现代投资：外部信息使用人管理制度(2010年4月) 2010-04-28

深圳欧菲光科技股份有限公司外部信息使用人管理制度第一条为进一步加强深圳欧菲光科技股份有限公司（以下简称“公司”）信息披露工作的管理，规范外部信息使用人管理事务，确保公平信息披露，避免内幕交易。

根据法律、法规和深圳证券交易所的相关规定，结合公司实际情况，制定本制度。

第二条公司董事、监事和高级管理人员及其他相关涉密人员在定期报告、临时报告正式披露前或重大事项筹划、协商期间，负有保密义务，不得向任何第三人泄漏相关内容。

第三条公司依据统计、税收征管等法律法规向有关单位提前报送年度统计报表等资料的，应书面提醒相关单位和个人认真履行《证券法》所赋予的信息保密和避免内幕交易的义务，要求对方填写资料送达回执，并将外部单位相关人员纳入内幕信息知情人范围。

第四条公司在年报披露前，不得向无法律法规依据的外部单位提前报送年度统计报表等资料，对无法律法规依据的外部单位提出的报送要求，应当予以拒绝。

第五条公司依据法律法规向特定外部信息使用人报送年报相关信息的，提供时间不得早于公司业绩快报的披露时间，业绩快报的披露内容不得少于向外部信息使用人提供的信息内容。

第六条公司在进行商务谈判、银行贷款等事项时，因特殊情况确实需要向对方提供未公开重大信息，公司应要求对方签署保密协议，保证不对外泄漏有关信息，并承诺在有关信息公告前不买卖公司证券。

第七条公司各部门、子公司及其工作人员按照上述规定向外部单位或个人提供公司尚未公开的重大信息时，必须登记外部信息使用人相关信息（包括但不限于：姓名、单位/部门、职务/岗位、身份证号码、首次获悉公司内幕信息的时间）并及时将上述信息报备公司证券部。

第八条外部信息使用人签署的保密协议、资料送达回执等材料，由公司证券部统一保管，保管期限为10年。

第九条外部单位或个人不得以任何方式泄漏所知悉的本公司未公开重大信息，不利用所知悉的内幕信息买卖本公司证券或建议他人买卖本公司证券。

第十条外部单位或个人在其内部传播的文件、资料、报告等材料中涉及所知悉的本公司尚未公开的重大信息的，应当采取有效措施，限制信息知情人范围。

星美联合股份有限公司外部信息使用人管理制度第一章总则第一条为加强公司定期报告及重大事项在编制、审议和披露期间，公司外部信息报送和使用管理，依据《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司信息披露管理办法》等有关法律、行政法规、部门规章、规范性文件和《星美联合股份有限公司内幕信息知情人管理制度》、《星美联合股份有限公司章程》等规定，制定本制度。

第二条本制度所指信息是所有对公司股票交易价格可能产生影响的信息，包括但不限于定期报告、临时公告、财务数据、需报批的重大事项等。

第三条本制度适用于星美联合股份有限公司（以下简称“公司”）及控股子公司。

第二章外部信息报送和使用第四条公司的董事、监事和高级管理人员应当遵守信息披露内控制度的要求，对公司定期报告及重大事项履行必要的传递、审核和披露流程。

第五条公司的董事、监事和高级管理人员及其他相关涉密人员在定期报告编制、公司重大事项筹划期间，负有保密义务。

定期报告、临时报告公布前，不得以任何形式、任何途径向外界或特定人员泄漏定期报告、临时报告的内容，包括但不限于业绩座谈会、分析师会议、接受投资者调研座谈等方式。

第六条对于无法律法规依据的外部单位年度统计报表等提出的报送要求，公司应拒绝报送。

第七条公司依据法律法规的要求应当报送的，需要将报送的外部单位相关人员作为内幕知情人登记在案备查。

公司相关部门依据法律法规的要求对外报送信息前，应由经办人员填写对外信息报送说明，经部门领导、总经理审批，并由董事会秘书审核，报董事长批准后方可对外报送。

第八条公司应将报送的相关信息作为内幕信息，并同外部单位签订保密协议，督促外部单位相关人员履行保密义务。

第九条外部单位或个人不得泄漏依据法律法规报送的本公司未公开重大信息，不得利用所获取的未公开重大信息买卖本公司证券或建议他人买卖本公司证券。

第十条外部单位或个人及其工作人员因保密不当致使前述重大信息被泄露，应立即通知公司，公司应在第一时间向深圳证券交易所报告并公告。

山东中润投资控股集团股份有限公司外部信息使用人管理制度第一条 为加强公司定期报告及临时报告在未公开披露之前的外部信息使用人的管理，依据《中华人民共和国公司法》、《中华人民共和国证券法》及《深圳证券交易所股票上市规则》及相关法律、法规的规定，特制定本制度。

