2024年內(nèi)部信息報告制度模版（五篇）

第3頁共3頁2024年內(nèi)部信息報告制度模版信息管理內(nèi)部控制制度第一節(jié)總則第一條為強化公司信息管理的內(nèi)部控制機制，確保信息數(shù)據(jù)的準確無誤與高度安全，特依據(jù)公司實際情況，制定本制度。第二條本制度所界定的“信息”，系指本公司通過信息化系統(tǒng)所生成與處理的各類數(shù)據(jù)與信息。第三條本制度旨在防范公司信息系統(tǒng)遭受未經(jīng)授權(quán)的訪問、使用、泄露、篡改及破壞，以保障信息的機密性、完整性、可用性與可追責性，確保信息系統(tǒng)能夠正確實施并安全穩(wěn)定運行。第四條信息管理工作須在宏觀控制與微觀執(zhí)行并重的基礎(chǔ)上，嚴格執(zhí)行保密紀律，旨在提升企業(yè)效益與管理效率，服務(wù)于公司整體經(jīng)營管理目標。第二節(jié)分工及授權(quán)第五條對操作人員的授權(quán)，核心在于存取權(quán)限的精細控制。通過設(shè)立多級安全保密措施，對系統(tǒng)密匙的源代碼與目的代碼實施嚴格保密，結(jié)合用戶密碼口令驗證，識別并控制操作者權(quán)限，確保用戶僅能訪問其職責范圍內(nèi)的數(shù)據(jù)，實現(xiàn)權(quán)限分配的相互制衡與責任明確。第六條公司信息系統(tǒng)授權(quán)依據(jù)部門、人員及職責分工進行差異化配置。針對同一數(shù)據(jù)，不同人員擁有不同的管理、操作與查看權(quán)限。新增授權(quán)需經(jīng)所在部門主管審批后執(zhí)行。第七條為保障信息數(shù)據(jù)的完整性與可追溯性，信息系統(tǒng)內(nèi)所有用戶均不具備直接刪除數(shù)據(jù)的權(quán)限，僅可執(zhí)行作廢操作。第八條信息部門應(yīng)強化信息監(jiān)督管理工作，一旦發(fā)現(xiàn)違規(guī)信息，應(yīng)立即清理或截圖上報，以維護信息安全秩序。第三節(jié)控制措施第九條確立嚴謹?shù)男畔⑻幚砹鞒?，確保不同節(jié)點由不同操作人員負責，避免單一人員掌握完整流程權(quán)限，以降低風險。第十條采用高強度加密算法保護數(shù)據(jù)庫安全，確保數(shù)據(jù)保密性；實施異地備份策略，保障數(shù)據(jù)安全性。對于歷史數(shù)據(jù)的查詢與存取需求，需由需求部門以書面形式提出，并經(jīng)有權(quán)機構(gòu)或人員審批后，由辦公室聯(lián)合相關(guān)部門進行臨時授權(quán)處理，處理完畢后立即收回權(quán)限。第四節(jié)監(jiān)督檢查第十一條公司各部門均有權(quán)對信息管理進行監(jiān)督檢查。第十二條監(jiān)督檢查內(nèi)容涵蓋但不限于：崗位設(shè)置與職責分工的合理性、權(quán)限分配的合規(guī)性、信息系統(tǒng)開發(fā)與修改的規(guī)范性、訪問控制的有效性、數(shù)據(jù)控制的合規(guī)性、軟件使用的合規(guī)性、設(shè)備管理與環(huán)境管理的合規(guī)性，以及信息管理運行日志記錄的完整性等。第十三條檢查人員應(yīng)針對發(fā)現(xiàn)的薄弱環(huán)節(jié)要求被檢查單位進行整改；對于重大問題，應(yīng)撰寫書面檢查報告并向相關(guān)領(lǐng)導(dǎo)與部門匯報，以便及時采取措施加以糾正與完善。第十四條本制度自發(fā)布之日起生效，由信息部負責解釋。