格尔软件：格尔软件股份有限公司2025年年度报告

公司代码：603232 格尔软件股份有限公司2025年年度报告 重要提示 一、本公司董事会及董事、高级管理人员保证年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 二、公司全体董事出席董事会会议。 三、上会会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。 四、公司负责人孔令钢、主管会计工作负责人邹瑛及会计机构负责人（会计主管人员）左云声明：保证年度报告中财务报告的真实、准确、完整。 五、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 经上会会计师事务所（特殊普通合伙）审计，公司2025年度实现归属于上市公司股东的净利润为-84,766,343.86元。根据《公司法》《公司章程》的有关规定，由于公司2025年经审计归属于上市公司股东的净利润为负数，未实现盈利，因此拟定2025年度不进行利润分配，也不进行资本公积转增股本。该预案尚需提交股东会审议。 截至报告期末，母公司存在未弥补亏损的相关情况及其对公司分红等事项的影响 □适用√不适用 六、前瞻性陈述的风险声明 √适用□不适用 本报告涉及未来计划等前瞻性陈述，该陈述不构成公司对投资者的实质承诺，敬请投资者注意投资风险。请投资者及相关人士对此保持足够的风险认识，并且理解计划、预测与承诺之间的差异。 七、是否存在被控股股东及其他关联方非经营性占用资金情况 否八、是否存在违反规定决策程序对外提供担保的情况否九、是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性否 十、重大风险提示 公司已在本报告中详细阐述公司在生产经营过程中可能面临的各种风险及应对措施，请查阅“第三节管理层讨论与分析”中“六、公司关于公司未来发展的讨论与分析”之“（四）可能面对的风险”。 十一、其他 □适用√不适用 目录 第一节释义......................................................................................................................................5第二节公司简介和主要财务指标..................................................................................................5第三节管理层讨论与分析............................................................................................................13第四节公司治理、环境和社会....................................................................................................42第五节重要事项............................................................................................................................63第六节股份变动及股东情况........................................................................................................84第七节债券相关情况....................................................................................................................91第八节财务报告............................................................................................................................92 第一节释义 一、释义 在本报告书中，除非文义另有所指，下列词语具有如下含义： 第二节公司简介和主要财务指标 一、公司信息 二、联系人和联系方式 三、基本情况简介 四、信息披露及备置地点 五、公司股票简况 六、其他相关资料 (一)主要会计数据 (二)主要财务指标 报告期末公司前三年主要会计数据和财务指标的说明□适用√不适用 八、境内外会计准则下会计数据差异 (一)同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用√不适用 (二)同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用√不适用 (三)境内外会计准则差异的说明： □适用√不适用 十、非经常性损益项目和金额 √适用□不适用 对公司将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》未列举的项目认定为非经常性损益项目且金额重大的，以及将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目，应说明原因。□适用√不适用 十二、存在股权激励、员工持股计划的公司可选择披露扣除股份支付影响后的净利润 □适用√不适用 十三、采用公允价值计量的项目 √适用□不适用 十四、其他 □适用√不适用 第三节管理层讨论与分析 一、报告期内公司从事的业务情况 （一）公司的主营业务 公司专注于信息安全产业领域多年，主要从事数字信任和数据安全相关的产品的研发、生产和销售及服务业务，为用户提供基于密码技术的身份供应、身份管理、身份认证，传输保护，访问控制、数据加密等信息安全系列产品，以及相关的安全服务。 