*ST国华：2025年年度报告

2025年年度报告 二〇二六年四月 2025年年度报告 第一节重要提示、目录和释义 公司董事会及董事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 公司负责人黄翔、主管会计工作负责人郭魁元及会计机构负责人（会计主管人员）李定华声明：保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 深圳广深会计师事务所（普通合伙）为本公司出具了保留意见的审计报告，本公司董事会对相关事项已有详细说明，请投资者注意阅读。 报告期内公司存在财务报告内部控制重大缺陷，对部分子公司的管控能力不足，导致其未能达到纳入合并报表范围的条件。公司在本报告“第四节公司治理、环境和社会”/“十一、报告期内的内部控制制度建设及实施情况”及“十三、内部控制评价报告或内部控制审计报告”中描述了公司内部控制的缺陷情况，请投资者注意阅读。 本报告涉及未来计划等前瞻性陈述，不构成公司对投资者的实质承诺。《证券时报》《中国证券报》《上海证券报》和巨潮资讯网（www.cninfo.com.cn)为本公司选定的信息披露媒体，本公司所有信息均以在上述选定媒体刊登的信息为准，敬请广大投资者注意投资风险。 公司在本报告“第三节管理层讨论与分析”/“十一、公司未来发展的展望”中描述了公司可能面临的风险及应对措施，请投资者注意阅读。 公司计划不派发现金红利，不送红股，不以公积金转增股本。截至报告期末，母公司存在未弥补亏损 鉴于公司合并报表及母公司2025年度末可供股东分配的利润均为负，公司本年度不进行利润分配，即不派发现金股利，不送红股，不以资本公积金转增股本。 目录 第一节重要提示、目录和释义......................................................................................................................................2第二节公司简介和主要财务指标...................................................................................................................................7第三节管理层讨论与分析.............................................................................................................................................12第四节公司治理、环境和社会......................................................................................................................................39第五节重要事项...........................................................................................................................................................54第六节股份变动及股东情况..........................................................................................................................................66第七节债券相关情况....................................................................................................................................................72第八节财务报告...........................................................................................................................................................73 备查文件目录 （一）载有公司负责人、主管会计工作负责人、会计机构负责人（会计主管人员）签名并盖章的财务报表。 （二）载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。 （三）报告期内公开披露过的所有公司文件的正本及公告的原稿。 释义 第二节公司简介和主要财务指标 一、公司信息 二、联系人和联系方式 三、信息披露及备置地点 四、注册变更情况 五、其他有关资料 公司聘请的报告期内履行持续督导职责的保荐机构□适用☑不适用公司聘请的报告期内履行持续督导职责的财务顾问□适用☑不适用 六、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是☑否 公司报告期内经审计利润总额、净利润、扣除非经常性损益后的净利润三者孰低为负值 七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用☑不适用公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用☑不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、分季度主要财务指标 单位：元 九、非经常性损益项目及金额 ☑适用□不适用 □适用☑不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 □适用☑不适用 公司不存在将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目的情形。 