|
| 吉大正元(003029)经营总结 | | 截止日期 | 2024-12-31 | | 信息来源 | 2024年年度报告 | | 经营情况 | 第三节 管理层讨论与分析
一、报告期内公司所处行业情况
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求
(一)公司所处行业的整体发展趋势及未来市场空间
公司所处行业为网络安全行业。2024年《政府工作报告》及《“数据要素 x”三年行动计划》《关键信息基础设施安
全保护条例》等政策文件密集出台,标志着数字经济已成为国家战略的核心支柱。报告明确将“加快数字化发展”列为重要任务,提出“数字经济核心产业增加值占 GDP比重”再提升目标,并强调以人工智能、工业互联网、数据要素市场化等为主线推动产业升级。根据 IDC数据,2023年全球 ICT市场总投资规模近 4.9万亿美元,2028年有望增至 6.6万亿美元,五年复合增长率为 6.3%。在中国市场,2028年中国 ICT市场规模接近 6,915亿美元,2023-2028年五年复合增长率为 5.1%,ICT市场规模不断扩大。随着数字经济的蓬勃发展,ICT技术作为关键驱动力,将促进数字经济与实体经济全面融合,推动经济高质量发展。预计到2025年,我国数字经济规模将超过60万亿,为网络安全行业企业提供了较大的市场空间。然而,数字经济的蓬勃发展也带来了网络安全的结构性挑战。一方面,政策驱动下数据要素流通范围扩大、算力设施集约化部署以及 AI技术广泛应用,催生了新型网络安全需求;另一方面,生成式 AI技术的演进,导致网络攻击面呈指数级扩展。因此,网络安全在此过程中既迎来机遇也面临挑战。
1、数字经济复苏,网络安全、数据合规重要性凸显
随着数字基建的加速推进,网络安全风险也日益凸显。根据中国信息通信研究院发布的《中国数字经济发展研究报告
(2024年)》,数字经济的快速增长带来了更多连接点和潜在漏洞,攻击者可利用的攻击面显著增加,如 5G 技术的广泛应用使得网络连接更加复杂,攻击目标更加分散。此外,数字经济的融合化发展趋势进一步巩固,其赋能作用和融合能力得到进一步发挥。然而,这一发展趋势使得传统行业在数字化转型过程中,面临网络攻击的风险明显增加。在此背景下,全球网络安全重要性日益突出,全球各国不断加强网络弹性建设,通过加强立法、技术创新和国际合作等手段加速网络安全战略布局,以应对不断演变的网络安全挑战和攻击。欧盟《数字运营弹性法案》(DORA)规定,金融机构网络安全投入占比不低于 IT预算 20%;美国《国家安全战略》将云服务商纳入关键基础设施监管;中国“数据二十条”明确跨境数据“负面清单”。这些不同国家和地区在相关领域的举措,促使网络安全和数据合规业务快速增长。
2、AI重塑网络安全攻防体系,深度赋能安全防御体系
2024年,深度学习与生成式 AI的发展,推动了网络安全攻防体系进入“超自动化”时代。攻击与防御两端均借助 AI
实现能力跃迁,传统安全边界加速瓦解,动态对抗成为新常态。攻击侧,黑客利用生成式 AI构建高度定制化攻击链。基于大语言模型的钓鱼邮件生成工具,可模仿目标企业高管写作风格,成功率提升 80%;AI自动化漏洞挖掘工具,实现零日漏洞发现效率翻倍;借助对抗性学习生成“对抗样本”,攻击可绕过传统基于规则的安全检测系统。防御侧,安全厂商构建AI 驱动的“感知-决策-响应”闭环体系,如国内一些厂商通过多模态大模型实时解析网络流量、日志和用户行为,将威胁检测平均响应时间大大缩短,如微软 Security Copilot已实现 90%常规攻击的自动拦截,并通过持续学习进化防御策略。同时,AI双刃剑效应凸显,模型投毒、数据污染等新型攻击催生“AI安全保卫战”。头部厂商开始部署联邦学习框架,在确保隐私前提下实现跨组织安全数据共享。据 Gartner预测,2024年将有 60%企业采用 AI驱动的扩展检测与响应(XDR)平台,构建弹性安全架构。这场 AI 驱动的安全革命,正将网络安全对抗升级为算法、算力和数据的多维博弈,唯有建立“以 AI对抗 AI”的敏捷防御体系,才能赢得未来数字战场主动权。
3、新质生产力以科技创新为核心,依赖数字技术的融合应用,构建“抗量子安全+智能防护”的动态防御体系,推动
网络安全技术的发展新质生产力以科技创新为核心,其本质是通过技术革命性突破、生产要素创新性配置和产业深度转型升级,实现生产力质的跃迁。新质生产力的发展要求网络安全技术从被动防御转向主动免疫,而密码技术的量子抗性升级与量子技术的深度融合是这一转型的重要因素,通过密钥封装机制(ML-KEM)、数字签名算法(ML-DSA)等算法的标准化应用,结合AI、区块链、量子通信等数字技术,构建“抗量子安全+智能防护”的动态防御体系,将为数字经济、智能制造等新质生产力场景提供坚实保障,进而推动网络安全技术的发展。
4、信创产业发展加速芯片、基础软件、行业应用等领域的技术突破与融合,产业链协同趋势明显 国家对信创产业的支持力度持续加大,国家政策明确以“2+8+N”体系为核心,将国产化率逐年提高,并启动能源、
