安妮股份：外部信息使用人管理制度(20年4月) 2004077.doc

厦门安妮股份有限公司敏感信息排查管理制度（2010年4月5日公司第一届董事会第30次会议审议通过）第一条 为强化敏感信息排查、归集、保密及信息披露，防止内幕交易和股价操纵行为，切实保护中小投资者利益，根据中国证券监督管理委员会《关于公司治理专项活动公告的通知》（[2008]27号）的有关要求，特制定本制度。

第二条 本制度所称敏感信息是指在厦门安妮股份有限公司（以下简称“公司”）生产经营活动中出现、发生或即将发生的，可能或已经明显影响社会公众投资者投资取向或对公司股票及其衍生品种的交易价格产生较大影响的信息。

第三条 公司投资者关系部为敏感信息的归集、保密及对外披露部门。

公司董事会秘书负责组织有关部门和相关人员对公司、控股股东及所属企业的网站、内部刊物进行清理排查，防止敏感信息的提前泄露，防止内幕交易、股价操纵行为，保证信息披露真实、准确、完整、及时和公平。

第四条 各部门及各子公司应对各自职责范围内的信息和资料进行排查，主要排查事项如下：1、关联交易事项（是指公司或其控股子公司与关联人之间发生的转移资源或义务的事项），包括以下交易：（1）购买或出售资产；（2）对外投资（含委托理财、委托贷款等）；（3）提供财务资助；（4）提供担保；（5）租入或租出资产；（6）委托或者受托管理资产和业务；（7）赠与或受赠资产；（8）债权或债务重组；（9）签订许可协议；（10）转让或者受让研究开发项目；（11）购买原材料、燃料、动力；（12）销售产品、商品；（13）提供或接受劳务；（14）委托或者受托销售；（15）与关联人共同投资；（16）其他通过约定可能引致资源或者义务转移的事项。

2、常规交易事项（1）购买或出售资产(不含购买原材料、燃料和动力，以及出售产品、商品等与日常经营相关的资产，但资产置换中涉及购买、出售此类资产的，应包含在内)；（2）对外投资(含委托理财、委托贷款等)；（3）提供财务资助；（4）提供担保；（5）租入或租出资产；（6）委托或者受托管理资产和业务；（7）赠与或受赠资产；（8）债权或债务重组；（9）签订许可协议；（10）转让或者受让研究开发项目；3、生产经营活动中发生的重大事件（1）生产经营情况或者生产环境发生重大变化；（2）订立可能对公司经营产生重大影响的生产经营合同；（3）获得大额政府补贴等额外收益，转回大额资产减值准备或者发生可能对公司资产、负债、权益或经营成果产生重大影响的其他事项；（4）其他可能对公司生产、经营产生重大影响的事项。

外部人员访问的保密协议保密协议本协议（以下简称“协议”）由以下签署各方（以下简称“双方”）于日期（以下简称“签署日期”）签订，旨在确保外部人员访问期间的信息保密。

一、定义1.1 外部人员：指未与签署方存在合同关系的个人或实体。

1.2 机密信息：指双方在合作过程中提供的、具有商业敏感性或价值的信息，包括但不限于商业计划、客户信息、技术数据、研发成果及其他标有“机密”字样的文件。

二、保密义务2.1 双方在协议签署日之前已经存在的保密义务将继续有效。

2.2 外部人员在访问期间，应严格遵守受访企业（以下简称“接收方”）的保密规定，并对接收到的机密信息负有绝对保密义务。

2.3 外部人员不得将接收到的机密信息用于任何商业目的，不得向未经授权的第三方披露或透露任何相关机密信息。

三、限制和禁止事项3.1 外部人员在访问期间禁止：（1）对机密信息进行复制、截屏或以任何方式进行非授权形式的记录；（2）将机密信息存储在外部设备中，包括但不限于移动硬盘、U 盘、云存储等；（3）将机密信息通过电子邮件、即时通讯工具等电子渠道传输给任何未经授权的人员；（4）将机密信息带离接收方的场所或办公区域。

