公司代码：603232 公司简称：格尔软件
　　格尔软件股份有限公司
　　第一节 重要提示
　　1、本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规划，投资者应当到www.sse.com.cn网站仔细阅读年度报告全文。
　　2、本公司董事会及董事、高级管理人员保证年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。
　　3、公司全体董事出席董事会会议。
　　4、上会会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。
　　5、董事会决议通过的本报告期利润分配预案或公积金转增股本预案
　　经上会会计师事务所（特殊普通合伙）审计，公司2025年度实现归属于上市公司股东的净利润为-84,766,343.86元。根据《公司法》《公司章程》的有关规定，由于公司2025年经审计归属于上市公司股东的净利润为负数，未实现盈利，因此拟定2025年度不进行利润分配，也不进行资本公积转增股本。该预案尚需提交股东会审议。
　　截至报告期末，母公司存在未弥补亏损的相关情况及其对公司分红等事项的影响
　　□适用 √不适用
　　第二节 公司基本情况
　　1、公司简介
　　■
　　■
　　2、报告期公司主要业务简介
　　2025年适逢《密码法》颁布实施五周年，亦是“十四五”规划全面收官之年，我国网络与数据安全行业呈现“制度深化、技术跃迁、场景落地”的阶段性特征。这一年，密码技术的角色定位发生深刻转变一一从过去满足等级保护、密评要求的合规工具，跃升为支撑新质生产力发展的核心安全底座。密码不再只是系统补丁式的安全配件，而是贯穿数据要素流通全流程、算力基础设施、智能体安全交互的信任基础设施，成为护航数字中国建设的底层基石。
　　技术端，行业正面临“经典密码向抗量子密码迁移”与“人工智能安全治理制度化”的双重拐点。一方面，抗量子密码标准体系加速构建，商用密码产业正式从“实验探索”迈入“合规准备”阶段；另一方面，生成式人工智能的广泛应用推动AI安全治理从伦理倡议走向制度落地，密码技术在保障AI系统可信运行中的核心地位日益凸显。市场端，在数字中国战略深入推进、数据安全法规体系持续完善以及新技术应用加速落地的多重驱动下，行业增长整体增长的基本面依然稳健，根据IDC预测，中国网络安全市场规模将从2023年的110亿美元增长至2028年的171亿美元，年复合增长率达9.2%。
　　然而在总量稳健增长的背后，市场正呈现增量机遇与存量压力并存的双重格局：一方面，数据要素×三年行动进入攻坚阶段，可信数据空间、低空经济、智能物联等新场景加速落地，为商用密码创造了增量空间；另一方面，受宏观经济环境影响，关键信息基础设施行业的客户预算普遍承压，行业竞争从政策红利驱动转向能力深耕驱动，短期业绩面临一定调整压力。展望未来，随着数字中国建设的持续推进、数据安全法规的全面落地以及抗量子密码等前沿技术的产业化提速，商用密码行业有望在政策驱动与需求回暖的双重作用下，迈入高质量发展的新阶段。
　　■
　　（一）政策法规纵深演进，制度体系持续完善
　　1.基础法律修订升级，网络安全法治体系日趋完备
　　2025年是我国网络安全基础法律修订的关键之年，我国网络安全法治体系由此迈入全新发展阶段。2025年10月，第十四届全国人民代表大会常务委员会第十八次会议表决通过《关于修改〈中华人民共和国网络安全法〉的决定》，完成这部法律自2017年施行以来的首次重大修订。本次修订新增人工智能安全监管、数据跨境流动等关键条款，全面升级法律责任体系，显著加大对网络运营者未履行安全保护义务的处罚幅度，对关键信息基础设施运营者不履行法律规定义务的情形进一步加大处罚力度。同期，《治安管理处罚法》完成修订，增列非法获取计算机信息系统数据、非法控制计算机信息系统等违法行为，进一步补齐了网络安全违法行为的法律追责制度短板。
　　2.数据治理纵深推进，要素市场化制度全面落地
　　数据要素市场化配置改革进入深水区，数据安全治理与数据流通利用双轮驱动，并重发展制度格局基本成型。数据安全层面，全生命周期监管体系持续完善。2025年1月1日起，《网络数据安全管理条例》全面实施，与《数据安全法》《个人信息保护法》形成“三位一体”监管体系，聚焦网络数据分类分级、跨境流动、安全防护等核心环节，构建了覆盖数据处理全生命周期的监管框架。2025年8月，国务院公布《政务数据共享条例》，衔接上位监管要求，针对政务数据安全共享提出补充性、创新性规定，填补了我国在政务数据共享领域的立法空白。数据流动利用层面，要素市场化全链条规则体系全面搭建。围绕在公共数据资源开发利用，国家发展改革委和国家数据局陆续发布《公共数据资源授权运营实施规范（试行）》《公共数据资源登记管理暂行办法》《关于建立公共数据资源授权运营价格形成机制的通知》，形成覆盖公共数据授权运营、登记确权、价格管理的全链条制度闭环，为数据要素市场化流通、合规化交易奠定了制度基础。
