隔离墙制度工作要点中国证监会(可编辑)

隔离墙制度工作要点中国证监会(可编辑) 精选资料深圳辖区证券公司建立健全信息隔离墙的指导意见一、为推动深圳辖区证券公司（以下简称“公司”）建立健全信息隔离墙机制根据《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司合规管理试行规定》等法律法规制定本指导意见。

二、本指导意见所称信息隔离墙是指通过控制或者隔离内幕信息及其他未公开信息在公司内部的流动防范公司与客户之间、不同客户之间的利益冲突而建立的信息隔离机制。

三、本指导意见所称内幕信息及其他未公开信息。

包括但不限于：（一）证券法律法规规定的涉及上市公司的经营、财务或者对该公司证券的市场价格有重大影响的尚未公开的信息（二）与证券经纪、证券投资咨询、财务顾问、证券承销与保荐、证券自营、证券资产管理等业务有关的可能对公司或客户利益产生重大影响的不对外公开或尚未公开的信息。

四、公司应当结合业务开展、组织结构、内部控制等方面的实际情况建立、完善公司信息隔离墙制度并监督其有效执行。

公司建立信息隔离墙制度应当尽量减少内部各部门及人员接触、获取非履职所需相关信息的可能。

公司应当切实防范公司与客户、客户与客户之间的利益冲突。

当公司利益与客户利益发生重大冲突时公司应当优先考虑客户的合法权益当公司不同客户之间发生重大利益冲突时应当遵循公平原

则审慎处理。

对于难以避免的利益冲突公司应当及时向客户披露有关信息和风险。

五、公司应当进一步完善业务隔离、物理隔离、人员隔离、信息系统隔离、资金与账户隔离等内部控制措施上述措施是建立健全信息隔离墙的基础性要求。

()业务隔离公司各业务部门不得从事与本部门业务有利益冲突的其他业务活动。

公司证券承销、证券经纪、证券自营、证券资产管理部门业务须严格分离不得混合操作电脑部门、财务部门、监督检查部门与主要业务部门应当相互独立。

()物理隔离公司各业务部门应当有独立的办公场所和办公设备。

不同业务部门在同一楼层办公的彼此之间应该采取有效的物理隔离措施以确保办公区间的独立和封闭。

公司应当对内线电话、电子邮件等实现留痕管理以强化不同业务部门之间的物理隔离。

公司有利益冲突的业务部门人员不得擅自进入彼此的办公场所。

确有必要进入的应当经公司相关部门批准。

()人员隔离公司高级管理人员应当合理分工原则上不得同时分管两个或两个以上具有利益冲突的部门。

对同一高级管理人员分管多项业务的情形公司应当完善内控制度

防范利益冲突行为。

公司不同部门人员应当相互独立不得同时履行可能导致利益冲突的职责。

公司有关具体业务的决策机构或者议事机构应当根据是否存在潜在的利益冲突实行适当的人员回避。

()信息系统隔离公司信息系统应当确保主要业务信息的相互隔离。

有利益冲突的业务部门之间的信息系统应当相对封闭、独立运行。

自营、资产管理等交易系统应当与互联网有效隔离。

公司应当加强网络安全和防病毒措施防范信息外泄。

公司应当建立完善的授权机制对信息系统实行分类、分级管理用户权限设置应当遵循最小化原则。

公司信息系统权限的审批、设置、变动以及密码的使用、修改应有严格的控制措施并保留完备的记录。

()资金与账户隔离公司自有资金、客户资金及信用交易资金应当严格分开自营、资产管理、经纪业务的证券账户应当相互分开。

六、信息隔离墙的基本制度应当至少包括以下内容：（一）保密制度公司应当与员工签订保密协议督促员工按照授权和岗位职责开展工作对工作中获知的相关信息严格保密不得利用其为任何机构和个人谋取不当利益。

（二）跨墙管理制度本指导意见所称“跨墙”是指某一信息隔离墙外的公司人员因业务协作需要获取某一信息隔离墙内的相关信息

从而临时跨越该信息隔离墙的行为。

、跨墙管理的基本要求公司应当明确跨墙管理的审批程序告知跨墙人员应当履行的保密和执业回避等要求以及违反跨墙管理制度的责任追究措施。

公司相关业务部门应当对进入本业务信息隔离墙的跨墙人员、业务有完整记录重点监控跨墙人员在跨墙期间获取墙内信息的情况除其有合理的业务需求必须知悉的信息外应禁止其获取其他墙内信息。

跨墙人员不得利用跨墙期间知悉的信息从事任何墙外的业务活动直至所接触到的信息已经公开或因时间等原因致使相关信息不再对某一发行人或证券的市场价格有重大影响或不再会导致利益冲突行为的发生。

公司员工业务调动、管理人员分管范围发生变化可能导致利益冲突行为的应当比照跨墙人员进行管理。

、墙上人员管理的基本要求本指导意见所称“墙上人员”是指由于其所负有的管理职责对获取不同信息隔离墙内的相关信息有持续且合法业务需求的人员。

公司分管两个或两个以上具有利益冲突业务的高级管理人员属墙上人员。

墙上人员不得获取不属于其工作范围内的相关信息。

证券公司应当对于墙上人员获取信息的过程予以留痕。

墙上人员不得直接参与具体业务的决策如具体交易证券的名称、数量和价格等。

（三）限制清单和观察清单制度公司应当根据法律法规要求及业务开展的实际需要以防范内幕交易及利益冲突为主要目的制定限制清单及观察清单制度。

公司建立了与某种证券有关的某种可能知悉内幕信息的业务联系（如签订并购重组、承销保荐协议等）应当将该证券列入限制清单公司不得再向客户推荐或自己买卖该证券也不得向未经授权的人员泄露与该证券有关的信息。

公司获得与某种证券有关的内幕信息但尚不需要将其列入限制清单时应将其列入观察清单仅供少数人员掌握。

一旦导致某种证券被列入观察清单的事件被公开或相关信息发生泄露该证券应当被列入限制清单。

证券公司应根据公司经营模式、内控水平、风险承受能力等实际情况对观察清单予以有效管理。

公司可不对列入观察清单的证券实施限制但应当严格监控预防或阻止内幕交易及其他可能产生利益冲突的行为发生。

为防范利益冲突对于公司自营、资产管理、融券业务发生重大交易的证券证券公司可列入观察清单当该证券相关信息被公开披露时应当列入限制清单。

对于重大交易的界定、实施限制的时限等由公司根据实际情况自行决定。

（四）静默期制度公司应当建立投资咨询业务的静默期制度。

对于列入限制清单的证券投资咨询相关业务部门在一定期限内不

得发表研究报告和评论意见（法律法规另有规定的除外）。

各公司应审慎确定静默期的期限。

七、公司应当设立中央控制室借助信息技术对公司内部流转的相关信息进行及时、有效的管理。

中央控制室主要承担以下职责：（一）接收并管理投资银行（含并购重组下同）项目的进展情况（二）设置限制清单和观察清单对投资咨询、证券自营、资产管理等业务进行必要限制或监控（三）对跨墙人员进行审批、管理。

