内幕信息及知情人管理制度
第一章总则
第一条为加强xxxx公司(以下简称“公司”)内幕信息管理,做好内幕信息保密工作,维护信息披露的公平原则,保护广大投资者的合法权益,根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《xx证券交易所股票上市规则》等有关法律法规,及《公司章程》、《信息披露管理制度》等规定,结合公司实际情况,制定本制度。
第二条公司董事会负责内幕信息管理工作。
董事会秘书为公司内幕信息保密工作负责人,证券投资部为公司内幕信息的监督、管理、登记、披露及备案的日常工作部门。
董事会秘书统一负责公司对监管机构、新闻媒体、股东的接待、咨询(质询)和服务工作。
第三条未经公司董事会批准,公司任何部门和个人不得以任何形式向外界泄露、报道、传送涉及公司内幕信息及拟披露信息的内容。对外报道、传送的文件、软(磁)盘、录音(像)带、光盘等涉及内幕信息和信息披露内容的资料,须经董事会审核同意,并经证券投资部备案后,方可对外报道、传送。
第四条公司董事、监事及高级管理人员和公司各部门、子(分)公司都应做好内幕信息的保密工作,不得泄露内幕信息,不得进行内幕交易或配合他人操纵证券交易价格。
第二章内幕信息及内幕信息知情人的范围
第五条本制度所指内幕信息是指涉及公司的经营、财务或者对公司证券及其衍生品种的市场价格有重大影响、尚未在中国证监会指定的上市公司信息披露刊物或网站上正式公开披露的信息,包括但不限于:
(一)公司的经营方针和经营范围的重大变化;
(二)公司的重大投资行为和重大的购置财产的决定;
(三)公司订立重要合同,可能对公司的资产、负债、权益和经营成果产生重要影响;
(四)公司发生重大债务和未能清偿到期重大债务的违约情况,或者发生大额赔偿责任;
(五)公司发生重大亏损或者重大损失;
(六)公司生产经营的外部条件发生的重大变化;
(七)公司的董事、1/3以上监事或者经理发生变动;董事长或者经理无法履行职责;
(八)持有公司5%以上股份的股东或者实际控制人,其持有股份或者控制公司的情况发生较大变化;
(九)公司减资、合并、分立、解散及申请破产的决定;或者依法进入破产程序、被责令关闭;
(十)涉及公司的重大诉讼、仲裁,股东大会、董事会决议被依法撤销或者宣告无效;
(十一)公司涉嫌违法违规被有权机关调查,或者受到刑事处罚、重大行政处罚;公司董事、监事、高级管理人员涉嫌违法违纪被有权机关调查或者采取强制措施;
(十二)新公布的法律、法规、规章、行业政策可能对公司产生重大影响;
(十三)董事会就发行新股或者其他再融资方案、股权激励方案形成相关决议;
(十四)法院裁决禁止控股股东转让其所持股份;任一股东所持公司5%以上股份被质押、冻结、司法拍卖、托管、设定信托或者被依法限制表决权;
(十五)主要资产被查封、扣押、冻结或者被抵押、质押、出售;
(十六)主要或者全部业务陷入停顿;
(十七)对外提供重大担保或公司债务担保发生重大变更;
(十八)获得大额政府补贴等可能对公司资产、负债、权益或者经营成果产生重大影响的额外收益;
(十九)变更会计政策、会计估计;
(二十)因前期已披露的信息存在差错、未按规定披露或者虚假记载,被有关机关责令改正或者经董事会决定进行更正;
(二十一)公司分配股利或者公司增资的计划;
(二十二)公司重大权益变动和重大股权结构变动;
(二十三)公司对外并购计划的相关方案(公司尚未公开的并购、重组、定
向增发等活动);
(二十四)公司营业用主要资产的抵押、出售或者报废一次超过该资产的百分之三十;
(二十五)公司的董事、监事、高级管理人员的行为可能依法承担重大损害赔偿责任;
(二十六)中国证监会或x交所规定的其他情形。
(二十七)公司尚未披露的季度报告、半年度报告、年度报告等定期报告或业绩快报、业绩预告和盈利预测;
(二十八)股票交易异常波动和澄清不实传闻事项;
(二十九)公司股东大会议案、董事会议案、监事会议案;
(三十)公司回购股份、利润分配或以资本公积金转增股本的计划;
第六条本制度所指内幕信息知情人是指公司内幕信息公开前能直接或者间接获取内幕信息的人员,包括但不限于:
(一)公司的董事、监事、高级管理人员;
(二)持有公司 5%以上股份的股东及其董事、监事、高级管理人员,公司的实际控制人及其董事、监事、高级管理人员,以及因所担任职务可以获取公司有关内幕信息的人员;
(三)公司控股公司及其董事、监事、高级管理人员;
(四)因履行工作职责获取公司有关内幕信息的单位和个人;
(五)可能影响公司证券交易价格的重大事件的收购人及其一致行动人或交易对手方及其关联方,以及其董事、监事、高级管理人员;
(六)为公司重大事件制作、出具证券发行保荐书、审计报告、资产评估报告、法律意见书、财务顾问报告、资信评级报告等文件的各证券服务机构的法定代表人(负责人)和经办人,以及参与重大事件的咨询、制定、论证等各环节的相关单位的法定代表人(负责人)和经办人;
(七)前述规定的自然人配偶、子女和父母。
(八)保荐人、承销的证券公司、证券交易所、证券登记结算机构、证券服务机构的有关人员;
(九)中国证监会和x交所规定的其他知情人员。
第三章内幕信息知情人登记备案管理
第七条公司如实、完整记录内幕信息在公开前的报告、传递、编制、审核、披露等各环节所有内幕信息知情人名单,以及知情人知悉内幕信息的内容、时间等相关档案,供公司自查和相关监管机构查询。
第八条公司内幕信息登记备案的基本流程:
(一)当内幕信息发生时,知晓该信息的知情人(主要指各部门、机构负责人)需第一时间告知公司董事会秘书。董事会秘书应及时告知相关知情人的各项保密事项和责任,并依据各项法规制度控制内幕信息传递和知情范围;
(二)董事会秘书应第一时间组织相关内幕信息知情人填写《内幕信息知情人登记表》(附后)并及时对内幕信息加以核实,以确保《内幕信息知情人登记表》所填写的内容真实性、准确性;
(三)董事会秘书核实无误后,按照规定向xx证监局和xx证券交易所进行报备。
第九条公司在出现下列情形时,应及时向xx证券交易所报备相关《内幕信息知情人登记表》:
(一)公司在向xx证券交易所报送年度报告和半年度报告相关披露文件的同时;
(二)公司在向xx证券交易所报送利润分配和资本公积金转增股本实施公告,若有关方案为高送转方案时,“高送转方案”是指:每10股送红股与资本公积金转增股本合计超过6股(含6股);
