300579_2020_数字认证_2020年年度报告_2021-03-30.pdf

北京数字认证股份有限公司 2020 年年度报告全文 1 北京数字认证股份有限公司北京数字认证股份有限公司 2020 年年度报告年年度报告 2021-013 2021 年年 03 月月 北京数字认证股份有限公司 2020 年年度报告全文 2 第一节第一节 重要提示、目录和释义重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和连带的法律责任。连带的法律责任。公司负责人詹榜华、主管会计工作负责人林雪焰及会计机构负责人公司负责人詹榜华、主管会计工作负责人林雪焰及会计机构负责人(会计主会计主管人员管人员)高青山声明：保证本年度报告中财务报告的真实、准确、完整。高青山声明：保证本年度报告中财务报告的真实、准确、完整。所有董事均已出席了审议本报告的董事会会议。所有董事均已出席了审议本报告的董事会会议。本报告中涉及的未来计划等前瞻性陈述，不构成公司对投资者的实质承诺本报告中涉及的未来计划等前瞻性陈述，不构成公司对投资者的实质承诺，投资者及相关人士均应当对此保持足够的风险认识，并且应当理解计划、预测投资者及相关人士均应当对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异，请投资者注意投资风险。与承诺之间的差异，请投资者注意投资风险。公司需遵守深圳证券交易所行业信息披露指引第公司需遵守深圳证券交易所行业信息披露指引第 12 号号上市公司从事上市公司从事软件与信息技术服务业务和深圳证券交易所创业板行业信息披露指引第软件与信息技术服务业务和深圳证券交易所创业板行业信息披露指引第 15号号上市公司从事网络安全相关业务特殊行业披露要求。公司上市公司从事网络安全相关业务特殊行业披露要求。公司经营经营可能面可能面对的风险详见本报告中第四节对的风险详见本报告中第四节“经营情况讨论与分析经营情况讨论与分析”中中“九、公司未来发展的展九、公司未来发展的展望望”部分，敬请投资者关注相关内容。部分，敬请投资者关注相关内容。公司经本次董事会审议通过的利润分配预案为：以公司经本次董事会审议通过的利润分配预案为：以 18,000 万股为基数，向万股为基数，向全体股东每全体股东每 10 股派股派发现金红利发现金红利 1 元（含税），送红股元（含税），送红股 0 股（含税），以资本公积股（含税），以资本公积金向全体股东每金向全体股东每 10 股转增股转增 0 股。股。北京数字认证股份有限公司 2020 年年度报告全文 3 目目 录录 第一节第一节 重要提示、目录和释义重要提示、目录和释义.2 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标.5 第三节第三节 公司业务概要公司业务概要.8 第四节第四节 经营情况讨论与分析经营情况讨论与分析.11 第五节第五节 重要事项重要事项.28 第六节第六节 股份变动及股东情况股份变动及股东情况.46 第七节第七节 优先股相关情况优先股相关情况.51 第八节第八节 可转换公司债券相关情况可转换公司债券相关情况.52 第九节第九节 董事、监事、高级管理人员和员工情况董事、监事、高级管理人员和员工情况.53 第十节第十节 公司治理公司治理.60 第十一节第十一节 公司债券相关情况公司债券相关情况.65 第十二节第十二节 财务报告财务报告.66 第十三节第十三节 备查文件目录备查文件目录.158 北京数字认证股份有限公司 2020 年年度报告全文 4 释释 义义 释义项 指 释义内容 公司、本公司、数字认证、北京 CA 指 北京数字认证股份有限公司 本集团 指 北京数字认证股份有限公司及其子公司 中国证监会 指 中国证券监督管理委员会 深交所 指 深圳证券交易所 北京国资公司、国资公司 指 北京市国有资产经营有限责任公司 首信股份 指 首都信息发展股份有限公司 科桥投资 指 北京科桥创业投资中心（有限合伙）安信天行 指 北京安信天行科技有限公司 数字医信 指 北京数字医信科技有限公司 数字认证(武汉)指 数字认证(武汉)有限责任公司 广西数字认证 指 广西数字认证有限公司 中天信安 指 北京中天信安科技有限责任公司 版信通 指 北京版信通技术有限公司 报告期 指 2020 年度，即 2020 年 1 月 1 日-2020 年 12 月 31 日 公司章程 指 北京数字认证股份有限公司章程 元、万元 指 人民币元、万元 北京数字认证股份有限公司 2020 年年度报告全文 5 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、公司信息一、公司信息 股票简称 数字认证 股票代码 300579 公司的中文名称 北京数字认证股份有限公司 公司的中文简称 数字认证 公司的外文名称（如有）BEIJING CERTIFICATE AUTHORITY Co.,Ltd.