三未信安：2024年半年度报告

公司代码：688489 三未信安科技股份有限公司2024年半年度报告 重要提示 一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 二、重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险，敬请查阅本报告第三节“管理层讨论与分析”中“风险因素”相关内容。 三、公司全体董事出席董事会会议。 四、本半年度报告未经审计。 五、公司负责人张岳公、主管会计工作负责人焦友明及会计机构负责人（会计主管人员）焦友明声明：保证半年度报告中财务报告的真实、准确、完整。 六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 不适用。 七、是否存在公司治理特殊安排等重要事项 □适用√不适用 八、前瞻性陈述的风险声明 √适用□不适用 本报告中所涉及的未来计划、发展战略等前瞻性描述，为公司的内部管理控制指标，不代表公司盈利预测，能否实现取决于宏观经济环境、市场情况、行业发展状况与公司管理团队的努力等多种因素，存在不确定性，不构成公司对投资者的实质性承诺，敬请投资者注意投资风险。 九、是否存在被控股股东及其他关联方非经营性占用资金情况 否 十、是否存在违反规定决策程序对外提供担保的情况 十一、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性否 十二、其他 □适用√不适用 目录 第一节释义.........................................................................................................................................4第二节公司简介和主要财务指标.....................................................................................................4第三节管理层讨论与分析.................................................................................................................7第四节公司治理...............................................................................................................................23第五节环境与社会责任...................................................................................................................25第六节重要事项...............................................................................................................................27第七节股份变动及股东情况...........................................................................................................47第八节优先股相关情况...................................................................................................................52第九节债券相关情况.......................................................................................................................53第十节财务报告...............................................................................................................................54 第一节释义 在本报告书中，除非文义另有所指，下列词语具有如下含义： 第二节公司简介和主要财务指标 一、公司基本情况 二、联系人和联系方式 四、公司股票/存托凭证简况 (一)公司股票简况 (二)公司存托凭证简况 □适用√不适用 五、其他有关资料 □适用√不适用 六、公司主要会计数据和财务指标 (一)主要会计数据 公司主要会计数据和财务指标的说明 √适用□不适用 2024年上半年公司营业收入为1.69亿元，同比增长63.48%，主要系华为等大客户采购量同比大幅增加以及公司在医保、运营商和电力等领域开拓方面取得明显成效所致；江南科友纳入合并范围增厚了公司业绩。 2024年上半年公司归属于上市公司股东的净利润同比增长35.21%，主要系公司营业收入增幅较大，归属于上市公司股东的扣除非经常性损益的净利润同比增长1.14%，主要系公司净利润增长所致。 2024年上半年公司经营活动产生的现金流量净额为-2,203.58万元，同比增长22.22%，主要系公司高度重视应收账款管理和催收工作，在销售人员业绩考核和客户信用管理等多方面采取措施，取得了显著效果。 2024年6月末归属于上市公司股东的净资产和总资产与上年相比变化不大。 