湖南建設投資集團有限責任公司誠信合規手冊

第一章 總則

第一條 爲繼承發揚集團的優良傳統，傳遞和落實誠信合規價值理念，不斷适應越來越高的合規要求，有必要制定統一的行爲準則，指導集團所屬各單位和員工以規範的行爲和更高的道德标準履行職責，切實維護集團良好聲譽，促進集團健康可持續發展，制定本手冊。

第二條 集團的誠信合規核心理念是“誠信方能立企、合規引領未來”。

第三條 集團視誠實守信、依法合規爲企業發展的基石，始終緻力持續改善公司治理，加強誠信合規文化建設，努力爲集團赢得市場競争創造核心能力，爲可持續發展奠定堅實基礎。

第四條 集團更緻力于與商業夥伴共同成長，傳遞共享誠信合規理念，共同構建、維護公平、公正、和諧、共赢的商業生态，助力實現共同合規。

第五條 集團的誠信合規始于管理層。各級管理人員應當高度重視、全面踐行并做出表率，積極營造誠信合規氛圍，認真履行指導和監督職責，做集團合規文化建設的引航者和穩健高效發展的護航者。

第六條 集團的誠信合規是全員合規、全面合規、主動合規。合規是集團所有單位和全體領導幹部、員工共同的責任，是集團健康發展的内在要求，不論何時都應當知敬畏、存戒懼、守底線，主動、嚴格踐行合規要求，堅決抵制違規行爲。

第七條 集團的誠信合規幫助集團創造價值。誠信合規管理幫助梳理總結集團管理制度，提升管理能力和效率，節約管理成本；幫助集團管控風險，減少監管處罰、民事賠償、商譽受損等不利影響，降低或避免合規風險和損失；幫助集團塑造誠信合規的價值觀，提升集團信譽、形象和價值，創造更多業務和商業機會，成爲集團可持續發展和參與國際市場競争的動力和核心競争力。

第二章 誠信合規目标和要求

第八條 集團的誠信合規目标是通過建立健全合規管理體系，提高全員合規意識，培育誠信合規的企業文化，增強集團依法治企能力、風險防控能力和與全球商業規範的接軌能力，維護和提升集團的良好聲譽和品牌價值，助力集團建設具有全球競争力的世界一流企業。

第九條 集團所屬各單位的經營管理和全體領導幹部、員工的行權履職應當遵循“守法合規、忠誠愛崗、廉潔自律、公平誠信”的基本原則。

第十條 守法合規。要尊重并遵守适用的法律、法規、規章及其他規範性文件、行業規範和監管要求，遵守行業公認且普遍遵守的職業道德和行爲準則，遵守集團章程、決策機制及規章制度，以規範的行爲和更高的道德标準履行職責。

第十一條 忠誠愛崗。要履行對集團忠實勤勉的義務，認真履行崗位職責，以促進集團發展、維護集團良好聲譽爲己任，任何時候都不能做損害集團利益和聲譽的事。

第十二條 廉潔自律。要自覺培養高尚道德情操，正确把握權力與責任的關系，守住做人、做事、用權、交友的底線，守住正确的人生觀價值觀，堅持崇廉拒腐，清白做人，幹淨做事。

第十三條 公平誠信。要始終堅持誠信至上、誠信爲本，傳承、弘揚中華民族誠實守信的傳統美德和集團的優良作風，築牢合規底線，恪守商業倫理，維護公平競争的市場秩序。

第十四條 在本《手冊》與适時、适用的法律法規、監管要求和集團規章制度出現差異的情況下，應遵守最嚴格規定。

第三章 基本原則

第十五條 集團的誠信合規應當遵循以下原則：

（一）系統性。集團的誠信合規應當全面覆蓋于集團組織結構各層級、經營管理各領域、業務活動各環節、全體員工各崗位。

（二）獨立性。集團的誠信合規管理機構和人員應當被賦予必要的權限、資源和獲取信息的權利，依法獨立履行職責。

（三）預防性。集團的誠信合規應當通過建立有效的管理機制，事前及時識别合規風險并采取有效措施予以防控，從而最大限度地減少合規風險和違規行爲的發生。

（四）動态性。集團的誠信合規管理應當根據法律法規、監管規定、行業規則以及集團内部經營管理的實際變化，适時做出反應和調整，努力确保集團守法合規、行穩緻遠。

（五）協調性。合規管理機構和人員應當正确處理與集團其他部門及監管部門的關系，努力形成合規合力、突出正向引導。

第四章 适用範圍

第十六條 《手冊》适用于集團所屬各單位、部門、項目實施機構（以下統稱“集團”），黨委會、董事會、監事會成員，高級管理人員，全體員工，臨時聘用人員（以下統稱“員工”）。

集團的控股單位通過法定程序執行《手冊》規定。集團鼓勵并建議參股單位也通過法定程序執行《手冊》規定。

代表（代理）集團或以集團名義從事各項工作的第三方機構和人員，均應遵守《手冊》有關規定。

各級領導幹部要積極營造誠信合規的氛圍，高度重視并全面踐行守法合規，通過個人的表率作用帶動全員誠信合規，指導和監督下屬員工遵守《手冊》各項規定，定期與員工就誠信合規表現進行溝通和交流，正确對待來自員工的意見和建議。

