吉大正元 - 003029.SZ

主营业务：1、网络安全产品业务,2、网络安全服务业务,3、网络安全生态业务

经营范围：电子计算机及计算机网络的技术开发技术服务,经销电子计算机及配件、文化办公机械、机房装修(经营范围中未取得专项审批许可的项目除外);自营和代理各类商品及技术的进出口业务(国家规定的专营进出口商品和国家禁止进出口等特殊商品除外);技术咨询,计算机系统集成,建筑智能化工程、综合布线工程,信息安全工程,安防监控工程(以上各项凭资质证书经营)(依法须经批准的项目,经相关部门批准后方可开展经营活动)

长春吉大正元信息技术股份有限公司(简称:吉大正元股票代码:003029)成立于1999年,是国内知名的信息安全产品、服务及解决方案提供商。

2020年12月24日在深圳证券交易所主板上市。

吉大正元以密码技术为核心,开展信息安全软件的研发、生产和销售及服务,面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证及可信数据保障等多层次、全方位的综合性安全解决方案,为其信息系统提供关键的安全支撑与保障。

吉大正元是全国信息安全标准化技术委员会WG3(密码技术工作组)、WG4(鉴别与授权工作组)、WG5(信息安全评估工作组)、WG7(信息安全管理工作组)和SWG-BDS(大数据安全标准特别工作组)的主要成员和子项目召集单位。

自国家密码行业标准化技术委员会在2011年成立以来,就是国家密码行业标准化技术委员会密码基础工作组、密码应用工作组、密码测评工作组的成员单位。

公司主持及参与制定了多项国家信息安全标准以及密码行业标准,其中已发布国家标准14项,已发布密码行业标准32项。

是我国PKI电子认证产品领域标准的主要制定者之一。

公司还加入了全国智能运输系统标准化技术委员会、全国汽车标准化技术委员会、全国区块链和分布式记账技术标准化技术委员会、工信部商用密码应用标准工作组等标准组织,积极参与相关领域信息安全标准的制定工作,在各业务领域进行商用密码的应用推广。

吉大正元现已拥有20项发明专利技术及410项软件著作权,是国家密码管理局认定的首批商用密码产品生产定点单位和销售许可单位,国家火炬计划软件产业基地骨干企业,“十五”国家863计划成果产业化基地,国家规划布局内重点软件企业。

吉大正元是国家人事部和全国博士后管理委员会批准的企业博士后科研工作站,具有信息系统安全集成服务资质,并通过了ISO9001质量体系认证、ISO20000信息技术服务管理体系认证、ISO27001信息安全管理体系认证。

公司自成立以来为40个以上中央国家机关及部委提供信息安全解决方案或服务,参与建设了1000多个国内知名的大中型信息化项目的安全支持与保障工作,包括国家“金盾工程”、“金财工程”、“金水工程”、“金质工程”等金字工程及2008奥运会、载人航天工程等众多具有重大社会、政治影响的大型项目。

站在新起点、瞄准新目标、实现新跨越。

吉大正元将通过物联网、云安全、云服务、互联网+政务等重大专项的开拓和创新探索,形成以密码技术为核心的信息安全产品提供能力和整体解决方案的服务能力;保障网络信息安全,为可信网络提供安全解决方案,为广大用户提供适用的安全产品和服务,致力于将公司打造成为快速发展的中国信息安全航母型企业。

公司所处行业为网络安全行业,报告期内,公司所处行业相关宏观经济形势、行业政策环境等外部因素未发生重大变化,具体可参照公司2024年年度报告中相关描述。

（一）公司主要业务概述报告期内,公司以密码技术为核心,融合大模型应用、算力、存力等内外部能力,通过数字科技与行业场景的深度融合持续构建公司的数字安全体系,推动公司安全能力的智能化升级。

