证券代码：300579 证券简称：数字认证 公告编号：2019-019 北京数字认证股份有限公司2018年年度报告摘要 一、重要提示 本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规划，投资者应当到证监会指定媒体仔细阅读年度报告全文。 董事、监事、高级管理人员异议声明 姓名 职务 无法保证本报告内容真实、准确、完整 的原因 声明 除下列董事外，其他董事亲自出席了审议本次年报的董事会会议 未亲自出席董事姓名 未亲自出席董事职务 未亲自出席会议原因 被委托人姓名 致同会计师事务所（特殊普通合伙）对本年度公司财务报告的审计意见为：标准的无保留意见。 本报告期会计师事务所变更情况：公司本年度会计师事务所由变更为致同会计师事务所（特殊普通合伙）。非标准审计意见提示 □适用√不适用 董事会审议的报告期普通股利润分配预案或公积金转增股本预案 √适用□不适用 公司经本次董事会审议通过的普通股利润分配预案为：以12,000万股为基数，向全体股东每10股派发现金红利2.00元（含税），送红股0股（含税），以资本公积金向全体股东每10股转增5股。 董事会决议通过的本报告期优先股利润分配预案 □适用√不适用 二、公司基本情况 1、公司简介 股票简称 数字认证 股票代码 300579 股票上市交易所 深圳证券交易所 联系人和联系方式 董事会秘书 证券事务代表 姓名 齐秀彬 杨萍 办公地址 北京市海淀区北四环西路68号1501号 北京市海淀区北四环西路68号1501号 传真 010-58045836 010-58045836 电话 010-58045602 010-58045602 电子信箱 dongban@bjca.org.cn dongban@bjca.org.cn 2、报告期主要业务或产品简介 (1)公司的主要业务 公司是领先的网络安全解决方案提供商，坚持“共建可信任的数字世界”的企业愿景、以“提供高品质的网络安全服务，帮助用户构建安全可信的网络空间”作为公司使命，始终致力于保障用户信息基础设施安全可靠运行、保护用户信息化业务安全可信开展、保卫用户数字资产。公司面向全国客户提供电子认证服务、安全集成、安全咨询与运维服务，并在政务、金融、医疗卫生、电信、教育、交通等领域建立领先优势。报告期内公司业务持续稳定增长，2018年营业收入同比增长28.45%。 ①主要产品和服务 公司主要产品和服务：电子认证服务、安全集成、安全咨询与运维服务。 a.电子认证服务 公司电子认证服务主要包括数字证书和电子签名两类服务。 公司的数字证书服务是为用户提供数字证书的生产和管理。数字证书是基于密码技术生成的一种电子文件，在网络世界中作为身份认证、电子签名和信息保护的基础。公司签发数字证书前需要对用户身份进行鉴别，数字证书的有效期一般为1年，用户应在到期前更新。公司在用户新办数字证书和每年更新数字证书时收取数字证书年服务费，对于存放在USBKEY等证书介质中的数字证书，公司在用户新办数字证书时同时收取证书介质费用。 公司的电子签名服务主要向客户提供电子签名生成、电子签名验证、电子签名信息管理等服务，并在此基础上向用户提供电子合同管理、证据保全、司法鉴定等解决方案。电子签名是一种在电子文件中起到表明签名人身份和签名人对电子文件内容认可的电子技术手段，是一类反映电子交易事件事实的关键电子证据，在《中华人民共和国电子签名法》中规定：“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。目前公司基于密码技术构建了可靠电子签名服务体系，向用户提供可靠电子签名服务，客户不需要建设自己的电子签名系统，就可直接使用公司的服务来满足电子签名生成及相关管理需求。公司的电子签名服务业务已面向全国进行推广，开始进入快速发展阶段。根据应用领域及具体项目情况，收费方式有按签名次数、包年、阶梯式定价等不同的模式。 2018年公司电子认证服务营业收入较2017年增长约3,284万元，同比增长14.18%。 b.安全集成 公司安全集成业务是根据客户自身需求，为客户提供适合其信息系统特点的网络安全保障解决方案。公司的解决方案是将自有产品（如：身份管理产品、电子签名产品）、第三方信息系统和网络安全产品（如：防火墙产品、入侵检测与入侵防御产品、统一威胁管理产品等）有效的与客户信息系统集成，从而提高客户信息系统的安全保障能力。安全集成业务的销售模式分为直销和与渠道商合作两种模式，其中自有产品定价采用生产成本加上合理利润方式，第三方软硬件产品定价方式为采购成本加上合理利润，集成服务费按照项目总金额一定比例收取。安全集成业务一般按照合同约定进度收款，在合同签署、产品到货、初验和终验等环节约定不同收款比例。 报告期内公司积极响应网络安全市场需求，承接了更多项目，完成项目数同比增长26.69%；同时公司不断丰富和完善自有产品和服务，得到市场认可，自有产品收入同比增长50%以上。2018年公司安全集成业务营业收入较2017年增长约8,158万元，同比增长46.04%。 c.安全咨询与运维服务 公司的安全咨询与运维服务包括：风险评估、合规性咨询、代码审计、脆弱性检查、渗透测试、安全巡检等多项专业安全服务，相关服务按照不同内容、频次与工作量收取服务费。业务收入受项目数量、项目规模以及实施周期等因素影响，存在一定波动。安全咨询与运维服务通常以年度（12个月）为服务周期，合同款项通常分两次收取，首次收款在合同签订时，尾款在服务结束时收取。 报告期内公司进一步增强安全咨询与运维服务能力，通过深度挖掘客户需求为原有客户提供更多高质量服务，并进一步积极开拓新的优质客户，2018年公司安全咨询与运维服务营业收入较2017年增长约3,345万元，同比增长30.11%。 ②主要的业绩驱动因素 业绩增长的主要因素包括如下两个方面： a.市场需求增长。一是建设网络强国成为国家战略，《中华人民共和国网络安全法》、《网络安全等级保护条例(征求意见稿)》的推出，使得网络安全上升到法律层面，网络安全在深度、广度、策略、保护手段和法律法规五个方面更为完善，国内各行业的网络安全意识得到了进一步的加强，趋严的网络安全监管环境导致各行业对网络安全投入的持续增长得到保证。二是新技术广泛应用推动网络安全需求增长。随着新兴技术的发展和智能移动终端的普及，“无纸化”、“移动化”、“自动化”、“智能化”等技术的广泛应用，社会各界产生了大量的“自发性”网络安全需求。 b.公司核心竞争力提升。公司借助深厚的行业积累、强大的品牌影响力、创新的解决方案、高质量的产品和优质的服务，有效推动公司业务发展。一是公司投入大量资源，不断完善产品、优化系统平台、提升服务质量，保持竞争中的优势地位。二是通过全国营销体系，将先进经验和成功案例在全国范围内进行 复制和推广。三是勇于进行业务创新，公司深入研究各项政策、钻研重点行业业务应用，新增了互联网医疗监管、电商、非税等新的解决方案，不断迎合新的市场需求。 （2）报告期内公司所处行业情况说明 公司主营业务属于网络安全行业，国家、政府、企业面临的网络安全威胁日益增加，国家对网络安全重视程度逐渐提升，网络安全是经济全球化和社会信息化的前提，是国家安全和社会稳定的基础。面对日益严峻的网络安全形势，近年来针对网络安全的政策、法规、指导意见不断推出，《网络安全法》、《国家网络空间安全战略》、《关于推动资本市场服务网络强国建设的指导意见》、《网络安全等级保护条例（征求意见稿）》等法律法规和配套文件陆续出台，网络安全建设受到政策大力支持，行业呈现出加速发展的趋势。 公司的客户主要为政府、企事业单位、医院、金融企业等。在政务方面，2018年6月国务院办公厅发布国办发〔2018〕45号文《进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案》，提出“进一步深化‘互联网+政务服务’，充分运用信息化手段解决企业和群众反映强烈的办事难、办事慢、办事繁的问题”，将有利于公司业务的推广和应用。在医疗卫生方面，2018年4月国务院办公厅发布国办发〔2018〕26号文《关于促进“互联网+医疗健康”发展的意见》，指出“加快建设基础资源信息数据库，完善全员人口、电子健康档案、电子病历等数据库。大力提升医疗机构信息化应用水平”，国家卫健委发布的《医疗质量安全核心制度要点》明确“病历应准确反映医疗活动全过程，实现医疗服务行为可追溯，维护医患双方合法权益，保障医疗质量和医疗安全”，这些政策的推出更有利于公司产品和服务在医疗卫生领域的推广。在金融方面，中国证监会《证券期货投资者适当性管理办法》和中国银保监会《保险电子签名技术应用规范》的发布均对公司电子认证业务起到推动作用。 经过十多年的创新发展，公司成为以自主知识产权技术为核心、国内领先的网络安全解决方案提供商。公司是网络信任与数字安全领域标准规范的倡导者，也是行业应用的引领者。随着公司全国化业务拓展，公司凭借优良的产品质量、良好的售后服务及不断扩大的市场占有率，成功树立并享有较高的品牌知名度和信誉度。随着公司业务的不断拓展，新技术的不断应用，新产品的不断推出，公司行业领先地位进一步巩固。 3、主要会计数据和财务指标 （1）近三年主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是√否 单位：人民币元 2018年 2017年 本年比上年增减 2016年 营业收入 667,720,172.71 519,848,359.34 28.45% 445,515,080.90 归属于上市公司股东的净利润 86,455,400.69 84,245,509.94 2.62% 59,960,793.41 归属于上市公司股东的扣除非经 75,767,544.20 63,684,619.43 18.97% 57,656,114.30 常性损益的净利润 经营活动产生的现金流量净额 127,963,062.02 115,323,351.32 10.96% 40,171,267.53 基本每股收益（元/股） 0.7205 0.7020 2.64% 0.6662 稀释每股收益（元/股） 0.7205 0.7020 2.64% 0.6662 加权平均净资产收益率 14.99% 16.29% -1.30% 25.65% 2018年末 2017年末 本年末比上年末增减 2016年末 资产总额 1,125,408,339.49 931,346,063.07 20.84% 740,949,173.15 归属于上市公司股东的净资产 612,316,987.75 545,429,675.01 12.26% 485,184,165.07 （2）分季度主要会计数据 单位：人民币元 第一季度 第二季度 第三季度 第四季度 营业收入 85,143,073.21 122,447,301.65 118,585,373.66 341,544,424.19 归属于上市公司股东的净利润 6,086,000.62 18,109,549.11 14,968,938.98 47,290,911.98 归属于上市公司股东的扣除非经 4,794,692.84 15,407,700.60 13,361,266.92 42,203,883.84 常性损益的净利润 经营活动产生的现金流量净额 -97,969,558.91 -5,618,438.77 122,779,797.12 108,771,262.58 上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异 □是√否 4、股本及股东情况 （1）普通股股东和表决权恢复的优先股股东数量及前10名股东持股情况表 单位：股 年度报告披露日 报告期末表决 年度报告披露日 报告期末普通 11,442前一个月末普通 9,601权恢复的优先 前一个月末表决 0权恢复的优先股 0 股股东总数 股股东总数 股股东总数 股东总数 前10名股东持股情况 股东名称 股东性质 持股比 持股数量 持有有限售条 质押或冻结情况 例 件的股份数量 股份状态 数量 北京市国有资产经营有限责任公司 国有法人 26.24% 31,491,462 31,491,462 首都信息发展股份有限公司 国有法人 26.24% 31,482,621 31,482,621 北京科桥创业投资中心（有限合伙）境内非国有法人 6.25% 7,500,000 7,500,000 詹榜华 境内自然人 2.75% 3,303,312 2,477,484 全国社会保障基金理事会转持一户 国有法人 1.31% 1,568,601 1,500,000 上海市数字证书认证中心有限公司 国有法人 1.20% 1,440,240 0 阳俊彪 境内自然人 0.71% 847,393 0 质押 555,000 林雪焰 境内自然人 0.69% 825,957 619,467 刘汉莎 境内自然人 0.61% 728,157 0 质押 449,998 麻颖 境内自然人 0.57% 685,100 0 北京市国有资产经营有限责任公司、首都信息发展股份有限公司和北京科桥创业投资 上述股东关联关系或一致行动的说中心（有限合伙）之间存在关联关系。北京市国有资产经营有限责任公司系首都信息 明 发展股份有限公司的控股股东，持有其股份63.31%的股权。北京市国有资产经营有限 责任公司系北京科桥创业投资中心（有限合伙）的主要出资人，出资额占北京科桥创 业投资中心（有限合伙）总出资额的49%。 （2）公司优先股股东总数及前10名优先股股东持股情况表 □适用√不适用 公司报告期无优先股股东持股情况。 （3）以方框图形式披露公司与实际控制人之间的产权及控制关系 5、公司债券情况 公司是否存在公开发行并在证券交易所上市，且在年度报告批准报出日未到期或到期未能全额兑付的公司债券 否 三、经营情况讨论与分析 1、报告期经营情况简介 公司是否需要遵守特殊行业的披露要求 是 软件与信息技术服务业 报告期内，公司实现营业收入6.68亿元，较上年同期增长28.45%；营业利润9,891.29万元、较上年同期增长2.85%；归属于上市公司股东的净利润为8,645.54万元，较上年同期增长2.62%；归属于上市公司股东的扣除非经常性损益的净利润7,576.75万元，同比增长18.97%。公司业绩快速增长的主要原因：一是公司优质的网络信任体系建设和电子签名应用解决方案得到了市场认可，报告期内公司在卫生、金融、企业信息化行业的业务均持续稳定增长。二是借助强大的营销网络，快速复制推广成熟解决方案。报告期内随着外地信息化建设提速，公司网络安全解决方案在外地市场得以有效落地，公司各个区域业务均取得持续稳定增长，其中华南、华中、东北、西部区域业务收入同比增长均超过40%。三是充分发挥公司作为北京市网络安全基础设施的作用，积极参与北京市网络安全建设，承担了北京市城市副中心网络安全建设工作。四是公司积极提升管理水平，以业务开拓为出发点，优化公司流程，推进各项制度有效落地，激发各职能部门活力，为公司业务的开拓提供有力保证。同时进一步完善公司内部控制体系建设，有效防范经营风险。 报告期内公司的重点工作： （1）重点营销工作 主要业务快速拓展。报告期内公司针对重点行业的实际需求，将网络安全技术与各行业应用特点相结合，不断优化和丰富公司在各行业的网络安全解决方案。在政务行业，积极推进现有解决方案在行业落地，不断探索新的业务方向。公司的统一身份认证、电子签章、电子证照等网络安全解决方案得到广泛应用，同时还在互联网+政务领域的网络信任体系建设方案展开积极探索。