格尔软件:格尔软件股份有限公司2024年环境、社会及公司治理（ESG）报告

董事长致辞01可持续发展管理11

关于本报告03专题：格尔软件绿色产品与解决方案15

关于格尔软件04

铸牢数字护盾01高效稳健运营02创新引领19公司治理57护航客户隐私26风险与合规管理63守护数据安全37商业道德与反腐败65可持续供应链47党建引领67行业生态建设49共赴美好未来03绿色低碳运营04多元包容职场71环境管理体系89人力资本发展74应对气候变化91职业健康与安全84绿色运营95社区参与86

附录 99格尔软件股份有限公司 2024 年环境、社会及公司治理（ESG）报告董事长致辞

2024 年是 ESG 概念提出的二十周年，也是格尔软件迈步建立以密码技术为核心、多种技术相互融合的安全新体

ESG 征途的第二年。两年来，公司治理结构发生变化；制；建设以密码基础设施为底层支撑、自主可控的安全无纸化办公得到全面推行，在公司6大研发中心、10大新环境，最终实现可信互联、安全互通、开放共享的安交付中心以及所有营销和服务网点逐步实现；格尔学院揭全新文明。我们还要加强与高校、科研机构的合作，培牌成立，将员工权益保障拓展到系统培训、职业发展指引养更多网络安全专业人才，为行业的可持续发展注入新以及身心健康关怀；乡村振兴计划延续执行，公司将携手的活力，让网络安全行业成为一个充满合作与共享的“小云南省临沧市凤庆县郭大寨乡共同致力于让“琼英古树美满”大家庭。

茶”走出大山 ...... 我们深知，ESG 从来不是一蹴而就的结果，而是一个由内而外、不断演进的过程。因此，格尔方向之三：激发企业创新活力，助力数字化转型安全升级。

软件在加强自身建设的基础上，打算在三个方向上发力：随着新质生产力的不断发展，数字化转型进一步提质增速，网络安全需求也日益增长。我们要抓住这一机遇，方向之一：强化数据安全治理，守护绿色数字化生态环境。不断激发企业创新活力，将 ESG 理念融入到产品和服务在这个数据为王的时代，数据安全就是我们的生命线，也中。不断加大对零信任安全架构、人工智能安全等前沿是 ESG 中至关重要的一环。我们要像守护财产一样守护技术的研究和应用，通过技术创新突破一批核心关键技用户的数据，不仅要确保数据的保密性、完整性和可用性，术、基础共性技术和前沿引领技术，为企业提供更加智能、更要在数据的全生命周期管理中融入 ESG 理念。格尔软高效、安全的解决方案。同时，我们要关注企业在数字件将加大在数据加密、访问控制以及数据泄露防范等方面化转型过程中的痛点和难点，提供定制化的安全服务，的研发投入，打造全方位的数据安全防护体系，让用户的帮助企业在实现数字化转型的同时，确保网络安全的“稳格尔软件股份有限公司董事长杨文山数据在我们这里享受到“超绝松弛感”。同时，我们还将稳拿捏”，让企业在数字化的浪潮中放心前行，实现可积极参与数据安全标准的制定，引领行业数据安全治理，持续发展。

在 ESG 的征途上追光而遇、沐光而行为构建健康、绿色的数字生态环境贡献格尔力量，在网络安全的“内卷”中脱颖而出，展现格尔软件的独特价值。在 2025 年以及未来的日子里，格尔软件将继续秉持 ESG理念，在网络和信息安全的道路上笃定前行。让我们一方向之二：推动行业合作共享，打造网络安全命运共同体。起在 ESG 的征途中，追光而遇、沐光而行，创造更加美亲爱的各位同仁、合作伙伴以及关注格尔软件的朋友们：网络安全行业的发展，不是一家企业的单打独斗，而是需好的未来，实现格尔软件的高质量发展，为构建安全可要整个行业的共同努力。我们要积极践行 ESG 中的社会靠的网络空间贡献我们的力量！从联合国全球契约组织首次提出 ESG 概念，到 2000 多家 A 股上市公司发布上年度 ESG 报告，ESG 已责任，与同行们携手共进，打破壁垒，实现技术、经验和

经从小众话题走进大众语境，并在中国逐步走深向实。今天，我们所谈论的 ESG，不再是一种理念和标签，资源的共享。通过建立行业联盟、联合开展项目研究等方更是一次企业战略发展与经营管理的重塑，能够真实的帮助企业在激烈的竞争环境中深挖潜在价值、式，共同应对日益复杂的网络安全威胁，着力在网络空间激发前进韧性。

01 02格尔软件股份有限公司 2024 年环境、社会及公司治理（ESG）报告

关于本报告关于格尔软件

本报告是格尔软件股份有限公司（简称“格尔软件”）面向社会公开发布的环境、社会及公司治理（ESG）报告（以下简称“本报告”）。本报告基于客观、公开、透明的原则，向利益相关方披露2024年度格尔软件股份有限公司在可持续发展方面的公司简介理念、管理实践和关键绩效。

格尔软件股份有限公司（股票代码：603232.SH）成立于 1998 年 3 月，是中国信息安全数字信任领域的先行者和领导者。

2017年4月，格尔软件在上海证券交易所主板上市，建设有6大研发中心、10大交付中心，营销和服务网点遍布全国

主要省会城市，为30多个国家部委、100多家国企央企、200多家商业银行提供全栈全域的安全解决方案和专业化服务。

报告范围作为国家密码管理局基础设施组秘书成员单位，格尔软件牵头和参加相关标准100多项，其中国家标准近20项，先后组织范围：本报告范围与公司年度合并财务报表范围一致。2次荣获国家科学技术进步奖二等奖，20多次荣获国家党政密码科技进步奖和省部级科学技术进步奖。

时间范围：2024年1月1日至2024年12月31日，部分内容往前后年度适度延伸。本报告为年度报告。

称谓说明

为了便于表述和阅读，本报告中“格尔软件股份有限公司”也以“格尔软件”“公司”“我们”表示。使命企业文化编制依据捍卫数字主权团结、奉献、创新、

守护数字世界安全、高效、共享全球可持续发展标准委员会《GRI 可持续发展报告标准》（GRI Standards）；《上海证券交易所上市公司自律监管指引第1号—规范运作》（2023）；《上海证券交易所上市公司自律监管指引第14号—可持续发展报告（试行）》；

《上海证券交易所上市公司自律监管指南第 4 号—可持续发展报告编制》；联合国可持续发展目标（SDGs）。愿景信息来源网络空间和数字资产安全

报告中所使用的全部信息数据来自公司正式文件、统计报告与财务报告，以及由公司职能部门汇总与审核的可持领导者续发展相关信息。如无特殊说明，本报告中所涉及货币金额以人民币作为计量币种。

可靠性保证

公司承诺本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容真实性、准确性负责。本报告经过公司董事会审议，并对外发布。

获取报告与联系我们

您可通过上海证券交易所网站（www.sse.com.cn）及巨潮资讯网（www.cninfo.com.cn）查阅获取本报告电子版。

如果对报告有任何疑问，也可以通过以下方式联系我们：

地址：上海市松江区泗泾镇沐川路 58 弄 1-7 号 G60 商用密码产业基地 A2 楼

电话/传真：021-62327028/021-62327015

邮箱：stock@koal.com

网址：www.koal.com

03 04格尔软件股份有限公司 2024 年环境、社会及公司治理（ESG）报告

公司产品系列身份安全产品系列西部地区

中部地区身份安全产品系列包括 PKI 基础设施和可信身份管控平

台等产品，PKI 基础设施是由数字证书认证系统、证书注册系统、协同签名服务等组合而成的安全基础设施，乌鲁木齐为各种数字化场景提供保密性、完整性、真实性和不可

沈阳抵赖性，是构建数字信任体系的首要基础。可信身份管环渤海地区控平台则集成了 PKI 和其他身份技术，进一步扩展了身内蒙古北京总部北京总部份管理的范围，除了基于数字证书的身份外，还对各类北京研发中心数字世界中的主体提供了统一的生命周期管理，以及多因子认证、访问策略管理、身份风险分析等功能，是构建数字信任体系的平台级支撑。

甘肃西安郑州长三角地区数据安全产品系列

拉萨南京研发中心数据安全产品系列包括密钥管理系统、密码机、签名

湖北上海总部成都上海总部验签服务器等基础密码组件，以及 SSLVPN、IPSEC 上海研发中心VPN、应用综合安全网关、数据访问控制网关、数据库

加密系统、存储加密网关等产品，以及对这些组件、产

2大总部品进行统一管理和服务化扩展的密码服务平台。从整体湖南上对数据安全生命周期中的采集、传输、存储、使用、上海、北京

交换阶段提供了全场景的解决方案，是数据安全的基础底座。

6云南大研发中心广州

上海、北京、西安、成都、南京、郑州物联安全产品系列

4个联合实验室西南地区物联安全产品系列以商用密码为核心基石，以国家标准网络空间安全重点实验室(上海交通大学）成都研发中心为牵引，以实现天、地、海、空、网、人、物多维空间密码应用研究重点实验室(陕西师范大学）智联时身份真实、协议完整、数据加密为目标，通过在网络安全技术实验室(江苏科技大学）西安研发中心智能物联场景中应用认证、授权、加密等技术，构建可网络安全联合实验室(暨南大学）郑州研发中心弹性扩展的安全底座，实现智能物联应用场景中的安全高效互联、重要信息不失控、敏感信息不泄露，保护公珠三角地区

10民个人隐私，守护智联网络安全。个交付中心

北京、上海、郑州、沈阳、西安、武汉、

成都、乌鲁木齐、拉萨、广州

05 06格尔软件股份有限公司 2024 年环境、社会及公司治理（ESG）报告

我们的2024

基本每股收益重大服务/信息安全事故

0.16元/股0次

总资产全年研发投入采购物资验货合格率员工培训总时长

16.70亿元9788.89万元100%9556.13小时

营业收入测试软件再确认率员工总数温室气体排放强度

5.29人亿元100%6790.0209吨二氧化碳当量/万元营收

归属于上市公司股东的净利润客户服务顾客满意率女性员工比例公益/对外捐赠总投入

0.37亿元98.2%21%20万元

纳税总额

4193.18万元

07 08格尔软件股份有限公司 2024 年环境、社会及公司治理（ESG）报告

责任荣誉荣誉奖项荣誉奖项

2023年度数字经济创新年度上海证券报金质量-科技创新奖

十大领航企业优秀参编单位上海证券报赛迪网中国信息通信研究院《2023年网络安全国家标准优秀实践案2023年重点课题研究例获奖名单》金融领域应用二等奖优秀课题报告全国信息安全标准化技术委员会中国证券业协会行业协会

英华 A 股新质生产力价值奖 ESG 新标杆企业奖上海市商用密码行业协会上海市保密工作协会信息安全与通讯保密杂志中国基金报证券之星会长单位副会长单位副会长单位中国保密协会上海软件行业协会上海信息安全协会

2024年度“2023年中国身份认证市场厂商结构”，

理事单位理事单位理事单位

ESG 实践案例格尔软件位居第二

上海报业集团指导、界面新闻赛迪网

中国密码学会信安标委 WG3、WG4 工作组信安标委会大数据工作组会员单位会员单位会员单位

2024年度商用密码领域格尔视频完整性保护网关荣获中国

十大代表性厂商网络安全与信息产业“金智奖”安全牛信息安全与通信保密杂志中国网络安全产业联盟上海市产业技术创新促进会上海区块链技术协会理事会员理事单位理事单位

2024 年度格尔抗量子（PQC）安全认证网关首家

优秀参编单位通过信通院抗量子密码验证性测试榆林市商密协会

密码+应用推进计划中国信息通信研究院理事单位

09 10格尔软件股份有限公司 2024 年环境、社会及公司治理（ESG）报告

可持续发展管理利益相关方沟通

格尔软件高度重视利益相关方意见和诉求，不断完善利益相关方参与机制及沟通方式，与利益相关方保持常态沟通，使ESG 治理架构利益相关方有效参与公司 ESG 治理工作。

格尔软件高度重视公司的可持续发展管理，致力于将可持续发展理念贯穿于企业运营各个环节，建立并持续完善 ESG 治利益相关方关注议题沟通渠道和方式

理架构及管理体系，制定 ESG 管理制度、建立高效 ESG 管理机制，将 ESG 管理策略有效融合到各个部门和关键业务流程中，不断提升公司自上而下的 ESG 参与和管理能力。公司治理股东大会风险与合规管理路演与业绩说明会

公司搭建了涵盖“决策层 - 管理层 - 执行层”全面系统的 ESG 管治架构，董事会作为管理 ESG 工作的领导和决策机构，商业道德与反腐败投资者热线与邮箱

负责审议和批准公司 ESG 战略规划和目标、ESG 治理架构和重要制度、ESG 重大事项和 ESG 相关重大风险应对方案等相研发创新中小股东交流

关工作；在董事会的监督指导下成立 ESG 委员会，由董事长担任 ESG 委员会主任，负责设置并持续优化公司 ESG 治理架构、股东或投资者产品质量与安全定期信息披露（财务年报、ESG 报告、公众号、制定 ESG 关键战略目标及战略规划，审议 ESG 年度规划并监督指导其落地执行等相关工作；ESG 委员会下设 ESG 执行委可持续供应链公司官网等）员会，负责 ESG 工作的日常管理和落地执行。报告期内，格尔软件审议通过了《格尔软件股份有限公司 ESG 委员会实施细则》议案，发布了《格尔软件股份有限公司关于设立 ESG 委员会的公告》，全面推动 ESG 管理体系的建设。风险与合规管理专题接待日商业道德与反腐败信息披露平台董事会信息安全与隐私保护政府会议及政府参观政府及监管机构应对气候变化定期信息披露（财务年报、ESG 报告、公众号、审议和批准公司 ESG 战略规划和目标、ESG 治理架构及重要制度决策层排放与废弃物管理公司官网等）审议和批准公司 ESG 重大事项和 ESG 相关重大风险应对方案等产品质量与安全行业协会等机构沟通

审议公司 ESG 相关披露文件，包括但不限于年度 ESG 报告产品质量与安全客户满意度调查客户关系管理售前、中、后客户沟通

ESG 委员会研发创新客户访问信息安全与隐私保护客户审核客户

设置并持续优化公司 ESG 治理架构应对气候变化第三方培训

结合企业发展战略，制定 ESG 关键战略目标及战略规划，审议 ESG 年度规划并监督清洁技术机遇（绿色产品与解决方案）指导其落地执行劳工与人权管理员工活动与交流管理层

监督、指导、优化公司环境保护、社会责任、公司治理有关的重点工作，推动公司多元化与平等机会员工绩效沟通可持续发展人才培训与发展内部信息沟通平台

员工职业健康与安全员工满意度调查审议其他与 ESG 相关的重大事项员工申诉渠道董事会授权的其他事宜产品质量与安全供应商培训可持续供应链现场审核与沟通

ESG 执行委员会合作伙伴 / 供应商应对气候变化定期拜访对各项议题进行归口管理和落地执行产品质量与安全面对面沟通执行层信息安全与隐私保护投诉热线监测和报告项目进展以及目标达成情况应对气候变化公益活动收集汇总 ESG 信息和数据社区与公众排放与废弃物管理定期信息披露（财务年报、ESG 报告、社区参与公众号、公司官网等）

格尔软件 ESG 治理架构

11 12格尔软件股份有限公司 2024 年环境、社会及公司治理（ESG）报告

重要性议题管理高产品质量和安全研发创新格尔软件高度重视并持续完善重要性议题识别、管理及分析。2024年根据《上海证券交易所上市公司自律监管指引第职业健康与安全信息安全与隐私保护14 号—可持续发展报告（试行）》《GRI 可持续发展报告标准》（GRI Standards）、《国际财务报告可持续披露准则可持续供应链行业生态建设商业道德与反腐败S1 号—可持续相关财务信息披露一般要求》（IFRS S1）等最新披露标准更新分析方法，结合公司业务特性开展双重重对应对气候变化经清洁技术机遇 ( 绿色产要性评估，全面分析 ESG 议题对公司财务以及经济、环境和社会的影响，根据识别结果适时调整 ESG 工作安排，确保济、品与解决方案 ) 人力资本发展多元化与平等机会ESG 相关工作的有效实施与优化提升，并于本报告中就重要性议题进行重点回应。环境客户关系管理、社劳工与人权管理会可格尔软件2024年双重重要性评估流程持风险与合规管理续性资源利用与循环经济公司治理影

响社区参与(包括公益志愿、

的乡村振兴)重排放与废弃物管理要

ESG 议题识别程度

参考运营所在地的宏观政策以及所在行业的特定政策或标准，以内外部发展趋势分析为基础梳理 ESG 议题清单，识别重要的通用议题和行业特定议题：* 参考国内外权威可持续发展报告指引和准则；* 参考国内外主流 ESG 评级体系以低对公司财务影响的重要程度高

及同行业关注的可持续发展议题；*内外部利益相关方共同关心的问题，结合治理维度环境维度社会维度所处行业特点、行业发展阶段、自身商业模式、所处价值链等情况，识别其他具有财务重要性或影响重要性的议题；*参考专家意见等。重要性议题影响周期风险与机遇影响等级产品质量与短期、中期、代码质量不一致、安全漏洞频发可能导致系统稳定性不足，损害用户信任。负面影响：非常重要安全长期高质量产品可以增加客户信任，提升市场份额，获得竞争优势。正面影响：非常重要利益相关方沟通与重要性分析信息安全与短期、中期、数据泄露、网络攻击及合规要求上升可能引发带来合规风险或声誉损失。负面影响：非常重要隐私保护长期强化公司内部信息安全保护，有利于增强客户信任。正面影响：非常重要针对内外部重点利益相关方群体开展调研，遵循双重重要性原则，开展“影响重要性评估”和“财务重要性评估”，形成2024年重要性议题矩阵，确定本短期、中期、高研发投入可能面临失败风险，技术迭代加速可能导致产品服务快速过时。负面影响：一般重要研发创新长期人工智能、云计算等新兴技术驱动业务增长，政策支持加速技术成果转化。正面影响：非常重要年度重要性议题及其优先级。参与相关方包括董事、高管、员工、客户、供应商、投资者、监管部门、媒体以及公众等。员工培训与发展不足将导致战略与组织变革风险、员工流失风险等。

