《信息保密管理制度(3篇)》由会员分享,可在线阅读,更多相关《信息保密管理制度(3篇)(19页珍藏版)》请在金锄头文库上搜索。
1、信息保密管理制度为加强_公司信息安全及保密管理,维护公司利益,根据国家有关法律、法规,结合我公司实际情况,制定本规定。1、新员工到岗需开通软件帐号及权限指定由所在部门主管提报,分管副总批准后,交信息部给予开通。2、各部门主要负责人、_是本部门信息安全的第一责任人,监督本部门工作中所用到的办公电脑及软件的帐号_的安全,做到管理到位、责任到人。3、公司员工不允许将公司“软件用户信息和_”告知他人。如若违反该规定,给公司造成重大经济损失,公司将追究其相应的法律责任和经济责任。并立即解除劳动合同。4、各部门人员如需要开通现有权限以外的授权,需先写书面申请提报部门负责人审批,并上报分管副总签字后至信息开
2、通权限。5、各部门如有人员离职,人事部需告知信息部将此人员的帐号冻结(帐号冻结后在系统内将无法正常使用),为保证当月财务、仓库及信息部的单据追溯及核算同时确保信息的数据准确、完整及安全,此帐号将在次月月底注销。6、各部门对于对外发布的数据库信息,需要严格控制录入、查询和修改的权限,并且对相应的技术操作进行记录。一旦发生问题,可以有据可查,分清责任。7、对于安全性较高的信息,需要严格管理。无论是纸张形式还是电子形式,均要落实到责任人。严禁将工作中的数据文档带离办公室。8、除服务器的自己raid备份外,信息部还要每周对数据进行二次备份,备份的资料必须有延续性。9、如涉及到服务器托管的操作模式时,对
3、于isp的资格和机房状况,信息部要实地考察。确认其机房的各项安全措施已达到国家规定的各项安全标准;确认isp供应商的合法性。10、与主机托管的isp供应商签订正式合同。分清各自的权利和责任,为信息安全保密提供一个可靠的外部环境。11、公司在年初支出预算中,需要将用于“信息安全保密”的软件费用、硬件费用、技术人员培训费用考虑在内,做到专款专用。12、信息部(技术保障部)应当保障公司的计算机及其相关的配套设备、设施的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全性。信息部应该根据实际情况,即时发现安全隐患,即时提出解决方案,即时处理解决问题。13、对上级主管部门(如统计
4、局、物价局等相关部门)提报数据时,需要对所要提报的数据内容进行严格把关;以防止不必要的数据外泄。14、将“信息安全保密”管理作为公司一项常抓不懈的工作。充分认识其重要性和必要性。公司主要领导要定期监督和检查该项工作的开展情况。15、计算机信息系统的建设和应用,应严格遵守国家各项网络安全管理规定。包括:_计算机信息网络国际联网管理暂行规定、_计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理办法、_计算机信息网络国际联网管理暂行规定实施办法、_加强计算机信息系统国际联网备案管理_通告。16、公司任何人不得使用公司设备和资源从事危害国家安全、泄漏国家_,不得侵犯国家的、社会的、_的利益
5、和公民的合法权益,不得从事违法犯罪活动。17、在公司日常业务开展中,凡是涉及到国防建设、尖端科技技术等重要领域的信息,应当主动回避。绝对不允许在任何媒体上,以任何形式公开。18、如果一旦出现“信息安全保密”问题,即时通过合理合法的渠道向主管机关和公安机关报告。信息保密管理制度(二)第一章总则第一条为加强a有限公司及下属子公司(以下称“公司”)重要信息保密工作,维护信息披露的公平原则,防止出现公司重要信息泄露,防止利用重要信息进行投资交易,防止员工个人投资交易中的不正当行为影响公司声誉和业务活动开展或者对公司构成重大合规风险,维护投资者的合法权益,特制订本制度。第二条本制度系根据中华人民共和国公
