证券代码:300659 证券简称:中孚信息 公告编号:2025-008
中孚信息股份有限公司2024年年度报告摘要
一、重要提示
本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到证监会指定媒体仔细阅读年度报告全文。所有董事均已出席了审议本报告的董事会会议。容诚会计师事务所(特殊普通合伙)对本年度公司财务报告的审计意见为:标准的无保留意见。本报告期会计师事务所变更情况:公司本年度会计师事务所由大华会计师事务所(特殊普通合伙)变更为容诚会计师事务所(特殊普通合伙)。非标准审计意见提示
□适用 ?不适用
公司上市时未盈利且目前未实现盈利
□适用 ?不适用
董事会审议的报告期利润分配预案或公积金转增股本预案
□适用 ?不适用
公司计划不派发现金红利,不送红股,不以公积金转增股本。董事会决议通过的本报告期优先股利润分配预案
□适用 ?不适用
二、公司基本情况
1、公司简介
| 股票简称 | 中孚信息 | 股票代码 | 300659 |
| 股票上市交易所 | 深圳证券交易所 | ||
| 联系人和联系方式 | 董事会秘书 | 证券事务代表 | |
| 姓名 | 孙强 | 刘宁 | |
| 办公地址 | 济南市高新区舜华路879号山东省大数据产业基地A栋42层 | 济南市高新区舜华路879号山东省大数据产业基地A栋42层 | |
| 传真 | 0531-66590077 | 0531-66590077 | |
| 电话 | 0531-66590077 | 0531-66590077 | |
| 电子信箱 | ir@zhongfu.net | ir@zhongfu.net | |
2、报告期主要业务或产品简介
公司以保障国家网络安全为目标,按照等级保护、分级保护、数据安全、密码安全、工作秘密、商业秘密等相关法律法规和标准要求,以合规防护为基础、实战对抗为导向,积极做深、谨慎做宽,围绕保密安全、数据安全两大业务领域,着力构建保密安全业务根基稳固、数据安全方向有效突破的新局面。为实现公司安全理念,通过多年技术积累,基于数据存在物理空间、数字空间、社会空间和电磁空间中的现实风险,通过抓住数据安全全生命周期的关键环节,逐步构建起数据“分析识别、防护管控、流动检测、追踪溯源、共享交换、电磁监测、密码芯片、安全教育、安全服务”等九大核心能力。顺应时代发展,全面引入AI技术为各类能力赋能,搭建起“人防、物防、技防”全面融合的技术能力体系,为网络安全对抗筑起坚强力量。
(一)公司主要产品及解决方案
报告期内,公司主营业务未发生重大变化,主要产品线及服务包括:主机与网络安全、数据安全、安全监管平台、检查检测、密码应用五条产品线及信息安全服务。同时,公司基于用户典型应用场景,围绕信创安全防护、安全监测预警、零信任数据安全三大业务主线,打造面向党政、央国企、特殊行业用户的场景化解决方案,推动公司业务由产品销售向平台化、体系化解决方案营销模式演进,持续提升公司市场挖掘能力、业务布局能力,构建以产品及解决方案驱动公司业务发展和客户价值提升的良好局面。
1、主要产品体系
(1)主机与网络安全产品
公司主机与网络安全产品线适配主流国产CPU、操作系统、数据库及中间件,围绕主机审计、终端安全登录、打印刻录审计、网络控制与传输等方面打造了完整的产品体系。
主机与网络安全主要产品简介:
| 主机与网络安全产品 | |
| 主要产品名称 | 产品简介 |
| 安全保密套件管理系统 | 系统通过整合终端安全技术和模块,对终端提供有效的、持续的安全防护。 |
| 计算机及移动存储介质保密管理系统(三合一) | 具有阻断内网计算机违规外联、防止移动存储介质交叉使用、外部信息单向导入内网计算机三方面的功能,能够切实解决和防范内网计算机违规连接互联网和移动存储介质在内网计算机与外网计算机之间交叉使用引起的安全问题。 |
| 主机监控与审计系统 | 能够实时监控多种计算机操作行为,发现异常违规行为并产生报警,全面知悉和有效控制单位内部用户对主机资源和网络资源的使用,防止内部违规行为的发生。 |
| 终端安全登录系统 | 采用登录密钥(KEY)和口令(PIN码)双因子结合的身份认证技术,实现对登录用户身份授权与鉴别管理,从而有效防止用户非授权登录,保证终端系统及数据安全。 |
| 打印刻录安全监控与审计系统 | 实现用户与实体打印、刻录设备的隔离,并通过人员权限管理、设备授权管理对用户行为进行实时监控,进而完成文档输出全过程的监控和管理,并且形成了完备的审计日志,方便对文件输出情况进行统计和追溯,有效解决了文件输出过程中的审核和监管难题。 |
| 网络安全隔离与信息单向导入系统 | 设备关键硬件采用国产自主可控的元器件,系统利用光的单向传输特性构建了一条安全、单向的传输通道,实现了外网到内网的数据传输,保证敏感数据不泄露。 |
| 网络安全隔离与信息交换系统 | 采用自主研发的双通道隔离交换模块,实现在网络之间双向“摆渡”数据,解决了用户在不同网络之间双向数据交换的需求,同时利用病毒检查、内容安全检查、标识检查等策略保证数据在不同网络之间安全受控传输,使不同网络之间的业务可以高速、可靠、安全的进行数据交换。 |
数据安全交换平台
| 数据安全交换平台 | 配合网络安全隔离与信息单向导入系统或者网闸设备,实现跨边界的安全数据交换。该产品可极大拓展跨网数据交换能力,实现文件交换、数据库交换、接口服务交换、应用协议代理、音视频交换五大核心交换功能。解决多类型业务数据及海量数据共享交换难的问题,满足各领域客户对安全性、合规性、可靠性、高性能、兼容性和强审计的要求。 |
| 网络接入控制系统 | 以终端计算机和网络设备作为管理对象,对目标网络内终端进行合规审查、安全检查等,对不合规用户或者特定部门进行安全隔离保护。可保证合规用户的网络畅通,同时杜绝非法用户接入可能带来的安全隐患。 |
| 网络安全审计系统 | 通过分析网络中的通信流量,审计网络安全事件,生成安全统计报表,对重要安全事件或行为进行风险分析、追查取证,并为网络安全大数据分析系统提供有效的数据支撑。 |
| 入侵检测系统 | 系统能够实时高效发现网络中的异常流量,精准识别网络流量中的攻击行为,具备强大的攻击特征库,集成了海量的威胁情报库,实现对网络的实时监控,保护用户网络安全。 |
| 零信任TNA安全网关 | 不依赖CPU、操作系统和第三方代码库的纯硬件高保障安全网关(Guarantee Advanced Trusted Network Access,TNA),基于零信任理念,以身份为基石,采用最小授权、持续信任评估、动态访问控制等机制,保障企业在互联网上的安全接入和业务访问安全。 |
(2)数据安全产品
公司数据安全产品以重要数据和敏感数据的防泄漏、防窃取、可追溯为目标,采用数据加密、数据保护、数据管控等技术,结合业务应用场景,实现对数据资产的可知、可控、可管,并且广泛适配主流国产CPU、操作系统、数据库及中间件。
数据安全主要产品简介:
| 数据安全产品 | |
| 主要产品名称 | 产品简介 |