八、投资银行业务的信息隔离管理（一）公司投资银行业务相关人员应当承担保密义务不得泄露内幕信息或利用内幕信息直接或间接为公司、本人或他人谋取不正当利益。

（二）投资银行业务部门应当实行项目代号或代码制度在有关项目的书面和口头交流中尽可能不提及相关公司的名称和有关项目的性质。

（三）投资银行业务经办人员应当根据项目进展需要及时申报其直接或间接持有相关公司股权情况及在相关公司任职情况。

涉及上市公司的经办人员还应申报其直系亲属买卖相关公司股票及相关证券情况。

公司相关部门应当根据合规审核要求及时将公司自营情况董事、监事及高级管理人员兼职及持股情况以及相关员工个人信息纳入信息隔离管理。

（四）公司担任主承销或保荐人的上市公司再融资项目担任财务

顾问的上市公司并购重组项目自与客户签署合作协议或自该项目在公司内部立项审批通过之日相关上市公司应被列入限制清单直至公司掌握的相关信息已公开或项目终止。

九、投资咨询业务的信息隔离管理（一）公司投资咨询人员应当对在执业过程中所获得的未公开信息及客户的商业秘密履行保密义务不得依据未公开信息发表研究报告不得泄露、传递、暗示他人或据以建议客户或其他投资者买卖证券。

（二）公司应当保障投资咨询人员的独立性。

公司任何部门、人员不得以任何理由要求投资咨询人员按其利益出具咨询意见或研究报告。

（三）投资咨询人员在遇到客户利益、公司利益与自身利益存在冲突时应当主动向客户或公司申明必要时应当执业回避。

（四）公司在向客户提供或公开发布研究报告前应对研究报告相关内容予以保密。

除规定人员外其他人员不得提前接触研究报告。

（五）研究报告的发送应当遵循公平原则。

公司向客户提供或公开发布研究报告应保证发送时间的同一性不得向特定客户或公司内部相关部门先行提供研究报告或传递相关信息。

公司仅供内部使用的研究报告及相关信息不得对外提供。

法律法规另有规定的除外。

（六）投资咨询人员跨墙为其他部门服务的应当办理跨墙审批手

续遵守跨墙管理制度不得利用跨墙期间接触到的信息为原从事的业务服务。

（七）从事自营、资产管理、财务顾问及投资银行等业务的专业人员在离开原岗位后的六个月内不得从事面向社会公众开展的证券投资咨询业务。

（八）投资咨询人员不得向客户承诺发布对客户有利的研究报告、投资咨询建议以此与客户建立或保持业务关系或谋取其他不当利益。

（九）投资咨询人员应当妥善保存独立开展研究活动的相关记录如调研活动中搜集的有关资料与信息、与上市公司高管进行访谈的记录、研究报告依据的资料与信息、有关的讨论记录以及其他类型的工作底稿等。

十、证券自营及资产管理业务的信息隔离管理（一）公司自营、资产管理部门应当加强对决策、交易信息的管理控制相关信息知情人员的范围妥善保管投资决策相关文件如投资研究、决策、交易以及衍生品设计与发行等的文件、会议记录、信息传递记录等。

自营和资产管理业务部门及其人员发现自己在事实上已掌握有关内幕信息的应当立即向证券公司相关部门报告并根据安排在投资中予以回避。

（二）公司自营与资产管理业务应在账户、资金、席位、投资决策、交易等方面予以隔离防范公司与客户之间可能产生的利益冲突。

（三）公司自营、资产管理或其他业务部门之间不得开展跨部门联合调研、委托调研、交叉调研等活动。

各业务部门的研究成果仅限于该部门内部使用严禁向其他部门泄露。

十一、证券经纪业务的信息隔离管理（一）公司经纪业务部门不得配合公司投资银行、自营、资产管理、财务顾问等业务部门向客户发布相关信息。

（二）公司对客户信息负有保密责任不得违规泄露客户信息也不得侵害客户利益利用客户信息为公司投资银行、自营、资产管理、研究咨询、财务顾问等业务部门牟利。

十二、公司应当加强对员工行为的监控指定部门对信息隔离墙制度执行情况进行检查明确对违反信息隔离墙制度行为的责任追究措施确保各项规定得以落实。

十三、法律法规及证监会规范性文件对证券公司信息隔离墙有其他规定的从其规定。

公司可以结合自身实际情况根据法律法规、规范性文件及本指导意见细化并丰富信息隔离墙规定。

十四、本指导意见由深圳证监局负责解释与修订自发布之日起实施。

C11003 《证券公司信息隔离墙制度指引》解读 课后测试100分

一、单项选择题 1. 按照《证券公司信息隔离墙制度指引》的要求，（）对证券公 司信息隔离墙制度的建立和执行情况进行自律管理。 A. 中国证券业协会 B. 中国证监会 C. 证券交易所 D. 中登公司 您的答案：A 题目分数：5 此题得分：5.0 2. 按照《证券公司信息隔离墙制度指引》要求，（）负责记录跨 墙情况，向跨墙人员提出跨墙行为规范，并会同提出跨墙申请的业务部门和跨墙人员所属部门对跨墙人员行为进行监控。 A. 合规部门 B. 风险控制部门 C. 公司董事会 D. 公司监事会 您的答案：A 题目分数：5 此题得分：5.0 3. 按照《证券公司信息隔离墙制度指引》的要求，处于信息隔离 墙两侧的业务部门及其工作人员之间对敏感信息进行交流的，应当履行（）程序。 A. 跨墙审批 B. 风险检测 C. 跨墙备案 D. 合规检查 您的答案：A 题目分数：5 此题得分：5.0 二、多项选择题 4. 按照《证券公司信息隔离墙制度指引》的要求，证券公司应当 按照需知原则管理敏感信息，确保敏感信息仅限于（）知悉。（本

题有超过一个的正确选项） A. 存在合理业务需求的工作人员 B. 履行管理职责需要的工作人员 C. 公司内的一般工作人员 D. 公司的安保人员 您的答案：B,A 题目分数：5 此题得分：5.0 5. 按照《证券公司信息隔离墙制度指引》的要求，证券公司合规 总监和合规部门协助董事会和管理层建立和执行信息隔离墙制度，并负有（）职责。（本题有超过一个的正确选项） A. 审查 B. 监督 C. 检查 D. 咨询和培训 您的答案：A,C,B,D 题目分数：5 此题得分：5.0 三、判断题 6. 按照《证券公司信息隔离墙制度指引》的要求，证券公司应当 对与列入控制名单的公司或证券有关的业务活动实施监控，发现异常情况，及时调查处理。（） 您的答案：错误 题目分数：5 此题得分：5.0 7. 证券公司可以组织证券自营、资产管理等存在利益冲突的业务 部门对上市公司、拟上市公司及其关联公司开展联合调研。（） 您的答案：错误 题目分数：5 此题得分：5.0 8. 按照《证券公司信息隔离墙制度指引》的要求，证券公司发现 敏感信息泄露的，应当视具体情况立即对敏感信息进行严格保密。 （）

隔离墙作业指导书

隔离墙施工作业指导书 1.适用范围 高速道岔隔离墙施工作业指导。 2.作业准备 ⑴对所有施工人员进场培训，要求各工序操作人员及现场管理人员熟练掌握隔离墙施工相关工序的施工方法及验收标准。 ⑵进行配合比试验，确定符合设计要求的设计、施工配合比，并报监理单位审批。 ⑶利用全站仪对隔离墙模板边线进行放样，并用墨线弹出。 ⑷对施工人员进行技术交底，对参加施工人员进行岗前培训，考核合格后持证上岗。 ⑸完成隔离墙锯齿状模板的加工，清理隔离墙部位的垃圾及杂物，配备所需的人员、机具设备及材料等。 3.技术要求 ⑴模板应安装牢固，防止漏浆、跑模。 ⑵隔离墙宽度应为板缝宽度两侧各加5cm。 ⑶模板到板缝中线的宽度允许偏差为-10,0mm。 ⑷隔离墙混凝土高程的允许偏差应在±5mm范围，宽度允许偏差为-20,0mm。