6、司法、中华人民共和国证券法、中华人民共和国证券投资基金法、私募投资基金管理人内部控制指引等有关法律、法规及公司章程、公司信息披露管理制度等有关规定结合公司实际而制定。第三条公司管理层和全体员工应根据要求做好公司重要信息的保密管理工作。公司总经理负责组织公司重要信息保密管理工作的开展,风控风控法务部与总经办协助分管领导做好公司重要信息保密管理工作的开展。风控风控法务部对公司重要信息保密管理制度实施情况进行监督。公司相关部门应将公司重要信息保密管理纳入相关业务的工作中。第四条公司员工对旗下管理的私募投资基金的投资人信息及项目投资信息等相关资料负有保密义务,除法律、行政法规和其他有关规定、监管机构及
7、审计要求外,不得向任何机构或者个人泄露相关信息和资料。第五条公司应开展经常性的保密教育,使员工牢固树立保密意识,确保公司业务涉及的保密信息不被泄露。第六条本制度适用范围为全体与公司签订正式劳动合同并建立正式劳动关系的员工,及虽未与公司签订劳动合同但参与公司业务的高级管理人员及其他兼职人员等。第二章公司重要信息及信息知情人第七条本制度所称公司重要信息(以下简称“重要信息”)包括但不限于如下内容:(一)公司与拟投资对象在洽谈过程中涉及的交易价格、交易结构、投资信息、专有信息、技术资料及知识产权等商业秘密;(二)公司为受托管理的客户企业进行投资分析、决策、交易或者向客户提供投资咨询建议的信息;(三)
8、公司客户、投资人及关联方向公司报送的尚未公开披露的文件;(四)基金销售及投后管理工作中所涉及的客户个人隐私信息及合作伙伴等相关信息;(五)涉及公司及公司旗下基金的经营、财务、利润分配、投融资、并购重组、重要人事变动等对公司发展有重大影响的未公开披露的信息;(六)公司订立的重要合同,可能对公司的资产、负债、权益和经营成果产生重要影响。(七)其他尚未批准公开披露的信息。对于实际工作中接触到的其余未明确类型的信息,应当结合重要信息具有的价格敏感性、未公开性特征,遵循实质重于形式的原则进行识别,在拟披露前向分管领导申请批准,未批准的不得对外披露。第八条重要信息的存续期间为自该重要信息形成之日起至该信息
9、被依法公开披露之日。总经理会议授权分管领导有权决定重要信息的公开披露之日。第九条本制度所称重要信息知情人指在重要信息公开披露前可直接或间接获取重要信息的员工。包括但不限于:(一)公司董事、监事及高级管理人员、涉及本制度规定的重要信息的公司关联方;(二)公司项目负责人,包括但不限于项目经理、投资总监、董事总经理等;(三)公司涉及投融资、基金事务的员工,包括公司投融资部门、公司信息披露部等相关员工;(四)其他由于所任职务可以获取公司有关重要信息的人员,包括参与重大投资事项的商议筹划、论证咨询的相关人员等;(五)公司根据实质重于形式的原则确定的其他人员,包括上述(一)至(四)项中自然人的配偶、子女和
10、父母等信息知情人。第十条下列事项不属于上述应保密的重要信息,公司应在经总经理会议通过或分管领导批准后,主动向投资人、中国证券基金业协会及其他监管机构披露如下事项:(一)资金募集时期应披露的信息:基金合同、招募说明书等宣传推介文件、基金的投资情况、基金的资产负债情况、基金的投资收益分配情况、基金承担的费用和业绩报酬安排、中国证监会及基金业协会规定的影响投资者合法权益的其他重大信息;(二)在基金运作期间,公司应当在每年结束之日起_个月内向投资者披露以下信息:报告期末基金主要财务指标和基金份额总额、基金的财务情况、基金投资运作情况、投资者账户信息,包括实缴出资额、未缴出资额以及报告期末所持有基金份额
11、总额等、投资收益分配和损失承担情况、基金管理人取得的管理费和业绩报酬,包括计提基准、计提方式和支付方式、基金合同约定的其他信息;(三)在基金运作期间发生以下重大事项的,公司应当按照基金合同的约定及时向投资者披露:基金名称、注册地址、组织形式发生变更的、投资范围和投资策略发生重大变化的、变更基金管理人或托管人的、管理人的法定代表人、实际控制人发生变更的、管理费率、托管费率发生变化的、基金收益分配事项发生变更的、基金触发巨额赎回的、基金存续期变更或展期的、基金发生清算的、发生重大关联交易事项的、基金管理人、实际控制人、高管人员涉嫌重大违法违规行为或正在接受监管部门或自律管理部门调查的、涉及私募基金
