赛格三星：外部信息使用人管理制度(2010年3月) 2010-03-31

京东方科技集团股份有限公司外部信息使用人管理制度第一条 为加强京东方科技集团股份有限公司（以下简称“公司”）定期报告及重大事项编制、审议和披露期间公司外部信息报送和使用的管理，依据《中华人民共和国公司法》、《中华人民共和国证券法》等有关法律、法规及《公司章程》、《公司信息披露事务管理制度》等有关规定，结合公司实际情况，制定本制度。

第二条 本制度所称外部信息使用人指公司及合并报表范围内的下属公司员工以外的、并获取公司内幕信息的单位、个人。

第三条 公司的董事、监事、高级管理人员及其他内幕信息知情人员在定期报告编制、公司重大事项筹划期间，负有保密义务。

公司定期报告、临时报告公开披露前，除依据法律、法规规定外，不得以任何形式、任何途径向外界或特定人员泄露定期报告、临时报告的内容，包括但不限于业绩座谈会、分析师会议、接受投资者调研座谈等方式。

第四条 公司依据法律法规须向外部提供内幕信息的，应在提供之前确认已经与外部信息使用人签署保密协议或者取得其对相关信息保密的承诺。

第五条 公司应将内幕信息报送的外部单位相关人员作为内幕信息知情人及时登记在案，并书面告知其保密义务与责任。

具体登记制度依照公司《内幕信息及知情人管理制度》的规定执行。

公司年报报告期内存在对外报送信息的，应将报送依据、报送对象、报送信息的类别、报送时间、业绩快报披露情况、对外部信息使用人保密义务的书面提醒情况、登记备案情况等信息在公司年报披露后10个工作日内向深圳证券交易所和北京证监局进行备案。

第六条 公司依据法律法规向特定外部信息使用人报送定期报告相关信息的，提供信息的时间不得早于公司业绩快报的披露时间，向外部信息使用人提供的信息内容不得多于业绩快报的披露内容。

第七条 对于无法律法规依据的外部单位要求公司报送定期报告及重大事项相关信息等要求，公司应当予以拒绝。

第八条 外部信息使用人不得泄露依据法律法规报送的公司内幕信息，不得利用所获取的内幕信息买卖本公司或建议他人买卖本公司证券，或者为本人或他人谋利。

一、目的为加强公司信息安全，保障公司信息资源的安全和完整，防止外来人员对公司信息资源的非法获取、使用和泄露，特制定本制度。

二、适用范围本制度适用于所有进入公司办公场所的外来人员，包括供应商、客户、合作伙伴、访客等。

三、管理职责1. 公司信息安全管理部门负责制定、实施和监督本制度的执行。

2. 各部门负责人负责本部门外来人员信息安全的宣传教育和管理。

3. 各部门员工负责对来访外来人员进行信息安全的提醒和监督。

四、管理措施1. 信息安全宣传教育（1）公司应定期对外来人员进行信息安全宣传教育，使其了解信息安全的重要性，提高其信息安全意识。

（2）各部门应结合实际工作，对外来人员进行针对性的信息安全教育。

2. 访问登记（1）外来人员进入公司办公场所，必须向接待人员出示有效身份证件，进行身份登记。

（2）接待人员应详细记录外来人员的姓名、单位、联系方式、访问目的、访问时间等信息，并报相关部门备案。

3. 信息访问权限控制（1）外来人员原则上不得访问公司内部网络和信息系统。

（2）如需访问，需经相关部门负责人审批，并采取必要的安全措施。

4. 信息安全意识提醒（1）各部门员工应提醒外来人员遵守公司信息安全规定，不得擅自复制、传输、泄露公司信息。

（2）外来人员离开公司办公场所时，应主动删除或销毁涉及公司信息的文件、资料等。

5. 信息安全事件处理（1）如发现外来人员违反信息安全规定，各部门应立即采取措施制止，并报告公司信息安全管理部门。

（2）公司信息安全管理部门应按照相关规定，对违反信息安全规定的外来人员进行处理。

五、附则1. 本制度由公司信息安全管理部门负责解释。

2. 本制度自发布之日起实施。

3. 本制度如有未尽事宜，可根据实际情况予以修订。

康力电梯股份有限公司外部信息使用人管理制度第一章总则第一条为加强公司定期报告及重大事项在编制、审议和披露期间，公司外部信息使用人管理，依据《中华人民共和国公司法》、《中华人民共和国证券法》、《公司章程》、《信息披露事务管理制度》、《内幕信息知情人登记制度》等法律、法规及规范性文件的要求，特制定本制度。

第二条公司的董事、监事和高级管理人员应当遵守信息披露内控制度的要求，对公司定期报告及重大事项履行必要的传递、审核和披露流程。

第三条公司的董事、监事和高级管理人员及其他相关涉密人员在定期报告编制、公司重大事项筹划期间，负有保密义务。

定期报告、临时报告公布前，不得以任何形式、任何途径向外界或特定人员泄漏定期报告、临时报告的内容，包括但不限于业绩座谈会、分析师会议、接受投资者调研座谈等方式。

第二章外部信息使用人的范围及登记备案第四条对于无法律法规依据的外部单位年度统计报表等报送要求，公司应拒绝报送。

第五条公司依据法律法规的要求应当报送的，需要将报送的外部单位相关人员作为内幕知情人登记在案备查。

第三章外部单位信息使用的要求第六条公司依据法律法规向外部单位报送年报相关信息的，提供时间不得早于公司业绩快报的披露时间，业绩快报的披露内容不得少于向外部单位提供的信息内容。

