北京数字认证股份有限公司2023年度董事会工作报告
北京数字认证股份有限公司(下称“公司”)2023年度董事会工作已经圆满结束。根据《中华人民共和国公司法》(下称“《公司法》”)、《北京数字认证股份有限公司章程》(下称“《公司章程》”)等规定,现就公司董事会2023年度的工作报告如下:
第一部分 2023年度公司总体经营情况
一、概述
报告期内,公司坚持网络安全业务主航道,围绕“共建可信任的数字世界”的企业愿景和“提供高品质的网络安全服务,帮助用户构建安全可信的网络空间”的公司使命积极进行经营开拓。2023年度由于部分项目业务进度不及预期,本报告期营业收入同比下降。同时,为确保公司产品和解决方案的竞争优势,公司持续加大新场景应用、新技术的研发力度,相关研发投入导致报告期内的成本费用增长较快。2023年度,全年实现营业收入97,247.19万元,较上年同期下降
11.55%;归属于上市公司股东的净利润-4,720.24万元,较上年同期下降146.53%。
公司各类业务的主要情况如下:
电子认证服务:报告期内,随着各行各业数字化转型的不断加速,电子招投标、电子合同等多种应用场景的不断深入,公司数字证书发放量、电子签名业务量保持增长,2023年公司电子认证服务实现收入25,695.54万元,同比增长7.11%。
网络安全产品:报告期内,公司积极进行产品优化创新,不断提升网络安全解决方案竞争力,但受部分项目业务进度不及预期等因素影响,2023年公司网络安全产品实现收入25,752.55万元,同比减少27.95%。
网络安全集成:报告期内,公司持续推进网络安全集成业务,但受部分项目业务进度不及预期等因素影响,公司网络安全集成业务收入同比下降。2023年公司网络安全集成业务实现收入16,967.89万元,同比下降32.69%。
网络安全服务:报告期内,公司持续深化网络安全服务内容,不断优化服务模式,使网络安全服务收入进一步提升。2023年公司网络安全服务实现收入
28,831.21万元,同比增长15.30%。报告期内公司重点经营工作:
(一)围绕网络安全主航道,积极推动各项业务开展
报告期内,公司切实履行首都网络安全基础设施责任,积极为首都建设提供网络安全基础保障服务:公司全面服务于北京数字政府建设,为“京通”“京办”“京智”建设工作提供有力技术支撑。公司全力保障国家重大活动期间首都政务信息系统网络安全,保障多家政府单位及北京市电子政务内网系统等重要业务系统网络安全事件“零发生”。报告期内,公司聚焦网络安全主航道,积极推动各领域业务开展。在数字政府领域,紧抓国家推行数字政府建设的有利契机,研究以信创技术为核心的“数字政府密码保障体系”方案,拓展多个地方数字政府业务,助力提升数字政府网上业务安全可信开展、网络基础设施安全可靠运行和数据安全可控应用的技术水平和效率;在智慧医疗领域,进一步推进医疗机构无纸化方案业务,积极探索医疗系统数据安全业务,深耕行业重点客户取得成效;积极拓展医保、医疗业务新场景,树立多个行业标杆项目。公司主导设计的“电子病历共享平台数据保护”案例入选工信部网络安全技术应用试点示范项目,巩固了公司行业领先地位。在数字金融领域,围绕保险密码专项,推进保险机构在银保通国密应用、统一密码管理、信创应用等新场景新需求的开拓,报告期内有效提升了用户覆盖数量,巩固了公司在细分保险领域的优势地位。探索开展鲲密密码算力平台项目合作,并深入挖掘银行监管数据报送类业务国产密码算法应用及信创环境升级改造业务场景。积极拓展金融监管科技业务场景,进一步提升公司在金融领域密码设备市场份额。在企业数字化领域,加大力度开拓央企、各地省属国企和市属国企细分市场,报告期内新增多家央国企客户。积极响应市国资委推进北京市管企业开展现行先试、加快发展数字经济号召,打造信创网络安全解决方案,推动市属国有企业建立安全可靠的数字化工作体系。在智慧教育领域,围绕教育部“教育数字化战略行动”等重点工作,报告期内积极探索学历学位电子证照业务和国家考试院网上机考等业务场景。聚焦双一流高校,优化健全高校电子凭证等行业解决方案,深化与生态伙伴的战略合作,探索数据安全新业务,报告期内新增多家高校客户,并成功树立了教育领域数据安全标杆项目。
(二)持续加大科技创新投入,积极进行产品技术创新