交通等 N 个领域试点,信创市场进一步打开,前景广阔。各地方也出台了鼓励政策,推动信创落地。在国家与地方政策的双重利好下,随着信创产业的发展,我国在芯片领域、基础软件、行业应用领域也取得了技术突破,全栈能力显著提升。公司作为较早从事信创安全的企业之一,紧跟国家发展趋势,在数字政府、智慧城市、数据安全等领域持续布局,依托行业头部厂商在云计算、AI、大数据等数字底座的技术优势,结合公司在密码安全、数据治理等领域的积累,联合打造专用虚拟化、专用自监管平台等为主的“安全、可靠、合规”的产品及解决方案,更好地服务全国多个省级行政区的数字政府建设项目。
(二)行业政策
公司主要业务涉及的网络安全、数据安全、物联工控及信创领域都是国家高度关注的业务领域,在国家出台了《网络
安全法》《个人信息保护法》《数据安全法》等重要法律,报告期内,国务院、全国人大常委会、工业和信息化部、国家密码管理局、国家互联网信息办公室等又陆续颁布了多项政策法规、实施意见等。报告期内,国家出台的与网络安全相关的主要法律法规及政策指导如下:
2024年 1月,国家数据局、中央网信办、科技部、工信部等十七部门发布《“数据要素 x”三年行动计划(2024-2026年)》,提出到2026年底,数据要素应用广度和深度大幅拓展,在经济发展领域数据要素乘数效应得到显现,数据产业年均增速超过 20%。场内交易与场外交易协调发展,数据交易规模倍增。
2024年 1月,工业和信息化部发布《工业控制系统网络安全防护指南》,围绕安全管理、技术防护、安全运营、责任落实四方面提出安全防护要求,提升工业企业工控安全管理能力、工控安全防护能力、安全运营能力。
2024年 1月,工业和信息化部等七部门发布《关于推动未来产业创新发展的实施意见》,强化新型基础设施。深入推进 5G、算力基础设施、工业互联网、物联网、车联网等建设,前瞻布局 6G、卫星互联网、手机直连卫星等关键技术研究,构建高速泛在、集成互联、智能绿色、安全高效的新型数字基础设施。
2024年 2 月,工业和信息化部发布《工业领域数据安全能力提升实施方案(2024-2026年)》,围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力确定实施方案。
2024年 3 月,市场监管总局、中央网信办等部门发布《贯彻实施〈国家标准化发展纲要〉行动计划(2024—2025年)》,围绕数字技术与实体经济深度融合,加快研制物联网、大数据、云计算等新兴技术与传统产业融合相关标准,健全标准体系,推动传统制造业标准提档升级,完善企业技术改造标准。
2024年 5月,中央网信办、中央机构编制委员会办公室、工业和信息化部、公安部联合发布《互联网政务应用安全管理规定》,提到机关事业单位开办网站,应当将运维和安全保障经费纳入预算,并且建设互联网政务应用应当落实网络安全等级保护制度和国家密码应用管理要求,按照有关标准规范开展定级备案、等级测评工作,落实安全建设整改加固措施,防范网络和数据安全风险。
2024年 5月,工业和信息化部发布《工业和信息化领域数据安全风险评估实施细则(试行)》,提出重要数据和核心数据处理者每年至少开展一次数据安全风险评估,评估内容应当包括数据处理者基本情况、评估团队基本情况、重要数据的种类和数量、开展数据处理活动的情况、数据安全风险评估环境,以及数据处理活动分析、合规性评估、安全风险分析、评估结论及应对措施等。
2024年 9月,国家密码管理局发布《电子政务电子认证服务管理办法》,明确国家密码管理局和县级以上地方各级密码管理部门分级负责的电子政务电子认证服务监管体制,并对电子政务电子认证服务活动进行监督检查提出规范要求。
2024年 9月,国务院发布《网络数据安全管理条例》,细化个人信息保护规定,规范网络数据处理活动,保障网络数
2024年 10月,国家发改委和国家数据局分别发布《公共数据资源登记管理暂行办法(公开征求意见稿)》《公共数据资源授权运营实施规范(试行)》,就登记机构、实施机构建立健全数据资源管理制度,妥善保管登记信息、在保障安全的前提下对公共数据资源进行存证,确保来源可查、加工可控,明确数据分类分级安全保护要求,加强技术支撑保障和数据安全管理,在运营过程中,机构和服务人员不得超授权范围使用公共数据资源,严防数据加工、处理、运营、服务等环节数据安全风险等事项征求意见。
2024年 11月,国家密码管理局发布《关键信息基础设施商用密码使用管理规定(征求意见稿)》,就商用密码使用具体要求,包括商用密码技术、产品、服务使用要求,数据安全保护、个人信息保护要求,规划、建设、运行等阶段要求以及过渡安排等事项征求意见。
2024年 12月,国家发改委、国家数据局、教育部等六部门联合发布《关于促进数据产业高质量发展的指导意见》,提出到2029年,数据产业规模年均复合增长率超过 15%,数据产业结构明显优化,数据技术创新能力跻身世界先进行列;并明确要提高数据领域动态安全保障能力,包括支持企业创新数据分类分级、隐私保护、安全监测、应急处置等数据安全产品和服务;建立健全数据安全风险识别、监测预警、应急处置等相关规范,落实数据流通利用全过程相关主体的安全责任。
四、主营业务分析
1、概述
2024年,公司以密码为核心,持续重点发展网络安全领域相关业务,全体员工齐心协力,践行业务发展目标,公司营
