政務(wù)民生模板

① 知識(shí)產(chǎn)權(quán)保護(hù)

公司秉承國(guó)家“知識(shí)產(chǎn)權(quán)強(qiáng)企”的戰(zhàn)略導(dǎo)向，逐步構(gòu)建全面的知識(shí)產(chǎn)權(quán)管理體系。在嚴(yán)格遵循法律法規(guī)和內(nèi)部規(guī)章制度的基礎(chǔ)上，公司制定了包括《多氟多知識(shí)產(chǎn)權(quán)管理制度》在內(nèi)的多項(xiàng)規(guī)章制度，旨在全方位提升知識(shí)產(chǎn)權(quán)的創(chuàng)造、管理、應(yīng)用及保護(hù)能力。公司已榮獲“國(guó)家知識(shí)產(chǎn)權(quán)示范企業(yè)”稱號(hào)，并持續(xù)通過《GB/T 29490-2013 知識(shí)產(chǎn)權(quán)管理體系》的認(rèn)證。

② 信息安全

多氟多高度重視信息安全，建立全方位的信息安全防護(hù)體系，通過技術(shù)與管理雙重手段，確保數(shù)據(jù)安全、系統(tǒng)穩(wěn)定，致力于為客戶提供可靠的信息服務(wù)保障，推動(dòng)信息安全與業(yè)務(wù)發(fā)展的深度融合。公司已成立由總經(jīng)理?yè)?dān)任組長(zhǎng)的信息安全領(lǐng)導(dǎo)小組，依據(jù)《GB/T 22239-2019 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》相關(guān)規(guī)定，建立管理體系以確保運(yùn)營(yíng)過程中的商業(yè)秘密、網(wǎng)絡(luò)安全、數(shù)據(jù)及隱私安全得到妥善保護(hù)。

多氟多新材料股份有限公司

信息安全政策

第一章 總則

第一條 多氟多新材料股份有限公司（以下簡(jiǎn)稱“本公司”）嚴(yán)格遵循《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》等法律法規(guī)要求，制定《多氟多新材料股份有限公司信息安全政策》（以下簡(jiǎn)稱“本政策”），將信息安全風(fēng)險(xiǎn)納入公司全面風(fēng)險(xiǎn)管理體系，深化主動(dòng)預(yù)防與被動(dòng)響應(yīng)機(jī)制建設(shè)，完善信息安全管理體系，持續(xù)提升公司信息系統(tǒng)安全等級(jí)，進(jìn)一步加強(qiáng)公司數(shù)據(jù)安全。

第二條  本政策適用于本公司及各所屬分子公司的全部業(yè)務(wù)活動(dòng)。

第三條 本公司要求供應(yīng)商等第三方合作伙伴在與本公司開展業(yè)務(wù)活動(dòng)時(shí)遵守本政策的相關(guān)規(guī)定。

第二章 組織與責(zé)任

第四條 本公司以國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)要求為基本遵循，貫徹“全員參與、合法合規(guī)、管理先導(dǎo)、風(fēng)險(xiǎn)管控、技術(shù)支撐、重點(diǎn)防護(hù)、監(jiān)督審計(jì)、持續(xù)改善”的工作原則，制定并落實(shí)《多氟多智能信息化信息安全管理制度》《多氟多網(wǎng)絡(luò)與信息安全事件應(yīng)急處置管理辦法》《多氟多網(wǎng)絡(luò)安全管理辦法》等內(nèi)部制度與管理辦法，持續(xù)建設(shè)覆蓋邊界安全、物理與環(huán)境安全、應(yīng)用安全、運(yùn)維安全及管理安全等全方位的信息安全體系，實(shí)現(xiàn)安全能力的統(tǒng)一規(guī)劃與規(guī)范管理。

第五條 本公司建立并持續(xù)完善信息安全管理體系。依據(jù)“誰主管誰負(fù)責(zé)、誰建設(shè)誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”原則，逐級(jí)細(xì)化分解網(wǎng)絡(luò)安全責(zé)任并嚴(yán)格落實(shí)。本公司設(shè)立多氟多信息安全領(lǐng)導(dǎo)小組，由公司董事長(zhǎng)牽頭，由公司主管信息化副總經(jīng)理、信息化工作職能部門及各職能部門負(fù)責(zé)人組成，為信息化日常管理工作的決策機(jī)構(gòu)，負(fù)責(zé)貫徹執(zhí)行公司信息安全管理規(guī)定，協(xié)調(diào)和規(guī)范公司信息安全管理工作，對(duì)信息安全管理工作進(jìn)行具體安排、監(jiān)督和落實(shí)；組織對(duì)重大的信息安全工作制度、技術(shù)操作策略進(jìn)行審查，擬定信息安全總體策略規(guī)劃，并監(jiān)督執(zhí)行；跟蹤先進(jìn)的信息安全技術(shù)，組織信息安全知識(shí)的培訓(xùn)、宣傳工作；制定網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案，每年組織對(duì)信息安全應(yīng)急策略和應(yīng)急預(yù)案進(jìn)行測(cè)試和演練，負(fù)責(zé)現(xiàn)場(chǎng)指揮，并組織相關(guān)人員排除故障，恢復(fù)系統(tǒng)。

