您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[财报]:亚信安全:2023年年度报告 - 发现报告
当前位置:首页/财报/招股书/报告详情/

亚信安全:2023年年度报告

2024-04-27财报-
亚信安全:2023年年度报告

公司代码:688225公司简称:亚信安全 亚信安全科技股份有限公司2023年年度报告 董事长致辞 尊敬的股东和所有关心亚信安全的朋友们: 我谨代表公司董事会,向各位股东、客户、员工、合作伙伴及社会各界人士长期以来对亚信安全的关爱与支持致以最诚挚的谢意! 2023年,公司经营面临着多重机遇与挑战,行业需求有所复苏,但增长速度逐渐放缓。在此背景下,公司扎实推进全国营销体系建设与核心战略产品能力的提升,着力提高经营韧性与高质量发展能力。基于对公司未来发展的信心和价值认可,在市场弱周期环境下,我们先后完成股份回购2.7亿元、收购服云信息75.96%的股权,充分利用资本储备战略布局,以期为投资者带来长远回报。 AI浪潮涌起,我们正在经历一场深刻的、长期的变革。展望2024年,面对充满挑战与不确定性的经济环境,亚信安全将通过建立全面感知体系,保障组织、管理与业务三个健康,我们的核心策略将聚焦于高质量增长和全效能提升,通过全方位推进营销提速、产研升级、生态赋能和效率进阶,迈向智能化、感知化和数字化的全新时代,成为数据驱动、AI原生的组织,引领行业创新与变革。AI变革和数字经济的崛起过程中,安全将发挥越来越重要的作用。亚信安全不仅积极拥抱AI,将AI深度融入产品和服务,提升效能与客户体验,在享受技术红利的同时,还需应对AI崛起带来的安全挑战,确保数据的安全和真实性,坚决保障客户的数据安全,积极应对各类潜在的安全风险。 在新的时代环境变迁下,亚信安全的目标是要成为知识和数据驱动的平台型公司,我们的使命、愿景、价值观不仅深切的契合了时代特点,更迸发出崭新的活力。安全数字世界、护航产业互联的使命愿景是亚信安全的精神引领。没有安全,就没有数字经济的未来。亚信诞生于互联网起步之时,见证了互联网从消费互联网走向产业互联网。如今,随着AI大模型的出现,产业互联网的浪潮正加速到来,我们的使命将引领我们迈向产业互联网的新世界。为客户成功、以奋斗者为本、做主人翁的价值观是亚信安全的行动指南。在需求放缓时期,我们更要坚定以客户为中心的服务理念,以不懈的奋斗迎接技术与商业模式的挑战。我们不仅要做好自己的主人翁,更要做好行业和国家的主人翁,承担起全球技术变化的挑战,承担起国家经济转型、发展新质生产力的重任,成长为一家具有国际视野的优秀企业。 我们笃信唯有坚定信念、不断创新,才能跨越周期,实现长远目标,以更加开放和包容的姿态,迎接变革带来的每一个机遇与挑战。在数字时代的海洋中,我们期待与各界继续携手共同开启数字大航海的新篇章! 董事长:何政2024年4月26日 重要提示 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 一、公司上市时未盈利且尚未实现盈利 □是√否 二、重大风险提示 公司已在报告中详细描述可能存在的相关风险,敬请查阅第三节管理层讨论与分析“四、风险因素”部分内容。 三、公司全体董事出席董事会会议。 四、致同会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报 告。 五、公司负责人陆光明、主管会计工作负责人汤虚谷及会计机构负责人(会计主管人 员)蔡洪伟声明:保证年度报告中财务报告的真实、准确、完整。 六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 经致同会计师事务所(特殊普通合伙)审计,公司2023年度实现归属于上市公司股东的净利润-291,075,848.53元(人民币,下同),母公司实现的净利润为-66,206,854.53元。截至2023年12月31日,母公司累计未分配利润为54,650,192.32元。