吉大正元 - 003029.SZ

主营业务：1、网络安全产品业务,2、网络安全服务业务,3、网络安全生态业务

经营范围：电子计算机及计算机网络的技术开发技术服务,经销电子计算机及配件、文化办公机械、机房装修(经营范围中未取得专项审批许可的项目除外);自营和代理各类商品及技术的进出口业务(国家规定的专营进出口商品和国家禁止进出口等特殊商品除外);技术咨询,计算机系统集成,建筑智能化工程、综合布线工程,信息安全工程,安防监控工程(以上各项凭资质证书经营)(依法须经批准的项目,经相关部门批准后方可开展经营活动)

长春吉大正元信息技术股份有限公司(简称:吉大正元股票代码:003029)成立于1999年,是国内知名的信息安全产品、服务及解决方案提供商。

2020年12月24日在深圳证券交易所主板上市。

吉大正元以密码技术为核心,开展信息安全软件的研发、生产和销售及服务,面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证及可信数据保障等多层次、系统化的综合性安全解决方案,为其信息系统提供坚实可靠的安全支撑与保障。

吉大正元是全国网络安全标准化技术委员会WG3(密码技术标准工作组)、WG4(鉴别与授权标准工作组)、WG5(网络安全评估标准工作组)、WG7(网络安全管理标准工作组)、WG8(数据安全标准工作组)和SWG-ETS(新技术安全标准特别工作组)的成员单位。

是全国数据标准化技术委员会WG2(数据治理标准工作组)、WG3(数据流通利用标准工作组)、WG5(数据技术标准工作组)、WG6(数据基础设施标准工作组)的首批成员单位。

也是国家密码行业标准化技术委员会自成立以来,密码基础工作组、密码应用工作组、密码测评工作组的主要成员单位。

公司还加入了全国信息标准化技术委员会人工智能分委会、中国通信标准化协会网络与数据安全技术工作委员会(TC8)等标准组织,积极参与相关领域密码标准的制定工作,在各业务领域进行商用密码的应用推广。

公司主持及参与制定了多项国家网络安全标准以及密码行业标准,其中已发布国家标准15项,已发布密码行业标准29项。

是我国PKI电子认证产品领域标准的主要制定者之一。

是国家密码管理局认定的首批商用密码产品生产定点单位和销售许可单位,国家火炬计划软件产业基地骨干企业,“十五”国家863计划成果产业化基地,国家规划布局内重点软件企业。

吉大正元是国家人事部和全国博士后管理委员会批准的企业博士后科研工作站,具有信息系统安全集成服务资质,并通过了ISO9001质量体系认证、ISO20000信息技术服务管理体系认证、ISO27001信息安全管理体系认证。

公司自成立以来为40个以上中央国家机关及部委提供信息安全解决方案或服务,参与建设了1000多个国内知名的大中型信息化项目的安全支持与保障工作,包括国家“金盾工程”、“金财工程”、“金水工程”、“金质工程”等金字工程及2008奥运会、载人航天工程等众多具有重大社会、政治影响的大型项目。

站在新起点、瞄准新目标、实现新跨越。

吉大正元将通过物联网、云安全、云服务、互联网+政务等重大专项的开拓和创新探索,形成以密码技术为核心的信息安全产品提供能力和整体解决方案的服务能力;保障网络信息安全,为可信网络提供安全解决方案,为广大用户提供适用的安全产品和服务,致力于将公司打造成为快速发展的中国信息安全航母型企业。

（一）公司所处行业的整体发展趋势及未来市场空间公司所处行业为网络安全行业。

2025年,全球数字化转型深入发展,新兴技术如人工智能、物联网、云计算广泛应用,在带来巨大效率提升的同时,也使得网络安全威胁持续升级并呈现复杂化、隐蔽化趋势。

数据作为核心生产要素的价值愈发凸显,其安全性与合规性成为企业生存发展的关键基石。

在此背景下,网络安全行业越发受到重视,市场需求从传统的边界防护向更深层次的身份安全、数据安全、密码技术应用以及安全合规领域扩展。

1.全球市场持续扩张,安全软件引领增长根据权威市场研究机构Gartner的数据,2025年全球信息安全最终用户支出达2130亿美元,较上年同比增长10.14%。

展望未来,Gartner预计该市场规模将于2026年攀升至2400亿美元,对应2025至2026年的年增长率约为12.50%。

综合研判,预计全球网络安全市场中长期内将保持强劲增长势头,主要核心驱动因素包括国防预算的持续增加、网络威胁的不断升级与复杂化、全球范围内日益严格的监管合规要求,以及企业及个人用户网络安全意识的增强。

