第一篇:信息保密管理制度專題
信息安全保密管理制度
為了處理工作中涉及的辦公秘密和業務秘密信息,特制定計算機信息系統安全保密規定。
1.設立計算機信息系統安全保密管理工作小組,指定計算機信息保密安全員負責本院計算機信息安全保密管理工作。
2.認真貫徹執行上級有關計算機信息系統安全保密管理規定,抓好有關規章制度建設,切實落實領導負責制,工作人員崗位責任制,信息定密審批制度了,涉密信息載體和機房管理制度等,確保單位及業務單位信息保密。
3.凡被確認為涉密計算機或涉密網絡,應加貼“涉密標識”或標明“涉密標記”。嚴格按保密工作要求管理:凡處理單位內部工作事物的計算機也應按涉密計算機加強管理,嚴防單位內部工作秘密信息泄露。
4.認真落實:“誰上網,誰負責”和“上網信息單位領導審批制度”的規定,凡向政務外網互聯網提供或發布信息,且應事先經單位主管領導審查批準。
5.加強對涉密計算機信息系統使用過程中的保密管理隊存儲處理傳遞輸出的涉密信息,要有相應密級標識,密級標識不能與正文分離;
6.嚴禁涉密計算機及其網絡與互聯網連接;嚴禁將存有秘密信息的移動存儲介質在互聯網上使用;嚴禁上網計算機處理涉密信息和內部資料;嚴禁非涉密移動存儲介質在涉密計算機及其網絡上使用,嚴禁將原涉密計算機變更用途作為可上國際互聯網的計算機使用,確保涉密與非涉密計算機移動存儲介質嚴格分開使用。
7.加強對涉密計算機的安全管理涉密計算管理應明確責任人,責任人應認真做好計算機的日常維護保養定期檢測殺毒及時故障排除,出現問題及時報告和保存單機資料備份文件以及整理硬盤等項工作,確保機器正常使用;對重要涉密信息處理場所應有相應的管理制度,未經批準,無關人員不得擅自入內;對涉密計算機信息要進行保密技術檢查,及時消除各種泄密隱患,確保計算機信息安全保密。
各部門要有一名同志主管此項工作,要指定專人負責接入網絡的安全保密管理工作和對上網信息的保密檢查,落實好保密防范措施,對本單位上網人員進行保密教育和管理。
三、涉密信息不得在與國際網絡的計算機系統中存儲,處理和傳輸。
四、凡上網的信息,上網前必須進行審查,進行登記,“誰上網,誰負責”,確保國家機密不上網。
六、不得利用單位網從事危害國家安全,泄露國家機密的活動。
七、信息發布
(1)、網站信息必須在網頁上標明來源;(即有關轉載信息都必須標明轉載的地址)
(2)、相關責任人定期或不定期檢查網站信息內容,實施有效監控,做好安全監督工作;
(3)、不得利用國際互聯網制作、復制、查閱和傳播一系列以下信息,如有違反
規定有關部門將按規定對其進行處理;并追究部門領導的責任。
A、反對憲法所確定的基本原則的;
B、危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
C、損害國家榮譽和利益的;
D、煽動民族仇恨、民族歧視、破壞民族團結的;
E、破壞國家宗教政策,宣揚邪教和封建迷信的;
F、散布謠言,擾亂社會秩序,破壞社會穩定的;
G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
H、侮辱或者誹謗他人,侵害他人合法權益的;含有法律、行政法規禁止的其他內容的。
八、要嚴格管理制度,落實責任人,開展健康,文明的網上活動,杜絕將計算機房變相為娛樂場所。
九、對于問題突出,管理失控,造成有害信息傳播的部門,堅決依法預以關閉互聯;對于制做、復制、印發和傳播有害信息的部門和個人要依法移交有關部門處理。
十、設置專門的網絡管理員,并由其上級進行監督、凡向國際聯網的站點提供或發布信息,必須經過保密審查批準。保密審批實行部門管理,有關單位應當根據國家保密法規,審核批準后發布、堅持做到來源不名的不發、為經過上級部門批準的不發、內容有問題的不發、的三不發制度。
對網站管理實行責任制對網站的管理人員,以及領導明確各級人員的責任,管理網站的正常運行,嚴格抓管理工作,實行誰管理誰負責。
