保密信息等级分类及授权管理办法

第一章总则

第一条为切实加强XX有限公司（以下简称“公司”）的信息安全工作，防范和杜绝各种泄密事件的发生，保护和合理利用公司秘密，确保公司信息披露的公平、公正，保障公司及其他利益相关者的合法权益不受侵犯，根据有关法律、法规并结合公司实际，制定本管理办法。

第二条保密信息是指不为公众所知悉，关系公司利益，具有实用性并经公司采取保密措施保护的技术信息、经营信息、客户信息和管理信息等，在一定时间内只限一定范围人员知悉的信息。

第三条公司各部门以及全体职员都有保守公司秘密的义务，都应做好信息保密工作。

第四条信息保密工作，实行积极防范、突出重点、既确保秘密又便于工作，并充分履行信息披露义务的方针。

第二章保密信息范围和密级确定

第五条保密信息包括但不限于以下事项和行为：

（一）涉及公司经营管理、运作和决策，或对公司利益有重大影

响，一旦泄密将给公司带来损失或失去潜在收益的信息；

（二）包括以书面和电子等方式存在的各种信息；

（三）其他与公司相关的需要保密的信息。

第六条保密信息的密级分为“绝密”、“机密”、“秘密”三个等级。

（一）绝密是最重要的公司秘密，泄露会使公司的利益遭受特别严重的损害，主要包括：公司的发展规划、经营战略、客户信息资料及相关内容、交易系统信息数据、商务谈判内容及载体，正式合同和协议文书、未开标的投标文件、未公开的重大投资决策、尚未确定的公司重要人事调整及安排等，以及按《档案法》规定属于绝密级别的各种档案；

（二）机密是重要的公司秘密，泄露会使公司利益遭受到严重的损害，如、财务报表、统计资料、重要会议记录、公司经营情况等，以及按《档案法》规定属于机密级别的各种档案；

（三）秘密是一般的公司秘密，泄露会使公司的利益遭受损害，如公司人事档案、合同、协议、薪金制度，人力资源对管理人员的考评材料等，以及按《档案法》规定属于秘密级别的各种档案。

第七条定级方法

由文件生成部门负责人确定文件的密级程度、保密期限和起止日期，并在文件的右上角标明。属公司秘密事项但不能标明密级的，由涉密部门负责人口头通知接触范围内的人员

，进行授权。保密期限届满，自行解密或经批准，提前解密。

第八条属于公司秘密的载体（如图纸、资料、录音、录象、软盘、光盘、硬盘等），应当依据本制度第六条、第七条的规定进行相应标注。保密期限届满，自行解密或经批准，提前解密。

第三章主要涉密部门、人员范围及授权管理第九条公司主要涉密部门包括：总裁室、总裁办、技术部、运行监测部、交易部、结算部、合规稽核部、会员发展部、会员服务部、行政部、人力资源部、企划部、财务中心、信息中心、战略规划中心等部门。

第十条公司主要涉密人员包括：

（一）公司董事、监事、中高级管理人员；

（二）列入主要涉密部门的全体员工；

（三）负责保密事项制作、保管的人员；

（四）公司主要涉密部门根据需要临时或专门指定的部门或岗位人员；

（五）公司临时聘用的接触涉密工作的外部工作人员，如法律顾问、财务顾问等。

公司可根据保密信息的具体情况，要求涉密人员签署保密协议。

第十一条各部门负责人为本部门的保密工作负责人，信息中心为公司保密工作管理部门，负责监督和检查各部门的保密工作；组织解决密级不明确或者有争议的事项并负责组织处理公司的泄密事件。

第十二条保密工作授权管理：

（一）绝密事项（含载体），由绝密事项生成部门指定专人负责做好标识，妥善保管，并建好记录、台帐，定期统一移交信息中心档案室管理。绝密事项的发放、传阅均需经相关公司领导批准，并应限制在一定时间内返还保管。绝密事项允许知悉的范围是公司董事、监事、中高级管理人员、绝密事项形成的相关人员，及董事、监事、高级管理人员认为需要让其知悉的对象；

（二）机密事项（含载体），由机密事项生成部门指定专人负责做好标识，妥善保管，并建好记录、台帐，定期统一移交信息中心档案室管理。机密事项的发放，传阅需经相关公司领导或其授权的部门经理批准，并应限制在一定时间内返还保管。机密事项允许知悉的范围是公司董事、监事、高级管理人员、机密事项形成的相关人员，及董事、监事、高级管理人员、机密事项形成的负责人认为需要让其知悉的对象；

信息安全保密管理制度

信息安全保密管理制度第一章总则第一条信息安全保密工作是公司运营与发展的基础，是保障客户利益的基础，为给信息安全工作提供清晰的指导方向，加强安全管理工作，保障各类系统的安全运行，特制定本管理制度。第二条本制度适用于分、支公司的信息安全管理。第二章计算机机房安全管理第三条计算机机房的建设应符合相应的国家标准。第四条为杜绝火灾隐患，任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点，熟练使用机房配备的灭火器材。机房消防系统白天置手动，下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。第五条为防止水患，应对上下水道、暖气设施定期检查，及时发现并排除隐患。

第六条机房无人值班时，必须做到人走门锁；机房值班人员应对进入机房的人员进行登记，未经各级领导同意批准的人员不得擅自进入机房。第七条为杜绝啮齿动物等对机房的破坏，机房内应采取必要的防范措施，任何人不许在机房内吃东西，不得将食品带入机房。第八条系统管理员必须与业务系统的操作员分离，系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离，运行人员不得修改应用系统源代码。第三章计算机网络安全保密管理第九条采用入侵检测、访问控制、密钥管理、安全控制等手段，保证网络的安全。第十条对涉及到安全性的网络操作事件进行记录，以进行安全追查等事后分析，并建立和维护安全日志，其内容包括：