第七条公司应将报送的相关信息作为内幕信息，并书面提醒报送的外部单位相关人员履行保密义务。

第八条外部单位或个人不得泄漏依据法律法规报送的本公司未公开重大信息，不利用所获取的未公开重大信息买卖本公司证券或建议他人买卖本公司证券。

第九条外部单位或个人及其工作人员因保密不当致使前述重大信息被泄露，应立即通知公司，公司应在第一时间向深圳证券交易所报告并公告。

第十条外部单位或个人在相关文件中不得使用公司报送的未公开重大信息，除非与公司同时披露该信息。

第十一条外部单位或个人应该严守上述条款，如违反本制度及相关规定使外部信息使用人管理制度用本公司报送信息，致使公司遭受经济损失的，本公司将依法要求其承担赔偿责任；如利用所获取的未公开重大信息买卖公司证券或建议他人买卖公司证券的，本公司将依法收回其所得的收益；如涉嫌犯罪的，应当将案件移送司法机关处理。

一、目的为加强公司信息安全管理工作，保障公司信息安全，防止公司信息资源被非法获取、泄露、篡改和破坏，特制定本制度。

二、适用范围本制度适用于所有进入公司办公区域的外来人员，包括供应商、合作伙伴、客户、临时访客等。

三、职责1. 信息安全管理部门负责本制度的制定、实施和监督。

2. 各部门负责人负责对本部门外来人员的信息安全进行管理，确保本制度在本部门得到有效执行。

3. 所有外来人员应遵守本制度，配合公司信息安全管理工作。

四、制度内容1. 信息安全意识教育（1）外来人员进入公司前，需接受信息安全意识教育，了解公司信息安全政策、制度及注意事项。

（2）公司定期组织信息安全培训，外来人员应积极参加。

2. 信息访问控制（1）外来人员进入公司办公区域，需出示有效证件，接受门禁系统验证。

（2）外来人员访问公司信息系统，需经过相关部门审批，并严格遵守相关规定。

3. 信息保密（1）外来人员不得泄露公司机密信息，如涉及商业秘密、技术秘密等。

（2）外来人员不得未经授权复制、传播公司内部文件和资料。

4. 信息安全事件处理（1）外来人员发现信息安全事件，应立即向公司信息安全管理部门报告。

（2）公司信息安全管理部门接到报告后，应及时采取措施，防止信息泄露、篡改和破坏。

五、奖惩措施1. 对遵守本制度的外来人员，公司给予表扬和奖励。

2. 对违反本制度的外来人员，公司将视情节轻重，采取以下措施：（1）警告、通报批评；（2）暂停或终止合作；（3）追究法律责任。

六、附则1. 本制度由公司信息安全管理部门负责解释。

2. 本制度自发布之日起实施。

七、修订本制度如有修订，由公司信息安全管理部门负责修订并发布。

八、其他1. 各部门应加强对本制度的学习和宣传，确保外来人员充分了解并遵守本制度。

2. 本制度未尽事宜，按国家相关法律法规执行。

厦门三维丝环保股份有限公司对外信息报送和使用管理制度（2010年6月17日经第一届董事会第十二次会议审议通过）第一章 总 则第一条 为规范公司定期报告及重大事项在筹划、编制、审议和披露期间，公司对外报送相关信息及外部使用人使用本公司信息的相关行为，依据《证券法》、《公司章程》、《信息披露管理制度》等有关规定，制定本制度。

第二条 本制度所指信息是指所有对公司股票及其衍生品种交易的价格可能产生影响的未公开信息，包括但不限于：定期报告、临时公告、财务数据、统计数据及需报批的重大事项。

第二章 对外信息报送的管理及流程 第三条 公司董事、监事和高级管理人员及其他相关人员在定期报告编制、公司重大事项筹划期间，负有保密义务。

定期报告、临时公告公布前，不得以任何形式、任何途径向外界或特定人员泄露定期报告、临时公告的内容，包括但不限于公司网站、公司内部刊物、业绩座谈会、 投资者调研座谈等方式。

第四条 公司依据法律法规的规定向特定的外部信息使用人报送年度报告相关信息的，提供时间不得早于公司业绩快报的披露时间，业绩快报的披露内容不得少于向外部信息使用人提供的信息内容。

公司应当对当年对外报送信息的情况进行梳理，须补充披露的应在年报中披露。

对于无法律法规依据的外部单位年度统计报表等报送要求，公司应拒绝报送。

第五条 公司依据法律法规的要求应当报送的，需要将报送的外部单位相关人员作为内幕知情人登记在案备查，具体流程如下:1、公司相关部门依据法律法规的要求对外报送信息前，应由经办人员填写对外信息报送审批表(附件一)，经部门负责人、主管领导审批，并由董事会秘书批准后方可对外报送。