第二篇:信息保密管理制度
信息保密管理制度
第一條
目的
為有效保護公司的知識產權,維護公司的權利,為了防止商業秘密泄露或剽竊,防止不正當競爭,特制訂本制度。第二條 信息保密范圍
(一)公司重大決策中的秘密事項。
(二)公司尚未付諸實施的經營戰略、經營方向、營銷規劃、經營項目及經營決策。
(三)公司內部掌握的合同、協議、意見書及可行性報告、主要會議記錄等。
(四)公司財務預決算報告及各類財務報表、統計報表。
(五)公司銷售采購數據、供應商資料、客戶資料及聯系方式。
(六)公司職員人事檔案、工資性、勞務性收入及資料。第三條 信息保密規則
(一)各部門人員使用的所有辦公用電腦,必須設置開機密碼,密碼除使用人應牢記外,應向各個部門經理上報備案。電腦開機密碼的變更應及時向各部門經理報告。
(二)未經總經理(包括其授權人)或部門經理批準,公司任何人不得開啟其他員工電腦,不得查閱和拷貝其他員工電腦中的資料和信息。
(三)未經公司網管人員同意,公司任何人不得打開電腦機箱、拆卸、更換板(卡)。
(四)各部門日常聯絡工作文件通過內部郵箱系統進行溝通傳遞,盡量避免打印和復印。郵箱中的重要郵件要定期進行備份。
(五)如因工作需要,確需刻錄公司信息資料,必須經部門經理和管理部主管共同批準,否則一律不得刻錄。
(六)辦公電腦中的資料要定期整理、清理和備份。各電腦使用人員應每周將本周重要工作文件整理備份一次。
(七)研發部不得以任何方式將產品研發資料對外泄露。營銷部、產品部或市場部不得將銷售資料、客戶信息對外泄露,也不得轉發給無關的技術人員。
(八)新產品通過公司網站對外發布,應事先將該產品的功能、結構和產品性能等報總經理或其指定授權人批準,經批準后方可發布。應避免信息泄露過早,造成他人模仿或拷貝。
(九)公司電腦網絡管理人員可以使用各種辦法(包括對公司服務器的搜索)對違反公司規定的行為進行監控。如發現員工私自使用個人電子信箱發送屬于公司保密范圍的任何資料,有權進行制止和舉報,公司將根據獎懲辦法對舉報人給予獎勵和表彰。
(十)公司外人員需要動用我司電腦或查閱相關信息,必須有我司員工陪同。凡涉及公司商業秘密的數據,一律不允許瀏覽。也不得拷貝、打印、復制、特殊情況下需由部門主管簽字確認后方可提供相關部分的數據。對擅自提供信息者,一經發現,予以辭退并追究法律責任。
(十一)存放財務資料的電腦原則上不予聯網,并采取相關的技術限制和控制措施。數據傳遞有專人使用U盤和專用信箱傳遞,避免信息不當擴散。
第四條 信息保護管理規則
(一)崗位責任:各部門主管是本部門信息保全的第一責任人,如發生數據信息遺失、損毀、使用不當、泄露等問題,各部門主管負首要管理責任。網絡管理員應負責對公司電子數據信息進行備份,備份過程中不得查閱瀏覽與本職工作無關的信息內容,對于工作中知悉的相關商業秘密信息要嚴格保密。
(二)信息歸檔保存:公司數據信息要以“誰形成、誰負責歸檔”為原則。各部門根據本部門的業務情況建立全面的業務數據管理規范,部門主管對本部門的數據信息的歸檔及安全負責。各部門的信息應及時歸檔,并放入自行指定文件夾中妥善保管。公司絕密信息應統一由管理部統一歸檔保管。各部門重要信息,應由部門主管親自歸檔及保管,以確保數據信息的安全。
(三)信息的備份和移交:絕密級信息,必須以可移動的存儲方式進行數據備份。每月的第3個工作日由各個部門數據信息管理專員或部門主管將備份數據信息移交給公司綜合管理部專員。存放于公司的信息管理庫,以確保數據資料的絕對安全,以防信息資料的丟失造成不可挽回的損失。
(四)信息的封存要求:需封存的重要數據信息資料必須在紙袋封口處貼上一次性封簽,并在封簽上簽字同時簽署封存日期。無總經理批準任何人不得拆封,如遇特殊情況需拆封檢查,須由信息管理專員親自執行,并在查驗完畢后1小時內重新封存完整并簽上簽字確認,同時注明日期。如需記載的事項較多,應以獨立文本文件記錄,并與數據信息一并歸檔保持。第五條 責任與監管
