|
| 吉大正元(003029)经营总结 | | 截止日期 | 2025-12-31 | | 信息来源 | 2025年年度报告 | | 经营情况 | 第三节 管理层讨论与分析
二、报告期内公司所处行业情况
公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中软件与信息技术服务业的披露要求
(一)公司主要业务概述
作为国内领先的商用密码技术提供商与网络安全综合解决方案服务商,公司的核心战略定位为“以密码技术为根基,
以 AI与数字科技为赋能,以场景应用落地为核心”。公司业务围绕四大方向——大安全(覆盖网络、数据、应用、身份的整体防护)、可信应用(构建基于密码的安全可信环境)、物联网安全(保障物联网终端、连接及数据安全)、数字科技(探索 AI、大数据、云计算在安全领域的创新)展开,并深耕政府、军工、金融、能源、电信等关键信息基础设施领域,同时积极布局低空经济、卫星互联网安全、智算网络安全、抗量子密码等新兴赛道,致力于为客户提供覆盖规划、建设、运营、优化全生命周期的安全产品与服务。报告期内,公司专注于为财政、公安、军工、能源、司法、金融、教育、医疗等关键行业客户,提供深度融合安全能力、覆盖“云、网、端、数、用”全链条的“安全原生”综合解决方案及配套产品与服务,助力客户构建内生、高效的安全防护体系。具体如下: 1.密码及网络安全公司始终将密码技术视为业务发展的根基,依托在加密技术、签名技术、身份认证技术及抗量子密码等前沿领域的深厚积淀,构建了从底层算法到上层应用的全栈式安全壁垒。报告期内,公司进一步强化这一核心竞争力,通过“密码+AI”战略实现多维突破:在新兴领域,自主研发卫星互联网专用加密模组并构建低空经济“空天地一体化”安全范式;在行业纵深,创新推出“元密一体机”及医疗“零改造”合规方案,通过解决工业与医疗场景的存量系统痛点,从而大幅提升市场响应速度与客户粘性。报告期内,公司紧密围绕“以密码为核心”的战略定位,加速推进国产密码技术的规模化市场应用与深度融合发展,包括:
(1)“密码+AI”融合创新 积极构建以数据安全、模型安全为核心的大模型安全体系,通过随机提示词生成、模型指纹嵌入、内容数字水印等技术,实现人工智能版权保护与侵权溯源,提升安全可信的行业大模型生态应用能力。
(2)深耕安全行业 公司全面深化“密码+AI”战略,推动安全从“外挂式合规”向“内生式融合”跨越,在工业控制、医疗领域,公司紧扣国家“物联网安全”与“关键信息基础设施保护”战略部署,针对生产环境协议私有化、设
备异构复杂、实时性要求高及存量系统改造难等痛点,在保障业务零中断的同时,提供了低成本、高效率的全栈式密码应用解决方案。
(3)创新应用拓展 公司紧跟国家“空天地一体化”战略,在卫星互联网领域开展身份认证、数据加密等安全技术
研究与产品储备,为行业提供一体化防护方案。报告期内,公司为解决密码产品分散部署的问题,以“元密一体机”为
载体打造密码安全底座,联合档案、医疗等行业生态推出行业场景业务融合的安全一体机。未来,公司将持续拓展业务安全边界,助力国家新型信息基础设施的高质量发展。
(4)前沿技术领域 公司技术研究方向从“政企场景”向“万物智联”延伸,聚焦抗量子多合一安全网关等产品的
研发。深度参与国家“新一代”密码算法征集并推出抗量子密码产品,加入量子密码基础设施(QCI)标准工作组承担
量子密码标准研制工作,并提交量子密钥分发相关专利申请,表明公司在核心科技研发与前沿技术标准制定等方面的优势和决心。2.可信应用领域公司在可信应用技术领域秉持“自主创新为核、安全可靠为基、可信可控为纲”的三大核心发展原则,深度融合二十余年网络安全技术积淀,协同主流国产化设备厂商进行自主开发,打造“端-管-云”一体化的可信应用整体解决方案,构建新一代可信数字基础设施底座、可信应用支撑平台及可信技术服务能力,为信息技术应用创新提供坚实的技术支撑和服务保障。具体包括数字基础设施产品、解决方案及产业与行业生态服务等。
(1)数字基础设施产品
在数字基础设施产品方面,公司紧密围绕“2+8+N”行业体系的数字化转型升级需求,构建以国产化 ICT技术为底座、深度融合公司安全能力的安全可信、自主可控产品体系。通过与国内头部厂商的合作,为用户提供数字基础设施产