根据中国证监会《关于进一步落实上市公司现金分红有关事项的通知》《上市公司监管指引第3号——上市公司现金分红》《亚信安全科技股份有限公司章程》等的相关规定,鉴于公司2023年度归属于上市公司股东的净利润为负,未实现盈利,综合考虑公司经营发展战略和业务发展规划,为更好地维护全体股东的长远利益,保障公司长期稳定发展需求,公司拟决定2023年度不进行现金分红,也不进行资本公积金转增股本和其他形式的利润分配。 同时,公司于2023年2月27日召开第一届董事会第十七次会议,审议通过了《关于以集中竞价方式回购公司股份方案的议案》,同意公司使用自有资金以集中竞价交易方式回购公司部分已发行的人民币普通股(A股)股份。截至2023年12月31日,公司已 使用自有资金270,010,630.35元(不含交易费用)回购公司股份13,490,585股。根据 《上海证券交易所上市公司自律监管指引第7号—回购股份》第八条:“上市公司以现金为对价,采用集中竞价方式、要约方式回购股份的,当年已实施的股份回购金额视同现金分红,纳入该年度现金分红的相关比例计算。”上述金额视同现金分红,公司以回购方式实现了对投资者的权益回报。 本次利润分配方案已经公司第二届董事会第八次会议和第二届监事会第六次会议审议通过,尚需提交股东大会审议。 七、是否存在公司治理特殊安排等重要事项 □适用√不适用 八、前瞻性陈述的风险声明 √适用□不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。 九、是否存在被控股股东及其他关联方非经营性占用资金情况 否 十、是否存在违反规定决策程序对外提供担保的情况否 十一、是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整 性 否 十二、其他 □适用√不适用 目录 第一节释义4 第二节公司简介和主要财务指标9 第三节管理层讨论与分析14 第四节公司治理80 第五节环境、社会责任和其他公司治理99 第六节重要事项107 第七节股份变动及股东情况136 第八节优先股相关情况151 第九节债券相关情况152 第十节财务报告152 备查文件目录 载有公司法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的财务报告。载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。报告期内在中国证券监督管理委员会指定网站上公开披露过的所有公司文件的正本及公告的原稿。 第一节释义 一、释义 在本报告书中,除非文义另有所指,下列词语具有如下含义: 常用词语释义 亚信安全、公司、本公司 指 亚信安全科技股份有限公司 亚信成都 指 亚信科技(成都)有限公司,系公司全资子公司 亚信聚信 指 南京亚信聚信企业管理中心(有限合伙),系公司全资子公司 富数科技 指 上海富数科技有限公司,系公司参股子公司 亚信信远 指 亚信信远(南京)企业管理有限公司,系公司控股股东 南京安融 指 成都亚信融安企业管理中心(有限合伙),系公司员工持股平台;2023年7月更名为“南京安融企业管理合伙企业(有限合伙)” 南京安宸 指 成都亚信安宸企业管理中心(有限合伙),系公司员工持股平台;2023年7月更名为“南京安宸企业管理合伙企业(有限合伙)” 亚信铭安 指 广州亚信铭安投资中心(有限合伙),系公司员工的持股平台 亚信融创 指 北京亚信融创咨询中心(有限合伙),系公司股东 亚信融信 指 南京亚信融信企业管理中心(有限合伙),系公司股东 亚信信合 指 天津亚信信合经济信息咨询有限公司,系公司股东 服云信息 指 厦门服云信息科技有限公司,系公司控股子公司 4A 指 统一帐号认证授权审计平台,英文“Account,Authentication,AuthorizationandAudit”的缩写,将业务支撑系统中的帐号管理、认证管理、授权管理和安全审计整合成的集中、统一的安全服务系统,简称4A管理平台或4A平台 API 指 英文“ApplicationProgrammingInterface”的缩写,指应用程序编程接口 APT 指 英文“AdvancedPersistentThreat”的缩写,是指高级持续性威胁,本质是针对性攻击。