綜合管理部對公司重要信息資料進行監察和管理,對信息資料完整與安全負責。各部門主管對各個部門的數據信息進行監管檢查,對信息資料的完整與安全負責。各個部門信息管理專員對各車間各小組資料、信息進行監督檢查。每個月部門主管組織本部門進行自查,保證本月以前月份備份數據的完整和準確。第五條 承擔責任
(一)對于重要資料沒有備份、備份不全或備份錯誤的,根據給公司造成的損失追究相應責任。
(二)違反“信息保密制度”,對相關責任人員予以警告或懲罰,行政記過、記大過直至開除。
(三)違反“信息保護管理規則”因過失導致數據信息遺失、泄露,對責任人處于警告或1000以下罰款;竊取公司商業秘密范圍的數據信息或惡意偽造篡改數據信息的,一經發現立即予以辭退,取消全部股權獎金紅利,除勞動合同和競業禁止約定處罰外,構成犯罪的報司法機關追究刑事責任。
(四)違反本“信息管理保密暫行規定”除給予警告、懲罰、記過、記大過、辭職等行政處分外,如給公司造成經濟損失,同時承擔民事賠償責任,部門主管有過失的負連帶賠償責任。構成犯罪的,報送司法機關依法追究刑事責任。
第六條
本制度有綜合管理部解釋、補充、經總經理批準頒發執行。
第三篇:信息保密管理制度
《信息保密管理制度》
xxx股份有限公司
信息保密管理制度
第一條 目的
為有效保護公司的設計成果等知識產權,防止公司的核心商業秘密泄露或被剽竊,防止不正當競爭,特制訂本規定。
第二條 信息保密范圍
公司所有的不為公眾所知悉、能為公司帶來經濟利益、具有實用性并經公司采取保密措施的技術信息和經營信息。
具體包括但不限于:公司所有的產品規劃、創意、設計方案、設計文件(含圖紙及文檔資料)、討論結果結論;所有的資質認證的資料;所有的開發項目和進度;所有的技術資料和程序代碼;所有的技術文檔資料;所有的供應商資料;所有的采購數據;所有的客戶資料及聯絡方式;所有的銷售報表;所有的人事資料;所有的財務資料等。其他所有與公司經營管理相關的商業、技術、管理資料等公司認為需要保密的信息。
信息保密規則
第三條 各部門人員使用的所有辦公用電腦,必須設置開機密碼,密碼除了使用人應牢記外,應向各部門經理上報備案。電腦使用人員變更密碼應及時向各部門經理報告。
第四條 未經總經理(包括其授權人)或各部門經理批準,公司任何人不得開啟其他員工電腦,不得查閱和拷貝其他員工電腦中的資料和信息。
第五條 未經公司網管人員同意,公司任何人不得打開電腦機箱、拆卸、更換板(卡)。第六條 未經總經理(包括其授權人)或各部門經理批準,各部門員工不得將上述屬公司商業秘密范圍的資料設置為共享文件的形式。
第七條 各部門日常聯絡工作文件通過內部郵件系統進行溝通傳遞,盡量避免打印及復印。各電腦使用人員必須每半天接收一次內部郵件,并按信息級別由相應主管審批后方可以發布或傳遞。郵件要定期進行備份。
第八條 如因工作需要,確需刻錄公司信息資料,必須經部門經理和管理部主管共同批準,否則一律不得刻錄。
第九條 辦公電腦中的資料要定期整理、清理和備份。各電腦使用人員應每周將本周重要工作文件整理備份一次。
第十條 研發部與供應商的設計資料傳遞,由各設計小組長負責,普通設計人員不得使用外部郵件傳遞。設計人員應將相關資料用內部郵件傳給各設計小組長,由小組長審核后再轉發相關供應商。
第十一條 營銷部、產品部或市場部收到客戶的設計信息,原則上只能把該信息發送給項目負責人。如確有需要,經部門經理發送給該項目的主要經辦人。收到設計信息的人員,不得以任何方式將客戶的設計信息對外泄露,也不得轉發給無關的技術人員。
第十二條 新產品通過公司網站對外發布,應事先將該產品的功能、結構和技術性能等報總經理或其指定授權人批準,經批準后方可發布。應避免信息泄露過早,造成他人的模仿或拷貝。
第十三條 公司電腦網絡管理人員可以使用各種辦法(包括對公司服務器的搜索)對違反公司規定的行為進行監控。如發現員工私自使用個人電子信箱發送屬于公司保密范圍的任何資料,有權進行制止和舉報。公司將根據獎懲管理辦法對舉報人給予獎勵和表彰。
