政务民生模板

① 知识产权保护

公司秉承国家“知识产权强企”的战略导向，逐步构建全面的知识产权管理体系。在严格遵循法律法规和内部规章制度的基础上，公司制定了包括《多氟多知识产权管理制度》在内的多项规章制度，旨在全方位提升知识产权的创造、管理、应用及保护能力。公司已荣获“国家知识产权示范企业”称号，并持续通过《GB/T 29490-2013 知识产权管理体系》的认证。

② 信息安全

多氟多高度重视信息安全，建立全方位的信息安全防护体系，通过技术与管理双重手段，确保数据安全、系统稳定，致力于为客户提供可靠的信息服务保障，推动信息安全与业务发展的深度融合。公司已成立由总经理担任组长的信息安全领导小组，依据《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》相关规定，建立管理体系以确保运营过程中的商业秘密、网络安全、数据及隐私安全得到妥善保护。

多氟多新材料股份有限公司

信息安全政策

第一章 总则

第一条 多氟多新材料股份有限公司（以下简称“本公司”）严格遵循《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规要求，制定《多氟多新材料股份有限公司信息安全政策》（以下简称“本政策”），将信息安全风险纳入公司全面风险管理体系，深化主动预防与被动响应机制建设，完善信息安全管理体系，持续提升公司信息系统安全等级，进一步加强公司数据安全。

第二条  本政策适用于本公司及各所属分子公司的全部业务活动。

第三条 本公司要求供应商等第三方合作伙伴在与本公司开展业务活动时遵守本政策的相关规定。

第二章 组织与责任

第四条 本公司以国家网络安全等级保护第三级要求为基本遵循，贯彻“全员参与、合法合规、管理先导、风险管控、技术支撑、重点防护、监督审计、持续改善”的工作原则，制定并落实《多氟多智能信息化信息安全管理制度》《多氟多网络与信息安全事件应急处置管理办法》《多氟多网络安全管理办法》等内部制度与管理办法，持续建设覆盖边界安全、物理与环境安全、应用安全、运维安全及管理安全等全方位的信息安全体系，实现安全能力的统一规划与规范管理。

第五条 本公司建立并持续完善信息安全管理体系。依据“谁主管谁负责、谁建设谁负责、谁运维谁负责、谁使用谁负责”原则，逐级细化分解网络安全责任并严格落实。本公司设立多氟多信息安全领导小组，由公司董事长牵头，由公司主管信息化副总经理、信息化工作职能部门及各职能部门负责人组成，为信息化日常管理工作的决策机构，负责贯彻执行公司信息安全管理规定，协调和规范公司信息安全管理工作，对信息安全管理工作进行具体安排、监督和落实；组织对重大的信息安全工作制度、技术操作策略进行审查，拟定信息安全总体策略规划，并监督执行；跟踪先进的信息安全技术，组织信息安全知识的培训、宣传工作；制定网络与信息系统的安全应急策略及应急预案，每年组织对信息安全应急策略和应急预案进行测试和演练，负责现场指挥，并组织相关人员排除故障，恢复系统。

第六条 多氟多信息安全领导小组下设信息安全管理办公室，负责督促指导公司的信息化重点项目，考核公司及所属分子公司信息化工作，协调信息安全工作及日常管理工作。

第七条 本公司各所属公司设置独立的信息化工作职能部门或信息化工作专职岗位，负责本公司信息化基础设施（设备）、基础软件、应用系统及终端设备的运行维护、服务支持及管理。各所属公司、部门负责人为信息安全的第一责任人，第一责任人需督促单位、各部门员工做好网络安全保护工作。

第三章 信息安全管理机制

第八条 本公司建立并持续优化系统运行维护与应用支持管理服务体系。遵循“事前主动预防、事中积极应对、事后优化整改”的原则，坚持管理与技术并重，确保系统持续、稳定、安全、高效地运行。本公司通过常态化风险评估、分层防御部署、实时威胁检测、标准化应急响应和漏洞修复机制，持续提升公司整体信息安全防护水平。