4.施工程序与工艺流程 4.1 施工程序 底座钢筋绑扎完成后用兆欧表对钢筋网进行绝缘性能检测，电阻值要气不小于2MΩ，经监理确认合格后方可进行隔离墙模板的安装，在安装模板的同时将道岔板中间扣压装置螺杆植入找平层内，位置在基准点旁20cm处，不得影响基准点及定位点的位置设。并在板缝中线上，模板加固完成后测量模板标高并进行交底，浇筑隔离墙混凝土，及时洒水养护，强度达到2.5MPa，拆模并将两侧凿毛。 4.2 工艺流程 图4.2-1 隔离墙施工工艺流程 5.施工要求 5.1 隔离墙宽度及标高检查 复核隔离墙宽度，用卷尺量测隔离墙宽度，设计为板缝两侧加宽5cm，隔离墙高度为道岔板底下1.5cm，浇筑后水准仪复核标高，允许

偏差应控制在±5mm范围内，宽度允许偏差为-20,0mm，对于偏差超限的，需采取打磨或其它措施。 5.2 基准点（GRP点）埋设 ⑴在底座范围内绑扎底座钢筋网片，纵横钢筋交叉处采用绝缘扎带绑扎。钢筋在精调爪垫块位置断开；在与板中间调高螺栓底垫块位置相冲突时可适当调整钢筋间距以避开。 ⑵在板缝处安装隔离墙模板，并浇筑隔离墙混凝土。隔离墙长度与板缝处底座宽度相同，宽度为板缝宽度两侧各加5cm，高度自找平层顶至道岔板底面以下1.5cm处。 图5.2-1 底座钢筋网片及隔离墙模板 隔离墙作为辅助施工措施，其作用有三个方面： ①作为相邻轨道板底座模板，使每块轨道板均能单独浇筑。 ②固定底座板钢筋，使其在混凝土浇筑过程中不移位。 ③在其上布置道岔板定位十字线、基准点（GRP点）及道岔板压紧装置螺杆，用以进行道岔板粗铺、精调和道岔板固定。 隔离墙虽为辅助施工措施，但它也属于底座板在道岔板缝底的部分，其混凝土标号应与底座板标号一致，施工质量控制应与主体工程

【参考借鉴】信息资产管理办法.doc

信息资产管理办法 第一章总则 第一条目的：本管理办法旨在对RR银行（以下简称我行）内部重要的信息资产进行分类分级，以便对信息的分发和流转进行恰当的控制，确保信息资产的保密性、完整性和可用性能够实现。 第二条依据：本管理办法根据《RR银行信息安全管理策略》制订。 第三条范围：本管理办法适用于我行总部及所辖分、支行。 第四条定义 （一）本管理办法所涉及的信息包括各种存储或者存在形式，包括但不限于电子信息、纸质数据文件、语音和图像等。 （二）本管理办法所称信息是指以任何形式存在或传播的对我行具有价值的内容，包括电子信息、纸质数据文件、语音图像等。信息安全关注的是信息的保密性、可用性和完整性。 （三）本管理办法所称信息资产是指任何对我行具有价值的信息的存在形式或者载体，包括计算机硬件、通信设施、IT环境、数据库、软件、文档资料、信息服务和人员等，所有这些资产都需要妥善保护。 第二章组织与管理 第五条我行各部门负责人是本部门信息资产管理的第一责任人，负责组织本管理办法的贯彻落实。 第六条全体员工理解并遵守本管理办法定义的内容。 第七条本管理办法定义以下相关角色，履行相应的信息安全管理、执行和审核职 责。 （一）责任人，信息资产的创建者，或者主要用户所在组织、单位或部门的负责人。信息资产责任人对所属信息资产负直接责任。其主要职责包括： 1、理解和各种信息访问活动相关的安全风险； 2、根据我行信息密级划分标准来确定所属信息资产的级别； 3、根据我行相关策略确定并检查信息访问权限； 4、针对所属信息资产提出恰当的保护措施。

（二）保管者，受信息资产责任人委托，对信息资产进行日常的管理，维护已经建立的保护措施。资产保管者通常是我行的IT部门或者代表（例如系统管理员）。其主要职责包括： 1、根据相关策略和信息资产责任人的要求，负责信息资产的维护操作和日常管理事务； 2、负责具体设置信息访问权限； 3、负责所管理的信息资产的安全控制； 4、部署恰当的安全机制，进行备份和恢复操作； 5、按照信息资产责任人的要求实施其他控制。 （三）用户，信息资产的使用者，除了我行内部员工，也可能是因为业务需要而访问我行信息的客户或第三方组织。其主要职责包括： 1、向信息资产责任人申请信息访问； 2、按照我行信息安全策略要求正当访问信息，禁止非授权访问； 3、向相关组织报告隐患、故障或者违规事件。 第三章资产管理要求 第八条信息资产分类 信息资产责任人应该指导进行相关资产的调查，资产调查以业务流程为线索，包括各类输入、中间环节和输出信息，所有这些信息资产都为业务流程的运转提供支持。 信息资产可以分为以下几大类。 （一）数据文件，通常包括各种电子档：业务数据、客户数据、配置文件、记录数据（日志、审计记录）、管理文件（策略、流程文件、操作手册等）、商务文件（合同、协议等）。也包括以实物方式存在的资产：各类电子数据的归档、打印件、书面管理文件、业务报表、包含重要商业成果的文件，还有胶片等。 （二）软件资产，各种系统软件、应用软件（OA、业务软件等）和工具软件（开发系统、网管软件、安全软件等），包括操作系统、数据库应用程序、网络软件、办公应用系统、业务系统程序、软件开发工具等，这些软件资产负责处理、存储或传输各类信息。 （三）实物资产，与业务相关的IT物理设备，包括计算机（工作站和服务器等）和网络通信设备、磁介质（磁带和磁盘等）、装置、环境等，这些实物资产容纳着软件和数据文件。 （四）人员，承担某项与业务活动相关责任的角色和职位。例如普通用户、系统管理员、网络管理员、保安、清洁员等，这些人员与各类数据、软件和实物资产的操作直接相关。 （五）服务，安保（例如监控、门禁、保安等），环境服务（例如清洁），基础保障（供水、供热、供电），设备维护，通信服务（例如互联网接入）。

证券公司信息隔离墙制度指引[001]