报告期内,公司专注于加强与行业头部厂商在可信应用领域的合作,致力于为财政、公安、军工、能源、政府、司法、金融、教育、医疗、车联网等关键领域的客户提供覆盖全链条的“安全原生”解决方案及产品、服务,具体如下：1、密码及网络安全密码技术是公司的“根”,公司依托对密码技术的深入研究,以及凭借多年的实践,在数据加密与签名、数字证书、多维度数字身份认证、零信任、抗量子密码等关键技术领域均有深厚积淀,助力公司在该业务领域的持续发展。

报告期内,公司紧密围绕“以密码为核心”的战略定位,加速推进国产密码技术的规模化市场应用与深度融合。

具体表现在如下几个方面：（1）可信领域纵深推进。

在密码可信适配方面,公司积极响应国家战略,加速推动国产密码技术在可信领域的落地,为可信体系提供自主可控、安全可靠的密码支撑。

（2）融合创新突破。

积极探索“密码+AI”的融合创新,在AI应用安全和AI赋能密码方面取得进展,通过AI技术与产品的融合提升公司产品在市场的竞争力。

（3）前沿技术布局。

在抗量子密码算法（PQC）领域,公司积极参与国家级重大科研课题的研究工作,持续跟踪并投入研发力量,为应对未来量子计算威胁进行前瞻性技术储备。

（4）场景化应用拓展。

不断推动密码技术在物联工控安全、车路云协同安全、低轨卫星通信安全等代表新质生产力的前沿场景中的创新应用,针对性打造多款行业领先的安全产品及一体化解决方案。

2、可信应用（信息技术应用创新）公司在可信应用技术领域秉持“自主创新为核、安全可靠为基、可信可控为纲”的三大核心发展原则,整合公司在网络安全领域二十余年技术沉淀,协同主流国产化设备厂商自主开发,建立覆盖应用多场景、可信全周期的立体化防御生态体系。

公司致力于打造“端-管-云”一体化的可信应用整体解决方案,构建新一代的可信数字底座、可信应用及可信技术服务,为信息技术应用创新提供坚实的技术支撑和服务保障。

具体包括数字基础设施产品、行业应用及解决方案、产业与行业生态及技术服务等。

（1）数字基础设施产品在数字基础设施产品方面,公司聚焦“2+8+N”行业体系的数字化转型升级需求,构建以国产化ICT技术为底座、深度融合公司安全能力的自主可控产品体系。

通过与国内头部厂商的合作,为用户提供涵盖计算、存储、安全、云、操作系统等全栈式数字基础设施产品,打造安全可信存储、专用虚拟化平台软件等核心产品,共同推进基于国产化环境的ICT基础设施创新。

通过将自主可控的硬件设备与安全可信的软件系统深度融合,为各行业客户构建起安全、可靠、高效的数字化底座,全面支撑可信环境下的业务创新与数字化转型。

（2）解决方案及产业与行业生态服务公司在行业应用及解决方案方面,围绕着“2+8+N”行业体系构建数字化升级服务矩阵,为党政、金融、能源等八大关键行业提供全生命周期解决方案。

通过可信咨询规划、国产化替代方案设计、异构产业与行业生态架构评估等前置服务,结合不同安全级别的视频会议、移动办公、专网保护等场景化应用,帮助用户满足分保合规要求,完成数字化转型顶层设计。

基于此,公司延伸提供产业与行业生态及技术服务,依托自动化迁移工具和国产化平台适配经验,实现从x86架构到国产芯片、操作系统、数据库的平滑迁移,通过集成部署实施、安全加固优化及依托智能运维平台,提供7*24小时实时监控与故障预警,同步开展可信人才培训与技术认证,构建覆盖系统迁移改造、持续运维保障到自主可控技术生态落地的闭环服务体系,全面支撑客户业务系统稳定运行与长效发展。