3.2 外部人员在访问结束后，应立即将接收到的机密信息归还接收方或按照接收方要求进行销毁。

四、违约责任4.1 一旦发现外部人员违反本协议的任何规定，接收方有权采取相应法律措施维护自身合法权益，并有权要求外部人员赔偿因违约行为给接收方造成的一切损失。

4.2 除非经过双方书面同意，否则外部人员不得向媒体、社交网络或任何公开媒体透露或发表与接收方有关的任何机密信息。

五、生效和终止5.1 本协议自签署日期起生效，有效期至外部人员访问结束之日。

5.2 如发生争议，双方应通过友好协商解决。

若协商无果，任何一方均可提请有管辖权的法院裁决。

六、其他6.1 本协议的任何变更或补充应以书面形式经双方签字后生效。

6.2 本协议的解释、效力、履行和争议解决适用于签署方所在地的法律。

外部相关方信息安全管理规程1. 引言为了保护公司的信息资源安全，维护公司业务的正常运作，对于外部相关方的信息安全进行有效的管理和保护是至关重要的。

本文档旨在制定一套完善的外部相关方信息安全管理规程，以确保外部相关方对于公司的信息资源的访问和使用能够符合相关法律法规，并能够达到公司的信息安全要求。

2. 适用范围本规程适用于所有与公司有合作关系，并且需要访问和使用公司信息资源的外部相关方，包括但不限于供应商、合作伙伴、客户等。

3. 外部相关方信息安全管理要求3.1 外部相关方的身份验证在与外部相关方建立业务关系之前，要求对其进行有效的身份验证。

包括但不限于：检查其营业执照、资质证书、法人代表身份证件等。

对于大型合作伙伴和重要供应商，还可以采取面谈、现场考察等方式进行身份验证。

3.2 外部相关方的权限访问控制根据业务需要，对外部相关方进行权限管理。

仅为其分配符合其业务需要的最低权限。

所有权限分配和修改必须经过授权审批，并做好相应的记录。

3.3 外部相关方的安全意识教育培训为了提升外部相关方对于信息安全的重视程度，要求开展定期的安全意识教育培训活动，包括但不限于如何保护公司信息资源、如何正确使用公司提供的系统和工具等内容。

并建立相应的考核机制，确保培训效果。

3.4 外部相关方的信息安全管理约定在与外部相关方签署合同或协议之前，需要明确约定其在信息安全方面的责任和义务。

包括但不限于信息保密、数据处理规范等内容。

并建立监督检查机制，确保其履行约定。

3.5 外部相关方的安全漏洞管理要求外部相关方及时报告其发现的与公司信息安全相关的漏洞，以便及时采取相应的修复措施。

同时，要求对存在漏洞的外部相关方进行定期的安全评估和检查，以确保其安全措施的有效性。

3.6 外部相关方的安全事件应急响应对于外部相关方发生的安全事件，要求建立应急响应机制，及时采取相应的措施进行处理，并与相关部门进行有效的协调。

同时，要求外部相关方也建立相应的应急响应机制，确保在发生安全事件时能够及时响应和配合。

外部网络安全与信息保护制度1. 前言为了保护企业的外部网络安全和信息资产，维护企业的业务运作和客户利益，订立本外部网络安全与信息保护制度。

本制度将规范企业员工在使用外部网络和处理信息时应遵守的相关要求和措施，以确保企业的网络和信息资产安全。

2. 信息资产分类为了有效管理和保护企业的信息资产，将信息资产分为以下三个等级：2.1 机密信息资产机密信息资产是指对企业造成重点损失、泄露或非法使用可能导致严重后果的信息资产。