第六條 多氟多信息安全領(lǐng)導(dǎo)小組下設(shè)信息安全管理辦公室，負(fù)責(zé)督促指導(dǎo)公司的信息化重點(diǎn)項(xiàng)目，考核公司及所屬分子公司信息化工作，協(xié)調(diào)信息安全工作及日常管理工作。

第七條 本公司各所屬公司設(shè)置獨(dú)立的信息化工作職能部門或信息化工作專職崗位，負(fù)責(zé)本公司信息化基礎(chǔ)設(shè)施（設(shè)備）、基礎(chǔ)軟件、應(yīng)用系統(tǒng)及終端設(shè)備的運(yùn)行維護(hù)、服務(wù)支持及管理。各所屬公司、部門負(fù)責(zé)人為信息安全的第一責(zé)任人，第一責(zé)任人需督促單位、各部門員工做好網(wǎng)絡(luò)安全保護(hù)工作。

第三章 信息安全管理機(jī)制

第八條 本公司建立并持續(xù)優(yōu)化系統(tǒng)運(yùn)行維護(hù)與應(yīng)用支持管理服務(wù)體系。遵循“事前主動(dòng)預(yù)防、事中積極應(yīng)對(duì)、事后優(yōu)化整改”的原則，堅(jiān)持管理與技術(shù)并重，確保系統(tǒng)持續(xù)、穩(wěn)定、安全、高效地運(yùn)行。本公司通過常態(tài)化風(fēng)險(xiǎn)評(píng)估、分層防御部署、實(shí)時(shí)威脅檢測(cè)、標(biāo)準(zhǔn)化應(yīng)急響應(yīng)和漏洞修復(fù)機(jī)制，持續(xù)提升公司整體信息安全防護(hù)水平。

第九條 監(jiān)控并應(yīng)對(duì)信息安全威脅。網(wǎng)絡(luò)出口處部署相關(guān)設(shè)備檢測(cè)和阻止攻擊行為、惡意代碼、垃圾郵件，凈化網(wǎng)絡(luò)信息。重點(diǎn)監(jiān)測(cè)以下攻擊行為：端口掃描、暴力破解、木馬后門攻擊、拒絕服務(wù)攻擊、跨站腳本攻擊、網(wǎng)絡(luò)蠕蟲攻擊、SQL注入攻擊等。

第十條 建設(shè)信息安全文化。面向公司全體員工，定期開展數(shù)據(jù)安全保護(hù)相關(guān)培訓(xùn)，強(qiáng)化員工信息安全意識(shí)。

第十一條 本公司嚴(yán)格落實(shí)系統(tǒng)數(shù)據(jù)備份、恢復(fù)管理。各應(yīng)用信息系統(tǒng)的管理單位制訂可行的備份、恢復(fù)方案，以保障在出現(xiàn)系統(tǒng)故障、數(shù)據(jù)丟失等影響業(yè)務(wù)正常運(yùn)行情況時(shí)恢復(fù)系統(tǒng)，減少和避免信息資產(chǎn)損失。

第十二條 本公司嚴(yán)格落實(shí)系統(tǒng)容災(zāi)管理。重要系統(tǒng)制定合理的設(shè)備冗余和容災(zāi)方案，以保障當(dāng)部分設(shè)備發(fā)生故障時(shí)能夠支持業(yè)務(wù)和系統(tǒng)連續(xù)運(yùn)行；重要系統(tǒng)和數(shù)據(jù)進(jìn)行異機(jī)備份或用備份設(shè)備進(jìn)行備份，以保障系統(tǒng)和數(shù)據(jù)具備合理容災(zāi)性能。

第十三條 本公司各業(yè)務(wù)部門制訂業(yè)務(wù)應(yīng)急預(yù)案。當(dāng)業(yè)務(wù)系統(tǒng)出現(xiàn)緊急情況不能支持業(yè)務(wù)應(yīng)用時(shí)，啟動(dòng)應(yīng)急預(yù)案，保障業(yè)務(wù)連續(xù)運(yùn)營(yíng)。當(dāng)緊急狀態(tài)排除后，業(yè)務(wù)部門要組織業(yè)務(wù)人員將緊急狀態(tài)時(shí)發(fā)生的業(yè)務(wù)補(bǔ)充到系統(tǒng)中，以確保信息業(yè)務(wù)信息完整、有效。