业收入较为稳定,亏损幅度进一步缩小,经营情况在持续好转。报告期内,公司实现营业收入 40,667.02万元,同比减少0.32%;归属于上市公司股东的净利润-13,851.78万元,同比减亏 11.86%。截至报告期末,公司总资产 167,119.20万元,同比减少 10.69%;归属于上市公司股东的净资产 115,215.71万元,同比减少 2.92%。
2、收入与成本
(1) 营业收入构成
(2) 占公司营业收入或营业利润10%以上的行业、产品、地区、销售模式的情况 适用 □不适用
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求
公司主营业务数据统计口径在报告期发生调整的情况下,公司最近1年按报告期末口径调整后的主营业务数据 □适用 不适用
(3) 公司实物销售收入是否大于劳务收入
是 □否
行业分类 项目 单位2024年2023年 同比增减
信息安全收入 销售量 人民币:元 406,670,205.27 407,934,599.84 -0.31%生产量 人民币:元 262,418,446.47 253,169,892.12 3.65%库存量 人民币:元 236,047,630.57 194,024,796.82 21.66%相关数据同比发生变动30%以上的原因说明□适用 不适用
(4) 公司已签订的重大销售合同、重大采购合同截至本报告期的履行情况 □适用 不适用
(5) 营业成本构成
行业分类
行业分类
(6) 报告期内合并范围是否发生变动
□是 否
(7) 公司报告期内业务、产品或服务发生重大变化或调整有关情况 □适用 不适用
(8) 主要销售客户和主要供应商情况
3、费用
销售费用 161,758,752.55 172,661,499.33 -6.31% 主要原因是公司本报告期积极落实降本增效措施,加强营销策略的调整以及绩效管理体系的改进,持续优化员工结构,致使销售费用减少管理费用 67,474,692.90 89,970,436.43 -25.00% 主要原因是公司本报告期积极落实降本增效措施,在积极引进先进人才的同时,持续优化员工结构,致使管理费用明显减少财务费用 -1,315,392.45 -9,563,207.98 86.25% 主要原因是公司本报告期利息收入减少研发费用 79,656,731.16 121,854,574.43 -34.63% 主要原因是公司本报告期积极落实降本增效措施,聚焦核心业务研发投入,致使总体研发投入减少
4、研发投入
适用 □不适用
主要研发
项目名称 项目目的 项目
进展 拟达到的目标 预计对公司未来发展的影响
抗量子密码算法产品化来的安全挑战,规划将抗量子密码算法及抗量子证书体系深度融入数字签名、PKI 等产品,打造面向未来的安全防护体系。 已结项 产品结合抗量子证书架构,通过抗量子安全签名算法升级、证书体系抗量子化改造等技术路径,实现数字身份认证、数据签名验签等核心业务的全生命周期抗量子防护。方案兼容现有国际密码标准,支持传统算法与抗量子算法的混合部署模式,确保政务、金融、物联网等高安全场景在量子计算时代仍具备可靠的数据完整性、身份真实性与通信保密性,为行业客户提供平滑演进的新型密码基础设施升级方案。 随着量子计算技术的快速发展,传统密码算法面临着前所未有的挑战。因此,密码产品进行抗量子密码算法升级对安全公司来说势在必行。抗量子密码算法升级能够显著提升安全公司产品的安全性,有效抵御量子计算攻击,保护客户的数据安全。这将使安全公司安全产品在市场上树立更加可靠的形象,提升公司密码类产品核心竞争力,赢得更多的商业机会。密码监管平台建设项目 聚焦商用密码活动的监管需要与关键技术问题,可覆盖省、市、县和行业部委及央企机构的密码监管需求,实现对各类商用密码从业单位和商用密码活动的事中、事后监管。 已结项 实现对密码活动中数据的采集、监测、分析、识别,对面临的风险进行评估与定位,实现对密码应用、密码风险及密码支撑能力的静态、动态监管和态势感知。 通过密码监管平台建设项目成果,为公司开拓密码监管业务领域市场,促进公司其他产品售卖。车联网安全信任中心3.0 基于车联网安全信任中心2.0 产品进行升级改造, 提升产品性能和稳定性。 已结项 通过车联网信任中心3.0产品的研发,使车联网信任中心具备高性能、高稳定性,满足车联网行业高端用户的使用要求。 车联网安全信任中心是车联网行业中PKI系统和应用系统对接的桥梁,它的性能和稳定性关系到用户生产系统的业务连续性和吞吐量。车联网安全信任中心3.0的出色表现,将使更多的车联网行业用户选择公司的产品方案,巩固公司在车联网行业的核心竞争力。运维平台系统(第二部分) 实现智能的可观测的运维系统,面向从代码构建到用户运行环境的全栈监控覆盖,实时应用服务性能监控;实现业务运行状态实时可视可控,降低产品部署运维成本。 已结项 通过一体化监控建立从代码构建到用户运行环境的全面可观测性,实现一体化智能运维,核心能力包括告警收敛、异常检测/预测、根因定位、智能见解等。构建聚焦业务全生命周期与用户体验的智能运维体系。 支撑公司通用密码类产品快捷部署,实现从代码构建到用户运行环境的全栈监控覆盖,提供全面的可观测性数据,并结合观测数据进行系统运行状态智能分析和预测,提升多产品联合密码方案的整体产品运维能力。密码运维系统(二期) 保障密码产品及服务的稳定运行为核心目标,极大的降低了运维难度,为密码产品及服务的稳定运行提供了有力支撑。 