300579
_2022_
数字
认证
_2022
年年
报告
_2023
03
30
北京数字认证股份有限公司 2022 年年度报告全文 1 北京数字认证股份有限公司北京数字认证股份有限公司 2022 年年度报告年年度报告 2023-010 【2023 年年 3 月月】北京数字认证股份有限公司 2022 年年度报告全文 2 2022 年年度报告年年度报告 第一节第一节 重要提示、目录和释义重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。别和连带的法律责任。公司负责人詹榜华、主管会计工作负责人林雪焰及会计机构负责人公司负责人詹榜华、主管会计工作负责人林雪焰及会计机构负责人(会计会计主管人员主管人员)高青山声明:保证本年度报告中财务报告的真实、准确、完整。高青山声明:保证本年度报告中财务报告的真实、准确、完整。所有董事均已出席了审议本报告的董事会会议。所有董事均已出席了审议本报告的董事会会议。本报告中涉及的未来计划等前瞻性陈述,不构成公司对投资者的实质承本报告中涉及的未来计划等前瞻性陈述,不构成公司对投资者的实质承诺,投资者及相关人士均应当对此保持足够的风险认识,并且应当理解计划、诺,投资者及相关人士均应当对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异,请投资者注意投资风险。预测与承诺之间的差异,请投资者注意投资风险。公司需遵守深圳证券交易所上市公司自律监管指引第公司需遵守深圳证券交易所上市公司自律监管指引第 3 号号行业信行业信息披露中息披露中“软件与信息技术服务业软件与信息技术服务业”和深圳证券交易所上市公司自律监管和深圳证券交易所上市公司自律监管指引第指引第 4 号号创业板行业信息披露中创业板行业信息披露中“网络安全相关业务网络安全相关业务”等特殊行业的等特殊行业的披露要求。公司经营可能披露要求。公司经营可能面对的风险详见本报告中第三节面对的风险详见本报告中第三节“管理层讨论与分析管理层讨论与分析”中中“十一、公司未来发展的展望十一、公司未来发展的展望”部分,敬请投资者关注相关内容。部分,敬请投资者关注相关内容。公司经本次董事会审议通过的利润分配预案为:以公司经本次董事会审议通过的利润分配预案为:以 27,000 万股为基数,万股为基数,向全体股东每向全体股东每 10 股派发现金红利股派发现金红利 0.35 元(含税),送红股元(含税),送红股 0 股(含税),以股(含税),以资本公积金向全体股东每资本公积金向全体股东每 10 股转增股转增 0 股。股。北京数字认证股份有限公司 2022 年年度报告全文 3 目录目录 第一节第一节 重要提示、目录和释义重要提示、目录和释义.2 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标.6 第三节第三节 管理层讨论与分析管理层讨论与分析.9 第四节第四节 公司治理公司治理.27 第五节第五节 环境和社会责任环境和社会责任.40 第六节第六节 重要事项重要事项.42 第七节第七节 股份变动及股东情况股份变动及股东情况.53 第八节第八节 优先股相关情况优先股相关情况.58 第九节第九节 债券相关情况债券相关情况.59 第十节第十节 财务报告财务报告.60 北京数字认证股份有限公司 2022年年度报告全文 4 备查文件目录备查文件目录(一)载有公司负责人、主管会计工作负责人、会计机构负责人(会计主管人员)签名并盖章的财务报表。(二)载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。(三)报告期内公开披露过的所有公司文件的正本及公告的原稿。北京数字认证股份有限公司 2022年年度报告全文 5 释义释义 释义项 指 释义内容 公司、本公司、数字认证、北京 CA 指 北京数字认证股份有限公司 本集团 指 北京数字认证股份有限公司及其子公司 中国证监会 指 中国证券监督管理委员会 深交所 指 深圳证券交易所 北京国资公司、国资公司 指 北京市国有资产经营有限责任公司 首信股份 指 首都信息发展股份有限公司 安信天行 指 北京安信天行科技有限公司 数字医信 指 北京数字医信科技有限公司 数字认证(武汉)指 数字认证(武汉)有限责任公司 南京信创 指 南京信创数字认证有限责任公司 广西数字认证 指 广西数字认证有限公司 中天信安 指 