安恒信息:2025年半年度报告
AI智能总结
公司代码:688023 杭州安恒信息技术股份有限公司2025年半年度报告 重要提示 一、本公司董事会及董事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施,敬请查阅本报告第三节“管理层讨论与分析”——四、风险因素。 三、公司全体董事出席董事会会议。 四、本半年度报告未经审计。 五、公司负责人张小孟、主管会计工作负责人戴永远及会计机构负责人(会计主管人员)楼宇通声明:保证半年度报告中财务报告的真实、准确、完整。 六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无 七、是否存在公司治理特殊安排等重要事项 □适用√不适用 八、前瞻性陈述的风险声明 √适用□不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。 九、是否存在被控股股东及其他关联方非经营性占用资金情况 十、是否存在违反规定决策程序对外提供担保的情况 十一、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性否 十二、其他 □适用√不适用 目录 第一节释义..........................................................................................................................................4第二节公司简介和主要财务指标......................................................................................................6第三节管理层讨论与分析..................................................................................................................9第四节公司治理、环境和社会........................................................................................................48第五节重要事项................................................................................................................................51第六节股份变动及股东情况............................................................................................................77第七节债券相关情况........................................................................................................................83第八节财务报告................................................................................................................................84 第一节释义 在本报告书中,除非文义另有所指,下列词语具有如下含义: 第二节公司简介和主要财务指标 一、公司基本情况 二、联系人和联系方式 三、信息披露及备置地点变更情况简介 四、公司股票/存托凭证简况 (一)公司股票简况 (二)公司存托凭证简况 □适用√不适用 五、其他有关资料 □适用√不适用 六、公司主要会计数据和财务指标 (一)主要会计数据 公司主要会计数据和财务指标的说明 √适用□不适用 公司归属于上市公司股东的净利润、归属于上市公司股东的扣除非经常性损益的净利润、基本每股收益、稀释每股收益、扣除非经常性损益后的基本每股收益较上年同期增长,研发投入占比下降,主要系报告期内公司持续聚焦主业,以创新驱动发展,不断提升人均效能和经营质量,销售费用率、研发费用率、管理费用率均有所下降所致。 七、境内外会计准则下会计数据差异 □适用√不适用 八、非经常性损益项目和金额 √适用□不适用 对公司将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》未列举的项目认定为非经常性损益项目且金额重大的,以及将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因√适用□不适用 单位:元币种:人民币 九、存在股权激励、员工持股计划的公司可选择披露扣除股份支付影响后的净利润 □适用√不适用 十、非企业会计准则业绩指标说明 □适用√不适用 第三节管理层讨论与分析 一、报告期内公司所属行业及主营业务情况说明 (一)主要业务、主要产品或服务情况 公司自设立以来一直专注于网络信息安全领域,主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全以及数据安全等领域。凭借强大的研发实力和持续的产品创新,公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系,包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务,各产品线在行业中均形成了较强的竞争力。 