Ⅰ 用戶信息安全管理制度範文
13.信息管理制度
1.目的
為掌握公司內外部主要動態,提高公司傳遞、分析和利用信息的速度,實現公司總部部室之間、股份公司與各企業、各企業(公司)之間的信息快速傳遞和共享,為各層領導提供決策依據,為企業生產經營及發展服務,特製定本辦法。
2.適用范圍
適用於股份公司總部的信息管理。
3.職責許可權
3.1發展研究中心負責股份公司總部的信息管理工作和網路信息建設工作;證券部負責上市公司信息披露工作;各部門在自己的職責范圍內負責日常信息的收集、整理、傳遞、反饋工作;各企業、分子公司獨立開展信息管理工作,接受股份公司的指導。
3.2信息收集范圍
3.2.1行政、黨群信息由安全環保綜合部負責,主要范圍為政府、上級單位的有關信息、公司各類公文、來函、企業文化、行政事務。
3.2.2企業管理信息由營運管理部負責。主要范圍為國家、地方法律法規、政策,宏觀經濟,本公司及上級企業經營管理,公司整體規劃、生產經營統計、安全生產信息、法律事務。
3.2.3人事信息由人力資源部負責,主要范圍為國家、地方勞動人事、工資福利、社會保障政策,人才市場信息,人事、工資檔案,人員培訓、考核、考勤等人事執行情況、人力資源籌劃。
3.2.4財務信息由財務部負責,主要范圍為國家金融、財務、會計、稅收、利率、匯率制度、政策,企業財務報表,公司預算、資金使用狀況,公司融資、資金,金融、貨幣、財政、稅收信息。
3.2.5戰略規劃信息由發展研究中心負責,主要范圍為投資環境,投資項目,公司發展戰略規劃,宏觀政策、競爭對手、市場動態、礦產資源信息、網站管理等。
3.2.6技術信息由發展研究中心負責,主要范圍為工藝、機電設備宏觀管理、新產品開發、技術改造與技術創新、技術情報、項目管理、技術專利,科技發展動態,新技術、新材料、新工藝的發展和應用等信息。
3.2.7運營管理部負責原物料價格信息、原物料及設備采購、物資物流市場動態、物資串換、庫存物資等信息
3.2.8上市公司信息由證券部負責。信息主要范圍為:證券交易、公司法人治理、上市公司信息披露等信息。
3.2.9其他信息據實際情況可由各部門建立。
4.管理程序
公司信息處理流程包括信息的收集、整理、傳遞、使用等幾個環節。
4.1信息收集來源:
4.1.1生產經營、管理活動中產生的可利用的;
4.1.2公司外部公共圖書、媒體、情報信息機構收集的;
4.1.3通過調查、外出考察獲得的專題信息。
4.1.4通過正規渠道由有關部門反饋、報告、告知的,與生產經營活動相關的;
4.2信息的整理
4.2.1各部門須對收集到的信息進行及時整理,確定信息接收對象
4.2.2信息整理過程中,應進行合理的摒棄,整理主要的、有用的信息。
4.2.3整理後的信息,採用電子化存貯,各部門應建立本部門的信息檔案。
4.3信息傳遞
4.3.1信息傳遞遵循分層級、保密、高效的原則。
4.3.2在公司內自上而下、自下而上、平行、交叉傳遞信息。
4.3.3信息傳遞採用:書面、口頭、網路等手段。
4.4信息的使用
4.4.1按照知曉許可權、重要程度、共享部門分別使用信息。
4.4.2信息使用部門,須根據接收信息的具體情況,及時作出反饋。
4.4.3部門根據工作需要,需使用非共享信息時,須經總經理批准。
4.4.4信息使用部門在使用過程中,應嚴格遵守保密的原則。
4.5信息的保密
4.5.股份的每一位員工均有保守企業機密的義務,遵守《股份公司保密制度》。
4.5.2不得在未經允許的情況下,傳播、復制含有企業相關信息的各種介質如(光碟、磁碟、文稿)等,對於造成嚴重後果觸犯刑律的,將移交司法機關處理。
5.約束與考核
違反本辦法規定,造成信息遺漏、反饋延誤、越級獲取信息等行為的,將依據情節,扣除當事人當月績效工資,並可給予行政處罰。
14.內部重大信息報告制度
1. 公司內部信息,是指在公司(包括股份公司及控股子公司、分支機構等下屬企業)日常管理、經營、研發、財務、人事及產業、產品、技術、生產流程、市場營銷和商業活動等過程中發生的,對公司今後的發展產生影響和作用的信息,分為一般、重要和重大信息。本制度所指信息為公司重要、重大內部信息,並可能達到對外公開披露標准,或可能對公司股票價格產生影響的信息。
2.公司證券部為內部重大信息的接收、匯總、整理、分析、上報部門,董事會秘書為內部重大信息處理的負責人,負責將公司有關信息上報公司總經理和董事長或提交董事會。
3.各部室、控股子公司負責人為內部重大信息報告工作的責任人。