(三)公司董事会审议通过再融资或并购重组等相关事项后,公司在向xx 证券交易所报送董事会决议等相关文件的同时;
(四)公司董事会审议通过股权激励等相关事项后,公司在向xx证券交易所报送董事会决议等相关文件的同时;
(五)出现重大投资、重大对外合作等可能对公司证券交易价格产生重大影响的其他事项时,公司在首次向xx证券交易所报送相关事项文件的同时。
第十条内幕信息知情人登记报备的内容,包括但不限于知情人的姓名、职务、身份证号码、证券账户、工作单位、知悉的内幕信息、知悉的途径及方式、知悉的时间,保密条款等。
第十一条内幕信息知情人应自获悉内幕信息之日起填写《内幕信息知情人登记表》,并于五个交易日内交证券投资部备案。证券投资部有权要求内幕信息知情人提供或补充其它有关信息。
第十二条登记报备工作由董事会负责,董事会秘书组织实施,当董事会秘书不能履行职责时,由证券事务代表代行相关职责。董事会秘书应在内幕信息知情人知悉内幕信息的同时登记报备,登记报备材料保存至少三年以上。
第十三条公司董事、监事、高级管理人员及各部门、子(分)公司的主要负责人应当积极配合公司做好内幕信息知情人登记报备工作,及时告知公司内幕信息知情人情况以及相关内幕信息知情人的变更情况。
第十四条公司的股东、实际控制人、收购人、交易方、中介服务机构等内幕信息知情人,应当积极配合公司做好内幕信息知情人档案工作,及时告知公司已发生或拟发生的重大事件的内幕信息知情人情况以及相关内幕信息知情人的变更情况。
第四章内幕信息保密管理及处罚
第十五条公司各部门、子(分)公司在涉及内幕信息时,应严格按本制度执行,并可根据实际情况,参照《信息披露管理制度》及本制度制定相应的内幕信息保密制度,并报证券投资部门备案。
第十六条公司董事、监事及其他内幕信息知情人员在公司信息尚未公开披露前,应将信息知情范围控制到最小,并须将扩大信息知情人员范围及时报告证券投资部门。
第十七条有机会获取内幕信息的知情人不得向他人泄露内幕信息内容、不得利用内幕信息为本人、亲属或他人谋利。
第十八条内幕信息尚未公布前,内幕信息知情人不得将有关内幕信息的内容向外界泄露、报道、传送,不得以任何形式进行传播。
第十九条由于工作原因,经常从事有关内幕信息的部门或相关人员,在有利于内幕信息的保密和方便工作的前提下,应具备独立的办公场所和专用办公设备。
第二十条内幕信息知情人应采取设立密码及经常更换密码等相应措施,保证电脑储存的有关内幕信息资料不被调阅、拷贝。
第二十一条内幕信息公布之前,档案工作人员不得将载有内幕信息的文件、软(磁)盘、光盘、录音(像)带、会议记录、会议决议等文件、资料外借或带离公司办公场所。
第二十二条公司向大股东、实际控制人以及其他内幕信息知情人员提供未公开信息的,应在提供之前,确认已经与其签署保密协议或者其对公司负有保密义务。
第二十三条非内幕信息知情人应自觉做到不打听内幕信息。非内幕信息知情人自知悉内幕信息后即成为内幕信息知情人,受本制度约束。
第二十四条内幕信息知情人违反本制度擅自泄露内幕信息,或由于失职,导致违规,给公司造成严重影响或损失时,公司将按情节轻重,对责任人员给予批评、警告、记过、降职降薪、留用察看、解除劳动合同等处分,以及适当的赔偿要求,以上处分可以单处或并处。中国证监会、xx证券交易所等监管部门另有处分的可以合并处罚。
第二十五条内幕信息知情人违反本制度规定,在社会上造成严重后果,给公司造成重大损失,构成犯罪的,将移交司法机关依法追究刑事责任。
第二十六条公司对内幕信息知情人进行内幕交易或者建议他人利用内幕信息进行交易的行为应及时进行自查和做出处罚决定,并将自查和处罚结果报送xx证监局和xx证券交易所备案。
第二十七条公司定期对内幕信息知情人买卖公司股票情况进行查询并形成书面记录,有权对违法违规买卖公司股票情况进行问责和依法处置相关收益,并及时向xx证监局和xx证券交易所备案。
第五章附则
第二十八条本制度由公司董事会负责解释,作为公司《信息披露管理制度》的补充。
第二十九条本制度未尽事宜,按国家有关法律、法规和《公司章程》的规定执行。
第三十条本制度如与国家日后颁布的法律、法规或经合法程序修改后的《公司章程》相抵触时,按国家有关法律、法规和《公司章程》的规定执行,并及时修订本制度,报董事会审议通过。
第三十一条本制度自公司董事会审议通过之日起实施。
信息安全管理制度 一、总则 为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率, 特制定本制度。 二、计算机管理要求 1.IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给 IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。 2.公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由 计算机负责人承担。 3.计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。 4.日常保养内容: A.计算机表面保持清洁 B.应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性; C.下班不用时,应关闭主机电源。 5.计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司 或个人存放。 6.禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的 要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7.计算机的内部调用: A. IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移 或调换。 B. 计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理 签字认可后交IT管理员存档。 8.计算机报废: A. 计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组 织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财 务部办理报废手续。 B. 