第十七條 與集團合作的商業夥伴，與之聯絡的集團員工應确保商業夥伴了解集團的誠信合規政策和《手冊》要求，同意遵守誠信合規政策、要求并作出承諾。發現商業夥伴沒有遵守誠信合規承諾時，應采取行動，甚至終止合作。

第五章 企業合規義務

第一節 公司良好治理與經營義務

第十八條 集團所屬各單位應建立健全以公司章程爲核心的企業内部制度體系，營造制度剛性執行的良好氛圍，積極防控重大風險。

第十九條 集團規範對委派董事、監事、高級管理人員的管理，按照各單位章程規定程序行使對全資、控股、參股公司所享有的股東權利。

第二十條 集團所屬各單位應當建立科學的投資管控制度，通過合法有效的形式履行出資人職責、維護出資人權益，重點關注子公司特别是異地、境外子公司的發展戰略、年度财務預決算、重大投融資、重大擔保、大額資金使用、重要資産處置、重要人事任免、内部控制體系建設等重要事項。

第二十一條 集團所屬各單位做出重大決策前應當進行合法合規性論證，未經合法合規性審查或未通過審查的，不得提交決策和實施。

第二十二條 集團所屬各單位不得聘用存在從業禁止情形的人員擔任董事、監事、高級管理人員和法定代表人。

第二十三條 集團所屬各單位以及董事、監事、高級管理人員應嚴格遵守法律、監管要求和内部決策、審批程序，公允進行關聯交易。

第二十四條 董事、監事、高級管理人員應當履行對集團和本單位的忠實義務和勤勉義務，不得洩露内幕信息，嚴禁利用内幕信息從事非法交易、牟取非法利益。

第二十五條 集團所屬各單位應合法取得、持有和維護經營業務所适用的許可、資質、證照及銀行賬戶。

第二節 合法聘用與員工權益保障義務

第二十六條 員工是集團寶貴的資源和财富，是集團事業發展的基石。集團所屬各單位應當遵守所适用的人權保護法律法規、國家人權行動計劃以及國際人權公約，遵守中國、業務所涉及國家（地區）和外籍員工所在國适用的勞動人事相關的法律法規，建立健全本單位的勞動人事制度，尊重維護員工的合法權益，緻力于員工個人價值和企業價值共同提升。

第二十七條 集團所屬各單位應當遵循合法、公平、平等自願、協商一緻、誠實信用的原則，依法與勞動者訂立、履行、變更、解除或終止勞動合同，不允許聘用童工。

第二十八條 集團所屬各單位需要在境内聘用外籍員工的，須依法辦理相關就業申請和核準手續，并及時辦理居留證，經批準并取得相關許可證後方可聘用。勞動合同期限最長不得超過五年，且不得簽訂無固定期限勞動合同。禁止通過勞務派遣、勞務輸出、業務外包等方式聘用外籍員工。需要在境外聘用外籍員工的，應當充分了解并嚴格遵守業務所涉及國家（地區）和外籍員工所在國勞動人事及稅收相關法律法規，建立專門的管理制度與流程，形成良好的問題反饋機制和争議解決機制，彼此尊重，友好合作，和諧相處。應當加強與業務所涉及國家（地區）勞工局、工會等機構的交流和溝通。

第二十九條 集團所屬各單位應當爲員工提供平等的機會，不得因員工的性别、種族、膚色、民族、血統、國籍、信仰、年齡、生理或智力缺陷、健康狀況、性取向、性别認同等原因，在招聘錄用、薪酬福利、職業發展和獎勵懲處等方面對員工歧視或差别對待。

第三十條 集團所屬各單位應當依法保障員工取得薪酬福利、休息休假、取得勞動和生産條件、獲得勞動安全衛生保護、享受社會保險以及接受職業技能培訓等各項合法權益。

第三十一條 集團所屬各單位應當建立健全和實施保障員工健康和安全的勞動安全衛生制度，嚴格執行中國和業務所涉及國家（地區）勞動安全衛生規範和标準，對員工進行勞動安全衛生教育，提供符合法律規定的勞動安全衛生條件和必要的勞動防護用品，防止安全事故，減少職業危害。

第三十二條 集團所屬各單位應當不斷完善民主管理、民主監督機制，充分聽取員工意見和建議。制定涉及員工切身利益的規章制度和政策，應履行民主程序。

第三節 依法納稅義務

第三十三條 集團所屬各單位應當主動了解、遵守中國和業務所涉及國家（地區）稅收法律、行政法規的規定和納稅程序，依法納稅，積極履行代扣代繳稅款的義務。

第三十四條 集團所屬各單位應當依法進行稅務登記，并按照規定使用稅務登記證件，不得轉借、塗改、損毀、買賣或者僞造稅務登記證件。

第三十五條 集團所屬各單位應當按照規定設置賬簿，根據合法、有效憑證記賬，進行核算；應當按照規定的保管期限保管賬簿、記賬憑證、完稅憑證及其他有關資料，不得僞造、變造或者擅自損毀；在購銷商品、提供或者接受經營服務以及從事其他經營活動中，應當依法開具、使用、取得和保管發票。