北京中天信安科技有限责任公司 版信通 指 北京版信通技术有限公司 中科鼎智 指 深圳中科鼎智科技有限公司 报告期 指 2022年度,即 2022 年 1 月 1日2022 年 12 月 31日 公司章程 指 北京数字认证股份有限公司章程 公司法 指 中华人民共和国公司法 证券法 指 中华人民共和国证券法 网络安全法 指 中华人民共和国网络安全法 电子签名法 指 中华人民共和国电子签名法 密码法 指 中华人民共和国密码法 数据安全法 指 中华人民共和国数据安全法 个人信息保护法 指 中华人民共和国个人信息保护法 元、万元 指 人民币元、万元 北京数字认证股份有限公司 2022 年年度报告全文 6 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、公司信息一、公司信息 股票简称 数字认证 股票代码 300579 公司的中文名称 北京数字认证股份有限公司 公司的中文简称 数字认证 公司的外文名称(如有)BEIJING CERTIFICATE AUTHORITY Co.,Ltd.公司的外文名称缩写(如有)BJCA 公司的法定代表人 詹榜华 注册地址 北京市海淀区北四环西路 68 号 1501 号 注册地址的邮政编码 100080 公司注册地址历史变更情况 无 办公地址 北京市海淀区北四环西路 68 号 1501 号 办公地址的邮政编码 100080 公司国际互联网网址 https:/ 电子信箱 二、联系人和联系方式二、联系人和联系方式 董事会秘书 证券事务代表 姓名 齐秀彬 杨萍 联系地址 北京市海淀区北四环西路 68 号 1501 号 北京市海淀区北四环西路 68 号 1501 号 电话 010-58045602 010-58045602 传真 010-58045678 010-58045678 电子信箱 三、信息披露及备置地点三、信息披露及备置地点 公司披露年度报告的证券交易所网站 深圳证券交易所(http:/)公司披露年度报告的媒体名称及网址 媒体名称:证券时报、证券日报、中国证券报、上海证券报 巨潮资讯网(http:/)公司年度报告备置地点 北京数字认证股份有限公司董事会办公室 四、其他有关资料四、其他有关资料 公司聘请的会计师事务所 会计师事务所名称 致同会计师事务所(特殊普通合伙)会计师事务所办公地址 中国北京朝阳区建国门外大街 22号 签字会计师姓名 郑建彪、于莹 公司聘请的报告期内履行持续督导职责的保荐机构 适用 不适用 北京数字认证股份有限公司 2022 年年度报告全文 7 公司聘请的报告期内履行持续督导职责的财务顾问 适用 不适用 五、主要会计数据和财务指标五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 是 否 2022年 2021年 本年比上年增减 2020年 营业收入(元)1,099,414,587.12 1,026,272,769.66 7.13%857,963,126.22 归属于上市公司股东的净利润(元)101,369,088.73 116,027,936.86-12.63%102,975,019.20 归属于上市公司股东的扣除非经常性损益的净利润(元)95,706,811.38 103,526,558.57-7.55%88,747,270.21 经营活动产生的现金流量净额(元)-18,655,229.02 2,593,471.36-819.32%83,671,963.60 基本每股收益(元/股)0.3754 0.4297-12.64%0.3814 稀释每股收益(元/股)0.3754 0.4297-12.64%0.3814 加权平均净资产收益率 11.34%14.45%-3.11%14.49%2022年末 2021年末 本年末比上年末增减 2020年末 资产总额(元)1,578,422,207.43 1,615,781,397.94-2.31%1,493,100,666.51 归属于上市公司股东的净资产(元)937,532,656.81 853,398,227.41 9.86%755,235,984.81 公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值,且最近一年审计报告显示公司持续经营能力存在不确定性 是 否 扣除非经常损益前后的净利润孰低者为负值 是 否 六、分季度主要财务指标六、分季度主要财务指标 单位:元 