证券公司信息隔离墙制度指引 为指导证券公司建立健全信息隔离墙制度，制定本指引。 本指引所称信息隔离墙制度，是指证券公司为控制内幕信息及未公开信息（以下统称“敏感信息”）的不当流动和使用而采取的一系列管理措施。 前款所称内幕信息和未公开信息的定义适用《证券法》及《刑法》的规定。 证券公司应当按照需知原则管理敏感信息，确保敏感信息仅限于存在合理业务需求或管理职责需要的工作人员知悉。 证券公司工作人员对以任何方式知悉的敏感信息负有严格的保密义务，不得利用敏感信息为自己或他人谋取不当利益。 证券公司聘用外部服务商的，应当与服务商约定其对在服务中获知的敏感信息负有保密义务。 证券公司应当将信息隔离墙制度纳入公司内部控制机制，采取有效措施，健全业务管理流程，加强对工作人员的培训和教育，对违规泄漏和使用敏感信息的行为进行责任追究。 证券公司应当定期评价信息隔离墙制度的有效性，并根据情况的变化及时调整和完善。 证券公司应当明确董事会、管理层、各部门、分支机构和工作人员在信息隔离墙制度建立和执行方面的职责。 证券公司董事会和经营管理的主要负责人对公司信息隔离墙制度的总体有效性负最终责任，各业务部门和分支机构的负责人对本部门和本机构执行信息隔离墙制度的有效性承担管理责任。证券公司工作人员对本人在执业活动中遵守信息隔离制度承担直接责任。 证券公司合规总监和合规部门协助董事会和管理层建立和执行信息隔离墙制度，并负有审查、监督、检查、咨询和培训等职责。 证券公司进行业务创新或协同开展业务合作，应当事先评估是否可能存在敏感信息不当流动和使用的风险，建立或完善信息隔离墙管理措施。 证券公司应当采取保密措施，防止敏感信息的不当流动和使用，包括但不限于： （一）与公司工作人员签署保密文件，要求工作人员对工作中获取的敏感信息严格保密；（二）加强对涉及敏感信息的信息系统、通讯及办公自动化等信息设施、设备的管理，保障敏感信息安全； （三）对可能知悉敏感信息的工作人员使用公司的信息系统或配发的设备形成的电子邮件、即时通讯信息和其他通讯信息进行监测； （四）建立内幕信息知情人管理制度。 证券公司应当确保保密侧业务与公开侧业务之间的办公场所和办公设备封闭和相互独立，信息系统相互独立或实现逻辑隔离。 本指引所称保密侧业务是指证券公司基于业务需要可以或应当接触和获取内幕信息的证券承销与保荐及与证券交易、证券投资活动有关的财务顾问等业务。公开侧业务是指保密侧业务之外的其他业务。 证券公司公开侧业务的工作人员需参与保密侧业务并接触内幕信息的，或公开侧业务的工作人员被动接触到保密侧业务的内幕信息的，应当履行跨墙审批程序。 证券公司应当制定跨墙管理制度，明确跨墙的审批程序和跨墙人员的行为规范。 证券公司保密侧业务部门需要公开侧业务部门派员跨墙进行业务协作的，应当事先向跨墙人员所属部门和合规部门提出申请，并经其审批同意。 跨墙人员在跨墙期间不应泄露或不当使用跨墙后知悉的内幕信息，不应获取与跨墙业务无关的内幕信息。

隔离墙防火施工

隔离墙防火施工 施工方案 单位： 2010年10月23日

一、工程概况 1.1工程名称：隔离墙防火施工。 1.2承包方式：包工包料。 1.3质量要求：一次验收合格。 1.4工期要求：5天 1.5防火要求：防火厚度为12mm。 二、施工准备 2.1材料及主要机具： （1）防火涂料：需使用经主管部门鉴定，并经当地消防部门批准的产品。使用的防火涂料，经消防部门批准，使用前检查批准文件，并以100t为一批检查出厂合格证。技术性能应满足有关标准的规定； （2）防火涂料涂装工艺标准 现场堆放地点应干燥、通风、防潮，发现结块变质时不得使用。 （3）主要机具：混合机、灰浆泵、钢丝网剪刀、铁锹、手推车、计量容器、带刻度钢针、钢尺等。 2.2作业条件： （1）应由经批准的施工单位负责施工，检查资质批准文件。 （2）基层处理：彻底清除砖墙表面的灰尘、浮锈、油污。 2.3人员准备 施工人员准备6人。 三、施工工艺 3.1操作工艺 （1）工艺流程： 作业准备→ 挂铁丝网→防火涂料配料、搅拌→ 喷或抹涂→ 表面压光→检查验收 （2）防火涂料配料、搅拌：粉状涂料应随用随配。 （3）挂铁丝网 第一步用射钉枪将钉打在砖墙上，每平方米为8个，然后绑扎铁丝网，铁丝网规格为10*10*1.6，铁丝网安装要牢固。 （3）喷涂防火涂料：

3.1 一般设计要求厚度为经耐火试验达到耐火极限厚度的1.2倍，以耐火极限为1.2h，其设计厚度为12mm。第一层厚3mm左右，晾干七～八成再喷第二层，第二层厚4mm左右为宜，晾干七～八成后再喷第三层，第三层达到所需厚度为止，耐火极限1.2小时，厚度一般为12mm。 3.2喷涂时喷枪要垂直于被喷墙面，距离 6～10cm 为宜，喷涂气压应保持0.4～0.6MPa，喷完后进行自检，厚度不够的部分再补喷一次。 3.3 正式喷涂前，应试喷一建筑层（段），经消防部门、质监站核验合格后，再大面积作业。 3.4 施工环境温度低于+5℃时不得施工，应采取外围封闭，加温措施，施工前后 48h保持+5℃以上为宜。 3.4 检查验收：喷完一个建筑层经自检合格后，将施工记录送交总包，由总包、分包、甲方（监理）三方联合核查。用带刻度的钢针抽查厚度，如发现厚度不够，补喷或铲掉重喷。 用锤子敲击检查空鼓，发现空鼓应重喷。合格后，办理隐蔽工程验收手续。 四、质量标准 （1）保证项目： 1.1 防火涂料的品种和技术性能应符合设计及有关标准的规定，检查生产许可证、质量证明书和检测报告。 1.2 涂料与基层及各层间粘结牢固，不空鼓、不脱落。 （2）基本项目： 2.1 外观平整、均匀、转角处及结合处细部严密。 2.2 涂层厚度 2.2.1 涂层厚度均符合设计厚度为优良。 2.2.2 在5m长度内涂层厚度小于设计要求的长度不大于1m，且涂层厚度不小于设计要求厚度的85%为合格。 3.3.5成品保护 （1）防止碰撞损坏：防火涂料硬化后强度仍然不高，施工中易碰撞部位应加以临时保护，减少损坏。 （2）防污染：喷涂前对半成品做好保护，特别是临近喷涂部位用塑料布包好。

最新信息化项目管理办法

公司管理文件 文件编号：**** 第N 版签发： 信息化项目管理办法 1 目的与适用范围 1.1为加强公司（以下简称公司）信息化项目的管理，遵照公司（以下简称公司）的制度执行，严肃项目管理流程及明确职责分工，保证信息化项目建设可控进行，特制定本办法。 1.2本办法适用于公司总部、运营管控、战略管控类子公司(以下简称各单位)，财务管控类子公司可参照本办法制订相关管理文件。 2管理原则 2.1信息化项目由各单位提出，运营管理部审核，公司审批同意后，报公司批准。 2.2信息化项目管理过程分为规划、计划（含项目建议书）、立项、设计、实施、验收、后评估等阶段。 2.3信息应用系统的使用和改善按《公司管理信息系统使用管理办法》执行。 3定义 3.1信息化项目是指公司信息化建设或改造工程中的信息网络及其基础设施、信息资源系统和信息应用系统的新建、升级、改造工程。 3.1.1信息网络系统是指以信息技术为主要手段建立的信息处理、

