格尔软件股份有限公司2025年年度报告摘要

格尔软件股份有限公司2025 年年度报告摘要公司代码：603232公司简称：格尔软件格尔软件股份有限公司2025 年年度报告摘要格尔软件股份有限公司2025 年年度报告摘要第一节 重要提示1、 本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规划，投资者应当到 www.sse.com.cn 网站仔细阅读年度报告全文。2、 本公司董事会及董事、高级管理人员保证年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。3、 公司全体董事出席董事会会议。4、 上会会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。5、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案经上会会计师事务所（特殊普通合伙）审计，公司2025年度实现归属于上市公司股东的净利润为-84,766,343.86元。根据《公司法》《公司章程》的有关规定，由于公司2025年经审计归属于上市公司股东的净利润为负数，未实现盈利，因此拟定2025年度不进行利润分配，也不进行资本公积转增股本。该预案尚需提交股东会审议。截至报告期末，母公司存在未弥补亏损的相关情况及其对公司分红等事项的影响□适用 √不适用第二节 公司基本情况1、 公司简介公司股票简况股票种类股票上市交易所股票简称股票代码变更前股票简称A股上海证券交易所格尔软件603232无联系人和联系方式董事会秘书证券事务代表姓名孔令钢吕昊轩联系地址上海市松江区泗泾镇沐川路58弄1-7号G60商用密码产业基地A2楼上海市松江区泗泾镇沐川路58弄1-7号G60商用密码产业基地A2楼电话021-62327028021-62327028传真021-62327015021-62327015电子信箱stock@koal.comstock@koal.com格尔软件股份有限公司2025 年年度报告摘要2、 报告期公司主要业务简介2025 年适逢《密码法》颁布实施五周年，亦是“十四五”规划全面收官之年，我国网络与数据安全行业呈现“制度深化、技术跃迁、场景落地”的阶段性特征。这一年，密码技术的角色定位发生深刻转变——从过去满足等级保护、密评要求的合规工具，跃升为支撑新质生产力发展的核心安全底座。密码不再只是系统补丁式的安全配件，而是贯穿数据要素流通全流程、算力基础设施、智能体安全交互的信任基础设施，成为护航数字中国建设的底层基石。技术端，行业正面临“经典密码向抗量子密码迁移”与“人工智能安全治理制度化”的双重拐点。一方面，抗量子密码标准体系加速构建，商用密码产业正式从“实验探索”迈入“合规准备”阶段；另一方面，生成式人工智能的广泛应用推动 AI 安全治理从伦理倡议走向制度落地，密码技术在保障 AI 系统可信运行中的核心地位日益凸显。市场端，在数字中国战略深入推进、数据安全法规体系持续完善以及新技术应用加速落地的多重驱动下，行业增长整体增长的基本面依然稳健，根据 IDC 预测，中国网络安全市场规模将从 2023 年的 110 亿美元增长至 2028 年的 171 亿美元，年复合增长率达 9.2%。然而在总量稳健增长的背后，市场正呈现增量机遇与存量压力并存的双重格局：一方面，数据要素×三年行动进入攻坚阶段，可信数据空间、低空经济、智能物联等新场景加速落地，为商用密码创造了增量空间；另一方面，受宏观经济环境影响，关键信息基础设施行业的客户预算普遍承压，行业竞争从政策红利驱动转向能力深耕驱动，短期业绩面临一定调整压力。展望未来，随着数字中国建设的持续推进、数据安全法规的全面落地以及抗量子密码等前沿技术的产业化提速，商用密码行业有望在政策驱动与需求回暖的双重作用下，迈入高质量发展的新阶段。格尔软件股份有限公司2025 年年度报告摘要（一）政策法规纵深演进，制度体系持续完善1.基础法律修订升级，网络安全法治体系日趋完备2025 年是我国网络安全基础法律修订的关键之年，我国网络安全法治体系由此迈入全新发展阶段。2025 年 10 月，第十四届全国人民代表大会常务委员会第十八次会议表决通过《关于修改〈中华人民共和国网络安全法〉的决定》，完成这部法律自 2017 年施行以来的首次重大修订。本次修订新增人工智能安全监管、数据跨境流动等关键条款，全面升级法律责任体系，显著加大对网络运营者未履行安全保护义务的处罚幅度，对关键信息基础设施运营者不履行法律规定义务的情形进一步加大处罚力度。同期，《治安管理处罚法》完成修订，增列非法获取计算机信息系统数据、非法控制计算机信息系统等违法行为，进一步补齐了网络安全违法行为的法律追责制度短板。2.数据治理纵深推进，要素市场化制度全面落地数据要素市场化配置改革进入深水区，数据安全治理与数据流通利用双轮驱动，并重发展制度格局基本成型。数据安全层面，全生命周期监管体系持续完善。2025 年 1 月 1 日起，《网络数据安全管理条例》全面实施，与《数据安全法》《个人信息保护法》形成“三位一体”监管体系，聚焦网络数据分类分级、跨境流动、安全防护等核心环节，构建了覆盖数据处理全生命周期的监管框架。2025 年 8 月，国务院公布《政务数据共享条例》，衔接上位监管要求，针对政务数据安全共享提出补充性、创新性规定，填补了我国在政务数据共享领域的立法空白。数据流动利用层面，要素市场化全链条规则体系全面搭建。围绕在公共数据资源开发利用，国家发展改革委和国家数据局陆续发布《公共数据资源授权运营实施规范（试行）》《公共数据资源登记管理暂行办法》《关于建立公共数据资源授权运营价格形成机制的通知》，形成覆盖公共数据授权运营、登记确权、价格管理的全链条制度闭环，为数据要素市场化流通、合规化交易奠定了制度基础。3.关基保护规则细化，商用密码使用管理强化关键信息基础设施安全保护制度持续完善，商用密码使用管理要求进一步细化和强化。在国家级顶层规则层面，2025 年 6 月，国家密码管理局、国家互联网信息办公室、公安部联合发布《关键信息基础设施商用密码使用管理规定》，明确关键信息基础设施运营者的商用密码使用责任，细化商用密码使用的具体要求，建立监督检查及法律责任机制。该规定在《密码法》《商用密码管理条例》《关键信息基础设施安全保护条例》基础上，对关键信息基础设施商用密码使用管理要求进行进一步细化，强化了运营者的主体责任，明确了商用密码使用的具体要求，并要求定期开展商用密码应用安全性评估。在行业层面，国家邮政局发布《邮政业关键信息基础设施安全保护管理办法（试行）》，国家能源局发布《能源行业数据安全管理办法（试行）》，各行业关基保护规则持续细化。在监管层面，公安机关部署“护网-2025”专项行动，全力保护网络安全，加强关键信息基础设施保护、重要系统安全检测。4.AI 治理框架确立，新技术安全规制提速人工智能安全治理从伦理宣示走向制度化落地，《网络安全法》首次在基础法律层面确立人工智能治理顶层设计。《网络安全法》新增第二十条，明确提出“国家支持人工智能技术研发和应用，推动人工智能安全评估和监管制度建设”，确立“支持研发”与“加强监管”的总基调，为后续制定人工智能伦理规范、安全评估等细则提供了上位法依据。国家互联网应急中心牵头组织联合制