开普云信息披露制度

开普云信息披露制度第一章总则第一条本制度依据《中华人民共和国公司法》《中华人民共和国网络安全法》《企业信息安全管理规范》（GB/T30976-2014）等国家法律法规，参照行业最佳实践标准及开普云集团母公司关于信息披露管理的要求，结合企业自身数字化转型及风险防控的实际需求制定。旨在规范公司内外部信息披露行为，明确各层级管理职责，防范信息泄露、虚假披露等风险，保障公司合法权益及投资者知情权，维护市场秩序与公司声誉。第二条本制度适用于开普云公司各部门、下属单位及全体员工，覆盖公司治理、业务运营、技术研发、财务报告、社会责任等所有涉及信息披露的场景，包括但不限于：对外发布新闻稿、业绩报告、投资者关系活动、产品宣传资料、政府监管问询函回复、内部数据共享等情形。第三条本制度下列术语含义：（一）“信息披露专项管理”指公司为确保信息发布合法合规、真实准确、及时完整而建立的全流程管理机制，涵盖风险识别、审批控制、执行监督、责任追究等环节。（二）“信息披露风险”指因信息处理不当、违规披露或披露内容存在瑕疵，导致公司承担法律责任、市场处罚或声誉损害的可能性。（三）“信息披露合规”指信息披露活动严格遵循相关法律法规、监管要求及公司内部制度，不存在虚假记载、误导性陈述或重大遗漏。第四条公司信息披露专项管理遵循以下原则：（一）全面覆盖原则：覆盖所有可能对外或对内披露的信息，无死角、无遗漏。（二）责任到人原则：明确各层级管理者的信息披露职责，实现闭环管理。（三）风险导向原则：聚焦高风险环节，实施差异化管控。（四）持续改进原则：动态优化管理机制，适应内外部环境变化。第二章管理组织机构与职责第五条公司主要负责人对信息披露专项管理负总责，承担第一责任；分管相关业务的领导承担直接责任，负责分管领域的制度落实与风险管控。第六条设立信息披露专项管理领导小组，由公司主要负责人担任组长，分管领导担任副组长，成员包括财务部、法务部、市场部、技术部、人力资源部等部门负责人及下属单位代表。领导小组职责包括：（一）统筹制定与修订信息披露管理制度；（二）审批重大或敏感信息的披露方案；（三）监督跨部门信息披露工作的协同执行；（四）定期评估管理有效性并提出改进建议。第七条领导小组下设办公室，挂靠法务部，负责日常统筹协调工作，具体职能包括：（一）组织信息披露培训与合规宣贯；（二）收集各环节风险点并提出防控措施；（三）牵头处理违规事件调查与责任认定。第八条明确三类主体的专项管理职责：（一）牵头部门（法务部）：1.梳理公司信息分类分级标准；2.起草或修订信息披露流程与模板；3.每季度开展专项合规检查；4.评估业务部门风险防控成效。（二）专责部门（财务部、技术部、市场部等）：1.财务部负责财务信息披露的合规性审核；2.技术部负责产品数据安全与隐私保护管控；3.市场部负责对外宣传材料的合规校验；4.建立本领域风险台账并定期更新。（三）业务部门/下属单位：1.落实本领域信息发布审批要求；2.开展日常操作风险自查；3.对敏感信息采取隔离管控措施；4.及时上报异常情况。第九条基层执行岗位（如数据分析师、市场专员、财务会计等）承担以下合规义务：（一）签署岗位合规承诺书，明确保密责任；（二）按规定流程处理披露信息，不得擅自变更；（三）发现违规披露苗头时，立即向直属上级及法务部报告；（四）配合完成信息披露相关的审计与调查。第三章专项管理重点内容与要求第十条信息分类分级管控：公司所有信息按“公开披露类”“内部共享类”“严格保密类”三级管理，其中：（一）公开披露类信息需经领导小组审批；（二）内部共享类信息须履行部门主管审批；（三）严格保密类信息仅限授权人员接触，采取加密存储与访问控制。第十一条业务操作合规标准：（一）采购领域：供应商尽职调查需覆盖商业背景、财务状况、法律诉讼等，严禁因利益输送调整报价；招标流程必须符合“公开、公平、公正”原则，所有环节需留存电子记录。