第三十六條 集團所屬各單位必須按照規定如實、如期辦理納稅申報，報送納稅申報表、财務會計報表以及其他納稅資料，繳納或者解繳稅款。依法配合稅務檢查，如實地反映生産經營情況和執行财務制度的情況，并按有關規定提供報表和資料。

第四節 誠信合作義務

第三十七條 誠信是集團可持續發展的基礎。集團所屬各單位應當嚴格遵守适用的法律法規，恪守商業道德，真誠、守信、依法、合規地開展對外商業活動。

第三十八條 集團倡導誠信合作。集團所屬各單位應當對承包商、分包商、供應商、服務商、項目業主、咨詢顧問、代表、代理或者合作夥伴（以下單獨或合稱“商業夥伴”）進行識别和優選，充分了解并嚴格審查其資質和誠信表現，與具有相應資質和良好商業信譽的商業夥伴進行業務合作，避免因商業夥伴選擇不當或商業夥伴的不合規行爲，将其違規風險傳導至企業而引發集團或本單位承擔法律責任、遭受行政處罰、造成經濟或聲譽損失以及其他負面影響。

第三十九條 集團的商業夥伴不僅指直接與集團簽訂合同的相對方，也包括爲該相對方工作或與其共同合作的，爲集團提供服務或負責參與集團事務的其他單位或個人。

第四十條 集團所屬各單位應當堅持平等協商、互利共赢的原則，與商業夥伴達成協議、進行業務合作。要嚴格履行合同義務，避免延遲交付、拖欠價款等違約行爲。要正确行使合同權利，并及時督促商業夥伴履行合同義務。

第四十一條 集團所屬各單位應建立與風險相适應的商業夥伴合規管理方面的規章制度和管控流程，采取适當措施對商業夥伴進行全周期管控，包括但不限于：

（一）在選擇階段，對商業夥伴進行盡職調查，将商業夥伴的誠信表現納入盡職調查範圍；

（二）在簽約階段，将商業夥伴的合規義務納入合同條款，要求商業夥伴予以遵守，并保留要求商業夥伴配合檢查和審計的權利；

（三）在合作階段，對商業夥伴進行必要的合規培訓、合規風險監測和專項合規審計，并及時采取适當的風險應對措施；密切注意有關商業夥伴的媒體報道，如發現與其有關的不良報道，可以通過加強溝通來了解具體情況，必要時開展相應的調查；

（四）在合作結束後，對商業夥伴進行合規評價，作爲後續合作的依據和前提。

第四十二條 對商業夥伴的盡職調查工作，包括但不限于：

（一）調查商業夥伴的資信和履約能力情況時，可調查的内容包括：商業夥伴的設立時間和地址、企業類型和性質、注冊資本和實繳資本；經營範圍、經營資質和許可；資産、負債、經營利潤、現金流及其他财務狀況；股權結構、主要股東及實際控制人情況；組織架構、經營管理團隊及員工情況；主要業務和資産情況；知識産權情況；重大合同履行情況；資産抵押、權利質押及其他對内對外擔保情況；法律糾紛情況；以往同類或近似業務經營業績情況；合規義務履行能力和履行情況等；

（二）調查商業夥伴的合規義務履行能力和履行情況時，可調查的内容包括：合法經營；出口管制和經濟制裁；反腐敗、反商業賄賂、廉潔交易；依法納稅；合法用工和保障勞動安全；遵守公平競争和反壟斷法律；反洗錢；保障安全生産、環境、産品和服務質量；保護知識産權和商業秘密；個人信息保護和數據安全；與合作業務或合作内容密切相關的其他合規義務等。

第四十三條 集團所屬各單位應當向商業夥伴傳遞、宣貫集團的合規理念和合規要求，要求商業夥伴尊重和理解集團對商業夥伴的合規管理要求，遵守集團的《商業夥伴行爲守則》和本手冊中涉及商業夥伴的相關内容。

第四十四條 當與商業夥伴發生争議時，應積極協商處理；可能發生訴訟的，應注意搜集和保存相關證據，并及時與法律合規部門溝通。發現商業夥伴或他人違約、侵犯集團或本單位權益時，應積極主張權利并向法律合規部門反映，避免集團和本單位利益損失。

第五節 反腐敗與反商業賄賂義務

第四十五條 集團所屬各單位和員工不得違反集團開展業務的境内外司法轄區的反腐敗、反賄賂法律法規，不得直接或間接作出相關禁止行爲，也不得承諾、授權、教唆該等禁止行爲。

第四十六條 集團所屬各單位和員工應當正确處理個人利益與集團利益的關系，不能損害集團利益或聲譽，不得在集團和本單位的業務活動中爲個人或他人謀取私利，更不能利用職務便利、職權影響力，将集團利益轉移給其他企業或個人。對可能産生利益沖突的事項，要向紀律監督部門報告，并在做出決策、辦理相關事項時主動回避。

