公司代码:688152公司简称:麒麟信安 湖南麒麟信安科技股份有限公司2023年年度报告 重要提示 一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、公司上市时未盈利且尚未实现盈利 □是√否 三、重大风险提示 2023年度公司业绩下滑且净利润为负,主要系报告期内:(1)国防行业客户信息化建设采购进度及部分项目的交付、验收进度均有所放缓,导致公司国防行业收入和信息安全业务收入下滑;(2)公司持续加大对研发和营销网络布局的投入,员工规模及薪酬费用有所增长,公司刚性人工成本呈增长趋势。 2023年公司面向重点行业客户需求,持续迭代创新核心产品和解决方案,完善营销和渠道体系建设,产品应用场景延伸发展,客户数量实现增长,在持续经营能力方面不存在重大风险。公司主营业务、核心竞争力未发生重大不利变化,与行业趋势一致。实现基础软件的自主可控对于信息安全具有重要意义,公司所处行业市场规模保持增长态势,具有发展前景,不存在产能过剩、持续衰退或技术替代等情形。 公司已在本报告中详细阐述公司在经营过程中可能面临的其他风险,敬请查阅本报告“第三节管理层讨论与分析”之“四、风险因素”。 四、公司全体董事出席董事会会议。 五、天职国际会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。六、公司负责人杨涛、主管会计工作负责人苏海军及会计机构负责人(会计主管人员)郭 梓蔷声明:保证年度报告中财务报告的真实、准确、完整。 七、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 公司2023年度利润分配预案为:不派发现金红利,不送红股,不以资本公积金转增股本。以 上利润分配预案已经公司第二届董事会第六次会议和第二届监事会第六次会议审议通过,尚需提交公司2023年年度股东大会审议。 八、是否存在公司治理特殊安排等重要事项 □适用√不适用 九、前瞻性陈述的风险声明 √适用□不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。 十、是否存在被控股股东及其他关联方非经营性占用资金情况 否 十一、是否存在违反规定决策程序对外提供担保的情况 否 十二、是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性否 十三、其他 □适用√不适用 目录 第一节释义5 第二节公司简介和主要财务指标7 第三节管理层讨论与分析14 第四节公司治理56 第五节环境、社会责任和其他公司治理75 第六节重要事项82 第七节股份变动及股东情况137 第八节优先股相关情况145 第九节债券相关情况145 第十节财务报告146 备查文件目录 载有公司法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的财务报告。载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。报告期内公开披露过的所有公司文件的正本及公告的原稿。 第一节释义 一、释义 在本报告书中,除非文义另有所指,下列词语具有如下含义: 常用词语释义本公司、公司、股份公司、麒麟信安 指 湖南麒麟信安科技股份有限公司 湖湘促进中心 指 长沙市湖湘融合促进中心,公司独立举办的民办非企业单位 长沙扬睿 指 长沙扬睿企业管理合伙企业(有限合伙),员工持股平台 长沙捷清 指 长沙捷清企业管理合伙企业(有限合伙),员工持股平台 长沙扬麒 指 长沙扬麒企业管理合伙企业(有限合伙),员工持股平台 长沙麟鹏 指 长沙麟鹏企业管理合伙企业(有限合伙),员工持股平台 北京华软 指 北京华软创新投资合伙企业(有限合伙),公司股东之一 北京昭德 指 北京昭德信息技术有限公司,公司股东之一 长沙祥沙、南京祥沙 指 长沙祥沙企业管理合伙企业(有限合伙),公司股东之一,2023年8月,更名为“南京祥沙创业投资合伙企业(有限合伙)” 湖南高新创投 指 湖南高新创业投资集团有限公司,公司股东之一 长沙元睿 指 长沙元睿私募股权基金企业(有限合伙),公司股东之一 天创盈鑫 指 天津天创盈鑫创业投资合伙企业(有限合伙),公司股东之一 天创鼎鑫 指 天津天创鼎鑫创业投资管理合伙企业(有限合伙),公司股东之一 国务院 指 中华人民共和国国务院 国家发改委 指 中华人民共和国国家发展和改革委员会 工信部 指 中华人民共和国工业和信息化部 财政部 指 中华人民共和国财政部 公安部 指 中华人民共和国公安部 国家税务总局 指 中华人民共和国国家税务总局 国家统计局 指 中华人民共和国国家统计局 期初、报告期初 指 2023年1月1日 期末、报告期末 指 2023年12月31日 上年同期、上年 指 2022年1月1日—2022年12月31日 报告期、报告期内、本年 指 2023年1月1日—2023年12月31日 元、万元、亿元 指 人民币元、人民币万元、人民币亿元 《公司章程》 指 《湖南麒麟信安科技股份有限公司章程》 《公司章程(草案)》 指 《湖南麒麟信安科技股份有限公司章程(草案)》 《公司法》 指 《中华人民共和国公司法》 《证券法》 指 《中华人民共和国证券法》 国家电网 指 国家电网有限公司 南方电网 指 中国南方电网有限责任公司 微软 指 MicrosoftCorporation,全球知名的电脑软件提供商 AMD 指 AdvancedMicroDevices,Inc.,是专门从事CPU、显卡、主板等电脑硬件设备设计和制造的全球知名企业 IDC 指 InternationalDataCorporation,国际数据公司。