第二条 公司董事、监事和高级管理人员及其他相关涉密人员在定期报告、临时报告正式披露前或重大事项筹划、协商期间，负有保密义务，不得向任何第三人泄漏相关内容。

第三条 公司依据法律法规向有关单位提前报送年度统计报表等资料的，应书面提醒相关单位和个人认真履行信息保密和避免内幕交易的义务，要求对方签字确认，并将外部单位相关人员列为内幕信息知情人。

第四条 对于无法律依据的外部单位提出报送年度统计数据等报送要求的，公司应当拒绝报送。

第五条 如果上市公司内幕信息由于涉及控股股东、实际控制人等原因确需向其提供有关信息的，应经董事会审议通过，并形成董事会决议。

上市公司董事在审议和表决时应当认真履行职责，关联方董事应当回避表决。

对控股股东、实际控制人没有合理理由要求公司提供内幕信息的，公司应予以拒绝。

第六条 公司依据法律法规向特定外部信息使用人报送年度报告相关信息的，提供时间不得早于公司业绩预告或业绩快报的披露时间，业绩预告或业绩快报的披露内容不得少于向外部信息使用人提供的信息内容。

第七条 公司在进行商务谈判、银行贷款等事项时，因特殊情况确实需要向对方提供未公开重大信息，公司应要求对方签署保密协议，保证不对外泄漏有关信息，并承诺在有关信息公告前不买卖公司证券。

第八条 公司各部门、子公司、分公司及其工作人员按照上述规定向外部单位或个人提供公司尚未公开的重大信息时，必须要求对方提供外部信息使用人相关信息，包括但不限于内幕信息知情人的姓名、所在单位/部门、职务、证券账户、身份证号码、因何原因获取信息、获取信息的时间等，并及时将上述信息报备公司董事会秘书。

第九条 外部单位或个人不得以任何方式泄漏所知悉的公司未公开重大信息，不利用所知悉的内幕信息买卖公司证券或建议他人买卖公司证券。

st大水：外部信息使用人管理制度(2010年4月) 201004227大同水泥股份有限公司外部信息使用人管理制度第一条为加强大同水泥股份有限公司（以下简称“公司”）定期报告及重大事项在编制、审议及披露期间，公司外部信息报送和使用的管理，维护信息披露的公平原则，保证投资者的合法权益，依据《公司法》、《证券法》、《深圳证券交易所股票上市规则》等相关法律法规及《公司章程》、《公司信息披露管理制度》的规定，结合公司实际情况，制定本管理制度。

第二条本制度所指信息系所有可能对公司股票交易价格产生影响的信息,包括但不限于定期报告、临时公告、财务快报、统计数据、需报批的重大事项等所涉及的信息。

第三条公司的董事、监事、高级管理人员及其他内幕信息知情人员在定期报告编制、公司重大事项筹划期间，负有保密义务。

公司定期报告、临时公告披露前，除依据法律、法规规定外，不得以任何形式、任何途径向外界或特定人员泄露定期报告、临时公告的内容，包括但不限于业绩座谈会、分析师会议、接受投资者调研座谈等方式。

第四条对于无法律法规依据的外部单位要求公司报送定期报告及重大事项相关信息等要求，公司应当予以拒绝。

第五条公司依据法律法规须向外部提供内幕信息的，应在提供之前确认，并需将内幕信息报送的外部单位相关人员作为内幕信息知情人及时登记在案备查，书面告知其保密义务与责任，且将相关内幕信息知情人名单报送中国证监会山西证监局和深圳证券交易所备案。

第六条公司依据法律法规向特定外部信息使用人报送定期报告相关信息的，提供信息的时间不得早于公司业绩快报的披露时间，向外部信息使用人提供的信息内容不得多于业绩快报的披露内容。

第七条外部信息使用人不得泄露依据法律法规报送的公司内幕信息，不得利用所获取的内幕信息买卖本公司或建议他人买卖本公司证券，或者为本人或他人谋利。

第八条外部信息使用人在相关文件中不得使用公司报送的内幕信息，除非与公司同时披露该信息。

第九条外部信息使用人因保密不当致使前述内幕信息被泄露，应立即通知公司，公司应在第一时间向深圳证券交易所报告并履行信息披露义务。

浙江中大集团股份有限公司外部信息报送和使用管理制度（2010年4月10日召开的五届十五次董事会通过）第一条为加强公司定期报告及重大事项在编制、审议和披露期间，公司外部信息报送和使用管理，依据《公司法》、《证券法》、《公司章程》等有关规定，制定本制度。

