数字认证（300579）2023年年度董事会经营评述内容如下：

　　一、报告期内公司所处行业情况

　　公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露要求

　　公司所处行业为网络安全行业，网络安全产业作为新兴数字产业，是维护国家网络空间安全和发展利益的网络安全技术、产品生产和服务活动，是建设制造强国和网络强国的基础保障。近年来，我国网络安全产业取得积极进展，随着我国数字经济发展的推行，以及5G、大数据、人工智能、车联网、工业互联网、物联网等新技术新业务新模式快速发展，网络安全行业持续发展。

　　国家对于网络安全的重视达到新高度，我国先后颁布或修订了《网络安全法》《电子签名法》《密码法》等一系列法律法规。其中《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，《电子签名法》是我国第一部确认电子签名合法性的基础性法律，《密码法》是我国密码领域的综合性、基础性法律，全面提升了密码工作法治化水平。近年来国家更是密集出台多项网络安全相关法律法规及政策文件，网络安全法规体系进一步充实和完善：2021年6月，《数据安全法》作为我国数据安全领域的基础性法律正式出台，其聚焦数据安全领域的风险隐患，加强国家数据安全工作的统筹协调，确立了数据分类分级管理，数据安全审查，数据安全风险评估、监测预警和应急处置等基本制度。2022年 12月，中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》，提出构建数据产权制度，强化数据安全保障体系建设。2021年8月，《个人信息保护法》出台，将个人信息保护提升到全新高度。2021年 8月，国务院公布《关键信息基础设施安全保护条例》（国令第745号），为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。2023年5月，国务院公布修订后的《商用密码管理条例》（国令第760号），自2023年7月1日起施行。该条例全面落实《密码法》要求，为推进新时代商用密码高质量发展、保障网络与信息安全提供了有力法治保障。

　　公司客户涉及政务、卫生、金融、企业、教育等多个领域。随着国家《“十四五”数字经济发展规划》《数字中国建设整体布局规划》陆续出台，数字经济建设全面提速，公司客户所处各个行业也在加快推进数字化转型建设。在政务领域，2022年6月，国务院发布《关于加强数字政府建设的指导意见》，提出要全面贯彻网络强国战略，把数字技术广泛应用于政府管理服务，推动政府数字化、智能化运行，为推进国家治理体系和治理能力现代化提供有力支撑。2024年1月，国务院印发《关于进一步优化政务服务提升行政效能推动“高效办成一件事”的指导意见》，提出2024年，推动线上线下（300959）政务服务能力整体提升，实现第一批高频、面广、问题多的“一件事”高效办理。到 2027年，基本形成泛在可及、智慧便捷、公平普惠的高效政务服务体系，实现企业和个人两个全生命周期重要阶段“高效办成一件事”重点事项落地见效。在卫生领域，2022年 11月，国家卫生健康委等三部门印发《“十四五”全民健康信息化规划》，指出到2025年要初步建设形成统一权威、互联互通的全民健康信息平台支撑保障体系，完善健康医疗大数据资源要素体系，加强健康医疗大数据创新应用与行业治理，强化数据全流程质控和数据治理，推进健康医疗大数据中心建设。2023年 3月，中共中央办公厅、国务院办公厅印发《关于进一步完善医疗卫生服务体系的意见》，提出“加快健康医疗数据安全体系建设，强化数据安全监测和预警，提高医疗卫生机构数据安全防护能力，加强对重要信息的保护。”在金融领域，2022年1月，中国银保监会办公厅印发《关于银行业保险业数字化转型的指导意见》，明确到 2025年，银行与保险业数字化转型要取得明显成效。2023年 6月，中国证券业协会印发《证券公司网络和信息安全三年提升计划（2023-2025）》，鼓励有条件的公司2023-2025三个年度信息科技投入平均金额不少于上述三个年度平均净利润的8%或平均营业收入的6%，其中网络和信息安全投入不低于信息科技投入的7%。在企业领域，国务院国资委发布《关于加快推进国有企业数字化转型工作的通知》，持续推进国有企业数字化转型工作。2022年11月，工业和信息化部办公厅印发《中小企业数字化转型指南》，明确加强中小企业数字化转型政策支持，提出多项措施推动中小企业科学高效开展数字化转型。在教育领域，2023年 6月，中共中央办公厅、国务院办公厅印发《关于构建优质均衡的基本公共教育服务体系的意见》，提出：“大力推进国家教育数字化战略行动”“加强国家中小学智慧教育平台建设，构建互联互通、共建共享的数字教育资源平台体系”等。2023年8月，教育部、国家发展改革委、财政部印发《关于实施新时代基础教育扩优提质行动计划的意见》，明确实施“数字化战略行动，赋能高质量发展”等八项重大行动。这些行业政策的出台不仅促进了各个行业的数字化转型建设，也催生了各行各业内在的网络安全建设需求，对公司的业务产生了积极的促进作用。

