数字认证：2024年年度报告

北京数字认证股份有限公司2024年年度报告 2025-011 【2025年3月】 2024年年度报告 第一节重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和连带的法律责任。 公司负责人詹榜华、主管会计工作负责人林雪焰及会计机构负责人（会计主管人员）高青山声明：保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 本报告中涉及的未来计划等前瞻性陈述，不构成公司对投资者的实质承诺，投资者及相关人士均应当对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异，请投资者注意投资风险。 公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中“软件与信息技术服务业”和《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中“网络安全相关业务”等特殊行业的披露要求。公司经营可能面对的风险详见本报告中第三节“管理层讨论与分析”中“十一、公司未来发展的展望”部分，敬请投资者关注相关内容。 公司经本次董事会审议通过的利润分配预案为：以27,000万股为基数，向全体股东每10股派发现金红利0.3元（含税），送红股0股（含税），以资本公积金向全体股东每10股转增0股。 目录 第一节重要提示、目录和释义..................................................................................2第二节公司简介和主要财务指标..............................................................................6第三节管理层讨论与分析..........................................................................................9第四节公司治理........................................................................................................27第五节环境和社会责任............................................................................................40第六节重要事项........................................................................................................42第七节股份变动及股东情况....................................................................................53第八节优先股相关情况............................................................................................58第九节债券相关情况................................................................................................59第十节财务报告........................................................................................................60 备查文件目录 （一）载有公司负责人、主管会计工作负责人、会计机构负责人（会计主管人员）签名并盖章的财务报表。（二）载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。（三）报告期内公开披露过的所有公司文件的正本及公告的原稿。 释义 第二节公司简介和主要财务指标 一、公司信息 二、联系人和联系方式 三、信息披露及备置地点 四、其他有关资料 □适用不适用公司聘请的报告期内履行持续督导职责的财务顾问□适用不适用 五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是否扣除非经常损益前后的净利润孰低者为负值□是否 六、分季度主要财务指标 单位：元 七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、非经常性损益项目及金额 单位：元 □适用不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 □适用不适用 公司不存在将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目的情形。 第三节管理层讨论与分析 一、报告期内公司所处行业情况 公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”和《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求 公司所处行业整体情况 公司所处行业为网络安全行业，随着我国数字经济的快速发展，国家对于网络安全、数据安全的重视达到新高度，不断对网络与数据安全进行立法革新。