信息安全管理

第四节　信息 安全 管理

第一百四十二条　集团母公司应当研究制定和完善集团信息安全标准规范和信息安全制度体系，落实信息安全管理职责，建立信息安全管理机制，运用各项安全技术，提高员工信息安全意识，依据已确立的法律、法规、内部制度与相关技术标准，定期开展信息安全检查和评估。

第一百四十三条　集团母公司及各附属法人机构对于客户个人资料、往来交易资料及其他相关资料，除法律或监管机构另有规定外，应当保守秘密。集团母公司与附属法人机构之间应当就所集中使用的保密资料签订书面保密承诺，并以监管机构指定的方式，揭示保密措施的重要事项。

第一百四十四条　集团母公司及各附属法人机构进行交叉销售，共同使用客户个人资料时，应当符合为客户保密的监管规定，且事先向客户提示，并经客户同意。集团母公司因法律、监管规定或因内部管理需要，要求附属法人机构将业务或客户信息集中建立数据库并加以应用，不适用本条规定，按本办法第一百四十三条处理。

第一百四十五条　集团应当遵循相关法律、法规对于上市公司未公开信息管理的要求，加强对内幕信息的管理。在符合相关法律、法规的前提下，上市附属法人机构如需向集团披露未公开的业务、财务和风险管理等信息，应当限定集团知悉的人员和内容，签署相关保密及承诺协议，做好内幕信息知情人的登记备案。