4.各部室、控股子公司應指定1名工作人員作為內部重大信息收集人,具體從事信息收集、上報工作,並對責任人負責。
5. 公司下列人員有權獲得公司內部重大信息:
5.1董事長;
5.2總經理;
5.3經董事長或董事會授權的董事;
5.4董事會秘書;
5.5證券事務代表。
6.內部重大信息報告應嚴格履行下列審查程序:
6.1提供信息的公司各部門、控股子公司的責任人認真核對相關信息資料;
6.2董事會秘書或證券事務代表進行合規性審查;
6.3董事長或總經理審核批准。
7. 內部重大信息收集內容包括但不限於:
7.1新取得的各類證件:專利許可證、采礦許可證、特許經營權證、高新技術證、合格證等;
7.2新近享受的稅收優惠政策;
7.3擬申請及獲得銀行貸款或為其他公司和個人提供擔保;
7.4獲得銀行授信或開具銀行承兌匯票資格;
7.5會計政策和會計估計發生變更;
7.6重大合同(借貸、委託經營、受託經營、委託理財、贈與、承包、租賃等)的訂立、變更和終止;
7.7大額銀行退票;
7.8重大經營性或非經營性虧損;
7.9遭受重大損失;
7.10重大投資行為;
7.11可能依法承擔的賠償責任;
7.12重大行政處罰(若不涉及具體數額,應當披露被查處的具體內容);
7.13訴訟、仲裁案件,包括:股份公司、控股子公司(含分公司)、董事、監事和高級管理人員;
7.14與同一關聯單位達成的單筆或累計金額達300萬元以上的關聯交易;
7.15公司章程、注冊資本注冊地址、名稱變更;
7.16發生重大債務或未清償到期重大債務;
7.17公司股權轉讓、收購和出售資產等及相關法律手續辦理進展情況;
7.18公司股東大會決議、董事會決議、監事會決議、聲明、意見及報告執行情況;
7.19發生重大債務或未清償到期重大債務;
7.20公司生產經營環境發生重要變化,包括全部或主要業務停頓、生產資料采購、產品銷售方式或渠道發生重大變化;
7.21公司作出減資、合並、分立、解散或申請破產的決定;
7.22新的法律、法規、規章、政策可能對公司的經營產生顯著影響;
7.23公司股東大會、董事會的決議被法院依法撤銷;
7.24公司進入破產、清算狀態;
7.25公司預計出現資不抵債;
7.26獲悉主要債務人出現資不抵債或進入破產程序,公司對相應債權未提取足額壞帳准備的;
7.27公司因涉嫌違反證券法規被中國證監會調查或正受到中國證監會處罰;
7.28董事會秘書根據現行規定認為應予披露的其他重大事項。
8.信息報告責任人和收集人的工作職責是:
8.1不定期及時提交本制度第七條所列事項。
8.2信息報送的方式是:各部門、控股子公司信息收集人收集並填制《內部重大信息報告表》,經信息報告工作責任人認真核對相關資料並簽字確認後,及時以傳真、電子郵件或專人送達方式報送證券部。
8.3如當月無重大信息報送,於當月最後一日在《內部重大信息報告表》上填寫「無」,報送公司證券部。
8.4保證內部重大信息的及時、准確、完整、真實。
8.5接受證券部人員以電話詢問或實地調查方式了解公司重大信息。
8.6對發生重大或重大突發事項實行24小時之內報告制度。
9.公司各部門和控股子公司研究、決定涉及內部重大信息上報事項時,在規定時間內及時向證券部報告,同時按照內部信息上報要求提供信息所需要的資料,並履行相應的審批手續,確保信息的真實性、准確性和完整性。
10.公司各部門、控股子公司接到編制定期報告要求提供情況說明和數據時,應在規定時間內及時、准確、完整地提供;有編制任務的,應按期完成。
11. 對監管部門所指定需要了解的信息或解釋的事項,公司有關各部門、控股子公司應積極配合證券部在指定時間內完成。當董事會秘書認為所需材料不完整、不充分時,有權要求有關單位提供進一步的解釋、說明和補充。
12.公司各部門、控股子公司對於是否涉及內部重大信息上報事項有疑問時,應及時向董事會秘書和證券事務代表或證券部工作人員咨詢。
13.公司各部門、控股子公司所涉及的內部重大信息報送相關責任人因失職或過錯,導致發生內部信息應報告事項而未報告或內部信息報送不及時、疏漏,給公司或投資者造成重大損失,或受到中國證監會及其派出機構、證券交易所公開譴責或批評的,公司應對相關責任人給予批評、警告,直至解除其職務的處分,並且可以向其提出適當的賠償要求。
14.公司董事、監事、總經理、董事會秘書、其他高級管理人員及其他因工作關系接觸到內部重大信息的工作人員,負有保密義務。