品,重点打造安全可信存储解决方案、专用虚拟化平台等核心自研产品,共同推进基于国产化环境的 ICT基础设施创新。通过自主可控硬件设备与安全可信软件系统的深度融合,为行业客户构建安全、可靠、高效的数字化底座,全面支撑可信环境下的业务创新与数字化转型。
(2)解决方案及产业与行业生态服务
公司在行业应用及解决方案方面,聚焦“2+8+N”行业体系,构建数字化升级服务矩阵,为党政、金融、能源等八大关键行业提供全生命周期解决方案。通过提供可信安全咨询规划、国产化替代技术与方案设计、异构系统兼容性评估
等服务,结合不同安全等级需求,支撑视频会议、移动办公、专网保护等场景化可信应用落地,助力客户满足分级保护(分保)合规要求,完成数字化转型顶层设计。基于此,公司延伸提供产业与行业生态及技术服务,依托自动化迁移工具和丰富的国产化平台适配经验,实现用户应用环境从 x86架构到国产芯片、国产操作系统、国产数据库的迁移。通过集成部署实施、系统安全加固与性能优化服务及依托智能运维管理平台,提供实时监控、故障预警与快速响应。公司同步开展可信应用人才培训与技术认证,构建覆盖系统迁移改造、持续运维保障到自主可控技术生态落地的闭环服务体系,全面支撑客户业务系统稳定运行与长效发展。3.数据科技及数据服务领域在国家“数据要素 X行动”及“数字中国”等战略规划指引下,数据已被确立为继土地、劳动力、资本、技术之后的第五大关键生产要素,与传统要素并列,成为推动数字经济发展、赋能产业转型升级的核心驱动力。数据科技是公司基于对数据要素价值的深刻理解,围绕数据价值的识别、释放与流通,系统性构建的集数据科学、技术研发与工程实践于一体的核心能力体系,旨在赋能产业数字化转型与升级。公司打造了以数据全生命周期安全管控为核心的“数据安全港”产品矩阵,涵盖智能数据分类分级系统、动态数据脱敏与加密系统,并能够通过大模型的数据精准分级+智能分析技术,实现高效的数据安全治理和分析洞察。报告期内,公司在精准细分场景应用下,开展了诸如纪检创新实训、公共安全等场景化应用,通过智能化图谱分析技术实现对类似敏感信息精准穿透以及智能监测。公司的数据科技产品与解决方案在政府、医疗、军队等行业实现规模化部署,业务覆盖数据安全治理、数据资产保护、应用安全保护及安全合规等多个领域,进一步验证了公司数据安全产品及服务的实践及应用能力。
(二)报告期内公司经营情况
2025年,是公司克服挑战、努力发展的一年。在全球经济形势复杂多变、行业竞争加剧的背景下,公司继续聚焦核
心业务,优化运营效率,并在新场景领域取得了一定成绩。同时在政策合规升级与技术迭代双重挑战下,公司的核心业务实现了稳定,为未来的可持续发展奠定了基础。1.技术端:聚焦“密码+AI”融合创新与高质量发展,深化网络安全与人工智能的协同赋能,强化在密码、数据安全、万物智联及可信应用等关键领域的合规支撑与产业化防护能力,助力客户构建更智能、更高效的整车安全体系,加强“量子+抗量子”密码安全技术攻关,开展“AI+”安全底层技术与应用落地,聚焦低空经济与星空互联等安全领域。强化“密码+AI”数字安全内核。公司深入落实“密码+AI”技术战略。在 AI应用方面,持续开展数字纪检、公共安全大模型应用场景研究,通过智能化图谱构建与分析,实现了对资金流向的精准穿透。通过基于大模型的数据精准分级+数据智能分析技术,实现了更高效的数据安全治理和更智能的数据分析洞察。在 AI安全方面,围绕大模型应用中的数据安全、模型安全、内容安全等安全要求,研发并完善大模型安全护栏产品;围绕大模型版权保护需求,设计了基于密码机制的交互式模型指纹嵌入与提取方案,并积极构建以数据安全、模型安全为核心的大模型安全体系,通过随机提示词生成、模型指纹嵌入、内容数字水印等技术,实现了人工智能版权保护与侵权溯源,提升了安全可信的行业大模型生态应用能力。持续深化“量子+抗量子”密码底层技术研究,加速构建后量子时代安全能力。公司持续深化“量子+抗量子”密码底层技术研究,积极参与国家新一代商用密码算法征集工作并进行自研算法研发,加入量子密码基础设施(QCI)标准工作组,参与多个量子密码标准制定。聚焦传统密码生态向后量子时代的平稳演进,深度参与2025年多个抗量子迁移国家级课题,成功结题工业互联网研究院“公钥基础设施抗量子迁移研究课题”,为行业提供可落地的升级指引与支撑能力。