敏感信息排查管理制度(2013年4月)
新闻管理制度 敏感信息
新闻管理制度敏感信息第一章总则第一条为规范新闻管理工作,提高新闻质量,维护国家利益和社会公共利益,保障新闻传媒事业的健康发展,根据《中华人民共和国宪法》和其他有关法律法规,制订本制度。
第二条本制度适用于新闻出版单位和新闻采访报道单位的新闻管理工作。
第三条新闻出版单位和新闻采访报道单位应当建立健全新闻管理制度,明确责任、完善机制,保障新闻质量和新闻传媒事业的正常发展。
第四条新闻出版单位和新闻采访报道单位应当依法讲求真实、客观、准确、全面的原则,向社会公众提供及时、准确、全面的新闻信息。
第五条新闻管理应当坚持政治性、思想性、舆论性的统一,完善新闻报道整体策划程序,加强新闻资讯的筛选、编辑和报道。
第六条新闻出版单位和新闻采访报道单位应当建立健全新闻审核制度,把握敏感信息的处理,杜绝虚假、失实、煽动性报道,防范传播传谣、造谣。
第七条新闻出版单位和新闻采访报道单位应当遵循民主、科学的原则,积极引导舆论,提高新闻传媒服务水平,维护社会稳定。
第二章新闻采集报道第八条新闻出版单位和新闻采访报道单位应当加强新闻监测咨询工作,及时掌握新闻信息,提供新闻取材依据。
第九条新闻出版单位和新闻采访报道单位应当建立完善新闻采编组织机构,明确新闻采编流程,保障新闻信息的真实性和可靠性。
第十条新闻出版单位和新闻采访报道单位应当配备专业人员,加强新闻编辑培训,提高新闻编辑水平。
第十一条新闻出版单位和新闻采访报道单位应当制定新闻采访编辑管理规范,明确新闻工作流程,规范新闻报道工作。
第十二条新闻出版单位和新闻采访报道单位应当遵循新闻报道的基本原则,忠实、完整、客观、公正地报道新闻事件,不夸大、不简单描述报道对象。
第十三条新闻出版单位和新闻采访报道单位应当切合实际、客观真实、准确全面报道事件,不得捏造、篡改、歪曲新闻信息。
第十四条新闻出版单位和新闻采访报道单位应当严格遵守法律法规,不擅自发布或传播未经审查的新闻信息。
第十五条新闻出版单位和新闻采访报道单位对政治、军事、经济、文化等敏感信息应当加强审核,确保新闻报道的合法性。
学校内部敏感信息的管理制度
一、总则为加强学校内部敏感信息的管理,确保信息安全,维护学校合法权益,根据国家有关法律法规和学校实际情况,制定本制度。
二、适用范围本制度适用于学校内部所有涉及敏感信息的收集、存储、使用、传输和销毁等活动。
三、敏感信息定义敏感信息是指涉及国家安全、公共利益、个人隐私、商业秘密等,一旦泄露可能对学校或个人造成重大损失的信息。
四、管理职责1. 学校设立信息安全管理领导小组,负责制定、修订和监督实施本制度。
2. 各部门负责人对本部门敏感信息的管理负直接责任。
3. 信息安全员负责具体实施信息安全管理,对敏感信息进行审核、监控和处置。
五、敏感信息管理措施1. 信息分类(1)根据敏感信息的性质和程度,将其分为四个等级:绝密、机密、秘密和内部信息。
(2)各部门在收集、存储、使用和传输敏感信息时,应按照信息等级进行分类管理。
2. 信息收集(1)各部门在收集敏感信息时,应确保信息的真实性、完整性和准确性。
(2)收集敏感信息时,应遵循最小化原则,仅收集与工作相关的信息。
3. 信息存储(1)敏感信息应存储在安全可靠的信息系统中,并设置访问权限。
(2)存储敏感信息的设备应定期进行安全检查和维护。
4. 信息使用(1)使用敏感信息时,应严格遵守权限规定,未经授权不得查阅、复制、传输和公开。
(2)使用敏感信息时,应确保信息的安全性和保密性。
5. 信息传输(1)传输敏感信息时,应采用加密、压缩等技术手段,确保信息在传输过程中的安全。
(2)传输敏感信息时,应选择安全的传输通道,避免信息泄露。
6. 信息销毁(1)敏感信息不再使用时,应按照规定程序进行销毁,确保信息无法恢复。
(2)销毁敏感信息时,应采取物理销毁、电子擦除等方式,确保信息彻底消失。
六、监督检查1. 学校信息安全管理领导小组定期对各部门敏感信息管理情况进行监督检查。
2. 各部门应定期对敏感信息管理情况进行自查,发现问题及时整改。
七、法律责任违反本制度,泄露、篡改、损毁敏感信息,造成严重后果的,依法承担法律责任。
股份公司敏感信息排查管理制度
XX股份有限公司敏感信息排查管理制度第一条根据《上海证券交易所股票上市规则》、《上海证券交易所上市公司自律监管指引第1号—规范运作》等有关规定,为进一步规范XX股份有限公司(以下简称“公司”)敏感信息排查、归集、保密及信息披露活动,提升信息披露质量,确保股东的知情权,保护投资者利益,特制定本管理制度。
第二条本制度所称敏感信息是指所有可能对公司股票及衍生品种交易价格产生较大影响的信息,以及中国证监会和上海证券交易所认定为敏感的其他信息。
包括但不限于:(一)与公司业绩、利润等事项有关信息;(二)与公司收购、兼并、重组、重大投资、对外担保等事项有关信息;(三)与公司股票发行、回购、股票激励计划等事项有关信息;(四)对公司日常经营产生重大影响的相关事项;(五)其他可能或已经对公司股票及其衍生品种交易价格产生较大影响的事件。
本制度所称敏感信息排查指由董事会办公室牵头,组织其他有关部门对公司、控股股东及所属企业的网站、内部刊物等进行清理排查,防止敏感信息的泄露;同时对敏感信息的归集、保密及披露进行管理,必要时,董事会办公室可以对各部门、子公司进行现场排查,以减少内幕交易、股价操纵行为,切实保护中小投资者利益。
本制度适用于公司信息披露义务人(包括公司、持有公司5%以上股份的股东、实际控制人、公司董事、监事、高管人员以及其他信息披露义务人)、公司各部门、各控股子公司。
公司各参股子公司参照执行。
第三条董事会办公室为敏感信息的归集、保密及对外披露部门。
第四条各部门、各子公司应对各自职责范围内的信息和资料进行排查,主要排查事项如下:(一)关联交易事项(是指公司或其控股子公司与关联人之间发生的转移资源或义务的事项)包括以下交易:1、购买或出售资产;2、对外投资(含委托理财、委托贷款等)及公司内部重大投资行为;3、提供财务资助;4、提供担保(反担保除外);5、租入或租出资产;6、委托或者受托管理资产和业务;7、赠与或者受赠资产;8、债权、债务重组;9、签订许可使用协议;10、转让或者受让研究与开发项目;11、购买原材料、燃料、动力;12、销售产品、商品;13、提供或接受劳务;14、委托或者受托销售;15、在关联人财务公司存贷款;16、与关联人共同投资;17、其他通过约定可能引致资源或者义务转移的事项;18、为控股股东、实际控制人及其他关联方垫支工资、福利、保险、广告等费用、承担成本和其他支出;19、有偿或无偿地拆借公司的资金(含委托贷款)给控股股东、实际控制人及其他关联方使用,但公司参股公司的其他股东同比例提供资金的除外。
