公司代码:688023 公司简称:安恒信息
杭州安恒信息技术股份有限公司
2024 年年度报告
重要提示
一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
二、公司上市时未盈利且尚未实现盈利
□是 √否
三、重大风险提示
公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险和应对措施,本年度业绩亏损的主要原因敬请查阅本报告第三节“管理层讨论与分析”——四、风险因素(二)业绩大幅下滑或亏损的风险。
四、公司全体董事出席董事会会议。
五、立信会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。
六、公司负责人张小孟、主管会计工作负责人戴永远及会计机构负责人(会计主管人员)楼宇通声明:保证年度报告中财务报告的真实、准确、完整。
七、董事会决议通过的本报告期利润分配预案或公积金转增股本预案
公司2024年度拟不进行利润分配,不以资本公积金转增股本。上述利润分配方案已经第三届董事会第十三次会议及第三届监事会第十二次会议审议通过,该议案尚需提交公司2024年年度股东大会审议。
八、是否存在公司治理特殊安排等重要事项
□适用 √不适用
九、前瞻性陈述的风险声明
√适用 □不适用
本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。
十、是否存在被控股股东及其他关联方非经营性占用资金情况
否
十一、 是否存在违反规定决策程序对外提供担保的情况
否
十二、 是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性否
十三、 其他
□适用 √不适用
目录
第一节 释义 ...... 5
第二节 公司简介和主要财务指标 ...... 7
第三节 管理层讨论与分析 ...... 12
第四节 公司治理 ...... 60
第五节 环境、社会责任和其他公司治理 ...... 90
第六节 重要事项 ...... 98
第七节 股份变动及股东情况 ...... 129
第八节 优先股相关情况 ...... 137
第九节 债券相关情况 ...... 138
第十节 财务报告 ...... 139
载有公司负责人、主管会计工作负责人、会计机构负责人(会计主管人
员)签名并盖章的财务报表。
备查文件目录 载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。
报告期内在中国证监会指定网站上公开披露过的所有公司文件的正文及
公告的原稿。
第一节 释义
一、 释义
在本报告书中,除非文义另有所指,下列词语具有如下含义:
常用词语释义
公 司 、 本 公 指 杭州安恒信息技术股份有限公司
司 、 股 份 公
司、安恒信息
阿里创投 指 杭州阿里创业投资有限公司
宁波润和 指 温州润和创业投资合伙企业(有限合伙)
宁波安恒 指 宁波安恒投资合伙企业(有限合伙)
杭州九歌 指 杭州九歌股权投资合伙企业(有限合伙)
朗玛创投 指 朗玛十一号(深圳)创业投资中心(有限合伙)(更名前)、朗玛十一号
(北京)私募创业投资基金合伙企业(有限合伙)(更名后)
珠海华金 指 珠海华金领越智能制造产业投资基金(有限合伙)
杭州牵海 指 杭州牵海创业投资合伙企业(有限合伙)
台州禧利 指 台州禧利股权投资合伙企业(有限合伙)
弗兰科 指 杭州弗兰科信息安全科技有限公司
中国电信 指 中国电信股份有限公司
《证券法》 指 《中华人民共和国证券法》
《公司法》 指 《中华人民共和国公司法》
《公司章程》 指 杭州安恒信息技术股份有限公司章程
高 级 管 理 人 指 公司总经理、副总经理、财务总监、董事会秘书
员
中国证监会 指 中国证券监督管理委员会
报告期、本报 指 2024 年度
告期
元、万元、亿 指 人民币元、万元、亿元,但文中另有所指除外
元
赛迪顾问 指 赛迪顾问股份有限公司
阿里云 指 阿里云计算有限公司、阿里巴巴集团旗下云计算品牌
华为云 指 华为公司旗下云计算品牌
浪潮云 指 上海浪潮云计算服务有限公司打造的大数据技术平台
OpenStack 指 由 NASA 和 Rackspace 合作研发的,开源的云计算管理平台
天翼云 指 中国电信旗下云计算品牌
WAF 指 WebApplicationFirewall,网络应用防火墙
漏洞 指 在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,使攻击者
能够在未授权的情况下访问或破坏系统