第二条公司的董事、监事和高级管理人员应当遵守信息披露内控制度的要求，对公司定期报告及重大事项履行必要的传递、审核和披露流程。

第三条公司的董事、监事和高级管理人员及其他相关涉密人员在定期报告编制、公司重大事项筹划期间，负有保密义务。

定期报告、临时报告公布前，不得以任何形式、任何途径向外界或特定人员泄漏定期报告、临时报告的内容，包括但不限于业绩座谈会、分析师会议、接受投资者调研座谈等方式。

第四条对于无法律法规依据的外部单位年度统计报表等报送要求，公司应拒绝报送。

第五条公司依据法律法规的要求应当报送的，需要将报送的外部单位相关人员作为内幕知情人登记在案备查。

第六条公司应当将对外报送的未公开重大信息作为内幕信息,并书面提示报送的外部单位及相关人员认真履行《中华人民共和国证券法》、《上市公司信息披露管理办法》等有关法律法规赋予的保密义务和禁止内幕交易的义务。

公司对外报送未公开重大信息时,公司应当向接收方提供保密提示函(见附件1),并要求接收方签署保密承诺函(见附件2),保密承诺函中应当列明接收、使用本公司报送信息的人员情况。

第七条外部单位或个人不得泄漏依据法律法规报送的本公司未公开重大信息，不利用所获取的未公开重大信息买卖本公司证券或建议他人买卖本公司证券。

第八条外部单位或个人及其工作人员因保密不当致使前述重大信息被泄露，应立即通知公司，公司应在第一时间向上海证券交易所报告并公告。

第九条外部单位或个人在相关文件中不得使用公司报送的未公开重大信息，除非与公司同时披露该信息。

第十条外部单位或个人本人应该严守上述条款，如违反本制度及相关规定使用本公司报送信息，致使公司遭受经济损失的，本公司将依法要求其承担赔偿责任；如利用所获取的未公开重大信息买卖公司证券或建议他人买卖公司证券的，本公司将依法收回其所得的收益；如涉嫌犯罪的，应当将案件移送司法机关处理。

外部人员信息安全管理规定第一章总则第一条为加强对外部人员在XXX公司重要信息系统的信息安全管理，防范外部人员带来的信息安全风险，规范外部人员在重要信息系统范围内各项与信息系统相关的活动所要遵守的行为准则，特制定本规定。

第二章适用范围第二条本规定适用于控制XXX公司第三方访问。

本规定中的外部人员，是指在XXX 公司信息安全管理范围内，除XXX公司以外所有的组织和人员。

第三章外部人员风险识别第三条接待人是指受访单位、部门派出的、负责接待外部人员的接口人。

第四条各单位、部门在与外部人员进行接触过程中，应防范外部人员对于XXX公司可能带来的各类信息安全风险，这些风险包括但不限于如下内容：（一）外部人员的物理访问带来的设备、资料盗窃；（二）外部人员的误操作导致各种软硬件故障；（三）外部人员对资料、信息管理不当导致泄密；（四）外部人员对计算机系统的滥用和越权访问；（五）外部人员给计算机系统、软件留下后门；（六）外部人员对计算机系统的恶意攻击。

第五条接待单位、部门应对进出接待区域的物理和信息风险进行识别和防范；关键区域的进出应通过主管领导的审批，根据管理要求进行记录和审核，确保内部人员的全程陪同。

第六条涉及XXX公司业务合作的外部人员风险识别由各业务合作单位、部门负责管理，各有关单位、部门应正确、合理识别各类业务信息的关键程度和保密程度，根据外部人员或项目保密协议严格控制，对XXX公司信息访问进行安全管理。

第四章基本安全要求第七条未经相关单位、部门领导的审核审批，禁止外部人员了解和查阅XXX公司的敏感、重要及秘密信息。

第八条非临时来访外部人员必须签署安全保密协议后才能进场工作。

禁止外部人员试图了解和查阅与工作无关的资料以及访问与工作无关的信息系统，外部人员如因业务需要查阅XXX公司资料或访问重要信息系统信息系统，必须获得相关负责人批准并详细登记，并确认已签署有效的保密协议。