| 电子文件密级标志管理系统 | 支持办公、PDF、音频、视频等各类文件格式,满足多种工作场景需求。系统围绕电子文件的产生、存储、处理、交换、销毁等全生命周期过程,实现电子文件密级标志警示、强制访问控制和监管审计等安全目标。 |
| 电子文档安全管理系统 | 通过与密级标志技术结合及统一策略,对电子文档的操作行为进行安全管理、访问控制和安全审计,达到事前可定义、事中可控制、事后可审计的安全目标,从而实现对电子文档数据资产的细粒度、全方位的安全保护。 |
| 文档发文信息隐写溯源系统 | 采用先进图形几何变换技术,可在流式、版式文档中嵌入肉眼难以识别的信息,但通过识别软件可以恢复取证,从而定位文档的分发途径,以实现信息泄露后可追可溯的安全管理目标。 |
| 终端安全沙箱系统 | 采用密码技术在移动终端/PC终端打造安全可信的隔离环境,实现个人生活区及工作区的隔离。提供周密的安全认证机制、访问控制机制,防止非法用户、未授权用户进入受保护的工作区,保证业务系统中重要数据处理安全。 |
| API审计监测预警系统 | 以API资产为核心,通过对API资产的发现、检测、防护、响应,帮助组织梳理API资产,发现潜在的安全风险和异常行为,及时监测和应对API安全威胁,保护API资源的安全性,并提供实时预警和安全报告。 |
| 数据标识管理系统 | 系统提供文件的数据标识生成、脱标功能,通过基于面向切面的数据安全技术为应用系统提供透明的数据标识识别及流转管控能力,实现轻量化的数据安全访问控制和追踪溯源。 |
| 数据安全监测预警平台 | 针对敏感、重要数据全生命周期进行安全风险监测,可接入数据库审计、数据加密、数据脱敏、数据防泄露等防护组件,统一管理策略,掌握数据安全风险并快速响应处置,实现数据可见、可控、可管,构建体系化的数据安全防护能力,为业务的稳定、可靠运行提供保障。 |
| 数据安全态势感知系统 | 以数据安全全生命周期管理为核心,通过多维度量化指标,精准描述数据安全的实时风险及整体状况;利用海量数据分析引擎及模型实现对数据风险的主动发现、精准定位、智能研判、快速处置、严格审计,完成对数据安全保护工作的闭环处置流程。 |
(3)安全监管平台
公司安全监管平台深度融合大数据、人工智能和数据可视化技术,有效整合内网、外网和互联网的各类数据,以提升党政机关和央国企用户网络安全态势感知、监测预警和应急处置能力为目的,通过对重要数据和敏感数据的深度挖掘、关联分析和追踪溯源,实现对客户网络安全风险的“全网络感知、全区域同控、全时段同管”能力,支撑重要用户网络防护和监管由基本防控向攻守兼备转型升级。
安全监管平台主要产品简介:
| 安全监管平台 | |
| 主要产品名称 | 产品简介 |
| 互联网接入口监测平台 | 由互联网接入口检测器、互联网接入口监测平台等部分组成,用于检测、分析、处置网络攻击窃密及传输敏感信息行为。 |
| 政务应用安全监测系统 | 系统依托政务服务平台,汇聚多种政务应用数据,精准锁定及管控敏感信息在政务应用中的发布、存储、处理、传输等行为,实现政务应用数据可接入、可分析、可监测,消除政务平台敏感信息泄露的风险隐患。 |
| 互联网站内容监控系统 | 系统基于前沿搜索引擎、自然语言处理、智能分析等技术进行设计开发,帮助各级网络安全行政管理部门对辖区门户网站进行有效的安全检查与监控,及时发现泄密隐患,遏制敏感信息在互联网门户网站的传播。 |
| 威胁情报平台 | 系统专注于高精准威胁情报,为客户提供高性能、高可用、可扩展的威胁情报查询分析能力和威胁情报共享能力。 |
| 追影攻击分析系统 | 系统融合大数据、海量高质量威胁情报和专家知识库,有效检测并识别高级持续性威胁(APT)攻击、窃密木马等高危恶意攻击行为,做到“让安全可看见”。 |
| 互联网失泄密智能分析平台 | 系统运用大数据分析、人工智能和数据可视化等技术,有效整合各类监管系统的数据,实现对互联网安全态势的全面监管、融合展示、动态管理、资源共享、协同联动、快速响应,全面提升网络监管能力。 |
网络安全管理与运行监管
平台
| 网络安全管理与运行监管 平台 | 为用户提供资产在线动态监管、基于分级保护的动态持续合规监管、违规行为及未知风险发现三种核心能力,构建安全运行监管能力、违规行为发现能力、攻击行为发现能力和全网应急处置等核心能力,打造可视化的安全监管态势感知。 |
| 重要场所电磁环境长时监测 系统 | 该系统能够解决重要场所中违规信号和异常无线发射信号的检测难题,通过实时采集场所内存在的无线信号,实现异常电磁信号的实时告警,同时结合信号分析功能和后端信号特征库自动匹配功能,可实现对异常发射信号频点、带宽、调制方式及内容的识别和还原,为重要单位的电磁空间安全提供保障。 |
| 保密综合态势感知平台 | 系统运用深度融合监测和检查相关数据,打通数据壁垒、全面深化数据分析、提升智能辅助决策和协同作战能力。打造安全监测预警、应急响应和追踪溯源于一体的综合态势感知平台。 |
(4)检查检测产品
公司检查检测产品围绕主机安全、数据库安全、邮件安全、移动终端安全、云存储安全,通过构建网络化部署、自动化检查、实时化检测、便捷化整改、智能化分析于一体的检查检测系统,实现实时发现违规行为,有效提高安全能力。
检查检测主要产品简介:
| 检查检测产品 | |
| 主要产品名称 | 产品简介 |
密保卫士系统
| 密保卫士系统 | 实现对单位内部敏感数据存储、处理、传输过程的全生命周期管控,实现敏感数据从快速发现到安全处置的闭环管理,帮助执行管理部门及时发现处置敏感信息泄露隐患,防止敏感信息泄露事件发生,助力机关单位形成长期有效的安全管理工作机制,提高安全管理工作规范化水平。 |
| 计算机终端保密检查系统 | 包括单机版和网络版,通过主机检查、终端自查、违规判定等环节,及时发现违规行为、失泄密隐患和安全漏洞,做到有效防止失泄密事件发生,保障国家秘密的安全。 |
| 数据库内容保密检查系统 | 系统主要针对各类型数据库弱口令、数据库安全策略配置、数据库敏感内容进行详细检查,及时发现违规存储行为和安全隐患,确保重要数据和敏感数据安全,支持对云存储、云数据库及主流国产数据库的检查。 |
| 电子邮件内容保密检查系统 | 系统实现对个人邮箱、个人邮件客户端及单位邮件服务器中存储的电子邮件的邮件头、正文、附件敏感性检查,及时发现违规传递行为和安全隐患,确保敏感信息数据安全。 |
移动终端保密检查系统
| 移动终端保密检查系统 | 系统集成高效反病毒引擎及丰富病毒库,同时针对移动终端文件、图片、应用等进行检查,及时发现敏感信息、木马病毒应用,实现对移动终端的全面化、高效化检查。 |
| 云存储内容保密检查系统 | 系统通过适配各云存储官方SDK,利用数据抽取、数据分析等技术,结合完整的数据与合规策略模型,实现对单位公有云及私有云存储中存储的文档、图片、压缩包等数据进行自动化敏感内容检查,及时发现违规存储行为和安全隐患,确保敏感信息数据安全。 |
| 网络测评管理系统 | 依据分级保护测评标准,面向全国测评机构,辅助进行网络保护测评、风险评估、应用系统评估,实现测评全流程信息化管理,并针对现场检测环节提供专用现场检测系统及测评工具集,有效提升测评工作效率与能力。 |
(5)密码应用产品
公司以国产密码算法和行业标准为基础,开发了从客户端、服务端到系统类一系列密码产品。