第一季度 第二季度 第三季度 第四季度 营业收入 141,752,921.17 182,670,023.48 245,312,986.78 529,678,655.69 归属于上市公司股东的净利润 2,091,295.70 2,870,543.49 17,176,083.24 79,231,166.30 归属于上市公司股东的扣除非经常性损益的净利润-663,611.84 2,376,921.12 14,957,126.84 79,036,375.26 经营活动产生的现金流量净额-140,359,909.01 2,469,284.34-22,233,533.34 141,468,928.99 上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异 是 否 七、境内外会计准则下会计数据差异七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。北京数字认证股份有限公司 2022 年年度报告全文 8 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。八、非经常性损益项目及金额八、非经常性损益项目及金额 适用 不适用 单位:元 项目 2022年金额 2021年金额 2020年金额 说明 非流动资产处置损益(包括已计提资产减值准备的冲销部分)113,565.03-27,276.10 计入当期损益的政府补助(与公司正常经营业务密切相关,符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外)2,681,305.32 7,776,413.45 10,558,951.26 除上述各项之外的其他营业外收入和支出-10,198.69-299,656.45-1,163,781.46 理财收益 2,955,212.33 4,964,689.04 5,699,309.37 增值税加计扣除及手续费返还 1,042,357.28 2,400,868.51 1,809,500.84 减:所得税影响额 1,049,522.14 2,222,255.77 2,535,877.32 少数股东权益影响额(税后)70,441.78 91,404.39 140,353.70 合计 5,662,277.35 12,501,378.29 14,227,748.99-其他符合非经常性损益定义的损益项目的具体情况:适用 不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。将公开发行证券的公司信息披露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益项目的情况说明 适用 不适用 公司不存在将公开发行证券的公司信息披露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益的项目的情形。北京数字认证股份有限公司 2022 年年度报告全文 9 第三节第三节 管理层讨论与分析管理层讨论与分析 一、报告期内公司所处行业情况一、报告期内公司所处行业情况 公司需遵守深圳证券交易所上市公司自律监管指引第公司需遵守深圳证券交易所上市公司自律监管指引第 3 号号行业信息披露中的行业信息披露中的“软件与信息技术软件与信息技术服务业服务业”的披露要求的披露要求 公司所处行业为网络安全行业,网络安全产业作为新兴数字产业,是维护国家网络空间安全和发展利益的网络安全技术、产品生产和服务活动,是建设制造强国和网络强国的基础保障。近年来,我国网络安全产业取得积极进展,随着我国数字经济发展的推行,以及 5G、大数据、人工智能、车联网、工业互联网、物联网等新技术新业务新模式快速发展,网络安全行业也迎来蓬勃发展时期。随着网络安全行业的快速发展,国家对于网络安全的重视也达到新高度。我国先后颁布或修订了网络安全法电子签名法密码法等一系列法律法规。其中网络安全法是我国第一部全面规范网络空间安全管理方面问题的基础性法律,电子签名法是我国第一部确认电子签名合法性的基础性法律,密码法是我国密码领域的综合性、基础性法律,全面提升了密码工作法治化水平。近年来国家更是密集出台多项网络安全相关法律法规及政策文件,网络安全法规体系进一步充实和完善:2021 年 6 月,数据安全法作为我国数据安全领域的基础性法律正式出台,其聚焦数据安全领域的风险隐患,加强国家数据安全工作的统筹协调,确立了数据分类分级管理,数据安全审查,数据安全风险评估、监测预警和应急处置等基本制度。