1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下，严禁公司业务网与互联网联接。第十一条不得随意改变例如IP地址、主机名等一切系统信息。第四章应用软件安全保密管理第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。第十三条建立软件复制及领用登记簿，建立健全相应的监督管理制度，防止软件的非法复制、流失及越权使用，保证计算机信息系统的安全；

分级授权管理办法

分级授权管理办法第一章总则第一条为了进一步规范公司的运作，完善企业法人治理结构，根据《中华人民共和国公司法》以及《公司章程》、《股东大会议事规则》、《董事会议事规则》等规定，制定本办法。第二条本办法所指的“分级授权管理”，是指股东大会对董事会、董事会对董事长和经营班子的授权等分级授权管理。旨在明确股东大会、董事会、董事长和总经理之间的职责、权限划分。第二章股东大会、董事会、董事长、总经理的职权第三条股东大会是公司的权力机构，依法行使下列职权：（一）决定公司经营方针和投资计划；（二）选举和更换非由职工代表担任的董事、监事，决定有关董事、监事的报酬事项；（三）审议批准董事会报告；（四）审议批准监事会报告；（五）审议批准公司的年度财务预算方案、决算方案；（六）审议批准公司的利润分配方案和弥补亏损方案；（七）对公司增加或减少注册资本作出决议；（八）对发行公司债券作出决议；（九）对公司合并、分立、解散、清算或者变更公司形式作出决议；（十）修改公司章程；（十一）对公司聘用、解聘会计师事务所作出决议；（十二）审议批准公司章程第四十一条规定的担保事项；（十三）审议公司在一年内购买、出售重大资产超过公司最近一期经审计总资产30%的事项；（十四）审议批准变更募集资金用途事项；（十五）审议股权激励计划；（十六）审议法律、行政法规、部门规章或本章程规定应当由股东大会决定的其他事项第四条董事会为公司的决策机构，依法行使下列职权：（一）负责召集股东大会，并向股东大会报告工作；（二）执行股东大会的决议；（三）决定公司的经营计划和投资方案；（四）制订公司的年度财务预算方案、决算方案；（五）制订公司的利润分配方案和弥补亏损方案；

保密制度秘密等级的划分原则

秘密等级的划分原则文件资料按保密程度分为绝密文件、机密文件、普通文件、宣传资料。 1.绝密文件：指最重要的公司秘密，一旦泄露会使公司权益受到重大损害的文件资料。 1-1.财务分析报告，财务单证等财务数据和书面资料； 1-2.对高层管理者的考核报告、工资信息、分配报告； 1-3.对工资分配方案及所属文件； 1-4.涉及成本、利润的报告或论证材料； 1-5.公司尚未实施或正在实施的经营战略决策、公司项目技术的核心资料； 1-7.公司重要的会议纪要; 1-8.公司其它认为应列入绝密范畴内的文件资料; 2.机密文件：指重要的公司文件，一旦泄露会使公司权益受到损害的文件资料。 2-1.公司注册及相关文件； 2-2.产品技术资料的重要图纸、CAD图纸等； 2-3.涉及公司尚未公开或不宜公开情报的来往文书，以及合同、协议文本；、 2-4.公司发货及收货单据、清单、电脑软件系统内容。 2-5.公司人员花名册、人员档案、合同保险、考勤数据等电子版及书面资料。 2-6.公司设备图纸、库存产品，生产工艺等（包含照片、视频、参数、型号等）。 2-6.公司其它认为应列入机密范畴内的文件材料。 3.普通文件：指一般性的，可以提供给所有的员工查考利用的文件资料。 3-1.平时各种工作条例、规章制度； 3-2.一般业务工作来往文件（不涉及绝密、机密的文件）； 3-3.各类一般性的请示、通知、通报、会议纪要、情况反映等； 3-4.生产计划类计划表（涉及厂家信息的为机密文件） 3-5.一般性的月、季工作计划与总结报告； 3-6.有关干部任免、调配等的文件； 3-7.财产、物资、档案等各类行政交接手续凭证。 4、宣传资料：指对外发布的，可以供公司以外的人员了解公司信息的窗口，如公司宣传册、对外招聘广告、公司网站、宣传片等。根据以上原则对秘密等级的划分，可按文件内容涉及的机密程度提高或降低。综合办公室

设备分级管理规定

设备分级管理规定 1目的为了调整设备管理理念及策略，有重点有针对性的开展设备管理工作，进一步推进设备精细化管理，不断提高设备管理效率，为生产经营提供安全可靠的设备保障。2适用范围适用于作业公司各班组对设备的管理。 3职责各班组设备管理人员负责本班组设备的分级划分。各班组班长负责对设备分级划分情况进行审核。 4工作要求设备等级划分划分的依据：综合考虑设备的自身因素（设备原值、设备用途）以及关键影响因素（对安全、生产、成本的影响），确定设备等级划分标准。划分的范围：作业公司所有设备资产以及使用的业主设备。划分的方法：采用矩阵分析法进行设备等级划分，将设备划分为关键设备、重要设备和一般设备三个级别。划分的步骤第一步：确定设备自身因素的分值。设备自身因素分值的计算方法：设备原值、设备用途两个方面分值的平均值（保留一位小数）。

计算示例：如一台设备，该设备原值为9万元，对应原值分值是4；该设备为一般生产设备，对应设备用途分值是3；则按照计算方法，该设备自身因素分值是：（4+3）/2=。第二步：确定关键影响因素的影响程度。关键影响因素影响程度的计算方法：安全、生产、成本三个方面影响程度的平均值（保留一位小数）。