进一步聚焦市场结构,Gartner预测在2024至2026年期间,安全软件将成为全球网络安全市场中增长最为迅速的细分领域,其两年复合增长率预计为12.95%。

2.中国网安市场进入理性回调、结构优化的新阶段相较于全球市场,中国网络安全市场的增长预期与空间已发生重要调整。

根据IDC预测,到2028年,中国网络安全市场规模预计将达到171亿美元,在2023年至2028年的五年间,中国网络安全市场的复合年增长率预计为9.2%。

这一增速较此前预测有所回调,标志着中国网络安全市场正从高速扩张期,迈入以理性回调和结构深化为特征的稳健成熟阶段,但仍将保持稳健增长。

IDC预计,到2026年,中国整体网络安全市场规模有望突破800亿元人民币,2024年至2029年的年复合增长率将达到8.9%,在持续扩张的市场规模背后,网络安全行业正经历更为复杂的发展阶段。

3.“合规深化”与“业务需求升级”双轮驱动市场演进中国网络安全市场正经历驱动模式的深刻转变,合规已经成为企业生存和发展的底线,随着监管范围的不断扩大以及要求的不断细化,监管部门的检查已成为常态化,合规需求正从“产品采购”转向“能力建设”和“服务订阅”,这将直接拉动数据安全、人工智能、等级评测及服务等市场需求。

在合规需求之外,随着数字化转型的深入,业务需求才是本轮驱动的核心保障。

由于经济增速放缓、企业预算趋紧,企业进行安全投入更加注重实际效能与业务价值,市场需求正加速从满足“通过检查”的被动合规,转向构建以数据安全平台（DSP）、零信任安全架构、安全运营中心（SOC）等为代表的、覆盖数据全生命周期和业务全流程的主动化、体系化的安全治理能力。

4.AI驱动的攻防升级与威胁加剧并行网络安全市场正在进入一个全新的、动态博弈的“智能力量重塑期”。

AI如同一个强大的催化剂,同时作用于攻防两端,深刻改变着市场格局、技术方向和客户需求。

一方面,AI大幅降低了攻击门槛,催生出自动化渗透、深度伪造欺诈等新型威胁,加剧了安全挑战的复杂性与紧迫性,另一方面,也同时赋能防御端,推动安全产品向智能化、自动化演进。

扩展检测与响应、智能安全运营、AI原生安全等新需求应运而生,市场重心从“合规达标”加速转向“实战有效”。

这要求安全厂商必须将AI能力深度融入产品与服务,以应对动态演进的威胁,并满足客户对主动、弹性防御体系的战略需求。

AI驱动的攻防博弈,正与政策、业务需求交织,共同定义网络安全市场的未来格局。

5.新兴技术与场景驱动,不断催生新的安全赛道随着人工智能、VR/AR、量子计算等新兴技术发展与数字经济、传统产业转型升级等新业态应用场景的演进,网络安全行业有望迎来新的增长机会。

人工智能方面,AIAgent等新技术的出现不仅催生出新的需求场景,同时也推动安全产品或解决方案的优化迭代。

卫星互联网领域,目前正加速组网,催生天地一体化链路安全、星上加密等新赛道。

可信数据空间,作为国家构建的安全、开放、协同数据流通基础设施,正从概念走向规模化落地。

2024年底,《可信数据空间发展行动计划（2024-2028年）》发布,明确“到2028年,建成100个以上可信数据空间”。

2025年7月,首批63个（包括13个城市、22个行业和28个企业）可信数据空间创新发展试点名单公布,标志着我国在探索数据要素规模化流通利用新模式新路径上迈出关键性步伐。

（二）行业政策公司主要业务涉及的网络安全、数据安全、物联工控及信创领域都是国家高度关注的业务领域,国家已经出台了《网络安全法》《个人信息保护法》《数据安全法》等重要法律。

2025年,国家在网络安全、数据安全、密码技术应用以及关键信息基础设施保护方面的法规政策体系持续深化和完善,为公司的核心业务发展提供了强有力的政策支持和广阔的市场空间。

报告期内,国家出台的与网络安全相关的主要法律法规及政策指导如下：2025年1月,国家发展改革委、国家数据局、财政部、人力资源和社会保障部发布《关于促进数据标注产业高质量发展的实施意见》,提出建立健全数据标注安全性风险识别、监测预警、应急响应等相关规范,合理保护数据标注企业在数据流通过程中形成的相关权益。

