信安世纪：2023年年度报告

公司代码：688201公司简称：信安世纪 北京信安世纪科技股份有限公司2023年年度报告 重要提示 一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 二、公司上市时未盈利且尚未实现盈利 □是√否 三、重大风险提示 业绩大幅下滑的风险 1、业绩大幅下滑的具体原因 报告期内，公司在深耕现有金融、烟草、交通、人社等传统优势行业的基础上，加大对教育、医疗等行业的拓展，积极探索无人机等领域的新应用，并加强产品在IPV6网络环境下的实现，但受宏观经济等因素影响，部分客户采购节奏延缓，订单签订、项目交付、验收等环节出现不同程度的延期，公司实现营业收入54,922.69万元，同比降低16.54%。为保证高质量长远发展，公司持续研发、技术、市场等方面的人才储备，员工人数及薪酬同比增长，公司实现归属于母公司所有者的净利润1,122.27万元，同比降低93.15%。 2、主营业务、核心竞争力及所处行业景气情况 近年来，国际、国内重大网络安全事故频发，我国对网络信息安全的重视程度不断提高，金融、政府及大型企业对网络安全产品的需求不断提升。同时，商用密码的应用领域亦从金融、财政、烟草、交通、通信、政务等重要应用领域向医疗、教育、农业等新的应用领域拓展。随着云计算、移动互联网、物联网、车联网、工业互联网等新业态、新应用、新场景的不断涌现，针对新技术环境下的数据安全和隐私保护等问题，都对网络安全和密码安全提出了新需求。网络安全和商用密码市场仍将保持快速发展态势。报告期内，公司主营业务、核心竞争力均未发生重大不利变化，与网络安全和商用密码行业整体趋势一致。 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险，敬请查阅本报告第四节“经营情况讨论与分析”中“风险因素”相关的内容。 四、公司全体董事出席董事会会议。 五、容诚会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。 六、公司负责人李伟、主管会计工作负责人丁纯及会计机构负责人（会计主管人员）李翀声明：保证年度报告中财务报告的真实、准确、完整。 七、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 2024年4月25日，公司于第三届董事会第三次会议审议通过了《关于<2023年度利润分配及资本公积金转增股本预案>的议案》，拟实施权益分派股权登记日登记的总股本扣减公司回购专用证券账户中股份为基数，分配利润/转增股本。具体如下： 1、公司拟以实施权益分派股权登记日登记的总股本扣减公司回购专用证券账户中股份为基数分配利润，拟向全体股东每10股派发现金红利0.3元（含税）。根据《上市公司股份回购规则 》等有关规定，上市公司回购专用账户中的股份，不享有利润分配的权利，因此本公司回购专用证券账户中的股份将不参与公司本次利润分配。截至2024年4月25日，公司总股本215,005,011股 ，回购专用证券账户中股份总数为1,921,983股,以此计算合计拟派发现金红利6,392,490.84元（含税），占公司2023年度合并报表归属于上市公司股东净利润的比例为56.96%。不送红股。 2、公司拟以实施权益分派股权登记日登记的总股本扣减公司回购专用证券账户中股份为基数，以资本公积金向全体股东每10股转增4.8股。截至2024年4月25日，公司总股本215,005,011股，回购专用证券账户中股份总数为1,921,983股，以此计算合计转增102,279,853股，转增后公司总股本增加至317,284,864股。 3、如在本次董事会起至实施权益分派股权登记日期间，因可转债转股/回购股份/股权激励授予股份归属/重大资产重组股份回购注销等致使公司总股本发生变动的，公司拟维持每股现金分红金额不变，相应调整现金分红总额。同时维持每股转增股数不变，调整转增股本总额。 八、是否存在公司治理特殊安排等重要事项 □适用√不适用 九、前瞻性陈述的风险声明 √适用□不适用 本报告中所涉及的未来计划、发展战略等前瞻性描述，为公司的内部管理控制指标，不代表公司盈利预测，能否实现取决于宏观经济环境、市场情况、行业发展状况与公司管理团队的努力等多种因素，存在不确定性，不构成公司对投资者的实质性承诺，敬请投资者注意投资风险。 十、是否存在被控股股东及其他关联方非经营性占用资金情况否 十一、是否存在违反规定决策程序对外提供担保的情况否 十二、是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性否 十三、其他 □适用√不适用 目录 第一节释义5 第二节公司简介和主要财务指标9 第三节管理层讨论与分析14 第四节公司治理48 第五节环境、社会责任和其他公司治理66 第六节重要事项73 第七节股份变动及股东情况108 第八节优先股相关情况121 第九节债券相关情况121 第十节财务报告121 备查文件目录 载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表报告期内在中国证监会指定网站上公开披露过的所有公司文件的正文及公告的原稿 第一节释义 一、释义 在本报告书中，除非文义另有所指，下列词语具有如下含义： 常用词语释义发行人/信安世纪/公司/本公司 指 北京信安世纪科技股份有限公司 恒信世安 指 天津恒信世安企业管理咨询合伙企业（有限合伙） 恒信同安 指 北京恒信同安信息咨询合伙企业（有限合伙） 恒信庆安 指 北京恒信庆安信息咨询合伙企业（有限合伙） 信安珞珈 指 武汉信安珞珈科技有限公司，公司子公司 深圳信安 指 深圳信安世纪科技有限公司，公司子公司 上海信璇 指 上海信璇信息科技有限公司，公司子公司 成都信安 指 成都信安世纪科技有限公司，公司子公司 华耀科技 指 北京华耀科技有限公司，公司间接控制全资子公司 普世科技 指 北京普世时代科技有限公司 普世人 指 北京普世人企业管理咨询合伙企业（有限合伙） 普世纵横 指 北京普世纵横企业管理咨询合伙企业（有限合伙） 