一、报告期内公司所属行业及主营业务情况说明　　（一）重大政策及影响　　1.重点国家政策　　2025年1月1日，国家发展改革委、国家数据局、工业和信息化部联合发布《国家数据基础设施建设指引》，要求利用隐私保护计算、区块链、数据使用控制等技术手段，保证数据的可信采集、加密传输、可靠存储、受控交换共享、销毁确认及存证溯源等，规避数据隐私泄露、违规滥用等风险。　　2025年3月8日，第十四届全国人民代表大会第三次会议关于《2025年政府工作报告》指出，加快完善数据基础制度，深化数据资源开发利用，促进和规范数据跨境流动。　　2025年3月28日，国家互联网信息办公室发布《中华人民共和国网络安全法（修... 查看全部▼

　　一、报告期内公司所属行业及主营业务情况说明
　　（一）重大政策及影响
　　1.重点国家政策
　　2025年1月1日，国家发展改革委、国家数据局、工业和信息化部联合发布《国家数据基础设施建设指引》，要求利用隐私保护计算、区块链、数据使用控制等技术手段，保证数据的可信采集、加密传输、可靠存储、受控交换共享、销毁确认及存证溯源等，规避数据隐私泄露、违规滥用等风险。
　　2025年3月8日，第十四届全国人民代表大会第三次会议关于《2025年政府工作报告》指出，加快完善数据基础制度，深化数据资源开发利用，促进和规范数据跨境流动。
　　2025年3月28日，国家互联网信息办公室发布《中华人民共和国网络安全法（修正草案再次征求意见稿）》，加强与《数据安全法》《个人信息保护法》《行政处罚法》等相关法律有机衔接。
　　2025年4月27日，公安部发布《关于进一步做好网络安全等级保护有关工作的函》，自即日起至2025年11月30日，第二级(含)以上信息系统运营者要编写《网络安全等级保护定级报告》，填报《网络安全等级保护备案表》，到属地公安机关更新等级保护备案。
　　2025年4月28日，国家数据局发布《国家数据局印发构建数据基础制度更好发挥数据要素作用2025年工作要点》，完善数据产权、流通交易、收益分配和治理四大制度体系建设，推动数据要素市场化配置改革，激活数据潜能并解决"供得出、流得动、用得好、保安全"的卡点问题。2025年5月4日，国务院办公厅发布关于《国务院2025年度立法工作计划》，其中多项内容和网络与信息安全相关，包括制定政务数据共享条例，预备制定网络安全等级保护条例，推进人工智能健康发展立法工作等。
　　2025年6月27日，国家密码管理局、国家互联网信息办公室、公安部联合发布《关键信息基础设施商用密码使用管理规定》，《规定》的制定细化《密码法》、《商用密码管理条例》关于关键信息基础设施商用密码使用管理的基础性、原则性要求，明确划分密码管理部门、网信部门、公安机关以及保护工作部门、运营者的职权义务，明确规划、建设、运行等各阶段的规范要求，明确制度、人员、经费等方面的保障措施，将关键信息基础设施商用密码使用管理各方面、各环节的要求以法定形式固化下来，力求做到做到责任明确、环节清晰、措施完备。
　　2.重点行业政策
　　政务行业：
　　2025年4月1日，国务院发布《公共安全视频图像信息系统管理条例》，旨在规范公共安全视频系统管理，维护公共安全，保护个人隐私和个人信息权益。严格规范国家机关、个人查阅调取视频图像信息的权限、程序。要求公开传播视频图像信息时严格保护个人、组织相关信息。
　　2025年5月21日，公安部发布《公共安全视频图像信息系统监督管理工作规定》，旨在保障《公共安全视频图像信息系统管理条例》的贯彻实施，要求公安机关依法对公共安全视频系统的建设、使用情况开展监督检查，包括公共安全视频系统采用的产品、服务是否符合国家标准的强制性要求等十三项内容。
　　金融行业：
　　2025年4月17日，中国人民银行、国家数据局等六部门联合发布《促进和规范金融业数据跨境流动合规指南》，旨在促进中外资金融机构金融业数据跨境流动更加高效、规范，进一步明确数据出境的具体情形以及可跨境流动的数据项清单，便利数据跨境流动。《指南》要求金融机构采取必要的数据安全保护管理和技术措施切实保障数据安全。
　　2025年6月30日，中国人民银行发布了《中国人民银行业务领域数据安全管理办法》，旨在细化金融领域的数据安全监管规则，填补行业制度上的空白。在数据安全工作中，严格遵循“谁管业务，谁管业务数据，谁管数据安全”的原则，针对金融机构在数据分级分类、全流程数据安全管理、全流程业务数据安全技术以及业务数据安全与事件管理等方面，均制定了相应的规定。
　　电信行业：
　　2025年4月23日，国家网信办等七部门发布《终端设备直连卫星服务管理规定》，提出终端设备直连卫星服务提供者应依照《中华人民共和国网络安全法》等法律法规规定和国家标准强制性要求，履行网络安全、数据安全和个人信息保护义务，落实网络安全等级保护、通信网络安全防护、数据分类分级保护和商用密码应用安全性评估等制度，采取必要措施保障数据和个人信息安全。
　　教育行业：
　　2025年4月11日，教育部等九部门近日印发《关于加快推进教育数字化的意见》，提出到2025年基本形成数字化教育体系，实现优质教育资源全覆盖。《意见》明确将建设国家教育数字化大数据中心，推动人工智能、5G等技术在教育领域的深度应用。同时要求加强数据安全管理，完善个人信息保护机制。
　　能源行业：
　　2025年1月3日，国家原子能机构发布《核安保系统商用密码应用基本要求(试行)》，明确核安保系统商用密码应用相关技术、建设、运行、维护、评估及管理等基本要求，规定核设施营运单位承担相关责任。
　　2025年3月25日，国家发展改革委、国家能源局《关于加快推进虚拟电厂发展的指导意见》提出，加强数据安全管理，使用满足要求的密码产品，确保数据源头加密和防篡改。
　　2025年6月，中国气象局、国家互联网信息办公室《人工智能气象应用服务办法》提出，是国内首部促进和规范人工智能细分领域应用的部门规章。《办法》要求服务提供者应当依法建立健全算法安全审核、网络安全、数据安全、信息发布审核等管理制度和技术措施，确保人工智能气象应用服务安全、稳定、持续。
　　（二）行业发展情况
　　1.抗量子密码标准化与产业化进程加速
　　近年来，全球量子计算技术的飞速发展对现有密码体制带来了巨大的冲击，量子计算技术能够高效破解RSA、ECC等基于复杂数学难题的加密算法，商用密码体系将面临根本性威胁。美国、英国及欧盟等主要经济体目前均发布了抗量子密码迁移的路线图，计划以2030年或2031年作为抗量子密码迁移的中期时间节点，2035年作为实现抗量子密码全域覆盖的最终时间节点。我国量子科技领域政策布局呈现明显的阶段性演进特征，从早期的基础研究支持逐步转向产业化应用推动。自2023年起，发展量子技术连续三年被写入政府工作报告，2025年的政府工作报告提出因地制宜发展新质生产力，加快建设现代化产业体系，建立未来产业投入增长机制，培育包含量子科技在内的未来产业。2025年1月，工业和信息化部办公厅正式印发《关于组织开展2025年未来产业创新任务揭榜挂帅工作的通知》（工信厅高新函〔2025〕21号），提出聚焦量子科技领域，突破一批标志性技术产品，加速新技术、新产品落地应用，其中包括发展分布式量子密钥资源池，研究集成量子随机数、抗量子密码、量子密钥分发等技术。
　　目前，我国正在加速自主研发抗量子密码的标准化进程，2025年2月，中国国家商用密码研究院向全球公开征集新一代商用密码算法，以推动下一代商用密码标准的制定。同时，抗量子密码的产业化试点应用也在紧锣密鼓地推进，抗量子密码在金融、互联网、政务、交通、能源等关键信息基础设施形成行业级的产品迁移与应用，将促进形成量子科技新的经济增长点。根据ICVTA&K及光子盒研究院的数据统计，2024年全球抗量子密码产业规模增长迅速，达6.56亿美元，其中我国抗量子密码产业规模约为1亿美元，占比约为15.11%，预计随着各国抗量子密码标准的逐步落地，抗量子密码行业发展速度将进一步提升。预计到2030年全球抗量子密码产业规模将达到150.08亿美元，2024至2030年期间年复合增长率约为72.64%；预计到2035年产业规模将提升至897.46亿美元，2024至2035年期间年复合增长率约为51.97%，其中我国抗量子密码产业规模预计至2035年将达到181.80亿元，占比全球产业规模的20.83%。
　　2.数据安全向“可信空间”模式跃迁
　　近年来，党中央、国务院高度重视数据要素及其市场配置改革，从战略高度提出要“加快培育发展数据要素市场”，自2019年首次将数据列为生产要素以来，国家密集出台相关政策，系统推进数据要素市场培育，以数据为关键要素的数字经济不断向纵深发展。根据中国信息通信研究院数据预测，预计在未来几年内，数据产业将继续保持高速增长态势，2025年数据产业规模预计将达3.64万亿元，2029年数据产业规模预计将达7.60万亿元，年均复合增长率达20.25%。可信数据空间作为数据流通的基础设施，在数据要素市场化配置过程中扮演重要角色，可信数据空间发展与数据产业的发展密切相关，随着数据资源开发利用潜力的不断释放，可信数据空间的市场规模亦将保持高速增长；根据IDC预测，2025年我国可信数据空间市场规模将达30.4亿元人民币，其中城市数据空间占比超过56%，随着数据要素的深化应用，行业数据空间和企业数据空间的增长预期将远超城市市场空间，预计到2029年，我国数据空间市场规模将接近90亿元。
　　在推进数据要素市场化配置改革过程中，数据共享流通不畅成为制约数字化转型深入发展的瓶颈，其核心问题在于缺少数据可信流通机制和技术保障手段，进而抑制了数据要素价值的释放。我国自2015年起开始探索数据空间建设，2022年1月发布了由工业互联网产业联盟牵头编制的《可信工业数据空间系统架构1.0》白皮书，从业务、功能、技术、标准等视角系统地阐述了可信工业数据空间相关概念内涵、总体架构、实施路径等内容。2024年11月，国家数据局印发《可信数据空间发展行动计划（2024—2028年）》（以下简称“《行动计划》”），明确提出到2028年可信数据空间运营、技术、生态、标准、安全等体系取得突破，建成100个以上可信数据空间，形成一批数据空间解决方案和最佳实践，标志着国家层面针对可信数据空间开展前瞻性系统布局。2025年7月，国家数据局发布了《2025年可信数据空间创新发展试点名单公示》，名单明确2025年可信数据空间创新发展试点项目共63个，覆盖城市、行业、企业三大领域，体现了国家数据局统筹推动数据要素市场建设的整体规划。建设可信数据空间，通过科学制定监管政策、共识规则和控制策略，提供统一平台机制和标准化的业务流程，能有效降低数据流通中的“信任成本”，丰富数据资源供给，提升数据流通效率，推动数据要素市场建设，加快数据要素价值潜能释放。
　　3.AI与安全双向赋能
　　IDC发布的数据显示，2024年全球人工智能（AI）IT总投资规模为3,158亿美元，并有望在2028年增至8,159亿美元，五年复合增长率（CAGR）为32.9%；根据ResearchAndMarkets报告预测，2030年全球网络安全中AI产值将突破千亿美元，年复合增长率达到25.7%。随着AI算法、算力不断发展突破，AI不再仅是辅助工具，而是成为安全攻防的重要引擎，驱动传统防御体系智能化跃迁。AI技术深度融入安全产品，结合机器学习、深度学习等前沿技术的应用，实现了更高精度的安全风险识别，并显著提升了安全监测、分析与响应等工作的自动化水平，大幅增强了原安全产品的功能，有效应对日益复杂的网络安全威胁。目前全球AI安全产品市场还处于初级阶段，相关安全大模型的应用主要聚焦在安全检测、安全运营、数据安全等领域，在金融、大型制造业、互联网等多个行业落地，其发展势头较为迅猛，市场规模不断扩大，竞争格局日趋激烈。
　　AI不仅提升了安全防护的效率与精准度，还催生了新的安全应用场景。随着AI大模型的广泛应用，其在使用过程中引发的数据安全问题正逐步成为行业关注的焦点。企业对这类风险的重视及管理将推动相关技术和策略的持续演进，以有效应对潜在的数据泄露和合规性挑战。云安全公司Wiz调查显示，尽管近九成组织已在云端使用AI服务，但部署专门AI安全控制措施的却不到七分之一。全国网络安全标准化技术委员会2024年发布的《人工智能安全治理框架》1.0版明确指出，人工智能系统设计、研发、训练、测试、部署、使用、维护等生命周期各环节都面临安全风险。IDC最新发布的《全球未来信任十大预测--中国启示》报告也指出，到2025年中国40%的2000强企业将在其安全运营中心中基于第一方数据部署GenAI，以便辅助高级分析师进行检测和响应工作，并同时解决幻觉、偏见、隐私和强化学习等问题。
　　4.低空经济的腾飞之势与安全之锚
　　低空经济近年迎来了高速发展，是继数字经济之后又一新兴的经济形态，有望成为驱动经济增长的新引擎。从无人机精准投递包裹到城市空中交通的初步实践，从紧急医疗物资配送到大规模地理测绘，低空领域释放出了效率提升与场景创新潜力。其核心在于高效利用垂直高度1000米以下（可延伸至3000米）的空域资源，通过各类有人/无人航空器实现生产要素的立体流动。中国民航局数据显示，2023年我国低空经济规模超5000亿元，达到5059.5亿元，增速高达33.8%。政策层面，我国已构建起多层次支撑体系。国家《无人驾驶航空器飞行管理暂行条例》（2023年）明确了监管框架；工业和信息化部《民用无人驾驶航空器生产管理若干规定》（2023年）强化了生产者安全责任；《通用航空装备创新应用实施方案（2024-2030年）》则勾勒出产业智能化、绿色化发展蓝图。地方层面，北京、上海、广东、安徽等地密集出台行动方案（如《北京市促进低空经济产业高质量发展行动方案（2024-2027年）》、《深圳经济特区低空经济产业促进条例》），聚焦空域开放、技术攻关与场景培育，共同推动低空经济从概念迈向规模化落地。
　　然而低空经济高速发展的同时，网络信息安全问题日益凸显。低空网络的高度开放性与复杂交互性，使其成为网络攻击的“新靶场”。通信链路易遭劫持或干扰，导致无人机失控、航线篡改；敏感数据在传输存储环节面临窃取与泄露风险。筑牢安全防线，密码技术与可信身份认证成为不可或缺的“双锚”。在通信层面，采用国密算法对控制指令与监测数据进行端到端加密，结合抗干扰协议，确保指令传输的机密性与完整性，抵御“中间人”攻击。在设备与接入层面，基于“零信任”架构实施严格身份认证，为每台无人机、地面站及操作员颁发数字证书，实现“一机一密、一次一验”，杜绝非法设备接入与权限滥用；数据安全则依赖密码技术的全生命周期守。将密码基因深植于低空经济血脉，构建起“通信可加密、设备可认证、行为可溯源”的立体防护网，化解“黑飞”、数据泄露与系统瘫痪等风险，护航“天空之城”行稳致远。
