北京数字认证股份有限公司 2018年度董事会工作报告 北京数字认证股份有限公司（下称“公司”）2018年度董事会工作已经圆满结束。根据《中华人民共和国公司法》（下称“《公司法》”）、《北京数字认证股份有限公司章程》（下称“《公司章程》”）等规定，现就公司董事会2018年度的工作报告如下： 第一部分 2018年度公司总体经营情况 一、概述 报告期内，公司实现营业收入6.68亿元，较上年同期增长28.45%；营业利润9,891.29万元、较上年同期增长2.85%；归属于上市公司股东的净利润为8,645.54万元，较上年同期增长2.62%；归属于上市公司股东的扣除非经常性损益的净利润7,576.75万元，同比增长18.97%。公司业绩快速增长的主要原因：一是公司优质的网络信任体系建设和电子签名应用解决方案得到了市场认可，报告期内公司在卫生、金融、企业信息化行业的业务均持续稳定增长。二是借助强大的营销网络，快速复制推广成熟解决方案。报告期内随着外地信息化建设提速，公司网络安全解决方案在外地市场得以有效落地，公司各个区域业务均取得持续稳定增长，其中华南、华中、东北、西部区域业务收入同比增长均超过40%。三是充分发挥公司作为北京市网络安全基础设施的作用，积极参与北京市网络安全建设，承担了北京市城市副中心网络安全建设工作。四是公司积极提升管理水平，以业务开拓为出发点，优化公司流程，推进各项制度有效落地，激发各职能部门活力，为公司业务的开拓提供有力保证。同时进一步完善公司内部控制体系建设，有效防范经营风险。 报告期内公司的重点工作： （一）重点营销工作 主要业务快速拓展。报告期内公司针对重点行业的实际需求，将网络安全技术与各行业应用特点相结合，不断优化和丰富公司在各行业的网络安全解决方 案。在政务行业，积极推进现有解决方案在行业落地，不断探索新的业务方向。公司的统一身份认证、电子签章、电子证照等网络安全解决方案得到广泛应用，同时还在互联网+政务领域的网络信任体系建设方案展开积极探索。在医疗卫生行业，公司围绕医院开展医疗信息网络安全建设，持续推进网络安全解决方案在医院医疗信息系统、区域医疗平台等领域的应用，新增签约客户数超过150家。此外公司进一步进行业务拓展，在互联网医疗方面，公司积极参与全国互联网医疗监管平台系统建设，已为四川和青海两个省级互联网医疗监管平台系统提供服务，在区域平台、疾控、卫生监督执法、食药监等领域进行了业务探索。在金融行业，公司持续优化保险行业解决方案，新签约保险类客户10多家，进一步提升公司在保险领域的领先地位；在银行业务领域，公司进一步优化了解决方案，签约客户超过10家，提升了公司在银行领域的品牌知名度。报告期内公司还在民航、海事、教育等行业树立行业标杆，进行方案落地。 新业务应用范围不断延伸，规模效应渐显。公司面对不同应用场景形成了多种可靠电子签名解决方案，业务应用接入数快速提升，签名次数显著增长，规模效应渐显。报告期内，为解决合同签约过程成本高、效率低和合同归档复杂等问题，公司基于可靠电子签名技术，设计开发了具有法律效力的电子合同签署系统，专门应用于企业与企业、企业与个人之间协议/合同电子签署，电子合同产品逐渐进入全面应用阶段，应用范围不断延伸，目前已广泛应用于能源、房地产、互联网、汽车金融等领域知名企业，初步树立了“500强企业信任之选”的品牌形象。 积极保障重大项目，服务北京城市建设。公司积极参与城市副中心网络安全建设工作，为客户提供网络安全咨询、运维服务，保护关键信息基础设施；承担了电子政务内网、行政办公系统移动化、部分楼体网络、安防专网等网络安全建设工作，为各政府单位顺利入驻提供重要的技术支撑。 （二）重点研发工作 产品不断完善创新。报告期内公司不断优化完善现有产品，持续增强产品的适应性和易用性。 积极推进云战略。公司优化签名云的云端架构，持续增加功能和提升性能。 公司丰富云签名的终端功能，增加了协同签名、托管签名、事件型签名、云签名验签等功能，并与微信、支付宝、钉钉等平台进行了对接。公司的云安全服务增加了日志存管、威胁监测等诸多业务功能，不断满足监管和客户需求。 开展安全可信领域产品研发。公司对产品和平台系统进行国产化升级改造，对国产硬件、操作系统、数据库等进行全面的适配。目前已有8款产品通过了国密局安可适配检测，获得《商用密码产品型号证书》。 