信安世纪：2024年半年度报告

公司代码：688201 北京信安世纪科技股份有限公司2024年半年度报告 重要提示 一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 二、重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险，敬请查阅本报告第四节“经营情况讨论与分析”中“风险因素”相关的内容。 三、公司全体董事出席董事会会议。 四、本半年度报告未经审计。 五、公司负责人李伟、主管会计工作负责人丁纯及会计机构负责人（会计主管人员）李翀声明：保证半年度报告中财务报告的真实、准确、完整。 六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案无 七、是否存在公司治理特殊安排等重要事项 □适用√不适用 八、前瞻性陈述的风险声明 □适用√不适用 十、是否存在违反规定决策程序对外提供担保的情况否 十一、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性否 十二、其他□适用√不适用 目录 第一节释义.........................................................................................................................................4第二节公司简介和主要财务指标.....................................................................................................6第三节管理层讨论与分析.................................................................................................................9第四节公司治理...............................................................................................................................32第五节环境与社会责任...................................................................................................................34第六节重要事项...............................................................................................................................34第七节股份变动及股东情况...........................................................................................................66第八节优先股相关情况...................................................................................................................72第九节债券相关情况.......................................................................................................................72第十节财务报告...............................................................................................................................73 备查文件目录载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表报告期内在中国证监会指定网站上公开披露过的所有公司文件的正文及公告的原稿 第一节释义 在本报告书中，除非文义另有所指，下列词语具有如下含义： 第二节公司简介和主要财务指标 一、公司基本情况 二、联系人和联系方式 四、公司股票/存托凭证简况 (一)公司股票简况 (二)公司存托凭证简况 □适用√不适用 五、其他有关资料 □适用√不适用 六、公司主要会计数据和财务指标 (一)主要会计数据 七、境内外会计准则下会计数据差异 □适用√不适用 八、非经常性损益项目和金额 √适用□不适用 对公司将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》未列举的项目认定为的非经常性损益项目且金额重大的，以及将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目，应说明原因□适用√不适用 九、非企业会计准则业绩指标说明 □适用√不适用 第三节管理层讨论与分析 一、报告期内公司所属行业及主营业务情况说明 （一）所处行业发展情况 公司所处行业属于“I65软件和信息技术服务业”，按照公司主营业务涵盖的产品和服务的领域，公司涉及网络安全行业里的商用密码细分领域。 依据IDC发布的《全球网络安全支出指南》，2027年全球网络安全IT总投资规模为3,288.8亿美元，五年复合增长率（CAGR）为11.7%。中国网络安全市场规模从2022年的123.5亿元快速增长至2027年的233.2亿元，期间年复合增长率为13.5%，高于全球平均水平。