　　3.关基保护规则细化，商用密码使用管理强化
　　关键信息基础设施安全保护制度持续完善，商用密码使用管理要求进一步细化和强化。在国家级顶层规则层面，2025年6月，国家密码管理局、国家互联网信息办公室、公安部联合发布《关键信息基础设施商用密码使用管理规定》，明确关键信息基础设施运营者的商用密码使用责任，细化商用密码使用的具体要求，建立监督检查及法律责任机制。该规定在《密码法》《商用密码管理条例》《关键信息基础设施安全保护条例》基础上，对关键信息基础设施商用密码使用管理要求进行进一步细化，强化了运营者的主体责任，明确了商用密码使用的具体要求，并要求定期开展商用密码应用安全性评估。在行业层面，国家邮政局发布《邮政业关键信息基础设施安全保护管理办法（试行）》，国家能源局发布《能源行业数据安全管理办法（试行）》，各行业关基保护规则持续细化。在监管层面，公安机关部署“护网-2025”专项行动，全力保护网络安全，加强关键信息基础设施保护、重要系统安全检测。
　　4.AI治理框架确立，新技术安全规制提速
　　人工智能安全治理从伦理宣示走向制度化落地，《网络安全法》首次在基础法律层面确立人工智能治理顶层设计。《网络安全法》新增第二十条，明确提出“国家支持人工智能技术研发和应用，推动人工智能安全评估和监管制度建设”，确立“支持研发”与“加强监管”的总基调，为后续制定人工智能伦理规范、安全评估等细则提供了上位法依据。国家互联网应急中心牵头组织联合制定发布《人工智能安全治理框架2.0版》，结合人工智能技术发展和应用实践，持续跟踪风险变化，完善优化风险分类，研究探索风险分级。GB/T 45652-2025《网络安全技术生成式人工智能预训练和优化训练数据安全规范》等国家标准相继发布，为人工智能应用提供安全合规指引。
　　5.行业政策精准施策，重点领域合规要求提升
　　政务、金融、能源、医疗等重点行业数据安全政策密集出台，行业合规要求持续提升。在金融领域，中国人民银行发布《中国人民银行业务领域数据安全管理办法》，中国人民银行、中国证监会联合发布《金融基础设施监督管理办法》，对金融基础设施运营机构技术系统及管理机制提出明确要求，强化数据安全的商用密码保护。在政务领域，《政务数据共享条例》《公共安全视频图像信息系统管理条例》相继出台，国务院发布《电子印章管理办法》，规范电子印章管理。在能源领域，《能源行业数据安全管理办法（试行）》明确能源行业重要数据的处理者在数据全生命周期各环节应综合运用加密、鉴权、认证、脱敏、校验、审计等技术手段进行安全保护。在医疗领域，《医药工业数智化转型实施方案（2025一2030年）》推动落实数据管理能力成熟度、个人信息保护等评估。重点行业政策的密集出台，进一步提升了各领域对密码技术应用的合规需求。
　　（二）抗量子密码研究推进，安全底座前瞻布局
　　量子计算技术的快速发展对传统密码体系构成系统性安全威胁，全球抗量子密码（PQC）研究和布局全面提速。美国国家标准与技术研究院（NIST）于2024年8月正式发布了全球首批3个抗量子加密标准，标志着抗量子密码从“实验探索”阶段进入“合规准备”阶段。我国高度重视抗量子密码研究，国家级重点研发计划中设立了“抗量子计算密码”项目，科技部、工信部等部门也设立了多个抗量子密码相关的科研项目。2025年2月，商用密码标准研究院宣布开启面向全球的新一代密码算法征集活动，我国抗量子密码的标准制定工作正式启动，为产业生态构建奠定了技术基础。
　　国内商用密码厂商在抗量子算法工程实现及产业化方面取得积极进展，抗量子密码产品在政务、军工、金融等核心领域率先开展试点。国内头部企业已完成部分密码产品的抗量子能力升级，实现了NIST抗量子算法及中国抗量子算法的工程化，相关产品在通过权威机构验证后，已在银行、证券等行业开展应用试点，为抗量子密码迁移积累了实践经验。
　　全球主要国家正设定抗量子密码迁移最终节点，优先开展高风险系统的迁移准备工作。各国政府和企业认识到，量子计算机的发展将威胁现有密码系统的安全性，关键信息基础设施、金融系统、政府通信等高价值目标需要优先进行抗量子密码迁移。密码治理规则持续细化，从“实验探索”转向“合规准备”，抗量子密码迁移已成为全球网络安全领域的共识和紧迫任务。随着抗量子密码标准的逐步完善和产业生态的持续发展，密码安全底座正在经历从传统密码向抗量子密码的代际更迭，为数字经济的长期安全发展奠定基础。
　　（三）人工智能深度融合，安全范式智能重构