3、数据科技及数据服务数据作为数字经济时代最核心、最具价值的生产要素,已经成为经济增长的新动力、新引擎。

为了确保数据在传输、存储和处理过程中的安全可信,促进数据的合规流通,实现数据价值的最大化,公司以“数字大脑（元泉）”为底座,将隐私保护技术嵌入数据产品与服务中,形成以安全可信为基石的数据服务创新产品,具体包括：通过免改造的动态加密、数据安全风险监测、数据分类分级及安全大模型融合,打造“合规治理、业务护航、中枢管控”三维能力矩阵产品,满足数据安全合规要求,并深度协同“密码+AI”双引擎技术,持续完善数据安全港整车产品与解决方案体系,实现“数据全生命周期防护-业务全链路闭环”的智能化安全基座,精准破解数据资产可视难、风险溯源难、安全管控难等核心痛点,为数据要素流通构建可信屏障。

截至报告期末,相关数据产品逐步推向政府、科研院所、金融、能源等多个行业,并已同步适配了华为存储产品。

未来,公司拟持续关注数据要素流通过程中的技术应用及创新,围绕数据价值释放持续发力,为客户提供优质的产品和解决方案。

（二）报告期内公司经营情况在技术端,强化“密码+AI”的数字安全内核,推进抗量子时代密码安全能力建设,持续研发新产品并拓展创新场景,进一步优化丰富安全解决方案,提升公司运营与服务能力；在研发端,深入推进抗量子密码技术攻关,积极探索AI+安全技术与应用,深化星空互联网络与信息安全、低空经济网络安全等领域研究与标准工作,推出“云、边、端”、“元密一体机”、“智密一体机”等场景系列安全产品,进一步提升公司产品的市场竞争力,巩固了公司的行业地位；在市场端,公司按照“行业主营、区域主销、渠道为基、生态协同”的策略,夯实优势行业和重点区域业务,完善渠道网络体系建设、深化与产业链上下游企业、技术伙伴及平台方的生态合作,通过资源共享、技术协同与场景共建,构建开放共赢的产业生态系统。

1、技术端：以“密码+AI”为核心,推动网络安全与人工智能深度融合,在密码、数据、物联网及可信应用领域提升合规保障与产业化安全能力,为客户打造更高效的安全解决方案。

强化“密码+AI”数字安全内核。

公司在“密码+AI”方面持续投入,深入落实“密码+AI”技术战略。

在AI方向,开展公共安全大模型应用场景研究,通过基于大模型的数据精准分级+数据智能分析技术,实现了更高效的数据安全治理和更智能的数据分析洞察；此外,以模型内容生成安全防护为核心,构建了生成数据评测算法和鉴定模型,有助于推动大模型生成内容合规性；同时在大模型自身安全方面,通过模型指纹嵌入、动态密钥生成与数字水印技术,构建了覆盖模型全生命周期的版权认证与防篡改体系,有效支撑模型内容生成的审计与侵权溯源,提升了安全可信的行业大模型生态应用能力。

在密码产品智能化方面,积极探索“密码+AI”融合创新,探索基于AI技术实现对应用系统的智能分析,并可根据分析结果智能化生成应用安全改造指导,以AI驱动密码应用的智能化升级。

积极推进抗量子密码迁移研究。

为应对量子计算技术快速发展对传统密码安全体系造成的巨大威胁,公司积极开展抗量子密码技术布局：在密码算法设计方面,积极参与国家新一代商用密码算法征集活动；在密码应用方面,持续深入设计研究基础设施类密码产品抗量子密码迁移技术方案,为现有传统密码生态环境全面向抗量子算法升级提供充分指导和支撑。

拓展密码产品量子安全能力,支持密码技术与业务系统深度融合的一体化元密产品系列已正式上市,为业务应用提供原生密码安全防护能力。

通过将传统密码、量子密码与抗量子密码能力有机整合,公司构建了覆盖未来能够抵御量子计算威胁的量子安全体系,确保产品具备长期安全性,为企业在抗量子时代的密码应用提供了坚实保障。