（二）财务领域：资金审批权限按金额分级（如XX万元以上需分管领导核准），所有税务申报需同步留存合规凭证，季度报告需经内外部双重审计。（三）技术研发领域：涉及核心算法或数据结构的信息披露需经技术总监审核，对外演示时必须脱敏处理敏感参数；产品隐私政策需符合GDPR等国际标准。第十二条禁止性行为规范：（一）严禁泄露内部经营数据，如用户规模、营收目标等；（二）严禁未经验证发布竞争对手动态；（三）严禁通过非正式渠道泄露审批中信息；（四）严禁关联交易中利益输送，如通过第三方谋取超额佣金。第十三条专项风险防控要点：（一）数据安全风险：需建立数据全生命周期管控（采集-存储-使用-销毁），定期开展渗透测试，对敏感字段做加密脱敏；（二）合规操作风险：财务报销需符合三单匹配原则，合同签订需明确保密条款，重大合同需法律部前置审核；（三）舆情传播风险：建立舆情监测机制，敏感事件72小时内启动应对预案，统一对外口径。第十四条内部信息流转管控：（一）所有敏感信息流转需通过加密渠道传输；（二）会议纪要中的涉密内容必须水印标注；（三）离职员工需签署保密协议并交回所有资料。第四章专项管理运行机制第十五条制度动态更新机制：（一）每年X月由法务部牵头开展制度适用性评估；（二）遇重大监管政策调整时，1个月内完成制度修订；（三）新增业务场景需同步完善信息披露流程。第十六条风险识别预警机制：（一）每月25日前完成上月风险排查，重点监控：1.财务数据异常波动；2.技术漏洞披露事件；3.媒体负面舆情发酵；（二）分级预警标准：1.一般风险（黄色预警）：需部门主管上报周报；2.重大风险（红色预警）：需领导小组召开专项会议。第十七条合规审查机制：（一）将信息披露审查嵌入“三重一大”决策流程；（二）合同签署、产品发布、财报发布等关键节点需同步开展合规校验；（三）设定“未经审查不得实施”的刚性约束，违规行为直接触发责任追究。第十八条风险应对机制：（一）一般风险：由责任部门在3日内制定整改方案；（二）重大风险：启动应急工作组，24小时内向监管机构备案；（三）责任协同要求：技术部配合法务部制定补救措施，财务部承担损失垫付责任。第十九条责任追究机制：（一）违规情形对应处罚标准：1.初次违反内部制度：通报批评+绩效考核扣分；2.涉及监管处罚：分管领导降级，直接责任人解除劳动合同；（二）建立“首犯免罚”条款（仅适用于主动报告且无主观恶意情形）；（三）处罚联动机制：处罚结果同步纳入个人征信档案。第二十条评估改进机制：（一）每半年由领导小组委托第三方开展独立评估；（二）评估内容：制度覆盖度、执行有效性、员工合规意识；（三）评估结果作为次年预算分配的参考依据。第五章专项管理保障措施第二十一条组织保障：（一）公司负责人每季度听取信息披露工作汇报；（二）分管领导每月带队检查制度落实情况；（三）下属单位设立合规专员，纳入总部考核体系。第二十二条考核激励机制：（一）将信息披露合规情况纳入部门年度考核权重20%；（二）连续三年零重大违规的团队可申请专项奖励；（三）个人合规表现与晋升挂钩，违规者取消评优资格。第二十三条培训宣传机制：（一）新员工入职需接受信息披露合规培训；（二）每半年组织实战演练，内容模拟数据泄露事件；（三）制作《信息披露合规手册》，人手一册并签字确认。第二十四条信息化支撑：（一）开发“信息披露管理系统”，实现：1.流程线上化审批；2.敏感信息自动识别；3.违规行为智能预警；（二）系统数据接入集团风险监控平台，实现数据共享。第二十五条文化建设：（一）每年X月举办“合规月”活动，发布典型案例汇编；（二）设立“合规金点子”奖励，鼓励员工优化流程；（三）高管层带头签署《合规承诺书》，并在年度会议公开。第二十六条报告制度：（一）风险事件上报：重大事件2小时内上报，一般事件1周内汇总；（二）年度管理报告内容：1.全年披露数量统计；2.违规事件处置结果；3.信息化建设进展；（三）报告需同时报送领导小组及监管机构备案。第六章附则第二十七条本制度由