在此基础上,公司加速推动抗量子密码技术在网络安全场景中的实际应用,已推出抗量子电子证书认证系统、抗量子多合一安全网关等新一代密码基础设施产品,可服务于高安全防护需求的客户及抗量子密码相关研究项目,为构建面向未来的安全底座奠定坚实基础。筑牢密码安全底座,推进新兴安全领域布局。在产品研发领域,公司以“元密一体机”为载体,对现有密码产品能力进行统一封装并深度集成,构建一款轻量化、模块化、支持灵活编排的密码安全基础设施。该产品支持按需密码能力组合与多场景快速适配,有效支撑行业应用系统的数智化转型,增强业务系统的安全合规水平,形成可复制、可推广的“业务+安全”融合模式样板。在技术创新领域,公司深耕密码安全能力的赋能与场景拓展,推动安全能力从“政企场景”向“万物智联场景”全方位延伸。锚定国家战略,紧扣“数据要素”与“数据科技”主题,贯彻“总体国家安全观”,持续提升数据领域创新能力。一方面,形成以安全可信为基石的数据服务创新产品与方案,具体包括:通过免改造的动态加密、数据安全风险监测、数据分类分级及安全大模型融合,打造“合规治理、业务护航、中枢管控”三维能力矩阵产品,满足数据安全合规要求,实现“数据全生命周期防护-业务全链路闭环”的智能化安全基座,精准破解数据资产可视难、风险溯源难、安全管控难等核心痛点,为数据要素流通构建可信屏障。另一方面,围绕数据要素流通与价值释放,公司在报告期内整合自身在密码安全、身份治理与数据管控领域的产品能力,正式推出并持续完善了具有自主特色的“正元版可信数据空间”整体解决方案与产品体系。该体系旨在破解数据要素流通中的“信任、安全、可控”核心难题,为跨组织、跨域的数据安全协作与价值释放提供了一站式基础设施。相关产品与解决方案已在政府、医疗、军队等关键行业规模化部署。构建“空天地一体化”安全技术体系,赋能低空经济高质量发展。报告期内,公司聚焦低空经济发展需求,持续推进“空天地一体化”技术在智能网联与安全管控领域的深度应用,拟在星-机-地协同调度、多源数据融合智能处理、全链路安全可信等关键环节实现技术突破。拓展可信应用领域新技术新场景。公司在可信安全与 AI安全领域加大投入并与生态厂商开展深度合作,在新技术、新产品上持续融合创新,在面向可信专用领域方面,推出了通过国家测评的专用虚拟化平台、安全保密套件、自监管处置平台一体机等产品,一方面为用户提供从服务端到桌面端的专用虚拟化办公平台,搭配定制化的瘦终端、零终端硬件实现一体化可信云办公环境,另一方面依托安全保密套件、自监管处置平台一体机及千兆/万兆检测器等产品,构建全方位、智能化的终端安全与网络监管防护体系;同时在可信场景下 AI安全与大模型服务领域,公司推出锐智大模型运营平台与昆仑大模型护栏产品,前者构建全国性大模型产品销售服务生态,后者攻克大模型数据安全核心痛点,此外公司推出的存备一体机产品为各类核心业务数据提供全生命周期安全保护。公司通过虚拟化、密码安全、AI防护、数据备份、智能监管等多元技术,满足可信专用领域客户对新技术、新安全的迫切需求,为可信专用领域客户提供更全面、更安全、更专业的信息化服务,从而推动国家可信产业与信息技术应用创新产业的发展。聚焦密码安全、网络安全、数据安全、物联网安全、信创升级等多个数字安全领域,构建自主可控的新一代智能安全基础设施。通过深度融合密码技术与可信计算体系,打造覆盖全生命周期的全栈式安全防护架构,全面升级数字安全底座,为政企单位数字化转型筑牢坚实可信的安全屏障,提供一体化数字安全保障解决方案。公司以密码技术为核心,构建覆盖数字身份信任体系、视频监控系统安全、数据全生命周期安全、数据跨境流动安全、智能网联汽车安全等领域的全栈式安全方案矩阵。通过创新性融合机器学习与密码内核技术,打造一体化智能安全中枢,实现安全能力的全局统一调度与跨域协同响应,构建安全可信的数字基础设施底座,全面满足用户在业务协同、数据流通、网络联接、泛在标识等数字化转型核心场景中的安全需求。公司聚焦政府、金融、教育、医疗、能源、军工等重点行业,以等保 2.0、分保、密评等合规要求为核心基础,构建覆盖应用安全、数据安全、移动安全、物联网安全、信创国产化升级等领域的全纵深防御解决方案体系。通过“自主核心技术研发+安全生态深度协同”双轮驱动,全面升级数字安全整体解决方案,构2.