内幕信息知情人管理制度
第一条总则
1为规范公司内幕信息治理,维护公司信息披露的公开、公平和公正,爱护投资者合法权益,依照有关法律、法规以及公司章程等规定,制定本制度。
第二条内幕信息
本制度所指内幕信息是指涉及公司经营、财务或者对公司有重大阻碍的、尚未公开披露的信息,包括但不限于:
1公司的经营方针和经营范围的重大变化;
2.公司的重大投资行为和重大的购置财产的决定,以及由此形成的具体方案;
3.公司订立可能对公司的资产、负债、权益和经营成果产生重要阻碍的重要合同;
4.公司发生重大债务和未能清偿到期重大债务的违约情况,或发生大额赔偿责任;
5.公司发生重大亏损或者出现重大损失;
6.公司要紧经营业务外部条件发生重大变化;
7.公司董事、三分之一以上监事、公司总经理的任职发生变动,或者公司董事长或公司总经理无法履行职责;
8公司控股股东、实际操纵人持有的公司股份或者操纵公司的情况发生较大变化;
8公司减资、合并、分立、解散及申请破产的决定;
10.涉及公司的重大诉讼或仲裁;
11.公司股东大会、董事会决议被依法撤销或者被依法宣告无效;
12.公司涉嫌违法违规被有权机关调查,或者受到刑事处罚、重大行政处罚,公司董事、监事、高级治理人员涉嫌犯罪被司法机关米取强制措施;
13.公司分配股利或者增资的打算;
14.公司董事会就发行新股或者其他再融资方案、股权激励方案形成相关决议;
15.公司获得政府大额补贴并因此可能对公司的资产、负债、权益或者经营成果产生重大阻碍;
16.公司股权结构的重大变化;
17.公司债务担保的重大变更;
18.公司要紧经营资产发生抵押、质押、出售,或者一次性报废超过该项经营资产总额的百分之三十;
19.公司要紧经营资产被依法查封、扣押、冻结;
20、公司要紧经营业务或者全部业务陷入停顿;
21 .公司的董事、监事、高级治理人员的行为可能依法承担重大损害赔偿责任;
22.公司尚未披露的定期报告(包括年报、半年报、季报)。
第三条内幕信息知情人
本制度所指的内幕信息知情人是在公司内幕信息公开披露之前直截了当或间接猎取内幕信息的人员,包括但不限于:
1.公司的董事、监事、高级治理人员;
2.公司控股股东、实际操纵人及其董事、监事、高级治理人员;
3.公司下属分公司、控股子公司及其董事、监事、高级治理人员;
4.由于所任职务能够猎取公司有关内幕信息的人员;
5.由于为公司提供服务并因此能够获得公司非公开信息的人员,包括但不限于保荐人、承销商、证券交易所、证券登记结算机构、证券服务机构、律师事务所、会计师事务所、银行的有关人员;
6.上述规定的自然人的配偶、子女和父母;
7.法律、法规规定的其他人员。
第四条内幕信息及内幕信息知情人的登记
1 .公司的内幕信息知情人治理和内幕信息知情人登记备案工作由部门组织实施,具体承办公司内幕信息的日常登记备案和登记备案材料的保管工作。
2.公司董事、监事、高级治理人员及各部门、分公司、控股子公司及其要紧负责人应当自觉执行本制度,做好内幕信息知情人登记备案工作。
3.公司的任何部门和个人未经登记备案和公司董事会同意,不得对外报送、报道、泄露涉及公司内幕信息的资料。
第五条保密义务
公司内幕信息知情人对其知晓的内幕信息负有保密义务。任何知悉内幕信息的人员在内幕信息依法公开前,不得向外界泄露、报道、传送该信息,其本人不得买卖或者建议他人买卖本公司的股票或与之相关的金融衍生品。
第六条责任追究
1.公司内部的内幕信息知情人违反本制度规定,给公司造成严峻阻碍或造成损失的,公司将视情节轻重,给予责任人如下的相应处分:
综合管理部 IT信息系统管理制度更新版
目录 一、目的 (3) 二、适用围 (3) 三、职责 (3) 四、名词定义 (1) 五、安全管理 (1) 六、账号和管理 (1) 七、Internet管理 (1) 八、文件服务器 (1) 九、硬件管理 (1) 十、软件管理 (1) 十一、公司维护管理 (4) 十二、 (1)
IT信息系统管理制度 一、目的 为了保护公司计算机信息系统安全,规信息系统管理,合理利用系统资源,保障公司各信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,特制定本制度。 二、适用围 本制度适用于公司围: 所有计算机、计算机用户及计算机相关设备、网络设备、服务器和计算机上安装的所有软件。 三、职责 3.1 综合管理部(网管):负责对公司所有计算机及相关设 备、软硬件的维护和信息系统资源的管理,为各部门提供信息技术相关的支持服务。 3.2部门:负责本部门计算机的保管、使用,使用过程中可 要求综合管理部(网管)协助、支援。在工作过程当中不可以多次询问同一问题,以免给综合管理部人员带来不必要的工作负担。
四、名词定义 4.1 Internet:由使用公用语言互相通信的计算机连接而成 的全球网络。 4.2 防火墙:协助确保信息安全的设备,会依照特定的规则, 允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。 4.3 VPN:即虚拟专用网,它是通过Internet建立的一个临 时的、安全的连接。 4.4 文件服务器:基于中央服务器的文件共享,文件夹及文 件的权限可基于部门及用户进行集中的管理,同时集中的每个工作日的数据备份机制,可以确保用户防文件丢失或损坏带来的业务上的风险; 4.5 服务器:存放文件和资料,包括文字、文档、数据库、 的页面、图片等文件的服务器。 4.6 备份服务器:用于备份服务器文件信息数据。 4.7 FTP:让用户连接上一个远程计算机(这些计算机上运 行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去 4.8 局域网:由一个局限的电子设备组成的网络。 4.9 广域网:实现不同地区的局域网或城域网的互连,可提 供不同地区、城市和国家之间的计算机通信的远程计算