　　（三）公司的主营业务
　　公司专注于信息安全产业领域多年，主要从事数字信任和数据安全相关的产品的研发、生产和销售及服务业务，为用户提供基于新一代数字信任技术的身份供应、身份管理、身份认证和基于密码技术的传输保护、访问控制、数据加密等信息安全系列产品，以及相关的安全服务。公司以密码为基础、以身份为中心，面向政务、金融、军工、企业提供身份与数据安全的多层次、全方位的综合性安全解决方案，为其信息系统提供关键的安全支撑与保障。
　　1.公司的产品体系
　　随着数字经济、数据要素的高速发展，传统安全建设思路已经不能适应新时期新场景的信息安全需求。公司通过多年发展积累的业务实践经验及研发成果，基于客户需求、业务视角、应用场景等方面考量，对公司产品体系架构进行持续整合，依托新一代数字信任技术，由以密码技术为核心的单一产品体系，逐渐演变为四大产品体系：数字信任产品系列、密码安全产品系列、数据安全产品系列、物联安全产品系列。具体情况如下：
　　（1）数字信任产品系列包括PKI基础设施和可信身份管控平台等产品，PKI基础设施是由数字证书认证系统、证书注册系统、协同签名服务等组合而成的安全基础设施，为各种数字化场景提供保密性、完整性、真实性和不可抵赖性，是构建数字信任体系的首要基础。可信身份管控平台则集成了PKI和其他身份技术，进一步扩展了身份管理的范围，除了基于数字证书的身份外，还对各类数字世界中的主体提供了统一的生命周期管理，以及多因子认证、访问策略管理、身份风险分析等功能，是构建数字信任体系的平台级支撑，也是支撑新场景安全应用的核心产品体系。
　　（2）密码安全产品系列包括密钥管理系统、密码机、签名验签服务器等基础密码组件，以及SSLVPN、IPSECVPN、应用综合安全网关等产品，以及对这些组件、产品进行统一管理和服务化扩展的密码服务平台。以密码技术为基础，为应用安全和数据安全解决方案提供基础安全底座。公司已于2025年8月8日披露《格尔软件股份有限公司2025年度以简易程序向特定对象发行A股股票预案》，拟募资并投入约1.6亿元人民币，在公司抗量子相关技术的研究成果基础上，顺应全球量子科技技术发展和国家产业政策需要，实现多种抗量子密码产品及服务的产业化落地，进一步提升公司在信息安全领域的产品竞争力，满足党政、军工、金融等行业客户对于抗量子密码迁移的迫切需求，助力关键信息基础设施相关领域尽快实现抗量子密码的部署，以应对量子科技对国家信息安全的潜在威胁。
　　（3）数据安全产品系列包括数据分级分类系统、数据库脱敏系统、API安全网关、数据访问控制网关、数据库加密系统、存储加密网关等产品，以及能对不同数据安全产品进行统一管理的数据安全管理平台。从整体上对数据安全生命周期中的采集、传输、存储、使用、交换阶段提供了全场景的解决方案，也为新的可信数据空间业务开展提供产品基础。公司已于2025年8月8日披露《格尔软件股份有限公司2025年度以简易程序向特定对象发行A股股票预案》，拟募资并投入约8900万元人民币，通过研发具有自主知识产权的可信数据空间平台，实现数据可信流通技术的产业化应用。项目聚焦金融、教育、政务等关键领域，通过构建多方互信的数据流通环境，满足政企客户数据要素资源化、资产化、资本化，数据流通市场化配置的需求，培育公司新的业务增长点，巩固行业领先地位。
　　（4）物联安全产品系列物联安全产品系列以商用密码为核心基石，以国家标准为牵引，以实现天、地、海、空、网、人、物多维空间智联时身份真实、协议完整、数据加密为目标，通过在智能物联场景中应用认证、授权、加密等技术，构建可弹性扩展的安全底座，实现智能物联应用场景中的安全高效互联、重要信息不失控，敏感信息不泄露，保护公民个人隐私，保护智联网络安全。
　　（四）公司的经营模式
　　公司主要从事身份安全、数据安全和物联安全产品的研发、生产和销售及服务业务，并形成了完备的以密码为基础、以身份为中心的信息安全产品和服务体系。公司身份安全、数据安全以及物联安全三大类产品的采购模式、生产模式、销售模式和服务模式基本相同，具体情况如下：
　　1）采购模式
　　公司根据客户需求和市场情况制定采购计划。采购计划报公司审核批准后，由采购部门实施采购；同时，采购部门根据综合评定结果选择优质供应商进行原材料等物品的采购。
　　对于涉及新产品开发、产品重大升级以及重要信息安全解决方案类项目中第三方软硬件产品及服务等方面的采购，公司组织品质管理、技术、采购等相关职能部门依照“TQRDC评估”标准开展合格供方评价工作，以选择符合相关条件的合格供应商。公司对于合格供方评价工作通常结合询价和招投标等市场化方式予以实施。
　　采购工作完成后，公司依据分类技术要求和验证规定对到货物资进行验收入库；若供方出现供应产品不合格或到货时间延误等情形，公司将相关信息列入供方供货记录，用于后续供方综合评定工作。
　　2）生产模式
　　公司生产模式采用MTS（MakeToStock）与ATO（AssembleToOrder）两种具体方式。MTS生产模式指公司根据市场需求情况，按照公司质量控制规范，生产一定数量的标准化产品并进行库存储备，后续结合各营销中心的市场需求反馈结果及产品库存数量情况，确定下一批次产品的生产时间与数量。ATO生产模式指针对客户对部分参数或产品的某些功能项提出的具体定制要求，公司技术研发中心先行确定技术可行性后，再与负责客户管理的相应营销中心明确研发周期及供货时间，然后在标准化产品的基础上进行定制化生产以满足客户需求。对于此类产品，公司通常不进行库存储备。
　　3）销售模式
　　针对最终用户及定制化需求客户
　　最终用户推广：针对中央部委、地方政府、金融机构、军工军队、大中型央国企事业单位等客户，建立具备深厚行业知识和产品技术能力的专业销售团队。团队经过严格的专业行业知识培训，确保能够深入理解客户需求，并提供公司专业身份、密码和数据安全等方面行业解决方案和相关产品的推荐及技术支持。
　　定制化服务方案：根据客户的特定需求，场景化的提供定制化产品解决方案。这包括定制化的产品功能、系统配置、安全策略等，以满足客户个性化的安全需求，并探索公司未来的发展新方向、创新增长点。
　　技术支持：建立与客户直接沟通的渠道，确保销售过程中的信息传递准确无误，以客户为中心，建立LTC（线索到回款）和IPD（集成到开发）的流程机制体系，使公司产品和解决方案形成滚动式、螺旋型提升完善，更好的服务用户，满足用户需求。同时，提供持续的技术支持，包括系统安装调试、使用维护等方面的专业指导，确保产品能够顺利运行并发挥最大效用，提升用户满意度。
　　针对系统集成商、生态伙伴类客户
　　建立合作伙伴关系：与系统集成商建立长期稳定的合作关系，通过提供优质的产品和技术支持，共同开发市场并满足客户的集成需求。
　　提供灵活采购方案：针对系统集成商的不同需求，提供灵活的采购方案，包括批量采购优惠、定制化产品供应、联合运营、设备租赁服务等，以降低成本并提高采购效率。
　　技术支持与培训：为系统集成商提供全面的技术支持，包括产品培训、系统集成指导等，确保其能够顺利完成系统集成项目并为客户提供优质的服务。
　　4）服务模式
　　公司营销部门与相关客户完成合同签订工作后，将项目交付工作移交至实施交付部门，任命专职项目经理，由实施交付部门根据规模和复杂度，选拔具有相应技能和资质的技术人员组建专业项目实施交付团队。明确项目实施目标、项目范围、项目进度、项目成本与项目质量及验收交付全生命周期过程管理，直至完成项目收尾、系统培训、项目资产移交等工作。在项目运维服务支撑维保期阶段，提供完善的巡检、运维、版本升级、故障处理响应售后服务支撑工作。
　　安装与调试服务
　　项目实施交付团队在客户现场开展安装与调试服务工作前，现场项目经理与客户项目组负责人共同对到货设备、设施进行开箱验货，完成设备到货签收工作，并填写设备到货签收单。实施交付团队基于项目实施方案实地考察，评估安装条件、空间布局、电源供应、网络环境等编写项目实施方案，开展实施、配置、集成、联调对接等工作。
　　项目全生命周期管理
　　基于项目全生命周期管理体系，实施项目启动、规划、执行、监控、收尾等全流程项目管理，对项目进行系统化、科学化、规范化进行管理，确保项目实施交付目标实现。
　　系统化培训服务
　　为了使用户能够更有效地理解密码技术、掌握密码产品使用、熟悉密码服务场景，通过科学的方法和流程，为用户提供全面、高效、专业、系统化的培训服务，包括产品功能介绍、操作方法和最佳实践。
　　标准化运维服务
　　建设标准化服务流程与支撑体系，提供统一、高效的运维服务管理规范，提升服务质量、保障业务连续性。具体包括：日常运维巡检服务、配置管理、版本变更与发布管理、问题管理、故障管理、知识库管理等标准、流程及操作规范。
　　售后服务支撑
　　公司提供多种售后服务支撑渠道，如：现场运维工程师、400电话、邮件等多种方式受理客户请求，相关人员收到客户服务请求后，在信息化工单系统中创建服务档案，详细记录客户请求、请求时间、客户单位、联系人、联系电话、服务诉求等相关内容。售后服务人员根据客户反映的问题进行判别，一般分为三类问题：使用问题、产品问题和客户投诉，根据不同服务请求执行不同的处理流程。
　　满意度评价
　　公司安排专职人员对售后服务情况进行满意度调查，定期进行客户满意度统计分析，以不断改进客户服务流程和质量。

　　二、经营情况的讨论与分析
　　2025年上半年，公司实现营业收入11,569.09万元，同比下降约40.16%。面对复杂多变的市场环境及行业竞争加剧的挑战，公司精准把握数字中国建设与数据安全强化的战略机遇，坚持技术创新与市场深耕双轮驱动，持续加大在抗量子密码、平台化服务转型及新兴领域的前瞻性投入。尽管受市场整体波动及阶段性投入影响，公司短期业绩承压，但在行业拓展、区域布局、核心技术研发及生态构建等核心维度仍取得关键性突破，为各行业客户数字化转型构筑了坚实的安全基
　　座。公司正积极优化经营策略，加速核心能力向市场价值转化，为后续复苏与高质量发展积蓄动能。具体情况如下：
　　（一）技术革新筑牢长远根基
　　公司技术研发取得关键进展，全线密码产品已初步具备抗量子能力，并在国内外后量子密码算法实现的基础上，研究和开发了协同签名、混合协议、融合证书等后量子迁移所需的应用型技术，大幅度提升了抗量子产品在用户实际场景中落地的实践能力。公司基于CPU密码模块的内生密码技术，在密码服务平台中研制了海光、鲲鹏CPU的密码协处理器的密钥集中管理模块，实现了虚拟化环境中的硬件级内生密码的完整生命周期管理，为大规模密码算力集群提供了安全内生、动态扩展的管理能力。在数字信任领域，公司基于PKI公钥密码体系，融合抗量子密码、证书自动化、机器身份、人工智能等新兴技术构建了新一代数字信任基础设施及相关产品，并成功中标千万级的海外PKI项目，提升了中国自主技术在一带一路基础建设中的影响力。在数据安全领域，公司正式加入国家数标委、可信数据空间联盟，参与国家可信数据空间技术标准编制工作，对外开展了城市可信数据空间项目的规划和试点建设业务。在智能物联领域，公司研究了抗量子技术在视频安全领域的应用，研发抗量子视频完整性保护网关，为政务、直播、生成式人工智能领域的视频应用提供保真鉴假服务。在研发体系建设上，公司持续推进IPD体系建设，优化研发流程，在CMMI5流程的基础上，建立了覆盖整个软件生命周期的安全开发流程，从需求阶段开始提升产品的安全性和抗攻击能力。
　　（二）行业深耕实现多点突破
　　2025年上半年，公司紧跟国家数字经济发展战略，为各行各业数字转型高质量发展提供密码安全基础保障。在网络安全、数据安全、物联网安全信创升级等多个领域持续探索密码应用，积极拓展党、政、军、企等领域客户，帮助客户完成党务、政务、军务、央国企的密码应用安全建设，公司在多个核心行业实现深度拓展与项目落地。政务领域，积极参与众多部委信任信服务体系以及密码应用服务建设，构建全程全网全要素认证、打造全栈的密码服务体系。数据安全领域，聚焦密码技术应用，扎根“数据可信空间”重点领域，构建数据要素安全流程可信提醒下，完善密码产品与方案，以全面深度融合应用场景形成核心竞争力。政法行业，承建自上而下的身份认证体系，为法院“一张网”业务通行通办奠定基础，公安行业，在《公安信息化商用密码基础设施建设指南》的指导下，积极投身相关建设工作，参与相关技术标准制定，参与诸多省市公安机关的属地商密基础设施建设方案规划。自然资源领域，在信息化整合进程中通过密码服务平台完成主干网与互联网统一纳管及调度，保障数据安全。烟草行业，公司完成了顶层设计与项目落地，成功完成多家省级单位的项目落地，并参与起草了行业用户相关。金融行业，在技术和业务创新领域积极参与行业前沿探索，完成金融行业首个抗量子密码产品的试点上线案例，实现商密改造到抗量子应用的平滑过渡。运营商行业，在2024年中标框架采购引入项目基础上，2025年与多家运营商深度合作，推进项目落地，扩充密码服务平台承载业务系统合规性建设，升级实现多中心、多机房、跨域多活平台能力。国防军工及保密领域，参与军工领域身份认证体系建设并参与数字化转型和“十五五”规划，为未来在国防军工领域的市场拓展奠定了坚实基础。海关行业，在2025年顺利推进重点项目实施落地，为海关近400个业务系统提供密码服务。智能物联领域，公司针对性构建面向中小型场景的视频安全技术体系，强化对园区视频图像信息的安全保障能力，同时积极开拓云场景下的视频安全服务能力，拓展业务覆盖维度。
　　（三）区域拓展持续纵深推进
