第3頁共3頁2024年內(nèi)部信息報(bào)告制度模版信息管理內(nèi)部控制制度第一節(jié)總則第一條為強(qiáng)化公司信息管理的內(nèi)部控制機(jī)制，確保信息數(shù)據(jù)的準(zhǔn)確無誤與高度安全，特依據(jù)公司實(shí)際情況，制定本制度。第二條本制度所界定的“信息”，系指本公司通過信息化系統(tǒng)所生成與處理的各類數(shù)據(jù)與信息。第三條本制度旨在防范公司信息系統(tǒng)遭受未經(jīng)授權(quán)的訪問、使用、泄露、篡改及破壞，以保障信息的機(jī)密性、完整性、可用性與可追責(zé)性，確保信息系統(tǒng)能夠正確實(shí)施并安全穩(wěn)定運(yùn)行。第四條信息管理工作須在宏觀控制與微觀執(zhí)行并重的基礎(chǔ)上，嚴(yán)格執(zhí)行保密紀(jì)律，旨在提升企業(yè)效益與管理效率，服務(wù)于公司整體經(jīng)營管理目標(biāo)。第二節(jié)分工及授權(quán)第五條對操作人員的授權(quán)，核心在于存取權(quán)限的精細(xì)控制。通過設(shè)立多級安全保密措施，對系統(tǒng)密匙的源代碼與目的代碼實(shí)施嚴(yán)格保密，結(jié)合用戶密碼口令驗(yàn)證，識別并控制操作者權(quán)限，確保用戶僅能訪問其職責(zé)范圍內(nèi)的數(shù)據(jù)，實(shí)現(xiàn)權(quán)限分配的相互制衡與責(zé)任明確。第六條公司信息系統(tǒng)授權(quán)依據(jù)部門、人員及職責(zé)分工進(jìn)行差異化配置。針對同一數(shù)據(jù)，不同人員擁有不同的管理、操作與查看權(quán)限。新增授權(quán)需經(jīng)所在部門主管審批后執(zhí)行。第七條為保障信息數(shù)據(jù)的完整性與可追溯性，信息系統(tǒng)內(nèi)所有用戶均不具備直接刪除數(shù)據(jù)的權(quán)限，僅可執(zhí)行作廢操作。第八條信息部門應(yīng)強(qiáng)化信息監(jiān)督管理工作，一旦發(fā)現(xiàn)違規(guī)信息，應(yīng)立即清理或截圖上報(bào)，以維護(hù)信息安全秩序。第三節(jié)控制措施第九條確立嚴(yán)謹(jǐn)?shù)男畔⑻幚砹鞒蹋_保不同節(jié)點(diǎn)由不同操作人員負(fù)責(zé)，避免單一人員掌握完整流程權(quán)限，以降低風(fēng)險(xiǎn)。第十條采用高強(qiáng)度加密算法保護(hù)數(shù)據(jù)庫安全，確保數(shù)據(jù)保密性；實(shí)施異地備份策略，保障數(shù)據(jù)安全性。對于歷史數(shù)據(jù)的查詢與存取需求，需由需求部門以書面形式提出，并經(jīng)有權(quán)機(jī)構(gòu)或人員審批后，由辦公室聯(lián)合相關(guān)部門進(jìn)行臨時(shí)授權(quán)處理，處理完畢后立即收回權(quán)限。第四節(jié)監(jiān)督檢查第十一條公司各部門均有權(quán)對信息管理進(jìn)行監(jiān)督檢查。第十二條監(jiān)督檢查內(nèi)容涵蓋但不限于：崗位設(shè)置與職責(zé)分工的合理性、權(quán)限分配的合規(guī)性、信息系統(tǒng)開發(fā)與修改的規(guī)范性、訪問控制的有效性、數(shù)據(jù)控制的合規(guī)性、軟件使用的合規(guī)性、設(shè)備管理與環(huán)境管理的合規(guī)性，以及信息管理運(yùn)行日志記錄的完整性等。第十三條檢查人員應(yīng)針對發(fā)現(xiàn)的薄弱環(huán)節(jié)要求被檢查單位進(jìn)行整改；對于重大問題，應(yīng)撰寫書面檢查報(bào)告并向相關(guān)領(lǐng)導(dǎo)與部門匯報(bào)，以便及時(shí)采取措施加以糾正與完善。第十四條本制度自發(fā)布之日起生效，由信息部負(fù)責(zé)解釋。2024年內(nèi)部信息報(bào)告制度模版（二）信息管理內(nèi)部控制制度第一節(jié)總則第一條為強(qiáng)化公司信息管理的內(nèi)部控制機(jī)制，確保信息數(shù)據(jù)的精確性與安全性，依據(jù)公司實(shí)際情況，特制定本制度。