公司的敏感的信息管理的系统规章制度
信息系统使用规章制度
信息系统使用规章制度第一章总则第一条为规范信息系统的使用、保护信息安全,保障信息系统正常运行,本规章制度制定。
第二条本规章制度适用于全体使用信息系统的工作人员。
第三条信息系统使用规章制度是信息系统管理者对信息系统使用行为规范,所有使用信息系统的人员都必须遵守和执行。
第四条信息系统使用规章制度的内容包括:信息系统的管理、安全、维护、违规处理等方面。
第五条使用信息系统必须遵守国家相关法律法规和公司内部管理规定,不得利用信息系统从事违法犯罪活动。
第二章信息系统的管理第一条信息系统管理者负责信息系统的日常管理、应急处置等工作。
第二条信息系统管理者有权对信息系统进行监控和检查,保障信息系统的安全和稳定运行。
第三条信息系统管理者有责任保护信息系统中的数据安全,不得泄露机密信息。
第四条信息系统管理者有权根据实际情况对信息系统进行设置和调整,以确保信息系统的正常运行。
第五条信息系统管理者有权对工作人员进行信息系统的培训和指导。
第六条工作人员使用信息系统时必须遵守信息系统管理者的规定,不得擅自更改信息系统的设置。
第七条工作人员发现信息系统存在问题应及时向信息系统管理者报告,不得擅自处理。
第三章信息系统的安全第一条工作人员使用信息系统时,必须遵守信息系统的安全规定,不得泄露数据和操作信息。
第二条工作人员在使用信息系统时,必须使用自己的账号和密码,不得私自使用其他人的账号。
第三条工作人员在处理敏感信息时,必须采取保密措施,不得将敏感信息外传。
第四条工作人员在发现信息系统存在漏洞时,必须及时报告信息系统管理者,不得私自利用。
第五条工作人员不得向外部机构提供公司内部信息系统的账号和密码,不得使用信息系统进行非法活动。
第六条工作人员在使用信息系统时,应定期更新密码,确保信息系统的安全。
第七条工作人员不得擅自下载和安装未经授权的软件,以免影响信息系统的正常运行。
第八条工作人员不得在信息系统上进行未经授权的操作,不得擅自访问不该访问的信息。
单位敏感信息管理制度
第一章总则第一条为加强本单位的敏感信息管理,确保信息的安全、保密,防止信息泄露,保障本单位合法权益,根据国家有关法律法规和上级部门的规定,结合本单位实际情况,制定本制度。
第二条本制度所称敏感信息,是指可能对国家利益、公共利益、单位利益或者个人隐私等造成不利影响的信息,包括但不限于以下内容:(一)涉及国家秘密、商业秘密、技术秘密的信息;(二)涉及单位内部决策、经营、管理等方面的信息;(三)涉及个人隐私、名誉、荣誉等方面的信息;(四)其他可能对单位或个人造成不利影响的信息。
第三条本制度适用于本单位全体员工、外包人员、临时工以及与本单位有业务往来的外部单位和个人。
第二章敏感信息管理职责第四条单位设立信息安全管理委员会,负责制定、修订本制度,监督、检查本制度的执行情况。
第五条信息安全管理委员会下设信息安全管理办公室,负责具体实施本制度,组织开展信息安全管理培训、宣传教育等工作。
第六条各部门负责人对本部门产生的敏感信息负有管理责任,确保本部门产生的敏感信息得到妥善保护。
第七条各部门应指定专人负责本部门敏感信息的日常管理工作,包括信息收集、整理、存储、使用、传输、销毁等。
第三章敏感信息管理措施第八条敏感信息收集与处理(一)各部门在收集和处理敏感信息时,应严格遵守国家法律法规和上级部门的规定,确保信息的真实性、准确性和完整性。
(二)敏感信息应分类管理,明确信息等级,采取相应的保密措施。
第九条敏感信息存储与使用(一)敏感信息存储应采取加密、脱密、隔离等措施,确保信息不被非法访问、窃取、篡改。
(二)敏感信息使用应遵循最小化原则,仅限于工作需要,不得擅自扩大信息使用范围。
第十条敏感信息传输与交流(一)敏感信息传输应通过安全可靠的途径进行,采取加密、脱密、隔离等措施,确保信息传输过程中的安全。
(二)敏感信息交流应在保密室或指定场所进行,不得通过非保密渠道交流。
第十一条敏感信息销毁(一)敏感信息销毁应采取物理或电子方式,确保信息无法恢复。
公司对敏感区域的管理制度
第一章总则第一条为加强公司敏感区域的管理,确保公司秘密的安全,维护公司利益,根据国家有关法律法规和公司实际情况,特制定本制度。
第二条本制度所称敏感区域,是指涉及公司秘密、商业秘密、国家安全等需要严格控制的区域。
第三条公司各部门及全体员工应严格遵守本制度,确保敏感区域的安全。
第二章管理职责第四条公司保密委员会负责制定、修订和监督实施本制度,对敏感区域的管理工作进行指导和监督。
第五条各部门负责人为本部门敏感区域管理的第一责任人,负责本部门敏感区域的日常管理,确保本制度在本部门的贯彻执行。
第六条公司安全保卫部门负责对敏感区域进行监督检查,对违反本制度的行为进行查处。
第三章敏感区域划分第七条公司敏感区域分为以下几类:1. 核心技术区:涉及公司核心技术、研发成果的区域。
2. 财务区:涉及公司财务数据、资金运作的区域。
3. 人事区:涉及公司人事信息、薪酬福利的区域。
4. 供应链区:涉及公司供应商、合作伙伴信息及商业秘密的区域。
5. 法律法规区:涉及公司法律法规文件、诉讼材料等区域。
第四章管理措施第八条敏感区域实行封闭管理,非相关人员不得擅自进入。
第九条进入敏感区域的人员必须经过严格审查,取得相应权限。
第十条敏感区域应设置明显的警示标志,提醒人员注意保密。
第十一条敏感区域内的文件、资料、设备等必须进行严格管理,采取必要的保密措施。
第十二条敏感区域内的通讯设备、电脑等电子设备必须符合国家相关保密规定,不得用于非法通讯或存储、传输敏感信息。
第十三条敏感区域内的监控设施应正常运行,确保监控无死角。
第五章监督检查第十四条公司保密委员会定期对敏感区域的管理工作进行监督检查。
第十五条各部门应定期对本部门敏感区域的管理情况进行自查,并将自查结果报送公司保密委员会。
第十六条安全保卫部门应不定期对敏感区域进行抽查,对发现的问题及时通报相关部门进行整改。
第六章违规处理第十七条违反本制度,造成公司秘密泄露或其他严重后果的,将依照国家有关法律法规和公司规章制度进行处理。
企业敏感信息管理制度内容
企业敏感信息管理制度内容
企业敏感信息管理制度的主要内容包括以下几个方面:
1. 敏感信息的定义:明确企业敏感信息的范围和分类,例如商业机密、客户信息、财务数据等。
2. 敏感信息的收集和存储:规定敏感信息的收集方式和存储方式,并提供相应措施确保信息的安全。
包括加密、备份、权限控制等。
3. 敏感信息的传输和共享:规定敏感信息的传输方式和共享条件,明确传输渠道的安全要求,如使用加密通信、安全的文件传输协议等。