传输、交换和分发的计算机网络系统。 3.1.2信息资源系统是指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。 3.1.3信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统。 3.2信息化项目的归集按渠道分为技改和科研项目。 3.2.1技改类项目是指通过信息化项目而形成的固定资产投资，包括基本建设、技术改造项目。 3.2.2科研类项目是指通过对信息网络系统、信息资源系统及信息应用系统进行技术创新和软件开发而形成的项目。 4 职责分工 4.1运营管理部是信息化项目的归口管理部门，主要负责： 4.1.1制定和修改公司信息化管理制度，制订和引用信息化相关标准，日常管理和协调信息化相关工作。 4.1.2编制信息化规划、年度计划和预算，并组织审核及申报。 4.1.3总部信息化项目实施的全过程管理和预算控制。包括总部信息化项目结题验收，项目竣工决算资料编制，项目审计所需的各项文件资料的积累、整理和归档工作；总部信息化项目实物管理。 4.1.4子公司信息化项目年度计划及计划外项目审核，项目预算核准及公司归集的预算平衡，项目的立项审核和后评估跟踪管理。 4.1.5信息化项目中知识产权的管理。 4.2经营财务部是公司信息化项目的财务归口管理部门，主要负责： 4.2.1制定、修订信息化项目财务核算管理流程。 第2 页共35 页

隔离墙制度工作中国证监会

深圳辖区证券公司建立健全信息隔离墙的指导意见 一、为推动深圳辖区证券公司（以下简称“公司”）建立健全信息隔离墙机制，根据《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司合规管理试行规定》等法律法规，制定本指导意见。 二、本指导意见所称信息隔离墙，是指通过控制或者隔离内幕信息及其他未公开信息在公司内部的流动，防范公司与客户之间、不同客户之间的利益冲突而建立的信息隔离机制。 三、本指导意见所称内幕信息及其他未公开信息。包括但不限于： （一）证券法律法规规定的涉及上市公司的经营、财务或者对该公司证券的市场价格有重大影响的尚未公开的信息； （二）与证券经纪、证券投资咨询、财务顾问、证券承销与保荐、证券自营、证券资产管理等业务有关的，可能对公司或客户利益产生重大影响的不对外公开或尚未公开的信息。 四、公司应当结合业务开展、组织结构、内部控制等方面的实际情况，建立、完善公司信息隔离墙制度并监督其有效执行。 公司建立信息隔离墙制度，应当尽量减少内部各部门及人员接触、获取非履职所需相关信息的可能。 公司应当切实防范公司与客户、客户与客户之间的利益冲突。当公司利益与客户利益发生重大冲突时，公司应当优先考虑客户的合法权益；当公司不同客户之间发生重大利益冲突时，应当遵循公平原则审慎处理。对于难以避免的利益冲突，公司应当及时向客户披露有关信息和风险。 五、公司应当进一步完善业务隔离、物理隔离、人员隔离、信息系统隔离、资金与账户隔离等内部控制措施，上述措施是建立健全信息隔离墙的基础性要求。

(一)业务隔离 公司各业务部门不得从事与本部门业务有利益冲突的其他业务活动。公司证券承销、证券经纪、证券自营、证券资产管理部门业务须严格分离，不得混合操作；电脑部门、财务部门、监督检查部门与主要业务部门应当相互独立。 (二)物理隔离 公司各业务部门应当有独立的办公场所和办公设备。不同业务部门在同一楼层办公的，彼此之间应该采取有效的物理隔离措施，以确保办公区间的独立和封闭。公司应当对内线电话、电子邮件等实现留痕管理，以强化不同业务部门之间的物理隔离。 公司有利益冲突的业务部门人员不得擅自进入彼此的办公场所。确有必要进入的，应当经公司相关部门批准。 (三)人员隔离 公司高级管理人员应当合理分工，原则上不得同时分管两个或两个以上具有利益冲突的部门。对同一高级管理人员分管多项业务的情形，公司应当完善内控制度，防范利益冲突行为。 公司不同部门人员应当相互独立，不得同时履行可能导致利益冲突的职责。 公司有关具体业务的决策机构或者议事机构应当根据是否存在潜在的利益冲突，实行适当的人员回避。 (四)信息系统隔离 公司信息系统应当确保主要业务信息的相互隔离。有利益冲突的业务部门之间的信息系统应当相对封闭、独立运行。自营、资产管理等交易系统应当与互联网有效隔离。公司应当加强网络安全和防病毒措施，防范信息外泄。 公司应当建立完善的授权机制，对信息系统实行分类、分级管理，用户权限设置应当遵循最小化原则。公司信息系统权限的审批、设置、变动以及密码的使用、修改应有严格的控制措施并保留完备的记录。

信息资产管理办法

精心整理 信息资产管理办法 第一章总则 第一条目的：本管理办法旨在对XX银行（以下简称我行）内部重要的信息资产进行分类分级，以便对信息的分发和流转进行恰当的控制，确保信息资产的保密性、完整性和可用性能够实现。 第六条全体员工理解并遵守本管理办法定义的内容。 第七条本管理办法定义以下相关角色，履行相应的信息安全管理、执行和审核职责。 （一）责任人，信息资产的创建者，或者主要用户所在组织、单位或部门的负责人。信息资产责任人对所属信息资产负直接责任。其主要职责包括： 1、理解和各种信息访问活动相关的安全风险；

2、根据我行信息密级划分标准来确定所属信息资产的级别； 3、根据我行相关策略确定并检查信息访问权限； 4、针对所属信息资产提出恰当的保护措施。 （二）保管者，受信息资产责任人委托，对信息资产进行日常的管理，维护已经建立的保护措施。资产保管者通常是我行的IT部门或者代表（例如系统管理员）。 第八条信息资产分类 信息资产责任人应该指导进行相关资产的调查，资产调查以业务流程为线索，包括各类输入、中间环节和输出信息，所有这些信息资产都为业务流程的运转提供支持。 信息资产可以分为以下几大类。

（一）数据文件，通常包括各种电子档：业务数据、客户数据、配置文件、记录数据（日志、审计记录）、管理文件（策略、流程文件、操作手册等）、商务文件（合同、协议等）。也包括以实物方式存在的资产：各类电子数据的归档、打印件、书面管理文件、业务报表、包含重要商业成果的文件，还有胶片等。 （二）软件资产，各种系统软件、应用软件（OA、业务软件等）和工具软件（开 不是以资产的经济价值来衡量，而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。安全属性达成程度的不同将使资产具有不同的价值，而资产面临的威胁、存在的脆弱性、以及已采用的安全措施都将对资产安全属性的达成程度产生影响。 （一）保密性赋值

隔离墙制度

江苏天鼎投资咨询有限公司文件 苏天鼎字第〔2010〕032号 江苏天鼎投资咨询有限公司信息隔离墙制度 根据《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司合规管理试行规定》等法律法规，制定本制度。 一、信息隔离墙，是指通过控制或者隔离内幕信息及其他未公开信息在公司内部的流动，防范公司与客户之间、不同客户之间的利益冲突而建立的信息隔离机制。 二、本制度所称内幕信息及其他未公开信息。包括但不限于： （一）证券法律法规规定的涉及上市公司的经营、财务或者对该公司证券的市场价格有重大影响的尚未公开的信息； （二）与证券经纪、证券投资咨询、财务顾问、证券承销与保荐、证券自营、证券资产管理等业务有关的，可能对公司或客户利益产生重大影响的不对外公开或尚未公开的信息。 三、公司结合业务开展、组织结构、内部控制等方面的实际情况，建立、完善公司信息隔离墙制度并监督其有效执行。 公司建立信息隔离墙制度，尽量减少内部各部门及人员接触、获取非履职所需相关信息的可能。 公司切实防范公司与客户、客户与客户之间的利益冲突。当公司利益与客户利益发生重大冲突时，公司优先考虑客户的合法权益；当公司不同客户之间发生重大利益冲突时，遵循公平原则审慎处理。对于难以避免的利益冲突，公司及时向客户披露有关信息和风险。 四、公司将完善业务隔离、物理隔离、人员隔离、信息系统隔离、资金与账户隔离等内部控制措施，上述措施是建立健全信息隔离墙的基础性要求。