公司主要产品及服务情况如下: (二)主要经营模式 1、盈利模式 公司主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务,公司通过向下游客户销售网络信息安全产品和提供网络信息安全服务来实现收入和利润。 2、采购模式 公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件,采购的主要内容为以下三个方面:(1)网络信息安全产品使用的工控机、服务器及相关配件;(2)网络安全解决方案相关的第三方软硬件;(3)第三方实施安装服务。 按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式采购和季度预测式采购。公司整体上建立《采购管理制度》规范采购行为,并设立采购部负责公司采购的执行,采购部根据需求部门提交的采购单,按供应商分类建立供应商台账。 3、生产模式 公司按照行业定制化产品和通用化标准产品的不同,分别实行订单驱动式生产和季度预测式生产。由于生产的产品形态主要为软硬件结合产品,公司采购相应软硬件原材料后进行组装调试,然后将自主研发的软件灌装入硬件设备中,最后经拷机测试、产品质量检验、入库等环节完成生产,并通过快递公司发货至下游客户。 4、服务模式 公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实践经验,具备为对网络信息安全服务存在需求的客户提供安全托管运营服务MSS、安恒云-在线订阅式SaaS服务、专家安全服务、国家重大活动网络安保服务、网络空间安全人才培养服务等能力。通常,公司通过项目投标或市场化销售等方式与客户签订相应的年度或单次服务合同,然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全防护服务。 5、销售模式 公司在产品销售上采用多级渠道经销、直接销售以及合作分成相结合的方式,并且充分依靠渠道销售等合作伙伴以最大程度实现市场覆盖。其中,渠道代理销售是指先将产品销售给渠道代理商,再由渠道代理商将产品销售给终端用户;直销模式是指直接将产品销售给终端用户。公司采取多级渠道经销和直接销售相结合的销售模式主要是因为公司产品的目标用户群多、用户的地域及行业分布广,采用该方式能够最大程度实现市场覆盖、最高效率为客户提供网络信息安全产品及服务。合作分成模式,则是公司通过开放智能体开发平台给渠道等合作伙伴,并提供相应的培训,鼓励合作伙伴开发各类安全智能体并在智能体商城上架后,通过销售智能体获取收入分成。 (三)所处行业情况 1、行业的发展阶段、基本特点、主要技术门槛 网络信息安全是指网络系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。一般而言,网络信息安全产品主要包括安全硬件、安全软件及安全服务。随着信息技术的迅速发展,特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展,网络信息安全风险全面泛化,种类和复杂度均显著增加。因此,网络信息安全产业范畴也得到不断延伸和拓展,产品与服务种类较传统分类不断得到充实与细化。 从产业链来看,网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分,主要参与者均为成熟的全球化厂商,产品更新快,产量充足,产品价格相对稳定,且产品性价比呈上升趋势;中游为提供安全产品、安全服务、安全集成的厂商;下游则是政府、金融、电信、能源等各行业用户。 随着近年来国际、国内重大网络安全事故的频发,我国政府对网络信息安全的重视程度不断提高。自2016年《中华人民共和国网络安全法》正式施行以来,我国相继颁布《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,出台《网络安全审查办法》《云计算服务安全评估办法》《生成式人工智能服务管理暂行办法》《网络数据安全管理条例》等规章,建立等级保护、安全审查、密码测评、数据安全管理、个人信息保护、生成式人工智能健康发展和规范应用等一批重要制度,逐步形成了具有中国特色的网络安全政策体系,对促进网络安全产业及数字经济发展起到了重要作用。 2025年上半年,中国网络安全政策体系进一步完善,国家对网络信息安全的法律框架和监管力度持续加强。 2025年1月,国家网信办就《个人信息出境个人信息保护认证办法(征求意见稿)》公开征求意见,首次对“出境认证”提出程序性、实质性双重要求。同月,国家发改委、国家数据局、工信部联合发布《国家数据基础设施建设指引》,提出构建多层次、全方位、立体化的国家数据基础设施安全保障框架,贯穿数据生命周期全流程。 2025年3月,国家网信办发布《中华人民共和国网络安全法(修正草案再次征求意见稿)》进行公开征集意见,重点加大违法处罚力度,与《数据安全法》《个人信息保护法》实现责任条款衔接。 2025年5月,公安部发布《网络安全等级保护测评高风险判定实施指引(试行)》,统一全国测评机构“高风险”判定口径,强化重大隐患整改闭环。 2025年3月,工业和信息化部发布《工业互联网安全分类分级管理办法》,明确工业互联网企业应当按照工业互联网安全定级相关标准规范。 2025年5月,自然资源部发布《地理信息数据分类分级工作指南(试行)》,明确了地理信息数据分类分级原则,并给出重要数据、核心数据识别的判定指标。同月,中国人民银行发布《中国人民银行业务领域数据安全管理办法》,提出业务数据安全工作遵循“谁管业务,谁管业务数据,谁管数据安全”原则。 2025年6月,国务院发布《政务数据共享条例》,落实政务数据共享安全管理主体责任和政务数据分类分级管理要求,保障政务数据共享安全。 党中央对网络安全和信息化工作始终保持高度关注。中共中央总书记、国家主席、中央军委主席习近平多次强调要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民合法权益。 在网络信息安全政策和技术的双重驱动下,中国网络信息安全行业继续保持较快增长
