1、PAGE5XXX有限公司信息安全委員會議事規(guī)則（XXX字XXXXXX號，2017年XX月XX日印發(fā)）總 則為提高XXX（下稱集團公司）信息安全管理，明確信息安全責任，推進信息安全體系建設(shè)，保障信息系統(tǒng)安全穩(wěn)定運行，根據(jù)國家有關(guān)法律、法規(guī)，結(jié)合公司實際，特設(shè)立信息安全委員會，并制定本制度。集團公司信息安全委員會是信息安全工作的最高決策機構(gòu)，負責信息安全政策、制度和體系建設(shè)規(guī)劃的審批，部署并協(xié)調(diào)信息安全體系建設(shè)，領(lǐng)導信息系統(tǒng)等級保護工作。信息安全委員會組成信息安全委員會由集團領(lǐng)導、相關(guān)子公司和職能部門負責人組成。信息安全委員會設(shè)主任一名，根據(jù)需要可設(shè)若干名副主任。主任由集團總經(jīng)理擔任。信息安全委員

2、會委員名單由總經(jīng)理辦公會確定。信息安全委員會主任職責信息安全委員會主任負責領(lǐng)導信息安全工作的規(guī)劃、建設(shè)和管理，檢查指導各下屬工作小組信息安全工作，協(xié)調(diào)處理信息安全工作中產(chǎn)生的重大問題，建設(shè)和完善信息安全組織體系。主要行使以下職責： 主任是信息安全管理第一責任人，對公司信息安全管理工作負全面責任。負責審批確定公司信息安全管理方針，并確保方針的貫徹。任命公司信息安全管理者代表。負責為體系的實施、控制和持續(xù)有效運行提供所必要的各種資源。督促、檢查公司的信息安全管理工作，及時消除隱患。招集公司信息安全委員會成員召開信息安全會議。信息安全委員會職責第七條 集團公司信息安全委員會主要行使以下職責：研究審定

3、集團公司信息安全監(jiān)督規(guī)章制度、重要措施和應急預案；完善信息安全管理體系，審議集團公司信息安全管理制度和流程，提出信息安全管理措施和實施意見；組織、指導、監(jiān)督各部門履行信息安全體系規(guī)定的各項職責，及時協(xié)調(diào)解決有關(guān)信息安全管理方面的重大問題；認真組織貫徹執(zhí)行上級的信息安全方面的方針、政策、法律、法規(guī)和規(guī)章制度，并負責監(jiān)督、檢查落實情況；負責定期做好公司信息安全管理體系內(nèi)部審核的組織工作，做好管理評審工作；建立、健全信息安全責任制；建立信息安全考核和獎懲機制。議事程序第八條 安委會實行會議議事制度。集團公司信息安全委員會會議每年至少召開一次，原則上安排在集團公司年度工作會議后召開。信息安全委員會主任

4、認為必要時，可召開臨時會議。第九條 信息安全委員會會議應有三分之二以上的委員參加。不能親自出席會議的委員，可委托其他人或其他委員代其發(fā)言。第十條 信息安全委員會會議主要任務(wù)是：學習和貫徹國家信息安全政策和管理規(guī)章制度；研究討論集團公司全系統(tǒng)的信息安全形勢；研究討論提交信息安全委員會審議的議題；研究加強信息安全工作的建議和意見。第十一條 信息安全委員會會議的議事流程：（一）由信息處提出會議議題并附有關(guān)材料，交由信息安全委員會主任確定。（二）信息處應在擬定的會議日期前至少五個工作日，將會議有關(guān)材料送達全體信息安全委員會委員，并及時將委員的意見反饋給信息安全委員會主任，以便盡快修訂會議材料內(nèi)容。（三

5、）信息安全委員會會議由安委會主任主持。信息處有關(guān)人員應列席會議，并做好會議記錄。必要時有關(guān)職能部門、子公司人員或外部專家可列席會議。（四）信息安全委員會會議記錄應當記載以下內(nèi)容：1.會議召開的時間、地點和議題；2.出席會議的委員及其他人員名單；3.會議主要內(nèi)容；4.與會委員發(fā)言要點。（五）信息處負責根據(jù)安委會會議研究、討論、決策的結(jié)果起草有關(guān)會議紀要，在會議結(jié)束后三日內(nèi)提交給信息安全委員會主任及其他參會委員（或委員代表）。參會委員（或委員代表）確認會議紀要內(nèi)容后，應在會議紀要上簽字。（六）信息安全委員會會議有關(guān)材料（包括會議材料、會議記錄、會議紀要等）應作為集團公司檔案，會后由信息處妥善保存，并按年