客户信息保密协议书 甲方:______________________________________________ 乙方:______________________________________________ 甲、乙双方根据国家、地方政府有关规定,双方在遵循平等自愿、协商一致、诚实信用的原则下,就甲方客户信息管理保密事项达成如下协议: 一、保密内容 甲方客户的身份信息,包括甲方的姓名、年龄、身份证(学生证、士兵证)号码、个人信仰等信息; 甲方客户的联系资料,包括家庭住址、电话号码、邮寄地址、电子邮件地址等信息; 甲方客户的职业和教育资料,包括职业信息、担任工种、工作单位、学历、毕业学校等信息; 甲方客户的资料,包括房产信息、银行资产信息、股票、期权等信息; 甲方客户的信用交易信息,包括贷记卡或准贷记卡、赊销、担保、合同履行等社会经济活动中形成的与信用有关的交易记录; 二、保密范围 乙方在劳动、劳务合同期前所持有的各类客户资料和相关秘密,经双方协议甲方同意交由甲方处理; 乙方在劳动、劳务合同期前和合同期内甲方已有的材料秘密; 三、双方的权利和义务 1. 甲方提供正常的客户信息使用环境,为乙方开发、咨询、服务等提供良好的条件; 2. 乙方必须按甲方的要求进行设计、开发、咨询、维护等工作; 3. 乙方必须严格遵守甲方的保密制度,未经甲方书面同意,乙方不得将甲方的材料秘密向第三者公布; 4. 双方解除或终止劳动/劳务合同后,乙方不得向第三方公开甲方所拥有(使用)的未被公众知悉的客户的个人信息; 5. 乙方承诺遵守以下保密义务: 5.1未经过甲方允许所有客户资料不得提供给第三方人员和单位; 5.2未经允许,不查阅、复印如何资料(除正常的印刷需要外); 5.3不将甲方重要客户个人信息、资料等带出办公场所或提供给竞争者或有竞争可能的
信息系统运维管理制度 为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理 3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。 3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置; 3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。 3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。 4、操作管理 4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。
信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。 第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离,系统管
理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括: 1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全; 第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。
成都燃气集团股份有限公司 内幕信息知情人登记管理制度 第一章总则 第一条为了进一步规范成都燃气集团股份有限公司(以下简称“公司”或“本公司”)内幕信息知情人管理行为,加强公司内幕信息保密工作,维护信息披露的公开、公平、公正原则,保护广大投资者的合法权益,根据《中华人民共和国证券法》、《上海证券交易所股票上市规则》、《上市公司信息披露管理办法》及《关于上市公司建立内幕交易信息知情人登记管理制度的规定》等相关法律、法规及《成都燃气集团股份有限公司章程》(以下简称“《公司章程》”)的相关规定,结合公司实际情况,特制定本制度。 第二条内幕信息的管理工作由董事会负责,董事会应保证内幕信息知情人档案真实、准确和完整,董事长为主要负责人,董事会秘书为直接责任人,组织具体实施。战略管理部协助董事会秘书开展公司内幕信息的监管工作。 公司监事会应对内幕信息知情人登记管理制度实施情况进行监督。 第三条未经批准,公司任何部门和个人不得向外界泄露、报道、传送有关公司内幕信息及信息披露的内容。 第四条公司董事、监事及高级管理人员和公司各部门、分公司、子公司都应做好内幕信息的保密及登记报备工作。 第五条公司董事、监事、高级管理人员及内幕信息知情人不得泄露内幕信息,不得进行内幕交易或配合他人操纵证券交易价格。 第二章内幕信息及其范围 第六条本制度所指内幕信息是指为内幕人员所知悉,涉及公司的经营、财务或者对公司股票及衍生品种的交易价格产生较大影响的尚未公开的信息。尚未公开是指尚未在中国证监会指定的上市公司信息披露刊物或网站上正式公开。 第七条本制度所指内幕信息的范围包括但不限于: (一)公司的经营方针和经营范围的重大变化; (二)公司的重大投资行为(含委托理财,委托贷款,对子公司、合营企业、 1