第十四條 本公司制定并持續(xù)完善網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練。

第四章 數(shù)據(jù)安全管理機(jī)制

第十五條 各服務(wù)器責(zé)任人應(yīng)制定數(shù)據(jù)備份方案，提交數(shù)據(jù)安全中心按方案進(jìn)行備份，方案報(bào)主管部門備案。應(yīng)用人員要對(duì)自己本地計(jì)算機(jī)的信息安全負(fù)責(zé)，做好各自的信息備份工作。

第十六條 各單位應(yīng)制定涉密信息保密管理辦法，對(duì)涉密電子信息按公司保密制度進(jìn)行密級(jí)劃分并按密級(jí)進(jìn)行管理。員工有責(zé)任和義務(wù)保護(hù)所接觸到的含有公司密級(jí)文檔、敏感資料（包括第三方數(shù)據(jù)）的電子文檔、紙質(zhì)文檔和數(shù)據(jù)，終端設(shè)備上的如承載有保密數(shù)據(jù)，須依照有關(guān)要求管理及使用。未經(jīng)批準(zhǔn)禁止任何人將公司信息系統(tǒng)中的電子數(shù)據(jù)提供給無關(guān)人員、外單位人員；未經(jīng)批準(zhǔn)禁止任何人復(fù)制、轉(zhuǎn)移、查看、發(fā)布、打印公司涉密信息。

第十七條 本公司部署綠盾文檔加密軟件系統(tǒng)，對(duì)公司數(shù)據(jù)進(jìn)行全員加密。文檔解密需要由申請(qǐng)人通過加密系統(tǒng)的“申請(qǐng)解密”功能菜單對(duì)文檔發(fā)起解密申請(qǐng)，經(jīng)相應(yīng)審批后完成文檔解密。公司嚴(yán)格審批文檔解密，防止信息泄露。

第十八條 本公司正在進(jìn)行數(shù)據(jù)治理工作，旨在規(guī)范公司數(shù)據(jù)分類分級(jí)管理，厘清公司數(shù)據(jù)資產(chǎn)，明確數(shù)據(jù)重要性和敏感度，建立數(shù)據(jù)分類分級(jí)體系框架，對(duì)數(shù)據(jù)的分類、定級(jí)等系列活動(dòng)進(jìn)行有效干預(yù)并監(jiān)督，有效進(jìn)行數(shù)據(jù)資產(chǎn)管理與保護(hù) 。

第十九條 各類計(jì)算機(jī)、數(shù)字存儲(chǔ)設(shè)備經(jīng)報(bào)廢、送外維修、外借、出售等方式轉(zhuǎn)出公司時(shí)，員工有責(zé)任將所需數(shù)據(jù)備份，并對(duì)存儲(chǔ)的保密、受限、敏感信息進(jìn)行不可恢復(fù)性刪除。涉密電子信息應(yīng)進(jìn)行訪問控制，其存儲(chǔ)、傳輸應(yīng)進(jìn)行加密處理，禁止使用明文進(jìn)行網(wǎng)絡(luò)傳輸。  

第四章 信息安全認(rèn)證與審計(jì)

第二十條 本公司基于公司內(nèi)控自評(píng)價(jià)、網(wǎng)絡(luò)安全等級(jí)保護(hù)組織外部機(jī)構(gòu)開展外部審計(jì)，落實(shí)信息安全審計(jì)管理要求。在信息安全等級(jí)保護(hù)工作方面，公司按年度開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作，做到定期測(cè)評(píng)、定期發(fā)現(xiàn)、定期整改。

第二十一條 本公司結(jié)合監(jiān)管要求及公司內(nèi)部管理規(guī)定，每年度通過多氟多管評(píng)審核、ESG審核、供應(yīng)商審核等多種審計(jì)形式，對(duì)公司信息技術(shù)管理工作進(jìn)行監(jiān)督檢查，提升信息安全內(nèi)控水平。近三年內(nèi)部審計(jì)內(nèi)容已按要求覆蓋信息技術(shù)合規(guī)與風(fēng)險(xiǎn)管理、信息安全管理、應(yīng)急管理等信息技術(shù)管理事項(xiàng)。

第五章 附則

第二十二條 本政策依據(jù)國(guó)家法律法規(guī)及行業(yè)規(guī)范制定。當(dāng)出現(xiàn)特定場(chǎng)景下與國(guó)家法律、行政法規(guī)、規(guī)范性文件沖突時(shí)，以國(guó)家法律、行政法規(guī)、規(guī)范性文件為準(zhǔn)。

第二十三條 本政策由智能信息部負(fù)責(zé)解釋和修訂。

第二十四條 本政策自發(fā)布之日起實(shí)施。

2025年12月1日