加强技术储备。一是进行产业链整合。公司成功收购中天信安40%的股权，中天信安具备终端密码硬件领域的技术积累和行业经验，有利于公司设计推出终端密码设备和后端服务器的整体密码解决方案，构建“软硬一体、前后协同”完整的密码技术生态系统。二是投资设立武汉研发运营中心。基于公司先进技术研发的迫切需要，投入建立武汉研发运营中心，目前已完成武汉全资子公司的土地成交和建设方案设计、建设工程招标等工作。三是积极开展新技术研究。公司对物联网安全、隐私保护、密文运算等技术进行了研究，为产品升级做好准备。四是持续投入资源进行课题研究和标准制定工作。公司积极申请承担多项国家和省部级重大课题项目，通过课题研究及时跟进和掌握行业最前沿技术，促进公司对新技术的积累和应用。同时，还积极参与国家标准、行业标准、地方标准、团体标准的制定，公司牵头编写的密码行业标准《GM/T0054-2018信息系统密码应用基本要求》已成为公司所处行业的系统设计、建设、测试的重要依据。 （三）经营管理工作 优化组织结构，提升组织运作模式。公司坚持以客户为中心、以价值为导向的经营理念，从业务价值链的角度设计业务流程、组织人力资源。贯彻“行业引领、区域落实”战略，打造“销售-咨询-交付”的铁三角，闭环解决客户问题，满足客户需求。公司进一步实施精细化管理，进行了以利润为考核指标的薪酬和绩效管理体系改革，引导各部门形成“利润中心”思维。 加强外部风险管控，规范内部管理体系。公司依据最新政策法规、国企管控等相关要求，建立相关工作机制，进一步规范内部管理，系统梳理优化内部控制制度、规范、手册，完善公司内部控制体系建设，严格执行内控管理制度，规范公司经营，防范经营风险。 加强人才体系建设，打造优秀人才队伍。调整优化人才激励体系，进一步深化以利润为考核指标的绩效管理体系改革。重建任职资格体系，区分管理通道和专业通道，强化专家通道的待遇、荣誉体系。建立人才标准，设计匹配的薪酬体系，建立了业务部门与利润紧密挂钩的核算和绩效体系，指引员工向公司期望方向发展。 二、公司未来发展的展望 （一）行业发展趋势 1、国家意志和政策为行业注入强心剂，行业正处于快速发展阶段 近年来，党中央高度重视网络安全，十九大报告指出网络安全等非传统安全是人类面临的共同挑战之一，要坚持总体国家观，加强国家安全能力建设，坚决维护国家主权、安全、发展利益。习近平总书记在全国网络安全和信息化工作会议上强调，没有网络安全就没有国家安全，就没有经济社会稳定运行，要树立正确的网络安全观，积极发展网络安全产业，做到关口前移防患于未然。国家出台的《网络安全法》、《国家网络空间安全战略》、《网络安全等级保护条例（征求意见稿）》以及多项配套政策，使网络安全更加融入到国家重点行业领域，保护对象也从传统的网络和信息系统，向“云大物智移”上扩展，必将扩大网络安全的应用范围，有效推动网络安全行业加速成长。 2、国产化进程加速，自主可控是必然趋势 网络安全本质是攻防的对抗，自主可控是获得风险防范的“主动权”的关键环节。随着国家对网络安全愈加重视且将其上升到国家战略层面，网络安全行业国产化进程将加速，国产化替代不可逆转。自主可控会从党政军企特殊市场逐步延伸到消费者市场，围绕国产化进行安全自主可控信息化和网络安全建设，构建完整的自主可控生态环境是必然趋势，相关领域国产替代率会逐渐提高。 3、网络信任体系建设迎来新的发展机遇 云计算和物联网等技术的应用、数字经济发展均为网络信任体系建设提供了崭新机遇。云计算对网络体系建设提出了新的更高要求，不仅要面对私有云、公有云、混合云等复杂环境，还要使用多种认证手段和方式建立跨组织、跨域的信 任体系。物联网的快速普及，使得网络信任体系的管理对象逐渐从以人和组织为主向设备、物、服务等对象全面扩展。数字经济日渐繁荣，“互联网+”传统行业客户也对网络信任体系建设提出了更高要求，网络安全提供商必须深刻理解客户的系统架构和业务系统，推出基于场景化的网络安全解决方案。 4、网络安全将更为依赖专业化的安全服务，安全运营服务市场将成为新的增长点 未来随着智慧城市建设提速、万物互联时代的到来，政府和企业客户网络安全系统将越来越复杂，导致获得数据难度增加，普通客户也不具备对海量网络安全相关数据的分析能力，必将依赖具备不间断监测服务能力、可及时掌握网络现状及趋势的运营服务团队，为其提供网络设备安全监控、信息数据处理分析和安全事件响应等安全运营服务，安全运营服务市场将成为新的增长点。 （二）公司战略及2019年度经营计划 2019年公司将继续坚持“共建可信任的数字世界”的企业愿景与网络安全业务主航道，抓住政策及市场的重要机遇，聚焦“具有核心能力的密码技术服务”、“完整交付的网络信任服务”、“高品质的网络安全运营服务”三个战略方向，以“满足客户需求”为目标，推动公司产品、技术、业务的创新；建立“以客户为中心”的营销体系，推动重大战略商机在公司各行业、各区域全面落地。 1、业务推进工作 深耕重点行业，强化行业引领，推动项目落地。在政务行业，公司将继续为政府优化营商环境提供服务，推动统一身份认证管理、可信电子证照、工商商事登记全流程“无纸化”等网络安全解决方案在全国范围内进行落地，并进行互联网+政务领域的新业务探索工作。在卫生行业，公司将继续做实医疗行业，在全国范围快速复制推广现有的卫生行业多个解决方案，继续推进网络安全解决方案在医院医疗信息系统、区域医疗平台等领域的应用，优化互联网医疗解决方案，对医药和医保领域进行业务探索。在金融行业，在保险领域公司持续保险行业领先优势，努力开拓财险市场，使得公司产品和服务在保险领域应用进一步扩大；在银行业务领域，借助新的身份验证解决方案快速拓展银行客户。公司还将进一 步推动民航、海事、教育等行业应用落地，并在新行业应用方面展开积极探索工作。 拓展签名业务应用领域，打造增长新引擎。2019年公司将全面推广电子签名业务，并向客户提供电子合同、电子档案等以密码技术及法律效力为基础的产品及服务，实现用户需求功能的完整交付，以软件直接服务客户，面向广阔的企业市场，力争打造信任服务第一品牌。 建设安全运行服务知名品牌。公司将进一步开展行业营销能力整合，深度挖掘区县内网建设市场，顺应北京政务云以及城市副中心的市场变化，在现有的政务云安全监管体系基础上，针对性的满足客户新的需求，完善公司政务云安全服务功能和性能，推动云服务客户数量持续增长，巩固北京政务市场的主导地位。 2、重点研发工作 优化、改造、升级现有的产品和服务。一是在网络信任体系产品和服务方面，公司对产品和平台系统进行国产化升级改造，对国产硬件、操作系统、数据库等进行全面的适配，持续提升公司已适配产品及平台的稳定性和性能；进一步完善互联网身份核实与认证服务技术体系，推出融合网证技术的在线实名身份核实、认证、隐私保护等功能的网络信任服务。二是在电子签名业务方面，完善电子合同产品体系，继续通过应用微服务架构，提升电子合同复杂系统的快速迭代开发、扩展和部署能力；基于云的认证与签名服务体系，扩大服务的应用范围。三是安全服务方面，增强网络安全运营监控平台的感知能力，优化信息采集技术、大数据分析技术，将其应用于安全服务平台，全方面提升安全服务质量和运营能力。 开展前沿技术跟踪与预研，进行技术战略储备。调研万物互联时代网络信任需求，重点打造车联网、视频监控等密码安全解决方案；设计推出将生物特征与身份核实、责任认定技术融合的软硬件一体化解决方案；开展基于国产密码算法的区块链体系应用场景的探索研究工作。 建立技术预研机制，提升科技成果转化能力。建立“公共基础技术/关键技术预研――预研成果技术验证――技术应用方案制定――业务解决方案制定――项目应用――反馈技术预研需求”的技术预研循环体系，逐步实现技术预研 与课题、标准研究的互相促进和相互支撑。 3、经营管理工作 优化人才结构，强化人才团队。公司将通过猎头推荐、内部推荐、社会招聘等方式吸引行业内有较大影响力或经验丰富的高级专业技术人才；加强目标院校的雇主品牌建设，吸引优秀的应届毕业生加入公司，为公司发展持续提供人才；开展技术专家分享会、精英成长计划、项目管理轮训、技术培训生培养计划，加强培养技术人才；完善干部任职资格标准，搭建干部培养体系，明确培养目标和重点，常规化、体系化地开展培训发展项目。 （三）公司经营风险及应对措施 1、“北京市法人一证通”项目风险 2015年底公司在北京市经信委举办的公开招标中成功中标，取得北京市2016-2018年“法人一证通”数字证书服务商资格。关于“北京市法人一证通”项目新服务期招投标情况，公司存在无法中标或项目收益下降的风险，公司将按照规定及时进行信息披露。 