公司的外文名称缩写（如有）BJCA 公司的法定代表人 詹榜华 注册地址 北京市海淀区北四环西路 68 号 1501 号 注册地址的邮政编码 100080 办公地址 北京市海淀区北四环西路 68 号 1501 号 办公地址的邮政编码 100080 公司国际互联网网址 https:/ 电子信箱 二、联系人和联系方式二、联系人和联系方式 董事会秘书 证券事务代表 姓名 齐秀彬 杨萍 联系地址 北京市海淀区北四环西路 68 号 1501 号 北京市海淀区北四环西路 68 号 1501 号 电话 010-58045602 010-58045602 传真 010-58045836 010-58045836 电子信箱 三、信息披露及备置地点三、信息披露及备置地点 公司选定的信息披露媒体的名称 证券时报、证券日报、中国证券报、上海证券报 登载年度报告的中国证监会指定网站的网址 巨潮资讯网(http:/)公司年度报告备置地点 北京数字认证股份有限公司董事会办公室 四、其他有关资料四、其他有关资料 公司聘请的会计师事务所 北京数字认证股份有限公司 2020 年年度报告全文 6 会计师事务所名称 致同会计师事务所（特殊普通合伙）会计师事务所办公地址 中国北京朝阳区建国门外大街 22 号 签字会计师姓名 郑建彪、于莹 公司聘请的报告期内履行持续督导职责的保荐机构 适用 不适用 公司聘请的报告期内履行持续督导职责的财务顾问 适用 不适用 五、主要会计数据和财务指标五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 是 否 2020 年 2019 年 本年比上年增减 2018 年 营业收入（元）857,963,126.22 793,892,436.34 8.07%667,720,172.71 归属于上市公司股东的净利润（元）102,975,019.20 98,526,028.23 4.52%86,455,400.69 归属于上市公司股东的扣除非经常性损益的净利润（元）88,747,270.21 84,350,406.82 5.21%75,767,544.20 经营活动产生的现金流量净额（元）83,671,963.60 74,786,411.04 11.88%127,963,062.02 基本每股收益（元/股）0.5721 0.5474 4.51%0.4803 稀释每股收益（元/股）0.5721 0.5474 4.51%0.4803 加权平均净资产收益率 14.49%15.40%-0.91%14.99%2020 年末 2019 年末 本年末比上年末增减 2018 年末 资产总额（元）1,493,100,666.51 1,317,113,641.66 13.36%1,125,408,339.49 归属于上市公司股东的净资产（元）755,235,984.81 679,618,297.58 11.13%612,316,987.75 公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值，且最近一年审计报告显示公司持续经营能力存在不确定性 是 否 扣除非经常损益前后的净利润孰低者为负值 是 否 六、分季度主要财务指标六、分季度主要财务指标 单位：元 第一季度 第二季度 第三季度 第四季度 营业收入 88,543,731.18 111,789,240.70 206,400,407.54 451,229,746.80 归属于上市公司股东的净利润-7,773,046.93-5,532,550.41 30,184,993.90 86,095,622.64 归属于上市公司股东的扣除非经常性损益的净利润-9,970,288.27-7,681,304.49 26,416,695.55 79,982,167.42 经营活动产生的现金流量净额-149,097,872.44 10,460,642.36-5,863,816.42 228,173,010.10 北京数字认证股份有限公司 2020 年年度报告全文 7 上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异 是 否 七、境内外会计准则下会计数据差异七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。