STANDARD CONTRACT SAMPLE (合同范本) 甲方:____________________ 乙方:____________________ 签订日期:____________________ 编号:YB-HT-004121 内幕信息知情人管理制度(完
内幕信息知情人管理制度(完整版) 第一条总则 1.为规范公司内幕信息管理,维护公司信息披露的公开、公平和公正,保护投资者合法权益,根据有关法律、法规以及公司章程等规定,制定本制度。 第二条内幕信息 本制度所指内幕信息是指涉及公司经营、财务或者对公司有重大影响的、尚未公开披露的信息,包括但不限于: 1.公司的经营方针和经营范围的重大变化; 2.公司的重大投资行为和重大的购置财产的决定,以及由此形成的具体方案;3.公司订立可能对公司的资产、负债、权益和经营成果产生重要影响的重要合同; 4.公司发生重大债务和未能清偿到期重大债务的违约情况,或发生大额赔偿责任; 5.公司发生重大亏损或者出现重大损失; 6.公司主要经营业务外部条件发生重大变化; 7.公司董事、三分之一以上监事、公司总经理的任职发生变动,或者公司董事长或公司总经理无法履行职责;
8.公司控股股东、实际控制人持有的公司股份或者控制公司的情况发生较大变化; 8.公司减资、合并、分立、解散及申请破产的决定; 10.涉及公司的重大诉讼或仲裁; 11.公司股东大会、董事会决议被依法撤销或者被依法宣告无效; 12.公司涉嫌违法违规被有权机关调查,或者受到刑事处罚、重大行政处罚,公司董事、监事、高级管理人员涉嫌犯罪被司法机关采取强制措施; 13.公司分配股利或者增资的计划; 14.公司董事会就发行新股或者其他再融资方案、股权激励方案形成相关决议;15.公司获得政府大额补贴并因此可能对公司的资产、负债、权益或者经营成果产生重大影响; 16.公司股权结构的重大变化; 17.公司债务担保的重大变更; 18.公司主要经营资产发生抵押、质押、出售,或者一次性报废超过该项经营资产总额的百分之三十; 19.公司主要经营资产被依法查封、扣押、冻结; 20、公司主要经营业务或者全部业务陷入停顿; 21.公司的董事、监事、高级管理人员的行为可能依法承担重大损害赔偿责任;22.公司尚未披露的定期报告(包括年报、半年报、季报)。 第三条内幕信息知情人 本制度所指的内幕信息知情人是在公司内幕信息公开披露之前直接或间接获取内幕信息的人员,包括但不限于:
信息系统建设管理制度 一章总则 第一条为加快公司信息系统建设步伐,规范信息系统工程项目建设安全管理,提升信息系统建设和管理水平,保障信息系统工程项目建设安全,特制定本规范。 第二条本规范主要对XX公司(以下简称“公司”)信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术,同时更要有全面动态的安全策略和良好的内部管理机制,本规范包括五个部分: 1)项目建设安全管理的总体要求:明确项目建设安全管理的目标和原则; 2)项目规划安全管理:对信息化项目建设各个环节的规划提出安全管理要求,确定各个环节的安全需求、目标和建设方案; 3)方案论证和审批安全管理:由安全管理部门组织行内外专家对项目建设安全方案进行论证,确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任,并按规定安全内容和审批程序进行审批; 4)项目实施方案和实施过程安全管理:包括确定项目实施的阶段的安全管理目标和实施办法,并完成项目安全专用产品的确定、非安全产品安全性的确定等; 5)项目投产与验收安全管理:制定项目安全测评与验收方法、项目投产的安全管理规范,以及相关依据。 第三条规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。 GB/T 5271.8-2001信息技术词汇第8部分安全 第四条术语和定义 本规范引用GB/T 5271.8-2001中的术语和定义,还采用了以下术语和定义:
保密管理制度 第一章总则 第一条目的 为切实加强公司保密工作的管理,防范和杜绝各种泄密事件的发生,维护公司正常经营管理秩序,保护公司合法持有的技术秘密和商业秘密,?防止同行业其他企业及个人对公司的不正当竞争,保障公司合法权益不受侵犯,特制定本制度。 第二条适用范围 适用于公司全体员工。 第二章管理规定 第三条保密范围 本保密制度所指的技术秘密和商业秘密为公司合法持有的,与产品开发、经营管理、市场营销有关的所有技术信息和商业信息,其主要载体为技术资料和商业资料。 类别资料 技术资料所有开发的技术及正在开发的技术项目 立项开发的软件流程、数据库结构、软件设计书、软件源程序、软件文档、软件执行文件; 软件用户手册; 所有的各种技术书籍,一般性技术资料或一般工具软件 其他技术资料 经营资料范围客户档案(客户名称、地址、电话、联系人等) 银行存款余额、会计帐目、各类财务报表、成本核算等公司运作、财务往来等信息及资料 与客户签定的各种合同、协议等 市场推广计划及费用预算 各种规章制度(包括员工手册),各种通知、纪要文件等其他业务资料 第四条保密规定 一、所有技术资料、经营资料,除工作原因外,不得带出公司,更不得转借或复制(复印、拷贝等)给与公司工作无关的任何人员。