第四十七條 集團所屬各單位和員工不得提供或收受不符合集團規定的或者不經批準提供或收受任何超标準、不恰當的禮品饋贈、商務招待、差旅費用、聘用機會等。

第四十八條 集團禁止利益輸送。集團所屬各單位對外支付廣告費、宣傳費、咨詢費、捐贈費、贊助費等，要執行集團相關制度，嚴格審查審批和公示，不得變相實施利益輸送。

第四十九條 集團禁止支付便利費。便利費是爲獲取某些便利、加速某些事項或獲取不當利益等直接或間接給予政府官員的費用或财物。某些情況下，爲加急辦理相關事項，按照行政或司法機關公布的收費标準，向行政或司法機關的賬戶支付且收到正式收據的費用，不屬于便利費。

第六節 反不正當競争義務

第五十條 公平競争是集團的核心價值觀之一。集團所屬各單位參與境内外市場競争，應當遵守、執行所适用的中國、業務所涉及國家（地區）的反不正當競争法律法規，自覺維護市場秩序的公平性。

第五十一條 集團所屬各單位和員工應當尊重商業夥伴和競争對手的權利并與之公平交易，不得通過操縱、隐瞞、濫用特權信息、歪曲重要事實或者其他非法商業行爲利用他人。

第五十二條 不得侵犯他人的商業秘密。集團所屬各單位和員工不得侵犯他人合法保護的商業秘密，不以捏造、散布虛假信息等方式貶低競争對手或其産品、損害競争對手的商業信譽。

第七節 反壟斷義務

第五十三條 集團始終倡導以公平自由的方式，在法律框架内開展競争，嚴格遵守适用的反壟斷法律法規，避免壟斷行爲。

第五十四條 集團所屬各單位和員工應當避免與具有競争關系的同行企業或者交易相對方達成具有排除、限制競争的協議、決定或者其他協同行爲的協議。

第五十五條 集團所屬各單位在兼并、收購其他方股權或資産，或者通過合同等方式取得其他方的控制權時，應當嚴格遵守國家反壟斷法律相關規定，經營者集中達到國家規定的審查标準的，應當及時向有關部門申報審查，并在事前征求法律合規部門意見。

第八節 反洗錢義務

第五十六條 集團所屬各單位應當遵守、執行所适用的中國、業務所涉及國家（地區）的反洗錢規定，不得參與協助洗錢。

第五十七條 協助洗錢的行爲包括：提供資金賬戶；協助将财産轉換爲現金、金融票據、有價證券；通過轉帳或者其他支付結算方式轉移資金；跨境轉移資産等掩飾、隐瞞犯罪所得及其收益來源和性質的行爲。

第五十八條 集團所屬各單位應當鼓勵員工在懷疑客戶、中介機構及商業夥伴存在洗錢行爲時自覺履行報告義務，報告前無需先行确認該項業務是否是洗錢行爲。

第九節 财務賬簿真實準确義務

第五十九條 賬簿記錄必須準确反映每項交易且必須遵守适用的法律法規、集團的财務管理制度和适用的内部審計制度。

第六十條 集團編制财務會計報告，應當根據真實的交易、事項以及完整、準确的賬簿記錄等資料，并按照所适用的會計制度規定的編制基礎、編制依據、編制原則和方法，做到數據真實、計算準确、内容完整、說明清楚。

第六十一條 集團嚴禁在賬簿記錄中僞造任何不實或虛假的記錄。禁止情形包括但不限于：

（一）僞造或未記錄在賬簿中的款項支付。

（二）通過時間倒簽或修改發票完成的款項支付（如企圖掩蓋涉及的交易真相或謀取不當利益）。

（三）向集團開岀（或由集團開出的）發票未記載真實的購買或銷售價格的交易。

（四）代表集團或爲其業務在國内或海外開設或維持任何非集團名下賬戶。

（五）進行在集團财務賬目中未真實反映的或在集團财務賬目中故意不當反映的交易。

（六）進行未在發票中真實反映的交易（普通商業行爲中的折扣或優惠除外）。

（七）就合同項下的貨物或服務向合同簽署方之外的其他人進行支付，除非該等支付有充分的書面證明文件并經事先批準。

（八）進行盡管在賬簿記錄中有全面證明文件但交易相對方沒有出具收據證明的現金交易。

第十節 遵守出口管制、經濟貿易制裁和投資審查規定義務

第六十二條 集團所屬各單位應當遵守、執行所适用的中國、業務所涉及國家（地區）的經貿合作法律、法規和規定，遵守通行的國際規則和适用的合規政策，避免被列入制裁清單。

第六十三條 在開展業務前，應當排查涉及交易的國家及其相關領域是否存在經濟貿易制裁，是否可能存在可能違反出口管制規定，交易相對方是否爲美國、歐盟等的制裁對象，所參與項目是否爲國際金融機構出資的項目等。