人力资本短期、中期、负面影响：一般重要

完善的员工学习发展及人才培养体系，将有力支撑公司战略目标实现，提发展长期正面影响：非常重要

升公司品牌和市场竞争力，为公司带来潜在商业机会。

商业贿赂、腐败事件可能给公司带来重大的经济成本、法律后果、经营风

议题确认与报告商业道德与短期、中期、险和商誉影响。负面影响：重要反腐败长期反贿赂、反腐败工作有助于企业建立健全的内部管理制度和流程，优化内正面影响：一般重要整合影响与财务重要性结果，通过内部管理层与外部专家两条渠道对筛选与分部管理，提高管理效率和透明度。

析结果进行审核，ESG 委员会审阅并确认。针对重要性议题，在报告中重点披露其治理、战略、风险和机遇管理、指标与目标等。客户关系短期、中期、标准化服务难以满足个性化需求，可能导致客户满意度下降。负面影响：重要管理长期通过定制化服务可精准匹配客户商业模式，增强用户粘性。正面影响：一般重要随着对气候友好型产品和服务的需求增加，公司可能会面临产品价格降低、应对气候原材料价格上升、产品不能满足市场需求等经营风险。负面影响：重要中期、长期

变化公司开发和创新气候友好型产品与技术，为有环保、节能等绿色需求的客正面影响：重要户提供服务，有利于为公司开辟新的增长空间。

13 14格尔软件股份有限公司 2024 年环境、社会及公司治理（ESG）报告

实时监控与持续改进格尔软件绿色产品专题

与解决方案在硬件平台部署监控系统，实时监测系统对密码与计算部件的算力利用，为系统各模块性能优化提供数据支撑，以确保持续降低设备的整体能耗。

作为领先的信息安全服务提供商，格尔软件关注数字技术对绿色经济的使能，始终坚持绿色数字技术发展，致力于将环境保护要求融入到产品全生命周期中。针对新产品的研发，公司采取了“通过软件优化，使同样的硬件能提供更高的性能”的策略，在减少能源消耗和碳排放的同时，为客户提供更高效、更绿色的解决方案。

新产品能耗优化

智能算法提升能效经软件优化后的新品平均节省电量约20%至30%，有效缩减能源消耗；

新一代高性能签名验签服务器产品凭借智能算法等优化措施，硬件平台全面采用指令集优化和性能调度算法，支持对硬件在海光 CPU 硬件环境下，性能较上一代跃升约 200%，大幅系统参数动态调整，实现最优的性能和能效比；提升硬件利用效率，降低能耗及碳排放量。

通过智能算法的优化，在海光 CPU 平台能效比提升约 15%。

虚拟化技术降低能耗案例 CPU 密码模块——实现单位功耗运算效率提升

传统分立式 "CPU+ 密码卡 " 安全方案在能耗与环保层

面存在双重挑战。公司通过应用密码模块集成至 CPU对云服务器密码机、密码服务平台一体机等产品实现更轻量芯片内部的方案，结合微架构级能效优化设计，实现级的虚拟化，可以在同一硬件上运行更多虚拟服务，提高硬了单位功耗下密码运算效率的显著提升。以 SM2 算法件利用率，减少物理设备的需求，降低整体能耗。为例，同等功率条件下 CPU 密码模块能提供更高的SM2 签名性能，且在超高性能需求场景中避免多卡并联导致的能效衰减；通过消除独立密码卡硬件，减少PCB 板料消耗，从芯片级优化和系统级精简两个维度代码结构优化减少能耗同步降低能源损耗与电子废料产生，有利于构建从芯片级节能到系统级环保的全链路绿色计算体系。 SM2 签名的性能功率比（TPS/W）对代码进行全面结构优化，底层核心库引入 CPU 亲和性绑定等技术，精准调配处理器资源，优化内存管理机制，极大降低处理器的负载和内存使用率，进一步降低设备的整体能耗。

1516铸牢数字护盾

19创新引领

26护航客户隐私

37守护数据安全

47可持续供应链

贡献联合国 2030 可持续发展目标（SDGs）

49 行业生态建设2024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

创新引领创新人才引进与培养

公司持续加大对高端科技人才的引进力案例 IPD 集成产品开发与 DFX 培训

治理度，完善有助于科研人才发展的管理机制，长效推进核心人才长期激励计划， 2024 年，公司开展 IPD 集成产品开发与 DFX 培训，培训主要聚焦于如何推动 DFX 工作与如何建立 DFX 基线模型等相关内容展

格尔软件秉持“捍卫数字主权守护数字世界”的使命，持续推进 IPD 体系建设，优化研发流程，在 2024 年 5 月份通过为研发人员提供各种类型的线上、线下专业技能培训，建立起一支专业水平突开。DFX 即 Design for X，X 表示产品生命周期的任一环节，如制造、了 CMMI 5 级评估，标志着公司在研发管理上迈上新台阶。公司持续健全研发管理体系，布局多款创新安全系列产品，出、行业经验丰富、创新能力强的产品测试、服务等，DFX 要求各职能体系能够和研发体系并行推进产以创新作为企业发展的核心引擎，激发企业新动能。

技术研发团队。报告期内，公司共开展品开发活动，在产品需求分析、设计阶段尽早考虑各阶段/各领报告期内，公司对研发管理体系进行优化和调整，将原技术中心、产品业务中心进行整合，所有产品人员和研发人员合10余场产品技术专项培训，包括“鸿蒙域的各种要求，通过培训进一步提升公司相关部门协同开发效率并后重新组成产线部门，并成立产品与技术委员会统一管理；新设立产品与生态管理部、基础架构部、咨询与战略项目 Next 开发分享”“后量子时代密码学研和质量，增强产品竞争力和研发实力。部以及创新发展部四个支撑性部门，更好地进行前后端支撑，共同推动公司产品技术研发。通过优化组织结构和流程，修”系列课程以及抗量子算法基础培训能够更有效地整合资源、促进跨部门协作，从而激发创新思维，加速新技术和产品的开发。等内容。

战略及策略共建科技创新平台

格尔软件坚持“技术和产品”双轮驱动策略，始终保持新技术、新产品的高研发投入和领先的科研创新能力，积极探索以企业为主体、市场为导向、产学研深度融合的技术创新体系，并采用自主研发、合作研发与项目引进并重的多元模式，公司在北京、上海、西安、成都、南京和郑州设有六大研发中心，与国内多所科研院校合作建立四所联合实验室，构建重点开发 PKI 和密码服务平台，培育发展新质生产力，牢筑安全屏障。高水平、开放式科技创新平台和综合创新体系，加速科技创新，促进产业升级，持续为行业发展贡献力量。

关键绩效研发平台定位与功能全年研发投入研发投入占营收比例同比增长

9788.89万元18.49%5%六大

聚焦产线的用人需求和教育、科研资源的分布两方面建立六大研发中心。

研发人员数量占比拥有硕士及以上学历的研发人员占研发中心

201人29.60%8.96%

2024年参与制定国家标准行业标准累计承担国家级、省部级

44重点科研项目上海交通大学：成立网络空间安全重点实验室，依托上海本地高校资源，在网络安全方面项项20开展全面合作。余项

陕西师范大学：成立密码应用研究重点实验室，依托西安研发中心和西安本地高校开展合累计参与制定国家标准行业标准累计参与中国第三方数字四所作，重点在新型密码算法、国家标准规范的参与制定、行业密码应用方案的研究和设计等2040认证中心系统建设联合实验室方面开展深入合作研究。项项20余个江苏科技大学：成立网络安全技术实验室，依托南京研发中心和江苏本地高校开展合作，

以应用创新为重点，在网络空间安全领域开展深度合作。

累计荣获国家科学技术进步奖累计荣获国家党政密码科技进步获得“国家级专精特

2奖和省部级科学技术进步奖新小巨人企业”认定暨南大学：成立广州网络安全联合实验室，开展分布式身份、自主式身份技术研究。项20余项

19 202024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

案例与东华大学共建“东华－格尔产教融合基地”小专题抗量子密码技术

2024年11月5日，格尔软件格尔软件作为密码应用领域的领军企业，深度布局

与东华大学计算机科学与技术抗量子密码技术领域，构建起覆盖技术研发、产品学院在 G60 商用密码基地总部化及生态协同的全方位体系。公司联合高校成立抗大楼举行了校企合作签约仪式，量子密码实验室，推进国家标准制定及产业化落地，并为“东华－格尔产教融合基并构建覆盖核心产品的抗量子密码产品体系，其安地”揭牌。此外，格尔软件部全认证网关通过中国信息通信研究院 PQC 应用系统分管理层人员被东华大学聘请升级验证测试。

为全日制专业研究生校外导师，为学生提供项目实践指导，共同培养高素质计算机科学与技在技术研发层面在产品化方面在生态协同方面术专业人才。公司融合量子随机数（QRNG）、公司依托高校资源，研发的密格尔软件牵头成立 G60 量子密量子密钥分发（QKD）等量子码检测与态势感知产品实现密码应用创新中心，联合产业链密码技术与抗量子密码算法，码应用全生命周期闭环管理，伙伴推动技术融合与生态发展；

助力新质生产力形成全量子一体化网络安全和有效填补产品线空白；完成主在金融领域主导证券业抗量子

公司积极响应国家发展新质生产力的号召，促进研发创新成果转化应用，聚焦下一代 PKI，以密码服务平台为拳头产品，数据安全解决方案的底层技术流产品的抗量子密码改造，推密码创新研究课题，形成行业支撑新行业开拓；通过 CBB（密码库和公共底座）支撑了 4 种美标、3 种国标抗量子算法，核心密码产品全线支持抗量支撑，并通过统一密钥管理服出国内首创的全量子安全系列示范效应。公司建立常态化技子。报告期内，公司在以下方面取得创新成果：务实现量子和抗量子密钥的无产品，包括量子安全 PKI/CA、术交流机制，组织高校专家参缝兼容，为业务系统提供抵御密钥管理系统、密码机、VPN 与抗量子密码、隐私计算等前量子计算攻击的安全屏障。等，并自主研发抗量子密码卡沿领域研讨会，通过标准适配、及相关算法产品，形成完整的技术融合和跨领域合作，持续抗量子密码服务能力。巩固在抗量子密码领域的技术高地地位，为各行业提供具备前瞻性的全量子安全解决方案。

发布新一代格尔签名验签服制定下一代 PKI 蓝图，实现将核心密码技术与华为鸿蒙务器 KOAL-SVS；了抗量子密码技术产品化，操作系统 HarmonyOS NEXT在2024年第十届上交会上深度融合，促进数字化和智发布了全线抗量子产品；能化转型；

积极参与《后量子密码应用牵头起草中国密码学会密格尔软件抗量子（PQC）安研究报告》《密码服务成熟评联委会组织编制的《政全认证网关首家通过中国信度模型》《web3.0 数字身份务领域政务云密码应用与息通信研究院抗量子密码验密码研究报告》等多项成果安全性评估实施指南》《政证性测试，格尔视频完整性的编制工作，获评中国信息务领域政务服务平台密码保护网关荣获中国网络安全通信研究院“年度优秀参编应用与安全性评估实施指与信息产业“金智奖”。

单位”；南》正式发布；

21 222024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

案例新一代格尔签名验签服务器 KOAL-SVS 发布案例基于 CPU 集成密码模块的应用实践亮相龙蜥安全会议

签名验签服务器是一类提供基于 PKI 基础设施的数格尔软件携手海光信息共同参加 2024 年龙蜥操作系统大会 (OpenAnolis??Conference) 安全闭门会，并在会字签名和验证服务的密码设备，其应用数字签名、上发布了格尔基于 CPU 密码协处理器模块的应用解决方案。公司积极探索在 CPU 芯片内部集成密码协处理数字证书等技术对数据提供不可否认性和完整性保器模块的技术应用和解决方案，我们基于海光平台的商用密码应用，设计的密码协处理器模块能够分别实现护，是数据采集、存储、流转、共享的信任基础。公钥密码 SM2、杂凑函数 SM3、对称密码 SM4 和随机数生成器。截至报告期末，格尔软件产品已全线具备集格尔软件新一代签名验签服务器具有高安全性、高成 CPU 密码模块的能力。

性能、运维友好等特点，能全面满足服务端和客户端签名验签场景，满足多语言、多平台的应用对接需求，并支持多台签名验签服务器的集中管理。此外，新产品支持 SM2、RSA、SM9、国际 ECC（13种）、抗量子密码等更丰富的算法，比上一代产品性能提升200%；支持不同场景签名能力，具备政务、金融、医疗等领域解决方案；业务逻辑清晰，交互直观简洁，帮助用户轻松省力地完成管理，易用性极大提升。

知识产权保护

案例赋能“低空经济”，共建“天空之城”格尔软件严格遵守《中华人民共和国专利法》《中华人民共和国商标法》《中华人民共和国著作权法》等法律法规，制格尔软件积极推动低空经济安全体系建设，以密码技术为核心助力新质生产力发展。作为中国低空经济国际定了《知识产权管理手册》《公司专利工作制度》等制度，设立专利工作管理小组，完善知识产权侵权风险识别和管控，合作联盟发起单位之一，公司聚焦三大方向构建安全生态：

防止无形资产流失。在保护自身知识产权的同时，公司确保不侵犯其他企业、机构和个人的商标、专利、著作权或其他知识产权。报告期内，公司举办了《合同及合规培训》，其中包含知识产权的相关内容，提升相关员工对知识产权保护的了解程度；知识产权培训受训总人次152人次，受训总时长4小时。

关键绩效

打造低空航空器信任服务体构建云边协同安全系统，在建立数据资产管理系统，运

2024年新增授权专利软件著作权商标注册数量系，通过部署身份感知设备边缘侧通过密码芯片实现通用密码技术实现低空地理空与信号监测系统，结合人工信保护，云端搭建密码服务间数据的精准录入与监测，13件15项2项智能技术动态识别合作/非平台提供数字签名、数据加形成资产库并建立网络安全

合作航空器，精准防控非法密等全域服务，并引入零信基线管理能力，为低空经济聚集等异常行为，为跨部门任技术强化网络安全防护；高质量发展构筑可信可控的格尔软件通过 GB/T 29490-治理提供数据支撑；数字底座。累计获得授权专利软件著作权商标注册数量

2013知识产权管理体系认证84件197项14项

23 242024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

影响、风险和机遇管理护航客户隐私

为妥善应对技术研发和市场竞争风险、知识产权风险、政策与法规风险等各类风险，格尔软件设立产品与技术委员会加强技术和产品研发项目的论证和审批决策，并设立4个支撑性部门更好地进行前后端支撑，通过研发、市场、采购、治理质量等跨部门协作，确保风险管理活动贯穿产品技术研发全流程。在研发项目全生命周期内，公司密切关注市场趋势、技术趋势和政策动向，持续开展风险的识别、评估和监测，及时根据内外部环境变化动态调整风险管理策略，建立风险格尔软件以客户需求为出发点，将客户需求融入产品技术研发、质量管控、销售等环节中，建立产品技术部门、质量部预警机制和风险报告制度，以确保所有研发活动风险可控。门以及销售部门的协同响应机制，在产品的全生命周期对其进行严格的质量和风险管理，保障产品高质量的同时确保客户需求能够敏捷响应、清晰地在业务链各环节得到反馈和落实，交付客户满意的高质量产品，显著增强市场竞争力。

研发风险分析应对策略战略及策略

密切参与国内外抗量子密码标准制定，动态调整研发方向，确保技术路线与主流标准一致。

公司贯彻“以安全可靠的产品功能和不断改进的服务质量，持续满足顾客和相关法律法规要求”的战略方针，坚持“产技术研发和整合风险构建覆盖技术研发、产品化及生态协同的全方位创新体系。品的先进性与可靠性、安全性兼顾；技术、进度与质量协调并进”的原则，持续改进质量管理体系，严守质量底线，提市场竞争风险定期开展客户调研，优化产品功能适配性；用模块化设计，快速响应市场需求变化。供客户满意的好产品、优服务。同时，公司积极尝试“走出去”战略，重点向共建“一带一路”沿线布局，为出海客户政策与法规风险跟踪数据安全法规动态，定期进行合规审查，确保产品符合最新政策要求。提供数据交易安全服务，帮助客户解决技术难题与服务保障问题。

知识产权风险对研发项目进行技术内容的专利侵权风险分析，合同审批流程中增设知识产权法律风险数据安全产品与服务审核专门节点，识别及规避知识产权风险。

全密码服务能力体系

格尔软件建立全密码服务能力体系，以密码服务平台为核心，结合密码监管平台、运维管理平台、密码实验室组成“1+3”产品体系，其中密码服务平台可以异构管理各种密码设备，并集成各种异构密码服务，为上层应用提供丰富且多样化的指标与目标密码服务能力。

指标与目标2024年达成情况

管理层面：

落实产品经理责任制，重新组织产品和研发新设立4个支撑性部门目标已达成

合并测试与生产，提升生产出货效率建立研发人员的绩效考核机制

产品层面：

聚焦下一代 PKI

发布 SVS 新版本目标已达成

以密码服务平台为拳头产品，支撑新行业开拓深入用户数据业务，为建立数据安全产线打下基础支撑层面：

通过建立 CBB（密码库和公共底座），提升各产品开发效率目标已达成建立公司安全测试环境分重点行业建立咨询专家队伍

25 262024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

数据安全产品体系

密码服务平台功能及其各组件可根据需求灵活进行剪裁、组合，可根据需要数据已然成为企业乃至整个社会的核心资产之一，数据安全不仅关乎企业的运营稳定与声誉，更是在日益严格的法律法按照单机单包、一体机、数据中心、云平台、密码云等形态进行交付，可为规环境下，企业必须坚守的底线。格尔软件始终将数据安全作为公司战略版图拓展的核心支撑，持续投入丰富资源，在云环境、大数据、移动端、物联网、AI 等各种场景提供全面的密码集成、密数据安全领域进行深耕细作与创新研发，致力于为全球客户呈献卓越的数据安全产品与系统性解决方案。

