数字认证（300579）2024年度管理层讨论与分析

证券之星消息，近期数字认证（300579）发布2024年年度财务报告，报告中的管理层讨论与分析如下：

发展回顾：

一、报告期内公司所处行业情况

    公司所处行业整体情况

    公司所处行业为网络安全行业，随着我国数字经济的快速发展，国家对于网络安全、数据安全的重视达到新高度，不断对网络与数据安全进行立法革新。2024年2月，全国人民代表大会常务委员会修订发布《中华人民共和国保守国家秘密法》，旨在保守国家秘密，维护国家安全和利益。2024年7月，国务院修订发布《保守国家秘密法实施条例》（国令第786号），进一步细化保密法有关制度规定，明确保密法具体实施举措。2024年9月，国务院发布《网络数据安全管理条例》（国令第790号），规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用。截至目前，我国形成了以《网络安全法》《电子签名法》《密码法》《数据安全法》《个人信息保护法》等法律为核心，以行政法规、部门规章为依托，地方性法规、规章为抓手，国家标准为指南的网络安全法规保障体系。完善的法规体系为我国数字经济的健康发展筑牢了坚实的法治根基。

    公司客户涉及政务、卫生、金融、企业、教育等多个领域。随着国家数字经济建设全面提速，公司客户所处各个行业也在加快推进数字化转型建设，这也催生了各行各业内在的网络安全建设需求。公司密切关注客户所处行业的相关政策变化情况，随时根据政策变化调整公司细分领域的资源投入，以更好的应对市场变化，促进公司业务持续稳健发展。

    公司所处行业适用的监管规定和行业政策

    中共中央网络安全和信息化委员会办公室与中华人民共和国国家互联网信息办公室是我国网络安全的主管部门，负责统筹协调网络安全工作和相关监督管理工作。网络安全行业主管部门还包括工业和信息化部、国家密码管理局、国家数据局、公安部、国家保密局等，公司所属行业适用以上主管部门发布的监管规定和行业政策。

    上述监管规定和行业政策显示出国家对网络安全行业的重视和支持，为行业的规范与发展做出了重要指引，公司将紧抓行业发展机遇，严格遵守行业监管规定，规范运营，实现公司可持续、高质量发展。

    网络安全行业的整体发展情况

    我国网络安全市场面临发展难得机遇，公司将重点关注以下几个发展趋势：一是人工智能将广泛赋能网络安全。随着人工智能技术的飞速发展，其已逐渐渗透到网络安全的各个层面。通过AI增强的安全解决方案来增强防御能力，为网络安全提供动态、智能的防护屏障，将成为企业安全防护体系中不可或缺的一部分。二是数据安全产业高速增长。近年来我国数据安全越发受到重视、数据安全产业增速明显。随着我国数字经济发展的有利推进，各行业数字化转型持续加速，数据安全产品和服务市场需求将更加凸显，数据安全投入有望进一步加大。三是信创产业加速发展。当前信创已上升为国家战略，信创产业成为国家经济数字化转型、提升产业链发展的关键，国家鼓励加大自主研发，提速国产化产品替代过程，以密码技术为核心的信创产业将迎来加速发展时期。四是物联网安全需求爆发。随着数字化转型加速，万物互联时代正在到来，物联网安全将成为网络安全行业的增长点。车联网作为物联网应用领域之一，在国家利好政策和市场需求的双重驱动下将进一步快速发展，智能网联汽车安全成为行业发展重点。五是综合性一体化的解决方案需求持续增加。随着数字经济的不断推进，各行各业对网络安全差异化需求也将不断提升，网络安全行业要随之提高新型网络安全技术、产品、解决方案的专业化水平，提升零信任、可信计算、拟态防御等安全技术水平，构建全方位一体化的网络安全防护体系解决方案成为网络安全行业的持续发展趋势。

    针对市场变化和行业未来发展趋势，公司持续进行新技术探索，新产品研发，不断积累行业竞争优势。公司紧抓行业契机，把数据安全作为公司未来发展的重要战略方向之一，整合现有产品设计推出一体化的数据安全解决方案，不断完善公司数据安全产品体系。积极布局信创产业，从行业需求出发，全面开展现有产品国产化适配工作，全力打造公司的信创产品体系。积极推动智能网联汽车安全保障能力建设，在车联网、物联网等领域持续加强技术积累构建行业竞争优势。公司还将关注人工智能产业、抗量子密码产业、隐私计算产业等发展趋势，积极跟踪前沿技术发展，加快公司产品、技术、业务创新，努力抓住市场机遇，为客户构建更优质的全方位一体化的网络安全防护体系解决方案。