4. 敏感信息的使用和操作:明确敏感信息的使用范围和限制,规定员工对敏感信息的访问权限和使用规则,制定可行的操作措施。
5. 敏感信息的保护与备份:要求对敏感信息进行定期备份,并确保备份数据的安全,以应对数据遗失、硬件故障、恶意攻击等风险。
6. 敏感信息的删除和销毁:规定敏感信息在不再需要后的删除和销毁程序,包括安全删除、物理销毁等。
7. 敏感信息的安全审计与监控:要求对敏感信息的访问和操作进行日志记录、审计和监控,及时检测和报告异常行为。
8. 敏感信息的安全培训与意识:要求进行敏感信息安全培训,提高员工的安全意识和技能,增强对敏感信息保护的重视。
9. 敏感信息的风险评估与管理:要求定期进行敏感信息安全风险评估,制定相应的风险管理和应对措施。
10. 敏感信息的违规处理与处罚:规定对违反敏感信息管理制度的行为给予相应的处罚措施,并建立相应的违规处理程序。
以上是企业敏感信息管理制度可能包含的主要内容,实际情况还需要结合企业的具体情况进行制定。
敏感信息管理制度范文
敏感信息管理制度范文敏感信息管理制度目录一、前言二、敏感信息的定义和分类三、敏感信息管理的原则和目标四、敏感信息管理的职责和权限五、敏感信息的收集和存储六、敏感信息的传输和共享七、敏感信息的使用和处理八、敏感信息的销毁和安全保护九、敏感信息管理的监督和评估十、附则一、前言敏感信息的管理对于保护个人隐私、维护企业业务安全至关重要。
为了规范敏感信息的收集、使用、处理和保护的行为,保证信息的机密性、完整性和可用性,提高信息资源的利用效率,制定本敏感信息管理制度。
二、敏感信息的定义和分类1. 敏感信息是指与个人隐私、国家安全、商业秘密、人体健康等密切相关,可以用于识别个人身份和具有特定商业价值的信息。
2. 按照信息的性质和重要程度,敏感信息分为以下几类:(1)个人身份信息:包括但不限于身份证号码、姓名、电话号码、银行账号等。
(2)与人体健康相关的信息:包括但不限于疾病诊断记录、体检报告等。
(3)商业秘密:包括但不限于产品研发计划、价格策略、客户信息等。
(4)国家秘密和机密信息:包括但不限于政府、军事、外交等方面的机密信息。
三、敏感信息管理的原则和目标1. 原则:(1)合法合规原则:遵守相关法律法规,确保信息处理的合法性和合规性。
(2)最小化原则:仅收集必要的敏感信息,尽量不收集个人敏感信息。
(3)确权责任原则:明确信息管理的责任,确保敏感信息的保密性、完整性和可用性。
(4)风险管理原则:根据不同敏感信息的特点,进行风险评估并采取相应措施。
(5)全员参与原则:全体员工都需要参与敏感信息的管理和保护工作。
2. 目标:(1)保护个人隐私和商业秘密,避免敏感信息的泄露、滥用等风险。
(2)确保敏感信息的机密性、完整性和可用性,减少信息安全风险。
(3)提高信息资源的利用效率,促进信息的共享和协同。
(4)建立和完善敏感信息管理的制度、规范和流程,提供有效的管理手段。
四、敏感信息管理的职责和权限1. 各级领导:(1)负责制定和修订敏感信息管理制度和规范。
公司敏感信息管理规定
XXXX股份有限公司敏感信息管理制度第一章总则第一条为了加强XXXX股份有限公司(以下简称“公司”)敏感信息管理、规范信息披露工作,从而进一步提高公司治理水平,减少内幕交易和股价操纵行为,切实保护中小投资者利益,根据《上海证券交易所股票上市规则》、中国证券监督管理委员会《关于公司治理专项活动公告的通知》([2008]27号)和公司《信息披露管理办法》,特制定本制度。
第二条本制度所称敏感信息是指所有对公司股票及衍生品种交易价格可能或已经产生较大影响的信息,以及中国证监会和上海证券交易所认定为敏感的其他信息。
包括但不限于:(一)与公司业绩、利润等事项有关信息;(二)与公司收购、兼并、重组、重大投资、对外担保等事项有关信息;(三)与公司股票发行、回购、股票激励计划等事项有关信息;(四)对公司日常经营产生重大影响的相关事项;(五)其他可能或已经对公司股票及其衍生品种交易价格产生较大影响的事件。
第三条本制度适用于公司信息披露义务人(包括公司、持有公司5%以上股份的股东、实际控制人、公司董事、监事、高管人员以及其他信息披露义务人)、公司各部门、各控股子公司。
公司各参股子公司参照执行。
第四条公司董事长为敏感信息管理的第一责任人,持有公司5%以上股份的股东、实际控制人、公司高管、各职能部门、控股子公司和分公司的负责人为本单位(分管范围)产生的公司敏感信息管理的第一责任人。
敏感信息第一责任人应根据其任职单位的实际情况,建立和完善本部门、本单位相应的敏感信息管理制度,以保证公司能及时地了解和掌握敏感信息。
第五条公司敏感信息的归集、保密、排查及披露工作由公司董事会统一管理,董事会秘书具体负责。
公司投资证券部是敏感信息的管理职能部门,协助董事会秘书处理公司敏感信息。
第六条公司信息披露义务人及了解公司敏感信息的人员,在该等信息尚未公开披露之前负有保密义务。
第二章敏感信息的具体范围和标准第七条公司敏感信息的具体范围包括:(一)交易事项1、购买或出售资产(不含购买原材料、燃料和动力,以及出售产品、商品等与日常经营相关的资产,但资产置换中涉及购买、出售此类资产的,应包含在内);2、对外投资(含委托理财、委托贷款等);3、提供财务资助;4、提供担保;5、租入或租出资产;6、签订管理方面的合同(含委托经营、受托经营等);7、赠与或受赠资产;8、债权或债务重组;9、签订许可使用协议;10、研究与开发项目的转移;(二)关联交易事项关联交易是指公司或其控股子公司与公司关联人之间发生的转移资源或义务的事项,包括以下交易:1、本条第(一)款规定的交易事项;2、购买原材料、燃料和动力;3、销售产品、商品;4、提供或接受劳务;5、委托或受托销售;6、在关联人财务公司存贷款;7、关联双方共同投资;8、其他通过约定可能造成资源或义务转移的事项(1)有偿或无偿地拆借公司的资金给控股股东及其他关联方使用;(2)通过银行或非银行金融机构向控股股东及其他关联方提供委托贷款;(3)委托控股股东及其他关联方进行投资活动;(4)为控股股东及其他关联方开具没有真实交易背景的商业承兑汇票;(5)代控股股东及其他关联方承担或偿还债务。
公司敏感信息管理规定
