网络和数据安全责任制.docx

网络和数据安全责任制

第一章责任主体与角色定位

1.1董事会

董事会作为最终风险承担者，必须在每年第一次例会上单独设立“网络与数据安全专项议案”，审议上一年度安全事件处置报告、本年度预算占比、关键指标完成度。议案材料须提前七个工作日送达独立董事，并附第三方审计机构出具的“安全控制有效性声明”。若年度预算低于上年度营业收入的1.5%，须书面说明理由并经过三分之二董事表决通过。董事会闭会期间，授权审计委员会对安全投入进行动态纠偏：当季度实际支出低于预算80%时，审计委员会主席可直接向CEO下发《安全投入警示函》，要求五个工作日内提交整改方案。

1.2首席执行官（CEO）

CE