报废的计算机残件由IT管理员回收,组织人员一次性处理。 C. 计算机报废的条件:1)主要部件严重损坏,无升级和维修价值;2)修理或 改装费用超过或接近同等效能价值的设备。 三、环境管理 1.计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2.应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机 周围。 3.服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进 入。 四、软件管理和防护 1.职责: A. IT管理员负责软件的开发购买保管、安装、维护、删除及管理。 B. 计算机负责人负责软件的使用及日常维护。 2.使用管理: A. 计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办
信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和 存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不 得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。 1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。 2.2文件加密
学校网络信息发布管理制度 为规范我校互联网信息发布的管理工作,严格遵守《中华人民共和国网络安全法》,切实规范管理网络信息安全保护工作,确保我校信息发布工作的安全,特制定本管理制度。 一、实行严格的上网信息审批制度,按照“谁提供谁负责”和“谁上网谁 负责”的原则,明确相应的审批程序。 二、坚持“信息提供人员自审,信息主管领导审批、信息发布人员查缺补漏”的流程,切实加强对互联网上网信息和上报信息的严格把关, 做到有专人负责,有领导分管,确保上网信息安全。未经主管领导审 的信息,一律不得上网发布。 三、在网站上发布任何信息时,不得有危害国家安全、泄露国家秘密, 侵犯国家、社会和个人利益的内容出现,确保上网信息的安全和保密信息的不泄漏,确保发布信息的合法、可靠和安全。 四、要切实加强对信息撰稿人员和信息上网人员的教育管理,切实提高他们的保密业务水平,进一步增强保密意识和责任意识,从源头上和出口上把好关。 五、信息发布人员要保管好自己的信息平台账号和密码,并设置复杂度高的密码,并定期更换密码,更不得泄露给他人使用,严格确保账号安全,严防账号外泄造成信息发布问题。如因个人原因造成账号密码外泄而引起信息发布问题的,将追究当事人责任。 六、如平台发布管理人员更换,必须第一时间更换平台登陆密码,或封停原发布人员账号。原发布管理人员离岗后,必须遵守信息保密义务,不得
随意外漏信息平台的机密内容。 七、一旦发现发布信息问题事件,要第一时间删除和撤销违规信息内容,及时釆取有效的补救措施,并报告主管领导、校长以及上级主管部门。八、如因个人未严格遵守本制度,而造成信息发布违规事件,为学校造成负面影响或损失,将逐级追责,对主要责任人进行行政处罚。存在主观故意且情节恶劣的,将依法交执法部门处理。
信息安全管理办法 第一章总则 第一条为加强公司信息安全管理,推进信息安全体系建设,保障信息系统安全稳定运行,根据国家有关法律、法规和《公司信息化工作管理规定》,制定本办法。 第二条本办法所指的信息安全管理,是指计算机网络及信息系统(以下简称信息系统)的硬件、软件、数据及环境受到有效保护,信息系统的连续、稳定、安全运行得到可靠保障。 第三条公司信息安全管理坚持“谁主管谁负责、谁运行谁负责”的基本原则,各信息系统的主管部门、运营和使用单位各自履行相关的信息系统安全建设和管理的义务与责任。 第四条信息安全管理,包括管理组织与职责、信息安全目标与工作原则、信息安全工作基本要求、信息安全监控、信息安全风险评估、信息安全培训、信息安全检查与考核。 第五条本办法适用于公司总部、各企事业单位及其全体员工。 第二章信息安全管理组织与职责 第六条公司信息化工作领导小组是信息安全工作的最高决策机构,负责信息安全政策、制度和体系建设规划的审批,部署并协调信息安全体系建设,领导信息系统等级保护工作。 第七条公司建立和健全由总部、企事业单位以及信息技术支持单位三方面组成,协调一致、密切配合的信息安全组织和责任体系。各级信息安全组织均要明确主管领导,确定相关责任,设置相应岗位,配备必要人员。 第八条信息管理部是公司信息安全的归口管理部门,负责落实信息化工作领导小组的决策,实施公司信息安全建设与管理,确保重要信息系统的有效保护和安全运行。具体职责包括:组织制定和实施公司信息安全政策标准、管理制度和体系建设规划,组织实施信息安全项目和培训,组织信息安全工作的监督和检查。 第九条公司保密部门负责信息安全工作中有关保密工作的监督、检查和指导。
信息工作管理制度 第一章总则 第一条为了加强信息管理,规范信息安全操作行为,提高信息安全保障能力和水平,维护信息安全,促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等规定,以《环境信息网络管理维护规范》(环保部制定)等标准为基本管理操作准则,制订本管理制度。 第二条本制度适用范围为信息与监控中心,其他单位可参照执行。 第二章岗位管理 第三条业务信息工作人员(包括监控与信息中心技术人员及机关业务系统管理人员)、机房运维人员(包括外包机构人员),应遵循《环境信息网络管理维护规范》等规定。 第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。 第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。 人员岗位及职责 (一)系统管理员 系统管理员是从事服务器及存储设备运行管理的人