密码应用主要产品简介:
| 密码应用产品 | |
| 主要产品名称 | 产品简介 |
| 密码服务管理平台 | 密码服务管理平台是一套具备密码服务按需配置、密钥集中管理、统一提供标准化服务接口、统一设备管理能力以及密码安全态势感知能力的密码服务、管理、监控一体化平台。能够提供合规的一站式密码改造方案,兼容多种密码硬件,屏蔽底层复杂逻辑,简化应用系统改造难度,支撑密码测评改造快速落地。按需提供弹性可扩展的云密码资源池,提高设备利用率,满足未来动态扩展性需求。 |
| 服务器密码机 | 中孚HSS服务器密码机是自主研发的密码安全模块,适用于高速运算的密码安全应用场景,满足应用系统数据的签名、验证、加密、解密要求。保证传输信息的机密性、完整性、有效性。可作为数字证书管理、密钥管理、身份管理、接入认证、数据安全交换、数据存储加密、数字内容保护等系统的基础核心密码设备,支持SM2/SM3/SM4等国产密码算法和RSA2048等通用安全密码算法,可广泛应用于金融、政务、能源、工业控制、基础通信等行业。 |
| 云服务器密码机 | 云服务器密码机为适应云应用场景的密码资源服务平台,采用虚拟化技术,将整机系统划分成多个相互独立的虚拟密码管理运算单元,可以同时为云环境下多个租户的应用系统提供密码资源、运算资源、存储资源和基础安全支撑,满足用户对密钥安全管理和高效密码计算的需求,包括数字证书管理、密钥管理、身份管理、接入认证、数据安全交换、数据存储加密、数字内容保护、身份认证、电子签名、数据加密等。 |
| 密码卡 | 密码卡是包含支持PCIe接口和SATA接口的两款密码模块,具有高效密码运算能力和密钥安全管理能力,作为服务端密码应用系统核心组件,用于身份认证、通信加密、签名验证等各类应用场景。PCIe接口密码模块的主机接口符合PCIe2.0工业标准,可以广泛兼容各种类型的机架式服务器和桌面服务器,SATA接口密码设备具备符合SATARevision3.0标准(SATA6Gbps)的SATADevice接口,可以广泛应用在具备SATAHost接口的主机或服务器中。 |
| 智能密码钥匙 | 基于自主知识产权的操作系统开发的多功能终端密码产品,可以支持数字证书的生成与安全存储、数字签名认证。 |
| 安全网关 | 一款保护网络边界、核心信息系统的软硬件结合的密码产品。它集防火墙、安全加密VPN、用户身份核验、应用授权访问等核心能力于一体,为用户提供便捷、安全、可信的通信环境,为各类核心信息系统提供周密的安全认证和细粒度访问控制机制。可有效地防止非法用户、非法设备访问受保护的核心数据资产,保障业务数字化转型战略的顺利开展。 |
2、主要解决方案
围绕国家网络安全战略,公司聚焦数据安全,按照分级保护、等级保护、关基保护等法律法规,依据网信、公安、保密、密码等监管部门的相关要求,面向党政、央国企和特殊行业,构建了基于用户场景化的解决方案体系。
| 党政安全解决方案 | |
| 解决方案 | 方案简介 |
| 信创安全防护解决方案 | 中孚基于多年分级保护技术积累和测评经验,在统一基础平台上,打造了包含终端、网络、应用和数据防护为一体的安全解决方案,可实现信创平台与原有平台混合部署,实现统一管理、统一运维、统一审计,满足用户合规安全要求。 |
| 商用密码应用安全性解决方案 | 为帮助用户通过密码测评,依据商用密码应用安全性相关法律法规,为用户提供商用密码应用咨询、国密改造、系统集成和密码测评服务,确保用户系统满足商用密码测评合规性、有效性要求。 |
| 跨网数据安全交换解决方案 | 为解决在内网和外网、不同涉密域之间数据便捷、高效、稳定和安全交换的问题,基于网络安全隔离交换技术打造的跨网数据安全交换解决方案,能够提供单向、双向等多应用场景数据安全交换、敏感数据内容分析、木马检测、传输控制等能力。 |
| 安全检查整改一体化解决方案 | 基于智能化内容分析引擎开发的安全检查整改一体化解决方案,主要为解决机关单位安全自查手段缺乏、工作繁重、整改不彻底等问题,实现泄密事件的事前预警、事中发现和事后溯源,满足机关单位日常安全自查和检查工作需求。 |
| 安全监测预警解决方案 | 围绕安全主管部门的监管需要,基于“统一防护、统一监管、统一运维、统一处置”理念设计的安全监管整体解决方案,能够实现对互联网、内网和电磁空间的全域全维检查监管,为用户提供便捷、易用的综合性智能分析处置平台,有效提升检查预警能力,实现“一屏观天下、一网控全局”的目标。 |
| 测评管理和风险评估解决方案 | 本方案可以实现测评工作规范化,减轻测评工作量,提升现场测评能力,能够为测评部门提供测评任务流程化管理、现场测评数据自动化采集、测评报告智能化生成,可有效提升测评工作效率。机关单位版可为机关单位提供预测评、风险自评估能力。 |
| 电子文件全生命周期安全解决方案 | 以电子文档的安全易用为核心,结合用户的文件起草、文件定密、文件流转、文件使用、文件输出、文件溯源业务场景,基于文件标识技术,围绕电子文件全生命周期安全管理,利用丰富的多样化接口与应用系统无缝对接,融合密点识别、安全防护、检查监测、文件管控全系列安全产品和生态系统,实现电子文档资产清晰化、集中化存储、全流程溯源及生态支撑的目标。 |
| 电磁空间检测解决方案 | 实现重要场所、公务车辆、临时会场等多业务场景下的电磁空间异常无线信号的发现识别,快速识别各类环境下的窃听、窃照、GPS跟踪设备,并实现对异常信号的快速定位功能。 |
| 工作秘密信息防护解决方案 | 依据《工作秘密信息防护指南(试行)》要求,打造覆盖端、管、边、云、脑的工作秘密安全技术防护体系,强化终端信息防护、数据传输防护、应用系统防 |
| 护、数据隔离交换、数据存储与备份及安全监测6项防护技术,确保机关、单位工作秘密处理活动的合规开展,逐步实现对工作秘密的细粒度管控。 | |
| 央国企安全解决方案 | |
| 解决方案 | 方案简介 |
| 基于零信任的数据安全解决方案 | 针对全数据资产(结构化数据和非结构化数据)安全防护,融合沙箱技术与零信任理念,以密码为基石,关键业务安全为核心,全数据安全为目标,风险管理为导向,内容、行为分析为抓手,分析识别窃密、泄密、勒索三类主要安全风险,依托安全大脑,打造云、管、端、边全面防御架构,保障数据流转过程中处理、存储、传输、共享交换、服务运维等五类场景安全。 |
| 敏感信息泄漏风险预警解决方案 | 面向中央企业,基于多种敏感信息分析模型,通过一站式的检查方式,实现对计算机终端、数据库、云存储、移动端、电子邮件检查的全覆盖,实现检查工作态势分析,及时发现敏感数据,杜绝泄密隐患,为主管部门安全监督检查工作提供决策依据。 |
| 电网行业数据安全态势感知解决方案 | 数据安全防护和态势感知以数据资产动态管理、智能高效风险监控、数据安全事件响应与溯源、全生存周期策略管理为核心,以可视化为特色,以可靠服务为保障,逐步达到数据资产看得见、说得清、管的住、强审计、深溯源的目标。 |
| 中央企业商业秘密安全保护解决方案 | 面向中央企业,以商业秘密数据全生命周期管控为核心,全面支撑商业秘密管理、监督、检查、技术防护及培训教育等工作,提升中央企业商业秘密安全防护能力。 |