　　报告期内，公司在区域市场端持续深耕，凭借精准的市场布局与灵活的营销策略，实现多区域业务突破，为各行业领域信息化安全建设提供有力支撑，具体进展如下：公司依托前期在政务身份认证系统的布局优势，推动主营业务数字证书产品与印章业务系统深度融合，实现业务延伸与场景拓展。这一创新模式不仅丰富了产品应用场景，更为某省市场带来持续的销售机会，有效激活区域市场活力，为后续业务规模扩张奠定基础。树立监管平台行业标杆，在某省省级密码服务平台稳定运行的基础上，公司进一步为省政务服务单位打造密码监管平台。该平台从监管侧切入，构建起覆盖党政机关密码使用全流程的监督机制，确保密码应用的合规性、正确性与有效性。为区域数据安全与网络安全筑牢防线，强化公司在华中地区的品牌影响力。区域构建典型项目验证服务能力，公司成功中标多个城市级密码服务平台项目，平台建成后，将为各类业务系统提供合规、高效的密码服务，验证了公司基于云平台的密码服务能力在地方政务场景的适配性。深耕核心客户夯实基础，针对部分地区，公司聚焦核心党政客户，重点服务党政大数据中心及行业主管单位。通过提供专业的密码解决方案与优质服务，逐步提升品牌知名度与美誉度，为后续在当地拓展更广泛的政务信息化业务积累客户资源与市场信任。公司采用“直客+分销”双模式，积极联合当地运营商、系统集成商等合作伙伴，构建“市场共享、利益均沾”的合作生态。通过整合渠道资源，进一步扩大业务覆盖广度，提升区域市场渗透率，为公司在全国政务领域的规模化发展贡献力量。
　　（四）生态协同共筑安全未来
　　公司致力于通过密码技术自主创新与生态整合，构建安全可控、高效协同的密码应用生态体系，推动技术与各领域业务深度融合，为数字化建设提供核心安全支撑。公司积极拥抱鸿蒙生态，成为首批入驻鸿蒙Next生态市场和应用商店的密码厂商，作为鸿蒙生态大合作伙伴之一，格尔软件坚定支持国产化操作系统，加速推进鸿蒙化应用落地。在2024年华为智慧办公生态峰会中，公司被评为华为智慧办公商用市场“先行奖”；在2025年华为开发者大会(HDC2025)中，公司再获重要进展，旗下格尔安全认证V7.0.0与华为终端有限公司的HarmonyOS NEXT操作系统顺利完成相互兼容性测试，并获得官方认证。测试结果表明，双方产品运行稳定可靠，能够为用户提供更高安全级别的数字化体验。与此同时，公司的密码服务平台、云密码机等产品也完成了与阿里云、华为云的深度集成。

　　三、报告期内核心竞争力分析
　　1.技术研发优势及持续创新能力
　　公司在密码技术领域拥有深厚的积累，是国内首批研制PKI公钥基础设施产品的厂商，公司对网络安全、应用安全及数据安全等领域尤其是PKI领域的技术理论有着长足的深入研究，由公司主导研发的PKI安全产品、零信任安全体系、可信身份与管控等产品深受信息安全领域及党政机关、金融企业用户认可。公司始终以自主创新为发展源动力，通过对前瞻性技术的关注和投入，以技术研发优势抢占市场。同时，公司在国产密码算法方面进行了长期的研究和开发工作，并成为国内首批通过国家密码管理局安全审查、支持SM2算法的、省级电子认证服务机构的建设单位。公司以密码为基石，身份为中心，在身份管理、认证与访问控制、加解密等技术在行业内处于领先地位。作为国家密码管理局基础设施组秘书成员单位，公司牵头和参加相关标准100多项，其中国家标准近20项、行业标准近40项，承担国家级、省部级重点科研项目20余项，参与我国第三方数字认证中心系统建设20多个，拥有发明专利近80项、计算机软件著作权近200项，先后2次荣获国家科学技术进步奖二等奖，20余次荣获国家党政密码科技进步奖和省部级科学技术进步奖。通过了CMMI5认证、IS09001质量认证、IS027001信息安全管理、ISO20000信息技术服务管理体系认证、知识产权管理体系认证、CCRC信息安全服务资质认证、CS信息系统建设和服务能力评估体系。
　　2.资质与品牌优势
　　在信息安全行业，企业获取经营资质或许可的多少成为衡量信息安全厂商竞争力的重要因素。公司凭借领先的技术优势及综合服务能力，取得了计算机信息系统安全专用产品销售许可证，以及各类涉密信息系统产品检测证书、商用密码产品认证证书、信息技术产品安全测评证书等多项经营资质和许可。公司是目前国内同行业中拥有相关专业资质和许可较全的企业之一。同时，经过多年的发展与沉淀，格尔软件已成为国内信息安全行业PKI领域的优势企业。公司通过了CMMI5认证和CCRC信息安全服务资质认证，确保了产品的高质量和完善功能。作为全国信息安全标准化技术委员会网站可信国家标准项目组成员单位、中国密码学会第二届理事会理事单位以及国家科技支撑计划商用密码基础设施项目的牵头单位，公司在行业内拥有良好的声誉和话语权。无论是大中型系统密改，保障系统安全合规运行；还是跨公司数据流转，确保数据传输安全可靠；亦或是内网数据安全防护，守护核心资产，格尔都是值得客户信赖的密码服务商。这种品牌优势，极大降低了客户选择成本，增强客户粘性。其品牌在客户心中代表着专业、可靠和安全，客户在选择信息安全产品时，更倾向于信赖格尔软件的品牌，这也为公司的市场拓展和业务增长提供了有力支撑。
　　3.优质的客户资源优势
　　公司铺设了覆盖全国各省、市、自治区及特别行政区的营销和服务网点，为30多个国家部委、100多家国企央企、200多家商业银行提供全栈全域的安全解决方案和专业化服务。公司客户主要为国家部委、地方政府部门、军工企业、金融机构、CA公司、集团级企业等。由于行业的特殊属性，信息安全行业的下游客户对上游产品供应厂商存在一定的依赖性。随着各行业信息系统建设的扩展和信息安全等级要求的不断提高，下游客户在信息安全系统建设及升级过程中，将对安全产品、安全集成及安全服务等方面形成交叉消费和维护消费，产生信息安全建设方面的持续性投入。有利于公司进一步开拓新市场、开发新客户，并且以可靠的产品和优质的服务，不断提升客户的满意度，为公司的持续快速发展提供重要保障。
　　4.高效保障全国化服务能力
　　公司组建专业的运维服务团队与高效的保障队伍，具备丰富的行业服务经验。从日常系统运维，确保系统稳定运行；到升级保障，助力系统功能迭代；再到行业内测，提前发现并解决潜在问题，全方位保障客户系统稳定、高效、安全运行，赢得客户高度认可，提升客户满意度与忠诚度，稳固在行业的市场地位。同时，公司构建了覆盖全国各省、市、自治区及特别行政区的营销和服务网点，形成“就近响应、快速交付”的服务能力。此布局不仅提升了客户触达效率，还为跨区域项目协同提供了坚实保障。
　　5.激励机制与人才储备优势
　　公司尤其注重技术人才和研发人才的培育，视为提升公司核心竞争力的关键。为此，公司制定了系统的人才培养计划，通过内训、实践、辅导等多种方式，不断提升技术人员的专业能力，激励研发人员创新能力；同时，公司积极完善人才激励机制，包括股权激励、奖金激励、培训激励等，以充分调动员工的积极性和创造力。公司自成立以来一直高度重视人才队伍建设，在发展过程中培养了一支专业化、多元化的管理团队，建立了完善的员工学习发展及人才培养体系，通过产学研合作和生态布局，推动密码人才培养与技术融合。截至2025年6月30日，公司拥有研发人员165人，占公司员工总数约26%，公司核心技术人员在行业相关领域积累了深厚的专业知识和丰富的实践经验。公司以激励机制为纽带，聚集了一批行业内优秀的技术人才、管理人才，为公司的持续发展奠定了坚实的人才保障。

　　四、可能面对的风险
　　1、经营业绩季节性波动风险
　　公司的客户主要为国家部委、地方政府部门、军工企业、金融机构、集团级企业等，此类客户通常采用预算管理制度和集中采购制度，即一般上半年进行项目预算流程审批、下半年进行招标或设施采购，因而公司产品用户的市场需求高峰通常出现在下半年，销售收入呈现较明显的上下半年不均衡的分布特征：公司下半年实现的产品销售收入相对较多，且经营活动现金流入亦主要集中于下半年。公司营业收入的季节性波动及其对公司利润、经营性活动现金流在全年实现过程中造成的不均衡性，可能对公司正常生产经营活动造成一定的不利影响。若以半年度或季度的数据推测公司全年盈利状况并不合适，提醒投资者注意此特殊情况。
　　2、核心人才流失风险
　　公司所处行业属于技术密集型和知识密集型行业，市场竞争越来越体现为高素质人才之间的竞争。由于信息产业本身具有人员素质要求高、知识结构更新快、人力资源流动性大等特点，未来随着市场竞争、企业间对技术和人才争夺的加剧，公司将可能面临核心技术人才和管理人才流失的风险。如果该公司不能有效解决核心技术团队的稳定性问题，出现核心技术人员和管理人才流失的情形，可能会在一定程度上影响公司的技术创新能力和市场竞争力。
　　3、市场竞争加剧风险
　　随着“数字中国”战略的深入实施，各行各业都在加快数字化进程，伴生的数据安全、网络安全问题日益凸显，对信息安全的需求随之增加，将吸引更多的企业进入信息安全领域，可能导致公司所处行业竞争加剧；虽然新应用、新模式、新技术层出不穷，衍生出更多的市场机遇，但如果公司未能有在竞争过程中未能充分利用现有优势抢占新兴行业客户资源，在当前市场高速发展和竞争持续加剧的叠加态势下可能导致公司的市场地位出现下滑。
　　4、技术和产品升级迭代风险
　　公司所处的信息安全行业属于技术与知识密集型行业，技术产业化与市场化具有较多不确定性因素，存在着研发投入不能获得预期效果从而影响公司盈利能力和成长性的风险。此外，信息安全技术发展迅速，产业规模不断扩大，市场对信息安全产品的升级换代亦提出了更高要求。公司虽具有较强的产品技术开发能力，但如果在产品升级换代上投入不足，不能正确把握信息安全技术的发展趋势，及时满足客户的现实需求，公司的核心竞争力将有可能下降，对未来持续发展能力造成不利影响。
　　5、下游客户信息化支出减少的风险
　　近年来，全球经济充满变数，宏观经济形势面临一系列不确定性，公共财政承压。在此背景下，下游客户在信息化建设上的投入可能会受到缩减，可能对公司的未来订单产生不利影响。为降低风险，公司将寻找将努力拓展新的地域市场，开拓不同行业的客户群，并探索新的业务类型，以增加公司的市场占有率和业务多样性，降低对既有市场的依赖，为公司创造更多的利润增长点。 收起▲

　　一、经营情况讨论与分析　　2024年，公司以技术创新为核心驱动力，在技术研发、行业深耕、荣誉奖项、解决方案创新及国际业务拓展等方面取得显著成果。技术层面，公司在量子安全、内生密码、AI安全等领域实现突破，完成多项关键技术的研发与应用，提升研发质量和效率，通过了软件能力成熟度最高等级CMMI5认证。市场拓展方面，深度参与党政、金融、国防军工等八大重点行业的密码应用建设，成功实施多个标杆项目，巩固了行业领先地位。同时，公司积极参与行业标准制定，荣获多项重量级荣誉，展现技术影响力。通过产学研合作和生态布局，推动密码人才培养与技术融合，构建起完善的产业生态体系。创新解决方案赋能多领域数字化转型，并... 查看全部▼

　　一、经营情况讨论与分析
　　2024年，公司以技术创新为核心驱动力，在技术研发、行业深耕、荣誉奖项、解决方案创新及国际业务拓展等方面取得显著成果。技术层面，公司在量子安全、内生密码、AI安全等领域实现突破，完成多项关键技术的研发与应用，提升研发质量和效率，通过了软件能力成熟度最高等级CMMI5认证。市场拓展方面，深度参与党政、金融、国防军工等八大重点行业的密码应用建设，成功实施多个标杆项目，巩固了行业领先地位。同时，公司积极参与行业标准制定，荣获多项重量级荣誉，展现技术影响力。通过产学研合作和生态布局，推动密码人才培养与技术融合，构建起完善的产业生态体系。创新解决方案赋能多领域数字化转型，并在国际市场上实现自主可控PKI技术出海，为“数字丝绸之路”贡献中国智慧，开启全球化发展的新篇章。在全体员工的共同努力下，公司2024年全年实现营业收入52,928.07万元，较上年同期下降5.71%，实现归属于上市公司股东的净利润3,681.21万元，较上年同期下降0.42%，重点工作成果如下：
　　(一)精研前沿技术，铸就新质生产力安全壁垒
　　在2024年，公司以技术研发作为核心推动力，以密码技术为核心，持续推动创新，研发端取得多项进展。量子安全领域，在量子威胁逐渐显现的背景下，公司提前布局，2024年完成了全线密码产品抗量子能力的升级工作，不仅兼容美国NIST发布的抗量子算法，还完成了CTRU/CNTR、LMS/HSS-SM3、Aigis-Sig等中国抗量子算法的工程实现。在2024年6月召开的中国（上海）国
　　际技术进出口交易会上，公司发布了量子安全PKI基础设施、量子安全密钥管理系统等一系列抗量子产品，格尔安全认证网关成为首家通过中国信息通信研究院抗量子技术验证的网关产品，公司积极投身多项抗量子科研课题试点工作,已在银行、证券等行业的应用项目中立项，并成功通过相关权威机构验收,公司已构建涵盖量子随机数生成、抗量子密码和量子密钥分发的全套产品体系，满足各行业用户的安全需求，彰显了公司在抗量子安全技术领域的领先地位和深厚技术实力。内生密码方面，公司研究完成基于CPU密码模块的内生密码技术，利用海光、鲲鹏CPU的密码协处理器，成功攻克虚拟化环境中硬件级内生密码的难题，解决密码上云后安全性与性能难以兼顾的矛盾，打通了密码上云的“最后一公里”，为云计算环境下的数据安全提供了坚实保障。AI安全领域，公司于2024年下半年正式启动了面向机器身份的证书自动化管理系统研发，旨在为各类设备、应用、智能体（AIAgent）构建高效、智能的身份安全防护体系，进一步拓展了公司在身份安全领域的技术版图，相关产品预计于2025年上半年发布。低空经济领域，公司积极探索无人机身份识别技术，为低空航空器的反制提供实时数据支持，参与编写《民用无人驾驶航空器唯一产品识别码》规范，为低空经济的安全规范化发展贡献智慧力量，为跨部委、跨委办局的低空领域治理筑牢数据底座。
　　同时，公司2024年持续推进IPD体系建设，不断优化研发流程，提升研发效率与质量。5月份，公司顺利通过CMMI5级评估，标志着研发管理迈上了新台阶，为公司的持续创新发展提供了强有力的保障。
　　（二）多行业深度耕耘，持续拓展市场版图
　　报告期内，公司凭借自身的技术优势和市场洞察力，在多个关键行业客户领域持续深耕、积极拓展，取得了一系列令人瞩目的成果。
　　党政领域，公司与多个部委建立紧密合作关系，参与顶层身份认证体系建设，为国家信息安全保障体系筑牢技术根基。公司积极响应组织部门需求，全力推进密评密改工作，助力组织部门信息安全升级。公司成功完成中央某部委侧业务系统的密评工作，为系统安全升级提供有力依据，并加速推动各省密评密改项目落地。公司积极参与政务外网CA升级以及密码监管平台建设项目，为政务信息安全保驾护航。相关行业部委的密码服务平台典型案例，强化了公司在身份认证技术方面的应用实践，更为国家层面的信息安全保障体系提供了坚实的技术支撑，进一步提升了公司在党政信息安全领域的影响力和地位。