　　公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求

　　公司所处行业适用的监管规定和行业政策

　　中共中央网络安全和信息化委员会办公室与中华人民共和国国家互联网信息办公室是我国网络安全的主管部门，负责统筹协调网络安全工作和相关监督管理工作。网络安全行业主管部门还包括工业和信息化部、国家密码管理局、公安部、国家保密局等，公司所属行业适用以上主管部门发布的监管规定和行业政策，主要包括：

　　2021年12月，中央网络安全和信息化委员会印发《“十四五”国家信息化规划》，对我国“十四五”时期信息化发展作出部署安排，指出“十四五”时期，信息化进入加快数字化发展、建设数字中国的新阶段；提出到 2025年，数字中国建设取得决定性进展，信息化发展水平大幅跃升。数字基础设施体系更加完备，数字技术创新体系基本形成，数字经济发展质量效益达到世界领先水平，数字社会建设稳步推进，数字政府建设水平全面提升，数字民生保障能力显著增强，数字化发展环境日臻完善。

　　2020年4月，国家互联网信息办公室等部委联合印发《网络安全审查办法》，要求“关键信息基础设施运营者采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法进行网络安全审查”，2022年 1月，国家互联网信息办公室等十三部门联合对《网络安全审查办法》进行修订：要求将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围，并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。2021年12月，国家互联网信息办公室等四部门联合发布《互联网信息服务算法推荐管理规定》（国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局令第9号），明确了算法推荐服务提供者的信息服务规范、用户权益保护要求等，以规范互联网信息服务算法推荐活动。

　　2022年12月，工业和信息化部印发《工业和信息化领域数据安全管理办法（试行）》（工信部网安〔2022〕166号），旨在规范工业和信息化领域数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用。2023年 1月，工业和信息化部等十六部门联合印发《关于促进数据安全产业发展的指导意见》（工信部联网安〔2022〕182号），提出发展目标：到2025年，我国数据安全产业规模超过1500亿元，年复合增长率超过30%，建成5个省部级及以上数据安全重点实验室，攻关一批数据安全重点技术和产品，数据安全产业基础能力和综合实力明显增强。2024年2月，工业和信息化部印发《工业领域数据安全能力提升实施方案（2024-2026年）》，提出发展目标：到2026年底，工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高，重点企业数据安全主体责任落实到位，重点场景数据保护水平大幅提升，重大风险得到有效防控。数据安全政策标准、工作机制、监管队伍和技术手段更加健全。数据安全技术、产品、服务和人才等产业支撑能力稳步提升。

　　随着GB/T22239-2019《信息安全技术网络安全等级保护基本要求》等系列标准正式发布，国家网络安全等级保护工作正式进入2.0时代。2020年7月，公安部发布《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》，要求“深入贯彻实施国家网络安全等级保护制度，落实密码安全防护要求。网络运营者应贯彻落实《密码法》等有关法律法规规定和密码应用相关标准规范。第三级以上网络应正确、有效采用密码技术进行保护，并使用符合相关要求的密码产品和服务。第三级以上网络运营者应在网络规划、建设和运行阶段，按照密码应用安全性评估管理办法和相关标准，在网络安全等级测评中同步开展密码应用安全性评估”。

　　2023年10月，国家密码管理局发布《商用密码检测机构管理办法》和《商用密码应用安全性评估管理办法》。《商用密码检测机构管理办法》明确从事商用密码产品检测、网络与信息系统商用密码应用安全性评估等商用密码检测活动，向社会出具具有证明作用的数据、结果的机构，应当经国家密码管理局认定，依法取得商用密码检测机构资质。《商用密码应用安全性评估管理办法》明确法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统，其运营者应当使用商用密码进行保护，制定商用密码应用方案，配备必要的资金和专业人员，同步规划、同步建设、同步运行商用密码保障系统，并定期开展商用密码应用安全性评估。

　　国家保密局公布《涉密信息系统集成资质管理办法》（国家保密局令2020年第1号）要求“从事涉密集成业务的企业事业单位应当依照本办法，取得涉密集成资质。国家机关和涉及国家秘密的单位应当选择具有涉密集成资质的单位承接涉密集成业务”。

　　上述监管规定和行业政策显示出国家对网络安全行业的重视和支持，为行业的规范与发展做出了重要指引，公司将紧抓行业发展机遇，严格遵守行业监管规定，规范运营，实现公司可持续、高质量发展。

　　网络安全行业的整体发展情况

　　随着国家数字经济全面提速，数字经济将催生新业态、重塑创新链、重构产业链，也随之将网络安全问题提升到一个新高度，网络安全作为数字经济推进的重要保障，受到国家高度重视，随着各行业数字化转型加速，网络安全产业也将迎来发展新机遇。

　　目前我国网络安全市场面临发展难得机遇，公司将重点关注以下几个发展趋势：数据安全产业高速增长。近年来我国数据安全越发受到重视、数据安全产业增速明显。2023年 1月，工业和信息化部等十六部门联合印发《关于促进数据安全产业发展的指导意见》提出发展目标：到2025年，我国数据安全产业规模超过1500亿元，年复合增长率超过30%。2023年12月，国家数据局等十七部门印发《“数据要素×”三年行动计划（2024—2026年）》，明确提出：到 2026年底，数据要素应用广度和深度大幅拓展，在经济发展领域数据要素乘数效应得到显现，打造300个以上示范性强、显示度高、带动性广的典型应用场景，培育一批创新能力强、成长性好的数据商和第三方专业服务机构，形成相对完善的数据产业生态，数据产品和服务质量效益明显提升，数据产业年均增速超过20%，推动数据要素价值创造的新业态成为经济增长新动力（300152）。随着我国数字经济发展的有利推进，各行业数字化转型持续加速，数据安全产品和服务市场需求将更加凸显，数据安全投入有望进一步加大。信创产业加速发展。当前信创已上升为国家战略，信创产业成为国家经济数字化转型、提升产业链发展的关键，国家鼓励加大自主研发，提速国产化产品替代过程，以密码技术为核心的信创产业将迎来加速发展时期。物联网安全需求爆发。随着数字化转型加速，万物互联时代正在到来，物联网的发展带来了更多密码技术的新应用场景，物联网安全将成为网络安全行业的增长点。车联网作为物联网应用领域之一，在国家利好政策和市场需求的双重驱动下将进一步快速发展，智能网联汽车安全成为行业发展重点。综合性一体化的解决方案需求持续增加。随着数字经济的不断推进，各行各业对网络安全差异化需求也将不断提升，网络安全行业要随之提高新型网络安全技术、产品、解决方案的专业化水平，提升零信任、可信计算、拟态防御等安全技术水平，构建全方位一体化的网络安全防护体系解决方案成为网络安全行业的持续发展趋势。

　　针对市场变化和行业未来发展趋势，公司持续进行新技术探索，新产品研发，不断积累行业竞争优势。公司紧抓行业契机，把数据安全作为公司未来发展的重要战略方向之一，整合现有产品设计推出一体化的数据安全解决方案，不断完善公司数据安全产品体系。积极布局信创产业，从行业需求出发，全面开展现有产品国产化适配工作，全力打造公司的信创产品体系。积极推动智能网联汽车安全保障能力建设，在车联网、物联网等领域持续加强技术积累构建行业竞争优势。公司还将关注抗量子密码产业、隐私计算产业等发展趋势，积极跟踪前沿技术发展，加快公司产品、技术、业务创新，努力抓住市场机遇，为客户构建更优质的全方位一体化的网络安全防护体系解决方案。

　　

　　二、报告期内公司从事的主要业务

　　公司是领先的网络安全解决方案提供商，坚持“共建可信任的数字世界”的企业愿景、以“提供高品质的网络安全服务，帮助用户构建安全可信的网络空间”作为公司使命，始终致力于保护用户网络基础设施安全可靠运行、保护用户网上业务安全可信开展、保护用户数据安全可控应用。公司面向全国客户提供电子认证服务、网络安全产品、网络安全集成、网络安全服务，并在数字政府、智慧医疗、数字金融、企业数字化、智慧教育等领域建立领先优势。公司各类业务的主要情况如下：

