信息安全委员分配职责及会议事规则.docx

XXX有限公司 信息安全委员会议事规则 XXX 字〔 XXXX 〕XX 号， 2017 年 XX 月 XX 日印发） 第一章 总 则 第一条 为提高 XXX（下称集团公司） 信息安全管理， 明确信息安全责任，推进信息安全体系建设，保障信息系统安 全稳定运行，根据国家有关法律、法规，结合公司实际，特设立信息安全委员会，并制定本制度。 第二条 集团公司信息安全委员会是信息安全工作的最高决策机构，负责信息安全政策、制度和体系建设规划的审批，部署并协调信息安全体系建设，领导信息系统等级保护工作。 第二章 信息安全委员会组成 第三条 信息安全委员会由集团领导、 相关子公司和职能部门负责人组成。 第四条 信息安全委员会设主任一名， 根据需要可设若干名副主任。主任由集团总经理担任。 第五条 信息安全委员会委员名单由总经理办公会确定。 第三章 信息安全委员会主任职责 第六条 信息安全委员会主任负责领导信息安全工作的 精选 规划、建设和管理， 检查指导各下属工作小组信息安全工作，协调处理信息安全工作中产生的重大问题，建设和完善信息安全组织体系。主要行使以下职责： (一 ) 主任是信息安全管理第一责任人，对公司信息安全 管理工作负全面责任。 (二 ) 负责审批确定公司信息安全管理方针，并确保方针 的贯彻。 (三 ) 任命公司信息安全管理者代表。 (四 ) 负责为体系的实施、控制和持续有效运行提供所必 要的各种资源。 (五 ) 督促、检查公司的信息安全管理工作，及时消除隐 患。 (六 ) 招集公司信息安全委员会成员召开信息安全会议。 第四章 信息安全委员会职责 第七条 集团公司信息安全委员会主要行使以下职责： (一) 研究审定集团公司信息安全监督规章制度、重要措 施和应急预案； (二) 完善信息安全管理体系，审议集团公司信息安全管 理制度和流程，提出信息安全管理措施和实施意见； (三) 组织、指导、监督各部门履行信息安全体系规定的 各项职责，及时协调解决有关信息安全管理方面的重 精选 大问题； (四) 认真组织贯彻执行上级的信息安全方面的方针、政 策、法律、法规和规章制度，并负责监督、检查落实 情况； (五) 负责定期做好公司信息安全管理体系内部审核的组 织工作，做好管理评审工作； (六) 建立、健全信息安全责任制； (七) 建立信息安全考核和奖惩机制。 第五章 议事程序 第八条 安委会实行会议议事制度。集团公司信息安全委员会会议每年至少召开一次，原则上安排在集团公司年度工作会议后召开。信息安全委员会主任认为必要时，可召开临时会议。 第九条 信息安全委员会会议应有三分之二以上的委员参加。不能亲自出席会议的委员，可委托其他人或其他委员代其发言。 第十条 信息安全委员会会议主要任务是：学习和贯彻国家信息安全政策和管理规章制度；研究讨论集团公司全系统的信息安全形势；研究讨论提交信息安全委员会审议的议题；研究加强信息安全工作的建议和意见。 第十一条 信息安全委员会会议的议事流程： 精选 （一）由信息处提出会议议题并附有关材料，交由信息安全委员会主任确定。 （二）信息处应在拟定的会议日期前至少五个工作日，将会议有关材料送达全体信息安全委员会委员，并及时将委员的意见反馈给信息安全委员会主任，以便尽快修订会议材料内容。 （三）信息安全委员会会议由安委会主任主持。信息处有关人员应列席会议，并做好会议记录。必要时有关职能部门、子公司人员或外部专家可列席会议。 （四）信息安全委员会会议记录应当记载以下内容： 1.会议召开的时间、地点和议题； 2.出席会议的委员及其他人员名单； 3.会议主要内容； 4.与会委员发言要点。 （五）信息处负责根据安委会会议研究、讨论、决策的 结果起草有关会议纪要，在会议结束后三日内提交给信息安 全委员会主任及其他参会委员 （或委员代表） 。参会委员 （或 委员代表）确认会议纪要内容后，应在会议纪要上签字。 （六）信息安全委员会会议有关材料（包括会议材料、 会议记录、会议纪要等）应作为集团公司档案，会后由信息 处妥善保存，并按年度移交集团公司档案管理部门统一保 管。信息安全委员会会议材料的存档期不得少于十年。 精选 第六章 附 则 第十二条 本制度由信息处负责解释。 第十三条 本制度自发布之日起生效执行。 精选