　　金融领域，报告期内，公司与多家券商、银行等金融机构展开深度合作，推进密码应用项目。在30多家券商的交易客户端密改及PB密改项目中发挥关键作用，并在50多家期货交易客户端密改项目上稳步推进，为金融机构的数据安全和业务稳定运行提供坚实保障。多个行业顶层示范项目，实现了密码应用及密码服务平台的重要突破，使公司在金融行业的密码技术应用领域处于领先地位，为金融机构的数据安全和业务稳定运行提供了强有力的保障。
　　国防军工领域，公司完成全军身份认证体系建设，为国防安全提供了重要支持，并面向“十五五”数据安全领域进行布局规划。公司成功中标军工行业集团级安全电子邮件系统项目，并已完成集团采购框架协议的签订。该项目涵盖集团总部及下属多家单位的安全电子邮件系统建设，增强了公司与各单位的合作粘性，再次验证了公司技术实力及服务能力，为未来在国防军工领域的市场拓展奠定了坚实基础。
　　除上述重点行业外，公司在其他行业也均获得了一定的拓展成果。公司总部负责司法行业顶层统一身份认证的维护工作，推动政法信息化建设的安全升级，为全国采用现有PKI/CA基础设施实现证书登录做好技术准备；公司持续为自然资源领域用户提供数字证书服务，参与骨干网、互联网两套PKI/CA国产化升级工作,助力自然资源领域的数字化转型和信息安全保障；2024年公司成功中标海关行业4个重点密码类项目，部署格尔密码服务平台,为近400个业务系统提供密码服务；2024年公司中标三个省级国税金税四期密码改造项目,并顺利通过测评，为税务行业密码应用的整体布局奠定了坚实的区域基础；运营商行业，公司成功中标中国电信密码资源采购项目，为与中国电信在政企市场的合作打开新局面；公司在烟草行业完成国家级云密码应用的顶层设计与落地工作，结合行业信创、密评密改、工作秘密防护以及省级云平台建设等要求，成功完成12家省级单位的项目落地。
　　（三）多项荣誉彰显行业影响力，产研合作携手共进
　　报告期内，公司在技术创新与行业贡献方面取得了显著成绩，积极参与多项重要行业标准与研究报告的编制工作，其中包括《后量子密码应用研究报告》《密码服务成熟度模型》《Web3.0数字身份密码研究报告》被信通院评为“年度优秀参编单位”以及“密码+应用推进计划”2024年度优秀参编单位。格尔视频完整性保护网关荣获中国网络安全与信息产业“金智奖”，格尔抗量子（PQC）安全认证网关首家通过信通院抗量子密码验证性测试、《抗量子密码技术在证券行业创新研究与应用》荣获“中国证券业协会优秀课题”奖，荣获2024年度上海市优秀密码应用解决方案5项，进一步巩固了公司在密码应用领域的核心竞争力，展现了公司在技术创新与产品应用领域的领先地位。在行业奖项方面，公司被工业和信息化部认定为国家级专精特新小巨人企业，被赛迪认定为“中国身份认证市场厂商结构”第二，荣获“英华A股新质生产力价值奖”“2024金勋章奖——年度ESG实践案例”，入选安全牛《2024年度商用密码领域十大代表性厂商》。
　　产研合作方面，公司加强了和各大知名高校及企业的协同合作。通过与上海交通大学紧密合作，推动了密码监管系统和密评工具的研发与推广；与清华大学、西安交通大学、陕西师范大学等著名教授举办了后量子密码技术研讨会，持续探索后量子密码技术的最新发展与挑战；邀请教授担任格尔学院特聘讲师，开展密码专业人才的培养。与华东师范大学密码学院共建密码人才产教融合基地，开展产学研合作。公司密码专家也作为企业导师给陕西师范大学、复旦大学、上海师范大学密码专业学生开授密码实践课程，为产业界培养实用性密码人才。
　　生态布局，公司勇立潮头，公司提前布局鸿蒙生态，成为首批入驻鸿蒙Next生态市场和应用商店的密码厂商。密码服务平台、云密码机等产品也完成了与阿里云、华为云的深度集成，实现了不同生态系统的无缝对接，为客户提供更加灵活、高效的密码解决方案，进一步巩固了公司在密码生态领域的领先地位。
　　（四）创新解决方案，赋能多领域业务智能化升级
　　2024年，公司不断推出创新解决方案，赋能多领域业务升级，为客户的数字化转型提供强大动力。
　　公司携手国内知名券商和海光信息技术公司，推出基于海光CPU的一站式商用密码服务解决方案。并在证券网上交易系统商密改造中，顺利完成客户端与密码服务平台的对接。实践证明，基于海光CPU的密码服务平台在性能、稳定性、安全性、可扩展性和经济性等方面表现卓越，完全满足金融行业严苛的业务需求，为金融行业的商密改造和信创发展提供了创新且可靠的选择，树立了行业标杆。
　　公司结合国家数据局《可信数据空间发展行动计划（2024—2028年）》要求，深度融合传统商密与隐私计算技术，为政府机关、金融等多个行业提供专业化解决方案。在政务数据共享平台，借助公司隐私计算技术，不同部门的数据得以安全共享与交互，打破数据孤岛，提升政务服务效能和决策科学性；在金融领域，同态加密技术护航金融机构间的风险数据共享与联合建模，增强金融风险防控能力和市场稳定性。公司通过提供空间建设和运营解决方案，构建多方互信的数据流通环境，满足各行业对数据安全的特殊需求，推动数据产业链上下游和各平行企业间的高效数据流通，助力企业和用户实现数字化转型和智能化升级。
　　公司遵循GB-35114标准要求，构建的《视频图像信息安全管控系统建设方案》在上海某政务单位成功落地实施。该方案基于国密算法对前端摄像机进行基于数字证书的身份认证，对视频数据采用基于密码技术的安全加密，确保视频前端设备身份真实可靠，实现视频数据的安全流转，有效提升视频监控系统的整体安全性。此案例成功入选上海市商用密码行业协会评选的《2024年度上海市优秀密码应用解决方案》和中国信通院视联网“星耀”典型案例，为其他行业的视频监控安全建设提供了优秀范例。
　　（五）技术出海扬帆起航，开启国际业务崭新篇章
　　2024年，公司积极响应国家号召，联合国内知名央企，承接阿尔及利亚数字信任体系建设项目，项目金额超千万。此次合作成功实现我国自主可控的PKI技术规模化出海，打破欧美企业在该领域的长期垄断。公司以“技术+标准+服务”一体化输出模式，为“数字丝绸之路”安全合作提供中国方案，彰显了我国密码产业的国际竞争力和责任担当。这一成就标志着公司在国际业务拓展上迈出了坚实的步伐，不仅将公司的技术实力和解决方案推向了国际市场，也为公司未来在国际领域的进一步发展奠定了坚实的基础。
　　
　　二、报告期内公司所处行业情况
　　2024年，我国网络与数据安全行业在政策法规深化、技术变革加速、市场需求升级的驱动下，呈现“多维突破、生态重构”的显著特征。根据国际数据公司（IDC）预测，中国网络安全市场规模将从2023年的110亿美元增长至2028年的171亿美元，年复合增长率为9.2%。数据安全作为新兴领域增速更快，成为拉动行业增长的核心引擎。
　　政策层面，我国以《网络安全法》《数据安全法》《个人信息保护法》为核心的法律体系进一步细化落地，《网络数据安全管理条例》等行政法规的出台标志着监管从“框架性要求”向“可操作性规则”升级。技术层面，生成式人工智能（LLM）的爆发式应用重构了攻防场景，量子计算、隐私计算等技术推动安全防护能力跃迁，密码学与数据安全深度融合。市场层面，企业从“合规驱动”转向“风险驱动”，数据要素流通、数据跨境流动、关基保护等场景催生增量需求。
　　(一)国家政策层面，推动安全与发展动态平衡
　　2024年是我国网络安全与数据治理法律框架深化整合的关键年。2024年9月，国务院第40次常务会审议通过了《网络数据安全管理条例》，与《数据安全法》《个人信息保护法》形成"三位一体"监管体系，聚焦网络数据分类分级、跨境流动、安全防护等核心环节，构建了覆盖数据处理全生命周期的监管框架，为数据要素市场化奠定法律基础。同时，全国人大常委会将《网络安全法》修订纳入立法议程，重点围绕数据跨境流动、人工智能治理等新兴领域完善监管框架，以适应数字经济发展新需求。
　　1.强化数据安全保障与分类分级
　　2024年1月，国家数据局、中央网信办、科技部、工信部、中国人民银行等十七部门联合发布《“数据要素×”三年行动计划（2024—2026年）》，强调落实数据安全法规制度，完善数据分类分级保护制度，提升数据安全保障水平。鼓励数据安全企业开展基于云端的安全服务，以有效提升数据安全水平。
　　2024年5月，国家发展改革委、国家数据局、财政部、自然资源部联合发布《关于深化智慧城市发展推进城市全域数字化转型的指导意见》，要求依法依规加强数据收集、存储、使用、加工、传输、提供、公开等全过程安全监管，落实数据分类分级保护制度，压实数据安全主体责任。
　　2.完善数据安全标准与评估
　　2024年3月，市场监管总局会同中央网信办、国家发展改革委、科技部、工业和信息化部等18部门联合印发《贯彻实施〈国家标准化发展纲要〉行动计划（2024—2025年）》，提出开展网络安全应急能力评估、数据安全风险评估、数据交易服务安全、关键信息基础设施安全评估等标准研制，提升网络与数据安全治理效能。
　　2024年5月，中央网信办、市场监管总局、工业和信息化部联合印发《信息化标准建设行动计划（2024—2027年）》，要求推进数据密码保护、数据分类分级、数据脱敏脱密、数据跨境传输等数据安全相关标准研制，健全国家信息化标准体系。
　　2024年9月，国家数据局发布《关于促进数据产业高质量发展的指导意见》（征求意见稿），指出支持数据加密、防勒索、容灾备份、数据冗余等技术产品推广应用，加强多因子身份认证、端到端加密、零信任安全等技术创新。
　　3.加强关键信息基础设施安全
　　2024年11月，国家密码管理局发布《关键信息基础设施商用密码使用管理规定》（征求意见稿），关键信息基础设施应当按照国家数据安全保护、个人信息保护有关要求，使用商用密码对其存储、使用、传输的核心数据、重要数据和个人信息进行保护。
　　4.提升中小企业数据安全能力
　　2024年12月，工业和信息化部、财政部、中国人民银行、金融监管总局联合发布《中小企业数字化赋能专项行动方案（2025—2027年）》，要求中小企业建立健全网络和数据安全管理制度，促进态势感知、工业防火墙、入侵检测系统等安全产品的部署应用，全面增强中小企业数据与网络安全防护能力。
　　5.深化人工智能安全治理布局
　　2024年6月，工业和信息化部联合中央网信办、国家发展改革委、国家标准化管理委员会正式印发《国家人工智能产业综合标准化体系建设指南（2024版）》，指出构建覆盖人工智能全生命周期的安全标准体系，包括数据安全、算法安全、系统安全等细分领域。
　　2024年9月，全国网络安全标准化技术委员会发布《人工智能安全治理框架》1.0版，提出“包容审慎、风险导向、技管结合、开放合作”等治理原则，覆盖人工智能内生安全风险（如模型算法、数据安全、系统安全）和应用安全风险，强调全生命周期安全管理，要求防范数据泄露和滥用风险。
　　2025年3月，国家网信办、工信部、公安部、国家广电总局联合发布了《人工智能生成合成内容标识办法》，要求对AI生成的文本、图片、音视频等内容添加显式标识，防止深度伪造技术滥用，保障网络信息真实性。
　　(二)行业政策层面，重点垂直领域精细化落地
　　政务领域，2024年4月7日，国家市场监管总局发布《市场监督管理行政执法电子数据取证暂行规定》，指出可通过电子签名、可信时间戳、哈希值校验等技术手段确保电子数据的完整性和不可篡改。7月1日，工信部、公安部等四部门联合发布《互联网政务应用安全管理规定》，从多个维度保障网络和数据安全。9月5日，网信办、工信部等五部门联合发布《个人求助网络服务平台管理办法》，要求网络安全保护等级不低于三级。11月1日，国家密码管理局发布《电子政务电子认证服务管理办法》，强调保密制度和技术措施保护信息安全。11月11日，国家密码管理局公布112家密评机构名单。
　　金融领域，2024年11月21日，中国人民银行等七部门发布《推动数字金融高质量发展行动方案》，指导金融机构严格落实数据保护法律法规和标准规范，完善数据安全管理体系，强化数据安全的商用密码保护，建立健全全流程数据安全管理机制。12月27日，国家金融监管总局正式发布《银行保险机构数据安全管理办法》，要求银行保险机构建立数据安全责任制，实施数据分类分级保护，强化全生命周期安全管理，并通过技术手段和风险评估机制保障数据安全及个人信息保护。
　　工业领域，2024年1月30日，工信部发布《工业控制系统网络安全防护指南》，指导企业提升工控安全防护水平，防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。2月23日，工信部发布《工业领域数据安全能力提升实施方案（2024-2026
　　年）》，围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力，明确提出11项任务。5月13日，工信部发布《工业互联网专项工作组2024年工作计划》，完善数据安全管理体系。5月24日，工信部发布《工业和信息化领域数据安全风险评估实施细则》，规定评估工作体系和重点内容。11月1日，工信部发布《工业和信息化领域数据安全事件应急预案(试行)》，建立健全数据安全事件应急组织体系，提高应对能力。
　　交通领域，2024年2月1日，交通运输部发布《铁路关键信息基础设施安全保护管理办法》，规定铁路关键信息基础设施的网络安全保护等级不低于第三级。6月4日，中国民用航空局发布《民航数据共享管理办法（征求意见稿）》和《民航数据管理办法（征求意见稿）》，促进民航数据有序合规共享和高效管理。7月26日，自然资源部发布《关于加强智能网联汽车有关测绘地理信息安全管理的通知》，健全智能网联汽车地理信息安全风险防控体系。8月1日，工信部发布《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知（征求意见稿）》，推动智能网联汽车质量认证体系建设。
　　能源领域，2024年2月1日，国家能源局发布《2024年电力安全监管重点任务》，完善网络安全风险管控体系。2月5日，自然资源部发布《自然资源数字化治理能力提升总体方案》，推动自然资源治理数字化转型，增强网络安全保障能力。3月22日，自然资源部发布《自然资源领域数据安全管理办法》，规定数据分类分级管理、全生命周期安全管理等内容。5月16日，国家能源局发布《电力网络安全事件应急预案》，完善电力网络安全事件应对机制，保障电力系统安全稳定运行。
