XXX有限公司 信息安全委员会议事规则
(XXX字〔XXXX〕XX号,2017年XX月XX日印发)
第一章 总 则
第一条 为提高XXX(下称集团公司)信息安全管理,明确信息安全责任,推进信息安全体系建设,保障信息系统安全稳定运行,根据国家有关法律、法规,结合公司实际,特设立信息安全委员会,并制定本制度。
第二条 集团公司信息安全委员会是信息安全工作的最高决策机构,负责信息安全政策、制度和体系建设规划的审批,部署并协调信息安全体系建设,领导信息系统等级保护工作。
第二章 信息安全委员会组成
第三条 信息安全委员会由集团领导、相关子公司和职能部门负责人组成。
第四条 信息安全委员会设主任一名,根据需要可设若干名副主任。主任由集团总经理担任。
第五条 信息安全委员会委员名单由总经理办公会确定。
第三章 信息安全委员会主任职责
第六条 信息安全委员会主任负责领导信息安全工作的
规划、建设和管理,检查指导各下属工作小组信息安全工作,协调处理信息安全工作中产生的重大问题,建设和完善信息安全组织体系。主要行使以下职责:
(一) 主任是信息安全管理第一责任人,对公司信息安全管理工作负全面责任。
(二) 负责审批确定公司信息安全管理方针,并确保方针的贯彻。
(三) 任命公司信息安全管理者代表。
(四) 负责为体系的实施、控制和持续有效运行提供所必要的各种资源。
(五) 督促、检查公司的信息安全管理工作,及时消除隐患。
(六) 招集公司信息安全委员会成员召开信息安全会议。
第四章 信息安全委员会职责
第七条 集团公司信息安全委员会主要行使以下职责: (一) 研究审定集团公司信息安全监督规章制度、重要措施和应急预案;
(二) 完善信息安全管理体系,审议集团公司信息安全管理制度和流程,提出信息安全管理措施和实施意见; (三) 组织、指导、监督各部门履行信息安全体系规定的各项职责,及时协调解决有关信息安全管理方面的重
大问题;
(四) 认真组织贯彻执行上级的信息安全方面的方针、政策、法律、法规和规章制度,并负责监督、检查落实情况;
(五) 负责定期做好公司信息安全管理体系内部审核的组织工作,做好管理评审工作; (六) 建立、健全信息安全责任制; (七) 建立信息安全考核和奖惩机制。
第五章 议事程序
第八条 安委会实行会议议事制度。集团公司信息安全委员会会议每年至少召开一次,原则上安排在集团公司年度工作会议后召开。信息安全委员会主任认为必要时,可召开临时会议。
第九条 信息安全委员会会议应有三分之二以上的委员参加。不能亲自出席会议的委员,可委托其他人或其他委员代其发言。
第十条 信息安全委员会会议主要任务是:学习和贯彻国家信息安全政策和管理规章制度;研究讨论集团公司全系统的信息安全形势;研究讨论提交信息安全委员会审议的议题;研究加强信息安全工作的建议和意见。
第十一条 信息安全委员会会议的议事流程: