股票代码:688225
2025年度
可持续发展报告
让数智生态茁壮2025年度可持续发展报告
目录
CONTENTS
02合规经营04员工权益与发展06低碳发展
报告编制说明01公司治理27员工权益与发展75应对气候变化108董事长致辞03投资者权益保护39能源利用109发展历程05商业道德与公平竞争40绿色运营113社会荣誉07供应链管理43附录
01可持续发展管理03产业价值05社会担当07附录
ESG治理架构 1 1产品与服务49社会贡献95附录一关键绩效表119利益相关方沟通13研发创新69乡村振兴98附录二报告索引123议题重要性分析15知识产权管理71推动行业发展99尽职调查17科技伦理72党建引领101双重重要性矩阵232025年度可持续发展报告关于本报告报告范围报告简介
本报告中所披露的治理、研发、环境及社会等数据与内容涵盖公司合并范围内的企业。
本报告是亚信安全科技股份有限公司(以下简称“亚信安全”、“本公司”或“公司”)公开
披露的2025年度可持续发展报告,全面呈现了公司在2025年度践行可持续发展理念、数据说明推进 ESG 实践的各项举措与成效,旨在深化与各利益相关方的沟通联结,系统回应其关切与期望。本报告数据来自公司内部相关统计报表以及报告编制过程中的定性定量信息收集问卷。
如无特殊说明,本报告所示金额均以人民币为单位。
时间周期议题设置
报告期间为2025年1月1日至2025年12月31日,为确保报告内容的连贯性,部分内容适当超出上述时间范围。 本报告经双重重要性分析,共确定26项ESG议题。为贴合亚信安全网络安全业务实质、避免内容重复割裂,正文对同源/同治理域议题进行合理化整合披露,并于附录设置议题—编制依据章节索引,确保所有识别议题均完整覆盖、无遗漏披露。
* 联合国可持续发展目标(SDGs)报告获取
* 全球报告倡议组织《可持续发展报告指南标准》(GRI Standards 2021)
* 《上海证券交易所科创板上市公司自律监管指南第13号——可持续发展报告编制》 本报告以电子版形式发布,报告详见亚信安全官方网站www.asiainfo-sec.com。
(2026年1月修订)
*《上海证券交易所上市公司自律监管指引第14号——可持续发展报告(试行)》
* 《中国企业可持续发展报告指南(CASS-ESG6.0)》
0102董事长致辞
2025年,是智能体互联网加速演进、数智转型深度渗透的一年,也是亚信安全锚定“安全+数智”战略、践行可持续发展的攻坚之年。我们顺应时代变革浪潮,正式升级使命愿景,深化战略布局,以
科技创新为内核、以责任担当为底色,用务实行动诠释企业价值,在可持续发展的征程上稳步前行、笃行不怠。
一、深耕“三个健康”,夯实可持续发展底盘
我们始终以高价值经营为核心导向,持续深化业务、管理、组织“三个健康”经营战略,坚决拒绝粗放式扩张,以精细化管理推动企业高质量、可持续发展。业务层面,我们聚焦运营商、政府、金融等高价值客群,优化收入结构,推动业务从项目驱动向产品驱动、从单点产品向平台化方案转型,实现增长、规模与利润的动态平衡;管理层面,以数据与AI能力驱动管理升级,完善公司治理体系;组织层面,以“AI优先”为方向打造敏捷型数字化铁军,完善人才培养与激励机制,凝聚起推动企业发展的强大合力。
二、践行责任担当,传递企业温暖力量
我们始终牢记企业社会责任,将绿色发展、公益践行深度融入经营全过程,以实际行动回馈社会、传递温暖。在绿色发展方面,我们积极响应国家“双碳”战略目标,将绿色发展理念贯穿机房运营、办公场景等各个环节,通过机房集约化部署、高耗能设备淘汰、办公区域节能升级等举措,持续降低企业运营能耗与温室气体排放,用数智技术助力绿色低碳发展。在公益实践与重大活动保障方面,我们依托 “红色护航者” 党建品牌,有序开展困难老人、困境儿童物资捐赠等公益活动,鼓励员工参与志愿服务;作为成都世运会网络信息安全官方合作伙伴,我们以 AI 原生安全能力构建全域智能防护体系,圆满完成赛事网络安全重保,以专业担当守护国际盛会安全有序举办,彰显企业社会责任。
三、坚持创新引领,筑牢数智安全屏障
面对智能体互联网时代的机遇与挑战,我们坚守“数据驱动、AI原生、联动防御”的技术创新战略,持续加大研发投入,推动技术与产品迭代升级,筑牢数智安全屏障。我们将AI大模型能力系统性注入核心产品线,推出AI XDR联动防御系统,打破传统安全产品孤岛困境,构建“端-网-云”全域智能防护体系;自研信立方安全大模型深度赋能各类安全产品,显著提升未知威胁识别与安全运营效率。
在数智业务领域,我们多项技术达到国际领先水平,切实为千行百业数智化转型提供安全支撑,凭借扎实的ESG实践与综合实力,荣获“上证鹰·金质量”ESG奖,获得资本市场广泛认可。
四、深化生态协同,共绘可持续发展蓝图
数智时代,协同共赢是产业发展的必然趋势。2025年,我们将生态协同提升至战略高度,深化与亚信科技、垣信卫星等核心生态伙伴的联动合作,整合各方资源,推动“安全+AI+生态”协同创新落地,为客户提供更全面、更优质的一体化解决方案,构建开放共赢的全域数智化生态网络。展望未来,我们将始终坚守可持续发展理念,持续深化“三个健康”经营战略,推进技术创新与产品升级,筑牢数智安全屏障;始终践行绿色发展与公益责任,传递企业温暖;深化生态协同,与各界伙伴携手共进,为股东创造更大价值,为客户提供更优服务,为社会贡献更多力量,共绘数智安全生态可持续发展的美好蓝图。
0304发展历程
19952000201520192023
被誉为 Internet建筑师, 首批在纳斯达克上市 亚信安全正式启航 中国身份安全和数字信任 收购厦门服云信息建设中国第一个国家级的中国高科技企业合并全球领先网安企软件市场份额第一打造中国云安全
IP骨干网ChinaNET 业-趋势科技中国 终端安全市场份额第二 第一品牌
201820222024
网络安全软件市场登陆上交所科创板战略投资垣信卫星布局
份额第一股票名称:亚信安全空天地安全
领跑中国网络安全产业股票代码:688225控股亚信科技成为中国
安全+数智一体化领导者
1993
科技报国亚信起航
2025
成为2025年第12届世
20182023界运动会网络信息安全
19972014官方合作伙伴
征程再启 打造5G/6G专网、边缘智 发布亚信联动防御系统
向三大电信运营商 完成私有化,开启 亚信科技(01675.HK) 能、xGPT等战略级产品, AI XDR提供BSS/OSS服务 产业互联网新征程 香港主板上市 进军国际市场 终结"单点"防御时代
0506社会荣誉
市场份额领先技术领导厂商网络安全软件身份和数字信任软件终端安全云安全身份安全威胁情报安全运营
网络安全电信行业 统一身份管理平台 AI智能体 AI XDR 勒索治理 数据安全网络安全重要力量主要奖项
国家级网络安全应急服务支撑单位中国互联网协会企业综合实力指数-网络安全前20家
国家信息安全漏洞库CNNVD技术支撑单位 毕马威-2025领先金融科技50企业
国家重大活动网络安全保卫技术支持单位中国上市公司协会&上海证券报&中国证券网-
“上证鹰·金质量”ESG奖
国家计算机病毒应急处理中心技术支持单位中国上市公司协会&上海证券报&中国证券网-
“上证鹰·金质量”优秀企业家奖
国家网络与信息安全信息通报机制技术支持单位每日经济新闻+海南国际经济发展局-上市公司口碑榜-
2025年信息技术最具成长上市公司
中国互联网网络安全威胁治理联盟成员单位
数世咨询-数字安全产业贡献奖工业信息安全监测应急支撑单位
2025年每日经济新闻-中国上市公司品牌价值榜
0708可持续发展管理
本章内容:可持续发展治理|利益相关方沟通|议题重要性分析|尽职调查|双重重要性议题矩阵
09102025年度可持续发展报告
可持续发展治理
亚信安全高度重视可持续发展管理工作,制定并发布公司《可持续发展管理制度》,将ESG理念深度融入自身发展战略与日常经营活动。为有效管理与监督ESG相关影响、风险和机遇,公司搭建董事会决策-委员会指导-各部门执行的自上而下的三层级ESG管理架构,明确各层级职责并实现分工协作,确保可持续发展工作的系统化、规范化推进。公司高度重视利益相关方的权益保护,主动回应其期望与需求,通过践行可持续发展管理方案,持续提升公司可持续发展能力和管理水平。
董事会:最高决策机构,统筹ESG战略监督审议批准公司ESG战略规划、年度目标与重大议题,确保ESG工作方向与公司整体战略保持一致审阅批准年度可持续发展报告,对报告内容的真实性、完整性和准确性承担最终责任监督ESG目标设定及达成进展,定期听取汇报并就重大事项进行决策与指导战略委员会:专业监督机构,指导ESG战略协同研究拟订ESG发展战略与中长期规划,为董事会决策提供专业建议与支撑监督ESG重要性议题评估过程,确保议题识别的科学性与利益相关方参与的有效性管理层
指导ESG与公司业务战略协同,推动可持续发展理念融入核心业务与重大决策ESG工作组:日常执行机构,推进ESG工作落实董事会办公室为牵头部门,统筹协调ESG数据收集与核实工作,编制年度可持续发展报告执行层各部门、子公司负责为履行可持续发展相关工作职责提供保障和支持
11122025年度可持续发展报告
相关利益方沟通
公司高度重视内外部利益相关方的期望与诉求,通过践行可持续发展的相关实践,不断深化利益相关方沟通策略,并将利益相关方所关注的问题纳入公司的战略决策中,促进公司与利益相关者的价值共享。为此,公司建立了常态化、多层次、多渠道的利益相关方沟通机制。
利益期望与诉求回应方式沟通渠道相关方
*遵守国家法规政策*信息报送
*守法合规经营
政府及监管机构*诚信经营、依法纳税*工作汇报
*带动经济健康、持续发展
*响应国家发展战略*监管培训
* 充分了解公司实际经营状况 * 健康、合规经营,提升盈利能力 * 投资者服务热线、邮箱、上证E互动股东与投资者*及时、透明的信息披露*充分地定期报告与临时公告*股东会&业绩说明会
*良好的投资回报*加强多元的投资者沟通渠道*投资者现场调研
*提升产品与服务品质*公司网站及邮箱、客户服务热线
*完善客户服务与产品质量保障体系
客户*信息安全与隐私保护*售后服务
*持续加强研发投入,保障产品创新*研发与创新*日常运营沟通
*员工安全与健康*提供良好工作环境与保护*职工代表大会
员工*员工权益保障与关爱*保障员工合法权益,注重员工激励*绩效考核与反馈*员工职业发展*提供职业培训与晋升机制*公司慰问走访
*建立合法、公平、公正、互利的合作关系
合作*依法合规履约*行业论坛和研讨会
*开展行业交流与专项培训
伙伴*充分的交流合作*日常运营沟通
*建立负责任、高效的供应链
*公益慈善活动
*助力数字化、节能型社会建设
社区与公众*公益事业*志愿者服务
*投身公益事业,开展志愿者活动*文化交流与宣传走访
*及时、透明的信息披露*充分、及时、透明的信息披露*公众媒体平台
媒体*保持良好合作*加强日常沟通、合作*公司网站及邮箱
*专项采访*组织行业交流、专项交流等联合活动*行业论坛和研讨会
13142025年度可持续发展报告
议题重要性分析
亚信安全作为科创板上市公司,积极贯彻国家可持续发展战略,紧密跟踪行业发展趋势,严格遵循《上海证券交易所上市公司自律监管指引第14号——可持续发展报告(试行)》《上海证券交易所科创板上市公司自律监管指南第13号——可持续发展报告编制》以及《GRI可持续发展报告标准》等相关要求。公司立足自身发展战略与业务实际,系统开展ESG议题的识别与筛选工作,从财务重要性和影响重要性双重维度出发,科学评估各议题的优先级,并对识别出的高度重要性议题实施重点管理与专项披露,确保ESG工作与公司核心业务深度融合、协同推进。
亚信安全2025年ESG议题双重重要性分析流程
第一步:了解背景第二步:建立议题清单第三步:评估与确认第四步:议题报告
公司立足网络安全行业特性,深以交易所《可持续发展报告指引》公司依据《指引》确立的“双重重要性”原则,从财务重基于双重重要性评估结果,公司绘制入分析内外部业务关系与利益相 法定 21 项基础 ESG 议题为核心框 要性和影响重要性两个维度对26项议题进行系统评估: ESG议题重要性矩阵,直观呈现各议关方关切。在参考国家政策与行架,结合公司网络安全行业属性、题在财务重要性和影响重要性两个维财务重要性:公司建立定量与定性相结合的财务重要性
业发展趋势的基础上,综合对标中长期发展战略与实际业务场景,度的相对位置,并从中识别出对公司评估标准,并制作打分表,重点关注议题与公司核心业国内外ESG实践领先的网络安全企 新增5项特色专项议题:绿色运营、 和利益相关方均具有高度重要性的核务价值的关联度。
业,并借鉴平台型科技公司的可知识产权管理、推动行业发展、投心议题。
持续发展管理经验,这一过程既资者权益保护、公司治理,最终形影响重要性:评估公司经营活动在相关议题上对外部经对于识别出的具有财务重要性的议
确保了议题库的行业相关性与政成26项合规打底+行业特色补强的济、环境和社会产生的实际或潜在重大影响。评估维度题),公司严格按照”四要素框架进策契合度,也充分吸收了头部科 ESG实践完整议题库。
包括影响的规模、范围及不可补救性等。 行重点管理和专项披露,确保ESG信技企业的先进实践经验,如此梳息披露的完整性、透明度和规范性,理形成初步的ESG议题库,为后续 公司董事会及管理层共同参与议题的评估打分,依据双回应投资者及利益相关方的关切。
筛选奠定基础。重重要性评估标准,对26项议题逐一进行独立评判。
15162025年度可持续发展报告
尽职调查
亚信安全针对识别出的26项重要性议题,系统开展了ESG尽职调查工作。在内部,公司通过跨部门访谈,深入评估各项议题对自身运营带来的风险与机遇,重点识别具有财务重要性的议题;在外部,公司面向利益相关方开展调研,准确了解各议题对其产生的实际与潜在影响,科学评判议题的影响重要性。基于内外结合的调研评估结果,公司在本报告中就如何控制影响、应对风险、把握机遇进行重点回应,确保ESG管理与信息披露的完整性、针对性与透明度。
