上市办公室保密制度

上市办公室保密制度一、上市办公室保密制度

第一条为规范上市办公室（以下简称“办公室”）的信息保密工作，确保公司信息披露的合法合规、安全完整，维护公司及投资者利益，根据《证券法》《公司法》《上市公司信息披露管理办法》等相关法律法规及公司内部管理制度，制定本制度。

第二条本制度适用于办公室全体员工，包括但不限于负责信息披露、投资者关系、公司治理、财务报告等工作的部门及人员。所有员工应严格遵守本制度，履行保密义务，不得泄露、篡改、损毁或不当使用工作中接触到的公司信息。

第三条办公室保密信息的范围包括但不限于以下类别：

（一）公司财务信息：年度财务报告、季度财务报告、财务预测、审计报告、关联交易信息等。

（二）公司经营信息：经营计划、业务数据、市场策略、重大投资项目、研发项目进展等。

（三）公司治理信息：董事会决议、监事会决议、股东会决议、高管薪酬、内部控制制度等。

（四）投资者关系信息：投资者关系活动方案、投资者沟通记录、投资者反馈信息等。

（五）法律事务信息：诉讼、仲裁、合规审查、危机公关预案等。

（六）其他未公开的重大信息：可能对公司股价产生重大影响的任何信息，包括但不限于并购重组、资产处置、股权变动等。

第四条办公室员工应明确保密信息的识别标准，并在日常工作中严格执行以下保密措施：

（一）物理隔离：涉密文件、数据应存放于安全区域，禁止非授权人员接触。办公设备应设置密码锁，离开办公桌时锁定屏幕。

（二）网络隔离：涉密信息系统应与公共网络物理隔离或逻辑隔离，禁止使用个人设备处理涉密信息。访问涉密系统需经授权，并记录登录日志。

（三）传输隔离：涉密信息传输应使用加密通道或专用线路，禁止通过公共邮箱、即时通讯工具等传输。纸质文件传递需履行登记手续。

（四）存储隔离：涉密数据存储应采用加密存储或物理隔离措施，定期备份并妥善保管。禁止将涉密数据存储在个人设备或云端存储服务中。

第五条办公室员工应严格遵守保密协议，并在入职时签署保密承诺书。保密协议应明确员工在职期间及离职后对公司信息的保密义务，包括但不限于：

（一）不得以任何形式泄露、披露、使用或允许他人使用在工作中接触到的公司信息。

（二）离职后仍需履行保密义务，期限为离职后三年或根据法律、法规及公司章程的规定。

（三）离职时应交还所有涉密文件、资料及办公设备，并配合公司进行保密审查。

第六条办公室应建立保密培训制度，定期对员工进行保密意识教育和技能培训，内容包括：

（一）保密法律法规及公司保密制度的解读。

（二）保密风险识别与防范技巧。

（三）涉密信息处理流程与操作规范。

（四）违反保密制度的责任追究与案例分析。

第七条办公室应设立保密监督机制，由法定代表人或其授权人员负责监督本制度的执行。设立保密委员会，负责制定保密政策、审查保密事件、监督保密措施的有效性。保密委员会成员应包括办公室负责人、法务部门负责人、财务部门负责人等关键岗位人员。

第八条办公室应建立保密事件应急预案，明确保密事件的处理流程、报告路径、处置措施及责任部门。保密事件包括但不限于：

（一）涉密信息泄露、遗失或被盗。

（二）信息系统遭受黑客攻击或病毒入侵。

（三）员工违反保密协议或公司保密制度。

发生保密事件时，相关责任人应立即向保密委员会报告，并采取以下措施：

（一）控制信息泄露范围，防止事件扩大。

（二）保存相关证据，配合监管部门调查。

（三）评估事件影响，采取补救措施。

（四）对责任人进行追责，完善保密制度。

第九条办公室应建立保密考核制度，将保密工作纳入员工绩效考核体系。对严格遵守保密制度的员工予以表彰奖励，对违反保密制度的员工视情节轻重给予警告、罚款、降职、解雇等处分，构成犯罪的依法移送司法机关处理。