第九条 监控并应对信息安全威胁。网络出口处部署相关设备检测和阻止攻击行为、恶意代码、垃圾邮件，净化网络信息。重点监测以下攻击行为：端口扫描、暴力破解、木马后门攻击、拒绝服务攻击、跨站脚本攻击、网络蠕虫攻击、SQL注入攻击等。

第十条 建设信息安全文化。面向公司全体员工，定期开展数据安全保护相关培训，强化员工信息安全意识。

第十一条 本公司严格落实系统数据备份、恢复管理。各应用信息系统的管理单位制订可行的备份、恢复方案，以保障在出现系统故障、数据丢失等影响业务正常运行情况时恢复系统，减少和避免信息资产损失。

第十二条 本公司严格落实系统容灾管理。重要系统制定合理的设备冗余和容灾方案，以保障当部分设备发生故障时能够支持业务和系统连续运行；重要系统和数据进行异机备份或用备份设备进行备份，以保障系统和数据具备合理容灾性能。

第十三条 本公司各业务部门制订业务应急预案。当业务系统出现紧急情况不能支持业务应用时，启动应急预案，保障业务连续运营。当紧急状态排除后，业务部门要组织业务人员将紧急状态时发生的业务补充到系统中，以确保信息业务信息完整、有效。

第十四条 本公司制定并持续完善网络安全事件应急预案，并定期进行演练。

第四章 数据安全管理机制

第十五条 各服务器责任人应制定数据备份方案，提交数据安全中心按方案进行备份，方案报主管部门备案。应用人员要对自己本地计算机的信息安全负责，做好各自的信息备份工作。

第十六条 各单位应制定涉密信息保密管理办法，对涉密电子信息按公司保密制度进行密级划分并按密级进行管理。员工有责任和义务保护所接触到的含有公司密级文档、敏感资料（包括第三方数据）的电子文档、纸质文档和数据，终端设备上的如承载有保密数据，须依照有关要求管理及使用。未经批准禁止任何人将公司信息系统中的电子数据提供给无关人员、外单位人员；未经批准禁止任何人复制、转移、查看、发布、打印公司涉密信息。

第十七条 本公司部署绿盾文档加密软件系统，对公司数据进行全员加密。文档解密需要由申请人通过加密系统的“申请解密”功能菜单对文档发起解密申请，经相应审批后完成文档解密。公司严格审批文档解密，防止信息泄露。

第十八条 本公司正在进行数据治理工作，旨在规范公司数据分类分级管理，厘清公司数据资产，明确数据重要性和敏感度，建立数据分类分级体系框架，对数据的分类、定级等系列活动进行有效干预并监督，有效进行数据资产管理与保护 。

第十九条 各类计算机、数字存储设备经报废、送外维修、外借、出售等方式转出公司时，员工有责任将所需数据备份，并对存储的保密、受限、敏感信息进行不可恢复性删除。涉密电子信息应进行访问控制，其存储、传输应进行加密处理，禁止使用明文进行网络传输。  

第四章 信息安全认证与审计

第二十条 本公司基于公司内控自评价、网络安全等级保护组织外部机构开展外部审计，落实信息安全审计管理要求。在信息安全等级保护工作方面，公司按年度开展网络安全等级保护测评工作，做到定期测评、定期发现、定期整改。

第二十一条 本公司结合监管要求及公司内部管理规定，每年度通过多氟多管评审核、ESG审核、供应商审核等多种审计形式，对公司信息技术管理工作进行监督检查，提升信息安全内控水平。近三年内部审计内容已按要求覆盖信息技术合规与风险管理、信息安全管理、应急管理等信息技术管理事项。

第五章 附则

第二十二条 本政策依据国家法律法规及行业规范制定。当出现特定场景下与国家法律、行政法规、规范性文件冲突时，以国家法律、行政法规、规范性文件为准。

第二十三条 本政策由智能信息部负责解释和修订。

第二十四条 本政策自发布之日起实施。

2025年12月1日