公司敏感信息管理规定 Document number:PBGCG-0857-BTDO-0089-PTT1998XXXX股份有限公司敏感信息管理制度第一章总则第一条为了加强XXXX股份有限公司(以下简称“公司”)敏感信息管理、规范信息披露工作,从而进一步提高公司治理水平,减少内幕交易和股价操纵行为,切实保护中小投资者利益,根据《上海证券交易所股票上市规则》、中国证券监督管理委员会《关于公司治理专项活动公告的通知》([2008]27号)和公司《信息披露管理办法》,特制定本制度。
第二条本制度所称敏感信息是指所有对公司股票及衍生品种交易价格可能或已经产生较大影响的信息,以及中国证监会和上海证券交易所认定为敏感的其他信息。
包括但不限于:(一)与公司业绩、利润等事项有关信息;(二)与公司收购、兼并、重组、重大投资、对外担保等事项有关信息;(三)与公司股票发行、回购、股票激励计划等事项有关信息;(四)对公司日常经营产生重大影响的相关事项;(五)其他可能或已经对公司股票及其衍生品种交易价格产生较大影响的事件。
第三条本制度适用于公司信息披露义务人(包括公司、持有公司5%以上股份的股东、实际控制人、公司董事、监事、高管人员以及其他信息披露义务人)、公司各部门、各控股子公司。
公司各参股子公司参照执行。
第四条公司董事长为敏感信息管理的第一责任人,持有公司5%以上股份的股东、实际控制人、公司高管、各职能部门、控股子公司和分公司的负责人为本单位(分管范围)产生的公司敏感信息管理的第一责任人。
敏感信息第一责任人应根据其任职单位的实际情况,建立和完善本部门、本单位相应的敏感信息管理制度,以保证公司能及时地了解和掌握敏感信息。
第五条公司敏感信息的归集、保密、排查及披露工作由公司董事会统一管理,董事会秘书具体负责。
公司投资证券部是敏感信息的管理职能部门,协助董事会秘书处理公司敏感信息。
第六条公司信息披露义务人及了解公司敏感信息的人员,在该等信息尚未公开披露之前负有保密义务。
XX公司敏感数据的管理制度
敏感信息管理制度第一章总则第一条根据XX和XX要求,按照《XX保密管理办法》,为进一步加强公司敏感信息的排查、归集、保密等管理工作,规范信息披露,提高公司治理水平,结合公司实际情况,特制定本制度。
第二条本制度所称敏感信息是指所有对公司生产经营及一切日常运维可能产生较大影响的信息,以及XX会和XX所认定为敏感的其他信息。
第三条企业管理部是敏感信息的主要管理机构,其他凡是涉及敏感数据的部门是协办管理机构,XX部门为查办机构。
第二章适用主体本制度适用如下人员和机构:1、公司总部、分公司及项目部全体人员;2、任何和公司存在生产经营和日常工作往来关系的外部公司和个人;3、其他负有信息披露职责的人员和部门。
第三章敏感信息管理第一条有关人员和部门应对各自职责范围内的敏感信息进行排查,主要排查的敏感信息包括公司权力机构决策事项、常规生产经营事项、关联日常工作往来交易事项及其他重大事项。
第二条敏感信息包括:1、公司的经营方针和经营范围的重大变化;2、公司重大人事任免事宜;3、公司定期财务会计报告、主要会计数据和主要财务指标;4、利润分配、资本公积金转增股本或增资计划;5、公司订立重要合同,可能对公司的资产、负债、权益和经营成果产生重要影响的事宜;6、公司的重大投资行为和重大的购置财产的决定;7、对外提供重大担保;8、会计政策变更、会计估计变更;9、投标报价过程的数据管理和过程管理事宜;10、其他由公司有关权力机构作出决策的事项。
第三条公司应如实、完整记录并落实敏感信息在公开前的报告、传递、编制、审核、披露等各环节中所有敏感信息知情人的保密工作,供公司自查和相关监管机构查询。
第四条公司敏感信息知情人对敏感信息负有保密的责任,在敏感信息公开前,不得以业绩座谈会、分析师会议、调研座谈及特殊情况接受媒体采访等形式或途径向外界或特定人员泄漏公司敏感信息数据。
但如基于有权部门的要求,需要向其提供定期报告或临时报告等敏感信息的部分或全部内容的,公司应明确要求有权部门保密,不得泄露相关信息。
公司敏感信息管理制度
第一章总则第一条为加强公司敏感信息的保护和管理,确保公司商业秘密和核心竞争力不受侵害,根据《中华人民共和国公司法》、《中华人民共和国保密法》等相关法律法规,结合公司实际情况,制定本制度。
第二条本制度所称敏感信息,是指对公司经营、财务状况、技术秘密、市场策略、发展战略等可能对公司股价、市场竞争地位、投资者利益产生重大影响的信息。
第三条公司全体员工、关联方、合作伙伴等涉及敏感信息的人员均应遵守本制度。
第二章敏感信息的分类与范围第四条敏感信息分为以下类别:(一)公司内部信息:包括公司战略规划、经营计划、财务报表、研发成果、技术秘密、生产流程、人力资源信息等。
(二)市场信息:包括市场竞争状况、竞争对手动态、客户信息、供应商信息等。
(三)投资者关系信息:包括公司股票、债券、基金等金融产品发行信息、投资者调研信息等。
(四)其他敏感信息:涉及公司利益的其他重要信息。
第五条敏感信息范围包括但不限于以下内容:(一)公司重大投资、并购、重组、资产处置等事项。
(二)公司重大人事变动、薪酬福利调整等事项。
(三)公司财务状况、经营成果、盈利预测等事项。
(四)公司技术创新、研发进展等事项。
(五)公司重大合同签订、合同履行情况等事项。
第三章敏感信息的管理第六条公司设立敏感信息管理领导小组,负责公司敏感信息的统一管理、监督和协调。
第七条敏感信息管理领导小组职责:(一)制定敏感信息管理制度,明确敏感信息的管理范围、分类、保密措施等。
(二)组织对敏感信息的排查、归集、保密和披露工作。
(三)监督、检查公司各部门、子公司敏感信息管理工作。
(四)对违反本制度的行为进行处理。
第八条公司各部门、子公司应建立健全敏感信息管理责任制,明确责任人,确保敏感信息得到有效保护。
第九条敏感信息管理措施:(一)对敏感信息进行分类、归档、编号,明确保密等级。
(二)对敏感信息采取物理、技术、管理等多种手段进行保密。
(三)对敏感信息知情人进行培训,提高保密意识。
上市公司管理系统保密规章制度
上市公司管理系统保密规章制度一、总则为了保护上市公司(以下简称“公司”)的商业秘密和敏感信息,维护公司的合法权益,确保公司在竞争激烈的市场环境中保持优势,特制定本保密规章制度。
本制度适用于公司全体员工、董事、监事、高级管理人员以及因工作关系可能接触到公司保密信息的外部人员。
二、保密信息的范围保密信息包括但不限于以下内容:1、公司的财务信息,如财务报表、预算、成本核算、盈利预测等。
2、公司的战略规划、业务发展计划、市场推广方案、新产品研发计划等。
3、公司的客户名单、客户信息、销售渠道、销售合同等。
4、公司的技术秘密,如专利技术、专有技术、技术文档、研发成果等。
5、公司的内部管理信息,如组织结构、人员配置、薪酬福利、绩效考核等。