　　生成式人工智能（LLM）的爆发式应用重构了网络空间的风险结构，AI安全治理从伦理宣示走向制度化落地。《网络安全法》新增第二十条，首次在基础法律层面确立人工智能治理顶层设计，明确提出“国家支持人工智能技术研发和应用，推动人工智能安全评估和监管制度建设”，确立“支持研发”与“加强监管”的总基调。国家互联网应急中心牵头组织联合制定发布《人工智能安全治理框架2.0版》，结合人工智能技术发展和应用实践，持续跟踪风险变化，完善优化风险分类，研究探索风险分级。GB/T 45652-2025《网络安全技术生成式人工智能预训练和优化训练数据安全规范》等国家标准相继发布，为人工智能应用提供安全合规指引。
　　人工智能大模型的训练和应用催生了全新的数据安全需求，密码技术与AI安全深度融合。大模型训练涉及海量敏感数据，需要通过联邦学习框架，结合同态加密、多方安全计算、差分隐私等密码技术，，在确保训练数据隐私安全的前提下打通多方协作壁垒，推动AI技术在医疗、金融等敏感行业的深度应用。AI智能体（AI Agent）的快速发展对身份认证和安全防护提出了新的要求，各类设备、应用、智能体需要构建高效、智能的身份安全防护体系，机器身份管理成为密码技术应用的新方向。
　　AI技术亦反哺密码领域，机器学习算法可优化密码系统的攻击检测效率，辅助提升密钥管理全生命周期的运维与风险预警能力，形成“安全-智能”双向赋能生态。人工智能技术应用于密码分析、密钥管理、威胁检测等领域，提升了密码系统的智能化水平。智能防御能力不断提升，密码与AI的融合成为网络安全领域的重要发展趋势。人工智能的“自主性”与“技术不可知性”突破了传统法律可控性前提，网络空间治理正向“智能增强型安全范式”整体演进。在这一背景下，密码技术作为保障AI系统安全的基础性技术，将在AI安全治理中发挥越来越重要的作用。
　　（四）数据要素流通提速，安全基础设施升级
　　数据要素市场化配置改革不断深化，数据要素流通基础设施加速构建。《“数据要素×”三年行动计划（2024一2026年）》推动数据要素市场化进程全面提速，国家数据局数据显示，2024年全国数据市场交易规模预计超1,600亿元，同比增长30%以上，其中场内市场数据交易（含备案交易）规模预计超300亿元，同比实现翻番。公共数据资源利用制度体系不断完善，国家发展改革委和国家数据局发布《公共数据资源授权运营实施规范（试行）》《公共数据资源登记管理暂行办法》《关于建立公共数据资源授权运营价格形成机制的通知》，形成从授权运营、登记确权到价格管理的全链条制度体系。贵州、福建、黑龙江、山西、湖北、四川、云南、北京等省市密集发布本地区公共数据资源登记管理办法、公共数据授权运营管理办法，数据要素市场化格局加速形成。
　　密码技术贯穿数据全生命周期，为数据基础设施的安全、高效运行提供坚实保障。在网络层面，密码技术通过数据加密、数字签名与身份认证以及安全传输技术保障数据传输的安全与稳定；在算力层面，密码技术利用加密存储、密钥管理、隐私计算和抗量子密码技术保护数据处理和存储的安全；在数据流通层面，密码技术借助隐私保护、数据溯源等技术确保数据流通的安全与合规。以多方安全计算、同态加密、零知识证明为核心的密码技术，与隐私计算场景深度融合，在数据流通场景中得到广泛应用，实现“数据可用不可见”的安全目标。可信数据空间建设成为数据要素流通的重要基础设施，密码技术为构建多方互信的数据流通环境提供核心支撑，推动数据产业链上下游和各平行企业间的高效数据流通。
　　（五）产业生态多元竞合，市场格局加速重塑
　　数据安全市场呈现多元化竞合格局，传统安全厂商与新兴安全厂商各有优势。传统安全厂商通常拥有较为丰富的安全经验和成熟的技术积累，能够提供更加全面、稳定的安全产品和服务，在特定行业领域深耕多年，对客户的需求和行业特点有深入的了解。新兴安全厂商则对于某些新型安全技术应用场景有更深入的理解和独特的技术优势，比如对多方边缘计算、人工智能等新技术领域的数据安全保护有更为出色的解决方案。云密码服务模式逐渐成熟，推动商用密码行业服务范式转型。密码资源池化部署成为趋势，企业可以根据业务需要动态分配密码资源，提高密码资源的利用率和管理效率。从传统的“硬件采购”模式转向“功能订阅”模式，企业可以根据自身的业务规模和安全需求，灵活选择所需的密码服务，降低部署成本。据赛迪顾问统计，2023年中国云安全市场规模为184.2亿元，同比增长21.3%，云密码服务作为云安全的重要组成部分，市场需求有望进一步扩大。
　　密码产业链上下游协同发展，生态体系持续完善。密码产业链涵盖芯片、操作系统、数据库、中间件、应用等多个环节，国密算法成为全IT产业的底层支撑，受益于信创发展。行业信创进入快速推进期，根据亿欧智库统计，2024年我国信创整体招投标金额超过48亿元，其中“2+8”行业占比达到86%，是信创推动的主力军。商用密码作为信创体系中的重要组成部分，与国产CPU、操作系统、数据库等产品进行了深度适配和融合，行业信创的协同发展也为商用密码行业带来一定的市场机遇。产学研合作不断深化，高校与企业联合开展密码技术研究和人才培养，推动密码产业生态的协同发展。