　　（一）电子认证服务

　　公司电子认证服务包括数字证书和电子签名服务。

　　公司的数字证书服务是为用户提供数字证书的生产和管理。数字证书是基于密码技术生成的一种电子文件，在网络世界中作为身份认证、电子签名和信息保护的基础。公司签发数字证书前需要对用户身份进行鉴别，数字证书的有效期一般为1年，用户应在到期前更新。公司在用户新办数字证书和每年更新数字证书时收取数字证书年服务费。

　　公司的电子签名服务主要向客户提供电子签名生成、电子签名验证、电子签名信息管理等服务，并在此基础上向用户提供电子合同管理、证据保全、司法鉴定等解决方案。目前公司基于密码技术构建了可靠电子签名服务体系，向用户提供可靠电子签名服务，客户不需要建设自己的电子签名系统，就可直接使用公司的服务来满足电子签名生成及相关管理需求。根据应用领域及具体项目情况，收费方式有按签名次数、包年等不同的模式。

　　（二）网络安全产品

　　公司的网络安全产品是指公司为客户提供适合其信息系统特点的网络安全保障解决方案中所包含的自有产品和软件系统（如：身份认证产品、电子签名产品、信息加密产品、数据安全产品、数字化交付产品、网络安全运维管理与网络安全态势感知产品、证书介质等）。网络安全产品业务一般按照合同约定在合同签署、产品到货、验收等环节收取不同比例的货款。

　　（三）网络安全集成

　　公司的网络安全集成业务是指根据客户需求，为客户提供适合其信息系统特点的网络安全保障解决方案，提高客户信息系统的网络安全保障能力。其中包含了定制开发、项目集成、第三方信息系统和网络安全产品等方面收入。第三方软硬件产品定价方式为采购成本加上合理利润，集成服务费按照项目总金额一定比例收取，网络安全集成业务一般按照合同约定进度收款，在合同签署、产品到货、初验和终验等环节约定不同收款比例。

　　（四）网络安全服务

　　公司的网络安全服务包括合规性咨询、风险评估、渗透测试、安全监控、应急响应等多项专业安全服务，为客户提供从顶层设计、安全建设、安全运营管理等多方面全方位的网络安全服务。网络安全服务通常以年度为服务周期，合同款项通常分两次收取，首次收款在合同签订时，尾款在服务结束时收取。

　　公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求

　　上市公司通过自有的云计算平台为客户提供网络安全产品或服务，且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上

　　

　　三、核心竞争力分析

　　（一）一体化的网络安全解决方案

　　公司是国内为数不多的既可以保护用户信息系统可靠运行，又可以保护业务可信开展，还可以保护用户数字资产安全的综合性网络安全解决方案提供商，能结合客户业务信息系统特点，将公司自有产品、第三方信息系统和网络安全产品有效集成到用户业务系统中，为不同行业客户提供全方位一体化的网络安全解决方案。

　　（二）行业领先的技术水平

　　公司全面掌握电子认证与密码应用领域相关技术，积极开展前沿技术研究。公司积极开展技术研究工作，承担多项国家级科研课题，牵头多项国家标准制定，并拥有多项网络安全技术及产品的自主知识产权。公司投入大量科研力量进行技术研发，公司在车联网密码安全、密码云服务、数据安全、机密计算等领域的技术已经逐渐成熟并开始商业化落地。

　　（三）持续高效的业务创新能力

　　多年来，公司积极拥抱市场变化，不断强化创新能力建设，在政务、卫生、金融、教育和企业等行业推出众多创新解决方案，解决各行业不断涌现的网络安全问题，积极推动网络安全解决方案在重点行业业务应用领域的发展，全力打造数字身份管理、电子签名、信息加密、电子合同、电子保全、密码云服务、数据安全管理等产品和服务，面对不同应用场景形成了多个可靠可信并具有法律效力的网络安全解决方案。公司坚持不断探索新航道，为不同行业客户提供全方位一体化的网络安全解决方案，抓住各行业数字化转型带来的市场机遇，实现自身快速发展。

