信安世纪：2023年半年度报告

公司代码：688201公司简称：信安世纪 北京信安世纪科技股份有限公司2023年半年度报告 重要提示 一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 二、重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险，敬请查阅本报告第三节“管理层讨论与分析”中“五、风险因素”相关的内容。 三、公司全体董事出席董事会会议。四、本半年度报告未经审计。 五、公司负责人李伟、主管会计工作负责人丁纯及会计机构负责人（会计主管人员）李翀声明：保证半年度报告中财务报告的真实、准确、完整。 六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案无 七、是否存在公司治理特殊安排等重要事项 □适用√不适用 八、前瞻性陈述的风险声明 √适用□不适用 本报告中所涉及的未来计划、发展战略等前瞻性描述，为公司的内部管理控制指标，不代表公司盈利预测，能否实现取决于宏观经济环境、市场情况、行业发展状况与公司管理团队的努力等多种因素，存在不确定性，不构成公司对投资者的实质性承诺，敬请投资者注意投资风险。 九、是否存在被控股股东及其他关联方非经营性占用资金情况 否 十、是否存在违反规定决策程序对外提供担保的情况？否 十一、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性否 十二、其他 □适用√不适用 目录 第一节释义4 第二节公司简介和主要财务指标7 第三节管理层讨论与分析11 第四节公司治理45 第五节环境与社会责任46 第六节重要事项48 第七节股份变动及股东情况79 第八节优先股相关情况87 第九节债券相关情况87 第十节财务报告88 备查文件目录 载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表报告期内在中国证监会指定网站上公开披露过的所有公司文件的正文及公告的原稿 第一节释义 在本报告书中，除非文义另有所指，下列词语具有如下含义： 常用词语释义发行人/信安世纪/公司/本公司 指 北京信安世纪科技股份有限公司 恒信世安 指 天津恒信世安企业管理咨询合伙企业（有限合伙） 恒信同安 指 北京恒信同安信息咨询合伙企业（有限合伙） 恒信庆安 指 北京恒信庆安信息咨询合伙企业（有限合伙） 信安珞珈 指 武汉信安珞珈科技有限公司，公司子公司 深圳信安 指 深圳信安世纪科技有限公司，公司子公司 上海信璇 指 上海信璇信息科技有限公司，公司子公司 成都信安 指 成都信安世纪科技有限公司，公司子公司 华耀科技 指 北京华耀科技有限公司，公司间接控制全资子公司 普世科技 指 北京普世时代科技有限公司 普世人 指 北京普世人企业管理咨询合伙企业（有限合伙） 普世纵横 指 北京普世纵横企业管理咨询合伙企业（有限合伙） 国务院 指 中华人民共和国国务院 公安部 指 中华人民共和国公安部 国家密码管理局 指 国家密码管理局商用密码管理办公室 发展改革委 指 中华人民共和国国家发展和改革委员会 交通运输部 指 中华人民共和国交通运输部 人民银行 指 中国人民银行 银保监会 指 中国银行保险监督管理委员会 证监会 指 中国证券监督管理委员会 IDC 指 国际数据公司，全球著名信息技术、电信行业和消费科技市场咨询、顾问和活动服务专业提供商 信通院 指 中国信息通信研究院 隐私保护 指 是指使个人或集体等实体不愿意被外人知道的信息得到应有的保护 信息安全 指 对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护，使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁，保证信息系统连续可靠地正常运行 身份安全 指 确保被授权人在规定的时间内访问授权范围内相对应的资源 通信安全 指 确保网络通讯过程中数据不会发生泄露、篡改并进一步扩展网络传输处理能力，提高传输效率 数据安全 指 确保信息系统或信息网络中的信息资源免受信息泄露、篡改、破坏、和抵赖等安全威胁 移动安全 指 移动互联网环境中存在的各类安全问题 云安全 指 公有云、私有云、混合云环境中存在的各类安全问题 平台安全 指 信息系统平台环境中存在的各类安全问题 电子签名 指 数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据 电子认证 指 为电子签名的真实性和可靠性提供证明的活动 时间戳 指 对时间和其它待签名数据进行签名得到的数据，用于证明数据、行为发生时间的真实性 密钥 指 在密码学中，密钥是指某个用来完成加密、解密、完整性验证等密码学应用的秘密信息 密钥管理系统 指 负责为CA系统提供加密密钥的生成、保存、备份、更新、恢复、查询等密钥服务 国密算法 指 国产密码算法，由国家密码管理局组织研究制定 SaaS 指 英文“SoftwareasaService”的缩写，指软件即服务 PaaS 指 英文“PlatformasaService”的缩写，指平台即服务 IaaS 指 英文“InfrastructureasaService”的缩写，即基础设施即服务 Web 指 web（WorldWideWeb）即全球广域网，也称为万维网，它是一种基于超文本和HTT的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务，为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面，其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构 HTTP 指 英文“HyperTextTransferProtocol”的缩写，即超文本传输协议，是互联网上应用最为广泛的一种网络协议 HTTPS 指 英文“HyperTextTransferProtocoloverSecureSocketsLayer”的缩写，是由SSL+HTTP协议构建的可进行加密传输、身份认证的安全网络协议 