2023年年度报告 1 / 305 公司代码：688225 公司简称：亚信安全 亚信安全科技股份有限公司 2023年年度报告 2023年年度报告 2 / 305 董事长致辞 尊敬的股东和所有关心亚信安全的朋友们： 我谨代表公司董事会，向各位股东、客户、员工、合作伙伴及社会各界人士长期以来对亚信安全的关爱与支持致以最诚挚的谢意！ 2023年，公司经营面临着多重机遇与挑战，行业需求有所复苏，但增长速度逐渐放缓。在此背景下，公司扎实推进全国营销体系建设与核心战略产品能力的提升，着力提高经营韧性与高质量发展能力。基于对公司未来发展的信心和价值认可，在市场弱周期环境下，我们先后完成股份回购2.7亿元、收购服云信息75.96%的股权，充分利用资本储备战略布局，以期为投资者带来长远回报。 AI浪潮涌起，我们正在经历一场深刻的、长期的变革。展望2024年，面对充满挑战与不确定性的经济环境，亚信安全将通过建立全面感知体系，保障组织、管理与业务三个健康，我们的核心策略将聚焦于高质量增长和全效能提升，通过全方位推进营销提速、产研升级、生态赋能和效率进阶，迈向智能化、感知化和数字化的全新时代，成为数据驱动、AI原生的组织，引领行业创新与变革。AI变革和数字经济的崛起过程中，安全将发挥越来越重要的作用。亚信安全不仅积极拥抱AI，将AI深度融入产品和服务，提升效能与客户体验，在享受技术红利的同时，还需应对AI崛起带来的安全挑战，确保数据的安全和真实性，坚决保障客户的数据安全，积极应对各类潜在的安全风险。 在新的时代环境变迁下，亚信安全的目标是要成为知识和数据驱动的平台型公司，我们的使命、愿景、价值观不仅深切的契合了时代特点，更迸发出崭新的活力。安全数字世界、护航产业互联的使命愿景是亚信安全的精神引领。没有安全，就没有数字经济的未来。亚信诞生于互联网起步之时，见证了互联网从消费互联网走向产业互联网。如今，随着AI大模型的出现，产业互联网的浪潮正加速到来，我们的使命将引领我们迈向产业互联网的新世界。为客户成功、以奋斗者为本、做主人翁的价值观是亚信安全的行动指南。在需求放缓时期，我们更要坚定以客户为中心的服务理念，以不懈的奋斗迎接技术与商业模式的挑战。我们不仅要做好自己的主人翁，更要做好行业和国家的主人翁，承担起全球技术变化的挑战，承担起国家经济转型、发展新质生产力的重任，成长为一家具有国际视野的优秀企业。 我们笃信唯有坚定信念、不断创新，才能跨越周期，实现长远目标，以更加开放和包容的姿态，迎接变革带来的每一个机遇与挑战。在数字时代的海洋中，我们期待与各界继续携手共同开启数字大航海的新篇章！ 董事长：何 政 2024年4月26日 2023年年度报告 3 / 305 重要提示 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 一、公司上市时未盈利且尚未实现盈利 □是 √否 二、重大风险提示 公司已在报告中详细描述可能存在的相关风险，敬请查阅第三节管理层讨论与分析“四、风险因素”部分内容。 三、 公司全体董事出席董事会会议。 四、 致同会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。 五、公司负责人陆光明、主管会计工作负责人汤虚谷及会计机构负责人（会计主管人员）蔡洪伟声明：保证年度报告中财务报告的真实、准确、完整。 六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 经致同会计师事务所（特殊普通合伙）审计，公司2023年度实现归属于上市公司股东的净利润-291,075,848.53元（人民币，下同），母公司实现的净利润为-66,206,854.53元。截至2023年12月31日，母公司累计未分配利润为54,650,192.32元。根据中国证监会《关于进一步落实上市公司现金分红有关事项的通知》《上市公司监管指引第3号——上市公司现金分红》《亚信安全科技股份有限公司章程》等的相关规定，鉴于公司2023年度归属于上市公司股东的净利润为负，未实现盈利，综合考虑公司经营发展战略和业务发展规划，为更好地维护全体股东的长远利益，保障公司长期稳定发展需求，公司拟决定2023年度不进行现金分红，也不进行资本公积金转增股本和其他形式的利润分配。 同时，公司于2023年2月27日召开第一届董事会第十七次会议，审议通过了《关于以集中竞价方式回购公司股份方案的议案》，同意公司使用自有资金以集中竞价交易方式回购公司部分已发行的人民币普通股（A股）股份。截至2023年12月31日，公司已 2023年年度报告 4 / 305 使用自有资金270,010,630.35元（不含交易费用）回购公司股份13,490,585股。根据《上海证券交易所上市公司自律监管指引第7号—回购股份》第八条：“上市公司以现金为对价，采用集中竞价方式、要约方式回购股份的，当年已实施的股份回购金额视同现金分红，纳入该年度现金分红的相关比例计算。”上述金额视同现金分红，公司以回购方式实现了对投资者的权益回报。 本次利润分配方案已经公司第二届董事会第八次会议和第二届监事会第六次会议审议通过，尚需提交股东大会审议。 七、是否存在公司治理特殊安排等重要事项 □适用 √不适用 八、前瞻性陈述的风险声明 √适用 □不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述，不构成公司对投资者的实质承诺，请投资者注意投资风险。 