(一) 业务隔离 公司各业务部门不得从事与本部门业务有利益冲突的其他业务活动。公司投资咨询、证券自营、证券资产管理部门业务严格分离，不混合操作；电脑部门、财务部门、监督检查部门与主要业务部门相互独立。 (二) 物理隔离 公司各业务部门有独立的办公场所和办公设备。不同业务部门在同一楼层办公的，彼此之间采取有效的物理隔离措施，以确保办公区间的独立和封闭。公司对内线电话、电子邮件等实现留痕管理，以强化不同业务部门之间的物理隔离。 公司有利益冲突的业务部门人员不擅自进入彼此的办公场所。确有必要进入的，应当经公司相关部门批准。 (三) 人员隔离 公司高级管理人员应当合理分工，原则上不同时分管两个或两个以上具有利益冲突的部门。对同一高级管理人员分管多项业务的情形，公司完善内控制度，防范利益冲突行为。 公司不同部门人员相互独立，不同时履行可能导致利益冲突的职责。 公司有关具体业务的决策机构或者议事机构根据是否存在潜在的利益冲突，实行适当的人员回避。 (四) 信息系统隔离 公司信息系统确保主要业务信息的相互隔离。有利益冲突的业务部门之间的信息系统相对封闭、独立运行。自营、资产管理等交易系统与互联网有效隔离。公司加强网络安全和防病毒措施，防范信息外泄。 公司建立完善的授权机制，对信息系统实行分类、分级管理，用户权限设置应当遵循最小化原则。公司信息系统权限的审批、设置、变动以及密码的使用、修改有严格的控制措施并保留完备的记录。 五、信息隔离墙的基本制度包括以下内容： (一)保密制度 公司与员工签订保密协议，督促员工按照授权和岗位职责开展工作，对工作中获知的相关信息严格保密，不得利用其为任何机构和个人谋取不当利益。 (二)跨墙管理制度

信息资产管理制度2018

百马出行公司信息资产管理制度

第一章制度说明 第一条为了更好地维护和管理设备，充分利用所有设备资源，不断提高公司信息资产效能，提高办公效率，降低管理成本，服务信息化建设，特制定本信息资产管理制度。 第二条本制度所称信息资产是指应用于百马出行公司的所有资产，包括软件、计算机及其外设、网络设备以及相应的配件、耗材、工具等。 第三条本制度主要是明确公司信息资产管理的权限和职责，提出具体管理要求，各部门应遵循程序化、规范化、标准化的信息资产管理原则，共同维护和管理公司的信息资产，使其高效、稳定、可靠、安全运行，为政府的信息化建设提供强有力的基础平台。 第四条信息资产的管理包括采购审核、资产登记、资产调配、资产转移、维护与支持、报废审核。综合部是信息资产管理的职能部门。 第五条本规定适用于公司下辖各部门。 第六条本规定的制定、修改、解释和监督执行由综合部负责。各部门管理员根据此规定行使具体管理职权。 第二章信息资产分类与标识 第七条信息资产分为软件、信息设备以及配件耗材三大类。信息设备包括服务器（含工作站）、台式电脑主机、便携式电脑、显示器、打印机、扫描仪、UPS（≥3KVA）、多功能一体机、网络交换机、路由器、防火墙、网关设备、无线AP等，正常使用年限为5年。

第八条信息设备在初次投入使用前必须由各部门指定专人分配统一编制的信息设备标识码。信息设备标识码由综合部制定编码规则，内部统一编码，编码应具有明显的标识性，能体现资产类别与重要性。 第三章信息资产的采购 第九条信息资产选型原则上采用统一品牌和型号，特殊需求由综合部审核；品牌和型号由综合部根据实际情况确定，并定期根据实际需求进行更新。 第十条信息供应商由综合部指定专人共同评定，并签订长期合作协议，定期或不定期通过比选的方式更新供应商列表与采购价格。 第十一条信息资产原则上必须从评定的供应商处采购，采购设备需经各部门指定专人审核和签字，否则发票不予结算。 第十二条重要信息设备（服务器、笔记本电脑、管理型交换机、路由器、防火墙、网关设备）的采购申请，由各部门指定专人审核和选型，综合部审批通过后采购。 第十三条其它低于单价百马出行(如300)元以下信息设备及配件、耗材的采购申请，由各部门指定专人审核、选型和汇总，综合部审批通过后采购，如有可用资产调配的则不予采购。 第十四条软件系统的采购需使用部门或综合部提出需求，由综合部进行选型和论证并最终确定采购的软件。 第十五条申请采购的信息资产，如有统一选型规定的应按照统一的选型标准采购。

证券公司信息隔离墙制度指引

证券公司信息隔离墙制度指引 第一条为指导证券公司建立健全信息隔离墙制度,制定本指引。 第二条本指引所称信息隔离墙制度,是指证券公司为控制内幕信息及未公开信息(以下统称“敏感信息”)的不当流动和使用而采取的一系列管理措施。 前款所称内幕信息和未公开信息的定义适用《证券法》及《刑法》的规定。 第三条证券公司应当按照需知原则管理敏感信息,确保敏感信息仅限于存在合理业务需求或管理职责需要的工作人员知悉。 证券公司工作人员对以任何方式知悉的敏感信息负有严格的保密义务,不得利用敏感信息为自己或他人谋取不当利益。 证券公司聘用外部服务商的,应当与服务商约定其对在服务中获知的敏感信息负有保密义务。 第四条证券公司应当将信息隔离墙制度纳入公司内部控制机制,采取有效措施,健全业务管理流程,加强对工作人员的培训和教育,对违规泄漏和使用敏感信息的行为进行责任追究。 证券公司应当定期评价信息隔离墙制度的有效性,并根据情况的变化及时调整和完善。 第五条证券公司应当明确董事会、管理层、各部门、分支机构和工作人员在信息隔离墙制度建立和执行方面的职责。 证券公司董事会和经营管理的主要负责人对公司信息隔离墙制度的总体有效性负最终责任,各业务部门和分支机构的负责人对本部门和本机构执行信息隔离墙制度的有效性承担管理责任。证券公司工作人员对本人在执业活动中遵守信息隔离制度承担直接责任。 证券公司合规总监和合规部门协助董事会和管理层建立和执行信息隔离墙制度,并负有审查、监督、检查、咨询和培训等职责。 第六条证券公司进行业务创新或协同开展业务合作,应当事先评估是否可能存在敏感信息不当流动和使用的风险,建立或完善信息隔离墙管理措施。 第七条证券公司应当采取保密措施,防止敏感信息的不当流动和使用,包括但不限于: (一)与公司工作人员签署保密文件,要求工作人员对工作中获取的敏感信息严格保密; (二)加强对涉及敏感信息的信息系统、通讯及办公自动化等信息设施、设备的管理,保障敏感信息安全; (三)对可能知悉敏感信息的工作人员使用公司的信息系统或配发的设备形成的电子邮件、即时通讯信息和其他通讯信息进行监测;