敏感信息排查管理制度
江苏扬农化工股份有限公司敏感信息排查管理制度第一章 总则第一条 为了进一步规范江苏扬农化工股份有限公司(以下简称“公司”)信息披露工作,提高公司治理水平,加强公司敏感信息的相关管理,根据《上海证券交易所股票上市规则》、中国证券监督管理委员会《关于公司治理专项活动公告的通知》([2008]27号)和公司《信息披露事务管理制度》,特制定本制度。
第二条 本制度所称敏感信息是指所有可能对公司股票交易价格产生较大影响的信息,以及中国证监会和上海证券交易所认定为敏感的其他信息。
第二章 敏感信息排查的组织第三条 敏感信息报告义务人包括但不限于公司董事、监事、高级管理人员和各控股子公司负责人,以及其他负有信息披露职责的人员等。
第四条 敏感信息排查指由董事会秘书牵头,由证券办公室负责对公司所属网站、内部刊物等进行清理排查,防止敏感信息的泄露,同时对敏感信息的归集、保密及披露进行管理。
第五条 公司证券办公室为敏感信息的归集、保密及对外披露部门。
第六条 各报告义务人应对各自职责范围内的信息和资料进行排查,主要排查事项按照本制度第三章规定执行。
各报告义务人在排查过程中,发现敏感信息时,应按照本制度规定的程序和要求及时履行报告义务和保密义务。
第七条 在排查过程中,公司证券办公室应密切关注公司控股股东拟增持公司股份或转让公司股份的动向,对其股份增持、转让的进程应及时向董事会、监事会和经理层报告。
公司控股股东在其拟转让所持有公司股份导致公司控股权发生变化的,公司控股股东应在其就转让事宜与受让方达成意向后,或通过证券交易所转让达到规定比例时,及时将该信息报告董事会秘书,并持续报告股份转让的进程;如出现有权机构禁止公司控股股东转让其持有的公司股份的情形,公司控股股东应当及时将相关信息通过董事会秘书报告董事会。
公司的控股股东、实际控制人拟对公司进行重大资产或者业务重组的,也应及时将相关信息通过董事会秘书报告董事会。
第八条 持有公司5%以上股份的股东应进行排查,其持有的本公司股份出现被质押、冻结、司法拍卖、托管或设定信托的情形时,该股东单位应立即将有关信息以书面形式通过董事会秘书通知董事会。
单位敏感信息管理制度
第一章总则第一条为加强本单位的敏感信息管理,确保信息的安全、保密,防止信息泄露,保障本单位合法权益,根据国家有关法律法规和上级部门的规定,结合本单位实际情况,制定本制度。
第二条本制度所称敏感信息,是指可能对国家利益、公共利益、单位利益或者个人隐私等造成不利影响的信息,包括但不限于以下内容:(一)涉及国家秘密、商业秘密、技术秘密的信息;(二)涉及单位内部决策、经营、管理等方面的信息;(三)涉及个人隐私、名誉、荣誉等方面的信息;(四)其他可能对单位或个人造成不利影响的信息。
第三条本制度适用于本单位全体员工、外包人员、临时工以及与本单位有业务往来的外部单位和个人。
第二章敏感信息管理职责第四条单位设立信息安全管理委员会,负责制定、修订本制度,监督、检查本制度的执行情况。
第五条信息安全管理委员会下设信息安全管理办公室,负责具体实施本制度,组织开展信息安全管理培训、宣传教育等工作。
第六条各部门负责人对本部门产生的敏感信息负有管理责任,确保本部门产生的敏感信息得到妥善保护。
第七条各部门应指定专人负责本部门敏感信息的日常管理工作,包括信息收集、整理、存储、使用、传输、销毁等。
第三章敏感信息管理措施第八条敏感信息收集与处理(一)各部门在收集和处理敏感信息时,应严格遵守国家法律法规和上级部门的规定,确保信息的真实性、准确性和完整性。
(二)敏感信息应分类管理,明确信息等级,采取相应的保密措施。
第九条敏感信息存储与使用(一)敏感信息存储应采取加密、脱密、隔离等措施,确保信息不被非法访问、窃取、篡改。
(二)敏感信息使用应遵循最小化原则,仅限于工作需要,不得擅自扩大信息使用范围。
第十条敏感信息传输与交流(一)敏感信息传输应通过安全可靠的途径进行,采取加密、脱密、隔离等措施,确保信息传输过程中的安全。
(二)敏感信息交流应在保密室或指定场所进行,不得通过非保密渠道交流。
第十一条敏感信息销毁(一)敏感信息销毁应采取物理或电子方式,确保信息无法恢复。
客户敏感信息管理规定(3篇)
第1篇第一章总则第一条为保护客户个人信息安全,维护客户合法权益,遵循合法、正当、必要的原则,根据《中华人民共和国个人信息保护法》、《中华人民共和国消费者权益保护法》等相关法律法规,结合本单位的实际情况,制定本规定。
第二条本规定适用于本单位所有员工,包括但不限于前台接待、客服人员、市场部、财务部、技术支持等,以及与客户信息相关的所有业务流程。
第三条本单位应建立健全客户敏感信息保护制度,明确信息收集、存储、使用、传输、共享、删除等环节的责任,确保客户敏感信息的安全。
第二章信息收集第四条客户敏感信息的收集应遵循以下原则:1. 依法收集:收集客户敏感信息应当符合法律法规的规定,不得违反客户意愿。
2. 必要性原则:仅收集与业务活动直接相关的客户敏感信息。
3. 明示原则:向客户明示收集的客户敏感信息的目的、用途、范围、方式等。
4. 选择性原则:客户有权选择是否提供其敏感信息。
第五条客户敏感信息的收集方式包括:1. 客户主动提供:客户在办理业务过程中主动提供的敏感信息。
2. 业务需要收集:为完成业务活动,根据法律法规和业务需要收集的客户敏感信息。
3. 第三方提供:经客户同意,从第三方合法渠道获取的客户敏感信息。
第三章信息存储第六条客户敏感信息的存储应采取以下措施:1. 安全存储:使用符合国家标准的安全存储设备和技术,确保存储设备的安全。
2. 隔离存储:将客户敏感信息与其他数据隔离存储,防止数据泄露。
3. 访问控制:设置严格的访问权限,仅授权人员可访问客户敏感信息。
4. 定期备份:定期对客户敏感信息进行备份,防止数据丢失。
第七条客户敏感信息的存储期限:1. 法律法规规定的存储期限;2. 业务需要存储期限;3. 客户同意的存储期限。
第四章信息使用第八条客户敏感信息的使用应遵循以下原则:1. 依法使用:使用客户敏感信息应当符合法律法规的规定。
2. 必要性原则:仅使用与业务活动直接相关的客户敏感信息。
3. 明示原则:向客户明示使用客户敏感信息的目的、用途、范围、方式等。
敏感信息资料查阅审批制度及执行情况说明
敏感信息资料查阅审批制度及执行情况说明一、制度背景及目的随着信息化时代的到来,各种敏感信息资料在企业中的应用越来越广泛,其中包括了公司的商业机密、客户信息、员工档案等重要资料。