第十条本制度由上市办公室负责解释，自发布之日起施行。办公室可根据法律法规及公司实际情况，对本制度进行修订和完善。

二、保密信息管理细则

第一条办公室应建立保密信息台账，对接触、知悉、存储、传输涉密信息的员工进行登记，明确信息类别、知悉范围、保管责任及使用权限。台账应动态更新，确保信息的准确性和完整性。

第二条涉密信息的产生、收集、整理、分析、使用、存储、传输、销毁等环节均需遵循保密规定。任何环节的操作均需记录，包括操作人、操作时间、操作内容、授权依据等信息，确保可追溯。

第三条涉密文件的创建、审核、审批、分发、归档、销毁等流程应严格履行。文件创建时应明确密级，审核时需核对信息准确性、完整性、合规性，审批时需确认信息必要性、合理性。分发时需履行登记手续，明确阅读范围和责任。

第四条涉密文件的复制、摘抄、传递等操作需经授权，并履行登记手续。禁止非授权人员复制、摘抄、传递涉密文件。复制、摘抄、传递涉密文件时应注明事由、接收人、份数等信息。

第五条涉密文件的归档应按照档案管理规定执行。归档文件应分类、编号、排序，并建立索引。涉密档案应存放在安全可靠的档案室，并指定专人保管。

第六条涉密文件的销毁应按照以下规定执行：

（一）纸质文件销毁应采用碎纸机销毁或焚烧等方式，确保信息无法还原。销毁时应由两人以上监销，并记录销毁时间、销毁方式、监销人等信息。

（二）电子文件销毁应采用专业软件或设备进行彻底清除，确保信息无法恢复。销毁时应记录销毁时间、销毁方式、操作人等信息。

第七条涉密信息系统的建设、使用、维护、废弃等环节均需遵循保密规定。系统建设时应进行安全评估，确定系统密级，并采取相应的安全防护措施。系统使用时应进行权限管理，确保只有授权人员才能访问系统。