二、未经公司书面同意,不得擅自向任何其他企业及个人提供或自行使用公司的技术资料和经营资料。不得擅自取得、使用或向他人提供或出售限定的技术秘密和经营秘密。 三、若员工有辞职、开除、劝退、自动离职等,必须将其掌握的技术资料和经营资料交还公司。同时对其知悉的相关技术信息和商业信息负有保密责任。 四、所有员工入职都必须签《技术保密协议》,如有泄露或违反规定,公司严格遵照该协议进行处罚和要求支付违约金。情节严重者,直接移交司法机关立案处理。 ?第三章附则 第五条附则 一、本制度由人事行政部制定,并负责解释、修改。 二、本制度自发布之日起生效。
XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。
具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后,须在三个工作日之内完成系统权限测试,如有问题可通过电子邮件(包含问题的文字说明及截图)反馈到系统管理员。系统管理员应及时给予解决,并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的,系统管理员将视此权限设置正确,后续如有问题将按照用户权限申请流程处理。
信息保密管理制度 第一条目的 为有效保护公司的设计成果等知识产权,防止公司的核心商业秘密泄露或被剽窃,防止不正当竞争,特制订本规定。 第二条信息保密范围 公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 具体包括但不限于:公司所有的产品规划、创意、设计方案、设计文件(含图纸及文档资料)、讨论结果结论;所有的资质认证的资料;所有的开发项目和进度;所有的技术资料和程序代码;所有的技术文档资料;所有的供应商资料;所有的采购数据;所有的客户资料及联络方式;所有的销售报表;所有的人事资料;所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。 信息保密规则 第三条各部门人员使用的所有办公用电脑,必须设置开机密码,密码除了使用人应牢记外,应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。 第四条未经总经理(包括其授权人)或各部门经理批准,公司任何人不得开启其他员工电脑,不得查阅和拷贝其他员工电脑中的资料和信息。 第五条未经公司网管人员同意,公司任何人不得打开电脑机箱、拆卸、更换板(卡)。 第六条未经总经理(包括其授权人)或各部门经理批准,各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。 第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递,尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件,并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。 第八条如因工作需要,确需刻录公司信息资料,必须经部门经理和管理部主管共同批准,否则一律不得刻录。 第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。 第十条研发部与供应商的设计资料传递,由各设计小组长负责,普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长,由小组长审核后再转发相关供应商。 第十一条营销部、产品部或市场部收到客户的设计信息,原则上只能把该信息发送给项目负责人。如确有需要,经部门经理发送给该项目的主要经办人。收到设计信息的人员,不得以任何方式将客户的设计信息对外泄露,也不得转发给无关的技术人员。 第十二条新产品通过公司网站对外发布,应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准,经批准后方可发布。应避免信息泄露过早,造成他人的模仿或拷贝。 第十三条公司电脑网络管理人员可以使用各种办法(包括对公司服务器的搜索)对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料,有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。 第十四条公司外人员需要动用我司电脑或查阅相关信息,必须有我司员工陪同。凡涉及公司商业秘密的数据信息,一律不允许浏览。也不得拷贝、打印、复制,特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者,一经发现,予以辞退并追究法律责任。
