北信源：2023年年度报告

2023年年度报告 2024-020 2024年4月 2023年年度报告 第一节重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和连带的法律责任。 公司负责人林皓、主管会计工作负责人鞠彩萍及会计机构负责人(会计主管人员)鞠彩萍声明：保证本年度报告中财务报告的真实、准确、完整。所有董事均已出席了审议本报告的董事会会议。 本报告涉及发展战略及未来计划等前瞻性陈述，不构成本公司对投资者的实质承诺，敬请投资者注意投资风险。 公司在经营中可能存在的风险因素内容已在本报告第三节“管理层讨论与分析”之“十一、公司未来发展的展望”部分予以描述，敬请投资者注意并仔细阅读该章节全部内容。 公司计划不派发现金红利，不送红股，不以公积金转增股本。 目录 第一节重要提示、目录和释义....................................................................................................................2第二节公司简介和主要财务指标................................................................................................................6第三节管理层讨论与分析..............................................................................................................................10第四节公司治理................................................................................................................................................75第五节环境和社会责任..................................................................................................................................91第六节重要事项................................................................................................................................................93第七节股份变动及股东情况.........................................................................................................................103第八节优先股相关情况..................................................................................................................................110第九节债券相关情况.......................................................................................................................................111第十节财务报告................................................................................................................................................112 备查文件目录 一、载有法定代表人签名的2023年度报告文本； 二、载有法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表； 三、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件； 四、报告期内在中国证监会指定网站上公开披露过的所有公司文件的正本及公告原稿； 五、其他有关资料； 六、以上备查文件的备置地点：公司证券投资部办公室。 释义 第二节公司简介和主要财务指标 一、公司信息 二、联系人和联系方式 三、信息披露及备置地点 四、其他有关资料 五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据是□否追溯调整或重述原因会计政策变更 会计政策变更。 公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值，且最近一年审计报告显示公司持续经营能力存在不确定性 □是否 扣除非经常损益前后的净利润孰低者为负值□是否 六、分季度主要财务指标 单位：元 七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、非经常性损益项目及金额 适用□不适用 □适用不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 □适用不适用 公司不存在将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目的情形。 第三节管理层讨论与分析 一、报告期内公司所处行业情况 公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露要求 公司主要客户为政府、军队、军工、能源、金融、医疗等重要行业的大中型用户。由于行业客户的特殊性，现阶段网络安全及信创相关法规、政策的出台，以及所处的国际大环境，是目前网络安全行业增长的重要驱动因素。随着政策法规的完善、行业技术标准的落地和安全意识的强化，各级政府及企事业单位逐渐加大网络安全投入力度，网络安全产品及服务的需求程度也逐渐提升，这为行业的发展奠定了良好的基础。同时，在5G、云计算、大数据、物联网、人工智能、区块链等新兴技术高速发展及大规模应用的背景下，关键行业和重要系统对网络安全保障的自发性需求不断提升，进一步催化了网络安全市场。政策和技术的双轮驱动，为网络安全行业快速发展持续提供了强大的驱动力。 网络安全产业已成为网络强国安全领域建设的重要基础，国家在网络安全领域的投入不断增加推进市场容量和规模逐步扩大。公司将抓住机遇，以“信息安全及信创、移动办公及安全通信应用、智慧社区及健康医疗”三大发展战略，围绕主营业务深化战略布局，在不断提升产品和解决方案竞争力的同时创造新价值，持续满足并引导客户需求，增强与行业客户的黏性，深化与行业客户的合作，为政府、重要行业及广大互联网用户提供更安全、更智能、更便捷的产品和服务，为建设科技强国、网络强国和数字中国提供相应的技术支撑。 公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求 公司所处行业适用的监管规定和行业政策 2016年11月，全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》，该法是我国第一部网络空间管理方面的基础性法律。进一步界定了关键信息基础设施的范围，明确网络空间治理目标。 2017年1月，中共中央办公厅国务院办公厅印发《关于促进移动互联网健康有序发展的意见》，意见就推动移动互联网创新发展、强化移动互联网驱动引领作用、防范移动互联网安全风险等多个方面进行了规定。 2018年3月，中央网信办、工信部发布了《关于推动资本市场服务网络强国建设的指导意见》，意见强调要推动网信事业和资本市场协调发展，保障国家网络安全和金融安全，促进网信和证券监督工作联动。 2018年6月，公安部发布了《网络安全等级保护条例（征求意见稿）》，条例制定了明确的等级保护制度，将大数据中心、云计算平台、物联网、工控系统、互联网企业等全部纳入等级保护监管，对网络实施等级保护、分等级监管。 2019年5月，国家市场监督管理总局，中国国家标准化管理委员会发布了《信息安全技术网络安全等级保护基本要求》，明确了网络系统的等保定级标准，对云计算安全、移动互联网安全、物联网安全和工业控制系统提出了安全扩展要求。对加强网络安全保障，提升网络安全保护能力具有重要意义。 2019年8月，国家标准化管理委员会发布了《信息安全技术—大数据安全管理指南》，提出了大数据安全管理基本原则，规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险，适用于各类组织进行数据安全管理。 2019年9月，工信部发布了《关于促进网络安全产业发展的指导意见（征求意见稿）》，意见指出到2025年，培育形成一批年营收超过20亿的网络安全企业，形成若干具有国际竞争力的网络安全骨干企业，网络安全产业规模超过2000亿。 2020年4月，国家互联网信息办公室、发改委、工信部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视、国家保密局、国家密码管理局联合发布了《网络安全审查办法》，明确了关键信息基础设施运营者采购网络产品和服务。对影响或可能影响国家安全的，应当按照《办法》进行网络安全审查。 2020年7月，全国人大常委会发布了《中华人民共和国数据安全法》（草案），草案明确数据分级分类管理以及风险评估，检测预警和应急处置等数据安全管理各项基本制度；明确开展数据活动的组织、个人的数据安全保护义务，落 实数据安全保护责任；明确坚持安全与发展并重，支持促进数据安全与发展的措施；建立保障政务数据安全和推动政务数据开发的制度措施。 2020年12月，国家保密局发布了《涉密信息系统集成资质管理办法》，办法对涉密信息系统集成资质的申请、受理、审查等方面做了规定，对保密资质管理工作进行了规范和加强。 2021年1月，工信部发布了《工业互联网数据安全保护要求》，要求规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法，同时规定了低/中/高重要性数据在数据产生、传输、存储、适用、迁移及销毁阶段的具体安全保护要求。 2021年6月，全国人民代表大会常务委员会发布了《数据安全法》,并于2021年9月1日起施行。该法确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度；明确了开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；坚持安全与发展并重，锁定支持促进数据安全与发展的措施；建立保障政务数据安全和推动政务数据开放的制度措施。 2021年7月，工业和信息化部、国家互联网信息办公室、公安部联合公布《网络产品安全漏洞管理规定》，自2021年9月1日起施行。规定旨在维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行；规范漏洞发现、报告、修补和发布等行为，明确网络产品提供者、网络运营者，以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务；鼓励各类主体发挥各自技术和机制优势