2024年內(nèi)部信息報告制度模版（二）信息管理內(nèi)部控制制度第一節(jié)總則第一條為強化公司信息管理的內(nèi)部控制機制，確保信息數(shù)據(jù)的精確性與安全性，依據(jù)公司實際情況，特制定本制度。第二條本制度所提及的信息，系指本公司通過信息化系統(tǒng)生成的信息數(shù)據(jù)。第三條本制度旨在防范公司信息系統(tǒng)遭受未經(jīng)授權(quán)的訪問、使用、泄露、分解、篡改及破壞，以保障信息的保密性、完整性、可用性及可追責性，確保信息系統(tǒng)得以正確實施與安全運行。第四條信息管理工作須在宏觀控制與微觀執(zhí)行并重的基礎(chǔ)上，嚴格執(zhí)行保密紀律，旨在提升企業(yè)效益與管理效率，服務(wù)于公司整體經(jīng)營管理目標。第二節(jié)分工及授權(quán)第五條操作人員授權(quán)主要聚焦于存取權(quán)限的精細控制。實施多級安全保密措施，系統(tǒng)密鑰的源代碼與目的代碼均置于高度保密狀態(tài)，通過信息系統(tǒng)處理層面保障信息安全。采用用戶密碼口令驗證機制，明確操作者權(quán)限；利用權(quán)限控制手段，限制用戶訪問其無權(quán)了解的數(shù)據(jù)，實現(xiàn)權(quán)限分配的相互制衡與責任明確。第六條本公司信息系統(tǒng)授權(quán)依據(jù)部門、人員及職責差異進行個性化設(shè)置。不同人員對同一數(shù)據(jù)的訪問權(quán)限各異，具體分為管理權(quán)限、操作權(quán)限及查看權(quán)限等。新增授權(quán)需經(jīng)授權(quán)人員所在部門主管審批后實施。第七條為確保信息數(shù)據(jù)的完整性與可追溯性，信息系統(tǒng)內(nèi)所有用戶均不具備直接刪除數(shù)據(jù)的權(quán)限，僅可執(zhí)行作廢操作。第八條信息部門需強化信息監(jiān)督管理工作，一旦發(fā)現(xiàn)違規(guī)信息，應(yīng)立即清理或截圖上報。第三節(jié)控制措施第九條確立嚴謹?shù)男畔⑻幚砹鞒蹋_保各節(jié)點操作人員獨立且互不重疊，避免單一人員掌握流程全部操作權(quán)限。第十條對數(shù)據(jù)庫實施嚴密的加密算法，保障數(shù)據(jù)保密性；同時，實施異地備份策略，確保數(shù)據(jù)安全。對于歷史數(shù)據(jù)的查詢與存取需求，需由需求部門以書面形式提出，經(jīng)有權(quán)機構(gòu)或人員審批后，由辦公室聯(lián)合相關(guān)部門對相關(guān)人員進行臨時授權(quán)處理，處理完畢后及時撤銷其權(quán)限。第四節(jié)監(jiān)督檢查第十一條公司各部門均享有對信息管理工作的監(jiān)督檢查權(quán)。第十二條監(jiān)督檢查內(nèi)容涵蓋但不限于：（一）評估各機構(gòu)崗位設(shè)置是否符合管理需求，職責分工是否清晰，不相容職務(wù)是否有效分離。（二）審查操作人員權(quán)限分配合理性，是否存在越權(quán)行為，不相容職務(wù)是否分離。（三）檢查信息系統(tǒng)開發(fā)與修改是否符合公司規(guī)定，記錄是否真實、完整、清晰。（四）驗證應(yīng)用系統(tǒng)訪問控制措施的有效性，確保能夠阻止非法入侵。（五）評估不同職責合法使用者執(zhí)行的數(shù)據(jù)控制是否符合公司規(guī)定，不相容職務(wù)是否相互分離。（六）檢查軟件使用、保管、維護是否符合公司規(guī)定。（七）審核設(shè)備管理、環(huán)境管理及數(shù)據(jù)資料備份事項是否符合國家、行業(yè)及公司相關(guān)規(guī)定，以保障信息資料的安全與完整。