发文: 中国证券监督管理委员会 文号: 证监会公告[2011]30号 日期: 2011年10月25日 为了进一步贯彻落实《证券法》、《国务院办公厅转发证监会等部门关于依法打击和防控资本市场内幕交易意见的通知》,加强上市公司内幕信息的监督管理工作,我会制定了《关于上市公司建立内幕信息知情人登记管理制度的规定》,现予公布,自 中国证券监督 管理委员会 二○一一年十 月二十五日 第一条为完善上市公司内幕信息管理制度,做好内幕信息保密工作,有效防范和打击内幕交易等证券违法违规行为,根据《证券法》、《上市公司信息披露管理办法》等法律法规和规章,制定本规定。 第二条本规定所称内幕信息知情人,是指《证券法》第七十四条规定的有关人员。 第三条本规定所称内幕信息,是指根据《证券法》第七十五条规定,涉及上市公司的经营、财务或者对公司证券及其衍生品种交易价格有重大影响的尚未公开的信息。 第四条内幕信息知情人在内幕信息公开前负有保密义务。
第五条上市公司应当根据本规定,建立内幕信息知情人登记管理制度,对内幕信息的保密管理及在内幕信息依法公开披露前的内幕信息知情人的登记管理作出规定。 第六条在内幕信息依法公开披露前,上市公司应当按照本规定填写上市公司内幕信息知情人档案(必备项目见附件),及时记录商议筹划、论证咨询、合同订立等阶段及报告、传递、编制、决议、披露等环节的内幕信息知情人名单,及其知悉内幕信息的时间、地点、依据、方式、内容等信息。 第七条上市公司董事会应当保证内幕信息知情人档案真实、准确和完整,董事长为主要责任人。董事会秘书负责办理上市公司内幕信息知情人的登记入档事宜。 上市公司监事会应当对内幕信息知情人登记管理制度实施情况进行监督。 第八条上市公司的股东、实际控制人及其关联方研究、发起涉及上市公司的重大事项,以及发生对上市公司股价有重大影响的其他事项时,应当填写本单位内幕信息知情人的档案。 证券公司、证券服务机构、律师事务所等中介机构接受委托从事证券服务业务,该受托事项对上市公司股价有重大影响的,应当填写本机构内幕信息知情人的档案。 收购人、重大资产重组交易对方以及涉及上市公司并对上市公司股价有重大影响事项的其他发起方,应当填写本单位内幕信息知情人的档案。 上述主体应当根据事项进程将内幕信息知情人档案分阶段送达相关上市公司,但完整的内幕信息知情人档案的送达时间不得晚于内幕信息公开披露的时间。内幕信息知情人档案应当按照本规定第六条的要求进行填写。 上市公司应当做好其所知悉的内幕信息流转环节的内幕信息知情人的登记,并做好第一款至第三款涉及各方内幕信息知情人档案的汇总。
内幕信息知情人报备制度 第一章总则 第一条为规范江苏澳洋顺昌金属材料股份有限公司(以下简称“公司”)内幕信息知情人报备工作,以维护信息披露的公平原则,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所股票上市规则》、《中小企业板信息披露业务备忘录第24号:内幕信息知情人报备相关事项》等有关法律、法规和《公司章程》、《信息披露管理制度》的有关规定,制定本制度。 第二条本制度所指的需要报备的内幕信息知情人员包括: (一)可以接触、获取公司内幕信息的外部单位相关人员; (二)公司内部除董事、监事、高级管理人员之外可以获取内幕信息的人员。 第二章职责及分工 第三条董事会秘书具体负责内幕信息知情人报备日常工作。负责登记内幕信息知情人相关信息,并及时向深圳证券交易所进行报备,或应其他监管部门的要求进行报备。 第四条内幕信息知情人负责在知悉内幕信息的第一时间内向董事会秘书提供个人相关资料,并遵守相关保密规定。 第三章报备流程 第五条当公司出现下列情形,董事会秘书应在第一时间内通知公司相关内幕信息知情人提供个人相关资料,董事会秘书根据内幕信息知情人提供的个人相关资料填写内幕信息知情人登记表进行报备: (一)公司在编制年度报告和半年度报告相关披露文件时; (二)公司在向深圳证券交易所报送利润分配和资本公积金转增股本实施公告时,若有关方案为高送转方案时; “高送转方案”是指:每10股送红股与资本公积金转增股本合计超过6股(含6股)。
(三)公司董事会审议通过再融资或并购重组等相关事项; (四)公司董事会审议通过股权激励等相关事项; (五)出现重大投资、重大对外合作等可能对公司证券交易价格产生重大影响的其他事项时。 第六条公司依法对外报送统计报表时,如报送统计报表中涉及未公开的年报、半年报等相关信息的,负责报送统计报表的经办人应要求外部单位相关人员提供个人资料以供公司进行报备,同时提示外部内幕信息知情人遵守有关法律法规。负责报送统计报表的经办人应第一时间将涉及的内幕信息知情人个人资料提交给董事会秘书。 第七条董事会秘书根据《中小企业板信息披露业务备忘录第24号:内幕信息知情人报备相关事项》要求向深圳证券交易所等规定的监管部门进行报备。 第四章责任及处罚 第八条公司内幕信息尚未公布前,内幕信息知情人不得向他人泄露内幕信息内容、不得将有关内幕信息内容向外界泄露、报道、传送,不得利用内幕信息为本人、亲属或他人谋利。 第九条对于违反本制度、擅自泄露内幕信息的内幕信息知情人,公司将视情节轻重以及给公司造成的损失和影响,对相关责任人进行处罚,并依据法律、法规和规范性文件,追究法律责任;涉及犯罪的,追究其刑事责任。 第五章附则 第十条本制度自董事会审议通过之日起生效。 第十一条本制度未尽事宜,按《公司法》、《证券法》、《股票上市规则》、《公司章程》、《公司治理准则》、《上市公司信息披露管理办法》以及《深圳证券交易所上市公司公平信息披露指引》等有关规定执行。 第十二条本规则之修订及解释权属于公司董事会。