2022 年 12 月,中共中央、国务院发布关于构建数据基础制度更好发挥数据要素作用的意见,提出构建数据产权制度,强化数据安全保障体系建设。2021 年 8月,个人信息保护法出台,将个人信息保护提升到全新高度。2021 年 8 月,国务院公布关键信息基础设施安全保护条例(国令第 745号),为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。2022年 11 月,我国第一项关键信息基础设施安全保护的国家标准信息安全技术 关键信息基础设施安全保护要求(GB/T 39204-2022)正式发布,标准的落地有助于进一步提升国家关键信息基础设施安全保障能力和水平,推动我国网络强国战略实施、数字经济的健康良性发展。公司客户涉及政务、卫生、金融、企业、教育等多个行业。随着国家“十四五”数字经济发展规划数字中国建设整体布局规划陆续出台,数字经济建设全面提速,公司客户所处各个行业也在加快推进行业数字化转型建设。在政务行业,2022 年 2 月,国务院办公厅印发关于加快推进电子证照扩大应用领域和全国互通互认的意见提出,到 2025 年,电子证照应用制度规则更加健全,应用领域更加广泛,支撑政务服务标准化、规范化、便利化取得显著成效,进一步方便企业和群众办事。2022 年 6月,国务院发布关于加强数字政府建设的指导意见,提出要全面贯彻网络强国战略,把数字技术广泛应用于政府管理服务,推动政府数字化、智能化运行,为推进国家治理体系和治理能力现代化提供有力支撑。在卫生行业,2022 年 11 月,国家卫生健康委等三部门印发“十四五”全民健康信息化规划,指出到 2025 年要初步建设形成统一权威、互联互通的全民健康信息平台支撑保障体系,完善健康医疗大数据资源要素体系,加强健康医疗大数据创新应用与行业治理,强化数据全流程质控和数据治理,推进健康医疗大数据中心建设。在金融行业,2021 年 12 月,中国人民银行印发金融科技发展规划(20222025 年),稳妥发展金融科技,加快金融机构数字化转型。2022 年 1 月,中国银保监会办北京数字认证股份有限公司 2022 年年度报告全文 10 公厅印发关于银行业保险业数字化转型的指导意见,明确到 2025 年,银行与保险业数字化转型要取得明显成效。在企业领域,国务院国资委发布关于加快推进国有企业数字化转型工作的通知,持续推进国有企业数字化转型工作。2022 年 11 月,工业和信息化部办公厅印发中小企业数字化转型指南,明确加强中小企业数字化转型政策支持,提出多项措施推动中小企业科学高效开展数字化转型。在教育行业,2022 年 2 月,教育部发布2022 年工作要点,提出实施教育数字化战略行动,积极发展“互联网+教育”,加快推进教育数字转型和智能升级。在车联网方向,2022 年 3 月,工业和信息化部办公厅发布车联网网络安全和数据安全标准体系建设指南,指导车联网相关标准研制,为加快建立健全车联网网络安全和数据安全保障体系、车联网产业安全健康发展提供支撑。这些行业政策的出台不仅促进了各个行业的数字化转型建设,也催生了各行各业内在的网络安全建设需求,对公司的业务产生了积极的促进作用。公司需遵守深圳证券交易所上市公司自律监管指引第公司需遵守深圳证券交易所上市公司自律监管指引第 4 号号创业板行业信息披露中的创业板行业信息披露中的“网络安全网络安全相关业务相关业务”的披露要求的披露要求 公司所处行业适用的监管规定和行业政策公司所处行业适用的监管规定和行业政策 中共中央网络安全和信息化委员会办公室与中华人民共和国国家互联网信息办公室是我国网络安全的主管部门,负责统筹协调网络安全工作和相关监督管理工作。网络安全行业主管部门还包括工业和信息化部、国家密码管理局、公安部、国家保密局等,公司所属行业适用以上主管部门发布的监管规定和行业政策,主要包括:2021 年 12 月,中央网络安全和信息化委员会印发“十四五”国家信息化规划,对我国“十四五”时期信息化发展作出部署安排,指出“十四五”时期,信息化进入加快数字化发展、建设数字中国的新阶段;提出到 2025 年,数字中国建设取得决定性进展,信息化发展水平大幅跃升。数字基础设施体系更加完备,数字技术创新体系基本形成,数字经济发展质量效益达到世界领先水平,数字社会建设稳步推进,数字政府建设水平全面提升,数字民生保障能力显著增强,数字化发展环境日臻完善。