基于业务系统对安全能力的深层次依赖,公司将密码技术与实际业务场景深度融合,推动密码即服务的理念在产品层落地,实现了密码能力的嵌入式、一体化交付。

全新推出的元密一体机作为公司新一代统一硬件平台底座,融合多种密码能力、支撑不同应用场景,通过标准化架构、模块化部署和组件化交付,显著降低密码系统的部署复杂度与运维成本,助力公司在降本增效、标准化发展方面迈出关键一步。

目前元密一体机已在教育、金融等领域实现落地应用,通过密码能力与行业应用的融合创新,有效推动行业系统的数智化转型,增强业务系统的安全合规水平,释放行业数据要素价值,形成可复制、可推广的“业务+安全”融合模式样板。

同时公司围绕密码产品技术路线不断优化升级,构建了具备模块化、可扩展能力的密码服务组件化平台产品,支持灵活功能组合与快速集成部署,全面提升产品交付效率与运行性能,在保证高安全性的同时,为客户提供可灵活定制的高性价比密码服务解决方案。

聚焦数据安全领域,丰富数字科技产品家族,提升安全数据港整车产品方案市场竞争力。

公司基于“密码+AI”技术,打造面向数据要素安全的安全数据港整车产品与解决方案体系。

该体系涵盖面向合规的数据安全治理与防护产品,面向业务运行安全的业务协同与数据流通安全产品,以及集数据资源发现、智能精准分类分级、数据安全风险监测、数据应用安全管控于一体的智能数据安全中枢平台。

同时,该体系与公司密码设施、零信任架构、安全专属大模型深度融合,构建出具有吉大正元特色的端到端数据安全技术体系。

深化工控物联网和物联网云边端一体化产品体系与方案。

在工业互联网与物联网领域,云边端协同架构的安全能力构建是业务落地的核心基础。

公司通过将密码技术、数据安全技术与终端防护技术进行分层整合,构建覆盖云端、边缘侧、设备感知层的三位一体安全体系,实现安全能力与业务系统的深度融合。

在设备感知层,通过嵌入式密码模块与轻量化数据校验技术的集成,从源头保障工业传感器、智能终端等设备的数据采集可信度与完整性；边缘计算层采用终端身份认证、传输加密与访问控制融合机制,构建物理空间向数字空间的数据传输安全通道,同时依托边缘安全网关实现协议解析与威胁检测的协同处置；云端安全中枢通过可信接入验证平台与智能分析引擎,对全域安全态势进行动态感知与策略联动,形成覆盖数据全生命周期的闭环防护体系。

产品矩阵包含：感知侧安全组件、边缘侧智能安全计算网关、云端安全接入平台,智能网络安全态势感知平台,以及工控物联的安全信任中心等系列产品,形成覆盖设备接入、数据传输、云端处理的完整安全链条。

拓展可信应用领域新技术新场景。

公司在可信安全领域加大投入并与生态厂商开展深度合作,在新技术、新产品上持续融合创新。

在面向可信专用领域,推出了通过国家测评的专用虚拟化平台和安全保密套件等专用产品,一方面为用户提供从服务端到桌面端的专用虚拟化办公平台,另一方面通过持续全方位监控、主动防御检查、网络监管等手段构建了全方位、一体化安全办公防护体系。

在满足可信专用办公场景基础需求的同时,公司又陆续推出了专用视频会议、自监管、移动办公等可信专用领域的产品。

公司通过专用虚拟化、云桌面、密码安全、移动安全等技术实现,满足可信专用领域客户对新技术、新安全的迫切需求,为可信专用领域客户提供更全面、更安全、更专业的信息化服务,从而推动国家可信产业的发展。

聚焦网络安全、数据安全、物联安全、可信应用升级等多个安全领域,构建自主可控的新一代智能安全基础设施。

通过深度融合密码技术与可信计算,为用户打造全栈式安全防护体系,全面升级数字安全基座,为政企单位数字化转型提供可信赖的安全保障方案。

基于密码技术,构建覆盖数字身份信任体系、数据跨境安全防护、移动终端安全、智能网联汽车、工控系统安全等领域的全栈式安全方案矩阵。

通过深度融合机器学习与密码内核技术研发智能安全中枢,实现安全能力的统一调度与协同,打造安全可信的数字基础设施,全面保障用户业务协同、数据流通、网络联接与泛在标识等数字化转型核心要素的安全需求。