| 终端跨域安全办公解决方案 | 在互联网和工作网逻辑隔离要求前提下,解决办公终端安全访问互联网问题,提升工作人员上网办公与数据共享操作体验,防范工作秘密敏感数据泄露 |
| 数据安全治理解决方案 | 通过对动静态数据资产存储、流转信息的采集分析、权益声明、分类分级,实现对数据资产底账的动态管理,识别重要资产、僵尸资产、幽灵资产、数据流向、数据热度等,为数据所有者提供数据资产权益保护支持。 |
| 特殊行业安全解决方案 | |
| 解决方案 | 方案简介 |
| 特殊行业综合安全防护解决方案 | 针对新时期特殊行业网络安全面临的新形势、新挑战,基于国产计算机软硬件平台,针对各级单位重要计算机、移动存储载体、重要文件等管理对象的新一代安全管理系统。 |
| 特殊行业网络安全监管解决方案 | 针对特殊行业互联网敏感信息的监测、预警、防护和应急处置的综合需求,打造全网重要信息抓取、数据高效解析、违规事件快速处置等能力,构建网络安全监测预警体系,实现“一屏观态势、一网控全局”。 |
| 安全服务解决方案 | |
| 针对当前行业发展趋势与客户安全需求的演变,构建“安全运营、安全咨询、应急响应、安全测试”梯次递进的安全服务体系,打造面向攻防实战、以对抗能力为核心的服务体系,为重要客户、重要信息系统提供系列安全服务、并持续提升服务质量与价值,为客户网络提供全方位的安全保障。 | |
| 安全教育解决方案 | |
| 为客户提供线上安全可靠、内容详实的安全与保密宣教平台,提供多种形式的前台学习资源,包括手机App、微信小程序、PC网页等,后台管理提供资源管理、考试问卷、综合分析等。依据不同建设需求可以私有化部署和SAAS化服务。中孚提供平台及资源、内容的运营服务,配合线上线下活动的运维支撑。 | |
(二)主要业务发展情况
报告期内,受市场环境的影响,部分客户需求释放递延、招投标节奏滞后等多方面因素导致公司营业收入有所下降。公司深挖市场潜力,持续推进降本增效工作,加强费用管控力度,提升组织效率,归属于上市公司股东的净利润亏损进一步收窄。报告期内,公司实现主营业务收入784,263,627.71元,同比下降14.43%;归属上市公司股东的净利润-125,158,896.65元,同比减亏32.82%。
1、主营业务收入列示
单位:元
| 一级分类 | 二级分类 | 2024年 | 2023年 | 同比变动 | |||
| 收入 | 毛利率 | 收入 | 毛利率 | 收入变动 | 毛利率变动 | ||
| 网络安全产品 | 主机与网络安全产品 | 211,730,357.45 | 77.61% | 201,092,318.03 | 81.34% | 5.29% | -3.73% |
| 数据安全产品 | 11,647,118.01 | 79.58% | 24,496,421.03 | 64.78% | -52.45% | 14.80% | |
| 安全监管平台 | 61,464,921.26 | 77.05% | 67,536,618.59 | 76.76% | -8.99% | 0.29% | |
| 检查检测产品 | 125,132,709.80 | 97.83% | 126,434,539.08 | 93.28% | -1.03% | 4.55% | |
| 小 计 | 409,975,106.52 | 83.76% | 419,559,896.73 | 83.23% | -2.28% | 0.53% | |
| 密码应用产品 | 密码应用产品 | 4,315,608.27 | 59.17% | 4,450,621.15 | 22.13% | -3.03% | 37.04% |
| 信息安全服务 | 信息安全服务 | 254,889,601.29 | 40.77% | 368,727,416.76 | 29.46% | -30.87% | 11.31% |
| 其他产品和服务 | 其他产品和服务 | 115,083,311.63 | 55.01% | 123,744,798.11 | 34.07% | -7.00% | 20.94% |
合 计
| 合 计 | 784,263,627.71 | 65.43% | 916,482,732.75 | 54.66% | -14.43% | 10.77% |
注:信息安全服务通过集成项目形式向客户交付完整解决方案,主要体现安全监管、安全服务、安全教育等解决方案的业务收入。报告期内,公司主营业务收入未及预期,但行业政策、业务质量、客户结构等方面均呈现积极改善趋势,公司整体经营态势逐步向好。面对严峻的市场环境,公司聚焦重点行业,积极推动产品试点及市场拓展工作,信创防护主线业务得以平稳推进,收入保持稳定增长,预计核心产品将逐步迎来规模化采购阶段。报告期内安全监管业务呈现明显的需求递延状态,对应的安全监管平台及信息安全服务收入有所下降,随着国家相关法律法规及行业标准相继落地,将有效促进安全监管项目在政策周期内的全面部署。报告期内,数据安全业务仍处于布局阶段,公司将继续聚焦网信行业数据安全监管业务,带动数据安全防护业务布局,统筹推进工作秘密标杆项目落地,逐步构建公司数据安全体系化解决方案。公司注重收入质量提升,产品及集成项目毛利率均有所提升。同时,公司结合国家法律法规及行业政策要求,以实现“客户价值最大化”为目标,积极优化市场策略和布局,打造核心产品和解决方案,为公司后续业务的拓展奠定坚实基础。
2、市场拓展情况
单位:元
| 客户所在行业分类 | 2024年 | 2023年 | 同比变动情况 | |||
| 收入 | 收入占比 | 收入 | 收入占比 | 收入变动 | 收入占比变动 | |
| 政府及事业单位 | 475,770,634.58 | 60.66% | 580,043,774.57 | 63.29% | -17.98% | -2.63% |
| 信息技术行业 | 27,268,837.65 | 3.48% | 35,560,551.24 | 3.88% | -23.32% | -0.40% |
| 特殊行业 | 139,654,358.25 | 17.81% | 137,948,031.76 | 15.05% | 1.24% | 2.76% |
| 央企集团 | 113,887,004.59 | 14.52% | 129,048,344.90 | 14.08% | -11.75% | 0.44% |
| 其他 | 27,682,792.64 | 3.53% | 33,882,030.28 | 3.70% | -18.30% | -0.17% |
| 主营业务合计 | 784,263,627.71 | 100.00% | 916,482,732.75 | 100.00% | -14.43% | 0.00% |
注:信息技术行业客户主要为整机厂商。特殊行业客户主要为国防等行业客户。
公司建立了以党政、特殊行业、央国企事业部为支柱,以生态发展驱动广泛市场拓展的市场营销体系。主要客户领域收入结构进一步优化,延续了党政领域收入占比下调、央国企收入占比平稳、特殊行业收入占比持续提升的趋势。未来公司将继续聚焦重点行业,持续深化行业业务布局,不断优化各领域客户的收入结构,有效支撑公司总体业务收入的持续增长。