第二條本制度所提及的信息，系指本公司通過信息化系統(tǒng)生成的信息數(shù)據(jù)。第三條本制度旨在防范公司信息系統(tǒng)遭受未經(jīng)授權(quán)的訪問、使用、泄露、分解、篡改及破壞，以保障信息的保密性、完整性、可用性及可追責(zé)性，確保信息系統(tǒng)得以正確實(shí)施與安全運(yùn)行。第四條信息管理工作須在宏觀控制與微觀執(zhí)行并重的基礎(chǔ)上，嚴(yán)格執(zhí)行保密紀(jì)律，旨在提升企業(yè)效益與管理效率，服務(wù)于公司整體經(jīng)營管理目標(biāo)。第二節(jié)分工及授權(quán)第五條操作人員授權(quán)主要聚焦于存取權(quán)限的精細(xì)控制。實(shí)施多級安全保密措施，系統(tǒng)密鑰的源代碼與目的代碼均置于高度保密狀態(tài)，通過信息系統(tǒng)處理層面保障信息安全。采用用戶密碼口令驗(yàn)證機(jī)制，明確操作者權(quán)限；利用權(quán)限控制手段，限制用戶訪問其無權(quán)了解的數(shù)據(jù)，實(shí)現(xiàn)權(quán)限分配的相互制衡與責(zé)任明確。第六條本公司信息系統(tǒng)授權(quán)依據(jù)部門、人員及職責(zé)差異進(jìn)行個(gè)性化設(shè)置。不同人員對同一數(shù)據(jù)的訪問權(quán)限各異，具體分為管理權(quán)限、操作權(quán)限及查看權(quán)限等。新增授權(quán)需經(jīng)授權(quán)人員所在部門主管審批后實(shí)施。第七條為確保信息數(shù)據(jù)的完整性與可追溯性，信息系統(tǒng)內(nèi)所有用戶均不具備直接刪除數(shù)據(jù)的權(quán)限，僅可執(zhí)行作廢操作。第八條信息部門需強(qiáng)化信息監(jiān)督管理工作，一旦發(fā)現(xiàn)違規(guī)信息，應(yīng)立即清理或截圖上報(bào)。第三節(jié)控制措施第九條確立嚴(yán)謹(jǐn)?shù)男畔⑻幚砹鞒蹋_保各節(jié)點(diǎn)操作人員獨(dú)立且互不重疊，避免單一人員掌握流程全部操作權(quán)限。第十條對數(shù)據(jù)庫實(shí)施嚴(yán)密的加密算法，保障數(shù)據(jù)保密性；同時(shí)，實(shí)施異地備份策略，確保數(shù)據(jù)安全。對于歷史數(shù)據(jù)的查詢與存取需求，需由需求部門以書面形式提出，經(jīng)有權(quán)機(jī)構(gòu)或人員審批后，由辦公室聯(lián)合相關(guān)部門對相關(guān)人員進(jìn)行臨時(shí)授權(quán)處理，處理完畢后及時(shí)撤銷其權(quán)限。第四節(jié)監(jiān)督檢查第十一條公司各部門均享有對信息管理工作的監(jiān)督檢查權(quán)。第十二條監(jiān)督檢查內(nèi)容涵蓋但不限于：（一）評估各機(jī)構(gòu)崗位設(shè)置是否符合管理需求，職責(zé)分工是否清晰，不相容職務(wù)是否有效分離。（二）審查操作人員權(quán)限分配合理性，是否存在越權(quán)行為，不相容職務(wù)是否分離。（三）檢查信息系統(tǒng)開發(fā)與修改是否符合公司規(guī)定，記錄是否真實(shí)、完整、清晰。（四）驗(yàn)證應(yīng)用系統(tǒng)訪問控制措施的有效性，確保能夠阻止非法入侵。（五）評估不同職責(zé)合法使用者執(zhí)行的數(shù)據(jù)控制是否符合公司規(guī)定，不相容職務(wù)是否相互分離。（六）檢查軟件使用、保管、維護(hù)是否符合公司規(guī)定。（七）審核設(shè)備管理、環(huán)境管理及數(shù)據(jù)資料備份事項(xiàng)是否符合國家、行業(yè)及公司相關(guān)規(guī)定，以保障信息資料的安全與完整。（八）審查信息管理運(yùn)行日志記錄的合規(guī)性、及時(shí)性與完整性，確保系統(tǒng)穩(wěn)定運(yùn)行及數(shù)據(jù)安全。