计算示例：如一台设备，该设备存在低风险，对应安全影响程度是3；该设备事故、故障对生产有严重影响，对应生产影响程度是5；该设备每年维保、检修费用在5000元-10000元之间，对应成本影响程度是4；则按照计算方法，该设备关键影响因素影响程度是：（3+5+4）/3=4 第三步：确定设备等级确定设备等级的方法：根据设备自身因素的分值和关键影响因素的影响程度两者在设备等级划分标准矩阵中的交点确定设备等级。示例：如一台设备，该设备自身因素的分值为，关键影响因素的影响程度为4，则根据设备自身因素分值和关键影响因素影响程度两者在矩阵中对应的交点确定该设备是：关键设备。设备等级划分评价工作应由管理人员、操作人员和维修人员共同参与完成，并且至少每年评价更新一次，确保设备分级合理、客观和保持最新状态。结合公司设备特点，采用是非判断法，将特种设备以及在公司范围内发生过事故的设备统一定义为关键设备。设备分级管理管理责任。

信息保密管理办法

信息保密管理办法第一章总则第一条为切实加强股份有限公司(以下简称“公司”)的信息保密工作,防范与杜绝各种泄密事件的发生,保护与合理利用公司秘密,确保公司信息披露的公平、公正,保障公司、股东及其她利益相关者的合法权益不受侵犯,根据有关法律、法规及《公司章程》的规定,结合公司实际,制定本管理办法。第二条保密信息就是指不为公众所知悉,关系公司利益,具有实用性并经公司采取保密措施保护的技术信息、经营信息与管理信息等,在一定时间内只限一定范围人员知悉的信息。第三条公司董事、监事及中高层管理人员及公司各部门、子公司以及全体职员都有保守公司秘密的义务,都应做好信息保密工作。第四条信息保密工作,实行积极防范、突出重点、既确保秘密又便于工作,并充分履行信息披露义务的方针。第二章保密信息范围与密级确定第五条保密信息包括但不限于以下事项与行为: (一)可能对公司股票及其衍生品种交易价格产生重大影响,但尚

不具备公开披露条件的信息; (二)涉及公司经营管理、运作与决策,或对公司利益有重大影响,一旦泄密将给公司带来损失或失去潜在收益的信息; (三)包括以书面与电子等方式存在的各种信息; (四)其她与公司相关的需要保密的信息。第六条保密信息的密级分为“绝密”、“机密”、“秘密”三个等级。 (一)绝密就是最重要的公司秘密,泄露会使公司的利益遭受特别严重的损害,对公司股票及其衍生品种交易价格可能产生重大影响且尚未公开披露的信息,主要包括:公司的发展规划、经营战略、商务谈判内容及载体,正式合同与协议文书、未开标的投标文件、未公开的重大投资决策、尚未确定的公司重要人事调整及安排等,以及按《档案法》规定属于绝密级别的各种档案; (二)机密就是重要的公司秘密,泄露会使公司利益遭受到严重的损害,如、财务报表、统计资料、重要会议记录、公司经营情况等,以及按《档案法》规定属于机密级别的各种档案; (三)秘密就是一般的公司秘密,泄露会使公司的利益遭受损害,如公司人事档案、合同、协议、薪金制度,人力资源对管理人员的考评材料等,以及按《档案法》规定属于秘密级别的各种档案。第七条定级方法

分级授权管理制度

第7条公司财务部设资金管理岗，负责收集各部门的月度资金收支计划，编制公司的月度资金预算，并提交公司月度工作会议讨论批准。第8条批准后的月度资金预算是公司下月资金使用的准则，必须严格遵守。预算外资金的使用由使用部门申请，分管领导与财务总监审核，总经理、董事长共同批准后，财务部方可办理。第3章资金支付的程序规定第9条公司各职能部门应按照规定的程序办理货币资金支付业务。 1．支付申请。各职能部门或个人用款时，应提前向审批人提交货币资金支付申请，注明款项的用途、金额、预算、支付方式等内容，并应随附有效经济合同或相关证明。 2．支付审批。审批人应当根据货币资金授权批准权限的规定，在授权范围内进行审批，不得超越审批权限。对不符合规定的货币资金支付申请，审批人应当拒绝批准。 3．支付复核。财务部复核人应当对批准后的货币资金支付申请进行复核，复核货币资金支付申请的批准程序是否正确、手续及相关单证是否齐备、金额计算是否准确、支付方式是否妥当等。复核无误后，交由出纳人员办理支付手续。 4．办理支付。出纳人员应当根据复核无误的支付申请，按规定办理货币资金支付手续，及时登记现金和银行存款日记账册。

保密信息等级分类及授权管理办法

保密信息等级分类及授权管理办法第一章总则第一条为切实加强XX有限公司（以下简称“公司”）的信息安全工作，防范和杜绝各种泄密事件的发生，保护和合理利用公司秘密，确保公司信息披露的公平、公正，保障公司及其他利益相关者的合法权益不受侵犯，根据有关法律、法规并结合公司实际，制定本管理办法。第二条保密信息是指不为公众所知悉，关系公司利益，具有实用性并经公司采取保密措施保护的技术信息、经营信息、客户信息和管理信息等，在一定时间内只限一定范围人员知悉的信息。第三条公司各部门以及全体职员都有保守公司秘密的义务，都应做好信息保密工作。第四条信息保密工作，实行积极防范、突出重点、既确保秘密又便于工作，并充分履行信息披露义务的方针。第二章保密信息范围和密级确定第五条保密信息包括但不限于以下事项和行为：（一）涉及公司经营管理、运作和决策，或对公司利益有重大影