围绕专有场景,构建从咨询规划、迁移实施到运维保障的全周期服务生态。

依托自动化工具、7*24小时运维平台及可信应用人才培训体系,形成“技术适配-安全合规-长效运营”的服务闭环,既满足客户分保合规与业务连续性需求,又通过生态协同巩固行业壁垒,实现从单一产品交付向深度价值服务的升级。

公司聚焦政府、金融、教育、医疗、能源、军工等重点行业,构建以等保/分保/密评合规为基础,覆盖应用安全、数据安全、移动安全、物联安全的全领域解决方案体系。

公司依托多年政务领域服务经验,创新推出政务云密码应用方案,覆盖云资源、云平台、云上应用等多层次场景,形成全方位的云密码服务能力,为客户提供精准的数字化安全防护,确保业务安全合规运行,持续提升整体安全防护水平。

通过自主创新与生态协同双轮驱动,全面升级数字安全整体解决方案,构建开放共赢的安全生态体系,为各行业客户提供更智能、更可靠的安全保障。

部分解决方案如下表所示：2、研发端：加强抗量子密码技术攻关,探索AI+安全技术与应用,聚焦星空互联与低空经济安全领域。

报告期内,公司持续深化抗量子密码底层技术研究,积极参与国家新一代商用密码算法等征集活动、国密局“新一代数字信任课题”、工业互联网研究院“公钥基础设施抗量子迁移研究课题”等,并完成自研算法提交。

在抗量子算法设计、抗量子协议设计、抗量子密码体系迁移等方面均取得了一定成果。

公司深入贯彻“密码+AI”战略,围绕大模型应用中的数据安全与管控要求,设计并研发大模型安全护栏产品；围绕大模型版权保护需求,设计了基于密码机制的模型指纹嵌入与提取方案。

在技术前沿领域,公司积极探索星空互联安全与工控物联安全技术,积极参与多项行业顶级标准的制定,构建了涵盖星载端、地面端、移动端及物联端的全体系解决方案,推出了“云、边、端”一体化的多款软硬件产品。

这些产品广泛应用于应急管理、城市安全、装备与消防、智慧城市、智慧交通、车联网等多个业务场景,进一步巩固了公司在行业中的地位。

为快速响应市场需求并保持产品竞争力,公司全面升级了现有产品软硬件架构体系,显著提升了产品的性能。

3、市场端：按照“行业主营、区域主销、渠道为基、生态协同”的原则,实现直销和渠道双重并举。

公司以“密码+AI”为战略核心,深化行业、区域、渠道三大市场体系布局,践行“行业主营、区域主销、渠道为基、生态协同”的运营模式,通过夯实优势行业深耕和与重点区域渗透,完善渠道网络架构。

同步优化营销与技术双轮驱动体系,提升全域协同作战效能,公司大力拓展生态与合作伙伴矩阵,加大可信应用领域的投入。

同时推进渠道标品化升级,聚焦新场景、新技术、新方案、新生态、新机制五大创新方向,全面提升客户触达效率与服务响应速度,提升公司的市场竞争力。

报告期内,公司深度融入国家数字经济发展战略,锚定安全、应用、服务三大赛道,为各行业高质量发展筑牢数字屏障。

在安全赛道,公司聚焦网络安全、应用安全、数据安全等核心领域,依托商用密码技术体系,为关键领域客户提供全栈式安全解决方案,助力其构建数字安全基座。

在应用赛道,公司聚焦自主替代与生态共建,深度参与可信应用升级工程,依托自主研发以及生态合作,推动党政、金融、电信、电力、石油、交通、教育、医疗等场景的国产化替代,助力客户实现“安全与效率”的双重提升。