第十三條檢查人員應(yīng)針對發(fā)現(xiàn)的薄弱環(huán)節(jié)要求被檢查單位進(jìn)行整改；對于重大問題，應(yīng)撰寫書面檢查報(bào)告并向相關(guān)領(lǐng)導(dǎo)及部門匯報(bào)，以便及時(shí)采取措施予以糾正與完善。第十四條本制度自發(fā)布之日起生效，由信息部負(fù)責(zé)解釋。2024年內(nèi)部信息報(bào)告制度模版（三）信息管理內(nèi)部控制制度第一節(jié)總則第一條為強(qiáng)化____公司信息管理的內(nèi)部控制機(jī)制，確保信息數(shù)據(jù)的精確性與安全性，依據(jù)本公司實(shí)際情況，特制定本制度。第二條本制度所指信息，系指本公司通過信息化系統(tǒng)生成并管理的各類____數(shù)據(jù)。第三條本制度旨在防范公司信息系統(tǒng)遭受未經(jīng)授權(quán)的訪問、使用、泄露、解析、篡改及破壞，從而維護(hù)信息的保密性、完整性、可用性與可追責(zé)性，保障信息系統(tǒng)得以正確實(shí)施與安全運(yùn)行。第四條信息管理工作須在宏觀控制與微觀執(zhí)行并重的基礎(chǔ)上，嚴(yán)格執(zhí)行保密紀(jì)律，旨在提升企業(yè)效益與管理效率，服務(wù)于公司整體經(jīng)營管理目標(biāo)。第二節(jié)分工及授權(quán)第五條操作人員授權(quán)管理，核心在于存取權(quán)限的細(xì)致控制。采取多級安全保密措施，系統(tǒng)密鑰的源代碼與目的代碼應(yīng)置于高度保密狀態(tài)，通過用戶密碼口令驗(yàn)證機(jī)制識別操作者權(quán)限，并利用權(quán)限控制機(jī)制限制用戶訪問其不應(yīng)知悉的數(shù)據(jù)。權(quán)限分配應(yīng)確保相互制衡，明確各崗位職責(zé)。第六條本公司信息系統(tǒng)根據(jù)部門、人員及職責(zé)差異進(jìn)行差異化授權(quán)。不同人員對同一數(shù)據(jù)的操作權(quán)限各異，具體劃分為管理權(quán)限、操作權(quán)限、查看權(quán)限等。新增授權(quán)需經(jīng)所在部門主管審批后實(shí)施。第七條為保障信息數(shù)據(jù)的完整性與可追溯性，信息系統(tǒng)用戶僅具備作廢權(quán)限，而無刪除權(quán)限。第三節(jié)控制措施第八條確立嚴(yán)謹(jǐn)?shù)男畔⑻幚砹鞒蹋_保各節(jié)點(diǎn)操作人員不重疊，避免單一人員掌握完整流程操作權(quán)限。第九條采用高強(qiáng)度的數(shù)據(jù)庫加密算法，保障數(shù)據(jù)保密性；實(shí)施異地備份策略，確保數(shù)據(jù)安全無虞。第十條若需查詢或存取歷史數(shù)據(jù)，應(yīng)由需求部門提交書面申請，經(jīng)有權(quán)機(jī)構(gòu)或人員批準(zhǔn)后，由辦公室聯(lián)合相關(guān)部門對相關(guān)人員進(jìn)行臨時(shí)授權(quán)處理。處理完畢后，及時(shí)撤銷其相關(guān)權(quán)限。第四節(jié)監(jiān)督檢查第十一條____部門負(fù)責(zé)行使信息管理監(jiān)督檢查職權(quán)。第十二條監(jiān)督檢查內(nèi)容涵蓋但不限于：（一）評估各機(jī)構(gòu)崗位設(shè)置是否符合管理需求，職責(zé)分工是否清晰，不相容職務(wù)是否有效分離。（二）審查操作人員權(quán)限分配合理性，防止權(quán)限超越，確保不相容職務(wù)分離。（三）檢查信息系統(tǒng)開發(fā)與修改過程是否符合公司規(guī)范，記錄是否真實(shí)、完整、清晰。（四）驗(yàn)證應(yīng)用系統(tǒng)訪問控制措施的有效性，防止非法入侵。（五）評估不同職責(zé)合法使用者執(zhí)行數(shù)據(jù)控制的情況，確保不相容職務(wù)相互分離。（六）審查軟件使用、保管、維護(hù)的合規(guī)性。（七）檢查設(shè)備管理、環(huán)境管理及數(shù)據(jù)備份是否遵循國家、行業(yè)及公司相關(guān)規(guī)定，保障信息安全與完整。