赛格三星：外部信息使用人管理制度(2010年3月) 2010-03-31

京东方科技集团股份有限公司外部信息使用人管理制度第一条 为加强京东方科技集团股份有限公司（以下简称“公司”）定期报告及重大事项编制、审议和披露期间公司外部信息报送和使用的管理，依据《中华人民共和国公司法》、《中华人民共和国证券法》等有关法律、法规及《公司章程》、《公司信息披露事务管理制度》等有关规定，结合公司实际情况，制定本制度。

第二条 本制度所称外部信息使用人指公司及合并报表范围内的下属公司员工以外的、并获取公司内幕信息的单位、个人。

第三条 公司的董事、监事、高级管理人员及其他内幕信息知情人员在定期报告编制、公司重大事项筹划期间，负有保密义务。

公司定期报告、临时报告公开披露前，除依据法律、法规规定外，不得以任何形式、任何途径向外界或特定人员泄露定期报告、临时报告的内容，包括但不限于业绩座谈会、分析师会议、接受投资者调研座谈等方式。

第四条 公司依据法律法规须向外部提供内幕信息的，应在提供之前确认已经与外部信息使用人签署保密协议或者取得其对相关信息保密的承诺。

第五条 公司应将内幕信息报送的外部单位相关人员作为内幕信息知情人及时登记在案，并书面告知其保密义务与责任。

具体登记制度依照公司《内幕信息及知情人管理制度》的规定执行。

公司年报报告期内存在对外报送信息的，应将报送依据、报送对象、报送信息的类别、报送时间、业绩快报披露情况、对外部信息使用人保密义务的书面提醒情况、登记备案情况等信息在公司年报披露后10个工作日内向深圳证券交易所和北京证监局进行备案。

第六条 公司依据法律法规向特定外部信息使用人报送定期报告相关信息的，提供信息的时间不得早于公司业绩快报的披露时间，向外部信息使用人提供的信息内容不得多于业绩快报的披露内容。

第七条 对于无法律法规依据的外部单位要求公司报送定期报告及重大事项相关信息等要求，公司应当予以拒绝。

第八条 外部信息使用人不得泄露依据法律法规报送的公司内幕信息，不得利用所获取的内幕信息买卖本公司或建议他人买卖本公司证券，或者为本人或他人谋利。

一、目的为加强公司信息安全，保障公司信息资源的安全和完整，防止外来人员对公司信息资源的非法获取、使用和泄露，特制定本制度。

二、适用范围本制度适用于所有进入公司办公场所的外来人员，包括供应商、客户、合作伙伴、访客等。

三、管理职责1. 公司信息安全管理部门负责制定、实施和监督本制度的执行。

2. 各部门负责人负责本部门外来人员信息安全的宣传教育和管理。

3. 各部门员工负责对来访外来人员进行信息安全的提醒和监督。

四、管理措施1. 信息安全宣传教育（1）公司应定期对外来人员进行信息安全宣传教育，使其了解信息安全的重要性，提高其信息安全意识。

（2）各部门应结合实际工作，对外来人员进行针对性的信息安全教育。

2. 访问登记（1）外来人员进入公司办公场所，必须向接待人员出示有效身份证件，进行身份登记。

（2）接待人员应详细记录外来人员的姓名、单位、联系方式、访问目的、访问时间等信息，并报相关部门备案。

3. 信息访问权限控制（1）外来人员原则上不得访问公司内部网络和信息系统。

（2）如需访问，需经相关部门负责人审批，并采取必要的安全措施。

4. 信息安全意识提醒（1）各部门员工应提醒外来人员遵守公司信息安全规定，不得擅自复制、传输、泄露公司信息。

（2）外来人员离开公司办公场所时，应主动删除或销毁涉及公司信息的文件、资料等。

5. 信息安全事件处理（1）如发现外来人员违反信息安全规定，各部门应立即采取措施制止，并报告公司信息安全管理部门。

（2）公司信息安全管理部门应按照相关规定，对违反信息安全规定的外来人员进行处理。

五、附则1. 本制度由公司信息安全管理部门负责解释。

2. 本制度自发布之日起实施。

3. 本制度如有未尽事宜，可根据实际情况予以修订。

康力电梯股份有限公司外部信息使用人管理制度第一章总则第一条为加强公司定期报告及重大事项在编制、审议和披露期间，公司外部信息使用人管理，依据《中华人民共和国公司法》、《中华人民共和国证券法》、《公司章程》、《信息披露事务管理制度》、《内幕信息知情人登记制度》等法律、法规及规范性文件的要求，特制定本制度。