员,业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。 1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。 2、配合完成指定的业务软件运行环境的建立,正式运行后的服务器系统软硬件操作的监管,执行中心的备份策略。 3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。 4、负责指定的服务器操作系统的管理口令修改。 5、负责制定、执行服务器及存储设备故障应急预案。 (二)业务管理员(业务联系人) 业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员,业务上应具备业务系统安装及基本调试操作的能力(业务软件厂家负责培训),业务系统及部署操作系统故障分析的能力,预防系统风险的能力。 1、负责维护业务系统的运行及业务系统的安装环境。 2、负责制定、执行业务系统及其数据的备份计划。 3、负责业务数据的数据备份及数据恢复。 4、负责制定执行本业务系统的故障应急预案。 (三)网络管理员
一、目的 为规范公司对外信息发布管理流程,加强公司资讯的发布管理秩序,发布资讯的同时严守企业经营机密,避免无序发布带来的不良后果,扩大企业知名度,宣传企业正面形象,推广企业产品,特制定本管理制度。 二、名词解释、适用范围和职责 1、公司信息的定义 信息平台指公司对外宣传的窗口,包括公司网站、公众号、媒体发布、对外的微信/短信、各类广告宣传、企业宣传等业务所涉及的文字内容和图片。 2、适用范围 本制度适用于公司全体员工。 3、职责 3.1综合管理中心是公司综合信息发布的管理部门,其经办人员对信息的正确性、有 效性负责; 3.2投资研究部是公司业务信息、专业信息发布的管理部门,其经办人员对信息的专 业性、有效性负责; 3.3公司IT部门是各类信息平台发布的技术保障部门; 3.4总裁室负责对信息平台的建立和信息的发布进行最终的审核和批准。 三、程序 1、信息平台的建立 1.1 公司根据企业发展的需要,可以建立公司网站; 1.2 相关部门根据工作和业务需要,可申请自媒体平台,比如公众号、公司博客、公 司微博等; 1.3 公司网站建立由综合管理部门发起,经逐级审核,由董事长进行最终的审定;1.4 公司自媒体平台由相关业务部门发起,经逐级审核,由联席总裁进行最终的审定; 1.5 未经公司允许和审核,任何人不得擅自建立与公司相关的媒体平台。
2、信息的发布 2.1 公司所有对外的宣传信息,必须由综合管理中心填写: 1)重大信息(指公司的经营方针、计划、决议、经营指标等)须逐级审核,经董事长终审后才能对外发布; 2)一般综合信息(非业务类、非专业类)须逐级审核,由联席总裁终审后才能发布; 3)专业信息、业务信息和相关专业评论由常务副总裁终审后才能发布; 4)转发其他专业信息和业务信息的,由相关专业分管领导终审后才能发布。 5)对涉及法务事项或涉及国家法律、法规的,须由法务部门审核。 6)各相关部门应派专人,对所发布的信息进行校对,并及时发现问题,解决问题。 2.2 未经允许,任何部门、员工不得以个人名义对外宣传、发布公司的任何信息。 2.3 综合管理中心要对《对外信息发布申请》及时地进行存档。 3、舆情处理 3.1 对发现信息发布有误,应在第一时间进行处理: 1)对重大公司信息发布失误的,且引起外界不良反响的,应及时向董事长、联席总裁报告,迅速采取纠正措施,避免事态扩大;迅速组织更新的信息发布,及时消除不良影响。 2)对公司一般综合信息(非业务类、非专业类)发布失误的,应及时进行信息更新,并报告联席总裁、常务副总裁。 3)对专业类、业务类信息发布失误的,应及时进行信息更新、纠错,并及时向常务副总裁报告。 4)对转发的专业类资讯,引起他人(比如被转发方)投诉的,应及时进行处理,并向相关分管领导汇报;有重大情节的,必须向联席总裁和常务副总裁报告。 3.2 各信息发布部门,必须加强所发布的各类信息、资讯的自查工作,对发现的问题 必须迅速予以处理。 3.3 公司在处理危机的过程中,在总裁室领导下,必须协调和组织好对外宣传工作, 严格保持对外口径的一致性,真实真诚解答相关的疑问,消除疑虑,以避免在信息不透明的情况下引发不必要的猜测和谣传。 四、责任
Through the joint creation of clear rules, the establishment of common values, strengthen the code of conduct in individual learning, realize the value contribution to the organization.公司信息安全管理制度正 式版
公司信息安全管理制度正式版 下载提示:此管理制度资料适用于通过共同创造,促进集体发展的明文规则,建立共同的价值观、培 养团队精神、加强个人学习方面的行为准则,实现对自我,对组织的价值贡献。文档可以直接使用, 也可根据实际需要修订后使用。 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备
(特殊情况的,经批准许可的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得
STANDARD CONTRACT SAMPLE (合同范本) 甲方:____________________ 乙方:____________________ 签订日期:____________________ 编号:YB-HT-004121 内幕信息知情人管理制度(完
内幕信息知情人管理制度(完整版) 第一条总则 1.为规范公司内幕信息管理,维护公司信息披露的公开、公平和公正,保护投资者合法权益,根据有关法律、法规以及公司章程等规定,制定本制度。 第二条内幕信息 本制度所指内幕信息是指涉及公司经营、财务或者对公司有重大影响的、尚未公开披露的信息,包括但不限于: 1.公司的经营方针和经营范围的重大变化; 2.公司的重大投资行为和重大的购置财产的决定,以及由此形成的具体方案;3.公司订立可能对公司的资产、负债、权益和经营成果产生重要影响的重要合同; 4.公司发生重大债务和未能清偿到期重大债务的违约情况,或发生大额赔偿责任; 5.公司发生重大亏损或者出现重大损失; 6.公司主要经营业务外部条件发生重大变化; 7.公司董事、三分之一以上监事、公司总经理的任职发生变动,或者公司董事长或公司总经理无法履行职责;