加强数据标注隐私保护、人工智能对齐、安全评估能力建设。

2025年1月,国家发展改革委、国家数据局、中央网信办、工业和信息化部、公安部、市场监管总局联合发布《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》,提出七大主要任务,包括明晰企业数据流通安全规则、加强公共数据流通安全管理、强化个人数据流通保障、完善数据流通安全责任界定机制、加强数据流通安全技术应用、丰富数据流通安全服务供给、防范数据滥用风险。

2025年2月,国家互联网信息办公室发布《个人信息保护合规审计管理办法》,为个人信息保护合规审计提供系统性、针对性、可操作性的规范。

要求个人信息处理者定期或依规对个人信息处理活动的合法性进行审计。

2025年3月,工业和信息化部发布《工业互联网安全分类分级管理办法》,要求加强工业互联网安全分类分级管理,落实企业网络安全主体责任,提升工业互联网安全防护水平,促进工业互联网深度融合应用。

2025年3月,国家互联网信息办公室、工业和信息化部、公安部、国家广播电视总局发布《人工智能生成合成内容标识办法》,提出强制添加显式和隐式标识等规范要求,即用AI生成的每一段文字、每一张图片、每一条音频、视频,都必须强制亮明“数字身份证”。

2025年5月,公安部、国家互联网信息办公室、民政部、文化和旅游部、国家卫生健康委员会、国家广播电视总局等六部门联合公布《国家网络身份认证公共服务管理办法》,公共服务平台应当加强网络运行安全、数据安全和个人信息保护,建立并落实安全管理制度与技术防护措施,支撑电子政务、金融、公共服务等领域可信身份管理,完善监督制度,有效保护网络运行安全、数据安全和个人信息权益。

2025年6月,国家密码管理局、中央网信办、公安部发布《关键信息基础设施商用密码使用管理规定》,保护关键信息基础设施安全,指导和监督全国的关键信息基础设施商用密码使用管理工作,建立关键信息基础设施商用密码使用管理信息共享机制。

2025年7月,国务院常务会议通过《政务数据共享条例》,推进政务数据安全有序共享,构建全国一体化政务大数据体系,全面建设数字政府,明确数据共享目录、使用规范、平台支撑、安全责任与保密要求,强化数据共享中的身份认证、访问控制、加密传输与审计追溯。

2025年8月,工业和信息化部发布《关于优化业务准入促进卫星通信产业发展的指导意见》,旨在通过优化业务准入,促进卫星通信产业的高质量发展,推动卫星通信与地面通信的融合,强化数据安全保护,提升产业创新能力和市场活力。

2025年8月,国务院发布《国务院关于深入实施“人工智能+”行动的意见》,提升安全能力水平。

推动模型算法、数据资源、基础设施、应用系统等安全能力建设,加强前瞻评估和监测处置,推动人工智能应用合规、透明、可信赖。

2025年9月,国家网信办发布《人工智能安全治理框架》2.0版,在2024年《框架》基础上,结合人工智能技术发展和应用实践,持续跟踪风险变化,完善优化风险分类,研究探索风险分级,动态调整更新防范治理措施。

2025年9月,全国网络安全标准化技术委员会发布《数据安全国家标准体系（2025版）》和《个人信息保护国家标准体系（2025版）》,旨在为支撑落实《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规政策要求,建立健全数据安全和个人信息保护标准体系,充分发挥标准对重点工作、产业发展、风险防范的基础性、规范性和引领性作用。

2025年10月,中央网信办、国家发展和改革委员会联合印发《政务领域人工智能大模型部署应用指引》,强调场景牵引、规范部署和运行管理,政务部门可围绕政务服务、社会治理、机关办公和辅助决策等工作中的共性、高频需求,因地制宜选择典型场景进行人工智能大模型探索应用,应以统筹集约的方式开展政务领域人工智能大模型部署,并建立健全全周期管理体系。

2025年10月,全国人民代表大会常务委员会发布《关于修改〈中华人民共和国网络安全法〉的决定》,对原《网络安全法》进行重要修改,完善网络安全等级保护、关键信息基础设施保护、数据安全、个人信息保护、网络身份认证、监测预警与应急处置等条款,强化网络运营者安全义务与法律责任,扩大密码应用、数据加密、访问控制等合规要求。

2025年10月,党的二十届中央委员会第四次全体会议通过《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》,提出把推动量子科技放在新兴产业首位。