第二条公司的董事、监事和高级管理人员应当遵守信息披露内控制度的要求，对公司定期报告及重大事项履行必要的传递、审核和披露流程。

第三条公司的董事、监事和高级管理人员及其他相关涉密人员在定期报告编制、公司重大事项筹划期间，负有保密义务。

定期报告、临时报告公布前，不得以任何形式、任何途径向外界或特定人员泄漏定期报告、临时报告的内容，包括但不限于业绩座谈会、分析师会议、接受投资者调研座谈等方式。

第二章外部信息使用人的范围及登记备案第四条对于无法律法规依据的外部单位年度统计报表等报送要求，公司应拒绝报送。

第五条公司依据法律法规的要求应当报送的，需要将报送的外部单位相关人员作为内幕知情人登记在案备查。

第三章外部单位信息使用的要求第六条公司依据法律法规向外部单位报送年报相关信息的，提供时间不得早于公司业绩快报的披露时间，业绩快报的披露内容不得少于向外部单位提供的信息内容。

第七条公司应将报送的相关信息作为内幕信息，并书面提醒报送的外部单位相关人员履行保密义务。

第八条外部单位或个人不得泄漏依据法律法规报送的本公司未公开重大信息，不利用所获取的未公开重大信息买卖本公司证券或建议他人买卖本公司证券。

第九条外部单位或个人及其工作人员因保密不当致使前述重大信息被泄露，应立即通知公司，公司应在第一时间向深圳证券交易所报告并公告。

第十条外部单位或个人在相关文件中不得使用公司报送的未公开重大信息，除非与公司同时披露该信息。

第十一条外部单位或个人应该严守上述条款，如违反本制度及相关规定使外部信息使用人管理制度用本公司报送信息，致使公司遭受经济损失的，本公司将依法要求其承担赔偿责任；如利用所获取的未公开重大信息买卖公司证券或建议他人买卖公司证券的，本公司将依法收回其所得的收益；如涉嫌犯罪的，应当将案件移送司法机关处理。

一、目的为加强公司信息安全管理工作，保障公司信息安全，防止公司信息资源被非法获取、泄露、篡改和破坏，特制定本制度。

二、适用范围本制度适用于所有进入公司办公区域的外来人员，包括供应商、合作伙伴、客户、临时访客等。

三、职责1. 信息安全管理部门负责本制度的制定、实施和监督。

2. 各部门负责人负责对本部门外来人员的信息安全进行管理，确保本制度在本部门得到有效执行。

3. 所有外来人员应遵守本制度，配合公司信息安全管理工作。

四、制度内容1. 信息安全意识教育（1）外来人员进入公司前，需接受信息安全意识教育，了解公司信息安全政策、制度及注意事项。

（2）公司定期组织信息安全培训，外来人员应积极参加。

2. 信息访问控制（1）外来人员进入公司办公区域，需出示有效证件，接受门禁系统验证。

（2）外来人员访问公司信息系统，需经过相关部门审批，并严格遵守相关规定。

3. 信息保密（1）外来人员不得泄露公司机密信息，如涉及商业秘密、技术秘密等。

（2）外来人员不得未经授权复制、传播公司内部文件和资料。

4. 信息安全事件处理（1）外来人员发现信息安全事件，应立即向公司信息安全管理部门报告。

（2）公司信息安全管理部门接到报告后，应及时采取措施，防止信息泄露、篡改和破坏。

五、奖惩措施1. 对遵守本制度的外来人员，公司给予表扬和奖励。

2. 对违反本制度的外来人员，公司将视情节轻重，采取以下措施：（1）警告、通报批评；（2）暂停或终止合作；（3）追究法律责任。

六、附则1. 本制度由公司信息安全管理部门负责解释。

2. 本制度自发布之日起实施。

七、修订本制度如有修订，由公司信息安全管理部门负责修订并发布。

八、其他1. 各部门应加强对本制度的学习和宣传，确保外来人员充分了解并遵守本制度。

2. 本制度未尽事宜，按国家相关法律法规执行。

厦门三维丝环保股份有限公司对外信息报送和使用管理制度（2010年6月17日经第一届董事会第十二次会议审议通过）第一章 总 则第一条 为规范公司定期报告及重大事项在筹划、编制、审议和披露期间，公司对外报送相关信息及外部使用人使用本公司信息的相关行为，依据《证券法》、《公司章程》、《信息披露管理制度》等有关规定，制定本制度。