国务院 指 中华人民共和国国务院 公安部 指 中华人民共和国公安部 国家密码管理局 指 国家密码管理局商用密码管理办公室 发展改革委 指 中华人民共和国国家发展和改革委员会 交通运输部 指 中华人民共和国交通运输部 人民银行 指 中国人民银行 银保监会 指 中国银行保险监督管理委员会 证监会 指 中国证券监督管理委员会 IDC 指 国际数据公司，全球著名信息技术、电信行业和消费科技市场咨询、顾问和活动服务专业提供商 信通院 指 中国信息通信研究院 隐私保护 指 是指使个人或集体等实体不愿意被外人知道的信息得到应有的保护 信息安全 指 对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护，使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁，保证信息系统连续可靠地正常运行 身份安全 指 确保被授权人在规定的时间内访问授权范围内相对应的资源 通信安全 指 确保网络通讯过程中数据不会发生泄露、篡改并进一步扩展网络传输处理能力，提高传输效率 数据安全 指 确保信息系统或信息网络中的信息资源免受信息泄露、篡改、破坏、和抵赖等安全威胁 移动安全 指 移动互联网环境中存在的各类安全问题 云安全 指 公有云、私有云、混合云环境中存在的各类安全问题 平台安全 指 信息系统平台环境中存在的各类安全问题 电子签名 指 数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据 电子认证 指 为电子签名的真实性和可靠性提供证明的活动 时间戳 指 对时间和其它待签名数据进行签名得到的数据，用于证明数据、行为发生时间的真实性 密钥 指 在密码学中，密钥是指某个用来完成加密、解密、完整性验证等密码 学应用的秘密信息 密钥管理系统 指 负责为CA系统提供加密密钥的生成、保存、备份、更新、恢复、查询等密钥服务 国密算法 指 国产密码算法，由国家密码管理局组织研究制定 SaaS 指 英文“SoftwareasaService”的缩写，指软件即服务 PaaS 指 英文“PlatformasaService”的缩写，指平台即服务 IaaS 指 英文“InfrastructureasaService”的缩写，即基础设施即服务 Web 指 web（WorldWideWeb）即全球广域网，也称为万维网，它是一种基于超文本和HTT的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务，为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面，其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构 HTTP 指 英文“HyperTextTransferProtocol”的缩写，即超文本传输协议，是互联网上应用最为广泛的一种网络协议 HTTPS 指 英文“HyperTextTransferProtocoloverSecureSocketsLayer”的缩写，是由SSL+HTTP协议构建的可进行加密传输、身份认证的安全网络协议 VPN 指 英文“VirtualPrivateNetwork”的缩写，即虚拟专用网络，允许在公用网络上通过加密通讯建立虚拟专用网络 SSL 指 英文“SecureSocketsLayer”的缩写，即安全套接层协议层，是网景（Netscape）公司提出的基于Web应用的安全协议 SSLVPN 指 采用SSL协议来实现远程接入的一种新型VPN技术 IPsec 指 英文“InternetProtocolSecurity”的缩写，即Internet协议安全性，是一种开放标准的框架结构，通过使用加密的安全服务以确保在Internet协议网络上进行保密而安全地通讯 SDK 指 软件开发工具包（SoftwareDevelopmentKit） SDN 指 软件定义网络（SoftwareDefinedNetwork，SDN）是由美国斯坦福大学cleanslate课题研究组提出的一种新型网络创新架构，是网络虚拟化的一种实现方式 负载均衡 指 一种计算机技术，用来在多个计算机（计算机集群）、网络连接、CPU、磁盘驱动器或其他资源中分配负载（工作任务），以达到最优化资源使用、最大化吞吐率、最小化响应时间、同时避免过载的目的 等级保护 指 《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》等国家标准的统称 防火墙 指 借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障，从而实现对计算机不安全网络因素的阻断 虚拟化 指 是一种资源管理（优化）技术，将计算机的各种物理资源（CPU、内存以及磁盘空间、网络适配器等I/O设备）予以抽象、转换，然后呈现出来的一个可供分割并任意组合为一个或多个（虚拟）计算机的配置环境 云计算 指 分布式计算、效用计算、负载均衡、并行计算、网络存储、热备份冗杂和虚拟化等计算机技术的集合，通过网络“云”将巨大的数据计算处理程序分解成无数个小程序，然后，通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户 后量子 指 又称抗量子密码，是指能够抵抗量子计算机对现有密码算法攻击的新一代密码算法。 大数据 指 一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合，具有海量的数据规模、快速的数据流 转、多样的数据类型和价值密度低四大特征 物联网 指 通过各种装置与技术，实时采集各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理 移动终端 指 可以在移动中使用的计算机设备，包括手机、笔记本电脑、平板电脑、POS机、车载电脑等 跨网隔离交换 指 在涉密网络与非涉密网络之间，以及不同等级、不同业务的涉密网之间的物理隔离或逻辑隔离关系的前提下，实