一般指有组织的黑客团伙或国家级网军利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式 ATT&CK 指 英文“AdversarialTactics,Techniques,andCommonKnowledges”的缩写,用以描述网络攻击技战术的“知识库”的基础框架 CMMI5 指 CMMI是英文“CapabilityMaturityModelIntegration”的缩写,即能力成熟度集成模型,是一套融合多学科的、可扩充的产品集合,其研制的初步动机是为了利用两个或多个单一学科的模型实现一个组织的集成化过程改进,CMMI5为该模型的最高级别 DevOps 指 英文“Development&Operations”的组合词,即一组过程、方法与系统的统称,是用于促进开发(应用程序/软件工程)、 技术运营和质量保障部门之间的沟通、协作与整合 DNS 指 英文“DomainNameSystem”的缩写,即域名系统,它是由解析器和域名服务器组成的,域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名解析为IP地址功能的服务器 EDR 指 英文“EndpointDetectionandResponse”的缩写,指终端检测与响应技术。它是一种应用于端点上的主动的网络安全新兴技术,通过实时监控端点,提供关于攻击的上下文和详细信息,提供精确、全面、实时的防护与响应,能够有效发现未知威胁并减少误报 SaaS 指 英文“SoftwareasaService”的缩写,指软件即服务,提供商通过Internet提供的应用程序,也称托管应用程序。该应用程序无须在用户计算机上购买、安装或运行 SDP 指 软件定义边界,一种身份安全技术 URL 指 英文“UniformResourceLocator”的缩写,指统一资源定位符,是互联网上标准资源的地址 VP 指 虚拟补丁(VirtualPatch) VPDN 指 英文“VirtualPrivateDialNetwork”的缩写,即虚拟专用拨号网络,是指以拨号接入方式上网,通过对网络数据的封包和加密在公网上传输私有数据,达到私有网络的安全级别,从而利用公众交换电话网络的架构来构筑企业的私有网络 XDR 指 基于平台方式的检测与响应,包含跨混合IT架构的安全产品的集成套件,负责威胁预防、检测和响应等多个安全功能之间的协调和互操作 安全管理 指 通过一定的技术手段对网络链路、安全设备、网络设备和服务器的运行状况进行集中监测;对各个设备上的审计数据进行收集汇总和分析;对安全设备、安全组件、安全策略、恶意代码、补丁升级等安全相关事项进行集中管理;对各类安全事件进行识别、报警和分析 安全认证 指 通过一定的技术机制确保正确的身份通过安全的通道访问权限许可内的应用和数据 安全资源池 指 在云环境中,由各种虚拟形态或物理形态的网络安全能力或设备所组成的,可以被统一部署、管理、调度,以软件定义及服务化方式实现特定安全能力的逻辑资源集合 边界安全 指 指企业或者组织的私有网络边界安全防护,通常通过防火墙、入侵检测、入侵防御等设备进行网络准入准出控制以及边界防御 单点登录 (SSO) 指 单点登录(SingleSignOn,SSO)是一种访问多个相关但彼此独立的系统的机制,通过这种机制,一个用户可以使用单一的用户标识和密码访问某个或多个系统,或者通过某种配置无缝地登录每个系统,从而避免使用不同的用户名或密码 泛身份安全 指 保障人、设备、应用程序等以正确的身份通过安全的通道访问权限许可内的系统和数据 泛终端安全 指 保障访问组织数据和网络的连接设备,如计算机、手机、监控 摄像头、无人机、工业机器人、无线医疗设备、汽车等的安全 公有云 指 通过公共互联网提供并且任何人都可以购买使用的云计算服务 勒索软件 指 勒索软件(ransomware)是一种流行的恶意软件,通过骚扰、恐吓,甚至采用加密绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财 零信任 指 零信任是一个