响，一旦泄密将给公司带来损失或失去潜在收益的信息；（二）包括以书面和电子等方式存在的各种信息；（三）其他与公司相关的需要保密的信息。第六条保密信息的密级分为“绝密”、“机密”、“秘密”三个等级。（一）绝密是最重要的公司秘密，泄露会使公司的利益遭受特别严重的损害，主要包括：公司的发展规划、经营战略、客户信息资料及相关内容、交易系统信息数据、商务谈判内容及载体，正式合同和协议文书、未开标的投标文件、未公开的重大投资决策、尚未确定的公司重要人事调整及安排等，以及按《档案法》规定属于绝密级别的各种档案；（二）机密是重要的公司秘密，泄露会使公司利益遭受到严重的损害，如、财务报表、统计资料、重要会议记录、公司经营情况等，以及按《档案法》规定属于机密级别的各种档案；（三）秘密是一般的公司秘密，泄露会使公司的利益遭受损害，如公司人事档案、合同、协议、薪金制度，人力资源对管理人员的考评材料等，以及按《档案法》规定属于秘密级别的各种档案。第七条定级方法由文件生成部门负责人确定文件的密级程度、保密期限和起止日期，并在文件的右上角标明。属公司秘密事项但不能标明密级的，由

客户分类和分级管理制度

客户分类和分级管理制度为准确把握客户的价值贡献，做好客户的开发与管理工作，在遵循公司的销售管理制度下制定本制度，供部门人员参考学习。本部门根据客户的具体情况，通过对客户经营性质和业务合作方式等不同，将本部门客户分门别类进行管理，另外根据对业务合作量、应收款情况、经营信誉等方面结合考评，将客户类别中重要等划分A、B、C三个等级。客户按照经营方式的不同，分为：建筑工程公司、贸易公司、运营中心、建筑工程方零售（商场、店铺、工厂、办公楼等）四类客户群体，（销售合同模板）建筑工程公司，指建筑公司和装修公司，有间断持续性订单的合作方。客户开发：通过公司资源或个人业务开展进行开发，与建筑工程公司达成共识并签订战略合作协议，让我司成为供应商的一类客户群体。运营中心，通过公司前期的努力开发并签订合作合同长期合作的客户群体，享受公司商品货物的特供单价，以便更好的拓展业务。贸易公司：主要就是商品的买与卖，没有生产商品，贸易公司最重要的是信息和业务渠道。通过业务人员努力开发的客户，属长期合作对象，部分享受公司商品的特供单价，具体根据合作的紧密度而定。工程方零售：是单个项目工程合作，由终端店方直接采购，此类单一般为小型的店铺、办公室等；以上对象是本部门的主要客户群体。

客户分级主要根据销售指标来界定：

职责：针对本部门客户群体分级指标的评定和确认，主要是通过各业务人员对接的客户进行分类管理与服务、维护与提升工作；业务人员要切实做好客户管理工作与基本文件定时定点的记录与确认，以便更好的开展业务工作。业务人员要求制作的表格：《客户信息表》；《客户单价系数确认表》；

信息保密管理制度

信息保密管理制度第一条目的为有效保护公司的设计成果等知识产权，防止公司的核心商业秘密泄露或被剽窃，防止不正当竞争，特制订本规定。第二条信息保密范围公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。具体包括但不限于：公司所有的产品规划、创意、设计方案、设计文件（含图纸及文档资料）、讨论结果结论；所有的资质认证的资料；所有的开发项目和进度；所有的技术资料和程序代码；所有的技术文档资料；所有的供应商资料；所有的采购数据；所有的客户资料及联络方式；所有的销售报表；所有的人事资料；所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。信息保密规则第三条各部门人员使用的所有办公用电脑，必须设置开机密码，密码除了使用人应牢记外，应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。第四条未经总经理（包括其授权人）或各部门经理批准，公司任何人不得开启其他员工电脑，不得查阅和拷贝其他员工电脑中的资料和信息。第五条未经公司网管人员同意，公司任何人不得打开电脑机箱、拆卸、更换板（卡）。第六条未经总经理（包括其授权人）或各部门经理批准，各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递，尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件，并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。第八条如因工作需要，确需刻录公司信息资料，必须经部门经理和管理部主管共同批准，否则一律不得刻录。第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。第十条研发部与供应商的设计资料传递，由各设计小组长负责，普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长，由小组长审核后再转发相关供应商。第十一条营销部、产品部或市场部收到客户的设计信息，原则上只能把该信息发送给项目负责人。如确有需要，经部门经理发送给该项目的主要经办人。收到设计信息的人员，不得以任何方式将客户的设计信息对外泄露，也不得转发给无关的技术人员。第十二条新产品通过公司网站对外发布，应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准，经批准后方可发布。应避免信息泄露过早，造成他人的模仿或拷贝。第十三条公司电脑网络管理人员可以使用各种办法（包括对公司服务器的搜索）对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料，有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。第十四条公司外人员需要动用我司电脑或查阅相关信息，必须有我司员工陪同。凡涉及公司商业秘密的数据信息，一律不允许浏览。也不得拷贝、打印、复制，特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者，一经发现，予以辞退并追究法律责任。