　　医疗领域，3月19日，国家卫生健康委等部门联合发布《关于进一步推进医师电子化信息管理工作的通知》，强调数据安全管理和容灾备份。12月5日，国家中医药管理局发布《中医医院信息与数字化建设规范（2024版）》，要求中医医院履行网络安全和数据安全保护责任，严格执行相关安全标准和要求。
　　(三)数据要素流通基建加速，密码技术成为新质生产力核心组件
　　2024年,在国家数据局《"数据要素×"三年行动计划》推动下,我国正在数据要素市场化配置改革不断深化，加速构建数据要素流通基础设施,相关政策密集出台，为数据要素的流通和交易提供了制度保障。国家数据局局长刘烈宏在全国数据工作会议上表示，2024年，全国数据市场交易规模预计超1600亿元，同比增长30%以上，其中场内市场数据交易（含备案交易）规模预计超300亿元，同比实现翻番。据IDC预测，到2028年中国数据安全软件市场规模将达到146亿元人民币,2024-2028年复合增长率达16.9%。在这一进程中，密码技从传统安全工具跃升为支撑新质生产力的核心组件,在网络层面，其通过数据加密、数字签名与身份认证以及安全传输技术来保障数据传输的安全与稳定；在算力层面，它利用加密存储、密钥管理、隐私计算和抗量子密码技术来保护数据处理和存储的安全；在数据流通层面，它借助隐私保护、数据溯源等技术确保数据流通的安全与合规。密码技术贯穿数据全生命周期，为数据基础设施的安全、高效运行提供坚实保障，促进数据要素的可信流通与价值释放。
　　(四)政策合规与行业信创双轮驱动，国密改造全面提速
　　2024年“合规+信创”政策落地形成双重推力，《网络数据安全管理条例》明确了加密措施纳入网络数据处理活动风险评估范围,而《关键信息基础设施商用密码使用管理规定》(征求意见稿)在《密码法》《商用密码管理条例》《关键信息基础设施安全保护条例》基础上，对关键信息基础设施商用密码使用管理要求的进一步细化，强化了关键信息基础设施运营者的责任，明确了商用密码使用的具体要求，并要求定期开展商用密码应用安全性评估。相关政策的出台，促进各主体加速密改。同时，继2023年各地发布信创专项政策后，2024政策核心围绕进一步加强产业链供应链韧性要求，强调提升各行业、各主体信息安全水平。根据亿欧智库统计，2024年我国信创整体招投标金额超过48亿元，其中“2+8”行业占比达到86%，是信创推动的主力军。商用密码作为信创体系中的重要组成部分，与这些产品进行了深度适配和融合，行业信创的协同发展也为商用密码行业带来显著的催化效应。
　　（五）抗量子密码加速发展，产业生态体系逐步构建
　　在技术层面，2024年密码技术的迭代速度明显加快，与新兴技术的融合程度不断加深。随着量子计算技术的快速发展，传统密码算法将面临系统性安全威胁，全球抗量子密码的研究和布局提速。美国国家标准与技术研究院（NIST）于2024年8月正式发布了全球首批3个抗量子加密标准，我国也正积极开展抗量子密码的标准制定工作，2025年2月，商用密码标准研究院已宣布开启面向全球的新一代密码算法征集活动。国家高度重视抗量子密码研究，国家级重点研发计划中设立了“抗量子计算密码”项目，科技部、工信部等部门也设立了多个抗量子密码有关的科研项目。产业生态方面，2024年内，国内商用密码厂商在抗量子算法工程实现及产业化方面取得积极进展，纷纷推出抗量子密码产品及解决方案，并在政务、军工、金融等核心领域率先开展试点。
　　（六）密码应用边界延伸，赋能新质生产力
　　随着数字技术与实体经济的深度融合，商用密码的应用边界持续拓展，深度融入人工智能、低空经济、物联网等新兴领域，成为驱动新质生产力安全发展的重要推力。人工智能大模型（LLM）的爆发催生数据安全新需求,通过同态加密和联邦学习技术，在确保训练数据隐私安全的前提下打通多方协作壁垒，从而推动AI技术在医疗、金融等敏感行业的深度应用。AI技术亦反哺密码领域，机器学习算法优化密钥管理与攻击检测效率，形成“安全-智能”双向赋能生态。
　　低空经济的规模化发展,其数据安全问题也日益凸显。工信部将低空产业列为密码应用示范重点，通过“一机一码”标识体系构建可信飞行环境，护航低空经济市场安全起航。无人机物流、空中交通管理等新兴业态对数据传输的安全性提出了更高要求,通过引入密码技术，在资源受限的无人机终端上实现了高效的身份认证和数据加密，确保了飞行数据的完整性和不可抵赖性。
　　物联网的快速发展催生了对轻量级密码技术的巨大需求。物联网设备通常计算资源有限，传统的密码算法难以直接应用。适合物联网终端的轻量级加密算法可以在保证安全性的前提下，大幅降低计算和功耗开销，应用于智能交通、智能家居等领域，确保终端设备与云端通信的安全，有效防止了数据泄露和非法访问。
　　（七）云密码服务模式成熟，推动行业模式转型
　　随着企业业务上云的加速推进，云密码服务模式在2024年逐渐成熟，推动了商用密码行业范式的转型。密码资源池化部署成为趋势，企业可以根据业务的需要动态分配密码资源，提高了密码资源的利用率和管理效率。从传统的“硬件采购”模式转向“功能订阅”模式，企业可以根据自身的业务规模和安全需求，灵活选择所需的密码服务，降低部署成本。密码服务与业务场景的深度耦合正重塑产业生态。根据赛迪顾问统计，2023年中国云安全市场规模为184.2亿元，同比增长21.3%。云密码服务作为云安全的重要组成部分，市场需求有望进一步扩大。
　　
　　三、报告期内公司从事的业务情况
　　（一）公司的主营业务
　　公司专注于信息安全产业领域多年，主要从事数字信任和数据安全相关的产品的研发、生产和销售及服务业务，为用户提供基于密码技术的身份供应、身份管理、身份认证，传输保护，访问控制、数据加密等信息安全系列产品，以及相关的安全服务。
　　公司以密码为基础、以身份为中心，面向政务、金融、军工、企业提供身份与数据安全的多层次、全方位的综合性安全解决方案，为其信息系统提供关键的安全支撑与保障。
　　（二）经营模式
　　1.公司的产品体系
　　随着数字经济、数据要素的高速发展，传统安全建设思路已经不能适应新时期的信息安全需求。公司通过多年发展积累的业务实践经验及研发成果，基于客户需求、业务视角、应用场景等方面考量，对公司产品体系架构进行持续整合，由以密码技术为核心的单一产品体系，逐渐演变为三大产品体系：身份安全产品系列、数据安全产品系列、物联安全产品系列。
　　具体情况如下：
　　（1）身份安全产品系列
　　身份安全产品系列包括PKI基础设施和可信身份管控平台等产品，PKI基础设施是由数字证书认证系统、证书注册系统、协同签名服务等组合而成的安全基础设施，为各种数字化场景提供保密性、完整性、真实性和不可抵赖性，是构建数字信任体系的首要基础。可信身份管控平台则集成了PKI和其他身份技术，进一步扩展了身份管理的范围，除了基于数字证书的身份外，还对各类数字世界中的主体提供了统一的生命周期管理，以及多因子认证、访问策略管理、身份风险分析等功能，是构建数字信任体系的平台级支撑。
　　（2）数据安全产品系列
　　数据安全产品系列包括密钥管理系统、密码机、签名验签服务器等基础密码组件，以及SSLVPN、IPSECVPN、应用综合安全网关、数据访问控制网关、数据库加密系统、存储加密网关等产品，以及对这些组件、产品进行统一管理和服务化扩展的密码服务平台。从整体上对数据安全生命周期中的采集、传输、存储、使用、交换阶段提供了全场景的解决方案，是数据安全的基础底座。
　　（3）物联安全产品系列
　　物联安全产品系列以商用密码为核心基石，以国家标准为牵引，以实现天、地、海、空、网、人、物多维空间智联时身份真实、协议完整、数据加密为目标，通过在智能物联场景中应用认证、授权、加密等技术，构建可弹性扩展的安全底座，实现智能物联应用场景中的安全高效互联、重要信息不失控，敏感信息不泄露，保护公民个人隐私，保护智联网络安全。
　　2.公司主要经营模式
　　公司主要从事身份安全、数据安全和物联安全产品的研发、生产和销售及服务业务，并形成了完备的以密码为基础、以身份为中心的信息安全产品和服务体系。公司身份安全、数据安全以及物联安全三大类产品的采购模式、生产模式、销售模式和服务模式基本相同，具体情况如下：
　　（1）采购模式
　　公司根据客户需求和市场情况制定采购计划。采购计划报公司审核批准后，由采购部门实施采购；同时，采购部门根据综合评定结果选择优质供应商进行原材料等物品的采购。
　　对于涉及新产品开发、产品重大升级以及重要信息安全解决方案类项目中第三方软硬件产品及服务等方面的采购，公司组织品质管理、技术、采购等相关职能部门依照“TQRDC评估”标准开展合格供方评价工作，以选择符合相关条件的合格供应商。公司对于合格供方评价工作通常结合询价和招投标等市场化方式予以实施。
　　采购工作完成后，公司依据分类技术要求和验证规定对到货物资进行验收入库；若供方出现供应产品不合格或到货时间延误等情形，公司将相关信息列入供方供货记录，用于后续供方综合评定工作。
　　（2）生产模式
　　公司生产模式采用MTS（MakeToStock）与ATO（AssembeToOrder）两种具体方式。MTS生产模式指公司根据市场需求情况，按照公司质量控制规范，生产一定数量的标准化产品并进行库存储备，后续结合各营销中心的市场需求反馈结果及产品库存数量情况，确定下一批次产品的生产时间与数量。ATO生产模式指针对客户对部分参数或产品的某些功能项提出的具体定制要求，公司技术研发中心先行确定技术可行性后，再与负责客户管理的相应营销中心明确研发周期及供货时间，然后在标准化产品的基础上进行定制化生产以满足客户需求。对于此类产品，公司通常不进行库存储备。
　　（3）销售模式
　　针对最终用户及定制化需求客户
　　最终用户推广：针对中央部委、地方政府、金融机构、军工军队、大中型央国企事业单位等客户，建立具备深厚行业知识和产品技术能力的专业销售团队。团队经过严格的专业行业知识培训，确保全方位、深层次地理解客户需求，从专业身份认证、密码保护到数据安全等多维度，为客户提供量身定制的行业解决方案，并精准推荐契合需求的相关产品，同时提供全方位的技术支持，助力客户筑牢安全防线，保障业务稳健运行。
　　定制化服务方案：提供场景化的定制化产品解决方案。无论是产品功能的深度定制，还是系统配置的精准优化，安全策略的专属打造，根据客户的特定需求灵活调整，确保方案与客户实际应用场景无缝对接，为客户提供高度贴合的安全保障。
　　技术支持：与客户保持直接、高效的沟通。建立了畅通无阻的沟通渠道，从销售前期的需求对接，到销售过程中的方案细化，再到售后的技术支持，确保信息传递准确无误，真正做到以客户为中心。同时，引入了先进的LTC（线索到回款）和IPD（集成到开发）流程机制体系，将公司产品和解决方案置于持续优化的闭环之中，形成滚动式、螺旋型的提升完善模式，争取二次销售机会。在产品交付后，提供持续的技术支持，涵盖系统安装调试、使用维护等各个环节，派遣专业技术人员进行现场指导，确保产品能够顺利运行并发挥最大效用，全方位提升用户满意度。
　　针对系统集成商、生态伙伴类客户
　　建立合作伙伴关系：与系统集成商建立长期稳定的合作关系，通过提供优质的产品和技术支持，共同开发市场并满足客户的集成需求。
　　提供灵活采购方案：针对系统集成商的不同需求，提供灵活的采购方案，包括批量采购优惠、定制化产品供应、联合运营、设备租赁服务等，以降低成本并提高采购效率。
　　技术支持与培训：为系统集成商提供全面的技术支持，包括产品培训、系统集成指导等，确保其能够顺利完成系统集成项目并为客户提供优质的服务。
　　（4）服务模式
　　公司营销部门与相关客户完成合同签订工作后，将项目交付工作移交给项目实施交付部门，任命项目经理并组建团队、明确职责。项目规划阶段制定计划、规划资源、识别应对风险。执行监控中分配任务、调度资源、监控绩效与风险。接着开展设备到货、初验、终验等阶段性验收。验收后进行培训需求分析、内容设计、方式选择和效果评估。后续还有标准化运维服务。最后进行满意度调查持续改进优化。借助ERP工具精准管理，注重资源合理分配与风险管控，严格把控各阶段验收标准，培训服务定制化，运维服务标准化、高效化。依据满意度调查结果持续优化服务，提升客户满意度和忠诚度。
　　项目执行与监控
　　1)任务分配与执行：依据项目计划，将各项任务明确分配给团队成员，建立有效的任务跟踪机制，实时掌握任务进展情况，及时解决执行过程中出现的问题与障碍。
　　2)资源调度与进度控制：根据项目实际进展，灵活调度资源，确保关键任务得到优先支持。公司ERP项目管理软件，实时监控项目进度，对比实际进度与计划进度的偏差，及时采取调整措施，确保项目按计划顺利推进。
　　3)绩效指标监控：设定科学合理的项目绩效指标，准确评估项目的实际表现。通过与基准计划的对比，及时发现偏差并深入分析原因，为决策提供依据。
　　4)风险管理与应对：关注项目风险的变化情况，定期更新风险登记册，及时识别新出现的风险。根据风险实际情况，灵活调整应对策略，确保风险始终处于可控状态，避免对项目造成重大影响。
　　项目阶段性验收
　　1)设备到货验收：项目实施交付团队在客户现场开展安装与调试服务工作前，现场项目经理与客户项目组负责人共同对到货设备、设施进行开箱验货，完成设备到货签收工作，并填写设备到货签收单。
　　2)初验验收：按照项目既定计划，完成合同范围产品实施、配置及联调服务，准备项目验收材料，完成项目验收评审工作；
　　3)终验验收：初验验收完成后，项目进入试运行阶段，并对密码与应用集成联调工作进行完善以及试运行期间问题处理，准备终验验收材料，完成项目终验工作。
　　系统化培训服务
　　1)培训需求分析：深入了解客户的业务需求和使用场景，分析用户对密码技术、密码产品及服务的熟悉程度和培训需求，为制定培训计划提供依据。
　　2)培训内容设计：根据培训需求，设计全面、系统的培训课程，包括产品功能介绍、操作方法、最佳实践案例、密码技术原理、安全策略制定等，满足不同层次用户的学习需求。
　　3)培训方式选择：采用多种培训方式，提高培训的灵活性和覆盖面。
　　4)培训效果评估：通过问卷调查、现场测试、用户反馈等方式，评估培训效果，了解用户对培训内容、培训方式的满意度和改进建议，以便不断优化培训服务。
　　标准化运维与售后服务支撑
　　1)建立标准化流程：制定详细的运维服务流程，包括日常巡检流程、配置变更流程、版本升级流程、问题处理流程、故障响应流程等，确保运维工作的规范性和一致性。