这些敏感信息资料一旦泄露,将会给企业造成严重的损失。
为了保护企业敏感信息资料的安全性和保密性,制定本制度。
本制度旨在规范公司内部敏感信息资料查阅审批流程,并加强对敏感信息资料的保护和管理,确保公司敏感信息资料不被非法获取和利用。
二、适用范围本制度适用于公司所有员工及相关人员。
三、敏感信息资料分类根据保密等级和涉及内容,将敏感信息资料分为三个等级:1. 一般等级:包括公司内部公开的文件、通知、公告等。
2. 重要等级:包括涉及公司商业机密、客户信息等非公开性质的文件和数据。
3. 机密等级:包括涉及公司重要商业机密、高管层人事任免决策文件以及其他关键决策文件。
四、查阅审批流程1. 申请查阅员工如需查阅敏感信息资料,必须向上级主管提出书面申请,并注明查阅的具体内容和目的。
上级主管应在三个工作日内审核并签署审批意见。
2. 审批审批流程分为两级:部门主管审批和保密办公室审批。
(1)部门主管审批部门主管应对员工提交的申请进行初步审核,并根据敏感信息资料的等级和涉及内容决定是否同意查阅。
如同意,需签署审批意见并将申请转发至保密办公室。
(2)保密办公室审批保密办公室应在收到部门主管签署的审批意见后,对敏感信息资料进行进一步审核,并根据其等级和涉及内容决定是否同意员工查阅。
如同意,需签署最终审批意见并将其归档。
3. 查阅操作员工在获得最终审批意见后方可进行查阅操作。
在查阅过程中,员工必须遵守公司保密制度,并严格按照规定操作。
五、执行情况说明本制度自实施之日起生效,并由公司保密办公室负责执行和监督。
同时,公司将定期对执行情况进行检查和评估,以确保制度的有效性和可行性。
六、违规处罚任何员工如违反本制度规定,泄露、篡改或非法获取敏感信息资料,将被视为严重违纪行为,并将受到相应的纪律处分甚至法律追究。
企业敏感信息管理制度内容
企业敏感信息管理制度内容
企业敏感信息管理制度的主要内容包括以下几个方面:
1. 敏感信息的定义:明确企业敏感信息的范围和分类,例如商业机密、客户信息、财务数据等。
2. 敏感信息的收集和存储:规定敏感信息的收集方式和存储方式,并提供相应措施确保信息的安全。
包括加密、备份、权限控制等。
3. 敏感信息的传输和共享:规定敏感信息的传输方式和共享条件,明确传输渠道的安全要求,如使用加密通信、安全的文件传输协议等。
4. 敏感信息的使用和操作:明确敏感信息的使用范围和限制,规定员工对敏感信息的访问权限和使用规则,制定可行的操作措施。
5. 敏感信息的保护与备份:要求对敏感信息进行定期备份,并确保备份数据的安全,以应对数据遗失、硬件故障、恶意攻击等风险。
6. 敏感信息的删除和销毁:规定敏感信息在不再需要后的删除和销毁程序,包括安全删除、物理销毁等。
7. 敏感信息的安全审计与监控:要求对敏感信息的访问和操作进行日志记录、审计和监控,及时检测和报告异常行为。
8. 敏感信息的安全培训与意识:要求进行敏感信息安全培训,提高员工的安全意识和技能,增强对敏感信息保护的重视。
9. 敏感信息的风险评估与管理:要求定期进行敏感信息安全风险评估,制定相应的风险管理和应对措施。
10. 敏感信息的违规处理与处罚:规定对违反敏感信息管理制度的行为给予相应的处罚措施,并建立相应的违规处理程序。
以上是企业敏感信息管理制度可能包含的主要内容,实际情况还需要结合企业的具体情况进行制定。
媒体信息及敏感信息排查制度
媒体信息及敏感信息排查制度第一章总则第一条为进一步规范华映科技(集团)股份有限公司(以下简称“公司”)信息披露工作,强化媒体信息及敏感信息的排查与管理,提高投资者关系管理工作的水平,保护投资者利益,健全维稳机制,根据《公司法》、《上市公司治理准则》、《上市公司信息披露管理办法》《深圳证券交易所股票上市规则》及公司章程、公司《信息披露事务管理制度》等法律、法规、规章制度的有关规定,制定本制度。
第二条本制度所称媒体信息,是指可能或者已经明显影响社会公众投资者投资取向,或会对公司股票及其衍生品种的交易价格产生较大影响的在网络(包括股吧、QQ群、博客等新媒体)、报刊、电视、电台等媒体上对公司的报道、传闻等。
本制度所称敏感信息是指在公司生产经营活动中发生或即将发生的会明显影响社会公众投资者投资取向,或会对公司股票及其衍生品种的交易价格产生较大影响的信息,包括但不限于:(一)与公司业绩、利润等事项有关信息;(二)与公司收购、兼并、重组、重大投资、对外担保等事项有关信息;(三)与公司股票发行、回购、股票激励计划等事项有关信息;(四)对公司日常经营产生重大影响的相关事项;(五)其他可能或已经对公司股票及其衍生品种交易价格产生较大影响的事件。
第三条董事会秘书为媒体信息及敏感信息排查工作的直接责任人;证券投资处协助董事会秘书进行排查工作。
第二章媒体信息的排查与管理第四条证券投资处指定专门人员,及时关注媒体上对公司的报道、传闻及投资者反映的信息。
第五条公司工作人员在知悉媒体信息后的第一时间,向董事会秘书报告。
董事会秘书在知悉相应的情况后,若发现涉及公司的不稳定因素,立即向中国证券监督管理委员会福建监管局报告。
相关媒体信息若有涉及信息披露义务的事项,董事会秘书应依法进行信息披露。
需履行会议审定程序的,董事会秘书应立即报告董事长或监事会主席,并按公司章程规定及时向全体董事或监事发出会议通知。
在相关信息披露之前,所有知情人均负有信息保密义务。
公司敏感信息管理规定
XXXX股份有限公司敏感信息管理制度第一章总则第一条为了加强XXXX股份有限公司(以下简称“公司”)敏感信息管理、规范信息披露工作,从而进一步提高公司治理水平,减少内幕交易和股价操纵行为,切实保护中小投资者利益,根据《上海证券交易所股票上市规则》、中国证券监督管理委员会《关于公司治理专项活动公告的通知》([2008]27号)和公司《信息披露管理办法》,特制定本制度。
第二条本制度所称敏感信息是指所有对公司股票及衍生品种交易价格可能或已经产生较大影响的信息,以及中国证监会和上海证券交易所认定为敏感的其他信息。
包括但不限于:(一)与公司业绩、利润等事项有关信息;(二)与公司收购、兼并、重组、重大投资、对外担保等事项有关信息;(三)与公司股票发行、回购、股票激励计划等事项有关信息;(四)对公司日常经营产生重大影响的相关事项;(五)其他可能或已经对公司股票及其衍生品种交易价格产生较大影响的事件。
第三条本制度适用于公司信息披露义务人(包括公司、持有公司5%以上股份的股东、实际控制人、公司董事、监事、高管人员以及其他信息披露义务人)、公司各部门、各控股子公司。
公司各参股子公司参照执行。