第三节管理层讨论与分析 一、报告期内公司从事的主要业务 公司作为国内移动应用安全头部企业，积极响应国家“数字经济”的发展战略，认真钻研各类移动应用安全技术，研讨和分析各种互联网移动应用场景，经过多年的精耕细作，初步形成了独有的业务生态体系，从满足单项安全或合规需求的工具类产品，到集成多种功能的平台类产品及覆盖多领域的安全咨询服务，结合人工智能AI大模型深度赋能，依托自研大模型技术底座，持续推进技术创新与产品迭代，公司能够为客户提供全方位、一站式的移动安全全生命周期智能化解决方案，打造和谐、强大、高度安全的万物互联生态环境。 （一）移动应用安全工具类产品和服务 1、安全检测产品：适用于移动应用的开发者客户及持续监督管理者，基于人工智能AI以及大数据技术，全面检测移动应用中存在的安全漏洞、编码缺陷、个人信息安全等问题，并出具专业的安全检测报告。 2、安全加固产品：适用于移动应用的开发者和运营者客户，能够解决移动应用本身存在的脆弱性问题，有效防止移动应用被破解和篡改等风险发生，保障应用开发者和运营者的合法权益，同时兼顾性能。 3、个人信息保护产品+服务套件：主要针对移动应用的收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测；此外，公司提供个人信息合规测评服务，着力解决APP违规收集使用个人信息、过度索权等问题，对标监管机构的通报执行范围等制定合规差距评估模型，提供测 评与整改咨询的服务。 4、移动应用深度安全－人工服务：利用人工手段协助国家和区域安全监管机构、测评机构、重要行业用户，对现有安全体系和技术手段进行有效补充和完善，服务内容涵盖攻防渗透、隐私合规测评、源代码审计、安全培训、兼容性测试、等级保护安全咨询等，为行业高端用户提供全方位治理服务。 （二）移动应用安全平台类产品 1、移动应用安全大数据平台：采集各渠道发布的应用，对各种类型移动应用提供主动、持续、动态的风险业务识别、侦测和分析，能够提供指定移动应用运行安全状态监测服务，辅助监管单位对辖区内移动应用进行监测与管理，同时能够根据用户需求推送多种形式的移动应用安全监测数据。 2、移动威胁态势感知平台：具备移动应用安全持续监控能力，能够及时发现各种攻击威胁、异常行为、环境风险，实时收集移动应用在使用过程中的安全信息，通过大数据技术对安全事件进行事前态势感知、事中实时响应、事后追踪溯源，并提供有效的安全决策和响应建议。 3、移动安全管理平台：以企业移动业务安全为核心，结合企业安全策略动态调配安全工具和防护措施，针对不同业务场景，提供多种安全能力，实现移动业务的事前安全管控、事中威胁监测、事后安全管理。 4、应用安全风险监测平台：为用户实时监测渠道上的Android、iOS、小程序、公众号资产是否存在盗版仿冒风险、通报风险、漏洞风险、个人信息风险、恶意风险、境外传输风险，以及内容安全风险等。 （三）移动安全合规创新产品服务建设 1、个人信息保护影响评估（PIA）支持服务 该服务为企业提供覆盖个人信息全生命周期的合规影响评估支持。服务包括系统梳理企业数据收集、存储、使用、共享、跨境传输等环节的合规状况，识别其中存在的合规差距与技术风险，并特别针对人工智能、大数据等新技术应用场景中的新型挑战展开评估。该服务能够在企业新产品上线、数据出境、业务合作等关键节点，提供针对性评估与合规加固方案，并协助企业建立常态化、自主化的PIA工作机制，实现合规前置管理与风险自主管控。 2、个人信息保护合规审计（PIPCA）支持服务 该服务为企业提供从审计准备到整改跟进的合规审计全流程支持：首先协助企业开展合规自查，识别制度与执行之间的差距，明确审计目标与范围；基于对审计服务市场的专业理解，为企业匹配符合资质要求与行业经验的第三方审计机构；审计完成后，协助企业解读审计发现、制定整改计划，并推动形成“以审促改、持续治理”的管理闭环，从而将外部审计转化为企业内部管理能力的系统性提升，增强合规治理的可验证性与可持续性。 3、欺诈风控平台 通过有效检测常见涉诈场景，如基于共享屏幕、远程协作、屏幕录像和语音通话发起的欺诈攻击行为，规避业务欺诈损失，同时利用人工智能分析模型识别和预警潜在的欺诈风险。 4、数据与个人信息合规智探大模型一体机 通过政策法规深度融合技术，系统能够自动学习并适应最新合规法规，高效训练LLM（LargeLanguageModel）大语言模型，构建全面精准的移动安全合规知识库。产品通过深度整合大模型安全机制，增强数据处理的稳健性和隐私保护能力，基于丰富的合规经验数据进行深度学习与优化，保持合规实践的领先地位。 5、移动应用风险监控大模型一体机 适用于企业自身的移动应用互联网外部暴露风险预警和处置，利用AI技术构建多样化的预判类模型、描述型模型，集成大数据分析引擎，深入剖析移动应用资产发布的各类渠道，识别并报告应用的漏洞风险、仿冒盗版活动、合规性违规以及恶意篡改威胁。 6、移动应用软件成分分析系统 基于识别和管理移动应用中使用第三方库和开源组件的技术，主要通过分析移动应用的开源组件及依赖关系，获取组件安全漏洞、许可证等信息，从而有效地帮助安全开发人员消除应用中的漏洞、违禁协议。 （四）大数据与AI大模型的2C业务拓展 公司布局“大数据”和“垂直AI大模型”方向，扩展2C业务场景，以企业数字资