九、是否存在被控股股东及其他关联方非经营性占用资金情况 否 十、是否存在违反规定决策程序对外提供担保的情况 否 十一、 是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性 否 十二、 其他 □适用 √不适用 2023年年度报告 5 / 305 目录 第一节 释义....................................................................................................................4 第二节 公司简介和主要财务指标 ...............................................................................9 第三节 管理层讨论与分析 .........................................................................................14 第四节 公司治理 .........................................................................................................80 第五节 环境、社会责任和其他公司治理 .................................................................99 第六节 重要事项 .......................................................................................................107 第七节 股份变动及股东情况 ...................................................................................136 第八节 优先股相关情况 ...........................................................................................151 第九节 债券相关情况 ...............................................................................................152 第十节 财务报告 .......................................................................................................152 备查文件目录 载有公司法定代表人、主管会计工作负责人、会计机构负责人签名并 盖章的财务报告。 载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。 报告期内在中国证券监督管理委员会指定网站上公开披露过的所有公司文件的正本及公告的原稿。 2023年年度报告 6 / 305 第一节 释义 一、 释义 在本报告书中，除非文义另有所指，下列词语具有如下含义： 常用词语释义 亚信安全、公司、本公司 指 亚信安全科技股份有限公司 亚信成都 指 亚信科技（成都）有限公司，系公司全资子公司 亚信聚信 指 南京亚信聚信企业管理中心（有限合伙），系公司全资子公司 富数科技 指 上海富数科技有限公司，系公司参股子公司 亚信信远 指 亚信信远（南京）企业管理有限公司，系公司控股股东 南京安融 指 成都亚信融安企业管理中心（有限合伙），系公司员工持股平台；2023年7月更名为“南京安融企业管理合伙企业（有限合伙）” 南京安宸 指 成都亚信安宸企业管理中心（有限合伙），系公司员工持股平台；2023年7月更名为“南京安宸企业管理合伙企业（有限合伙）” 亚信铭安 指 广州亚信铭安投资中心（有限合伙），系公司员工的持股平台 亚信融创 指 北京亚信融创咨询中心（有限合伙），系公司股东 亚信融信 指 南京亚信融信企业管理中心（有限合伙），系公司股东 亚信信合 指 天津亚信信合经济信息咨询有限公司，系公司股东 服云信息 指 厦门服云信息科技有限公司，系公司控股子公司 4A 指 统一帐号认证授权审计平台，英文“Account,Authentication,Authorization and Audit”的缩写，将业务支撑系统中的帐号管理、认证管理、授权管理和安全审计整合成的集中、统一的安全服务系统，简称4A管理平台或4A平台 API 指 英文“Application Programming Interface”的缩写，指应用程序编程接口 APT 指 英文“Advanced Persistent Threat”的缩写，是指高级持续性威胁，本质是针对性攻击。一般指有组织的黑客团伙或国家级网军利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式 ATT&CK 指 英文“Adversarial Tactics,Techniques,and Common Knowledges”的缩写，用以描述网络攻击技战术的“知识库”的基础框架 CMMI5 指 CMMI是英文“Capability Maturity Model Integration”的缩写，即能力成熟度集成模型，是一套融合多学科的、可扩充的产品集合，其研制的初步动机是为了利用两个或多个单一学科的模型实现一个组织的集成化过程改进，CMMI5为该模型的最高级别 DevOps 指 英文“Development & Operations”的组合词，即一组过程、方法与系统的统称，是用于促进开发（应用程序/软件工程）、 2023年年度报告 7 / 305 技术运营和质量保障部门之间的沟通、协作与整合 DNS 指 英文“Domain Name System”的缩写，即域名系统，它是由解析器和域名服务器组成的，域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名解析为IP地址功能的服务器 EDR 指 英文“Endpoint Detection and Response