北京信安世纪科技股份有限公司 2024年年度报告摘要

　　公司代码：688201                                                  公司简称：信安世纪

　　第一节 重要提示

　　1、 本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规划，投资者应当到https://www.sse.com.cn网站仔细阅读年度报告全文。

　　2、 重大风险提示

　　业绩大幅下滑或亏损的风险

　　1、业绩大幅下滑和亏损的具体原因

　　报告期内，部分行业客户预算规模削减；部分客户采购节奏延缓，订单签订、项目交付、验收等环节延期；随着外部市场环境短期变化，行业竞争出现应激性反应，公司重视盈利能力，战略性放弃一些毛利率很低的项目。公司实现营业收入50,056.29万元，同比减少8.86%。管理运营方面，公司采取人员优化、降本增效措施，公司期间费用同比下降0.72%，共同导致公司实现归属于母公司所有者的净利润-4,781.76万元，同比减少526.08%。

　　2、所处行业景气情况，是否存在产能过剩、持续衰退或者技术替代等情形

　　信息安全行业近年来因国际形势，国家及行业出台了各类安全政策及行业合规的要求，人工智能、零信任、量子信息等前沿技术为网络安全产业发展注入新活力，信息安全技术得到了前所未有的发展。随着云计算、移动互联网、物联网、车联网、工业互联网等新业态、新应用、新场景的不断涌现，针对新技术环境下的数据安全和隐私保护等问题，不同行业都对网络安全和密码安全提出新需求，网络安全和商用密码市场仍将保持快速发展态势。报告期内，公司主营业务、核心竞争力均未发生重大不利变化，与网络安全行业整体趋势一致。

　　公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险，敬请查阅本报告第四节“经营情况讨论与分析”中“风险因素”相关的内容。

　　3、 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。

　　4、 公司全体董事出席董事会会议。

　　5、 容诚会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。

　　6、 公司上市时未盈利且尚未实现盈利

　　□是     √否

　　7、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案

　　2025年4月25日，公司于第三届董事会第十一次会议审议通过了《关于＜2024年度利润分配预案＞的议案》，根据容诚会计师事务所出具的审计报告，公司2024年度实现归属于母公司所有者的净利润为-47,817,571.62元，母公司2024年度实现净利润为-68,011,163.58元，根据《公司章程》第一百六十三条，公司拟实施现金分红时应同时满足的条件之一为：“公司该年度实现的可分配利润（即公司弥补亏损、提取公积金后所余的税后利润）为正值”，尚不满足利润分配的条件，且为保障公司持续、稳定、健康发展，更好地维护全体股东的长远利益，拟定2024年度利润分配预案如下：不派发现金红利，不送红股，不以资本公积转增股本。

　　8、 是否存在公司治理特殊安排等重要事项

　　□适用    √不适用

　　第二节 公司基本情况

　　1、 公司简介

　　1.1 公司股票简况

　　√适用    □不适用

　　1.2 公司存托凭证简况

　　□适用    √不适用

　　1.3 联系人和联系方式

　　2、 报告期公司主要业务简介

　　2.1 主要业务、主要产品或服务情况

　　公司以密码技术为核心，网络安全技术为基础支撑，致力于解决多种网络环境中的身份安全、数据安全和通信安全等信息安全问题，为各行业业务系统提供安全产品和解决方案。

　　公司产品分密码安全、网络安全、数据治理、涉密安全四个方面，并提供自有产品的维护服务。

　　1、 密码安全

　　以密码技术为核心，完成网络环境中的身份认证、签名验证、隐私计算以及云计算、移动网络、车联网等业态下的对应产品，所有产品均已通过商用密码认证产品并取得型号认证证书，并适配各类不同信创环境。具体包含：

　　2、 网络安全

　　提供数据传输过程中的访问控制、安全代理加/解密、及性能优化，虚拟私有网络的远程安全接入，WEB通道的安全构建等功能，可以为应用系统打造一个安全、高性能的专属通信空间，提高系统整体的安全性。具体包含：

　　3、 数据治理

　　公司凭借多年的安全产品研发与项目实战经验，发布了“1+2+N”数据安全治理能力框架—数据安全治理产品系列（Dsec），通过敏感数据识别、协议解析、端口扫描、数据加密、脱敏等核心技术，实现数据分类分级、访问控制、风险识别、数据脱敏、数据加密、数据审计等功能,协助用户构建完善的数据安全治理体系。具体包含：

