系统交接工作，并提供必要的技术文档。
第五节信息流转、使用和发布
第三十七条公司信息对外发布由公司负责公共关系及投资者关系的部门统一负责，所有员工应当严格遵守相关部门制定的信息发布政策。第三十八条采取有效措施保护通过网络传送的关键或敏感信息，具体措施如下：
1、利用公共网络传送信息或进行交易处理，应评估可能的信息风险，确定信息传送的完整性、机密性、身份鉴别及不可否认性等安全需求，并针对数据传输、网络线路与设备、与外部的网络接口及路由器等事项，采取妥善适当的安全控管措施。2、开放外界连接的信息系统，应根据数据及系统重要性和价值，采用数据加密、身份
第6页共9页
f鉴别、电子签名、防火墙及安全漏洞侦测等不同安全类型的技术或措施，防止数据及系统被侵入、破坏、窜改、删除及未经授权的存取。与外界网络连接的接口，应使用防火墙及其他必要的安全设施，控管外界与公司内部网络的数据传输与资源存取。4、开放外界连接的信息系统，必要时应以代理服务器等方式提供外界存取数据，避免外界直接进入信息系统或数据库存取数据。5、存有关键或敏感信息的系统，应加强安全保护措施，防止关键或敏感信息遭不当或不法的窃取使用。6、内部员工之间或内部员工与外部人员发送关键或敏感的信息，必须使用公司信息安全管理组织指定的传送方式。第三十九条公司应采取有效措施保护通过邮件传送的关键或敏感数据，具体措施如下：1、机密性数据以外的敏感性数据及文件，如有电子传送的需要，各部门应是需要以适当的加密或电子签名等安全技术处理；2、机密数据原则上不建议使用电子邮件传送。如果业务性质特殊，必须利用电子邮件或其他电子方式传送机密性数据及文件，应采用公司认可的加密或电子签名等安全技术处理。第四十条机要信息通过网络传播必须加密，正文和密码必须采取两个以上的通路进行发送。第四十一条为了规避转发带来的信息泄漏风险，机要信息从源到使用环境，禁止通过中间环节进行转发，特殊情况需要经过公司高层批准。第四十二条严格控制信息使用需求，涉及到关键或敏感的信息必须严格进行审批：1、对于各类信息的需求方必须明确，需求方的变化必须进行审核，机要信息需求方发生变化必须得到公司高层批准；2、信息的使用需求必须明确，使用需求发生变化必须进行审核，机要信息的使用需求发生变更必须得到公司高层批准。第四十三条信息使用者必须确保信息使用环境的安全，并在使用完毕后妥善处r