围绕市场机遇积极进行核心产品攻关,加快推进新技术的产品化工作。报告期内公司创新推出的“鲲密”密码算力平台,具有“内生、分布式、敏捷、高效”等卓越性能,目前已经样板客户试点成功应用,有效解决了数据在计算或应用期间的安全保护问题,该方案荣获“2023鲲鹏应用创新大赛北京赛区”一等奖;同时,公司基于鲲鹏应用的可信密码云解决方案等5项方案入选工业和信息化部、国家密码管理局主办的工业和信息化领域商用密码典型应用方案名单。继续积极探索车联网创新业务,持续打造智能网联汽车整车密码安全应用解决方案,形成产线及整车密码应用能力,并探索汽车合规信息安全检测方案业务,报告期内相关项目成功落地。强化科技创新投入,持续保持技术引领优势。公司积极承担多项国家级科研课题,报告期内国家自然科学基金项目“边缘计算安全关键技术研究”课题顺利结项。报告期内公司新增2项国家级课题,目前仍在研国家级课题7项。公司积极进行新技术研究,截止报告期末公司取得专利40多项,软件著作权340余项,牵头或参与制定各类国家、行业、地方、团体标准280余项。
公司在研国家级课题如下:
| 门类 | 项目名称 | 牵头/参与项目 |
| “十四五”国家重点研发计划“网络空间安全治理”重点专项 | 智能驾驶汽车内部异构网络轻量化安全防护 | 牵头“车内异构网络加密认证体系及安全算法研究” 参与“车内异构网络安全通信及数据载荷轻量化技术研究” |
| 制造业高质量发展专项“2021年产业技术基础公共服务平台” | 建设工业和信息化行业密码应用产业基础公共服务平台项目 | 参与“建设工业和信息化行业密码应用产业基础公共服务平台项目” |
| 涉密 | 某涉密项目 | 参与某密码平台建设项目 |
| 涉密 | 某涉密项目 | 参与某密码能力建设项目 |
| “十四五”国家重点研发计划“网络空间安全治理”重点专项 | 基于我国标准密码算法的实时可信身份技术研究与应用示范 | 牵头“可信身份角色安全云签发技术研究” 参与“实时可信身份关键技术应用示范” |
(三)持续优化经营管理工作,进一步推进可持续发展工作
公司不断完善经营管理工作,持续推进公司可持续发展。报告期内,顺利推出上市公司股权激励计划,并完成股权激励首次授予工作,充分调动了员工干事创业的积极性;持续推进子企业中长期激励工作,报告期内,子公司数字医信完成首期期权行权等工作;推动数字医信融资项目落地,通过股权融资方式引入战略合作者,为数字医信发展带来战略资源;积极响应绿色低碳发展战略,报告期内,公司积极搭建ESG管理体系,探索推行ESG治理模式,公司“依托密码核
心技术赋能绿色低碳发展”案例成功入选《北京市国有控股上市公司环境、社会及治理(ESG)蓝皮书(2022)》“环境篇”优秀案例。公司持续推进合规管理体系建设工作,不断提升规范运作质量,公司连续6年获深交所信息披露考评A级评价,荣获中国上市公司协会发布的2023上市公司董事会“优秀实践案例”奖。
二、公司未来发展的展望
(一)公司发展战略
公司作为网络安全企业,将充分发挥在网络安全领域的市场领先优势,围绕国家政策、行业趋势等方面,基于以密码为核心的技术能力,在“网络基础设施安全可靠运行”“网上业务安全可信开展”“数据安全”三条业务主航道为客户提供高品质服务,为加快数字中国建设做出贡献。深入实施创新驱动发展策略,以数字经济为先导,紧跟数字经济发展的新趋势,提高科技创新能力和水平,加快车联网、大数据、人工智能、区块链等新技术与密码技术融合的研发、应用、推广,成为具有核心竞争力和一定领先地位的网络基础设施安全可靠运行解决方案提供商、网上业务安全可信开展解决方案提供商、数据安全解决方案提供商。
(二)2024年度经营计划
2024年是中华人民共和国成立75周年,也是是实施“十四五”规划关键一年,公司将继续坚持“共建可信任的数字世界”的企业愿景与网络安全业务主航道,服务国家数字化发展战略和首都发展大局,深耕数字经济领域,紧抓各行业数字化转型带来的市场机遇,加快公司产品、技术、业务创新,同时优化经营管理,实施降本增效,推动公司业绩实现高质量增长。
1、业务推进工作