　　4、 涉密安全

　　公司针对涉密载体管控，已全面布局从载体输入、载体输出、载体在位、载体出入到载体回收的安全管控，可为客户提供涉密载体的全生命周期产品体系。具体包含：

　　5、 服务

　　公司具有信息安全服务资质，包括风险评估、安全运维、安全开发、安全应急、安全集成，目前向客户提供自有产品的运维服务、安全技术咨询和风险评估、定制开发服务等。

　　2.2 主要经营模式

　　公司主营业务为信息安全产品的研发、生产及销售，为客户的数字化环境和网络应用提供安全产品和解决方案、提供自有产品的服务，保障在多种网络环境下的身份安全、数据安全和通信安全。公司具有完善的研发、采购、生产、销售、服务模式和流程，实现对经营各环节的增效降本，提升经营效率。

　　1.研发模式

　　公司坚持“前沿技术驱动创新+业务需求驱动创新”的双线创新机制，以技术创新为驱动、市场需求为导向进行新产品规划。在软件成熟度模型CMMI L5、TSM可信研发运营安全能力成熟度评估和ISO 9001质量管理体系的规范指引下，公司建立了完善的研发制度和管理流程，从产品需求、设计、编码、测试到发布的各环节进行产品的全生命周期进行管理，保证产品质量。

　　2.采购模式

　　公司采购的主要物料为软硬一体机产品所需的各类硬件设备和配件，包括服务器、加密卡、加速卡等硬件，公司建立了独立、完整的供应链体系，包括供应商管理、重要物料招标和采购等环节。公司定期对供应商就资质、供货质量、规模和交货期等进行评估，并要求符合环保、工序变动通知等要求，建立稳定的商务合作关系。对重要物料进行招标以保证质量。公司采购计划以库存预警式为主，订单驱动式为辅，通过签订订单、跟踪交期、检验入库、给付货款等环节，来保证供应链正常进行。

　　3.生产模式

　　公司的产品形态主要为软硬一体机，需要将自主研发的软件灌装至硬件设备。生产环境恒温恒湿，全部铺设防静电地胶，按生产工序划分区域，设置明显标识，建立独立的局域网，与外网隔绝，以防病毒和恶意软件攻击。公司建立了包括原材料质量管理、生产过程控制、产成品出入库等方面的全过程质量管理，采用数字化系统管理严格管控，确保产品的质量符合规定要求，保质保量交付至下游客户，公司顺利通过国内龙头企业的供应商认证，制程能力获得高端客户的认可。

　　4.营销模式

　　公司采取“纵向深耕行业，横向拓展区域”的矩阵式销售模式，建立了全国性营销网络。建立重点行业销售团队，深刻理解行业需求和特点，应用中心节点的顶端优势，打造行业典型解决方案；建立北京总部和华北、华东、华南、华中、西南、西北、东北等七个大区及各省级办事处，积极和各地合作伙伴合作，拓展业务局面。

　　5.方案和交付模式

　　公司在北京总部和各大区均设立了产品方案中心和服务交付中心，由多年形成的专业化信息安全队伍提供标准化服务，形成了覆盖全国的营销服务网络。公司的产品方案中心依据信息安全相关技术标准，结合客户的安全需求和痛点，向客户提供完整先进、贴合应用的产品和解决方案。服务交付中心遵循ISO质量管理、信息安全管理、IT服务管理标准体系理念，向客户提供产品交付、质量保障、运行维护等专业化的标准安全服务，并对重点行业、重点客户提供的全天候安全保障、关键时段值守、重点保障、应急处理等金牌安全服务，保证客户业务系统的安全性和连续性。

　　2.3 所处行业情况

　　(1).  行业的发展阶段、基本特点、主要技术门槛

　　（1）行业发展阶段

　　随着数字化进程的开展，商用密码技术在不断发展，零信任、隐私计算、数据安全、后量子密码、智能威胁检测等新技术的发展，带来了基础架构升级，并带动了安全技术的创新和安全边界的拓宽，推动安全防御向自动化、智能化转型，信息安全行业进入了动态积极防御阶段。