八、非经常性损益项目及金额八、非经常性损益项目及金额 适用 不适用 单位：元 项目 2020 年金额 2019 年金额 2018 年金额 说明 非流动资产处置损益（包括已计提资产减值准备的冲销部分）-106,110.23-15,547.14 计入当期损益的政府补助（与企业业务密切相关，按照国家统一标准定额或定量享受的政府补助除外）10,558,951.26 8,201,855.71 5,950,553.03 除上述各项之外的其他营业外收入和支出-1,163,781.46-60,856.03 对外捐赠 理财产品收益 5,699,309.37 8,637,362.39 6,638,942.92 其他符合非经常性损益定义的损益项目 1,809,500.84 减：所得税影响额 2,535,877.32 2,496,630.43 1,886,092.32 少数股东权益影响额（税后）140,353.70 0.00 0.00 合计 14,227,748.99 14,175,621.41 10,687,856.49-对公司根据 公开发行证券的公司信息披露解释性公告第 1 号非经常性损益 定义界定的非经常性损益项目，以及把 公开发行证券的公司信息披露解释性公告第 1 号非经常性损益 中列举的非经常性损益项目界定为经常性损益的项目，应说明原因 适用 不适用 公司报告期不存在将根据公开发行证券的公司信息披露解释性公告第 1 号非经常性损益定义、列举的非经常性损益项目界定为经常性损益的项目的情形。北京数字认证股份有限公司 2020 年年度报告全文 8 第三节第三节 公司业务概要公司业务概要 一、报告期内公一、报告期内公司从事的主要业务司从事的主要业务 公司需遵守深圳证券交易所行业信息披露指引第 12 号上市公司从事软件与信息技术服务业务和深圳证券交易所创业板行业信息披露指引第 15 号上市公司从事网络安全相关业务的披露要求。（一）公司的主要业务（一）公司的主要业务 公司是领先的网络安全解决方案提供商，坚持“共建可信任的数字世界”的企业愿景、以“提供高品质的网络安全服务，帮助用户构建安全可信的网络空间”作为公司使命，始终致力于保障用户信息基础设施安全可靠运行、保护用户信息化业务安全可信开展、保卫用户数字资产。公司面向全国客户提供电子认证服务、网络安全产品、网络安全集成、网络安全服务，并在政务、金融、医疗卫生、教育、交通等领域建立领先优势。公司各类业务的主要情况如下：1、电子认证服务、电子认证服务 公司电子认证服务包括数字证书和电子签名服务。公司的数字证书服务是为用户提供数字证书的生产和管理。数字证书是基于密码技术生成的一种电子文件，在网络世界中作为身份认证、电子签名和信息保护的基础。公司签发数字证书前需要对用户身份进行鉴别，数字证书的有效期一般为1年，用户应在到期前更新。公司在用户新办数字证书和每年更新数字证书时收取数字证书年服务费。公司的电子签名服务主要向客户提供电子签名生成、电子签名验证、电子签名信息管理等服务，并在此基础上向用户提供电子合同管理、证据保全、司法鉴定等解决方案。目前公司基于密码技术构建了可靠电子签名服务体系，向用户提供可靠电子签名服务，客户不需要建设自己的电子签名系统，就可直接使用公司的服务来满足电子签名生成及相关管理需求。根据应用领域及具体项目情况，收费方式有按签名次数、包年等不同的模式。2、网络安全产品、网络安全产品 公司的网络安全产品是指公司为客户提供适合其信息系统特点的网络安全保障解决方案中所包含的自有产品和软件系统（如：电子签名产品、身份与访问管理产品、身份认证产品、网络安全运维管理与网络安全态势感知产品、证书介质等）。网络安全产品业务一般按照合同约定在合同签署、产品到货、验收等环节收取不同比例的货款。3、网络安全集成、网络安全集成 公司的网络安全集成业务是指根据客户需求，为客户提供适合其信息系统特点的网络安全保障解决方案，提高客户信息系统的网络安全保障能力。