亚信安全2025年议题影响、风险和机遇分析表序维议题名称风险机遇号度
随着环保监管日趋严格,企业环境管理合规性面临持续提升的要求。亚信安全虽已建立较为完善的环公司可进一步对标国内外先进标准,推动环境管理制度向规范化、系统化、国际化方向升级。通
1环境合规管理境管理制度体系,但若未能根据政策变化及时更新制度内容、优化管理流程,仍可能存在合规滞后风
过持续优化环境管理实践、提升信息披露质量。
险。
公司自建数据中心或办公运营的能耗成本持续上升;若未开展能耗监测与管理,可能面临能源成本不 通过技术手段优化数据中心PUE值可显著降低运营成本;采购绿电或利用AI技术优化能源调度可实现
2能源利用
可控风险;高能耗可能影响ESG环境维度评分。 降本增效;能源管理成熟度已成为衡量企业环境管理能力的关键标尺。
作为软件企业,直接水资源消耗较低,风险有限;但若办公园区或数据中心存在水资源浪费,可能面实施节水措施、中水回用等绿色运营实践,可降低运营成本;节水成效可作为绿色运营的亮点进
3水资源利用
临局部地区用水政策收紧带来的合规风险。行披露,提升企业环境形象。
若未将绿色理念融入日常运营(如办公能耗、差旅碳排放),可能面临运营成本上升压力;缺乏绿色推行无纸化办公、远程会议、绿色采购等举措,可降低运营成本;绿色运营实践有助于满足下游
4绿色运营
运营实践可能影响客户(尤其是注重绿色供应链的大型企业)的合作意愿。客户对供应链绿色化的要求,提升客户粘性。
软件企业不涉及生产制造,污染物排放风险极低;主要风险来自办公废弃物(如电子废弃物)处置不当可能引发建立规范的电子废弃物回收机制,可降低合规风险;主动披露废弃物管理实践,体现企业环境责
5污染物排放
的环保合规问题。任担当。
办公产生的电子废弃物(废旧电脑、服务器等)若处置不当,可能造成环境污染并引发监管关注;危建立废弃物分类回收体系,推动电子设备回收再利用,可实现资源节约;规范的废弃物管理可作
6废弃物处理
险废弃物(如电池)需合规处理。为绿色运营的组成部分对外披露。
环
境 若未设立碳减排目标或碳足迹核算体系,可能面临国内外碳关税(如欧盟CBAM)带来的间接成本压 制定明确的碳减排路线图与绿电替代时间表,系统披露碳强度等关键绩效,可提升ESG评级;通过
7应对气候变化力;投资者对气候风险披露的要求日益严格。技术赋能客户实现减碳(如网络安全产品帮助客户优化数据中心能耗),可拓展绿色产品市场。
若未关注产品全生命周期的资源利用效率,可能面临资源成本上升风险;电子设备更新换代快,设备推动服务器、办公设备的延寿使用和回收再利用,可降低采购成本;循环经济实践有助于满足客
8循环经济
淘汰后的资源回收若不规范,可能产生环境负担。 户对供应链资源效率的要求,可作为ESG亮点进行披露。
生态系统和生软件企业不涉及土地开发、资源开采等直接影响生态的活动,风险较低;但数据中心选址若位于生态敏感通过远程办公减少差旅碳排放,间接保护生态系统;在公益活动中可参与生态保护项目,展现企业社
9
物多样性保护区,可能面临环境影响评估风险。会责任;随着生物多样性议题关注度上升,主动回应可体现企业前瞻性。
17182025年度可持续发展报告
亚信安全2025年议题影响、风险和机遇分析表序号维度议题名称风险机遇
技术迭代迅速,若研发投入不足或创新方向偏离市场需求,可能导致产品竞争力下降;技术创新若未能 聚焦云安全、数据安全、AI安全等前沿领域,通过持续研发投入构建核心竞争壁垒,以专利布局
10创新驱动
及时形成专利保护,可能面临技术外溢风险。形成技术护城河。
产品和服务安全建立覆盖研发、测试、交付、运维的全生命周期质量管理体系,以高可靠产品提升客户满意度与
11
与质量产品出现安全漏洞或质量问题,可能导致客户损失、索赔纠纷,严重损害公司专业形象与市场信誉。续约率,巩固行业领先地位。
数据安全与客户建立覆盖数据全流程的安全管理体系,对标国际隐私保护标准,将数据安全能力内化为核心竞争
12若数据安全管理存在漏洞,可能面临数据泄露风险,引发客户信任危机与监管处罚。
隐私保护力,拓展高价值客户群体。
13 科技伦理 人工智能等新技术应用可能面临算法偏见、技术滥用等伦理挑战,若缺乏治理机制可能引发社会争议。 建立科技伦理审查机制,在AI安全、算法治理等领域先行先试,树立负责任科技企业的品牌形象。
通过技术赋能公益、参与重大活动安全保障、开展网络安全科普等方式回馈社会,提升品牌美誉
14社会贡献若未能主动回应社会关切,可能导致公众认知度与美誉度下降,影响人才吸引与客户选择。度与员工自豪感。
结合技术优势,通过数字乡村建设、网络安全知识普及等方式助力乡村振兴,深化与基层社区的
15乡村振兴若仅停留在形式化捐赠,缺乏实质性投入,难以形成持续影响力,可能被质疑社会责任履行的真实性。
联结。
社会
平等对待中小建立公平透明的合作机制,通过灵活的商务条款与技术支持助力中小企业成长,拓展生态圈与客
16与中小企业合作中存在不合理条款或服务标准,可能引发商业纠纷,损害企业声誉。
企业户粘性。
建立覆盖准入、评估、培训、退出的全流程供应链管理体系,将ESG要求纳入供应商考核,构建
17供应链管理供应商在环境、劳工、商业道德等方面的违规行为,可能使公司遭受连带责任风险,影响客户信任。
绿色韧性供应链。
建立完善的薪酬福利体系与职业发展通道,通过培训赋能、内部晋升、股权激励激发员工潜能,
18员工权益与发展薪酬福利、职业发展保障不足可能导致人才流失率上升,影响团队稳定与创新能力。
打造高素质人才队伍。
19 知识产权管理 技术泄密、侵权纠纷或自研成果保护不足,会造成核心资产流失,引发法律诉讼与商誉受损。 强化专利、软著与 AI 安全技术产权布局,巩固核心技术壁垒,提升产品溢价与行业竞争话语权。
参与网安标准制定、行业共建与人才生态培育,提升企业行业影响力与品牌公信力,深度绑定产
20推动行业发展行业标准迭代快、共建投入大,若输出成果落地不足,易造成资源投入浪费,弱化行业引领价值。
业资源。
19202025年度可持续发展报告
亚信安全2025年议题影响、风险和机遇分析表序号维度议题名称风险机遇
作为上市公司面临日益严格的监管要求。若未能持续完善内控体系可能面临监管问询或处罚风险;国际进一步对标国际标准,推动合规管理向系统化、智能化升级,提升资本市场信任度,降低融资成
21公司治理
化拓展带来跨境合规复杂性,可能影响海外业务。本。
22 投资者权益保护 信息披露不及时、不全面,易引发监管问询、投资者质疑,影响公司资本市场形象与股价稳定性。 透明披露经营、研发与 ESG 价值,强化资本市场信任,稳定估值评级,降低融资成本。
反商业贿赂及反若未能建立有效的商业道德管理机制,可能面临商业贿赂、不正当竞争等风险,不仅导致法律处罚,更建立健全反腐败、反贿赂管理制度,定期开展道德培训与廉洁文化建设,营造风清气正的组织氛
23
贪污 可能损害企业声誉。 围,提升ESG评级社会维度表现。
治理
若存在低价恶意竞争、商业诋毁或违规引流等行为,易触发监管处罚、行业自律惩戒,同时损害企业商严守合规经营底线、杜绝恶意竞争与商业侵权,可维护行业良性生态,树立诚信合规品牌形象,
24反不正当竞争
誉与市场合作资质。稳固政企大客户合作信任。
若未能建立系统的尽职调查机制,可能因供应商在环境、劳工、商业道德等方面的违规行为而遭受连带建立覆盖供应商准入、定期评估、风险预警的全流程尽职调查机制,构建绿色、透明、负责任的
25尽职调查
责任风险,影响客户对产品与服务的安全信任。供应链体系,增强客户粘性与市场竞争力。
若沟通机制不完善,可能导致公司对投资者、客户、员工等关键群体的期望把握不准确,影响战略决策通过业绩说明会、满意度调研、职代会、政企座谈等多元化渠道深化沟通,将外部期望转化为内
26利益相关方沟通科学性,增加投资者关系管理难度。部行动,实现与各方的价值共创.
21222025年度可持续发展报告
双重重要性矩阵
2025年,公司共识别并确立26项实质性议题,通过面向公司管理层及利益相关者开展调研,综合评估议题的财务重要性与影响重要性。经分析,其中2项议题具备双重重要性,2项议题仅具备财务重要性,11项议题仅具备影响重要性,另有11项议题暂不具备财务重要性与影响重要性。结合双重重要性矩阵评估结果,公司将双重重要性议题及财务重要性作为本报告核心披露内容,进行全面、详细阐述;对仅具备影响重要性的议题,将重点披露相关具体行动与绩效表现,积极回应利益相关方关切。
非常重要产品和服务安全与质量研发创新科技伦理绿色运营社会贡献数据安全与客户隐私保护同时具有财务重要性投资者权益保护和影响重要性推动行业发展供应链管理对经尽职调查利益相关方沟通济知识产权管理
、具有财务重要性社反商业贿赂与反贪污会但不具有影响重要性和环境影公司治理具有影响重要性响水资源利用的能源利用但不具有财务重要性重乡村振兴员工权益与发展要性废弃物处理既不具有财务重要性应对气候变化循环经济也不具有影响重要性反不正当竞争污染物排放平等对待中小企业环境合规治理生物系统和生物多样性保护不重要对公司财务影响的重要性非常重要
2324合规经营
本章内容:公司治理|投资者权益保护|商业道德与公平|供应链管理|
25262025年度可持续发展报告
公司治理治理
亚信安全建立了权责清晰、运行高效的现代公司治理架构,形成股东会—董事会—管理层三级治理体系,明确各层级决策、监督与执行权限,确保治理工作层层落实、责任到人。公司不断完善公司章程、三会议事规则及内部控制制度体系,严格执行关联交易、对外投资、信息披露等关键事项的分级审批流程,通过独立董事专项审议、内部审计监督、内控自查评价等机制,持续提升治理规范性与透明度,保障公司治理架构合法、稳健、高效运行。
战略
亚信安全将公司治理作为公司可持续发展的战略基石,明确公司管理与企业高质量发展的深度融合路径。
战略定位:公司坚持“合规筑基、创新驱动、回报共享”的治理理念,将公司治理与业务发展深度绑定,以合规经营保障科创板上市公司的稳健运营。
融入战略决策:重大投资、并购重组、新业务拓展等战略决策中前置开展合规风险评估,对重大交易及关联交易严格执行独立董事前置审议、董事会及股东会分级审议程序,强化源头风险防控。
应对监管变化:公司持续跟踪法律法规修订及监管政策变化,针对《科创板股票上市规则》等新要求及时对标优化内部管理制度,确保合规管理体系与时俱进。
目标
公司致力于构建规范、透明、高效的治理体系,确保各项经营活动严格遵守法律法规及监管要求,持续完善内控与风险管理机制,提升决策科学性与运营合规性,力争不发生因违规行为导致的监管处罚情形,切实维护公司、股东及利益相关方的合法权益,以稳定可靠的公司治理水平保障公司可持续、高质量发展。
指标单位2025年度完成情况
全年无重大违法违规、监管处罚及信息披露违规事件件100%达成目标
独立董事占比不低于1/3且独立履职率100%位100%达成目标
27282025年度可持续发展报告
影响、风险和机遇管理战略
亚影信响安、风全险建和立机了遇系管统理化的合规风险管理机制,涵盖风险识别、评估、控制、监测与报告的全流程。
风险识别:公司通过定期合规自查、内部审计及外部法律咨询,持续识别信息披露、关联交易、内幕信息、等重点领域的合规风险,并严格执行定期报告董事会审议。
风险评估:公司建立合规风险评估标准,从发生可能性和影响程度两个维度量化评估风险,对高风险事项严格履行董事会或股东会审议程序。
风险控制:公司针对识别风险制定控制措施,通过关联人常态化登记管理、独立董事前置审议、多层次信息披露审核等机制,实现风险有效管控。
机遇把握:完善的合规治理体系有效降低了监管处罚与诉讼风险,提升了资本市场信任度,为再融资、并购重组等资本运作提供有力支撑。
风险/机遇类型具体描述财务影响应对措施
随着《网络安全法》《数据安全法》《个人信息保护法》等法律法规持续完善,监管处罚可能导致直接罚款(数十万至数千万元不等);持续跟踪法律法规及监管政策变化,及时对标优化内部管理制度;
以及科创板监管要求日益严格,公司在信息披露、关联交易、内幕信息防控等监管合规风险声誉受损可能影响客户信任度,导致订单流失;整改成本严格执行信息披露多层次审核机制;对重大交易及关联交易履行方面面临监管合规压力,若未能及时响应监管变化,可能面临监管处罚或声誉增加,影响当期利润。独立董事前置审议及分级审议程序。
损失。
公司作为网络安全企业,在为客户提供产品与服务的过程中涉及大量数据处理 数据泄露事件可能导致直接罚款(最高可达上一年度营业 构建覆盖数据全生命周期的安全防护体系;通过ISO27001信息安数据安全合规风险活动,若未能有效履行数据安全与隐私保护义务,可能面临数据泄露、违规使额的5%);客户流失影响收入;法律诉讼及赔偿成本增加;全管理体系认证,持续优化四级安全管理架构;制定《数据分级用等风险,引发监管处罚及客户信任危机。修复声誉的投入加大。分类制度》《员工信息安全手册》等内部规范。
制定并严格执行《职业道德规范与商业道德准则》《反舞弊制度》
反商业贿赂与反贪公司在业务拓展及供应链管理过程中,若未能有效防范商业贿赂及腐败行为,监管调查及法律诉讼成本增加;商业机会受限;投资者信《投诉举报管理制度》;建立多渠道举报机制;对新员工及在职
污风险 可能导致法律诉讼、监管调查及E声SG誉损害,影响公司长期稳健发展。 心下降影响股价。
员工开展反舞弊培训。
完善的合规治理体系有助于提升公司规范运作水平,增强投资者信任,为再融 持续优化合规管理体系,对标国际标准(如ISO27001、CMMI五合规治理体系完善良好的合规记录有助于降低融资成本;增强投资者信心,资、并购重组等资本运作提供有力支撑,同时降低监管处罚与诉讼风险,形成级);定期开展合规自查与内部审计;积极与监管机构沟通,主机遇稳定股价;为并购重组提供合规背书,降低交易风险。
长期竞争优势。动披露合规信息。
29302025年度可持续发展报告