市场端:按照“行业主营、区域主销、渠道为基、生态协同”的原则,实现直销和渠道双重并举。公司以“密码+AI”为战略核心,深化行业、区域、渠道三大市场体系布局,践行“行业主营、区域主销、渠道为基、生态协同”的运营模式,通过夯实优势行业深耕和重点区域渗透,完善渠道网络架构。同步优化营销与技术双轮驱动体系,提升全域协同作战效能,公司大力拓展生态与合作伙伴矩阵,加大可信应用领域的投入。同时推进渠道标品化升级,聚焦新场景、新技术、新方案、新生态、新机制五大创新方向,全面提升客户触达效率与服务响应速度,提升公司的市场竞争力。报告期内,公司深度融入国家数字经济发展战略,锚定安全、应用、服务三大赛道,为各行业高质量发展筑牢数字屏障。在安全赛道,公司聚焦网络安全、应用安全、数据安全等核心领域,依托商用密码技术体系,为关键领域客户提供全栈式安全解决方案,助力其构建数字安全基座。在应用赛道,公司聚焦自主替代与生态共建,深度参与可信应用升级工程,依托自主研发以及生态合作,推动党政、金融、电信、电力、石油、交通、教育、医疗等场景的国产化替代,助力客户实现“安全与效率”的双重提升。在服务赛道,以“客户需求驱动”为核心,从产品交付到云服务、数据服务等融合转型,为重点客户提供“咨询规划-方案设计-部署实施-运维保障”的全生命周期服务。公司新兴场景应用亦实现突破性落地:低空经济领域,“面向低空交通的空天地一体化综合智联管控平台”入选“2025城市交通全场景创新实践成果”,并积极拓展在公安无人执法等方面的应用。在 AI大模型领域,通过数据安全、保密护栏等产品为党政等 AI大模型应用提供安全保障。加速抗量子密码产品的商业化落地,在部分客户形成试点项目,为抗量子迁移积累经验。
(三)公司主要经营模式
公司践行“行业主营、区域主销、渠道为基、生态协同”的运营模式,采用直销、集成商及渠道相结合的两类主要
业务模式。在直销模式下,公司直接向终端用户销售产品或提供服务,按合同约定向终端用户供货并完成系统设备的安装调试;在集成商及渠道模式下,公司按照和集成商、渠道客户签订的合同,履行发货、安装调试等相关义务。报告期内,公司持续推进渠道业务发展,以技术创新为动力,以产业经营为手段,以渠道化、合作化和服务化为重点,按照“行业主营、区域主销、渠道为基、生态协同”的策略,夯实优势行业和重点区域业务,以持续优化公司业务经营。。
四、主营业务分析
1、概述
报告期内,公司整体经营呈现减亏企稳、转型深化的态势。公司营业收入与上年基本持平,归母净利润、扣非净利
润虽仍为亏损,但较上年有所收窄,降本增效与内部管控成效逐步显现。受行业需求放缓、项目周期拉长等外部环境影响,公司业绩仍承压,但毛利率保持稳定,经营现金流较上年同期有所改善。公司持续推进从传统密码产品向数据安全、整体解决方案与安全服务转型,优化业务结构与资源配置,聚焦核心领域提质增效,为后续经营企稳回升奠定基础。报告期内,公司实现营业收入 40,666.04万元,同比持平;归属于上市公司股东的净利润-11,440.10万元,同比减亏 17.41%。截至报告期末,公司总资产 171,895.32万元,同比增加 2.86%;归属于上市公司股东的净资产 103,775.61万元,同比减少 9.93%。
2、收入与成本
(1) 营业收入构成
(3) 公司实物销售收入是否大于劳务收入
是 □否
行业分类 项目 单位2025年2024年 同比增减
信息安全收入 销售量 人民币:元 406,660,357.76 406,670,205.27 0.00%生产量 人民币:元 200,628,932.04 262,418,446.47 -23.55%库存量 人民币:元 203,665,198.20 236,047,630.57 -13.72%相关数据同比发生变动 30%以上的原因说明□适用 不适用
(4) 公司已签订的重大销售合同、重大采购合同截至本报告期的履行情况 □适用 不适用
(5) 营业成本构成
行业分类
行业分类
(6) 报告期内合并范围是否发生变动
□是 否
(7) 公司报告期内业务、产品或服务发生重大变化或调整有关情况 □适用 不适用
(8) 主要销售客户和主要供应商情况
3、费用