第十四條 公司外人員需要動用我司電腦或查閱相關信息,必須有我司員工陪同。凡涉及公司商業秘密的數據信息,一律不允許瀏覽。也不得拷貝、打印、復制,特殊情況下需由部門主管簽字確認后方可提供相關部分的數據。對擅自提供信息者,一經發現,予以辭退并追究法律責任。《信息保密管理制度》
xxx股份有限公司
第十五條 存放財務資料的電腦原則上不予聯網,并應采取相關的技術限制和控制措施。數據傳遞由專人使用U盤和專用信箱傳遞,避免信息不當擴散。信息分級及傳遞規則
第十六條公司信息根據重要程度分為四級
絕密:指極為重要的公司核心商業秘密,如被泄露會使公司利益遭受特別嚴重的損失。主要指產品規劃、創意、設計方案、產品設計文件(含圖紙及文檔資料)、客戶資料及聯絡方式;銷售報表;采購數據、產品數據;技術項目檔案;重大項目資料、公司的核心技術程序、程序的源代碼、外購的軟件等;所有的人事資料;所有的財務資料;法律文件;股東會文件、董事會文件;公司各種規章制度等涉及公司運營的核心數據資料及檔案。
此級別信息,只有得到涉秘信息部門或項目主管書面許可方可根據工作需要進行內部加密傳遞,且傳遞范圍僅限于需求部門主管或項目的負責人,由部門主管或項目負責人根據業務需要進行分割、整理后傳達給本部門的員工。部門主管或項目負責人對接收的資料信息的安全和合理使用負責,因本人或本部門人員原因造成資料外泄,由部門主管首先負管理責任,同時追究直接責任人責任。許可須采用郵件回復、簽字審批(如果需要移交的資料比較多或比較重要,須填寫《數據檔案資料移交清冊》,見附表一)等有文字記載的書面方式進行,未經批準不得向任何人泄露,未經批準擅自將此級別信息對外發布,按泄密處理,責任人和部門主管負連帶責任。
機密:指重要的公司秘密,如被泄露會使公司利益遭受嚴重損失。主要指公司各種討論、論證結論;資質認證資料;開發項目和進度等對公司經營有重大商業價值的信息;各個部門因工作關系,經部門經理審批可了解相關信息的內容,但嚴禁復制拷貝,需要復制拷貝須經總經理批準。
此級別信息經審批后可以在具有相關業務聯系的經理層傳遞,不得發布給與業務無關的經理和普通職員,更不得對外泄露。
秘密:指公司一般商業秘密,泄露會使公司的利益遭受損失。主要指日常的部門內部討論、論證結論;日常工作信息等。
此級別信息由部門經理決定發布范圍,可以在具有相關業務聯系的員工間傳遞,但不得發布給與業務無關的員工,更不得對外泄露。
普通非秘密類信息:指內部非保密信息。主要指各種管理公告、公示,對全體員工開放的各種信息。
此級別信息可以在公司范圍內發布傳遞,但不得對外公布。
第十七條公司信息的傳遞統一用公司郵箱進行,在發送時應仔細核對收件人,需要審批的,得到批準方可發送。
上述涉密信息的存儲、處理、傳遞、輸出要遵守文件傳遞和檔案管理制度,并標注相應的密級標識,受控傳遞、簽閱。
第十八條 部門間的信息傳遞統一由部門主管負責,各個部門的主管是涉秘信息發布與接收的唯一通道,除部門主管外任何人未經批準不得跨躍部門、跨躍職權發布、存儲、保留涉秘信息,否則根據本規定進行處罰。部門主管須按公司要求嚴格履行保密義務,嚴格按審批程序和謹慎原則處理涉秘資料,需要批準傳遞的涉秘文件資料,確因業務需要,可以觀摩、演示,但得到批準前不得另外保存、復制、傳播,否則按泄密處理。
第十九條 任何人發現受控以外傳遞的涉秘信息,須在第一時間報告部門主管乃至總經理,并采取措施徹底清除已經傳遞出去的涉秘信息,銷毀或回收全部受控以外的文件資料。數據信息保護保全管理規則
第二十條 宗旨:公司的技術信息、經營信息和管理信息等是公司賴以生存和發展的根本,所有員工必須樹立信息時代科技優先、信息為本的思想,嚴格保護公司的商業秘密。《信息保密管理制度》
xxx股份有限公司