第八条涉密信息系统应定期进行安全检查，包括但不限于：

（一）系统漏洞扫描，及时发现并修复系统漏洞。

（二）访问日志审计，检查系统访问记录，发现异常访问行为。

（三）数据备份，确保数据安全可靠。

（四）安全培训，提高系统使用人员的保密意识。

第九条涉密信息系统的操作应遵循最小权限原则，即只授予员工完成工作所需的最小权限。系统管理员应定期审查用户权限，及时撤销离职员工的权限。

第十条涉密信息系统的密码应定期更换，并采取强密码策略。密码应包含字母、数字、符号等组合，且长度不少于12位。禁止使用生日、电话号码等容易猜测的密码。

第十一条涉密信息系统的数据传输应采用加密方式，确保数据传输安全。禁止通过公共网络传输涉密数据。必须使用专用线路或加密通道进行数据传输。

第十二条涉密信息系统的备份应定期进行，并存储在安全可靠的地方。备份应包括系统数据、配置文件、日志文件等。备份介质应定期进行检测，确保备份有效。

第十三条涉密信息系统的废弃应按照以下规定执行：

（一）系统停用时应进行数据清除，确保数据无法恢复。

（二）硬件设备应进行物理销毁，如硬盘粉碎、芯片拆除等。

（三）存储介质应进行销毁，如U盘、移动硬盘等。

第十四条办公室应建立涉密信息访问控制制度，明确信息访问的申请、审批、授权、监督等流程。员工需按规定申请访问权限，并说明访问事由。

第十五条办公室应建立涉密信息分级分类制度，根据信息的敏感程度确定信息密级，并采取相应的保密措施。信息密级分为绝密、机密、秘密、内部等。

第十六条绝密级信息仅限于法定代表人或其授权人员知悉。机密级信息仅限于办公室核心人员知悉。秘密级信息仅限于办公室相关人员知悉。内部级信息仅限于公司内部人员知悉。

第十七条信息密级调整应按照以下规定执行：

（一）信息产生时，应根据信息的内容和性质确定初始密级。

（二）信息发布前，应进行密级审核，确保密级准确。

（三）信息发布后，应根据信息泄露风险、使用情况等因素调整密级。

第十八条办公室应建立涉密信息标识制度，对涉密信息进行明确标识。标识应包括密级、编号、产生日期、有效期等信息。

第十九条涉密信息标识应采用统一的格式，如“绝密”“机密”“秘密”“内部”等。标识应醒目、清晰，便于识别。

第二十条涉密信息标识应粘贴在涉密文件的封面、标签等位置。电子文件的标识应嵌入文件属性中。

第二十一条办公室应建立涉密信息存储管理制度，明确涉密信息存储的要求和措施。涉密信息存储应采用安全可靠的存储介质，并采取相应的安全防护措施。

第二十二条涉密信息存储介质应定期进行检测，确保存储介质安全可靠。存储介质应存放在安全可靠的场所，并指定专人保管。

第二十三条涉密信息存储应进行备份，并存储在安全可靠的地方。备份应定期进行，并确保备份有效。

第二十四条涉密信息存储介质的使用应遵循最小权限原则，即只授予员工完成工作所需的最小权限。禁止非授权人员使用涉密信息存储介质。

第二十五条涉密信息存储介质的废弃应按照以下规定执行：

（一）存储介质停用时应进行数据清除，确保数据无法恢复。

（二）存储介质应进行物理销毁，如U盘、移动硬盘等。

第二十六条办公室应建立涉密信息传输管理制度，明确涉密信息传输的要求和措施。涉密信息传输应采用安全可靠的传输方式，并采取相应的安全防护措施。

第二十七条涉密信息传输应采用加密方式，确保数据传输安全。禁止通过公共网络传输涉密信息。必须使用专用线路或加密通道进行数据传输。

第二十八条涉密信息传输应履行审批手续，明确传输事由、接收人、传输方式等信息。传输时应记录传输时间、传输方式、传输人、接收人等信息。

第二十九条涉密信息传输应使用安全的传输工具，如加密邮件、加密聊天工具等。禁止使用不安全的传输工具传输涉密信息。

第三十条涉密信息传输接收方应确认发送方身份，并验证信息完整性。接收方应妥善保管涉密信息，并按规定的用途使用。

第三十一条涉密信息传输过程中发生意外情况，应立即采取措施，防止信息泄露。并及时向保密委员会报告，配合公司进行应急处置。