2024年上半年基本每股收益、稀释每股收益、扣除非经常性损益后的基本每股收益、加权平均净资产收益率和扣除非经常性损益后的加权平均净资产收益率随公司归属于上市公司股东的净利润和归属于上市公司股东的扣除非经常性损益的净利润的变化而变化。 2024年上半年研发投入占营业收入的比例同比下降4.23个百分点，主要系公司在保持高额研发投入的前提下，营业收入的增长比例超过研发费用的增长比例所致。 七、境内外会计准则下会计数据差异 □适用√不适用 八、非经常性损益项目和金额 √适用□不适用 对公司将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》未列举的项目认定为的非经常性损益项目且金额重大的，以及将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目，应说明原因□适用√不适用 九、非企业会计准则业绩指标说明 □适用√不适用 第三节管理层讨论与分析 一、报告期内公司所属行业及主营业务情况说明 （一）行业的发展阶段、基本特点、主要技术门槛 1.行业发展阶段 密码是保障网络信息安全的核心技术和基础支撑，公司专注于密码技术创新和密码产品的研发、销售及服务，为用户提供全面的密码产品和解决方案，致力于用密码技术守护数字世界。公司所处行业为网络安全领域的商用密码行业，目前我国商用密码处于立法规范的发展阶段。 《密码法》正式发布并于2020年1月1日起施行。我国商用密码进入立法规范阶段，作为我国密码领域第一部法律，以立法形式来明确包括商用密码在内的密码管理和应用，体现了国家对于密码这一网络安全核心技术的高度重视，在《密码法》的引导下，我国各领域对商用密码技术和产品的需求明显增加，商用密码产业迎来长期且持续的发展机遇。《数据安全法》于2021年9 月1日起施行。《数据安全法》是促进数字经济健康发展的重要举措，将极大地推动数据成为新的生产要素，密码作为数据安全的支撑技术，《数据安全法》赋予密码创新的巨大发展空间。以安全多方计算、同态加密、可搜索加密、联邦学习等为代表的新型密码技术，将成为保障数据安全的核心技术，全面赋能数字经济时代的创新发展。《中华人民共和国个人信息保护法》于2021年11月1日起施行。《个人信息保护法》作为个人信息保护领域的基础性法律，与《网络安全法》《密码法》《数据安全法》共同构建了我国的数据治理立法框架。《个人信息保护法》为个人信息的隐私保护提供了法律依据，以隐私计算、可信计算、机密计算、零信任为代表的密码技术和网络安全技术，将成为个人信息隐私保护的技术支撑。 2.基本特点 《密码法》颁布，对密码给予更加明确的定义，密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。《密码法》明确我国密码分为核心密码、普通密码和商用密码三大类。其中，核心密码、普通密码用于保护国家秘密信息。商用密码是指对不属于国家秘密内容的信息进行加密保护、安全认证所使用的密码技术、密码产品和密码服务。 商用密码行业是政策引导型的网络空间安全关键基础行业。网络与信息安全是国家安全的重要组成部分，密码是保障网络与信息安全的核心技术和基础支撑，密码工作直接关系国家政治安全、经济安全、国防安全和信息安全，直接关系公民、法人和其他组织的切身利益。商用密码行业具有特殊的信息安全要求，同时受到信息产业和安全主管部门的监管，并且具有很强的政策引导特点。商用密码行业是知识密集型的高技术行业。密码技术是保障网络信息安全的核心技术，从功能上看，主要包括加密保护技术和安全认证技术；从内容上看，主要包括密码算法、密钥和密码协议。常用密码技术包括对称加密、公钥加密、哈希、数字签名等。密码在网络空间中对于身份鉴别、安全隔离、信息加密、完整性保护和抗抵赖性等方面具有不可替代的重要作用，可实现信息的机密性、真实性、数据的完整性和行为的不可否认性。商用密码产业链上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分，产品更新快，产量充足，产品价格相对稳定，且产品性价比呈上升趋势，上游行业的波动对所处行业的影响较小。中游为提供安全产品、安全服务、安全集成的厂商。为对信息安全具有较高要求的应用行业，主要包括政府、军队、军工、央企、科研院所、金融、能源等行业，以及云计算、物联网等领域的各级用户。下游行业总体的信息化进程仍处于快速发展阶段，信息化发展促进了信息安全及密码产品、集成及服务需求持续增长。 3.主要技术门槛 商用密码行业作为知识密集型的高技术行业，技术的不断创新和新产品的持续研发是公司的核心竞争力，技术壁垒较高。此外，随着大数据、人工智能、物联网、区块链等新兴领域的高速发展，以及客户日益增多的个性化、定制化需求，对商用密码技术的前瞻性研究、创新应用能力和产品研发能力等均提出了更大的挑战。商用密码下游不同应用领域的业务环境和要求不同，需要商用密码企业对不同应用场景有着较深的理解和技术积累，并且需要企业在不同应用领域有一定的案例和经验。 商用密码作为国家安全的重要行业，产品的资质门槛相对较高。商用密码厂商取得的商用密码产品的资质情况一定程度可以反映商用密码厂商的研发能力和技术水平。商用密码的产品资质主要为商用密码产品认证证书，对于依法列入网络关键设备和网络安全专用产品目录等重点行业和关键信息基础设施领域的密码产品，需要由具备资格的机构检测认证合格后，方可销售或者提供。《商用密码产品认证规则》中对于商用密码产品认证包括产品型式试验、初始工厂检查等环节。产品型式试验阶段需要严格遵循相关密码产品标准，对产品认证文档进行审查，需要经过检测工具检测合格；初始工厂检查环节按照GM/T0065《商用密码产品生产和保障能力建设规范》进行现场检查，对主要技术人员数量、产品知识产权、生产测试能力、质量保障能力、安全保障能力、服务保障能力等有较高的要求，需要满足相关标准，检测合格后才可发放证书。下游客户在采购商用密码产品时基于相关密码应用技术标准对商用密码产品的合规性要求，一般会采购经具备资格的机构检测