持续服务首都网络安全基础设施保障,助力北京市数字经济标杆城市建设。做好北京市可信数字身份统一认证平台、北京市云章平台、北京市电子证照平台等数字政府网络安全可信基础设施建设和服务保障。充分发挥子企业安信天行服务保障首都重大赛事和重要活动网络安全、城市副中心政府单位的关键信息基础设施安全运行的重要作用。继续深耕数字政府、智慧医疗、数字金融、企业数字化等重要领域,紧抓新型基础设施布局、数字政府建设、数据要素市场化配置、信创替代等机遇积极进行业务拓展;积极探索车联网等新兴业务,拓展数字经济新赛道。
2、重点研发工作
加大研发投入,加强网络安全行业技术创新工作。一是在抗量子、人工智能、隐私计算等领域进行前瞻技术布局,巩固行业领军地位。做好国家重点研发计划等重大课题研制任务,争取承担更多课题、标准研制任务。二是加大“产、学、研”合作,积极对接高校、科研院所,加强创新任务研究和人才培养合作,发挥开放式科创平台作用,全面提升科技创新水平。三是聚焦数字经济发展中的关键应用场景,持续完善和升级现有产品体系,加快创新技术转化为具有自主知识产权新产品的速度,打造提供完整交付的数字信任服务和具有密码核心技术的数据安全解决方案,进一步夯实产品核心竞争力。
3、经营管理工作
进一步完善经营管理和运行体系,全面提高管理水平及运行效率,积极推行降本增效,通过优化资源配置、完善精细化管理等手段,在保证必要投入的基础上,合理降低各项费用,提高投入产出效率。持续加强创新人才队伍建设。及时研究新形势下的人才布局优化调整和重点任务安排,推进重点科技人才队伍建设,保障人才队伍建设与公司战略目标统一;统筹谋划资本市场运作,助力经营业务发展。充分利用上市公司平台,围绕公司主营业务,积极开展资本运作研究与推进,借助资本力量助力公司高质量发展。
(三)公司经营风险及应对措施
1、信息技术快速进步风险
目前,随着云计算、物联网、移动化、大数据、智慧化城市等新技术的大规模应用,网络边界正在瓦解,基于边界的安全防护体系正在失效,针对边界防护的安全架构越来越难以解决客户遇到的实际问题,需要设计新的安全体系架构以逐步适应新形态信息系统的要求。公司会持续加大新产品服务的研发力度,以适应新技术环境下的业务变化。未来公司将推出以身份认证为核心,对人、设备、系统进行动态访问控制的网络安全解决方案,帮助客户抵御高级威胁攻击,防范重要数据泄露。
2、业务收入季节性波动风险
政府部门是公司目前集成业务的主要客户群体,此类客户大多在上半年对全年投资和采购进行规划,下半年甚至第四季度进行招标、项目验收和项目结算,
公司业务收入也随之呈现季节性波动。公司将进一步加强业务拓展领域,积极开发不同领域的优质客户,从而减少季节性波动对生产经营的不利影响。
3、应收账款较高风险
随着公司经营规模的持续扩大,应收账款余额相对较高,公司按照相应的会计政策对应收账款计提坏账准备。公司客户主要是行政事业单位、资金实力和信用较好的大中型企业等,资金回收具有一定的保障,应收账款发生坏账的风险整体可控。如客户经营和资信状况发生变化,公司可能会面临部分应收账款不能及时回收或无法回收的风险,进而影响经营性现金流入,对经营产生不利影响。公司将进一步完善应收账款管理制度,采取相应措施对应收账款持续跟进、及时催收,对资金风险及时预警,缩短回款周期,控制应收账款风险。
4、数据安全合规风险
《密码法》《数据安全法》《个人信息保护法》的相继出台标志着我国立法层面对网络安全、数据安全有了更明确、严格的保护规定。企业需要遵守和履行更严格的法定义务,承担合规责任。公司在开展网络安全信任体系建设过程中,处理大量的个人信息和业务数据,需要严格遵守法律规定,保护所处理的个人信息和其他数据安全,否则可能导致数据安全合规风险。公司将在严格遵循数据安全相关法律法规的基础上,不断完善业务合规审查、风险评估机制,加强员工合规教育与培训,防范合规风险。
第二部分 董事会日常工作情况
一、2023年董事会会议情况及决议内容
公司董事会在2023年共召开了14次会议,全体董事积极参加会议,认真仔细审阅相关材料,积极参与讨论,提出合理建议,并以谨慎的态度行使表决权。具体情况如下:
1、2023年1月31日,公司以现场和通讯相结合方式召开第四届董事会第二十三次会议,会议审议通过如下议案:《关于预计2023年度日常关联交易金额的议案(一)》《关于预计2023年度日常关联交易金额的议案(二)》《审议关于公司<内控合规手册>的议案》。