在医疗卫生行业，公司围绕医院开展医疗信息网络安全建设，持续推进网络安全解决方案在医院医疗信息系统、区域医疗平台等领域的应用，新增签约客户数超过150家。此外公司进一步进行业务拓展，在互联网医疗方面，公司积极参与全国互联网医疗监管平台系统建设，已为四川和青海两个省级互联网医疗监管平台系统提供服务，在区域平台、疾控、卫生监督执法、食药监等领域进行了业务探索。在金融行业，公司持续优化保险行业解决方案，新签约保险类客户10多家，进一步提升公司在保险领域的领先地位；在银行业务领域，公司进一步优化了解决方案，签约客户超过10家，提升了公司在银行领域的品牌知名度。报告期内公司还在民航、海事、教育等行业树立行业标杆，进行方案落地。 新业务应用范围不断延伸，规模效应渐显。公司面对不同应用场景形成了多种可靠电子签名解决方案，业务应用接入数快速提升，签名次数显著增长，规模效应渐显。报告期内，为解决合同签约过程成本高、 效率低和合同归档复杂等问题，公司基于可靠电子签名技术，设计开发了具有法律效力的电子合同签署系统，专门应用于企业与企业、企业与个人之间协议/合同电子签署，电子合同产品逐渐进入全面应用阶段，应用范围不断延伸，目前已广泛应用于能源、房地产、互联网、汽车金融等领域知名企业，初步树立了“500强企业信任之选”的品牌形象。 积极保障重大项目，服务北京城市建设。公司积极参与城市副中心网络安全建设工作，为客户提供网络安全咨询、运维服务，保护关键信息基础设施；承担了电子政务内网、行政办公系统移动化、部分楼体网络、安防专网等网络安全建设工作，为各政府单位顺利入驻提供重要的技术支撑。 （2）重点研发工作 产品不断完善创新。报告期内公司不断优化完善现有产品，持续增强产品的适应性和易用性。 积极推进云战略。公司优化签名云的云端架构，持续增加功能和提升性能。公司丰富云签名的终端功能，增加了协同签名、托管签名、事件型签名、云签名验签等功能，并与微信、支付宝、钉钉等平台进行了对接。公司的云安全服务增加了日志存管、威胁监测等诸多业务功能，不断满足监管和客户需求。 开展安全可信领域产品研发。公司对产品和平台系统进行国产化升级改造，对国产硬件、操作系统、数据库等进行全面的适配。目前已有8款产品通过了国密局安可适配检测，获得《商用密码产品型号证书》。 加强技术储备。一是进行产业链整合。公司成功收购中天信安40%的股权，中天信安具备终端密码硬件领域的技术积累和行业经验，有利于公司设计推出终端密码设备和后端服务器的整体密码解决方案，构建“软硬一体、前后协同”完整的密码技术生态系统。二是投资设立武汉研发运营中心。基于公司先进技术研发的迫切需要，投入建立武汉研发运营中心，目前已完成武汉全资子公司的土地成交和建设方案设计、建设工程招标等工作。三是积极开展新技术研究。公司对物联网安全、隐私保护、密文运算等技术进行了研究，为产品升级做好准备。四是持续投入资源进行课题研究和标准制定工作。公司积极申请承担多项国家和省部级重大课题项目，通过课题研究及时跟进和掌握行业最前沿技术，促进公司对新技术的积累和应用。同时，还积极参与国家标准、行业标准、地方标准、团体标准的制定，公司牵头编写的密码行业标准《GM/T0054-2018信息系统密码应用基本要求》已成为公司所处行业的系统设计、建设、测试的重要依据。 （3）经营管理工作 优化组织结构，提升组织运作模式。公司坚持以客户为中心、以价值为导向的经营理念，从业务价值链的角度设计业务流程、组织人力资源。贯彻“行业引领、区域落实”战略，打造“销售-咨询-交付”的铁三角，闭环解决客户问题，满足客户需求。公司进一步实施精细化管理，进行了以利润为考核指标的薪酬和绩效管理体系改革，引导各部门形成“利润中心”思维。 加强外部风险管控，规范内部管理体系。公司依据最新政策法规、国企管控等相关要求，建立相关工作机制，进一步规范内部管理，系统梳理优化内部控制制度、规范、手册，完善公司内部控制体系建设，严格执行内控管理制度，规范公司经营，防范经营风险。 