第二十一條 崗位責任:各部門主管是本部門數據信息保全的第一責任人,如發生數據信息遺失、毀損、滅失、使用不當、泄密等問題,部門主管負首要管理責任。網絡管理員負責對公司電子數據信息進行備份,備份過程中不得查閱瀏覽與本職工作無關的信息內容,對于工作中知悉的相關商業秘密信息要嚴格保密。數據管理專員負責收集和保管公司數據信息,各部門須全力配合,不得拒絕;數據保管專員必須于數據采集的當天將數據資料存放到指定的存放地點,不得私自留存、復制,同時要按照公司的檔案管理制度做好數據信息的登記和備案(即詳細登記數據資料的內容、采集時間、版本信息等),分類存放,以便于查閱。第二十二條 信息歸檔保存:公司數據信息以“誰形成,誰負責歸檔”為原則。各個部門根據本部門的業務情況建立全面的業務數據管理規范,部門主管對本部門的數據信息的歸檔及安全負全責。各部門的數據信息應及時歸檔,并自行設專柜妥善保存。密級為絕密的重要檔案信息應在公司以外的專業保管場所由公司指定的專人負責存檔及保管。密級為機密級以上的數據信息,應由部門主管親自歸檔及保管,以確保數據信息的安全。其它密級的數據信息由部門主管根據數據的重要程度分級指派專人負責歸檔和保管,同時明確歸檔及保管人員的責任。
第二十三條 各部門數據信息檔案管理:各部門須根據本部門特點,制定部門信息檔案管理辦法。各部門要嚴格執行公司信息管理規定及本部門的信息檔案管理辦法,確保公司的全部信息檔案體系能記錄、有記錄、可查考,為公司的快速發展提供安全、持續、高效的支持。各部門應充分利用已有的信息檔案體系提高決策的科學性,不斷創新發展,積累越來越多的知識財富。
第二十四條 數據信息的備份與移交:絕密級信息,必須以可移動的存儲方式進行數據備份。每月的第3個工作日由各個部門指定的數據管理人員或部門主管將備份數據信息移交給公司指定數據管理專員。存放于公司以外的安全場所,以確保公司數據資料的絕對安全,避免因火災、盜搶及其他不可預料的以外給公司造成不可挽回的損失。
第二十五條 信息封存要求:部門主管須在封存的介質上加貼一次性封簽,并在封簽上簽字同時簽署封存日期。無總經理批準任何人不得拆封,如遇特殊情況確需拆封檢查,須由數據管理專員親自執行,并在查驗完畢后1小時內重新封存完整并在封簽上簽字確認,同時注明日期。如需記載的事項較多,應以獨立文本文件記錄,并與數據信息一并歸檔保存。
第二十六條 封存人對數據信息的完整性和安全性負責。如果發現有重大的數據遺漏給與警告或1000元-10000以內罰款,并視情況減少,取消期權,股權。
第二十七條 借數據備份之名盜取公司數據或惡意偽造編造數據,一經發現立即開除,取消期權,股權。并保留追究一切責任和要求經濟賠償的權利。
第二十八條 數據保管專員的權利與責任:公司指定的數據保管專員,有權按公司規定搜集數據資料,各個部門主管須全力配合,不得以任何理由拒絕。數據保管專員必須于數據采集的當天將數據資料存放到制定外部存放地點,不得私自留存、復制和發生任何泄密,否則承擔給公司造成的經濟損失,并視情節予以5000-100000元的罰款。同時指定保管人員要按照公司的檔案管理制度,做好數據資料的登記和記錄,分類存放,詳細登記數據資料的內容,采集時間,版本信息等以便于查閱。責任與監管
第二十九條 主管責任
技術總監和技術項目負責人,負責技術文檔、源程序、開發文檔以及技術相關檔案的組織編寫和文件歸檔,負責外購的技術開發應用軟件的保管和應用,確保軟件沒有應用于公司以外的任何用途,負責對全部技術文檔進行監察與監督,對技術資料的完整與安全負責;
產品部主管對產品規劃、創意、設計方案、產品設計文件(含圖紙及文檔資料)等全部的產品設計文檔和資料負責,組織編寫建立歸檔,進行監察與監督,對本部門的資料完整與《信息保密管理制度》
xxx股份有限公司
安全負責;
人力資源主管對全部的人事資料和檔案負責,負責人事制度的建立健全和發布實施,簽閱存檔;
綜合管理部主管對公司全部財務數據檔案、公司行政檔案、公司資質證書、公司印鑒等的完整和安全負責,同時負責建立健全公司行政辦公管理制度,簽閱存檔。