第六十四條 在開展進出口貿易時，應當遵守、執行所适用的中國、業務所涉及國家（地區）出口管制法律、法規和規定，依法取得受管制的商品、技術、服務的出口、轉售所适用的許可或授權，并嚴格執行許可或授權範圍内有關目的地、用戶、用途的規定。對于涉及美國主體的交易時，應對其交易對象、交易貨物、運輸主體、目的地等進行全面排查或篩查。對于涉及國際金融機構出資的項目，需嚴格遵守出資機構的合規監管要求和集團《規範參與國際金融機構融資項目合規管理的規定》等合規政策規定。在開展境外投資前，當投資超過某家境外公司/項目股權、投票控制權或可表決股權的10%時，應當注意了解東道國的投資審查規定。

第六十五條 了解交易相對方是否可能涉及被制裁，可以采取的方式包括但不限于：了解交易相對方背景、穿透股權架構、交易相對方是否涉及受制裁國别、OFAC名單查詢、國際金融機構制裁名單查詢、是否涉及二級制裁、是否涉及受到制裁行業或受限交易。在涉及被制裁人交易中應避免使用美國金融服務，在伊朗、朝鮮、俄羅斯等有二級制裁要求的國家内從事交易時應特别關注二級制裁風險，特别關注涉新疆合作的項目，避免因與清單中企業存在密切的商業聯系而受到制裁牽連。同時注意交易中諸如支付、運輸、保險、路線規劃等細節安排。

第六十六條 可能違反出口管制規定的“警示信号”包括：

（一）出口産品時，交易相對方的名稱或地址與有關被制裁清單上所列的實體相似。

（二）交易相對方或采購代理不願提供有關産品最終用途的信息。

（三）所采購産品的用途并不屬于交易相對方的業務範圍。

（四）交易相對方訂購的産品與拟将産品運往的國家或地區的技術水平不符合。

（五）當交易合同的出售條款通常情況下需要融資保障，但是交易相對方卻願意以現金方式支付。

（六）交易相對方幾乎沒有業務背景或缺乏真實存在的辦公地點和人員。

（七）交易相對方對産品并不熟悉但堅持要采購。

（八）交易相對方拒絕常規的安裝、培訓或維護服務。

（九）交貨日期含糊不清、運輸路線異常、要求的包裝不符合運輸的要求。

（十）交易的最終目的地爲貨運代理公司，或要求将産品運送至目的地以外的地方。

（十一）交易相對方不清楚所采購的産品是用于國内使用、出口還是再出口。

第六十七條 集團所屬各單位應當根據業務發展和管理需求，有針對性地建立出口管制、經濟貿易制裁和投資審查相關的完整有效的合規管理體系，規範涉外業務行爲，減少違規風險。

第十一節 質量、健康、安全和環保義務

第六十八條 集團始終緻力于生産經營與質量保障、健康維護、安全生産和環境保護的協調發展。集團所屬各單位應當主動履行質量、健康、安全和環保義務，落實主體責任，遵守中國及業務所涉及國家（地區）質量和健康安全環保（HSE）方面的法律法規和集團管理制度，樹立合規管理意識，以優質的産品和服務、良好的健康安全環境業績赢得社會信任。

第六十九條 集團所屬各單位應當牢固樹立質量意識，完善質量體系，加強過程控制，嚴把各環節質量關，确保産品、工程和服務質量合格。同時注重質量改進，依靠科學管理體系和先進技術方法，爲業主和客戶提供質量優異的産品、工程和滿意高效的服務。

第七十條 安全生産工作應當以人爲本，始終樹牢安全發展理念，嚴格遵守安全生産規定，落實安全生産責任，履行安全生産職責，從源頭上防範、從過程中控制重大安全風險。

第七十一條 集團所屬各單位應當始終把生态文明建設、防止環境污染放在首位，嚴格履行企業環保義務，認真落實環保合規工作。在建設或改造項目時，應當依照相關規定進行環境影響評價，防止污染環境和破壞生态。排放污染物的單位應當按照規定進行申報登記。

第七十二條 承包商、分包商、供應商等商業夥伴對集團實現質量和健康安全環保目标有重要影響，因此，應當選擇合格的承包商、分包商、供應商，培養其對集團質量和健康安全環保管理體系的認知，要求在履行合同過程中遵守集團相關規定。

第七十三條 集團所屬各單位應當時刻保持對質量和健康安全環保突發事件的警覺，及時發現并消除風險隐患。在發生緊急或意外事件時，應及時報告并按應急預案積極采取行動，控制事件影響。

第十二節 數據和信息安全保護義務

第七十四條 集團所屬各單位在開展數據和信息處理活動時，應當遵守法律、法規，尊重社會公德和倫理，遵守商業道德和職業道德，誠實守信，履行數據和信息安全保護義務，承擔社會責任，不得危害國家安全、公共利益，不得損害個人、組織的合法權益。

第七十五條 爲确保數據和信息安全，集團所屬各單位應當設立分層次、分行業、分地區的數據和信息安全保護制度，組織開展數據安全教育培訓，采取相應的技術措施和其他必要措施，加強數據應用過程的數據安全和信息保障。