    二、报告期内公司从事的主要业务

    公司是领先的网络安全解决方案提供商，坚持网络安全业务主航道，围绕“共建可信任的数字世界”的企业愿景和“提供高品质的网络安全服务，帮助用户构建安全可信的网络空间”的公司使命积极进行经营开拓。公司面向全国客户提供电子认证服务、网络安全产品、网络安全集成、网络安全服务，并在数字政府、智慧医疗、数字金融、企业数字化、智慧教育等领域建立领先优势。公司各类业务的主要情况如下：

    （一）电子认证服务

    公司电子认证服务包括数字证书和电子签名服务。

    公司的数字证书服务是为用户提供数字证书的生产和管理。数字证书是基于密码技术生成的一种电子文件，在网络世界中作为身份认证、电子签名和信息保护的基础。公司签发数字证书前需要对用户身份进行鉴别，数字证书的有效期一般为1年，用户应在到期前更新。公司在用户新办数字证书和每年更新数字证书时收取数字证书年服务费。

    公司的电子签名服务主要向客户提供电子签名生成、电子签名验证、电子签名信息管理等服务，并在此基础上向用户提供电子合同管理、证据保全、司法鉴定等解决方案。目前公司基于密码技术构建了可靠电子签名服务体系，向用户提供可靠电子签名服务，客户不需要建设自己的电子签名系统，就可直接使用公司的服务来满足电子签名生成及相关管理需求。根据应用领域及具体项目情况，收费方式有按签名次数、包年等不同的模式。

    （二）网络安全产品

     公司的网络安全产品是指公司为客户提供适合其信息系统特点的网络安全保障解决方案中所包含的自有产品和软件系统（如：身份认证产品、电子签名产品、信息加密产品、数据安全产品、数字化交付产品、网络安全运维管理与网络安全态势感知产品、证书介质等）。网络安全产品业务一般按照合同约定在合同签署、产品到货、验收等环节收取不同比例的货款。

    （三）网络安全集成

    公司的网络安全集成业务是指根据客户需求，为客户提供适合其信息系统特点的网络安全保障解决方案，提高客户信息系统的网络安全保障能力。其中包含了定制开发、项目集成、第三方信息系统和网络安全产品等方面收入。第三方软硬件产品定价方式为采购成本加上合理利润，集成服务费按照项目总金额一定比例收取，网络安全集成业务一般按照合同约定进度收款，在合同签署、产品到货、初验和终验等环节约定不同收款比例。

    （四）网络安全服务

    公司的网络安全服务包括合规性咨询、风险评估、渗透测试、安全监控、应急响应等多项专业安全服务，为客户提供从顶层设计、安全建设、安全运营管理等多方面全方位的网络安全服务。网络安全服务通常以年度为服务周期，合同款项通常分两次收取，首次收款在合同签订时，尾款在服务结束时收取。

    三、核心竞争力分析

    （一）一体化的网络安全解决方案

    公司是国内为数不多的既可以保护用户信息系统可靠运行，又可以保护业务可信开展，还可以保护用户数字资产安全的综合性网络安全解决方案提供商，能结合客户业务信息系统特点，将公司自有产品、第三方信息系统和网络安全产品有效集成到用户业务系统中，为不同行业客户提供全方位一体化的网络安全解决方案。

    （二）行业领先的技术水平

    公司全面掌握电子认证与密码应用领域相关技术，积极开展前沿技术研究。公司积极开展技术研究工作，承担多项国家级科研课题，牵头多项国家标准制定，并拥有多项网络安全技术及产品的自主知识产权。公司投入大量科研力量进行技术研发，公司在车联网密码安全、密码云服务、数据安全、机密计算等领域的技术已经逐渐成熟并开始商业化落地。

    （三）持续高效的业务创新能力

    多年来，公司积极拥抱市场变化，不断强化创新能力建设，在政务、卫生、金融、教育和企业等行业推出众多创新解决方案，解决各行业不断涌现的网络安全问题，积极推动网络安全解决方案在重点行业业务应用领域的发展。公司坚持不断探索新航道，为更多行业客户提供全方位一体化的网络安全解决方案，抓住各行业数字化转型带来的市场机遇，实现自身快速发展。