2024年2月，全国人民代表大会常务委员会修订发布《中华人民共和国保守国家秘密法》，旨在保守国家秘密，维护国家安全和利益。2024年7月，国务院修订发布《保守国家秘密法实施条例》（国令第786号），进一步细化保密法有关制度规定，明确保密法具体实施举措。2024年9月，国务院发布《网络数据安全管理条例》（国令第790号），规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用。截至目前，我国形成了以《网络安全法》《电子签名法》《密码法》《数据安全法》《个人信息保护法》等法律为核心，以行政法规、部门规章为依托，地方性法规、规章为抓手，国家标准为指南的网络安全法规保障体系。完善的法规体系为我国数字经济的健康发展筑牢了坚实的法治根基。 公司客户涉及政务、卫生、金融、企业、教育等多个领域。随着国家数字经济建设全面提速，公司客户所处各个行业也在加快推进数字化转型建设，这也催生了各行各业内在的网络安全建设需求。公司密切关注客户所处行业的相关政策变化情况，随时根据政策变化调整公司细分领域的资源投入，以更好的应对市场变化，促进公司业务持续稳健发展。 公司所处行业适用的监管规定和行业政策 中共中央网络安全和信息化委员会办公室与中华人民共和国国家互联网信息办公室是我国网络安全的主管部门，负责统筹协调网络安全工作和相关监督管理工作。网络安全行业主管部门还包括工业和信息化部、国家密码管理局、国家数据局、公安部、国家保密局等，公司所属行业适用以上主管部门发布的监管规定和行业政策，主要包括： 上述监管规定和行业政策显示出国家对网络安全行业的重视和支持，为行业的规范与发展做出了重要指引，公司将紧抓行业发展机遇，严格遵守行业监管规定，规范运营，实现公司可持续、高质量发展。 网络安全行业的整体发展情况 我国网络安全市场面临发展难得机遇，公司将重点关注以下几个发展趋势：一是人工智能将广泛赋能网络安全。随着人工智能技术的飞速发展，其已逐渐渗透到网络安全的各个层面。通过AI增强的安 全解决方案来增强防御能力，为网络安全提供动态、智能的防护屏障，将成为企业安全防护体系中不可或缺的一部分。二是数据安全产业高速增长。近年来我国数据安全越发受到重视、数据安全产业增速明显。随着我国数字经济发展的有利推进，各行业数字化转型持续加速，数据安全产品和服务市场需求将更加凸显，数据安全投入有望进一步加大。三是信创产业加速发展。当前信创已上升为国家战略，信创产业成为国家经济数字化转型、提升产业链发展的关键，国家鼓励加大自主研发，提速国产化产品替代过程，以密码技术为核心的信创产业将迎来加速发展时期。四是物联网安全需求爆发。随着数字化转型加速，万物互联时代正在到来，物联网安全将成为网络安全行业的增长点。车联网作为物联网应用领域之一，在国家利好政策和市场需求的双重驱动下将进一步快速发展，智能网联汽车安全成为行业发展重点。五是综合性一体化的解决方案需求持续增加。随着数字经济的不断推进，各行各业对网络安全差异化需求也将不断提升，网络安全行业要随之提高新型网络安全技术、产品、解决方案的专业化水平，提升零信任、可信计算、拟态防御等安全技术水平，构建全方位一体化的网络安全防护体系解决方案成为网络安全行业的持续发展趋势。 针对市场变化和行业未来发展趋势，公司持续进行新技术探索，新产品研发，不断积累行业竞争优势。公司紧抓行业契机，把数据安全作为公司未来发展的重要战略方向之一，整合现有产品设计推出一体化的数据安全解决方案，不断完善公司数据安全产品体系。积极布局信创产业，从行业需求出发，全面开展现有产品国产化适配工作，全力打造公司的信创产品体系。积极推动智能网联汽车安全保障能力建设，在车联网、物联网等领域持续加强技术积累构建行业竞争优势。公司还将关注人工智能产业、抗量子密码产业、隐私计算产业等发展趋势，积极跟踪前沿技术发展，加快公司产品、技术、业务创新，努力抓住市场机遇，为客户构建更优质的全方位一体化的网络安全防护体系解决方案。 二、报告期内公司从事的主要业务 公司是领先的网络安全解决方案提供商，坚持网络安全业务主航道，围绕“共建可信任的数字世界”的企业愿景和“提供高品质的网络安全服务，帮助用户构建安全可信的网络空间”的公司使命积极进行经营开拓。公司面向全国客户提供电子认证服务、网络安全产品、网络安全集成、网络安全服务，并在数字政府、智慧医疗、数字金融、企业数字化、智慧教育等领域建立领先优势。公司各类业务的主要情况如下： （一）电子认证服务 公司电子认证服务包括数字证书和电子签名服务。 公司的数字证书服务是为用户提供数字证书的生产和管理。数字证书是基于密码技术生成的一种电子文件，在网络世界中作为身份认证、电子签名和信息保护的基础。公司签发数字证书前需要对用户身份进行鉴别，数字证书的有效期一般为1年，用户应在到期前更新。公司在用户新办数字证书和每年更新数字证书时收取数字证书年服务费。 公司的电子签名服务主要向客户提供电子签名生成、电子签名验证、电子签名信息管理等服务，并在此基础上向用户提供电子合同管理、证据保全、司法鉴定等解决方案。目前公司基于密码技术构建了可靠电子签名服务体系，向用户提供可靠电子签名服务，客户不需要建设自己的电子签名系统，就可直接使用公司的服务来满足电子签名生成及相关管理需求。根据应用领域及具体项目情况，收费方式有按 签名次数、包年等不同的模式。 （二）网络安全产品 公司的网络安全产品是指公司为客户提供适合其信息系统特点的网络安全保障解决方案中所包含的自有产品和软件系统（如：身份认证产品、电子签名产品、信息加密产品、数据安全产品、数字化交付产品、网络安全运维管理与网络安全态势感知产品、证书介质等）。网络安全产品业务一般按照合同约定在合同签署、产品到货、验收等环节收取不同比例的货款。 （三）网络安全集成 公司的网络安全集成业务