　　（四）有效的全国营销体系

　　网络安全业务多以行业解决方案模式在市场推广，具备全国服务能力成为客户选择的关键因素。公司在“行业引领、区域落实”“立足北京，服务全国”发展战略的指导下，完善构建总部、大区、重点城市为一体的营销体系，在重点区域市场组建以客户为中心的营销、咨询和技术服务团队，持续为用户数字化转型提供服务。目前公司业务范围覆盖全国30多个省市自治区。

　　（五）优质的客户群体

　　公司用户群体广泛，覆盖政务、金融、卫生、企业、教育等多个领域。优质的客户资源不仅为公司提供新业务拓展机遇，还可以利用客户行业影响力，降低同类型客户推广难度，是公司稳定、可持续发展的基础。

　　

　　四、主营业务分析

　　1、概述

　　报告期内，公司坚持网络安全业务主航道，围绕“共建可信任的数字世界”的企业愿景和“提供高品质的网络安全服务，帮助用户构建安全可信的网络空间”的公司使命积极进行经营开拓。2023年度由于部分项目业务进度不及预期，本报告期营业收入同比下降。同时，为确保公司产品和解决方案的竞争优势，公司持续加大新场景应用、新技术的研发力度，相关研发投入导致报告期内的成本费用增长较快。2023年度，全年实现营业收入97,247.19万元，较上年同期下降11.55%；归属于上市公司股东的净利润-4,720.24万元，较上年同期下降146.53%。

　　公司各类业务的主要情况如下：

　　电子认证服务：报告期内，随着各行各业数字化转型的不断加速，电子招投标、电子合同等多种应用场景的不断深入，公司数字证书发放量、电子签名业务量保持增长，2023年公司电子认证服务实现收入25,695.54万元，同比增长7.11%。

　　网络安全产品：报告期内，公司积极进行产品优化创新，不断提升网络安全解决方案竞争力，但受部分项目业务进度不及预期等因素影响，2023年公司网络安全产品实现收入 25,752.55万元，同比减少27.95%。

　　网络安全集成：报告期内，公司持续推进网络安全集成业务，但受部分项目业务进度不及预期等因素影响，公司网络安全集成业务收入同比下降。2023年公司网络安全集成业务实现收入16,967.89万元，同比下降32.69%。

　　网络安全服务：报告期内，公司持续深化网络安全服务内容，不断优化服务模式，使网络安全服务收入进一步提升。2023年公司网络安全服务实现收入28,831.21万元，同比增长15.30%。

　　报告期内公司重点经营工作：

　　（一）围绕网络安全主航道，积极推动各项业务开展

　　报告期内，公司切实履行首都网络安全基础设施责任，积极为首都建设提供网络安全基础保障服务：公司全面服务于北京数字政府建设，为“京通”“京办”“京智”建设工作提供有力技术支撑。公司全力保障国家重大活动期间首都政务信息系统网络安全，保障多家政府单位及北京市电子政务内网系统等重要业务系统网络安全事件“零发生”。

　　报告期内，公司聚焦网络安全主航道，积极推动各领域业务开展。在数字政府领域，紧抓国家推行数字政府建设的有利契机，研究以信创技术为核心的“数字政府密码保障体系”方案，拓展多个地方数字政府业务，助力提升数字政府网上业务安全可信开展、网络基础设施安全可靠运行和数据安全可控应用的技术水平和效率；在智慧医疗领域，进一步推进医疗机构无纸化方案业务，积极探索医疗系统数据安全业务，深耕行业重点客户取得成效；积极拓展医保、医疗业务新场景，树立多个行业标杆项目。公司主导设计的“电子病历共享平台数据保护”案例入选工信部网络安全技术应用试点示范项目，巩固了公司行业领先地位。在数字金融领域，围绕保险密码专项，推进保险机构在银保通国密应用、统一密码管理、信创应用等新场景新需求的开拓，报告期内有效提升了用户覆盖数量，巩固了公司在细分保险领域的优势地位。探索开展鲲密密码算力平台项目合作，并深入挖掘银行监管数据报送类业务国产密码算法应用及信创环境升级改造业务场景。积极拓展金融监管科技业务场景，进一步提升公司在金融领域密码设备市场份额。在企业数字化领域，加大力度开拓央企、各地省属国企和市属国企细分市场，报告期内新增多家央国企客户。积极响应市国资委推进北京市管企业开展现行先试、加快发展数字经济号召，打造信创网络安全解决方案，推动市属国有企业建立安全可靠的数字化工作体系。在智慧教育领域，围绕教育部“教育数字化战略行动”等重点工作，报告期内积极探索学历学位电子证照业务和国家考试院网上机考等业务场景。聚焦双一流高校，优化健全高校电子凭证等行业解决方案，深化与生态伙伴的战略合作，探索数据安全新业务，报告期内新增多家高校客户，并成功树立了教育领域数据安全标杆项目。