　　2)运维团队建设：选拔具备丰富经验和专业技能的运维人员，组建高效的运维团队。定期进行技能培训和知识更新，提高团队成员的运维能力和问题解决能力。
　　3)运行维护工具支持：通过公司ERP项目管理系统，运维人员完成项目运行维护后，将对维护内容进行详细记录。
　　4)知识库管理：建立完善的运维知识库，收集和整理常见问题的解决方案、操作指南、技术文档等，方便运维人员快速查询和参考，提升问题解决的速度。
　　5)服务响应与解决：建立快速的故障处理响应机制，明确各类问题的响应时间和解决时间要求。在接到客户请求后，迅速响应并采取有效的解决措施，确保客户的问题能够得到及时、满意的解决。
　　满意度评价与持续改进
　　1)满意度调查：公司安排专职人员对售后服务情况进行满意度调查，定期通过电话对客户服务满意度进行收集、评价。
　　2)持续改进措施：根据满意度调查结果和数据分析，制定针对性的改进措施，优化技术服务流程、提升服务质量、加强技术人员培训等，不断提高客户的满意度和忠诚度。
　　3)反馈与沟通：将满意度调查结果和改进措施及时反馈给相关部门和人员，促进内部沟通与协作。同时，与客户保持良好的沟通，告知其我们对反馈意见的处理情况和改进措施，增强客户的信任和满意度。
　　
　　四、报告期内核心竞争力分析
　　1.技术研发优势及持续创新能力
　　公司在密码技术领域拥有深厚的积累，始终以自主创新为发展源动力，通过对前瞻性技术的关注和投入，以技术研发优势抢占市场。公司是国内首批研制PKI公钥基础设施产品的厂商，是国内首批通过国家密码管理局安全审查、支持SM2算法的、省级电子认证服务机构的建设单位，也是国内首批开展抗量子技术研究、发布抗量子密码产品的厂商。公司对网络安全、应用安全及数据安全等领域尤其是PKI领域的技术理论有着长足的深入研究，由公司主导研发的PKI安全产品、零信任安全体系、可信身份与管控等产品深受信息安全领域及党政机关、金融企业用户认可。公司以密码为基石，身份为中心，在身份管理、认证与访问控制、加解密等技术在行业内处于领先地位。作为国家密码管理局基础设施组秘书成员单位，公司牵头和参加相关标准100多项，其中国家标准近20项、行业标准近40项，承担国家级、省部级重点科研项目20余项，参与我国第三方数字认证中心系统建设20多个，拥有发明专利近80项、计算机软件著作权近200项，先后2次荣获国家科学技术进步奖二等奖，20余次荣获国家党政密码科技进步奖和省部级科学技术进步奖，通过了CMMI5认证、IS09001质量认证、IS027001信息安全管理、ISO20000信息技术服务管理体系认证、知识产权管理体系认证、CCRC信息安全服务资质认证、CS信息系统建设和服务能力评估体系。
　　2.与行业应用深度融合能力
　　由于客户对密码产品普遍存在定制化、集成化的需求，因此要求商用密码服务厂商对于客户的业务系统、业务流程、应用场景及特征具备较深的认知，在符合政策需求及技术指标的前提下为客户提供优质的解决方案。公司在长期为客户提供服务的过程中，深入了解客户的需求演变、不同行业的需求差异，积累了大量深厚的产品、服务和交付经验。2024年，公司发布了《商用密码项目案例集》，根据多年来商用密码的典型案例进行总结分类，涵盖政务、金融、教育、医疗等八大行业领域、近30个实践项目，为商用密码在重要领域和多重场景的融合应用、合规应用树立了行业标杆和应用典范。公司拥有能为客户提供契合度高的全栈密码安全解决方案，高质量地满足客户的需求，通过紧跟政策走向、感知业务变化和技术融合更新，持续为客户提供更贴近业务需求的咨询与方案服务。
　　3.一体化安全解决方案设计能力
　　伴随我国数字化转型程度加深，客户业务系统日趋复杂、碎片化问题严重、数据安全需日趋多元化，对数据安全一体化的解决思路更为经济高效。公司自成立以来，秉承“关键技术自研可控、密码产品安全易用”的研发理念，相继开发出安全认证网关、数字证书认证系统、服务器密码机、云服务器密码机(密码模块)、签名验签服务器、时间戳服务器、密钥管理系统、密码服务平台等“拳头”产品，逐渐形成了由密码基础、身份管理、访问控制、数据安全、电子签名、安全网关、终端安全、视频安全、工控安全等11类近100款产品组成的“格尔全家桶”，沉淀了各种复杂应用场景下的安全问题解决经验，擅长多种安全能力的联动、联通与协同，为客户制定一体化安全解决方案，有效提升客户信息安全管理效力，降低安全建设成本。近年来，公司积极投身上海地区党政行业信创建设工作，基于客户系统特征及需求，将自有密码产品与三方信息系统及网络安全产品适配集成，通过一体化的安全建设解决方案，实现安全升级的同时保障了系统的兼容性与整体性能。
　　4.营销服务体系优势
　　公司铺设了覆盖全国各省、市、自治区及特别行政区的营销和服务网点，为30多个国家部委、100多家国企央企、200多家商业银行提供全栈全域的安全解决方案和专业化服务，公司持续保持在党政、国防、金融、政法等重点行业的优势地位，积极拓展全栈密码服务、可信身份、数据安全等新业务领域，实现公司业务发展模式的多元化。由于行业的特殊属性，信息安全行业的下游客户对上游产品供应厂商存在一定的依赖性。随着各行业信息系统建设的扩展和信息安全等级要求的不断提高，下游客户在信息安全系统建设及升级过程中，将对安全产品、安全集成及安全服务等方面形成交叉消费和维护消费，产生信息安全建设方面的持续性投入。有利于公司进一步开拓新市场、开发新客户，并且以可靠的产品和优质的服务，不断提升客户的满意度，为公司的持续快速发展提供重要保障。
　　5.客户资源优势
　　公司客户主要为国家部委、地方政府部门、军工企业、金融机构、CA公司、集团级企业等。由于行业的特殊属性，信息安全行业的下游客户对上游产品供应厂商存在一定的依赖性。随着各行业信息系统建设的扩展和信息安全等级要求的不断提高，下游客户在信息安全系统建设及升级过程中，将对安全产品、安全集成及安全服务等方面形成交叉消费和维护消费，产生信息安全建设方面的持续性投入。有利于公司进一步开拓新市场、开发新客户，并且以可靠的产品和优质的服务，不断提升客户的满意度，为公司的持续快速发展提供重要保障。
　　
　　五、报告期内主要经营情况
　　公司实现营业收入52,928.07万元，较上年同期减少5.71%；实现利润总额2,765.19万元，较上年同期减少1,528.40万元；实现归属上市公司股东净利润3,681.21万元，较上年同期减少15.36万元。
　　
　　六、公司关于公司未来发展的讨论与分析
　　(一)行业格局和趋势
　　(二)公司发展战略
　　公司秉承“捍卫数字主权，守护数字世界”的企业使命，奉行“年轻化、数字化、规范化、资本化”的指导方针，传承“团结、奉献、创新、安全、高效、共享”的企业价值观，聚焦网络空间与数字资产安全，构建覆盖密码安全、数据安全、数字化转型及技术创新的战略体系。以安全为基石，以数字化为引擎，以前沿技术为突破点，通过多业务协同构建完整产业链，形成技术赋能与市场需求联动的增长模式，目标在数字安全领域建立持续领先优势。
　　公司立足密码技术优势，持续深耕传统业务，同时将密码能力延伸至物联网、低空经济、人工智能等新兴领域，强化数字信任体系构建，同步推进国际化布局，拓展“一带一路”市场；在数据安全方向，整合资源打造全生命周期解决方案，形成数据处理、分析及服务能力闭环，为业务协同提供技术支撑；数字化转型方面，公司加速信创替代进程，从政策驱动转向技术与需求双轮驱动，搭建数字化底座，为政企客户提供定制化业务转型方案，强化云平台迁移、系统集成及运维服务能力，夯实长期发展基础；技术创新层面，深化校企合作推动技术转化，重点突破抗量子、AI、隐私计算等前沿领域，加速技术产业化应用，并通过ESG实践与国际化探索提升综合竞争力。
　　(三)经营计划
　　一、强化技术引领，构筑安全护城河
　　2025年，公司将围绕国家网络安全战略需求，以前沿技术突破为核心驱动力，持续巩固传统密码安全领域的技术领先地位，同时聚焦量子安全、智能安全、数据安全三大方向，深化基础研究与应用创新的双向赋能，构建面向未来的技术储备体系。加速推进密码技术与智能物联、人工智能、云计算等新兴领域的融合创新，探索安全能力的内生式演进路径，为数字经济发展筑牢可信基座。
　　二、深耕核心行业，提升价值创造深度
　　依托在党政、金融、军工等领域的业务优势，推动从单一产品交付向行业级安全赋能升级。聚焦重点行业数字化转型痛点，打造覆盖数据全生命周期的安全解决方案，构建“密码+场景”的深度服务能力。强化跨行业经验复用与协同创新，探索标准化产品与定制化服务的有机融合，形成可复制、可扩展的行业赋能新模式。
　　三、拓展生态协同，激发产业共振效应
　　深化与产业链上下游的战略合作，构建开放包容的安全技术生态圈。联合头部科技企业共建技术标准与服务平台，推动数据安全能力无缝嵌入数字基础设施。加速产学研用资源整合，建立跨领域技术攻关联合体，培育覆盖基础研究、工程转化、商业落地的创新链条，实现生态价值的共生共长。
　　四、夯实治理根基，锻造可持续发展动能
　　优化管理架构适配战略升级需求，构建敏捷高效的协同管理体系。优化人才引育机制，打造兼具技术纵深与商业视野的复合型团队。深化ESG治理理念，将技术创新与社会责任有机结合，通过绿色安全技术研发、数字普惠行动等实践，实现企业价值与社会价值的同频共振。
　　(四)可能面对的风险
　　1．经营业绩季节性波动风险
　　公司的客户主要为国家部委、地方政府部门、军工企业、金融机构、集团级企业等，此类客户通常采用预算管理制度和集中采购制度，即一般上半年进行项目预算流程审批、下半年进行招标或设施采购，因而公司产品用户的市场需求高峰通常出现在下半年，销售收入呈现较明显的上下半年不均衡的分布特征：公司下半年实现的产品销售收入相对较多，且经营活动现金流入亦主要集中于下半年。公司营业收入的季节性波动及其对公司利润、经营性活动现金流在全年实现过程中造成的不均衡性，可能对公司正常生产经营活动造成一定的不利影响。若以半年度或季度的数据推测公司全年盈利状况并不合适，提醒投资者注意此特殊情况。
　　2．核心人才流失风险
　　公司所处行业属于技术密集型和知识密集型行业，市场竞争越来越体现为高素质人才之间的竞争。由于信息产业本身具有人员素质要求高、知识结构更新快、人力资源流动性大等特点，未来随着市场竞争、企业间对技术和人才争夺的加剧，公司将可能面临核心技术人才和管理人才流失的风险。如果该公司不能有效解决核心技术团队的稳定性问题，出现核心技术人员和管理人才流失的情形，可能会在一定程度上影响公司的技术创新能力和市场竞争力。
　　3．市场竞争加剧风险
　　随着“数字中国”战略的深入实施，各行各业都在加快数字化进程，伴生的数据安全、网络安全问题日益凸显，对信息安全的需求随之增加，将吸引更多的企业进入信息安全领域，可能导致公司所处行业竞争加剧；虽然新应用、新模式、新技术层出不穷，衍生出更多的市场机遇，但如果公司未能在竞争过程中未能充分利用现有优势抢占新兴行业客户资源，在当前市场高速发展和竞争持续加剧的叠加态势下可能导致公司的市场地位出现下滑。
　　4．技术和产品升级迭代风险
　　公司所处的信息安全行业属于技术与知识密集型行业，技术产业化与市场化具有较多不确定性因素，存在着研发投入不能获得预期效果从而影响公司盈利能力和成长性的风险。此外，信息安全技术发展迅速，产业规模不断扩大，市场对信息安全产品的升级换代亦提出了更高要求。公司虽具有较强的产品技术开发能力，但如果在产品升级换代上投入不足，不能正确把握信息安全技术的发展趋势，及时满足客户的现实需求，公司的核心竞争力将有可能下降，对未来持续发展能力造成不利影响。
　　5.下游客户信息化支出减少的风险
　　近年来，全球经济充满变数，宏观经济形势面临一系列不确定性，公共财政承压。在此背景下，下游客户在信息化建设上的投入可能会受到缩减，可能对公司的未来订单产生不利影响。为降低风险，公司将努力寻找拓展新的地域市场，开拓不同行业的客户群，并探索新的业务类型，以增加公司的市场占有率和业务多样性，降低对既有市场的依赖，为公司创造更多的利润增长点。 收起▲

　　一、报告期内公司所属行业及主营业务情况说明　　1.网络安全政策细化，强化数据治理　　2024年上半年，网络安全政策更加细化落地，注重实际效能，主要涵盖数据跨境安全、关键信息基础设施保护、网络安全、保险、密码应用、测试认证、重点领域应用等方面。从发布特点上看，一是政策逐渐向云、工控等新兴技术领域以及金融、交通等行业应用领域扩展；二是网络安全从单纯满足合规到现在的更注重能力提升，关键信息基础设施安全保护体系和风险防范能力显著增强；三是数据安全审查、密码应用、数据跨境流动等制度不断健全，数据安全治理和个人信息保护能力持续提升。据统计，2024上半年我国网络和数据安全领域的法规政策密集发布近70项... 查看全部▼

　　一、报告期内公司所属行业及主营业务情况说明
　　1.网络安全政策细化，强化数据治理
　　2024年上半年，网络安全政策更加细化落地，注重实际效能，主要涵盖数据跨境安全、关键信息基础设施保护、网络安全、保险、密码应用、测试认证、重点领域应用等方面。从发布特点上看，一是政策逐渐向云、工控等新兴技术领域以及金融、交通等行业应用领域扩展；二是网络安全从单纯满足合规到现在的更注重能力提升，关键信息基础设施安全保护体系和风险防范能力显著增强；三是数据安全审查、密码应用、数据跨境流动等制度不断健全，数据安全治理和个人信息保护能力持续提升。据统计，2024上半年我国网络和数据安全领域的法规政策密集发布近70项，不仅细化了合规要求，更为安全技术与产业的发展指明方向。面对高密度、高严格的监管要求，多规管理融合已成为行业共识，一次测评、多规满足的实践正逐步成为趋势。这不仅是对企业合规能力的考验，更是对国家数字治理体系现代化水平的检验。
　　2.网安市场增速放缓，融合创新成趋势
　　近年来，随着政企客户整体IT投资的需求持续下降，以及全球经济增速放缓，中国网络安全市场随之增速放缓，利润空间进一步压缩，导致其对网络安全投入减少，网络安全市场需求增速放缓，一定程度影响了网络安全企业盈利能力。根据赛迪研究院报告分析，2023年，中国网络安全市场整体规模达到695.3亿元，同比增长8.5%，预计2024年将与2021年持平，市场规模约588.2亿元，同比约减少15.4%。在此背景下，融合创新成为了推动行业发展的重要趋势。AI与网络安全的深度融合，利用机器学习、深度学习等技术提升威胁检测、预测与响应的智能化水平，实现安全运维的自动化与精准化；云计算与网络安全技术的结合，通过云原生安全等解决方案，为云上数据提供全方位的安全防护；同时，物联网安全成为新的融合创新焦点，通过构建物联网安全平台，实现设备身份认证、数据加密、访问控制等安全机制，保障物联网系统的稳定运行；量子密码、后量子密码等前沿技术的研发与应用，为网络安全提供了更加坚实的保障。融合创新不仅提升了网络安全防护的效能，也为行业带来了新的发展机遇，为网安企业在逆境中激发新的增长点。