其中包含了定制开发、项目集成、第三方信息系统和网络安全产品等方面收入。第三方软硬件产品定价方式为采购成本加上合理利润，集成服务费按照项目总金额一定比例收取，网络安全集成业务一般按照合同约定进度收款，在合同签署、产品到货、初验和终验等环节约定不同收款比例。4、网络安全服务、网络安全服务 公司的网络安全服务包括合规性咨询、风险评估、渗透测试、安全监控、应急响应等多项专业安全服务，为客户提供从顶层设计、安全建设、安全运营管理等多方面全方位的网络安全服务。网络安全服务通北京数字认证股份有限公司 2020 年年度报告全文 9 常以年度为服务周期，合同款项通常分两次收取，首次收款在合同签订时，尾款在服务结束时收取。（二）公司所处行业情况说明（二）公司所处行业情况说明 公司主营网络安全相关业务，公司客户多为政府机构、企事业单位、医院、金融企业等领域客户。新一代信息技术的发展，给公司各行业客户带来颠覆性的变革，大幅提升客户效率的同时，也频频发生了“勒索病毒”“数据泄露”等威胁风险。随着各行业核心业务开放化、线上化、场景化的进一步深入，客户将面对更严峻的网络安全挑战，“没有网络安全就没有产业安全”逐渐成为社会共识。近年来相关行业监管部门也陆续出台了推动网络安全建设的相关政策，在强合规需求的刺激和自身需要的情况下，各行业客户对网络安全的需求日益增长，网络安全能力已成为各行各业数字化转型中的核心支撑能力。公司客户对网络安全需求持续增长。一是国家对网络安全重视程度提升，特别是 2020 年正式实施的中华人民共和国密码法对公司业务在客户广泛应用中起到助力作用。密码法极大激励和推动了我国商用密码技术和产业的发展，推动商用密码广泛应用于国民经济发展和社会生产生活的方方面面，在促进商用密码在经济社会发展以及保护公民个人隐私等方面发挥着重要且不可替代的作用。近年来各行业部门陆续出台了进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案、国务院关于在线政务服务的若干规定、国务院办公厅关于促进“互联网+医疗健康”发展的意见、电子病历系统应用水平分级评价管理办法（试行）、电子病历系统应用水平分级评价标准（试行）、证券基金经营机构信息技术管理办法、保险电子签名技术应用规范等行业政策，这些行业政策的出台对公司业务产生积极的促进作用。二、主要资产重大变化情况二、主要资产重大变化情况 1、主要资产重大变化情况、主要资产重大变化情况 主要资产 重大变化说明 股权资产 无重大变化 固定资产 无重大变化 无形资产 无重大变化 在建工程 无重大变化 2、主要境外资产情况、主要境外资产情况 适用 不适用 三、核心竞争力分析三、核心竞争力分析（一）一体化的网络安全解决方案（一）一体化的网络安全解决方案 公司是国内为数不多的既可以保障用户信息系统可靠运行，又可以保护业务可信开展，还可以保卫用户数字资产安全的综合性网络安全解决方案提供商，能结合客户业务信息系统特点，将公司自有产品、第三方信息系统和网络安全产品有效集成到用户业务系统中，为不同行业客户提供全方位一体化的网络安全解决方案。北京数字认证股份有限公司 2020 年年度报告全文 10（二）行业领先的技术水平（二）行业领先的技术水平 公司全面掌握电子认证领域相关技术，积极进行技术研究工作。报告期内，公司投入大量科研力量进行技术研发，通过牵头和参与国家级科研课题研究，在移动互联网和工业互联网等领域开展密码技术攻关，在云密码技术、数字身份管理、车联网安全认证、区块链等领域进行技术储备。截至报告期末，公司拥有专利16项，软件著作权195项，技术水平不断提升。公司是行业技术创新的重要参与者，目前已完成国家级和省部级课题共38项，其中国家级课题6项，由公司牵头和参与制定的95项国家、行业、地方、团体标准已发布。（三）业务创新能力（三）业务创新能力 持续高效的创新是公司业务发展的重要推动力。多年来，公司积极拥抱市场变化，不断强化创新能力建设，在医疗、保险、交通等行业推出了众多创新解决方案，解决各行业不断涌现的网络安全问题，满足客户需求，积极推动网络安全在重点行业业务应用领域的发展。为顺应无纸化发展趋势，公司全力打造数字身份管理、电子签名、电子合同、电子保全等产品和服务，面对不同应用场景形成了多个可靠可信并具有法律效力的网络安全解决方案，已在金融、教育、企业信息化等领域的知名企业得到广泛使用。