6、公司正在进行的重大项目、投资决策、并购重组等相关信息。
7、公司与外部合作单位签订的保密协议中所涉及的信息。
三、保密义务1、公司员工应当遵守以下保密义务:严格遵守公司的保密制度,妥善保管涉及保密信息的文件和资料,不得随意泄露、传播或复制。
不得在公共场所谈论公司的保密信息,不得在私人通信中涉及保密内容。
未经授权,不得查阅、使用与本职工作无关的保密信息。
离职时,应当将所持有的涉及保密信息的文件和资料交还公司,并办理相关的离职手续。
2、董事、监事和高级管理人员除履行上述保密义务外,还应当对其所知悉的公司内幕信息严格保密,不得利用内幕信息进行内幕交易或为他人谋取利益。
3、外部人员在与公司合作过程中,应当遵守公司的保密要求,对其接触到的保密信息予以保密。
四、保密措施1、公司采取以下技术和管理措施来保护保密信息:对涉及保密信息的计算机和网络系统进行加密和访问控制,限制未经授权的访问。
对保密文件和资料进行分类管理,标注保密级别,并采取相应的保管措施。
定期对员工进行保密培训,提高员工的保密意识和保密能力。
2、各部门应当根据本部门的工作特点,制定相应的保密措施,并指定专人负责保密工作。
五、信息披露公司的信息披露应当遵循相关法律法规和证券交易所的规定,由指定的信息披露负责人负责。
敏感数据管理规章制度
敏感数据管理规章制度第一章总则第一条为加强对敏感数据的管理,提高数据安全保密等级,保护用户数据隐私,特制定本规章制度。
第二条本规章制度适用于所有涉及敏感数据管理的部门和人员。
第三条敏感数据是指可能对用户隐私和安全造成潜在风险的数据,包括但不限于个人身份信息、财务信息、健康信息等。
第四条敏感数据管理的基本原则是谨慎、审慎、保密、合法合规。
第二章敏感数据采集第五条在涉及敏感数据采集的项目中,需确保用户知情同意,并明确告知数据采集的目的、范围和使用方式。
第六条敏感数据的采集应尽可能避免采集过多无关信息,确保最小化原则。
第七条敏感数据的采集应采用安全可靠的方式和工具,保证数据采集过程的安全性和保密性。
第八条敏感数据采集的人员应经过严格的背景审查和培训,确保其具备良好的职业素养和保密意识。
第三章敏感数据存储和传输第九条敏感数据应采用加密存储,严格控制数据访问权限,确保数据在存储过程中安全可靠。
第十条敏感数据的传输应采用安全加密的通信协议和方法,防止数据在传输过程中被窃取或篡改。
第十一条敏感数据的存储和传输应定期进行安全漏洞扫描和评估,及时修复漏洞,确保系统的安全性。
第十二条凡涉及敏感数据存储和传输的设备和设施应设置严格的访问控制措施,保证数据只能被授权人员访问和使用。
第四章敏感数据处理和使用第十三条在处理和使用敏感数据时,需严格按照相关法律法规和规章制度执行,绝对保密,严格控制数据的使用权限和范围。
第十四条敏感数据的处理和使用应遵守数据最小化原则,仅在必要情况下使用数据,并尽快删除无用数据。
第十五条对于敏感数据的处理和使用,需建立完善的审查机制和日志记录,方便追踪数据的使用情况,及时发现异常行为。
第十六条任何可能泄露敏感数据的行为均需受到严厉的惩罚和纠正,确保数据的安全和保密。
第五章敏感数据备份和恢复第十七条敏感数据备份应定期进行,确保数据备份的完整性和可用性,以应对数据丢失或损坏的情况。
第十八条敏感数据备份的存储位置和方式应与主数据分开,防止备份数据被盗窃或篡改。
管理制度-敏感信息管理制度
通化葡萄酒股份有限公司敏感信息管理制度第一条 根据《上海证券交易所股票上市规则》的规定和中国证券监督管理委员会《关于公司治理专项活动公告的通知》([2008]27号)的有关要求,为了进一步规范信息披露工作、提高公司治理水平、加强公司敏感信息的相关管理,特制定本制度。
第二条 本制度所称敏感信息是指所有可能对公司股票及衍生品种交易价格可能产生较大影响的信息,以及中国证监会和上海证券交易所认定为敏感的其他信息。
第三条 本制度适用如下人员和机构:(一)公司证券部;(二)公司董事和董事会;(三)公司监事和监事会;(四)公司高级管理人员;(五)公司本部各部门以及各下属分支机构及其负责人、控股(包括实质性控制)子公司的董事长及总经理、董事、监事和高级管理人员;(六)公司控股股东、实际控制人及其一致行动人、持股5%以上的股东及公司关联人(包括关联法人、关联自然人和潜在关联人);(七)其他负有信息披露职责的人员和部门。
第四条 敏感信息排查及职责(一)公司证券部为公司敏感信息的归集、保密及对外披露责任部门;(二)公司证券部负责牵头,组织其他有关部门对公司、控股股东及所属企业的网站、内部刊物等进行清理排查,防止敏感信息的泄露;(三)证券部负责对敏感信息的归集、保密及披露进行管理,必要时,可以对各部室、子分公司进行现场排查,以避免内幕交易、股价操纵行为,切实保护中小投资者的利益。
第五条 各部门应当对各自职责范围内的信息和资料进行排查,主要排查事项如下: (一)关联交易事项(是指公司或其控股子公司与关联人之间发生的转移资源或义务的事项)包括以下交易:1、购买或出售资产(不含购买原材料、燃料和动力,以及出售产品、商品等与日常经营相关的资产,但资产置换中涉及购买、出售此类资产的,应包含在内);2、对外投资(含委托理财、委托贷款、股票债券投资等)及公司内部重大投资事项;3、提供财务资助;4、提供担保;5、租入或者租出资产;6、委托或者受托管理资产业务;7、赠与或者受赠资产;8、债权、债务重组;9、研究与开发项目的转让、受让;10、签订许可协议;11、购买原材料、燃料、动力;12、提供或者接受劳务;13、委托或者受托销售;14、与关联人共同投资;15、其他通过约定可能引致资源或者义务转移的事项;公司及控股子公司不得发生以下列方式将资金、资产和资源直接或间接地提供给控股股东及其他关联方使用的行为。
信息系统安全保密制度(4篇)
信息系统安全保密制度一、总则为了确保信息系统的安全性和保密性,保障重要信息资料不被泄露、篡改和丢失,规范信息系统的使用,保护用户的合法权益,制定本信息系统安全保密制度。
二、适用范围本制度适用于公司内所有使用和管理信息系统的人员。
三、保密责任1. 所有人员都有保密责任,必须妥善保管和使用系统账号和密码。
2. 未经授权,禁止向他人透露、复制、篡改、销毁或提供与工作相关的信息资料。
3. 在终止使用信息系统时,必须及时注销账号,并归还或销毁与该账号相关的一切资料。
四、账号管理1. 所有用户都必须有唯一的账号和密码,且禁止共享账号和密码。
2. 账号和密码应采用复杂的组合,并定期更换。
3. 管理人员对账号进行严格授权和权限管理,按照不同的工作职责分配不同的权限。