码运营、密码运维、密码监管功能。

格尔软件注重将先进的技术与客户的实际需求相结合，为客户量身定制最适合的数据安全解决方案。公司组建了一支汇聚资深数据安全专家、精专软件工程师以及 AI 算法研究精英的跨学科研发团队，专注于数据安全技术的前沿探索与实践创新，在诸多关键技术节点屡获突破，打造出了一套完整且多层次、集数据全生命周期管理于一体的数据安全产品体单机单包交付系，为客户铸就坚实的数据安全护盾。

部署简便自由，成本低廉，适合小型企业和个人用户；即插即用，快速启动，维护简单，降低 IT 管理负担。

数据全生命周期一体机交付数据数流采集传输存储使用交换销毁据

集成软硬件，开箱即用，减少部署时间；适合快速上线、经费有限、通内容业务应用规模小而多的企业应用。可信可任信数据采集安全数据传输安全数据存储安全数据处理安全数据交换安全数据销毁安全数据中心交付

提供强大的计算和存储资源，支持大规模数据处理；高可用性和容一体化数据安全平台错能力，确保业务连续性，易于扩展和管理。安全态势感知系统安全威胁感知系统安全能力评估系统数密码基础设施基础密码云平台交付据服务能力身份基础设施身份管理跨认证授权境合数

整合云平台优势，提供灵活的资源管理和弹性伸缩；优化成本和性规据可可能，增强业务敏捷性和安全性。追监溯督密码服务平台

公钥基础设施 (PKI)

密码机密钥管理系统 (KMS)密码云交付

签名验签时间戳身份识别与访问管理系统 (IAM)...专注于加密服务，采用先进技术和严格访问控制，确保数据传输和存储安全；简化密码管理，密码服务即开即用。

27 282024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

安全服务体系

格尔软件打造了一站式、全方位的数据安全服务能力，以深度咨询为先导，助力客户透彻洞察数据资产全貌，精准甄别案例中移金科国密服务平台建设项目潜在风险，提供安全建设集成服务和产品落地服务，确保数据安全解决方案得以顺利实施。在数据安全运营服务方面，格尔软件可提供安全体系运营、日常安全运维和应急响应服务，专业评估帮助企业持续优化，确保数据安全防护能力不格尔软件在中移金科国密服务平台建设中，基于央行140号文合规要求，建成适配多厂商金融密码机的服务平断提升，为企业的数字化转型保驾护航。台，实现统一管理、集中监控及标准化密码服务 API 接口。方案采用分布式级联架构（一主多从模式），集成协同签名服务，支持移动端密钥分割技术与亿级用户数字证书签发能力。平台兼容 4A、萤火虫等既有系统，数据安全运营服务通过统一密钥接口封装降低应用改造成本，并提升密码服务态势感知分析能力。核心组件涵盖密码服务平台、数据安全实施服务服务内容密钥管理系统、密码机适配模块、协同签名网关及移动端密码模块，满足金融领域密码服务合规与高效运维需求。

数据安全咨询服务服务内容安全体系运营安全建设集成服务日常安全运维服务内容应急响应服务案例上海市财政局国库预算一体化信创项目资产梳理服务

风险评估服务格尔软件参与的上海市财政局国库预算一体化信创项目于2023年起启动，以推进市区镇国库集中支付电子化服务价值服务价值安全体系建设管理及信创适配为目标，采用国产化信创产品作为运行平台，集成格尔公司电子签章、数字签名等安全设备，量身定制解决方案数据安全有力保障保障电子票据与数据信息安全。项目通过集中部署电子凭证安全支撑控件和电子印章，利用政务网及国库专补齐防护能力短板围绕业务持续演进优化用网实现财政部门、代理银行和代理支库间的安全连接，并基于数字证书的电子签名与签章技术，提升区级服务价值财政支付效率及凭证安全管理水平。

摸清数据安全现状发现风险和问题满足监管合规要求产品质量与安全

公司以 ISO 9001 质量管理体系、CMMI 5 能力成熟度模型集成认证为基础，制定《研发项目质量评估办法（草案）》《质摸清家底评估风险产品落地搭建体系持续评估持续优化量管理手册》等制度文件，聚焦客户需求、重点领域和核心过程，建立了覆盖全生命周期的质量管理体系，为客户提供高品质的产品和服务。公司每年度按计划开展质量管理体系内审、管理评审，完善现有管理体系的运行并将要求融入业务过程。报告期内，格尔软件未发生产品和服务相关的质量安全重大责任事故。

关键绩效

通过 ISO 9001 质通过 ISO 20000 信息技通过 CCRC 信息安通过 CMMI 5 能力成通过 ISO 27001 信息量管理体系认证术服务管理体系认证全服务二级认证熟度模型集成认证安全管理体系认证全生命周期质量管理

报告期内，为夯实质量管理体系执行力度，改进产品质量、提升研发与测试效能，公司参考 CMMI 5 模型的要求，对现行质量管理要求进行全面升级，建立起覆盖需求、设计、编码、测试、生产、交付、维护等产品全生命周期的质量管理体系。报告期内，公司制定《研发项目质量评估办法（草案）》，对公司现行质量管理体系进行补充，重新明确研发项目每个阶段的活动要求，配套执行相应的考核和奖惩措施，提高员工质量工作的主动性；对高级需求编写及评审提高了要求，加强高级需求合格率，提升评审有效性。

29 302024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

产品测试与召回

公司制定《测试操作指导书》《关于公司产品和软件交付件的质量安全要求》等制度文件，从测试分类、测试目的、测试设计、测试步骤、测试通过准则、主要评测方法等方面对公司的软件测试各环节进行了明确规定，要求根据软件生命周期的不同阶段，对不同类型的对象进行测试，公司产品发布前必须达到内部安全性测试“一级”要求方可交付。报告需求设计编码期内，公司共出货硬件产品2512台，出货前都按照《产品检测规范》制定的检查点进行严格检查。

产品需求需合理、稳定、准确，设计需确保高效性、可维护代码需符合规范，注重安全遵循 CMMI 模型和模板编写，性，遵循 CMMI 模板编写概公司制定《不合格品控制程序》，指导各阶段产生不合格品的识别和控制，对已交付给客户或已开始使用后发现的不合性设计，通过单元测试并记贯穿产品生命周期；要设计；格品，核实具体情况后确定是否通知客户进行召回，以防止不合格品的非预期使用或交付。报告期内，公司未发生产品录用例和结果；召回事件。

系统测试相关项目需测试人 A/B 类项目需单独编写概要单元测试需覆盖测试对象、

员参与需求评审，确保需求设计并通过“正规检视”评审。输入、结果等关键要素。

可测试性。质量文化建设公司积极培育质量文化，定期为员工提供质量培训，提升全员质量意识，切实提高公司管理效能和产品质量。报告期内，公司共开展4场质量培训，其中包括项目管理流程、制度文件宣贯、高级需求编写及评审要求、优秀案例分享等相关内容。

生产测试

“集成测试执行要求和优秀案例分享”生产过程中，要求按照《产针对集成测试，在功能验收通过后执行测试，A/B 类项目需编写独立主题质量培训品组装生产指导书》《产品供应链质量管控用例和缺陷列表；配置管理员检查交付件规范；检测规范》《产品出厂检测格尔软件重视供应链质量管控，通过与供应商签署《供应商产品质量保证协议书》，明确双方在质量责任、质量问题解针对系统测试，测试用例需覆盖需求，测试报告需评审；QA 检查测表》《产品防护作业指导书》决、质量问题处理等方面的具体要求，确保从源头到终端的全链条质量一致性。同时，公司定期对供应商开展质量相关试文档完整性；

等指导文件进行产品生产，的培训与交流，让供应商更了解公司各方面的质量要求，推动供应链整体质量水平提升。

强调集成测试执行要求，验证功能模块的功能及其接口、数据传输的保证提供合格的产品。

正确性，验证是否满足系统设计所规定的特性，更高效地发现问题、关键绩效定位问题。

研发人员产品质量产品质量培训总时长产品质量培训总人次培训覆盖率

100629.83小时685人次%

交付维护客户关系管理

产品到达用户现场后，要求按照《产品交付过程》《实施方案》等指按照《监视和测量设备控制格尔软件始终把客户的需求和利益放在首位，持续强化服务体系建设，提升客户服务精细化、专业化水平，不断提升导文件进行产品上架、安装、适配、调试等工作，并收集用户满意度。程序》《设备维护规程》等客户服务质量和客户满意度。

指导文件进行管理控制，定期对产品进行维护。客户服务管理公司持续完善客户服务内部管理制度，明确售前、售中、售后服务流程，对公司客户服务全过程的活动进行管理，涵盖售后服务请求和处理、硬件保修服务、软件缺陷处理、产品巡检服务、客户投诉处理、系统升级等环节，以客户满意为目标提供高质量、高效率及弹性化的服务。

31 322024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

售前售中售后倾听客户诉求

格尔软件高度重视客户的关切与意见反馈，制定《格尔客服热线处理流程》《客服热线处理指南》等制度文件，建立客市场调研与客户开发：通过项目实施：按标准流程完成客户回访与反馈收集：定期户常态化沟通流程，及时响应与处理客户的问题，加强客户投诉事件的调查、处理、追踪和监督，对客户反馈开展复盘行业分析、竞品调研、客户产品生产或服务准备，实施回访（电话/邮件/上门），分析并积极改进，确保客户的需求能够及时得到反馈，持续提升客户满意度。

画像确定目标客户；时需跟进进度、监督质量并了解产品使用情况和服务体及时沟通；验。通过满意度调查，投诉需求分析与沟通：与客户深记录挖掘改进点；

入沟通，明确需求痛点、预算、物流与交付：安排运输，提通过多种渠道接收客户投客服人员或相关部门负责人根据投诉的类别和级别，将时间要求等；供安装调试、使用培训等现技术支持与问题解决：提供诉，如客户服务热线、电子对投诉进行初步评估，确定投诉分配给相应的部门或团场支持，提升客户体验。合同期内的免费维保、远程邮件、客户服务平台；是否需要立即解决或转交给队进行处理。

方案设计：根据需求制定个技术指导，建立快速响应机接到投诉后，客服人员需详其他部门处理。

性化解决方案。制（如7×24小时），保持细记录投诉内容，包括投诉随时待命状态；人的基本信息、投诉的具体

问题、投诉时间等。

客户关系维护：定期拜访客户，提升客户满意度。

接收投诉初步分析分配处理

公司每年开展重点改进项目优化客户服务，提升公司服务能力。报告期内，公司从加强知识库建设、重点客户对接模式、ERP 系统流程化作业等方面提升客户服务能力。

总结改进跟踪反馈调查处理

对投诉处理过程进行总结，在解决方案实施后，对客户责任人需对投诉进行详细调加强知识库建设重点客户对接模式 ERP 系统流程化作业分析投诉产生的原因、处理进行跟踪回访，了解客户对查，包括了解问题的具体情交付人员、运维人员日常解决为确保重点客户获得优质、持公司对现有 ERP 系统中的业务过程中存在的问题和不足。处理结果的满意度。况、收集相关证据和资料；

问题的方法经验实时录入知识续的服务体验，公司针对重点流程进行了全面审视和重构，将解决方案与客户进行沟库；由专业人员定期梳理知识客户采取了一站式专人对接模去除不必要的环节，简化流程通，征求客户意见，确保客库，确定有效的信息，分别拆式，销售经理、技术经理和项步骤，确保每个流程都高效、户满意。

分成用于运维人员和客户使用目经理三位一体对接客户持续合理；通过集成不同的业务模两部分，并予以发布；正在进提供服务，每位专人根据客户块，实现数据自动流转，减少行系统改造，计划采用 AI 技术，的具体情况和需求，提供服务人工干预，降低错误率，响应智能化为运维人员、客户提供方案，确保客户的需求得到及时间明显缩短，显著提升客户生成式的问答，给客户提供更时响应和解决。服务满意程度，公司通过提升公司定期开展客户满意度调查，技术支持人员完成客户现场服务后，将收集客关键绩效好的服务。 ERP 系统流程化作业，实现沟户填写的满意度调查表，并由本人带回交给部门经理，调查内容包括本次服务通和管理效率的双重提升。满意度和产品满意度。公司在收集客户满意度信息后，对调查结果进行总结和客户服务顾客满意率分析，及时采取针对性的改进措施，不断优化产品与服务，提升客户满意度。98.2%公司注重提升销售团队的专业技能与业务素养，定期开展提升客户服务能力的相关培训，包括市场分析、客户需求挖掘、售后服务等多个关键环节的内容，打造一支高素质、高效率的客户服务团队。报告期内，公司共开展客户服务培训35次。

33 342024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

责任营销格尔软件严格遵守运营所在地相关的法律法规及行业规负责任营销培训总时长范，并依据合规要求建立了严格的审查流程，建立负责任营销材料审核和监督机制，以确保所有营销材料必须3248.17小时由公司授权管理人员审批后方可发布。公司向客户提供的产品及资料均附有权威机构认证证书，所有客户案例均公示可溯源的客户单位名称及联系方式，经严格核验总人次保证真实性；公司提供给客户的产品和客户其他产品组1802人次

成一套完整的信息化系统，系统上线后客户都需经权威部门认定后方能开通使用。此外，公司定期为所有市场营销活动相关员工提供负责任营销相关的培训，为相关人员提供指引，并要求所有员工在对外接待宣传过程中，均需按照审定后的口径进行介绍，避免出现不实、夸大、过时、有歧义、未披露信息等内容。报告期内，本公司未发生与营销相关的重大违规事件。

影响、风险和机遇管理指标与目标

格尔软件构建从数据安全产品服务、质量管理到客户响应的多维度风险防控体系，通过系统性风险控制，保障公司密码指标与目标2024年达成情况技术在党政、金融、国防等关键领域的安全支撑能力，为数字中国建设提供可信赖的数据安全底座。

目标已达成

提交产品测试版本的平均缺陷密度＜ 20/KLOC

提交产品测试版本的平均缺陷密度 16.96/KLOC保护客户隐私风险分析应对策略目标已达成

培训计划实现率≥95%

培训计划实现率100%核心密码技术漏洞风险加大对抗量子密码、国密算法升级的投入，参与制定行业标准（如密码模目标已达成采购物资验货合格率≥95%块安全检测标准），确保技术领先性；采购物资验货合格率100%产品兼容性与适配性风险

提供客户侧预部署测试服务，提前暴露并解决适配问题；目标已达成质量控制风险产品生产过程差错检出率＜10%产品生产过程差错检出率2.05%

加强产品质量全生命周期管控，持续改进产品质量、提升研发与测试效能；

售后支持能力风险目标已达成

建立分行业服务团队，针对重点客户提供专属技术支持；测试软件再确认率≥90%测试软件再确认率100%搭建远程运维平台，利用 AI 技术实现故障预判与快速响应。目标已达成客户服务顾客满意率≥95％

客户服务顾客满意率98.2%

35 362024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

守护数据安全战略及策略

作为国内信息安全数字信任领域的先行者和领导者，格尔软件在为客户提供安全防护的同时，持续完善公司内部信息安格尔软件遵循“安全第一、预防为主”的方针，根据国际国内主流监管法规、通用信息安全管理体系要求，参考行业最

全管理体系，制定员工和公司的保密制度，保障公司和客户的数据安全，建设 PKI 基础设施，打造全栈全域的信息安全、佳实践，建立起完善的信息安全与保密管理体系，持续健全关键信息基础设施安全管理体系，围绕制度、组织、人员、数据安全、物联安全服务体系。建设、运维等方面落实信息安全管理措施，同时采用先进技术手段来保障公司内部数据的完整性、可用性，全方位保障公司内部信息安全。

公司全面整合公司业务系统、邮件、云盘等，采用网关 IDaaS 单点登录控制，利用公司身份管理技术和密码应用技术将公司销售、采购、生产，以及客户管理、财务管理和人力资源管理等线上业务流和信息流全面管理，实现云端远程访服务支撑体系问安全控制，建立起完整的信息安全保障体系，并强化员工的信息安全意识，努力打造一个安全可靠的信息环境。

安全制度体系安全技术体系治理安全策略事前控制安全组织资源对象管理资源授权控制动态可信鉴权动态可信标记可信密码服务

公司严格遵循《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中资产管理事中防护华人民共和国国家安全法》《工业和信息化领域数据安全管理办法（试行）》等法律法规，制定《信息安全管理体系手信密密数据管控数据流转控制数据集中管控数据透明加解密册》《网络与信息安全管理制度》《保密工作考核与奖惩制度》等政策制度和管理规范，构筑完善的信息安全管理体系，密码任码码体支应建立信息安全事件自动预警机制，确保公司信息基础建设、信息应用系统、产品和客户的信息安全。学系撑用应用安全应用访问认证应用访问控制应用代码签名密码应用事故管理数据流转验证行为责任认定

公司成立了保密工作领导小组，将信息安全与保密工作全面融入各部门业务流程中，该领导小组组长为公司董事范峰，对公司信息安全与保密工作负全面领导责任，副组长钟健负责信息安全与保密工作的协调推进；保密工作领导小组下设业务连续性管理边界安全边界访问认证边界访问控制终端身份认证保密办和办公室分别负责日常保密组织管理工作的开展和网络与信息安全的决策工作；其他各部门负责各自部门的信息合规管理网络通讯信源信息加密信道传输保护流转信息防篡改

安全和保密工作的推进和执行，确保公司信息安全管理工作更规范、有序、高效地开展。安全组织体系传输流量防窃取双向传送认证视频加密压缩建设安全监管管理体系终端环境可信终端标记使用对象标记融合身份鉴别安人保密工作领导小组全员专终端密码计算模组可信程序防伪运行本地密码计算沙箱组能业

