化了关键信息基础设施运营者的责任,明确了商用密码使用的具体要求,并要求定期开展商用密码应用安全性评估。相关政策的出台,促进各主体加速密改。同时,继2023年各地发布信创专项政策后,2024政策核心围绕进一步加强产业链供应链韧性要求,强调提升各行业、各主体信息安全水平。根据亿欧智库统计,2024年我国信创整体招投标金额超过48亿元,其中“2+8”行业占比达到86%,是信创推动的主力军。商用密码作为信创体系中的重要组成部分,与这些产品进行了深度适配和融合,行业信创的协同发展也为商用密码行业带来显著的催化效应。 (五)抗量子密码加速发展,产业生态体系逐步构建 在技术层面,2024年密码技术的迭代速度明显加快,与新兴技术的融合程度不断加深。随着量子计算技术的快速发展,传统密码算法将面临系统性安全威胁,全球抗量子密码的研究和布局提速。美国国家标准与技术研究院(NIST)于2024年8月正式发布了全球首批3个抗量子加密标准,我国也正积极开展抗量子密码的标准制定工作,2025年2月,商用密码标准研究院已宣布开启面向全球的新一代密码算法征集活动。国家高度重视抗量子密码研究,国家级重点研发计划中设立了“抗量子计算密码”项目,科技部、工信部等部门也设立了多个抗量子密码有关的科研项目。产业生态方面,2024年内,国内商用密码厂商在抗量子算法工程实现及产业化方面取得积极进展,纷纷推出抗量子密码产品及解决方案,并在政务、军工、金融等核心领域率先开展试点。 (六)密码应用边界延伸,赋能新质生产力 随着数字技术与实体经济的深度融合,商用密码的应用边界持续拓展,深度融入人工智能、低空经济、物联网等新兴领域,成为驱动新质生产力安全发展的重要推力。人工智能大模型(LLM)的爆发催生数据安全新需求,通过同态加密和联邦学习技术,在确保训练数据隐私安全的前提下打通多方协作壁垒,从而推动AI技术在医疗、金融等敏感行业的深度应用。AI技术亦反哺密码领域,机器学习算法优化密钥管理与攻击检测效率,形成“安全-智能”双向赋能生态。 低空经济的规模化发展,其数据安全问题也日益凸显。工信部将低空产业列为密码应用示范重点,通过“一机一码”标识体系构建可信飞行环境,护航低空经济市场安全起航。无人机物流、空中交通管理等新兴业态对数据传输的安全性提出了更高要求,通过引入密码技术,在资源受限的无人机终端上实现了高效的身份认证和数据加密,确保了飞行数据的完整性和不可抵赖性。 物联网的快速发展催生了对轻量级密码技术的巨大需求。物联网设备通常计算资源有限,传统的密码算法难以直接应用。适合物联网终端的轻量级加密算法可以在保证安全性的前提下,大幅降低计算和功耗开销,应用于智能交通、智能家居等领域,确保终端设备与云端通信的安全,有效防止了数据泄露和非法访问。 (七)云密码服务模式成熟,推动行业模式转型 随着企业业务上云的加速推进,云密码服务模式在2024年逐渐成熟,推动了商用密码行业范式的转型。密码资源池化部署成为趋势,企业可以根据业务的需要动态分配密码资源,提高了密码资源的利用率和管理效率。从传统的“硬件采购”模式转向“功能订阅”模式,企业可以根据自身的业务规模和安全需求,灵活选择所需的密码服务,降低部署成本。密码服务与业务场景的深度耦合正重塑产业生态。根据赛迪顾问统计,2023年中国云安全市场规模为184.2亿元,同比增长21.3%。云密码服务作为云安全的重要组成部分,市场需求有望进一步扩大。 三、报告期内公司从事的业务情况 (一)公司的主营业务 公司专注于信息安全产业领域多年,主要从事数字信任和数据安全相关的产品的研发、生产和销售及服务业务,为用户提供基于密码技术的身份供应、身份管理、身份认证,传输保护,访问控制、数据加密等信息安全系列产品,以及相关的安全服务。 公司以密码为基础、以身份为中心,面向政务、金融、军工、企业提供身份与数据安全的多层次、全方位的综合性安全解决方案,为其信息系统提供关键的安全支撑与保障。 (二)经营模式 1.公司的产品体系 随着数字经济、数据要素的高速发展,传统安全建设思路已经不能适应新时期的信息安全需求。公司通过多年发展积累的业务实践经验及研发成果,基于客户需求、业务视角、应用场景等方面考量,对公司产品体系架构进行持续整合,由以密码技术为核心的单一产品体系,逐渐演变为三大产品体系:身份安全产品系列、数据安全产品系列、物联安全产品系列。 具体情况如下: (1)身份安全产品系列 身份安全产品系列包括PKI基础设施和可信身份管控平台等产品,PKI基础设施是由数字证书认证系统、证书注册系统、协同签名服务等组合而成的安全基础设施,为各种数字化场景提供保密性、完整性、真实性和不可抵赖性,是构建数字信任体系的首要基础。可信身份管控平台则集成了PKI和其他身份技术,进一步扩展了身份管理的范围,除了基于数字证书的身份外,还对各类数字世界中的主体提供了统一的生命周期管理,以及多因子认证、访问策略管理、身份风险分析等功能,是构建数字信任体系的平台级支撑。 (2)数据安全产品系列 数据安全产品系列包括密钥管理系统、密码机、签名验签服务器等基础密码组件,以及SSLVPN、IPSECVPN、应用综合安全网关、数据访问控制网关、数据库加密系统、存储加密网关等产品,以及对这些组件、产品进行统一管理和服务化扩展的密码服务平台。从整体上对数据安全生命周期中的采集、传输、存储、使用、交换阶段提供了全场景的解决方案,是数据安全的基础底座。 (3)物联安全产品系列 物联安全产品系列以商用密码为核心基石,以国家标准为牵引,以实现天、地、海、空、网、人、物多维空间智联时身份真实、协议完整、数据加密为目标,通过在智能物联场景中应用认证、授权、加密等技术,构建可弹性扩展的安全底座,实现智能物联应用场景中的安全高效互联、重要信息不失控,敏感信息不泄露,保护公民个人隐私,保护智联网络安全。 2.公司主要经营模式 公司主要从事身份安全、数据安全和物联安全产品的研发、生产和销售及服务业务,并形成了完备的以密码为基础、以身份为中心的信息安全产品和服务体系。公司身份安全、数据安全以及物联安全三大类产品的采购模式、生产模式、销售模式和服务模式基本相同,具体情况如下:(1)采购模式 公司根据客户需求和市场情况制定采购计划。采购计划报公司审核批准后,由采购部门实施采购;同时,采购部门根据综合评定结果选择优质供应商进行原材料等物品的采购。 对于涉及新产品开发、产品重大升级以及重要信息安全解决方案类项目中第三方软硬件产品及服务等方面的采购,公司组织品质管理、技术、采购等相关职能部门依照“TQRDC评估”标准开展合格供方评价工作,以选择符合相关条件的合格供应商。公司对于合格供方评价工作通常结合询价和招投标等市场化方式予以实施。 采购工作完成后,公司依据分类技术要求和验证规定对到货物资进行验收入库;若供方出现供应产品不合格或到货时间延误等情形,公司将相关信息列入供方供货记录,用于后续供方综合评定工作。 (2)生产模式 公司生产模式采用MTS(MakeToStock)与ATO(AssembleToOrder)两种具体方式。MTS生产模式指公司根据市场需求情况,按照公司质量控制规范,生产一定数量的标准化产品并进行库存储备,后续结合各营销中心的市场需求反馈结果及产品库存数量情况,确定下一批次产品的生产时间与数量。ATO生产模式指针对客户对部分参数或产品的某些功能项提出的具体定制要求,公司技术研发中心先行确定技术可行性后,再与负责客户管理的相应营销中心明确研发周期及供货时间,然后在标准化产品的基础上进行定制化生产以满足客户需求。对于此类产品,公司通常不进行库存储备。 (3)销售模式 ? 针对最终用户及定制化需求客户 最终用户推广:针对中央部委、地方政府、金融机构、军工军队、大中型央国企事业单位等客户,建立具备深厚行业知识和产品技术能力的专业销售团队。