数字认证:2022年度董事会工作报告

北京数字认证股份有限公司
2022年度董事会工作报告
北京数字认证股份有限公司（下称“公司”）2022年度董事会工作已经圆满
结束。根据《中华人民共和国公司法》（下称“《公司法》”）、《北京数字认证股份有限公司章程》（下称“《公司章程》”）等规定，现就公司董事会2022年度的工作报告如下：
第一部分2022年度公司总体经营情况
一、概述
报告期内，公司紧抓数字中国全面推进带来的市场机遇，坚持网络安全业务主航道，围绕“共建可信任的数字世界”的企业愿景和“提供高品质的网络安全服务，帮助用户构建安全可信的网络空间”的公司使命积极进行经营开拓。2022年度，公司全年实现营业收入109941.46万元，较上年同期增长7.13%；实现归属于上市公司股东的净利润10136.91万元，较上年同期下降12.63%。本年度经营主要是受宏观形势影响，公司在市场开拓、项目建设和验收、客户回款等诸多环节受到较大影响，导致主营收入增长同比趋缓；同时，公司持续加大技术研发力度，优化产品性能，进一步提升产品竞争力，相关研发投入导致报告期内的成本费用增长较快，降低了公司2022年度利润。
公司各类业务的主要情况如下：
电子认证服务：报告期内，随着各行各业数字化转型的不断加速，电子招投标、电子合同等多种应用场景的不断深入，公司数字证书发放量保持持续增长。
同时，受益于金融、卫生、政务等行业业务的稳步推进，公司电子签名业务量也呈稳步增长态势。2022年公司电子认证服务实现收入23989.48万元，同比增长6.17%。
网络安全产品：报告期内，公司积极进行产品优化创新，不断提升网络安全解决方案竞争力，公司自有产品的销量保持持续稳定增长。2022年公司网络安全产品实现收入35740.43万元，同比增长17.43%。
网络安全集成：报告期内，公司持续推进网络安全集成业务，但受宏观形势影响，公司网络安全集成业务收入同比略有下降。2022年公司网络安全集成业务实现收入25206.78万元，同比下降5.05%。
网络安全服务：报告期内，公司持续深化网络安全服务内容，不断优化服务模式，使网络安全服务收入进一步提升。2022年公司网络安全服务实现收入
25004.76万元，同比增长8.48%。
报告期内公司重点经营工作：
（一）围绕网络安全主航道，有序推动各项业务开展
报告期内，公司切实履行首都网络安全基础设施责任，积极为首都建设提供网络安全基础保障服务，公司承担了北京市统一认证、企业电子签章、电子证照等数字政府安全基础设施的建设和保障工作，助力北京智慧城市建设。公司参与北京2022年冬奥会和冬残奥会开幕式网络安全保障任务，并做好城市副中心基础网络、数据中心等重要网络信息系统的安全保障工作，圆满完成各项重保任务。
报告期内，公司聚焦网络安全主航道，重点推进政务、卫生、金融、企业领域，加快培育教育和公安行业，积极探索车联网业务，有序推动各项业务开展。
继续巩固重点行业优势地位：在政务行业，紧抓国家推行数字政府建设有利契机，着眼信创和密码云等技术创新产品在政企场景的应用进行业务开拓，报告期内公司信创产品收入大幅增长，并成功落地多个政务密码云项目，全力护航政务数字化安全。在卫生行业，进一步深耕医疗机构网络信任市场，紧密结合国家卫生健康委有关智慧医院的建设要求，积极推进医疗机构无纸化方案建设；同时可信电子病案方案推广、医疗行业密码应用推进取得积极进展，市场影响力和客户认可度进一步提高。在金融行业，围绕《金融科技发展规划（2022-2025年）》，以金融国产密码应用改造、金融信创为重点方向，充分发挥数字信任体系对金融数字化转型的安全支撑作用，成功签约多家银行、保险、证券等行业重点客户。
在企业领域，一方面继续围绕“国有企业数字化转型战略”，重点构建数字信任体系与基于密码的数据安全保护体系，为央企、国企量身打造“大型企业密码能力平台建设方案”，助力企业实现全场景高效数字化转型，报告期内成功签约多家央企、地方国企。另一方面同国际数字化领域顶尖企业展开合作，为多家外企提供数字信任服务，业务范围领域进一步扩大。