对外报送信息经办人、部门负责人、主管领导对报送信息的真实、准确、完整性负责；董事会秘书对报送的合法性负责。

2、公司相关部门对外报送信息时，由经办人员向接收人员提供保密提示函件(附件二)，并要求对方接收人员签署回执(附件三)，回执中应列明使用报送信息的人员情况。

公司外部信息传递管理制度信息管理是公司的一项基本管理制度，是企业正确决策的前提和依据。

公司应当加强内部报告的管理，保证内部报告的及时传递和信息决策。

特制定本办法。

一、公司外部信息主要包括公司从外部接收的信息，包括市场信息、军方信息、研发信息、财务信息、生产信息、管理信息等内容。

信息形式包括文件、电话、短信、邮件、传真、信函、微信等。

二、信息管理原则1、各部门应当加强信息内部报告的管理，各部门负责人是本部门信息工作的第一责任人，全权负责本部门的信息管理工作。

2、各部门应保持开放、协作心态，及时、准确地将相关信息在公司内部网上发布或传递给相关部门知悉。

3、各部门之间及部门内部以正常的信息传递方式传递真实、完整的信息，不得传播未经证实的加入个人主观臆测的信息。

4、公司员工应树立高度的保密意识，严格控制信息传递的范围，不得将受控的信息向无关人员泄露。

三、信息处理程序1、对外来重要信息的汇报、传递，各部门要以公司“呈批件”形式汇报部门分管副总经理、总经理、董事长审阅批示，并根据领导要求进行各部门经理的传阅学习；传阅完毕后承办部门要及时收回、整理归档并妥善保管。

2、对于民品市场信息的处理，规划市场部要严格按照《民用市场信息管理制度》执行。

3、对于军用产品的研发、生产、审价等重要信息，及有关公司生产经营重大决策的重要信息，研发部、规划市场部、计划生产部、财务部须以公司“呈批件”形式，向部门分管副总经理、总经理、董事长汇报、审阅批示，并根据领导要求进行各部门经理的传阅学习；传阅完毕后承办部门要及时收回、整理归档并妥善保管。

4、对于一般信息，5、在接收到信息之后，必须尽快在要求时间内给对方回复。

6、各部门要及时、详细的做好外来信息登记，建立外来信息电子档案库，包括信息接收时间、单位、事项、联系人、电话、承办人、完成时间等内容。

7、各部门须于每周五下午4点30分前将本部门本周的《外来信息汇报表》发送至办公室。

四、信息安全1、所有员工都有保护公司信息安全的责任和义务，都应养成自觉保护公司商业秘密和信息安全的习惯。

外场信息管理制度外场信息管理制度是指钛片制造公司规范外场信息管理的一系列制度和措施。

外场信息是指公司员工在外出工作时涉及到的各类信息，包括客户信息、市场信息、竞争对手信息等。

有效管理外场信息，能够提高公司的竞争力和市场占有率，对于公司的发展具有重要意义。

二、制度目的外场信息管理制度的目的是规范外场信息的采集、整理、存储和使用，确保信息的准确性、完整性和安全性，提高信息管理效率和公司的核心竞争力。

三、制度内容1. 外场信息采集(1) 外出工作人员应及时采集所需的外场信息，包括客户需求、市场动态、竞争对手情况等。

信息采集应客观、真实、全面。

(2) 外场信息采集应尊重客户和竞争对手的隐私，不得采集和使用违法、不道德的信息。

2. 外场信息整理(1) 外场信息应及时整理归档，确保信息的可查阅性和便捷性。

(2) 外场信息整理要求细致入微，分门别类，便于后续的分析和利用。

3. 外场信息存储(1) 所有外场信息均需存储在公司指定的信息管理系统中，不得擅自外传或私自保存数据。

(2) 外场信息存储要求保密性和安全性，制定严格的权限管理机制，确保信息不被泄露。

4. 外场信息使用(1) 外场信息仅限于公司内部使用，不得用于与外部机构和个人的交流。

(2) 外场信息使用需经过上级领导的审批和授权，确保信息的正确性和合法性。

四、制度执行1. 外场信息管理责任制(1) 公司领导应明确外场信息管理的责任范围和权限，并将其纳入公司的绩效考核体系。

(2) 外出工作人员应积极履行外场信息管理的责任，及时向公司汇报信息采集情况和工作进展。

2. 外场信息监督检查(1) 公司应建立外场信息监督检查机制，定期对外场信息的采集、整理、存储和使用情况进行检查和评估。

(2) 对于存在违规行为和管理漏洞的人员和部门，公司应当及时进行整改和处罚。

3. 外场信息培训教育(1) 公司应定期组织外场信息管理培训，提高员工对于外场信息管理的认识和意识。

(2) 外出工作人员应加强自身对于信息管理和安全的学习和训练，不断提升自身的信息管理能力。

外部人员信息安全管理规定第一章总则第一条为加强对外部人员在XXX公司重要信息系统的信息安全管理，防范外部人员带来的信息安全风险，规范外部人员在重要信息系统范围内各项与信息系统相关的活动所要遵守的行为准则，特制定本规定。

第二章适用范围第二条本规定适用于控制XXX公司第三方访问。

本规定中的外部人员，是指在XXX 公司信息安全管理范围内，除XXX公司以外所有的组织和人员。

第三章外部人员风险识别第三条接待人是指受访单位、部门派出的、负责接待外部人员的接口人。

第四条各单位、部门在与外部人员进行接触过程中，应防范外部人员对于XXX公司可能带来的各类信息安全风险，这些风险包括但不限于如下内容：（一）外部人员的物理访问带来的设备、资料盗窃；（二）外部人员的误操作导致各种软硬件故障；（三）外部人员对资料、信息管理不当导致泄密；（四）外部人员对计算机系统的滥用和越权访问；（五）外部人员给计算机系统、软件留下后门；（六）外部人员对计算机系统的恶意攻击。