第四条公司董事长为敏感信息管理的第一责任人,持有公司5%以上股份的股东、实际控制人、公司高管、各职能部门、控股子公司和分公司的负责人为本单位(分管范围)产生的公司敏感信息管理的第一责任人。
敏感信息第一责任人应根据其任职单位的实际情况,建立和完善本部门、本单位相应的敏感信息管理制度,以保证公司能及时地了解和掌握敏感信息。
第五条公司敏感信息的归集、保密、排查及披露工作由公司董事会统一管理,董事会秘书具体负责。
公司投资证券部是敏感信息的管理职能部门,协助董事会秘书处理公司敏感信息。
第六条公司信息披露义务人及了解公司敏感信息的人员,在该等信息尚未公开披露之前负有保密义务。
第二章敏感信息的具体范围和标准第七条公司敏感信息的具体范围包括:(一)交易事项1、购买或出售资产(不含购买原材料、燃料和动力,以及出售产品、商品等与日常经营相关的资产,但资产置换中涉及购买、出售此类资产的,应包含在内);2、对外投资(含委托理财、委托贷款等);3、提供财务资助;4、提供担保;5、租入或租出资产;6、签订管理方面的合同(含委托经营、受托经营等);7、赠与或受赠资产;8、债权或债务重组;9、签订许可使用协议;10、研究与开发项目的转移;(二)关联交易事项关联交易是指公司或其控股子公司与公司关联人之间发生的转移资源或义务的事项,包括以下交易:1、本条第(一)款规定的交易事项;2、购买原材料、燃料和动力;3、销售产品、商品;4、提供或接受劳务;5、委托或受托销售;6、在关联人财务公司存贷款;7、关联双方共同投资;8、其他通过约定可能造成资源或义务转移的事项(1)有偿或无偿地拆借公司的资金给控股股东及其他关联方使用;(2)通过银行或非银行金融机构向控股股东及其他关联方提供委托贷款;(3)委托控股股东及其他关联方进行投资活动;(4)为控股股东及其他关联方开具没有真实交易背景的商业承兑汇票;(5)代控股股东及其他关联方承担或偿还债务。
XX公司敏感数据的管理制度
敏感信息管理制度第一章总则第一条根据XX和XX要求,按照《XX保密管理办法》,为进一步加强公司敏感信息的排查、归集、保密等管理工作,规范信息披露,提高公司治理水平,结合公司实际情况,特制定本制度。
第二条本制度所称敏感信息是指所有对公司生产经营及一切日常运维可能产生较大影响的信息,以及XX会和XX所认定为敏感的其他信息。
第三条企业管理部是敏感信息的主要管理机构,其他凡是涉及敏感数据的部门是协办管理机构,XX部门为查办机构。
第二章适用主体本制度适用如下人员和机构:1、公司总部、分公司及项目部全体人员;2、任何和公司存在生产经营和日常工作往来关系的外部公司和个人;3、其他负有信息披露职责的人员和部门。
第三章敏感信息管理第一条有关人员和部门应对各自职责范围内的敏感信息进行排查,主要排查的敏感信息包括公司权力机构决策事项、常规生产经营事项、关联日常工作往来交易事项及其他重大事项。
第二条敏感信息包括:1、公司的经营方针和经营范围的重大变化;2、公司重大人事任免事宜;3、公司定期财务会计报告、主要会计数据和主要财务指标;4、利润分配、资本公积金转增股本或增资计划;5、公司订立重要合同,可能对公司的资产、负债、权益和经营成果产生重要影响的事宜;6、公司的重大投资行为和重大的购置财产的决定;7、对外提供重大担保;8、会计政策变更、会计估计变更;9、投标报价过程的数据管理和过程管理事宜;10、其他由公司有关权力机构作出决策的事项。
第三条公司应如实、完整记录并落实敏感信息在公开前的报告、传递、编制、审核、披露等各环节中所有敏感信息知情人的保密工作,供公司自查和相关监管机构查询。
第四条公司敏感信息知情人对敏感信息负有保密的责任,在敏感信息公开前,不得以业绩座谈会、分析师会议、调研座谈及特殊情况接受媒体采访等形式或途径向外界或特定人员泄漏公司敏感信息数据。
但如基于有权部门的要求,需要向其提供定期报告或临时报告等敏感信息的部分或全部内容的,公司应明确要求有权部门保密,不得泄露相关信息。
公司敏感信息管理制度
第一章总则第一条为加强公司敏感信息的保护和管理,确保公司商业秘密和核心竞争力不受侵害,根据《中华人民共和国公司法》、《中华人民共和国保密法》等相关法律法规,结合公司实际情况,制定本制度。
第二条本制度所称敏感信息,是指对公司经营、财务状况、技术秘密、市场策略、发展战略等可能对公司股价、市场竞争地位、投资者利益产生重大影响的信息。
第三条公司全体员工、关联方、合作伙伴等涉及敏感信息的人员均应遵守本制度。
第二章敏感信息的分类与范围第四条敏感信息分为以下类别:(一)公司内部信息:包括公司战略规划、经营计划、财务报表、研发成果、技术秘密、生产流程、人力资源信息等。
(二)市场信息:包括市场竞争状况、竞争对手动态、客户信息、供应商信息等。
(三)投资者关系信息:包括公司股票、债券、基金等金融产品发行信息、投资者调研信息等。
(四)其他敏感信息:涉及公司利益的其他重要信息。
第五条敏感信息范围包括但不限于以下内容:(一)公司重大投资、并购、重组、资产处置等事项。
(二)公司重大人事变动、薪酬福利调整等事项。
(三)公司财务状况、经营成果、盈利预测等事项。
(四)公司技术创新、研发进展等事项。
(五)公司重大合同签订、合同履行情况等事项。
第三章敏感信息的管理第六条公司设立敏感信息管理领导小组,负责公司敏感信息的统一管理、监督和协调。
第七条敏感信息管理领导小组职责:(一)制定敏感信息管理制度,明确敏感信息的管理范围、分类、保密措施等。
(二)组织对敏感信息的排查、归集、保密和披露工作。
(三)监督、检查公司各部门、子公司敏感信息管理工作。
(四)对违反本制度的行为进行处理。
第八条公司各部门、子公司应建立健全敏感信息管理责任制,明确责任人,确保敏感信息得到有效保护。
第九条敏感信息管理措施:(一)对敏感信息进行分类、归档、编号,明确保密等级。
(二)对敏感信息采取物理、技术、管理等多种手段进行保密。
(三)对敏感信息知情人进行培训,提高保密意识。
敏感数据管理规章制度
敏感数据管理规章制度第一章总则第一条为加强对敏感数据的管理,提高数据安全保密等级,保护用户数据隐私,特制定本规章制度。
第二条本规章制度适用于所有涉及敏感数据管理的部门和人员。
第三条敏感数据是指可能对用户隐私和安全造成潜在风险的数据,包括但不限于个人身份信息、财务信息、健康信息等。
第四条敏感数据管理的基本原则是谨慎、审慎、保密、合法合规。
第二章敏感数据采集第五条在涉及敏感数据采集的项目中,需确保用户知情同意,并明确告知数据采集的目的、范围和使用方式。
第六条敏感数据的采集应尽可能避免采集过多无关信息,确保最小化原则。