第七十六條 數據安全保護的措施包括但不限于：

（一）設置數據安全管理機構和負責人，并對該負責人和關鍵崗位的人員進行安全背景審查；

（二）制定數據安全管理制度和操作規程，嚴格身份認證和權限管理；

（三）采取技術措施，監測、記錄網絡運行狀态、網絡安全事件，并留存相關網絡日志；

（四）采取數據分類、重要數據備份、去标識化和加密認證等措施；

（五）建立健全關鍵信息基礎設施安全監測評估制度，信息安全維護部門對可能存在的風險隐患及時檢測評估，對發現的問題及時整改，并将有關情況報送上級部門和主管單位；

（六）在境内運營中收集和産生的個人信息和重要數據應當在境内存儲。因業務需要，确需向境外提供數據的，應當按照國家有關個人信息和重要數據出境安全評估管理的法律法規進行評估；

（七）定期對從業人員進行網絡安全教育、技術培訓和技能考核，對關鍵崗位專業技術人員應定期組織培訓和測評；

（八）制定網絡安全事件應急預案，有效防範網絡攻擊、計算機病毒感染、數據安全等信息化風險；

（九）委托他人建設、維護電子辦公系統，存儲、加工企業數據，應當獲得批準并應當監督受托方履行相應的數據安全保護義務。受托方應當依照法律、法規的規定和合同約定履行數據安全保護義務，不得擅自留存、使用、洩露或者向他人提供企業數據。

（十）與第三方數據儲存商合作時，應确保其有行業内标準的數據保護機制和制度。

第七十七條 個人信息保護的措施包括但不限于：

（一）在收集、存儲、使用、履行委托處理、共享、轉讓、公開披露信息數據時，應當采取合法、正當的方式，不得竊取或者以其他非法方式獲取數據，不得發布禁止發布的信息；

（二）對在履行職責中知悉的個人隐私、個人信息、商業秘密、保密商務信息等數據應當依法予以保密，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息，不得從事危害國家安全、公共利益的個人信息處理活動。

（三）處理個人信息應當遵循合法、正當、必要和誠信原則，不得通過誤導、欺詐、脅迫等方式處理個人信息。同時遵循公開、透明原則、最小必要、公開個人信息處理、授權同意規則。

（四）在公共場所安裝圖像采集、個人身份識别設備，應當爲維護公共安全所必需，遵守國家有關規定，并設置顯著的提示标識。所收集的個人圖像、身份識别信息隻能用于維護公共安全的目的，不得用于其他目的；取得個人單獨同意的除外。

（五）隻有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息，敏感個人信息包括生物識别、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌迹等信息，以及不滿十四周歲未成年人的個人信息。

（六）處理敏感個人信息應當取得個人的單獨同意，還應當向個人告知處理敏感個人信息的必要性以及對個人權益的影響，處理不滿十四周歲未成年人個人信息的，應當取得未成年人的父母或者其他監護人的同意。

（七）任何個人和組織發送的電子信息、提供的應用軟件，不得設置惡意程序，不得含有法律、法規禁止發布或者傳輸的信息；

（八）屬于禁止發布或者傳輸的信息内容，應當立即停止傳輸該信息，采取消除等處置措施，防止信息繼續擴散，保存有關記錄，并向有關主管部門報告；

（九）網絡運營人員不得洩露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息；

（十）禁止私自下載和轉移重要的個人信息和企業數據至個人移動數據傳輸設備；

（十一）非經國家相關主管機關批準，不得向外國司法或者執法機構提供存儲于境内的數據。

（十二）不非法侵入、幹擾他人網絡，竊取網絡數據，不爲他人從事危害網絡安全行動提供支持。

（十三）不得從事其他集團和本單位有關數據保護和信息管理規章制度禁止的行爲。

第十三節 國際經貿合作合規義務

第七十八條 集團所屬各單位在開展境外投資、對外承包工程、對外勞務合作、對外援助、進出口貿易等國際經貿合作業務前，應當充分做好前期政策法規、投資經營環境調研和法律合規風險評估，依法依規完成相應的審批、備案或許可等程序。

第七十九條 在開展上述國際經貿合作業務過程中，應嚴格遵守國際規則和業務所涉及國家（地區）法律法規（包括但不限于簽證、海關、進出境、國土安全、資質證照、質量環保、安全生産、财務稅務、勞動就業、社會保障等），了解所适用的制裁規則和合規監管措施，尊重東道國的文化、宗教和習俗，積極履行社會責任，依法合規的開展經營活動。

第六章 員工行爲準則

第一節 忠誠愛崗義務

第八十條 員工應當履行對集團及本單位的忠誠愛崗義務，以促進集團及本單位發展、維護集團及本單位的良好聲譽爲己任，不從事損害集團及本單位利益和聲譽的行爲。

第八十一條 員工應當始終以負責任的态度履行工作職責，服從正常調動和工作安排，不得無故拒絕、拖延、敷衍或擅自終止上級安排的工作，定期接受單位工作考評。在工作場所和工作時間不得從事與工作無關的活動。