积极培育新领域：在教育行业，围绕教育部推出的“教育数字化战略行动”重点工作，以密码技术构建智慧校园安全底座，参与教育部及直属单位和几十所高校用户的密码应用技术保障服务；为全国百余所高校提供网络信任及密码应用服务，助力智慧校园管理。在公安领域，积极响应国家推行网络身份治理政策，参与相关领域的密码应用建设，同时积极进行相关业务场景挖掘和市场布局，报告期内落地多个可信身份认证项目，新签增长明显，逐渐形成行业推广态势。在车联网方向，积极进行智能网联汽车密码应用技术研究、标准课题研究、产品孵化和解决方案研究，行业培育及方案推广成效显现。
（二）持续加大科技创新投入，积极进行产品技术创新
公司紧抓数字经济下网络安全市场发展机遇，积极进行核心产品技术攻关，进一步提升公司产品和服务的综合竞争力，更好的为用户提供全方位、一体化的网络安全解决方案。为响应国家政策与战略要求，助力加速国产替代进程，公司积极进行全系列密码产品国产化研发，设计研发了多款信创产品，其中14款已入围信创目录，产品能够兼容适配市场主流信创生态环境，其中公司研发的数据安全网关等信创产品能够为用户提供安全可靠的数据安全管理以及密码应用服务，填补了数据安全领域、云计算环境信创产品的空白。同时，随着市场业务上云趋势的不断发展及新的密码应用交付模式的不断演变，公司设计开发了“全栈、敏捷、合规、易管理、可信任”的信创密码云服务平台，以商用密码技术、产品、服务及相关标准规范为基础，全面适配信创环境，有效整合各类密码资源和密码业务，能够面向业务应用提供统一、标准的密码服务，公司密码云服务平台已成功落地多个关键信息基础设施建设项目。公司围绕不断变化的业务场景积极进行解决方案优化及产品创新，解决方案及产品在多个相关评选活动中荣获殊荣，品牌影响力不断提升。
公司积极进行前沿技术研究，积极开展科研相关工作。公司积极承担多项国家级科研课题，报告期内“十三五”国家重点研发计划“网络空间安全”重点专项、制造业高质量发展专项“2020年工业互联网创新发展工程”、国家重点研发计划“科技助力经济2020”重点专项等项目的5项国家级课题顺利结项。报告期内公司新增2项国家级课题，目前仍在研国家级课题6项。公司积极进行新技术研究，截止报告期末公司取得专利32项，软件著作权300余项，牵头或参与制定各类国家、行业、地方、团体标准240余项。
公司在研国家级课题如下：
门类项目名称牵头/参与项目
“十四五”国家重点研发计划“网智能驾驶汽车内部异构网络轻牵头“车内异构网络加密认证体系及安全算法研究”络空间安全治理”重点专项量化安全防护参与“车内异构网络安全通信及数据载荷轻量化技术研究”制造业高质量发展专项“2021年建设工业和信息化行业密码应参与“建设工业和信息化行业密码应用产业基础公共服务产业技术基础公共服务平台”用产业基础公共服务平台项目平台项目”
国家自然科学基金项目边缘计算安全关键技术研究参与“边缘计算安全关键技术研究”涉密某涉密项目参与某密码平台建设项目涉密某涉密项目参与某密码能力建设项目
（三）持续优化完善经营管理，促进公司高质量发展
落实科改任务要求，积极进行改革创新和机制完善。报告期内，公司以入选“科改示范企业”为契机，将“科改”任务作为加强自主创新能力的重要举措，成立科改领导小组，建立《科改示范行动改革方案》及台账，全面启动科改任务开展。持续推进合规管理体系建设工作，建立健全涵盖风险、内控、合规管理在内的“三位一体”合规管理体系，制度体系建设和合规审查等工作已逐步形成常态化运行机制。完善公司业务合规管理制度体系、优化业务合规风险报告等流程，有效降低公司业务合规风险。加大企业信息化建设，深化公司数字化转型。公司围绕数字赋能业务，通过重构信息化体系、完善业务流程以及建设配套信息管理系统，建立贯穿公司业务体系全过程的数字化支撑平台，为公司提质增效的管理目标奠定技术基石。