销售费用 143,594,890.78 161,758,752.55 -11.23% 主要原因是公司积极落实降本增效措施,调整营销策略、完善绩效管理体系,持续优化员工结构,促使销售费用减少管理费用 69,801,455.83 67,474,692.90 3.45%财务费用 325,828.83 -1,315,392.45 124.77% 主要原因是公司本报告期利息收入减少研发费用 52,574,555.11 79,656,731.16 -34.00% 主要原因是公司本报告期积极落实降本增效措施,优化研发资源配置,聚焦核心业务投入,致使总体研发费用减少
4、研发投入
适用 □不适用
主要研发
项目名称 项目目的 项目
进展 拟达到的目标 预计对公司未来发展的影响
星网星载安全组件 “星载安全组件”是集成部署在卫星星体内的安全软硬件一体化设备,为在轨卫星提供信息安全基础支撑,支持数据加解密、数据完整性、身份鉴别等多种密码计算功能,实现地面与卫星、卫星与卫星、用户与用户运控中心与卫星之间的数据安全传输、数据完整性保护以及身份的合法性验证等多种密码服务功能。 研发中 卫星数量、规模的急剧增长,大卫星系统初具规模,结合地面,可形成新型的网络,具备运营和商业化的基本条件,为众多用户提供广覆盖、低延时、高带宽、高可靠、个性化的通信服务。 随着卫星互联网的发展,其自身安全性、用户安全性等问题则不断衍生,安全性成为卫星互联网发展必须解决的现实问题。元密一体机 元密一体机项目以构建统一的密码安全底座为核心,通过整合现有密码产品与能力资源,推动密码能力由以项目交付为主的工具形态,向可复制、可规模化 研发中 通过持续研发投入,元密一体机逐步形成覆盖密码能力集成、统一部署与集中管理的通用安全底座,在满足当前密评与合规要求的基础上,具备轻量化、模 元密一体机相关研发投入将对公司未来经营和技术体系产生持续性影响。一方面,通过统一安全底座建设,有推广的基础设施形态演进。该研发投入旨在提升公司密码能力的整体复用效率与交付能力,不仅为行业应用安全融合提供长期、稳定的技术支撑而且符合中小机构合规需求。 块化和可演进特征。项目目标并非单一产品交付,而是沉淀可复用的核心技术能力和产品化框架,使其能够在不同业务场景、不同应用形态下灵活扩展,支撑公司后续多类型安全一体机及行业应用的快速集成与迭代。 助于降低重复研发与项目交付成本,提升整体研发资源利用效率;另一方面,该底座能力为公司由项目型收入向产品型、平台型收入转变提供关键支撑,增强在中小规模市场及行业融合场景中的竞争韧性。随着后续版本迭代和应用场景拓展,相关研发成果有望持续赋能公司生态化布局,形成稳定、可延展的长期价值。云原生密码服务管理平台 针对传统密码服务管理平台与云环境适配性差、资源调度僵化等痛点,通过与云平台深度融合,构建云原生架构的密码服务体系,实现密码资源池化弹性调度,提供密码即服务能力,降低客户密码应用集成与运维成本,满足等保2.0、密评、《密码法》等合规要求,抢占云安全领域技术与市场先机。 研发中 构建分层解耦云原生架构,支持容器化调度,兼容主流云平台及国产 CPU、操作系统、数据库、中间件等,新增云场景化密码服务,实现可视化运维管理、租户隔离等,产品通过开发轻量化密码服务组件,构建更适合云场景部署和服务的密码体系,提高产品在云上密码服务的竞争力。 完善公司云原生密码产品能力,强化云密码安全领域核心竞争力,开辟云原生密码服务新增长点,以密码即服务模式实现“硬件销售→持续服务”营收结构优化,提升盈利能力,形成云原生密码调度、密态运算等核心技术能力,构建技术壁垒,融入主流云安全生态,借助标杆项目提升品牌影响力,扩大市场触达。抗量子多合一安全网关 抗量子多合一网关是一款集合SSLVPN、IPsecVPN、安全认证网关产品能力于一身的新一代网络安全产品,具备商密、网专资质,能满足密评中身份鉴别和传输保护的相关要求,为用户提供一站式的网关服务。是新型管边端业务的必要设施。 研发中 短期目标:完成老架构多合一网关的升级改造,使其具备与市场主流产品相当的功能和性能,满足重点行业延续老架构使用习惯的需求。中期目标:推出新架构多合一网关,利用新架构在用户管理、安全能力上的差异化优势,代替公司现有的 SSLVPN产品;同时,完善新架构基础产品功能,如实现站点证书联动、支持网桥部署等。长期目标:持续优化产品性能和功能,提升网关竞争力,兼容第三方IPSecVPN,适配更多国产化客户端具备抗量子应用能力,保持产品在网络安全市场的领先地位。 加速老旧产品由新型产品替代升级,稳固并提升原有客户增值与新用户市场占据。