第三十二条涉密信息传输完毕后，应记录传输情况，并妥善保管传输记录。传输记录应保存三年，以便日后查证。

三、员工保密行为规范

第一条办公室员工应树立强烈的保密意识，将保密工作融入日常工作的各个环节。在日常工作中，应时刻保持警惕，防止泄露公司信息。

第二条员工应严格遵守公司保密制度，履行保密义务。不得以任何形式泄露、披露、使用或允许他人使用在工作中接触到的公司信息。

第三条员工应妥善保管涉密文件、资料、数据等，防止遗失、被盗或被非法访问。离开办公桌时，应将涉密文件、资料收好，并锁定电脑屏幕。

第四条员工应禁止将涉密文件、资料、数据等带回家中或带到公司外使用。如确因工作需要，需经授权人员批准，并采取相应的保密措施。

第五条员工应禁止将涉密文件、资料、数据等复印、摘抄、扫描、拍照等。如确因工作需要，需经授权人员批准，并采取相应的保密措施。

第六条员工应禁止将涉密文件、资料、数据等通过公共网络传输。如确因工作需要，需经授权人员批准，并采取相应的保密措施。

第七条员工应禁止将涉密文件、资料、数据等存储在个人设备上，如个人电脑、手机、U盘等。如确因工作需要，需经授权人员批准，并采取相应的保密措施。

第八条员工应禁止将涉密文件、资料、数据等交给非授权人员处理。如确因工作需要，需经授权人员批准，并采取相应的保密措施。

第九条员工应禁止在非保密场所谈论涉密信息。如确因工作需要，需在保密场所进行。

第十条员工应禁止通过社交媒体、即时通讯工具等发布涉密信息。如确因工作需要，需经授权人员批准，并采取相应的保密措施。

第十一条员工应禁止将涉密信息泄露给任何第三方，包括亲属、朋友、同事等。如确因工作需要，需经授权人员批准，并采取相应的保密措施。

第十二条员工应禁止在离职后泄露公司信息。离职时，应将所有涉密文件、资料、数据等交还公司。离职后仍需履行保密义务，期限为离职后三年。

第十三条员工应禁止利用职务之便谋取私利。不得利用工作中接触到的公司信息进行内幕交易、市场操纵等违法行为。

第十四条员工应禁止在履行职责过程中，泄露不应公开的公司信息。如确因工作需要，需经授权人员批准，并采取相应的保密措施。

第十五条员工应禁止在参与公司信息披露、投资者关系活动等过程中，泄露未公开的公司信息。如确因工作需要，需经授权人员批准，并采取相应的保密措施。

第十六条员工应禁止在接收、处理、传递公司信息时，泄露信息来源、信息内容、信息用途等。如确因工作需要，需经授权人员批准，并采取相应的保密措施。

第十七条员工应禁止在离职后，泄露在公司工作期间接触到的公司信息。离职后仍需履行保密义务，期限为离职后三年。

第十八条员工应禁止在离职后，利用在公司工作期间接触到的公司信息，为本人或他人谋取利益。离职后仍需遵守公司保密制度，不得泄露公司信息。

第十九条员工应禁止在离职后，从事与公司业务相同或相似的业务，并泄露公司信息。离职后仍需遵守公司保密制度，不得泄露公司信息。

第二十条员工应禁止在离职后，通过任何方式，泄露在公司工作期间接触到的公司信息。离职后仍需遵守公司保密制度，不得泄露公司信息。

第二十一条员工应禁止在离职后，与公司员工进行不正当的接触，并泄露公司信息。离职后仍需遵守公司保密制度，不得泄露公司信息。

四、保密监督与责任追究

第一条办公室应设立保密监督机构，由法定代表人或其授权人员担任负责人，负责全面监督本制度的执行情况。保密监督机构应定期或不定期开展保密检查，发现违规行为应及时制止并调查处理。

第二条办公室应建立保密举报制度，鼓励员工举报违反保密制度的行为。举报人应提供被举报人的姓名、部门、违规行为的具体情况等证据。办公室应保护举报人的合法权益，对举报人进行打击报复的，依法给予处分。

第三条办公室应建立保密考核制度，将保密工作纳入员工绩效考核体系。考核内容包括保密意识、保密知识、保密技能、保密行为等。考核结果应作为员工晋升、评优的重要依据。

第四条办公室应建立保密培训制度，定期对员工进行保密意识教育和技能培训。培训内容包括保密法律法规、公司保密制度、保密案例分析等。培训结束后应进行考核，考核不合格的应进行补训。