3、重要财务指标分析
报告期内,归属上市公司股东的净利润-125,158,896.65元,同比减亏32.82%。公司在保障技术、产品研发紧跟行业发展趋势和客户需求的基础上,进一步提升研发效率;持续推进降本增效措施,加强费用管控力度,提升组织效率,期间费用同比下降8.60%。成本和费用得以有效管控,归属于上市公司股东的净利润亏损进一步收窄。
(三)公司经营模式
报告期内,公司继续围绕客户的安全需求,以技术为核心、市场为导向,专注于产品软硬件设计开发,通过提供高附加值的产品和服务获取利润。对部分低技术含量的生产过程公司采取外包的方式,通过营销服务网络为客户提供高质量服务。对关键核心技术和产品,公司坚持自主研发,以业内领先的具有核心技术的产品和服务满足客户安全需求,同
时通过销售环节不断反馈市场的需求动态,指导公司产品研发部门进一步针对市场需求对技术进行改造和积累。公司研发模式、采购模式、生产模式和销售模式如下:
1、研发模式
公司构建了高效、系统化的研发流程,紧抓技术研究、产品研发创新和产品开发项目管理,通过产品改进或创新,以满足市场需求或开拓新市场。此外,为有效推进产品创新,企业建立了跨部门协作机制,促进不同部门之间的沟通和合作,共同推进产品创新。同时,整合企业内部和外部资源,包括技术、人才、资金等,为产品创新提供有力支持。在技术研究方面,公司建立了技术研发流程,由技术立项、技术调研、方案设计、方案验证和技术移交五个阶段组成。每个阶段都有其特定的目标和任务;在产品研发创新方面,产品创新体系流程被细化为六个阶段,包括市场需求收集、制定产品路线图、产品立项、开发与验证、研发维护及管理产品生命周期;产品开发项目管理是确保产品成功开发的基础。项目管理流程包括制定项目计划、项目实施与监控、项目结项和项目变更管理四个模块。通过明确项目范围、制定项目计划、监控项目执行、及时评估和调整项目风险,确保项目按计划顺利进行。公司建立质量持续改善机制,对质量改善方案进行流程化和标准化评审,形成案例普及推广,减少质量问题反复发生的可能性,确保输出符合市场预期、满足客户需求的产品,提高用户满意度。
2、采购模式
对于生产所需原材料,公司采取集中采购模式,由公司采购部门统一负责各类产品所需原材料的采购。公司采购的原材料主要为各类电子元器件、PCB及PCBA、结构及配件、整机、印刷包装材料等。公司所采购的原材料生产厂商众多,市场竞争充分。公司营销管理部门和供应链管理部门根据订单情况共同确定生产计划,根据生产计划和自主备货需求制定物料需求计划,由采购部门具体执行采购。通过市场寻源、技术认证、品质认证、商务认证、现场审核、综合评估等方式,公司将合适的原材料供应商引入合格供应商名录,对已在合格供应商名录中的企业会进行跟踪评价和例行审核,根据评价和审核结果对供应商进行相应的激励、处罚、辅导或淘汰。
3、生产模式
公司生产采取自主生产与外协加工相结合的运营模式。根据所处行业的特点,公司将主要精力集中于研发、销售、自主生产的自动化和信息化建设等高附加值环节,在加固体系化安全生产管理机制的前提下,将生产加工等低附加值环节进行外包,主要硬件产品生产以外协加工方式为主。为公司提供外协加工服务的厂商市场竞争充分,公司能够在有效控制成本、交付周期和质量的前提下满足自身对外协加工的需求。
4、销售模式
公司主要提供网络安全产品、密码应用产品、数据安全产品、信息安全服务及整体化解决方案。销售模式采用直销与经销相结合的方式。通过直销覆盖了关键领域、关键行业的主要客户,以更贴近市场的方式,更好地满足了其在方案、产品、技术、服务等方面的更高要求,建立和维护了长期稳定的合作关系;通过经销进一步完善了市场及客户的覆盖,为更广泛的客户提供了产品支撑,并让公司更及时地获取了区域市场信息,为市场的深度挖掘提供了信息与服务支持。
(四)公司市场地位
公司成立于2002年,是国内领先的网络安全、数据安全产品研发及整体解决方案提供商,是国内最早从事保密安全业务的企业。公司作为多个标准化组织重要成员及牵头单位,参与多项国家及行业标准制定,同时公司积极推进国家网络安全强国战略,为数万家党政机关及行业用户提供安全保密产品及服务。
公司拥有百余项产品资质,包括:涉密信息系统产品检测证书、网络安全专用产品安全检测/认证证书、商用密码产品认证证书、信创产品兼容性认证证书等。公司各类产品和解决方案广泛应用于党政、特殊行业、央国企等各领域,积累了丰富的客户资源以及良好的市场口碑,获得了多方客户的肯定和赞扬。公司的网络安全能力得到国家相关单位的高度认可,长期为党和国家的重大会议、重大赛事活动提供网络安全保障;公司多次荣获国家保密科学技术奖、国家密码科学技术奖、公安部科学技术奖及多项省级各类科学技术奖等,在业界影响深远。
2025年2月,公司发布“天机2.0”数据分析平台,通过深度整合DeepSeek等大模型技术使其在内容分析方面的能力得·到大幅提升,该平台作为公司终端安全、网络安全、云安全等全系列产品的数据分析基础平台本次在智能化技术方向的全面升级,为中孚全系产品注入智能基因。未来,公司将全面围绕大模型技术,构建“数据感知—智能分析—自动化响应—推荐研判—智能反馈”的全链路保密和数据安全对抗能力,实现从“辅助分析”到“智能决策”再到“全智能”的“三步走”战略,打造安全保密业务智能化服务体系,为客户提供更高效、更智能的安全解决方案。
报告期内,公司荣获多项行业奖项,作为网络安全领域重点企业,凭借多年技术积累与市场表现,公司行业地位得到了不断提升。
2024年1月,中国计算机行业协会数据安全专业委员会汇聚数据安全领域内的顶尖专家及骨干企业于北京召开年度工作总结会。公司受邀出席会议,元亨实验室负责人作为企业代表参加会议并荣获“数据安全生态合作优秀个人奖”。
2024年1月,工信部大数据安全工作组为全资子公司中孚安全颁发感谢信,肯定了中孚安全在年度工作中的支持,并对公司积极贡献表示感谢。
2024年1月,在“2023年度信息化科技成果奖和网络安全与信息化工作先进单位”评选中,公司凭借在行业内的卓越实力以及数据安全领域的深厚积淀,斩获“网络安全和信息化服务优秀企业奖”。
2024年1月,公司荣获山东省数据和信息技术应用创新协会、山东省大数据协会组织评选的“山东省大数据企业50强”荣誉称号。
2024年1月,2023年度山东省软件和信息技术服务业综合竞争力百强名单公布。公司凭借在软件和信息技术服务业的综合实力和技术优势成功获得综合竞争力百强企业第14名。
2024年2月,工业和信息化部移动互联网APP产品安全漏洞专业库(以下简称“CAPPVD”)向公司发来感谢信,表彰公司对CAPPVD的专项支撑,以及向CAPPVD报送漏洞等方面工作的突出贡献。
2024年3月,深圳市网络与信息安全行业协会发布《2024年网络与信息安全行业全景图》。公司成功入围9个大类、62项细分领域,彰显了公司在网络与信息安全行业的综合实力。
2024年3月,在2023年度中国网络安全产业联盟(CCIA)会员大会暨理事会上,中国网络安全产业联盟针对2023年度对联盟工作作出积极贡献的会员单位进行表彰。中孚信息作为联盟会员单位,荣获“2023年度先进会员单位”称号。