第七条敏感数据的采集应采用安全可靠的方式和工具,保证数据采集过程的安全性和保密性。
第八条敏感数据采集的人员应经过严格的背景审查和培训,确保其具备良好的职业素养和保密意识。
第三章敏感数据存储和传输第九条敏感数据应采用加密存储,严格控制数据访问权限,确保数据在存储过程中安全可靠。
第十条敏感数据的传输应采用安全加密的通信协议和方法,防止数据在传输过程中被窃取或篡改。
第十一条敏感数据的存储和传输应定期进行安全漏洞扫描和评估,及时修复漏洞,确保系统的安全性。
第十二条凡涉及敏感数据存储和传输的设备和设施应设置严格的访问控制措施,保证数据只能被授权人员访问和使用。
第四章敏感数据处理和使用第十三条在处理和使用敏感数据时,需严格按照相关法律法规和规章制度执行,绝对保密,严格控制数据的使用权限和范围。
第十四条敏感数据的处理和使用应遵守数据最小化原则,仅在必要情况下使用数据,并尽快删除无用数据。
第十五条对于敏感数据的处理和使用,需建立完善的审查机制和日志记录,方便追踪数据的使用情况,及时发现异常行为。
第十六条任何可能泄露敏感数据的行为均需受到严厉的惩罚和纠正,确保数据的安全和保密。
第五章敏感数据备份和恢复第十七条敏感数据备份应定期进行,确保数据备份的完整性和可用性,以应对数据丢失或损坏的情况。
第十八条敏感数据备份的存储位置和方式应与主数据分开,防止备份数据被盗窃或篡改。
敏感信息安全管理制度
一、总则为加强公司敏感信息的安全管理,确保公司业务正常开展,维护公司利益,根据国家有关法律法规和公司内部管理制度,特制定本制度。
二、适用范围本制度适用于公司所有涉及敏感信息的业务、项目、部门和人员,包括但不限于以下内容:1. 国家秘密;2. 公司商业秘密;3. 客户个人信息;4. 竞争对手信息;5. 技术研发信息;6. 财务信息;7. 其他对公司有重要价值的信息。
三、管理职责1. 公司层面:- 制定敏感信息安全管理制度,明确信息安全责任;- 建立信息安全管理体系,定期进行风险评估和审查;- 提供必要的信息安全资源,包括技术支持、培训和教育。
2. 部门层面:- 负责本部门敏感信息的安全管理;- 制定具体的安全措施,确保信息不泄露;- 定期对本部门员工进行信息安全意识培训。
3. 个人层面:- 严格遵守公司信息安全管理制度;- 对所接触的敏感信息负有保密责任;- 发现信息安全问题及时报告。
四、信息安全措施1. 物理安全:- 限制对公司重要信息区域的访问;- 加强对计算机、服务器等设备的物理保护;- 定期对办公场所进行安全检查。
2. 网络安全:- 建立防火墙、入侵检测系统等网络安全设备;- 定期更新操作系统和软件,修补安全漏洞;- 对外部访问进行严格控制。
3. 数据安全:- 对敏感信息进行加密存储和传输;- 建立数据备份和恢复机制;- 定期对数据完整性进行验证。
4. 人员管理:- 对接触敏感信息的人员进行背景审查;- 定期对员工进行信息安全意识培训;- 对违反信息安全规定的人员进行处罚。
五、信息安全事件处理1. 报告:发现信息安全事件时,应立即向公司信息安全管理部门报告。
2. 调查:信息安全管理部门应组织调查,确定事件原因和影响范围。
3. 应对:根据调查结果,采取相应的应急措施,包括但不限于隔离受影响系统、修复漏洞、恢复数据等。
4. 总结:对信息安全事件进行总结,完善相关管理制度和措施,防止类似事件再次发生。
敏感信息管理制度
敏感信息管理制度为了保护敏感信息的安全和保密,公司制定了一套严格的敏感信息管理制度。
该制度适用于公司内部所有涉及敏感信息的部门和人员,旨在确保敏感信息的合理获取、使用和保存,防范敏感信息泄露的风险,维护公司的商业利益和声誉。
以下是敏感信息管理制度的主要内容:一、敏感信息的分类和识别1.敏感信息的分类:敏感信息分为个人信息、商业秘密、财务信息、技术信息等,具体分类清单由信息安全管理部门进行制定和更新。
2.敏感信息的识别:公司的各部门和人员应该根据公司的敏感信息分类清单,正确识别和处理敏感信息,并将其及时报告给信息安全管理部门。
二、敏感信息的存储和传输1.存储:公司敏感信息应该以电子化形式存储在公司的信息系统中,并配有专门的安全设置和权限管理。
对于纸质形式的敏感信息,应当存放在安全的文件柜或保险柜中,并由专门的人员进行管理和保管。
2.传输:敏感信息的传输必须经过加密处理,并在传输中采取严格的身份认证和访问控制措施,以确保信息不被未经授权的人员访问和窃取。
三、敏感信息的使用和销毁1.使用:无论在何种形式下,使用敏感信息的人员都必须经过合法授权,并且在使用敏感信息时,应当最大限度地减少信息的可见范围,并在使用完毕后立即将信息从系统中清除。
2.销毁:对于不再需要的敏感信息,公司应当制定专门的销毁计划,并委托专业机构进行销毁。
对于纸质形式的敏感信息,应当采用专门的纸张粉碎机进行处理;对于电子化的敏感信息,应当采用专门的软件进行完全擦除。
四、责任和监管1.责任:公司的信息安全管理部门应当负责监督和执行敏感信息管理制度,各部门和人员负有保护敏感信息的责任,并对于敏感信息的泄露或违规使用,应当追究相应的责任人的责任。
2.监管:公司应当建立健全的敏感信息管理体系,定期组织对敏感信息的安全性进行检查和评估,确保敏感信息的安全可控。
五、培训和宣传为了提高公司员工对敏感信息保护意识和能力,公司应当开展相关的培训和宣传活动,使员工了解敏感信息管理制度的重要性和规定,增强信息安全意识,防范信息泄露的风险。
敏感信息排查管理制度
敏感信息排查管理制度第一章总则为规范敏感信息的管理和使用,防范和遏制敏感信息泄露风险,保护信息安全和个人隐私权,制定本制度。
第二章敏感信息排查管理一、敏感信息的范围1. 个人身份信息:包括但不限于身份证号码、姓名、性别、出生日期、住址、电话号码等个人身份信息。
2. 金融信息:包括但不限于银行卡号、账户信息、财务数据等金融信息。
3. 健康信息:包括但不限于疾病史、健康状况、医疗报告等健康信息。
4. 商业秘密:包括但不限于产品设计、研发资料、商业计划等商业秘密信息。
5. 政治敏感信息:包括但不限于政治立场、反动言论、极端思想等政治敏感信息。
二、敏感信息排查1. 单位负责人应当指定专人负责敏感信息的排查工作,建立敏感信息排查管理制度,明确排查内容、频次和负责人。
2. 对单位内部和外部的信息系统、存储设备、文件资料等进行定期检查和排查,及时发现和处理敏感信息泄露风险。
3. 对员工、合作伙伴和第三方服务提供商的信息使用行为进行监督和检查,禁止未经授权的敏感信息获取和使用。
三、敏感信息管理1. 对敏感信息采取加密、备份、审批等安全措施,确保信息的安全和保密。