已结项 通过产品的研发成果,打造完整的、成体系的密码产品运维、监控、控制一体化解决方案,保障公司产品的稳定运行,增强售后实施运维能力,树立公司品牌形象。 密码运维系统的研发成果将有效提升公司产品稳定性与服务效能,通过智能化监控与自动化运维体系显著降低运维复杂度。为密码产品全生命周期管理提供完整解决方案。渠道化数字证书认证系统开发项目 基于公司现有数字证书认证系统产品,对其进行易实施性、易维护性、易用性、兼容性等渠道化能力的全方位提升,包装成具备良好的渠道化销售能力的渠道化数字证书认证系统。 已结项 研发一款便于渠道化售卖的数字证书认证系统产品,能够通过渠道化销售增加公司电子认证类产品销量。 数字证书认证系统产品提升渠道化能力后,将极大地推动公司电子认证类产品的渠道化市场销售工作开展,并同时降低产品渠道化销售项目的技术支持成本。面向移动签名场景的数字签名系统期) 采用协同签名关键技术,满足移动签名场景业务需求。 已结项 拓展数字签名应用场景,将数字签名技术应用到移动办公、智慧医疗、智慧政务等场景。 针对日益增长的移动应用场景,对移动医疗、电子政务、移动办公等市场进行细分下沉并最终进一步巩固公司在安全行业的地位,提升市场知名度。医慧签电子签名系统项目 基于签名、时间戳、电子签章等核心安全产品能力,开发面向业务端进行安全服务的医慧签产品,通过数字签名技术助力智慧医疗,实现无纸化签名,满足医疗小程序、PAD、医疗APP、智能密码钥匙等各类医疗签名应用场景,并保证各类票据和文件的完整性和抗抵赖性,以及医生在诊疗过程时间的准确性,为医疗行业各类业务提供高效安全移动电子签名服务。 已结项 结合医疗行业客户实际使用需求,开发适用于医疗行业的医慧签产品,为客户提供移动电子签名方案和服务。 助力拓展医疗市场,提升我公司在医疗市场的市场占有率以及客户认可度,打造吉大正元品牌效应。PKI 产品运维迭代升级 随着物联网、移动办公等场景加速渗透,传统PKI系统在证书签发效率、自动化水平及跨平台兼容性等方面逐渐显现瓶颈,难以应对海量终端设备的动态认证需求。项目通过重构证书生命周期管理架构,强化自动化编排与风险预判能力,为多形态数字身份交互提供高可信、弹性扩展的认证服务支撑。 已结项 此升级项目将实现证书签发、吊销、续期等全流程自动化,显著降低人工干预比例。通过引入轻量化协议适配边缘计算场景,提升车联网、工业物联网等领域的证书兼容性,同步开发证书健康度实时监测系统,建立异常证书分钟级处置机制,最终形成可支撑亿级终端的安全认证底座,为各行业提供“即插即用”型PKI服务解决方案。 推动公司从传统PKI供应商向数字信任服务商转型,通过技术升级巩固在金融、政务等核心市场的优势地位。云密码服务管理平台二期 在一期项目基础上丰富产品功能,在产品部署、运营管理、算法支持、密钥管理、协议支持等多个方面进行功能扩展。 已结项 平台支持多云部署及管理、集成密码运营系统、支持SM9算法、支持KMIP协议、集成适配 PKI 产品、完善密钥管理等功能,提升产品竞争力。 通过完善产品功能,云密码服务平台可为云上建设方、运营方、使用方以及监管方构建一套完备的密码应用管理体系,可提升产品的市场竞争力。数据安全产品研究项目 解决当前客户业务中面临的安全合规问题,为客户提供具备全域数据发现识别、智能数据分类分级、智能数据风险评估、智能数据风险感知、数据使用安全管控等能力的数据安全综合管控平台以及系列子产品,并具备“灵活可扩展”集成能力,为客户的数字化转型保驾护航。 研发中 将打造智能数据分类分级平台、数据安全风险监测系统、数据使用安全管控平台等系列产品,帮助客户发现全域数据资源并进行AI 数据分类分级,实现自动识别和确认整个环境中的数据泄露风险,管控、阻断风险发生,从而帮助企业实现数据风险可视化、事件响应和合规性监控。此外,数据安全产品也将融入公司密码能力,如免改造密评改造,进一步提升公司安全综合能力。 丰富公司面向市场的数据安全产品,加固公司在数据安全领域的护城河,为数据安全管控提供有力抓手。与市场同类产品相比极具竞争优势,产品推出后,未来将会成为公司新的营收增长点,进一步提高公司的价值变现能力。超聚合签名服务器项目 系统采用模块化设计理念,兼容主流行业协议及异构系统,支持跨平台、多终端灵活适配,覆盖移动端轻量化签名、PC端复杂业务签署、云端分布式协同等全场景需求。以“超聚合”架构为核心,深度融合签名、时间戳、电子签章、协同运算四大核心服务能力,打造一体化安全基础设施平台。 研发中 基于高性能硬件底座与容器化资源管理引擎,突破传统多设备堆砌模式,以统一服务接口、统一调度策略、统一运维管控为核心优势,支撑万级并发签名请求毫秒级响应,确保业务连续性及资源利用率最大化。此服务器以“超聚合”能力重新定义签名服务范式,通过技术融合、资源聚合、管理集约的创新模式,大幅降低用户部署与运维复杂度,助力企业以更低成本、更高效率构建安全可信的数字化服务体系。 通过深度融合签名、时间戳、电子签章与协同运算四大能力,公司将以“超聚合”架构重构行业安全服务标准,打破传统多设备分散部署的局限,为金融、政务、医疗等高价值领域提供集约化、高性能的解决方案。项目的高并发处理能力与跨平台兼容性,将显著提升客户对复杂业务场景的适应性,助力公司切入智慧医疗、数字政府等增量市场,形成差异化竞争优势。