    （四）有效的全国营销体系

    网络安全业务多以行业解决方案模式在市场推广，具备全国服务能力成为客户选择的关键因素。公司在“行业引领、区域落实”“立足北京，服务全国”发展战略的指导下，完善构建总部、大区、重点城市为一体的营销体系，在重点区域市场组建以客户为中心的营销、咨询和技术服务团队，持续为用户数字化转型提供服务。目前公司业务范围覆盖全国30多个省市自治区。

    （五）优质的客户群体

    公司用户群体广泛，覆盖政务、金融、卫生、企业、教育等多个领域。优质的客户资源不仅为公司提供新业务拓展机遇，还可以利用客户行业影响力，降低同类型客户推广难度，是公司稳定、可持续发展的基础。

    四、主营业务分析

    1、概述

    公司坚持网络安全业务主航道，围绕“共建可信任的数字世界”的企业愿景和“提供高品质的网络安全服务，帮助用户构建安全可信的网络空间”的公司使命积极进行经营开拓。报告期内，公司聚焦数字信任、数据安全积极开展经营工作，持续在数字中国建设各个领域开拓市场；注重提升服务质量，通过技术创新，持续提升产品、服务及解决方案的竞争优势；推进提质增效战略落实，有效管控费用，切实提升公司的整体盈利能力。2024年度公司全年实现营业收入11.22亿元，较上年同期增长15.43%；归属于上市公司股东的净利润1259万元，较上年同期增长126.68%，实现扭亏为盈。

    公司各类业务的主要情况如下：

    电子认证服务：报告期内，公司聚焦数字信任价值创造，积极参与千行百业数字化转型工作，电子认证服务整体收入同比增长。2024年公司电子认证服务实现收入26107万元，同比增长1.60%。

    网络安全产品：报告期内，公司积极进行产品优化创新，不断提升网络安全解决方案竞争力，公司自有产品销量增长较快，2024年公司网络安全产品实现收入33130万元，同比增长28.65%。

    网络安全集成：报告期内，公司主动应对市场变化，持续探索网络安全解决方案应用范围，并积极推进各个项目业务进度，公司网络安全集成业务收入同比增长。2024年公司网络安全集成业务实现收入22576万元，同比增长33.05%。

    网络安全服务：报告期内，公司持续深化网络安全服务内容，不断优化服务模式，使网络安全服务收入进一步提升。2024年公司网络安全服务实现收入30435万元，同比增长5.56%。

    报告期内公司重点经营工作：

    （一）围绕网络安全主航道，积极推动各项业务开展

    报告期内，公司聚焦首都国企功能与使命，切实履行网络安全基础设施保障责任，服务保障首都新发展，深度参与全球经济标杆城市和智慧北京建设。全力保障首都政务信息系统网络安全，为全国两会、庆祝中华人民共和国成立75周年等一系列国家重大活动提供高水平网络安全保障，全年保障北京市百余家政务单位重要网络和信息系统安全稳定运行。从更好“服务首都”出发，参与各委办局及“智慧北京”等重大项目的安全规划，设计京津冀跨省身份互认方案、京办移动认证方案等，参与北京市电子证照共享服务、统一身份认证系统等技术规范编写。助力构建北京市共性密码服务支撑平台，推进密码应用与安全服务的融合，积极承担北京市政府部门多个数据安全项目。参与2024全球数字经济大会和中国国际服务贸易交易会，发布北京跨境电子合同签署平台，展示服务数字经济标杆城市建设的探索与实践。

    报告期内，公司聚焦数字中国建设，推动公司业务在全国范围的开展。数字政府领域，聚焦“数字政府”建设与“信创化”发展机遇，进一步面向全国政务机构推广“数字政府密码保障体系”方案，助力多地政务系统密码保障能力提升。智慧健康领域，着力构建三医（医疗、医药和医保）联动推进格局，在全面推进医院无纸化业务方案的基础上，以密码技术为核心的网络信任方案和数据安全方案积极护航智慧医院建设，进一步巩固公司医院领域密码技术领先供应商地位；积极参与医药领域网络安全体系建设，面向药品生产企业、医疗器械生产企业、检验检测机构推广公司数字信任及数据安全解决方案；服务多省市的医保平台。企业数字化领域，深度参与大量央国企、外企、大型民企的数字化转型实践，推进信创网络安全解决方案，提升电子招投标、电子合同等细分领域央企客户覆盖率。数字金融领域，深入挖掘金融业关基密码建设、监管数据报送密码应用、金融信创环境密码改造等市场机会，巩固保险密码服务领先优势，实现大型商业银行网银等业务的重要突破；积极创新探索抗量子密码算法迁移、鲲密内生密码算力平台在金融领域应用。智慧教育领域，围绕教育部“教育数字化战略行动”，重点面向“双一流”高校推广一体化电子签和数据安全解决方案，新增多个高校标杆项目，助力高校构建全生命周期安全的数字化应用环境。智能交通领域，形成“云-管-端”全方位的车联网信息安全保障方案，形成基于鲲密的车路协同边缘计算安全方案，积极参与多地车联网先导示范区建设，探索开展汽车合规信息安全检测业务布局。

