信安世纪：2025年半年度报告

公司代码：688201 北京信安世纪科技股份有限公司2025年半年度报告 重要提示 一、本公司董事会及董事、高级管理人员保证半年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 二、重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险，敬请查阅本报告第三节“管理层讨论与分析”中“风险因素”相关的内容。 三、公司全体董事出席董事会会议。 四、本半年度报告未经审计。 五、公司负责人李伟、主管会计工作负责人丁纯及会计机构负责人（会计主管人员）丁纯声明：保证半年度报告中财务报告的真实、准确、完整。 六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 七、是否存在公司治理特殊安排等重要事项 □适用√不适用 八、前瞻性陈述的风险声明 √适用□不适用 本报告中所涉及的未来计划、发展战略等前瞻性描述，为公司的内部管理控制指标，不代表公司盈利预测，能否实现取决于宏观经济环境、市场情况、行业发展状况与公司管理团队的努力等多种因素，存在不确定性，不构成公司对投资者的实质性承诺，敬请投资者注意投资风险。 九、是否存在被控股股东及其他关联方非经营性占用资金情况 否十、是否存在违反规定决策程序对外提供担保的情况 否十一、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性否 十二、其他 □适用√不适用 目录 第一节释义..........................................................................................................................................4第二节公司简介和主要财务指标......................................................................................................7第三节管理层讨论与分析................................................................................................................11第四节公司治理、环境和社会........................................................................................................41第五节重要事项................................................................................................................................42第六节股份变动及股东情况............................................................................................................70第七节债券相关情况........................................................................................................................74第八节财务报告......................................................................................................................................75 备查文件目录载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表报告期内在中国证监会指定网站上公开披露过的所有公司文件的正文及公告的原稿 第一节释义 在本报告书中，除非文章另有所指，下列词语具有如下含义： 第二节公司简介和主要财务指标 一、公司基本情况 二、联系人和联系方式 三、信息披露及备置地点变更情况简介 四、公司股票/存托凭证简况 (一)公司股票简况 (二)公司存托凭证简况 □适用√不适用 五、其他有关资料 □适用√不适用 六、公司主要会计数据和财务指标 (一)主要会计数据 七、境内外会计准则下会计数据差异 □适用√不适用 八、非经常性损益项目和金额 √适用□不适用 对公司将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》未列举的项目认定为非经常性损益项目且金额重大的，以及将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目，应说明原因□适用√不适用 九、存在股权激励、员工持股计划的公司可选择披露扣除股份支付影响后的净利润 √适用□不适用 十、非企业会计准则业绩指标说明 □适用√不适用 第三节管理层讨论与分析 一、报告期内公司所属行业及主营业务情况说明 （一）所处行业发展情况 公司所处行业属于“I65软件和信息技术服务业”，按照公司主营业务涵盖的产品和服务的领域，公司涉及网络安全行业里的商用密码细分领域。 近年来，政策环境持续优化，国家通过《网络安全法》《数据安全法》《关基安全保护要求》《商用密码管理条例》等法规体系完善顶层设计，明确了网络安全与信息化发展并重的战略地位，提升了企业和个人的安全意识，也为网络安全特别是商用密码市场提供了明确的合规指导。 