充分利用先进技术发挥科技
型公司优势。
数据安全
产品研究
题,为客户提供具备全域数据发现识别、智能数据分类分级、智能数据风险评估、智能数据风险感知、数据使用安全管控等能力的数据安全综合管控平台以及系列子产品,并具备“灵活可扩展”集成能力,为客户的数字化转型保驾护航。 已结项 将打造智能数据分类分级平台、数据安全风险监测系统、数据使用安全管控平台等系列产品,帮助客户发现全域数据资源并进行 AI数据分类分级,实现自动识别和确认整个环境中的数据泄露风险,管控、阻断风险发生,从而帮助企业实现数据风险可视化、事件响应和合规性监控。此外,数据安全产品也将融入公司密码能力,如免改造密评改造,进一步提升公司安全综合能力。 丰富公司面向市场的数据安全产品,加固公司在数据安全领域的护城河,为数据安全管控提供有力抓手。超聚合签名服务器业协议及异构系统,支持跨平台、多终端灵活适配,覆盖移动端轻量化签名、PC端复杂业务签署、云端分布式协同等全场景需求。以“超聚合”架构为核心,深度融合签名、时间戳、电子签章、协同运算四大核心服务能力,打造一体化安全基础设施平台。 已结项 基于高性能硬件底座与容器化资源管理引擎,突破传统多设备堆砌模式,以统一服务接口、统一调度策略、统一运维管控为核心优势,支撑万级并发签名请求毫秒级响应,确保业务连续性及资源利用率最大化。此服务器以“超聚合”能力重新定义签名服务范式,通过技术融合、资源聚合、管理集约的创新模式,大幅降低用户部署与运维复杂度, 通过深度融合签名、时间戳、电子签章与协同运算四大能力,公司将以“超聚合”架构重构行业安全服务标准,打破传统多设备分散部署的局限,为金融、政务、医疗等高价值领域提供集约化、高性能的解决方案。项目的高并发处理能力助力企业以更低成本、更高效率构建安全可信的数字化服务体系。 与跨平台兼容性,将显著提升客户对复杂业务场景的适应性,助力公司切入智慧医疗、数字政府等增量市场,形成差异化竞争优势。基于零信任 SDP技术的动态访问控制系统 零信任安全技术的引入旨在应对数字化转型和网络安全威胁的挑战,通过构建一个以身份为中心、动态访问控制和最小权限原则为基础的安全架构,确保企业数据和应用的安全。 已结项 1.实现身份与设备的可信认证,减少用户认证次数,提升用户体验;2.提高网络安全,通过可信接入和终端环境感知,防止终端风险对业务的影响;3.收缩业务暴露面,降低恶意扫描和攻击风险;4.提升网络性能,优化数据传输,降低网络维护成本。 通过提升数据安全性和网络性能,降低运维成本,此外,零信任技术的实施将推动企业数字化转型,提升企业在信息化时代的适应能力,为企业的可持续发展奠定坚实基础。身份认证与安全代理产品升级项目 密码设备安全性增强、支持更高更安全的安全代理协议、性能提升。 已结项 涵盖身份认证、SSL安全代理、访问控制和单点登录功能,可以根据企业的需求和实际情况进行定制。 实现业务系统的身份鉴别、安全代理和访问控制,保证业务系统的身份安全性和通道传输安全性。基于云服务架构的身份与访问控制项目 构建适应多云环境的智能化身份管控体系。随着业务系统加速上云,传统权限管理模式面临跨平台协作不畅、新型访问场景激增等挑战,安全风险持续攀升。项目通过创新架构设计整合分散的权限管控功能,强化动态风险评估能力,着力解决混合云环境下的身份认证与访问控制难题,为业务数字化转型构筑可靠的安全基础设施。 已结项 项目致力于打造高效协同的云身份管理平台,显著提升权限配置与风险处置效率,降低运维管理成本。通过建立灵活的访问控制机制,实现跨云服务的统一身份认证,缩短安全策略生效周期,构建覆盖各类业务场景的主动防御体系。
