阿里云职工制度.docVIP

阿里云职工制度

第一章总则

第一条本制度依据《中华人民共和国企业法》《中华人民共和国网络安全法》《数据安全法》《个人信息保护法》等相关国家法律法规，参照《企业内部控制基本规范》及行业最佳实践，结合阿里云集团母公司关于风险防控与合规管理的指导意见，以及公司数字化转型战略对数据安全、运营效率、业务连续性的内部需求，制定本制度。为防控专项风险、规范业务流程、提升治理效能，特明确职工在专项管理中的权利与义务，确保制度执行与业务发展相协调。

第二条本制度适用于阿里云全体职工，包括公司各部门、下属单位的所有正式员工、派遣人员、实习人员及其他形式服务人员。凡涉及数据资产安全、业务合规运营、财务风险管控、供应链管理、知识产权保护等专项管理事项，均须遵照本制度执行。业务场景涵盖但不限于产品研发、市场销售、客户服务、平台运维、采购招标、财务报销等全流程环节。

第三条本制度中下列用语的含义：

（一）“XX专项管理”指针对特定领域（如数据安全、财务合规）实施的全流程风险防控与合规治理活动，包括制度建设、风险识别、流程优化、监督考核等系统性管理措施。

（二）“XX风险”指在专项管理过程中可能出现的合规缺陷、安全事件、运营中断或财产损失等不确定性事件，分为一般风险、重大风险、特别重大风险三类。

（三）“XX合规”指职工及其行为符合国家法律法规、行业准则及公司内部规章制度的要求，