第五条办公室应建立保密事件应急预案，明确保密事件的处理流程、报告路径、处置措施及责任部门。保密事件包括但不限于：

（一）涉密信息泄露、遗失或被盗。

（二）信息系统遭受黑客攻击或病毒入侵。

（三）员工违反保密协议或公司保密制度。

发生保密事件时，相关责任人应立即向保密监督机构报告，并采取以下措施：

（一）控制信息泄露范围，防止事件扩大。

（二）保存相关证据，配合监管部门调查。

（三）评估事件影响，采取补救措施。

（四）对责任人进行追责，完善保密制度。

第六条办公室应建立保密责任追究制度，对违反保密制度的行为进行责任追究。责任追究应依据违规行为的性质、情节、后果等因素，采取相应的处理措施。

第七条违反保密制度的行为包括但不限于：

（一）泄露公司信息。

（二）擅自复制、摘抄、传递涉密文件。

（三）将涉密文件、资料、数据等带回家中或带到公司外使用。

（四）通过公共网络传输涉密信息。

（五）将涉密文件、资料、数据等存储在个人设备上。

（六）将涉密信息泄露给任何第三方。

（七）在离职后泄露公司信息。

（八）利用职务之便谋取私利。

（九）在履行职责过程中，泄露不应公开的公司信息。

（十）在接收、处理、传递公司信息时，泄露信息来源、信息内容、信息用途等。

第八条对违反保密制度的行为，应根据违规行为的性质、情节、后果等因素，采取相应的处理措施。处理措施包括但不限于：

（一）警告。

（二）罚款。

（三）降职。

（四）解雇。

（五）追究法律责任。

第九条警告是指对违反保密制度的行为进行口头或书面警告，提醒责任人改正错误。

第十条罚款是指对违反保密制度的行为进行经济处罚，罚款金额应根据违规行为的性质、情节、后果等因素确定。

第十一条降职是指对违反保密制度的行为进行降职处理，降低责任人的职务和待遇。

第十二条解雇是指对违反保密制度的行为进行解雇处理，终止与责任人的劳动合同。

第十三条追究法律责任是指对违反保密制度的行为依法追究法律责任，包括民事责任、行政责任和刑事责任。

第十四条对泄露公司信息，造成公司重大损失的行为，应依法追究民事责任和刑事责任。

第十五条对擅自复制、摘抄、传递涉密文件，造成公司损失的行为，应给予警告或罚款处理。

第十六条对将涉密文件、资料、数据等带回家中或带到公司外使用，造成公司损失的行为，应给予警告或罚款处理。

第十七条对通过公共网络传输涉密信息，造成公司损失的行为，应给予警告或罚款处理。

第十八条对将涉密文件、资料、数据等存储在个人设备上，造成公司损失的行为，应给予警告或罚款处理。

第十九条对将涉密信息泄露给任何第三方，造成公司损失的行为，应给予警告、罚款或解雇处理。

第二十条对在离职后泄露公司信息，造成公司损失的行为，应给予警告、罚款或解雇处理。

第二十一条对利用职务之便谋取私利，造成公司损失的行为，应给予警告、罚款或解雇处理。

第二十二条对在履行职责过程中，泄露不应公开的公司信息，造成公司损失的行为，应给予警告、罚款或解雇处理。

第二十三条对在接收、处理、传递公司信息时，泄露信息来源、信息内容、信息用途等，造成公司损失的行为，应给予警告、罚款或解雇处理。

第二十四条办公室应建立保密奖惩制度，对严格遵守保密制度的行为进行奖励，对违反保密制度的行为进行处罚。

第二十五条对严格遵守保密制度，表现突出的员工，应给予表彰奖励，奖励形式包括但不限于：

（一）口头表扬。

（二）书面表扬。

（三）物质奖励。

（四）晋升。

第二十六条对违反保密制度，造成公司损失的行为，应给予处罚，处罚形式包括但不限于：

（一）警告。

（二）罚款。

（三）降职。

（四）解雇。

（五）追究法律责任。

第二十七条办公室应建立保密制度修订机制，根据法律法规及公司实际情况，定期对本制度进行修订和完善。修订后的制度应重新发布，并组织员工进行培训。

五、保密协议与培训管理

第一条办公室应与所有员工签订保密协议，明确员工在职期间及离职后的保密义务和责任。保密协议应成为员工劳动合同的附件，并在员工入职时签署。