企业的战略计划、项目计划、合同、财务数据等属于机密信息资产。

2.2 紧要信息资产紧要信息资产是指对企业造成肯定损失、泄露或非法使用可能导致肯定后果的信息资产。

企业的技术文档、培训资料、名录、销售报告等属于紧要信息资产。

2.3 一般信息资产一般信息资产是指对企业造成较小损失、泄露或非法使用可能导致一般后果的信息资产。

企业的公开信息、员工手册、内部公告等属于一般信息资产。

3. 外部网络安全3.1 外部网络接入掌控1.公司员工必需使用公司供应的授权设备和账号接入外部网络，严禁使用非授权设备和账号接入。

2.全部外部网络接入均需要通过身份验证，使用强密码，并定期更换密码。

3.外部网络接入必需经过授权审批，并记录相关信息。

3.2 外部网络数据传输与存储1.在外部网络上传输和存储的数据必需经过加密，使用可靠的加密算法和协议。

2.外部网络传输和存储的数据需要进行备份，并定期进行恢复和测试。

3.禁止在外部网络上传输和存储机密信息资产，除非经过授权和加密。

3.3 防火墙和安全设备1.公司必需配置防火墙和安全设备，对外部网络进行监控、入侵检测和网络流量过滤。

2.外部网络安全设备的配置和管理必需符合信息安全管理的最佳实践。

3.4 外部网络漏洞管理1.公司必需定期进行外部网络漏洞扫描和评估，并及时修复和更新系统。

2.外部网络漏洞管理工作应由特地的团队负责，确保安全漏洞的及时处理。

4. 信息保护措施4.1 物理安全1.公司必需建立适当的物理安全措施，包含但不限于门禁系统、监控摄像、安全锁等，防止未经授权人员进入相关区域。

st大水：外部信息使用人管理制度(2010年4月) 201004227大同水泥股份有限公司外部信息使用人管理制度第一条为加强大同水泥股份有限公司（以下简称“公司”）定期报告及重大事项在编制、审议及披露期间，公司外部信息报送和使用的管理，维护信息披露的公平原则，保证投资者的合法权益，依据《公司法》、《证券法》、《深圳证券交易所股票上市规则》等相关法律法规及《公司章程》、《公司信息披露管理制度》的规定，结合公司实际情况，制定本管理制度。

第二条本制度所指信息系所有可能对公司股票交易价格产生影响的信息,包括但不限于定期报告、临时公告、财务快报、统计数据、需报批的重大事项等所涉及的信息。

第三条公司的董事、监事、高级管理人员及其他内幕信息知情人员在定期报告编制、公司重大事项筹划期间，负有保密义务。

公司定期报告、临时公告披露前，除依据法律、法规规定外，不得以任何形式、任何途径向外界或特定人员泄露定期报告、临时公告的内容，包括但不限于业绩座谈会、分析师会议、接受投资者调研座谈等方式。

第四条对于无法律法规依据的外部单位要求公司报送定期报告及重大事项相关信息等要求，公司应当予以拒绝。

第五条公司依据法律法规须向外部提供内幕信息的，应在提供之前确认，并需将内幕信息报送的外部单位相关人员作为内幕信息知情人及时登记在案备查，书面告知其保密义务与责任，且将相关内幕信息知情人名单报送中国证监会山西证监局和深圳证券交易所备案。

第六条公司依据法律法规向特定外部信息使用人报送定期报告相关信息的，提供信息的时间不得早于公司业绩快报的披露时间，向外部信息使用人提供的信息内容不得多于业绩快报的披露内容。

第七条外部信息使用人不得泄露依据法律法规报送的公司内幕信息，不得利用所获取的内幕信息买卖本公司或建议他人买卖本公司证券，或者为本人或他人谋利。

第八条外部信息使用人在相关文件中不得使用公司报送的内幕信息，除非与公司同时披露该信息。

第九条外部信息使用人因保密不当致使前述内幕信息被泄露，应立即通知公司，公司应在第一时间向深圳证券交易所报告并履行信息披露义务。

内幕信息知情人和外部信息使用人管理制度第一章总则第一条为规范XX（以下简称“公司”）内幕信息知情人和外部信息使用人的管理，防范内幕信息知情人和外部信息使用人滥用知情权，泄露内幕信息，进行内幕交易，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上海证券交易所股票上市规则》、《上市公司信息披露管理办法》等有关法律、法规、规范性文件和公司《章程》、《信息披露事务管理制度》等内部制度的有关规定，结合公司实际情况，制定本制度。