分级授权管理制度

货币资金分级授权审批制度第1章总则第1条为规范资金支付审批程序，明确审批权限，有效控制公司成本费用及资金风险，保障各项经营活动高效、有序地进行，特制定本制度。第2条公司所有的支出依照已批准的预算及审批程序核准后支付。第3条公司对资金的支付实行分级授权批准制度。第4条本制度所称的货币资金是指公司在资金运作过程中停留在货币阶段的那一部分资金，是以货币形态存在的资产，包括现金、银行存款和其他货币资金。第5条本制度适用于公司各职能部门。第2章货币资金管理的原则与依据第6条为加强公司对货币资金的管理，本公司实行资金分级授权审批制度。 1．公司根据实际情况，制定年度资金预算，对公司的资金管理工作起指导性作用。 2．公司根据年度资金预算和月度工作计划，编制月度资金预算，作为公司月度资金管理的指令性标准。第7条公司财务部设资金管理岗，负责收集各部门的月度资金收支计划，编制公司的月度资金预算，并提交公司月度工作会议讨论批准。第8条批准后的月度资金预算是公司下月资金使用的准则，必须严格遵守。预算外资金的使用由使用部门申请，分管领导与财务总监审核，总经理、董事长共同批准后，财务部方可办理。第3章资金支付的程序规定

第9条公司各职能部门应按照规定的程序办理货币资金支付业务。 1．支付申请。各职能部门或个人用款时，应提前向审批人提交货币资金支付申请，注明款项的用途、金额、预算、支付方式等内容，并应随附有效经济合同或相关证明。 2．支付审批。审批人应当根据货币资金授权批准权限的规定，在授权范围内进行审批，不得超越审批权限。对不符合规定的货币资金支付申请，审批人应当拒绝批准。 3．支付复核。财务部复核人应当对批准后的货币资金支付申请进行复核，复核货币资金支付申请的批准程序是否正确、手续及相关单证是否齐备、金额计算是否准确、支付方式是否妥当等。复核无误后，交由出纳人员办理支付手续。 4．办理支付。出纳人员应当根据复核无误的支付申请，按规定办理货币资金支付手续，及时登记现金和银行存款日记账册。第4章货币资金支付申请的授权审批规定第10条公司资金支出申请的审批权限类别。 1．审核：指有关管理部门及职能部门主要负责人对该项开支的合理性提出初步意见。 2．审批：指有关领导根据审核意见进行批准。 3．核准：指财务部负责人或指定人员根据财务管理制度对已审批的支付款项从单据和数量上核准并备案。第11条公司预算内资金审批权限规定。各职能部门资金支出申请按规定经领导审批后须由财务部门核准。具体各类用款的审批权限如下表所示。

数据保密级别划分办法

第一章数据分类分级依据 1.1法律及标准《保守国家秘密法》《网络安全法》《著作权法》《商标法》《专利法》《反不正当竞争法》《民法总则》《个人信息保护法（草案）》《数据安全法（草案）》《个人信息与重要数据出境评估办法》《信息安全技术个人信息安全规范》、《信息安全技术个人信息安全风险评估指南》、《信息安全技术个人信息去标识化指南》、《信息安全技术大数据服务安全能力要求》、《信息安全技术大数据安全管理指南》、《信息安全技术大数据安全能力成熟度模型》、《信息安全技术大数据交易服务安全要求》 1.2管理规定-国务院《科学数据管理办法》《关于深化“互联网 +先进制造业”发展工业互联网的指导意见》《国务院关于印发“十三五”国家信息化规划的通知》《中央企业商业秘密保护暂行规定》 1.3管理规定-各部委《证券基金经营机构信息技术管理办法》《关于开展银行业和保险业网络安全专项治理工作的通知》《电信和互联网行业提升网络数据安全保护能力专项行动方案》《信息通信行业发展规划 (2016 2020年 )》 1.4指导性文件-国务院层面《关于促进和规范健康医疗大数据应用发展的指导意见》《关于运用大数据加强对市场主体服务和监管的若干意见》《国家网络空间安全战略》《促进大数据发展行动纲要》《关于印发“互联网＋政务服务”技术体系建设指南的通知》 1.5指导性文件-各部委《国家网络安全事件应急预案》《工业数据分类分级指南（试行）》《证券期货业数据分类分级指引》《个人金融信息保护技术规范》

第二章数据分类分级标准模型 1.2数据分类定义 1.数据按照其依存的环境和方式，分为在线数据和离线数据： (一)在线数据：是指核心数据库、应用系统、信息技术基础设施等信息系统中的数据，包括业务数据、配置数据、系统日志等，对在线数据的访问必须通过信息系统自身或者专门数据管理平台。 (二)离线数据：是指脱离于信息系统的数据，包括电子文件和纸质文件，离线数据通常可以独立存储在介质、终端计算机中，对其访问可以不需要通过正在运行的信息系统。如归档后离线生成数据、员工终端上的个人工作文档、会议纪要等。 2.按照数据类型分为四类： (一)用户数据类：用户的基本信息和用户提供给公司使用的数据，以及自身相关的行为数据、交易数据等。如：隐私数据、个人设备信息、用户profile 信息、行为信息等； (二)业务数据类：公司业务开展所需要的数据。如：产品数据、运营数据、营销数据、数据分析信息等； (三)公司数据类：公司公司日常管理和经营相关数据。如：经营数据、管理数据等； (四)其他信息类：除上述明确数据类别之外的数据。包括：生产运营类、技术研发类以及公共信息等。数据类别细分参考附件1《数据基础分类分级表》 1.2数据分级定义 1.数据保密级别分为“公开”、“内部”，秘密”和“机密”四个级别，管控级别依次上升。各级别定义如下：