　　（六）新质场景拓展延伸，密码赋能千行百业
　　低空经济规模化发展，密码技术护航新兴业态安全起航。工信部将低空产业列为密码应用示范重点，通过“一机一码”标识体系构建可信飞行环境。无人机物流、空中交通管理等新兴业态对数据传输的安全性提出了更高要求，通过引入密码技术，在资源受限的无人机终端上实现高效的身份认证和数据加密，确保飞行数据的完整性和不可抵赖性，保护公民个人隐私，维护城市治安和航空安全。相关标准和规范的制定工作正在推进，为低空经济的安全规范化发展奠定基础。
　　工业互联网和物联网的快速发展，催生了对轻量级密码技术的巨大需求。《工业领域数据安全能力提升实施方案（2024-2026年）》明确提出推动各行业企业加强商用密码应用保护数据安全，支持使用商用密码技术保障工业领域数据安全，加大多方安全计算、数据防勒索、数据溯源、商用密码等技术产品在工业领域的试点应用。物联网设备通常计算资源有限，传统公钥密码算法在资源极度受限的终端部署存在算力瓶颈，需要适配场景的轻量级密码算法与协议，在保证安全性的前提下降低计算和功耗开销。应用于智能交通、智能家居、智能制造等领域，确保终端设备与云端通信的安全，有效防止数据泄露和非法访问。随着数字技术与实体经济的深度融合，商用密码的应用边界持续拓展，深度融入人工智能、低空经济、物联网、工业互联网等新兴领域，成为驱动新质生产力安全发展的重要支撑。
　　（七）下游需求承压，行业短期面临调整
　　2025年，受宏观经济环境及财政支出节奏影响，商用密码行业下游主要客户群体预算普遍承压。党政、金融、军工军队、央企国企等领域作为行业核心下游市场，其信息化建设和安全投入节奏有所放缓，导致行业整体订单获取和项目交付面临一定挑战。部分客户项目延期或预算缩减，对行业内企业的营业收入和利润水平产生一定影响。从行业整体表现来看，多数企业呈现收入增速放缓或小幅下滑的态势，市场竞争进一步加剧，毛利率水平面临一定压力。但从中长期看，随着数字中国建设的持续推进、数据安全法规的逐步落地以及关基保护要求的不断强化，行业基本面依然稳健。下游客户对密码技术的刚性需求韧性未减，行业短期业绩调整，不改中长期稳健向好的发展趋势；在合规政策与市场需求的双重驱动下，行业有望重回稳健增长通道。
　　（一）公司的主营业务
　　公司专注于信息安全产业领域多年，主要从事数字信任和数据安全相关的产品的研发、生产和销售及服务业务，为用户提供基于密码技术的身份供应、身份管理、身份认证，传输保护，访问控制、数据加密等信息安全系列产品，以及相关的安全服务。
　　公司以密码为基础、以身份为中心，面向政务、金融、军工、企业提供身份与数据安全的多层次、全方位的综合性安全解决方案，为其信息系统提供关键的安全支撑与保障。
　　（二）经营模式
　　1.公司的产品体系
　　随着数字经济、数据要素的高速发展，传统安全建设思路已经不能适应新时期的信息安全需求。公司通过多年发展积累的业务实践经验及研发成果，基于客户需求、业务视角、应用场景等方面考量，对公司产品体系架构进行持续整合，由以密码技术为核心的单一产品体系，逐渐演变为四大产品体系：身份安全产品系列、密码安全产品系列、数据安全产品系列、物联安全产品系列。
　　具体情况如下：
　　（1）身份安全产品系列
　　身份安全产品系列包括PKI基础设施和可信身份管控平台等产品，PKI基础设施是由数字证书认证系统、证书注册系统、协同签名服务等组合而成的安全基础设施，为各种数字化场景提供保密性、完整性、真实性和不可抵赖性，是构建数字信任体系的首要基础。可信身份管控平台则集成了PKI和其他身份技术，进一步扩展了身份管理的范围，除了基于数字证书的身份外，还对各类数字世界中的主体提供了统一的生命周期管理，以及多因子认证、访问策略管理、身份风险分析等功能，是构建数字信任体系的平台级支撑。
　　（2）密码安全产品系列包括密钥管理系统、密码机、签名验签服务器等基础密码组件，以及SSLVPN、IPSECVPN、应用综合安全网关等产品，以及对这些组件、产品进行统一管理和服务化扩展的密码服务平台。是网络安全和数据安全的基础底座。
　　（3）数据安全产品系列包括数据访问控制网关、数据库加密系统、存储加密网关、数据资产发现、数据安全管理等产品，以及在这些产品基础上构建的面向数据安全的全场景解决方案，和面向数据流通领域的可信数据空间解决方案。
　　（4）物联安全产品系列
　　物联安全产品系列以商用密码为核心基石，以国家标准为牵引，以实现天、地、海、空、网、人、物多维空间智联时身份真实、协议完整、数据加密为目标，通过在智能物联场景中应用认证、授权、加密等技术，构建可弹性扩展的安全底座，实现智能物联应用场景中的安全高效互联、重要信息不失控，敏感信息不泄露，保护公民个人隐私，保护智联网络安全。
