安恒信息:2025年年度报告

公司代码：688023                                          公司简称：安恒信息
      杭州安恒信息技术股份有限公司

            2025 年年度报告


                          重要提示

一、本公司董事会及董事、高级管理人员保证年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。
二、公司上市时未盈利且尚未实现盈利
□是√否
三、重大风险提示

  公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险和应对措施，本年度业绩亏损的主要原因敬请查阅本报告第三节“管理层讨论与分析”——四、风险因素(二)业绩大幅下滑或亏损的风险。
四、公司全体董事出席董事会会议。
五、立信会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。
六、公司负责人张小孟、主管会计工作负责人戴永远及会计机构负责人（会计主管人员）马敏声明：保证年度报告中财务报告的真实、准确、完整。
七、董事会决议通过的本报告期利润分配预案或公积金转增股本预案

  公司2025年度拟不进行利润分配，不以资本公积金转增股本。上述利润分配方案已经第三届董事会第二十次会议审议通过，该议案尚需提交公司2025年年度股东会审议。
母公司存在未弥补亏损
√适用 □不适用

    截至报告期末，公司母公司财务报表中存在累计未弥补亏损人民币393,816,007.96元。根据《中华人民共和国公司法》及《上市公司监管指引第3号——上市公司现金分红》等相关法律法规的规定，公司不满足实施现金分红的条件。敬请广大投资者注意相关投资风险。
八、是否存在公司治理特殊安排等重要事项
□适用 √不适用
九、前瞻性陈述的风险声明
√适用 □不适用

    本报告所涉及的公司未来计划、发展战略等前瞻性陈述，不构成公司对投资者的实质承诺，请投资者注意投资风险。

十、是否存在被控股股东及其他关联方非经营性占用资金情况
否
十一、 是否存在违反规定决策程序对外提供担保的情况
否
十二、 是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性否
十三、 其他
□适用 √不适用


                            目录


第一节      释义...... 5

第二节      公司简介和主要财务指标......7

第三节      管理层讨论与分析......14

第四节      公司治理、环境和社会 ......63

第五节      重要事项......93

第六节      股份变动及股东情况......124

第七节      债券相关情况......131

第八节      财务报告......131

                    载有公司负责人、主管会计工作负责人、会计机构负责人（会计主管人
                    员）签名并盖章的财务报表。

    备查文件目录    载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。

                    报告期内在中国证监会指定网站上公开披露过的所有公司文件的正文及
                    公告的原稿。


                        第一节  释义

一、 释义
在本报告书中，除非文义另有所指，下列词语具有如下含义：
常用词语释义
公司、本公司、股  指  杭州安恒信息技术股份有限公司
份公司、安恒信息

阿里创投          指  杭州阿里创业投资有限公司

宁波润和          指  温州润和创业投资合伙企业（有限合伙）

宁波安恒          指  宁波安恒投资合伙企业（有限合伙）

杭州九歌          指  杭州九歌股权投资合伙企业（有限合伙）

朗玛创投          指  朗玛十一号（深圳）创业投资中心（有限合伙）（更名前）、朗玛十
                        一号（北京）私募创业投资基金合伙企业（有限合伙）（更名后）

珠海华金          指  珠海华金领越智能制造产业投资基金（有限合伙）

杭州牵海          指  杭州牵海创业投资合伙企业（有限合伙）

台州禧利          指  台州禧利股权投资合伙企业（有限合伙）

中国电信          指  中国电信股份有限公司

《证券法》        指  《中华人民共和国证券法》

《公司法》        指  《中华人民共和国公司法》

《公司章程》      指  《杭州安恒信息技术股份有限公司章程》

高级管理人员      指  公司总经理、副总经理、财务总监、董事会秘书

中国证监会        指  中国证券监督管理委员会

报告期、本报告期  指  2025 年度

元、万元、亿元    指  人民币元、万元、亿元，但文中另有所指除外

赛迪顾问          指  赛迪顾问股份有限公司

阿里云            指  阿里云计算有限公司、阿里巴巴集团旗下云计算品牌

华为云            指  华为公司旗下云计算品牌

浪潮云            指  上海浪潮云计算服务有限公司打造的大数据技术平台

OpenStack        指  由 NASA 和 Rackspace 合作研发的，开源的云计算管理平台

天翼云            指  中国电信旗下云计算品牌

WAF              指  WebApplicationFirewall，网络应用防火墙

漏洞              指  在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，使攻
                        击者能够在未授权的情况下访问或破坏系统