第五条接待单位、部门应对进出接待区域的物理和信息风险进行识别和防范；关键区域的进出应通过主管领导的审批，根据管理要求进行记录和审核，确保内部人员的全程陪同。

第六条涉及XXX公司业务合作的外部人员风险识别由各业务合作单位、部门负责管理，各有关单位、部门应正确、合理识别各类业务信息的关键程度和保密程度，根据外部人员或项目保密协议严格控制，对XXX公司信息访问进行安全管理。

第四章基本安全要求第七条未经相关单位、部门领导的审核审批，禁止外部人员了解和查阅XXX公司的敏感、重要及秘密信息。

第八条非临时来访外部人员必须签署安全保密协议后才能进场工作。

禁止外部人员试图了解和查阅与工作无关的资料以及访问与工作无关的信息系统，外部人员如因业务需要查阅XXX公司资料或访问重要信息系统信息系统，必须获得相关负责人批准并详细登记，并确认已签署有效的保密协议。

第九条未经批准，禁止外部人员携带移动存储介质进入XXX公司。

内幕信息知情人和外部信息使用人管理制度第一章总则第一条为规范XX（以下简称“公司”）内幕信息知情人和外部信息使用人的管理，防范内幕信息知情人和外部信息使用人滥用知情权，泄露内幕信息，进行内幕交易，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上海证券交易所股票上市规则》、《上市公司信息披露管理办法》等有关法律、法规、规范性文件和公司《章程》、《信息披露事务管理制度》等内部制度的有关规定，结合公司实际情况，制定本制度。

第二条本制度适用于公司内幕信息知情人和外部信息使用人事务的管理事宜。

本制度未规定的，适用公司《信息披露事务管理制度》的相关规定。

第三条公司内幕信息知情人和外部信息使用人管理制度由董事会负责实施，董事长为第一责任人。

董事会秘书负责公司内幕信息知情人和外部信息使用人事务的组织和管理，董事会秘书室为公司内幕信息知情人和外部信息使用人事务的管理部门，负责公司内幕信息知情人和外部信息使用人事务的具体操作。

第四条公司职能部门、分公司、子公司负责人、各项目组负责人，为本部门、分公司、子公司、项目组等的内幕信息知情人和有关事项的外部信息使用人事务管理的第一责任人，对本部门、分公司、子公司、项目组等的内幕信息知情人和有关事项的外部信息使用人事务的管理工作负责。

中介服务机构在与公司合作中可能产生的内幕信息知情人和外部信息使用人管理事宜，由对口业务部门负责。

第二章内幕信息及内幕信息知情人第五条本制度所称内幕信息是指在证券交易活动中，涉及公司的经营、财务或者对公司证券的市场价格有重大影响且尚未公开的信息。

尚未公开信息是指公司尚未在公司指定的信息披露刊物或网站上正式公开披露事项。

第六条本制度所指内幕信息的范围包括：（一）公司的经营方针和经营范围的重大变化；（二）公司的重大投资行为和重大的购置财产的决定；（三）公司订立重要合同，可能对公司的资产、负债、权益和经营成果产生重要影响；（四）公司发生重大债务和未能清偿到期重大债务的违约情况，或者发生大额赔偿责任；（五）公司发生重大亏损或者重大损失；（六）公司生产经营的外部条件发生的重大变化；（七）公司的董事、1/3 以上监事或者首席执行官发生变动；董事长或者首席执行官无法履行职责；（八）持有公司 5%以上股份的股东或者实际控制人，其持有股份或者控制公司的情况发生较大变化；（九）公司减资、合并、分立、解散及申请破产的决定；或者依法进入破产程序、被责令关闭；（十）涉及公司的重大诉讼、仲裁，股东大会、董事会决议被依法撤销或者宣告无效；（十一）公司涉嫌违法违规被有权机关调查，或者受到刑事处罚、重大行政处罚；公司董事、监事、高级管理人员涉嫌违法违纪被有权机关调查或者采取强制措施；（十二）新公布的法律、法规、规章、行业政策可能对公司产生重大影响；（十三）董事会就分配股利、发行新股或者其他再融资方案、股权激励方案形成相关决议；（十四）法院裁决禁止控股股东转让其所持股份；任一股东所持公司 5%以上股份被质押、冻结、司法拍卖、托管、设定信托或者被依法限制表决权；（十五）主要资产被查封、扣押、冻结或者被抵押、质押；（十六）主要或者全部经营业务陷入停顿；（十七）对外提供重大担保；（十八）获得大额政府补贴等可能对公司资产、负债、权益或者经营成果产生重大影响的额外收益；（十九）变更会计政策、会计估计；（二十）涉及公司定期报告和临时报告内容的相关信息；（二十一）因前期已披露的信息存在差错、未按规定披露或者虚假记载，被有关机关责令改正或者经董事会决定进行更正；（二十二）中国证监会规定的其他情形。