五、信息安全技术措施1. 信息系统应采用防火墙、入侵检测系统、安全审计系统等技术手段,保证系统的安全性。
2. 数据库应进行定期备份,以防止数据丢失。
3. 系统应定期进行漏洞扫描和风险评估,及时修补系统的安全漏洞。
4. 系统应定期开展培训和演练,提高员工的安全意识和技能。
六、信息安全事件处理1. 任何发现或怀疑信息安全事件的人员,应立即报告信息安全管理员。
2. 信息安全管理员应及时采取措施,调查和处理信息安全事件,并将处理结果及时报告给公司领导。
3. 对于因违反保密规定而造成的损失,相关人员应依法承担责任。
七、违规处理1. 对于未经授权访问、篡改或毁坏信息资料的行为,将依法给予处理,并承担法律责任。
2. 对于泄露重要信息或故意传播虚假信息的行为,将严肃追究相关人员的责任,并保留追究法律责任的权利。
3. 对于其他违反保密规定的行为,将依情节轻重给予批评、警告、处分等处罚。
八、附则1. 本制度自发布之日起生效,并适用于当前和未来的所有信息系统。
2. 涉及外部合作伙伴和第三方供应商的合作,必须在合同中明确信息安全保密要求,并加以监督和检查。
3. 本制度的解释权归公司所有,并可以根据需要进行修改和补充。
公司规章制度保密管理制度
公司规章制度保密管理制度一、背景介绍在现代社会中,信息的流通和传播日益加快,保护公司的商业秘密和敏感信息变得尤为重要。
为了更好地维护公司的核心竞争力和商誉,制定一套严格的保密管理制度是必不可少的。
本文将重点探讨公司规章制度的保密管理制度。
二、保密管理的意义保密管理制度的建立对于公司来说至关重要。
首先,它有助于防止公司的商业秘密被泄露或不当使用,从而保护公司的核心利益。
其次,它可以加强公司内部的信息安全和管理,确保公司的业务运作顺利进行。
最后,它为员工提供了一个明确的指导,让他们知道如何处理和保护公司的敏感信息。
三、保密管理的原则1.秘密性原则:公司的商业秘密和敏感信息必须严格保密,未经授权的人员不得泄露或使用。
2.限制原则:对敏感信息的获取和使用必须限制在工作需要的范围内,未经批准不得非法获取或使用。
3.安全原则:公司必须采取措施确保信息系统的安全,包括加密、防火墙、网络监控等。
4.责任原则:每个员工都有保护公司机密信息的责任,违反保密规定将承担相应的法律责任。
四、保密管理的具体措施1.保密意识培训:公司应定期组织保密知识培训,提高员工的保密意识和信息安全意识。
2.权限管理:公司应建立完善的权限管理制度,确保只有授权人员可以访问和使用敏感信息。
3.文件管理:公司应建立健全的文件管理制度,包括文档分类、存储和销毁等环节,避免文件的丢失和泄露。
4.网络安全:公司应加强对网络的安全管理,包括网络访问权限、防火墙设置、病毒防护等方面的控制。
5.访客管理:公司应加强对访客的管理,限制访客对敏感区域和信息的访问和接触。
6.数据备份:公司应定期对重要数据进行备份,防止数据丢失或被篡改。
7.违规处理:对于违反保密规定的员工,公司应采取相应的纪律和法律措施进行处理,以起到警示作用。
五、保密管理的监督和评估公司应设立专门的保密管理部门或委员会,负责监督和评估保密管理工作的执行情况。
定期对保密措施进行检查和评估,及时发现和纠正问题。
敏感信息管理制度
敏感信息管理制度为了保护敏感信息的安全和保密,公司制定了一套严格的敏感信息管理制度。
该制度适用于公司内部所有涉及敏感信息的部门和人员,旨在确保敏感信息的合理获取、使用和保存,防范敏感信息泄露的风险,维护公司的商业利益和声誉。
以下是敏感信息管理制度的主要内容:一、敏感信息的分类和识别1.敏感信息的分类:敏感信息分为个人信息、商业秘密、财务信息、技术信息等,具体分类清单由信息安全管理部门进行制定和更新。
2.敏感信息的识别:公司的各部门和人员应该根据公司的敏感信息分类清单,正确识别和处理敏感信息,并将其及时报告给信息安全管理部门。
二、敏感信息的存储和传输1.存储:公司敏感信息应该以电子化形式存储在公司的信息系统中,并配有专门的安全设置和权限管理。
对于纸质形式的敏感信息,应当存放在安全的文件柜或保险柜中,并由专门的人员进行管理和保管。
2.传输:敏感信息的传输必须经过加密处理,并在传输中采取严格的身份认证和访问控制措施,以确保信息不被未经授权的人员访问和窃取。
三、敏感信息的使用和销毁1.使用:无论在何种形式下,使用敏感信息的人员都必须经过合法授权,并且在使用敏感信息时,应当最大限度地减少信息的可见范围,并在使用完毕后立即将信息从系统中清除。
2.销毁:对于不再需要的敏感信息,公司应当制定专门的销毁计划,并委托专业机构进行销毁。
对于纸质形式的敏感信息,应当采用专门的纸张粉碎机进行处理;对于电子化的敏感信息,应当采用专门的软件进行完全擦除。
四、责任和监管1.责任:公司的信息安全管理部门应当负责监督和执行敏感信息管理制度,各部门和人员负有保护敏感信息的责任,并对于敏感信息的泄露或违规使用,应当追究相应的责任人的责任。
2.监管:公司应当建立健全的敏感信息管理体系,定期组织对敏感信息的安全性进行检查和评估,确保敏感信息的安全可控。
五、培训和宣传为了提高公司员工对敏感信息保护意识和能力,公司应当开展相关的培训和宣传活动,使员工了解敏感信息管理制度的重要性和规定,增强信息安全意识,防范信息泄露的风险。
企业数据安全规章制度管理
企业数据安全规章制度管理第一章总则第一条为了维护企业数据安全,保护公司各类敏感信息资料,提高企业信息化水平,树立信息安全意识,确保企业信息系统的正常运行和信息的保密性、完整性、可用性,特制定本规章制度。
第二条本规章制度适用于公司及其相关方,在公司及其相关方进行个人、组织、部门之间和公司与外部组织进行数据传输、共享和交换等活动中产生的信息活动。
第三条公司数据安全规章制度管理是公司信息化管理的重要组成部分。
第四条公司全体员工必须严格遵守本规章制度的相关规定。
第五条公司信息部门负责管理和监督本规章制度的执行。
第六条公司领导各级部门要加强对数据安全的重视,积极组织开展数据安全宣传教育,不断提升员工的数据安全意识。
第七条公司要加强对信息系统的安全防护,建立健全信息安全管理制度和技术措施,确保信息系统安全稳定运行。
第八条未经公司信息部门许可,员工不得擅自安装或拆卸公司的信息设备和软件,不得私自连接网络或对信息系统进行操作。
第九条公司信息部门负责对员工进行信息安全教育、培训和考核,确保员工对数据安全规章制度的熟知和遵守。
第十条本规章制度自公布之日起生效。