8.公司控股股东、实际控制人持有的公司股份或者控制公司的情况发生较大变化; 8.公司减资、合并、分立、解散及申请破产的决定; 10.涉及公司的重大诉讼或仲裁; 11.公司股东大会、董事会决议被依法撤销或者被依法宣告无效; 12.公司涉嫌违法违规被有权机关调查,或者受到刑事处罚、重大行政处罚,公司董事、监事、高级管理人员涉嫌犯罪被司法机关采取强制措施; 13.公司分配股利或者增资的计划; 14.公司董事会就发行新股或者其他再融资方案、股权激励方案形成相关决议;15.公司获得政府大额补贴并因此可能对公司的资产、负债、权益或者经营成果产生重大影响; 16.公司股权结构的重大变化; 17.公司债务担保的重大变更; 18.公司主要经营资产发生抵押、质押、出售,或者一次性报废超过该项经营资产总额的百分之三十; 19.公司主要经营资产被依法查封、扣押、冻结; 20、公司主要经营业务或者全部业务陷入停顿; 21.公司的董事、监事、高级管理人员的行为可能依法承担重大损害赔偿责任;22.公司尚未披露的定期报告(包括年报、半年报、季报)。 第三条内幕信息知情人 本制度所指的内幕信息知情人是在公司内幕信息公开披露之前直接或间接获取内幕信息的人员,包括但不限于:
信息安全管理制度 为加强公司各信息系统管理,保证信息系统安全,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,及上级信息管理部门的相关规定和要求,结合公司实际,制定本制度。 本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条公司网络的安全管理,应当保障网络系统设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第二条任何单位和个人不得从事下列危害公司网络安全的活动: 1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。 2、对于公司网络主结点设备、光缆、网线布线设施,以任何理由破坏、挪用、改动。 3、未经允许,对信息网络功能进行删除、修改或增加。 4、未经允许,对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。
5、故意制作、传播计算机病毒等破坏性程序。 6、利用公司网络,访问带有“黄、赌、毒”、反动言论内容的网站。 7、向其它非本单位用户透露公司网络登录用户名和密码。 8、其他危害信息网络安全的行为。 第三条各单位信息管理部门负责本单位网络的安全和信息安全工作,对本单位单位所属计算机网络的运行进行巡检,发现问题及时上报信息中心。 第四条连入公司网络的用户必须在其本机上安装防病毒软件,一经发现个人计算机由感染病毒等原因影响到整体网络安全,信息中心将立即停止该用户使用公司网络,待其计算机系统安全之后方予开通。 第五条严禁利用公司网络私自对外提供互联网络接入服务,一经发现立即停止该用户的使用权。 第六条对网络病毒或其他原因影响整体网络安全的子网,信息中心对其提供指导,必要时可以中断其与骨干网的连接,待子网恢复正常后再恢复连接。
集团公司信息发布管理制度 为充分利用集团及公司信息平台,加强公司形象宣传,品牌推广,营销信息、产品信息发布的管理,特制定信息发布管理制度。 1 信息平台的定义 信息平台指公司对外宣传的平台窗口:包括公司网站、各办事处对外销售宣传网页、业务员发布的销售信息及各专业网站链接的页面、各类广告宣传、新闻发布、经营资料公布、视频、照片、信息、微信、论坛发帖、淘宝以及阿里巴巴等经营性网站产品发布与更新等业务所涉及的内容,以及以个人名义发布的涉及公司内容、活动的各类信息等。 2 管理目的 为了提高各部门对企业对外宣传的重视程度,保守企业经营机密,避免无序发布带来的不良后果,扩大企业知名度、提高企业社会形象、推广企业产品。 3信息分类 3.1 A类:公司平台发布的现场活动类新闻,图片,视频等 3.2 B类:公司平台发布的除上述外的其他各类信息 3.3 C类:以个人名义发布的涉及公司内容、活动的各类信息 4 信息发布流程规定 4.1公司的所有对外介绍宣传类信息,由信息部或信息部授权的职能部门提报总经理办公室后按照公司发展方向统筹规划执行。对外宣传口径和文字内容、视频、图片等相关内容必须经过总经理办公室审核并批准。
4.2公司信息发布平台由信息部负责管理与监督。经总经理批准后,信息部可对指定部门或者人员进行信息平台发布授权,授权后的部门或人员可在指定的公司信息发布平台上发布信息,所发布的信息需信息部进行备案。 4.3各部门根据工作需要需要以公司名义对外发布宣传信息时(含短信、邮件推广中的图片、视频、文字等内容),必须填写《信息发布管理表》,详细列明发布信息的主题、内容、数量、对象及发布方式。 4.4公司平台发布信息的起草、审核:信息撰写人按照预定发布的格式进行信息起草后,应填写《信息发布管理表》并附信息内容,由本部门负责人及所属系统副总对拟发布的信息进行审核并签字,以确保信息的内容真实。信息中涉及技术类或销售类资料/信息的需经相应副总对内容的正确性予以审核确认: 4.4.1对于3.1项中A类信息可不受上述审批流程限制,但需在信息发布两天内将资料进行后续审核备案。 4.4.2 对于被授权人员或部门欲在被授权平台上发布的3.2项B类的信息经上述审核批准,提交信息部备案后即可自行安排信息发布 4.4.3 不属于4.4.1及4.4.2项次的其他信息类发布,涉及公司资料发布、公司介绍、数据指标、技术/销售类资料信息的内容,需由信息撰写人或部门经上述审核批准后提报总经理办公室,由合同管理部进行内容合规性审查以及总经理办公室对内容进行统一性审核后由信息部发布。 4.5个人名义发布的涉及公司内容的信息:3.3项中C类信息不受上述审核的约定,但要求必须以正面、正能量进行宣传,尽量不要
鑫欧克公司信息安全管理制度 一、信息安全指导方针 保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。 二、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。三、操作员安全管理制度 (一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三)一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、密码与权限管理制度 1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串; 2、密码应定期修改,间隔时间不得超过一个月,如发
