2025年年度报告

天融信科技集团股份有限公司 2025 年年度报告全文 天融信科技集团股份有限公司 2025 年年度报告 2026 年 04 月 天融信科技集团股份有限公司 2025 年年度报告全文 1 第一节 重要提示、目录和释义 公司董事会及董事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 公司负责人李雪莹、主管会计工作负责人孔继阳及会计机构负责人（会计主管人员）戴芳平声明：保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 年度报告涉及未来计划等前瞻性陈述，不构成公司对投资者的实质承诺，投资者及相关人士均应对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异。 公司存在原材料价格及供应风险、因下游行业采购特点造成的季节性收入和盈利波动的风险、技术人才流失风险及税收优惠政策变化风险，敬请广大投资者注意投资风险。详细内容请见本报告“第三节 管理层讨论与分析”之“十一、公司未来发展的展望”中“（三）公司发展可能面临的风险”。 公司计划不派发现金红利，不送红股，不以公积金转增股本。 天融信科技集团股份有限公司 2025 年年度报告全文 2 目录 第一节 重要提示、目录和释义 .................................................................................................. 1 第二节 公司简介和主要财务指标 .............................................................................................. 6 第三节 管理层讨论与分析 .......................................................................................................... 10 第四节 公司治理、环境和社会 .................................................................................................. 38 第五节 重要事项 ......................................................................................................................... 61 第六节 股份变动及股东情况 ...................................................................................................... 75 第七节 债券相关情况 .................................................................................................................. 81 第八节 财务报告 ......................................................................................................................... 82 天融信科技集团股份有限公司 2025 年年度报告全文 3 备查文件目录 1、载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表； 2、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件； 3、报告期内在《中国证券报》《上海证券报》《证券时报》《证券日报》上公开披露过的所有公司文件的正本及公告的原稿。 天融信科技集团股份有限公司 2025 年年度报告全文 4 释义 释义项 指 释义内容 天融信、天融信集团、本公司、本集团、公司、上市公司 指 天融信科技集团股份有限公司 天融信科技 指 北京天融信科技有限公司 天融信网络 指 北京天融信网络安全技术有限公司 工信部 指 中华人民共和国工业和信息化部 中央网信办 指 中共中央网络安全和信息化委员会办公室 CNCERT 指 国家计算机网络应急技术处理协调中心 Gartner 指 高德纳国际 IT 研究与顾问咨询公司 IDC 指 国际数据公司 Frost&Sullivan 指 简称“沙利文”，企业增长咨询公司 CCID 指 赛迪顾问股份有限公司 OpenClaw 指 开源 AI 智能体 AI 指 “Artificial Intelligence”的缩写，即人工智能，是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。 API 指 “Application Programming Interface”的缩写，指应用程序编程接口。 BAS 指 “Breach and Attack Simulation”的缩写，即入侵与攻击模拟，是一种安全评估方法，通过对网络和系统进行模拟攻击,以评估其安全性能和弱点。 DDoS 指 “Distributed Denial of Service”的缩写，即分布式拒绝服务攻击，指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。 VPN 指 “Virtual Private Network”的缩写，即虚拟专用网，其功能是在公用网络上建立专用网络，进行加密通讯。 SD-WAN 指 “Software-Defined Wide Area Network”的缩写，即软件定义广域网，是将 SDN 技术应用到广域网场景中所形成的一种服务。 IDPS 指 “Intrusion Detection and Prevention System”的缩写，即入侵检测和防御系统，指能够发现入侵活动并进行阻止的软件应用或设备。 APT 指 “Advanced Persistent Threat”的缩写，即高级持续性威胁。 WAF 指 “Web Application Firewall”的缩写，即 Web 应用防火墙，是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一款产品。 DLP 指 “Data Leakage Prevention”或“Data Loss Prevention”的缩写即数据泄露防护或数据丢失防护，指通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。 EDR 指 “Endpoint Detection and Response”的缩写，即终端检测与响应，是一种主动式端点安全解决方案，监测任何可能的安全威胁，并对这些安全威胁做出快速响应。 MSS 指 “Managed Security Service”的缩