　　3.商用密码体系完善，应用广泛深化
　　根据赛迪研究院报告分析，截至2023年底，已有2200余项商用密码产品取得了国家密码管理局审批型号，密码产品不断丰富，已形成涵盖密码芯片、密码板卡、密码系统等较为完整的商用密码产品供给体系。2023年我国商用密码产品应用领域主要分布在金融、政务、通信、电力、交通、教育、医疗、电子商务等领域，应用领域日益丰富。其中商用密码在政务领域应用占23.4%，在电信与互联网领域占比21.3%，在金融领域应用占比20.8%，在教育与科研领域占比8.5%，在制造领域占比8.5%，在能源领域占比6.4%，在交通领域占比4.4%，在物流与邮政领域占比3.2%，医疗领域占比2.6%，在其他领域占比0.9%。
　　4.数据安全热度不减，投资趋于理性
　　2023年，ChatGPT的出现让网络攻防进入智能化对抗时代，数据安全、安全运营、工控安全等领域在AI场景下的需求持续增加。但由于对未来市场环境预期的不明确，大部分资本仍持保守观望态度，我国网络安全市场投融资热度趋于理性。从获得融资的企业的核心业务方向观察，数据安全赛道依然保持着明显的热度，数字基础设施为骨、数据要素制度铸魂，根据工信部等十六部委发布的《关于促进数据安全产业发展的指导意见》，预计到2025年，数据安全产业基础能力和综合实力将明显增强，产业生态和创新体系初步建立，标准供给结构和覆盖范围显著优化，产品和服务供给能力大幅提升，重点行业领域应用水平持续深化，人才培养体系基本形成。数据要素化市场建设大力推进的当下，国家坚持把安全贯穿数据要素价值创造和实现全过程，严守数据安全底线。今年以来，各地也紧跟国家步伐成立了省级数据局，聚焦于数据资产安全管理、数据流通过程安全、数据跨境合规、个人信息保护等方向的产品和解决方案具有强劲的增长潜力。
　　5.后量子密码受关注，迁移进程加速
　　2024年上半年，后量子密码受到资本市场持续关注。后量子密码标准化将加速“特定重要”领域后量子密码迁移进程。随着PQC标准的正式发布和各种兼容、安全问题的进一步研究披露，全球后量子密码迁移工作进入了新的阶段。面对后量子密码迁移带来的机遇与挑战，中国也将从战略、政策、法律和标准层面做好后量子密码迁移的研判与部署。受限于特定时限内的资源和能力，政府需要优先框定具有迫切迁移需求的对象，并保障其迁移资源的合理分配和有效供给。国际层面已形成电力、能源、基础运营商、银行金融机构等具有“特定重要”的关键信息基础设施应优先迁移的共识。“特定重要”的关键信息基础设施领域不仅自身重要，也是其他关键信息基础设施运行的重点保障支撑，更是其他关键信息基础设施迁移的基础。
　　6.网安厂商下乡出海，纵横市场布局
　　部分国内网安大厂已经开始积极推进海外市场拓展战略，加速“网安品牌出海”，向东南亚、中东、中亚、非洲等地区布局网络安全海外市场，致力于在这些新兴市场中布局网络安全业务，力争成为全球性品牌，成为国际市场上备受认可的网络安全解决方案提供商。而另一些国内厂商将市场布局向三四线城市下沉，将市场从北上广深转移到乡县州府，主打“网络安全下乡”，随着我国数字基础设施建设的不断普及和推广，该类用户对网络安全的需求也在逐渐增长，部分厂商选择通过提前布局，抢占边缘用户市场。
　　（二）公司的主营业务
　　公司专注于信息安全产业领域多年，主要从事数字信任和数据安全相关的产品的研发、生产和销售及服务业务，为用户提供基于密码技术的身份供应、身份管理、身份认证，传输保护，访问控制、数据加密等信息安全系列产品，以及相关的安全服务。
　　公司以密码为基础、以身份为中心，面向政务、金融、军工、企业提供身份与数据安全的多层次、全方位的综合性安全解决方案，为其信息系统提供关键的安全支撑与保障。
　　（三）公司的经营模式
　　1.公司的产品体系
　　随着数字经济、数据要素的高速发展，传统安全建设思路已经不能适应新时期的信息安全需求。公司通过多年发展积累的业务实践经验及研发成果，基于客户需求、业务视角、应用场景等方面考量，对公司产品体系架构进行持续整合，由以密码技术为核心的单一产品体系，逐渐演变为三大产品体系：身份安全产品系列、数据安全产品系列、物联安全产品系列。
　　具体情况如下：
　　1）身份安全产品系列
　　身份安全产品系列包括PKI基础设施和可信身份管控平台等产品，PKI基础设施是由数字证书认证系统、证书注册系统、协同签名服务等组合而成的安全基础设施，为各种数字化场景提供保密性、完整性、真实性和不可抵赖性，是构建数字信任体系的首要基础。可信身份管控平台则集成了PKI和其他身份技术，进一步扩展了身份管理的范围，除了基于数字证书的身份外，还对各类数字世界中的主体提供了统一的生命周期管理，以及多因子认证、访问策略管理、身份风险分析等功能，是构建数字信任体系的平台级支撑。
　　2）数据安全产品系列
　　数据安全产品系列包括密钥管理系统、密码机、签名验签服务器等基础密码组件，以及SSLVPN、IPSECVPN、应用综合安全网关、数据访问控制网关、数据库加密系统、存储加密网关等产品，以及对这些组件、产品进行统一管理和服务化扩展的密码服务平台。从整体上对数据安全生命周期中的采集、传输、存储、使用、交换阶段提供了全场景的解决方案，是数据安全的基础底座。
　　3）物联安全产品系列
　　物联安全产品系列以商用密码为核心基石，以国家标准为牵引，以实现天、地、海、空、网、人、物多维空间智联时身份真实、协议完整、数据加密为目标，通过在智能物联场景中应用认证、授权、加密等技术，构建可弹性扩展的安全底座，实现智能物联应用场景中的安全高效互联、重要信息不失控，敏感信息不泄露，保护公民个人隐私，保护智联网络安全。
　　2.公司主要经营模式
　　公司主要从事身份安全、数据安全和物联安全产品的研发、生产和销售及服务业务，并形成了完备的以密码为基础、以身份为中心的信息安全产品和服务体系。公司身份安全、数据安全以及物联安全三大类产品的采购模式、生产模式、销售模式和服务模式基本相同，具体情况如下：
　　1）采购模式
　　公司根据客户需求和市场情况制定采购计划。采购计划报公司审核批准后，由采购部门实施采购；同时，采购部门根据综合评定结果选择优质供应商进行原材料等物品的采购。
　　对于涉及新产品开发、产品重大升级以及重要信息安全解决方案类项目中第三方软硬件产品及服务等方面的采购，公司组织品质管理、技术、采购等相关职能部门依照“TQRDC评估”标准开展合格供方评价工作，以选择符合相关条件的合格供应商。公司对于合格供方评价工作通常结合询价和招投标等市场化方式予以实施。
　　采购工作完成后，公司依据分类技术要求和验证规定对到货物资进行验收入库；若供方出现供应产品不合格或到货时间延误等情形，公司将相关信息列入供方供货记录，用于后续供方综合评定工作。
　　2）生产模式
　　公司生产模式采用MTS（MakeToStock）与ATO（AssembleToOrder）两种具体方式。MTS生产模式指公司根据市场需求情况，按照公司质量控制规范，生产一定数量的标准化产品并进行库存储备，后续结合各营销中心的市场需求反馈结果及产品库存数量情况，确定下一批次产品的生产时间与数量。ATO生产模式指针对客户对部分参数或产品的某些功能项提出的具体定制要求，公司技术研发中心先行确定技术可行性后，再与负责客户管理的相应营销中心明确研发周期及供货时间，然后在标准化产品的基础上进行定制化生产以满足客户需求。对于此类产品，公司通常不进行库存储备。
　　3）销售模式
　　针对最终用户及定制化需求客户
　　最终用户推广：针对中央部委、地方政府、金融机构、军工军队、大中型央国企事业单位等客户，建立具备深厚行业知识和产品技术能力的专业销售团队。团队经过严格的专业行业知识培训，确保能够深入理解客户需求，并提供公司专业身份、密码和数据安全等方面行业解决方案和相关产品的推荐及技术支持。
　　定制化服务方案：根据客户的特定需求，场景化的提供定制化产品解决方案。这包括定制化的产品功能、系统配置、安全策略等，以满足客户个性化的安全需求，并探索公司未来的发展新方向、创新增长点。
　　技术支持：建立与客户直接沟通的渠道，确保销售过程中的信息传递准确无误，以客户为中心，建立LTC（线索到回款）和IPD（集成到开发）的流程机制体系，使公司产品和解决方案形成滚动式、螺旋型提升完善，更好的服务用户，满足用户需求。同时，提供持续的技术支持，包括系统安装调试、使用维护等方面的专业指导，确保产品能够顺利运行并发挥最大效用，提升用户满意度。
　　针对系统集成商、生态伙伴类客户
　　建立合作伙伴关系：与系统集成商建立长期稳定的合作关系，通过提供优质的产品和技术支持，共同开发市场并满足客户的集成需求。
　　提供灵活采购方案：针对系统集成商的不同需求，提供灵活的采购方案，包括批量采购优惠、定制化产品供应、联合运营、设备租赁服务等，以降低成本并提高采购效率。技术支持与培训：为系统集成商提供全面的技术支持，包括产品培训、系统集成指导等，确保其能够顺利完成系统集成项目并为客户提供优质的服务。
　　4）服务模式
　　公司营销部门与相关客户完成合同签订工作后，将项目交付工作移交至实施交付部门，任命专职项目经理，由实施交付部门根据规模和复杂度，选拔具有相应技能和资质的技术人员组建专业项目实施交付团队。明确项目实施目标、项目范围、项目进度、项目成本与项目质量及验收交付全生命周期过程管理，直至完成项目收尾、系统培训、项目资产移交等工作。在项目运维服务支撑维保期阶段，提供完善的巡检、运维、版本升级、故障处理响应售后服务支撑工作。
　　安装与调试服务
　　项目实施交付团队在客户现场开展安装与调试服务工作前，现场项目经理与客户项目组负责人共同对到货设备、设施进行开箱验货，完成设备到货签收工作，并填写设备到货签收单。实施交付团队基于项目实施方案实地考察，评估安装条件、空间布局、电源供应、网络环境等编写项目实施方案，开展实施、配置、集成、联调对接等工作。
　　项目全生命周期管理
　　基于项目全生命周期管理体系，实施项目启动、规划、执行、监控、收尾等全流程项目管理，对项目进行系统化、科学化、规范化进行管理，确保项目实施交付目标实现。
　　系统化培训服务
　　为了使用户能够更有效地理解密码技术、掌握密码产品使用、熟悉密码服务场景，通过科学的方法和流程，为用户提供全面、高效、专业、系统化的培训服务，包括产品功能介绍、操作方法和最佳实践。
　　标准化运维服务
　　建设标准化服务流程与支撑体系，提供统一、高效的运维服务管理规范，提升服务质量、保障业务连续性。具体包括：日常运维巡检服务、配置管理、版本变更与发布管理、问题管理、故障管理、知识库管理等标准、流程及操作规范。
　　售后服务支撑
　　公司提供多种售后服务支撑渠道，如：现场运维工程师、400电话、邮件等多种方式受理客户请求，相关人员收到客户服务请求后，在信息化工单系统中创建服务档案，详细记录客户请求、请求时间、客户单位、联系人、联系电话、服务诉求等相关内容。售后服务人员根据客户反映的问题进行判别，一般分为三类问题：使用问题、产品问题和客户投诉，根据不同服务请求执行不同的处理流程。
　　满意度评价
　　公司安排专职人员对售后服务情况进行满意度调查，定期进行客户满意度统计分析，以不断改进客户服务流程和质量。

　　二、经营情况的讨论与分析
　　报告期内，公司聚焦“密码+数据安全”主航道，积极推动各领域业务稳定开展。公司在确保商用密码领域的市场优势的基础上，基于密码能力，构建数据的密码基础算力能力，形成数据安全底座；围绕承载数据的基础设施的安全，构建了体系化的网络安全防护能力，进一步加大密码技术与产品在“云、物、移、大、智”等多场景中的应用与推广，积极探索与推进密码技术在新兴领域的应用和产品布局，积极开展数据要素、数字货币、卫星互联网、车联网、工业互联企业数字化转型等场景下的数据安全、密码应用、身份认证、隐私保护技术的研究与产品应用。在党、政、军、企等领域稳步推进主营业务，布局增值业务，有序进行“智能化身份治理平台”“一体化密码服务平台”“敏捷化电子签名平台”的顶层布局与规划。
　　在市场层面，公司紧跟政策，在信创常态化下，密码成为守护信息安全的最重要手段之一。公司一方面继续巩固原有优势市场，另一方面，重点推进部委、金融、央企等重点领域的市场开拓。行业中心进行顶层规划与布局，区域中心将先进经验以及最佳实践在全国范围内进行复制和推广。
　　2024上半年，公司实现营业收入19,331.76万元，同比增长约18.65%，销售费用和管理费用同比下降了31.48%和24.50%，降本增效初见成效。具体围绕以下几个方面进行了布局与拓展：
　　1.多领域提升技术创新融合能力，构建数据安全体系
　　公司秉持“关键技术自研可控、密码产品安全易用”的研发理念，坚持以密码技术为核心，以业务应用为导向，以可信身份为基础，聚力成长为我国网络空间和数字资产安全的领导者。报告期内，陆续投入研发开支5,128.42万元，积极提升公司一体化解决方案能力和产品行业融合能力。在密码技术方面，公司启动了全线密码产品的抗量子迁移工作，研发了基于抗量子密码算法的密码机、签名验签服务器、密钥管理系统、综合安全网关、PKI/CA等抗量子密码基础产品，在美国国家标准与技术研究院（NIST）正式发布全球首个抗量子密码算法标准之时，初步形成了基于国际标准算法和国家标注候选算法的面向身份安全、数据安全、网络安全、智能物联的抗量子解决方案；在数据安全领域，公司进一步以密码为基础，集成海光CPU密码协处理器，华为鲲鹏KAE密码引擎等新型硬件技术，大幅度提升了签名和加密产品的性能，为客户提供低成本、高性能的密码算力和高安全性的密钥管理能力；在数字身份和数字信任领域，公司打造了基于法定身份的行业级可信数字身份平台，可面向行业和互联网应用提供权威可信的身份认证和信息查验服务；在机器身份管理领域，公司积极开展了物联网场景下机器身份管理技术的研究和实践；在智能物联领域，公司研发了针对物理和环境保护的视频完整性保护产品，拓展了视频安全的应用领域。此外，公司还研制了无人机身份管理技术及数据链路保护技术，旨在为低空经济提供安全保障。