病毒 指 编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算
机使用并且能够自我复制的一组计算机指令或者程序代码
木马 指 有隐藏性的、自发性的可被用来进行恶意行为的程序
SQL 注入 指 通过把 SQL 命令插入到 Web 表单递交或输入域名或页面请求的查询字符
串,最终达到欺骗服务器执行恶意 SQL 命令的攻击手段
DDoS 指 分布式拒绝服务(Distributed Denial of Service)攻击,借助于客户/
服务器技术,将多台计算机联合起来作为攻击平台,对一个或多个目标发
动攻击,使计算机或网络无法提供正常的服务
APT 攻击 指 高级持续性威胁(Advanced Persistent Threat)攻击,利用先进的攻击
手段对特定目标进行长期持续性网络攻击
0Day 漏洞 指 已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞
CC 指 Challenge Collapsar,挑战黑洞,利用不断对网站发送连接请求致使网
站拒绝服务
ISO27001 指 International Organization for Standardization,由英国标准协会
指定的信息安全管理要求
SUMAP 指 公司开发的全球网络高速探测引擎,为态势感知、威胁监测等提供实时数
据
AI 指 Artificial Intelligence,人工智能。它是研究、开发用于模拟、延伸
和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学
软件基因 指 软件基因(Software Gene)是软件体上具有功能或承载信息的二进制片
段
等级保护 2.0 指 网络安全等级保护,俗称等级保护 2.0,提出了云安全、移动互联网安全、
物联网安全、工业控制系统安全、大数据安全等网络空间扩展要求,且每
个部分都有详细的安全标准
黑名单 指 设置不能通过的用户列表,在该列表以外的用户都能通过
Java 语言 指 一门面向对象编程语言
沙箱 指 一个虚拟系统程序,允许在沙盘环境中运行浏览器或其他程序,运行所产
生的变化可删除
CMMI 指 Capability Maturity Model Integration,即软件成熟度模型集成。由
美国卡耐基梅隆大学软件工程学院发布,是一个可以改进系统工程和软件
工程的整合模式,能够降低项目的成本,提高项目质量与按期完成率,在
世界各地得到了广泛的推广与接受
云计算 指 一种商业计算模型。云计算将计算任务分布在大量计算机构成的资源池
上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务
信 息 安 全 等 指 对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存
级保护 储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中
使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件
分等级响应、处置
物联网 指 物联网,即基于传感技术的物物相连、人物相连和人人相连的信息实时共
享的网络
API 指 Application Programming Interface,即应用程序编程接口
虚拟化 指 是一种资源管理技术,是将计算机的各种实体资源,如服务器、网络、内
存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的
障碍,使用户可以比原本的组态更好的方式来应用这些资源
SaaS 指 Software-as-a-Service,软件即服务
Shodan 指 一个搜索引擎,是用来搜索网络空间中在线设备的,
Zoomeye 指 网络空间搜索引擎
VMware 指 云服务提供商
Struts2 指 一个基于 MVC 设计模式的 Web 应用框架
Ailand 指 AiLand 数据安全岛平台是安恒专注于保障数据安全流通,致力于解决数
据共享过程中的安全、信任和隐私保护问题的隐私计算平台。综合应用安
全计算沙箱,联邦学习,MPC 等多种前沿技术,配合关键行为数字验签和
区块链审计技术,实现共享数据的所有权和使用权分离,确保原始数据的
“可用不可见”、“可用不可取”,保障多方数据联合计算过程的可靠、
可控和可溯。
ATT&CK 指 Adversarial Tactics,Techniques,and Common Knowledge 即 指 是 由
MITRE 机构开发的攻击模型框架,其全称为 Advers