（四）有效的全国营销体系（四）有效的全国营销体系 网络安全业务多以行业解决方案模式在市场推广，具备全国服务能力成为客户选择的关键因素。公司多年来一直坚持“行业引领、区域落实”，“立足北京，服务全国”发展战略，在业务模式上通过调研行业需求，形成行业解决方案，树立样本工程，在全国范围进行推广。按照此业务推进模式，公司构建了总部、大区、重点城市为一体的营销体系，在重点区域市场组建销售、咨询、交付铁三角，建立了以客户为中心强有力的服务团队。目前业务范围覆盖全国30多个省市自治区。（五）优质的客户群体（五）优质的客户群体 公司用户群体广泛，覆盖政府机构、金融、医疗卫生、大型企业等多个领域。优质的客户资源不仅为公司提供新业务拓展机遇，还可以利用客户行业影响力，降低同类型企业推广难度，是公司稳定、可持续发展的基础。北京数字认证股份有限公司 2020 年年度报告全文 11 第四节第四节 经营情况讨论与分析经营情况讨论与分析 一、概述一、概述 公司紧密围绕网络安全业务主航道，持续进行技术创新，不断提高产品和服务的核心竞争力，优化内部运营体系，积极拓展行业和区域业务，实现经营业绩持续稳步增长。报告期内公司实现营业收入8.58亿元，较上年同期增长8.07%，增速较去年同期放缓，主要是因全国疫情，上半年公司新项目的启动，已有项目的实施验收工作均受到不同程度的推迟，但下半年业务逐渐恢复并呈强劲增长态势，公司第三、四季度实现营业收入6.58亿元，同比增长22.40%。报告期内实现归属于上市公司股东的净利润1.03亿元，较上年同期增长4.52%；扣非后归属于上市公司股东的净利润0.89亿元，较上年同期增长5.21%。报告期内公司自有的网络安全产品发展较快，为更好的反映公司业务发展情况，公司结合本期开始执行的新收入准则（财政部于2017年7月发布的企业会计准则第14号收入)，将原电子认证服务、安全集成、安全咨询与运维服务三类业务合同中销售的数字证书、电子签名、证书介质、自有产品、定制开发和系统集成及第三方产品、安全服务等识别为单项履约义务，相应的从本报告期开始，将公司业务分类调整为：电子认证服务、网络安全产品、网络安全集成、网络安全服务四类业务，并对去年同期财务数据按同口径进行了重新统计计算。电子认证服务电子认证服务：公司电子签名服务收入增长较快，借助客户多为行业龙头企业的规模效应和品牌影响力，报告期内服务客户数增长60%以上，业务量增长50%左右。但数字证书收入受疫情和法人一证通发放方式变化的影响，电子认证服务全年收入为195,243,183.19元（去年同期调整后数据为241,831,125.78元），同比下降19.26%。网络安全产品网络安全产品：报告期内公司网络安全产品收入取得较快增长，主要是政务领域信创和互联网+政务，医疗、金融、企业全面无纸化、在线化都带动了密码产品的需求。网络安全产品全年收入274,805,123.91元（去年同期调整后数据为212,998,152.30元），同比增长29.02%。网络安全集成网络安全集成：一方面公司积极进行业务推进工作，推动已有项目的实施验收；一方面公司主动应对市场变化，不断满足客户需求，网络安全解决方案应用范围不断扩大。网络安全集成业务全年收入170,993,504.43元（去年同期调整后数据为154,671,820.23元），同比增长10.55%。网络安全服务网络安全服务：公司持续深化网络安全服务内容，不断优化服务模式，使网络安全服务收入进一步提升。网络安全服务全年收入216,921,314.69元（去年同期调整后数据为184,391,338.03元），同比增长17.64%。报告期内公司的重点工作：报告期内公司的重点工作：（一）重点营销工作（一）重点营销工作 持续深耕主要业务领域，相关业务保持稳步增长，新业务已取得关键进展。在政务领域，公司重点发力信创和互联网+政务服务市场，提供全面的网络安全解决方案，承接了全国多地的统一认证平台和电子签章平台建设，有效推动了密码类产品和服务的销售。在医疗卫生行业，公司在医疗、医药、医保三个市场协同发力，有效稳固了公司行业优势地位。在医疗市场，通过整合优化公司互联网医疗方案和产品，签约上百家互联网医院，并新开发多家二级以上医院客户；在医药和医保领域进行深入的业务探索，不断推进试点项目落地。在金融领域，深耕银行、保险、证券等行业新需求，新兴业务取得较快发展。