组长对公司信息安全与保密工作负全面领导责任：织力定架要义事后响应

管理层构求监督检查信息安全与保密工作责任制的落实情况，解决信息安全与保密工作中的重要问题检测监控审计回溯审核、签发信息安全与保密管理制度实施审核扫描渗透

为信息安全与保密工作提供人力、财力、物力等条件保障响应应急管理事件处置计划改进恢复恢复机制容灾手段连续性保密办办公室及信息小组安全运行体系态势总览风险处置风险监控安全提升执行层负责日常保密组织管理工作的开展负责网络与信息安全的决策与执行资产价值管理密码对象识别措施选择方案制定态势感知风险预警决策建议其他各职能部门安全风险评估方案落实及演练风险处置风险溯源规避知识库负责各自部门的信息安全和保密工作的推进和执行

37 382024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

信息安全管理此外，公司针对敏感信息、人员等定期开展保密监督检查，双月安排涉密人员自查，要求涉密人员时刻谨记保密要求，按制度开展相关工作，不发生违纪违法行为；每月安排涉密业务部门自查，各业务部门领导针对所在部门的业务特点网络安全管理设备安全管理落实保密工作并进行检查；并对部门领导保密责任落实情况检查每季度1次，对分管保密领导的保密责任落实情况检查半年1次，总经理的保密责任落实情况检查1年1次，所有监督检查情况形成保密检查工作文档。

禁止任何部门私自搭建网络，网络开通由办公室公司为员工提供内部使用的计算机设备，要求员部门调研可行性后统一开展；工不得私自调换或拆卸，并保持清洁、安全、良严禁任何部门和个人擅自更改公司 IP 地址或连接好的计算机设备工作环境；

信息安全增强技术和计划方式；严格管控外来人员接入公司内部网络系统。要求员工严格遵守计算机设备使用、开机、关机2024年，公司对内部安全防护系统进行了全面升级，提升整体网络安全水平，确保公司信息资产的安全。为了进一步等安全操作规程和正确的使用方法，并对所使用强化内部信息安全保护能力，公司已制定下一年度信息安全增强计划，我们将进一步优化现有的安全策略，确保能够应的计算机及相关设备的安全负责。对更加复杂和隐蔽的攻击手段，定期进行安全策略的审查和更新，保持其有效性；探索引入基于人工智能的安全工具，如自动化威胁检测和响应系统，以提高安全防护的智能化水平，并利用机器学习和大数据分析技术，提升威胁检测的准确性和响应速度。

文件存储加密信息保密管理公司重要工作文件禁止存储在 C 盘（含桌面），针对公司敏感信息，遵循“严格管理、严密防范、加强监控和溯源加强内网隔离并定期备份并统一存放至公司文件服务器指定部确保安全、方便工作”的原则，确保各环节交接门文件夹，由各部门负责审核与安全管理；手续齐全且安全；部署 XDR 系统和增加蜜罐节点：通过部署 XDR 划分网络接入安全区域：将相关网络安全接入设系统监测内网业务系统和办公电脑，快速发现入备迁移到指定的安全区域，并对其设置更严格的员工离职时需由部门负责人拷贝其工作资料至部信息传递需专人按规定操作，严禁通过普通邮政侵行为。XDR 系统提供全面的安全事件检测和响网络策略。

门文件夹；或快递渠道；

应能力，通过自动化分析和关联，快速识别潜在限制高风险端口使用：禁止使用常见的易受攻击针对重要信息的文件进行加密保存，对电子版公员工离岗离职前须清退所有涉密资料，并经确认威胁。和易传播病毒的端口，如139、445、3389等。

司证件、公函等材料添加说明水印或用途标注，后方可继续办理手续；

加强行为审计：内网无线网络和远程接入 VPN 开

因保管或使用不当造成泄密或损失的，由责任人强化内部系统基础防护：加强各系统的 SSH 配销毁涉密载体需两人以上监督，并送往指定地点启透传终端 IP 功能；关键业务系统和 DMZ 演示承担全部后果。置，避免使用默认端口，关闭不必要的服务（如处理。系统的访问日志接入日志审计系统。通过对终端 tcpforward）。核心系统启用 IP 白名单机制，严行为的持续监控和分析，及时发现异常行为并进格控制访问权限，减少横向移动的风险。

行预警。

信息安全认证与审计

公司积极推进信息安全方面的管理体系和资质认证工作，截至报告期末，公司已获得 ISO 27001 信息安全管理体系和 2个保密资质方面的认证。

公司根据《SM 信息系统集成资质管理办法》和《SM 信息系统集成资质保密标准》的规定，定期或不定期通过自查或缩小攻击面优化快速响应配合监管检查的方式开展信息安全保密检查工作，每半年完成信息安全保密全部事项的审计工作。此外，公司不定期接减少外网映射端口：关闭长期未使用的临时端口，部署 WAF 系统：保护 OA 门户、远程接入等系统受来自政府机构等第三方信息安全的外部检查。报告期内，公司共开展 2 次信息安全内部审计。并对新开放的临时端口实施严格的来源 IP 和有效免受 SQL 注入、跨站脚本（XSS）等常见 Web 攻期限制。定期审查并更新端口映射策略，确保只击，保障 Web 应用的安全。

案例接受市局网安总队信息安全专项审查有必要的端口对外暴露；

2024 年 9 月，格尔软件接受市局网安总队开展的信息安全专项检查工作，重点聚焦网络安全与供应链两大关淘汰老旧系统：淘汰 OpenVPN、WireGuard 等键领域，深入剖析公司网络架构、数据防护体系以及供应链各环节信息交互流程，精准识别潜在风险。针对不再维护的老旧网络设备，统一迁移到7系安全网络安全和供应链两大层面发现的问题，公司成立整改专项小组，严格依照网安部门出具的整改报告要求制认证网关和 IPSec VPN 网关，以提高系统的整体定整改方案，积极安排人员前往网安办参加会议，及时掌握最新要求，确保整改方向精准无误，全力打造安全、安全性和稳定性。

稳定、高效的运营环境。

39 402024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

信息安全文化建设保护隐私数据安全

公司通过教育宣传、培训、报告、知识竞赛等多种途径加强员工信息安全意识，培育公司信息安全文化。同时，公司将格尔软件遵循“最小化收集”原则，将客户信息系统化存储于 ERP 系统，配合公司内部的信息安全管理体系，开展完员工保密教育纳入公司总体培训计划中，在培训中向员工宣贯保密知识，分析当前保密工作的形势，使员工提高认识，整性和机密性保护，同时系统也设置对应岗位级别权限，对客户关键数据信息进行脱敏处理，并采用具有商密检测认证明确职责，进而增强员工保密意识。公司不定期组织保密考试，检验培训效果，让员工能够清楚了解自身对保密业务知资质的密码产品进行保护。

识的掌握程度，把保密教育工作贯穿于日常工作中。报告期内，公司共开展4场信息安全与保密培训。

关键绩效采用循环的完全备份和增量备份等备份策略，完成对公司各系统（内部网络系统及信息安全培训总时长参与信息安全培训总人次数据备份公司运行平台、门户网站、企业邮箱、ERP 系统等）数据的定期备份，以备在系

33898统发生故障时将数据恢复到最佳状态。小时人次

公司为新员工提供保密意识培训，通过保密入职考试后方可入职，同时还要求新员工签署保密协议，保密协议要求员工对备份的数据文件严格保管，防止被非法拷贝或毁坏，严禁未经授权将数据库拷数据流转控制

不得泄露任何与公司业务及客户有关的信息；针对业务人员，要求不得泄露客户资料、工作笔记、报告、报价、账单、贝出系统。

劳动合同等；针对开发和实施人员，要求不得泄露源代码、系统设计文档、数据库结构和数据等。报告期内，公司组织开展了主题为"强化保密意识，筑牢安全防线"的全员保密专项培训，培训后最终测试全员平均分达97分，全面提升全体员工保密意识和信息安全防护能力。

加密存储支持对个人信息、敏感个人信息、企业敏感性数据等敏感字段进行加密存储。

数据隐私保护意识项目信息保密意识让员工认识到定期的培训是为了提高对数据隐让员工了解与项目有关的所有信息资料（如项私保护的意识，了解保护信息安全的重要性；目合同、方案、数据、工作底稿及报告等）都理解并践行在服务客户时保护客户数据隐私和是敏感的，并且只有具备相应身份和权限的员安全的理念。工才可以查看；对于涉密项目，员工清楚地认识到保密办的参与及其在项目全生命周期中执行保密要求的重要性。

身份认证和权限管理意识主动维护和更新知识

让员工意识到每个人拥有的数字证书是身份的通过定期培训，让员工保持对最新安全政策和象征，必须妥善保管以防止未授权访问；明白最佳实践的了解，以及如何应用这些知识来提系统内不同岗位匹配的权限是预先设定好的，升工作效率的同时，确保安全性。

并且只应使用自己权限范围内能访问的信息和资源。

41 422024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

产品全生命周期安全管理影响、风险和机遇管理

公司将信息安全要求融入到产品开发设计的全流程中，建立覆盖产品全生命周期的信息安全管理体系，为公司产品打造格尔软件不断完善信息安全与保密风险管理机制建设，制定《信息安全风险管理程序》《保密管理制度》，开展常态全方位防护网。化信息安全风险管控，确保各项风险早发现、早处置。

风险识别风险分析风险评估风险处置安全需求安全设计

基于安全红线 checklist 识别敏感数据，确定保护基于安全红线，将安全需求转化为技术方案；

等级；组织同行评审，确保覆盖安全需求。

定义合规要求，如等保2.0、行业标准等。对公司所有已识别的在识别出风险之后，对比已经建立的风严格按照所识别出的各风每一项资产按自身承对风险实现后的影险准则，比较风险分险点进行防范，按照应对载信息的保密性、完响进行分析描述，并析结果，判断风险为措施逐项落实具体整改工整性、可用性要求进根据相关风险计算接受或需要处理，并作，降低风险发生概率；

安全开发行风险识别，并形成方法，对风险值进行将风险评估过程文开展保密风险评估管理研风险清单。计算。件化。究，提高保密管理水平，强化安全培训，提升员工的安全意识实现有效的开源软件治理（开源软件全生命周期管控+部署主动自觉地掌握和管理风和技能水平；包开源漏洞和许可证扫描），保证产品使用的安全性和合规性；险。

建立常态化的代码审计制度（安全自初步应用 AI 辅助的安全开发技术，如智能编码助手辅助安全检+静态工具扫描+人工代码检视）；问题治理。信息安全风险防范措施强化密码安全，规定要求设置强密码，使用两步验证，并定期更换密码；

定期检查扫描系统中的更新，及时安装新的补丁，以修复已发现的漏洞；

安全测试安全部署运维限制可安装的软件，仅允许从官方或可信赖的来源下载安装软件，减少恶意软件的风险；

加强网络边界的保护，使用防火墙软件或硬件来监控入侵并限制非法访问，采用双因素身份验证、访问控制完善安全测试框架，增加安全测试用例设计、多语根据安全加固指南对产品和运行环境进行加固；列表等措施，确保只有合法用户才能访问网络，使用安全协议（如 HTTPS）来加密敏感数据的传输，防止数言的安全代码案例，确保测试过程更加严谨和有效；加强现网组件的漏洞治理（每日推送最新开源组件据被中间人攻击和窃取；将工具扫描和人工渗透测试相结合，确保产品满足漏洞到产品），减少了潜在的安全风险；建立定期的数据备份和紧急恢复计划，并将备份数据存储在离线和安全的地方，以保证在数据损害时能够恢复，安全红线要求；建立漏洞预警及处理流程，跟踪产品漏洞风险，根并对于重要数据，使用离线备份设备。

将渗透测试纳入发布流程（重点项目发布），增强据漏洞风险等级进行分级应急处理。

上线前的安全保障；

公司遵循“防范为主，加强监控；以人为本，协同作战；规范操作，常备不懈”的原则，建立健全信息安全和泄密事件增加发布前主机检查（确保一体机按照安全加固指的预防和应急处理工作机制，制定《信息泄漏事件应急预案》等制度流程文件，规范相应的安全突发事件的应急响应南裁剪和加固）。

流程与措施，提高对突发事件的应对能力，并在日常经营过程定期开展应急或攻防演练，提升公司信息安全防守能力。

报告期内，公司共开展1次信息安全或攻防应急演练。

43 442024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

信息安全事件应急响应流程与措施指标与目标

格尔软件以信息安全方针为指引，建立信息安全目标与策略，为保障业务的持续性，确保公司业务安全、稳定运行，将发现异常：监测到服务器异常（如黑客攻击、异常进程等），初步判断是否遭受信息安全需求转化为公司各层次可操作、可测量的信息安全目标，并将目标考核结果与公司管理层的绩效奖励相挂钩。

入侵或信息泄漏。

指标与目标2024年达成情况

事件发现与启动应急预案：确认入侵或泄漏后，立即启动应急预案。目标已达成初步响应受控信息泄露的事态发生不超过3起/年业务影响评估：判断受影响服务器是否为关键业务节点，不影响业务的情况下立未出现受控信息泄露的事态发生即下线服务器；影响业务的情况下上报主管领导，并进行网络隔离（切断外网访目标已达成机密信息泄露的事态每年不超过0起问）。未出现机密信息泄露的事态目标已达成重要信息设备丢失每年不超过0起未出现重要信息设备丢失事件

日志与文件排查：检查数据库操作日志、服务器进程、网络日志、可疑文件等，目标已达成年度信息安全/信息技术服务培训人员覆盖率100%确认是否存在信息泄露；发现泄露后，立即上报领导，并成立应急响应小组。年度信息安全/信息技术服务培训人员覆盖率100%目标已达成

排查与确认备份关键证据：备份所有日志、恶意文件及攻击痕迹，严重情况下向公安部门大面积内网（达到60%）中断时间每年累计不超过未产生大面积内网（达到60%）中断时间每年累计超过泄露报警。120分钟

120分钟的情况

泄露源定位：分析泄露数据，定位泄露源头（如攻击路径、漏洞点），修补安目标已达成全薄弱环节。大规模病毒爆发（60%的电脑中毒）每年不超过1次未爆发大规模病毒爆发（60%的电脑中毒）目标已达成

重大服务/信息安全事故每年不超过0起

未发生重大服务、信息安全事故

清除威胁：清除病毒、木马或攻击文件，对受攻击服务器进行安全处理；对其他目标已达成系统和设备完好，可用性不低于99%系统进行全面排查，防止跳板攻击或二次泄露。系统和设备完好，可用性未低于99%应急处置与

系统加固：升级漏洞补丁，加密核心数据，整改高风险系统，建立安全基线。目标已达成系统恢复泄密事件次数为0未产生过泄密事件

恢复与监控：确认系统安全后恢复网络连接，并加强监控，重点关注数据库访问日志。

事件报告与存档：撰写详细事件报告，记录泄露内容、危害、处置措施及责任人员。

合规上报：责任部门需在发现泄密后24小时内书面报告公司保密办及保密领

导小组；公司需在24小时内书面向市保密局报告，3个月内提交查处结果。

事后管理与

合规报告内部泄密处理：相关人员无意泄密的情况下按病毒处置程序处理设备，加强培训；相关人员有意泄密的情况下，限制涉事员工账号权限，收集日志证据，情节严重时移交国家相关部门处理。

持续改进：定期演练应急预案，评估并修订操作流程；对关键数据实施加密存储和防泄漏措施。

45 462024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

可持续供应链提升供应链韧性

格尔软件不断健全供应链管理体系，制定并严格遵守《合格供应商制度》《采购管理过程》等制度，规范供应商准入、公司制定《供应链连续性保障措施》，采用了多种手段加强供应链风险管控。

评估、退出全流程管理，健全完善与供应商的长效沟通机制，有效防范供应链环节的潜在风险，打造可持续供应链。

供应商全生命周期管理

将供应商在合作优先级别方面分为甲、乙、丙三个层级，并在物资重要性方面分为三种类型。

制定供应链风险管理计划预测各供应链环节风险

供应商项目供应商的选用与评价由采购人员与项目经理、财务经理共同参与完成，活动负责人为采准入购人员；三方结合公司“优选供方列表”和“TORDC 评估准则”从技术和技术服务、质量、对公司关键供应商进行风险评估，并对自记录供应链中断频次较高的环节和内容，响应能力、供货表现、物料成本五个维度对供应商进行评估并决定供应商是否准入。然灾害或政治动荡进行风险评估，建立风对供应商公司规模进行评估，监测供应商险管理计划和有效的供应链中断应急体系。来料质量数据，并定期审阅质量问题处理响应情况。

供应商参照“TORDC 评估准则”，每年整合全年综合表现形成供方业绩年度评定表、供方评定记录表，稽核填写优选供方评价表对供应商表现进行评价。

建立安全库存供应链中断风险应急机制

依据每年供方业绩年度评定表，严格按照《合格供应商评价制度》中的计分标准，对供应商分级分类

进行细致的分级分类管理。该评定表综合考量了供应商在质量、交期、服务等方面的表现。每月对仓库原材料进行盘点，并在盘点后定期对重要信息系统的信息技术服务机构管理更新；每日根据安全库存表检查库存数量，相关供应商资质状态和负面信息进行监测，发现数量小于或超出规定时，需及时通知监测过程中如发现信息技术服务机构出现相关采购人员；在接到仓库管理员库存报的负面信息可能会对其经营产生影响，相警（低或高）通知后，应根据生产实际需关信息系统负责人应及时上报及评估，并求情况，及时与供应商联络；针对采购周做好相关应急准备；在公司应急管理中加将依据明确的计分标准，结合每年供方业绩年度评定表的数据，对供应商的表现进行细致评供应商期长或生产能力不能满足的情况，建立至入防范供应商突发状况的应急预案，提升估。对于那些未能达到规定标准的供应商，启动替换程序，以确保供应链的稳定性和产品服退出少一个半月的安全库存。供应链韧性。

务质量。

关键绩效供应链 ESG 管理

供应商总数境内供应商数量公司将可持续发展要求融入到与供应商的合作中，通过采购合同、招标要求等文件引导供应商伙伴持续提升可持续发展

64 64 水平，加强供应商 ESG 管理。我们将环境、商业道德、产品质量、合规雇佣等 ESG 要求纳入供应商准入的考核指标中，家家并要求供应商签订《廉洁协议》《合作伙伴廉洁诚信承诺书》《供应商产品质量保证协议书》等文件，规范供应商 ESG管理。