第九条未经批准，禁止外部人员携带移动存储介质进入XXX公司。

第一条为加强股分有限公司(以下简称“公司”)的信息披露管理工作，规范外部信息的报送和使用管理，保护投资者的合法权益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、中国证券监督管理委员会(以下简称“中国证监会”)《上市公司信息披露管理办法》(中国证监会令第 40 号)、《关于规范上市公司信息披露及相关各方行为的通知》(证监公司字[2022]128 号)等法律、法规、规范性文件和《股分有限公司章程》等有关规定，结合本公司实际情况，特制定本制度。

第二条本制度合用于公司及其所属部门，分(子)公司及其所属部门，公司分支机构(含办事处)，公司的董事、监事、高级管理人员及其他相关人员，公司对外报送信息涉及的外部单位或者个人。

第三条本制度所称信息是指对本公司股票及其衍生品种的交易价格可能产生重大影响的尚未公开的信息，包括但不限于定期报告、暂时报告、财务数据以及正在商议筹画、论证咨询、本公司内部报送、编制、审批的重大事项；尚未公开是指本公司董事会尚未在中国证券监督管理委员会指定的上市公司信息披露刊物或者网站上正式公开辟布。

第四条本制度所称外部信息使用人是指根据法律、法规、规范性文件的规定，有权要求公司报送信息的外部单位或者个人，包括但不限于各级政府部门、监管机构或者其他外部单位以及在信息报送过程中能够接触、获取信息的人员。

第五条公司对外信息报送实行分级管理、分类管理。

公司董事会是信息对外报送的最高管理机构，也是信息披露的责任机构。

董事会秘书负责对外报送信息的监管工作及对外报送信息的日常管理工作，证券投资部负责协助董事会秘书做好对外报送信息的日常管理工作，公司各部门或者相关人员应按本制度规定履行对外报送信息的审核管理程序。

第六条公司董事、监事和高级管理人员及其他工作人员应当遵循法律、法规、规范性文件和公司制度的要求，对公司定期报告、暂时报告及重大事项履行必要的传递、审核和披露流程。

第七条公司董事、监事和高级管理人员及其他相关人员在定期报告、暂时报告编制、公司重大事项筹画期间，负有保密义务。

公司内外部信息管理制度1. 前言为了规范公司内外部信息的取得、传输和存储，保护公司机密信息的安全性和完整性，提高信息管理效率和保密水平，订立本《公司内外部信息管理制度》。

2. 适用范围本制度适用于公司内部全部员工、合作伙伴及与公司有信息交互的外部人员。

3. 信息分类3.1 敏感信息敏感信息包含但不限于公司财务报表、技术研发资料、产品规划、商业机密、合同文件、员工薪资和个人隐私等涉密内容。

3.2 内部信息内部信息是指公司内部的企业数据、员工信息、工作计划、会议记录、文件资料、电子邮件等与公司业务相关的信息。

3.3 外部信息外部信息是指公司从外部获得的供应商资料、市场调研报告、客户需求、合作伙伴供应的信息等。

4. 信息取得与传输规范4.1 内部信息取得与传输1.内部信息的取得和传输应遵从合法、合规的原则。

2.内部信息仅限于需要知情的人员取得和传输，严禁无关人员越权使用和传播。

3.内部信息传输过程中，应采取加密通信、内部网络传输等安全措施，确保信息的机密性和完整性。

4.2 外部信息取得与传输1.外部信息的取得应遵从合法、合规的原则，严禁采用非法手段取得他人的信息。

2.外部信息的传输应谨慎选择安全可靠的通信渠道，避开信息泄露和被窜改的风险。

3.与外部合作伙伴进行信息交换时，应签署保密协议，并明确双方的信息保护责任和义务。

5. 信息存储与保护规范5.1 内部信息存储与保护1.内部信息的存储应采用加密、备份等安全措施，防止数据意外丢失和损坏。

2.内部信息的存储介质应定期检查并进行更新，确保管储设备的可靠性和安全性。

3.内部信息的访问权限应依据员工的工作需要进行分级，严格掌控机密信息的访问范围。

5.2 外部信息存储与保护1.外部信息的存储应遵从供应商要求的规定，确保信息的安全性和完整性。

2.外部信息的访问权限应进行授权管理，仅限于确有需要的相关人员进行访问。

5.3 信息安全事件的处理1.任何发现、涉及或怀疑涉及信息安全的事件，应立刻向信息安全部门报告。

第一章总则第一条为加强公司对外部信息的收集、整理、发布和监督，确保公司对外部信息的准确性和及时性，提高公司对外部信息的利用效率，特制定本制度。

第二条本制度适用于公司所有员工及外部信息提供者，涉及公司对外部信息的收集、处理、存储、发布和保密等环节。

第三条本制度遵循以下原则：（一）合法性原则：遵守国家法律法规和行业规范；（二）真实性原则：保证信息的真实、准确、完整；（三）及时性原则：确保信息的及时更新和发布；（四）保密性原则：加强信息保密，防止信息泄露；（五）共享性原则：促进信息在公司内部的共享和利用。