市場部主管負責公司全部營銷企劃方案、營銷計劃規劃及策劃資料組織編寫和歸檔,對本部門的文件資料的完整和安全負責;
項目主管負責所轄區域的客戶資料的整理建檔,對客戶資料的完整和安全負責; 第三十條 監管
對于公司的知識財產采取內部監督和外部監察雙重手段進行監管,以確保公司的核心知識資產的安全。
首先,每個月部門主管要組織本部門進行自查,保證本月及以前月份備份數據的完整和準確;
第二,每個季度由綜合管理部組織各個部門主管,由總經理統領進行交叉稽查; 第三,由總經理根據需要,聘請外部的顧問和專家進行外部獨立稽查; 第三十一條 責任承擔
1)對于重要資料沒有備份、備份不全或備份錯誤的,根據給公司造成的損失追究相應的責任。
2)違反“信息保密規則”,對相關責任人員予以警告或罰款,行政記過、記大過直至開除。
3)違反“信息分級及傳遞規則規則”,對相關責任人員予處警告或罰款,行政記過、記大過直至開除。
4)違反“數據信息保護保全管理規則”,因過失導致數據信息遺失、泄露,對責任人處以警告或1000元以下罰款;竊取公司商業秘密范圍的數據信息或惡意偽造篡改數據的,一經發現立即予以辭退,取消全部股權期權獎金紅利,除按勞動合同和競業禁止約定處罰外,構成犯罪的報司法機關追究刑事責任。
5)違反本“信息管理保密暫行規定”,除給予警告、罰款、記過、記大過、辭退等行政處分外,如給公司造成經濟損失,同時承擔民事賠償責任,部門主管有過失的負連帶賠償責任。構成犯罪的,報送司法機關依法追究刑事責任。
第三十二條 本制度由綜合管理部解釋、補充,經總經理批準頒布執行。
第四篇:信息保密管理制度
A有限公司 信息保密管理制度
第一章 總 則
第一條 為加強A有限公司及下屬子公司(以下稱“公司”)重要信息保密工作,維護信息披露的公平原則,防止出現公司重要信息泄露,防止利用重要信息進行投資交易,防止員工個人投資交易中的不正當行為影響公司聲譽和業務活動開展或者對公司構成重大合規風險,維護投資者的合法權益,特制訂本制度。第二條 本制度系根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國證券投資基金法》、《私募投資基金管理人內部控制指引》等有關法律、法規及《公司章程》、《公司信息披露管理制度》等有關規定結合公司實際而制定。
第三條 公司管理層和全體員工應根據要求做好公司重要信息的保密管理工作。公司總經理負責組織公司重要信息保密管理工作的開展,風控風控法務部與總經辦協助分管領導做好公司重要信息保密管理工作的開展。風控風控法務部對公司重要信息保密管理制度實施情況進行監督。公司相關部門應將公司重要信息保密管理納入相關業務的工作中。
第四條公司員工對旗下管理的私募投資基金的投資人信息及項目投資信息等相關資料負有保密義務,除法律、行政法規和其他有關規定、監管機構及審計要求外,不得向任何機構或者個人泄露相關信息和資料。
第五條公司應開展經常性的保密教育,使員工牢固樹立保密意識,確保公司業務涉及的保密信息不被泄露。
第六條本制度適用范圍為全體與公司簽訂正式勞動合同并建立正式勞動關系的員工,及雖未與公司簽訂勞動合同但參與公司業務的高級管理人員及其他兼職人員等。
第二章 公司重要信息及信息知情人 第七條 本制度所稱公司重要信息(以下簡稱“重要信息”)包括但不限于如下內容:
(一)公司與擬投資對象在洽談過程中涉及的交易價格、交易結構、投資信息、專有信息、技術資料及知識產權等商業秘密;
(二)公司為受托管理的客戶企業進行投資分析、決策、交易或者向客戶提供投資咨詢建議的信息;
(三)公司客戶、投資人及關聯方向公司報送的尚未公開披露的文件;
(四)基金銷售及投后管理工作中所涉及的客戶個人隱私信息及合作伙伴等相關信息;
(五)涉及公司及公司旗下基金的經營、財務、利潤分配、投融資、并購重組、重要人事變動等對公司發展有重大影響的未公開披露的信息;
(六)公司訂立的重要合同,可能對公司的資產、負債、權益和經營成果產生重要影響。