团队经过严格的专业行业知识培训,确保全方位、深层次地理解客户需求,从专业身份认证、密码保护到数据安全等多维度,为客户提供量身定制的行业解决方案,并精准推荐契合需求的相关产品,同时提供全方位的技术支持,助力客户筑牢安全防线,保障业务稳健运行。 定制化服务方案:提供场景化的定制化产品解决方案。无论是产品功能的深度定制,还是系统配置的精准优化,安全策略的专属打造,根据客户的特定需求灵活调整,确保方案与客户实际应用场景无缝对接,为客户提供高度贴合的安全保障。 技术支持:与客户保持直接、高效的沟通。建立了畅通无阻的沟通渠道,从销售前期的需求对接,到销售过程中的方案细化,再到售后的技术支持,确保信息传递准确无误,真正做到以客户为中心。同时,引入了先进的LTC(线索到回款)和IPD(集成到开发)流程机制体系,将公司产品和解决方案置于持续优化的闭环之中,形成滚动式、螺旋型的提升完善模式,争取二次销售机会。在产品交付后,提供持续的技术支持,涵盖系统安装调试、使用维护等各个环节,派遣专业技术人员进行现场指导,确保产品能够顺利运行并发挥最大效用,全方位提升用户满意度。 ?针对系统集成商、生态伙伴类客户 建立合作伙伴关系:与系统集成商建立长期稳定的合作关系,通过提供优质的产品和技术支持,共同开发市场并满足客户的集成需求。 提供灵活采购方案:针对系统集成商的不同需求,提供灵活的采购方案,包括批量采购优惠、定制化产品供应、联合运营、设备租赁服务等,以降低成本并提高采购效率。 技术支持与培训:为系统集成商提供全面的技术支持,包括产品培训、系统集成指导等,确保其能够顺利完成系统集成项目并为客户提供优质的服务。 (4)服务模式 公司营销部门与相关客户完成合同签订工作后,将项目交付工作移交给项目实施交付部门,任命项目经理并组建团队、明确职责。项目规划阶段制定计划、规划资源、识别应对风险。执行监控中分配任务、调度资源、监控绩效与风险。接着开展设备到货、初验、终验等阶段性验收。 验收后进行培训需求分析、内容设计、方式选择和效果评估。后续还有标准化运维服务。最后进行满意度调查持续改进优化。借助ERP工具精准管理,注重资源合理分配与风险管控,严格把控各阶段验收标准,培训服务定制化,运维服务标准化、高效化。依据满意度调查结果持续优化服务,提升客户满意度和忠诚度。 ? 项目执行与监控 1)任务分配与执行:依据项目计划,将各项任务明确分配给团队成员,建立有效的任务跟踪机制,实时掌握任务进展情况,及时解决执行过程中出现的问题与障碍。 2)资源调度与进度控制:根据项目实际进展,灵活调度资源,确保关键任务得到优先支持。 公司ERP项目管理软件,实时监控项目进度,对比实际进度与计划进度的偏差,及时采取调整措施,确保项目按计划顺利推进。 3)绩效指标监控:设定科学合理的项目绩效指标,准确评估项目的实际表现。通过与基准计划的对比,及时发现偏差并深入分析原因,为决策提供依据。 4)风险管理与应对:关注项目风险的变化情况,定期更新风险登记册,及时识别新出现的风险。根据风险实际情况,灵活调整应对策略,确保风险始终处于可控状态,避免对项目造成重大影响。 ? 项目阶段性验收 1)设备到货验收:项目实施交付团队在客户现场开展安装与调试服务工作前,现场项目经理与客户项目组负责人共同对到货设备、设施进行开箱验货,完成设备到货签收工作,并填写设备到货签收单。 2)初验验收:按照项目既定计划,完成合同范围产品实施、配置及联调服务,准备项目验收材料,完成项目验收评审工作; 3)终验验收:初验验收完成后,项目进入试运行阶段,并对密码与应用集成联调工作进行完善以及试运行期间问题处理,准备终验验收材料,完成项目终验工作。 ? 系统化培训服务 1)培训需求分析:深入了解客户的业务需求和使用场景,分析用户对密码技术、密码产品及服务的熟悉程度和培训需求,为制定培训计划提供依据。 