XXX有限公司
信息安全委员会议事规则
(XXX字〔XXXX〕XX号,2017年XX月XX日印发)
第一章总则
第一条为提高XXX(下称集团公司)信息安全管理,明确信息安全责任,推进信息安全体系建设,保障信息系统安全稳定运行,根据国家有关法律、法规,结合公司实际,特设立信息安全委员会,并制定本制度。
第二条集团公司信息安全委员会是信息安全工作的最高决策机构,负责信息安全政策、制度和体系建设规划的审批,部署并协调信息安全体系建设,领导信息系统等级保护工作。
第二章信息安全委员会组成
第三条信息安全委员会由集团领导、相关子公司和职能部门负责人组成。
第四条信息安全委员会设主任一名,根据需要可设若干名副主任。主任由集团总经理担任。
第五条信息安全委员会委员名单由总经理办公会确定。
第三章信息安全委员会主任职责
第六条信息安全委员会主任负责领导信息安全工作的
规划、建设和管理,检查指导各下属工作小组信息安全工作,协调处理信息安全工作中产生的重大问题,建设和完善信息安全组织体系。主要行使以下职责:
(一)主任是信息安全管理第一责任人,对公司信息安全
管理工作负全面责任。
(二)负责审批确定公司信息安全管理方针,并确保方针
的贯彻。
(三)任命公司信息安全管理者代表。
(四)负责为体系的实施、控制和持续有效运行提供所必
要的各种资源。
(五)督促、检查公司的信息安全管理工作,及时消除隐
患。
(六)招集公司信息安全委员会成员召开信息安全会议。
第四章信息安全委员会职责
第七条集团公司信息安全委员会主要行使以下职责:
(一)研究审定集团公司信息安全监督规章制度、重要
措施和应急预案;
(二)完善信息安全管理体系,审议集团公司信息安全
管理制度和流程,提出信息安全管理措施和实施意见;
(三)组织、指导、监督各部门履行信息安全体系规定
的各项职责,及时协调解决有关信息安全管理方面的
重大问题;
(四)认真组织贯彻执行上级的信息安全方面的方针、
政策、法律、法规和规章制度,并负责监督、检查落
实情况;
(五)负责定期做好公司信息安全管理体系内部审核
的组织工作,做好管理评审工作;
(六)建立、健全信息安全责任制;
(七)建立信息安全考核和奖惩机制。
第五章议事程序
第八条安委会实行会议议事制度。集团公司信息安全委员会会议每年至少召开一次,原则上安排在集团公司年度工作会议后召开。信息安全委员会主任认为必要时,可召开临时会议。
第九条信息安全委员会会议应有三分之二以上的委员参加。不能亲自出席会议的委员,可委托其他人或其他委员代其发言。
第十条信息安全委员会会议主要任务是:学习和贯彻国家信息安全政策和管理规章制度;研究讨论集团公司全系统的信息安全形势;研究讨论提交信息安全委员会审议的议题;研究加强信息安全工作的建议和意见。
第十一条信息安全委员会会议的议事流程:
(一)由信息处提出会议议题并附有关材料,交由信息安全委员会主任确定。
(二)信息处应在拟定的会议日期前至少五个工作日,将会议有关材料送达全体信息安全委员会委员,并及时将委员的意见反馈给信息安全委员会主任,以便尽快修订会议材料内容。
(三)信息安全委员会会议由安委会主任主持。信息处有关人员应列席会议,并做好会议记录。必要时有关职能部门、子公司人员或外部专家可列席会议。
(四)信息安全委员会会议记录应当记载以下内容:
1.会议召开的时间、地点和议题;
2.出席会议的委员及其他人员名单;
3.会议主要内容;
4.与会委员发言要点。
(五)信息处负责根据安委会会议研究、讨论、决策的结果起草有关会议纪要,在会议结束后三日内提交给信息安全委员会主任及其他参会委员(或委员代表)。参会委员(或委员代表)确认会议纪要内容后,应在会议纪要上签字。
(六)信息安全委员会会议有关材料(包括会议材料、会议记录、会议纪要等)应作为集团公司档案,会后由信息处妥善保存,并按年度移交集团公司档案管理部门统一保管。信息安全委员会会议材料的存档期不得少于十年。
第六章附则
第十二条本制度由信息处负责解释。
第十三条本制度自发布之日起生效执行。