　　（二）持续加大科技创新投入，积极进行产品技术创新

　　围绕市场机遇积极进行核心产品攻关，加快推进新技术的产品化工作。报告期内公司创新推出的“鲲密”密码算力平台，具有“内生、分布式、敏捷、高效”等卓越性能，目前已经样板客户试点成功应用，有效解决了数据在计算或应用期间的安全保护问题，该方案荣获“2023鲲鹏应用创新大赛北京赛区”一等奖；同时，公司基于鲲鹏应用的可信密码云解决方案等5项方案入选工业和信息化部、国家密码管理局主办的工业和信息化领域商用密码典型应用方案名单。继续积极探索车联网创新业务，持续打造智能网联汽车整车密码安全应用解决方案，形成产线及整车密码应用能力，并探索汽车合规信息安全检测方案业务，报告期内相关项目成功落地。

　　强化科技创新投入，持续保持技术引领优势。公司积极承担多项国家级科研课题，报告期内国家自然科学基金项目“边缘计算安全关键技术研究”课题顺利结项。报告期内公司新增2项国家级课题，目前仍在研国家级课题 7项。公司积极进行新技术研究，截止报告期末公司取得专利40多项，软件著作权340余项，牵头或参与制定各类国家、行业、地方、团体标准280余项。

　　（三）持续优化经营管理工作，进一步推进可持续发展工作

　　公司不断完善经营管理工作，持续推进公司可持续发展。报告期内，顺利推出上市公司股权激励计划，并完成股权激励首次授予工作，充分调动了员工干事创业的积极性；持续推进子企业中长期激励工作，报告期内，子公司数字医信完成首期期权行权等工作；推动数字医信融资项目落地，通过股权融资方式引入战略合作者，为数字医信发展带来战略资源；积极响应绿色低碳发展战略，报告期内，公司积极搭建ESG管理体系，探索推行ESG治理模式，公司“依托密码核心技术赋能绿色低碳发展”案例成功入选《北京市国有控股上市公司环境、社会及治理（ESG）蓝皮书（2022)》“环境篇”优秀案例。公司持续推进合规管理体系建设工作，不断提升规范运作质量，公司连续 6年获深交所信息披露考评A级评价，荣获中国上市公司协会发布的2023上市公司董事会“优秀实践案例”奖。

　　

　　五、公司未来发展的展望

　　（一）公司发展战略

　　公司作为网络安全企业，将充分发挥在网络安全领域的市场领先优势，围绕国家政策、行业趋势等方面，基于以密码为核心的技术能力，在“网络基础设施安全可靠运行”“网上业务安全可信开展”“数据安全”三条业务主航道为客户提供高品质服务，为加快数字中国建设做出贡献。深入实施创新驱动发展策略，以数字经济为先导，紧跟数字经济发展的新趋势，提高科技创新能力和水平，加快车联网、大数据、人工智能、区块链等新技术与密码技术融合的研发、应用、推广，成为具有核心竞争力和一定领先地位的网络基础设施安全可靠运行解决方案提供商、网上业务安全可信开展解决方案提供商、数据安全解决方案提供商。

　　（二）2024年度经营计划

　　2024年是中华人民共和国成立75周年，也是是实施“十四五”规划关键一年，公司将继续坚持“共建可信任的数字世界”的企业愿景与网络安全业务主航道，服务国家数字化发展战略和首都发展大局，深耕数字经济领域，紧抓各行业数字化转型带来的市场机遇，加快公司产品、技术、业务创新，同时优化经营管理，实施降本增效，推动公司业绩实现高质量增长。