二、公司未来发展的展望
（一）公司发展战略
公司作为网络安全企业，将充分发挥在网络安全领域的市场领先优势，围绕国家政策、行业趋势等方面，基于以密码为核心的技术能力，在“网络基础设施安全可靠运行”“网上业务安全可信开展”“数据安全”三条业务主航道为客户提供高品质服务，为加快数字中国建设做出贡献。深入实施创新驱动发展策略，以数字经济为先导，紧跟数字经济发展的新趋势，提高科技创新能力和水平，加快车联网、大数据、人工智能、区块链等新技术与密码技术融合的研发、应用、推广，成为具有核心竞争力和一定领先地位的网络基础设施安全可靠运行解决方案提供商、网上业务安全可信开展解决方案提供商、数据安全解决方案提供商。
（二）2023年度经营计划
2023年是全面贯彻党的二十大精神的开局之年，是实施“十四五”规划承
前启后的关键之年。公司将继续坚持“共建可信任的数字世界”的企业愿景与网络安全业务主航道，服务国家数字化发展战略和首都发展大局，深耕数字经济领域，紧抓各行业数字化转型带来的市场机遇，加快公司产品、技术、业务创新，同时优化经营管理，实施降本增效，推动公司业绩实现高质量增长。
1、业务推进工作
紧抓数字经济下各行业数字化转型带来的市场机遇，加强行业引领和管理。
进一步深耕政务、卫生、金融、企业等公司重点行业，巩固重点行业优势地位；
加强教育、公安领域业务推进，尽快形成全面推广态势；积极探索车联网等新航道业务，促进相关业务规模发展。同时加强各区域协同，落实行业发展目标，形成总部和区域一体化的专业服务运转模式。继续积极承担首都网络安全基础设施责任，保障北京市及城市副中心重大活动网络安全；继续承担北京市多个政府平台项目的数字政府网络安全可信基础设施建设和服务保障，助力北京数字经济城市建设。
2、重点研发工作
继续加大研发经费投入，持续进行技术创新及产品优化，打造面向市场的一体化解决方案。围绕市场变化及信创国产密码应用、数据安全等热点需求，积极进行产品优化，加快新产品开发及产品孵化落地，不断丰富各业务领域的解决方案，着力提升整体解决方案的交付能力。加强技术体系建设，布局前沿技术领域。
积极承担国家重点研发计划等重大课题研制任务，加大与知名院所的“产、学、研”合作，有效提升公司核心技术竞争力。充分发挥新建武汉研发基地的作用，加强与武汉科研机构的合作，有序开展更多前沿技术和创新产品的研发工作。
3、经营管理工作以“科改示范行动”为契机，积极进行改革创新，按公司《科改示范行动改革方案》及台账完成各项任务推进，不断完善公司治理水平，积极探索各项改革措施。持续提升公司风险防范能力水平，重点强化一体化管控机制，强化重点领域业务合规风险管理。积极推进经营管理降本增效，通过优化资源配置、完善精细化管理等手段，在保证必要投入的基础上，合理降低各项费用，提高投入产出效率。同时公司将加大应收账款的催收力度，建立应收回款风险防控机制，改善公司经营性现金流量，实现应收账款回款管理长效流程化管理。
（三）公司经营风险及应对措施
1、信息技术快速进步风险目前，随着云计算、物联网、移动化、大数据、智慧化城市等新技术的大规模应用，网络边界正在瓦解，基于边界的安全防护体系正在失效，针对边界防护的安全架构越来越难以解决客户遇到的实际问题，需要设计新的安全体系架构以逐步适应新形态信息系统的要求。公司会持续加大新产品服务的研发力度，以适应新技术环境下的业务变化。未来公司将推出以身份认证为核心，对人、设备、系统进行动态访问控制的网络安全解决方案，帮助客户抵御高级威胁攻击，防范重要数据泄露。
2、业务收入季节性波动风险
政府部门是公司目前集成业务的主要客户群体，此类客户大多在上半年对全年投资和采购进行规划，下半年甚至第四季度进行招标、项目验收和项目结算，公司业务收入也随之呈现季节性波动。公司将进一步加强业务拓展领域，积极开发不同领域的优质客户，从而减少季节性波动对生产经营的不利影响。
