附录 99.2

铀能源公司 (那个”公司”)

网络安全政策

目的

公司董事会通过了本网络安全政策（或上下文规定的 “政策”），目的是作为设定、审查和实施公司网络安全目标、目的和指标的标准。

“公司” 包括铀能源公司及其所有子公司。所有与公司合作的供应商、供应商和合作伙伴都应遵守本政策中与公司及其业务有关的原则，并鼓励他们在自己的业务中采取类似的政策。

本政策应与下述公司其他政策一起阅读，这些政策可在公司网站www.uraniumenergy.com上查阅。

信息技术（“IT”）网络和基础设施（“网络空间”）中存在的信息是公司的宝贵资产，因此受益于对其的保护和保存。有效的信息安全管理对于在公司网络空间内安全共享和保护信息是必要的。

本政策是所有员工、董事和高级管理人员都应遵守的框架，以确保按照商定的网络安全方法管理公司在网络空间内资产的机密性、完整性或可用性所面临的风险。在指导公司持续运营、维护和有效管理其网络安全举措方面，本政策将详细说明关键人员的角色和责任，为实现本政策目标的必要举措提供指导。

适用性

本政策适用于使用公司技术设备的公司以及任何母公司、控股公司和子公司的所有董事、高级职员、员工和承包商，无论其合同条款如何（统称为 “您”）。除非上下文另有说明，否则本政策中提及的 “我们” 或 “我们的” 应解释为指公司。

政策声明

公司认识到有效的信息安全管理的重要性，并努力维护网络空间中信息的机密性、完整性和可用性。为了防止、检测和应对网络空间中未经授权的恶意攻击，公司将确定、优先考虑和管理专项工作，以保护信息并最大限度地降低未经授权和恶意访问网络空间信息的风险。

公司董事会（“董事会”）旨在带领公司朝着最大限度地降低未经授权和恶意使用、披露、潜在盗窃、更改或破坏性影响的风险，同时实现网络空间中的信息共享。董事会致力于通过实施信息安全风险管理方法，确保公司拥有的信息资产的机密性、完整性或可用性风险得到适当管理和适当管理。为了进一步履行公司将网络空间中的信息作为宝贵资产加以保护的使命，公司致力于实施旨在保护组织信息资产的信息安全计划。此外，公司通过调整其信息安全方法，努力确保持续保护和维护网络空间信息用户的安全环境。这包括根据本政策，出于合规原因，保留随时监控和审计网络和系统使用情况的权利。公司认真对待本协议下的所有违规举报，并将在发生违规行为时遵守严格的调查程序。

角色和职责

委员会监督

公司审计委员会（“审计委员会”）将监督该政策，并将负责实施公司与网络安全、网络安全风险、信息安全和数据隐私相关的监督、计划、程序和政策。

管理层应向审计委员会报告公司及其子公司与网络安全和信息安全问题相关的战略、风险、指标和运营，包括与网络安全和信息安全相关的重大项目和举措以及相关进展，该战略与公司整体业务和战略的整合和协调情况，以及可能影响此类战略或运营的趋势。

管理监督

根据本政策，已指定来自公司各部门的团队负责人向公司首席财务官（“首席财务官”）汇报并监督公司的战略（定义见此处）。尽管这些指定领导人将根据本政策监督战略，但网络安全是所有业务利益相关者的责任，需要所有人员的合作和遵守。

员工责任

所有员工在使用与网络空间相连的计算设备和网络资源时均应行使专业判断力。存储在电气和计算设备上或存在于网络空间中的所有信息、物理和知识产权仍然是公司的专有财产。因此，在获得管理层或公司董事和高级职员的同意之前，员工不得访问或共享机密和专有信息。

严禁员工采取任何违反本政策的行为，包括但不限于：

●

出于除在正常情况下开展公司业务以外的任何目的访问数据、服务器或账户；

●

未经事先同意，复制或分发受版权保护的材料或知识产权；

●

在未获得公司第三方 IT 部门批准的情况下安装任何受版权保护的软件；

●

与其他人共享密码或允许他人访问您的账户；

●

在获得管理层或公司第三方 IT 集团的同意之前，出口软件、技术信息、加密软件或技术；以及

●

使用代表公司的任何账户提供欺诈性产品、物品或服务。

必须立即向首席财务官报告所有潜在威胁或任何可能存储机密信息的公司设备丢失。

管理责任

首先，公司的管理团队应营造一个环境，使管理网络安全风险被视为公司每个成员的个人责任。管理层将在适当和业务上可行的情况下承担以下角色和责任：

●

IT 经理：

o

网络分段；

o

数据保护 (VPN)；以及

o

特权访问管理。

●

安全主题专家：

o

资产管理；

o

网页内容过滤；

o

端点强化；

o

电子邮件安全；

o

安全监控；

o

移动设备管理；

o

事故响应计划；

o

灾难恢复计划；以及

o

补丁和漏洞管理。

●

风险：

o

信息系统治理、政策和标准；

o

网络安全风险管理；

o

缺陷和偏差管理；以及

o

战略指标和报告。

●

法律：

o

协调审计/监管工作；

o

公开披露和证券申报；

o

信息安全合规；以及

o

取证。

●

人力资源：

o

宣传和培训计划；

o

知识和人才管理；以及

o

背景筛选。

●

财务：

o

身份盗窃危险信号

o

资金转移保障

●

设施：

o

物理安全改进。

管理层将确保为员工提供足够的资源和培训，以充分了解网络安全的指导方针和期望。如果出现违反本政策的情况，首席财务官可能会要求管理团队成员协助进行IT安全调查。如果任何管理层成员不知道处理信息技术相关问题的最佳行动方案，经理应立即联系公司的第三方 IT 代表。在意识到可能存在违反本政策或网络安全漏洞的行为后，管理层成员必须立即记录违规行为，并要求个人交出任何可能遭受安全漏洞的设备的所有权。

披露

应根据适用的法律法规披露网络安全和信息安全相关事宜，包括重大网络安全事件、风险因素、风险管理、治理、战略和其他披露。审计委员会还应审查公司在10-K表格中与网络安全相关的披露 年度报告.

监管发展

审计委员会应持续监督本政策的实施和有效性，并应每年或以其他方式酌情评估：

●

可能对公司的网络安全和数字技术战略、运营或风险敞口产生重大影响的关键立法和监管发展；

●

与政府机构、行业同行和其他关键基础设施部门就网络安全和相关弹性进行互动；

●

与网络安全和数字技术相关的行业趋势、基准测试和最佳实践；以及

●

任何相关的网络安全和数字技术指标。

向董事会报告

审计委员会应定期向董事会报告本政策所涵盖的事项，并就委员会认为应由董事会考虑的任何事态发展向董事会提供建议。审计委员会还应每年审查和评估本政策的充分性，并向董事会建议任何拟议的变更以供批准。

限制和限制

受本政策约束的个人不限于限制使用特定设备。本政策涵盖所有内容，包括所有可能用于存储公司IT和机密信息（包括知识产权）的未来和个人设备。

执法

不遵守本政策或不支持本政策及其中的规定可能会损害公司的信息资产，并对组织、其员工、客户以及数字和实物资产造成无法弥补的损害。为进一步澄清起见，违反本政策的行为可能包括但不限于有意向未授权方泄露数据或机密信息，有意下载危及公司安全的软件或硬件，以及与任何个人公开共享密码。违反或违反本政策或相关时间表、标准或准则的行为可能导致停职、纪律处分直至解雇，以及行政制裁或法律行动。

__________