系统信息安全保护制度 一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置防火墙,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好访问日志的留存。网站具有保存六个月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并进行重要信息向相关部门汇报。 5、网站信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置
相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 二、信息安全保密管理制度 1、网站信息内容更新全部由网站工作人员完成或管理。网站相关信息发布之前有一定的审核程序。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过网站散布《互联网信息管理办法》等相关法律法规明令禁止的信息,一经发现,立即删除。 2、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。 3、所有信息都及时做备份。按照国家有关规定,网站将保存6个月内系统运行日志和用户使用日志记录。 4、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。 三、系统账号管理制度 1、服务器和数据库的管理账号密码,由系统管理员和数据库管理员设定并持有,实行定期修改制度,最长有效期不超过90天。 2、更换服务器与数据库密码时必须报备上级领导,以防遗失密码。如发现密码及口令有泄密迹象,管理员要立刻报告主管领导,严查泄露源头,同时更换密码。
互联网企业网站信息安全管理制度全套 目录 信息发布登记制度 (1) 信息内容审核制度 (2) 信息监视、保存、清除和备份制度 (3) 病毒检测和网络安全漏洞检测制度 (5) 违法案件报告和协助查处制度 (6) 安全管理人员岗位工作职责 (7) 安全教育和培训制度 (8) 信息发布登记制度 1. 在信源接入时要落实安全保护技术措施,保障本网络的运行安全和信息安全; 2. 对以虚拟主机方式接入的单位,系统要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作
权限。 3. 对委托发布信息的单位和个人进行登记并存档。 4. 对信源单位提供的信息进行审核,不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。 5. 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。 信息内容审核制度 1、必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。 2、对在本网站发布信息的信源单位提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。 3、对在BBS 公告板等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。 4、一旦在本信息港发现用户制作、复制、查阅和传
播下列信息的:( 1 ). 煽动抗拒、破坏宪法和法律、行政法规实施( 2 ) . 煽动颠覆国家政权,推翻社会主义制度(3). 煽动分裂国家、破坏国家统一(4). 煽动民族仇恨、民族歧视、破坏民族团结( 5) . 捏造或者歪曲事实、散布谣言,扰乱社会秩序( 6 ). 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪( 7 ). 公然侮辱他人或者捏造事实诽谤他人( 8 ). 损害国家机关信誉( 9 ) . 其他违反宪法和法律、行政法规( 10) . 按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录,在二十四小时之内向当地公安机关报告。 信息监视、保存、清除和备份制度 为促进公司网站健康、安全,高效的应用和发展,维护国家和社会的稳定,杜绝各类违法、
内幕信息知情人报备制度 第一章总则 第一条为规范江苏澳洋顺昌金属材料股份有限公司(以下简称“公司”)内幕信息知情人报备工作,以维护信息披露的公平原则,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所股票上市规则》、《中小企业板信息披露业务备忘录第24号:内幕信息知情人报备相关事项》等有关法律、法规和《公司章程》、《信息披露管理制度》的有关规定,制定本制度。 第二条本制度所指的需要报备的内幕信息知情人员包括: (一)可以接触、获取公司内幕信息的外部单位相关人员; (二)公司内部除董事、监事、高级管理人员之外可以获取内幕信息的人员。 第二章职责及分工 第三条董事会秘书具体负责内幕信息知情人报备日常工作。负责登记内幕信息知情人相关信息,并及时向深圳证券交易所进行报备,或应其他监管部门的要求进行报备。 第四条内幕信息知情人负责在知悉内幕信息的第一时间内向董事会秘书提供个人相关资料,并遵守相关保密规定。 第三章报备流程 第五条当公司出现下列情形,董事会秘书应在第一时间内通知公司相关内幕信息知情人提供个人相关资料,董事会秘书根据内幕信息知情人提供的个人相关资料填写内幕信息知情人登记表进行报备: (一)公司在编制年度报告和半年度报告相关披露文件时; (二)公司在向深圳证券交易所报送利润分配和资本公积金转增股本实施公告时,若有关方案为高送转方案时; “高送转方案”是指:每10股送红股与资本公积金转增股本合计超过6股(含6股)。