2. 对敏感信息的收集、存储、传输和处理过程进行审计和监控,及时发现和处理异常情况。
3. 严格控制敏感信息的访问权限,规范信息查阅、下载、复制等操作,做到有记录可查。
第三章信息安全保护一、信息安全意识教育1. 单位应当定期组织员工进行信息安全保护意识培训,提高员工对敏感信息保护的认识和重视度。
2. 对员工进行信息安全规章制度的培训和考核,确保员工遵守相关规定,不泄露敏感信息。
二、技术保障措施1. 对单位的信息系统、网络设备、存储设备等进行安全加固和漏洞修复,防止黑客攻击和病毒侵袭。
2. 配备安全防护设备和系统,建立防火墙、入侵检测系统、安全监控系统等,提升信息安全防护能力。
三、应急响应预案1. 制定信息安全事件响应预案,明确敏感信息泄露、数据丢失等事件的处理流程和责任人。
敏感信息排查管理制度
敏感信息排查管理制度1.目的为了确保公司信息披露的及时、准确、完整,强化媒体信息排查、归集、保密,改善和提高投资者关系管理,保护投资者利益,根据深圳证券交易所《股票上市交易规则》、《投资者关系管理工作指引》、《公司章程》以及《信息披露管理制度》,特制定本制度。
2.定义2.1本制度所称敏感信息是指在公司生产经营活动中出现、发生或即将发生会明显影响社会公众投资者投资取向,或会对公司股票及其衍生品种的交易价格产生较大影响的情形以及网络、报刊、电视、电台等媒体对本公司的报道、传闻等。
2.2本制度所称敏感信息排查是指由公司董事会负责,董事长、董事会秘书和证券部对公司网站、内部刊物以及控股股东等资料和信息进行排查,防止敏感信息的泄露,同时对敏感信息的归集、保密及披露进行管理,必要时证券部可以对各部门、分(子)公司进行现场排查,以减少内幕交易、股价操纵行为,切实保护中小投资者利益的行为。
3.敏感信息报告范围3.1下述人员或机构为敏感信息的报告义务人,应当对各自职责范围内的信息和资料进行排查:(一)公司董事和董事会;(二)公司监事和监事会;(三)公司高级管理人员;(四)公司各部门、分公司、子公司等分支机构及其负责人;(五)公司控股股东、实际控制人及其一致行动人、持股 5%以上的股东及公司关联人(包括关联法人、关联自然人和潜在关联人);(六)其他负有信息披露职责的人员和机构。
3.2报告义务人应当对各自职责范围内的信息和资料进行排查。
在出现、发生或即将发生下列事项时,或对已报告的敏感事项取得实质性进展时,报告义务人都应在第一时间告知公司证券部:(一)关联交易事项(是指公司或其控股子公司与关联人之间发生的转移资源或义务的事项)包括以下交易:1.购买或出售资产;2.对外投资(含委托理财、委托贷款等);3.提供财务资助;4.提供担保;5.租入或租出资产;6.委托或者受托管理资产和业务;7.赠与或受赠资产;8.债权或债务重组;9.签订许可协议;10.转让或者受让研究开发项目;11.购买原材料、燃料、动力;12.销售产品、商品;13.提供或接受劳务;14.委托或者受托销售;15.在关联人财务公司存贷款;16.其他通过约定可能引致资源或者义务转移的事项。
敏感信息保密管理制度
敏感信息保密管理制度第一章总则一、为了保护公司的敏感信息,规范敏感信息的使用和处理,防止信息泄露和篡改,特制定本制度。
二、本制度适用于公司内部所有员工、实习生等人员,在使用、存储、处理公司敏感信息时均应遵守本制度的相关规定。
第二章敏感信息的范围和分类一、敏感信息包括但不限于以下内容:1. 公司机密资料:包括商业计划、财务数据、销售数据、市场调研报告、竞争对手信息等。
2. 个人隐私信息:包括员工个人身份证明文件、家庭住址、电话号码、银行账号等。
3. 客户资料:包括客户姓名、联系方式、交易记录等。
4. 公司技术资料:包括软件源代码、产品设计图纸、研发报告等。
二、根据信息重要程度和保密性分级划分为绝密、机密、内部、一般四个级别。
1. 绝密级别:泄露可能对公司安全产生严重影响的信息。
2. 机密级别:泄露可能对公司产生较大影响的信息。
3. 内部级别:泄露可能造成公司不利影响的信息。
4. 一般级别:无重要性和敏感性的信息。
第三章敏感信息的保护措施一、所有员工在接触敏感信息时必须先签署保密协议,并接受相关保密培训。
二、所有存储敏感信息的设备必须设置密码保护,并定期更换密码。
三、敏感信息只能在公司内部网络上传输,禁止使用移动存储设备传输敏感信息。
四、敏感信息的打印必须经过相关审批,并在使用后及时销毁。
五、涉及敏感信息的会议必须在保密的环境下进行,禁止使用无线网络和公共网络传输敏感信息。
六、禁止未经授权的人员查看或获取敏感信息,一经发现立即报告。
七、员工离职时必须交还所有敏感信息,并在离职后立即注销相关账号。
第四章敏感信息的监督与检查一、公司将定期对敏感信息的存储、处理和传输情况进行审查,对违反保密制度的员工将予以相应惩罚。
二、定期组织对IT设备进行安全审查,确保信息系统的安全性。
三、公司将建立敏感信息事件处理机制,一旦发生敏感信息泄露事件,必须立即报告,并启动应急预案。
第五章敏感信息的处罚和补救一、对于故意泄露敏感信息或造成重大损失的员工,公司将给予开除处分,并保留追究法律责任的权利。
敏感事项管理制度
敏感事项管理制度第一章总则第一条为规范敏感事项的管理,提高管理水平,保障工作安全和保密性,制定本制度。
第二条本制度适用于我单位内部涉及的所有敏感事项的管理。
第三条敏感事项包括但不限于:国家机密、商业机密、个人隐私等涉及国家利益、企业利益和个人权益的事项。
第四条本制度的实施贯彻“谁主管谁负责”的原则,明确责任部门和责任人。
第五条所有相关人员都必须严格遵守本制度的规定,不得违反。
第六条本制度由公司安全保密管理部门负责解释和修改。
第二章敏感事项的分类管理第七条敏感事项分为国家机密、商业机密和个人隐私。
第八条国家机密由国家相关部门负责管理,我单位不得存储和处理国家机密信息。
第九条商业机密由公司安全保密管理部门负责管理,相关部门必须严格遵守商业机密的保护规定。
第十条个人隐私由人力资源部门负责管理,公司不得泄露员工的个人隐私信息。
第十一条对于涉及敏感事项的项目,要制定严格的保密方案和管理措施,保障信息的安全。
第十二条对涉及敏感事项的人员和部门要进行专门的保密培训,提高保密意识。
第三章敏感事项的存储和处理第十三条对于敏感事项的存储,需使用符合保密要求的存储设备,确保信息的安全。
第十四条对于敏感事项的处理,需使用安全的处理设备和网络,避免信息泄露。
第十五条对于敏感事项的传输,需采取加密和安全通道,避免信息在传输过程中被窃听。
第十六条对于敏感事项的打印、复印和传真,需严格控制,避免信息泄露。