2020 年 4 月,国家互联网信息办公室等部委联合印发网络安全审查办法,要求“关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查”,2022 年 1 月,国家互联网信息办公室等十三部门联合对网络安全审查办法进行修订:要求将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过 100 万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。2021 年 12 月,国家互联网信息办公室等四部门联合发布互联网信息服务算法推荐管理规定(国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局令第 9 号),明确了算法推荐服务提供者的信息服务规范、用户权益保护要求等,以规范互联网信息服务算法推荐活动。2019 年 7 月,工信部发布加强工业互联网安全工作的指导意见(工信部联网安2019168 号)提出“到 2025 年,基本建立起较为完备可靠的工业互联网安全保障体系”、“鼓励商用密码在工业互联网数据保护工作中的应用”。2021 年 7 月,工信部发布网络安全产业高质量发展三年行动计划(2021-2023 年)(征求意见稿),提出未来三年网络安全产业的发展目标:“到 2023 年,网络安全技术创新能力明显提高,产品和服务水平不断提升,经济社会网络安全需求加快释放,产融合作精准高效,网络安全人才队伍日益壮大,产业基础能力和综合实力持续增强,产品结构布局更加优化,产业发展生态北京数字认证股份有限公司 2022 年年度报告全文 11 健康有序”、“鼓励重点行业企业加大网络安全投入,单独列支网络安全预算,推动网络安全技术、产品和服务部署应用”。2022 年 12 月,工业和信息化部印发工业和信息化领域数据安全管理办法(试行)(工信部网安2022166 号),旨在规范工业和信息化领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用。2023 年 1 月,工业和信息化部等十六部门联合印发关于促进数据安全产业发展的指导意见(工信部联网安2022182 号),提出发展目标:到 2025 年,我国数据安全产业规模超过 1500 亿元,年复合增长率超过 30%,建成 5 个省部级及以上数据安全重点实验室,攻关一批数据安全重点技术和产品,数据安全产业基础能力和综合实力明显增强。随着GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求等系列标准正式发布,国家网络安全等级保护工作正式进入 2.0 时代。2020年 7 月,公安部发布贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见,要求“深入贯彻实施国家网络安全等级保护制度,落实密码安全防护要求。网络运营者应贯彻落实密码法等有关法律法规规定和密码应用相关标准规范。第三级以上网络应正确、有效采用密码技术进行保护,并使用符合相关要求的密码产品和服务。第三级以上网络运营者应在网络规划、建设和运行阶段,按照密码应用安全性评估管理办法和相关标准,在网络安全等级测评中同步开展密码应用安全性评估”。2020 年 8 月,国家密码管理局商用密码管理条例(修订草案征求意见稿)进一步明确了电子认证服务使用密码要求和使用规范、电子政务电子认证服务机构的资质审批条件、程序及其从业规范、政务活动中的电子公文、电子印章、电子证照等的电子认证服务要求,“非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估”“通过商用密码应用安全性评估的系统运行后每年至少进行一次评估,评估情况报送所在地设区的市级密码管理部门备案”。国家保密局公布涉密信息系统集成资质管理办法(国家保密局令 2020 年第 1 号)要求“从事涉密集成业务的企业事业单位应当依照本办法,取得涉密集成资质。国家机关和涉及国家秘密的单位应当选择具有涉密集成资质的单位承接涉密集成业务”。上述监管规定和行业政策显示出国家对网络安全行业的重视和支持,为行业的规范与发展做出了重要指引,公司将紧抓行业发展机遇,严格遵守行业监管规定,规范运营,实现公司可持续、高质量发展。