设备分类分级管理办法

设备分类分级管理办法为进一步推进设备的精细化管理，明确设备管理的责任目标，提高重点关键设备的受控力度，提高管理效率，制定本办法。本办法主要对设备的分类分级管理进行了具体的要求，油田所有设备均应按本办法进行分类分级管理。设备的分类油田设备按A、B、C三类进行分类，分类的方法是根据该设备的重要性和对生产系统的影响。分类原则如下： (1)、A类设备是指该设备损坏后，对人员、生产系统、机组或其他重要设备的安全构成严重威胁或直接导致环境严重污染的设备。 (2)、B类设备是指该设备损坏或在自身和备用设备均失去作用的情况下，会直接导致机组的可用性、安全性、可靠性、经济性降低或导致环境污染的设备；本身价值昂贵且故障检修周期或备件采购(或制造)周期较长的设备。 (3)、C类设备是指不属于A类、B类的设备。分类的方法:可采用直接指定法和公式判定法两种方法。直接指定法:依据设备对油田生产影响的重要程度和设备价值直接进行指定。A类设备的确定应主要依据该方法，可参考附件 (《设备分类分级标准及范围》)。公式判定法: 对单位所属的设备进行综合分析，按照规定的

项目进行打分评类。规定的项目包括：生产影响程度、价值大小、设备利用率、设备保有量、维修难度、检修频次、配件供应及关联风险（工艺、安全、环保）。B类、C类设备的划分应主要依据该办法。具体评定方法如下: 采用百分制进行评定，通过评价，计算设备分值，总分值在７５分以上的设备评为Ａ类设备，4０～７５分为Ｂ类设备，4０分以下为Ｃ类设备。评定时依据下表项目和内容进行评定。评定项目所占分值评定内容评分值备注合计100 生产影响程度25 对生产有直接影响且影响到停产，作用处于关键地位的评为16-25分；对生产没有直接影响且不影响到停产，作用处于一般地位的设备评为11-15分；辅助生产设备评为2-10分。设备原值15 设备原值在１００万元以上评为11-15分；设备原值在５０万～１００万评为6-10分；５０万元以下评为2-5分。设备利用率10 设备利用率在８５％以上评为6-１０分；设备利用率在５０％～８５％评为2-５分；设备利用率在５０％以下评为１分。设备保有量 5 设备发生事故、故障后没有备用设备替代评为５分；有备用设备替代评为2分。设备维修难度10 公司内没有专业维修队伍，外委维修评为１０分，厂内自己能够维修的评为５分。设备维修频率10 设备维修频繁且维修费用高的评为6-１０分，设备维修一般的评为3-５分，设备维修很少且费用低的评为2分。备品备件供应10 备件供应渠道不畅且制造周期长，处于″卖方市场″的评为6-10分；基本能满足生产的评为3-５分；其它评为2分。关联风险15 对工艺、安全、环保影响较大的评为11-15分，一般影响的评为6-10分，很少影响的评为2-5分。

企业信息安全保密管理办法

企业信息安全保密管理办法 1.目的作用企业内部的“信息流”与企业的“人流”、“物流”、“资金流”，均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富，但信息又是一种无形的资产，客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害，需要加强对信息的保密管理，使公司所拥有的信息在经营活动中充分利用，为公司带来最大的效益，特制定本制度。 2.管理职责由于企业的信息贯穿在企业经营活动的全过程和各个环节，所以信息的保密管理，除了领导重视而且需全员参与，各个职能部门人员都要严格遵守公司信息保密制度，公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定拟稿过程拟稿是文件、资料保密工作的开始，对有保密要求的文件、资料，在拟稿过程应按以下规定办理：初稿形成后，要根据文稿内容确定密级和保密期限，在编文号时应具体标明。草稿纸及废纸不得乱丢，如无保留价值应及时销毁。文件、资料形成前的讨论稿、征求意见稿、审议稿等，必须同定稿一样对待，按保密原则和要求管理。印制过程秘密文件、资料，应由公司机要打字员打印，并应注意以下几点：要严格按照主管领导审定的份数印制，不得擅自多印多留。要严格控制印制工程中的接触人员。打印过程形成的底稿、清样、废页要妥善处理，即使监销。复制过程复制过程是按照规定的阅读范围扩大文件、资料发行数量，要求如下：复制秘密文件、资料要建立严格的审批、登记制度。复制件与正本文件、资料同等密级对待和管理。严禁复制国家各种秘密文稿和国家领导人的内部讲话。

绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定收发过程收进文件时要核对收件单位或收件人，检查信件封口是否被开启。收文启封后，要清点份数，按不同类别和密级，分别进行编号、登记、加盖收文章。发文时要按照文件、资料的类别和文号及顺序号登记清楚去向，并填写好发文通知单，封面要编号并加盖密级章。收发文件、资料都要建立登记制度和严格实行签收手续。递送过程企业内部建有文件、资料交换站的，可通过交换站进行，一律直送直取。递送外地文件、资料，要通过机要交通或派专人递送。凡携带秘密文件、资料外出，一般要有两人以上同行，必须装在可靠的文件包或箱内，做到文件不离人。递送的秘密文件、资料，一律要包装密封，并标明密级。阅办过程呈送领导人批示的文件、资料、应进行登记。领导人批示后，要及时退还或由经管文件部门当日收回。领导人之间不得横向传批文件、不得把文件直接交承办单位（人）。凡需有关部门（人）承办的文件、资料，一律由文件经管部门办理。绝密文件、资料，一般不传阅，应在特别设立的阅文室内阅读。秘密文件、资料，不得长时间在个人手中保留，更不能带回家或公共场所。要控制文件、资料阅读范围，无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定归档过程秘密文件、资料在归档时，要在卷宗的扉页标明原定密级，并以文件资料中最高密级为准。不宜于保留不属于企业留存的“三密”文件、资料，要及时清理上交或登记销毁，防止失散。有密级的档案，要按保密文件、资料管理办法进行管理。保密过程