（八）確認(rèn)信息管理運(yùn)行日志記錄的合規(guī)性、及時(shí)性與連續(xù)性，保障系統(tǒng)穩(wěn)定運(yùn)行及數(shù)據(jù)安全。第十三條檢查人員應(yīng)針對發(fā)現(xiàn)的薄弱環(huán)節(jié)要求被檢查單位進(jìn)行整改；遇重大問題，應(yīng)提交書面檢查報(bào)告給相關(guān)領(lǐng)導(dǎo)與部門，以便及時(shí)采取措施糾正與完善。第十四條本制度自公布之日起正式生效，解釋權(quán)歸____所有。2024年內(nèi)部信息報(bào)告制度模版（四）絕對值百分之____以上的重大訴訟、仲裁事項(xiàng)；7、募集資金投資項(xiàng)目的變更；8、業(yè)績預(yù)告及業(yè)績預(yù)測的修正；9、利潤分配及資本公積金轉(zhuǎn)增股本事項(xiàng)；10、針對股票交易異常波動的澄清事項(xiàng)；11、公司面臨以下重大風(fēng)險(xiǎn)情形之一的，應(yīng)及時(shí)報(bào)告：(1)遭受重大損失；(2)未清償?shù)狡谥卮髠鶆?wù)或重大債權(quán)到期未獲清償；(3)可能依法承擔(dān)重大違約責(zé)任或大額賠償責(zé)任；(4)計(jì)提大額資產(chǎn)減值準(zhǔn)備；(5)股東會、董事會決議被法院依法撤銷；(6)公司決定解散或被有權(quán)機(jī)關(guān)依法責(zé)令關(guān)閉；(7)公司預(yù)計(jì)出現(xiàn)資不抵債情況；(8)主要債務(wù)人資不抵債或進(jìn)入破產(chǎn)程序，且公司對相應(yīng)債權(quán)未提取足額壞賬準(zhǔn)備；(9)主要資產(chǎn)被查封、扣押、凍結(jié)或被抵押、質(zhì)押；(10)主要或全部業(yè)務(wù)陷入停頓；(11)公司因涉嫌違法違規(guī)被有權(quán)機(jī)關(guān)調(diào)查，或受到重大行政、刑事處罰；(12)董事長或經(jīng)理無法履行職責(zé)，或因涉嫌違法違紀(jì)被有權(quán)機(jī)關(guān)調(diào)查；(13)深圳證券交易所認(rèn)定的其他重大風(fēng)險(xiǎn)。12、公司名稱、章程、注冊資本、注冊地址、主要辦公地址及聯(lián)系電話等變更事項(xiàng)；13、公司經(jīng)營方針及經(jīng)營范圍的重大變化；14、會計(jì)政策或會計(jì)估計(jì)的變更；15、公司董事、經(jīng)理、財(cái)務(wù)負(fù)責(zé)人及其他高級管理人員的辭職或變動；16、生產(chǎn)經(jīng)營情況或生產(chǎn)環(huán)境的重大變化（包括產(chǎn)品價(jià)格、原材料采購價(jià)格及方式的重大變化等）；17、訂立與生產(chǎn)經(jīng)營相關(guān)的重要合同，可能對公司經(jīng)營產(chǎn)生重大影響；18、新頒布的法律、法規(guī)、規(guī)章、政策可能對公司經(jīng)營產(chǎn)生重大影響；19、獲得大額政府補(bǔ)貼等額外收益，轉(zhuǎn)回大額資產(chǎn)減值準(zhǔn)備，或發(fā)生可能對公司資產(chǎn)、負(fù)債、權(quán)益或經(jīng)營成果產(chǎn)生重大影響的其他事項(xiàng)；20、深圳證券交易所認(rèn)定的其他情形。第十四條公司各部門、分支機(jī)構(gòu)及控股企業(yè)涉及的交易達(dá)到以下標(biāo)準(zhǔn)之一的，應(yīng)及時(shí)報(bào)告：1、交易涉及的資產(chǎn)總額占公司最近一期經(jīng)審計(jì)總資產(chǎn)的百分之____以上，若同時(shí)存在賬面值和評估值，則以較高者為準(zhǔn)；2、交易的成交金額（含承擔(dān)的債務(wù)和費(fèi)用）占公司最近一期經(jīng)審計(jì)凈資產(chǎn)的百分之____以上，且絕對金額超過____萬元；3、交易產(chǎn)生的利潤占公司最近一個(gè)會計(jì)年度經(jīng)審計(jì)凈利潤的百分之____以上，且絕對金額超過____萬元；4、交易標(biāo)的（如股權(quán)）在最近一個(gè)會計(jì)年度相關(guān)的主營業(yè)務(wù)收入占公司最近一個(gè)會計(jì)年度經(jīng)審計(jì)主營業(yè)務(wù)收入的百分之____以上，且絕對金額超過____萬元；5、交易標(biāo)的（如股權(quán)）在最近一個(gè)會計(jì)年度相關(guān)的凈利潤占公司最近一個(gè)會計(jì)年度經(jīng)審計(jì)凈利潤的百分之____以上，且絕對金額超過____萬元。