　　1、业务推进工作

　　持续服务首都网络安全基础设施保障，助力北京市数字经济标杆城市建设。做好北京市可信数字身份统一认证平台、北京市云章平台、北京市电子证照平台等数字政府网络安全可信基础设施建设和服务保障。充分发挥子企业安信天行服务保障首都重大赛事和重要活动网络安全、城市副中心政府单位的关键信息基础设施安全运行的重要作用。继续深耕数字政府、智慧医疗、数字金融、企业数字化等重要领域，紧抓新型基础设施布局、数字政府建设、数据要素市场化配置、信创替代等机遇积极进行业务拓展；积极探索车联网等新兴业务，拓展数字经济新赛道。

　　2、重点研发工作

　　加大研发投入，加强网络安全行业技术创新工作。一是在抗量子、人工智能、隐私计算等领域进行前瞻技术布局，巩固行业领军地位。做好国家重点研发计划等重大课题研制任务，争取承担更多课题、标准研制任务。二是加大“产、学、研”合作，积极对接高校、科研院所，加强创新任务研究和人才培养合作，发挥开放式科创平台作用，全面提升科技创新水平。三是聚焦数字经济发展中的关键应用场景，持续完善和升级现有产品体系，加快创新技术转化为具有自主知识产权新产品的速度，打造提供完整交付的数字信任服务和具有密码核心技术的数据安全解决方案，进一步夯实产品核心竞争力。

　　3、经营管理工作

　　进一步完善经营管理和运行体系，全面提高管理水平及运行效率，积极推行降本增效，通过优化资源配置、完善精细化管理等手段，在保证必要投入的基础上，合理降低各项费用，提高投入产出效率。持续加强创新人才队伍建设。及时研究新形势下的人才布局优化调整和重点任务安排，推进重点科技人才队伍建设，保障人才队伍建设与公司战略目标统一；统筹谋划资本市场运作，助力经营业务发展。充分利用上市公司平台，围绕公司主营业务，积极开展资本运作研究与推进，借助资本力量助力公司高质量发展。

　　（三）公司经营风险及应对措施

　　1、信息技术快速进步风险

　　目前，随着云计算、物联网、移动化、大数据、智慧化城市等新技术的大规模应用，网络边界正在瓦解，基于边界的安全防护体系正在失效，针对边界防护的安全架构越来越难以解决客户遇到的实际问题，需要设计新的安全体系架构以逐步适应新形态信息系统的要求。公司会持续加大新产品服务的研发力度，以适应新技术环境下的业务变化。未来公司将推出以身份认证为核心，对人、设备、系统进行动态访问控制的网络安全解决方案，帮助客户抵御高级威胁攻击，防范重要数据泄露。

　　2、业务收入季节性波动风险

　　政府部门是公司目前集成业务的主要客户群体，此类客户大多在上半年对全年投资和采购进行规划，下半年甚至第四季度进行招标、项目验收和项目结算，公司业务收入也随之呈现季节性波动。公司将进一步加强业务拓展领域，积极开发不同领域的优质客户，从而减少季节性波动对生产经营的不利影响。

　　3、应收账款较高风险

　　随着公司经营规模的持续扩大，应收账款余额相对较高，公司按照相应的会计政策对应收账款计提坏账准备。公司客户主要是行政事业单位、资金实力和信用较好的大中型企业等，资金回收具有一定的保障，应收账款发生坏账的风险整体可控。如客户经营和资信状况发生变化，公司可能会面临部分应收账款不能及时回收或无法回收的风险，进而影响经营性现金流入，对经营产生不利影响。公司将进一步完善应收账款管理制度，采取相应措施对应收账款持续跟进、及时催收，对资金风险及时预警，缩短回款周期，控制应收账款风险。

　　4、数据安全合规风险

　　《密码法》《数据安全法》《个人信息保护法》的相继出台标志着我国立法层面对网络安全、数据安全有了更明确、严格的保护规定。企业需要遵守和履行更严格的法定义务，承担合规责任。公司在开展网络安全信任体系建设过程中，处理大量的个人信息和业务数据，需要严格遵守法律规定，保护所处理的个人信息和其他数据安全，否则可能导致数据安全合规风险。公司将在严格遵循数据安全相关法律法规的基础上，不断完善业务合规审查、风险评估机制，加强员工合规教育与培训，防范合规风险。

关注同花顺财经（ths518），获取更多机会