病毒              指  编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响
                        计算机使用并且能够自我复制的一组计算机指令或者程序代码

木马              指  有隐藏性的、自发性的可被用来进行恶意行为的程序

SQL 注入          指  通过把 SQL 命令插入到 Web 表单递交或输入域名或页面请求的查询
                        字符串，最终达到欺骗服务器执行恶意 SQL 命令的攻击手段

APT 攻击          指  高级持续性威胁（Advanced Persistent Threat）攻击，利用先进的攻击
                        手段对特定目标进行长期持续性网络攻击

0Day 漏洞        指  已经被发现（有可能未被公开），而官方还没有相关补丁的漏洞

CC              指  Challenge Collapsar，挑战黑洞，利用不断对网站发送连接请求致使网
                        站拒绝服务

ISO27001          指  International Organization for Standardization，由英国标准协会指定的信
                        息安全管理要求

AI                指  Artificial Intelligence，人工智能。它是研究、开发用于模拟、延伸和
                        扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学


软件基因          指  软件基因（Software Gene）是软件体上具有功能或承载信息的二进制
                        片段

黑名单            指  设置不能通过的用户列表，在该列表以外的用户都能通过

沙箱              指  一个虚拟系统程序，允许在沙盘环境中运行浏览器或其他程序，运行
                        所产生的变化可删除

                        Capability Maturity Model Integration，即软件成熟度模型集成。由美国
CMMI            指  卡耐基梅隆大学软件工程学院发布，是一个可以改进系统工程和软件
                        工程的整合模式，能够降低项目的成本，提高项目质量与按期完成率，
                        在世界各地得到了广泛的推广与接受

                        一种商业计算模型。云计算将计算任务分布在大量计算机构成的资源
云计算            指  池上，使各种应用系统能够根据需要获取计算力、存储空间和信息服
                        务

物联网            指  基于传感技术的物物相连、人物相连和人人相连的信息实时共享的网
                        络

API              指  Application Programming Interface，即应用程序编程接口

                        是一种资源管理技术，是将计算机的各种实体资源，如服务器、网络、
虚拟化            指  内存及存储等，予以抽象、转换后呈现出来，打破实体结构间的不可
                        切割的障碍，使用户可以比原本的组态更好的方式来应用这些资源

SaaS              指  Software-as-a-Service，软件即服务

Shodan            指  一个搜索引擎，是用来搜索网络空间中在线设备的

Zoomeye          指  网络空间搜索引擎

VMware          指  云服务提供商

Struts2            指  一个基于 MVC 设计模式的 Web 应用框架

                        AiLand 数据安全岛平台是安恒专注于保障数据安全流通，致力于解决
                        数据共享过程中的安全、信任和隐私保护问题的隐私计算平台。综合
Ailand            指  应用安全计算沙箱，联邦学习，MPC 等多种前沿技术，配合关键行为
                        数字验签和区块链审计技术，实现共享数据的所有权和使用权分离，
                        确保原始数据的“可用不可见”、“可用不可取”，保障多方数据联
                        合计算过程的可靠、可控和可溯

                        Adversarial Tactics,Techniques, and Common Knowledge，是由 MITRE
                        机构开发的攻击模型框架，其全称为 Adversarial Tactics, Techniques,
ATT&CK          指  and Common Knowledge（对抗性战术，技术以及公共知识库），是一
                        个基于现实世界所观察到的攻击向量所组成的一个公开的对抗性战术
                        和技术知识库，其可被用于私营机构、政府部门、网络安全产品和服
                        务社区作为特定威