3、应收账款较高风险
随着公司经营规模的持续扩大，应收账款余额呈增加趋势，公司按照相应的会计政策对应收账款计提坏账准备。公司客户主要是行政事业单位、资金实力和信用较好的大中型企业等，资金回收具有一定的保障，应收账款发生坏账的风险整体可控。随着应收账款余额的增加，如客户经营和资信状况发生变化，公司可能会面临部分应收账款不能及时回收或无法回收的风险，进而影响经营性现金流入，对经营产生不利影响。公司将进一步完善应收账款管理制度，采取相应措施对应收账款持续跟进、及时催收，对资金风险及时预警，缩短回款周期，控制应收账款风险。
4、数据安全合规风险
《密码法》《数据安全法》《个人信息保护法》的相继出台标志着我国立法层
面对网络安全、数据安全有了更明确、严格的保护规定。企业需要遵守和履行更严格的法定义务，承担合规责任。公司在开展网络安全信任体系建设过程中，处理大量的个人信息和业务数据，需要严格遵守法律规定，保护所处理的个人信息和其他数据安全，否则可能导致数据安全合规风险。公司将在严格遵循数据安全相关法律法规的基础上，不断完善业务合规审查、风险评估机制，加强员工合规教育与培训，防范合规风险。
第二部分董事会日常工作情况
一、2022年董事会会议情况及决议内容
公司董事会在2022年共召开了9次会议，全体董事积极参加会议，认真仔细的审阅相关材料，积极参与讨论，提出合理建议，并以谨慎的态度行使表决权。
具体情况如下：
1、2022年1月27日，公司以现场和通讯相结合方式召开第四届董事会第十四次会议，会议审议通过如下议案：《关于预计2022年度日常关联交易金额的议案（一）》《关于预计2022年度日常关联交易金额的议案（二）》。
2、2022年3月29日，公司以现场和通讯相结合方式召开第四届董事会第十五次会议，会议审议通过如下议案：《关于公司2021年年度报告及其摘要的议案》《关于2021年度总经理工作报告的议案》《关于2021年度董事会工作报告的议案》《关于公司2021年度财务决算的议案》《关于公司2022年度财务预算的议案》《关于2021年度利润分配预案的议案》《关于公司高级管理人员2021年度薪酬考核情况及2022年薪酬计划的议案》《关于公司董事、监事薪酬方案的议案》
《关于聘请2022年度会计师事务所的议案》《关于2021年度内部控制自我评价报告的议案》《关于审议的议案》《关于审议的议案》《关于审议公司“十四五”战略发展规划的议案》《关于为全资子公司提供担保的议案》《关于增加2022年度日常关联交易预计额度的议案》《关于提议召开2021年度股东大会的议案》。
3、2022年4月28日，公司以通讯方式召开第四届董事会第十六次会议，
会议审议通过《关于审议公司的议案》。
4、2022年5月20日，公司以现场和通讯相结合方式召开第四届董事会第
十七次会议，会议审议通过如下议案：《关于提名董事候选人的议案》《关于调整公司组织结构设置的议案》。
5、2022年6月22日，公司以现场和通讯相结合方式召开第四届董事会第
十八次会议，会议审议通过如下议案：《关于变更公司注册资本的议案》《关于修改的议案》《关于提议召开2022年第一次临时股东大会的议案》。
6、2022年8月25日，公司以现场方式召开第四届董事会第十九次会议，
会议审议通过如下议案：《关于公司2022年半年度报告及其摘要的议案》《关于继续使用闲置自有资金进行现金管理的议案》《关于选举公司董事会战略委员会成员的议案》《关于设立山东分公司的议案》。
7、2022年10月26日，公司以通讯方式召开第四届董事会第二十次会议，
会议审议通过如下议案：《关于审议公司的议案》《关于制定的议案》。