上述指標(biāo)涉及的數(shù)據(jù)如為負(fù)值，則取絕對值計(jì)算。“提供財(cái)務(wù)資助”、“提供擔(dān)保”和“委托理財(cái)”等交易，以發(fā)生額為計(jì)算標(biāo)準(zhǔn)。在連續(xù)十二個(gè)月內(nèi)發(fā)生的同類交易標(biāo)的，其金額應(yīng)累計(jì)計(jì)算。第十五條公司各部門、分支機(jī)構(gòu)及控股企業(yè)涉及的關(guān)聯(lián)交易達(dá)到以下標(biāo)準(zhǔn)時(shí)，應(yīng)及時(shí)報(bào)告：1、與公司的關(guān)聯(lián)自然人發(fā)生的交易金額在____萬元以上的關(guān)聯(lián)交易；2、與公司的關(guān)聯(lián)法人發(fā)生的交易金額在____萬元以上，且占公司最近一期經(jīng)審計(jì)凈資產(chǎn)絕對值百分之____以上的關(guān)聯(lián)交易。第三章重大信息內(nèi)部報(bào)告的程序第十六條按照本制度規(guī)定，重大信息報(bào)告義務(wù)人應(yīng)在知悉上述重大信息時(shí)，及時(shí)向董事會秘書報(bào)告，并在兩個(gè)工作日內(nèi)將書面情況說明及相關(guān)文件送達(dá)董事會秘書。第十七條董事會秘書在收到或知悉重大信息后，應(yīng)及時(shí)向公司總經(jīng)理和董事長匯報(bào)。第十八條董事會秘書應(yīng)按照相關(guān)法律、法規(guī)以及《上市規(guī)則》和公司《章程》的有關(guān)規(guī)定，對上報(bào)的重大信息進(jìn)行分析和判斷。如需履行信息披露義務(wù)，董事會秘書應(yīng)立即向公司董事會、監(jiān)事會匯報(bào)，提請公司董事會、監(jiān)事會履行相應(yīng)程序，并按照規(guī)定公開披露。第四章責(zé)任與處罰第十九條公司各部門、分支機(jī)構(gòu)及控股企業(yè)應(yīng)嚴(yán)格遵守本制度規(guī)定。因相關(guān)人員失職導(dǎo)致信息披露違規(guī)，給公司造成嚴(yán)重影響或損失的，公司將視情節(jié)給予相關(guān)責(zé)任人批評、警告、經(jīng)濟(jì)處罰直至解除職務(wù)的處分，并有權(quán)追究其法律責(zé)任。第五章附則第二十條本制度未盡事宜，依照《上市規(guī)則》、《實(shí)施細(xì)則》及信息披露的相關(guān)法律、法規(guī)執(zhí)行。第二十一條本制度與有關(guān)法律、法規(guī)、規(guī)范性文件沖突時(shí)，按有關(guān)法律、法規(guī)、規(guī)范性文件執(zhí)行。第二十二條本制度的解釋權(quán)歸公司董事會所有。第二十三條本制度自公司2024年內(nèi)部信息報(bào)告制度模版（五）第十二條確立了公司各部門、分公司、子公司及控股股東負(fù)責(zé)人為各自管轄范圍內(nèi)重大事項(xiàng)報(bào)告的主要責(zé)任人。他們有義務(wù)將重大事件及信息迅速以書面形式匯報(bào)給總公司相關(guān)部門。分公司和子公司負(fù)責(zé)人需及時(shí)將重大事件以書面形式報(bào)告給總公司相關(guān)部門，同時(shí)，若事件可能構(gòu)成披露條件，須抄送至總經(jīng)理室和董事會秘書。總公司各部門負(fù)責(zé)人需將重大事件即時(shí)報(bào)告總經(jīng)理室，若事件可能滿足披露條件，同樣需抄送董事會秘書。控股股東負(fù)責(zé)人需將重大事件即時(shí)匯報(bào)給總經(jīng)理室，若事件可能構(gòu)成披露條件，也需抄送董事會秘書。第十三條公司各部門、分