第二章信息安全管理第十一条公司要确保数据的保密性,不得泄露公司敏感信息给不相关方。
第十二条公司要确保数据的完整性,不得篡改或破坏公司的数据信息。
第十三条公司要确保数据的可用性,不得阻碍信息系统的正常运行。
第十四条公司要加强对数据安全的风险评估,建立完善的风险管理制度。
第十五条公司要建立健全的数据备份和恢复机制,确保数据安全和不丢失。
第十六条公司要定期对信息系统进行安全检查和监控,发现异常情况及时处理。
第十七条公司要建立健全的应急预案,确保在数据安全事件发生时的迅速应对和处置。
第十八条公司领导要加强对数据安全的监督和检查,确保数据安全工作落实到位。
第十九条公司要加强对信息安全技术的研发和保障,不断提升信息安全水平。
第三章信息安全责任第二十条公司领导要为公司的信息安全工作负责,加强对信息安全工作的领导和监督。
信息系统安全保护与应急管理制度
信息系统安全保护与应急管理制度一、总则1.为了确保企业的信息系统安全,保护企业敏感信息的安全和完整性,规范信息系统的使用和管理,订立本规章制度。
2.本制度适用于公司内涉及信息系统的各级组织、部门和员工,全部员工都有责任遵守和执行本制度的规定。
二、信息系统安全保护2.1 保密责任1.全部员工都应认得到信息的价值和紧要性,有责任保护公司的机密信息。
未经授权,禁止将机密信息外泄给未授权人员。
2.禁止在没有进行信息安全检查的情况下将机密信息传输到外部网络上。
2.2 账号和密码安全1.员工应妥当保管个人账号和密码,不得将其泄露给他人。
2.不得使用弱密码,密码长度不得少于8位字符,并应包含字母、数字和特殊字符的组合。
2.3 信息备份和恢复1.建立定期备份制度,确保关键数据的安全性和可恢复性。
2.定期测试和验证备份数据的恢复功能,确保备份数据的完整性和可用性。
2.4 网络安全管理1.使用合法授权的软件和操作系统,并及时安装安全更新和补丁程序。
2.禁止未经授权使用或传播病毒、恶意软件等危害信息系统安全的行为。
3.禁止访问未经授权的外部网络,并限制员工对内外网的数据传输权限。
三、信息系统应急管理3.1 应急预案订立1.公司应订立信息系统应急预案,明确各级组织、部门和岗位在紧急情况下的职责和行动方案。
2.应急预案应定期进行演练和测试,以保证在发生紧急情况时能够及时有效地应对。
3.2 事件报告和处理1.全部员工应立刻向信息系统安全管理部门报告任何信息安全事件。
2.安全管理部门应及时采取措施,调查和分析事件的原因,并订立相应的处理方案。
3.在事件处理过程中,要及时通知相关人员,并确保信息的及时共享和沟通。
3.3 业务连续性管理1.具备完善的业务连续性计划,确保业务系统在紧急情况下能够正常运行。
2.定期测试和验证业务连续性计划,确保计划的有效性和可行性。
3.4 员工培训和意识教育1.定期组织信息安全培训和意识教育活动,提高员工的信息安全意识和技能水平。
敏感信息排查管理制度
敏感信息排查管理制度第一章总则为规范敏感信息的管理和使用,防范和遏制敏感信息泄露风险,保护信息安全和个人隐私权,制定本制度。
第二章敏感信息排查管理一、敏感信息的范围1. 个人身份信息:包括但不限于身份证号码、姓名、性别、出生日期、住址、电话号码等个人身份信息。
2. 金融信息:包括但不限于银行卡号、账户信息、财务数据等金融信息。
3. 健康信息:包括但不限于疾病史、健康状况、医疗报告等健康信息。
4. 商业秘密:包括但不限于产品设计、研发资料、商业计划等商业秘密信息。
5. 政治敏感信息:包括但不限于政治立场、反动言论、极端思想等政治敏感信息。
二、敏感信息排查1. 单位负责人应当指定专人负责敏感信息的排查工作,建立敏感信息排查管理制度,明确排查内容、频次和负责人。
2. 对单位内部和外部的信息系统、存储设备、文件资料等进行定期检查和排查,及时发现和处理敏感信息泄露风险。
3. 对员工、合作伙伴和第三方服务提供商的信息使用行为进行监督和检查,禁止未经授权的敏感信息获取和使用。
三、敏感信息管理1. 对敏感信息采取加密、备份、审批等安全措施,确保信息的安全和保密。
2. 对敏感信息的收集、存储、传输和处理过程进行审计和监控,及时发现和处理异常情况。
3. 严格控制敏感信息的访问权限,规范信息查阅、下载、复制等操作,做到有记录可查。
第三章信息安全保护一、信息安全意识教育1. 单位应当定期组织员工进行信息安全保护意识培训,提高员工对敏感信息保护的认识和重视度。
2. 对员工进行信息安全规章制度的培训和考核,确保员工遵守相关规定,不泄露敏感信息。
二、技术保障措施1. 对单位的信息系统、网络设备、存储设备等进行安全加固和漏洞修复,防止黑客攻击和病毒侵袭。
2. 配备安全防护设备和系统,建立防火墙、入侵检测系统、安全监控系统等,提升信息安全防护能力。
三、应急响应预案1. 制定信息安全事件响应预案,明确敏感信息泄露、数据丢失等事件的处理流程和责任人。
公司敏感岗位管理制度
第一章总则第一条为加强公司敏感岗位的管理,确保公司重要信息、资产和业务的安全,维护公司利益,根据国家相关法律法规及公司实际情况,特制定本制度。
第二条本制度适用于公司内部所有敏感岗位,包括但不限于财务、人力资源、技术研发、信息安全、采购等岗位。
第二章岗位职责第三条敏感岗位人员应严格遵守国家法律法规和公司规章制度,履行以下职责:1. 保守公司秘密,不得泄露、窃取或非法提供公司内部信息;2. 严格执行公司各项操作规程,确保公司资产安全;3. 加强自身职业道德修养,维护公司形象;4. 积极参与公司内部培训和考核,提高业务水平;5. 配合公司开展各项内部审计和监督检查工作。
第三章岗位权限第四条敏感岗位人员享有以下权限:1. 在其职责范围内,有权对相关业务进行审批、监督和检查;2. 有权拒绝违反公司规章制度和法律法规的指令;3. 有权要求相关部门或人员提供必要的支持和配合;4. 有权对工作中发现的问题提出意见和建议。
第四章岗位回避第五条敏感岗位人员应遵守以下回避规定:1. 不得与其直系亲属或利益关系人在同一部门或岗位任职;2. 不得参与可能影响其公正执行职责的业务活动;3. 不得利用职务之便谋取私利;4. 不得泄露或利用工作中获取的敏感信息。
第五章培训与考核第六条公司应定期对敏感岗位人员进行业务培训,提高其业务能力和职业道德水平。
第七条公司应建立健全敏感岗位人员的考核制度,对岗位人员的履职情况进行定期考核,考核结果作为其晋升、奖惩的重要依据。
第六章监督与检查第八条公司设立专门的监督部门,负责对敏感岗位的日常监督和检查工作。