　　各行业的安全需求也在同步增长，网络安全与低空经济、卫星互联网等新兴领域融合趋势日趋明显,带动了网络安全边界的扩展，进而促使信息安全的需求在不断增长。数字化应用较先进的客户对自身业务场景的安全需求正在不断提升。网络安全市场面临需求驱动、价值驱动，与新场景适配、高价值应用、实战化运营相关的安全需求将越来越多。

　　近年来，政策环境持续优化，国家通过《网络安全法》《数据安全法》等法规体系完善顶层设计，明确了信息安全与信息化发展并重的战略地位，提升了企业和个人的安全意识，也为网络安全市场提供了明确的合规指导。安全合规的要求与市场需求形成了双重驱动，促进了市场的健康发展。

　　据IDC发布的《全球网络安全支出指南》，中国网络安全市场规模预计从2023年的110亿美元增长至2028年的171亿美元，五年复合增长率为9.2%，其中，网络安全软件以11.5%的五年复合增长率增长。包括金融、政府、电信业、资本市场和医疗在内的行业，因数据密集性和敏感性，对网络安全需求更高。

　　（2）行业基本特点

　　从网络安全产业链看，上游为设备、系统等供应商，如芯片、内存、操作系统、引擎等；中游为不同细分领域的网络安全产品和服务厂商，如安全软件或运维、安全服务等；下游为应用领域，如金融、政府、军工等相关领域。行业具有以下特点：

　　行业特点一：政策鼓励和合规监管的强力驱动

　　近年来，国家高度重视网络空间安全及密码安全领域，继《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等重要法规后，2024年，国家和相关部委继续出台了多个政策，涉及密码安全、网络安全和涉密系统的相关信息安全法律法规体系逐步完善，为筑牢网络与信息安全防线，维护国家安全、社会公共利益以及保护公民合法权益提供了坚实有力的法治保障。

　　2024年9月，国务院颁布《网络数据安全管理条例》，明确提出网络数据处理者要在等级保护基础上，加强网络数据安全防护，建立健全相关管理制度，采取加密、备份、访问控制、安全认证等措施，保护网络数据免遭篡改、破坏、泄露或者非法获取与利用。2024年11月，国家密码管理局研究起草的《关键信息基础设施商用密码使用管理规定（征求意见稿）》，对关键信息基础设施商用密码使用管理要求的进一步细化。2024年11月，国家密码管理局发布《商用密码检测机构（商用密码应用安全性评估业务）目录》，标志着标准化、规范化的密评工作正式展开，推动信息安全行业健康发展。

　　此外，2024年《银行保险机构数据安全管理办法（公开征求意见稿）》《工业领域数据安全能力提升实施方案（2024—2026年）》《民航数据管理办法（征求意见稿）》《自然资源领域数据安全管理办法》等各行业管理部门发布的政策法规，也为行业领域内数据安全提出了规范要求。

　　行业特点二：信息安全技术的快速发展

　　随着量子计算、区块链、AI等技术的快速发展，数据资产面临的网络环境和攻击手段日趋复杂，现有的密码技术和数据安全技术需要和多种新技术深度融合，如后量子密码、数据治理、人工智能AI等，形成综合技术结合的密码及网络安全产品。

　　行业特点三：新兴应用领域不断涌现

　　随着数字化中国的推进，信息安全应用领域从金融、财政、交通、通信、政务等重要应用领域向外拓展，向能源、医疗、教育等新的应用领域拓展，并有一些像低空领域等新的细分领域不断出现；随着云计算、物联网、车联网、工业互联网等新业态、新应用、新场景的不断涌现，针对新技术环境下的数据安全和隐私保护等问题，都对网络安全和密码安全提出了新需求。

　　行业特点四：国产化和信创的占比快速提升

　　信创产业以自主可控为根基，依托政策驱动和技术创新，在多行业场景中加速落地，同时通过产业链协同和安全保障构建核心竞争力，成为推动国家数字化转型和信息安全的关键力量。发展信创是国家战略，解决本质安全的问题。信创产业发展已经成为经济数字化转型、提升产业链发展的关键。国产化和信创的占比快速提升。