制度建设治理架构
完善规范的公司治理机制是公司稳健运营的根基,2025年,亚信安全严格遵循新《公司法》《上公司建立了由股东会、董事会组成的权责明确、协调制衡的治理体系。其中,股东会是市公司章程指引》《上市公司治理准则》等法律法规及监管要求,以制度体系建设为抓手,全面公司最高权力机构,董事会是公司日常决策机构,下设战略委员会、审计委员会、提名夯实治理基础。公司紧跟监管政策变化,稳妥推进内部监督机制调整,不再设置监事会,原监事委员会及薪酬与考核委员会四个专门委员会,为董事会科学决策提供专业支撑。
会职权由董事会下设的审计委员会全面承接(审计委员会由独立董事占多数并担任召集人),有效精简治理层级、提升监督效能。
股东会战略委员会
全年共计制定及修订上市类治理制度28项,其中新制定《外汇套期保值业务管理制度》《可持续审计委员会发展管理制度》等7项制度,修订《公司章程》《股东会议事规则》等20逾项,形成覆盖公司治理、董事会规范运作、风险防控、信息披露、财务管理等关键领域的制度闭环,进一步明确各治理主体权责提名委员会边界,为公司治理体系现代化奠定坚实基础。同时,公司强化董事及高级管理人员履职能力建设,管理层薪酬与考核委员会
通过监管专项培训、常态化案例传达等方式,压实关键少数主体责任,推动制度有效落地,切实保障全体股东合法权益。
公司股东会依法行使重大事项决策权,负责审议批准公司发展战略、利润分配、资本运作、重大投资、章程修订及董事选举等核心事项。董事会对股东会负责,承承担公司战
01修订《公司章程》,适配新《公司法》要求,明确各治理主体权责边界。略决策、重大经营事项决策、内部管理制度制定及高级管理人员聘任与考核等职责,并
通过战略委员会、审计委员会、提名委员会及薪酬与考核委员会四个专门委员会,在战略规划、审计监督、人才选任及薪酬激励等方面提供专业支撑。管理层对董事会负责,
02完善董事会下设委员会等专项细则,保障监督职能的专业性与独立性。
全面主持公司生产经营与日常管理工作,并向董事会报告工作。
03健全涵盖治理、财务、信息披露等关键领域的工作制度,形成完整制度闭环。各治理主体权责清晰、运转协调,形成了决策科学、执行有力、监督到位的公司治理格局,为公司持续稳健发展提供了坚实的制度保障。
17
31322025年度可持续发展报告
董事会多元化董事会运行情况介绍
公司坚持董事会多元化政策,提名和委任综合考虑多种因素,包括但不限于性别、专业、工公司严格按照《公司法》《上市公司治理准则》及《公司章程》等规定,规范召开股东作经验、教育背景等,科学审慎确定候选人员。董事会成员专业结构合理,均具备履行职务会与董事会,确保各治理主体权责清晰、运转协调。股东会依法行使重大事项决策权,所需的知识、技能和素质,在技术、财务、投资、管理等多个领域拥有丰富的知识和经验。董事会科学高效履行战略决策与管理职责,下设专门委员会为董事会提供专业支撑。公多元化的董事会构成有助于从不同视角审视公司战略,提升决策的前瞻性与科学性,为公司司高度重视股东权益保护,股东会采用现场与网络投票相结合的方式,保障全体股东充在复杂多变的市场环境中持续稳健发展提供有力支撑。分行使表决权。整体“三会”运行规范高效,决策程序合法合规,为公司高质量发展奠定了坚实的治理基础。
董事会独立性会议召开情况审议议题数量议题通过率
公司制定了《独立董事工作制度》,明确了独立董事的选拔、职责、权利与义务,以及召开股东会6次22100%
参与公司决策和监督的方式和程序,确保独立董事能够独立、公正地履行职责。独立董事在董事会各专门委员会中发挥重要作用,特别是在审计、提名、薪酬与考核等关键领召开董事会8次64100%域,凭借其专业判断和独立立场,为公司重大决策提供客观审慎的意见。完善的独立董召开监事会5次33100%
事制度有效提升了公司治理水平,为公司的规范运作和健康发展提供了有力保障。
召开独立董事专门会议8次24100%独立董事是否
专门委员会独立董事(位)非独立董事(位)担任主席
召开审计委员会8次42100%战略委员会15否
召开提名委员会2次4100%审计委员会21是
召开战略委员会2次6100%提名委员会21是
薪酬与考核委员会21是召开薪酬与考核委员会3次6100%
33342025年度可持续发展报告
关联交易内控建设
公司与关联方之间的业务往来严格遵循“公开、公平、公正”的市场原则,确保交易定价公亚信安全始终坚守合法合规经营核心原则,将合规管理深度融入公司治理、业务运营及允、程序合规。所有关联交易均履行严格的内部审批程序,实行独立董事前置审查与关员工行为全流程,构建“制度健全、流程规范、监督有力、全员践行”的合规经营体系,切联董事、关联股东回避表决机制,从源头上防范不当利益输送。公司持续完善关联交易实防范合规风险,维护公司品牌形象与市场信誉。
管理制度,定期梳理关联方清单,确保关联交易的识别、审议、披露全流程规范透明。
公司严格遵循监管要求与公司治理规范,持续优化内部控制体系架构,完善内控流程与通过上述机制的有效运行,公司切实保障了业务独立性与中小股东的合法权益。
控制措施,覆盖财务报告、资产安全、经营效率、合规运营等关键领域,结合公司网络安全业务发展与管理需要,持续推进内控体系迭代升级,强化关键环节管控,提升内控注重信息披露执行有效性,保障公司经营活动合法合规、财务信息真实准确。
公司设立独立、专业的内部审计部门,明确其独立监督职责,定期向董事会审计委员会公司严格履行信息披露义务,以规范、透明、及时为原则,持续提升信息披露质量。公汇报审计计划、实施进展、问题整改及重大审计事项,形成高效顺畅的监督汇报机制,司依据证监会及交易所相关要求,建立健全信息披露制度体系,明确各责任部门与责任确保审计工作的独立性、客观性与权威性。
人的职责边界,确保信息报送渠道畅通高效。在信息披露实践中,公司坚持真实、准确、完整、及时、公平的原则,确保所有投资者平等获取信息。通过持续优化信息披露管理公司制定《内部审计制度》《内部控制自我评价管理制度》等核心制度,规范审计工作机制,公司切实保障了投资者的知情权,维护了资本市场的公开透明。
流程、明确审计职责与执行标准,确保内控与审计工作有章可循。内审部门定期对关键业务流程进行梳理,对流程设计与执行的有效性开展审计核查;每年组织开展内部控制自我评价,按规定公开披露内部控制评价报告,主动接受监管与利益相关方监督。同时,报告期内:
发布公告及相关附件160则;公司坚持风险导向,每年对重点业务领域、高风险环节开展专项审计工作,通过“测试—整改—复核—优化”的闭环管理,推动内控制度有效落地,规范经营管理行为,防范化解召开业绩说明会3场。
重大风险。此外,公司聘请具备专业资质的外部审计机构,对公司财务报表及内部控制上证e互动回复率:100%。 有效性进行独立审计,确保财务信息公允可靠,内控体系有效运行。
35362025年度可持续发展报告
风险管理
(二)风险全流程闭环管理
公司高度重视风险管理,将风险管控贯穿经营决策、业务运营全过程,建立风险管理“三道防线”与全流程闭环管理机制,保障公司规范、稳健、可持续发展。公司坚持风险识别的前瞻性与全面性,确保对新兴领域、潜在隐患及行业特有风险的及时捕捉,为科学管控奠定坚实基础;在风险评估环节,综合考量风险发生概率、影响程
(一)风险管理“三道防线”:
度及可控性等多维度因素,确保风险分级精准、管控重点清晰;针对不同等级、不同类
?第一道防线:各业务部门及流程责任部门,负责业务落地与合规运营,主动识别上型的风险,灵活采取规避、降低、转移等应对策略,实现风险管控的精准化与实效化;
报各类风险。同时通过常态化监控与周期性复盘,持续跟踪风险变化趋势,及时优化管控措施,确保
第二道防线:财务、法务等职能部门,牵头制定风险管理制度,开展专项管控与指风险管理体系始终与业务发展同频共振。?导,推动体系完善。?风险识别:通过定期排查、行业对标等方式,全面识别战略、市场、合规等各类风险。
第三道防线:审计部门(内外部审计),履行独立监督职责,核查治理与风险管控?风险评估:定性与定量结合,划分风险等级,明确管控重点。?有效性。?风险应对:制定差异化策略,通过完善制度、优化流程等降低风险。
?复盘与监控:常态化跟踪,动态优化风险管理体系,提升管控能力。
第一道防线第二道防线第三道防线风险全流程闭环管理
业务部门及流财务、法务等内外部审计程责任部门职能部门部门
14
风险识别
23复盘与监控
三道防线风险评估风险应对
37382025年度可持续发展报告
投资者权益保护商业道德与公平竞争
公司秉持“以投资者为本”的核心理念,严格履行信息披露义务,搭建多元化沟通渠道,公司严格遵守《公司法》《反不正当竞争法》《反垄断法》等相关法律法规,以及业务所在国完善股东回报机制,切实保障投资者合法权益,持续提升投资者关系管理专业化水(地区)反腐败相关规定,恪守自身及商业合作伙伴廉洁从业承诺。反商业贿赂及反贪污、反平,增强投资者对公司的信心,凭借优质的投关管理实践,荣获进门财经-投资者关不正当竞争及平等对待中小企业3项议题,其核心均指向公平、诚信、合规的商业行为。基于这系最佳创新实践奖。一共性逻辑,我们将上述议题整合为“商业道德与公平竞争”,以更系统地回应各方对市场秩序与营商环境的关切。公司在为用户提供优质网络安全产品与服务的全过程中,始终以守护行业在沟通渠道建设方面,公司构建了多元化、立体化的投资者沟通体系:全年成功举廉洁生态、践行企业社会责任为己任,严格规范自身及合作伙伴的经营行为,切实维护公司、办3场业绩说明会,公司核心管理团队全程参与,全面解读公司经营业绩、发展战略员工及所有合作伙伴的合法权益。
及业务布局,及时回应投资者核心关切;持续维护投资者热线、上证e互动、邮件等常态化沟通渠道,确保投资者热线及时接听处理,“上证e互动”渠道回复率达100%,实现投资者诉求快速响应、闭环落实;借助C3安全大会平台,邀请机构投资者、行 反不正当竞争业专家及媒体代表参会,搭建资本市场与行业深度交流的桥梁,有效提升投资者对公司业务的理解与认可。公司严格遵守《反不正当竞争法》《反垄断法》等法律法规,建立健全内部合规管理机制,持续规范市场竞争行为。在经营活动中,公司注重防范以下不正当竞争风险领域:
2026年,公司将进一步深化投资者关系管理工作,多措并举保障投资者权益、提升
*商业宣传方面,坚持信息真实准确,避免虚假或引人误解的宣传行为;
资本市场认可度:一是强化信息披露质量,严格恪守信息披露监管要求,优化披露*商业贿赂方面,完善费用管理制度,防范商业贿赂风险;
内容与形式,确保信息披露的及时性、准确性与完整性,杜绝信息披露违规行为;
*商业秘密保护方面,尊重他人知识产权与商业秘密,规范技术及信息获取渠道;
二是丰富沟通渠道与形式,增加业绩说明会、机构调研、投资者交流会等活动场次,*市场秩序方面,不参与垄断协议,不滥用市场支配地位,避免实施排除、限制竞争的行为。
加强与中小投资者、机构投资者的精准对接,持续提升投资者沟通体验;三是完善公司坚持以产品品质、技术创新与诚信服务作为参与市场竞争的基础,反对任何违背商业伦理股东回报机制,结合公司经营业绩与长远发展规划,切实回报全体股东,增强投资的竞争手段。
者长期持有信心;四是推进投关管理数字化升级,优化管理流程、提升工作效率,
2025年度,公司未发生因不正当竞争行为引发的重大诉讼,亦未受到相关监管部门作出的重大
进一步强化公司资本市场形象。
行政处罚。
39402025年度可持续发展报告
反商业贿赂与反贪污平等对待中小企业
在平等对待中小企业方面,公司严格遵守《中华人民共和国中小企业促进法》等相关
(一)健全制度体系,筑牢合规根基。公司持续强化反腐败合规制度建设,全面构建覆盖全业
法律法规及国家政策要求,秉持公平、公正、公开的经营原则,在市场参与、业务合务链条的廉洁合规制度体系。制定并严格执行《职业道德规范与商业行为准则》《反舞弊制度》作等相关场景中,不设置歧视性准入门槛、不实施差别化待遇,切实保障中小企业平《投诉举报管理制度》《反舞弊举报政策》等一系列规章制度,明确商业道德规范、反舞弊要等参与市场竞争的合法权利。未来,公司将结合行业发展趋势、政策导向及自身业务求、投诉举报流程及奖惩标准,形成“制度先行、有章可循”的合规管理框架,将廉洁从业要实际,逐步完善相关工作机制,持续践行合规经营责任,助力营造公平有序的营商环求嵌入经营管理全过程。
境。
(二)强化监督审计,压实管理责任。公司将商业道德与廉洁情况纳入年度审计核心重点,同步纳入各类专项审计项目实施方案,通过常态化审计强化商业道德全流程管控。建立“统一受举报方式及举报人保护理、规范处置、快速响应”的举报投诉管理机制,对各渠道(电话、微信、电子邮件、信函)举报与投诉实行闭环管理,确保问题及时核查、妥善处置。对违反商业道德与反腐败规定的员公司高度重视对举报人合法权益的保护,建立严格的举报受理、流转、调查管控制度工,严格依据《员工手册》等制度从严追责;涉嫌犯罪的,依法移送司法机关处理,切实维护及闭环管理流程,对举报人个人信息及举报材料实施全流程严格保密管理。明确严禁制度权威性。
任何形式的打击报复行为,对故意泄露举报人信息、实施报复陷害等违规行为,一经
(三)深化教育宣贯,培育廉洁文化。公司以全员覆盖为核心,全面加强商业道德与反腐败教查实,依规依纪依法从严从重处理,切实打消举报顾虑,保障监督渠道长效畅通。
育。将商业道德、廉洁从业及反舞弊相关内容纳入新员工入职培训必修课,实现“入职即合规”;
针对管理层、业务岗、职能岗等各层级员工,年度内分层分类开展反舞弊专项培训,通过案例警示、政策解读、文化宣贯等形式,强化员工廉洁意识,培育“人人守廉、全员合规”的企业
1.电话举报:17278089478
文化氛围
2.微信举报:17278089478
(四)畅通监督渠道。公司持续规范反舞弊投诉举报机制,畅通内外部监督渠道,鼓励利益相 3. 电子邮件举报:audit@asiainfo-sec.com
