政務民生模板

① 知識產權保護

公司秉承國家“知識產權強企”的戰略導向，逐步構建全面的知識產權管理體系。在嚴格遵循法律法規和內部規章制度的基礎上，公司制定了包括《多氟多知識產權管理制度》在內的多項規章制度，旨在全方位提升知識產權的創造、管理、應用及保護能力。公司已榮獲“國家知識產權示范企業”稱號，并持續通過《GB/T 29490-2013 知識產權管理體系》的認證。

② 信息安全

多氟多高度重視信息安全，建立全方位的信息安全防護體系，通過技術與管理雙重手段，確保數據安全、系統穩定，致力于為客戶提供可靠的信息服務保障，推動信息安全與業務發展的深度融合。公司已成立由總經理擔任組長的信息安全領導小組，依據《GB/T 22239-2019 信息安全技術網絡安全等級保護基本要求》相關規定，建立管理體系以確保運營過程中的商業秘密、網絡安全、數據及隱私安全得到妥善保護。

多氟多新材料股份有限公司

信息安全政策

第一章 總則

第一條 多氟多新材料股份有限公司（以下簡稱“本公司”）嚴格遵循《中華人民共和國網絡安全法》《中華人民共和國數據安全法》等法律法規要求，制定《多氟多新材料股份有限公司信息安全政策》（以下簡稱“本政策”），將信息安全風險納入公司全面風險管理體系，深化主動預防與被動響應機制建設，完善信息安全管理體系，持續提升公司信息系統安全等級，進一步加強公司數據安全。

第二條  本政策適用于本公司及各所屬分子公司的全部業務活動。

第三條 本公司要求供應商等第三方合作伙伴在與本公司開展業務活動時遵守本政策的相關規定。

第二章 組織與責任

第四條 本公司以國家網絡安全等級保護第三級要求為基本遵循，貫徹“全員參與、合法合規、管理先導、風險管控、技術支撐、重點防護、監督審計、持續改善”的工作原則，制定并落實《多氟多智能信息化信息安全管理制度》《多氟多網絡與信息安全事件應急處置管理辦法》《多氟多網絡安全管理辦法》等內部制度與管理辦法，持續建設覆蓋邊界安全、物理與環境安全、應用安全、運維安全及管理安全等全方位的信息安全體系，實現安全能力的統一規劃與規范管理。

第五條 本公司建立并持續完善信息安全管理體系。依據“誰主管誰負責、誰建設誰負責、誰運維誰負責、誰使用誰負責”原則，逐級細化分解網絡安全責任并嚴格落實。本公司設立多氟多信息安全領導小組，由公司董事長牽頭，由公司主管信息化副總經理、信息化工作職能部門及各職能部門負責人組成，為信息化日常管理工作的決策機構，負責貫徹執行公司信息安全管理規定，協調和規范公司信息安全管理工作，對信息安全管理工作進行具體安排、監督和落實；組織對重大的信息安全工作制度、技術操作策略進行審查，擬定信息安全總體策略規劃，并監督執行；跟蹤先進的信息安全技術，組織信息安全知識的培訓、宣傳工作；制定網絡與信息系統的安全應急策略及應急預案，每年組織對信息安全應急策略和應急預案進行測試和演練，負責現場指揮，并組織相關人員排除故障，恢復系統。

第六條 多氟多信息安全領導小組下設信息安全管理辦公室，負責督促指導公司的信息化重點項目，考核公司及所屬分子公司信息化工作，協調信息安全工作及日常管理工作。

第七條 本公司各所屬公司設置獨立的信息化工作職能部門或信息化工作專職崗位，負責本公司信息化基礎設施（設備）、基礎軟件、應用系統及終端設備的運行維護、服務支持及管理。各所屬公司、部門負責人為信息安全的第一責任人，第一責任人需督促單位、各部門員工做好網絡安全保護工作。

第三章 信息安全管理機制

第八條 本公司建立并持續優化系統運行維護與應用支持管理服務體系。遵循“事前主動預防、事中積極應對、事后優化整改”的原則，堅持管理與技術并重，確保系統持續、穩定、安全、高效地運行。本公司通過常態化風險評估、分層防御部署、實時威脅檢測、標準化應急響應和漏洞修復機制，持續提升公司整體信息安全防護水平。