第二条 本制度所指信息是指所有对公司股票及其衍生品种交易的价格可能产生影响的未公开信息，包括但不限于：定期报告、临时公告、财务数据、统计数据及需报批的重大事项。

第二章 对外信息报送的管理及流程 第三条 公司董事、监事和高级管理人员及其他相关人员在定期报告编制、公司重大事项筹划期间，负有保密义务。

定期报告、临时公告公布前，不得以任何形式、任何途径向外界或特定人员泄露定期报告、临时公告的内容，包括但不限于公司网站、公司内部刊物、业绩座谈会、 投资者调研座谈等方式。

第四条 公司依据法律法规的规定向特定的外部信息使用人报送年度报告相关信息的，提供时间不得早于公司业绩快报的披露时间，业绩快报的披露内容不得少于向外部信息使用人提供的信息内容。

公司应当对当年对外报送信息的情况进行梳理，须补充披露的应在年报中披露。

对于无法律法规依据的外部单位年度统计报表等报送要求，公司应拒绝报送。

第五条 公司依据法律法规的要求应当报送的，需要将报送的外部单位相关人员作为内幕知情人登记在案备查，具体流程如下:1、公司相关部门依据法律法规的要求对外报送信息前，应由经办人员填写对外信息报送审批表(附件一)，经部门负责人、主管领导审批，并由董事会秘书批准后方可对外报送。

对外报送信息经办人、部门负责人、主管领导对报送信息的真实、准确、完整性负责；董事会秘书对报送的合法性负责。

2、公司相关部门对外报送信息时，由经办人员向接收人员提供保密提示函件(附件二)，并要求对方接收人员签署回执(附件三)，回执中应列明使用报送信息的人员情况。

公司外部信息传递管理制度信息管理是公司的一项基本管理制度，是企业正确决策的前提和依据。

公司应当加强内部报告的管理，保证内部报告的及时传递和信息决策。

特制定本办法。

一、公司外部信息主要包括公司从外部接收的信息，包括市场信息、军方信息、研发信息、财务信息、生产信息、管理信息等内容。

信息形式包括文件、电话、短信、邮件、传真、信函、微信等。

二、信息管理原则1、各部门应当加强信息内部报告的管理，各部门负责人是本部门信息工作的第一责任人，全权负责本部门的信息管理工作。

2、各部门应保持开放、协作心态，及时、准确地将相关信息在公司内部网上发布或传递给相关部门知悉。

3、各部门之间及部门内部以正常的信息传递方式传递真实、完整的信息，不得传播未经证实的加入个人主观臆测的信息。

4、公司员工应树立高度的保密意识，严格控制信息传递的范围，不得将受控的信息向无关人员泄露。

三、信息处理程序1、对外来重要信息的汇报、传递，各部门要以公司“呈批件”形式汇报部门分管副总经理、总经理、董事长审阅批示，并根据领导要求进行各部门经理的传阅学习；传阅完毕后承办部门要及时收回、整理归档并妥善保管。

2、对于民品市场信息的处理，规划市场部要严格按照《民用市场信息管理制度》执行。

3、对于军用产品的研发、生产、审价等重要信息，及有关公司生产经营重大决策的重要信息，研发部、规划市场部、计划生产部、财务部须以公司“呈批件”形式，向部门分管副总经理、总经理、董事长汇报、审阅批示，并根据领导要求进行各部门经理的传阅学习；传阅完毕后承办部门要及时收回、整理归档并妥善保管。