　　（3）行业主要技术门槛

　　信息安全行业涉及网络、密码、人工智能等多领域技术，需要有专业的学习和研究能力，持续研发投入和技术积累才能掌握。产品需要结合区块链、大数据、人工智能、安全多方计算、同态加密、可搜索加密、隐私计算、轻量算法等多种计算机及安全技术，在近年后量子密码技术快速推进的形势下，要利用技术积淀和技术创新能力来快速理解后量子密码技术并落地产品；产品需要和相关硬件、网络环境相结合，才具有较强性能指标；同时还适应云计算、移动互联网、物联网、车联网、工业互联网、低空等多种业态，需具有对多个行业的探索、积累、理解的机会和经验，了解和贴近行业应用，才具备行业应用能力。以上各类能力高度交叉复合，更新迭代快，具有一定技术门槛。

　　(2).  公司所处的行业地位分析及其变化情况

　　公司是行业领先的安全产品和解决方案提供商，致力于解决多种网络环境中的身份安全、数据安全和通信安全等信息安全问题，服务于金融、政府、企业和军队军工等重要领域。

　　（1）公司研发实力

　　公司已获软件成熟度模型CMMI-Level5最高级别认证及“TSM可信研发运营安全能力成熟度评估—增强级”的评估，标志着公司具备高水平的软件应用服务全生命周期的研发运营安全管理能力，可有效控制进度偏差、提升开发效率、控制开发成本、提升产品质量和客户满意度。

　　公司拥有自主创新的独立知识产权，公司已获得327项软件著作权证书；报告期内，公司获得33项发明专利的授权，已经累计获得230项专利授权（其中发明专利210项）。

　　公司在信息安全行业已经深耕二十四载，具有较深厚的技术积淀，产品链持续延长，在信息安全版图中占有越来越多的位置。

　　（2）行业解决方案能力

　　公司持续深入行业，具有较强的产品和解决方案能力和行业应用结合的能力，从传统的金融、政府、企业行业，拓展到交通、烟草、教育、医疗、媒体等多个行业，起到引领作用，获得了相关机构的认可。

　　（3）公司综合实力

　　公司建立了完善的创新机制，提升产品先进性，加强产品和解决方案向市场的推出能力，提升综合竞争能力，在市场获得认可。

　　（4）为行业共享成果

　　公司积极开展技术研究工作，积极开展前沿技术研究，牵头或参与了多项国家和行业的技术标准制订工作，共享资源和技术成果。

　　(3).  报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势

　　随着数字化应用和软件技术的发展，数据面临的网络环境和攻击手段日趋复杂，云计算、后量子密码、零信任安全、数据安全与隐私计算、人工智能AI技术正在融入密码和安全技术中。新技术带来了新兴领域如物联网、车联网、工业互联网等新业态的安全要求，信息安全行业正在面临更高的挑战和机会。

　　3、 公司主要会计数据和财务指标

　　3.1 近3年的主要会计数据和财务指标

　　单位：元  币种：人民币

　　3.2 报告期分季度的主要会计数据

　　单位：元  币种：人民币

　　季度数据与已披露定期报告数据差异说明

　　□适用      √不适用

　　4、 股东情况

　　4.1 普通股股东总数、表决权恢复的优先股股东总数和持有特别表决权股份的股东总数及前 10 名股东情况

　　单位: 股

　　存托凭证持有人情况

　　□适用    √不适用

　　截至报告期末表决权数量前十名股东情况表

　　□适用    √不适用

　　4.2 公司与控股股东之间的产权及控制关系的方框图

　　√适用      □不适用

　　4.3 公司与实际控制人之间的产权及控制关系的方框图

　　√适用      □不适用

　　4.4 报告期末公司优先股股东总数及前10 名股东情况

　　□适用    √不适用

　　5、 公司债券情况

　　□适用    √不适用

　　第三节 重要事项

　　1、 公司应当根据重要性原则，披露报告期内公司经营情况的重大变化，以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项。

　　公司实现营业收入50,056.29万元，同比减少8.86%，归属于上市公司股东净利润-4781.76万元，同比减少526.08%，归属于上市公司股东的扣除非经常性损益的净利润-5,003.82万元，同比减少628.55%。

　　2、 公司年度报告披露后存在退市风险警示或终止上市情形的，应当披露导致退市风险警示或终止上市情形的原因。

　　□适用      √不适用