安恒信息：2025年年度报告

公司代码：688023 杭州安恒信息技术股份有限公司2025年年度报告 重要提示 一、本公司董事会及董事、高级管理人员保证年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 二、公司上市时未盈利且尚未实现盈利 □是√否 三、重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险和应对措施，本年度业绩亏损的主要原因敬请查阅本报告第三节“管理层讨论与分析”——四、风险因素(二)业绩大幅下滑或亏损的风险。 四、公司全体董事出席董事会会议。 五、立信会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。 六、公司负责人张小孟、主管会计工作负责人戴永远及会计机构负责人（会计主管人员）马敏声明：保证年度报告中财务报告的真实、准确、完整。 七、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 公司2025年度拟不进行利润分配，不以资本公积金转增股本。上述利润分配方案已经第三届董事会第二十次会议审议通过，该议案尚需提交公司2025年年度股东会审议。 母公司存在未弥补亏损 √适用□不适用 截至报告期末，公司母公司财务报表中存在累计未弥补亏损人民币393,816,007.96元。根据《中华人民共和国公司法》及《上市公司监管指引第3号——上市公司现金分红》等相关法律法规的规定，公司不满足实施现金分红的条件。敬请广大投资者注意相关投资风险。 八、是否存在公司治理特殊安排等重要事项 □适用√不适用 九、前瞻性陈述的风险声明 √适用□不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述，不构成公司对投资者的实质承诺，请投资者注意投资风险。 十、是否存在被控股股东及其他关联方非经营性占用资金情况 否十一、是否存在违反规定决策程序对外提供担保的情况否十二、是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性否十三、其他□适用√不适用 目录 第一节释义......................................................................................................................................5第二节公司简介和主要财务指标..................................................................................................7第三节管理层讨论与分析............................................................................................................14第四节公司治理、环境和社会..................................................................................................63第五节重要事项............................................................................................................................93第六节股份变动及股东情况......................................................................................................124第七节债券相关情况..................................................................................................................131第八节财务报告..........................................................................................................................131 第一节释义 一、释义 在本报告书中，除非文义另有所指，下列词语具有如下含义： 第二节公司简介和主要财务指标 一、公司基本情况 二、联系人和联系方式 三、信息披露及备置地点 四、公司股票/存托凭证简况 (一)公司股票简况 (二)公司存托凭证简况 □适用√不适用 五、其他相关资料 六、近三年主要会计数据和财务指标 (一)主要会计数据 (二)主要财务指标 报告期末公司前三年主要会计数据和财务指标的说明 √适用□不适用 公司归属于上市公司股东的净利润、归属于上市公司股东的扣除非经常性损益的净利润、基本每股收益、稀释每股收益、扣除非经常性损益后的基本每股收益较上年同期增长、研发投入占比下降，主要系公司全力推动人工智能战略的深入实施，以创新驱动为核心，综合经营管理模式全面开展，全方位提升经营品质，毛利率提升的同时销售费用率、研发费用率、管理费用率均下降，人均效能提升所致。 七、境内外会计准则下会计数据差异 (一)同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用√不适用 (二)同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用√不适用 (三)境内外会计准则差异的说明： □适用√不适用 八、2025年分季度主要财务数据 九、非经常性损益项目和金额 √适用□不适用 对公司将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》未列举的项目认定为非经常性损益项目且金额重大的，以及将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目，应说明原因。