    （二）公司坚持创新驱动发展战略，持续提升公司核心竞争力

    报告期内，公司持续巩固密码行业技术领先优势。有序推进“十四五”国家重点研发计划等7项国家级课题任务，报告期内制造业高质量发展专项“建设工业和信息化行业密码应用产业基础公共服务平台项目”课题顺利结项，目前仍在研国家级课题6项。截至报告期末牵头或参与制定各类国家、行业、地方、团体标准300余项，报告期内获批发布国家、行业标准21项。积极推进国产CPU内生密码模块等多项新产品研发工作，形成丰富的自主知识产权和创新成果。报告期内公司新申请发明专利28项，新增发明专利授权10项，新取得软件著作权34项，截至报告期末公司累计取得专利50余项，软件著作权370余项。积极与知名院校和科研院所开展前瞻技术预研，科研生态体系建设取得显著效果。与知名院校共建教学实习基地、创新实践基地，加强人工智能与密码技术融合方向的科技人才培养。报告期内公司获批建立园区类博士后科研工作站。

    （三）践行可持续发展理念，持续提升经营管理工作

    报告期内，公司积极践行可持续发展理念，主动发布《2023年度可持续发展报告》，公司ESG评级显著提升至AA/A，入选华证指数“ESG卓越表现TOP100”和“信息技术行业ESG绩效TOP10”，荣登“计算机行业ESG绩效优秀榜单”第一名。公司不断完善治理机制，持续提升公司治理效能，积极开展投资者管理各项工作，公司连续第7年获深交所信息披露考评最高等级A级评价，报告期内获评中国上市公司协会“投资者关系管理最佳实践”、“董事会最佳实践”、“可持续发展优秀实践”，北京市国资委市属上市公司“ESG十佳”、中国证券报“ESG金牛奖·治理二十强”等多项资本市场荣誉。

    报告期内，公司持续优化营销体系、运营交付体系组织架构，完成“北京+武汉两地三中心”容灾备份体系建设，初步在武汉建立具备研发、运行和交付能力的公司第二总部。积极推进公司自身数字化转型，聚焦业务数据生命周期管理，完成从商机到交付的业务链路贯通，推动业务全流程数字化管理。同时全面开展业务数据治理和智能分析，为业务决策提供有力支持。推进数字化营销，大幅提升线上商城服务效率和水平。持续开展有影响力的品牌活动，成功举办“推动商用密码高质量发展”为主题的全国2024信任互联大会。公司连续4年荣登中国网络安全产业联盟网安产业竞争力50强榜单，荣获中国上市公司协会“2024年上市公司数字化转型典型案例”等荣誉。

未来展望：

（一）公司发展战略

    公司作为网络安全企业，将充分发挥在网络安全领域的市场领先优势，围绕国家政策、行业趋势等方面，基于以密码为核心的技术能力，在“网络安全基础设施安全可靠运行”“网上业务安全可信开展”“数据安全”三条业务主航道为客户提供高品质服务，为加快数字中国建设做出贡献。深入实施创新驱动发展策略，以数字经济为先导，紧跟数字经济发展的新趋势，提高科技创新能力和水平，加快车联网、大数据、人工智能、区块链等新技术与密码技术融合的研发、应用、推广，成为具有核心竞争力和一定领先地位的网络基础设施安全可靠运行解决方案提供商、网上业务安全可信开展解决方案提供商、数据安全解决方案提供商。

    （二）2025年度经营计划

    2025年是“十四五”规划的收官之年，也是为“十五五”良好开局打牢基础的关键之年。公司将在网络安全和数字经济领域持续深耕，全力筑牢发展质量根基，积极推进深化改革，坚持技术创新引领，持续实施降本增效，不断提升核心竞争力，推动公司实现可持续的高质量发展。