　　2.多场景深化商用密码应用领域，筑牢数据安全基石
　　在政务信息化领域，为深入贯彻实施网络强国战略，增强数字政府信息化系统安全保护措施，构建自上而下的可信数字身份与管理和数据安全防护基础底座，夯实商用密码技术应用，形成面向政务领域多场景的商用密码应用安全防护体系。报告期内，统一可信数字身份管理、集约化密码服务及数据安全治理等场景在政务信息化领域落地，并持续探索下一代可信身份信息系统技术研究，不断提升数字政府“一网通办、一网统管”高效安全的基础安全防护能力水平，助力数字政务信息化安全可靠的开展和合规性要求。
　　在数字金融领域，我国数字金融领域正处于全面迈向数智化升级的关键阶段，为落实国家金融信息安全战略，践行商用密码应用政策要求，公司持续聚焦金融领域不断增长的信息安全需求，目前已形成面向金融领域商用密码应用综合解决方案和高性能商用密码产品，并持续在银行、证券、期货、保险等重要客户项目落地。报告期内，持续客户拓展和新技术创新，并在多家银行试点抗量子密码应用，助力我国金融科技安全保驾护航。同时完成“GB/T37092-2018《信息安全技术密码模块安全要求》在金融领域下的应用”申报，成功入选由全国网络安全标准化技术委员会发布的“2023年网络安全国家标准优秀实践案例”，并荣获二等奖。
　　在电信运营商领域，以政务云密码基础设施建设为核心业务，以商用密码应用测评改造需求为契机，与电信运营商合力推进商用密码技术在电信领域和政务云领域的落地应用。我司集约化密码服务平台通过与运营商云平台的深入融合，打造形成了云原生弹性扩展的云密码资源池服务支撑平台，进一步巩固运营商领域业务优势。报告期内，公司拓展多家运营商客户，帮助客户建设密码服务资源池，完成密码服务能力建设，为业务应用提供密码应用支撑。
　　在企业数字化安全领域，随着央国企数字化持续转型，落实“十四五”信息化规划，不断围绕商用密码产品在企业信息化应用推进，打造企业应用场景安全，推动以可信数字身份、数据安全治理、电子签章、电子签名等业务场景持续落地。报告期内，持续拓展多家央国企客户商用密码试点和场景落地，助力企业基于身份的数据安全保护和网络安全防护，拓展网络安全和信息保密领域的场景化应用。
　　3.多角度提供物联网安全解决方案，丰富数据安全维度
　　在视频应用安全领域，视频作为信息最丰富的数据，为社会治安、城市治理和智慧生活等全面应用越来越广泛，视频技术带来便利的同时随之而来的安全风险也越发突显。围绕视频领域安全防护需求，形成视频网联、智能物联、视频完整性保护等安全解决方案和安全产品，积极拓展在公共视频安全防护、机房视频完整性改造等场景中应用。报告期内，公司完成多家客户单位机房视频完整性改造项目，以满足机房合规性改造要求。
　　在低空经济领域，低空经济作为国家战略重点发展方向之一，无人机作为其重要组成部分，行业应用场景愈发广泛。报告期内，公司积极开展技术研究课题攻坚，形成无人机身份与数据安全解决方案及商用密码产品。报告期内，公司已完成在无人机可信数字身份在电力巡检场景中的试点与应用，并持续探索和创新无人机应用安全场景落地。
　　4.多层次优化营销网络规划落地，服务数据安全客户
　　报告期内，公司持续贯彻行业与区域协同，加强北京总部建设，加速推进顶层布局；积极发挥北京总部的市场牵引作用，打造大协同模式，继续坚持“行业规划，区域落地；顶层做标杆，区域做复制”的市场策略，强化领导责任制和现场督导制，完善事业部与区域销售的业务共担考核制度，实现事业部和区域销售的上下融合与相互协作，持续构建坚强有力的市场开拓体系，持续贯彻行业与区域协同构建健全的营销网络服务系统，实现行业和区域的全面覆盖。在行业市场营销网络方面，公司针对党政、国防、运营商、金融、能源、医疗、教育等行业设置有10大行业部，在全国各省、自治区设有20个营销服务机构。同时，以客户为中心调整组织架构，深挖各关基行业客户的需求，从规划全栈密码应用安全体系建设入手，利用公司核心技术、优势案例、经验优势，打通销售、产品、研发、服务等内部多环节，合理高效地调配资源，同时充分利用研发平台量产的优势，为客户提供全面的具有针对性强的密码产品和服务，更有针对性地解决客户的痛点和难点，深受行业客户认可。
　　5.多方面推进抗量子密码产业发展，共筑数据安全“量子态”
　　报告期内，公司作为首批发起单位之一，积极参与共同推进CTRU密钥封装算法行业标注的制定，目前该标准已进入制标阶段；抗量子产品研发方面，公司研发了抗量子密码卡，集成了国产自主知识产权的抗量子密码算法和美国已发布和拟发布标准化的4个抗量子密码算法，支持算法的更新升级，提供量子随机数、摘要、抗量子签名、抗量子加密等基础密码计算功能，同时发布了基于抗量子密码算法的PKI/CA、密钥管理系统、安全认证网关、零信任网关、签名验签服务器，具备提供全套抗量子密码服务的能力；推出抗量子密码迁移路径和方案，并与部分行业头部客户达成了应用试点的意向。由中国银河证券有限公司、格尔软件股份有限公司、上海泓格后量子科技有限公司等联合申报的《抗量子密码技术在证券业的创新研究与应用》成功入选中国证券业协会2023年重点课题研究优秀课题报告，为推动我国证券业抗量子密码的产业发展、构建并完善适用于金融各领域的抗量子密码应用解决方案起到了引领作用。
　　生态合作方面，公司在量子通信与商业领域的融合发展中，积极助推量子技术与密码技术的融合应用。2024年上半年，公司联合国科量子、科大国盾量子、中电信量子、智巡密码、循态量子等公司，共同成立了G60量子密码应用创新中心，共建量子密码技术的全产业链生态，共同推动量子密码技术的创新与发展。

　　三、风险因素
　　1．经营业绩季节性波动风险
　　公司的客户主要为国家部委、地方政府部门、军工企业、金融机构、集团级企业等，此类客户通常采用预算管理制度和集中采购制度，即一般上半年进行项目预算流程审批、下半年进行招标或设施采购，因而公司产品用户的市场需求高峰通常出现在下半年，销售收入呈现较明显的上下半年不均衡的分布特征：公司下半年实现的产品销售收入相对较多，且经营活动现金流入亦主要集中于下半年。公司营业收入的季节性波动及其对公司利润、经营性活动现金流在全年实现过程中造成的不均衡性，可能对公司正常生产经营活动造成一定的不利影响。若以半年度或季度的数据推测公司全年盈利状况并不合适，提醒投资者注意此特殊情况。
　　2．核心人才流失风险
　　公司所处行业属于技术密集型和知识密集型行业，市场竞争越来越体现为高素质人才之间的竞争。由于信息产业本身具有人员素质要求高、知识结构更新快、人力资源流动性大等特点，未来随着市场竞争、企业间对技术和人才争夺的加剧，公司将可能面临核心技术人才和管理人才流失的风险。如果该公司不能有效解决核心技术团队的稳定性问题，出现核心技术人员和管理人才流失的情形，可能会在一定程度上影响公司的技术创新能力和市场竞争力。
　　3．市场竞争加剧风险
　　随着“数字中国”战略的深入实施，各行各业都在加快数字化进程，伴生的数据安全、网络安全问题日益凸显，对信息安全的需求随之增加，将吸引更多的企业进入信息安全领域，可能导致公司所处行业竞争加剧；虽然新应用、新模式、新技术层出不穷，衍生出更多的市场机遇，但如果公司未能有在竞争过程中未能充分利用现有优势抢占新兴行业客户资源，在当前市场高速发展和竞争持续加剧的叠加态势下可能导致公司的市场地位出现下滑。
　　4．技术和产品升级迭代风险
　　公司所处的信息安全行业属于技术与知识密集型行业，技术产业化与市场化具有较多不确定性因素，存在着研发投入不能获得预期效果从而影响公司盈利能力和成长性的风险。此外，信息安全技术发展迅速，产业规模不断扩大，市场对信息安全产品的升级换代亦提出了更高要求。公司虽具有较强的产品技术开发能力，但如果在产品升级换代上投入不足，不能正确把握信息安全技术的发展趋势，及时满足客户的现实需求，公司的核心竞争力将有可能下降，对未来持续发展能力造成不利影响。
　　5.下游客户信息化支出减少的风险
　　近年来，全球经济充满变数，宏观经济形势面临一系列不确定性，公共财政承压。在此背景下，下游客户在信息化建设上的投入可能会受到缩减，可能对公司的未来订单产生不利影响。为降低风险，公司将寻找将努力拓展新的地域市场，开拓不同行业的客户群，并探索新的业务类型，以增加公司的市场占有率和业务多样性，降低对既有市场的依赖，为公司创造更多的利润增长点。

　　四、报告期内核心竞争力分析
　　1.核心技术能力及创新优势
　　公司在密码技术领域拥有深厚的积累，是国内首批首批研制PKI公钥基础设施产品的厂商，公司对网络安全、应用安全及数据安全等领域尤其是PKI领域的技术理论有着长足的深入研究，由公司主导研发的PKI安全产品、零信任安全体系、可信身份与管控等产品深受信息安全领域及党政机关、金融企业用户认可。公司始终以自主创新为发展源动力，通过对前瞻性技术的关注和投入，以技术研发优势抢占市场。公司自成立以来，秉承“关键技术自研可控、密码产品安全易用”的研发理念，逐渐形成了以密码为基础的数据安全产品体系，以身份为中心的数字信任产品体系，以及融合密码和身份技术的通信安全、智能物联产品体系。沉淀了各种复杂应用场景下的安全问题解决经验，擅长多种安全能力的联动、联通与协同，为客户制定一体化安全解决方案，有效提升客户信息安全管理效力，降低安全建设成本。近年来，公司积极投身上海地区党政行业信创建设工作，基于客户系统特征及需求，将自有密码产品与三方信息系统及网络安全产品适配集成，通过一体化的解决安全建设方案，实现安全升级的同时保障了系统的兼容性与整体性能。截止2024年6月底前，公司共取得了近80项发明专利和190余项软件著作权，通过了CMMI5认证、ISO9001质量认证、ISO27001信息安全管理、ISO14001环境管理体系、ISO45001中国职业健康管理体系、CS信息系统建设和服务能力评估体系。作为国家密码管理局基础设施组秘书成员单位，公司牵头和参加相关标准100多项，其中国家标准近20项、行业标准近40项，承担国家级、省部级重点科研项目20余项，参与我国第三方数字认证中心系统建设20多个，先后2次荣获国家科学技术进步奖二等奖，20余次荣获国家党政密码科技进步奖和省部级科学技术进步奖。
　　2.优质的市场及客户资源优势
　　公司客户主要为国家部委、地方政府部门、军工企业、金融机构、CA公司、集团级企业等。公司铺设了覆盖全国各省、市、自治区及特别行政区的营销和服务网点，为30多个国家部委、100多家国企央企、200多家商业银行提供全栈全域的安全解决方案和专业化服务，公司持续保持在党政、国防、金融、政法等重点行业的优势地位，积极拓展全栈密码服务、可信身份、数据安全等新业务领域，实现公司业务发展模式的多元化。由于行业的特殊属性，信息安全行业的下游客户对上游产品供应厂商存在一定的依赖性。随着各行业信息系统建设的扩展和信息安全等级要求的不断提高，下游客户在信息安全系统建设及升级过程中，将对安全产品、安全集成及安全服务等方面形成交叉消费和维护消费，产生信息安全建设方面的持续性投入。有利于公司进一步开拓新市场、开发新客户，并且以可靠的产品和优质的服务，不断提升客户的满意度，为公司的持续快速发展提供重要保障。
　　3.与行业应用深度融合能力
　　由于客户对密码产品普遍存在定制化、集成化的需求，因此要求商用密码服务厂商对于客户的业务系统、业务流程、应用场景及特征具备较深的认知，在符合政策需求及技术指标的前提下为客户提供优质的解决方案。公司在长期为客户提供服务的过程中，深入了解客户的需求演变、不同行业的需求差异，积累了大量深厚的产品、服务和交付经验。2024年，公司发布了《商用密码项目案例集》，根据多年来商用密码的典型案例进行总结分类，涵盖政务、金融、教育、医疗等八大行业领域、近30个实践项目，为商用密码在重要领域和多重场景的融合应用、合规应用树立了行业标杆和应用典范。公司拥有能为客户提供契合度高的全栈密码安全解决方案，高质量得满足客户的需求，通过紧跟政策走向、感知业务变化和技术融合更新，持续为客户提供更贴近业务需求的咨询与方案服务。
　　4.一体化安全解决方案设计能力
　　伴随我国数字化转型程度加深，客户业务系统日趋复杂、碎片化问题严重、数据安全需日趋多元化，对数据安全一体化的解决思路更为经济高效。公司自成立以来，秉承“关键技术自研可控、密码产品安全易用”的研发理念，相继开发出安全认证网关、数字证书认证系统、服务器密码机、云服务器密码机(密码模块)、签名验签服务器、时间戳服务器密钥管理系统等“拳头”产品，逐渐形成了由密码基础、身份管理、访问控制、数据安全、电子签名、安全网关、终端安全、视频安全、工控安全等11类近100款产品组成的“格尔全家桶”，沉淀了各种复杂应用场景下的安全问题解决经验，擅长多种安全能力的联动、联通与协同，为客户制定一体化安全解决方案，有效提升客户信息安全管理效力，降低安全建设成本。近年来，公司积极投身上海地区党政行业信创建设工作，基于客户系统特征及需求，将自有密码产品与三方信息系统及网络安全产品适配集成，通过一体化的解决安全建设方案，实现安全升级的同时保障了系统的兼容性与整体性能。
　　5.行业领先的品牌优势
　　公司是国内首批商用密码产品定点生产与销售单位，是全国信息安全标准化技术委员会成员单位，是国家“863”计划信息安全示范工程金融子项目的责任承担单位，是国家科技支撑计划商用密码基础设施项目的牵头单位。公司成立20多年来，始终坚持以密码为基石，以身份为中心，不断基于国产密码技术和可信身份管理进行密码应用创新，为我国网络安全信任体系建设和党政机关、军工军队、公检法司、国企央企、金融机构等重点行业和重要领域信息系统提供有力支撑。2024年上半年，公司获评“2024信创500强”“英华A股新质生产力价值奖”“2023年度数字经济创新十大领航企业”，政务云密码服务应用基础设施入选“第十届上交会十大项目奖”，“GB/T37092-2018《信息安全技术密码模块安全要求》在金融领域下的应用”成功入选由全国网络安全标准化技术委员会发布的“2023年网络安全国家标准优秀实践案例”，并荣获二等奖。被国际知名咨询机构IDC认定为“中国身份和访问管理软件市场份额”TOP3和“数字政府百强榜安全TOP10。 收起▲