　　2.公司主要经营模式
　　公司主要从事身份安全、密码安全、数据安全和物联安全产品的研发、生产和销售及服务业务，并形成了完备的以密码为基础、以身份为中心的信息安全产品和服务体系。前述四大类产品的采购模式、生产模式、销售模式和服务模式基本相同，具体情况如下：
　　（1）采购模式
　　公司根据客户需求和市场情况制定采购计划。采购计划报公司审核批准后，由采购部门实施采购；同时，采购部门根据综合评定结果选择优质供应商进行原材料等物品的采购。
　　对于涉及新产品开发、产品重大升级以及重要信息安全解决方案类项目中第三方软硬件产品及服务等方面的采购，公司组织品质管理、技术、采购等相关职能部门依照“TQRDC评估”标准开展合格供方评价工作，以选择符合相关条件的合格供应商。公司对于合格供方评价工作通常结合询价和招投标等市场化方式予以实施。
　　采购工作完成后，公司依据分类技术要求和验证规定对到货物资进行验收入库；若供方出现供应产品不合格或到货时间延误等情形，公司将相关信息列入供方供货记录，用于后续供方综合评定工作。
　　（2）生产模式
　　公司生产模式采用MTS（MakeToStock）与ATO（AssembleToOrder）两种具体方式。MTS生产模式指公司根据市场需求情况，按照公司质量控制规范，生产一定数量的标准化产品并进行库存储备，后续结合各营销中心的市场需求反馈结果及产品库存数量情况，确定下一批次产品的生产时间与数量。ATO生产模式指针对客户对部分参数或产品的某些功能项提出的具体定制要求，公司技术研发中心先行确定技术可行性后，再与负责客户管理的相应营销中心明确研发周期及供货时间，然后在标准化产品的基础上进行定制化生产以满足客户需求。对于此类产品，公司通常不进行库存储备。
　　（3）销售模式
　　● 针对最终用户及定制化需求客户
　　最终用户推广：针对中央部委、地方政府、金融机构、军工军队、大中型央国企事业单位等客户，建立具备深厚行业知识和产品技术能力的专业销售团队。团队经过严格的专业行业知识培训，确保全方位、深层次地理解客户需求，从专业身份认证、密码保护到数据安全等多维度，为客户提供量身定制的行业解决方案，并精准推荐契合需求的相关产品，同时提供全方位的技术支持，助力客户筑牢安全防线，保障业务稳健运行。
　　定制化服务方案：提供场景化的定制化产品解决方案。无论是产品功能的深度定制，还是系统配置的精准优化，安全策略的专属打造，根据客户的特定需求灵活调整，确保方案与客户实际应用场景无缝对接，为客户提供高度贴合的安全保障。
　　技术支持：与客户保持直接、高效的沟通。建立了畅通无阻的沟通渠道，从销售前期的需求对接，到销售过程中的方案细化，再到售后的技术支持，确保信息传递准确无误，真正做到以客户为中心。同时，引入了先进的LTC（线索到回款）和IPD（集成到开发）流程机制体系，将公司产品和解决方案置于持续优化的闭环之中，形成滚动式、螺旋型的提升完善模式，争取二次销售机会。在产品交付后，提供持续的技术支持，涵盖系统安装调试、使用维护等各个环节，派遣专业技术人员进行现场指导，确保产品能够顺利运行并发挥最大效用，全方位提升用户满意度。
　　● 针对系统集成商、生态伙伴类客户
　　建立合作伙伴关系：与系统集成商建立长期稳定的合作关系，通过提供优质的产品和技术支持，共同开发市场并满足客户的集成需求。
　　提供灵活采购方案：针对系统集成商的不同需求，提供灵活的采购方案，包括批量采购优惠、定制化产品供应、联合运营、设备租赁服务等，以降低成本并提高采购效率。
　　技术支持与培训：为系统集成商提供全面的技术支持，包括产品培训、系统集成指导等，确保其能够顺利完成系统集成项目并为客户提供优质的服务。
　　（4）服务模式
　　公司营销部门与相关客户完成合同签订工作后，将项目交付工作移交给项目实施交付部门，任命项目经理并组建团队、明确职责。项目规划阶段制定计划、规划资源、识别应对风险。执行监控中分配任务、调度资源、监控绩效与风险。接着开展设备到货、初验、终验等阶段性验收。验收后进行培训需求分析、内容设计、方式选择和效果评估。后续还有标准化运维服务。最后进行满意度调查持续改进优化。借助ERP工具精准管理，注重资源合理分配与风险管控，严格把控各阶段验收标准，培训服务定制化，运维服务标准化、高效化。依据满意度调查结果持续优化服务，提升客户满意度和忠诚度。
　　● 项目执行与监控
　　1)任务分配与执行：依据项目计划，将各项任务明确分配给团队成员，建立有效的任务跟踪机制，实时掌握任务进展情况，及时解决执行过程中出现的问题与障碍。
　　2)资源调度与进度控制：根据项目实际进展，灵活调度资源，确保关键任务得到优先支持。公司ERP项目管理软件，实时监控项目进度，对比实际进度与计划进度的偏差，及时采取调整措施，确保项目按计划顺利推进。