外部人员访问管理制度第一章总则第一条为了规范外部人员访问行为，维护公司的安全稳定，特制定本制度。

第二条本制度适用于所有访问公司的外部人员。

第三条外部人员包括但不限于供应商、客户、合作伙伴、媒体等。

第四条外部人员访问应遵守国家法律法规以及公司有关规定，并接受公司的管理。

第五条违反本制度的，公司将依法追究其法律责任，并终止与其的合作关系。

第六条公司将制定具体的访问管理措施，并向外部人员进行宣传和教育。

第二章外部人员申请访问流程第七条外部人员如需访问公司，应提前向公司提出书面申请，申请内容应包括访问目的、时间、人员背景等详细信息。

第八条公司将组织相关部门对外部人员的申请进行审批，并作出决策是否允许其访问。

第九条公司应及时向外部人员提供访问决策的详细信息，并告知其需要履行的义务和规定。

第十条外部人员如需长期访问公司，应提前与公司签订访问协议，并按照协议规定履行义务。

第三章外部人员访问权限管理第十一条外部人员访问公司的权限将根据其访问目的和所需资料的机密程度进行划分。

第十二条外部人员访问时，应持有有效的访问证件并上报相关人员。

第十三条公司将提供不同级别的访客证件，外部人员应根据访问权限进行申请。

第十四条外部人员在访问期间，应根据公司的规定在规定的范围内活动，并遵守公司的规章制度。

第十五条对于高风险区域、重要设施，公司将设置安全隔离区，任何外部人员未经许可不得进入。

第四章安全管理措施第十六条公司将建立安全管理制度，制定相应的安全管理措施，确保外部人员访问的安全。

第十七条外部人员在访问时，应在公司安保人员的陪同下进行。

第十八条外部人员在访问期间，应遵守公司的安全要求，如佩戴安全帽、穿防护服等。

第十九条外部人员在访问过程中，不得随意拍照、拍摄视频等，如需相关资料，应提前向公司申请。

第二十条如外部人员发现安全隐患或异常情况，应及时向公司的相关人员报告。

第五章保密管理第二十一条外部人员在访问公司期间，应严格遵守公司的保密要求，不得擅自泄露公司的商业秘密和技术资料。

第一章总则第一条为加强公司对外部信息的收集、整理、发布和监督，确保公司对外部信息的准确性和及时性，提高公司对外部信息的利用效率，特制定本制度。

第二条本制度适用于公司所有员工及外部信息提供者，涉及公司对外部信息的收集、处理、存储、发布和保密等环节。

第三条本制度遵循以下原则：（一）合法性原则：遵守国家法律法规和行业规范；（二）真实性原则：保证信息的真实、准确、完整；（三）及时性原则：确保信息的及时更新和发布；（四）保密性原则：加强信息保密，防止信息泄露；（五）共享性原则：促进信息在公司内部的共享和利用。

第二章信息收集第四条公司应建立健全外部信息收集体系，明确信息收集的范围、渠道和责任。

第五条信息收集渠道包括：（一）政府部门、行业协会、行业专家等官方渠道；（二）行业报告、市场调研、竞争对手分析等市场渠道；（三）新闻媒体、网络论坛、社交媒体等社会渠道；（四）客户、供应商、合作伙伴等企业渠道。

第六条信息收集责任：（一）各部门负责人负责本部门外部信息的收集工作；（二）信息收集人员应具备一定的专业知识，确保信息收集的准确性；（三）信息收集人员应主动与外部信息提供者沟通，建立良好的合作关系。

第三章信息整理与存储第七条信息整理应遵循以下要求：（一）分类整理：根据信息性质、来源、时效等因素进行分类；（二）归档管理：对收集到的信息进行归档，确保信息可追溯；（三）更新维护：定期对信息进行更新和维护，确保信息的有效性。

第八条信息存储应遵循以下要求：（一）安全性：采用安全措施，防止信息泄露、篡改和损坏；（二）可靠性：确保信息存储设备的稳定性和数据恢复能力；（三）便捷性：方便员工查阅和利用信息。

第四章信息发布第九条公司对外部信息的发布应遵循以下原则：（一）真实性：确保发布的信息真实、准确、完整；（二）及时性：在第一时间发布重要信息；（三）权威性：发布的信息具有权威性和可信度；（四）合规性：遵守国家法律法规和行业规范。

第十条信息发布渠道包括：（一）公司官方网站、微信公众号等网络平台；（二）新闻发布会、媒体采访等传统媒体；（三）行业会议、论坛等线下活动。

深圳市海普瑞药业股份有限公司外部信息报送和使用管理制度第一章总则第一条为进一步加强深圳市海普瑞药业股份有限公司（以下简称“公司”）定期报告、临时报告及重大事项在编制、审议和披露期间的外部信息使用人管理，规范外部信息报送管理事务，确保公平信息披露，杜绝泄露内幕信息、内幕交易等违法违规行为，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司信息披露管理办法》、《深圳证券交易所股票上市规则》、《深圳证券交易所中小企业版企业信息披露业务备忘录》等法律、法规、规范性文件和《公司章程》、《信息披露事务管理制度》等有关规定，结合公司实际情况，特制定本制度。

第二条本制度的适用范围包括公司及下设的各部门、全资或控股子公司，公司的董事、监事、高级管理人员及其他相关人员，公司对外报送信息涉及的外部单位或个人。

第三条本制度所指信息是指所有对公司股票交易价格可能产生影响的信息，包括但不限于定期报告、临时公告、财务数据、统计数据及正在策划、报批的重大事项等。

第二章外部信息报送管理第四条公司的董事、监事、高级管理人员及其他相关人员应当遵循信息披露相关法律、法规、制度的要求，对公司定期报告、临时报告及重大事项履行必要的传递、审核和披露流程。