在企业信息化领域，电子合同业务竞争力持续增强，在继续为老客户提供优质服务的基础上，不断的进行业务探索拓展，新开拓多个行业领域的多家头部客户，品牌效应得到进一步提升。在教育领域，业务领域和品牌影北京数字认证股份有限公司 2020 年年度报告全文 12 响力逐渐扩大，为国内高校大学毕业生在线开具可信电子凭证，支持教育工作在疫情期间“停课不停学、不停教”，助力毕业生在线就业。公司切实履行首都网络安全基础设施责任，持续为北京市政务信息系统提供网络安全运行支撑保障，全力保障北京网络安全基础设施平稳运行，承担北京城市副中心骨干网络入驻行政办公区单位的网络安全运营保障任务。（二）重点研发工作（二）重点研发工作 报告期内，公司积极开展技术创新，不断优化升级产品功能性能，提升服务体系能力，开展新技术预研。完善云服务体系建设，加快密码产品转向密码服务升级，云服务业务量、云服务注册用户数增长迅速，公司云战略取得重要进展。打造信创产品体系，全面进入信创领域，10多款产品入围信创产品目录。积极推进与华为生态对接，多款产品通过华为技术认证；合作完成工信部组织的“新四跨”（“跨芯片模组、跨终端、跨整车、跨安全平台”）互联互通应用示范活动CA平台应用预测试工作。加大资源投入，开展新兴技术预研，围绕物联网密码安全解决方案、生物特征识别技术与身份核实认证技术融合、区块链、零信任等前沿技术开展跟踪研究和原型产品的研发。加强校企合作，两个校企合作平台中国科学院大学-数字认证“数据保护研究中心”、武汉大学-数字认证“数字信任联合实验室”，分别荣获教育部高等学校网络空间安全专业教学指导委员会“2020年产学合作育人优秀案例”。公司积极进行技术创新，持续进行前沿技术研究。报告期内公司新取得专利4项，软件著作权55项；截至报告期末公司共拥有专利16项，软件著作权195个。公司正牵头和参与制定的国家、行业、地方、团体标准达80项；在研国家级课题14项。国家级课题基本情况如下：门类 项目名称 牵头/参与项目 国家重点研发计划“网络空间安全”重点专项 基于国产密码算法的服务认证与证明关键技术 牵头负责“信息服务可信管理平台研制及应用示范”参与“信息服务可信管理分级分类体系研究”参与“信息服务实体管理及身份鉴别体系研究”基于国产密码算法的移动互联网密码服务支撑基础设施关键技术 牵头负责“移动互联网电子认证服务技术研究”参与“移动终端软件生态体系安全技术研究”参与“移动互联网密码服务示范应用”网络可信身份管理技术研究 参与“亿级规模网络身份管理与服务系统技术”某涉密项目 参与3项课题 制造业高质量发展专项 工业互联网标识解析节点接入认证系统项目 参与“工业互联网标识解析节点接入认证系统项目”面向电力行业的工业互联网网络信任支撑平台项目 参与“面向电力行业的工业互联网网络信任支撑平台项目”国家重点研发计划“科技助力经济2020”重点专项 网络医疗服务安全认证与可信管理应用示范 牵头负责“网络医疗服务安全认证与可信管理应用示范”国家自然科学基金项目 国家自然科学基金项目“边缘计算安全关键技术研究”参与“边缘计算安全关键技术研究”公司需遵守深圳证券交易所创业板行业信息披露指引第 15 号上市公司从事网络安全相关业务的披露要求 公司所处行业适用的监管规定和行业政策公司所处行业适用的监管规定和行业政策 网络安全行业是战略新兴行业，也是国家重点发展行业。近年来我国政府颁布或修订了中华人民共北京数字认证股份有限公司 2020 年年度报告全文 13 和国保守国家秘密法、中华人民共和国网络安全法、中华人民共和国电子签名法、中华人民共和国密码法等一系列法律法规。网络安全法是我国第一部全面规范网络空间安全管理方面问题的基础性法律，明确规定“国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。”中共中央网络安全和信息化委员会办公室与中华人民共和国互联网信息办公室是我国网络安全的主管部门，负责统筹协调网络安全工作和相关监督管理工作。网络安全行业主管部门还包括工信部、国家密码管理局、公安部、国家保密局等，公司所属行业适用以上主管部门发布的监管规定和行业政策。主要包括：工信部于 2019 年 7 月发布加强工业互联网安全工作的指导意见（工信部联网安2019168 号），提出“到 2020 年底，工业互联网安全保障体系初步建立。到 2025 年，基本建立起较为完备可靠的工业互联网安全保障体系。”“鼓励商用密码在工业互联网数据保护工作中的应用”。