    1、积极进行业务拓展，服务首都高质量发展

    继续积极落实首都网络安全基础设施保障责任。推动京津冀地区的网络安全重点项目落地，形成协同发展态势。挖掘北京市“两区”建设扩大对外开放中的重大战略机会，探索数据跨境安全服务、跨境电子合同签署、国际电子认证服务等出海业务。主动融入数据基础制度先行区建设，参与数据原生新型城市基础设施的网络安全建设与服务。积极进行业务开拓，研究人工智能发展战略机遇，拓展车路云一体化、数字健康、数字金融等新赛道。

    2、围绕数字中国、数字经济建设，持续提升业务的核心竞争力

    数字信任领域，聚焦安全合规证书服务和信任价值创造，积极参与国家数字信任体系建设及各行业数字化转型，打造信任服务价值链以优质全栈的服务形成核心竞争力。数据安全领域，聚焦密码技术应用，扎根“数字中国”重点领域，把握关键基础设施及信创国产化机遇，完善密码产品与方案，拓展相关解决方案全面应用，以全面深度融合应用场景形成核心竞争力。安全服务领域，聚焦基础设施安全运营，针对政务客户建立区域中心运营模式，探索数据安全治理咨询等业务，推动网络安全服务向“数据驱动”转变，以高质量保障网络安全形成核心竞争力。在人工智能等新兴前沿领域，聚焦创新驱动发展战略，有序推进承担国家级课题项目，参与国家、行业标准编制工作，形成技术成果。深化与高校和科研机构的合作，提升科技创新能力，构造前沿领域新的核心竞争力。

    3、持续提升经营管理水平，推进公司高质量发展

    以数字化交易、数字化运营、数字化业务、数字化办公为场景，提升客户体验和内部效率、构筑产品服务竞争优势，持续推进公司的数字化转型。加强质量和品牌建设，围绕驱动主营业务，加强经营各环节质量体系建设，使产品质量口碑成为市场品牌竞争力，业务赋能中实现品牌价值持续提升。持续加强投资者关系管理和维护，提高上市公司信息披露质量，不断提升公司资本市场形象。充分利用上市公司平台，围绕公司主营业务，积极开展资本运作研究与推进，借助资本力量助力公司高质量发展。

    （三）公司经营风险及应对措施

    1、信息技术快速进步风险

    目前，随着云计算、物联网、移动化、大数据、智慧化城市等新技术的大规模应用，网络边界正在瓦解，基于边界的安全防护体系正在失效，针对边界防护的安全架构越来越难以解决客户遇到的实际问题，需要设计新的安全体系架构以逐步适应新形态信息系统的要求。公司会持续加大新产品服务的研发力度，以适应新技术环境下的业务变化。未来公司将推出以身份认证为核心，对人、设备、系统进行动态访问控制的网络安全解决方案，帮助客户抵御高级威胁攻击，防范重要数据泄露。

    2、业务收入季节性波动风险

    政府部门是公司目前集成业务的主要客户群体，此类客户大多在上半年对全年投资和采购进行规划，下半年甚至第四季度进行招标、项目验收和项目结算，公司业务收入也随之呈现季节性波动。公司将进一步加强业务拓展领域，积极开发不同领域的优质客户，从而减少季节性波动对生产经营的不利影响。

    3、应收账款较高风险

    随着公司经营规模的持续扩大，应收账款余额相对较高，公司按照相应的会计政策对应收账款计提坏账准备。公司客户主要是行政事业单位、资金实力和信用较好的大中型企业等，资金回收具有一定的保障，应收账款发生坏账的风险整体可控。如客户经营和资信状况发生变化，公司可能会面临部分应收账款不能及时回收或无法回收的风险，进而影响经营性现金流入，对经营产生不利影响。公司将进一步完善应收账款管理制度，采取相应措施对应收账款持续跟进、及时催收，对资金风险及时预警，缩短回款周期，控制应收账款风险。

    4、数据安全合规风险

    《密码法》《数据安全法》《个人信息保护法》的相继出台标志着我国立法层面对网络安全、数据安全有了更明确、严格的保护规定。企业需要遵守和履行更严格的法定义务，承担合规责任。公司在开展网络安全信任体系建设过程中，处理大量的个人信息和业务数据，需要严格遵守法律规定，保护所处理的个人信息和其他数据安全，否则可能导致数据安全合规风险。公司将在严格遵循数据安全相关法律法规的基础上，不断完善业务合规审查、风险评估机制，加强员工合规教育与培训，防范合规风险。

以上内容为证券之星据公开信息整理，由智能算法生成（网信算备310104345710301240019号），不构成投资建议。