第二条本制度适用于公司内幕信息知情人和外部信息使用人事务的管理事宜。

本制度未规定的，适用公司《信息披露事务管理制度》的相关规定。

第三条公司内幕信息知情人和外部信息使用人管理制度由董事会负责实施，董事长为第一责任人。

董事会秘书负责公司内幕信息知情人和外部信息使用人事务的组织和管理，董事会秘书室为公司内幕信息知情人和外部信息使用人事务的管理部门，负责公司内幕信息知情人和外部信息使用人事务的具体操作。

第四条公司职能部门、分公司、子公司负责人、各项目组负责人，为本部门、分公司、子公司、项目组等的内幕信息知情人和有关事项的外部信息使用人事务管理的第一责任人，对本部门、分公司、子公司、项目组等的内幕信息知情人和有关事项的外部信息使用人事务的管理工作负责。

中介服务机构在与公司合作中可能产生的内幕信息知情人和外部信息使用人管理事宜，由对口业务部门负责。

第二章内幕信息及内幕信息知情人第五条本制度所称内幕信息是指在证券交易活动中，涉及公司的经营、财务或者对公司证券的市场价格有重大影响且尚未公开的信息。

尚未公开信息是指公司尚未在公司指定的信息披露刊物或网站上正式公开披露事项。

第六条本制度所指内幕信息的范围包括：（一）公司的经营方针和经营范围的重大变化；（二）公司的重大投资行为和重大的购置财产的决定；（三）公司订立重要合同，可能对公司的资产、负债、权益和经营成果产生重要影响；（四）公司发生重大债务和未能清偿到期重大债务的违约情况，或者发生大额赔偿责任；（五）公司发生重大亏损或者重大损失；（六）公司生产经营的外部条件发生的重大变化；（七）公司的董事、1/3 以上监事或者首席执行官发生变动；董事长或者首席执行官无法履行职责；（八）持有公司 5%以上股份的股东或者实际控制人，其持有股份或者控制公司的情况发生较大变化；（九）公司减资、合并、分立、解散及申请破产的决定；或者依法进入破产程序、被责令关闭；（十）涉及公司的重大诉讼、仲裁，股东大会、董事会决议被依法撤销或者宣告无效；（十一）公司涉嫌违法违规被有权机关调查，或者受到刑事处罚、重大行政处罚；公司董事、监事、高级管理人员涉嫌违法违纪被有权机关调查或者采取强制措施；（十二）新公布的法律、法规、规章、行业政策可能对公司产生重大影响；（十三）董事会就分配股利、发行新股或者其他再融资方案、股权激励方案形成相关决议；（十四）法院裁决禁止控股股东转让其所持股份；任一股东所持公司 5%以上股份被质押、冻结、司法拍卖、托管、设定信托或者被依法限制表决权；（十五）主要资产被查封、扣押、冻结或者被抵押、质押；（十六）主要或者全部经营业务陷入停顿；（十七）对外提供重大担保；（十八）获得大额政府补贴等可能对公司资产、负债、权益或者经营成果产生重大影响的额外收益；（十九）变更会计政策、会计估计；（二十）涉及公司定期报告和临时报告内容的相关信息；（二十一）因前期已披露的信息存在差错、未按规定披露或者虚假记载，被有关机关责令改正或者经董事会决定进行更正；（二十二）中国证监会规定的其他情形。