2025年12月,国家能源局发布《能源行业数据安全管理办法（试行）》（能源行业落实《数据安全法》的首个规范性文件）,明确了能源数据处理者的安全责任,对重要数据和核心数据的保护提出要求。

2025年12月,国家数据局发布《国家数据局关于加强数据科技创新的实施意见》,系统部署了数据科技创新的战略路径与实施举措。

文件首次明确界定“数据科技”概念,即以发挥数据叠加倍增作用、释放数据要素价值为目标,系统性构建的数据科学、技术与工程体系。

这一定义的提出,标志着我国数据技术发展迈向以自主创新为导向的新阶段。

2025年颁布或修订的政策法规,其核心脉络是强化网络安全、保障数据安全、推广密码应用、保护关键设施、推动国产替代。

公司将紧跟产业方向和政策导向,把握市场机会,充分发挥公司的优势。

1、概述报告期内,公司整体经营呈现减亏企稳、转型深化的态势。

公司营业收入与上年基本持平,归母净利润、扣非净利润虽仍为亏损,但较上年有所收窄,降本增效与内部管控成效逐步显现。

受行业需求放缓、项目周期拉长等外部环境影响,公司业绩仍承压,但毛利率保持稳定,经营现金流较上年同期有所改善。

公司持续推进从传统密码产品向数据安全、整体解决方案与安全服务转型,优化业务结构与资源配置,聚焦核心领域提质增效,为后续经营企稳回升奠定基础。

报告期内,公司实现营业收入40,666.04万元,同比持平；归属于上市公司股东的净利润-11,440.10万元,同比减亏17.41%。

截至报告期末,公司总资产171,895.32万元,同比增加2.86%；归属于上市公司股东的净资产103,775.61万元,同比减少9.93%。

发行人系经长春市经济体制改革委员会长体改[1999]6号文件批准,并经吉林省人民政府吉政函(2000)55号文件确认,由吉林大学科技开发总公司、吉林省博维实业有限公司、北京东方吉星信息技术咨询有限责任公司、长春市科技发展中心、长春长联软件工程有限公司以发起方式共同设立的股份有限公司。

1999年2月4日,长春北泰会计师事务所出具了《验资报告》(长北验字[1999]第25号)。

根据该验资报告,截至1999年2月4日,发行人收到股东实缴注册资本1,600万元,其中货币资金1,350万元,无形资产268.62万元,以上出资中1,600万元计入发行人注册资本,18.62万元计入发行人资本公积。

中磊会计师事务所已对发行人设立时的注册资本进行验证,并于2003年4月2日出具了《关于对长春吉大正元信息技术股份有限公司的注册资本设立验资事项的复核意见》[中磊验字(2003)003号]。

1999年2月25日,发行人取得长春市工商局核发的《企业法人营业执照》。

2000年12月24日,发行人股东北京睿汇德环保科技有限公司更名为北京睿汇德科技投资有限公司。

2002年3月19日,发行人股东吉林省信托投资公司更名为吉林省信托投资有限责任公司。

2003年5月25日,发行人召开股东大会,同意股东东方吉星将持有的发行人858.75万股股份、200万股股份、35万股股份分别转让给崔维力、赵展岳和刘旭红,同意股东北京德正投资有限公司将持有的发行人65万股股份转让给倪昆。

2003年6月18日,北京德正投资有限公司与倪昆签订《股权转让协议》,约定北京德正将其持有的发行人65万股股份以143万元的价格转让给倪昆;2003年8月11日,东方吉星分别与崔维力、赵展岳和刘旭红签订《股权转让协议》,约定东方吉星将其持有的发行人858.75万股股份、200万股股份、35万股股份按成本价分别转让给崔维力、赵展岳和刘旭红。

2019年5月28日,公司股东汪凝与汪静签署《股权转让合同》,约定汪凝将其持有的公司35万股股份以39.55万元的价格转让予汪静。

根据中华人民共和国吉林省长春市信维公证处于2019年5月30日出具的《公证书》[(2019)吉长信维证内民字第9268号],上述股权转让合同意思表示真实,合同内容具体、明确,符合法律规定。

2019年5月30日,公司股东耿林与耿淑兰签署《股权转让合同》,约定耿林将其持有的发行人49万股股份以55.37万元的价格转让予耿淑兰。

根据中华人民共和国吉林省长春市信维公证处于2019年6月3日出具的《公证书》[(2019)吉长信维证内民字第9396号],上述股权转让合同意思表示真实,合同内容具体、明确,符合法律规定。

2019年5月30日,公司在吉林省股权登记托管中心完成股权过户手续。