2、2023年3月22日,公司以现场和通讯相结合方式召开第四届董事会第
二十四次会议,会议审议通过如下议案:《关于审议<北京数字认证股份有限公司2023年限制性股票激励计划(草案)>及其摘要的议案》《关于审议<北京数字认证股份有限公司2023年限制性股票管理办法>的议案》《关于审议<北京数字认证股份有限公司2023年限制性股票授予方案>的议案》《关于提请股东大会授权董事会办理2023年限制性股票激励计划相关事宜的议案》。
3、2023年3月29日,公司以现场和通讯相结合方式召开第四届董事会第二十五次会议,会议审议通过如下议案:《关于公司2022年年度报告及其摘要的议案》《关于2022年度总经理工作报告的议案》《关于2022年度董事会工作报告的议案》《关于公司2022年度财务决算的议案》《关于公司2023年度财务预算的议案》《关于2022年度利润分配预案的议案》《关于公司高级管理人员2022年度薪酬考核情况及2023年薪酬计划的议案》《关于公司董事、监事薪酬方案的议案》《关于聘请2023年度会计师事务所的议案》《关于2022年度内部控制自我评价报告的议案》《关于审议<关于公司非经营性资金占用及其他关联资金往来的专项说明>的议案》《关于增加2023年度日常关联交易预计额度的议案》《关于提议召开2022年度股东大会的议案》。
4、2023年4月25日,公司以通讯方式召开第四届董事会第二十六次会议,会议审议通过《关于审议公司<2023年第一季度报告>的议案》。
5、2023年6月25日,公司以通讯方式召开第四届董事会第二十七次会议,会议审议通过《关于提议召开2023年第一次临时股东大会的议案》。
6、2023年7月11日,公司以现场和通讯相结合方式召开第四届董事会第二十八次会议,会议审议通过如下议案:《关于调整2023年限制性股票激励计划相关事项的议案》《关于向激励对象首次授予限制性股票的议案》。
7、2023年7月31日,公司以现场和通讯相结合方式召开第四届董事会第二十九次会议,会议审议通过如下议案:《关于向控股子公司安信天行增资的议案》。
8、2023年8月25日,公司以现场和通讯相结合方式召开第四届董事会第三十次会议,会议审议通过如下议案:《关于公司2023年半年度报告及其摘要的议案》《关于继续使用闲置自有资金进行现金管理的议案》《关于审议经理层成员2023年度经营业绩考核责任书的议案》《关于调整公司组织结构设置的议案》《关
于续聘审计部经理的议案》《关于制定<北京数字认证股份有限公司资产减值准备计提与财务核销管理办法>的议案》《关于制定<北京数字认证股份有限公司董事会决策事项清单>的议案》《关于修订<北京数字认证股份有限公司董事会授权管理制度>的议案》《关于申请银行综合授信额度的议案》。
9、2023年9月8日,公司以现场和通讯相结合方式召开第四届董事会第三十一次会议,会议审议通过如下议案:《关于公司董事会换届选举暨提名第五届董事会非独立董事候选人的议案》《关于公司董事会换届选举暨提名第五届董事会独立董事候选人的议案》《关于提议召开2023年第二次临时股东大会的议案》。10、2023年9月28日,公司以现场方式召开第五届董事会第一次会议,会议审议通过如下议案:《关于选举公司第五届董事会董事长的议案》《关于选举第五届董事会专门委员会委员的议案》《关于聘任公司总经理的议案》《关于聘任公司副总经理的议案》《关于聘任公司财务负责人的议案》《关于聘任公司董事会秘书、总法律顾问的议案》《关于聘任公司证券事务代表的议案》。
11、2023年10月24日,公司以通讯方式召开第五届董事会第二次会议,会议审议通过《关于公司2023年第三季度报告的议案》。
12、2023年11月21日,公司以现场和通讯相结合方式召开第五届董事会第三次会议,会议审议通过如下议案:《关于修订<北京数字认证股份有限公司章程>的议案》《关于修订<北京数字认证股份有限公司独立董事工作制度>的议案》《关于修订<北京数字认证股份有限公司关联交易管理制度>的议案》《关于修订<北京数字认证股份有限公司董事会审计委员会工作规程>的议案》《关于修订<北京数字认证股份有限公司董事会提名委员会工作规程>的议案》《关于修订<北京数字认证股份有限公司董事会薪酬与考核委员会工作规程>的议案》《关于修订<北京数字认证股份有限公司董事会战略委员会工作规程>的议案》《关于独立董事薪酬方案的议案》《关于公司发起设立全资子公司的议案》《关于提议召开2023年第三次临时股东大会的议案》。