2)培训内容设计:根据培训需求,设计全面、系统的培训课程,包括产品功能介绍、操作方法、最佳实践案例、密码技术原理、安全策略制定等,满足不同层次用户的学习需求。 3)培训方式选择:采用多种培训方式,提高培训的灵活性和覆盖面。 4)培训效果评估:通过问卷调查、现场测试、用户反馈等方式,评估培训效果,了解用户对培训内容、培训方式的满意度和改进建议,以便不断优化培训服务。 ? 标准化运维与售后服务支撑 1)建立标准化流程:制定详细的运维服务流程,包括日常巡检流程、配置变更流程、版本升级流程、问题处理流程、故障响应流程等,确保运维工作的规范性和一致性。 2)运维团队建设:选拔具备丰富经验和专业技能的运维人员,组建高效的运维团队。定期进行技能培训和知识更新,提高团队成员的运维能力和问题解决能力。 3)运行维护工具支持:通过公司ERP项目管理系统,运维人员完成项目运行维护后,将对维护内容进行详细记录。 4)知识库管理:建立完善的运维知识库,收集和整理常见问题的解决方案、操作指南、技术文档等,方便运维人员快速查询和参考,提升问题解决的速度。 5)服务响应与解决:建立快速的故障处理响应机制,明确各类问题的响应时间和解决时间要求。在接到客户请求后,迅速响应并采取有效的解决措施,确保客户的问题能够得到及时、满意的解决。 ? 满意度评价与持续改进 1)满意度调查:公司安排专职人员对售后服务情况进行满意度调查,定期通过电话对客户服务满意度进行收集、评价。 2)持续改进措施:根据满意度调查结果和数据分析,制定针对性的改进措施,优化技术服务流程、提升服务质量、加强技术人员培训等,不断提高客户的满意度和忠诚度。 3)反馈与沟通:将满意度调查结果和改进措施及时反馈给相关部门和人员,促进内部沟通与协作。同时,与客户保持良好的沟通,告知其我们对反馈意见的处理情况和改进措施,增强客户的信任和满意度。 四、报告期内核心竞争力分析 √适用□不适用 1.技术研发优势及持续创新能力 公司在密码技术领域拥有深厚的积累,始终以自主创新为发展源动力,通过对前瞻性技术的关注和投入,以技术研发优势抢占市场。公司是国内首批研制PKI公钥基础设施产品的厂商,是国内首批通过国家密码管理局安全审查、支持SM2算法的、省级电子认证服务机构的建设单位,也是国内首批开展抗量子技术研究、发布抗量子密码产品的厂商。公司对网络安全、应用安全及数据安全等领域尤其是PKI领域的技术理论有着长足的深入研究,由公司主导研发的PKI安全产品、零信任安全体系、可信身份与管控等产品深受信息安全领域及党政机关、金融企业用户认可。 公司以密码为基石,身份为中心,在身份管理、认证与访问控制、加解密等技术在行业内处于领先地位。作为国家密码管理局基础设施组秘书成员单位,公司牵头和参加相关标准100多项,其中国家标准近20项、行业标准近40项,承担国家级、省部级重点科研项目20余项,参与我国第三方数字认证中心系统建设20多个,拥有发明专利近80项、计算机软件著作权近200项,先后2次荣获国家科学技术进步奖二等奖,20余次荣获国家党政密码科技进步奖和省部级科学技术进步奖,通过了CMMI5认证、IS09001质量认证、IS027001信息安全管理、ISO20000信息技术服务管理体系认证、知识产权管理体系认证、CCRC信息安全服务资质认证、CS信息系统建设和服务能力评估体系。 2.与行业应用深度融合能力 由于客户对密码产品普遍存在定制化、集成化的需求,因此要求商用密码服务厂商对于客户的业务系统、业务流程、应用场景及特征具备较深的认知,在符合政策需求及技术指标的前提下为客户提供优质的解决方案。公司在长期为客户提供服务的过程中,深入了解客户的需求演变、不同行业的需求差异,积累了大量深厚的产品、服务和交付经验。2024年,公司发布了《商用密码项目案例集》,根据多年来商用密码的典型案例进行总结分类,涵盖政务、金融、教育、医疗等八大行业领域、近30个实践项目,为商用密码在重要领域和多重场景的融合应用、合规应用树立了行业标杆和应用典范。