网络安全行业的整体发展情况网络安全行业的整体发展情况 随着国家数字经济全面提速,数字经济将催生新业态、重塑创新链、重构产业链,也随之将网络安全问题提升到一个新高度,网络安全作为数字经济推进的重要保障,受到国家高度重视,随着各行业数字化转型加速,网络安全产业也将迎来发展新机遇。国际数据公司(IDC)发布全球网络安全支出指南预测,2026 年中国网络安全市场规模将达到 318.6 亿美元,在 2022-2026 的五年预测期内年复合增长率约为 21.2%,中国网络安全市场增速持续领跑全球,市场前景广阔。目前我国网络安全市场面临发展难得机遇,公司将重点关注以下几个发展趋势:数据安全产业高数据安全产业高速增长。速增长。近年来我国数据安全越发受到重视、数据安全产业增速明显。2023 年 1 月,工业和信息化部等十六部门联合印发关于促进数据安全产业发展的指导意见提出发展目标:到 2025 年,我国数据安全产业规模超过 1500 亿元,年复合增长率超过 30%。2023 年 3 月,国家组建国家数据局,统筹推进数字中国、数字经济、数字社会规划和建设。随着我国数字经济发展的有利推进,各行业数字化转型持北京数字认证股份有限公司 2022 年年度报告全文 12 续加速,数据安全产品和服务市场需求将更加凸显,数据安全投入有望进一步加大。信创产业加速发信创产业加速发展。展。当前信创已上升为国家战略,信创产业成为国家经济数字化转型、提升产业链发展的关键,国家鼓励加大自主研发,提速国产化产品替代过程,以密码技术为核心的信创产业将迎来加速发展时期。物物联网安全需求爆发。联网安全需求爆发。随着数字化转型加速,万物互联时代正在到来,物联网的发展带来了更多密码技术的新应用场景,物联网安全将成为网络安全行业的增长点。车联网作为物联网应用领域之一,在国家利好政策和市场需求的双重驱动下将进一步快速发展,智能网联汽车安全成为行业发展重点。综合性综合性一体化的解决方案需求持续增加。一体化的解决方案需求持续增加。随着数字经济的不断推进,各行各业对网络安全差异化需求也将不断提升,网络安全行业要随之提高新型网络安全技术、产品、解决方案的专业化水平,提升零信任、可信计算、拟态防御等安全技术水平,构建全方位一体化的网络安全防护体系解决方案成为网络安全行业的持续发展趋势。针对市场变化和行业未来发展趋势,公司持续进行新技术探索,新产品研发,不断积累行业竞争优势。公司紧抓行业契机,把数据安全作为公司未来发展的重要战略方向之一,整合现有产品设计推出一体化的数据安全解决方案,不断完善公司数据安全产品体系。积极布局信创产业,从行业需求出发,全面开展现有产品国产化适配工作,全力打造公司的信创产品体系。积极推动智能网联汽车安全保障能力建设,在车联网、物联网等领域持续加强技术积累构建行业竞争优势。公司还将关注抗量子密码产业、隐私计算产业等发展趋势,积极跟踪前沿技术发展,加快公司产品、技术、业务创新,努力抓住市场机遇,为客户构建更优质的全方位一体化的网络安全防护体系解决方案。二、报告期内公司从事的主要业务二、报告期内公司从事的主要业务 公司是领先的网络安全解决方案提供商,坚持“共建可信任的数字世界”的企业愿景、以“提供高品质的网络安全服务,帮助用户构建安全可信的网络空间”作为公司使命,始终致力于保障用户网络基础设施安全可靠运行、保护用户网上业务安全可信开展、保卫用户数据安全。公司面向全国客户提供电子认证服务、网络安全产品、网络安全集成、网络安全服务,并在政务、卫生、金融、企业、教育等领域建立领先优势。公司各类业务的主要情况如下:(一)电子认证服务(一)电子认证服务 公司电子认证服务包括数字证书和电子签名服务。公司的数字证书服务是为用户提供数字证书的生产和管理。数字证书是基于密码技术生成的一种电子文件,在网络世界中作为身份认证、电子签名和信息保护的基础。公司签发数字证书前需要对用户身份进行鉴别,数字证书的有效期一般为 1年,用户应在到期前更新。公司在用户新办数字证书和每年更新数字证书时收取数字证书年服务费。公司的电子签名服务主要向客户提供电子签名生成、电子签名验证、电子签名信息管理等服务,并在此基础上向用户提供电子合同管理、证据保全、司法鉴定等解决方案。目前公司基于密码技术构建了可靠电子签名服务体系,向用户提供可靠电子签名服务,客户不需要建设自己的电子签名系统,就可直接使用公司的服务来满足电子签名生成及相关管理需求。根据应用领域及具体项目情况,收费方式有按签名次数、包年等不同的模式。