抗量子访问控制网关 为应对量子计算技术发展对传统加密体系的潜在威胁,本项目着力研发具备抗量子特性的新一代访问控制网关。随着量子计算机商用进程加速,现有基于经典密码学的安全架构面临严峻挑战,亟需构建面向未来的防御能力。项目通过融合抗量子密码算法与动态访问控制技术,重点解决密钥体系抗破解能力不足、认证机制可扩展性弱等问题,为关键基础设施和敏感数据提供前瞻性安全防护,确保企业在量子计算时代的信息安全主动权。 研发中 项目计划构建支持抗量子加密协议的安全网关,实现经典与后量子密码混合部署模式,在维持现有业务系统兼容性的同时,逐步完成密码体系升级。通过优化算法性能降低加密时延,建立覆盖网络边界、API 接口等多维度的防护体系,形成可抵御量子计算攻击的长效安全机制。提升复杂加密环境下的运维效率,满足监管机构对后量子密码迁移的战略要求。 抗量子访问控制网关项目将显著提升公司在抗量子安全领域的技术实力和市场竞争力。
通过创新技术和产品,公司能够满足高安全需求客户的市场需求,开辟新的收入来源。
同时,项目推动的微服务架构和敏捷开发模式将提高开发效率,降低运维成本。此外,抗量子技术的积累将为公司未来的技术拓展奠定基础,助力公司在信息安全领域保持领先地位。行业安全产品国产化升级项目第一部分 对现有行业安全产品进行主流信创环境适配,满足行业信创升级市场需求。 研发中 通过对行业安全产品进行国产化适配以及信创能力升级,使行业产品具备国产化能力。 为响应国家的国产化政策,行业安全产品的国产化升级势在必行。通过对公司现有非信创的行业安全产品进行国产化改造,不仅满足了行业用户的国产化升级需求,同时也有助于公司在各行业挖掘更多的市场机会,稳固公司在行业市场的地位。基于零信任SDP技术的动态访问控制系统 零信任安全技术的引入旨在应对数字化转型和网络安全威胁的挑战,通过构建一个以身份为中心、动态访问控制和最小权限原则为基础的安全架构,确保企业数据和应用的安全。 研发中 1、实现身份与设备的可信认证,减少用户认证次数,提升用户体验;
2、提高网络安全,通过可信接入和终端
环境感知,防止终端风险对业务的影响;
3、收缩业务暴露面,降低恶意扫描和攻
击风险;
4、提升网络性能,优化数据传输,降低
网络维护成本。 通过提升数据安全性和网络性能,降低运维成本,此外,零信任技术的实施将推动企业数字化转型,提升企业在信息化时代的适应能力,为企业的可持续发展奠定坚实基础。身份认证与安全代理产品升级项目 密码设备安全性增强、支持更高更安全的安全代理协议、性能提升。 研发中 涵盖身份认证、SSL 安全代理、访问控制和单点登录功能,可以根据企业的需求和实际情况进行定制。 实现业务系统的身份鉴别、安全代理和访问控制,保证业务系统的身份安全性和通道传输安全性。基于平台3.0 架构的数字签名服务升级项目(一期) 提升签名产品性能,并为用户打造极致产品体验,有效满足大数据,政务云,数据报送等高并发业务场景;通过进行产品精简化和经典化设计,优化页面交互设计流程,有效提升用户体验和用户服务,从而进一步保障和支撑好渠道市场。 已结项 通过对原有签名系列产品进行全面架构升级和版本功能归拢,基于最新的技术架构从功能、性能、稳定性、易实施等多方面进行优化、完善,提升产品质量和稳定性。 通过提升产品质量建立起更有效的竞争优势,确保在面对重要项目机会和重大项目竞争中占据绝对优势。结合降成本,渠道化等全方位打造签名精品产品。基于平台3.0 架构的数字签名服务升级项目(二期) 在产品功能、性能、易部署、易实施等方面持续优化和完善,提升产品整体竞争能力。 已结项 在原有版本基础上,通过对产品功能、性能、易部署、易实施等方面持续优化和完善,提升产品整体竞争能力。 通过产品性能提升,降成本,渠道化等多个方面的优化和完善,打造签名精品产品,树立专业密码品牌形象。行业安全产品等保、密评升级改造 近年来,随着国内密评、等保的推广和普及,行业用户对公司的行业安全产品也提出了密评、等保等合规性要 研发中 基于公司现有行业安全产品,完成等保、密评等规范的合规性改造,满足行业用户需要过密评、等保的实际需求。 通过对行业安全产品进行等保和密评改造,既满足了现有行业用户的合规性需求,同时也有助于促进公司现有用户的二次销售。求,故行业产品需要完成等保和密评等合规性改造以满足行业用户的合规性需求。基于云服务架构的身份与访问控制体系。随着业务系统加速上云,传统权限管理模式面临跨平台协作不畅、新型访问场景激增等挑战,安全风险持续攀升。项目通过创新架构设计整合分散的权限管控功能,强化动态风险评估能力,着力解决混合云环境下的身份认证与访问控制难题,为业务数字化转型构筑可靠的安全基础设施。 研发中 项目致力于打造高效协同的云身份管理平台,显著提升权限配置与风险处置效率,降低运维管理成本。通过建立灵活的访问控制机制,实现跨云服务的统一身份认证,缩短安全策略生效周期,构建覆盖各类业务场景的主动防御体系。在满足国内外主流合规要求的基础上,形成持续优化的安全防护能力,为企业应对云环境安全威胁提供长效解决方案。 通过标准化安全能力输出有效支撑业务创新,避免重复性技术投入。其技术成果既可强化现有产品线的市场竞争力,也为拓展云安全服务领域奠定基础。项目衍生的核心能力有望延伸至新兴技术领域,培育多元化业务增长点,同时通过构建行业级安全实践案例,提升企业在云生态中的技术话语权和品牌影响力,为长远发展注入创新动能。产品技术中台 根据公司战略和业务需求来确定,确保项目能够满足公司业务发展;选择合适的技术路线和方法,确保项目的可行性和市场竞争力;确保项目的架构设计符合公司整体架构,能够支撑未来业务的发展和变化;考虑用户需求和反馈,与用户进行沟通和协商,确保项目能够满足用户的需求和期望。 研发中 1、提高数据安全性:保障产品数据的安全性和隐私性;