13、2023年12月13日,公司以现场和通讯相结合方式召开第五届董事会第四次会议,会议审议通过《关于增加2023年度同首都信息发展股份有限公司及其附属公司日常关联交易预计额度的议案》。
14、2023年12月28日,公司以现场和通讯相结合方式召开第五届董事会
第五次会议,会议审议通过如下议案:《关于审议公司“十四五”战略发展规划中期评估报告的议案》《关于向源山讯通(北京)科技有限公司增资的议案》。
二、董事会对股东大会决议的执行情况
2023年公司共召开1次年度股东大会、3次临时股东大会,公司董事会根据《公司法》《证券法》等相关法律法规和《公司章程》的要求,严格按照股东大会的决议和授权,认真执行公司股东大会通过的各项决议。
三、董事会专门委员会履职情况
2023年度,公司董事会中设的战略与可持续发展、审计、提名、薪酬与考核四个专门委员会,按照《董事会战略与可持续发展委员会工作规程》《董事会审计委员会工作规程》《董事会提名委员会工作规程》《董事会薪酬与考核委员会工作规程》的规定,审慎审议公司运作过程中出现的各自专业领域的相关事项,为董事会提供专业意见,充分发挥了专门委员会的作用,促进了公司持续发展。
四、独立董事履职情况
公司独立董事严格按照法律法规、《公司章程》及《独立董事工作制度》的相关规定,组织召开独立董事专门会议,前置审议关联交易等事项,并积极出席股东大会、董事会及各自任职的专门委员会,审慎审议各项议案,深入了解公司发展及经营情况,对公司财务报告、风险防控、公司治理等事项作出了客观、公正的判断,切实维护了公司及全体股东的利益,突显了独立董事制度对提升公司治理水平的优势和作用。
五、《内幕信息知情人登记管理制度》的执行情况
为规范公司内幕信息管理,维护信息披露的公平原则,公司严格执行《内幕信息知情人登记管理制度》,严控内幕信息以及内幕信息知情人范围,并按要求进行登记管理工作。2023年度,公司按照深圳证券交易所以及《内幕信息知情人登记管理制度》规定,在编制定期报告及股权激励计划等事项时,对所涉及的内幕信息知情人逐一登记报备。公司董事、监事及高级管理人员和其他相关知情人严格遵守了内幕信息知情人管理制度,未发现有内幕信息知情人利用内幕信息买卖本公司股份的情况。
六、《信息披露事务管理制度》的执行情况
公司牢牢把握“以信息披露为核心”的监管要求,严格执行《信息披露事务管理制度》,积极履行信息披露义务,规范信息披露工作,不断提高信息披露质量,切实维护投资者合法权益。2023年,公司以投资者需求为导向,优化完善信息披露内容,持续提升信息披露有效性和透明度,在《2022年年度报告》中详细披露公司所处行业适用的监管规定和行业政策以及网络安全行业的整体发展情况,有效帮助投资者理解公司所处细分行业发展情况,入选深圳证券交易所《创业板上市公司2022年年报披露优秀案例汇编》。
七、法治合规建设工作进展
公司高度重视法治合规工作,紧密围绕经营发展目标,深入开展法治和合规建设工作,以领导干部带头讲法为抓手,积极开展普法宣传活动和分层分级合规培训,厚植企业法治合规文化。公司持续优化健全“三位一体”合规管理体系,深化规章制度体系建设,强化合规审查和风险管理,加强重点领域合规管理,开展内部控制监督评价和合规考核评价工作,提升公司依法治企和合规管理能力,实现经营合法合规化。公司加强法治合规队伍建设,在总法律顾问的领导下,注重现有法务合规人员的培养,提升人员整体业务素质和工作水平。
八、2024年度董事会的主要工作安排
2024年,公司董事会将进一步加强自身建设,充分发挥董事会在公司治理中的核心作用,从全体股东利益出发,勤勉履职,贯彻落实股东大会的各项决议。注重加强董事履职能力培训,提高决策的科学性、高效性和前瞻性,提升规范运作水平,同时加强内控制度建设,坚持依法治理企业;优化内部控制流程,不断加强风险防范机制,保障公司可持续发展。
北京数字认证股份有限公司董事会二〇二四年三月二十九日