2024年3月,公司凭借其在漏洞挖掘、检测、修复、原创漏洞支撑以及漏洞预警支撑等领域的突出贡献,顺利升至国家信息安全漏洞库(CNNVD)二级技术支撑单位。这是公司正式成为国家信息安全漏洞库(CNNVD)技术支撑单位以来,再次获得权威认可。
2024年4月,“第一新声”联合“天眼查”发布了2023年度中国高科技高成长企业系列榜单,公司凭借先进的技术创新能力和专业的服务能力,再次获得评审组专家的高度认可,荣登《网络安全领域高成长企业榜》榜单。
2024年4月,公司上榜由国内网络安全权威机构安全牛发布的《中国网络安全行业全景图(第十一版)》,凭借坚实的网络安全基础技术和强大的核心能力,入选八项大类16项细分领域,实现业务多元化覆盖。
2024年5月,由品牌创新发展大会组委会主办的2024第五届BIDC品牌创新发展大会在北京成功举办。公司获评“海诺奖-2024创新引领品牌”。
2024年5月,在济南市工业和信息化局组织开展的2023年度济南市制造业单项冠军企业遴选评价中,公司荣获“2023年度济南市制造业单项冠军企业”称号。
2024年5月,济南市工业和信息化局组织开展市级工业企业“一企一技术”研发中心认定,公司凭借过硬的研发实力入围认定名单。
2024年6月,山东省工业和信息化厅组织开展省级工业企业“一企一技术”研发中心认定,公司凭借“终端防护技术”“国产密码算法应用技术”“涉及信息系统保密技术”“网络空间窃密泄密行为分析技术”“网络态势感知监管技术”五项技术能力,被认定为2024年山东省“一企一技术”研发中心。2024年6月,“第一新声”联合“天眼查”共同发布《2024年中国最佳信创厂商》系列榜单,公司凭借在信创安全领域的突出技术,实力入选“中国最佳信息安全厂商”榜单。
2024年6月,国内数字化产业第三方调研与咨询机构数世咨询发布了“中国数据安全50强”榜单,公司凭借在数据安全领域的技术优势、创新能力及市场积累,成功荣登50强榜单。
2024年6月,安在新榜发布2024年度《2024中国网络安全产品用户调查报告》,公司凭借优秀的产品创新能力和优质的服务水平成功入选“2024安在新榜网络安全产品‘大众点评’百强榜”,并在细分场景下以AI安全类智能漏洞挖掘、威胁管理类自动化风险评估ASRA、端点安全类终端安全管理、应用安全类邮件安全、基础设施防护类网络准入与控制、安全服务类反技术窃密TSCM、安全众测、攻击链分析互联网调查、数据恢复服务等多项入选“2024安在新榜网络安全产品‘大众点评’全景图”。
2024年7月,国内数字化产业第三方调研与咨询机构数世咨询正式发布《新质?中国数字安全百强报告(2024)》。公司凭借综合实力在众多企业中脱颖而出,成功入选“中国数字安全综合实力百强”并荣获“领先者”称号。
2024年7月,数说安全正式发布了《2024年中国网络安全市场全景图》。公司网络准入与控制(NAC)、终端安全管理、安全办公空间等多项重要细分领域成功入选。
2024年7月,首届“金灵光杯”中国互联网创新大赛专题赛颁奖仪式在2024(第二十三届)中国互联网大会闭幕式上举办。中孚信息凭借在数据安全领域的突出技术,实力斩获大赛“数据安全赛道优秀奖”。
2024年7月,山东省工商联合会发布《关于对2024山东民营企业百强系列榜单入围名单公示的公告》,公司入围2024年山东民营企业创新100强名单。
2024年7月,由数央网、数央公益联合国内众媒体共同举办CFS2024第十三届财经峰会暨Amazing2024创新企业家节在北京举行。公司受邀出席大会并斩获“2024(行业)影响力品牌”和“2024杰出数字解决方案奖”两项大奖。
2024年7月,国内网络安全行业权威机构嘶吼安全产业研究院正式发布《嘶吼2024网络安全产业图谱》。公司凭借在网络安全领域的创新技术实力与突出的市场表现,入选身份访问管理及网络网关安全、开发与应用安全、数据库与终端安全、信创安全六大类奖项。
2024年9月,专注于网络安全垂直领域的智库平台数说安全正式发布《2024年中国网络安全市场100强》,公司凭借领先的技术产品与硬核服务能力,成功入选榜单。
2024年9月,中国网络安全产业联盟(CCIA)正式发布“2024年中国网安产业竞争力50强”榜单,公司作为国内领先的网络安全、数据安全产品研发及整体解决方案提供商,成功入选中国网安产业竞争力50强。
2024年9月,全资子公司中孚安全荣获由中共济南市委网络安全和信息化委员会办公室颁发的第五届“济南市网络安全技术支撑单位”。
2024年10月,公司入围中共济南市委网络安全和信息化委员会办公室联合济南市工业和信息化局公布了济南市网络和数据安全重点企业(机构)名单(第一批)。
2024年10月,公司凭借自身实力成功入选中国互联网协会发布的2024年中国网络安全前二十家企业。
2024年11月,公司凭借其在电子政务领域的卓越贡献与深厚实力成功入选国家信息安全漏洞共享平台公布的国家信息安全漏洞库(CNVD)用户组支撑单位。
2024年11月,中国电子信息产业发展研究院(赛迪研究院)、中国软件评测中心(工业和信息化部软件与集成电路促进中心)和FreeBuf咨询共同发布《2024年中国数据安全企业全景图》。公司全面入围数据资产管理、数据资产防护、数据处理行为保护、综合平台、数据开发利用、数据身份鉴别与访问控制、数据安全服务和数据安全应用场景等八大类别,共计22个细分领域。
2024年11月,公司获得山东省信息协会颁发的2024年领军企业。
2024年11月,经过国际权威机构综合评估认定,公司全资子公司中孚安全正式通过全球软件领域CMMI5级评估认证,即“软件能力成熟度集成模型”认证。
2024年12月,全资子公司中孚安全荣获由中关村科创智慧军工产业技术创新略联盟颁发的2024年网络安全企业库入选单位证书。2024年12月,山东省工业和信息化厅公示了2024年大数据产业“三优两重”项目名单,公司荣获“2024年重点数厂”荣誉称号。2024年12月,中国计算机学会(CCF)抗恶劣环境计算机专委会、中关村华安关键信息基础设施安全保护联盟、信息产业信息安全测评中心、安全牛联合发布第十二版《网络安全企业100强》,公司斩获“网络安全企业100强”第十六名,同时实力入选“企业经营十强”第四名。
2024年12月,由山东省品牌建设促进会与凤凰网山东频道联合主办的2024山东品牌年会暨ESG建设与品牌价值提升高峰论坛圆满收官。公司凭借在品牌建设方面的卓越表现,一举斩获2024年度“优秀会员”及“品牌建设优秀案例”两项殊荣。
2024年12月,FreeBuf咨询正式发布《CCSIP(China Cyber Security Industry Panorama)2024中国网络安全行业全景册(第七版)》。公司凭借创新领先的技术实力全面入围网络基础安全、防护、检测、业务场景四大逻辑层及计算机环境安全、身份识别与访问管理、边界访问控制、数据安全、威胁检测与捕获、安全情报、物联网安全七个一级分类,彰显了公司在网络安全领域的非凡实力。
2024年12月,山东省工业和信息化厅公布第八批山东省制造业单项冠军企业名单,中孚信息股份有限公司凭借自主研发的“数据安全监测预警平台”在同行业内的领先优势,荣获山东省制造业单项冠军企业称号。