(三)公司董事会审议通过再融资或并购重组等相关事项; (四)公司董事会审议通过股权激励等相关事项; (五)出现重大投资、重大对外合作等可能对公司证券交易价格产生重大影响的其他事项时。 第六条公司依法对外报送统计报表时,如报送统计报表中涉及未公开的年报、半年报等相关信息的,负责报送统计报表的经办人应要求外部单位相关人员提供个人资料以供公司进行报备,同时提示外部内幕信息知情人遵守有关法律法规。负责报送统计报表的经办人应第一时间将涉及的内幕信息知情人个人资料提交给董事会秘书。 第七条董事会秘书根据《中小企业板信息披露业务备忘录第24号:内幕信息知情人报备相关事项》要求向深圳证券交易所等规定的监管部门进行报备。 第四章责任及处罚 第八条公司内幕信息尚未公布前,内幕信息知情人不得向他人泄露内幕信息内容、不得将有关内幕信息内容向外界泄露、报道、传送,不得利用内幕信息为本人、亲属或他人谋利。 第九条对于违反本制度、擅自泄露内幕信息的内幕信息知情人,公司将视情节轻重以及给公司造成的损失和影响,对相关责任人进行处罚,并依据法律、法规和规范性文件,追究法律责任;涉及犯罪的,追究其刑事责任。 第五章附则 第十条本制度自董事会审议通过之日起生效。 第十一条本制度未尽事宜,按《公司法》、《证券法》、《股票上市规则》、《公司章程》、《公司治理准则》、《上市公司信息披露管理办法》以及《深圳证券交易所上市公司公平信息披露指引》等有关规定执行。 第十二条本规则之修订及解释权属于公司董事会。
公司IT信息安全管理制度4 富世康公司IT信息安全管理制度 第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理,保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。加强计算机使用人员的安全意识,确保计算机系统正常运转。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括:服务器操作系统、SQL数据库、金蝶财务软件、浩龙餐饮管理软件、思迅商业管理软件、今目标办公自动化系统、微励系统及其它办公软件。 3、客户机的网络系统配置包括客户机在网络上的名称,IP 地址分配,用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指:操作系统(如WINDOWS XP、SERVER2008、WINDOWS7等)软件。 第三条职责 1、信息部为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购定型、安装、升级、保管工作。
3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度,严守公司商业机密。 5、员工执行计算机安全管理制度,遵守公司保密制度。 6、系统管理员的密码必须由网络管理部门相关人员掌握。 第三条管理办法 I、公司计算机使用管理制度 1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。 2、计算机等硬件设备由公司统一配置并定位,任何部门和个人不得允许私自挪 用调换、外借和移动电脑。 3、电脑硬件及其配件添置应列出清单报审计部,在征得公司领导同意后,由信息部负责进行添置。 4、电脑操作应按规定的程序进行。 (1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由该部门负责;
信息发布管理制度 为使教育局门户网站和微信管理平台在信息化建设中发挥应有的作用,加强对网站的管理,保证其安全、有效、可靠地运行,依据国家有关法律、法规,并根据信息化建设的要求,结合我局实际,特制定本制度。 第一条门户网站发布信息实行信息审批制度,信息和相应的审批遵循“谁主管、谁负责;谁运营、谁办理”的原则。 第二条网站的信息发布由宣传科统一负责。局机关各科室及所属各单位负责提供本单位的相关信息,具体责任根据各单位工作职责划分。 第三条宣传科负责监督、审核网站内容。局机关各科室及所属各单位,所提供的内容需经本部门负责人批准后,交办公室或宣传科审核统一发布。相关我局重大新闻和重大事件的发布必须经办公室或宣传科主管领导审核后,请示分管局领导或局长,批准后方能正式发布。 第四条局机关办公室和宣传科对所有上传的涉及局新闻、政策、法规等重要信息负有责任;局机关各科室及所属各单位,对所提供的相关信息负有责任。 第五条网站上发布的信息必须符合国家有关保密规定,严禁涉密信息上网。各有关部门应制定上网信息发布审核管理制度,规范上网信息发布流程。一般情况下,拟上网发布的信息由拟稿人拟稿后须经科室初审、单位分管领导把关后方可发布,未经审核批准的信息不得上网。 第六条信息审核内容包括:上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的数据是否准确;是否含有法律、行政法规禁止的内容等。上网信息出现安全问题的,要追究信息发布部门的责任。 第七条局机关各科室及所属各单位信息采集人员只能操作自己所负
责的相关业务内容,不得擅自修改、删除、发布其他采集人员所采集的信息。否则将追究信息采集人员和所在处室负责人的责任。 第八条局机关及所属各单位信息采集人员要严格遵守国家有关法律、行政法规,严格执行国家安全保密制度,不从事与身份不符的活动,各单位信息采集人员按照权限,采集自己所负责的相关栏目文档。 第九条局机关相关人员不得利用门户网站散布含有危害国家安全和社会稳定的信息,不得泄露国家秘密和工作秘密,不得宣扬暴力、色情等内容。网站的使用过程中,必须遵守网站各功能的使用说明和使用协议。 第十条 第十一条 第十二条 第十三条用户信息安全管理制度 网站为充分保护用户的个人隐私、保障用户信息安全,特制订用户信息安全管理制度。 1、尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。 2、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相应规章制度。。 3、对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存在本系统中的非公开内容,但下列情况除外: 4、①违反相关法律法规或本网站服务协议规定; 5、②按照主管部门的要求,有必要向相关法律部门提供备案的内容; 6、③因维护社会个体和公众的权利、财产或人身安全的需要;