客户资料保密制度 第一章总则 第1条为维护公司权益,尊重客户的隐私权,确保客户信息的保密性,特制定本制度。 第2条客户资料保密工作,实行既确保秘密不被泄露,又保证工作顺利进行的方针。 第3条客户资料是关系公司权力和利益,依照特定程序,在一定时间內,只限一定范围的人员知悉的事项。 第二章保密范围 第4条客户资料秘密包括以下內容: (1)公司与客户的重要业务细节。 (2)公司对客户的特殊营销策略。 (3)公司与客户的《客户隐私保密协议》中涉及到需要保密的客户信息。 (4)其它被指定为需要保密或带有机密文件标识的相关信息。
第三章保密措施 第5条对于保密范围的客户资料和文件,应采取以下措施: (1)在设备完善的文件柜中保存。 (2)非经董事长或董事长指定的管理人员批准,不得复制和摘抄。 (3)收发、传递和外出携带,应由指定人员负责,并采取必要的安全措施。 第6条具有保密内容的会议和其他活动,主办部门应采取下列保密措施: (1)选择具备保密条件的会议场所。 (2)根据工作需要,限定参加会议的人员范围,对参加会议的人员予以明确指定。 (3)依照保密规定使用会议设备和管理会议文件。 (4)确定会议內容是否传达及传达范围。 第7条在对外交往与合作中需要提供客户资料的,应当事先经董事长或董事长指定的管理人员批准。 第8条不准在私人交往和通信中泄露客户资料秘密,不准在公共场所谈论客户资料秘密,不准通过未经许可的其他方式传递客户资料秘密。
第9条客户资料秘密和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由董事长指定的管理人员执行;采用电脑技术存取、处理、传递的客户资料秘密由信息技术部负责保密及销毁。 第10条公司工作人员发现客户资料秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告董事长或董事长指定的管理人员。相关人员在接到报告后,应立即进行处理。 第四章责任与处罚 第11条本制度规定的泄密是指下列行为之一: (1)使公司客户资料秘密超出限定的接触范围,而不能证明未被不应知悉者知悉的。 (2)使公司客户资料秘密被不应知悉者知悉的。 第12条出现下列情况之一者,给予警告,并扣发工资500--1000元。 (1)已泄露客户资料秘密,但成功采取了补救措施的。 (2)已泄露客户资料秘密,尚未造成严重后果或经济损失的。 (3)违反本制度第5条、第6条、第7条、第8条的。 第13条出现下列情况之一的,予以辞退并酌情赔偿经济损失或追究法律责任。
信息系统管理制度 第一章总则 第一条为了保护公司计算机信息系统安全,规范信息系统管理,合理利用信息系统资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本制度。 第二条本制度所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,应当保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。 第二章硬件 第四条按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线路的完好。两人以上的用户,必须明确一人负责。 第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况,由公司网管统一进行处理。 第六条按照作息时间准时开关机,及时处理有关文件,严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计算机,切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒,对外来不明存储设备,必须经过严格的病毒检测,方可使用。 第三章软件及账号管理制度
第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人,各责任人对于计算机系统必须设置账号密码,严格控制非使用人员使用计算机,使用软件系统必需经公司批准,使用分配的账号,并设置密码后方可使用,网络管理员根据企业制度的账号管理规则对用户账号实行管理,并对用户账号的安全和保密负责。 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统,严禁使用外来存储设备,以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令,严禁分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作 无关的软件程序,但经审批通过的管理软件除外。 第四章网络和互联网访问 第十三条未经网管批准,任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数,外部电脑未经网管允许, 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条网络使用划分为五级安全保护等级,联接局域网内的任何一台计算机按照确定的等级进行使用,不得随意更改,用途须与工作有关,使用互联网必须遵守国家相关法律法规,否则其所带来的后果由用户责任人承担。 第一级:办公电脑可以在网络监控下,使用互联网,访问外部网站,能够使用外部即时通信工具。 第二级:办公电脑可以在网络监控下,使用互联网,访问外部网站,只能访问指定的网站,不能使用外部即时通信工具。 第三级:办公电脑只能在公司局域网内联网,使用公司内部的网络资源,不能够联接互联网。 第四级:办公电脑只能在本部门或分公司网段联网,可以使用公司统一资源,不能访问跨部门网络资源。