关方积极参与监督。制定并发布《反舞弊举报政策》,明确举报受理范围、受理渠道、提交要4.信函举报:江苏省南京市雨花台区花神大道98号南京东久创新中心1号楼求、举报人保护措施及奖励机制等核心内容,并通过公司官方网站、内部办公平台等渠道向社 4F 内审部收会及内部员工公示。
41422025年度可持续发展报告
供应链管理管理架构及数字化建设
2025年,公司优化供应链管理架构与职能设置,新增供应商与质量管理专职岗位,强化
亚信安全深知,构建一个绿色、安全、负责任且富有韧性的供应链,不仅是企业合规经营 跨部门协同机制,联动产研、内控等相关职能部门,确保供应链ESG相关风险与发展机遇的基石,更是驱动长期价值创造的关键动力。公司在2025年度将ESG理念融入供应链管理 得到及时识别、评估与应对,提升供应链管理的专业性与高效性。
的实践,在既有管理框架基础上,以“体系深化、数字驱动、生态共赢”为核心策略,推动供应链ESG表现持续、稳健提升。 2024年上线的供应商关系管理(SRM)系统在2025年得到全面深化应用,实现供应链管理全流程线上化。所有供应商准入、评估、沟通、文件管理(含ESG相关认证与承诺书)均实现100%线上化流转,大幅提升管理效率与流程透明度,为数据驱动的精准管理、风险制度建设预警提供了坚实技术支撑。
公司供应链管理严格遵循《供应链管理制度》《采购管理制度》《供应商风险管理》等核心制度,确保全流程管理有章可循。2025年,为进一步响应国内外日益严格的合规要求及 ESG要素融入供应链管理公司ESG战略目标,公司对相关制度进行系统性修订与增补,持续完善供应链ESG管理制度公司将ESG理念切实嵌入供应链关键管理节点:
体系。
◆ 环境(E):在供应商准入与年度评估中,鼓励并优先考虑已获得ISO 14001环境管理体*制度修订:对《供应商管理制度》进行年度复审与优化,强化供应商在环境管理与劳工系认证的供应商;在采购标准中,明确对产品能效、有害物质限制及包装材料可回收权益保护方面的要求,将ISO14001等相关国际标准认证纳入采购供应商评估体系,推动性的具体要求,降低供应链环境影响。
供应商ESG绩效提升。
◆ 社会(S):要求所有供应商严格遵守劳工标准,保障员工合法权益;鼓励关键供应商*规则新增:在采购管理制度中新增《绿色采购指引》,明确在同等条件下优先采购环保获取ISO 45001职业健康安全管理体系认证;所有供应商在合作前必须签订《廉洁承诺》
材料、能效等级高的产品与服务,引导供应商协同降低供应链环境足迹,践行绿色发展或在合同中纳入反商业贿赂条款,坚守廉洁合作底线。
理念。
◆ 治理(G):严格执行供应商准入合规审查,确保供应商业务符合《网络安全法》《数据安全法》《个人信息保护法》等相关法律法规;通过SRM系统对供应商合同、认证
证书等文件进行集中、规范化管理,提升供应链治理透明度与合规水平。
43442025年度可持续发展报告
精细化运营管理潜在风险与应对措施
通过制度体系的持续完善、管理架构的优化升级、数字化工具的深度赋能及供应商全生命通过制度体系的持续完善、管理架构的优化升级、数字化工具的深度赋能及供应商全生命
周期的精细化管理,公司已构建起“制度健全、流程高效、协同紧密、风险可控”的供应链周期的精细化管理,公司已构建起“制度健全、流程高效、协同紧密、风险可控”的供应链管理体系。这一体系既保障了供应链的稳定运行与高效流转,也通过与供应商的深度协同管理体系。这一体系既保障了供应链的稳定运行与高效流转,也通过与供应商的深度协同实现了资源优化配置,为公司业务的持续拓展与高质量发展提供了坚实的供应链保障,进实现了资源优化配置,为公司业务的持续拓展与高质量发展提供了坚实的供应链保障,进一步巩固了公司在行业内的供应链竞争优势。一步巩固了公司在行业内的供应链竞争优势。
供应商准入管理
在供应商准入环节,构建多维度审核体系,全面考核供应商商务资质、技术能力、产品质风险类别具体风险描述应对措施量、履约能力及合规经营情况,严格把好入口关,确保合作供应商的质量与稳定性,为供应链稳定运行奠定基础。
全球及地区 ESG 法规快速演变,供应商可 建立 ESG 法规动态跟踪与传达机制,定期向供ESG 合规风险
能无法及时适应,导致合规性脱节应商推送相关合规要求更新库存管理优化
通过优化需求预测模型、强化产销协同计划,精准把控库存水平,在保障业务供应连续性的前提下,有效降低库存积压与资源浪费,提升库存周转效率,降低供应链运营成本。 供应商生产过程中的能耗、排放及废弃物 将关键供应商 ISO14001、ISO45001 认证情况环境风险
管理不善,可能间接影响公司环境表现纳入绩效评估,并作为优先采购参考依据供应商赋能与协同
开展供应链韧性评估,对单一来源或高地域集供应链连续性气候事件、地域冲突等因素可能冲击关键
全年组织多场线上线下相结合的专项培训,内容覆盖 SRM 系统操作、产品知识更新、行业 中度关键物料,启动备选供应商开发计划,分风险原材料供应,影响供应链稳定规范解读等核心领域,提升供应商协同能力与业务匹配度。同时深化与战略供应商的合作散供应风险关系,聚焦重点业务线,围绕产品研发、供应链效率提升等方面开展联合研讨与协作,推动双方共同优化合作流程,提升供应链整体响应速度与服务质量。
4546产业价值
本章内容:产品与服务|创新驱动|科技伦理|知识产权管理|
47482025年度可持续发展报告
产品与服务
本章节核心围绕“产品和服务安全与质量”与“数据安全与客户隐私保护”两大议题的实践展开,为更清晰、系统地呈现公司在产品服务核心领域的实践成效,将这两大议题合并为“产品与服务”议题进行披露,主要系二者同属公司产品服务的核心底线,产品服务安全与质量是基础前提,数据安全与客户隐私保护是核心责任,二者相辅相成,共同构成产品服务的核心价值支撑;二是二者均直接关系客户权益与公司品牌声誉,无论是产品服务安全质量不达标,还是数据隐私出现泄露,都会直接影响客户信任度与公司市场竞争力,合并披露能够更集中、全面地展现公司对产品服务核心责任的践行力度;三是二者在管理举措、实践落地中高度协同,在产品研发、服务交付的全流程中,需同步落实安全质量管控与数据隐私保护要求,形成“安全管控—隐私保障—服务优化”的闭环协同体系,合并披露更能体现公司管理的系统性与专业性。同时,本章同步披露研发创新、知识产权保护、科技伦理三大高影响议题的具体实践内容。
治理
亚信安全公司建立了产品研发平台,执行公司AI原生的产品战略。平台下设各产品部及网络安全研究院:各产品部聚焦具体产品线的研发、迭代与交付,负责将核心技术转化为可落地的产品与服务,重点保障产品服务安全与质量,同步严格落实数据安全与隐私保护相关要求;网络安全研究院专注于核心技术攻关及前沿技术预研,重点围绕AI原生、联动防御、数据安全等核心领域开展研究,推动技术成果向应用转化。 同时,公司建立人工智能安全实验室,聚焦AI赋能安全的核心建设与落地,重点研发AI驱动的威胁检测、自动化响应等技术,既为产品服务安全、数据安全防护提供智能化支撑,助力两大核心议题落地,也推动研发创新突破。
同时,产品研发平台构建了公司级产研经营与交付治理体系,建立健全跨部门协同机制,打破产品、研发、安全等部门壁垒,实现各环节高效联动;利用数据化度量与风险熔断机制,对研发、交付全流程进行精准管控,支撑多产品线并行研发与交付,提升研发效率与交付质量,保障产品服务安全。
此外,平台建立红线预警与干预制度,明确产品质量、数据安全等核心红线,提前防范重大质量风险与现网事故,确保产品服务安全与质量、数据隐私保护工作有序推进。
49502025年度可持续发展报告
战略
亚信安全将高价值产品导向,坚持数据驱动、AI原生、联动防御的平台化战略为核心战略。
围绕核心战略,产研体系将加快推进安全能力的标准化、组件化与云化交付,重点完善以AI XDR联动防御系统为核心的产品布局,构建贯通端—网—云的整体防护能力,夯实产品服务安全基础;同时持续完善数据安全防护体系,保障客户数据全生命周期安全,坚守数据隐私保护底线。依托研发创新优势,推动产品技术迭代与服务升级,实现产品服务安全质量、数据隐私保护与研发创新的深度融合,为客户提供更安全、更可靠、更高效的安全产品与服务。
——平台能力建设:进一步夯实AI XDR联动防御系统的安全数据湖与AI原生架构,强化与身份安全、终端安全、云安全等产品线的深度协同,形成统一数据底座和智能决策中枢,持续提升产品服务安全防护能力,同时完善数据安全防护体系,保障数据全生命周期安全,筑牢数据隐私保护防线。
——运营效率提升:依托自研安全大模型与智能体矩阵,重点优化告警降噪、威胁研判和自动化响应能力,推动客户安全运营由“人力密集”向“智能驱动”转型,为客户带来更高效、更可持续的安全运营价值,同时通过研发创新优化产品交互与服务流程,提升产品服务质量,强化客户体验。
——产品创新突破:结合市场需求和前沿技术演进节奏,有序推进新一代智能安全产品和解决方案的规划、迭代与落地,进一步夯实“数据驱动、AI原生、联动防御”的技术护城河,重点突破数据安全防护、产品安全加固等核心技术,既提升产品服务安全质量与数据隐私保护能力,也推动研发创新成果落地,实现产品业务健康、可持续增长。
目标
结合网络安全行业特性、公司核心业务重点及两大核心议题的实践导向,特选取数据泄露事件发生率、客户服务响应时效两大指标作为践行客户权益保障、彰显服务责任、坚守安全底线的关键抓手。两大指标既精准对应核心议题的核心要求,也能直观体现公司在产品服务安全管控、数据隐私保护、客户服务保障等方面的实践成效,具体指标详情如下表所示:
指标单位指标说明2025年度完成情况
年度重大数据泄露事件发生率次以年度重大数据泄露事件发生次数统计,无重大事件则记为0次0次客户服务响应时效小时以故障处置时长统计,同步统计7×24小时响应率及完结率7×24小时响应率100%、完结率100%
51522025年度可持续发展报告
影响、风险和机遇管理
影响亚、信风结险合和产机遇品管服理务安全与质量、数据安全与客户隐私保护两大核心议题,同步关联研发创新、知识产权保护相关场景,公司梳理出核心风险与发展机遇,整体呈现“风险可控、机遇可期”的发展态势。风险方面,主要面临产品安全、数据合规及研发创新三大类风险,可能导致财务损失、客户流失、品牌受损等不良影响,公司已针对性制定漏洞防控、合规审计、研发管控等应对措施,全力防范各类风险发生;机遇方面,得益于政策支持、技术迭代及客户需求升级三大有利因素,有望实现营收增长、产品竞争力提升、市场份额扩大等良好发展成效,公司将顺势而为,优化产品布局、加大研发投入、深耕客户需求,充分把握发展机遇,实现核心议题与高影响议题协同发展,推动企业高质量发展。
风险/机遇类型具体描述财务影响应对措施
建立漏洞常态化扫描与预警机制,严格执行漏洞修复时限要求;完善核心产品出现高危漏洞,未及时修复导致客户业务中断,直接财务损失(索赔金额)、客户流失导致营收下降、品牌声誉产品安全风险产品测试流程,出厂前进行多轮安全检测;购买产品责任保险,降低引发投诉或索赔。受损间接影响市场拓展。
索赔损失。
数据处理未符合《网络安全法》《数据安全法》等法规监管罚款(最高可达营收5%)、业务暂停导致营收损失、客户信建立常态化数据合规审计机制,及时跟进法规更新优化数据处理流程;
数据安全合规风险要求,被监管部门处罚。任流失。加强员工数据合规培训;引入第三方合规咨询,防范合规风险。
制定科学的研发投入计划,聚焦核心技术领域;建立研发项目动态管研发投入未达预期,核心技术突破滞后,产品竞争力下研发投入浪费、新产品营收不及预期、市场份额下滑,影响整体研发创新风险控机制,及时调整研发方向;加强产学研合作,借助外部力量推动技降,市场份额被挤压。盈利能力。
术突破。
国家加强网络安全、数据安全监管,政企客户安全投入营收大幅增长,盈利能力提升;市场份额扩大,品牌影响力增强,紧跟政策导向,优化产品与解决方案布局,重点拓展政企、金融等合政策机遇增加,市场需求扩大。带动长期发展。规需求高的领域;加大政策解读与市场推广力度,抢占市场先机。
AI原生、安全大模型等前沿技术普及,推动网络安全产 新产品溢价能力提升,营收结构优化;核心竞争力增强,巩固行 加大AI相关研发投入,加快安全大模型与产品的融合应用;推进技术技术机遇 品智能化升级,形成差异E化SG优势。 业领先地位。 专利布局,构建技术壁垒;加强市场宣传,突出AI原生产品优势。
客户对产品安全、数据隐私的要求持续提升,对高价值、客户粘性提升,复购率增加;高端产品营收占比提高,盈利水平深入调研客户需求,优化产品功能,提升产品安全与隐私保护能力;
客户需求机遇智能化安全产品的需求增加。提升。推出定制化解决方案,满足不同行业客户的个性化需求。
53542025年度可持续发展报告
产品全景图
依托“数据驱动、AI原生、联动防御”的核心战略,公司构建了覆盖“端—网—云—数—应用”全场景的产品布局。
55562025年度可持续发展报告
亚信安全AI XDR
AI XDR 是整合云、网、边、端、邮件多源数据,结合 AI 自动化分析与响应的网络安全防御技术,聚焦检测、联动、溯源三大核心能力,帮助用户从“碎片化防御”升级为“体系化联动防御”,达成“威胁看得更准、业务影响更小、响应处置更快、运营成本更低”的目标。
该系统采用 “1(平台)+N(组件)” 的实战化架构,深度集成亚信安全TrustOne(终端安全)、DS(云主机安全)、TDA(高级威胁监测)、AE(防毒墙)等核心组件,并融合多源威胁情报与安全服务,构建高效立体的安全防护体系。同时具备五层递进式功能架构:
◆数据采集层:接入终端、网络设备全域数据,打破数据孤岛
◆数据治理层:统一标准化处理多源异构数据转化为高质量分析
◆资产核心引擎层:集成采集、解析、分析等多类引擎,实现从数据到威胁认知的转化
◆安全运营层:覆盖资产管理、威胁分析、处置响应等六大核心模块
◆ 专项场景层 :聚焦挖矿、勒索、WebShell 入侵等高频攻击场景,实现一体化闭环处置