外部相关方信息安全管理规程
1. 目的
为了进一步确保被外部相关方访问、处理、共享、管理的组织信
息及信息处理设施的安全，特制定本管理规定。

2. 范围
本管理规定适用于公司外部相关方(包括顾客.供方.第三方)管理。

3. 职责
技术部系统管理员负责制定本项规定并负责执行。

4. 管理规定
(1)第三方物理访问须经公司被访问部门的授权,具体执行《访客
管理制度》.
(2)公司与顾客需明确规定信息安全要求，公司规定在与客户签订
合同文本中需规定必要的安全要求。

(3)服务器访问权需由技术部统一授权给用户,一个用户给予惟一
账号,口令自行保管.
(4)本公司公网接入服务提供方等为外包过程,此类外包服务商应
当由技术部组织签订服务协议/合同,并应收集其相关资质,经公司评估
成为合格标准供方后方可与之进行经济来往.
(5)采购供方或任何其它相关方人员现场访问公司现场时,需由技术部接待,需要涉及到公司重要应用软件、重要设施及重要数据的访问时,必须由技术部人员授权方可使用或查阅,涉及到资料复制名外借时,公司重要数据和文件需征得总经理同意.
(6)《服务合同》1年注意更新。

公司内外部信息管理制度1. 前言为了规范公司内外部信息的取得、传输和存储，保护公司机密信息的安全性和完整性，提高信息管理效率和保密水平，订立本《公司内外部信息管理制度》。

2. 适用范围本制度适用于公司内部全部员工、合作伙伴及与公司有信息交互的外部人员。

3. 信息分类3.1 敏感信息敏感信息包含但不限于公司财务报表、技术研发资料、产品规划、商业机密、合同文件、员工薪资和个人隐私等涉密内容。

3.2 内部信息内部信息是指公司内部的企业数据、员工信息、工作计划、会议记录、文件资料、电子邮件等与公司业务相关的信息。

3.3 外部信息外部信息是指公司从外部获得的供应商资料、市场调研报告、客户需求、合作伙伴供应的信息等。

4. 信息取得与传输规范4.1 内部信息取得与传输1.内部信息的取得和传输应遵从合法、合规的原则。

2.内部信息仅限于需要知情的人员取得和传输，严禁无关人员越权使用和传播。

3.内部信息传输过程中，应采取加密通信、内部网络传输等安全措施，确保信息的机密性和完整性。

4.2 外部信息取得与传输1.外部信息的取得应遵从合法、合规的原则，严禁采用非法手段取得他人的信息。

2.外部信息的传输应谨慎选择安全可靠的通信渠道，避开信息泄露和被窜改的风险。

3.与外部合作伙伴进行信息交换时，应签署保密协议，并明确双方的信息保护责任和义务。

5. 信息存储与保护规范5.1 内部信息存储与保护1.内部信息的存储应采用加密、备份等安全措施，防止数据意外丢失和损坏。

2.内部信息的存储介质应定期检查并进行更新，确保管储设备的可靠性和安全性。

3.内部信息的访问权限应依据员工的工作需要进行分级，严格掌控机密信息的访问范围。

5.2 外部信息存储与保护1.外部信息的存储应遵从供应商要求的规定，确保信息的安全性和完整性。

2.外部信息的访问权限应进行授权管理，仅限于确有需要的相关人员进行访问。

5.3 信息安全事件的处理1.任何发现、涉及或怀疑涉及信息安全的事件，应立刻向信息安全部门报告。

山河智能：外部信息使用人管理制度(2010年4月) 2010-04-087湖南山河智能机械股份有限公司外部信息使用人管理制度第一条为加强湖南山河智能机械股份有限公司（以下简称“公司”）定期报告及重大事项披露前对公司外部信息使用人的管理，确保公平信息披露，避免内幕交易，根据《公司法》、《证券法》以及深圳证券交易所和公司章程的相关规定，结合公司实际情况，制定本制度。