2025年1月,由山东省大数据协会联合山东省数据和信息技术应用创新协会共同主办的“山东省大数据企业50强”评选结果正式公布,全资子公司中孚安全凭借在大数据领域的创新研发能力、核心产品以及技术方面的突出优势,成功入选。
2025年1月,STIF第五届国际科创节暨2024新质生产力领航者峰会定于2025年1月8日在北京举行,中孚信息凭借非凡的创新精神荣获“2024年度产品创新奖”。
2025年1月,工业和信息化部移动互联网APP产品安全漏洞专业库(CAPPVD漏洞库)公布了2024年度技术支撑单位能力评定结果。公司凭借行业领先的漏洞挖掘能力、突出的漏洞报送工作表现、优质的安全服务能力再次成功入选,获评CAPPVD漏洞库二星级技术支撑单位。
2025年2月,由灾备联盟信创工委会、安东工作室联合主办的“2024年度十大信创安全品牌”评选结果正式揭晓。公司凭借优异成绩荣登“2024年度十大信创安全品牌”榜单。
(五)主要的业绩驱动因素
1、外部因素驱动
(1)国家法律法规和政策的逐步落地是行业快速发展的重要推动力。2017年《中华人民共和国网络安全法》正式实施,实现了网络安全有法可依,网络安全市场空间、产业投入与建设步入稳定发展期。在国家“十四五”规划纲要中,“网络安全”、“数据安全”、“数据要素”成为高频词,网络安全成为国家战略的重要发展方向。2021年6月,《中华人民共和国数据安全法》(以下简称《数据安全法》)正式发布,开启全面构筑中国网络安全及数据安全领域的法律框架,网络安全的重要性持续提升。此外,国务院发布的《关键信息基础设施安全保护条例》明确了关键信息基础设施(关基)网安建设的重要性,强化了关基领域大型企业相关领导的责任意识,为网安产业的需求拉动带来了实质上的提振。2023年1月,工信部等十六部门印发《关于促进数据安全产业发展的指导意见》,提出了2025年和2035年两个阶段性发展
目标:到2025年数据安全产业规模超过1500亿元,年复合增长率超过30%,数据安全产业基础能力和综合实力明显增强。2024年新修订的《中华人民共和国保守国家秘密法》及实施条例正式颁布与实施,将党的十八大以来保密工作成熟有效的政策措施和实践经验上升为法律制度,对于推动保密工作高质量发展,维护国家主权、安全、发展利益具有重要而深远的意义。
(2)信创产业快速发展为基于国产平台的网络安全产品带来了巨大需求。党的二十大报告多次提到国家安全的主基调,重申发展信创产业,实现关键领域信息技术自主可控的重要性。根据《2023年中国信创产业发展白皮书》,得益于中国数字经济的迅猛发展,2023年中国信创产业规模将达20,961.9亿元,而2027年有望达到37,011.3亿元,中国信创市场释放前所未有的活力,在国家信息安全需求驱动下,信创产品及解决方案在各行业的渗透率持续提升,行业规模持续增长。据前瞻产业研究院关于信创行业发展前景趋势预测,从宏观经济环境来看,未来,中国经济的发展仍然保持稳定,政府对于信息化建设的重视程度逐步提高,将进一步促进信创产业的发展。同时,随着5G、物联网、人工智能等新技术的快速发展,信息安全、数据隐私保护等领域也面临着巨大的发展机遇,预计到2029年,中国信创产业市场规模或将达到59,054亿元。为摆脱“卡脖子”的窘境,国家大力扶持信创产业发展,构建国家信息安全护城墙,旨在于推动关键技术国产化,各行各业乘坐政策的东风,加大研发,不断提升技术壁垒,在规模和行业渗透上呈现逐步扩大的趋势。
(3)数据成为重要的生产要素,数据安全将成为网络安全的核心焦点。随着数字时代的来临,数字化产业和数字化社会使虚拟空间和实体空间的链接不断加深,安全风险由虚拟空间逐步扩展到现实空间,数据安全能力将成为关系社会安定、经济平稳运行的关键基础性能力,随着数据安全市场制度建设、顶层设计趋于完善,数据安全将成为安全市场的新驱动。2024年1月,国家数据局正式发布《“数据要素×”三年行动计划(2024-2026年)》,提出“到2026年底,打造300个以上示范性强、显示度高、带动性广的典型应用场景,数据产业年均增速超过20%,数据交易规模倍增。”如何保障国家秘密、工作秘密、商业秘密以及用户隐私的数据安全,成为数字经济建设过程中的核心问题。未来,充分发挥数据要素推动经济发展乘数效应的同时,数据安全将成为网络安全产业的快速增长点。
2、公司自身的竞争优势驱动
公司一直致力于构建围绕重要数据和敏感数据的防护、检查检测以及监管的核心技术能力,在主机防护、数据安全、内容检测、智能监管等方面形成了核心竞争力,推出了一系列产品及整体解决方案,为打造“自主、可控”生态持续贡献力量。公司紧跟国家及行业技术发展方向,围绕多项关键技术领域开展前瞻性研究,承担了多项国家重点研发计划及应用示范项目等,参与制定国家、行业标准,技术创新力不断提升。公司始终以客户为中心,以客户价值最大化为目标,基于用户典型应用场景,打造覆盖全国的营销服务网络及技术服务支撑体系,建立了快速的客户响应机制,能为客户提供优质的网络安全服务。同时,公司积极发挥市场的牵引作用,打造大协同模式,积极推动公司内部管理流程优化,不断推进公司高质量发展。公司先后与中科院信息工程研究所、工信部网安中心、国家互联网应急中心山东分中心(SDCERT)等单位达成战略合作成立联合实验室,深化高校合作,全力打造产学研生态合作体系,形成资源、技术的优势互补和深度融合,提升公司的技术能力和品牌影响力。
3、主要会计数据和财务指标
(1) 近三年主要会计数据和财务指标
公司是否需追溯调整或重述以前年度会计数据?是 □否追溯调整或重述原因会计政策变更
元
| 2024年末 | 2023年末 | 本年末比上年末增减 | 2022年末 | |||
| 调整前 | 调整后 | 调整后 | 调整前 | 调整后 | ||
| 总资产 | 1,972,599,608.76 | 1,689,528,982.00 | 1,689,528,982.00 | 16.75% | 1,873,352,991.34 | 1,873,352,991.34 |
| 归属于上市公司股东的净资产 | 1,350,222,513.14 | 982,567,397.33 | 982,567,397.33 | 37.42% | 1,185,583,586.40 | 1,185,583,586.40 |
| 2024年 | 2023年 | 本年比上 | 2022年 | |||
| 年增减 | ||||||
| 调整前 | 调整后 | 调整后 | 调整前 | 调整后 | ||
| 营业收入 | 785,249,229.96 | 918,584,003.86 | 918,584,003.86 | -14.52% | 644,205,476.86 | 644,205,476.86 |
| 归属于上市公司股东的净利润 | -125,158,896.65 | -186,298,752.61 | -186,298,752.61 | 32.82% | -446,914,514.62 | -446,914,514.62 |