分级授权管理制度

分级授权管理制度分级授权管理制度是指单位或企业实行自上而下的、按管理等级进行授权审批的制度，有利于规范资金支付、明确审批权限、降低不必要的开支，因此制定相关制度，在工作过程中按照相关规定执行。一、资金支付 1、资金支付业务流程①财政直接支付流程②财政授权支付流程 2、资金支付申请要求①依据批复的财政预算、用款计划以及项目具体用途、范围等，编制财政资金支申请，未能正常办理的业务，应及时与财政部门联系反馈。 ②实行分岗审核制。财务部门实行双岗审核制，由经办人员根据已经财政部门审核可用的计划指标编辑新增支付申请，提交复核岗审核。 3、签发支付指令财政直接支付方式下，由国库支付中心负责开具并向代理银行传递财政直接支付指令；财政授权支付方式下，由财务部门依据经国库支付中心审核通过的财政授权支付申请，自行签发支付指令。具体要求如下：①岗位相互制衡。签发资金支付指令严格实行分岗操作，相互制衡。财政直接支付方式下，录入岗根据审核通过的计划指标编辑新增资金支付申请，送审传递给复核岗，复核岗审核无误后，加盖有关印章，待财政部

门审核通过后，录入岗将已加盖印章的支付指令传递给代理银行。 ②严格授权管理。实行电子化支付管理的支付业务，开具电子凭证需严格进行 UKEY身份验证，经办人员经 UKEY 验证后生成付款电子凭证，复核岗经 UKEY 身份验证后在电子凭证上加盖电子印章，只有加盖电子印章的电子凭证才是有效凭证。 ③规范印章管理。妥善保管支付印章，实行专人负责、分人分印管理。规范使用支付印章，不同支付凭证加盖不同印章。电子印章的使用须经 UKEY 身份验证。二、支出业务（一）支出业务概述支出业务是指单位工作人员在根据预算安排和工作计划在办理经济业务事项过程中涉及的资金支付管理活动。支出业务内容，包括基本支出业务、薪酬支出业务、项目支出业务等。主要业务环节包括支出业务经济事项的支出事前申请、借款或报销、资金支付、会计核算等环节。 1、基本支出业务控制（1）单位的支出业务控制主要由经费支出管理办法、办公费管理细则、接待费管理细则、会议费管理细则、差旅费管理细则、出国（境）费管理细则、交通费管理细则等组成。（2）单位的支出业务审批采用分级审批、逐项审批的审批制度。所有支出业务都必须由单位领导审批。（3）各项支出的业务范围及标准。

保密制度--秘密等级的划分原则

保密制度--秘密等级的划分原则 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

项目分级管理规定

项目分类（级）管理办法一、目的为更好的推行公司项目化管理，争取在最短的时间内利用合理的资源解决当前重要紧急的问题，特制订本办法。二、范围适用于2019年度推进的项目化管理工作中的项目三、职责 1、项目化委员会：负责对本办法及项目分类、分级结果的最终审批与决策。 2、项目化办公室：制订项目分类办法，负责本办法的落实与推进。四、内容 1、项目定义及选择 1.1定义：企业中需要跨部门协作的，为创造独特的产品、服务或成果而进行的临时性工作就是项目。 1.2选择标准：项目选择主要考虑以下4个维度 1.2.1财务指标：是否能够扩大企业的直接成果、能够降低企业运营成本或为企业带来经济效益、提升企业产品质量等 1.2.2内部运营指标：是否符合公司发展战略并具有重要意义，能够强化企业的存在价值、有利于提高企业声誉、能够改善公司组织运行效率等。 1.2.3学习与成长指标：是否能够培养企业未来需要的人才，有助于企业建立竞争优势，构筑核心竞争力等 1.2.4客户指标：是否关注外部，有利于满足客户、政府的需要或期望； 2、项目来源 1.1为满足公司战略目标要求迫切需要解决的问题。 1.2来源于公司及部门年度计划重要事项的目标分解。 1.3来源于改善局部工作绩效、持续提升经营绩效的工作。 3、项目分类项目分类是公司后续对项目进行管控与跟进的基础，有利于公司争取在最短的时间内利用合理的资源解决当前重要紧急的问题，根据公司重要事项类型，项目可同等分为Ⅰ、Ⅱ、Ⅲ类

4、项目分级项目分级主要是与项目激励模式进行挂钩，项目级别评定主要基于“项目资源、项目效果、项目难度”三个维度，采用累加计分制确定项目等级，项目级别与评估分数对应表如下，详细评估表见附件1 5、项目等级评估程序项目立项阶段，由项目办推进小组参考项目评估标准，对项目等级进行判定，最后加权平均各评审人员的综合评分确定最终的项目等级，并给出建议激励标准。所有项目需经过项目委员会讨论并确定最终结果，C级以上项目需委员会主任签字纸质版审批存档,D、E级项目办审批存档即可。五、附则（1）本方案由项目办制定并附则解释。（2）本方案自颁布之日起实施。（3）本方案仅适用于2019年项目化。六、附件 1、附件1：《项目等级评估表》编制：审核：审批：