47 482024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

赋能供应商案例携手华为共筑安全生态公司关注供应商的能力建设，致力于通过培训和支持，帮助供应商改善产品质量，共同构建合作互惠的供应链体系。报2024年11月，格尔软件与华为在“企业工作必备告期内，格尔软件对供应商开展2场培训。应用鸿蒙化论坛”上签署“鸿蒙合作备忘录”，正式启动双方在鸿蒙生态领域的合作。同时，作为华案例供应链 ESG 培训与交流为鲲鹏原生开发合作伙伴，格尔软件未来将基于鲲

2024 年，公司对供应商开展了两次供应链 ESG 培训，在培训中系统分享了 ESG 管理的实践路径，涵盖供应鹏硬件底座、openEuler 系统及开发套件 Kunpeng

链环境责任、反腐败规范及商业道德准则等内容，提升双方在环境保护、社会责任与治理能力方面的协同水平。 DevKit 等核心技术，聚焦网络安全信任体系建设，在实地参访环节，公司深入考察供应商绿色工厂的建设，通过交流绿色制造技术革新与环保管理经验，为优为党政机关、军工军队、金融等重点领域开发原生化绿色供应链建设提供双向赋能。密码应用，打造鲲鹏架构数字资产安全解决方案，并持续优化商用软件性能，助力构建高效、稳定、自主创新的数据安全生态。

案例携手国泰君安助力国产密码应用推广

在国泰君安2024年金融科技文化节主题论坛上，格尔软件与国泰君安证券股份有限公司签署了全面战略合作协议。双方致力于在资本、科技等领域深化合作，利用各自经验和优势资源共同推动商用密码技术在证券行业的创新应用与发展。未来，双方将探索前沿密码技术在证券行业的新场景落地及试点应用，共同推进基于国产密码体系的高安全性自主可控产品在金融等重要领域的应用与发展。

行业生态建设

格尔软件深知自身对推动行业发展的责任和义务，在发展公司主营业务的同时，通过企业合作、教育宣传、行业人才培养以及参与行业论坛等多种方式，积极推动行业生态建设。案例入驻产业园发挥行业集群效应

2023 年 10 月，公司购置的上海市松江区的 G60 商用密码产业基地 A2 楼总部大楼已落成并启用，产业基地是

行业合作上海根据国家有关密码应用与创新发展精神，在长三角一体化战略指引下，为推动商用密码产业发展而实施格尔软件重视行业间的合作发展，携手华为共建安全生态，并联合国泰君安推动国产密码的规模化应用，加速自主可控的科技创新和应用示范基地。公司选取该片区建设上海总部中心，使公司受益产业集群效应，有利于公司与技术替代进程。同时，公司以入驻商业密码产业园为契机，整合上下游资源形成行业集群效应，并深度参与上海信创工产业相关企业开展技术交流、促进合作与创新，提高公司品牌知名度及影响力。

作，推动国产化技术从试点到全域落地的跨越式发展。

49 502024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

案例促进上海信创发展格尔软件积极响应指示，从2019年开始建设并运营“上海市信息技术应用创新工程适配中心”，来配合上海市党政信创改造工程的进行，随着工程阶段的结束，信创工作进入常态化，2022年初工程适配中心升级迭代为“上海市信息技术应用创新综合服务中心”，在继续保有信创适配、工程验证、宣传培训等服务模块外，强化售后支撑、人才培养、安全预警等功能，全面支撑党政用户的信创工作，并逐步开始为行业用户服务。同时，2022年3月由上海市卫健委信息处发文，信创综合服务中心成为上海医疗行业唯一指定信创适配认证机构，截至2024年12月，已有855个产品（涉及171家厂商）申请适配，其中614个产品（涉及131家厂商）完成适配认证，并出具适配报告。

教育宣传案例公司密码展厅

格尔软件积极参与密码安全知识的教育宣传工作，通过线上线下科普宣传提升公众密码安全意识；打造专业化密码技格尔软件打造的密码展厅以多样化展区构建沉浸式科普平台，聚焦密码技术应用与行业教育。展厅核心分为术展厅，以互动化、场景化形式向社会普及密码技术应用价值与安全理念。此外，公司联合行业专家创作《商小密之四大功能区：样板方案展示区通过中办模式、长宁模式及两种上海模式，系统呈现政务、城市治理等领域的四大名著奇遇记》，以通俗化、趣味化内容解读密码知识，激发青少年对密码技术的兴趣，为行业长远发展培育潜在密码技术落地案例；应用展示区以生态合作厂商 LOGO、适配场景（如金融系统、政务平台）及安全产品（根人才。证书签发系统、密钥管理系统）直观展现产业链协同成果；创新业务展示区集中展示视频会议设备、云模式等新型技术及产品。格尔软件密码展厅通过场景化呈现、生态化联动与趣味化体验，立体化推动密码技术认案例参与全民国家安全教育日活动知普及。

格尔软件积极参与密码安全的教育宣传工作，由多个政府和行业机构共同组织的全民国家安全教育日“密码安全进机关”活动在河南省信息广场举办，公司携手20多家密码企业设置密码展区，重点展示了商用密码在政务领域的应用与成果转化，强调密码安全作为信息安全核心要素的重要性，不仅助力提升了机关工作人员对于密码安全的认识和规范使用习惯，还促进了商用密码技术的普及与发展，为政务信息安全贡献力量。

案例携手撰写《商小密之四大名著奇遇记》

公司携手行业内专家撰写《商小密之四大名著奇遇记》，以古典四大名著为背景，通过富有创意的情节设计，让读者在享受阅读乐趣的同时，对我国信息安全领域的创新发展有更直观、更深刻的理解。

书中展现了我国量子密码背后的信息安全故事，使得这部作品成为了一部集知识性、趣味性和教育性于一体的读物。

51 522024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

行业人才培养行业交流

公司关注行业人才培养，通过系统化的教育培训和考试、校企合作和产教融合等方式培育行业信创人才，为行业注入新为更快了解行业的最新动态、政策变化、市场趋势等信息，公司积极参与各类行业论坛、学术交流等活动，加入多种行业、的活力。报告期内，公司通过培训和考试评价培育信创人才共计216人，其中公司内部22人，外部194人；与上海电学术等协会或联盟，建立紧密商业联系，扩大合作机会，实现社会资源共享，为行业建设贡献力量。报告期内，公司参子信息职业技术学院共建信创实训室1个。与各类行业交流活动共37场。截至报告期末，公司共计加入3个国家级学会、产业联盟。

案例共建信创实训室案例参加第十届中国（上海）国际技术进出口交易会

格尔软件积极参与行业人才培养，与上海市信息技术应用创新综合服务中心、上海电子信息职业技术学院等2024年6月，格尔软件作为商用密码行业领军企业，在第十届上交会上集中展示了抗量子密码技术领域的创单位共同建设了上海市高职院校首家信创实训室。该实训室不仅服务本校的信创课程教学和科研需求，同时新成果，并发布了全国首个抗量子密码综合解决方案。该方案涵盖量子安全 VPN、量子安全密钥管理系统等也面向中高职院校的师资培训和行业人才培训，提供了一个产学研用深度融合的教学平台。公司通过整合高核心产品，具备安全组网、密钥管理等关键功能，并率先通过中国信息通信研究院与唯亚威的 PQC 应用系统职院校、信创行业和厂商的优势资源，与其他合作企业共同培养符合产业发展需求的应用型信创人才，为职升级验证测试，实现抗量子密码算法平滑过渡。同时，公司展示了密码技术与人工智能、区块链、隐私计算业教育的高质量发展贡献力量。等前沿技术融合的创新示范应用，并通过数据要素分论坛主旨演讲、密码科普互动体验及法规宣传等多元化形式，向公众普及商用密码技术价值，推动行业认知深化。

案例接待上海电机大学学生参访活动案例协办2024全球数字经济大会—信息技术创新应用工作交流会

格尔软件接待上海电机大学学生参访活动，为上海2024年7月，作为我国信息安全数字信任领域的先电机学院软件工程卓越班的学生提供了一次富有意行者与领导者，格尔软件协办2024全球数字经济大义的社会实践活动，学生们在活动中了解了格尔软会—信息技术创新应用工作交流会。此次会议聚焦深件的发展历程、企业成就及研发方向，并深入学习化数字合作、联动援藏建设、弥合东西部数字鸿沟及了密码技术的基本原理及其应用场景。此外，公司提振数字文旅消费等议题，公司副总工程师郎文华在通过信创中心举办的讲座，鼓励学生关注国产技术会上作《新一代数字信任体系架构及实践》主题汇报，的发展，以实际行动支持中国信息技术产业的发展，系统阐述格尔软件在数字信任领域的技术积累与实致力于培养下一代信息技术人才。践成果，助力行业数字化转型与数字经济健康发展。

5354高效稳健运营

57公司治理

63风险与合规管理

65商业道德与反腐败

67党建引领

贡献联合国 2030 可持续发展目标（SDGs）2024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

公司治理股东大会作为公司的最高权力机关，负责审议年度预算决算、选举更换董事监事、审议利润分配方案、决定公司重大事项，遵循《上市公司股东大会规则》《格尔软件股公司治理体系份有限公司股东大会议事规则》等相关规定要求召集、召开股东大会，通过现场和网股东大会络投票相结合的方式，保障股东权益。

格尔软件遵循《中华人民共和国公司法》《中华人民共和国证券法》《上市全年召开股东大会审议并通过议案公司治理准则》《上海证券交易所股票上市规则》《上海证券交易所上市公司自律监管指引第1号——规范运作》等相关法律法规及《公司章程》等规4次18项

范性文件要求，建立了由股东大会、董事会以及监事会组成的权责明确、独立运作、相互制衡的治理结构，确立了权力机构、决策机构、监督机构和执行机构之间权责明晰、运作协调、相互制衡的治理机制，持续提高公司治理效能。公司股东大会是最高权力机构，由全体股东组成；董事会负责公司的战略决策和日常经营；监事会对董事会及管理层进行监督；三会通过明确分董事会对股东大会负责，负责召集股东大会、决定经营计划、制定预算决算方案及利工和高效协作，共同确保公司治理的科学性和规范性，保障公司及全体股东润分配方案、制定内部管理架构。董事会下设战略委员会、审计委员会、提名委员会、的利益。报告期内，格尔软件不断完善治理机制，新增《格尔软件股份有限薪酬与考核委员会与 ESG 委员会五个专业委员会，负责董事会授权范围内的特定事项，公司 ESG 委员会实施细则》《格尔软件股份有限公司舆情管理制度》，并修并为董事会决策提供专业咨询与建议。

订《格尔软件股份有限公司董事会议事规则》《格尔软件股份有限公司独立董事制度》确保公司治理的科学性、规范性和透明度。审计委员会主席由独立董事张克勤先生担任，提名委员会主任、薪酬与考核委员会主任由独立董事马利庄先生担任，审计委员会、提名委员会、薪酬与考核委员会中独立格尔软件的治理机构成员（包括董事、监事）的提名和遴选过程，严格按照董事均占多数并担任委员会主任，确保决策的专业性与独立性。

《中华人民共和国公司法》《公司章程》的规定执行，确保公正性和专业性。董事会全年召开董事会审议并通过议案董事会成员出席率报告期内，公司董事会成员名单未发生变动，但董事会职责范围有所扩展，新增设立 ESG 委员会。 9次 51 项 100 %全年召开审计委员会提名委员会薪酬与考核委员会股东大会5次1次4次监事会

战略委员会1次，高效推动公司战略发展目标董事会

监事会对股东大会负责，负责监督公司财务及经营活动合法性、检查财务状况、监督战审提薪

略计名酬董事和高级管理人员行为、出席股东大会，行使对公司财务以及董事、高级管理人员委委委委与

员员员员考履职合法合规性的监督职能，保障公司和股东的合法权益。

会会会会核监事会委全年召开监事会审议并通过议案员会7次32项组织架构图

5758

ESG2024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营董事会多元化与有效性专业能力姓名类型性别

格尔软件致力于构建多元化的董事会，重视董事会成员的背景、技能及专业领域，确保不同视角和经验的融合，保障董行业经验风险管理会计法律事会决策的科学性和有效性。公司董事会由9名成员组成，其中董事会成员包括6名非独立董事和3名独立董事，董事会成员拥有跨学科的专业知识和丰富的行业经验，覆盖了信息技术、风险管理、财务会计、法律和金融等多个领域，杨文山董事长、董事男展现了董事会在经验、背景和专业能力上的均衡。审计委员会主席具备会计专业背景，且多位董事在风险管理和防控方面具有深厚的实践经验，包括建立健全风险管理体系、处理重大风险事件等，有效支撑公司风险识别、风险评估、风险陆海天董事男应对和风险化解。

叶枫董事、总经理男

公司董事会成员的提名经由严谨的遴选程序，提名委员会将多元化纳入考量，综合考虑候选人的教育背景、行业经验、专业技能和履历等，以保持董事会在能力、技能、经验和文化教育背景上的平衡。此外，公司高度重视董事会成员的道徐勇康董事男

德行为和领导力声誉。独立董事候选人的提名在审议通过后，须通过上海证券交易所的任职资格和独立性审核，并通过股东大会的累积投票制选举，以持续提升公司治理水平和决策能力。

朱立通董事、副总经理男

格尔软件积极推动董事会成员参与专业发展培训和合规教育，以强化其职业素养和履职能力。报告期内，公司董事、监事及高级管理人员积极响应中国上市公司协会的号召，参加了《违法违规专题》培训并100%通过测试，有效提升自身蔡冠华董事、董事会秘书男的法规意识和合规能力，为公司的稳健运营提供了坚实的保障。

张克勤独立董事男

报告期内，格尔软件全体董事严格遵守法律法规和公司章程，勤勉、审慎、尽责地履行职责。独立董事通过多种方式参与董事会工作，对重大事项发表独立意见，确保决策的科学性，并有效行使监督职能，推动董事会决议的执行和信息披肖永吉独立董事男露的准确性，保障公司和股东的合法权益。格尔软件董事会成员薪酬方案每年由股东大会审议，以同行业薪酬水平、地区发展状况情况、岗位职责等要求作为薪酬依据。马利庄独立董事男董事学历

博士硕士学士及以下

59 602024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

投资者关系管理案例公司高管参与证券之星高质量对话案例公司总经理参与证券日报高端访谈信息披露2024年11月，公司董事兼董事会秘书参加由2024年12月，公司董事兼总经理参加证券日证券之星举办的高质量对话，对话内容涉及“用报高端访谈，访谈涉及“密码技术在解决数据格尔软件严格遵守《中华人民共和国证券法》《上市公司信息披露管理办法》《关于上市公司内幕信息知情人登记管理密码小切口，守护数据要素安全大发展”，并安全问题方面具有真实性、完整性、不可否认制度的规定》等法律法规和规范性文件要求，制定《信息披露制度》等，以确保信息披露的真实性、准确性与及时性，详细讲述了格尔软件密码领域介绍、公司业务性和机密性四大关键特性。同时，公司密码技增强信息披露质量和透明度。报告期内，公司共计发布定期报告4份及临时公告99份，确保公司所有股东能够以平等及未来发展机遇。术在时效和成本效益方面表现突出，是数据安的机会获得信息；公司的信息披露未出现虚假记载、误导性陈述、重大遗漏或其他不正当披露，同时对舆情环境和市场全保障的优选之策。”交易情况保持密切关注，切实保护投资者合法权益。

投资者沟通

格尔软件致力于建立与投资者之间互信、及时的沟通机制，持续完善公司《投资者关系管理制度》等内部制度，建设多元化投资者沟通渠道，通过直线电话、电子邮箱、投资者关系互动平台和现场调研，解答投资者的疑问，并进行充分交流，让投资者更加深入地理解公司的业务模式、发展战略和财务状况，做出明智的投资决策。在投资者关系互动平台上，公司证券部在回答投资者提问前，会向技术负责人详细了解技术细节和落地项目情况，确保回复内容的准确性和专业性。

公司坚持杜绝蹭概念、夸大其词的回复，以诚信和负责任的态度与投资者沟通，增强投资者的信任感和满意度。2024 年，网站链接：https://haokan.baidu.com/vpd=wisenat 网站链接：http://www.zqrb.cn/video/格尔软件累计发布公告及相关材料 163 份，召开业绩说明会 3 次，线下投资者交流 125 次，线上投资者交流 24 次，发 ural&vid=2494321514928199420 gaoduanfangtan/2024-12-20/A1734683382689.html布投资者记录表 4 次，上证 E 互动回复投资者 53 条，直线电话接听 66 次，电子邮箱回复 10 次。

税务管理投资者权益保护

格尔软件严格遵循《中华人民共和国企业所得税法》等国内法律法规及国际税收法规，构建全面的税务管理体系，进行格尔软件深知投资者关系管理对公司声誉和投资者信任的重要性，我们始终密切关注并积极响应投资者的各项关切，主税务合规申报和税款缴纳，保障税务管理的规范性与效率。我们承诺不将创造的价值转移到低税收管辖区、不使用没有动识别并妥善应对潜在风险，规范股东大会召集、召开、议事、表决程序，保障投资者对公司重大事项的知情权和参与权，商业实质的税收结构、采用公平交易原则进行转让定价以及不利用保密司法管辖区或所谓的“避税天堂”进行避税。报确保投资者权益得到有效保护，增强市场信任。