第二条公司的董事、监事和高级管理人员应当遵守信息披露内控制度的要求，对公司定期报告及重大事项履行必要的传递、审核和披露流程。

第三条公司的董事、监事和高级管理人员及其他内幕信息知情人在公司定期报告编制、重大事项筹划期间，负有保密义务。

定期报告、临时报告披露前，不得以任何形式、任何途径向外界或特定人员泄漏相关内容。

第四条公司对于无法律法规以及国家有关部门规定依据的外部单位信息报送要求，应当拒绝报送。

第五条公司应将依据相关法律法规以及国家有关部门规定要求向外部单位报送的有关未公开信息作为内幕信息，须与外部单位签订保密协议，或要求外部单位出具保密承诺函，并将外部单位相关人员纳入内幕知情人范围登记在案备查。

第六条外部单位或个人必须严格履行保密义务，不得以任何形式、任何途径泄漏所知悉的公司未公开重大信息，不利用所知悉的内幕信息买卖公司证券或建议他人买卖公司证券。

第七条外部单位或个人在相关文件中不得使用公司报送的未公开重大信息，除非与公司同时公布或晚于公司公布该信息。

第八条外部单位或个人因保密不当致使前述重大信息被泄露，应立即通知公司，公司应在第一时间向深圳证券交易所报告并公告。

第九条外部单位或个人应严格遵守上述条款，如违规使用其所知悉的公司尚未公开的重大信息，致使公司遭受经济损失的，公司将依法要求其承担赔偿责任；如利用所知悉的信息买卖公司证券或建议他人买卖公司证券的，公司应立即将相关材料报送证券监管机构或司法机关。

第十条本制度未尽事宜，按照相关法律、法规、深圳证券交易所相关规定以及公司其他相关制度执行。

st大水：外部信息使用人管理制度(2010年4月) 201004227大同水泥股份有限公司外部信息使用人管理制度第一条为加强大同水泥股份有限公司（以下简称“公司”）定期报告及重大事项在编制、审议及披露期间，公司外部信息报送和使用的管理，维护信息披露的公平原则，保证投资者的合法权益，依据《公司法》、《证券法》、《深圳证券交易所股票上市规则》等相关法律法规及《公司章程》、《公司信息披露管理制度》的规定，结合公司实际情况，制定本管理制度。

第二条本制度所指信息系所有可能对公司股票交易价格产生影响的信息,包括但不限于定期报告、临时公告、财务快报、统计数据、需报批的重大事项等所涉及的信息。

第三条公司的董事、监事、高级管理人员及其他内幕信息知情人员在定期报告编制、公司重大事项筹划期间，负有保密义务。

公司定期报告、临时公告披露前，除依据法律、法规规定外，不得以任何形式、任何途径向外界或特定人员泄露定期报告、临时公告的内容，包括但不限于业绩座谈会、分析师会议、接受投资者调研座谈等方式。

第四条对于无法律法规依据的外部单位要求公司报送定期报告及重大事项相关信息等要求，公司应当予以拒绝。

第五条公司依据法律法规须向外部提供内幕信息的，应在提供之前确认，并需将内幕信息报送的外部单位相关人员作为内幕信息知情人及时登记在案备查，书面告知其保密义务与责任，且将相关内幕信息知情人名单报送中国证监会山西证监局和深圳证券交易所备案。

第六条公司依据法律法规向特定外部信息使用人报送定期报告相关信息的，提供信息的时间不得早于公司业绩快报的披露时间，向外部信息使用人提供的信息内容不得多于业绩快报的披露内容。

第七条外部信息使用人不得泄露依据法律法规报送的公司内幕信息，不得利用所获取的内幕信息买卖本公司或建议他人买卖本公司证券，或者为本人或他人谋利。

第八条外部信息使用人在相关文件中不得使用公司报送的内幕信息，除非与公司同时披露该信息。

第九条外部信息使用人因保密不当致使前述内幕信息被泄露，应立即通知公司，公司应在第一时间向深圳证券交易所报告并履行信息披露义务。