　　3)绩效指标监控：设定科学合理的项目绩效指标，准确评估项目的实际表现。通过与基准计划的对比，及时发现偏差并深入分析原因，为决策提供依据。
　　4)风险管理与应对：关注项目风险的变化情况，定期更新风险登记册，及时识别新出现的风险。根据风险实际情况，灵活调整应对策略，确保风险始终处于可控状态，避免对项目造成重大影响。
　　● 项目阶段性验收
　　1)设备到货验收：项目实施交付团队在客户现场开展安装与调试服务工作前，现场项目经理与客户项目组负责人共同对到货设备、设施进行开箱验货，完成设备到货签收工作，并填写设备到货签收单。
　　2)初验验收：按照项目既定计划，完成合同范围产品实施、配置及联调服务，准备项目验收材料，完成项目验收评审工作；
　　3)终验验收：初验验收完成后，项目进入试运行阶段，并对密码与应用集成联调工作进行完善以及试运行期间问题处理，准备终验验收材料，完成项目终验工作。
　　● 系统化培训服务
　　1)培训需求分析：深入了解客户的业务需求和使用场景，分析用户对密码技术、密码产品及服务的熟悉程度和培训需求，为制定培训计划提供依据。
　　2)培训内容设计：根据培训需求，设计全面、系统的培训课程，包括产品功能介绍、操作方法、最佳实践案例、密码技术原理、安全策略制定等，满足不同层次用户的学习需求。
　　3)培训方式选择：采用多种培训方式，提高培训的灵活性和覆盖面。
　　4)培训效果评估：通过问卷调查、现场测试、用户反馈等方式，评估培训效果，了解用户对培训内容、培训方式的满意度和改进建议，以便不断优化培训服务。
　　● 标准化运维与售后服务支撑
　　1)建立标准化流程：制定详细的运维服务流程，包括日常巡检流程、配置变更流程、版本升级流程、问题处理流程、故障响应流程等，确保运维工作的规范性和一致性。
　　2)运维团队建设：选拔具备丰富经验和专业技能的运维人员，组建高效的运维团队。定期进行技能培训和知识更新，提高团队成员的运维能力和问题解决能力。
　　3)运行维护工具支持：通过公司ERP项目管理系统，运维人员完成项目运行维护后，将对维护内容进行详细记录。
　　4)知识库管理：建立完善的运维知识库，收集和整理常见问题的解决方案、操作指南、技术文档等，方便运维人员快速查询和参考，提升问题解决的速度。
　　5)服务响应与解决：建立快速的故障处理响应机制，明确各类问题的响应时间和解决时间要求。在接到客户请求后，迅速响应并采取有效的解决措施，确保客户的问题能够得到及时、满意的解决。
　　● 满意度评价与持续改进
　　1)满意度调查：公司安排专职人员对售后服务情况进行满意度调查，定期通过电话对客户服务满意度进行收集、评价。
　　2)持续改进措施：根据满意度调查结果和数据分析，制定针对性的改进措施，优化技术服务流程、提升服务质量、加强技术人员培训等，不断提高客户的满意度和忠诚度。
　　3)反馈与沟通：将满意度调查结果和改进措施及时反馈给相关部门和人员，促进内部沟通与协作。同时，与客户保持良好的沟通，告知其我们对反馈意见的处理情况和改进措施，增强客户的信任和满意度。
　　3、公司主要会计数据和财务指标
　　3.1近3年的主要会计数据和财务指标
　　单位：元 币种：人民币
　　■
　　3.2报告期分季度的主要会计数据
　　单位：元币种：人民币
　　■
　　季度数据与已披露定期报告数据差异说明
　　□适用 √不适用
　　4、股东情况
　　4.1报告期末及年报披露前一个月末的普通股股东总数、表决权恢复的优先股股东总数和持有特别表决权股份的股东总数及前 10 名股东情况
　　单位: 股
　　■
　　4.2公司与控股股东之间的产权及控制关系的方框图
　　√适用 □不适用
　　■
　　4.3公司与实际控制人之间的产权及控制关系的方框图
　　√适用 □不适用
　　■
　　4.4报告期末公司优先股股东总数及前10 名股东情况
　　□适用 √不适用
　　5、公司债券情况
　　□适用 √不适用
　　第三节 重要事项
　　1、公司应当根据重要性原则，披露报告期内公司经营情况的重大变化，以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项。
　　公司实现营业收入35,755.30万元，较上年同期减少32.45%；实现利润总额-9,899.87万元，较上年同期减少12,665.06万元；实现归属上市公司股东净利润-8,476.63万元，较上年同期减少12,157.85万元。
　　2、公司年度报告披露后存在退市风险警示或终止上市情形的，应当披露导致退市风险警示或终止上市情形的原因。
　　□适用 √不适用
　　证券代码：603232 证券简称：格尔软件 公告编号：2026-024
　　格尔软件股份有限公司
　　关于召开2025年年度
　　股东会的通知