告期内，格尔软件未发生任何重大税务违规行为。

资金管理中小股东权益保障投资者教育舆情管理

根据上会会计律师事务所（特殊普通合伙）平等对待所有股东，中小股东可现场参加股东大会或通过线上渠道对鉴于商用密码行业的高专业门槛，公司主动通过策略会、制定《格尔软件股份有限公司舆情管理制度》，加强投每年出具的《非经营性资金占用及其他关联股东大会的表决进行投票，对于可能影响中小投资者利益的重大事项，机构走访、投资者来访等形式与机构投资者交流，帮助资者沟通，提升透明度和公信力。同时，公司设立24小资金往来情况汇总表的专项审核报告》及公公司均对中小投资者的表决单独计票并披露；股东大会议程中设有中投资者了解公司业务和行业动态。时投资者热线，由专人值班，提高投资者沟通实时性和司《防范大股东及关联方占用资金专项制小投资者提问环节，积极听取意见和建议；股东（大）会时间地点的有效性。度》，明确禁止控股股东、实际控制人及其选择有利于让尽可能多的股东参加会议，充分运用现代信息技术手段关联方通过违规手段占用公司资金，维护全扩大股东参与股东（大）会的比例；利润分配预案审定和决策时，独体股东和债权人的合法权益。立董事专门委员会尽职履责发表明确的意见，相关议案经由公司董事会、监事会审议通过后提交公司股东大会审议，切实维护中小股东的合法权益。

61 622024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

风险与合规管理风险识别与应对风险应对

格尔软件不断加强风险识别和根据风险评估结果，制定应对能力，规范业务管理流程，格尔软件依照《企业内部控制基本规范》《企业内部控制配套指引》等相关法规要求，结合自身实际情况，制定了《上针对性的风险应对策略。实现对核心业务板块的风险识海格尔软件股份有限公司内部控制制度》《上海格尔软件股份有限公司内部审计制度》，不断完善风险与合规管理制度别、风险评估、风险应对、风体系，以确保公司经营活动的合法合规性。险监控及持续改进，通过全面风险评估风险监控识别和管理市场、运营、财务、运用量化工具分析风险持续跟踪风险状况，确风险管理架构法律合规及技术风险，确保企的可能性和影响程度。保风险可控。

格尔软件通过董事会、监事会和经理层的分工协作，明确了风险与合规管理的职责分配和决策机制。业在复杂的市场环境中保持稳健发展。同时，公司将环境、社会和治理（ESG）风险融入

全面风险管理体系中，进一步风险识别持续改进识别和管理质量、安全、环保、全面识别内外部风险，涵通过反馈机制不断优化反腐败等方面的潜在风险，提盖公司运营的各个方面。风险管理流程，形成闭高企业抗风险能力。环管理。

董事会和监事会对风险与合经理层负责组织日常内部控由于公司业务的特殊性，公规管理的有效性进行监督和制运行，确保管理活动的合司单独设立了保密办，全程评价，确保管理机制的透明规性和效率。管理涉密项目、涉密资质、风险培训和高效。涉密人员，以确保秘密信息的安全与监管。为增强员工合规意识，公司定期开展专项培训，涵盖了历史合规风险分析、案例研讨、合规审查、风险评估与应对、内部审计监督。通过培训，员工提升了风险管理能力，进一步降低合规风险，保障企业稳定发展。

63 642024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

商业道德与反腐败治理举报及举报人保护

格尔软件致力于构建廉洁、透明的商业环境，严格遵守《中华人民共和国公司法》《中华人民共和国反不正当竞争法》格尔软件对贪污腐败等违背商业道德的行为持零容忍态度，设立了公开、透明、多元的举报渠道，鼓励内部员工及外部《中华人民共和国反垄断法》《中华人民共和国反洗钱法》等法律法规以及行业规范，制定《商业道德行为准则》《反合作伙伴揭露违规行为，举报途径包括公司官方电话、热线电话、邮寄函件或亲自到访。公司接到举报后，将组建专业贿赂和反腐败制度》《举报和举报人保护管理制度》等制度，对公司运营各环节的反贪腐、反贿赂行为制定了详尽的调查团队，依法依规进行独立调查，并与相关部门协同合作，确保信息畅通，调查结果直接向高层汇报。一经查实，公规范，并推动公司及合作伙伴共同遵守商业道德和反腐败规范。司将采取相应的追责机制。

公司通过董事会、监事会和审计委员会的协同作用，确保商业道德与反腐败政策的实施，并设立专门的监督机构，负公司承诺对举报人的个人信息和举报资料进行严格保密，举报线索与材料由专人受理并按照秘密等级严格管理，明确规责监督商业道德与反腐败政策的执行情况。同时，公司内部审计部门通过定期审查和风险评估，确保公司运营符合商定不得将举报人个人信息、举报办理情况等泄露给被举报人或者与办理举报工作无关的人员。在对举报人信息进行保密业道德法律法规和内部政策要求。的同时，公司严厉打击任何报复行为，一经查实将严肃处理，对确有严重危及到举报人权益的行为会及时报告司法机关并依法追究刑事责任。

战略及策略

影响、风险和机遇管理

格尔软件将诚信与廉洁理念融入企业文化，将其整合至公司的长期发展战略之中，并将这一要求延伸到供应链，为高质量发展护航。公司将商业道德与反腐败文化建设常态化，通过制定《阳光行为守则》等制度文件，明确员工必须遵守的格尔软件将商业道德与反腐败风险纳入公司全面风险管理体系。为妥善应对商业道德相关风险，公司定期开展商业道商业道德准则，全体员工均需签署《员工阳光行为承诺书》，员工对公司价值观的遵守、职业道德与行为规范表现作为德风险的识别评估（具体流程参阅本报告“风险与合规管理”章节），深入分析可能引发道德风险的因素和各类潜在其业绩考核、晋升、任免的重要依据。报告期内，格尔软件未发生涉及贪污腐败或不正当竞争等重大诉讼案件。利益冲突、不当利益输送以及不正当竞争，制定详尽的政策和程序，以确保所有商业行为都符合道德标准和法律法规要求。为了确保潜在风险的及时揭露，公司不断完善监测体系，包括但不限于内部审计、合规性检查、举报机制等。

供应链廉洁管理公司内审部门在商业道德管理体系的框架下，依据公司管控要求及实际情况制定年度审计计划，常态化对商业道德相公司制定集中采购管理办法和流程机制，对内根据采购流程制度检查潜在利益冲突情况，对外将商业道德及反腐败的要关制度执行情况、各业务场景商业道德风险等开展审计监察，审计结果、重大发现及需要关注的事项定期直接向董事求列入公司模板合同并要求供应商签署，或要求供应商单独签署《廉洁协议》《合作伙伴廉洁诚信承诺书》，要求供应会审计委员会和董事长汇报，在组织、业务和个人层面均保持独立性。

商或合作伙伴遵守国家及所在运营地法律法规、政策及行业标准等要求，不得实施或容忍任何形式的腐败、舞弊、勒索或贪污行为，对违反政策的供应商，公司将采取包括暂停合作、终止合同等措施。

指标与目标反不正当竞争

公司严格遵守《中华人民共和国反不正当竞争法》《中指标与目标2024年达成情况华人民共和国反垄断法》《关于禁止侵犯商业秘密行重大贪污腐败事件“零”发生目标已达成为的若干规定》以及业务所在国家和地区的反垄断和

公平竞争相关法律法规，承诺不以非法手段收集竞争每三年确保审计全面覆盖公司所有业务范畴目标已达成者的商业秘密或其它机密信息，不开展与同行合谋定价扰乱市场秩序等违法行为，抵制一切不正当竞争行有效举报处理率100%目标已达成为，致力于维护公平竞争的市场环境。报告期内，格尔软件未发生违反反不正当竞争法律法规的情形。

65 662024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

党建引领

格尔软件股份有限公司党支部自2001年成立以来，始终以习近平新时代中国特色社会主义思想为指导，紧密围绕公司案例迈步雄关向“黔”行发展战略，致力于加强党的组织建设，不断提升党组织的凝聚力和战斗力。党支部始终坚持以“党建与业务融合发展，创新与服务双轮驱动”为工作导向，切实肩负起服务企业、服务发展的“红色责任”。2023年格尔软件在杨文山董事长和叶枫总经理带领下开启井冈山红色之旅，2024年组织前往遵义参观践学。通过组织参观践学，进一步助力公司员工坚定理想信念、缅怀革命先烈，坚持党管密码、激发爱国热情。公司高级管在公司治理结构中，中共党员在管理层（包括董事、监事、高级管理人员）的比例达到44.44%，显示出党组织在公司理人员在行程结束后写下观后感，表达对革命先辈的敬仰，体现将红色精神融入企业管理和个人工作的决心与态度。

决策层面的重要影响力。截至2024年底，公司党支部拥有中共党员82名及预备党员1名，党员队伍结构日益优化，综合素质稳步提升，为公司持续稳定发展提供了坚实的政治保障和组织保障。根据党的建设要求和公司实际情况，格尔软件不断完善党建规章制度，推动党建活动制度化、规范化，并通过“互联网+党建”模式强化示范引领，将党的政治优势和组织优势转化为推动企业发展的市场优势。

公司秉持创新发展的理念，同步推进线上与线下教育资源，倾力打造了“理论课堂”学习平台，引导党员干部将深厚的理论知识转化为推动企业发展的强大动力，实现理论与实践的完美结合。

线上线下

截至报告期末，格尔软件的“理论课堂”已成功开办至第三期，紧扣党的政治纪律、组织纪律、教育

廉洁纪律、群众纪律、工作纪律和生活纪律六大核心主题，通过精心设计的课程内容和形式多样的教学手段，如专题讲座、案例分析、互动研讨等，为党支部的学习活动注入了新的活力。

案例党支部组织协同参观证券博物馆

格尔软件党支部联合证券公司党支部参观证券博物馆，在参观过程中，党员们可以通过馆内丰富的展品，如邓小平接见约翰?范尔霖实景像、珍贵的历史照片、详实的史料等，深入了解中国共产党领导下的资本市场公司投资建设“红色密码”展厅，采用触摸屏结合全息投影技术，生动展示“党管密码”内容，文化展示从无到有、从小到大的发展历程，感受中国证券市场的诞生和成长，加深对我国经济体制改革和金融市场发将红色文化融入车联网、视频安全等业务，打造党建文化的展示窗口。展的认识。

案例参加党课培训活动

2024年12月，公司6名党员积极参加东滩建设集团党委精心组织的主题为“深入学习贯彻习近平总书记关于全面深化改革的一系列新思想、新观点、新论断和党的二十届三中全会精神”的党课培训。培训进一步助力公司党员干部深入学习习近平总书记重要讲话、重要指示精神以及党的二十届三中全会精神，全面深化党员干部理论武装，提升政治素养。

6768共赴美好未来

71多元包容职场

74人力资本发展

84职业健康与安全

86社区参与

贡献联合国 2030 可持续发展目标（SDGs）2024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营多元包容职场合规雇佣

格尔软件倡导平等、公正的招聘原则，严格遵守《国际人权宪章》《国际劳工公约》《国际劳工组织关于工作中的基本原则和权利宣言》《联合国工商业与人权问题指导原则》及联合国全球契约组织十项原则等国际人权规范，遵循《中华格尔软件高度重视多元化人才的引进，积极拥抱不同背景、文化、性别和专业技能的人才，致力于打造多元共融的职场人民共和国劳动法》《中华人民共和国劳动合同法》等相关法规政策，制定《格尔软件员工招聘管理制度》《员工手册》生态，为员工提供广阔的发展空间，并为公司注入持续的创新动力和竞争力。等制度，对人才引进全流程进行规范，不因性别、学历、年龄、种族、家庭状况、宗教信仰和文化背景等区别对待，杜绝童工雇佣、强制劳动等违反政策规定的用工及歧视骚扰行为，促进公平就业。

合规雇佣格尔软件定期对招聘及录用工作进行严格核查，为确保雇佣过程各环节依法合规，公司鼓励员工通过公开渠道对违反公司政策或法规的行为进行举报。对于所有被举报的违规行为，公司将会认真调查、严肃处理，必要时将采取纠正措施，格尔软件始终秉持“前瞻性布局与多元化吸纳”的理念，根据公司的战略规划和业务发展方向前瞻性规划人才布局，通包括但不限于警告、通报批评、记过、解除劳动合同等。报告期内，格尔软件未发生使用童工或强制劳工事件。

过一系列措施确保人才的精准识别、有效招聘和规范录用，广泛吸纳多元化人才，为企业的持续发展奠定坚实基础。

关键绩效员工总数报告期内吸纳的就业人数新招应届毕业生人数员工劳动合同签订率社会保险覆盖率员工流失率

679人75人4人100%100%23.95%

3人

142人7人82人51人4.20%

170人

按性别划分

按性别划分按层级划分按学历划分的员工流失19.75%的员工人数537人的员工人数的员工人数比率

590人455人

男性员工人数女性员工人数高层管理者人数中层管理者人数大专及以下学历员工人数男性员工女性员工基层员工人数

研究生 /MBA 学历员工人数本科学历员工人数

博士及以上学历人数0.34%0.11%

20人3人16人5.33%10.22%

153人210人按年龄划分

679人

按雇佣类型的员工人数按年龄划分按地区划分的员工人数的员工人数划分的员工

663人

0人人数7.95%

293人

29岁及以下30-39岁

29岁及以下30-39岁中国大陆及港澳台员工海外员工合同工临时工/劳务派遣/实习生40-49岁50-59岁

40-49岁50-59岁60岁及以上

60岁及以上

71 722024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

劳工与人权管理关键绩效

格尔软件根据《国际人权宪章》《国际劳工公约》《联合国工商企业与人权指导原则》《中华人民共和国劳动法》等要女性员工比例新入职女性员工比例少数民族员工比例求，制定《格尔员工权益守则》等制度文件，建立覆盖雇佣全周期的人权风险管理体系，切实防范人权风险，确保核心21%19%3%业务中劳工权益得到有效保障。《格尔员工权益守则》涵盖禁止强迫劳动、禁止童工、结社自由、多元共融与反歧视等相关内容，适用于公司所有直接或间接的子公司和关联公司的全体正式员工、实习生等。报告期内，公司未发生劳工与人权重大风险事件。残障员工比例中层女性员工比例高层女性员工比例《格尔员工权益守则》2%17.74%8.3%“抵制一切形式的强迫劳动，保障员工的自由权益和人格不受侵犯。我们以自愿为原则招聘员工，严禁使用强迫的、担保的、受契约束缚的或非自愿的员工、监狱劳工，绝不容忍以暴力、威胁或者限制人身自由等各种形式强迫员工工作或超时工作。我们严格遵循业务运营所适用的相关劳工组人力资本发展织公约及当地法律法规，依法不使用童工。”治理

多元化与机会平等格尔软件制定并实施《人才招聘制度》《薪酬结构制度》《公司员工晋升管理制度》《培训管理制度》等系列制度，有效规划人力资源，让员工量才而用、人尽其才，防范关键人才流动或缺失带来的组织风险。

格尔软件尊重和拥抱多元、平等、共融的文化、生活和工作方式，充分尊重员工的多样性和差异性，积极构建多元包容的企业文化，将多元包容相关要求融入公司的招聘、雇佣、培训、晋升和薪酬福利等方面，为每一位员工提供平等的机格尔软件人才战略由人力资源部牵头制定并报董事会审批，公司不断完善人力资源管理体系，确保人力资源管理与公司会和广阔的职业发展平台。报告期内，格尔软件未发生任何与歧视或骚扰相关的投诉事件。整体战略目标的一致性。董事会下设薪酬与考核委员会，负责制定和监督执行董事及高级管理人员的薪酬政策与考核标准；公司人力资源总监负责根据企业整体战略制定人力资源规划，从人力资源角度为公司战略决策提供支持和建议；人针对女性员工，公司致力于为其提供平等的职业发展机会，确保公平的薪酬与福利待遇，切实消除因性别导致的收入差力资源部负责制定和执行公司人力资源规划计划、目标计划、政策和流程等，各层级分工明确，推动公司人力资本发展。

距。同时，公司积极为女性员工提供平等的培训与晋升机会，支持并培养女性员工提升多元化技能，并鼓励女性员工担任管理岗位，突破职业限制，确保她们在各职能和管理领域拥有更多的参与度和成长空间。此外，公司关注女性员工的生育健康，为女性员工购买商业生育保险，并提供法定产前假、产检假、产假、哺乳假、育儿假，为男性员工提供法定陪产假（护理假），鼓励其共同承担家庭责任，从而为女性员工创造更安心、稳定的工作环境，支持其长期职业发展。

报告期内，格尔软件在以下方面保障女性员工的职业连续性、成长与发展：持续推动各类别岗位员工及管理层性别结构优化；定期组织妇科检查、提供健康咨询服务；设立“妈咪小屋”母婴专属空间，配备哺乳、休憩设施，缓解孕期及哺乳期员工后顾之忧；举办妇女节庆祝活动和女性领导力论坛，为女职工搭建展示自我、交流经验的平台，激发女员工的潜能和创造力。

“三八妇女节”活动

73 742024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

战略及策略员工培训

格尔软件人才战略的制定依循行业特征，遵循公司整体经营战略。人才盘点作为实现人才战略的重要工具，公司制定了格尔软件高度重视人才的培育与发展，为员工提供持续学习与发展平台，通过覆盖全员的、多样化的内外部学习发展活“完善人才标准-人才选择方法-人才培养”的流程。动，帮助员工提升专业技能、开拓视野、拓展职业发展方向，定期回顾各类培训和发展计划的表现，确保其有效支持员工的个人职业发展，为公司的可持续发展提供坚实的人才支持。

校园宣讲会覆盖目标高校（如上海电力大学、东华大学等）

格尔软件高度关注员工成长与发展，为员工提供系统、有针对性的培训项目共建实训基地

在合作高校设立实习基地，提供岗位实训与项目实践机会；

校企合作联合高校定制信创相关课程，将企业实践案例融入教学；

与上海电子信息职业技术学院共建信创实训室，覆盖教学、科研、师资培养与行业培训。文化传播文化产学研协同牵

与上海电力大学、东华大学、上海第二工业大学三所高校签订校企合作协议。月度明星优秀员工引高层干部-外送

有竞聘意向的员工以书面或电子邮件形式向人力资源部递交自荐报告或《竞聘申请表》，干内部推荐部

由人力资源部综合各方面考评意见，提出竞聘候选人名单，然后统一安排时间进行竞与竞聘培聘面试。确定上岗人员后，向部门发出《内部调动通知单》，工作交接后正式上岗。中、基层干部领导力培训特派任务工作转变养支销售侧研发侧实施侧新人侧持业