在满足国内外主流合规要求的基础上,形成持续优化的安全防护能力,为企业应对云环境安全威胁提供长效解决方案。 通过标准化安全能力输出有效支撑业务创新,避免重复性技术投入。其技术成果既可强化现有产品线的市场竞争力,也为拓展云安全服务领域奠定基础。项目衍生的核心能力有望延伸至新兴技术领域,培育多元化业务增长点,同时通过构建行业级安全实践案例,提升企业在云生态中的技术话语权和品牌影响力,为长远发展注入创新动能。产品技术中台 根据公司战略和业务需求来确定,确保项目能够满足公司业务发展;选择合适的技术路线和方法,确保项目的可行性和市场竞争力;确保项目的架构设计符合公司整体架构,能够支撑未来业务的发展和变化;考虑用户需求和反馈,与用户进行沟通和协商。 已结项 1.提高数据安全性:保障产品数据的安全性和隐私性;2.提高业务响应速度和创新能力:可以让产品更快速地响应市场变化,提高业务部门的创新能力;3.通过共享数据和技术能力等,实现产品的业务研发、统一构建、测试环境和生成环境一键部署的自动化,降低研发成本,提高资源的利用效率;4.通过统一管理避免重复工作,并保证技术的一致性和可靠性。 提供统一的技术平台、灵活的技术解决方案、智能化的运维管理、全面的数据安全保障和高效的资源调度等。AI替代,研发团队向成熟型、技术型人才聚焦,同时部分原 30岁以下人员随自然年龄增长,脱离该年龄段所致。研发投入总额占营业收入的比重较上年发生显著变化的原因适用 □不适用本报告期,研发支出金额较上年减少 24.40%,主要原因是公司本报告期积极落实降本增效措施,优化资源配置,聚焦核心业务,导致研发投入有所减少。研发投入资本化率大幅变动的原因及其合理性说明□适用 不适用公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中软件与信息技术服务业的披露要求品研究项目 11,679,463.01 面向市场,研究数据安全领域关键创新技术和产品,提升数据安全的管理与治理能力。研究领域主要围绕智能数据安全运营,研发敏感数据资产发现、智能分类分级、数据安全态势感知、数据安全通报预警、数据安全防护组件、API风险监测、数据安全共享等,丰富和提升公司的数据安全产品和解决方案,建立公司在数据安全领域的“护城河”。 研发完成星网星载安全组件 4,298,516.01 面向星空互联网宏大应用和市场,研制星载安全组件设备。星载安全组件是集成部署在卫星星体内的安全软硬件一体化设备,为在轨卫星提供信息安全基础支撑,安全组件支持数据加解密、数据完整性、身份鉴别等多种密码计算功能,实现地面与卫星、卫星与卫星、用户与用户运控中心与卫星之间的数据安全传输、数据完整性保护以及身份的合法性验证等多种密码服务功能。 研发中超聚合签名服务器项目 5,877,214.15 吉大正元超聚合签名服务器基于签名、时间戳、电子签章、协同签名、医慧签等核心安全产品能力,开发面向业务端进行安全服务的基础签名类安全产品,通过数字签名技术助力智慧医疗,实现无纸化签署,满足医疗小程序、PAD、医疗 APP、智能密码钥匙、HIS系统等各类医疗应用场景,并保证各类票据和文件的完整性和抗抵赖,以及医生在诊疗过程时间准确性,为医疗行业各类业务提供高效安全移动电子签名服务。 研发完成抗量子访问控制网关 3,372,478.10 随着量子计算技术的发展,传统网关系统面临着严峻的安全挑战。各个行业对于身份的真实性以及数据在传输过程中的完整性和机密性都越来越重视的同时,量子计算机发展迅速,因此需要抗量子的解决方案来抵抗量子计算机的攻击。将抗量子算法应用于访问控制网关中,实现抗量子算法产品化应用。 研发完成抗量子多合一安全网关一身的网络安全产品,具备商密、网专资质,能满足密评中身份鉴别和传输保护的相关要求,为用户提供一站式的网关服务。该产品基于吉大 研发中正元产品平台 3.0开发,内含公司产品统一架构,采用多种先进技术,如 MariaDB的 galera集群模式保证数据一致性,Redis主从模式优化性能等,致力于在网络安全市场中占据优势地位。元密一体机 1,146,180.74 吉大正元元密一体机是以密码技术为核心底座,打造"安全+应用"与"密码+应用"双轮驱动的场景化安全平台。该产品依托虚拟化技术框架和多密码能力融合体系,通过模块化架构实现插拔式服务组件化部署,将国密算法合规能力深度植入业务系统内核,构建密码服务与业务逻辑原生耦合的纵深防护体系。其灵活可扩展的特性,可为密评合规、数据安全、应用防护等场景提供定制化安全保障,支持快速响应不同行业的安全需求。既满足密码应用合规性要求,又能为业务系统注入内生安全防护能力。通过构建标准化密码服务中间件,为行业数字化转型提供智能化的密码安全基座。 研发中
5、现金流
筹资活动产生的现金流量净额较上年同期增长169.06%,主要系本报告期吸收投资收到的现金增加、且未回购注销