第八十二條 員工應當遵守勞動紀律和工作紀律，不得擾亂工作秩序，妨礙他人正常工作，不得發生脅迫、暴力或任何可能造成、鼓動或引起工作環境沖突、恐怖的行爲以及酒精、藥物濫用等不當行爲，影響自身及他人正常工作。工作場所要舉止得體，着裝規範，在生産作業現場要按規定穿戴工裝和配備勞保護具。

第八十三條 員工之間要相互尊重、相互信任、相互幫助。不得因他人的性别、種族、膚色、民族、血統、國籍、信仰、年齡、生理或智力缺陷、健康狀況、性取向、性别認同、婚姻狀況等而以負面方式區别對待，也不允許任何形式的冒犯、侮辱、挑釁和騷擾他人的語言和行爲，不得傳播謠言或其他诽謗性、歧視性信息。

第八十四條 員工應當向單位如實提供與工作相關的個人基本資料、從業經曆等信息。

第二節 維護企業财産和遵守财務管理政策的義務

第八十五條 集團資産包括有形資産和無形資産。有形資産如土地、建築物及其附屬物材料、臨時設施、公務車輛、辦公設備等一切生産要素，無形資産如貨币資金、應收帳款、金融資産、長期股權投資、無形資産使用權、特許經營權、租賃權、知識産權、受版權保護的材料、企業數據信息、資質證照以及品牌聲譽等。

第八十六條 集團資産是集團持續發展的物質基礎，集團員工有責任保護并以負責任的方式使用和處置集團的資産，避免丢失、浪費或損壞，同時要對資産的安全隐患保持警覺，采取有效措施保護資産不被偷盜和侵權，發現異常情況應立即向直接主管或相應管理部門報告。

第八十七條 未經集團批準和授權，員工不得擅自銷售、轉讓或以其他方式處置資産或用于個人營利，更不得竊取集團及本單位重要業務、财務、管理信息并披露、售賣或轉讓給競争對手、社會媒體、專業機構、商業夥伴等任何第三方。在處理客戶、商業夥伴或其他第三方的财産時，也應當同樣負責任地對待。

第八十八條 員工應遵守集團及本單位财務管理政策，準确、完整地記錄并報告所有信息。

第八十九條 員工可報銷本單位制度許可範圍内的費用，但必須是真實、爲業務而發生的費用。

第三節 商業秘密與知識産權保護義務

第九十條 員工應了解并遵守所有适用的關于商業秘密、專有信息及其它知識産權的法律法規，尊重他人商業秘密或知識産權，避免因洩露他人商業秘密或不當使用他人知識産權而導緻對個人或單位的經濟或刑事處罰。

第九十一條 集團商業秘密，是指不爲公衆所知, 能爲集團帶來經濟利益,具有實用性并經集團采取保密措施的經營信息和技術信息。集團商業秘密包括集團總部、集團所屬各單位商業秘密。

第九十二條 集團商業秘密保護的基本範圍：戰略規劃、管理方法、商業模式、改制上市、并購重組、産權交易、财務信息、投融資決策、資源儲備、客戶信息、招投标事項等經營信息；設計、信息化、施工工藝、施工技術等技術信息；其他符合企業商業秘密特征，需要采取保密措施的事項。

第九十三條 員工應當嚴格遵守集團《商業秘密保護管理辦法》、《駐外機構保密管理規定》及本單位保密相關的制度，履行保守國家秘密和集團商業秘密、保護集團和本單位保密信息的義務。

第九十四條 員工對于在工作中接觸、了解、掌握的商業秘密，無論是紙質材料、電子文檔或信息系統數據，應當本着誠實謹慎的态度，采取必要、合理的保密措施，防止數據洩露。應當依據法律法規、規章制度及合同要求，對客戶和商業夥伴的相關保密信息予以保密。未經批準，不得以任何理由、任何形式向外界或不具有知情權的其他員工洩露上述信息。員工與本單位的勞動關系終止之後，該項義務仍然有效。

第九十五條 對外提供保密信息前，員工應當嚴格遵照相關的管理規定和批準流程。

第九十六條 員工離職時，必須将所有保密文件、資料全部交還本單位，且不得複制、抄錄、洩露、發布、售賣或轉讓，或用于其他單位使用。

第九十七條 未經第三方授權，員工不得将第三方專有信息或其他擁有知識産權的信息帶入集團或用于集團的業務。

第九十八條 員工應确保所使用的第三方軟件均經合法授權，并且在使用時遵守許可合同的條款規定。

第四節 正确處理個人利益與集團利益關系的義務

第九十九條 員工要正确行使集團賦予的職權，不能爲了任何直接或間接的個人目的而濫用職權。

第一○○條 員工應當遵守競業禁止規定，無論是履行工作職責，還是從事個人活動，都不能損害集團利益或聲譽，并在任何時候均以符合集團最大利益爲宗旨而行事。

第一○一條 員工尤其是管理人員應當正确行使職權，防止可能造成利益沖突、利益輸送或者可能侵害公共利益、單位利益行爲的發生，不得有下列行爲：

（一）濫用職權,侵害國有資産權益；

（二）利用職權謀取私利以及損害集團、本單位或下屬單位利益；

（三）擅自挪用、侵占、侵吞單位财産或者收受賄賂；

（四）利用職務之便将單位利益輸送給自己或其他第三方；

（五）向供應商或分包商等索取禮物、款待或好處；

（六）參與或協助任何與集團和本單位相競争的活動；

（七）與集團競争的單位或與集團合作的商業夥伴中擁有股份、擔任任何職務或者以貸款人、擔保人、借款人或其他身份在該等競争者或商業夥伴中擁有直接或間接的其他經濟利益，或爲其提供幫助；