积极拓展多元化的社会招聘渠道，综合运用线上专业招聘平台、线下人才市场招聘会、务社会招聘社交媒体招聘、猎头公司及人力资源服务公司等多种方式，广泛触达不同背景、不同专业领域的潜在人才，构建起全方位、多层次的人才流入通路。

格尔学院在线培训系统干部培格尔学院章程培训管理制度养人才吸引

格尔软件建立多元、开放的招聘渠道和格尔人才库，精准识别关键岗位的人关键绩效才缺口，定期开展人才评估、丰富人才储备，促进人才梯队发展，以企业战略为导向构建高效且公平的人才吸引体系，一方面通过外部招聘引入高素质获评拉勾招聘人力资源填补岗位需求，还通过社交媒体、高校合作等多元化渠道拓宽人才 “2024 年度 TOP 雇主” 为深化企业战略发展与人才体系建设，公司成立内部培训机构——格尔学院，该学院定位为服务于企业核心业务与战略来源，提升人才招募效率以及岗位与人才的匹配效率；另一方面通过内部竞目标的内部培训机构，强调“源于业务、服务业务”的运营理念，是支撑格尔战略转型的重要组成部分。作为公司人才聘发掘现有人才，内外协同确保招聘计划与战略高度契合，实现人力资源配培养体系的关键环节，格尔学院以“训战结合”模式强化员工能力建设，同时承担企业文化标准化宣导职能，未来将进置和结构的最优化。此外，公司注重人才的融入与发展，重视校招生的招聘一步成为推动组织变革的核心力量。报告期内，公司格尔学院新制定《格尔学院章程》，明确培训管理体系，初步构建和入职体验，持续优化招聘策略，实现人才“精准引进-高效赋能-持续留存”起战略驱动型人才培育生态。

的全周期管理。

75 762024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

关键绩效新员工培训

公司深化新员工培训体系，形成“线上自学+在岗辅导”相结合，“学习+按雇员类别划分的受训雇员百分比按员工类别划分人均培训时长考试”的培训模式，缩短适应期，提升新员工绩效。为更好支持新员工的培养，高层员工培训覆盖率临时工/劳务派遣/实习生人均培训时长格尔软件实施导师制，倡导员工和导师双向选择，为每一位新员工指定导师，

100%14.42通过在岗辅导的形式，由导师陪伴走过适应期。小时

新员工线上培训中层员工培训覆盖率基层员工人均培训时长员工培训总支出领导力培训

53.7100%14.42小时格尔软件制定覆盖不同层级员工的领导力培训计划，为现任和潜在的管理者万元

提供一系列全面、系统、线上线下多形式的管理与领导力培训课程，帮助他基层员工培训覆盖率高层管理人员人均培训时长们不断开拓视野、突破边界，定期更新知识和技能，并运用到业务发展中。

全年培训总人次100%11.76小时为保持团队领导力与年轻化、创新化，增强管理水平，支撑业务稳健增长，

7237人次公司选派年轻的管理人员参加中欧商学院 EMBA、五道口金融 EMBA、总经理

课程 AMP 深造。同时，公司为激发中层干部的潜能，聘请外部讲师组织赋能临时工/劳务派遣/实习生培训覆盖率中层管理人员及技术骨干均培训时长领导力培训，在开放信任的氛围中，提升人才队伍的思考能力、项目规划与赋能领导力培训员工培训总时长100%11.76小时复盘能力，推动业务关键任务的精准达成。

9556.13小时

专业技能培训员工年人均培训时长按性别划分的受训雇员百分比为支撑各专业序列员工的

14.26小时男性员工培训覆盖率女性员工培训覆盖率成长发展，公司每年针对

100%100%岗位工作技能需求定制技能培训计划，全面覆盖研

培训覆盖率发、测试、实施、销售等

100%领域，确保每位员工掌握所需具备的所有技能和专业知识，持续提升员工的格尔学院在线学习平台专业能力，帮助员工明确格尔学院培训总人次线上培训平台课程观看总人次职业定位与发展目标。

1068人次165人次

格尔学院培训总时长线上培训平台课程观看总时长

1267.20小时682.9小时

格尔软件专业技能培训

77 782024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

外部机构合作学历与资质支持

公司积极为员工创造获取外部优质教育资源的机会，引进优质、专业的培训资源，助力员工在各自领域深耕精进。2024年，公司积极鼓励和支持员工开展学位提升、发表论文和资质证书的学习和取证工作，通过激励补贴的方式，提升员工专业格尔软件与多个外部机构合作开展了多样化培训项目，其中包括选派年轻的管理人员参加中欧商学院 EMBA、五道口金素养。公司制定《关于鼓励员工发表论文奖励的办法修订》《关于鼓励员工考取资格认证证书的奖励办法》，明确员工融 EMBA、总经理课程 AMP 深造，为员工成长与专业发展提供有力支持。发表论文以及考取资格认证证书的奖励标准，员工可以在通过审批后获得费用报销、奖金激励等支持与帮助，持续赋能员工专业成长。报告期内，公司共有26位员工成功获得了相应的专业资格证书并予以奖励。

关键绩效

针对研发岗、测试岗开展培训针对实施岗开展培训针对销售岗开展培训薪酬福利

642522格尔软件构建了完善的薪酬架构与科学的薪酬体系，制定并持续完善薪酬、考核与激励制度，为员工提供兼具外部竞争次次次性和内部公平性的薪酬与福利待遇。

培训总人次培训总人次培训总人次科学的薪酬结构

2084人次1107人次762人次格尔软件搭建完善的薪酬结构体系及员工评估体系，定期评估员工的业绩能力和态度等指标，为员工薪资调整、晋升及

培训等提供有力依据。公司依据员工的工作表现和岗位要求对标同行公司薪资水平，提供合理的薪酬和具有竞争力的绩效薪酬，包括年终奖、项目奖金等；还开展员工持股计划，建立风险共担、利益共享的中长期激励机制，使员工能够共享公司的成长与发展。

员工发展公司薪酬体系由岗位基本工资、绩效工资、补贴津贴、奖金福利等构成，高级管理者的薪酬结合其职位、责任、能力、市场薪资行情等因素确定并发放，其浮动薪酬与公司经营业绩、绩效考核结果等因素挂钩，实现与公司共发展、共成长。

职业发展公司普通员工薪酬结构中均包含基本工资、绩效工资、年终绩效奖金、津贴；年终绩效奖金部分与公司整体经营成果及格尔软件高度重视员工职业发展，建立了完整的员工晋升体系，其中技术作为格尔软件的生产力核心，公司搭建“双通个人行为与成果综合评价高度相关，使奖金更好地与组织绩效、个人绩效考核结果挂钩，员工收入能增能减，实行动态道”晋升路径，让员工在管理岗位和技术岗位上都能获得晋升的机会，形成公开透明、有据可依的职业发展路径。管理，有效提升员工满意度和产出率、降低核心员工流失率。同时，公司定期进行薪酬市场调研，确保公司薪酬水平具有竞争力，吸引并留住优秀人才。报告期内，公司所有员工和部门100%接受定期绩效考核，并且实现全体管理人员、基层员工，特别是非销售职能员工获得与考核结果相匹配的薪酬。

T6 技术领袖 M4 技术总监员工绩效评估与反馈

公司定期组织开展绩效评估工作，并始终坚持“公开、公平、公正”原则，对公司、部门与个人绩效达成情况进行年度T5 领域专家

M3 研发总监与长期绩效考核。公司将整体绩效目标逐层分解并落实到各部门，确保每个团队和员工能够明确目标与职责，并高效完T4 技术专家管成任务。针对不同层级和类型员工的工作，采用定性与定量相结合的方法对关键绩效指标和工作目标进行全面考评，并理T3 资深工程师术序列将个人绩效达成情况与个人奖金系数关联。通过科学引导、及时监督与客观衡量，全面、公正地评估员工的绩效表现。技 M2 研发经理T2 高级工程师为引导并激励员工关注公司与部门绩效，我们将公司与部门绩效结果与总奖金池关联，引导员工关注个人在组织中的价M1 助理研发经理值与贡献。公司建立了畅通的绩效沟通通道，积极收集员工的反馈意见，加强上下级间的及时辅导与沟通，助力员工及T1 软件工程师组织提升绩效、达成目标。

7980

序列2024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营福利保障案例格尔子女暑期密码探索之旅

格尔软件制定了覆盖全员、多维立体的福利保障体系，除法定基础福利外，还为公司全体员工提供广泛的非薪酬福利，为助力员工实现工作与生活平衡，增强员工对企业的认同感和归属感，格尔软件组织员工子女暑期密码探涵盖健康保障与生活支持等，增强员工归属感与幸福感，打造有温度的幸福职场，为企业高质量发展提供源动力。索之旅。活动为员工子女提供了了解企业文化的契机，促进企业价值观的传承，展现了企业对社会未来一代的关怀与社会责任感。

按照国家规定为符合条件的员工缴纳社会养老保险、社会医疗保险、失业保险、工伤保险、五险一金

生育保险、住房公积金。

假期福利建立完善的假期制度，包括带薪年假、婚假、产假、病假等，保障员工的休息和生活需求。

为员工提供全面的医疗保险和健康管理服务，包括定期体检、健康咨询等，关注员工的健康关怀身心健康。

关注员工的个人需求和家庭情况，提供员工关怀服务，包括员工生日祝福、子女教育支员工关怀持等。员工参与及沟通格尔软件重视员工的沟通与交流、尊重员工的意见和建议，积极构建正向的员工关系，致力于为员工营造平等、和谐、畅通、透明的沟通环境。

平衡工作与生活定期组织员工参加各类文体活动，如健身活动、体育比赛等。

畅通交流渠道

格尔软件建立打破层级的多维度沟通体系，为员工提供畅通、多元化的沟通渠关键绩效道，包括设立建议（投诉）信箱、现场投诉、书面投诉、总经理热线、总经理格尔软件持续投入资源优化办公环境，打造舒适、安全且富有创意的办公空间，配备先进的办公设施和人性化的工作邮箱等，鼓励员工在任何层级之间自由分享观点与建议，持续完善上报程序与2024年度集体谈判协议签署率设备，提升员工的工作体验。为了促进员工的工作与生活平衡，公司还积极组织各类丰富多彩的员工活动，如定期举处理流程，对员工反映的问题有来必回、有响必应。同时，公司尊重员工按照办的团队建设活动、文化体育比赛、节日庆祝活动等，增强员工之间的沟通与交流，营造温馨和谐的企业大家庭氛围。93%当地法律加入、组建或不加入工会的结社自由权利，如果员工加入经法律认可的工会，我们致力于与工会或者员工代表开展友好对话和集体协商。

渠道类型功能定位响应时效承诺人力资源部全类型投诉受理总经理热线重大问题直接上报按公司制度执行总经理邮箱书面建议与投诉提交

81 822024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

申诉报告程序

格尔软件建立畅通及保密的正式申诉报告程序，覆盖公司所有正式员工和兼2024年度公司员工满意度职人员，鼓励员工在遭受任何不公平待遇时及时向上级主管或人力资源部门进行申诉。公司设有专人接收和处理员工申诉与举报事件，人力资源部门是75%申诉受理中心，联合内审部门负责申诉的受理、调查、处理和后续跟踪，基于真实性原则、保密性原则和有效性原则确保及时受理每个合理的举报事项

并展开独立调查。公司对申诉人的个人信息及申诉内容严格保密，并采取必要措施保护申诉人的安全和合法权益，对于打击报复申诉人或发生信息泄露的行为，一经查实将严肃处理。

满意度调查

格尔软件定期开展员工满意度调查，全面收集员工的意见与建议，多个维度聆听员工心声和诉求，并结合员工满意度调研数据分析和员工意见持续改进相应管理。报告期内，公司针对员工满意度调查中发现的通勤痛点问题，制定通勤优化方案，增设早高峰班次，并同步优化现有2条通勤线路的站点覆盖。

影响、风险和机遇管理指标与目标

格尔软件重视人力资本风险管理，明确关键的人力资本风险领域，以战略目标为导向持续进行人力资本风险的识别、评估、应对和监控，结合员工满意度调查不断优化人才“引、育、用、留”全过程的人力资源管理策略，确保人力资本发指标与目标2024年达成情况展风险始终处于可控范围内，以高质量人才队伍助力高质量发展。

人力成本控制≤100%目标已达成人力资本风险分析应对策略

员工受训率100%目标已达成

战略与组织变革风险完善人力资本风险识别评估机制，持续更新人力资本风险清单。

核心技术人才流失风险建立科学的人力资源管理体系，实行以需求为导向的战略型人才库规划，根据公司的战略规划和业务发展方向定期进行人才技能与业务需求不匹配风险和组织评估，做好风险规避、减轻或转移。

国际化人才储备不足风险职业健康与安全优先招聘具备符合公司发展需要的技术人才，同时对现有员工开展针对性专项培训，提升技能适配性。

绩效激励与薪酬竞争力风险公司严格遵守《中华人民共和国职业病防治法》《工作场所职业卫生监督管关键绩效明确绩效标准，加强沟通与反馈，不断优化绩效管理工具及流程。理规定》等法律法规，以及 ISO 45001 管理体系的要求，持续完善职业健康相多元化与包容性风险

关规章制度，制定风险与机遇识别和应对程序，落实日常监督检查，将健康格尔软件已通过 ISO 45001定期开展员工满意度调查，识别人才管理过程中的问题，针对培训与发展不足风险与安全置于业务运营的首要地位，为员工职业健康保驾护航。

职业健康安全管理体系认证性提供改善方案。

合规与用工风险

83 842024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

社区参与

公司任命职业健康安全管理体系管理者代表和员工安全代表，负责建立、实施、改进职搭建管理架构

业健康安全管理体系工作及协调、处理体系运行中的有关问题。

格尔软件关注城乡公共基础设施建设，助力发展教育、科技、文化、卫生、体育等公共事业，鼓励员工积极参与社会志愿活动，用实际行动回馈社会。

制定并持续完善《消防安全管理制度》《防火控制程序》等多项安全管理和职业健康相

制定管理制度关规章制度，编写《质量、环境和职业健康安全管理手册》，提升职场安全防护有效性，为员工营造优质、健康、安全的工作环境。公益/对外捐赠总投入乡村振兴公司设立职业健康安全“无重大安全事故”“重大火灾事故为0”目标。为确保目标实现，20万元20万元公司将目标分解到各个职能部门，并制定针对性的管理和考核方案，确保预防措施落实设立年度目标到位，全面夯实公司职业健康与安全管理基础。公司定期开展 ISO 45001 管理体系的内审、管审及外审，确保持续符合体系标准要求。乡村振兴格尔软件为进一步加强上海市崇明

公司制定《危险源辨识、风险评价和风险控制策划程序》，规范危险源辨识、评价的流区与云南省临沧市东西部扶持协作程，明确包括风险应对措施的风险规避、风险降低和风险接受在内的操作要求，确保安工作，与凤庆县郭大寨乡签订了协应对安全风险全风险管理实现业务流程全覆盖，增强抗风险的能力。作项目，并设立了琼英古树茶专业安全风险管理流程：策划组织、危险源辨识、风险评价、确定重大危险因素、风险控制合作社作为定点产业协作项目。该评价、实施。项目投资20万元用于购买琼英古树茶，惠及当地居民800多户，助力针对日常生产和生活中可能出现的突发事件，公司制定了《应急准备和响应控制程序》乡村产业振兴。

以及各类安全事件的应急预案，文件涵盖应急准备、应急响应、应急演练到应急总结的开展应急演练全流程管理，确保计划100%执行并覆盖全体员工。格尔软件定点产业协作项目--琼英古茶定向采摘基地公司定期组织多种类型的安全应急演练，模拟真实紧急状况，不断优化应急处置措施，公益助学提升全员的应急管理能力。报告期内，公司共开展2场安全应急演练。格尔软件为学校提供公益性质的研学基地，以“数字经济”“密码”“信创”等主题为切入点，让师生们在交流学习中了解信创产业的发展及趋势、密码技术的安全底座效用。公司为参观学校免费开放服务器机房、信创适配验证实践区、密码工厂等设施空间，供师生们见证性能日益强大的国产自主、可控服务器系统。

关键绩效健康与安全投入年度安全生产事故健康及安全培训覆盖率义务献血

22.50100%2024年，格尔软件共有4位员工参万元起与献血，以行动诠释了爱心与责任，

为缓解医疗用血的紧张情况贡献力

工伤率职业病发生率量，激励着更多的员工参与到类似

0%0%的公益活动中去。

因工死亡员工人数因工伤损失工作日数

0人0天

员工献血现场

8586绿色低碳运营

89环境管理体系

91应对气候变化

95绿色运营

贡献联合国 2030 可持续发展目标（SDGs）2024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营环境管理体系环境管理流程

格尔软件遵循《中华人民共和国环境保护法》《中华人民共和国节约能源法》关键绩效明确环境确定可量化的固废

等相关国内外法律法规和标准要求，以 ISO 14001 环境管理体系为基础建立起管理目标环境管理目标完善的环境管理体系，制定《环境管理手册》《环境监测和测量程序》等一通过 IS0 14001 环境 100 % 分类处置系列政策制度文件，常态化开展环境风险管理，定期组织全员开展环保培训管理体系认证和意识提升活动，致力减少自身运营对环境的影响。报告期内，公司未发生环境污染事件、无环境行政处罚、未发生重大环境事故。

制定环境根据制定的环境管理目标，各运营地根据所在国家和地区的相关法律法规，制定管理计划明确的、符合自身特点的年度环境管理工作计划。

格尔软件建立了完善的环境管理架构与环境管理流程，公司总经理对公司环保管理负全面领导责任，统筹安排经营活动过程中的环境管理工作；管理者代表负责确保环境管理体系的过程得到建立、实施和保持；公司各职能部门负责识别和

评价各部门的环境因素和危险源，策划本部门的环境目标，及监测目标实现状况。内部审计：公司依据《管理评审控制程序》《内部公司共计开展内部审计评审审核程序》，每年组织环境管理体系内部评审，根总经理管理者代表各职能部门组织环境据评审结果提出相应整改意见和追踪整改情况。1次管理审计