加强人才体系建设，打造优秀人才队伍。调整优化人才激励体系，进一步深化以利润为考核指标的绩 效管理体系改革。重建任职资格体系，区分管理通道和专业通道，强化专家通道的待遇、荣誉体系。建立人才标准，设计匹配的薪酬体系，建立了业务部门与利润紧密挂钩的核算和绩效体系，指引员工向公司期望方向发展。 2、报告期内主营业务是否存在重大变化 □是√否 3、占公司主营业务收入或主营业务利润10%以上的产品情况 √适用□不适用 单位：元 产品名称 营业收入 营业利润 毛利率 营业收入比上年营业利润比上年毛利率比上年同 同期增减 同期增减 期增减 电子认证服务 264,398,141.29 181,169,636.60 68.52% 14.18% 14.63% 0.27% 安全集成 258,787,036.04 135,772,946.20 52.47% 46.04% 54.93% 3.02% 安全咨询与运维服务 144,534,995.38 74,446,736.63 51.51% 30.11% 31.04% 0.37% 4、是否存在需要特别关注的经营季节性或周期性特征 √是□否 按业务年度口径汇总的主营业务数据 □适用√不适用 5、报告期内营业收入、营业成本、归属于上市公司普通股股东的净利润总额或者构成较前一报告期发生重大变化的说明 □适用√不适用 6、面临暂停上市和终止上市情况 □适用√不适用 7、涉及财务报告的相关事项 （1）与上年度财务报告相比，会计政策、会计估计和核算方法发生变化的情况说明 √适用□不适用 （1）重要会计政策变更 ①根据财政部《关于修订印发2018年度一般企业财务报表格式的通知》（财会[2018]15号），经第三届董事会第十二次会议审议通过，本集团对财务报表格式进行了以下修订： A、资产负债表 将原“应收票据”及“应收账款”行项目整合为“应收票据及应收账款”； 将原“应收利息”及“应收股利”行项目归并至“其他应收款”； 将原“固定资产清理”行项目归并至“固定资产”； 将原“工程物资”行项目归并至“在建工程”； 将原“应付票据”及“应付账款”行项目整合为“应付票据及应付账款”项目； 将原“应付利息”及“应付股利”行项目归并至“其他应付款”； 将原“专项应付款”行项目归并至“长期应付款”。 B、利润表 从原“管理费用”中分拆出“研发费用”； 在“财务费用”行项目下分别列示“利息费用”和“利息收入”明细项目； 本集团对可比期间的比较数据按照财会[2018]15号文进行调整。 财务报表格式的修订对本集团的资产总额、负债总额、净利润、其他综合收益等无影响。 ②经第三届董事会第十二次会议审议通过，本集团对固定资产分类变更如下： 会计政策变更前 类 别 使用年限（年） 残值率% 年折旧率% 电子设备 5 5 19.00 办公设备 5 5 19.00 运输设备 5 5 19.00 会计政策变更后 类 别 使用年限（年） 残值率% 年折旧率% 房屋及建筑物 30 5 3.17 电子及办公设备 5 5 19.00 运输设备 5 5 19.00 （2）重要会计估计变更 经第三届董事会第十二次会议审议通过，本集团对应收款项单项金额重大的判断依据或金额标准的会计估计进行变更。 会计估计变更前 单项金额重大的判断依据或金额标准：期末余额达到100万元（含100万元）以上的应收款项为单项金额重大的应收款项。 会计估计变更后 单项金额重大的判断依据或金额标准：期末余额达到500万元（含500万元）以上的应收款项为单项金额重大的应收款项。 （2）报告期内发生重大会计差错更正需追溯重述的情况说明 □适用√不适用 公司报告期无重大会计差错更正需追溯重述的情况。 （3）与上年度财务报告相比，合并报表范围发生变化的情况说明 √适用□不适用 本报告期的合并财务报表范围包括本公司、安信天行、数字医信、数字认证（武汉），其中数字医信、数字认证（武汉）为2018年新设立公司。