信息发布保密管理制度1.doc

信息发布保密管理制度1 信息发布保密管理制度为规范我院非涉密计算机信息系统信息发布的保密管理工作，确保国家秘密和单位工作秘密的安全，特制定本管理制度。一、严格遵守《中华人民共和国保守国家秘密法》和《计算机信息系统国际联网保密管理规定》，切实加强和规范网络保密管理及网络信息安全保护工作，确保国家秘密的安全。二、加强上网信息保密工作和网络信息安全的法律、法规和知识宣传教育，增强工作人员的网络安全及信息保密意识。工作人员要严格遵守国家有关保密规定，不得利用电子邮件传递和普通传真机转发或抄送国家秘密信息。三、按照“分管领导负总责、科室负责人具体抓”以及“谁主管，谁负责；谁主办，谁负责”的原则，切实加强对上网信息保密工作的领导。上网信息工作责任实行三级负责制：即分管信息工作的领导对全院各部门信息发布负总责；党办、宣传科等相关科室部门负责人对初审工作负责；信息科对发布的信息负直接责任。四、实行严格的上网信息审批制度，按照“谁提供谁负责”和“谁上网谁负责”的原则，明确相应的审批程序，坚持“信息提供人员自审，党办等相关业务处室初审和信息发科发布人员再审，特别重要信息由一把手审签”的原则，切实加强对互联网上网信息和上报信息的保密管理，做到有专人负责，有领导分管，对上网信息内容进行严格把关，严防涉密信息上网，确保上网信

息安全。未经审批的信息一律不得上网发布。五、在网站上发布任何信息时，要强化信息内容的审查与管理，不得有危害国家安全、泄露国家秘密，侵犯国家、社会和个人利益的内容出现，确保上网信息的安全和保密信息的不泄漏。六、要切实加强对信息撰稿人员和信息上网人员的教育管理，切实提高他们的保密业务水平，进一步增强保密意识和责任意识，从源头上和出口上把好关。七、一旦发现网上失泄密事件或违反保密规定的行为，要及时采取有效的补救措施，并报告当地保密部门。

法人授权及内部分级授权管理制度

法人授权及内部分级授权管理制度第一条为适应现代金融企业要求，规范公司管理，使公司内部层层有责、责权对等，充分发挥激励和约束机制，财务公司（以下简称“公司”）实行法人授权及内部分级授权管理制度。第二条凡涉及公司政策、机构设置、预算及重大投融资等有关的决策权，集中在董事会。在执行过程中，涉及到的日常经营活动的组织权授予总经理。第三条公司经营活动中的经营审批权限和年度预算内的费用批准权由董事会授权予公司总经理。公司总经理可根据工作需要和分级管理、分级授权的原则，将其部分权限授予其下属，并按此原则逐级下放。第四条公司实行对费用批准权限与费用支付权限相一致的管理原则，即有权批准动用费用进行经营活动的人，同时具有批准付款的权力。第五条总经理因公出差或休假期间，可将行政职能授权予公司副总经理，并同时在公司内部网和集团内部网上予以公布。副总经理因公出差或休假期间，其行政职能自动由公司总经理接管。第六条各部门经理在总经理对其授权范围内，可根据工作需要制定本部门的分级授权标准。

第七条上级授权主管可以根据工作需要重新调整其对下一级的授权标准。第八条授权标准发布后即成为公司内部制度，必须严格遵照执行。被授权人禁止越权操作。对违反公司管理制度和规定者，公司将采取行政和经济处罚、纪律制裁直至开除。如后果严重，并直接造成重大经济损失，公司有权追究其法律责任。第九条对董事长的授权：（一）批准公司年度预算方案5%（含）以内的期中调整；（二）批准公司年度信贷计划20%（含）以内的调整；（三）批准公司3000万以上，5000万以下的综合授信类业务；（四）批准公司对外月度、季度稽核报告。第十条对总经理的授权（一）签订公司信贷合同；（二）批准公司3000万以下的综合授信类业务；（三）批准公司贷款支付；（四）批准资金账户划转；（五）批准公司费用报销；（六）批准公司费用预支；

集团公司分级管理办法

桑德（天津）再生资源投资控股有限公司子公司分级管理办法第一章总则第一条为了明确桑德（天津）再生资源投资控股有限公司（“桑德再生” ）子公司级别划分标准，设定桑德再生对子公司重大事项管理权限，实现股东及其他相关方利益最大化，防范经营管理风险，根据《中华人民共和国公司法》等法律、规范性文件及其他有关规定，结合子公司实际情况，制定本办法。第二条本办法适用于桑德再生管理的控股子公司（“子公司” ）。桑德再生管理的参股子公司可以参照执行。第三条桑德再生作为子公司主要出资人，依法对子公司享有参与重大事项决策、资产收益等权利，有责任对子公司实施分级管理和重大事项管理。第四条子公司按照规定建立高效合理的法人治理结构，根据自身经营领域和地域特点等不断完善经营决策机制和内部控制制度，自主履行正常的管理和经营职责。第五条子公司根据核定的级别享有相应的管理权限。子公司级别越高，自主管理权限越大。第二章分级管理第一节分级标准第六条根据企业规模、经营成果、管理团队和企业文化等因素将子公司分为特级、一级、二级和三级。第七条特级子公司具备规模优势，经营业绩突出，管理团队具有优秀的综合素质和实际管理水平、责任意识很强，发展前景良好，在桑德再生资源板块至关重要, 年度综合评估超过90分以上。第八条一级子公司颇具规模，经营业绩较好，管理团队综合素质和实际管理水平较高、责任意识较强，发展前景较好，市场竞争力较强，在桑德再生资源板块比较重要，年度综合评估达到75-90 分。第九条二级子公司经营规模和经营业绩一般，管理团队综合素质和实际管理水平正在不断提升、责任意识较强，有一定的市场竞争力和发展前景，年度综合评估达到60-75 分。第十条三级子公司规模较小，经营业绩较差甚至亏损，管理团队综合素质和实际管理水平需要大幅提升，市场竞争力较弱，发展前景黯淡，企业存在较多问题，年度综合评估60 分以下