（八）審查信息管理運行日志記錄的合規(guī)性、及時性與完整性，確保系統(tǒng)穩(wěn)定運行及數(shù)據(jù)安全。第十三條檢查人員應(yīng)針對發(fā)現(xiàn)的薄弱環(huán)節(jié)要求被檢查單位進行整改；對于重大問題，應(yīng)撰寫書面檢查報告并向相關(guān)領(lǐng)導(dǎo)及部門匯報，以便及時采取措施予以糾正與完善。第十四條本制度自發(fā)布之日起生效，由信息部負責解釋。2024年內(nèi)部信息報告制度模版（三）信息管理內(nèi)部控制制度第一節(jié)總則第一條為強化____公司信息管理的內(nèi)部控制機制，確保信息數(shù)據(jù)的精確性與安全性，依據(jù)本公司實際情況，特制定本制度。第二條本制度所指信息，系指本公司通過信息化系統(tǒng)生成并管理的各類____數(shù)據(jù)。第三條本制度旨在防范公司信息系統(tǒng)遭受未經(jīng)授權(quán)的訪問、使用、泄露、解析、篡改及破壞，從而維護信息的保密性、完整性、可用性與可追責性，保障信息系統(tǒng)得以正確實施與安全運行。第四條信息管理工作須在宏觀控制與微觀執(zhí)行并重的基礎(chǔ)上，嚴格執(zhí)行保密紀律，旨在提升企業(yè)效益與管理效率，服務(wù)于公司整體經(jīng)營管理目標。第二節(jié)分工及授權(quán)第五條操作人員授權(quán)管理，核心在于存取權(quán)限的細致控制。采取多級安全保密措施，系統(tǒng)密鑰的源代碼與目的代碼應(yīng)置于高度保密狀態(tài)，通過用戶密碼口令驗證機制識別操作者權(quán)限，并利用權(quán)限控制機制限制用戶訪問其不應(yīng)知悉的數(shù)據(jù)。權(quán)限分配應(yīng)確保相互制衡，明確各崗位職責。第六條本公司信息系統(tǒng)根據(jù)部門、人員及職責差異進行差異化授權(quán)。不同人員對同一數(shù)據(jù)的操作權(quán)限各異，具體劃分為管理權(quán)限、操作權(quán)限、查看權(quán)限等。新增授權(quán)需經(jīng)所在部門主管審批后實施。第七條為保障信息數(shù)據(jù)的完整性與可追溯性，信息系統(tǒng)用戶僅具備作廢權(quán)限，而無刪除權(quán)限。第三節(jié)控制措施第八條確立嚴謹?shù)男畔⑻幚砹鞒蹋_保各節(jié)點操作人員不重疊，避免單一人員掌握完整流程操作權(quán)限。第九條采用高強度的數(shù)據(jù)庫加密算法，保障數(shù)據(jù)保密性；實施異地備份策略，確保數(shù)據(jù)安全無虞。第十條若需查詢或存取歷史數(shù)據(jù)，應(yīng)由需求部門提交書面申請，經(jīng)有權(quán)機構(gòu)或人員批準后，由辦公室聯(lián)合相關(guān)部門對相關(guān)人員進行臨時授權(quán)處理。處理完畢后，及時撤銷其相關(guān)權(quán)限。第四節(jié)監(jiān)督檢查第十一條____部門負責行使信息管理監(jiān)督檢查職權(quán)。第十二條監(jiān)督檢查內(nèi)容涵蓋但不限于：（一）評估各機構(gòu)崗位設(shè)置是否符合管理需求，職責分工是否清晰，不相容職務(wù)是否有效分離。（二）審查操作人員權(quán)限分配合理性，防止權(quán)限超越，確保不相容職務(wù)分離。（三）檢查信息系統(tǒng)開發(fā)與修改過程是否符合公司規(guī)范，記錄是否真實、完整、清晰。（四）驗證應(yīng)用系統(tǒng)訪問控制措施的有效性，防止非法入侵。（五）評估不同職責合法使用者執(zhí)行數(shù)據(jù)控制的情況，確保不相容職務(wù)相互分離。