第五条公司的董事、监事、高级管理人员及其他相关人员在定期报告、临时报告正式公开披露前以及在公司重大事项的筹划、洽谈期间负有保密义务，不得向其他任何单位或个人泄露相关信息。

定期报告、临时报告正式公开披露前，公司及其董事、监事、高级管理人员和其他相关人员不得以任何形式、任何途径（包括但不限于业绩说明会、分析师会议、投资者调研座谈会等）向外界或特定人员泄露定期报告、临时报告的内容。

第六条在公司公开披露年度报告前，公司不得向无法律法规依据的外部单位提前报送年度统计报表等资料。

对于外部单位提出的报送年度统计报表等无法律法规依据的要求，公司应当拒绝报送。

第七条公司依照《中华人民共和国统计法》、《中华人民共和国税收征收管理法》等法律法规的规定向政府有关部门或其他外部单位报送年度统计报表等资料的，或公司在进行申请授信、贷款、融资、商务谈判等事项时因特殊情况确实需要向对方提供公司的未公开重大信息的，公司应当将报送的外部单位和相关人员及其关联人作为内幕信息知情人登记在案备查。

外部人员进入与授权管理制度1. 背景为了确保企业的信息安全和生产管理的顺利进行，确保外部人员进入企业内部的合法性和必需性，同时保障全部外部人员在企业内部的活动符合规定，特订立本制度，严格管理外部人员进入与授权。

2. 适用范围本制度适用于全部需要进入企业内部的外部人员，包含但不限于供应商、合作伙伴、第三方服务供应商等。

同时适用于全部企业内部员工，包含员工对外部人员的授权和管理。

3. 外部人员进入流程3.1 申请流程1.外部人员需在进入企业内部之前，提前向相关部门或人员提交申请。

2.申请表格中需供应以下信息：–外部人员个人信息，包含姓名、职务、所在单位等。

–进入企业内部的目的和时间段。

–需要使用的设备和工具，并供应相应的证件或证明文件。

–相关部门或企业内部员工的介绍人和联系方式。

3.2 审批流程1.收到申请后，相关部门或人员将进行审批。

审批过程中需确认申请人身份的真实性和合法性。

2.审批结果将及时通知申请人，并通知企业内部的相关部门和员工。

3.3 进入记录1.每位外部人员进入企业内部后，需在接待处进行登记并领取访客证。

2.接待处需记录外部人员的姓名、时间、事由、受访人员等相关信息。

3.非预先申请的外部人员，需要供应身份证件并由接待处进行临时登记。

3.4 进入权限1.外部人员仅限于进入与其申请事由相关的区域，不得进入其他区域。

2.外部人员进入企业内部的时间仅限于申请中规定的时间段。

3.外部人员进入企业内部需佩戴有效的访客证，未佩戴访客证的人员将被劝离。

4. 外部人员授权管理4.1 授权范围1.外部人员如需在企业内部进行特定操作，必需经过授权才略执行。

2.授权仅限于所需操作范围内，不得越权行事。

4.2 授权流程1.外部人员需向相关部门或授权人员提交授权申请。

2.授权申请需说明授权人员的姓名、职务以及被授权人员的姓名、职务等信息。

3.授权人员需经过严格审查，并在审查通过后进行授权。

4.3 授权记录1.授权记录将被认真记录，包含授权人员、被授权人员、授权时间和授权操作等信息。

外部信息使用人管理制度（第四届董事会第二十次会议审议通过）第一条为加强对公司外部信息使用人的管理，依据《公司法》、《证券法》、中国证监会《信息披露管理办法》、公司《章程》、《信息披露制度》、《内幕信息保密制度》等有关规定，特制定本制度。

第二条本制度中“外部信息使用人”是指除公司董事、监事和高级管理人员及公司内部人员以外的单位及个人。

本制度所指“信息”是指涉及公司经营、财务或者对股票及衍生品种的交易价格产生重大影响的尚未公开的信息，包括但不限于公司的定期报告、临时报告、财务数据、需报批的重大事项等。

“尚未公开”是指公司尚未在中国证监会指定的信息披露刊物或网站正式公开。

第三条本制度适用于公司及下属控股子公司。

第四条公司依据法律法规的规定向外部信息使用人报送信息。

对无法律法规依据，要求公司向其报送信息的，公司有权拒绝。

第五条公司依据法律法规的规定向外部信息使用人报送年报相关信息的，提供时间不得早于公司业绩快报的披露时间，业绩快报的披露内容不得少于向外部信息使用人提供的信息内容。

第六条公司董事、监事、高级管理人员、各职能部门及下属控股子公司应当严格遵守公司《信息披露制度》、《内幕信息保密制度》及其他内部控制制度的要求，对外报送信息必须按照程序履行审批、报备手续。

第七条公司相关部门依据法律法规的要求对外报送信息前，应由经办人员详细填写“外部信息使用人登记表”(附后)，由部门经理（负责人）、分管领导审批，并经董事会秘书审核，报董事会主席批准后方可对外报送。