在服务赛道,以“客户需求驱动”为核心,从产品交付到云服务、数据服务等融合转型,为重点客户提供“咨询规划-方案设计-部署实施-运维保障”的全生命周期服务。

（三）公司主要经营模式公司践行“行业主营、区域主销、渠道为基、生态协同”的运营模式,采用直销、集成商及渠道相结合的两种主要业务模式。

在直销模式下,公司直接向终端用户销售产品或提供服务,按合同约定向终端用户供货并完成系统设备的安装调试；在集成商及渠道模式下,公司按照和集成商、渠道客户签订的合同,履行发货、安装调试等相关义务。

报告期内,公司持续推进渠道业务发展,以技术创新为动力,以产业经营为手段,以渠道化、合作化和服务化为重点,按照“行业主营、区域主销、渠道为基、生态协同”的策略,夯实优势行业和重点区域业务。

报告期内,公司所处行业相关宏观经济形势、行业政策环境等外部因素未发生重大变化,具体可参照公司2024年年度报告中相关描述。

发行人系经长春市经济体制改革委员会长体改[1999]6号文件批准,并经吉林省人民政府吉政函(2000)55号文件确认,由吉林大学科技开发总公司、吉林省博维实业有限公司、北京东方吉星信息技术咨询有限责任公司、长春市科技发展中心、长春长联软件工程有限公司以发起方式共同设立的股份有限公司。

1999年2月4日,长春北泰会计师事务所出具了《验资报告》(长北验字[1999]第25号)。

根据该验资报告,截至1999年2月4日,发行人收到股东实缴注册资本1,600万元,其中货币资金1,350万元,无形资产268.62万元,以上出资中1,600万元计入发行人注册资本,18.62万元计入发行人资本公积。

中磊会计师事务所已对发行人设立时的注册资本进行验证,并于2003年4月2日出具了《关于对长春吉大正元信息技术股份有限公司的注册资本设立验资事项的复核意见》[中磊验字(2003)003号]。

1999年2月25日,发行人取得长春市工商局核发的《企业法人营业执照》。

2000年12月24日,发行人股东北京睿汇德环保科技有限公司更名为北京睿汇德科技投资有限公司。

2002年3月19日,发行人股东吉林省信托投资公司更名为吉林省信托投资有限责任公司。

2003年5月25日,发行人召开股东大会,同意股东东方吉星将持有的发行人858.75万股股份、200万股股份、35万股股份分别转让给崔维力、赵展岳和刘旭红,同意股东北京德正投资有限公司将持有的发行人65万股股份转让给倪昆。

2003年6月18日,北京德正投资有限公司与倪昆签订《股权转让协议》,约定北京德正将其持有的发行人65万股股份以143万元的价格转让给倪昆;2003年8月11日,东方吉星分别与崔维力、赵展岳和刘旭红签订《股权转让协议》,约定东方吉星将其持有的发行人858.75万股股份、200万股股份、35万股股份按成本价分别转让给崔维力、赵展岳和刘旭红。

2019年5月28日,公司股东汪凝与汪静签署《股权转让合同》,约定汪凝将其持有的公司35万股股份以39.55万元的价格转让予汪静。

根据中华人民共和国吉林省长春市信维公证处于2019年5月30日出具的《公证书》[(2019)吉长信维证内民字第9268号],上述股权转让合同意思表示真实,合同内容具体、明确,符合法律规定。

2019年5月30日,公司股东耿林与耿淑兰签署《股权转让合同》,约定耿林将其持有的发行人49万股股份以55.37万元的价格转让予耿淑兰。

根据中华人民共和国吉林省长春市信维公证处于2019年6月3日出具的《公证书》[(2019)吉长信维证内民字第9396号],上述股权转让合同意思表示真实,合同内容具体、明确,符合法律规定。

2019年5月30日,公司在吉林省股权登记托管中心完成股权过户手续。