57582025年度可持续发展报告
质量保障 公司自2018年正式通过ISO27001信息安全管理体系认证以来,不仅在终端安全、隐私保护、云安全、网络安全等领域持续展现专业实力,更通过构建并持续优化公司始终将信息安全和质量管理视为企业可持续发展的核心基石,以国际标准为引领,四级安全管理架构,实现了管理体系与业务实践的深度融合,确保信息安全管理构建了“ISO27001信息安全管理体系+CMMI五级量化过程管理”的双轮驱动质量管控体 体系的高效运行与持续改进。四级安全管理架构以“顶层设计、分层落地、全员参系,通过全流程资质管理与标准落地,确保产品安全、可靠、合规,切实保障产品服与、动态优化”为核心理念,具体包括以下四个层级:
务安全与质量,筑牢客户信任基础。
ISO体系 作为信息安全管理体系的纲领性文件,《信息安全手册》明确了公司的信息安全方ISO9001 (质量保证体系认证) 安全手册 针、总体目标和管理承诺,确立了信息安全管理的顶层设计原则,为后续管理文件ISO27001(信息安全管理体系认证) 的制定提供方向性指导。
ISO20000认证(信息技术服务管理体系认证)
ITSS 体系
ITSS信息技术服务标准符合性证书-运行维护二级 在安全手册的框架下,公司制定了一系列覆盖信息安全、隐私保护、风险管理、应管理文件 急响应等关键领域的管理文件,明确各项管理职责、流程和控制要求,确保信息安全管理体系在不同业务场景下的可操作性和一致性。
CMMI体系
CMMI5(软件能力成熟度集成模型5级)信息安全服务资质
信息安全服务资质(安全工程类二级)-国测结合业务实际与岗位职责,公司进一步细化管理要求,形成适用于不同部门和岗位规章制度
信息安全服务资质(安全开发类二级)-国测的规章制度与操作规范,涵盖系统开发、运维保障、第三方合作、人员管理等具体信息安全服务资质(风险评估二级)-国测环节,确保每一位员工在日常工作中都能遵循统一的安全行为准则。
信息安全服务资质(安全运营类一级)-国测
信息安全服务资质(数据安全类一级)-国测
信息安全风险评估服务资质(一级)-CCRC
信息安全应急处理服务资质(一级)-CCRC 文件记录 为保障管理体系的可追溯性与持续改进能力,公司建立了完整的文件记录体系,对信息系统安全集成服务资质(一级)-CCRC 安全事件的处置过程、风险评估结果、内部审核发现、培训执行情况等进行详实记
信息系统安全运维服务资质(一级)-CCRC录,为管理评审和外部审核提供可靠依据。
59602025年度可持续发展报告
产品合规与质量检测
公司通过多维度、全流程的产品合规检测与安全漏洞扫描举措,构建了完善的产品安全保障体系,切实保障产品安全与合规。
常态化漏洞扫描与检测深化深第化第三三方方检检测合作
系统漏洞扫描每月开展一次全面漏洞扫描、基线检测与验证服务,结合漏洞情报排序修复优 与国际权威检测机构赛可达实验室(SKD Labs)合作,完成WEB应用防火墙系统AISWAF V3.0先级并提供处置建议;网站安全监测按不同类型设定差异化频率,可用性、域名劫持、网页 的信创测试,该实验室为CNAS认可及ISO/IEC17025认证实验室,提供“安全能力+标准合规”双篡改监测每5分钟一次,漏洞扫描检测每月一次,敏感文件检测每周一次,黑链/挂马检测每天重检测认证服务;参与浪潮云组织的大模型安全防火墙技术入围测试,在多厂商竞争中以高一次;每季度开展一次全面渗透测试和定期安全巡检,渗透测试模拟黑客攻击方法进行非破分位居第一,且是唯一支持文本+图片多模态检测的厂商;同时通过多种手段对应用系统使用坏性测试,安全巡检则对各类设备和系统进行状态检查、日志分析并提交巡检报告。的第三方组件进行安全漏洞检测,强化供应链安全管控。
健全产品安全应急响应机制强化全流程检测保障
建立“应急指挥领导小组-应急处置小组-专家组”三级应急响应架构,将网络与信息安全事件分构建“漏洞发现-漏洞分析与识别-漏洞通知-漏洞处置与反馈-漏洞复测”的漏洞闭环管理流程;
为四级并制定对应响应策略,明确事件确认、抑制分析、处理、报告的完整流程,提供7×24 实现软件供应链全生命周期安全管控,将代码安全分析工具集成于DevSecOps流程,对开源组小时应急响应服务,确保一般事件1小时内响应、重大安全事件30分钟内实质响应。 件、知识产权、合规性进行多维度审查;搭建AI XDR联动防御体系,形成“终端-网络-平台”三位一体架构,实现威胁处置全闭环;构建自动化合规治理体系与合规知识库,支持多行业合规模板与自定义规则,落实数据分权分域管理;打造以7×24小时安全托管服务(MDR)为核心的安全运营体系,实现人机协同的全流程事件响应。
61622025年度可持续发展报告
客户服务亚信安全安服体系历经“攻防技术沉淀、服务产品化、新场景化应对”等阶段,2026年树立“新兴风险应对专家,勒索治理与应急首选伙伴”服务品牌标签。围绕这一品牌定位,公司以实战化、体系化、产品化能力为核心差异化竞争力,针对当下高风险场景,推出勒索治理服务、勒索风险排查服务、数据安全评估服务、大模型应用安全评估服务等新一代场景化安全服务。
依托产品布局与客户需求,公司构建了“全方位、全流程、全场景”的一体化服务体系,形成以安全咨询服务、安全运营服务、安全培训
为核心的完整服务矩阵,全面支撑上述场景化服务的落地交付,实现7×24小时全天候安全监控与快速处置。
公司同步建立跨部门服务协同机制,联动产品、研发、安全等部门,形成服务闭环,持续优化服务流程,确保响应及时、处置高效,彰显公司产品服务一体化的核心优势。
63642025年度可持续发展报告
信息安全与隐私保护 亚信安全依托AI大模型、大数据分析等核心技术,构建了涵盖数据全生命周期的安全防护体系。公司将持续巩固强化数据安全建设三个阶段的成果,并在此基础上不断完公司根据《网络安全法》《数据安全法》《个人信息保护法》制定《员工信息安善事前防护、事中审计警告、事后溯源及运营等数据安全管理举措。
全手册》《数据分级分类制度》等政策文件。公司不断完善信息安全管理组织架构,在信息安全管理委员会下设信息安全委员、信息安全小组、信息安全审计小组、部门信息安全员、项目信息安全员。明确对公司信息安全治理的组织架构、事前防护行为规约、处理流程等进行了明确定义和说明,将信息安全和隐私保护融入到公司内部运营、对外交付产品和服务的日常工作中。*在业务应用层对个人敏感数据进行脱敏,最小化使用。
*在存储层对敏感数据进行加密存储。
*在主机层采用特权账号管理规避数据安全风险。
* 办公终端规定U盘禁用、光驱禁用、使用安全水印等。
*互联网端规定远控软件禁用、部分外部资源类网站禁用。.事中审计
*信界产品对敏感数据的使用权限、数据使用进行监控告警。
*流转监测平台对敏感数据的流转进行监测:如发现异常行为根据异常程度可
能产生的影响范围,决定是否采取封禁、限速等措施。.* 终端文件外发告器,邮件 DLP、终铺 DLP 等内容申计。
事后追溯
*当数据安全告警产生,运营对相关日志进行分析,并核实情况。
*对于违规行为或事件,将委托相关部门定级处置。
65662025年度可持续发展报告
威胁治理
当数字文明的浪潮席卷全球每一个角落,网络安全已成为守护现代社会运转的隐形基石。
2025年,人工智能技术与网络威胁深度融合,攻击者加速将AI转化为攻击武器,勒索软
件从“规模散射”演进为“定向打击”,APT组织借助AI实现协同作战,“银狐”等木马家族以MaaS模式构建起庞大的黑产生态,网络犯罪的工业化、智能化、服务化特征愈发显著,传统安全边界在混合云架构和远程办公常态化的冲击下持续瓦解。
亚信安全服务团队是专注应对新兴风险、精于勒索治理与应急响应的专家型团队,为客户信息安全与隐私保护提供专业支撑。凭借年均千余次勒索应急实战经验,以及对800余个勒索家族的深度研究,团队沉淀了扎实的实战能力。同时,依托国家级应急支持单位资质,传承三十余年病毒防护基因,进一步铸就了团队的权威性、专业性与领先性。
在此基础上,我们依托九大技术研发团队、数十款自研工具及全球威胁情报网络,形成强大的创新动能,持续驱动技术能力保持领先。通过全国300余名认证工程师构建的四级服务梯队,我们将技术创新、实战经验与标准流程深度融合,确保为客户提供高效、可靠的安全服务,精准应对各类勒索攻击与网络安全威胁,全力保障客户数据隐私与业务安全。
2025年,公司累计拦截恶意样本近8690万次,处置高危勒索攻击26546次,追
踪活跃挖矿家族8677次,用实际行动守护客户信息安全与隐私,践行产品服务安全与质量核心责任。
67682025年度可持续发展报告
研发创新
公司以“数据驱动、AI原生”为核心技术理念,依托 3000 人专业安全团队,在北京、南京、成都等地设立研发中心,并与国家计算机病毒应急处理中心(CVERC)在天津共建病毒实验室,共同开展高级持续性威胁(APT)方面的研究,持续为CVERC 通报病毒信息;公司建成了亚信网络安全产业技术研究院,拥有网络安全态势感知中心、高级威胁调查取证中心、网络安全攻防实验室,开展前瞻性基础研究和技术创新。
公司核心技术主要覆盖网络安全与数智业务两大领域,均处于行业先进水平。在网络安全业务方面,公司围绕身份安全、威胁检测、终端防护、云安全、数据安全及 AI 安全等方向布局,多项核心技术达到国内领先。依托威胁情报数据湖、安全沙箱、AI 驱动钓鱼检测、勒索病毒防御、EDR 终端响应、无代理云安全、容器安全及信立方安全大模型等技术,构建“端-网-云”全域智能防护体系,可精准识别高级威胁、实现快速处置与闭环防御,全面支撑运营商、金融、政府、能源等关键行业客户的网络安全需求。在数智业务方面,公司聚焦 5G 专网、网络智能化、算力调度、数字孪生、隐私计算、大模型应用及 AI 原生技术,其中通算智融合、Agentic P5G、自智网络智能体、网络切片管理等多项技术达到国际领先水平。相关技术可实现 5G 网络高效节能、体验智能感知、算网资源协同调度、数据可信流通、三维空间重建与工业级视觉高精度定位,广泛应用于行业专网、网络智能化运维、数字孪生、低空经济与工业互联网等场景,为数字化转型提供自主可控的技术底座。
截至2025年底研发投入
2937名21.18%12.51亿元16.16%
公司共有研发人员研发人员占比达到研发投入金额研发投入占营业收入比例
69702025年度可持续发展报告
知识产权管理科技伦理
公司高度重视知识产权与信息安全的保护,由法务部主要负责知识产权的管理工亚信安全以“技术向善”为核心准则,将科技伦理深度融入网络安全技术研发、产作,公司通过建立与完善《亚信安全知识产权及商业秘密管理制度》以规范公司品设计与服务运营全过程,在 AI 安全、数据治理、隐私保护、技术合规等方面持知识产权及商业秘密的管理,充分保障公司的职务发明及创作的规范、高效、有续实践,坚守技术底线与社会责任。
序进行,同时在公司的《员工手册》中也进一步明确公司员工需严格遵守《保密及不竞争承诺书》的相关规定,以有效防止公司核心技术的流失,确保员工遵守 在技术研发伦理层面,公司围绕 AI 威胁检测、智能防御、XDR 联动防御等技术,公司的保密制度。公司持续致力于完善公司的知识产权管理制度,一方面通过建坚持算法公平、可解释与可控性,建立研发全流程伦理风险评估,避免技术“黑立专利委员会、优化员工专利申请奖励方案等具体措施以进一步加强公司核心技箱”与滥用风险。同时在云安全、终端安全、数据安全产品中贯彻隐私保护与最术的专利申请保护,另一方面,公司聘请专业的知识产权代理机构,协助公司法小权限原则,从设计源头保障用户权益。
务部负责公司知识产权的检索、申请及维护工作,避免侵犯他人的知识产权。
在数据安全与隐私保护层面,严格遵循合法、正当、必要原则,对数据全生命周期实施分级分类管理与加密保护,开展个人信息保护影响评估,保障用户知情权、本年新增累计数量
选择权与控制权,并依托 ISO27001、ISO27701、CMMI 五级等体系认证,持续提申请数(个)获得数(个)申请数(个)获得数(个)升数据伦理与安全合规能力。在产品与服务伦理层面,坚持透明化、合规化设计,发明专利11196868384杜绝违规功能与非必要授权,在安全运营、威胁监测、应急响应等服务中保持中实用新型专利115178立公正,严禁技术用于网络攻击、数据窃取等违法场景,主动抵制技术滥用,助力构建健康有序的网络空间安全生态。
外观设计专利2233软件著作权22321326442576其他0066合计34731635382977
7172员工权益与发展
本章内容:员工权益与发展
73742025年度可持续发展报告
员工权益与发展
公司始终将员工视为企业发展的核心力量,坚持公平、公正、透明的管理原则,严格遵守《中华人民共和国劳动法》《中华人民共和国劳动合同法》等法律法规,建立环境、职业健康安全管理体系,并通过ISO 45001职业健康安全体系认证。2025年,公司未发生因违反员工雇佣相关法律法规而受到处罚的情况,未发生雇佣童工或强迫劳动的情况。
治理
公司持续完善人力资源管理制度体系,同时结合AI First战略要求,持续优化岗位价值评估、招聘选拔、薪酬分配、绩效管理等关键管理流程,在保障员工合法权益的同时,进一步激发员工潜能,提升职业素养与专业能力。
战略
公司聚焦“AI赋能人才、人才驱动创新”的双向融合,构建数字化、智能化的人力资源管理新范式。
深化分层分类的AI技能培训体系,联合内外部专家开发定制化课程,全面提升员工的技术适配能力与创新思维。
优化激励机制,通过市场化的薪酬结构、股权激励与绩效联动,激发核心人才活力,强化关键人才留存。
营造以人为本的组织文化,推行弹性工作制与身心健康支持,增强员工归属感与凝聚力,实现员工与企业共同成长。
管理层目标
公司持续践行劳动法律法规,劳动合同签订率与五险一金覆盖率连续多年保持100%,切实保障员工基本权益,履行企业社会责任。
指标指标单位2025年目标单位2025年进展2025年目标2025年进展
劳动合同签订率%100%达成目标执行层