未来中国网络安全市场将更加成熟，在整体技术市场组成中，安全防御硬件设备逐步云化，网络安全软件和服务市场持续增长，五年复合增长率分别为16.7%和16.3%。 随着数字化转型的进一步深化，云计算、移动互联网、物联网、车联网、工业互联网、低空、星链等新业态、新应用、新场景的不断涌现，人工智能与大模型的不断进步，企业和组织对数据保护的重视程度不断提高，越来越注重确保数据的机密性、完整性和可用性，安全意识的提 升促进企业在身份安全、通信安全、数据安全软件的投资不断提高；另一方面，远程办公场景增加，移动设备接入、远程系统接入现象更加普及，促进对安全需求的增加，导致网络安全特别是商用密码市场迅速发展。 伴随数据时代的来临及新技术的发展，数据保护面临的网络环境和攻击手段日趋复杂，需要现有的密码技术、数据安全技术以及后量子密码、安全多方计算、同态加密、可搜索加密、隐私计算等新技术相互融合，对网络安全、数据安全和密码安全提出了新的技术要求。依据IDC预测，数据安全软件（Data Security Software）以20.4%的五年复合增长率成为软件最大子市场。 从终端用户来看，依据IDC发布的《全球网络安全支出指南》,政府、金融服务与电信等行业的技术设施对网络安全需求更高，对于数据保护意识更敏感，对网络攻防更有前瞻性。政府（Government）、金融服务（Financial Services）、电信（Telecommunications）仍是网络安全支出前三的行业，2023年支出占比分别为24.8%、18.6%和15.3%。制造行业的网络安全支出也在飞速增长，保护知识产权、数据安全需求、供应链安全和法规合规要求驱动中国制造业在网络安全方面加大投资，提升网络安全防护水平，保障企业的可持续发展。IDC预测，高科技与电子产品（High Tech and Electronics）将以16.8%的五年复合增长率成为网络安全投资增长最快的行业，消费品（Consumer Goods）与汽车（Automotive）分别以16.3%和15.7%的增速紧随其后。 （二）主要业务及产品 信安世纪以密码技术为核心，网络安全技术为基础支撑，致力于解决多种网络环境中的身份安全、通信安全和数据安全等信息安全问题，为金融、政府、企业和军队军工等重要领域的核心业务系统提供安全产品和解决方案。 报告期内，公司凭借多年的安全产品研发与项目实战经验，新增了“1+2+N”数据安全治理能力框架——数据安全治理产品系列（Dsec），该系列由“1”——数据安全态势感知平台，“2”——数据安全管控平台、数据安全流转管控平台，“N”——多个数据安全能力单元组成，配套“数据分类分级”，“数据安全评估”，“数据安全制度咨询”，“数据跨境安全评估”四大安全服务，通过敏感数据识别、协议解析、端口扫描、数据加密、脱敏等核心技术，实现数据分类分级、访问控制、风险识别、数据脱敏、数据加密、数据审计等功能,协助用户构建完善的数据安全治理体系。 具体产品如下： （三）经营模式 公司为客户的数字化环境和网络应用提供安全产品和解决方案，保障在多种网络环境下的身份安全、数据安全和通信安全，同时向客户提供自有产品的服务。公司具有完善的研发、采购、生产、销售、服务模式和流程，实现对经营各环节的降本增效，提升经营效率。 1、研发模式 公司坚持“前沿技术驱动创新+业务需求驱动创新”的双线创新机制，以技术创新为驱动、市场需求为导向进行产品研发。公司设有信息安全研究院、产品部门、研发中心等三大研发机构，在软件成熟度模型CMMI L5、TSM可信研发运营安全能体系和ISO9000质量管理体系的规范指引下，公司建立了完善的研发制度和管理流程。 信息安全研究院：致力于前沿技术预研、创新业务探索。公司联合园区设立博士站，邀请院校教授，开展专题课题研究。 产品部门：对公司产品的全生命周期进行管理。根据市场调研结合技术发展，开展需求分析以确定产品方向；把控产品研发的质量和时间节点，通过评审等机制确定产品发布；根据技术发展水平和新需求提出新版本或新产品规划。 研发中心：确定了不同规模等级的研发项目的开发过程要求，经过概要设计、系统设计、编码实现等研发流程，实现产品需求；通过集成测试、自动化测试、安全攻防等系列测试手段保证产品质量；公司通过对研发过程的监督检查，保证了开发全过程的严格把控。 2、采购模式 公司采购的主要物料为软硬一体机产品所需的各类硬件设备和配件，包括服务器、加密卡、加速卡等硬件，由供应中心负责公司供应链的管理。公司建立了独立、完整的供应链体系，包括供应商管理、重要物料招标和采购等环节。 公司定期对供应商进行评估、走访，对供应商资质、供货质量、供货规模和交货期等进行评估，并要求供应商符合环保要求，执行RoHS标准，就工序变动通知（PCN）达成一致，符合要求的供应商进入供应商名录，建立稳定的商务合作关系，签订合作框架协议。 为进一步降低成本，公司对用量较大的物料进行年度招标。公司邀请相关供应商就产品性能、供货速度和价格等内容进行投标，并提交相关型号的产品进行测试，组织评审会，对相关指标打分和评审，确认入围价格和年供货量基准，确定建立稳定的供应关系，持续支持公司业务发展。 公司采购计划以库存预警式为主，订单驱动式为辅。确定批次采购后，通过签订订单、跟踪交期、检验入库、给付货款等环节，来保证供应链正常进行，对不合格物料进行退换货处理，或要求供应商进行整改，直到质量过关恢复供货。 3、生产模式 公司的产品形态主要为软硬一体机，需要将自主研发的软件灌装至硬件设备。 生产环境恒温恒湿，全部铺设防静电地胶，按检验区、组装区、包装区和库房划分区域，设置明显标识，生产区域建立了独立的局域网，与外网隔绝，以防病毒和恶意软件攻击。 生产组装工作按生产工序拆分，进行流水作业，并定制了数字化的企业需求系统和生产决策系统，设有仓储条码系统，通过SN条码来定位设备和配件，具有防呆，防错料和防混料功能，使组装工作过程更精准