(二)网络安全产品(二)网络安全产品 北京数字认证股份有限公司 2022 年年度报告全文 13 公司的网络安全产品是指公司为客户提供适合其信息系统特点的网络安全保障解决方案中所包含的自有产品和软件系统(如:身份认证产品、电子签名产品、信息加密产品、数据安全产品、数字化交付产品、网络安全运维管理与网络安全态势感知产品、证书介质等)。网络安全产品业务一般按照合同约定在合同签署、产品到货、验收等环节收取不同比例的货款。(三)网络安全集成(三)网络安全集成 公司的网络安全集成业务是指根据客户需求,为客户提供适合其信息系统特点的网络安全保障解决方案,提高客户信息系统的网络安全保障能力。其中包含了定制开发、项目集成、第三方信息系统和网络安全产品等方面收入。第三方软硬件产品定价方式为采购成本加上合理利润,集成服务费按照项目总金额一定比例收取,网络安全集成业务一般按照合同约定进度收款,在合同签署、产品到货、初验和终验等环节约定不同收款比例。(四)网络安全服务(四)网络安全服务 公司的网络安全服务包括合规性咨询、风险评估、渗透测试、安全监控、应急响应等多项专业安全服务,为客户提供从顶层设计、安全建设、安全运营管理等多方面全方位的网络安全服务。网络安全服务通常以年度为服务周期,合同款项通常分两次收取,首次收款在合同签订时,尾款在服务结束时收取。公司需遵守深圳证券交易所上市公司自律监管指引第 4 号创业板行业信息披露中的“网络安全相关业务”的披露要求 上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入 10%以上 适用 不适用 接受云计算服务安全评估的情况 适用 不适用 三、核心竞争力分析三、核心竞争力分析(一)一体化的网络安全解决方案(一)一体化的网络安全解决方案 公司是国内为数不多的既可以保障用户信息系统可靠运行,又可以保护业务可信开展,还可以保卫用户数字资产安全的综合性网络安全解决方案提供商,能结合客户业务信息系统特点,将公司自有产品、第三方信息系统和网络安全产品有效集成到用户业务系统中,为不同行业客户提供全方位一体化的网络安全解决方案。(二)行业领先的技术水平(二)行业领先的技术水平 公司全面掌握电子认证与密码应用领域相关技术,积极开展前沿技术研究。公司积极开展技术研究工作,承担多项国家级科研课题,牵头多项国家标准制定,并拥有多项网络安全技术及产品的自主知识产权。公司投入大量科研力量进行技术研发,公司在车联网密码安全、密码云服务、数据安全、机密计算等领域的技术已经逐渐成熟并开始商业化落地。(三)持续高效的业务创新能力(三)持续高效的业务创新能力 多年来,公司积极拥抱市场变化,不断强化创新能力建设,在政务、卫生、金融、教育和企业等行业推出众多创新解决方案,解决各行业不断涌现的网络安全问题,积极推动网络安全解决方案在重点行业业务应用领域的发展,全力打造数字身份管理、电子签名、信息加密、电子合同、电子保全、密码云北京数字认证股份有限公司 2022 年年度报告全文 14 服务、数据安全管理等产品和服务,面对不同应用场景形成了多个可靠可信并具有法律效力的网络安全解决方案。公司坚持不断探索新航道,为不同行业客户提供全方位一体化的网络安全解决方案,抓住各行业数字化转型带来的市场机遇,实现自身快速发展。(四)有效的全国营销体系(四)有效的全国营销体系 网络安全业务多以行业解决方案模式在市场推广,具备全国服务能力成为客户选择的关键因素。公司在“行业引领、区域落实”“立足北京,服务全国”发展战略的指导下,完善构建总部、大区、重点城市为一体的营销体系,在重点区域市场组建以客户为中心的营销、咨询和技术服务团队,持续为用户数字化转型提供服务。目前公司业务范围覆盖全国 31 个省市自治区。(五)优质的客户群体(五)优质的客户群体 公司用户群体广泛,覆盖政务、金融、卫生、企业、教育等多个领域。优质的客户资源不仅为公司提供新业务拓展机遇,还可以利用客户行业影响力,降低同类型客户推广难度,是公司稳定、可持续发展的基础。四、主营业务分析四、主营业务分析 1、概述、概述 报告期内,公司紧抓数字中国全面推进带来的市场机遇,坚持网络安全业务主航道,围绕“共建可信任的数字世界”的企业愿景和“提供高品质的网络安全服务,帮助用户构建安全可信的网络空间”的公司使命积极进行经营开拓。2022 年度,公司全年实现营业收入 109,941.46 万元,较上年同期增长7.13%;实现归属于上市公司股东的净利润 10,136.91 万元,较上年同期下降 12.63%。