2、提高业务响应速度和创新能力:可以
让产品更快速地响应市场变化,提高业务部门的创新能力;
3、通过共享数据和技术能力等,实现产
品的业务研发、统一构建、测试环境和生成环境一键部署的自动化,降低研发成本,提高资源的利用效率;
4、通过统一管理避免重复工作,并保证
技术的一致性和可靠性。 提供统一的技术平台、灵活的技术解决方案、智能化的运维管理、全面的数据安全保障和高效的资源调度等,以满足公司不断增长的技术需求,提高公司的技术能力和服务质量。星网星载安全组件 “星载安全组件”是集成部署在卫星星体内的安全软硬件一体化设备,为在轨卫星提供信息安全基础支撑,支持数据加解密、数据完整性、身份鉴别等多种密码计算功能,实现地面与卫星、卫星与卫星、用户与用户运控中心与卫星之间的数据安全传输、数据完整性保护以及身份的合法性验证等多种密码服务功能。 研发中 卫星数量、规模的急剧增长,大卫星系统初具规模,结合地面,可形成新型的网络,具备运营和商业化的基本条件,为众多用户提供广覆盖、低延时、高带宽、高可靠、个性化的通信服务成为可能。 随着卫星互联网的发展,其自身安全性、用户安全性等问题则不断衍生,安全性成为卫星互联网发展必须解决的现实问题。代,加之该年龄段较上年度年龄增长所致。研发投入总额占营业收入的比重较上年发生显著变化的原因□适用 不适用研发投入资本化率大幅变动的原因及其合理性说明□适用 不适用公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求关键战略技术之一,并预测到2029年大多数非对称经典密码算法将因量子计算的威胁而不再安全,抗量子密码技术被视为当前密码技术发展的首要趋势 。公司在2022年开始进行抗量子技术的研究和原型系统的开发,2023年开始着手进行抗量子PKI 原型产品化相关工作,目前已完成国际抗量子密码算法产品化开发工作。 研发完成SDP安全网关项目 6,824,853.41 SDP 安全网关采用“先认证后连接”的核心机制,确保所有业务资源对未授权用户完全不可见,从源头阻断网络探测与横向渗透攻击,帮助客户在复杂网络威胁中构建动态、细粒度的安全防护体系。公司自2022年开始进行该项目的研发,已实现安全网关的身份动态验证、异常检测、通道加密等能力,通过安全能力可以显著降低异常行为的攻击面。适用于关键基础设施、金融、医疗等高敏感行业,满足等保、密评等合规性要求。 研发完成密码监管平台建设项目 4,793,018.76 依据《密码法》《商用密码管理条例》等文件要求,聚焦商用密码活动的监管需要和关键技术,建立多级商用密码监管体系,全面支撑商用密码应用环境监管、治理、规划和建设。公司自2022年开始进行该项目的研发,目的是帮助客户提升商用密码应用水平,保障商用密码应用的效果,确保商用密码技术正确、合规、有效的使用。 研发完成数字卫士 8,993,585.34 为了切入中小企业数字化业务,公司自2022年开始进行数字卫士产品的研发,主要为以“密码技术”为安全底座,采用云边一体化模式,为中小企业提供核心安全能力,包括存储安全、通讯安全、访问安全、应用与数据安全等。公司在AI 与大模型技术发展中的新产品规划将较大程度覆盖数字卫士产品的应用场景,该项目暂时中止。 研发中止数据安全产品研究项目 6,930,092.94 基于《数据安全法》等相关规定,公司自2022年开始投入研发智能数据分类分级平台、数据安全风险监测系统、数据使用安全管控平台等系列产品。帮助客户发现全域数据资源并进行智能数据分类分级,自动识别和确认整个环境中的数据泄露风险,管控、阻断风险发生。 研发中星网星载安全组件 753,028.41 随着卫星互联网的发展,其自身安全性、用户安全性等问题则不断衍生,安全性成为卫星互联网发展必须解决的现实问题。公司自2023年开始研发“星载安全组件”,该组件是集成部署在卫星星体内的安全软硬件一体化设备,为在轨卫星提供信息安全基础支撑,支持数据加解密、数据完整性、身份鉴别等多种密码计算功能,实现地面与卫星、卫星与卫星、用户与用户运控中心与卫星之间的数据安全传输、数据完整性保护以及身份的合法性验证等多种密码服务功能。 研发中超聚合签名 2,111,678.722024年公司以“超聚合”架构为核心,深度融合签名、时间戳、电子签 研发中服务器项目 章、协同运算四大核心服务能力,打造一体化安全基础设施平台。基于高性能硬件底座与容器化资源管理引擎,突破传统多设备堆砌模式,以统一服务接口、统一调度策略、统一运维管控为核心优势,支撑万级并发签名请求毫秒级响应,确保业务连续性及资源利用率最大化。抗量子访问控制网关 2,464,986.74 抗量子访问控制网关构建了业务与网络双管双控的访问控制体系,实现动态权限管理与实时风险调控。2024年公司在传统网络安全通讯保护技术基础上、创新融合抗量子身份认证技术和抗量子通讯加密技术,有效抵御量子计算对现有安全体系的攻击,确保在未来复杂应用环境下的身份可信、数据传输机密性及完整性,为远程办公、多云协同等场景提供高等级安全保障。 研发中