（六）審查軟件使用、保管、維護的合規(guī)性。（七）檢查設(shè)備管理、環(huán)境管理及數(shù)據(jù)備份是否遵循國家、行業(yè)及公司相關(guān)規(guī)定，保障信息安全與完整。（八）確認信息管理運行日志記錄的合規(guī)性、及時性與連續(xù)性，保障系統(tǒng)穩(wěn)定運行及數(shù)據(jù)安全。第十三條檢查人員應(yīng)針對發(fā)現(xiàn)的薄弱環(huán)節(jié)要求被檢查單位進行整改；遇重大問題，應(yīng)提交書面檢查報告給相關(guān)領(lǐng)導(dǎo)與部門，以便及時采取措施糾正與完善。第十四條本制度自公布之日起正式生效，解釋權(quán)歸____所有。2024年內(nèi)部信息報告制度模版（四）絕對值百分之____以上的重大訴訟、仲裁事項；7、募集資金投資項目的變更；8、業(yè)績預(yù)告及業(yè)績預(yù)測的修正；9、利潤分配及資本公積金轉(zhuǎn)增股本事項；10、針對股票交易異常波動的澄清事項；11、公司面臨以下重大風險情形之一的，應(yīng)及時報告：(1)遭受重大損失；(2)未清償?shù)狡谥卮髠鶆?wù)或重大債權(quán)到期未獲清償；(3)可能依法承擔重大違約責任或大額賠償責任；(4)計提大額資產(chǎn)減值準備；(5)股東會、董事會決議被法院依法撤銷；(6)公司決定解散或被有權(quán)機關(guān)依法責令關(guān)閉；(7)公司預(yù)計出現(xiàn)資不抵債情況；(8)主要債務(wù)人資不抵債或進入破產(chǎn)程序，且公司對相應(yīng)債權(quán)未提取足額壞賬準備；(9)主要資產(chǎn)被查封、扣押、凍結(jié)或被抵押、質(zhì)押；(10)主要或全部業(yè)務(wù)陷入停頓；(11)公司因涉嫌違法違規(guī)被有權(quán)機關(guān)調(diào)查，或受到重大行政、刑事處罰；(12)董事長或經(jīng)理無法履行職責，或因涉嫌違法違紀被有權(quán)機關(guān)調(diào)查；(13)深圳證券交易所認定的其他重大風險。12、公司名稱、章程、注冊資本、注冊地址、主要辦公地址及聯(lián)系電話等變更事項；13、公司經(jīng)營方針及經(jīng)營范圍的重大變化；14、會計政策或會計估計的變更；15、公司董事、經(jīng)理、財務(wù)負責人及其他高級管理人員的辭職或變動；16、生產(chǎn)經(jīng)營情況或生產(chǎn)環(huán)境的重大變化（包括產(chǎn)品價格、原材料采購價格及方式的重大變化等）；17、訂立與生產(chǎn)經(jīng)營相關(guān)的重要合同，可能對公司經(jīng)營產(chǎn)生重大影響；18、新頒布的法律、法規(guī)、規(guī)章、政策可能對公司經(jīng)營產(chǎn)生重大影響；19、獲得大額政府補貼等額外收益，轉(zhuǎn)回大額資產(chǎn)減值準備，或發(fā)生可能對公司資產(chǎn)、負債、權(quán)益或經(jīng)營成果產(chǎn)生重大影響的其他事項；20、深圳證券交易所認定的其他情形。