第二条保密协议应包含以下主要内容：

（一）保密信息的范围和定义。

（二）员工的保密义务，包括不得泄露、披露、使用或允许他人使用保密信息。

（三）保密期限，包括在职期间和离职后的保密义务。

（四）员工的违约责任，包括承担赔偿责任和法律责任。

（五）争议解决方式，包括协商、调解、仲裁或诉讼等。

第三条办公室应定期对保密协议进行审查，并根据法律法规及公司实际情况进行修订。修订后的保密协议应重新与员工签署。

第四条办公室应建立保密培训制度，定期对员工进行保密意识教育和技能培训。培训内容应包括：

（一）保密法律法规及公司保密制度。

（二）保密案例分析。

（三）保密技术手段。

（四）保密行为规范。

第五条保密培训应采用多种形式，包括但不限于：

（一）集中授课。

（二）案例分析。

（三）角色扮演。

（四）在线学习。

第六条保密培训应注重实效，确保员工掌握保密知识和技能。培训结束后应进行考核，考核不合格的应进行补训。

第七条办公室应建立保密培训档案，记录员工的培训时间、培训内容、培训考核结果等信息。

第八条办公室应建立保密培训制度，对新员工进行岗前保密培训。培训内容应包括公司保密制度、岗位保密要求等。

第九条办公室应建立保密培训制度，对转岗员工进行保密培训。培训内容应包括新岗位的保密要求和注意事项。

第十条办公室应建立保密培训制度，对离职员工进行保密培训。培训内容应包括离职后的保密义务和责任。

第十一条办公室应建立保密培训制度，对关键岗位人员进行专项保密培训。培训内容应包括岗位保密要求、保密技术手段等。

第十二条办公室应建立保密培训制度，对管理层人员进行高级保密培训。培训内容应包括保密管理、危机处理等。

第十三条办公室应建立保密培训制度，对全体员工进行年度保密培训。培训内容应包括最新的保密法律法规、公司保密制度等。

第十四条办公室应建立保密培训制度，对全体员工进行定期保密培训。培训内容应根据实际情况进行调整。

第十五条办公室应建立保密培训制度，对全体员工进行不定期保密培训。培训内容应根据实际需要进行调整。

第十六条办公室应建立保密培训制度，对全体员工进行持续保密培训。培训内容应根据公司发展和实际情况进行调整。

第十七条办公室应建立保密培训制度，对全体员工进行保密培训考核。考核结果应作为员工绩效考核的重要依据。

第十八条办公室应建立保密培训制度，对全体员工进行保密培训评估。评估结果应用于改进保密培训工作。

第十九条办公室应建立保密培训制度，对全体员工进行保密培训反馈。反馈结果应用于改进保密培训工作。

第二十条办公室应建立保密培训制度，对全体员工进行保密培训记录。记录应妥善保存，以便日后查证。

第二十一条办公室应建立保密培训制度，对全体员工进行保密培训档案管理。档案应分类、编号、排序，并建立索引。

第二十二条办公室应建立保密培训制度，对全体员工进行保密培训信息化管理。应建立保密培训信息管理系统，实现保密培训信息的电子化管理。

第二十三条办公室应建立保密培训制度，对全体员工进行保密培训资源共享。应建立保密培训资源库，实现保密培训资源的共享。

第二十四条办公室应建立保密培训制度，对全体员工进行保密培训国际合作。应与其他公司、机构进行保密培训合作，引进先进的保密培训理念和方法。

第二十五条办公室应建立保密培训制度，对全体员工进行保密培训创新发展。应不断探索新的保密培训方式和方法，提高保密培训的实效性。

第二十六条办公室应建立保密培训制度，对全体员工进行保密培训文化建设。应营造良好的保密文化氛围，提高员工的保密意识。

第二十七条办公室应建立保密培训制度，对全体员工进行保密培训长效机制建设。应建立长效的保密培训机制，确保保密培训工作的持续开展。

六、附则

第一条本制度由上市办公室负责解释。上市办公室应根据国家法律法规及公司实际情况，对本制度进行修订和完善。

第二条本制度自发布之日起施行。公司可根据实际情况，对本制度进行补充和细化。

第三条公司各部门应遵照本制度执行，如有疑问，应及时向上市办公室咨询。

第四条本制度未尽事宜，按照国