五险一金覆盖率%100%达成目标
死亡、火灾爆炸、环保事故和重大安全事故件0达成目标
75762025年度可持续发展报告
影响、风险和机遇管理
影响、风险和机遇管理
2025年,公司在AI First战略引领下,持续关注人力资源管理领域面临的内外部环境变化。在人才竞争加剧、技术迭代加速的背景下,公司重点聚焦人才流失风险、AI人才短缺风险及劳动合规风险,
通过完善激励机制、强化AI技能培训、优化管理流程等措施,有效应对潜在挑战。同时,公司积极把握数字化转型机遇,借助AI技术提升人力资源管理效率,构建包容性企业文化,进一步激发员工潜能,实现人才与企业的协同发展。
类型描述财务影响应对措施
设立AI人才专项激励计划,提供具有市场竞争力的薪AI技术快速发展,关键技术人才及AI领域专业人才面临外部高 酬与股权激励;建立技术人才双通道晋升机制;实施项目/业务进展受阻,客户流失;招聘与培训成本上升;
人才竞争与短缺风险薪争夺,若企业无法及时培养和引进掌握前沿技术的人才,可关键人才保留计划,定期开展人才盘点与一对一沟通;
技术研发滞后,产品竞争力下降,影响企业长期发展。
能导致核心骨干流失、技术落后,进而丧失市场竞争力。 深化校企合作,联合高校与科研机构定向培养AI人才;
设立AI专项培训基金,分层分类开展AI技能培训。
严格遵守劳动法律法规,确保员工薪酬、工时、休假若降薪、裁员未履行法定程序,或未妥善解决员工与公司就劳劳动合规风险管理成本上升;企业声誉下降,甚至影响业务资质。等基本权益;与法律顾问合作,制定标准化合同模板;
动关系存续期间产生的纠纷,可能面临劳动仲裁与集体诉讼。
建立合规审查小组,定期审核人力资源管理流程。
数字化转型机遇下,企业可借助数字化工具实施人力资源流程 持续推动HR数字化转型,引入AI驱动的招聘、培训与数字化赋能机遇降低招聘成本,缩短培训周期,提升员工技能匹配度。
管理,显著提升管理效率。绩效管理系统,提升人力资源管理效能。
ESG
倡导“以奋斗者为本”的价值观,将员工关怀融入企业战构建多元、平等、包容的职场氛围,有助于提高员工幸福感与保持团队稳定性,提升员工凝聚力与创新能力,助力包容性文化机遇略;丰富员工关怀活动,增强凝聚力与企业文化认同归属感,充分激发人才活力与潜能。企业发展。
感。
77782025年度可持续发展报告
包容职场
亚信安全坚信人才是企业的核心资源,始终秉承“公正、公平、公开”的用工原则,严格遵守《中华人民共和国劳动法》《中华人民共和国劳动合同法》等法律法规,反对任何形式的歧视行为,包括但不限于民族、种族、性别、学历、宗教信仰、年龄、婚育等,确保员工在招聘、劳动、薪资、培训、晋升、补偿等各阶段均享有平等权利与机会。在确保合法合规雇佣的基础上,公司持续引进外部优秀人才,构建多元化、专业化、敏捷化的人才梯队,为公司战略发展与业务创新提供坚实的人才支撑。
公司制定了完善的《招聘管理制度》和《岗位职级图谱》,对各类岗位的职责要求、专业能力、素质能力、经验水平等作出清晰界定,确保人才招聘工作公开、透明、科学、规范。为提升招聘的公平性与专业性,公司建立了系统化的面试官管理机制,定期开展面试官的选拔、培训、考核与认证,持续充实面试官队伍;针对不同序列、不同职级的岗位,制定差异化的考核维度与评分标准,贴近岗位实际业务场景,提升人才甄别的精准度。面试结束后,公司邀请候选人填写面试体验调查问卷,收集反馈意见,持续优化面试流程与候选人体验。结合AI First战略,公司积极探索人工智能技术在招聘环节的应用,通过AI简历筛选、智能面试辅助等工具,提升招聘效率与匹配精准度,同时注重人文关怀,确保技术应用不削弱面试的温度与公平性。
在构建包容职场方面,公司致力于打造多元、平等、开放的工作环境,通过组织多元文化主题活动、提升全体员工对多样性与包容性的认知与认同。同时,公司高度重视员工隐私保护,从简历筛选到入职全环节坚持“非必要、无权限”的信息管理原则,严格限定信息访问权限,切实保障员工的信息安全与数据安全。此外,公司关注员工的身心健康与工作生活平衡,推行弹性工作制度,提供心理健康支持资源,建立畅通的沟通机制与员工反馈渠道,营造开放、信任、互助的团队氛围,帮助员工在舒适、包容的环境中实现个人价值与企业目标的共同成长。
截至报告期末,公司总人数13866人,员工具体分布如下:
按雇员性别划分按雇员年龄划分按雇员教育层次划分按雇员专业类划分
7%
5%
3%
23%11%1%21%<30岁大专及以下8%销售人员男性
30-50岁本科技术人员女性
77%76%>50岁82%硕士及以上86%
财务人员行政人员
79802025年度可持续发展报告
人才吸引
【案例】亚信安全走进北京邮电大学
为精准高效吸纳优质人才,公司建立了“多渠道协同、精准化触达”的招聘网络,覆盖校园招聘、社会招聘、内部推荐等多元化渠道。2025年,公司紧扣“找一群优秀的人,做有价值的事”的校2025年9月,亚信安全2026届校园招聘专场宣讲会在北京邮电大学(沙河校区)圆招主题,深耕北京、川渝、南京、厦门四大核心区域,精准触达电子科技大学、东南大学、北满举办。本次宣讲以“与你同行共创未来”为核心主题,特邀北京邮电大学网络空间京邮电大学等十余所重点高校,通过校企联合实验室、技术沙龙、暑期实习计划等方式,构建 安全学院执行院长李小勇莅临指导,亚信安全CEO马红军、高级副总裁吴悠、副总紧密的产学研合作网络,提前锁定优质潜力人才。凭借在招聘全流程中AI工具的创新实践—— 裁吴胜涛等出席宣讲活动,与北邮学子面对面交流,解锁网络安全行业机遇,传递从人岗智能匹配到面试辅助分析——公司斩获“2025 NFuture AI招聘实践先锋奖”,成为行业拥 亚信安全的技术实力与人才培养理念。
抱AI技术的先锋标杆。同年,公司共计引入473名来自不同背景的优秀人才,其中专业技术人 公司从 “人才发展” 视角,解读为校招生量身打造的 “育苗、护苗、壮苗” 培养体系。
才占比超过70%,为关键业务领域注入强劲动能,印证了多元化渠道与严谨流程的有效性。 校招生入职后将享受 “三级带教”(上级定方向、技术导师给支持、HRBP 输信息),通过“通识魔方+专业提升”培训快速融入;针对年轻员工,设置“新手保护期”及展望未来,亚信安全将继续以开放、包容、专业的态度吸引并汇聚全球人才。公司将持续深化“快速晋升通道”,并构建“管理+技术”双通道发展路径。福利保障方面,为员工提AI技术在人才【识案别例】与扬发州展合场晶开景展的员应工用满意,度探调索查全球化人才布局,进一步强化雇主品牌建设。我们供具有行业竞争力的薪酬、六险一金、14天超长春假、年度体检等福利,更以多元致力于为每一位有志于网络安全事业的伙伴提供公平的机会和广阔的发展平台,让人才与企业化、年轻化的管理者体系构成验证:“公司不搞年龄焦虑,只以贡献论英雄。”共同成长,携手共创更加安全、可靠的数字世界。
2025年度,亚信安全开展校招宣讲会
20+场,并深度参与北京、广州、南京等地区网络安全人才专场双选会。
郑州合晶员工沟通座谈会公司荣获牛客Nfuture“科技人才最青睐校招雇主奖“
81822025年度可持续发展报告
薪酬与福利
亚信安全高度重视薪酬福利体系的建设,始终坚持对内具有公平性、对外具有竞争性的薪酬策生活便利方面,公司配套完善的基础设施,设有生活略,全方位构建多元化、多层次的员工福利体系,为员工提供全面而有力的保障。便利员工班车、健身房、食堂、母婴室,全方位满足员工的通勤、健康、饮食及育儿需求。
在薪酬管理方面,公司建立了科学完善的薪酬管理机制。每年定期开展市场薪酬调研,系统收集和分析行业内同岗位的薪酬政策、水平及结构等信息,结合岗位价值评估与员工能力、业绩公司为员工提供充足的假期保障:
表现等多重因素,制定具有市场竞争力的薪酬方案。通过持续优化薪酬制度,确保薪酬水平与员工除法定年假外、提供额外的公司年假,每年年假最高达到15天;
行业接轨、与贡献匹配,有效吸引和保留优秀人才,充分激发员工的积极性和创造力。同时,假期春节期间安排近两周带薪长假,公司额外提供1天春节福利假;
公司不断完善绩效导向的激励机制,让价值贡献者获得与之匹配的回报。每年最高享受22天全薪病假;
常规事假、婚前检查假、婚假、产检假、产假、陪产假、哺乳假、丧假等
在福利保障方面,公司致力于打造有温度的员工关怀体系,为员工提供覆盖工作与生活多场景的全面福利。从新人入职到职业成长,从日常关怀到关键时刻支持,公司用心设计每一项福利,让员工在拼搏奋斗的同时,感受到组织的温暖与支持。公司为员工提供人性化的福利保障及帮扶活动:
礼金、
慰问金*结婚贺礼*伤病慰问金
*生育贺礼*丧事慰问金
为了进一步完善公司法人治理结构,建立、健全公司长效激励约束机制,吸引和留住优秀的管理、技术和业务人才,充分调动公司核心团队的积极性和创造性,
2026年度员提升核心团队凝聚力和企业核心竞争力,有效地将股东利益、公司利益和核心团
工持股计划
队三方利益结合在一起,使各方共同关注公司的长远发展,确保公司发展战略和补助与话费补助、电脑补贴等。
经营目标的实现,在充分保障股东利益的前提下,按照收益与贡献匹配的原则,津贴发布了《2026年员工持股计划(草案)》。
83842025年度可持续发展报告
绩效考核*绩效目标制定
亚信安全制定了《绩效管理制度》,并依据制度于每年年初发布当年度的绩效管理方案。绩效目标的制定以支撑公司战略目标为核心方向。依据公司级战略目标,自上而下层层分在体系设计上,公司采取分层分类的绩效管理模式,全面覆盖组织、干部、核心骨干及解,确保各级目标与公司经营重点紧密承接,并在执行过程中动态对齐战略调整。
普通员工四个层面,结合岗位特性设定差异化的考核要求,确保考核体系的针对性与适配性。整个流程强调沟通与辅导的贯穿始终,并在考核周期上根据分层分类的管理需求,?针对组织及干部的绩效管理,采用具有自身特色的平衡计分卡模式,根据不同业务特性灵活设置年度或季度考核,持续强化以结果为导向的绩效文化。 设置差异化考核模板,聚焦关键结果指标。通过自主开发的BI看板进行过程管理,实现月度进展观测、季度达成计算及年度考核评估。
? 在员工层面,采用KPI与OKR相结合的方式,推动关键目标的承接与过程管理,确保个人目标与组织目标的高度协同。
*绩效辅导与沟通
公司坚持以达成共识的绩效目标为导向,贯穿绩效管理全过程,实时校准目标进展,强化协同对齐,提升绩效管理的敏捷性与能动性。
公司重视各级经理的绩效赋能培训,持续开展有效的绩效辅导与沟通,提升管理者的绩效管理水平。绩效辅导沟通贯穿于绩效管理始终,管理者定期了解员工在绩效实施过程中的完成进展,围绕工作态度、流程与标准、工作方法等分析问题与障碍,把控风险,纠偏方向,提*绩效考核评价供支持与辅导。
在绩效考核评价环节,公司内部形成了清晰的绩效评分标准与绩效等级定义,并通过多层级、多维度的综合校准机制,强化评估的客观性与公平性。整个绩效管理体系已实现全面在绩效反馈环节,考核周期结束后,管理者通过面谈、电话或邮件等正式形式将考评结果反信息化管理,涵盖目标设定、员工自评、经理评分、结果查询等,提升管理效率与透明度。馈至员工本人,并就综合工作表现、工作业绩等进行全面回顾与总结,形成绩效面谈记录。
85862025年度可持续发展报告
*绩效辅导与沟通员工培训
亚信安全建立了完善的绩效公示与申诉机制,保障员工的知情权与申诉权。绩效结果公示期间,员工如对个人绩效结果有异议,可通过规范的申诉渠道进行反馈。*在职员工培养与发展体系专业人才培养体系:构建"技术专家-行业顾问"二级进阶通道
公司设立了分级处理机制,员工可先与上级经理沟通,争取在部门内部达成共识;如仍有异议,可向HRBP提交申诉,由人力资源部门牵头调查协调;若仍无法解决,公司将组织相关人员最终 管理人才培养体系:
裁定,确保考核结果的公正性与员工的合法权益。 ? 面向高潜管理人才,实施"后备干部培养计划",通过高管 mentorship、行业峰会参与、行动学习等多元形式培养。
整个申诉流程公开透明,处理及时高效,充分体现了公司对员工意见的尊重与对绩效管理公平?面向中高层管理者,通过“围炉会”进行管理通识及业务策略赋能。2025年全年共实施6期,性的重视。
覆盖中高层干部(含部分基层与业务骨干)140人。
?面向核心高层管理人才,鼓励其参与继续教育深造,帮助干部持续提升综合素养和技能。
87882025年度可持续发展报告
*新员工培养与发展
亚信安全构建"N+X+M"三维立体化新员工培养体系,以数字化、系统化为核心理念,助力新员工快速融入并实现价值创造:
N(通识赋能):覆盖全员的基础课程,包含公司介绍、企业文化、信息安全意识等必修模块,
2025年累计覆盖学员近500人次,新员工覆盖率达100%。
X(专业深耕):按技术研发、产品管理、大客户营销、售前及售后支持等岗位定制化设计,通过"导师制+大练兵”模式提升岗位胜任力。
M(管理者转身):针对新晋及新进管理者开设管理者转身计划,助力干部理解战略、融入文化、建立公信力及快速获得早期业绩突破。2025年全年累计覆盖高层干部14人。
* AI 进化式培训赋能
2025年,亚信安全锚定 “AI优先” 核心战略,以“AI 进化式”培训体系为战略落地载体,推动组
织从 “规则驱动” 向 “涌现驱动” 深度跃迁,培育 “懂网、懂云、懂安全” 的 AI 时代超级个体。
培训构建金字塔式闭环体系,覆盖战略认知、组织领导力、业务场景AI提效落地实战、AI工具技能普及全维度,共推出9期《AI 进化式》播客赋能内容,累计覆盖6000余人次,助力AI技术深度融入日常工作场景。实施中秉持“找准痛点、轻量试点、跑通验证、放心使用”策略,通过小范围试点建立效能信心,再推广成功经验,联动外部产学研资源,构建可持续内部赋能生态,激活 “人 X AI” 乘数效应,驱动组织从传统软件提供商向智能体互联网引领者跨越。
89902025年度可持续发展报告
职业健康与安全保障丰富员工活动