2020 年 4 月，国家互联网信息办公室等部委联合印发网络安全审查办法，要求“关键信息基础设施运营者采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法进行网络安全审查。”随着GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求等系列标准正式发布，国家网络安全等级保护工作正式进入 2.0 时代。2020 年 7 月公安部发布贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见，要求“深入贯彻实施国家网络安全等级保护制度，落实密码安全防护要求。网络运营者应贯彻落实密码法等有关法律法规规定和密码应用相关标准规范。第三级以上网络应正确、有效采用密码技术进行保护，并使用符合相关要求的密码产品和服务。第三级以上网络运营者应在网络规划、建设和运行阶段，按照密码应用安全性评估管理办法和相关标准，在网络安全等级测评中同步开展密码应用安全性评估”。2020 年 8 月，国家密码管理局商用密码管理条例（征求意见稿）进一步明确了电子认证服务使用密码要求和使用规范、电子政务电子认证服务机构的资质审批条件、程序及其从业规范、政务活动中的电子公文、电子印章、电子证照等的电子认证服务要求，“鼓励商用密码从业单位自愿接受商用密码检测认证”。国家保密局涉密信息系统集成资质管理办法（国家保密局令 2020 年第 1 号）要求“从事涉密集成业务的企业事业单位应当依照本办法，取得涉密集成资质。国家机关和涉及国家秘密的单位应当选择具有涉密集成资质的单位承接涉密集成业务”。上述监管规定和行业政策显示出国家对网络安全行业的重视和支持，为行业的规范与发展做出了重要指引，公司将紧抓行业发展机遇，严格遵守行业监管规定规范运营，实现公司可持续、高质量的发展。网络安全行业的整体发展情况网络安全行业的整体发展情况 网络安全行业在国家政策法规、数字经济、威胁态势等多方需求驱动下，整体的市场规模持续快速增长。当前，中国网络安全投资在整体IT投资中的占比日益提升，但相较于全球仍存在较大差距，未来中国网络安全市场仍有较大的发展潜力和发展空间。2020年，虽然疫情对整体网络安全市场造成了一定的负面影响，但是伴随中国疫情的控制与好转，下半年全国各产业快速复苏，网络安全市场也进入恢复增长期。根据IDC（国际数据公司）发布的IDC全球网络安全支出指南,2021V1预测，2021年中国网络安全市场总体支出将达到102.2亿美元，2020-2024年预测期内的年CAGR（复合年均增长率）为16.8%，增速继续领跑全球网络安全市场。从行业上来看，政府、通信、金融仍将是中国网络安全市场前三大支出行业，与往期保持一致，占中国总体网络安全市场约五成的比例。当前网络市场正处于行业变革和快速发展的前期，公司认为有三个趋势需要重点关注，一是“自主可北京数字认证股份有限公司 2020 年年度报告全文 14 控、安全可信”是近几年信息化建设的重点，也是网络安全市场的快速增长点；二是综合性一体化解决方案占比会持续增加，随着新技术的快速应用、核心数据的网络化进程加快，网络环境的复杂性和脆弱度不断上升，数据的价值大幅提升，安全形势将日益严峻，网络安全建设模式正从“局部整改外挂式”向“深度融合体系化”转变；三是物联网相关的网络安全市场发展潜力巨大。5G时代物联网设备数量将呈现指数级增长，设备的安全性将成为亟需解决的问题，海量的设备、广泛的需求、产生的危害等都预示着物联网相关的网络安全是一个大市场，也是网络安全行业产生爆发式增长的催化剂。针对市场变化和行业未来发展趋势，公司正在全面开展现有产品国产化适配工作，全力打造公司的信创产品体系。公司也将开展零信任架构的网络安全防御体系的研究开发，尽快推出满足客户需求的零信任架构的网络安全解决方案，同时还将开展物联网（特别是车联网）相关的网络安全相关技术积累，构建行业竞争优势。上市公司通过自有的云计算平台为客户提供网络安全产品或服务，且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入 10%以上 适用 不适用 接受云计算服务安全评估的情况 适用 不适用 二、主营业务分析二、主营业务分析 1、概述、概述 参见“经营情况讨论与分析”中的“一、概述”相关内容。