5、现金流
筹资活动产生的现金流量净额较上年同期下降173.95%,主要系公司2024年未吸收新的投资且回购注销未行权股权激
励所共同导致。报告期内公司经营活动产生的现金净流量与本年度净利润存在重大差异的原因说明 □适用 不适用
五、非主营业务分析
适用 □不适用
六、资产及负债状况分析
1、资产构成重大变动情况
2、以公允价值计量的资产和负债
□适用 不适用
3、截至报告期末的资产权利受限情况
保函保证金作为受限的货币资金金额为 11,646,669.59元;期末已背书未到期应收票据金额为:2,000,000.00元。
七、投资状况分析
1、总体情况
适用 □不适用
2、报告期内获取的重大的股权投资情况
□适用 不适用
3、报告期内正在进行的重大的非股权投资情况
适用 □不适用
4、金融资产投资
(1) 证券投资情况
□适用 不适用
公司报告期不存在证券投资。
(2) 衍生品投资情况
□适用 不适用
公司报告期不存在衍生品投资。
5、募集资金使用情况
适用 □不适用
(1) 募集资金总体使用情况
适用 □不适用
(1) 本期已
使用募
集资金
总额 已累计
使用募
集资金
总额
(2) 报告期末
募集资金
使用比例
(3)=
(2)/
(1) 报告期
内变更
用途的
募集资
金总额 累计变
更用途
的募集
资金总
额 累计变
更用途
的募集
资金总
额比例 尚未使
用募集
资金总
额 尚未使
用募集
资金用
途及去
向 闲置两
年以上
募集资
金金额
2020年 公开发
行股票2020年12
月24日 50,827
募集资金总体使用情况说明
1、经中国证监会《关于核准长春吉大正元信息技术股份有限公司首次公开发行股票的批复 》(证监许可〔2020〕3331 号)核准,公司
向社会公众公开发行人民币普通股(A股)股票4,510万股,每股发行价为11.27元,应募集资金总额为人民币50,827.70万元,根据有关规定扣除发行费用5,009.61万元后,实际募集资金金额为45,818.09万元,该募集资金已于2020年12月21日到账。上述资金到账情况已经天职国际会计师事务所(特殊普通合伙)《验资报告》(天职业字〔2020〕41709号)验证。公司对募集资金采取了专户存储管理,并与保荐机构、存放募集资金的商业银行签署了募集资金监管协议,监管协议的履行不存在问题。本报告期,公司公开发行股票募集资金使用情况为:(1)投入募集资金投资项目897.26万元,累计投入募集资金投资项目44,096.31万元;(2)未使用募集资金永久补充流动资金;(3)报告期末募集资金账户余额合计为2,936.99万元。
2、经中国证监会《关于同意长春吉大正元信息技术股份有限公司向特定对象发行股票注册的批复 》(证监许可〔2023〕1430 号)核
准,公司于2023年12 月向特定对象发行人民币普通股(A 股)11,439,127 股,每股发行价为15.71元,应募集资金总额为人民币17,970.87万元,扣除含税承销费用80.00万元后,实际募集资金到账金额为17,890.87万元,该募集资金已于2023年12月20日到账。此外,公司本次相关发行费不含税金额307.38万元(含前述承销费用),根据有关规定扣除发行费用后,公司此次发行募集资金净额为17,663.49万元。上述资金到账情况已经天职国际会计师事务所(特殊普通合伙)《验资报告》(天职业字〔2023〕53682号)验证。公司对募集资金采取了专户存储管理,并与保荐机构、存放募集资金的商业银行签署了募集资金监管协议,监管协议的履行不存在问题。本报告期,公司向特定对象发行股票募集资金使用情况为:(1)使用募集资金补充流动资金17,788.25万元,累计使用募集资金补充流动资金17,788.25万元;(2)报告期末募集资金已使用完毕,账户余额为0万元,募集资金账户已于2024年12月注销,具体内容详见公司2024年12月27日披露于巨潮资讯网的《关于向特定对象发行股票募集资金使用完毕并注销募集资金专用账户的公告》(公告编号:2024-080)。
(2) 募集资金承诺项目情况
适用 □不适用
(2) 截至
期末
投资
进度
(3)=
(2)/(
1) 项目
达到
预定
可使
用状
态日
期 本报
告期
实现
的效
益 截止
报告
期末
累计
实现
的效
益 是否
达到
预计
效益 项目
可行
性是
否发
生重
大变
化
承诺投资项目
面向新业务
应用的技术
研究项目
(项目一)2020年12
月24
日 面向新业
务应用的
技术研究
项目(项
目一) 研发
二) 研发
三) 生产
建设 否 6,881
6 4,889
%2024年12
月31
日 不适
用 否