本年度经营主要是受宏观形势影响,公司在市场开拓、项目建设和验收、客户回款等诸多环节受到较大影响,导致主营收入增长同比趋缓;同时,公司持续加大技术研发力度,优化产品性能,进一步提升产品竞争力,相关研发投入导致报告期内的成本费用增长较快,降低了公司 2022年度利润。公司各类业务的主要情况如下:公司各类业务的主要情况如下:电子认证服务:报告期内,随着各行各业数字化转型的不断加速,电子招投标、电子合同等多种应用场景的不断深入,公司数字证书发放量保持持续增长。同时,受益于金融、卫生、政务等行业业务的稳步推进,公司电子签名业务量也呈稳步增长态势。2022 年公司电子认证服务实现收入 23,989.48 万元,同比增长 6.17%。网络安全产品:报告期内,公司积极进行产品优化创新,不断提升网络安全解决方案竞争力,公司自有产品的销量保持持续稳定增长。2022 年公司网络安全产品实现收入 35,740.43 万元,同比增长17.43%。网络安全集成:报告期内,公司持续推进网络安全集成业务,但受宏观形势影响,公司网络安全集成业务收入同比略有下降。2022 年公司网络安全集成业务实现收入 25,206.78 万元,同比下降 5.05%。网络安全服务:报告期内,公司持续深化网络安全服务内容,不断优化服务模式,使网络安全服务收入进一步提升。2022 年公司网络安全服务实现收入 25,004.76 万元,同比增长 8.48%。报告期内公司重点经营工作:报告期内公司重点经营工作:北京数字认证股份有限公司 2022年年度报告全文 15(一)围绕网络安全主航道,有序推动各项业务开展(一)围绕网络安全主航道,有序推动各项业务开展 报告期内,公司切实履行首都网络安全基础设施责任,积极为首都建设提供网络安全基础保障服务,公司承担了北京市统一认证、企业电子签章、电子证照等数字政府安全基础设施的建设和保障工作,助力北京智慧城市建设。公司参与北京 2022 年冬奥会和冬残奥会开幕式网络安全保障任务,并做好城市副中心基础网络、数据中心等重要网络信息系统的安全保障工作,圆满完成各项重保任务。报告期内,公司聚焦网络安全主航道,重点推进政务、卫生、金融、企业领域,加快培育教育和公安行业,积极探索车联网业务,有序推动各项业务开展。继续巩固重点行业优势地位:在政务行业继续巩固重点行业优势地位:在政务行业,紧抓国家推行数字政府建设有利契机,着眼信创和密码云等技术创新产品在政企场景的应用进行业务开拓,报告期内公司信创产品收入大幅增长,并成功落地多个政务密码云项目,全力护航政务数字化安全。在卫生行业在卫生行业,进一步深耕医疗机构网络信任市场,紧密结合国家卫生健康委有关智慧医院的建设要求,积极推进医疗机构无纸化方案建设;同时可信电子病案方案推广、医疗行业密码应用推进取得积极进展,市场影响力和客户认可度进一步提高。在金融在金融行业,行业,围绕金融科技发展规划(2022-2025 年),以金融国产密码应用改造、金融信创为重点方向,充分发挥数字信任体系对金融数字化转型的安全支撑作用,成功签约多家银行、保险、证券等行业重点客户。在企业在企业领域领域,一方面继续围绕“国有企业数字化转型战略”,重点构建数字信任体系与基于密码的数据安全保护体系,为央企、国企量身打造“大型企业密码能力平台建设方案”,助力企业实现全场景高效数字化转型,报告期内成功签约多家央企、地方国企。另一方面同国际数字化领域顶尖企业展开合作,为多家外企提供数字信任服务,业务范围领域进一步扩大。积极积极培育新领域培育新领域:在教育行业在教育行业,围绕教育部推出的“教育数字化战略行动”重点工作,以密码技术构建智慧校园安全底座,参与教育部及直属单位和几十所高校用户的密码应用技术保障服务;为全国百余所高校提供网络信任及密码应用服务,助力智慧校园管理。在公安在公安领域领域,积极响应国家推行网络身份治理政策,参与相关领域的密码应用建设,同时积极进行相关业务场景挖掘和市场布局,报告期内落地多个可信身份认证项目,新签增长明显,逐渐形成行业推广态势。在车联网在车联网方向方向,积极进行智能网联汽车密码应用技术研究、标准课题研究、产品孵化和解决方案研究,行业培育及方案推广成效显现。(二)持续加大科技创新投入,积极进行产品技术创新(二)持续加大科技创新投入,积极进行产品技术创新 公司紧抓数字经济下网络安全市场发展机遇,积极进行核心产品技术攻关,进一步提升公司产品和服务的综合竞争力,更好的为用户提供全方位、一体化