应对措施：公司将进一步深化法人一证通的应用范围，增加企业和政府业务部门的使用粘性，争取再次成功中标，同时将探索法人一证通的增值服务，从整体角度提升项目收益。 2、信息技术快速进步风险 目前，随着云计算、物联网、移动化、大数据、智慧化城市等新技术的大规模应用，固定防御边界的网络安全解决方案已难以应对新的网络安全威胁，网络安全市场对产品形式的需求将逐渐减少，对服务形式的需求将逐渐增多，网络安全产业现有业务模式需要优化改进，以逐步适应新形态信息系统的要求。 应对措施：公司将持续加大新的产品服务的设计研发及推广力度，以适应新技术环境下的业务变化。公司将在物联网方面展开积极探索，寻找公司业务新的应用场景；同时加大电子签名服务的资源投入，丰富功能、提升性能，不断完善云签名及认证服务体系建设。 3、业务收入季节性波动风险 政府部门是公司目前集成业务的主要客户群体，此类客户大多在上半年对全年投资和采购进行规划，下半年甚至第四季度进行招标、项目验收和项目结算，公司业务收入也随之呈现季节性波动。2018年公司第四季度营业收入占全年营业收入51.15%。 应对措施：公司将进一步加强业务拓展领域，积极开发不同领域的优质客户，从而减少季节性波动对生产经营的不利影响。 4、应收账款较高风险 随着公司经营规模的持续扩大，应收账款余额呈增加趋势，公司按照相应的会计政策对应收账款计提坏账准备。公司客户主要是行政事业单位、资金实力和信用较好的大中型企业等，资金回收具有一定的保障，应收账款发生坏账的风险整体可控。随着应收账款余额的增加，如客户经营和资信状况发生变化，公司可能会面临部分应收账款不能及时回收或无法回收的风险，进而影响经营性现金流入，对经营产生不利影响。 应对措施：公司将进一步完善应收账款管理制度，采取相应措施对应收账款持续跟进、及时催收，对资金风险及时预警，缩短回款周期，控制应收账款风险。 第二部分 董事会日常工作情况 一、2018年董事会会议情况及决议内容 公司董事会在2018年共召开了9次会议，全体董事积极参加会议，认真仔细的审阅相关材料，积极参与讨论，提出合理建议，并以谨慎的态度行使表决权。具体情况如下： 1、2018年1月10日，公司以通讯方式召开第三届董事会第四次会议，会议应参与表决董事8人，实际参与表决董事8人。会议审议通过了如下议案：《关于北京安信天行科技有限公司增资的议案》、《关于聘任公司副总经理的议案》。 2、2018年1月29日，公司以通讯方式召开第三届董事会第五次会议，会议应参与表决董事8人，实际参与表决董事8人。审议通过《关于公司发起设立 全资子公司的议案》、《关于继续使用部分闲置募集资金进行现金管理的议案》。 3、2018年2月13日，公司以通讯方式召开第三届董事会第六次会议，会议应参与表决董事8人，实际参与表决董事8人。审议通过了如下议案：《关于设立子公司和部分变更募集资金投资项目实施内容的议案》、《关于修改 的议案》、《关于提议召开2018年第一次临时股东大会的议案》。 4、2018年3月28日，公司以现场和通讯相结合的方式召开第三届董事会第七次会议，会议应出席董事8人，实际出席董事8人。会议审议通过了如下议案：《关于公司2017年年度报告及其摘要的议案》；《关于2017年度总经理工作报告的议案》、《关于2017年度董事会工作报告的议案》、《关于审议公司2017年度财务决算的议案》、《关于2017年度利润分配预案的议案》、《关于预计2018年度日常关联交易总金额的议案》、《关于变更公司会计政策的议案》、《关于公司董事、监事薪酬方案的议案》、《关于审议公司高级管理人员2018年薪酬的议案》、《关于聘请2018年度审计机构的议案》、《关于2017年度内部控制自我评价报告的议案》、《关于审议 的议案》、《关于审议 的议案》、《关于调整公司组织结构设置的议案》及《关于提议召开2017年度股东大会的议案》。 5、2018年4月23日，公司以通讯方式召开第三届董事会第八次会议，会议应参与表决董事8人，实际参与表决董事8人。会议审议通过《关于审议公司<2018年第一季度报告>的议案》。 6、2018年6月12日，公司以通讯方式召开第三届董事会第九次会议，会议应参与表决董事8人，实际参与表决董事8人。