第十七条对于敏感事项的销毁,需采取安全的销毁方式,确保信息无法被恢复。
第四章敏感事项的访问和使用第十八条对于敏感事项的访问,需按照权限管理规定,严格控制人员的访问权限。
第十九条对于敏感事项的使用,需按照规定的使用流程和审批程序,确保信息的安全使用。
第二十条对于敏感事项的移动和外带,需经过严格的审批和记录,确保信息的安全。
第五章敏感事项的监督和检查第二十一条公司安全保密管理部门负责对敏感事项的管理进行监督和检查,确保制度的执行。
企业敏感信息管理制度内容
企业敏感信息管理制度内容企业敏感信息管理制度是一套组织机构内部针对敏感信息进行保护、管理、使用的制度和规范。
它主要包括敏感信息的定义、分类、存储、传输、使用和销毁等方面的规定,以确保敏感信息的安全性和合规性。
下面是一个关于企业敏感信息管理制度的示例,供参考:一、敏感信息的定义和分类1.敏感信息的定义敏感信息是指个人身份信息、财务信息、商业机密、技术秘密、客户数据等具有重要价值、涉及隐私和安全的信息。
2.敏感信息的分类根据信息安全等级和具体业务特点,敏感信息分为级别一、级别二和级别三,不同级别的敏感信息采取不同的保护措施。
二、敏感信息的存储和传输1.存储(1)敏感信息应由专门人员负责存储,存储介质应进行加密,并采取定期备份和灾备措施。
(2)敏感信息的存储位置应设有安全控制,仅授权人员可访问,防止数据泄露和非法获取。
2.传输(1)敏感信息在传输过程中应进行加密,使用HTTPS等加密传输协议,防止数据被窃听、篡改或伪造。
(2)敏感信息的传输必须经过授权和审核,禁止使用非法或不受信任的传输通道。
三、敏感信息的使用和访问控制1.使用(1)敏感信息的使用应按照最小化原则,仅限于特定的业务需要,并在使用完毕后立即进行销毁或归档。
(2)敏感信息的使用应进行日志记录,以便追踪和审计。
2.访问控制(1)敏感信息的访问应根据岗位和权限进行控制,确保只有授权人员才能访问和使用相关信息。
(2)敏感信息的访问应采用多种身份验证方式,如密码、指纹、卡片等,防止非授权人员冒充他人进行访问。
四、敏感信息的销毁和报告1.销毁(1)敏感信息在不再使用的情况下,应按照规定的销毁流程进行销毁,如物理销毁、数字擦除等方式。
(2)销毁过程应进行记录,包括销毁人员、销毁时间、销毁方式等信息。
2.报告(1)发现敏感信息泄露、丢失等安全事件时,应立即向有关部门进行报告,并采取相应的处置措施。
(2)将定期进行敏感信息安全检查和评估,发现安全风险或隐患时及时报告和整改。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
麦克奥迪(厦门)电气股份有限公司敏感信息排查管理制度(经公司第一届董事会第十五次会议审议通过)目录第一章总则 (2)第二章敏感信息报告范围 (2)第三章敏感信息报告额度 (5)第四章管理机构 (6)第五章内部报告程序 (6)第六章加强内部监管,严防内幕交易 (7)第七章附则 (7)第一章总则第一条为了及时、准确、完整地披露公司信息,强化媒体信息排查、归集、保密,改善和提高投资者关系管理,保护投资者利益,根据《深圳证券交易所创业板股票上市交易规则》、《投资者关系管理工作指引》、《麦克奥迪(厦门)电气股份有限公司章程》(“《公司章程》”)以及《麦克奥迪(厦门)电气股份有限公司信息披露管理制度》(“《信息披露管理制度》”),特制定本制度。
第二条本制度所称敏感信息是指在公司生产经营活动中出现、发生或即将发生的,可能或者已经明显影响社会公众投资者投资取向,或会对公司股票及其衍生品种的交易价格产生较大影响的信息以及网络、报刊、电视、电台等媒体对本公司的报道、传闻等。
第三条敏感信息排查由公司董事会负责,董事长、董事会秘书和董事会办公室对公司网站、内部刊物以及控股股东等资料和信息进行排查,防止敏感信息的泄露,同时对敏感信息的归集、保密及披露进行管理,必要时董事会办公室可以对各部门、子公司进行现场排查,以减少内幕交易、股价操纵行为,切实保护中小投资者利益的行为。
第四条下述人员或机构为敏感信息的报告义务人,应当对各自职责范围内的信息和资料进行排查:(一)公司董事和董事会;(二)公司监事和监事会;(三)公司高级管理人员;(四)公司各部门、子公司等分支机构及其负责人;(五)公司各子公司及其董事、监事、高级管理人员;(六)公司控股股东、实际控制人及其一致行动人、持股 5%以上的股东及公司关联人(包括关联法人、关联自然人和潜在关联人);(七)其他负有信息披露职责的人员和机构。
第二章敏感信息报告范围第五条报告义务人应当对各自职责范围内的信息和资料进行排查。
在出现、发生或即将发生下列事项时,或对已报告的敏感事项取得实质性进展时,报告义务人都应在第一时间告知公司董事会办公室:(一)关联交易事项(是指公司或其控股子公司与关联人之间发生的转移资源或义务的事项)包括以下交易:1、购买或出售资产;2、对外投资(含委托理财,委托贷款等);3、提供财务资助;4、提供担保;5、租入或租出资产;6、委托或者受托管理资产和业务;7、赠与或受赠资产;8、债权或债务重组;9、签订许可协议;10、转让或者受让研究开发项目;11、购买原材料、燃料、动力;12、销售产品、商品;13、提供或接受劳务;14、委托或者受托销售;15、在关联人财务公司存贷款;16、其他通过约定可能造成资源或者义务转移的事项。
(二)常规交易事项:1、购买或出售资产(不含购买原材料、燃料和动力,以及出售产品、商品等与日常经营相关的资产,但资产置换中涉及购买、出售此类资产的,应包含在内);2、对外投资(含委托理财、委托贷款等);3、提供财务资助;4、提供担保;5、租入或租出资产;6、委托或者受托管理资产和业务;7、赠与或受赠资产;8、债权或债务重组;9、签订许可协议;10、转让或者受让研究开发项目。
(三)生产经营活动中发生的重大事件1、生产经营情况或者生产环境发生重大变化(包括产品价格、原材料采购价格和方式、政策或法律、法规、规章发生重大变化等);2、订立可能对公司经营产生重大影响的生产经营合同;3、获得大额政府补贴等额外收益,转回大额资产减值准备或者发生可能对公司资产、负债、权益或经营成果产生重大影响的其他事项;4、发生重大设备、安全等事故对生产经营或环境保护产生严重后果,在社会上造成一定影响的事项;5、在某一技术领域取得突破性成果,或科研项目投入生产后,使生产经营产生巨大变化的事项;6、公司净利润或主要经营产品利润发生重大变化的事项;7、其他可能对公司生产、经营产生重大影响的事项。