证券公司信息隔离墙制度指引

证券公司信息隔离墙制度指引 第一章总则 第一条为指导证券公司建立健全信息隔离墙制度，防范内幕交易和管理利益冲突，制定本指引。 第二条证券公司应当建立信息隔离墙制度。信息隔离墙制度应当覆盖相互存在利益冲突的各项业务。 本指引所称信息隔离墙制度，是指证券公司为控制敏感信息在相互存在利益冲突的业务之间不当流动和使用而采取的一系列措施。 本指引所称敏感信息，是指证券公司在业务经营过程中掌握或知悉的内幕信息或者可能对投资决策产生重大影响的尚未公开的其他信息。 第三条证券公司应当将信息隔离墙制度纳入公司内部控制机制，采取有效措施，健全业务流程，对与业务经营有关的敏感信息和可能产生的利益冲突进行识别、评估和管理，加强对工作人员的培训和教育，对违规泄漏和使用敏感信息的行为进行责任追究。 证券公司应当定期评价信息隔离墙制度的有效性，并根据情况的变化和管理利益冲突的需要及时调整和完善。 第四条证券公司应当明确董事会、管理层、各部门和分支机构在信息隔离墙制度建立和执行方面的职责。

证券公司董事会和经营管理的主要负责人对公司信息隔离墙制度的有效性负最终责任，各业务部门和分支机构的负责人对本部门和本机构执行信息隔离墙制度的有效性承担责任。 证券公司合规总监和合规部门协助董事会和管理层建立和执行信息隔离墙制度，并负有审查、监督、检查、咨询和培训等职责。 第五条证券公司采取信息隔离措施难以避免利益冲突的，应当对利益冲突进行披露；披露难以有效处理利益冲突的，应当采取对相关业务进行限制等措施。 证券公司对相关业务进行限制时，应当遵循客户利益优先和公平对待客户的原则。 第六条证券公司各业务部门之间可以开展业务合作，但不得违反信息隔离墙制度的规定。 第七条中国证券业协会对证券公司信息隔离墙制度的建立和执行情况进行自律管理。 第二章信息隔离墙的一般规定 第八条证券公司应当按照需知原则管理敏感信息，确保敏感信息仅限于存在合理业务需求或管理职责需要的工作人员知悉。 第九条证券公司工作人员未经授权或批准不应获取敏

信息技术资产管理细则

中国人寿保险股份有限公司 信息技术资产管理细则 1总则 1.1 目的 为进一步加强信息技术资产（以下简称IT资产）实物管理，明确管理职责，规范管理流程，根据公司《固定资产管理规定》和《设备管理办法》，特制定本细则。 1.2 适用范围 本细则适用于公司全系统。 1.3 术语 ?IT资产：指通过电子化设备预算购置的电子化设备及通过无形资产（软件）预算 购置的软件。IT资产的分类见本细则附件《IT资产分类标准》（附件1）。 ?IT资产管理系统：全系统管理IT资产实物平台为IT资产管理系统，IT资产的管 理工作应通过IT资产管理系统进行。 2机构职责 IT资产实物归口管理部门为信息技术部，对于未设置信息技术部的单位，为负责IT资产管理的部门。IT资产其他相关管理部门有不动产项目投资部、财务部、人力资源部等，各IT资产实物使用单位为IT资产的使用部门。 2.1 总部相关机构职责 总公司IT资产管理部门有信息技术部、不动产项目投资部，各部门的职责有： 2.1.1总部信息技术部职责 负责制定全系统IT资产技术规格标准和配置标准，负责全系统年度电子化设备和无形资产（软件）需求收集和技术审核；负责总部集中采购的IT资产合同签订和执行；负责IT资产服务商的管理；负责对IT资产生命周期的管理；负责完成本级单位IT资产盘点工作；组织对使用部门IT资产实物使用情况的定期检查；负责对全系统省级IT资产管理工作进行指导和定期检查、

考核。 2.1.2 总部不动产项目投资部职责 负责年度IT资产预算的审核和批复，完成IT资产的财务处置、提供固定资产盘点清单。是公司固定资产归口管理部门。 2.2 省级公司相关机构职责 省级公司IT资产管理部门有研发中心、数据中心、各区域审计中心和各研修院相关部门、各省级分公司信息技术部、财务部，各部门职责有： 2.2.1研发中心、数据中心、各区域审计中心和各研修院相关部门职责 负责本单位范围内年度电子化设备和无形资产（软件）的需求收集和管理；负责总公司授权IT资产合同签订和执行；负责对本单位范围内IT资产生命周期的管理；负责对使用部门定期进行IT资产实物使用情况的检查；负责完成本单位范围内IT资产盘点工作； 2.2.2 省公司信息技术部职责 负责本单位范围内年度电子化设备的需求收集和管理；负责总公司授权IT资产合同签订和执行；负责对本单位范围内IT资产生命周期的管理；负责对使用部门定期进行IT资产实物使用情况的检查，负责完成本单位范围内IT资产盘点工作。负责对地市分公司的IT资产管理工作进行指导和定期检查、考核。 2.2.3 省公司财务部职责 负责本单位范围内年度IT资产预算的审核和批复，完成IT资产的财务处置、提供固定资产盘点清单，是固定资产归口管理部门； 2.3地市级公司相关机构职责 地市级公司IT资产管理部门有综合部、财务部，各部门职责有： 2.3.1地市级公司综合部职责 负责本单位范围内年度电子化设备的需求收集和管理；负责上级单位授权采购的IT资产合同签订和执行；负责对本单位范围内IT资产生命周期的管理；负责对使用部门定期进行IT资产实物使用情况的检查；负责完成本单位范围内IT资产盘点工作。负责对县级分公司IT资产管理工作进行指导和定期检查、考核。 2.3.2地市级公司财务部职责 负责本单位范围内年度IT资产预算的审核和批复，完成本单位范围内IT资产的财务处置、提供固定资产盘点清单，是公司固定资产归口管理部门。

隔离墙制度与业务隔离制度

湖南红福湘江股权投资公司基金风险隔离制度 第一章总则 第一条为了加强本公司基金管理的风险控制管理，保护基金份 额持有人及相关当事人的合法权益，确保公司及基金的运作符合《证券投资基金法》、《公司法》和其他有关法律、行 政法规的规定，保障公司运营平稳，制定本办法。 第二条本制度是本公司各项基金业务工作的重要原则和依据。 第三条当国家有关法律、法规与市场状况发生变化时，公司应及时调 整内部控制大纲的相关内容。 第二章本制度订立的目的、原则和范围 第四条基金隔离制度的总体目标是： （一）保证公司经营运作严格遵守国家有关法律、法规和行业监管规则，自觉形成守法经营、规范运作的经营思想和经营风格； （二）保证公司经营管理和基金投资运作符合行业最佳操守； （三）提高经营管理效率和效益，确保经营业务的稳健运行和受托资产的安全完整，实现公司的持续、稳定、健康发展； （四）确保所使用的和对外公布的财务和其他信息真实、准确、完整； （五）维护公司良好的市场形象和社会形象。 第五条基金风险隔离制度的原则： （一）健全性原则：基金隔离工作必须覆盖公司的所有业务部门和岗位，并涵盖到决策、执行、监督反馈等各项经营业务流程与环节； （二）有效性原则：基金隔离科学、合理、有效，公司全体职员必须竭力维护其有效执行，任何职员不得拥有超越制度约束的权力； （三）独立性原则：公司必须在精简的基础上设立能充分满足公司经营运作需要的机构、部门和岗位，各机构、部门和岗位职能上保持相对独立性。 （四）相互制约性原则：公司内部各部门和岗位的设置权责分明、相互牵制，并通过切实可行的相互制衡措施来消除基金隔离管控中的盲点； （五）防火墙原则：公司基金资产、自有资产和其他资产的运作严格分离，基金投资、决策、执行、清算、评估等部门和岗