VPN 指 英文“VirtualPrivateNetwork”的缩写，即虚拟专用网络，允许在公用网络上通过加密通讯建立虚拟专用网络 SSL 指 英文“SecureSocketsLayer”的缩写，即安全套接层协议层，是网景（Netscape）公司提出的基于Web应用的安全协议 SSLVPN 指 采用SSL协议来实现远程接入的一种新型VPN技术 IPsec 指 英文“InternetProtocolSecurity”的缩写，即Internet协议安全性，是一种开放标准的框架结构，通过使用加密的安全服务以确保在Internet协议网络上进行保密而安全地通讯 SDK 指 软件开发工具包（SoftwareDevelopmentKit） SDN 指 软件定义网络（SoftwareDefinedNetwork，SDN）是由美国斯坦福大学clean-slate课题研究组提出的一种新型网络创新架构，是网络虚拟化的一种实现方式 负载均衡 指 一种计算机技术，用来在多个计算机（计算机集群）、网络连接、CPU、磁盘驱动器或其他资源中分配负载（工作任务），以达到最优化资源使用、最大化吞吐率、最小化响应时间、同时避免过载的目的 等级保护 指 《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》等国家标准的统称 防火墙 指 借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障，从而实现对计算机不安全网络因素的阻断 虚拟化 指 是一种资源管理（优化）技术，将计算机的各种物理资源（CPU、内存以及磁盘空间、网络适配器等I/O设备）予以抽象、转换，然后呈现出来的一个可供分割并任意组合为一个或多个（虚拟）计算机的配置环境 云计算 指 分布式计算、效用计算、负载均衡、并行计算、网络存储、热备份冗杂和虚拟化等计算机技术的集合，通过网络“云”将巨大的数据计算处理程序分解成无数个小程序，然后，通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户 大数据 指 一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合，具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征 物联网 指 通过各种装置与技术，实时采集各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理 移动终端 指 可以在移动中使用的计算机设备，包括手机、笔记本电脑、平板电脑、POS机、车载电脑等 跨网隔离交换 指 在涉密网络与非涉密网络之间，以及不同等级、不同业务的涉密网之间的物理隔离或逻辑隔离关系的前提下，实现文件、数据库、应用协议等类型数据的跨网隔离传输与交换 终端安全管控 指 针对内网安全保密要求，依据终端安全、数据安全、应用安全等安全保密技术标准，通过在内网部署安全保密管理软件及配套硬件，提供信息化、自动化的安全防护与保密管理手段 数据安全归档 指 针对不同领域用户重要业务数据长期安全保存与便捷管理需求，实现包括文件、数据库在内的结构化与非结构化数据的在线或近线管理，提供数据分级分类管理、查询检索、在线预览、统计分析等一系列数据管理手段 ISO14001 指 建立环境管理方针作为指导方向，并作出相关管理承诺，通过对内部环境体系进行测量和评价，形成总体环境绩效目标. ISO27000 指 国际标准化组织（ISO）制定的信息安全管理体系的标准，是各类组织建立自己的信息安全管理体系（ISMS）的标准依据 ISO45001 指 通过管理减少及防止因意外而导致的生命、财产、时间的损失以及对环境的破坏，致力于持续改进职业健康安全绩效，为企业及员工减少意外风险，为员工建立更加安全、健康的工作环境 《公司法》 指 《中华人民共和国公司法》 《密码法》 指 《中华人民共和国密码法》 报告期 指 2023年1-6月 《公司章程》 指 公司现行有效的《北京信安世纪科技股份有限公司章程》 股东大会 指 北京信安世纪科技股份有限公司股东大会 董事会 指 北京信安世纪科技股份有限公司董事会 监事会 指 北京信安世纪科技股份有限公司监事会 第二节公司简介和主要财务指标 一、公司基本情况 公司的中文名称 北京信安世纪科技股份有限公司 公司的中文简称 信安世纪 公司的外文名称 BeijingInfosecTechnologiesCo.,Ltd 公司的外文名称缩写 Infosec 公司的法定代表人 李伟 公司注册地址 北京市海淀区建枫路(南延)6号院2号楼1层101 公司注册地址的历史变更情况 2003年10月，公司注册地址由“北京市海淀区海淀大街1号7001室”变更为“北京市海淀区西直门北大街45号时代之光名苑D座1708室”；2007年7月，变更为“北京市朝阳区酒仙桥路14号51号楼A317室”；2009年6月，变更为“北京市海淀区北洼路甲三号院内正豪办公大厦D座一层126室”；2011年10月，变更为“北京市海淀区北洼路西里21号A座8246室”；2011年10月，变更为“北京市海淀区北洼路甲三号院内正豪办公大厦D座一层126室”；2017年3月，变更为“北京市海淀区西小府23号2幢1001”；2018年6月，变更为“北京市海淀区西三环北路50号院6号楼11层1206-01”。2022年7月，变更为“北京市海淀区建枫路(南延)6号院2号楼1层101” 公司办公地址 北京市海淀区建枫路(南延)6号院2号楼1层101 公司办公地址的邮政编码 100096 公司网址 https://www.infosec.com.cn 电子信箱 ir@infosec.com.cn 二、联系人和联系方式 董事会秘书（信息披露境内代表） 证券事务代表 姓名 丁纯 李明霞 联系地址 北京市海淀区建枫路(南延)6号院2号楼1层101 北京市海淀区建枫路(南延)6号院2号楼1层101 电话 010-68025518 01