全球著名的信息技术、电信行业和消费科技咨询、顾问和活动服务专业提供商 赛迪顾问 指 赛迪顾问股份有限公司,现代咨询企业,直属于工信部中国电子信息产业发展研究院 IT 指 信息技术(InformationTechnology) DICT 指 在大数据时代DT(DataTechnology)与IT(InformationTechnology)、CT(CommunicationTechnology)的深度融合 关键信息基础设施 指 公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等 基础软件 指 构建信息系统所应用的软件,包括操作系统、数据库、中间件等软件 私有云 指 云基础设施与软硬件资源部署在内网之中,供机构或企业内各部门使用的云计算部署模式 公有云 指 基础设施由某一组织所拥有,面向公众或某一行业提供云计算服务的部署模式 混合云 指 同时部署公有云和私有云的云计算部署模式 分布式存储 指 分布式存储是将数据分散存储在多台独立的设备上。分布式网络存储系统采用可扩展的系统结构,利用多台存储服务器分担存储负荷,利用位置服务器定位存储信息,提高了系统的可靠性、可用性和存取效率,还易于扩展 国密算法 指 国家密码管理局发布的系列商用密码算法,如SM1/SM2/SM3/SM4/SM9/ZUC等算法,相比国际通用算法更加安全高效,是保证我国信息安全的重要技术 瘦客户机 指 采用专用嵌入式处理器和精简版操作系统并留有闪存接口、基于PC工业标准设计的小型专用商用PC 全栈 指 计算机前端和后端的服务 三权分立 指 为实现职能分割和最小授权原则,将系统的常规管理、与安全有关的管理以及审计管理分别由系统管理员、安全管理员和审计管理员来承担 脑裂 指 在高可用集群中,原来被一个节点访问的资源出现被多个节点同时访问的情况 ICT 指 InformationandCommunicationsTechnology,信息与通信技术,是电信服务、信息服务、IT服务及应用的有机结合 Linux 指 GNU/Linux的缩写,指一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统 CentOS 指 CommunityEnterpriseOperatingSystem,社区企业操作系统是Linux发行版之一,它是来自于RedHatEnterpriseLinux依照开放源代码规定释出的源代码所编译而成 openEuler 指 openEuler是一个开源、免费的Linux发行版平台,将通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系 X86 指 是微处理器执行的计算机语言指令集,指一个Intel通用计算机系列的标准编号缩写,也标识一套通用的计算机指令集合 ARM 指 计算机ARM操作指令系统 CPU 指 CentralProcessingUnit,即中央处理器,是一块超大规模的集成电路,一台计算机的运算核心和控制核心 GPU 指 GraphicProcessingUnit,即图像处理器,是一种在个人电脑、工作站、游戏机和移动设备上图像运算工作的微处理器 VOI 指 VirtualOperatingsystemInfrastructure,即虚拟操作系统基础架构,该架构下的计算直接运行在用户终端设备上,系统镜像、驱动以及其他配置文件统一存放到服务器端,客户端机器在启动时从服务器端将系统数据加载到本地缓存即可正常使用,支持离线运行 和桌面系统集中管理 VDI 指 VirtualDesktopInfrastructure,虚拟桌面基础架构,为当前云桌面市场主流技术架构之一,VDI的核心是云桌面的计算存储网络在服务器端完成,通过专有协议连接云桌面,对云终端性能要求较低 IDV 指 IntelligentDesktopVirtualization,智能桌面虚拟化架构,为当前云桌面市场另一主流技术架构之一,IDV的核心是服务器端集中管理,虚拟系统在终端本地运行,由于部分数据处理可由云终端完成,对网络依赖较低 SSD 指 SolidStateDisk,即固态硬盘,由固态电子存储芯片阵列制成的硬盘,由控制单元和存储单元(FLASH芯片、DRAM芯片)组成,与传统硬盘相比具有读写速度快、防震抗摔、低功耗、无噪音、工作温度范围大、轻便等优势 NAS 指 NetworkAttachedStorage的缩写,网络附属存储,连接在网络上,具备资料存储功能的装置 SAN 指 StorageAreaNetwork的缩写,存储区域网络,采用网状通道技术,通过FC交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络 信创 指 信息技术应用创新产业,是数据安全、网络安全的基础,也是新基建的重要组成部分 核高基 指 “核心电子器件、高端通用芯片及基础软件产品”,是2006年国务院发布的《国家中长期科学和技术发展规划纲要(2006-2020年)》中的16个重大科技专项之一 等保2.0 指 《信息安全技术—网络安全等级保护基本要求》《信息安全技术—网络安全等级保护测评要求》《信息安全技术—网络安全等级保护安全设计技术要求》《信息安全技术—网络安全等级保护实施指南》等一系列规定,其主要规定了新一代等级保护标准,等保2.0在等保1.0标准的基础上,更加注重主动防御和动态防御,强调事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖 第二节公司简介和主要财务指标 一、公司基本情况 公司的中文名称 湖南麒麟信安科技股份有限公司 公司的中文简称 麒麟信安 公司的外文名称 HunanKylinsecTechnologyCo.,Ltd. 公司的外文名称缩写 Kylinsec 公司的法定代表人 杨涛 公司注册地址 长沙高新开发区麒云路20号麒麟科技园1栋4楼 公司注册地址的历史变更情况 2019年12月27日,公司注册地址由“长沙高新开发区文轩路27号麓谷钰园B7栋N单元404房”变更为“长沙高新开发区麒云路20号麒麟科技园1栋4楼” 公司办公地址 长沙高