公司拥有能为客户提供契合度高的全栈密码安全解决方案,高质量地满足客户的需求,通过紧跟政策走向、感知业务变化和技术融合更新,持续为客户提供更贴近业务需求的咨询与方案服务。 3.一体化安全解决方案设计能力 伴随我国数字化转型程度加深,客户业务系统日趋复杂、碎片化问题严重、数据安全需日趋多元化,对数据安全一体化的解决思路更为经济高效。公司自成立以来,秉承“关键技术自研可控、密码产品安全易用”的研发理念,相继开发出安全认证网关、数字证书认证系统、服务器密码机、云服务器密码机(密码模块)、签名验签服务器、时间戳服务器、密钥管理系统、密码服务平台等“拳头”产品,逐渐形成了由密码基础、身份管理、访问控制、数据安全、电子签名、安全网关、终端安全、视频安全、工控安全等11类近100款产品组成的“格尔全家桶”,沉淀了各种复杂应用场景下的安全问题解决经验,擅长多种安全能力的联动、联通与协同,为客户制定一体化安全解决方案,有效提升客户信息安全管理效力,降低安全建设成本。近年来,公司积极投身上海地区党政行业信创建设工作,基于客户系统特征及需求,将自有密码产品与三方信息系统及网络安全产品适配集成,通过一体化的安全建设解决方案,实现安全升级的同时保障了系统的兼容性与整体性能。 4.营销服务体系优势 公司铺设了覆盖全国各省、市、自治区及特别行政区的营销和服务网点,为30多个国家部委、100多家国企央企、200多家商业银行提供全栈全域的安全解决方案和专业化服务,公司持续保持在党政、国防、金融、政法等重点行业的优势地位,积极拓展全栈密码服务、可信身份、数据安全等新业务领域,实现公司业务发展模式的多元化。由于行业的特殊属性,信息安全行业的下游客户对上游产品供应厂商存在一定的依赖性。随着各行业信息系统建设的扩展和信息安全等级要求的不断提高,下游客户在信息安全系统建设及升级过程中,将对安全产品、安全集成及安全服务等方面形成交叉消费和维护消费,产生信息安全建设方面的持续性投入。有利于公司进一步开拓新市场、开发新客户,并且以可靠的产品和优质的服务,不断提升客户的满意度,为公司的持续快速发展提供重要保障。 5.客户资源优势 公司客户主要为国家部委、地方政府部门、军工企业、金融机构、CA公司、集团级企业等。 由于行业的特殊属性,信息安全行业的下游客户对上游产品供应厂商存在一定的依赖性。随着各行业信息系统建设的扩展和信息安全等级要求的不断提高,下游客户在信息安全系统建设及升级过程中,将对安全产品、安全集成及安全服务等方面形成交叉消费和维护消费,产生信息安全建设方面的持续性投入。有利于公司进一步开拓新市场、开发新客户,并且以可靠的产品和优质的服务,不断提升客户的满意度,为公司的持续快速发展提供重要保障。 五、报告期内主要经营情况 公司实现营业收入52,928.07万元,较上年同期减少5.71%;实现利润总额2,765.19万元,较上年同期减少1,528.40万元;实现归属上市公司股东净利润3,681.21万元,较上年同期减少15.36万元。 (一)主营业务分析 1、利润表及现金流量表相关科目变动分析表 单位:元 币种:人民币
营业成本变动原因说明:不适用 销售费用变动原因说明:不适用 管理费用变动原因说明:不适用 财务费用变动原因说明:主要系本年银行存款利息收入较上年减少所致。 研发费用变动原因说明:不适用 经营活动产生的现金流量净额变动原因说明:主要系本年支付人员、日常费用较上年减少所致。 投资活动产生的现金流量净额变动原因说明:主要系本年支付购置办公楼房款所致。 筹资活动产生的现金流量净额变动原因说明:主要系本年收到股权激励对象认购股款,以及取得房贷按揭款所致。 本期公司业务类型、利润构成或利润来源发生重大变动的详细说明 □适用√不适用 2、收入和成本分析 √适用□不适用 (1). 主营业务分行业、分产品、分地区、分销售模式情况 单位:元 币种:人民币
 |