第1章总则 第1条根据国家相关规定,结合《公司知识产权管理规定》及具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。 第2条适用范围 1.本制度适用于公司所有员工。 2.公司所有人员,包括技术开发人员、销售人员、行政管理人员、生产和后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。 2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。 3.本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4.本制度所称的技术信息和经营信息,包括内部文件,如设计、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等。 第4条公司秘密包括但不限于以下事项。 1.公司生产经营、发展战略中的秘密事项。 2.公司就经营管理作出的重大决策中的秘密事项。 3.公司生产、科研、科技交流中的秘密事项。 4.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。 5.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 6.客户及其网络的有关资料。 7.其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类:绝密、机密和秘密。 第6条绝密是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括以下内容。 1.公司股份构成,投资情况,新产品、新技术、新设备的开发研制资料,各种产品配方,产品图纸和模具图纸。
东软集团股份有限公司 内幕信息知情人管理制度 第一章 总 则 第一条 为加强东软集团股份有限公司(以下简称“公司”)内幕信息管理,做好内幕信息保密工作,维护信息披露的公平原则,依据《中华人民共和国公司法》、《中华人民共和国证券法》及《公司章程》、《公司信息披露事务管理制度》等有关规定,结合公司实际情况,制定本制度。 第二条 董事会是内幕信息的管理机构,董事会秘书是内幕信息管理工作负责人,负责组织实施公司内幕信息的日常管理工作。 第二章 内幕信息及知情人的范围 第三条 本制度所称内幕信息,是指涉及公司的经营、财务或者对公司证券的市场价格有重大影响的尚未公开的信息,包括但不限于: 1、公司的经营方针和经营范围的重大变化; 2、公司的重大投资行为和重大的购置财产的决定; 3、公司订立重要合同,可能对公司的资产、负债、权益和经营成果产生重要影响; 4、公司发生重大债务和未能清偿到期重大债务的违约情况,或者发生大额赔偿责任; 5、公司发生重大亏损或者重大损失; 6、公司生产经营的外部条件发生的重大变化; 7、公司的董事、1/3以上监事或者经理发生变动;董事长或者经理无法履行职责; 8、持有公司5%以上股份的股东或者实际控制人,其持有股份或者控制公司的情况发生较大变化; 9、公司减资、合并、分立、解散及申请破产的决定;或者依法进入破产程序、被责令关闭; 10、涉及公司的重大诉讼、仲裁,股东大会、董事会决议被依法撤销或者宣告无效; 11、公司涉嫌违法违规被有权机关调查,或者受到刑事处罚、重大行政处罚;公司董事、监事、高级管理人员涉嫌违法违纪被有权机关调查或者采取强制措施; 12、新公布的法律、法规、规章、行业政策可能对公司产生重大影响; 13、董事会就发行新股或者其他再融资方案、股权激励方案形成相关决议;
一、目的 为完善公司内部管理,保守公司的商业和技术秘密,使公司的安全和利益不受损害,现依国家保密法的有关规定,并结合公司的实际,特制定本保密制度。 二、适用范围 本制度适用于集团及子公司全体员工。 三、定义 1、商业秘密 商业秘密是指不为公众所知悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的经营信息和技术信息。 2、经营信息。包括但不限于以下内容: 2.1、股东会决议; 2.2、董事会决议和报告; 2.3、公司战略发展规划; 2.4、公司经营规划; 2.5、公司对外担保; 2.6、公司对外重大投资; 2.8、公司内部文件; 2.9、重大诉讼情况; 2.10、职工个人信息。 2.11 客户名单、营销计划、采购资料、定价政策; 2.12 谈判意图、标底、标书内容、招标底牌; 2.13 产品调价方案、合同及效益评估资料、市场开辟和产销策略; 2.14 原材料价格、消耗、成本、库存量; 2.15 不公开的财务资料、进货渠道; 2.16 经营决策、与同行竞争成败的信息、文献、报告及生产计划等。 2.17 其他由法律部确认的属于商业秘密范畴的经营信息。 3、技术信息。包括且不限于以下内容: 3.1科研题目、科研进展情况; 3.2 科研成果的说明书、计算书、操作规程、技术方案、设计图纸、电路设计、计算机软件等; 3.3 科技成果在生产中的应用情况,科技成果转化价格、可能成为发明的阶段性科研成果、中长期规划、技改计划;