外部审计：公司每年接受来自第三方外部利益相关共接受外部审计确保环境方针和环境目标得到确保环境管理体系的过程得到识别和评价本部门的环境因素方的环境审计。

建立，并与组织的战略方向保建立、实施和保持；和危险源；1次持一致；向公司总经理汇报环境管理体策划本部门的环境目标，及监确保环境管理体系的要求纳入系的运作情况以及内部审核情测目标实现状况。

到公司的业务动作和保障所需况，包括改进的需求等。开展环境定期对公司进行现场检查和监督，查找环境管理工作中存在的漏洞，并进行即时的资源的获得；日常监测补救，确保环境管理体系的正常运行。

确保环境方针在公司内得到理

解和实施，促进使用过程方法和基于风险的思维。

环境制定并定期修订《应急准备和响应管理程序》，每年定期开展环境应急演练，预应急管理防潜在的事故或紧急情况发生，降低对环境的影响。报告期内，公司共开展2次突发环境事件应急演练。

公司积极培育环保文化氛围，员工积极响应园区举办的植树节活动，踊跃参与其中。

环境文化培育

89 902024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

应对气候变化战略及策略

公司对自身业务所面临的气候变化风险（包括实体风险和转型风险）与机遇进行了全面分析与评估。

在面对全球气候变化的现实背景下，格尔软件积极响应国家“双碳”目标，遵循《上海证券交易所上市公司自律监管指

引第14号——可持续发展报告（试行）》的框架建议，主动识别气候变化对业务运营带来的各类风险，综合气候变化风险影响类别风险潜在机遇类型机遇描述周期财务影响应对措施

相关治理，战略，影响、风险和机遇管理，指标与目标四大维度，积极制定应对措施，增强公司在气候变化情景下的韧性，不断提升气候风险的应对能力。及时对极端天气进行提前预报和提醒，根据实际情剧烈的气候变化如台风、洪水等将产生极况制定极端天气应急预案，营业收入减少

端天气或自然灾害，可能影响格尔软件各配备应急物资，定期开展治理急性实体短期营运成本增加运营地的基础设施、服务器等设备设施，应急演习，提高应急能力。

风险中期负债增加

导致资产受损、维修成本和保险费用提升

公司将气候变化相关职能融入 ESG 治理架构，明确各层级管理职责，以研讨气候变化相关议题、识别气候风险与机遇资产减少在格尔软件新运营点选址实体等一系列直接或间接经济损失。

以及制定措施应对气候变化。时应充分参考当地自然灾风险害历史数据，在运营范围内优先选择气象友好地区。

气候变化导致的平均气温上升，增加办公持续优化能源使用效率，董事会及 ESG 委员会场所的通风、制冷等需求，可能对公司服加强对能源使用的监控，慢性实体中期营业收入减少务器等硬件设施设备正常运行、设备寿命提升能源消耗统计监测精

承担气候变化议题管理和决策的领导角色风险长期营运成本增加管理层与公司运营产生负面影响以及导致能源消准化管理水平，倡导员工监督气候变化管理决策耗及运营成本上升。绿色办公。

审议气候行动战略规划、目标与实施进展、气候风险与机遇评估结果及管理情况密切关注国际、国内环境

随着“双碳”目标的逐步推进，国内外出和碳相关法律法规、政策

政策法规台更严格的政策法规以减缓气候变化，碳短期营业收入减少变化，并结合公司自身的风险排放权交易机制逐步推进，公司面临更高中期营运成本增加具体状况，强化合规管理的合规风险。

工作。

ESG 执行委员会受气候变化、全球能源转型等影响，能源与优质合作伙伴建立战略

作为 ESG 委员会的执行机构，协同全面落实气候变化议题的管理工作（电力、蒸汽）、水、硬件设施的价格上涨，从而导致增加运营成本。营业收入减少合作，强化供应链风险应指导气候变化相关议题的战略、目标和举措的设计与执行市场中期营运成本增加对能力。

评估与管理气候变化相关风险与机遇转型风险随着对气候友好型产品和服务的需求增长期负债增加加强绿色产品与解决方案

执行层定期梳理和汇总应对气候变化相关工作的进展与成效，并向 ESG 委员会进行汇报风险加，公司可能会面临产品价格降低、原材资产减少的研究与应用，适应不断料价格上升、产品不能满足市场需求等经变化的市场趋势。

各职能部门营风险。

管理并监管气候相关具体工作的执行落地加强绿色产品与解决方案

推进气候相关行动在各业务端口落地，配合公司层面各项气候战略落地研究和应用新的绿色产品和技术，若客户研发与应用的可行性研究，技术短期营业收入减少不认同新产品和技术，可能会导致产品需积极开展行业合作，与价运营层面能源使用及碳减排计划的执行风险中期营运成本增加

求量下降，从而导致收入下降。值链伙伴共同推动低碳技术研发与应用。

声誉日益严格的环境表现披露要求增加了用以短期监测各地市场监管要求和营运成本上升

风险维持或提升声誉的相关合规成本。中期披露要求，开展合规工作。

91 922024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

风险类别风险影响潜在指标和目标机遇类型机遇描述周期财务影响应对措施

把握绿色转型升级的机遇，温室气体排放公司开发和创新气候友好型产品与技术，研发针对性的产品与技术，产品与短期直接温室气体排放量（范围一）间接温室气体排放量（范围二）

为有环保、节能等绿色需求的客户提供服营业收入增加在满足客户基本产品需求服务中期气候务，有利于为公司开辟新的增长空间。的同时，加强绿色技术的0吨二氧化碳当量1104.22吨二氧化碳当量机遇研发与应用。

在运营过程中广泛应用节

通过采用节能技术和设备，降低运营过程短期资源效率营业收入增加能技术和设备，降低能耗温室气体排放量（范围一和范围二）1温室气体排放强度中的能耗，实现成本节约和环境保护双赢。中期成本。1104.22吨二氧化碳当量0.0209吨二氧化碳/万元营收影响、风险和机遇管理1温室气体排放量仅指二氧化碳排放量，不包含其它排放源所排放的甲烷、氧化亚氮等温室气体类型。范围二温室气体排放量：因外购的电力和热力等所导致的温室气体排放；其中电力排放系数参考生态环境部、国家统计局联合印发的《关于发布2022年电力二氧为应对气候变化带来的潜在风险和机遇，格尔软件建立了气候风险和机遇管理的流程与框架，通过内部调研、行业研究化碳排放因子的公告》（公告2024年第33号）。

及外部建议等方法，识别、分析、评估并管理重大气候变化风险与机遇，基于风险识别的结果制定气候风险机遇矩阵和针对性缓解措施，推动气候风险管理整合至全公司多部门风险管理流程，积极应对气候变化挑战。

气候风险与机遇识别、分析、评估及管理流程气候风险机遇调研识别风险机遇清单气候风险机遇重要性分析评估气候风险与机遇管理根据《上海证券交易所上市公司自律监管指南识别同业、价值链上下游气候风险与机遇，形根据内部调研、行业研究及外部建议，对气对气候风险与机遇进行重要性分析与财务影响第4号——可持续发展报告编制（征求意见成风险清单。候风险与机遇的影响时期及重要性等级进行评估，并制定关键应对策略。稿）》《国际财务报告可持续披露准则第2号—评估。根据内外部专家建议、数据库等方式筛选与格 ESG 执行委员会、各职能部门、分公司及控股气候相关披露》等披露建议，对气候风险机遇尔软件相关的风险与机遇清单。子公司针对性开展风险管理与应对工作，制定类型进行初步识别，包括实体风险、转型风险风险处理计划，ESG 委员会定期进行监控跟踪与气候机遇。

执行情况。

93 942024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

绿色运营

格尔软件积极倡导绿色低碳运营理念，将气候变化相关因素纳入业务管控流程，在能源、水资源及废弃物管理等方面持指标单位2024年续改善公司环保表现，积极落实节能措施、妥善处置废弃物和倡导绿色文化，打造绿色办公环境，降低企业运营带来的环境影响。外购电力万千瓦时205.78能源消耗能源消耗总量1吨标准煤252.91能源管理

能源消耗强度吨标准煤/万元营收0.0048

公司制定《节电管理办法》等能源管理相关制度，通过采取多种措施努力减少温室气体排放，积极应对气候变化。

1 能源消耗总量：参考国家市场监督管理总局和国家标准化管理委员会 GB/T 2589-2020《综合能耗计算通则》，折算成以吨标准煤为单位。

照明用电管理

充分利用自然采光，白天光线充足时关闭非必要照明灯具，靠窗办公区域优先采用自然光；根据区域功能需求调整灯具数量，合理控制照明亮度；无人时关闭走廊、会议室、卫生间等公共区域的照明灯具，并根据实际使用情况设定照明启闭时间节点，避免浪费。

办公设备管理要求员工随手关闭电脑、打印机、复印机等设备，长时间（超过1小时）不使用时关闭或设为休眠模式；推行双面打印/复印以减少纸张消耗及设备用电。

空调温度控制

公司夏季空调温度设定不低于 26° C，冬季不高于 20° C，结合人体舒适度与节能需求，通过温度调节（每升降 1° C）实现能耗优化；根据服务器的发热量和机房环境温度，合理调整空调的制冷量，确保机房温度在规定范围内的同时，降低空调能耗。

节能环保宣传公司将显眼位置的大屏幕滚动播放富有感染力的绿色节能宣传口号，让员工们在日常工作中不断受到绿色节能理念的熏陶，在潜移默化中提升了节能意识。

95 962024 年环境、社会及公司治理（ESG）报告铸牢数字护盾高效稳健运营共赴美好未来绿色低碳运营

水资源管理废弃物管理

公司主要水资源消耗来自日常办公用水，采用市政用水作为主要来源。我们为业务活动设计和实施高效的水资源管理措公司主要产生的废弃物为办公用纸、快递纸盒、硒鼓墨盒、碳粉盒、废弃日光灯管、废弃电子设备等。我们鼓励减少、施，制定减少用水量的计划，通过采取适当措施达到水资源管理目标，以持续提升公司的用水表现。回收和循环使用废弃物，在可行情况下减少废弃物产生，以及减轻废弃物弃置造成的环境影响。

绿色采购

优先采购环保、可降解或回收利用的材料，如再生纸张、环保油墨等，减少对环境的污染和资源的浪费。

用水设备管理办公饮水管理

在公共卫生间安装使用具有温度控制自动断电根据季节性差异动态调整桶装水供应量，夏季设备降级使用

功能的水龙头，避免长流水现象造成的水资源使用量较多时合理增加供给，冬季使用量较少浪费；定期对用水设施巡检，及时修复漏水点，时对应减少分配；日常办公场景中停止提供瓶针对服务器、主机、硬盘、电脑等电子设备，建立内部设备调配平台，将可降级使用的设备在公司内部不同部门或确保水资源的有效利用。装水，统一引导员工使用桶装水。项目之间进行调配；针对硬盘，如果其存储容量还有剩余且读写速度能满足一些非关键业务的需求，会将其从高性能主机上拆卸下来，安装到一些对存储要求不高的办公电脑上进行二次利用。

设备循环利用饮水设备维护开展节水宣传

针对翻新后的设备，在公司内部进行再利用；探索外部的再利用途径，如与一些小型企业合作，将公司闲置但仍可使定期对饮水机进行维护检查，确保加热/制冷开展员工宣传活动，鼓励自带水杯办公，减少用的电脑低价售卖。

功能正常运转，避免设备故障导致水资源浪费。一次性纸杯消耗，同时降低因纸杯取水随意性造成的桶装水浪费（如过量取水未饮用完即倒无纸化办公

弃）

公司大力使用 ERP 系统，鼓励员工将文件以电子形式存储、共享和审批。例如，通过企业内部的云盘系统，员工可以方便地存储和查找各类文档，取代了传统的纸质文件柜。

指标单位2024年指标单位2024年总用水量吨202322纸张吨1.15水资源消耗

耗水强度吨/万元营收3.82碳粉盒个4废弃物排放

硒鼓墨盒个/支95

无害废弃物排放强度千克/万元营收0.22

97 98格尔软件股份有限公司 2024 年环境、社会及公司治理（ESG）报告

供应链管理附录指标名称单位2022年2023年2024年供应商总数家666864境内供应商数量家666864关键绩效表海外供应商数量家000经济绩效信息安全与隐私保护指标名称单位2022年2023年2024年指标名称单位2022年2023年2024年重大服务/信息安全事故次数次000

营业收入亿元6.605.615.29年度信息安全/信息技术服务

归属于上市公司股东的净利润亿元-0.090.370.37%100%100%100%培训覆盖率

总资产亿元17.4616.6116.70泄密事件次数次000

纳税总额万元6871.962968.284193.18

基本每股收益元/股-0.040.160.16员工雇佣公司治理指标名称单位2022年2023年2024年员工总数人923821679指标名称单位2022年2023年2024年报告期内吸纳的就业人数人16812375董事会总人数人999按性别划分的男性人758657537

独立董事占比%33.33%33.33%33.33%员工人数女性人165164142重大贪污腐败事件件000高层管理者人数人667按层级划分的中层管理者人数人11011682员工人数基层员工人数人807699590研发创新29岁及以下人410321210

30-39岁人340322293

指标名称单位2022年2023年2024年按年龄划分的

40-49岁人150158153

研发投入万元9276.66万元9859.99万元员工人数

50-59岁人191520

研发投入占营业收入比例%14.07%17.57%

60岁及以上人453

新增获得授权专利数量项8913按地区划分的中国员工人923821679累计获得授权专利数量项586784员工人数海外员工人000

新增获得软件著作权数量项//15大专及以下学历员工人数人245246170

累计获得软件著作权数量项//197按学历划分的本科学历员工人数人616516455

员工人数研究生 /MBA 学历员工人数人 59 56 51产品与服务博士及以上学历人数人333按雇佣类型划正式员工人913791663

指标名称单位2022年2023年2024年分的员工人数临时工/劳务派遣/实习生人103016

采购物资验货合格率%//100%员工流失率%20%28%23.95%

测试软件再确认率%//100%按性别划分的男性员工%77%80%19.75%

客户服务顾客满意率%93%99.1%98.2%雇员流失比率女性员工%23%20%4.20%

99 100格尔软件股份有限公司 2024 年环境、社会及公司治理（ESG）报告

员工雇佣健康与安全

29岁及以下%54%51%10.22%职业病发生率%0%0%0%

30-39岁%32%33%7.95%因工死亡员工人数人000

按年龄划分的

40-49岁%13%13%5.33%因工伤损失工作日数天01800

雇员流失比率

50-59岁%1%3%0.34%

60岁及以上%0%0%0.11%社区公益

指标名称单位2022年2023年2024年多元化与机会平等

公益/对外捐赠总投入万元//20指标名称单位2022年2023年2024年女性员工比例%18%20%21%环境绩效

少数民族员工比例%2%3%3%

残障员工比例%1%1%2%指标名称单位2022年2023年2024年中层女性员工比例%//17.74%

外购电力万千瓦时//205.78

高层女性员工比例%//8.3%

能源消耗总量1吨标准煤//252.91员工培训

能源消耗强度吨标准煤/万元营收//0.0048指标名称单位2022年2023年2024年员工培训总支出万元/162.0253.7直接温室气体排放量（范围一）吨二氧化碳当量//0

全年培训总人次人次614999187237间接温室气体排放量（范围二）吨二氧化碳当量//1104.22

员工培训总时长小时8108.2819668.639556.13

员工年人均培训时长小时8.7823.6714.26温室气体排放量（范围一和范围二）2吨二氧化碳当量//1104.22

培训覆盖率%56%99%100%

温室气体排放强度吨二氧化碳当量/万元营收//0.0209

临时工/劳务派遣/实习生小时0.100.8614.42

按员工类别划分基层员工小时8.6922.8014.42总用水量吨//202322

人均培训时长中层管理人员及技术骨干小时1.053.3411.76

高层管理人员小时0.060.1711.76耗水强度吨/万元营收//3.82

无害废弃物排放强度千克/万元营收//0.22健康与安全

注 1. 能源消耗总量：参考国家市场监督管理总局和国家标准化管理委员会 GB/T 2589-2020《综合能耗计算通则》，折算成以吨标准指标名称单位2022年2023年2024年煤为单位。

健康与安全投入万元5.6636.6622.5年度安全生产事故起020注2.温室气体排放量：仅指二氧化碳排放量，不包含其它排放源所排放的甲烷、氧化亚氮等温室气体类型。范围二温室气体排放量：

因外购的电力和热力等所导致的温室气体排放；其中电力排放系数参考生态环境部、国家统计局联合印发的《关于发布2022年电力工伤率%0%0.2%0%二氧化碳排放因子的公告》（公告2024年第33号）。

101 102格尔软件股份有限公司 2024 年环境、社会及公司治理（ESG）报告

指标索引表格尔软件在 2024 年 1 月 1 日至 2024 年 12 月 31 日依据《上海证券交易所上市公司自律监管指引第 14 号——可持续报告框架上海证券交易所可持续发展报告标准索引 GRI 1：基础 2021发展报告（试行）》、参照 GRI 标准报告了在此份内容索引中引用的信息。第十一条、第十九条、第五十四条、第五十五条（一）、商业道德与反腐败第五十五条（二）、第五十五条（四）、第五十六条2-273-3205-2206-1

（一）、第五十六条（二）

报告框架上海证券交易所可持续发展报告标准索引 GRI 1：基础 2021

党建引领//

董事长致辞//共赴美好未来

关于本报告/2-22-3

多元包容职场第四十九条、第五十条（一）2-7401-1405-1406-1

关于格尔软件2-12-62-23

人力资本发展第十一条、第十九条、第五十条（一）、第五十条（三）401-2404-1404-2404-3

第十二条（一）、第十二条（二）、第十二条（四）、

第十二条（五）、第十三条、第十四条（一）、第403-1403-2403-3403-

职业健康与安全第五十条（二）

十四条（二）、第十四条（二）、第十五条（三）、2-92-132-142-162-293-5403-8403-9403-10可持续发展管理