√适用□不适用 十一、存在股权激励、员工持股计划的公司可选择披露扣除股份支付影响后的净利润□适用√不适用 十二、非企业会计准则财务指标情况 □适用√不适用 十三、采用公允价值计量的项目 √适用□不适用 十四、因国家秘密、商业秘密等原因的信息暂缓、豁免情况说明 □适用√不适用 第三节管理层讨论与分析 一、报告期内公司所从事的主要业务、经营模式、行业情况说明 (一)主要业务、主要产品或服务情况 公司自设立以来一直专注于网络信息安全领域，当前主营业务为AI+网络安全产品的研发、生产及销售，并为客户提供专业的基于AI的网络信息安全服务。公司的产品及服务涉及安全智能体、AI+网络安全、AI+动态数据安全、AI+安全服务、AI+安全运营、AI的安全等领域。凭借强大的研发实力和持续的产品创新，公司围绕DAS战略，构建新一代AI+安全全生命周期的产品体系包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务，各产品线在行业中均形成了较强的竞争力。 公司主要产品及服务情况如下： (二)主要经营模式 1、盈利模式 公司主营业务为AI+网络安全产品的研发、生产及销售，并为客户提供专业的基于AI的网络信息安全服务。公司通过向下游客户销售AI+网络信息安全产品和提供基于AI的网络信息安全服务来实现收入和利润。 2、采购模式 公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件，采购的主要内容为以下三个方面：（1）网络信息安全产品使用的工控机、服务器及相关配件；（2）网络安全解决方案相关的第三方软硬件；（3）第三方实施安装服务。 按照行业定制化产品和通用化标准产品的不同，公司分别实行订单驱动式采购和季度预测式采购。公司整体上建立《采购管理制度》规范采购行为，并设立采购部负责公司采购的执行，采购部根据需求部门提交的采购单，按供应商分类建立供应商台账。 3、生产模式 公司按照行业定制化产品和通用化标准产品的不同，实行差异化生产交付模式：软硬件结合产品采用订单驱动式生产和季度预测式生产相结合，公司采购相应软硬件原材料后进行组装调试，然后将自主研发的软件灌装入硬件设备中，最后经拷机测试、产品质量检验、入库等环节完成生产，并通过快递公司发货至下游客户。云产品及服务则采用订阅制交付模式，客户可通过云端灵活订阅安全能力，无需本地部署硬件。 4、服务模式 公司基于自身在应用安全和动态数据安全方面深厚的技术背景和安全实践经验，具备为对网络信息安全服务存在需求的客户提供安全托管运营服务MSS、安恒云-在线订阅式SaaS服务、专家安全服务、国家重大活动网络安保服务、网络空间安全人才培养服务等能力。通常，公司通过项目投标或市场化销售等方式与客户签订相应的年度或单次服务合同，然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全检测防护服务。 5、销售模式 公司在产品销售上采用多级渠道经销、直接销售以及合作分成相结合的方式，并且充分依靠渠道销售等合作伙伴以最大程度实现市场覆盖。其中，渠道代理销售是指先将产品销售给渠道代理商，再由渠道代理商将产品销售给终端用户；直销模式是指直接将产品销售给终端用户。公司采取多级渠道经销和直接销售相结合的销售模式主要是因为公司产品的目标用户群多、用户的地域及行业分布广，采用该方式能够最大程度实现市场覆盖、最高效率为客户提供网络信息安全产品及服务。合作分成模式，则是公司通过开放智能体开发平台给员工、客户、渠道及个体等合作伙伴，并提供相应的培训，鼓励合作伙伴开发各类安全智能体并在智能体商城上架后，通过销售智能体获取收入分成。 (三)所处行业情况 1、行业的发展阶段、基本特点、主要技术门槛 网络信息安全是指网络系统（包括硬件、软件、基础设施等）中的数据受到保护，不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。一般而言，网络信息安全产品主要包括安全硬件、安全软件及安全服务。随着信息技术的迅速发展，特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展，网络信息安全风险全面泛化，种类和复杂度均显著增加。因此，网络信息安全产业范畴也得到不断延伸和拓展，产品与服务种类较传统分类不断得到充实与细化。 从产业链来看，网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分，主要参与者均为成熟的全球化厂商，产品更新快，产量充足，产品价格相对稳定，且产品性价比呈上升趋势；中游为提供安全产品、安全服务、安全集成的厂商；下游则是政府、金融、电信、能源等各行业用户。 随着近年来国际、国内重大网络安全事故的频发，我国政府对网络信息安全的重视程度不断提高。自2016年《中华人民共和国网络安全法》正式施行以来，我国相继颁布《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规，出台《网络安全审查办法》《云计算服务安全评估办法》《生成式人工智能服务管理暂行办法》《网络数据安全管理条例》等规章，建立等级保护、安全审查、密码测评、数据安全管理、个人信息保护、生成式人工智能健康发展和规范应用等一批重要制度，逐步形成了具有中国特色的网络安全政策体系，对促进网络安全产业及数字经济发展起到了重要作用。 2025年，中国网络安全政策体系进一步完善，国家对网络信息安全的法律框架和监管力度持续加强。 2025年1月1日，《网络数据安全管理条例》正式施行，作为我国网络数据安全领域首部基础性行政法规，系统承接《网络安全法》《数据安全法》《个人信息保护法》，构建覆盖数据全生命周期的监管框架，细化个人信息保护、重要数据管理、数据跨境流动合规等要求。同月，国家网