承诺投资项目小计 -- 45,818.09 46,92务区——中海658项目”。具体内容详见公司2021年9月14日披露于巨潮资讯网的《关于购买房产暨变更募投项目部分实施地点的公告》(公告编号:2021-052)。募集资金投资项目实施方式调整情况 适用以前年度发生2022年4 月24 日,公司召开第八届董事会第十二次会议及第八届监事会第十三次会议,审议并通过《关于调整募集资金投资项目内部投资结构和实施进度以及增加项目实施主体的议案 》,调整募集资金投资项目内部投资结构和实施进度以及增加项目实施主体事项。具体内容详见公司2022年4 月25日披露于巨潮资讯网(www.cninfo.com.cn)的《关于调整募集资金投资项目内部投资结构和实施进度以及增加项目实施主体的公告》(公告编号:2022-020)。 2023年5月5日,公司召开第九届董事会第二次会议和第九届监事会第二次会议,2023年5月22日召开公司2023年第二次临时股东大会,审议并通过《关于调整募集资金投资项目内部投资结构的议案 》,同意公司根据市场情况和公司实际情况,从提高募集资金使用效率的角度出发,对募集资金投资项目——“面向新业务应用的技术研究项目”、“新一代应用安全支撑平台建设项目”、“营销网络及技术服务体系建设项目”中募集资金使用情况进行适当调整,公司募集资金投资额变更为46,921.09万元,募投项目投资额不变,增加部分来源为募集资金专户产生的孳息。具体内容详见公司2023年5月6日披露于巨潮资讯网(www.cninfo.com.cn)的《关于调整募集资金投资项目内部投资结构的公告》(公告编号:2023-051)募集资金投资项目先期投入及置换情况 适用2021年4月27日,公司分别召开第八届董事会第六次会议和第八届监事会第六次会议,审议通过《关于使用募集资金置换预先投入募投项目自筹资金的议案 》,同意公司以首次公开发行股票所募集资金置换预先投入募投项目的自筹资金85,287,680.10元。截至2021年3 月8 日,项目一已先期投入40,550,972.30元,项目二已先期投入44,355,764.38元,项目三已先期投入380,943.42元,合计已先期投入85,287,680.10元。截至2021年12月31日已完成置换。具体内容详见公司2021年4月29日披露于巨潮资讯网的《关于使用募集资金置换预先投入募投项目自筹资金的公告 》(公告编号:
2021-019)。
用闲置募集资金暂时补
充流动资金情况 不适用
项目实施出现募集资金
结余的金额及原因 适用
2025年1月7日,根据长春吉大正元信息技术股份有限公司第九届董事会第十四次会议决议,同意对公司首次公开发行股票募集资金投资项目结项并将节余募集资金2,936.99万元(包含尚未支付的专项合同尾款220.32万元)永久补充流动资金。募集资金节余原因主要为:除使用部分暂时闲置募集资金进行现金管理获得了一定的理财收益外,公司综合考虑宏观经济变化趋势及商业地产价格波动情况,出于节约成本的考虑经审慎研究,决定暂不购置成都、西安的办公用房,而是以在两地租赁办公场地的方式开展业务;此外,严格把控募投项目各环节成本费用支出,通过询价对比使采购价格较计划有所降低,减少了部分设备购置费、办公家具购置费和设备安装工程费的支出。尚未使用的募集资金用途及去向 截至2024年12月31日,本公司募集资金余额为29,369,949.65元,存放于募集资金专项账户内。募集资金使用及披露中存在的问题或其他情况 无
(3) 募集资金变更项目情况
□适用 不适用
公司报告期不存在募集资金变更项目情况。
八、重大资产和股权出售
1、出售重大资产情况
□适用 不适用
公司报告期未出售重大资产。
2、出售重大股权情况
□适用 不适用
九、主要控股参股公司分析
适用 □不适用
证书的发放、管理;②各种证书数字化开发、应用;③提供互联网上身份认证、数字签名、安全电子邮件服务;计算机软件的开发及技术服务;电子计算机及配件的销售。 30,000,000.00 143,391,665.68 119,477,429.45 82,255,760.58 35,993,303.12 31,388,117.57
十、公司控制的结构化主体情况
□适用 不适用
十二、报告期内接待调研、沟通、采访等活动
适用 □不适用
接待时间 接待地点 接待方式 接待对象类型 接待对象 谈论的主要内容及提供的资料 调研的基本情况索引
2024年05月29日 全景网上平台 网络平台线上交流 个人 参与2024年吉林辖区上市公司网上集体业绩说明会的投资者 公司核心竞争力、“密码AI”的发展战略以及战略布局2024年5月29日于巨潮资讯网披露的《长春吉大正元信息技术股份有限公司2024年5月29日投资者关系活动记录表》(编号:2024-001)
十三、市值管理制度和估值提升计划的制定落实情况
公司是否制定了市值管理制度。
是 □否
公司是否披露了估值提升计划。
□是 否 2025年4月24日,公司召开第九届董事会第十六次会议,审议通过了《关于制定公司〈市值管理制度〉的议案》,为
加强公司市值管理工作,进一步规范公司市值管理行为,提升公司投资价值,切实维护公司与投资者的合法权益,董事会同意公司根据《上市公司监管指引第 10号——市值管理》等法律法规、规范性文件,并结合公司实际情况制定的《市值管理制度》。具体内容详见公司2025年4月26日披露于巨潮资讯网(http://www.cninfo.com.cn)的《市值管理制度》。十四、“质量回报双提升”行动方案贯彻落实情况公司是否披露了“质量回报双提升”行动方案公告。□是 否
|
|