会议审议通过了如下议案：《关于变更公司注册资本的议案》、《关于修改 的议案》、《关于聘任公司副总经理的议案》、《关于提议召开2018年第二次临时股东大会的议案》、《关于武汉子公司办公大楼建设外包方式的议案》。 7、2018年8月23日，公司以现场和通讯相结合的方式召开第三届董事会第十次会议，会议应出席董事8人，实际出席董事8人。会议审议通过了如下议 案：《关于公司2018年半年度报告及其摘要的议案》、《关于审议<2018年半年度募集资金存放与使用情况的专项报告>的议案》、《关于继续使用闲置自有资金进行现金管理的议案》、《关于申请银行综合授信额度的议案》、《关于修订 的议案》、《关于修订 的议案》、《关于修订 的议案》、《关于修订 的议案》及《关于修订 的议案》。 8、2018年10月19日，公司以现场和通讯相结合的方式召开第三届董事会第十一次会议，会议应出席董事8人，实际出席董事8人。会议审议通过《关于收购北京中天信安科技有限责任公司部分股权的议案》、《关于审议武汉子公司办公楼建设项目预算的议案》。 9、2018年10月25日，公司以通讯方式召开第三届董事会第十二次会议，会议应参与表决董事8人，实际参与表决董事8人。会议审议通过了如下议案：《关于审议公司<2018年第三季度报告>的议案》、《关于变更公司会计政策及会计估计的议案》。 二、董事会对股东大会决议的执行情况 2018年公司共召开1次年度股东大会、2次临时股东大会，公司董事会根据《公司法》、《证券法》等相关法律法规和《公司章程》的要求，严格按照股东大会的决议和授权，认真执行公司股东大会通过的各项决议。 三、董事会专门委员会履职情况 公司董事会下设的战略、审计、提名、薪酬与考核四个专门委员会，按照《董事会战略委员会实施细则》、《董事会审计委员会实施细则》、《董事会提名委员会实施细则》、《董事会薪酬与考核委员会实施细则》的规定，对公司运作过程中出现的各自专业领域事项积极审议，向董事会提供专业意见。2018年度，各专门委员会积极审议有关事项，发挥了专门委员会的作用，促进了公司持续发展。 四、独立董事履职情况 公司独立董事能够认真履行独立董事的职责，勤勉尽责，按时参加股东大会、董事会，深入了解公司发展及经营情况。公司独立董事对公司财务报告、风险防控、公司治理等事项作出了客观、公正的判断，发表独立董事意见，为公司的良性发展起到了积极的作用，切实维护了公司及全体股东的利益，突显了独立董事制度对提升公司治理水平的优势和作用。 五、《内幕信息知情人登记备案管理制度》的执行情况 为规范公司的内幕信息管理，加强内幕信息保密工作，维护信息披露的公平原则，公司严格执行《内幕信息知情人登记备案管理制度》，规范信息传递流程，严控内幕信息以及内幕信息知情人的范围，并按照相关要求进行内幕信息知情人的登记备案管理工作。2018年度，公司严格按照深圳证券交易所的要求以及《内幕信息知情人登记备案管理制度》的规定，在编写年度报告、半年度报告等事项时，对所涉及的内幕信息知情人逐一登记报备。公司董事、监事及高级管理人员和其他相关知情人严格遵守了内幕信息知情人管理制度，未发现有内幕信息知情人利用内幕信息买卖本公司股份的情况。 六、法治建设工作进展情况 公司建立健全法律风险防范体系，坚持依法决策、依法经营、依法管理，制定和修订了《公司章程》《总经理工作细则》《日常生产经营决策制度》等30余项规章制度，并将法律审核嵌入管理流程，逐步前移法律管理关口，充分发挥法律管理在提升公司管理水平中的重要作用。公司不仅积极推进法务机构和法律人才队伍建设，设置独立的法律事务管理机构，还通过鼓励参加培训和实践锻炼，提升法务队伍专业素质，为公司经营工作的顺利开展提供法律支撑。同时，公司紧绕经营发展，深入开展法治宣传教育，为全面推进法治企业建设奠定基础。 七、2019年度董事会的主要工作安排 2019年，公司董事会将进一步加强自身建设，充分发挥董事会在公司治理中的中心作用，从全体股东的利益出发，勤勉履职，忠实履行股东大会赋予的各项职权。注重加强董事履职能力培训，提高决策的科学性、高效性和前瞻性；最后，注重加强公司内控体系建设，优化公司战略规划，夯实公司持续发展的基础，确 保实现公司的健康持续发展。 北京数字认证股份有限公司董事会 二○一九年三月二十二日