公司以密码为基础、以身份为中心，面向政务、金融、军工、企业提供身份与数据安全的多层次、全方位的综合性安全解决方案，为其信息系统提供关键的安全支撑与保障。（二）经营模式 1.公司的产品体系 随着数字经济、数据要素的高速发展，传统安全建设思路已经不能适应新时期的信息安全需求。公司通过多年发展积累的业务实践经验及研发成果，基于客户需求、业务视角、应用场景等方面考量，对公司产品体系架构进行持续整合，由以密码技术为核心的单一产品体系，逐渐演变为四大产品体系：身份安全产品系列、密码安全产品系列、数据安全产品系列、物联安全产品系列。 具体情况如下： （1）身份安全产品系列 身份安全产品系列包括PKI基础设施和可信身份管控平台等产品，PKI基础设施是由数字证书认证系统、证书注册系统、协同签名服务等组合而成的安全基础设施，为各种数字化场景提供保密性、完整性、真实性和不可抵赖性，是构建数字信任体系的首要基础。可信身份管控平台则集成了PKI和其他身份技术，进一步扩展了身份管理的范围，除了基于数字证书的身份外，还对各类数字世界中的主体提供了统一的生命周期管理，以及多因子认证、访问策略管理、身份风险分析等功能，是构建数字信任体系的平台级支撑。 （2）密码安全产品系列包括密钥管理系统、密码机、签名验签服务器等基础密码组件，以及SSLVPN、IPSECVPN、应用综合安全网关等产品，以及对这些组件、产品进行统一管理和服务化扩展的密码服务平台。是网络安全和数据安全的基础底座。 （3）数据安全产品系列包括数据访问控制网关、数据库加密系统、存储加密网关、数据资产发现、数据安全管理等产品，以及在这些产品基础上构建的面向数据安全的全场景解决方案，和面向数据流通领域的可信数据空间解决方案。 （4）物联安全产品系列 物联安全产品系列以商用密码为核心基石，以国家标准为牵引，以实现天、地、海、空、网、人、物多维空间智联时身份真实、协议完整、数据加密为目标，通过在智能物联场景中应用认证、授权、加密等技术，构建可弹性扩展的安全底座，实现智能物联应用场景中的安全高效互联、重要信息不失控，敏感信息不泄露，保护公民个人隐私，保护智联网络安全。 2.公司主要经营模式 公司主要从事身份安全、密码安全、数据安全和物联安全产品的研发、生产和销售及服务业务，并形成了完备的以密码为基础、以身份为中心的信息安全产品和服务体系。前述四大类产品的采购模式、生产模式、销售模式和服务模式基本相同，具体情况如下： （1）采购模式 公司根据客户需求和市场情况制定采购计划。采购计划报公司审核批准后，由采购部门实施采购；同时，采购部门根据综合评定结果选择优质供应商进行原材料等物品的采购。 对于涉及新产品开发、产品重大升级以及重要信息安全解决方案类项目中第三方软硬件产品及服务等方面的采购，公司组织品质管理、技术、采购等相关职能部门依照“TQRDC评估”标准开展合格供方评价工作，以选择符合相关条件的合格供应商。公司对于合格供方评价工作通常结合询价和招投标等市场化方式予以实施。 采购工作完成后，公司依据分类技术要求和验证规定对到货物资进行验收入库；若供方出现供应产品不合格或到货时间延误等情形，公司将相关信息列入供方供货记录，用于后续供方综合评定工作。 （2）生产模式 公司生产模式采用MTS（MakeToStock）与ATO（AssembleToOrder）两种具体方式。MTS生产模式指公司根据市场需求情况，按照公司质量控制规范，生产一定数量的标准化产品并进行库存储备，后续结合各营销中心的市场需求反馈结果及产品库存数量情况，确定下一批次产品的生产时间与数量。ATO生产模式指针对客户对部分参数或产品的某些功能项提出的具体定制要求，公司技术研发中心先行确定技术可行性后，再与负责客户管理的相应营销中心明确研发周期及供货时间，然后在标准化产品的基础上进行定制化生产以满足客户需求。对于此类产品，公司通常不进行库存储备。 （3）销售模式 针对最终用户及定制化需求客户 最终用户推广：针对中央部委、地方政府、金融机构、军工军队、大中型央国企事业单位等客户，建立具备深厚行业知识和产品技术能力的专业销售团队。团队经过严格的专业行业知识培训，确保全方位、深层次地理解客户需求，从专业身份认证、密码保护到数据安全等多维度，为客户提供量身定制的行业解决方案，并精准推荐契合需求的相关产品，同时提供全方位的技术支持，助力客户筑牢安全防线，保障业务稳健运行。 定制化服务方案：提供场景化的定制化产品解决方案。无论是产品功能的深度定制，还是系统配置的精准优化，安全策略的专属打造，根据客户的特定需求灵活调整，确保方案与客户实际应用场景无缝对接，为客户提供高度贴合的安全保障。 技术支持：与客户保持直接、高效的沟通。建立了畅通无阻的沟通渠道，从销售前期的需求对接，到销售过程中的方案细化，再到售后的技术支持，确保信息传递准确无误，真正做到以客户为中心。同时，引入了先进的LTC（线索到回款）和IPD（集成到开发）流程机制体系，将公司产品和解决方案置于持续优化的闭环之中，形成滚动式、螺旋型的提升完善模式，争取二次销售机会。在产品交付后，提供持续的技术支持，涵盖系统安装调试、使用维护等各个环节，派遣专业技术人员进行现场指导，确保产品能够顺利运行并发挥最大效用，全方位提升用户满意度。针对系统集成商、生态伙伴类客户 建立合作伙伴关系：与系统集成商建立长期稳定的合作关系，通过提供优质的产品和技术支持，共同开发市场并满足客户的集成需求。 提供灵活采购方案：针对系统集成商的不同需求，提供灵活的采购方案，包括批量采购优惠、定制化产品供应、联合运营、设备租赁服务等，以降低成本并提高采购效率。 技术支持与培训：为系统集成商提供全面的技术支持，包括产品培训、系统集成指导等，确保其能够顺利完成系统集成项目并为客户提供优质的服务。 （