第九條 監控并應對信息安全威脅。網絡出口處部署相關設備檢測和阻止攻擊行為、惡意代碼、垃圾郵件，凈化網絡信息。重點監測以下攻擊行為：端口掃描、暴力破解、木馬后門攻擊、拒絕服務攻擊、跨站腳本攻擊、網絡蠕蟲攻擊、SQL注入攻擊等。

第十條 建設信息安全文化。面向公司全體員工，定期開展數據安全保護相關培訓，強化員工信息安全意識。

第十一條 本公司嚴格落實系統數據備份、恢復管理。各應用信息系統的管理單位制訂可行的備份、恢復方案，以保障在出現系統故障、數據丟失等影響業務正常運行情況時恢復系統，減少和避免信息資產損失。

第十二條 本公司嚴格落實系統容災管理。重要系統制定合理的設備冗余和容災方案，以保障當部分設備發生故障時能夠支持業務和系統連續運行；重要系統和數據進行異機備份或用備份設備進行備份，以保障系統和數據具備合理容災性能。

第十三條 本公司各業務部門制訂業務應急預案。當業務系統出現緊急情況不能支持業務應用時，啟動應急預案，保障業務連續運營。當緊急狀態排除后，業務部門要組織業務人員將緊急狀態時發生的業務補充到系統中，以確保信息業務信息完整、有效。

第十四條 本公司制定并持續完善網絡安全事件應急預案，并定期進行演練。

第四章 數據安全管理機制

第十五條 各服務器責任人應制定數據備份方案，提交數據安全中心按方案進行備份，方案報主管部門備案。應用人員要對自己本地計算機的信息安全負責，做好各自的信息備份工作。

第十六條 各單位應制定涉密信息保密管理辦法，對涉密電子信息按公司保密制度進行密級劃分并按密級進行管理。員工有責任和義務保護所接觸到的含有公司密級文檔、敏感資料（包括第三方數據）的電子文檔、紙質文檔和數據，終端設備上的如承載有保密數據，須依照有關要求管理及使用。未經批準禁止任何人將公司信息系統中的電子數據提供給無關人員、外單位人員；未經批準禁止任何人復制、轉移、查看、發布、打印公司涉密信息。

第十七條 本公司部署綠盾文檔加密軟件系統，對公司數據進行全員加密。文檔解密需要由申請人通過加密系統的“申請解密”功能菜單對文檔發起解密申請，經相應審批后完成文檔解密。公司嚴格審批文檔解密，防止信息泄露。

第十八條 本公司正在進行數據治理工作，旨在規范公司數據分類分級管理，厘清公司數據資產，明確數據重要性和敏感度，建立數據分類分級體系框架，對數據的分類、定級等系列活動進行有效干預并監督，有效進行數據資產管理與保護 。

第十九條 各類計算機、數字存儲設備經報廢、送外維修、外借、出售等方式轉出公司時，員工有責任將所需數據備份，并對存儲的保密、受限、敏感信息進行不可恢復性刪除。涉密電子信息應進行訪問控制，其存儲、傳輸應進行加密處理，禁止使用明文進行網絡傳輸。  

第四章 信息安全認證與審計

第二十條 本公司基于公司內控自評價、網絡安全等級保護組織外部機構開展外部審計，落實信息安全審計管理要求。在信息安全等級保護工作方面，公司按年度開展網絡安全等級保護測評工作，做到定期測評、定期發現、定期整改。

第二十一條 本公司結合監管要求及公司內部管理規定，每年度通過多氟多管評審核、ESG審核、供應商審核等多種審計形式，對公司信息技術管理工作進行監督檢查，提升信息安全內控水平。近三年內部審計內容已按要求覆蓋信息技術合規與風險管理、信息安全管理、應急管理等信息技術管理事項。

第五章 附則

第二十二條 本政策依據國家法律法規及行業規范制定。當出現特定場景下與國家法律、行政法規、規范性文件沖突時，以國家法律、行政法規、規范性文件為準。

第二十三條 本政策由智能信息部負責解釋和修訂。

第二十四條 本政策自發布之日起實施。

2025年12月1日