（八）在不向本單位進行披露的情況下直接或者間接地作爲供應商、分包商等與本單位交易；

（九）爲商業夥伴獲取集團業務機會提供幫助；

（十）可能構成利益沖突和利益輸送的其他情形。

第一○二條 對可能産生利益沖突、利益輸送的事項，要向紀律監督部門報告，并在做出決策、辦理相關事項時主動回避。

第五節 堅決抵制腐敗行爲和商業賄賂的義務

第一○三條 集團堅決反對腐敗行爲和商業賄賂，既嚴格禁止爲獲取商業機會和利益向他人給予好處，也禁止任何員工在商業活動中收受、索取他人的任何形式的回扣、賄賂、報酬或好處，提供或收受不符合集團《誠信合規政策和程序》規定的或者不經批準提供或收受任何超标準、不恰當的禮品饋贈、商務招待、差旅費用、雇傭機會等。

第一○四條 員工尤其是管理人員應當以身作則，勤儉節約，堅決抵制腐敗行爲和商業賄賂，不得有違反規定的職務消費和奢侈浪費行爲。

第一○五條 員工在與政府官員或者商業夥伴聯系來往時，對于提供或收受禮物、招待應當格外謹慎，熟悉集團及本單位的禮品和招待政策及标準。對提供或收受禮品、任何有價值的物品或者提供招待沒有把握時，及時通過相關渠道進行咨詢。

第六節 弘揚企業文化和維護企業利益形象義務

第一○六條 員工應主動維護集團和本單位的聲譽和形象，積極宣傳和弘揚企業文化，緻力于提升企業品牌價值和社會影響力。

第一○七條 員工對外交往時應注意代表集團和本單位形象，做到守法合規、廉潔自律、誠實信用、熱情有禮。

第一○八條 以集團名義或集團員工名義進行考察、談判、簽約、招投标、提供擔保、出具證明、進行捐贈和贊助等相關業務活動，或者代表集團進行對外交往或出席公衆活動等，應事先取得正當授權或批準後方可進行，不得超出權限範圍或期限，且不得向他人做出錯誤或不實陳述。

第一○九條 任何員工不得在正當流程和授權外向第三人作出商業上或其它方面的口頭或書面承諾或約定，如達成新合同或修改現有的合同等。

第一一○條 集團及各單位的對外宣傳均由指定人員負責。其他任何個人不得直接或間接在公共場合、媒體或社交平台上發布涉及集團及本單位的超出中立的言論、聲明、報道或随意披露内部信息。未經正當授權或批準，任何員工不得擅自接受媒體或社會公衆的信息請求或采訪要求。

第一一一條 當接到律師、司法人員、調查人員或其他執行人員的要求，需就與集團有關的問題進行回答或提供相關資料時，應該将此要求轉交相關職能部門處理。

第七節 舉報義務

第一一二條 員工有不從事和阻止企業違法違規行爲的義務。員工可以通過書面、口頭或電子郵件等途徑向紀檢、人事、合規等部門實名或匿名反映問題或舉報違法違規行爲。

第一一三條 收到舉報的部門應及時響應，按集團的規章制度跟進處理，同時做好對舉報信息和舉報人的保密工作。

第一一四條 嚴禁對任何以善意方式尋求建議或提出疑慮、誠實舉報違紀違規行爲或在調查中提供信息的員工進行歧視、打擊或報複。誠實舉報不表示所提出的問題必須正确，但要求提供的信息必須準确。歧視、打擊或報複的方式包括但不限于否決福利、解雇、停職、停工、威脅、騷擾等。集團對于故意虛假舉報，也将做出相應處理。

第八節 違反手冊

第一一五條 如有違反《手冊》有關規定的行爲，根據違規行爲的性質，将采用影響年度考核或按照集團相關規定給予相應處理。涉及員工的，如情節嚴重，可解除勞動合同。若涉嫌犯罪，将依法移送司法機關追究法律責任。

第七章 附 則

第一一六條 集團将評估《手冊》在預防、發現、調查和應對各種不當行爲的适用性、充分性和有效性，同時考慮合規領域的相關法律法規和實際變化，以及國内外和行業标準的演變，适時對《手冊》内容進行修訂或補充，并及時将最新版本印發給每位員工，員工需遵照執行。

第一一七條 集團企業管理部（法律事務中心）負責《手冊》内容的解釋及修訂。

第一一八條 本手冊自2023年1月1日起施行。