(四)突发事件1、发生重大诉讼和仲裁;2、募集资金投资项目在实施中出现重大变化;3、预计本期可能存在需进行业绩预告的情形或预计本期利润与已披露的业绩预告有较大差异的;4、出现可能或已经对公司股票及其衍生品种交易价格产生较大影响的公共传媒传播的信息;5、公司的控股公司及公司控股子公司发生的股权转让、质押、冻结、拍卖等事件;6、其他可能或已经对公司股票及其衍生品种交易价格产生较大影响的重大事件。
(五)重大风险事项1、遭受重大损失;2、未清偿到期重大债务或重大债权到期未获清偿;3、可能依法承担的重大违约责任或大额赔偿责任;4、计提大额资产减值准备;5、股东大会、董事会的决议被法院依法撤销;6、公司决定减资、合并、分立、解散及申请破产,或者依法进入破产程序、被责令关闭;7、公司预计出现资不抵债(一般指净资产为负值);8、主要债务人出现资不抵债或进入破产程序,公司对相应债权未提取足额坏账准备;9、主要资产被查封、扣押、冻结或被抵押、质押;10、主要或全部业务陷入停顿;11、公司因涉嫌违法违规被有关机关调查或受到重大行政、刑事处罚;12、公司董事长或者总经理无法履行职责,董事、监事、高级管理人员因涉嫌违法违规被有权机关调查或采取强制措施及出现其他无法履行职责的情况;13、其他重大风险情况。
第六条公司控股股东在其拟转让所持有公司股份导致公司控股股东发生变化的,公司控股股东应在其就转让事宜与受让方达成意向后及时将该信息通过董事会秘书或董事会办公室向董事会报告,并持续报告股份转让的进程。
如出现有机构禁止公司控股股东转让其持有的公司股份的情形,公司控股股东应当及时向董事会秘书或董事会办公室报告相关信息。
公司控股股东、实际控制人拟对公司进行重大资产或业务重组的,应及时将有关信息通过董事会秘书或董事会办公室向董事会报告。
持有公司5%以上股份的股东应重点排查,其持有的公司股份出现被质押、冻结、司法拍卖、托管或者设定信托的情形时,该股东应自得知该事实发生之日起两个工作日内将有关信息以书面形式通过董事会秘书或董事会办公室向董事会报告。
第三章敏感信息报告额度第七条应及时履行信息披露义务的事项额度:(一)关联交易类事项,公司发生经营性关联交易额度只要满足如下条件之一的,即负有履行信息报告的义务:1、与关联自然人发生经营性关联交易达到30万元以上;2、上市公司与关联法人发生的交易金额在100万元以上,且占公司最近一期经审计净资产0.5%以上的关联交易(上市公司提供担保除外),应当及时披露;3、对于为关联人提供担保或没有具体总交易金额的关联交易。
(二)对常规交易类事项(对外投资、对外担保除外),公司发生额度只要满足如下条件的,即负有履行信息报告的义务:1、交易涉及的资产总额(同时存在账面值和评估值的,以高者为准)占公司最近一期经审计总资产的10%以上;2、交易的成交金额(包括承担的债务和费用)占公司最近一期经审计净资产的10%以上,且绝对金额超过500万元;3、交易产生的利润占公司最近一个会计年度经审计净利润的10%以上,且绝对金额超过100 万元;4、交易标的(如股权)在最近一个会计年度相关的主营业务收入占公司最近一个会计年度经审计主营业务收入的10%以上,且绝对金额超过500万元;5、交易标的(如股权)在最近一个会计年度相关的净利润占公司最近一个会计年度经审计净利润的10%以上,且绝对金额超过100万元。
(三)对于对外担保,即使不满足本条第2款条件,只要属于下列情形之一的,即负有履行信息报告的义务:1、公司及公司控股子公司的对外担保总额,达到或超过最近一期经审计净资产的50%以后提供的任何担保;2、公司的对外担保总额,达到或超过最近一期经审计总资产的 30%以后提供的任何担保;3、为资产负债率超过70%的担保对象提供的担保;4、单笔担保额超过最近一期经审计净资产10%的担保;5、对股东、实际控制人及其关联方提供的担保。
(四)突发事项、重大风险事项发生额占公司最近一期经审计净资产10%以上的,应履行报告义务。
(五)本条第(一)项至第(四)项规定以外的其他有可能引起公司股票及其衍生品种交易价格异动的重大事项也在报告行列。
第四章管理机构第八条董事会秘书为敏感信息排查工作的直接责任人,负责组织相关部门对公司、控股股东及所属企业的网站、内部刊物进行清理排查,防止敏感信息的泄露,同时将网络、报刊、电视、电台等媒体对本公司的报道、传闻等进行归集,及时采取应对措施,防止对公司经营及股价等产生重大影响;对敏感信息的保密及披露进行管理,以减少内幕交易及股价操纵行为,切实保护中小投资者的利益。
第九条董事会办公室为敏感信息的归集、保密及对外披露的部门,协助公司董事会秘书处理公司敏感信息的保密及披露管理工作。
第十条报告义务人应根据其任职单位的实际情况,完善相应的敏感信息上报制度。
公司高级管理人员、公司各部门、子公司的负责人为履行信息报告义务的第一责任人,各部门、子公司的财务负责人为履行信息报告义务的联络人,未设置财务机构的部门,应指定专人为联络人。
第五章内部报告程序第十一条报告义务人应在知悉本制度所述的敏感信息后的第一时间,向董事会办公室及公司相关职能部门报告有关情况。
报告义务人必须在知道或应当知道的第一时间以电话方式报告董事会办公室,必要时可直接报告董事会秘书,董事会秘书、董事会办公室认为有必要时,报告义务人有责任在两个工作日内提交相关资料。
涉及信息披露义务的事项,董事会办公室应及时提出信息披露预案。
需履行会议审定程序应立即报告董事长或监事会召集人,并按《公司章程》规定及时向全体董事、监事发出会议通知。
第十二条对网络、报刊、电视、电台等媒体对本公司的报道、传闻以及投资者关注但非强制性信息披露的敏感信息,公司董事会秘书应根据实际情况,按照公司相关要求,组织公司有关方面及时与投资者进行沟通与交流或进行必要的澄清,发现涉及公司的不稳定,对公司股价及生产经营产生重大影响的因素,董事会办公室将及时向深圳证监局报告。
第十三条公司各部门、子公司如遇到需要对外报道的信息或需要在公司网站、内部刊物刊登的信息,应对照公司《信息披露管理制度》的要求并同时抄送董事会办公室,以确定是否需要及时披露。
第十四条属于专业管理范围内的敏感信息,各部门、子公司报告义务人应向相应职能部门报告,同时抄报董事会办公室。
各职能部门进行归集,分析并提出专业意见后,经公司董事会秘书向董事会报告。
如涉及公司对外商务谈判、投资及股权变更等事宜,双方须在事项发生前签订《保密协议》,任何人不得在事情未公开披露前泄露该信息。
第十五条对收集到的媒体信息及投资者通过电话、网络等方式向公司反映的情况,董事会办公室应及时向董事长、董事会秘书报告。
第十六条公司敏感信息难以保密或相关事件已经泄露的,董事会办公室应及时向深圳证券交易所披露真实、准确、完整的相关信息。