4、对于一般信息，5、在接收到信息之后，必须尽快在要求时间内给对方回复。

6、各部门要及时、详细的做好外来信息登记，建立外来信息电子档案库，包括信息接收时间、单位、事项、联系人、电话、承办人、完成时间等内容。

7、各部门须于每周五下午4点30分前将本部门本周的《外来信息汇报表》发送至办公室。

四、信息安全1、所有员工都有保护公司信息安全的责任和义务，都应养成自觉保护公司商业秘密和信息安全的习惯。

外场信息管理制度外场信息管理制度是指钛片制造公司规范外场信息管理的一系列制度和措施。

外场信息是指公司员工在外出工作时涉及到的各类信息，包括客户信息、市场信息、竞争对手信息等。

有效管理外场信息，能够提高公司的竞争力和市场占有率，对于公司的发展具有重要意义。

二、制度目的外场信息管理制度的目的是规范外场信息的采集、整理、存储和使用，确保信息的准确性、完整性和安全性，提高信息管理效率和公司的核心竞争力。

三、制度内容1. 外场信息采集(1) 外出工作人员应及时采集所需的外场信息，包括客户需求、市场动态、竞争对手情况等。

信息采集应客观、真实、全面。

(2) 外场信息采集应尊重客户和竞争对手的隐私，不得采集和使用违法、不道德的信息。

2. 外场信息整理(1) 外场信息应及时整理归档，确保信息的可查阅性和便捷性。

(2) 外场信息整理要求细致入微，分门别类，便于后续的分析和利用。

3. 外场信息存储(1) 所有外场信息均需存储在公司指定的信息管理系统中，不得擅自外传或私自保存数据。

(2) 外场信息存储要求保密性和安全性，制定严格的权限管理机制，确保信息不被泄露。

4. 外场信息使用(1) 外场信息仅限于公司内部使用，不得用于与外部机构和个人的交流。

(2) 外场信息使用需经过上级领导的审批和授权，确保信息的正确性和合法性。

四、制度执行1. 外场信息管理责任制(1) 公司领导应明确外场信息管理的责任范围和权限，并将其纳入公司的绩效考核体系。

(2) 外出工作人员应积极履行外场信息管理的责任，及时向公司汇报信息采集情况和工作进展。

2. 外场信息监督检查(1) 公司应建立外场信息监督检查机制，定期对外场信息的采集、整理、存储和使用情况进行检查和评估。

(2) 对于存在违规行为和管理漏洞的人员和部门，公司应当及时进行整改和处罚。

3. 外场信息培训教育(1) 公司应定期组织外场信息管理培训，提高员工对于外场信息管理的认识和意识。

(2) 外出工作人员应加强自身对于信息管理和安全的学习和训练，不断提升自身的信息管理能力。

外部人员信息安全管理规定第一章总则第一条为加强对外部人员在XXX公司重要信息系统的信息安全管理，防范外部人员带来的信息安全风险，规范外部人员在重要信息系统范围内各项与信息系统相关的活动所要遵守的行为准则，特制定本规定。

第二章适用范围第二条本规定适用于控制XXX公司第三方访问。

本规定中的外部人员，是指在XXX 公司信息安全管理范围内，除XXX公司以外所有的组织和人员。

第三章外部人员风险识别第三条接待人是指受访单位、部门派出的、负责接待外部人员的接口人。

第四条各单位、部门在与外部人员进行接触过程中，应防范外部人员对于XXX公司可能带来的各类信息安全风险，这些风险包括但不限于如下内容：（一）外部人员的物理访问带来的设备、资料盗窃；（二）外部人员的误操作导致各种软硬件故障；（三）外部人员对资料、信息管理不当导致泄密；（四）外部人员对计算机系统的滥用和越权访问；（五）外部人员给计算机系统、软件留下后门；（六）外部人员对计算机系统的恶意攻击。

第五条接待单位、部门应对进出接待区域的物理和信息风险进行识别和防范；关键区域的进出应通过主管领导的审批，根据管理要求进行记录和审核，确保内部人员的全程陪同。

第六条涉及XXX公司业务合作的外部人员风险识别由各业务合作单位、部门负责管理，各有关单位、部门应正确、合理识别各类业务信息的关键程度和保密程度，根据外部人员或项目保密协议严格控制，对XXX公司信息访问进行安全管理。

第四章基本安全要求第七条未经相关单位、部门领导的审核审批，禁止外部人员了解和查阅XXX公司的敏感、重要及秘密信息。

第八条非临时来访外部人员必须签署安全保密协议后才能进场工作。

禁止外部人员试图了解和查阅与工作无关的资料以及访问与工作无关的信息系统，外部人员如因业务需要查阅XXX公司资料或访问重要信息系统信息系统，必须获得相关负责人批准并详细登记，并确认已签署有效的保密协议。

第九条未经批准，禁止外部人员携带移动存储介质进入XXX公司。