8、2022年12月13日，公司以现场和通讯相结合方式召开第四届董事会第二十一次会议，会议审议通过如下议案：《关于修订的议案》《关于修订的议案》《关于修订的议案》《关于修订的议案》《关于修订的议案》《关于修订的议案》《关于修订的议案》《关于修订的议案》《关于修订的议案》《关于修订的议案》《关于修订的议案》《关于制定的议案》《关于修订的议案》《关于修订的议案》《关于修订的议案》《关于修订的议案》《关于修订的议案》《关于提议召开2022年第二次临时股东大会的议案》。
9、2022年12月23日，公司以现场和通讯相结合方式召开第四届董事会第二十二次会议，会议审议通过《关于收购深圳中科鼎智科技有限公司部分股权的议案》。
二、董事会对股东大会决议的执行情况
2022年公司共召开1次年度股东大会、2次临时股东大会，公司董事会根据
《公司法》《证券法》等相关法律法规和《公司章程》的要求，严格按照股东大会的决议和授权，认真执行公司股东大会通过的各项决议。
三、董事会专门委员会履职情况
2022年度，公司董事会下设的战略、审计、提名、薪酬与考核四个专门委员会，按照《董事会战略委员会工作规程》《董事会审计委员会工作规程》《董事会提名委员会工作规程》《董事会薪酬与考核委员会工作规程》的规定，审慎审议公司运作过程中出现的各自专业领域的相关事项，为董事会提供专业意见，充分发挥了专门委员会的作用，促进了公司持续发展。四、独立董事履职情况
公司独立董事严格按照法律法规、《公司章程》及《独立董事工作制度》的
相关规定，本着对公司、股东负责的态度，积极出席相关会议，审慎审议各项议案，深入了解公司发展及经营情况，对公司财务报告、风险防控、公司治理等事项作出了客观、公正的判断，切实维护了公司及全体股东的利益，突显了独立董事制度对提升公司治理水平的优势和作用。
五、《内幕信息知情人登记管理制度》的执行情况
为进一步规范公司的内幕信息管理，维护信息披露的公平原则，公司根据相关法律法规及规范性文件等规定修订了《内幕信息知情人登记管理制度》，并严格执行，严控内幕信息以及内幕信息知情人的范围，按要求进行内幕信息知情人的登记管理工作。2022年度，公司按照深圳证券交易所以及《内幕信息知情人登记管理制度》的规定，在编写年度报告、半年度报告、季度报告等事项时，对所涉及的内幕信息知情人逐一登记报备。公司董事、监事及高级管理人员和其他相关知情人严格遵守了内幕信息知情人管理制度，未发现有内幕信息知情人利用内幕信息买卖本公司股份的情况。
六、《信息披露事务管理制度》的执行情况
为进一步规范公司的信息披露工作，提高公司信息披露水平和质量，公司根据相关法律法规及规范性文件等规定修订了《信息披露事务管理制度》，并同步建立信息披露暂缓、豁免程序，完善信息披露审批流程，认真履行定期报告及各项临时公告的披露义务，保障信息披露真实、准确、完整、及时、公平，不存在虚假记载、误导性陈述或者重大遗漏，最大程度地保障股东权益。
七、法治合规建设工作进展情况
公司高度重视法治合规工作，紧密围绕经营发展目标，深入开展法治和合规建设工作，以领导干部带头讲法为抓手，积极开展普法宣传活动，持续加强企业法治与合规宣传教育，充实企业法治合规文化。公司建立健全“三位一体”合规管理体系，从风险视角出发，以合规为准绳，将内控原则、方法与公司现行规章制度、信息化流程建设紧密结合，将内控合规要求嵌入流程，编制完成《内控合规手册》，全面提升公司依法治企和合规管理能力，推动公司依法合规经营、稳步发展。公司加强合规队伍建设，在总法律顾问的领导下，注重现有法务合规人员的培养，提升人员整体业务素质和工作水平。
八、2023年度董事会的主要工作安排
2023年，公司董事会将进一步加强自身建设，充分发挥董事会在公司治理中
的核心作用，从全体股东利益出发，勤勉履职，贯彻落实股东大会的各项决议。
注重加强董事履职能力培训，提高决策的科学性、高效性和前瞻性，提升规范运作水平，同时加强内控制度建设，坚持依法治理企业；优化内部控制流程，不断加强风险防范机制，保障公司健康、稳定、可持续发展。
北京数字认证股份有限公司董事会
二○二三年三月三十日