未行权股权激励、未回购库存股共同所致。报告期内公司经营活动产生的现金净流量与本年度净利润存在重大差异的原因说明 □适用 不适用
五、非主营业务分析
适用 □不适用
六、资产及负债状况分析
1、资产构成重大变动情况
2、以公允价值计量的资产和负债
□适用 不适用
3、截至报告期末的资产权利受限情况
保函保证金作为受限的货币资金金额为:14,204,227.17元;期末已背书未到期应收票据金额为:4,275,011.57元。
七、投资状况分析
1、总体情况
适用 □不适用
2、报告期内获取的重大的股权投资情况
□适用 不适用
3、报告期内正在进行的重大的非股权投资情况
适用 □不适用
4、金融资产投资
(1) 证券投资情况
□适用 不适用
公司报告期不存在证券投资。
(2) 衍生品投资情况
□适用 不适用
公司报告期不存在衍生品投资。
八、重大资产和股权出售
1、出售重大资产情况
□适用 不适用
公司报告期未出售重大资产。
2、出售重大股权情况
□适用 不适用
九、主要控股参股公司分析
适用 □不适用
理;②各种证书数字化开发、应用;③提供互联网上身份认证、数字签名、安全电子邮件服务;计算机软件的开发及技术服务;电子计算机及配件的销售 30,000,000.00 179,826,730.07 153,150,807.19 78,129,515.38 38,692,601.61 33,673,377.74长春吉大正元信息安全技术有限公司 子公司 网络与信息安全软件开发;软件开发;技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;计算机软硬件及辅助设备零售;办公设备销售;信息系统集成服务;技术进出口;进出口代理;信息技术咨询服务;信息安全设备制造;信息安全设备销售;安全系统监控服务。(除依法须经批准的项目外,凭营业执照依法自主开展经营活动)许可项目:建筑智能化系统设计;建设工程施工;第二类增值电信业务。(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以相关部门批准文件或许可证件为准) 33,000,000.00 179,530,790.32 -106,841,789.69 46,457,879.66 -42,902,525.44 -42,906,146.80北京吉大正元信息技术有限公司 子公司 计算机及计算机网络的技术开发、技术服务、技术咨询;销售计算机、软件及辅助设备、机械设备、文化用品;计算机系统服务;第二类增值电信业务。(市场主体依法自主选择经营项目,开展经营活动;第二类增值电信业务以及依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。) 30,000,000.00 34,641,936.15 -44,506,164.74 8,356,245.62 -17,020,632.16 -17,020,632.16
十、公司控制的结构化主体情况
□适用 不适用
十二、报告期内接待调研、沟通、采访等活动
适用 □不适用
接待时
间 接待地
点 接待方式 接待对
象类型 接待对象 谈论的主要内容及提供的资料 调研的基本情况索引2025年05月27日 全景网上平台 网络平台线上交流 个人 参与2025年吉林辖区上市公司网上集体业绩说明会的投资者 公司在自主可控方面的优势、亏损补救措施以及正元大厦建设进展2025年5月27日于巨潮资讯网披露的《长春吉大正元信息技术股份有限公司2025年5月27日投资者关系活动记录表》(编号:
2025-001)
十三、市值管理制度和估值提升计划的制定落实情况
公司是否制定了市值管理制度。
是 □否
公司是否披露了估值提升计划。
□是 否 2025年4月24日,公司召开第九届董事会第十六次会议,审议通过了《关于制定公司〈市值管理制度〉的议案》,
为加强公司市值管理工作,进一步规范公司市值管理行为,提升公司投资价值,切实维护公司与投资者的合法权益,董事会同意公司根据《上市公司监管指引第 10号——市值管理》等法律法规、规范性文件,并结合公司实际情况制定的理制度》。十四、“质量回报双提升”行动方案贯彻落实情况公司是否披露了“质量回报双提升”行动方案公告。□是 否
|
|