(七)其他尚未批準公開披露的信息。
對于實際工作中接觸到的其余未明確類型的信息,應當結合重要信息具有的價格敏感性、未公開性特征,遵循實質重于形式的原則進行識別,在擬披露前向分管領導申請批準,未批準的不得對外披露。
第八條重要信息的存續期間為自該重要信息形成之日起至該信息被依法公開披露之日。總經理會議授權分管領導有權決定重要信息的公開披露之日。第九條本制度所稱重要信息知情人指在重要信息公開披露前可直接或間接獲取重要信息的員工。包括但不限于:
(一)公司董事、監事及高級管理人員、涉及本制度規定的重要信息的公司關聯方;
(二)公司項目負責人,包括但不限于項目經理、投資總監、董事總經理等;
(三)公司涉及投融資、基金事務的員工,包括公司投融資部門、公司信息披露部等相關員工;
(四)其他由于所任職務可以獲取公司有關重要信息的人員,包括參與重大投資事項的商議籌劃、論證咨詢的相關人員等;
(五)公司根據實質重于形式的原則確定的其他人員,包括上述(一)至
(四)項中自然人的配偶、子女和父母等信息知情人。
第十條下列事項不屬于上述應保密的重要信息,公司應在經總經理會議通過或分管領導批準后,主動向投資人、中國證券基金業協會及其他監管機構披露如下事項:
(一)資金募集時期應披露的信息:基金合同、招募說明書等宣傳推介文件、基金的投資情況、基金的資產負債情況、基金的投資收益分配情況、基金承擔的費用和業績報酬安排、中國證監會及基金業協會規定的影響投資者合法權益的其他重大信息;
(二)在基金運作期間,公司應當在每年結束之日起6個月內向投資者披露以下信息:報告期末基金主要財務指標和基金份額總額、基金的財務情況、基金投資運作情況、投資者賬戶信息,包括實繳出資額、未繳出資額以及報告期末所持有基金份額總額等、投資收益分配和損失承擔情況、基金管理人取得的管理費和業績報酬,包括計提基準、計提方式和支付方式、基金合同約定的其他信息;
(三)在基金運作期間發生以下重大事項的,公司應當按照基金合同的約定及時向投資者披露:基金名稱、注冊地址、組織形式發生變更的、投資范圍和投資策略發生重大變化的、變更基金管理人或托管人的、管理人的法定代表人、實際控制人發生變更的、管理費率、托管費率發生變化的、基金收益分配事項發生變更的、基金觸發巨額贖回的、基金存續期變更或展期的、基金發生清算的、發生重大關聯交易事項的、基金管理人、實際控制人、高管人員涉嫌重大違法違規行為或正在接受監管部門或自律管理部門調查的、涉及私募基金管理業務、基金財產、基金托管業務的重大訴訟、仲裁、基金合同約定的影響投資者利益的其他重大事件;
(四)其他依據《私募投資基金監督管理暫行辦法》及《私募投資基金信息披露管理辦法》等規定需要對外披露的事項。
第三章 重要信息保密措施
第十一條 公司各業務崗位應妥善處理業務相關資料,不得擅自對外透露業務相關資料信息。不得以復印、拍照、掃描、下載、拷貝、抄錄等任何方式將業務資料用在業務之外;非工作需要,不得將業務資料帶出辦公室;存有業務資料的電腦需設置開機密碼和屏幕保護密碼,電腦離開本人視線時退出業務系統或文件。第十二條公司業務相關資料如需在會議、培訓班等較多人參與的活動中散發,應在資料上標有“內部資料,妥善保管”或“內部資料,對外保密”等字樣,并要求領取人妥善保管,不得擴散。
第十三條公司員工應嚴格保密公司旗下基金產品信息及項目投資信息,不得對外泄露及談論產品投資組合情況,不得將產品及項目的財務報表和交易文件外傳。第十四條項目投融資過程中,項目負責人系防止重要信息泄露的主要負責人,對其團隊成員的信息保密工作負有直接責任。其工作內容包括:(1)信息披露前,項目負責人應審核擬披露的重要信息并督促部門直接業務人員填寫《重要信息對外報送表及承諾函》(詳見附件一);(2)項目負責人應確保在信息披露前,已與接收方簽訂相關《保密協議》(詳見附件二);(3)若發生重要信息泄露事件,項目負責人有義務在泄露事件發生后的30日內核查出泄露原因及相關泄露人員,并將核查結果上報至分管領導;(4)如發生重要信息知情人員變動或非本制度規定的重要信息知情人涉及業務的,項目負責人應立即向分管領導或有關部門匯報交接及委派情況。