　　本公司董事会及全体董事保证本公告内容不存在任何虚假记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担法律责任。
　　重要内容提示：
　　● 股东会召开日期：2026年5月21日
　　● 本次股东会采用的网络投票系统：上海证券交易所股东会网络投票系统
　　一、召开会议的基本情况
　　(一)股东会类型和届次
　　2025年年度股东会
　　(二)股东会召集人：董事会
　　(三)投票方式：本次股东会所采用的表决方式是现场投票和网络投票相结合的方式
　　(四)现场会议召开的日期、时间和地点
　　召开的日期时间：2026年5月21日14 点00分
　　召开地点：上海市松江区泗泾镇沐川路58弄1-7号G60商用密码产业基地A2楼
　　(五)网络投票的系统、起止日期和投票时间。
　　网络投票系统：上海证券交易所股东会网络投票系统
　　网络投票起止时间：自2026年5月21日
　　至2026年5月21日
　　采用上海证券交易所网络投票系统，通过交易系统投票平台的投票时间为股东会召开当日的交易时间段，即9:15-9:25，9:30-11:30，13:00-15:00；通过互联网投票平台的投票时间为股东会召开当日的9:15-15:00。
　　(六)融资融券、转融通、约定购回业务账户和沪股通投资者的投票程序
　　涉及融资融券、转融通业务、约定购回业务相关账户以及沪股通投资者的投票，应按照《上海证券交易所上市公司自律监管指引第1号 一 规范运作》等有关规定执行。
　　(七)涉及公开征集股东投票权
　　无
　　二、会议审议事项
　　本次股东会审议议案及投票股东类型
　　■
　　注：本次股东会还将听取公司独立董事2025年度述职报告
　　1、各议案已披露的时间和披露媒体
　　上述议案经格尔软件股份有限公司（以下简称“公司”）第九届董事会第三次会议，详见公司于2026年4月30日刊登于《中国证券报》《上海证券报》《证券时报》《证券日报》和上海证券交易所网站（http://www.sse.com.cn）的公告。公司将在股东会召开前5天于上交所网站披露股东会资料。
　　2、特别决议议案：5、6
　　3、对中小投资者单独计票的议案：2、3、4、5、6、7
　　4、涉及关联股东回避表决的议案：无
　　应回避表决的关联股东名称：无
　　5、涉及优先股股东参与表决的议案：无
　　三、股东会投票注意事项
　　(一)本公司股东通过上海证券交易所股东会网络投票系统行使表决权的，既可以登陆交易系统投票平台（通过指定交易的证券公司交易终端）进行投票，也可以登陆互联网投票平台（网址：vote.sseinfo.com）进行投票。首次登陆互联网投票平台进行投票的，投资者需要完成股东身份认证。具体操作请见互联网投票平台网站说明。
　　(二)同一表决权通过现场、本所网络投票平台或其他方式重复进行表决的，以第一次投票结果为准。
　　(三)持有多个股东账户的股东，可行使的表决权数量是其名下全部股东账户所持相同类别普通股和相同品种优先股的数量总和。
　　持有多个股东账户的股东通过本所网络投票系统参与股东会网络投票的，可以通过其任一股东账户参加。投票后，视为其全部股东账户下的相同类别普通股和相同品种优先股均已分别投出同一意见的表决票。
　　持有多个股东账户的股东，通过多个股东账户重复进行表决的，其全部股东账户下的相同类别普通股和相同品种优先股的表决意见，分别以各类别和品种股票的第一次投票结果为准。
　　(四)股东对所有议案均表决完毕才能提交。
　　四、会议出席对象
　　(一)股权登记日下午收市时在中国证券登记结算有限责任公司上海分公司登记在册的公司股东有权出席股东会（具体情况详见下表），并可以以书面形式委托代理人出席会议和参加表决。该代理人不必是公司股东。
　　■
　　(二)公司董事和高级管理人员。
　　(三)公司聘请的律师。
　　(四)其他人员
　　五、会议登记方法
　　（一）建议优先选择网络投票方式参加本次股东会。
　　（二）现场参会登记方法拟参会的股东需在2026年5月15日上午9:00一11:30；下午13:00一16:00前，扫描以下二维码完成参会登记。上传材料与现场会议登记要求一致的文件。
　　六、其他事项
　　(一) 会期半天，参加会议者食宿、交通费自理；
　　(二) 公司地址：上海市松江区泗泾镇沐川路58弄1-7号G60商用密码产业基地A2楼；
　　(三) 联系电话：（021）62327028、传真：（021）62327015；
　　(四) 邮编：201601；
　　(五) 联系人：袁雪琴；
　　(六) 根据有关规定，公司召开股东会不发放礼品（包括有价证券）。
　　特此公告。
　　格尔软件股份有限公司董事会
　　2026年4月30日
　　附件1：授权委托书
　　● 报备文件
　　公司第九届董事会第三次会议决议
　　附件1：授权委托书
