XX公司敏感数据的管理制度

敏感信息管理制度
第一章总则
第一条根据XX和XX要求，按照《XX保密管理办法》,为进一步加强公司敏感信息的排查、归集、保密等管理工作，规范信息披露，提高公司治理水平，结合公司实际情况，特制定本制度。

第二条本制度所称敏感信息是指所有对公司生产经营及一切日常运维可能产生较大影响的信息，以及XX会和XX所认定为敏感的其他信息。

第三条企业管理部是敏感信息的主要管理机构，其他凡是涉及敏感数据的部门是协办管理机构，XX部门为查办机构。

第二章适用主体
本制度适用如下人员和机构：
1、公司总部、分公司及项目部全体人员；
2、任何和公司存在生产经营和日常工作往来关系的外部公司和个人；
3、其他负有信息披露职责的人员和部门。

第三章敏感信息管理
第一条有关人员和部门应对各自职责范围内的敏感信息进行排查，主要排查的敏感信息包括公司权力机构决策事项、常规生产经营事项、关联日常工作往来交易事项及其他重大事项。

第二条敏感信息包括：
1、公司的经营方针和经营范围的重大变化；
2、公司重大人事任免事宜；
3、公司定期财务会计报告、主要会计数据和主要财务指标；
4、利润分配、资本公积金转增股本或增资计划；
5、公司订立重要合同，可能对公司的资产、负债、权益和
经营成果产生重要影响的事宜；
6、公司的重大投资行为和重大的购置财产的决定；
7、对外提供重大担保；
8、会计政策变更、会计估计变更；
9、投标报价过程的数据管理和过程管理事宜；
10、其他由公司有关权力机构作出决策的事项。

第三条公司应如实、完整记录并落实敏感信息在公开前的报告、传递、编制、审核、披露等各环节中所有敏感信息知情人的保密工作，供公司自查和相关监管机构查询。

第四条公司敏感信息知情人对敏感信息负有保密的责任，在敏感信息公开前，不得以业绩座谈会、分析师会议、调研座谈及特殊情况接受媒体采访等形式或途径向外界或特定人员泄漏公司敏感信息数据。

但如基于有权部门的要求，需要向其提供定期报告或临时报告等敏感信息的部分或全部内容的，公司应明确要求有权部门保密，不得泄露相关信息。

第五条公司敏感信息知情人在出于正常的人事变动情况下，离职或辞职后依旧对敏感信息负有保密的责任，如在任何可能损害公司利益的场合下泄露公司敏感信息，一经查出公司保留相关诉讼权利。

第六条公司敏感信息知情人在日常工作中无意识的泄露公司敏感数据后，经自查发现并整改的，不做违纪违规处理；如恶意泄露公司敏感数据的，经相关部门发现后，报由企业管理部和个人所在部门上级领导，由XX统一开会讨论处理意见并予以处理。

第七条外部单位没有明确的法律规范依据或者相关连带责任而要求公司向其报送年度统计报表等资料的，公司应拒绝报送。

公司依据法律法规的要求应当报送的，需要将报送的外部单位相关人员作为内幕知情人登记在案备查，并书面提醒报送的外部单位相关人员履行保密义务。

第八条外部单位及其工作人员或个人因保密不当致使前述敏感信息而被泄露且造成公司财务或名誉损失的，如发现必须由公司组织查处或稽查，并保留相关诉讼权利。

第九条外部单位或个人在相关文件中不得使用公司报送的未公开重大信息，除非在获得公司书面许可的情况下方可使用。

第十条敏感信息公开前，敏感信息知情人应将载有敏感信息的文件、盘片、录音带、会议记录、决议等资料妥善保管，不准借给他人阅读、复制，不准交由他人代为携带、保管。

敏感信息知情人应采取相应措施，保证电脑储存的有关敏感信息资料不被调阅、拷贝。

第十一条公司定期上报汇总数据前，财务、工程、合约、审计、物资等工作人员不得将公司季度、半年度、年度报表及有关数据向外界泄露，不得在任何网站上以任何形式进行传播。

第十二条非敏感信息知情人自知悉敏感信息后即成为敏感信息知情人，受本制度约束。

第四章附则
第一条本制度由公司企业管理部制定并修改，由XX负责解释。

第二条本制度自公司领导审议通过之日起即生效、正式实施。