公司将员工生命安全与身体健康放在优先位置,持续健全职业健康安全管理体系,全面落实公司始终坚持以人为本,通过完善福利体系、优化配套设施与开展多元关怀活动,积极安全生产与办公安全主体责任,切实保障员工在工作场所的健康与安全。2025年度,公司回应员工多样化需求,持续提升员工归属感与幸福感。公司配备母婴室、健身房等暖心聚焦消防安全重点工作,在北京、南京、成都三大核心办公职场统一开展消防安全专题教育设施,切实关注员工身心健康,为员工平衡工作与生活提供坚实保障。公司以有温度的与应急演练活动,通过理论宣讲普及火灾预防、隐患排查、应急疏散及消防器材使用等安全员工服务为抓手,从情感联结、效能提升到可持续发展层层递进,着力营造温暖包容、知识,结合实景化演练强化员工应急处置与自救互救能力,进一步提升全员安全防范意识与健康向上、富有活力的职场氛围。年内陆续开展“十年同行,‘包’你满意”主题纪念、美食风险应对水平,营造安全、规范、有序的办公环境,为员工安心工作、企业稳健运营提供坚 试吃体验、手工创意活动、5G业务现场办理等多项贴近员工生活的特色活动,以务实贴实安全保障。心的举措传递企业关怀,推动员工与企业同向而行、共同成长。
9192社会担当
本章内容:社会贡献|乡村振兴|推动行业发展|党建引领|
93942025年度可持续发展报告
社会贡献护航国际重大赛事,彰显中国安全实力
作为第12届世界运动会(成都世运会)网络信息安全官方合作伙伴,亚信安全凭借国家
级重大项目保障经验,以“世运飞扬,亚信护航”为承诺,为这一首次在中国大陆举办的国普及网络安全知识,筑牢全民安全防线际综合性体育盛会提供全方位、高标准的网络安全保障。公司组建专项保障工作组,创新构建“365大型活动重保防护框架”,依托AI XDR联动防御系统,打造“主动、自动、联动”亚信安全积极响应国家号召,深度参与全民国家安全教育日相关活动,在第十个的立体化智能防护屏障,覆盖赛事、场馆、城市三大场景,遵循“进不来、拿不走、看不全民国家安全教育日之际,参与上海市黄浦区主办的“国安宣教新阵地助企为民护懂、改不了、跑不掉”的安全原则,实现赛前风险预判、赛中7×24小时异常拦截、赛后溯平安”主题宣传服务活动,践行“网络安全为人民,网络安全靠人民”的理念,面向源复盘的全流程保障。正式赛期间,成功监测并拦截攻击3402.21万次,封禁攻击地址社会公众普及国家安全与网络安全知识,提升全民网络安全意识与防护技能。活动期间,公司采用“沉浸式互动+可视化技术演示”的方式,通过网络安全知识科普、1281个(其中境外地址1039个),实现网络安全“零事故”,获得中国工程院院士、行业案例分析、趣味问答等民生化环节,讲解个人信息保护、网络诈骗防范等实用内专家及成都世运会执委会的高度认可,被授予荣誉奖牌及感谢信,为国际大型赛事网络容,获得现场群众高度认可,为数字中国建设筑牢群众安全防线。安全保障提供了可复制、可推广的“中国方案”,彰显中国网络安全力量。
95962025年度可持续发展报告
乡村振兴
投身公益帮扶事业,传递科技企业温度控股子公司亚信科技深植“回馈社会”的企业基因,在稳健发展的同时积极投身公益控股子公司亚信科技立足自身技术优势,精准对接乡村发展需求,以数智化手段助力乡事业,打造和谐共生的社区环境,发挥技术专长赋能社会发展。2025年,公司鼓村振兴,推动乡村产业升级与可持续发展,将科技成果转化为乡村发展动力。亚信科技励员工参与志愿活动,有记录的志愿时长累计达694小时;开展多项公益捐赠活动,旗下亚信兴源秉持“網數智助力能源企業數位化轉型”的理念,积极参与乡村新能源场站的其中“童心暖書香,AI築未來——亚信公益行書籍捐贈活動”累计收集员工捐赠书籍智慧化建设,2025年与四川省合作探索新能源场站建设,以科技赋能清洁能源发展,助
1246冊,“衣舊有愛,循環新生——亚信公益行衣物捐贈活動”累计收集员工捐赠衣
力乡村能源结构优化。同时,亚信兴源创建“興源心選”品牌,精准挖掘乡村特色资源,精物1259件,用实际行动传递爱心。同时,亚信科技成立关爱下一代工作委员会,心挑选当地妇女手工制品,依托智慧供应链体系,打通产品销售渠道,帮助手工制品走接受北京市海淀区关心下一代工作委员会授牌,并参与“老科技专家进校园”活动,出大山,为当地妇女创造就业机会,增加收入来源,助力高原地区可持续发展,以产业助力青少年成长发展,践行企业社会责任感。
赋能乡村振兴,实现社会效益与产业发展的双向赋能。
公益证书——幕天捐书公益项目荣誉证书——2025年西部温暖计划项目亚信兴源与四川省探索新能源场站建设
97982025年度可持续发展报告
推动行业发展 举办C3盛会,打造行业交流平台亚信安全通过主办行业盛会搭建行业技术交流与理念分享平台,强化自身行业影响力,推动网络安全领域技术创新与经验共享。2025年5月23—24日,公司在南京扬子江国际会深化产业链战略合作,构建多元协同生态议中心主办“C3安全大会·2025”,大会以“安全+数智 AI 赢未来”为主题,标志着大会从中公司积极与产业链上下游优质企业达成正式战略合作,聚焦技术互补、市场协同, 国规格网络安全行业盛会转型为融合AI科技赋能的安全+数智创新盛会;本次大会吸引构建覆盖多领域、多场景的安全生态体系,全年战略合作呈现“双轮驱动、多面开2000+位行业精英、1500家龙头企业参与,全网曝光量达2.42亿,亚信安全在大会上首花”的良好态势。核心合作聚焦两大方向:一是深耕运营商生态,与中国移动、中 发并升级AI XDR联动防御系统,集中展示前沿安全技术与实践成果,汇聚行业力量共探AI国联通达成深度协同,与中国联通联合成立“联信事业部”,携手打造中国SaaS安全 时代安全发展新路径,进一步提升了公司在行业内的品牌影响力与话语权。
第一品牌,充分彰显运营商对亚信安全技术实力的高度认可;二是深度融入华为鸿蒙生态,全年多次出席鸿蒙办公产业峰会、鸿蒙生态大会、华为开发者大会等相关活动,在办公安全、终端安全等领域与鸿蒙深度协作,成为鸿蒙安全生态的重要共建者。此外,公司还与飞书、锐捷网络、SmartX等垂直领域头部伙伴建立合作,进一步拓宽生态边界,构建起覆盖云、网、端、办公等多场景的生态协同网络。
参与高规格行业会议,输出行业前沿理念公司积极参与各类高规格行业会议,全年参与场次超过20场,覆盖运营商、金融、电力、医疗、AI、云安全等多个关键领域,全方位融入行业交流生态。会议层级涵盖国家级平台与头部企业生态大会,既包括世界互联网大会(乌镇)、国家网络安全宣传周、中关村论坛等国家级重要平台,也包括中国移动、中国联通、阿里云等头部企业主办的生态大会。交流过程中,公司重点围绕“AI XDR体系化联动防御”“智能体安全”“大模型安全”等前沿方向,输出核心技术理念与解决方案,持续强化自身在AI安全领域的行业话语权,推动行业技术理念升级与创新发展。
991002025年度可持续发展报告
党建引领
*强化思想引领,坚定理想信念亚信安全党委始终坚持用党的创新理论武装头脑,深入学习贯彻党的二十大精神和二十届2025年,亚信安全党委继续坚持党的政治建设为统领,全面发挥党组织的政治核心作用,
四中全会精神,持续加强思想政治教育和理论学习,确保全体党员在思想上与党中央保持将党建工作深入融入企业治理体系,以高质量党建推动公司可持续发展。围绕思想引领、高度一致。2025年,党委持续推动理论学习常态化、系统化,开展全员学习研讨,引导党组织建设与融合创新三大方向,党委不断夯实基层党建根基,推动党建与企业发展同频共员在工作中践行党性原则,坚定信仰,筑牢发展基石。
振,为公司的长期稳健发展提供强大动力。
*铸魂赋能强根基,融合创新促发展*夯实组织建设,提升党组织战斗力亚信安全党委继续深入贯彻落实党的二十届四中全会精神,以更高站位推进党建工作创新公司党委持续优化党组织架构,强化党支部管理规范化,提升党员队伍建设质量。党委下发展。党委聚焦政治建设、组织建设、融合发展,着力构建“党建引领、业务赋能、社会设8个党支部,覆盖南京、北京、合肥、厦门等核心业务区域,依托数字化管理工具提升责任”三位一体的党建体系,确保党建工作在公司治理与业务发展中发挥核心作用。通过党组织运作效率,确保党建工作与业务发展同向同行。2025年,党委继续加强党务工作队组织专家讲座、集中学习、研讨交流等形式,推动党员深入理解党和国家的发展战略,始伍培养,全年新增正式党员2名,注入新鲜血液,为党组织增添活力。
终保持与党中央的高度一致。在此基础上,党委积极引导党员将理论学习成果转化为攻坚克难的行动力,在关键核心技术攻关与网络安全保障一线亮身份、作表率,让党旗在业务*推动融合创新,赋能企业可持续发展前沿高高飘扬。这一系列举措不仅筑牢了企业的“根”与“魂”,更将党组织的政治优势源源亚信安全党委把握数字经济发展趋势,积极推动“党建+科技”“党建+产业”模式创新,推动不断地转化为推动企业高质量发展的核心动能。
党建工作与技术突破、市场拓展深度融合。2025年,党委通过深入开展“党建赋能业务”实践,推动党员在技术攻关、市场开拓、行业合作等方面发挥先锋模范作用,为企业发展注入强大动力,确保党建与企业高质量发展同频共振。
1011022025年度可持续发展报告
党建活动
2025年,亚信安全党委围绕“红色护航者”品牌,组织了两场具有深远意义的公益捐赠活动,进一步深化了“企地共建”与党建品牌的融合实践。通过物资捐赠、党建阵地参观和入户慰问,
党组织在关爱困难群体、强化社会责任与推动企业发展的过程中发挥了核心作用。
寒冬送暖,与爱“童”行——亚信安全党委开展困难儿童家庭慰问活动重阳敬老,情暖社区——亚信安全党委开展困难老人慰问活动
2025年,亚信安全党委联合森根科技党支部与齐修社区党委,共同开展了一亚信安全党委还联合森根科技党支部与齐修社区党委,通过物资捐赠、参观
场温暖的爱心慰问活动。三方党组织深入社区走访,为困难儿童家庭送去了党建阵地与入户走访等多种形式,为老人们送去实实在在的关怀。党员代表精心准备的生活必需品和学习用品,并与孩子们亲切交流,详细了解他们的们走进老人家中,围坐话家常、询问身体状况,倾听他们的所需所盼;在党学习情况和成长需求。一份份满载关爱的文具礼包、一句句饱含深情的暖心建阵地里,新老党员共话初心,老一辈的故事与新一代的热情相互交融,汇鼓励,不仅为孩子们带去了物质上的支持,更在他们心中播下了希望的种子。聚成冬日里最暖的阳光。一份份生活物资承载着企业的敬意,一次次促膝长此次活动不仅展现了企业党组织扎根基层、服务群众的实际行动,更以润物谈传递着党组织的温度。这场活动不仅让老人们感受到来自社会的关爱,更无声的温情诠释了新时代企业的社会责任与担当。在企地之间架起了一座连心桥,让共建的情谊在点滴关怀中愈加深厚。
103104低碳发展
本章内容:应对气候变化|能源利用|绿色运营|
91075918062025年度可持续发展报告
环境影响概述应对气候变化
在应对气候变化议题下,公司及控股子公司亚信科技严格遵循温室气体核算规范,聚焦公司结合网络安全行业轻资产、高技术密集、无生产制造环节的业务特征,开展环境议范围一、范围二碳排放的管控与核算,确保数据真实、可追溯。其中,范围一排放主要
题重要性识别与评估。经评估,绿色运营为公司高影响环境议题,也是公司环境管理的来源于控股子公司亚信科技的相关场景。公司自身不直接运营班车、不设立食堂,因此重点方向;应对气候变化、能源利用、水资源利用、污染物排放、废弃物管理、生物多
无范围一相关排放。范围二排放主要为公司及子公司的电力消耗相关排放,涵盖 IT 基础样性保护等议题受行业属性与经营模式影响,对公司及利益相关方不构成重大影响,属设施运维、日常办公等场景的用电需求;同时建立完善的能源消耗与碳排放统计体系,于低重要性环境议题。针对低重要性环境议题,公司将持续保持合规底线管理,并根据对电力使用、天然气使用进行精准管控,定期开展碳排放核算与监测,确保与财务口径、业务拓展情况动态跟踪各类环境议题的重要性变化。
环保规范保持一致。
本报告环境相关数据核算及披露,严格遵循生态环境部官方要求,统一采用生态环境部
2024-2025年温室气体排放呈现明显下降趋势,核心原因包括两点:一是公司优化办公
发布的2023年全国电力平均二氧化碳排放因子(0.5306 kgCO?/kWh),确保碳排放数布局,相应降低了日常办公用电及配套能耗;二是公司将机房迁移,剥离了高能耗的机据核算的权威性、合规性;同时严格参照企业会计准则及财务核算规范,采用对应财务房运营环节,大幅降低了电力消耗,进而减少了对应碳排放。
核算方法,分别披露亚信安全(母公司,含其100%全资子公司)自身数据,以及包含控股子公司亚信科技在内的合并口径数据(按对应股权比例折算,与财务核算口径一致)。
为确保年度数据可比,对2024年度相关数据进行追溯调整,本次追溯调整核心是为优亚信安全20252025年度温室气体排放类别单位
化披露质量、提升透明度,结合企业实际运营及核算规范要求开展,主要包含两项优化,年度数据合并数据一是统一采用规范的核算因子,进一步规范数据核算标准,确保数据精准,二是结合范围一:汽车排放与天
吨二氧化碳当量099.89
2024年底才完成对亚信科技收购的实际情况,为保障数据披露的严谨性,追溯调整时然气使用排放
剔除亚信科技2024年度相关数据,仅核算亚信安全自身数据。本次追溯调整属于正常范围二:电力使用排放吨二氧化碳1725.572692.93
的核算规范优化,核心目的是提升披露透明度与数据可比性,符合企业ESG披露的常规优化逻辑。报告期内,公司严格遵守国家及地方生态环境保护相关法律法规,未发生任温室气体总排放量吨二氧化碳当量1725.572792.82何环境违法违规行为及重大环境风险事件。
千克二氧化碳当量/
总温室气体排放密度12.083.61
报告期内,公司严格遵守国家及地方生态环境保护相关法律法规,未发生任何环境违法人民币万元收入违规行为及重大环境风险事件。
1071082025年度可持续发展报告
能源利用节能降耗举措