**企业信息安全管理制度 第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理,保证网络系统安全运行,保证公司机密文件的信息安全,保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。 3、客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指:操作系统(如WINDOWS XP、WINDOWS7等)软件。 5、平台软件是指:鼎捷ERP、办公用软件(如OFFICE 2003)等平台软件。 6、专业软件是指:设计工作中使用的绘图软件(如Photoshop等)。 第三条职责 1、信息中心部门为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购、安装、升级、保管工作。 3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度,严守公司商业机密。 5、员工执行计算机安全管理制度,遵守公司保密制度。 6、系统管理员的密码必须由网络管理部门相关人员掌握。 第三条管理办法 I、公司电脑使用管理制度 1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。
中心机房管理制度 计算机机房属机密重地。为做到严格管理,保证安全,特制订如下制度: 第一条中心机房的管理由系统管理员负责,非机房工作人员未经允许不准进入,机房门口明显位置应张贴告示:“机房重地,非请莫入”。 第二条机房内应保持整洁,严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。 第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房,未经允许不准将机器设备和数据带出机房。 第四条认真做好机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放并严密保管,防止丢失或失效。机房资料外借必须经批准并履行手续,方可借出。作废资料严禁外泄。 第五条机房工作人员要随时掌握机房运行环境和设备运行状态,保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。 第六条机房工作人员对机房存在的隐患及设备故障要及时报告,并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。
第七条机房设备应由专业人员操作、使用,禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。 第八条外单位人员因工作需要进入机房时,必须报经局领导审批后方可进入,进入机房后须听从工作人员的指挥,未经许可,不得触及机房内设施。 第九条外来人员参观机房,须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其他人员不得擅自操作。 第十条中心机房处理秘密事务时,不得接待参观人员或靠近观看。
网络安全管理制度 第一条严格遵守法律、行政法规和国家其他有关规定,确保计算机信息系统的安全。 第二条连入局域网的用户严禁访问外部网络,若因工作需要,上网查询信息,允许访问与工作相关的网站,但须报告计算机管理部门,并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。 第三条加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益的内容出现。 第四条禁止非工作人员操纵系统,禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告,并采取措施及时解决。 第五条局域网要采取安全管理措施,保障计算机网络设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第六条不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论,不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络
公司信息发布管理制度1 公司信息发布管理制度 产品信息发布管理加强公司营销信息、为规范公司对外信息发布管理流程, 秩序,特制定信息发布管理制度。 一、公司信息的定义 新闻发布、各类广告宣传、包括公司网站、信息平台指公司对外宣传的窗口: 经营资料及照片、信息群发、微信群发、邮件群发、论坛发帖、淘宝以及阿里巴 巴等经营性网站产品发布与更新等业务所涉及的内容。 二、管理目的 避免无序保守企业经营机密,为了提高各部门对企业对外宣传的重视程度, 发布带来的不良后果,扩大企业知名度、宣传企业形象、推广企业产品。 三、信息发布规定 由销售部门按照公司发展方向统筹规划执行。公司的所有对外宣传信息,、1
对外宣传口径和文字内容、图片内容必须经过相关部门审核。 、未经允许,任何部门、员工不得以个人名义对外宣传、发布和公司相关2 的各类信息。 、除指定发布信息的部门外,各部门需要以公司名义对外发布宣传信息时3 ,必须填写《信息发布管理(含短信、邮件推广中的图片、影视、文字等内容) ,详细列明发布信息的主题、内容、数量、对象及发布方式等。表》 4、信息发布平台由销售部负责管理与监督,所有发布内容须销售部负责人 审核并批准。 避免,杜绝过多的修饰语句发布信息内容要求以简单、表述清晰为原则,、5 使用夸大性宣传语和广告语。 信息的起草、审核:信息撰写人按照规定格式起草信息后,应填写《信、6 由本部门负责人对拟发布的信息进行审核并签字,并附信息
内容,息发布管理表》 以确保信息的内容真实、符合法律、法规的规定。、信息的审批:7经审核后的《信息发布管理表》报主管领导进行审批签字 后对外予以发布。 因各种原因需要删除或更改的信息,由信息起草职、信息的删除与更改:8 ,由本部门负责人审核并签字后报主管领导批准能部门填写《信息发布管理表》 将信息予以删除或更改。 、所有的发布信息者发布的同题材的内容要保持标准性和一致性,不得有9 明显性差异。 、对需要注册的网站,统一使用公司名称作为用户名,需要上传头像的,10 密码要做到妥善保管,对于登陆密码尽量使用统一密码。作为头像,logo以公司 不得对外泄露或遗失。需要添加联系方式的,须留有公司的联系方式。 、下列信息不得在网上发布11