15. 公司各部門、控股子公司的責任人應採取必要的措施,在內部重大信息公開披露之前,將信息知情者控制在最小范圍內。
16. 當公司各部門、控股子公司的責任人得知有關尚未披露的信息難以保密,或者已經泄露,應當立即將該信息告知董事會秘書或證券事務代表。
17.不得以新聞發布或答記者問等形式代替信息報告。
18.為保證公司信息披露的及時性、完整性、准確性和主動性,公司將通過必要的法規和知識培訓,以幫助全體高管人員及公司其他負有信息產生、交流、傳遞、告知和披露職責的相關人員樹立起主動、及時、完整和准確披露信息的意識,包括安排上述人員參加相關機構組織的定期培訓等。
19. 本制度由證券部負責解釋。
15.信息技術管理制度
1.目的
為了更好地發揮企業信息技術服務於辦公、生產的作用,加強企業信息技術的管理,強化信息系統安全保護體系,確保信息系統高效、有序的運行和使用,特製定本辦法。
2.適用范圍 適用於廣匯股份公司、各企業及分子公司的信息技術管理工作。
3.職責許可權
3.1 發展研究中心主管廣匯股份有限公司的信息技術管理與維護工作。
3.2發展研究中心組織協調計算機系統知識的應用、培訓和推廣工作。
3.3發展研究中心組織、協調廣匯股份信息化建設項目的管理,統一制定建設方案。
3.4各企業及分子公司的信息技術由本單位信息管理人員管理,在技術管理方面,須接受發展研究中心的統一管理。
4.工作程序
4.1計算機單機安全保護
4.1.1計算機操作人員必須按照計算機正確的使用方法操作計算機系統。
4.1.2未經許可,不得擅自拆裝計算機硬體系統,若須拆裝,則通知專業技術人員進行。
4.1.3計算機的軟體安裝和卸載工作必須由專業人員進行。
4.1.4計算機的使用必須由其合法授權者使用,未經授權不得使用。
4.1.5計算機單機系統必須安裝病毒防火牆系統。至少每周對系統升級一次。
4.1.6如發現重大計算機病毒疫情,應立即採取措施清除,並向發展研究中心報告備案。
4.1.7計算機內不得安裝游戲軟體,盡量不在計算機上使用來歷不明的磁碟,在使用外來磁碟時殺毒後再使用。
4.2網路使用人員行為規范
4.2.1 不得在公司網路中製作、復制、查閱和傳播國家法律、法規所禁止的信息。
4.2.2 不得在公司網路中進行國家相關法律法規所禁止的活動。
4.2.3 未經允許,不得擅自修改計算機中與網路有關的設置。
4.2.4 未經允許,不得私自添加、刪除與公司網路有關的軟體。
4.2.5 未經允許,不得進入公司網路或者使用公司網路資源。
4.2.6 未經允許,不得對公司網路功能進行刪除、修改或者增加。
4.2.7 未經允許,不得對公司網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。
4.2.8 不得故意製作、傳播計算機病毒等破壞性程序。
4.2.9 不得進行其他危害公司網路安全及正常運行的活動。
4.3 網路硬體的管理
網路硬體包括伺服器、路由器、交換機、通信線路、不間斷供電設備、機櫃、配線架、信息點模塊等提供網路服務的設施及設備。
4.3.1 各部門、各單位應妥善保管安置在本部門的網路設備、設施及通信。
4.3.2 不得破壞網路設備、設施及通信線路。由於事故原因造成的網路連接中斷的,應根據其情節輕重予以處罰或賠償。
4.3.3 未經允許,不得中斷網路設備及設施的供電線路。因生產原因必須停電的,應提前四個工作日,通知網路管理人員。
4.3.4 不得擅自挪動、轉移、增加、安裝、拆卸網路設施及設備。特殊情況應提前通知網路管理人員,在得到允許後方可實施。
4.4 軟體及信息安全
4.4.1 各部門購買計算機及外設後,應將計算機及外設所配軟體及驅動程序交網路管理人員保管,以便統一維護和管理。
4.4.2 公司購買的軟體由網路管理人員按使用范圍進行安裝,其他任何人不得安裝、復制、傳播此類軟體。
4.4.3 網路資源及網路信息的使用許可權由網路管理人員按公司的有關規定予以分配,任何人不得擅自超越許可權使用網路資源及網路信息。
4.4.4 網路的使用人員應妥善保管各自的密碼及身份認證文件,不得將密碼及身份認證文件交與他人使用。
4.4.5 任何人不得將含有公司信息的計算機或各種存儲介質交與無關人員。
4.4.6 在設定密碼時,應保證密碼的長度不少於六位,並且密碼應採用大小寫字母及數字混合的方式設定。
5.考核
5.1未按上述程序規定執行的,扣股份公司部門責任人或企業責任人當月績效工資50元/項.次。