“外部信息使用人登记表”作为公司文档资料至少保存三年以上。

第八条公司依据法律法规向有关单位提前报送信息资料的，应书面提醒相关单位和个人认真履行《公司法》、《证券法》、中国证监会《信息披露管理办法》、公司《章程》、《信息披露管理制度》《内幕信息管理制度》规定的保密义务。

外部信息使用人应书面承诺，在公司未将相关信息公开披露前，不得将获悉的信息向第三方泄露，不得利用内幕信息买卖公司股票，为本单位、本人及其他人员谋利，要将信息知情范围控制到最小。

第一章总则第一条为加强公司网络安全管理，保障公司信息系统安全稳定运行，防范外部人员通过网络进行非法侵入、窃取、篡改公司信息等安全风险，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规，结合公司实际情况，制定本制度。

第二条本制度适用于公司所有与公司信息系统进行交互的外部人员，包括供应商、合作伙伴、客户、临时访客等。

第二章网络接入管理第三条外部人员接入公司网络时，必须遵守以下规定：1. 外部人员接入公司网络前，需由相关部门进行身份验证和授权。

2. 外部人员应使用公司指定的网络设备接入，不得私自连接或使用未经授权的设备。

3. 外部人员接入公司网络后，应遵守公司网络安全规定，不得从事任何违法、违规活动。

第三章信息安全第四条外部人员在公司网络内的活动，应遵守以下信息安全规定：1. 不得非法侵入、窃取、篡改公司信息系统中的数据。

2. 不得在公司网络内进行任何形式的非法攻击、破坏活动。

3. 不得在公司网络内传播病毒、恶意软件等有害信息。

4. 不得利用公司网络从事任何商业活动或非法交易。

第四章数据保护第五条外部人员在公司网络内访问或使用的数据，应遵守以下数据保护规定：1. 外部人员仅限于访问和查询其工作范围内必要的数据。

2. 外部人员不得将公司数据复制、下载或携带出公司网络。

3. 外部人员不得将公司数据用于任何非法用途。

第五章监督与责任第六条公司网络安全管理部门负责对外部人员网络安全行为的监督和检查，对违反本制度的行为进行查处。

第七条对违反本制度的外部人员，公司将采取以下措施：1. 警告并要求其立即停止违法行为。

2. 拒绝其继续接入公司网络。

3. 依法追究其法律责任。

第六章附则第八条本制度由公司网络安全管理部门负责解释。

第九条本制度自发布之日起施行。

通过本制度的实施，旨在提高公司网络安全管理水平，确保公司信息系统安全稳定运行，保护公司合法权益不受侵害。

一、目的为规范公司外来人员使用公司电脑的行为，保障公司信息安全和电脑设备正常运行，特制定本制度。

二、适用范围本制度适用于公司内部所有外来人员，包括但不限于供应商、合作伙伴、客户等。

三、管理职责1. 信息管理部门负责制定和实施本制度，并对外来人员电脑使用情况进行监督。

2. 各部门负责人负责对本部门外来人员电脑使用情况进行管理，确保外来人员遵守本制度。

3. 外来人员应自觉遵守本制度，使用公司电脑时，应遵守以下规定。

四、使用规定1. 外来人员使用公司电脑时，需经部门负责人批准，并填写《外来人员电脑使用申请表》。

2. 外来人员使用公司电脑时，应保持电脑整洁，不得随意移动电脑位置，不得随意更改电脑设置。

3. 外来人员使用公司电脑时，应遵守国家法律法规，不得从事违法活动，不得传播有害信息。

4. 外来人员使用公司电脑时，应爱护电脑设备，不得故意损坏或擅自拆卸电脑硬件。

5. 外来人员使用公司电脑时，不得安装任何未经公司批准的软件，不得使用公司电脑进行商业活动。

6. 外来人员使用公司电脑时，不得随意复制、删除、修改公司文件，如有需要，应征得相关部门负责人同意。

7. 外来人员使用公司电脑时，应保护个人隐私，不得随意查看、传播他人文件。

8. 外来人员使用公司电脑时，应遵守网络安全规定，不得利用公司电脑进行网络攻击、传播病毒等违法活动。

五、违规处理1. 外来人员违反本制度，信息管理部门有权立即停止其使用公司电脑，并视情节轻重给予警告、罚款等处罚。

2. 外来人员故意损坏或擅自拆卸电脑硬件，需承担赔偿责任。

3. 外来人员利用公司电脑进行违法活动，将依法追究其法律责任。

六、附则1. 本制度由信息管理部门负责解释。

2. 本制度自发布之日起实施。

3. 如有未尽事宜，由信息管理部门根据实际情况予以补充。

一、目的为加强信息中心外来人员的管理，确保信息中心的安全、稳定和正常工作秩序，特制定本制度。

二、适用范围本制度适用于进入信息中心的所有外来人员，包括但不限于参观人员、培训人员、施工人员、维修人员等。

三、职责1. 信息中心安全管理部门负责制定、解释和监督本制度的实施。

2. 信息中心各部门负责执行本制度，对外来人员进行安全教育和监督。

3. 信息中心门卫负责对外来人员进行身份验证、登记和发放临时通行证。

四、管理制度1. 外来人员进入信息中心，必须主动出示有效证件，由门卫进行身份验证。

2. 外来人员进入信息中心前，需填写《外来人员登记表》，并接受安全教育培训。