12、管理业务、基金财产、基金托管业务的重大诉讼、仲裁、基金合同约定的影响投资者利益的其他重大事件;(四)其他依据私募投资基金监督管理暂行办法及私募投资基金信息披露管理办法等规定需要对外披露的事项。第三章重要信息保密措施第十一条公司各业务岗位应妥善处理业务相关资料,不得擅自对外透露业务相关资料信息。不得以复印、拍照、扫描、下载、拷贝、抄录等任何方式将业务资料用在业务之外;非工作需要,不得将业务资料带出办公室;存有业务资料的电脑需设置开机密码和屏幕保护密码,电脑离开本人视线时退出业务系统或文件。第十二条公司业务相关资料如需在会议、培训班等较多人参与的活动中散发,应在资料上标有“内部资料,妥善保管”或“
13、内部资料,对外保密”等字样,并要求领取人妥善保管,不得扩散。第十三条公司员工应严格保密公司旗下基金产品信息及项目投资信息,不得对外泄露及谈论产品投资组合情况,不得将产品及项目的财务报表和交易文件外传。第十四条项目投融资过程中,项目负责人系防止重要信息泄露的主要负责人,对其团队成员的信息保密工作负有直接责任。其工作内容包括:(1)信息披露前,项目负责人应审核拟披露的重要信息并督促部门直接业务人员填写重要信息对外报送表及承诺函(详见附件一);(2)项目负责人应确保在信息披露前,已与接收方签订相关保密协议(详见附件二);(3)若发生重要信息泄露事件,项目负责人有义务在泄露事件发生后的_日内核查出泄露
14、原因及相关泄露人员,并将核查结果上报至分管领导;(4)如发生重要信息知情人员变动或非本制度规定的重要信息知情人涉及业务的,项目负责人应立即向分管领导或有关部门汇报交接及委派情况。第十五条公司各部门根据要求对外报送的文件、音像及光盘等涉及公司重要信息的,应当严格按照本制度做好公司外部报送程序的登记。公司各部门因业务需要拟将应保密的重要信息对外披露的,部门直接业务人员需在信息披露前填写重要信息对外报送表及承诺函并获得分管领导及部门主管审批许可,并有义务在披露前与接收方签订保密协议。在签订保密协议前,应将该协议及重要信息对外报送表及承诺函一并交由风控法务部审核,并在最终签订后一起交由公司档案部归档。
15、第十六条在劳动合同期限内及劳动合同解除或终止后,员工保证将严守重要信息,除非为公司的利益,不会使用任何重要信息,未获得公司的书面授权不得向任何个人(包括按照公司的保密规定无权知悉该项重要信息的公司其他员工)、企业披露、传播、公布、发表、传授、转让任何重要信息。员工同意将对这些重要信息保密,并至少以不低于合理的谨慎来保护和维护重要信息不被擅自使用、披露、报道、转让或出版。第十七条信息披露主管部门和相关业务主管部门等应当做好重要信息的管理工作,及时交由公司档案部归档保存,保存期限自该业务完成之日起至少保存_年。第四章防止重要信息泄露及责任追究第十八条各部门负责人应对部门重要信息知情人做好相关信息保密义务的提醒及教育,并定期及不定期的向分管领导汇报信息保密情况。第十九条公司员工不得将知晓的重要信息对外泄露,或利用重要信息进行内幕交易或建议他人利用重要信息进行交易。第二十条公司员工应当严格遵守法律法规及本制度的有关规定,对违反规定的,公司有权委派相关代表对该员工进行调查,相关部门和人员应当配合做好相关调查工作。第二十一条公司员工违反本制度规定,由公司总经理会议视情节轻重给予该员工相应处分。具体操作规则如下:(1)若公司员工在披露重要信息过程中,已获得公司内部批准并完成了相关登记手续,但未与接收方签订保密协议且未给公司造成严重后果的,则公司有权给予该员工警告或扣罚