2、收入与成本、收入与成本（1）营业收入构成）营业收入构成 营业收入整体情况 单位：元 2020 年 2019 年 同比增减 金额 占营业收入比重 金额 占营业收入比重 营业收入合计 857,963,126.22 100%793,892,436.34 100%8.07%分行业 软件和信息技术服务业 857,963,126.22 100.00%793,892,436.34 100.00%8.07%分产品 电子认证服务 195,243,183.19 22.76%241,831,125.78 30.46%-19.26%网络安全产品 274,805,123.91 32.03%212,998,152.30 26.83%29.02%网络安全集成 170,993,504.43 19.93%154,671,820.23 19.48%10.55%网络安全服务 216,921,314.69 25.28%184,391,338.03 23.23%17.64%分地区 华北地区 607,798,799.92 70.84%579,550,077.75 73.00%4.87%北京数字认证股份有限公司 2020 年年度报告全文 15 其他地区 250,164,326.30 29.16%214,342,358.59 27.00%16.71%注：公司按照本期业务产品分类的口径，对上年同期分产品或服务的营业收入、营业成本和毛利率进行了重新统计计算，同期增减比例为在新的业务分类口径数据基础上计算的结果。公司需遵守深圳证券交易所行业信息披露指引第 12 号上市公司从事软件与信息技术服务业务的披露要求 单位：元 2020 年度 2019 年度 第一季度 第二季度 第三季度 第四季度 第一季度 第二季度 第三季度 第四季度 营业收入 88,543,731.18 111,789,240.70 206,400,407.54 451,229,746.80 114,646,550.82 141,974,047.42 147,132,962.10 390,138,876.00 归属于上市公司股东的净利润-7,773,046.93-5,532,550.41 30,184,993.90 86,095,622.64 6,601,470.07 20,176,527.31 15,526,137.98 56,221,892.87 说明经营季节性（或周期性）发生的原因及波动风险 业务收入季节性波动风险，政府部门是公司目前集成业务的主要客户群体，此类客户大多在上半年对全年投资和采购进行规划，下半年甚至第四季度进行招标、项目验收和项目结算，公司业务收入也随之呈现季节性波动。2020年公司第四季度营业收入占全年营业收入52.59%。公司需遵守深圳证券交易所创业板行业信息披露指引第 15 号上市公司从事网络安全相关业务的披露要求 单一产品（服务）收入占公司最近一个会计年度经审计的合并财务报表营业收入 10%以上 适用 不适用 相关产品（服务）名称 主要型号 应用场景 主要功能 使用的技术及特点 数字证书 机构证书、个人证书、设备证书 广泛应用在电子政务、电子商务、卫生医疗、金融、企业信息化等领域的身份认证和电子签名场景。分别证明机构、个人、设备的网络身份 数字证书是基于密码技术生成的一种电子文件，在网络世界中作为身份认证、电子签名和信息保护的基础。网络安全服务 安全咨询服务、安全运维服务 主要面向政务、卫生、金融、教育、广电、运营商等行业领域，解决用户合规性建设、持续的安全检测、风险处理等需求。为客户提供从顶层设计、安全建设、安全运营管理等多方面全方位的网络安全服务，主要包括合规性咨询、风险评估、渗透测试、安全监控、应急响应等多项专业安全服务。对客户的安全状态进行评价，对安全体系建设进行规划和运维支撑。提供以风险识别和评估、风险处置、合规性建设为代表的安全运营服务。针对云计算、大数据等新技术发展和政务建设带来的服务模式转变，基于公司研制的各类云化产品作为支撑，提出了基于在线漏洞发现、威胁情报分析、数据关联分析的在线订阅服务平台，实现了多租户的云安全服务，形成了精准、快速和高效的发现漏洞和威胁，并协助用户及时有效的进行处置。报告期内主要产品及收入较上年是否发生变化 是 否 相关产品（服务）所处产业链位置、营运及盈利模式 数字证书：公司数字证书下游客户以B端为主，客户主要为政府机构、企事业单位、医院、金融企业等，主要领域客户收入占比80%以上。公司在用户新办数字证书和每年更新数字证书时收取数