3. 外来人员进入信息中心后，应遵守以下规定：（1）不得擅自进入非参观区域，如机房、办公区等。

（2）不得携带任何易燃、易爆、有毒、有害等危险物品。

（3）不得随意触摸、移动或拆卸信息中心内的设备、设施。

（4）不得在信息中心内吸烟、饮食、乱扔垃圾。

（5）不得随意使用信息中心内的电话、网络等设施。

4. 外来人员需离开信息中心时，应主动向门卫报告，并在离开前将临时通行证交还。

五、特殊情况处理1. 如遇紧急情况，外来人员应立即向信息中心安全管理部门报告，并配合处理。

2. 如外来人员违反本制度，信息中心有权采取相应措施，包括但不限于：（1）要求其退出信息中心。

（2）禁止其再次进入信息中心。

（3）追究其法律责任。

六、附则1. 本制度由信息中心安全管理部门负责解释。

2. 本制度自发布之日起实施，原有相关规定与本制度不符的，以本制度为准。

3. 信息中心可根据实际情况，对本制度进行修订和补充。

信息中心外来人员管理制度旨在保障信息中心的安全、稳定和正常工作秩序，请各位外来人员严格遵守。

外部人员访问管理制度范文第一章总则第一条为了规范外部人员的访问行为，保障企业的安全与稳定，制定本制度。

第二条适用范围：本制度适用于所有外部人员对企业进行访问的行为，包括但不限于客户、供应商、媒体等。

第三条外部人员访问管理的目标：保障企业的安全运营，防范外部人员的非法活动，确保信息的保密与安全。

第二章外部人员访问的规定第四条外部人员访问需提前申请：所有外部人员访问企业需提前向企业相关部门提出书面申请，并经过审批。

第五条外部人员的身份核实：企业接到外部人员访问申请后，必须进行外部人员身份的核实工作，包括但不限于查看有效证件、电话联系核实等。

第六条外部人员的行为规范：外部人员在企业内进行访问时，必须遵守企业的各项规章制度，配合企业的安全管理工作，不得从事任何危害企业利益与安全的行为。

第七条外部人员禁止进入的区域：外部人员在访问期间，禁止进入企业的生产区域、机密区域等未经许可的区域。

第三章安全管理措施第八条外部人员访问的时间管理：外部人员的访问时间应与企业相关部门进行协商，不得擅自进入企业，并在规定的时间内离开。

第九条外部人员的行为监控：企业应配备相应的监控设备，对外部人员的访问行为进行监控。

第十条外部人员的随身物品检查：企业有权对外部人员的随身物品进行检查，以确保企业的安全与稳定。

第十一条外部人员的访问记录管理：企业应对外部人员的访问行为进行记录，包括访问时间、访问事由等信息，并保存一定的时间。

第四章违规处理第十二条外部人员违规行为的处理：对于违反本制度的外部人员，企业有权采取相应的处罚措施，包括但不限于拒绝其访问、要求其立即离开等。

第十三条外部人员违法行为的处理：对于从事违法活动的外部人员，企业有权向公安机关报案，并配合相关部门进行处理。

第十四条企业内部人员违规处理：企业内部人员在外部人员访问管理工作中，若有违规行为，企业有权对其进行相应的处理。

第五章附则第十五条本制度由企业进行解释与修改。

第十六条本制度自发布之日起生效，并由企业全体员工执行。

外部人员访问管理制度外部人员访问管理制度一、引言外部人员访问管理制度是组织为了确保信息系统安全而建立的制度之一，外部人员包括供应商、服务提供商、承包商等非本组织员工。

本文将介绍外部人员访问管理制度的定义、制定目的、适用范围及制度内容等方面内容。

二、定义外部人员访问管理制度是指组织为了确保信息系统的安全性、可靠性和完整性，制定相应的管理办法，对外部人员在访问、使用信息系统和信息资源过程中的权限、流程、监控等进行规范管理的制度。

三、制定目的1. 保障信息系统安全：防止外部人员非法入侵、窃取、破坏信息系统和信息资源。

2. 保护信息资产：防止外部人员泄露、滥用组织信息资产。

3. 规范管理流程：明确外部人员访问信息系统的流程、权限和监控要求，提高管理效率。

4. 降低信息风险：减少外部人员访问信息系统可能带来的风险。

四、适用范围外部人员访问管理制度适用于所有涉及外部人员访问信息系统和信息资源的情况，包括但不限于以下情形：1. 外部供应商访问内部信息系统；2. 第三方服务提供商访问内部系统；3. 外部承包商或外包团队需要访问内部信息资源等。

五、制度内容外部人员访问管理制度应包含以下内容：1. 访问流程：明确外部人员访问信息系统的申请、审批、授权、使用和注销流程。

2. 访问权限管理：规定外部人员访问信息系统的权限分级、授权方式和权限审批流程。

3. 环境准入控制：规定外部人员在进入信息系统前需要进行的准入控制和身份验证要求。

4. 访问监控与审计：规定对外部人员访问信息系统过程进行监控和审计，记录相关操作和行为。

5. 安全风险管理：明确外部人员访问信息系统可能带来的安全风险，规定相应的风险管理措施。

6. 责任与义务：明确外部人员在访问信息系统过程中的责任和义务。

六、执行与监督1. 实施部门：X部门负责制定和实施外部人员访问管理制度。

2. 监督部门：信息安全部门或内部审计部门负责对外部人员访问管理制度的执行情况进行监督。