公司及控股子公司亚信科技立足能源利用全流程,将技术层面的节能改造与管理层面的资公司围绕“节能降耗、高效利用”核心目标,聚焦能源消耗全流程管控,优化用能结构,推源治理、绿色办公深度融合,通过技术升级、场景优化、智能管控及常态化管理,多维度进能源利用智能化升级,持续提升能源利用效率。同时统筹水资源节约与温室气体排放管推进节能降耗,持续提升能源利用效率,降低能源消耗,取得显著成效,具体举措如下:
控,形成一体化资源环境管理体系。公司规范能源管理与节能工作,通过ISO 14001环境管理体系认证,以标准化体系支撑能源高效利用。
*机房部署优化亚信安20252025年度能源消耗量单位
年度数据合并数据推进机房整合与集约化部署,将部分机房迁移至宁夏银川等气候适宜地区,充分利用自然冷源降低制冷能耗,整体用电成本降低约40%;持续优化机房PUE管理,实现能耗数据可视化与汽油消耗总量升03540.57
持续迭代优化,提升机房能源利用效率;建立IT设备能效准入标准与能效档案管理机制,严天然气消耗总量立方米042.62控高能耗设备入网,对高能耗、低效率的老旧设备实施优先淘汰与替换,从源头降低机房资直接能源
直接能源消耗总量千个千瓦时0492.16源与能源消耗;建立“僵尸虚拟机”常态化清理机制,持续释放闲置资源,削减待机能耗,避免资源空转浪费。
直接能源消耗密度千瓦时/万元收入00.64
电力消耗总量千个千瓦时3252.105075.24*网络与智能协同节能间接能源
电力消耗密度千瓦时/万元收入22.776.56精简网络架构、整合冗余链路与设备,减少网络设备空载能耗,提升网络运行效率的同时降低能源浪费;通过数字化协同降低线下沟通与差旅频次,减少交通出行带来的能源消耗,间总耗水量吨1040317795.30
接降低移动源碳排放;依托 AI 技术实现能源容量预测与弹性调度,减少能源峰值冗余消耗,总耗水密度吨/万元收入0.070.02通过智能电表、智能水表对办公及机房能源消耗进行实时监测,精准识别高能耗场景,针对资源消耗量性开展优化,形成“监测-优化-回收-降耗”的闭环管理,持续提升能源利用效率,助力绿纸张消耗量千克43315490.66色低碳发展。
纸张消耗密度千克/万元收入0.00100.0071
1091102025年度可持续发展报告
*办公园区节能改造与绿色办公融合*零碳园区示范项目与技术创新
亚信科技开展亚信大厦二期增补改造项目,对空调、照明场景进行智慧化升级,亚信科技凭借在能源与碳管理领域的深厚积累,成功入选国家市场监督管理总局2025年更换LED照明灯管、升级综合能源智慧管控平台2.5版本,实现照明、空调等设备的 重点项目 “零碳园区发展规划与合规体系研究” 首批试点单位,在大连金普新区开展示范远程监测与控制,预计每年节省照明用电15.6万元、空调用电2.2万元;同步推行性应用。公司已自主研发并形成能碳管理平台、虚拟电厂运营、绿电交易服务等完整解全方位绿色办公举措,引导全员参与能源节约,倡导随手关灯、车库及楼梯间照决方案体系,精准契合国家“强化能碳管理能力”与“发展虚拟电厂模式”的战略要求。
明更换为声控灯减少照明能耗,宣传低碳出行、合理用车降低移动源消耗,推行未来,公司将重点构建零碳园区智慧能源管理数字化平台,依托虚拟电厂、负荷聚合、线上报销、双面打印等举措减少办公环节资源与能源浪费,通过智能电表、智能碳排监测等核心技术,为园区提供全链路的能源调度优化、碳数据可视化及运营效率提水表实时监控水电消耗,及时制止浪费现象。升服务,全力打造零碳园区标杆实践。
亚信大厦智慧综合能源项目“零碳园区发展规划与合规体系研究”重大项目开题暨研讨会
1111122025年度可持续发展报告
绿色运营 IT运营体系建设
公司已建成统一、集约、智能的IT运营管理体系,实现资产、监控、告警、处置、复盘全流
程闭环管理,全面支撑业务高效稳定运行,同步降低运营过程中的资源消耗。
公司始终将绿色低碳理念深度融入IT基础设施运营与数智化管理全过程,围绕“资源集约、智能高效、安全稳定”目标,构建覆盖算力、网络、运维的一体化绿色运营体系,通过集约化管理、智能化升级,减少资源浪费,提升运营效率。构建统一监控平台,实现对算力、存储、网络、机房环境等全域资源的集中可视、实时监测,精准识别资源浪费场景;同步联动节能管控模块,为后续资源优化与能耗降低提供数据支撑,助力绿色运营目标落地。
搭建标准化运维流程,推进自动化运维规模化落地,大幅降低人工介入与重复操作,提升运营能效;通过流程标准化规范运维行为,减少因操作不规范导致的资源损耗,进一步强化绿色运营管控。
建立智能调度与资源动态分配机制,提升资源响应速度与系统承载能力,减少资源冗余配置;根据业务负载动态调整资源分配,避免资源长期空载运行,最大化发挥资源利用价值,践行集约绿色理念。
核心系统保持高可用水平,故障发现与处置效率持续提升,降低因系统故障导致的资源与能源浪费,运营成本不断优化;系统稳定运行可减少故障修复过程中的额外能耗,为绿色运营提供坚实的系统保障。
1131142025年度可持续发展报告
集约化运营
公司聚焦IT基础设施集约利用,推进算力、存储、网络资源优化整合,打破资源孤岛,提升资源复用率,从源头减少资源浪费,践行绿色运营理念。
算力资源集约化网络架构集约化
推进多级机房算力资源池化与深度融合,实现算实现办公网络与多数据中心网络一体化融合,搭力统一调度、弹性供给与共享复用,减少物理服建极简、高效、安全的网络架构,减少冗余硬件务器新增投入与硬件闲置能耗;实施服务器虚拟与复杂链路部署;通过智能选路、故障自动切换
化整合与容器化改造,推行小规格起步、按需扩等技术,提升网络传输效率,降低网络设备空载容的资源配置模式,最大化提升算力使用效率。能耗与长途传输成本。
存储资源集约化运维资源集约化
整合全域运维资源,建立统一运维资源池,实现建立数据分层存储与冷热数据智能调度机制,对运维工具、人力、技术能力的集中调配与共享复高频访问数据与低频归档数据实施差异化存储策用,打破运维资源分散壁垒;通过标准化运维模略,有效降低存储资源冗余与能耗浪费,优化单板、集中化运维管控,减少重复运维投入,提升位存储成本,提升存储资源利用率。
运维资源利用效率,同时降低运维过程中的资源消耗,助力绿色运营落地。
1151162025年度可持续发展报告
AI智能运维流程示意图
AI赋能绿色运营
公司依托“AI FIRST”战略,将人工智能技术全面嵌入IT运维、资源优化、故障处置等关键环节,以数智化手段驱动绿色运营提效,助力合作伙伴绿色转型,延伸绿色运营价值链条,智能告警 上线AI XDR系统与智能运维AI Agent平台,实现告警智能收敛与与根因自动分析,告警噪声降低约90%,大幅减少无效巡检与根因定位
人工排查成本,提升运维能效,减少人力与资源消耗。
通过AI技术实现资源健康度评估、闲置资源识别与容量智能预资源智能亚信科技综合能源管理平台优化测,可精准识别10%–15%闲置资源并及时回收再利用,避免资源空转与浪费,提升资源利用效率。
依托AI扩大自动化运维覆盖范围,实现常规操作、策略配置、运维自动
化提效资源启停等场景自动化执行,降低人为操作风险,提升运营效率,减少运维过程中的额外资源损耗。
通过AI技术支撑智慧能源管理系统搭建,如为海南冯家湾服务智慧用能
精准管控区实现清洁能源高效消纳与用能精细化管控,助力合作场景实现低碳运营。
依托AI实现能源容量预测与弹性调度,结合算力、网络资源动能源调度
智能优化态分配,减少能源峰值冗余消耗,助力机房、办公园区等场景节能降耗。
117118上海合晶硅材料股份有限公司
附录一:关键绩效表公司治理绩效产业价值绩效指标名称单位2024年度2025年度指标名称单位2024年度2025年度
营业收入亿元35.9577.41研发投入金额亿元5.5112.51
资产总额亿元133.70116.63研发投入金额占营业收入比例%15.3216.16
独立董事人数占董事会人数比例%33.3333.33研发人员数量人32382937
女性董事人数占董事会人数比例%22.2222.22研发人员比例%20.8821.18
不兼任高级管理职务的董事人数占董事会人数比例%77.7877.78研发人员平均薪酬万元32.9533.74召开股东会次数次46年度申请发明专利个131111股东会审议议案数量个3622年度申请软件著作权个256223召开董事会次数次138年度获得发明专利个10096董事会审议议案数量个9064年度获得软件著作权个229213召开相关委员会次数次1215累计获得软件著作权个22702576相关委员会审议议案数量个3758累计授权发明专利个285384召开独立董事专门会议次数次118拦截高危勒索攻击次4208826546独立董事专门会议审议议案数量个5924拦截恶意样本万次48048690发布定期报告份44信息安全违规事故发生次数次00披露临时公告份9090违反信息安全法律法规而受到处罚的事件数次00数据安全事件涉及的金额万元00客户隐私泄露事件涉及的金额万元00
119120上海合晶硅材料股份有限公司
附录一:关键绩效表员工与社会担当绩效环境绩效指标名称单位2024年度2025年度2024年度2025年度2025年度指标名称单位母公司母公司合并
慈善公益投入金额万元82.102
范围一:汽车排放与天然气
乡村振兴投入金额万元90.62/吨二氧化碳当量0099.89使用排放
乡村振兴惠及人数人100/范围二:电力使用排放吨二氧化碳6085.131725.572692.82员工总人数人1550913866
温室气体总排放量吨二氧化碳当量6085.131725.572792.82
男性员工占比%7777
吨二氧化碳当量/人民币
总温室气体排放密度35.5712.083.61
女性员工占比%2323万元收入
员工劳动合同签订率%100100汽油消耗总量升003540.57
员工五险一金覆盖率%100100天然气消耗总量立方米004262
员工商业保险覆盖率%100100
直接能源消耗总量千个千瓦时00492.16员工因公死亡人数人00
直接能源消耗密度千瓦时/人民币万元收入000.64员工安全培训参与人次人3963245523
电力消耗总量千个千瓦时11468.403252.105075.24
电力消耗密度千瓦时/人民币万元收入67.0522.776.56
总耗水量吨121811040317795.30
总耗水密度吨/人民币万元收入0.070.070.02
纸张消耗量千克732443315490.66
纸张消耗密度千克/人民币万元收入0.040.00100.0071
注1:温室气体排放总量=范围一温室气体排放量+范围二温室气体排放量。
注2:范围一温室气体排放包括天然气、汽油、柴油燃烧产生的直接温室气体排放。
注3:范围二温室气体排放来自外购市政电力产生的间接温室气体排放。外购市政电力温室气体排放计算系数参考2025年12月生态环境部《关于发布 2023 年电力二氧化碳排放因子的公告》中“2023 年全国电力平均二氧化碳排放因子 0.5306 kgCO2/kWh”。
注4:2025年度合并环境绩效为包含控股子公司亚信科技在内的合并口径数据(按对应股权比例折算,与财务核算口径一致)。2024年度母公司、2025年度母公司环境绩效为仅亚信安全科技股份有限公司数据。
121122附录二:报告索引《上海证券交易所上市公司自律监管指引第14号——可持续发展报告(试行)》对标索引表
维度序披露要求对应本报告章节维序披露要求对应本报告章节号度号
1应对气候变化低碳发展篇-应对气候变化
16尽职调查可持续发展管理篇-尽职调查
2污染物排放不涉及
17利益相关方沟通可持续发展管理篇-利益相关方沟通
3废弃物处理不涉及
生态系统和生物多
4不涉及18反商业贿赂及反贪污合规经营篇-商业道德与公平竞争
样性保护环境治理
5环境合规管理不涉及
19反不正当竞争合规经营篇-商业道德与公平竞争
6能源利用低碳发展篇-能源利用
20供应链安全合规经营篇-供应链管理
7水资源利用低碳发展篇-能源利用
8循环经济不涉及
21平等对待中小企业合规经营篇-商业道德与公平竞争
9创新驱动产业价值篇-研发创新
22公司治理合规经营篇-公司治理
10科技伦理产业价值篇-科技伦理
产品和服务安全与
11产业价值篇-产品与服务23投资者权益保护合规经营篇-投资者权益保护
质量数据安全与客户隐自愿
社会12产业价值篇-产品与服务
私保护设置24知识产权管理产业价值篇-知识产权管理议题
13员工员工权益与发展篇
25推动行业发展社会担当篇-推动行业发展
14乡村振兴社会担当篇-乡村振兴
26绿色运营低碳发展篇-绿色运营
15社会贡献社会担当篇-社会贡献
1231242025年度可持续发展报告
反馈意见表
尊敬的读者:
非常感谢您阅读本报告。公司非常重视并期望倾听您对本报告的反馈意见。您的意见和6.您认为公司在员工责任方面做得如何建议,是公司持续提高企业ESG信息披露水平、推进企业ESG管理和实践的重要依据。
□非常好□好□一般□较差□差
公司欢迎并由衷感谢您提出宝贵意见!
7.您认为公司在ESG方面做的如何?
1.您对公司履行ESG的总体评价是:
□非常好□好□一般□较差□差
□非常好□好□一般□较差□差
8.您对公司履行ESG及本报告有何意见和建议?
2.您对本报告的总体评价是:
您可通过以下方式联系公司:
□非常好□好□一般□较差□差
电话:010-57550972
3.您认为公司在利益相关方沟通方面做的如何?
邮箱:ir@asiainfo-sec.com
□非常好□好□一般□较差□差
地址:北京经济技术开发区科谷一街10号院11号楼13层
4.您认为公司在产品责任方面做的如何?
□非常好□好□一般□较差□差
5.您认为公司在环境、安全和职业健康方面做的如何?
□非常好□好□一般□较差□差
125126联结智能世界
护航数智互联
S E C U R E T H E D I G I TA L W O R L D让数智生态茁壮
沪公网安备31011802005267号