第九条监督部门应定期或不定期地对敏感岗位进行检查,发现违规行为应及时制止并报告公司领导。
第七章法律责任第十条敏感岗位人员违反本制度,造成公司损失或不良影响的,将依法承担相应的法律责任。
第十一条公司员工对敏感岗位人员的违规行为有权进行举报,公司对举报人保密,并保护其合法权益。
第八章附则第十二条本制度由公司人力资源部门负责解释。
企业敏感信息管理制度内容
企业敏感信息管理制度内容企业敏感信息管理制度是一套组织机构内部针对敏感信息进行保护、管理、使用的制度和规范。
它主要包括敏感信息的定义、分类、存储、传输、使用和销毁等方面的规定,以确保敏感信息的安全性和合规性。
下面是一个关于企业敏感信息管理制度的示例,供参考:一、敏感信息的定义和分类1.敏感信息的定义敏感信息是指个人身份信息、财务信息、商业机密、技术秘密、客户数据等具有重要价值、涉及隐私和安全的信息。
2.敏感信息的分类根据信息安全等级和具体业务特点,敏感信息分为级别一、级别二和级别三,不同级别的敏感信息采取不同的保护措施。
二、敏感信息的存储和传输1.存储(1)敏感信息应由专门人员负责存储,存储介质应进行加密,并采取定期备份和灾备措施。
(2)敏感信息的存储位置应设有安全控制,仅授权人员可访问,防止数据泄露和非法获取。
2.传输(1)敏感信息在传输过程中应进行加密,使用HTTPS等加密传输协议,防止数据被窃听、篡改或伪造。
(2)敏感信息的传输必须经过授权和审核,禁止使用非法或不受信任的传输通道。
三、敏感信息的使用和访问控制1.使用(1)敏感信息的使用应按照最小化原则,仅限于特定的业务需要,并在使用完毕后立即进行销毁或归档。
(2)敏感信息的使用应进行日志记录,以便追踪和审计。
2.访问控制(1)敏感信息的访问应根据岗位和权限进行控制,确保只有授权人员才能访问和使用相关信息。
(2)敏感信息的访问应采用多种身份验证方式,如密码、指纹、卡片等,防止非授权人员冒充他人进行访问。
四、敏感信息的销毁和报告1.销毁(1)敏感信息在不再使用的情况下,应按照规定的销毁流程进行销毁,如物理销毁、数字擦除等方式。
(2)销毁过程应进行记录,包括销毁人员、销毁时间、销毁方式等信息。
2.报告(1)发现敏感信息泄露、丢失等安全事件时,应立即向有关部门进行报告,并采取相应的处置措施。
(2)将定期进行敏感信息安全检查和评估,发现安全风险或隐患时及时报告和整改。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXXX股份有限公司敏感信息管理制度第一章总则 (2)第二章敏感信息的具体范围和标准 (3)第三章敏感信息的归集和报告 (8)第四章敏感信息的保密 (11)第五章敏感信息的披露 (12)第六章敏感信息排查 (12)第七章内部信息报告的监管 (13)第八章附则 (14)第一章总则第一条为了加强XXXX股份有限公司(以下简称“公司”)敏感信息管理、规范信息披露工作,从而进一步提高公司治理水平,减少内幕交易和股价操纵行为,切实保护中小投资者利益,根据《上海证券交易所股票上市规则》、中国证券监督管理委员会《关于公司治理专项活动公告的通知》([2008]27号)和公司《信息披露管理办法》,特制定本制度。
第二条本制度所称敏感信息是指所有对公司股票及衍生品种交易价格可能或已经产生较大影响的信息,以及中国证监会和上海证券交易所认定为敏感的其他信息。
包括但不限于:(一)与公司业绩、利润等事项有关信息;(二)与公司收购、兼并、重组、重大投资、对外担保等事项有关信息;(三)与公司股票发行、回购、股票激励计划等事项有关信息;(四)对公司日常经营产生重大影响的相关事项;(五)其他可能或已经对公司股票及其衍生品种交易价格产生较大影响的事件。
第三条本制度适用于公司信息披露义务人(包括公司、持有公司5%以上股份的股东、实际控制人、公司董事、监事、高管人员以及其他信息披露义务人)、公司各部门、各控股子公司。
公司各参股子公司参照执行。
第四条公司董事长为敏感信息管理的第一责任人,持有公司5%以上股份的股东、实际控制人、公司高管、各职能部门、控股子公司和分公司的负责人为本单位(分管范围)产生的公司敏感信息管理的第一责任人。
敏感信息第一责任人应根据其任职单位的实际情况,建立和完善本部门、本单位相应的敏感信息管理制度,以保证公司能及时地了解和掌握敏感信息。
第五条公司敏感信息的归集、保密、排查及披露工作由公司董事会统一管理,董事会秘书具体负责。
公司投资证券部是敏感信息的管理职能部门,协助董事会秘书处理公司敏感信息。
第六条公司信息披露义务人及了解公司敏感信息的人员,在该等信息尚未公开披露之前负有保密义务。
第二章敏感信息的具体范围和标准第七条公司敏感信息的具体范围包括:(一)交易事项1、购买或出售资产(不含购买原材料、燃料和动力,以及出售产品、商品等与日常经营相关的资产,但资产置换中涉及购买、出售此类资产的,应包含在内);2、对外投资(含委托理财、委托贷款等);3、提供财务资助;4、提供担保;5、租入或租出资产;6、签订管理方面的合同(含委托经营、受托经营等);7、赠与或受赠资产;8、债权或债务重组;9、签订许可使用协议;10、研究与开发项目的转移;(二)关联交易事项关联交易是指公司或其控股子公司与公司关联人之间发生的转移资源或义务的事项,包括以下交易:1、本条第(一)款规定的交易事项;2、购买原材料、燃料和动力;3、销售产品、商品;4、提供或接受劳务;5、委托或受托销售;6、在关联人财务公司存贷款;7、关联双方共同投资;8、其他通过约定可能造成资源或义务转移的事项(1)有偿或无偿地拆借公司的资金给控股股东及其他关联方使用;(2)通过银行或非银行金融机构向控股股东及其他关联方提供委托贷款;(3)委托控股股东及其他关联方进行投资活动;(4)为控股股东及其他关联方开具没有真实交易背景的商业承兑汇票;(5)代控股股东及其他关联方承担或偿还债务。
(三)经营活动中发生的重大事件1、经营情况、外部条件或者环境发生重大变化;2、订立可能对公司的资产、负债、权益和经营成果产生重大影响的经营合同;3、新颁布的法律、行政法规、部门规章、政策可能对公司经营产生重大影响;4、获得大额政府补贴等额外收益,转回大额资产减值准备或者发生可能对公司资产、负债、权益或经营成果产生重大影响的事项;5、其他可能对公司经营产生重大影响的事项。
(四)偶发事件1、重大诉讼、仲裁事项;2、变更募集资金投资项目;3、预计本期可能存在需进行业绩预告的情形或预计本期利润与已披露的业绩预告有较大差异的;4、实施利润分配事项;5、出现可能或已经对公司股票及其衍生品种交易价格产生较大影响的公共传媒传播的信息;6、股份回购事项;7、吸收合并事项;8、股权激励事项;9、破产事项。