| 归属于上市公司股东的扣除非经常性损益的净利润 | -156,517,790.08 | -217,220,513.00 | -217,220,513.00 | 27.95% | -468,418,102.88 | -468,418,102.88 |
| 经营活动产生的现金流量净额 | -62,710,336.46 | -20,401,599.24 | -20,401,599.24 | -207.38% | -345,871,124.43 | -345,871,124.43 |
| 基本每股收益(元/股) | -0.50 | -0.83 | -0.83 | 39.76% | -1.99 | -1.99 |
| 稀释每股收益(元/股) | -0.50 | -0.83 | -0.83 | 39.76% | -1.99 | -1.99 |
| 加权平均净资产收益率 | -9.71% | -17.19% | -17.19% | 上涨7.48个百分点 | -31.32% | -31.32% |
会计政策变更的原因及会计差错更正的情况
本公司自2024年1月1日起施行《企业会计准则应用指南汇编2024》以及《企业会计准则解释第18号》,规定保证类质保费用应计入营业成本。
(2) 分季度主要会计数据
单位:元
| 第一季度 | 第二季度 | 第三季度 | 第四季度 | |
| 营业收入 | 131,477,069.80 | 153,369,386.51 | 152,625,607.73 | 347,777,165.92 |
| 归属于上市公司股东的净利润 | -74,005,003.41 | -56,292,335.07 | -58,307,399.02 | 63,445,840.85 |
| 归属于上市公司股东的扣除非经常性损益的净利润 | -81,184,539.24 | -65,142,723.54 | -65,785,338.99 | 55,594,811.69 |
| 经营活动产生的现金流量净额 | -164,169,610.25 | -63,088,104.29 | 2,487,748.81 | 162,059,629.27 |
上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异
□是 ?否
4、股本及股东情况
(1) 普通股股东和表决权恢复的优先股股东数量及前10名股东持股情况表
单位:股
| 报告期末普通股股东总数 | 22,673 | 年度报告披露日前一个月末普通股股东总数 | 22,456 | 报告期末表决权恢复的优先股股东总数 | 0 | 年度报告披露日前一个月末表决权恢复的优先股股东总数 | 0 | 持有特别表决权股份的股东总数(如有) | 0 | ||
| 前10名股东持股情况(不含通过转融通出借股份) | |||||||||||
| 股东名称 | 股东性质 | 持股比例 | 持股数量 | 持有有限售条件的股份数量 | 质押、标记或冻结情况 | ||||||
| 股份状态 | 数量 | ||||||||||
| 魏东晓 | 境内自然人 | 21.99% | 57,253,101 | 42,939,826 | 不适用 | 0.00 | |||||
| 陈志江 | 境内自然人 | 12.14% | 31,619,428 | 23,714,571 | 不适用 | 0.00 | |||||
| 厦门中孚普益投资合伙企 | 境内非国有 | 2.63% | 6,845,626 | 0 | 不适用 | 0.00 | |||||
| 业(有限合伙) | 法人 | |||||
| 全国社保基金六零二组合 | 其他 | 2.34% | 6,088,805 | 0 | 不适用 | 0.00 |
| 中孚信息股份有限公司-2022年员工持股计划 | 其他 | 1.58% | 4,103,200 | 0 | 不适用 | 0.00 |
| 孙强 | 境内自然人 | 1.56% | 4,071,408 | 3,053,556 | 不适用 | 0.00 |
| 中国银行股份有限公司-大成科技消费股票型证券投资基金 | 其他 | 1.36% | 3,545,229 | 0 | 不适用 | 0.00 |
| 中国建设银行股份有限公司-中欧新蓝筹灵活配置混合型证券投资基金 | 其他 | 1.18% | 3,070,175 | 0 | 不适用 | 0.00 |
| 全国社保基金五零四组合 | 其他 | 1.13% | 2,934,580 | 0 | 不适用 | 0.00 |
| 中国农业银行股份有限公司-大成成长进取混合型证券投资基金 | 其他 | 1.06% | 2,755,703 | 0 | 不适用 | 0.00 |
| 上述股东关联关系或一致行动的说明 | 公司未知上述股东之间是否存在关联关系,也未知是否属于一致行动人。 | |||||
持股5%以上股东、前10名股东及前10名无限售流通股股东参与转融通业务出借股份情况
□适用 ?不适用
前10名股东及前10名无限售流通股股东因转融通出借/归还原因导致较上期发生变化
□适用 ?不适用
公司是否具有表决权差异安排
□适用 ?不适用
(2) 公司优先股股东总数及前10名优先股股东持股情况表
公司报告期无优先股股东持股情况。
(3) 以方框图形式披露公司与实际控制人之间的产权及控制关系
5、在年度报告批准报出日存续的债券情况
□适用 ?不适用
三、重要事项
公司于2023年2月24日召开第五届董事会第二十八次会议、第五届监事会第二十六次会议审议通过了《关于公司2023年度向特定对象发行A股股票方案的议案》等议案,并于2023年3月13日召开2023年第二次临时股东大会审议
通过。公司于2023年5月30日召开第六届董事会第三次会议、第六届监事会第三次会议审议通过了《关于调减公司向特定对象发行股票募集资金总额暨调整发行方案的议案》等议案。2023年7月12日,公司收到深圳证券交易所出具的《关于中孚信息股份有限公司申请向特定对象发行股票的审核中心意见告知函》,认为公司符合发行条件、上市条件和信息披露要求。2023年8月25日,公司收到中国证券监督管理委员会出具的《关于同意中孚信息股份有限公司向特定对象发行股票注册的批复》同意公司向特定对象发行股票的注册申请。公司向特定对象发行股票34,851,621股,每股面值1.00元,每股发行价格为14.49元,募集资金总额504,999,988.29元,扣除发行费用后实际募集资金净额491,430,128.32元。上述募集资金到账情况已经大华会计师事务所(特殊普通合伙)审验,并出具了《向特定对象发行人民币普通股(A股)验资报告》(大华验字[2024]000017号)。2024年3月21日取得中国证券登记结算有限责任公司深圳分公司向本公司出具的《股份登记申请受理确认书》,本次股票发行后,本公司股份总数变更为260,392,378股,每股面值人民币1.00元,股本总额变更为人民币260,392,378.00元。新增股份的上市时间为2024年4月2日。发行对象认购的本次发行的股份,自本次发行结束新股上市之日起锁定6个月,已于2024年10月8日解除限售。
中孚信息股份有限公司董事会
董事长:魏东晓二〇二五年三月二十八日