信息系统资产管理办法

信息系统资产管理办法 第一章总则 第一条为加强**县**医院信息系统资产管理，保证信息 系统资产的安全完整，提高其使用效率，根据**县**医院实际情况，特制定本管理办法。 第二条信息系统资产包括硬件资产和软件资产，硬件资 产包括服务器、网络设备、安全设备、计算机设备、数据库等，软件资产包括应用软件、系统软件、开发工具和实用程序等。 第三条本管理办法适用于信息科。 第二章组织机构与职责 第四条**县**医院信息系统资产管理实行二级管理原则。 一级管理：信息科负责**县**医院的信息系统相关的硬件资产和软件资产的管理，是其责任部门； 二级管理：在信息科监督、指导下，个人使用的计算机设备由本人负责管理，对所使用的计算机设备的安全完整负责，是其责任人。 第三章信息系统资产的验收、登记及领用 第五条**县**医院的信息系统相关资产购进后，按规定 程序办理验收、登记、领用手续。

验收。按归口原则由信息科组织专人办理验收手续。验收内容主要包括：核对发票所列项目、数量、价格与实物是否一致，实物是否完好无损。 登记。验收合格后，信息科的资产管理员对资产进行分类编号，明细登记（编号、录入）每项信息系统资产的资料（包括台账编号、实物编号、资产名称、购置时间、数量、购置价格、存放地点、供应商、保修期、购置人、验收人、使用部门、使用人等）。 领用。办理验收、登记后，由**县**医院总体资产管理部门安排信息系统资产的领用，并办理有关领用手续。 第四章信息系统资产的使用、维护 第六条信息科应定期对信息系统资产进行维护保养，以保证信息系统资产处于良好状态，充分发挥其效能。信息系统资产使用期间发生故障或损坏时，运维人员应立即通知信息科负责人，及时组织维修。重要或大宗信息系统资产由信息科安排维保单位定期进行修理。 第七条所有信息系统资产因公用或维修搬出办公楼必须进行出库登记。 第五章信息系统资产的实物台账管理

C11003证券公司信息隔离墙制度指引解读课后测验

C11003《证券公司信息隔离墙制度指引》解读 课后测验 一、单项选择题 1. 按照《证券公司信息隔离墙制度指引》要求，（）负责记录跨墙情况，向跨墙人员提出跨墙行为规范，并会同提出跨墙申请的业务部门和跨墙人员所属部门对跨墙人员行为进行监控。 A. 公司董事会 B. 合规部门 C. 风险控制部门 D. 公司监事会 2. 按照《证券公司信息隔离墙制度指引》的要求，证券公司应当对与列入（）的公司或证券有关的业务活动实施监控，发现异常情况，及时调查处理。 A. 控制名单 B. 限制名单 C. 传言名单 D. 观察名单 3. 按照《证券公司信息隔离墙制度指引》的要求，证券公司已经或可能掌握敏感信息的，应当将该敏感信息所涉及公司或证券列入（）。 A. 限制名单 B. 观察名单 C. 控制名单 D. 传言名单 4. 按照《证券公司信息隔离墙制度指引》的要求，证券公司采取信息隔离和披露措施难以有效管理利益冲突的，应当将敏感信息所涉及公司或证券列入（）。 A. 控制名单 B. 观察名单 C. 传言名单 D. 限制名单

5. 按照《证券公司信息隔离墙制度指引》的要求，（）对证券公司信息隔离墙制度的建立和执行情况进行自律管理。

A. 中国证券业协会 B. 证券交易所 C. 中登公司 D. 中国证监会 二、多项选择题 6. 按照《证券公司信息隔离墙制度指引》的要求，证券公司（）的主要负责人对公司信息隔离墙制度的有效性负最终责任。（本题有超过一个的正确选项） A. 经营管理 B. 各业务部门 C. 董事会 D. 分支机构 7. 按照《证券公司信息隔离墙制度指引》的要求，证券公司应当按照需知原则管理敏感信息，确保敏感信息仅限于（）知悉。（本题有超过一个的正确选项） A. 公司内的一般工作人员 B. 履行管理职责需要的工作人员 C. 存在合理业务需求的工作人员 D. 公司的安保人员 8. 按照《证券公司信息隔离墙制度指引》的要求，证券公司应当在以下时点，将项目公司和与其有重大关联的公司或证券列入限制名单。（）（本题有超过一个的正确选项） A. 担任首次公开发行股票项目的上市辅导人、保荐机构或主承销商的，为担任前述角色之日 B. 担任再融资项目或并购重组项目保荐机构、主承销商或财务顾问的，为项目公司首次对外公告该项目之日 C. 担任首次公开发行股票项目的上市辅导人、保荐机构或主承销商的，为担任前述角色的信息公开之日 D. 担任再融资项目或并购重组项目保荐机构、主承销商或财务顾问的，为担任前述角色之日 三、判断题 9. 按照《证券公司信息隔离墙制度指引》的要求，跨墙人员在跨墙活动结束后即可回墙。（） 正确

公司信息化管理制度

公司信息化管理制度 第一章总则 第一条为公司“以需求为导向，提升运营监控和效率、降低运营成本”的信息化目标，建立和完善公司信息化管理体系，规范信息化管理，特制定本制度。第二条信息化工作是指涉及以计算机为主的智能化工具，包括硬件、软件、网络等在内的所有相关的规划、建设、管理和维护工作。 第二章工作机构及职责 第三条综合管理部是公司信息化建设的主责部门，根据公司战略规划完成信息化建设，负责信息化工作的具体实施和日常管理。 主要职责包括: 1、制定信息化发展规划。 2、组织信息化采购。 3、开展信息化实施。 4、负责信息化运维。 5、组织信息化培训。 第四条综合管理部根据公司战略需要，编制《信息化发展规划》，编制周期为3-5年，根据信息化发展情况，可以对其进行修订。 第五条综合管理部依据公司下达的年度目标任务书，制定年度信息化目标任务书。 第六条年度信息化目标任务书内的专项信息化项目，可成立临时性信息化项目领导小组，由综合管理部主管领导或相关业务线主管领导任组长，成员由综合管理部人员及各相关部门负责人和业务骨干组成，负责项目的组织实施。项目验收后，项目小组解散，由综合管理部负责信息系统的管理、维护和技术支持。 第七条公司全体人员有责任、有义务使用好、管理好、维护好公司的各种信息设备设施，任何个人不得利用公司信息设备设施从事违反法律法规、违背公司规章制度、危害公司利益以及与工作无关的各项活动。 第三章硬件设备与耗材的管理 第八条硬件设备主要指以计算机设备为主的智能化设备，主要包含计算机设备、网络设备、智能化办公设备、数码设备等。耗材主要包括硒鼓、墨盒、色带、光盘、墨粉、易消耗配件等低值易耗品。 第九条硬件设备及耗材的采购和发放 1、综合管理部负责公司信息化硬件的采购、调整及发放工作。各部门购买信息化硬件均应向综合管理部提交购置申请，由综合管理部统一采购。如其他部门自行采购，须按公司《内控手册》、《固定资产管理制度》、《固定资产管理流程》执行，采购后到综合管理部备案。 2、固定资产硬件设备采购审批权限：单笔合同金额5万元（含）以下，由综合管理部主管领导审批；单笔合同金额5万元以上，须经公司财务总监或以上领导