(五)重大风险事项1、发生重大亏损或者遭受重大损失;2、发生重大债务、未清偿到期重大债务或重大债权到期未获清偿;4、计提大额资产减值准备;5、公司决定解散或者被有权机关依法责令关闭;6、公司预计出现资不抵债(一般指净资产为负值);7、主要债务人出现资不抵债或进入破产程序,上市公司对相应债权未提取足额坏账准备;8、主要资产被查封、扣押、冻结或被抵押、质押;9、主要或全部业务陷入停顿;10、公司因涉嫌违法违规被有权机关调查或受到重大行政、刑事处罚;11、公司董事、监事、高级管理人员因涉嫌违法违规被有权机关调查或采取强制措施及出现其他无法履行职责的情况;(六)其他重大事项1、变更公司名称、股票简称、公司章程、注册资本、注册地址、主要办公地址和联系电话等,其中公司章程发生变更的,新的公司章程将在上海证券交易所网站上披露;2、经营方针和经营范围发生重大变化;3、变更会计政策或者会计估计;4、董事会就公司发行新股、可转换公司债券或者其他再融资方案形成相关决议;5、中国证监会股票发行审核委员会召开发审委会议,对公司新股、可转换公司债券发行申请或者其他再融资方案提出审核意见;6、董事长、总经理、董事(含独立董事)或者三分之一以上的监事提出辞职或者发生变动;7、聘任或者解聘为公司审计的会计师事务所;8、法院裁定禁止公司控股股东转让其所持公司股份;9、任一股东所持公司5%以上的股份被质押、冻结、司法拍卖、托管或者设定信托;10、中国证监会、上海证券交易所认定的其他触及公司信息披露的事项。
第八条公司敏感信息的标准如下:(一)交易事项1、交易涉及的资产总额占公司最近一期经审计总资产的10%以上,该交易涉及的资产总额同时存在帐面值和评估值的,以较高者作为计算数据;2、交易的成交金额(含承担债务和费用)占公司最近一期经审计净资产的10%以上,且绝对金额超过1000 万元;3、交易产生的利润占公司最近一个会计年度经审计净利润的10%以上,且绝对金额超过100万元;4、交易标的(如股权)在最近一个会计年度相关的主营业务收入占公司最近一个会计年度经审计主营业务收入的10%以上,且绝对金额超过1000万元;5、交易标的(如股权)在最近一个会计年度相关的净利润占公司最近一个会计年度经审计净利润的10%以上,且绝对金额超过100 万元。
上述指标计算中涉及的数据如为负值,取其绝对值计算。
对外担保事项一经发生,即为敏感信息。
(二)关联交易事项1、与关联自然人发生经营性关联交易达到30 万元以上;2、与关联法人发生经营性交易金额在300万元以上,且占公司最近一期经审计净资产0.5%以上的关联交易(担保除外);连续12 个月内发生的交易标的相关的同类关联交易应当累计计算,已经履行相关报告义务的不再纳入累计计算范围。
(三)经营活动中发生的重大事件经营活动中发生的重大事件涉及金额达到本制度第八条第(一)款标准的,即为敏感信息。
(四)偶发事件1、重大诉讼、仲裁事项涉及金额占公司最近一期经审计净资产绝对值10%以上,且绝对金额超过1000 万元的,即为敏感信息。
公司发生的重大诉讼、仲裁事项应当采取连续十二个月累计计算的原则,达到标准即为敏感信息,已履行报告义务的,不再纳入累计计算范围。
2、本制度第七条(四)偶发事件第2~9项偶发事件一旦出现,即为敏感信息。
(五)重大风险事项1、重大风险事项中涉及具体金额的,已达到本制度第八条第(一)款标准的,即为敏感信息;2、其他重大风险事项一旦发生,即为敏感信息。
(六)其他重大事项1、其他重大事项中涉及具体金额的,已达到本制度第八条第(一)款标准的,即为敏感信息;2、除此之外,其他重大事项一旦发生,即为敏感信息。
第九条公司控股子公司发生第七条所述事项,达到第八条所述标准的,视同公司发生的重大事项,亦为公司敏感信息。
第十条持有公司5%以上股份的股东和公司实际控制人发生的以下事件:(一)持有公司5%以上股份的股东或者实际控制人,其持有股份或者控制公司的情况发生较大变化;(二)法院裁决禁止控股股东转让其所持股份,任一股东所持公司5%以上股份被质押、冻结、司法拍卖、托管、设定信托或者被依法限制表决权;(三)拟对上市公司进行重大资产或者业务重组;(四)中国证监会规定的其他情形。
第三章敏感信息的归集和报告第十一条持有公司5%以上股份的股东、公司实际控制人、公司各部门负责人、公司各职能部门、控股子公司和分公司的负责人作为其所涉公司敏感信息管理的第一责任人,负责对所涉公司敏感信息的归集、整理和报告,并对该信息的及时性、真实性、准确性和完整性负责。
该责任人应根据实际工作需要,在内部指定一名熟悉相关业务的人员为敏感信息联络人,以保证本制度的贯彻执行。
(一)敏感信息联络人建议由各单位董事会秘书、行政办公室主任或财务科长担任;(二)投资证券部对各单位敏感信息联络人采取备案制度,即自本制度实施之日起5个工作日内,各敏感信息第一责任人应按照上述要求将本单位(部门)敏感信息联络人名单及其通讯方式报投资证券部备案,敏感信息联络人发生变更的,应于变更后的二个工作日内报告公司投资证券部重新备案;(三)为进一步畅通信息渠道,确保信息报送工作落到实处,敏感信息联络人协助第一责任人进行敏感信息的归集、整理,同时协助第一责任人做好公司法定披露的信息及相关材料的报送工作;(四)第一责任人应充分支持该联络人的工作;(五)为进一步畅通信息渠道,确保信息报送工作落到实处,凡在公司备案的敏感信息联络人,由投资证券部指定专人负责联系、指导业务工作。
投资证券部应定期组织联络人员对上市公司相关信息披露规则、上市公司信息披露事务等内容进行学习、培训,以提高联络人员对敏感信息的洞察力,增强业务水平。
第十二条公司敏感信息实行实时报告(通报)制度。
公司敏感信息实时报告制度是指当出现、发生或即将发生本制度第二章所规定的可能对公司股票及其衍生品种的交易价格产生较大影响的情形或事件时,负有敏感信息管理义务的第一责任人,及时将其职权范围内所知悉的相关信息向公司董事长、副董事长、总经理、董事会秘书报告(通报),并知会公司投资证券部及公司相关职能部门的制度。
第十三条敏感信息第一责任人必须将敏感信息在第一时间以口头、电话、电子邮件、书面、会议纪要或决议等形式报告(通报)公司董事长、副董事长、总经理及董事会秘书。
并在此后不超过两个工作日内向公司投资证券部提供书面形式的报告(责任人签字并加盖公章)及相关材料,包括但不限于与该等信息相关的协议或合同、政府批文、法律、法规、法院判决及情况介绍等。