3.4 产品的设计成果、制作技术、工艺流程、技术诀窍; 3.5 具有国内先进水平技术改造方案、工艺技术、操作规程; 3.6 新技术、新实验、新材料、新产品等; 3.7 在设计、实验及开发过程中产生的原始记录、数据、有关资料、图纸等; 3.8 试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档等;3.9 涉及商业秘密的业务函电; 3.10 引进技术中有保密协议的技术资料; 3.11 特殊渠道获得的具有重要参考价值的技术资料; 3.12 计算机软件及数据库,以及相关的传递、存储、查阅和加密措施; 3.13 虽不属于先进的工艺技术但属成套的技术资料、图纸、施工方案价值在5万元以上的; 3.14 其他由法律顾问确认的属于商业秘密范畴的技术信息。 4、公司根据《公司保密制度》临时确定的其他商业秘密。 5、保密种类和密级:(以下的密级分类应根据2,3,4,来写) 5.1 公司秘密的密级分为“绝密”、“机密”、“秘密”三级。 5.2 绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害; 5.2.1绝密资料是公司的重要秘密,泄露会使公司的利益受特别严重损害。其范围: 公司股东、董事会资料,会议记录、纪要在保密期限内的重要决定事项。 公司战略发展规划、经营规划、对外担保、对外重大投资、重大诉设情况。 谈判意图、标底、标书内容、招标底牌。 产品调价方案、合同及效益评估资料、市场开辟和产销策略。 公司高层以上职员的:人事考核、涉嫌违法违纪调查、未公布的人事任免奖惩决定。 公司的年度工作总结、财务预算决算报告、缴纳税款、营销报表和各种统计报表。 经营决策、与同行竞争成败的信息、文献、报告及生产计划等。
问题处理管理制度 第一节总则 第一条为规范信息系统的问题处理流程,及时高效地处理和解决信息系统出现的各类问题,特制定本制度。 第二条本制度中“问题”是指信息系统运行过程中出现的各类问题。对业务产生重大影响,需要短时间内解决的问题称为紧急问题,其余的 称为一般问题。 第二节问题受理和处理 第三条公司信息部设立问题受理专责人员,负责问题的受理、记录、分派、处理过程的信息沟通以及处理结果的跟踪。 第四条对于一般问题,问题受理专责人员按照问题对正常业务和信息系统的影响程度,划分高、中、低三类处理优先级,确定处理顺序。能 自己处理的问题,立即处理,否则提交问题处理人员。具体流程参 见《问题处理流程》(附件一)。 第五条对于紧急问题,问题受理专责人员立即联系问题处理人员处理,并上报信息部负责人。问题处理人员必须详细记录处理过程,在处理 完成后,补填《问题处理记录表》(附件三),连同系统日志一起提 交信息部负责人审阅。 第六条对于所有问题,问题受理专责人员必须填写《问题受理登记表》(附件二),及时跟进,确保所有问题得到妥善解决和记录。 第七条问题处理人员应在预期时间内及时向问题受理专责人员报告处理情况,提交《问题处理记录表》。
第三节问题报告和审阅 第八条问题受理部门负责人每月审核汇总问题受理和处理情况,分析问题处理方法,总结问题产生的原因,并制订预防性措施,形成《问 题统计分析报告》(附件四),提交信息部负责人审阅。 第九条问题受理和处理过程中产生的所有文档均由信息部文档管理人员统一保存和管理。保存期限至少为一年。 第四节附则 第十条本制度由公司总部信息部负责解释和修订。 第十一条本制度自发布之日起开始执行。 附件一. 问题处理流程
佛山市XXXXXX五金电器制品有限公司 客户信息管理制度 目的:为防止客户信息泄露,确保信息完整和安全,科学、高效地保管和利用客户信息,特制定本制度。 适用:本制度适用于客户信息相关人员的工作。 客户的分类: 1、供应商:所以向公司供应产品的客户 2、业务客户:所以向公司下单(含正在洽谈中的客户) 3、与企业有合作关系的律师、财务顾问、广告、公关、银行、保险等个人及机构。 实施日期:2017年4月20日 一、客户信息归档 1、客户开发专员每发展、接触一个新客户,均应及时在客户信息专员处建立客户档案,客户档案应标准化、规范化。 2、客户服务部负责企业所有客户信息、客户信息报表的汇总、整理。 3、为方便查找,应为客户档案设置索引。 4、客户档案按客户服务部的要求分类摆放,按从左至右、自上而下的顺序排列。 5、客户信息的载体(包括纸张、磁盘等)应选用质量好、便于长期保管的材料。信息书写应选用耐久性强、不易褪色的材料,如碳素墨水或蓝黑墨水,避免使用圆珠笔、铅笔等。 二、客户信息统计报表 1、客户服务部信息管理人员对客户信息进行分析、整理,编制客户信息统计报表。 2、其他部门若因工作需要,要求客户服务部提供有关客户信息资料的定期统计报表,须经客户服务部经理的审查同意,并经总经理批准。 3、客户信息统计报表如有个别项需要修改时,应报总经理批准,由客户服务部备案,不必再办理审批手续。 4、客户服务部编制的各种客户信息资料定期统计报表必须根据实际业务工作需要,统一印刷、保管及发放。 5、为确保客户信息统计报表中数据资料的正确性,客户信息主管、客户服务部经理应对上报或分发的报表进行认真审查,审查后方可报发。 三、客户档案的检查 1、每半年对客户档案的保管状况进行一次全面检查,做好检查记录。