第十四條公司各部門、分支機構(gòu)及控股企業(yè)涉及的交易達到以下標準之一的，應(yīng)及時報告：1、交易涉及的資產(chǎn)總額占公司最近一期經(jīng)審計總資產(chǎn)的百分之____以上，若同時存在賬面值和評估值，則以較高者為準；2、交易的成交金額（含承擔的債務(wù)和費用）占公司最近一期經(jīng)審計凈資產(chǎn)的百分之____以上，且絕對金額超過____萬元；3、交易產(chǎn)生的利潤占公司最近一個會計年度經(jīng)審計凈利潤的百分之____以上，且絕對金額超過____萬元；4、交易標的（如股權(quán)）在最近一個會計年度相關(guān)的主營業(yè)務(wù)收入占公司最近一個會計年度經(jīng)審計主營業(yè)務(wù)收入的百分之____以上，且絕對金額超過____萬元；5、交易標的（如股權(quán)）在最近一個會計年度相關(guān)的凈利潤占公司最近一個會計年度經(jīng)審計凈利潤的百分之____以上，且絕對金額超過____萬元。上述指標涉及的數(shù)據(jù)如為負值，則取絕對值計算。“提供財務(wù)資助”、“提供擔?！焙汀拔欣碡敗钡冉灰祝园l(fā)生額為計算標準。在連續(xù)十二個月內(nèi)發(fā)生的同類交易標的，其金額應(yīng)累計計算。第十五條公司各部門、分支機構(gòu)及控股企業(yè)涉及的關(guān)聯(lián)交易達到以下標準時，應(yīng)及時報告：1、與公司的關(guān)聯(lián)自然人發(fā)生的交易金額在____萬元以上的關(guān)聯(lián)交易；2、與公司的關(guān)聯(lián)法人發(fā)生的交易金額在____萬元以上，且占公司最近一期經(jīng)審計凈資產(chǎn)絕對值百分之____以上的關(guān)聯(lián)交易。第三章重大信息內(nèi)部報告的程序第十六條按照本制度規(guī)定，重大信息報告義務(wù)人應(yīng)在知悉上述重大信息時，及時向董事會秘書報告，并在兩個工作日內(nèi)將書面情況說明及相關(guān)文件送達董事會秘書。第十七條董事會秘書在收到或知悉重大信息后，應(yīng)及時向公司總經(jīng)理和董事長匯報。第十八條董事會秘書應(yīng)按照相關(guān)法律、法規(guī)以及《上市規(guī)則》和公司《章程》的有關(guān)規(guī)定，對上報的重大信息進行分析和判斷。如需履行信息披露義務(wù)，董事會秘書應(yīng)立即向公司董事會、監(jiān)事會匯報，提請公司董事會、監(jiān)事會履行相應(yīng)程序，并按照規(guī)定公開披露。第四章責任與處罰第十九條公司各部門、分支機構(gòu)及控股企業(yè)應(yīng)嚴格遵守本制度規(guī)定。因相關(guān)人員失職導(dǎo)致信息披露違規(guī)，給公司造成嚴重影響或損失的，公司將視情節(jié)給予相關(guān)責任人批評、警告、經(jīng)濟處罰直至解除職務(wù)的處分，并有權(quán)追究其法律責任。第五章附則第二十條本制度未盡事宜，依照《上市規(guī)則》、《實施細則》及信息披露的相關(guān)法律、法規(guī)執(zhí)行。第二十一條本制度與有關(guān)法律、法規(guī)、規(guī)范性文件沖突時，按有關(guān)法律、法規(guī)、規(guī)范性文件執(zhí)行。第二十二條本制度的解釋權(quán)歸公司董事會所有。第二十三條本制度自公司2024年內(nèi)部信息報告制度模版（五）第十二條確立了公司各部門、分公司、子公司及控股股東負責人為各自管轄范圍內(nèi)重大事項報告的主要責任人。他們有義務(wù)將重大事件及信息迅速以書面形式匯報給總公司相關(guān)部門。分公司和子公司負責人需及時將重大事件以書面形式報告給總公司相關(guān)部門，同時，若事件可能構(gòu)成披露條件，須抄送至總經(jīng)理室和董事會秘書。總公司各部門負責人需將重大事件即時報告總經(jīng)理室，若事件可能滿足披露條件，同樣需抄送董事會秘書?？毓晒蓶|負責人需將重大事件即時匯報給總經(jīng)理室，若事件可能構(gòu)成披露條件，也需抄送董事會秘書。第十三條公司各部門、分