第十五條公司各部門根據要求對外報送的文件、音像及光盤等涉及公司重要信息的,應當嚴格按照本制度做好公司外部報送程序的登記。
公司各部門因業務需要擬將應保密的重要信息對外披露的,部門直接業務人員需在信息披露前填寫《重要信息對外報送表及承諾函》并獲得分管領導及部門主管審批許可,并有義務在披露前與接收方簽訂《保密協議》。在簽訂《保密協議》前,應將該協議及《重要信息對外報送表及承諾函》一并交由風控法務部審核,并在最終簽訂后一起交由公司檔案部歸檔。
第十六條 在勞動合同期限內及勞動合同解除或終止后,員工保證將嚴守重要信息,除非為公司的利益,不會使用任何重要信息,未獲得公司的書面授權不得向任何個人(包括按照公司的保密規定無權知悉該項重要信息的公司其他員工)、企業披露、傳播、公布、發表、傳授、轉讓任何重要信息。員工同意將對這些重要信息保密,并至少以不低于合理的謹慎來保護和維護重要信息不被擅自使用、披露、報道、轉讓或出版。
第十七條 信息披露主管部門和相關業務主管部門等應當做好重要信息的管理工作,及時交由公司檔案部歸檔保存,保存期限自該業務完成之日起至少保存20年。
第四章 防止重要信息泄露及責任追究
第十八條 各部門負責人應對部門重要信息知情人做好相關信息保密義務的提醒及教育,并定期及不定期的向分管領導匯報信息保密情況。
第十九條公司員工不得將知曉的重要信息對外泄露,或利用重要信息進行內幕交易或建議他人利用重要信息進行交易。
第二十條 公司員工應當嚴格遵守法律法規及本制度的有關規定,對違反規定的,公司有權委派相關代表對該員工進行調查,相關部門和人員應當配合做好相關調查工作。
第二十一條 公司員工違反本制度規定,由公司總經理會議視情節輕重給予該員工相應處分。具體操作規則如下:(1)若公司員工在披露重要信息過程中,已獲得公司內部批準并完成了相關登記手續,但未與接收方簽訂《保密協議》且未給公司造成嚴重后果的,則公司有權給予該員工警告或扣罰部分績效獎金的處罰;(2)若公司員工未填寫《重要信息對外報送表及承諾函》而將公司應保密的重要信息泄露,但尚未對公司業務造成嚴重影響的,則總經理會議可依據其行為的性質及惡劣程度給予其扣罰所有績效獎金、開除等處罰;(3)若公司員工故意泄露或利用公司重要保密信息且給公司造成嚴重影響的,則公司可要求其立即離職并扣罰所有績效獎金,因泄露/利用公司重要信息而獲得的利益應歸公司所有,給公司造成損失的,公司有權向該員工追償,公司保留追究其法律責任的權利;(4)若對外報送重要信息的員工已完成所有公司內部報送手續且與接收方簽訂了《保密協議》,但項目中應保密的重要信息仍被泄露且對公司業務造成一定影響的,則項目負責人應負責在泄露事件發生后的30日內核查出信息泄露的原因及泄露人員。若在上述時間內,項目負責人無法核查出原因及泄露人,則由總經理會議另行協商處理辦法。
在上述情況中,若泄露員工的部門主管或項目負責人存在過錯或過失,公司有權認定該主管或項目負責人為第二直接責任人并給予其相應處罰。
第五章 附則
第二十二條 本制度自公布之日起施行,下屬子公司均應按照本制度執行。
附:保密信息對外披露流程表
項目組成立并確立項目負責人及重要信息傳遞人
填寫《重要信息對外報送表及承諾函》并報項目負責人及分管領導審
批
將已核準的《重要信息對外報送表及承諾函》及項目相關的《保密協議》一并交由風控法務部
審核
與項目對方簽訂業經風控法務部審核的《保密協議》,并將該協議與《重要信息對外報送表及承諾函》并交公司檔案室備案
附件
1、保密協議(標準版).doc
2、重要信息對外報送表及承諾函.doc
3、員工崗位保密協議書.docx
第五篇:信息安全保密管理制度
信息安全保密管理制度
點擊咨詢 