　　授权委托书
　　格尔软件股份有限公司：
　　兹委托 先生（女士）代表本单位（或本人）出席2026年5月21日召开的贵公司2025年年度股东会，并代为行使表决权。
　　委托人持普通股数：
　　委托人持优先股数：
　　委托人股东账户号：
　　■
　　委托人签名（盖章）： 受托人签名：
　　委托人身份证号： 受托人身份证号：
　　委托日期： 年 月 日
　　备注：
　　委托人应当在委托书中“同意”、“反对”或“弃权”意向中选择一个并打“√”，对于委托人在本授权委托书中未作具体指示的，受托人有权按自己的意愿进行表决。
　　证券代码：603232证券简称：格尔软件公告编号：2026-019
　　格尔软件股份有限公司
　　关于公司高级管理人员2026年薪酬方案
　　本公司董事会及全体董事保证本公告内容不存在任何虚假记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担法律责任。
　　格尔软件股份有限公司（以下简称“公司”）于2026年4月28日召开了第九届董事会第三次会议，逐项审议通过了《关于公司高级管理人员2026年薪酬方案》，关联董事回避表决，本议案已经公司第九届第一次董事会薪酬与考核委员会审议通过，现将有关情况公告如下：
　　一、薪酬方案公告如下：
　　（一）适用对象
　　本薪酬方案适用于公司高级管理人员。
　　（二）适用期限
　　2026年1月1日至2026年12月31日
　　（三）高级管理人员薪酬方案
　　公司高级管理人员薪酬构成为：基本薪酬、绩效薪酬、中长期激励收入等。
　　基本薪酬：系固定薪金，根据高管所任职位的价值、责任、能力、市场薪资行情等因素确定，为年度的基本报酬。
　　绩效薪酬：根据高级管理人员个人绩效考核及公司经营绩效为考核基础，公司年度经营效益以经审计的营业收入或净利润数据为核心指标。绩效薪酬占比原则上不低于基本薪酬与绩效薪酬总额的50%。
　　中长期激励收入：根据公司制定的股权激励计划、员工持股计划及其他根据公司实际情况发放的专项激励等。
　　（四）薪酬发放方式
　　公司高级管理人员基本薪酬按月发放，绩效薪酬可分次发放，一定比例的绩效薪酬在年度报告披露及绩效评价后支付，绩效评价依据经审计的财务数据开展。
　　二、董事会薪酬与考核委员会意见
　　董事会薪酬与考核委员会认为，公司2026年度高级管理人员薪酬方案符合公司实际经营情况和行业薪酬水平，薪酬合理，审议程序和决策依据符合《公司章程》和有关法律法规的规定，不存在损害公司及股东尤其是中小股东利益的情形。公司董事会薪酬与考核委员会一致同意并提交公司董事会审议。
　　三、其他说明。
　　上述薪酬/津贴均为税前金额，其应缴纳的个人所得税由公司代扣代缴。
　　公司高级管理人员因改聘、任期内辞职等原因离任的，薪酬按其实际任期计算并予以发放。
　　高级管理人员薪酬方案期限为一年，即2026年度。高级管理人员薪酬方案自董事会审议通过后生效。
　　高级管理人员薪酬方案未尽事宜，按照国家法律法规、部门规章、规范性文件和《公司章程》《格尔软件股份有限公司董事、高级管理人员薪酬管理制度》等内部制度规定执行。
　　特此公告。
　　格尔软件股份有限公司董事会
　　2026年4月30日
　　证券代码：603232证券简称：格尔软件公告编号：2026-018
　　格尔软件股份有限公司
　　关于公司董事2026年薪酬方案
　　本公司董事会及全体董事保证本公告内容不存在任何虚假记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担法律责任。
　　格尔软件股份有限公司（以下简称“公司”）于2026年4月28日召开了第九届董事会第三次会议，逐项审议通过了《关于公司董事2026年薪酬方案》，关联董事回避表决，本议案已经公司第九届第一次董事会薪酬与考核委员会审议通过，尚需提交公司2025年年度股东会审议。现将有关情况公告如下：
　　一、薪酬方案公告如下：
　　（一）适用对象
　　本薪酬方案适用于公司董事（含职工董事）。
　　（二）适用期限
　　2026年1月1日至2026年12月31日
　　（三）薪酬、津贴方案
　　1、董事
　　（一）外部董事：独立董事实行固定津贴制，标准为税前6万元人民币/年。
　　除独立董事外未在公司任职的董事实行固定津贴制，标准为税前5万元人民币/年。外部董事津贴按季度发放。
　　（二）内部董事（含董事长及职工董事）：内部董事不额外领取董事工作津贴。按董事会批准的高级管理人员薪酬标准和方案执行。
　　公司内部董事基本薪酬按月发放，绩效薪酬可分次发放，一定比例的绩效薪酬在年度报告披露及绩效评价后支付，绩效评价依据经审计的财务数据开展。
　　二、董事会薪酬与考核委员会意见
　　董事会薪酬与考核委员会认为，公司2026年度董事薪酬方案符合公司实际经营情