第二章信息收集第四条公司应建立健全外部信息收集体系，明确信息收集的范围、渠道和责任。

第五条信息收集渠道包括：（一）政府部门、行业协会、行业专家等官方渠道；（二）行业报告、市场调研、竞争对手分析等市场渠道；（三）新闻媒体、网络论坛、社交媒体等社会渠道；（四）客户、供应商、合作伙伴等企业渠道。

第六条信息收集责任：（一）各部门负责人负责本部门外部信息的收集工作；（二）信息收集人员应具备一定的专业知识，确保信息收集的准确性；（三）信息收集人员应主动与外部信息提供者沟通，建立良好的合作关系。

第三章信息整理与存储第七条信息整理应遵循以下要求：（一）分类整理：根据信息性质、来源、时效等因素进行分类；（二）归档管理：对收集到的信息进行归档，确保信息可追溯；（三）更新维护：定期对信息进行更新和维护，确保信息的有效性。

第八条信息存储应遵循以下要求：（一）安全性：采用安全措施，防止信息泄露、篡改和损坏；（二）可靠性：确保信息存储设备的稳定性和数据恢复能力；（三）便捷性：方便员工查阅和利用信息。

第四章信息发布第九条公司对外部信息的发布应遵循以下原则：（一）真实性：确保发布的信息真实、准确、完整；（二）及时性：在第一时间发布重要信息；（三）权威性：发布的信息具有权威性和可信度；（四）合规性：遵守国家法律法规和行业规范。

第十条信息发布渠道包括：（一）公司官方网站、微信公众号等网络平台；（二）新闻发布会、媒体采访等传统媒体；（三）行业会议、论坛等线下活动。

集团公司外部信息使用人管理制度模版集团公司外部信息使用人管理制度一、前言和目的本制度的制订目的是保护集团公司的外部信息，加强对外部信息的合法使用，防止信息泄漏和其他风险的发生。

二、适用范围本制度适用于所有需要使用集团公司外部信息的人员，包括但不限于聘用人员、代理人员、供应商、客户、第三方服务提供商等。

三、基本原则1. 合法性原则：使用集团公司外部信息必须遵循法律法规的规定，尊重各方权益。

2. 保密原则：所有集团公司外部信息必须保守秘密，不得泄露给未经授权的第三方。

3. 安全性原则：使用集团公司外部信息时必须保证信息的安全性，避免任何可能引发信息泄漏和其他潜在风险的行为。

4. 合理性原则：凡涉及使用集团公司外部信息的行为，必须是合理合法的。

并且必须符合真实需求的原则，避免滥用。

四、相关义务1. 遵守信息保密法规：所有需要使用集团公司外部信息的人员必须遵守相关法规和群众使用规则。

在集团公司环境下，各使用人员必须严格遵守集团公司保密规定。

2. 保护信息安全：使用集团公司外部信息时，必须采取各种安全措施以保护信息的安全。

例如，信息备份、防病毒、访问控制等。

3. 合理使用资源：集团公司外部信息的使用必须符合资源的合理利用原则，不能滥用或浪费集团公司的资源。

4. 避免过度收集信息：使用集团公司外部信息时，必须避免过度收集信息。

如果确实需要收集信息，必须经过相应授权和公开声明，并且必须完全遵守相关法规和规定。

5. 剔除污染信息：使用集团公司外部信息的人员必须避免使用污染信息。

污染信息包括违法、不当、虚假、敏感等信息。

6. 自我保护：使用集团公司外部信息的人员必须为自己的预防措施负责。

必须采取必要的措施来保护自己的信息，避免遭受信息泄露和其他风险。

7. 记录和审计：使用集团公司外部信息时必须记录所有行为和行为的内容，并接受审计。

审计和监管可以帮助发现和避免与合规和隐私相关的问题。

五、违规行为处理任何不遵守本制度的行为都是不允许的，行为者将受到相应处理。