随着数字化进程的开展，商用密码技术在不断发展，零信任、隐私计算、数据安全、后量子密码、智能威胁检测、云计算等新技术的发展，带来了基础架构升级，推动安全技术创新，拓宽安全边界，促使安全防御向自动化、智能化转型，网络安全行业进入了动态积极防御阶段，导致网络安全乃至商用密码市场需求增加。另外，网络安全与低空经济、卫星互联网等新兴领域融合趋势明显,带动了网络安全边界的扩展，进而增加了网络安全的需求。 安全合规、技术迭代及市场需求形成了双重驱动，促进了网络安全及商用密码的健康发展。据国际数据公司(IDC)发布的《全球网络安全支出指南》，中国网络安全市场规模预计从2023年的110亿美元增长至2028年的171亿美元，五年复合增长率为9.2%。其中，网络安全软件以11.5%的五年复合增长率增长，信息与数据安全软件以15.5%的五年复合增长率成为安全软件最大子市场。在数字化时代，数据价值的提升也伴生更多风险，企业对数据保护的重视程度不断提高，更加注重确保数据的机密性、完整性和可用性，增加了在数据安全软件领域的投资。聚焦终端设备安全，随着多终端接入模式的深化与远程办公场景的普及，企业需要应对分散化、复杂化的安全威胁，提高了对终端设备安全的需求，也将促进该市场的迅速发展。 从终端用户来看，政府、金融服务、电信仍是网络安全支出前三的行业，2024年支出占比分别为26.0%、17.3%和14.0%。国务院发布的《网络数据安全管理条例》强调了数据从收集、存储、使用到销毁的全流程安全要求。政府、金融服务与电信等行业因数据密集性与敏感性，对网络安全需求更高，更需要重点加强网络安全风险防控，因此近六成网络安全支出来自于这些终端用户。 （二）主要业务及产品 公司以密码技术为核心，网络安全技术为基础支撑，致力于解决多种网络环境中的身份安全、数据安全和通信安全等信息安全问题，为各行业业务系统提供安全产品和解决方案。 公司产品分密码安全、网络安全、数据治理、保密安全四个方面，并提供自有产品的维护服务。 1、密码安全 以密码技术为核心，完成网络环境中的身份认证、签名验证、隐私计算以及云计算、移动网络、车联网等业态下的对应产品，所有产品均已通过商用密码认证产品并取得型号认证证书，并适配各类不同信创环境。具体包含： 2、网络安全 提供数据传输过程中的访问控制、安全代理加/解密、及性能优化，虚拟私有网络的远程安全接入，WEB通道的安全构建等功能，可以为应用系统打造一个安全、高性能的专属通信空间，提高系统整体的安全性。具体包含： 3、数据治理 公司凭借多年的安全产品研发与项目实战经验，发布了“1+2+N”数据安全治理能力框架—数据安全治理产品系列（Dsec），通过敏感数据识别、协议解析、端口扫描、数据加密、脱敏等核心技术，实现数据分类分级、访问控制、风险识别、数据脱敏、数据加密、数据审计等功能,协助用户构建完善的数据安全治理体系。具体包含： 4、保密安全 公司针对保密载体管控，已全面布局从载体输入、载体输出、载体在位、载体出入到载体回收的安全管控，可为客户提供涉密载体的全生命周期产品体系。具体包含： 5、服务 公司具有信息安全服务资质，包括风险评估、安全运维、安全开发、安全应急、安全集成，目前向客户提供自有产品的运维服务、安全技术咨询和风险评估、定制开发服务等。 （三）主要经营模式 公司主营业务为信息安全产品的研发、生产及销售，为客户的数字化环境和网络应用提供安全产品和解决方案、提供自有产品的服务，保障在多种网络环境下的身份安全、数据安全和通信安全。公司具有完善的研发、采购、生产、销售、服务模式和流程，实现对经营各环节的增效降本，提升经营效率。 1.研发模式 公司坚持“前沿技术驱动创新+业务需求驱动创新”的双线创新机制，以技术创新为驱动、市场需求为导向进行新产品规划。在软件成熟度模型CMMIL5、TSM可信研发运营安全能力成熟度评估和ISO9001质量管理体系的规范指引下，公司建立了完善的研发制度和管理流程，从产品需求、设计、编码、测试到发布的各环节进行产品的全生命周期进行管理，保证产品质量。 2.采购模式 公司采购的主要物料为软硬一体机产品所需的各类硬件设备和配件，包括服务器、加密卡、加速卡等硬件，公司建立了独立、完整的供应链体系，包括供应商管理、重要物料招标和采购等环节。公司定期对供应商就资质、供货质量、规模和交货期等进行评估，并要求符合环保、工序变动通知等要求，建立稳定的商务合作关系。对重要物料进行招标以保证质量。公司采购计划以库存预警式为主，订单驱动式为辅，通过签订订单、跟踪交期、检验入库、给付货款等环节，来保证供应链正常进行。 3.生产模式 公司的产品形态主要为软硬一体机，需要将自主研发的软件灌装至硬件设备。生产环境恒温恒湿，全部铺设防静电地胶，按生产工序划分区域，设置明显标识，建立独立的局域网，与外网隔绝，以防病毒和恶意软件攻击。公司建立了包括原材料质量管理、生产过程控制、产成品出入库等方面的全过程质量管理，采用数字化系统管理严格管控，确保产品的质量符合规定要求，保质保量交付至下游客户，公司顺利通过国内龙头企业的供应商认证，制程能力获得高端客户的认可。 4.营销模式 公司采取“纵向深耕行业，横向拓展区域”的矩阵式销售模式，建立了全国性营销网络。建立重点行业销售团队，深刻理解行业需求和特点，应用中心节点的顶端优势，打造行业典型解决方案；建立北京总部和华北、华东、华南、华中、西南、西北、东北等七个大区及各省级办事处，积极和各地合作伙伴合作，拓展业务局面。 5.方案和交付模式 公司在北京总部和各大区均设立了产品方案中心和服务交付中心，由多年形成的专业化信息安全队伍提供标准化服务，形成了覆盖全国的营销服务网络。公司的产品方案中心依据信息安全相关技术标准，结合客户的安全需求和痛点，向客户提供完整先进、贴合应用的产品和解决方案。 服务交付中心遵循ISO质量管理、信息安全管理、IT服务管理标准体系理念，向客户提供产品交付、质量保障、运行维护等专业化的标准安全服务，并对重点行业、重点客户提供的全天候安全保障、关键时段值守、重点保障、应急处理等金牌安