信息安全委员职责及会议事规则.pdfVIP

XXX 有限公司 信息安全委员会议事规则 （XXX 字〔XXXX〕XX 号，2017 年 XX 月 XX 日印发） 第一章 总 则 第一条 为提高 XXX （下称集团公司）信息安全管理，明 确信息安全责任，推进信息安全体系建设，保障信息系统安 全稳定运行，根据国家有关法律、法规，结合公司实际，特 设立信息安全委员会，并制定本制度。 第二条 集团公司信息安全委员会是信息安全工作的最 高决策机构，负责信息安全政策、制度和体系建设规划的审 批，部署并协调信息安全体系建设，领导信息系统等级保护 工作。 第二章 信息安全委员会组成 第三条 信息安全委员会由集团领导、相关子公司和职能 部门负责人组成。 第四条 信息安全委员会设主任一名，根据需要可设若干 名副主任。主任由集团总经理担任。 第五条 信息安全委员会委员名单由总经理办公会确定。 第三章 信息安全委员会主任职责 第六条 信息安全委员会主任负责领导信息安全工作的 规划、建设和管理，检查指导各下属工作小组信息安全工作， 协调处理信息安全工作中产生的重大问题，建设和完善信息 安全组织体系。主要行使以下职责： (一) 主任是信息安全管理第一责任人，对公司信息安 管理工作负全面责任。 (二) 负责审批确定公司信息安全管理方针，并确保方针 的贯彻。 (三) 任命公司信息安全管理者代表。 (四) 负责为体系的实施、控制和持续有效运行提供所必 要的各种资源。 (五) 督促、检查公司的信息安全管理工作，及时消除隐 患。 (六) 招集公司信息安全委员会成员召开信息安全会议。 第四章 信息安全委员会职责 第七条 集团公司信息安全委员会主要行使以下职责： (一) 研究审定集团公司信息安全监督规章制度、重要措 施和应急预案； (二) 完善信息安全管理体系，审议集团公司信息安全管 理制度和流程，提出信息安全管理措施和实施意见； (三) 组织、指导、监督各部门履行信息安全体系规定的 各项职责，及时协调解决有关信息安全管理方面的重 大问题； (四) 认真组织贯彻执行上级的信息安全方面的方针、政 策、法律、法规和规章制度，并负责监督、检查落实 情况； (五) 负责定期做好公司信息安全管理体系内部审核的组 织工作，做好管理评审工作； (六) 建立、健全信息安全责任制； (七) 建立信息安全考核和奖惩机制。 第五章 议事程序 第八条 安委会实行会议议事制度。集团公司信息安 委员会会议每年至少召开一次，原则上安排在集团公司年度 工作会议后召开。信息安全委员会主任认为必要时，可召开 临时会议。 第九条 信息安全委员会会议应有三分之二以上的委员 参加。不能亲自出席会议的委员，可委托其他人或其他委员 代其发言。 第十条 信息安全委员会会议主要任务是：学习和贯彻 国家信息安全政策和管理规章制度；研究讨论集团公司全系 统的信息安全形势；研究讨论提交信息安全委员会审议的议 题；研究加强信息安全工作的建议和意见。 第十一条 信息安全委员会会议的议事流程： （一）由信息处提出会议议题并附有关材料，交由信息 安全委员会主任确定。 （二）信息处应在拟定的会议日期前至少五个工作日， 将会议有关材料送达全体信息安全委员会委员，并及时将委 员的意见反馈给信息安全委员会主任，以便尽快修订会议材 料内容。 （三）信息安全委员会会议由安委会主任主持。信息处 有关人员应列席会议，并做好会议记录。必要时有关职能部 门、子公