金域医学：信息与知识管理委员会工作细则

广州金域医学检验集团股份有限公司董事会信息与知识管理委员会工作细则

第一章 总则第一条 为保障广州金域医学检验集团股份有限公司（以下简称“公司”）信息安全与知识管理工作有序开展，提高信息化建设水平，完善公司信息与知识管理体系，提升公司核心竞争力，根据《中华人民共和国公司法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《上市公司治理准则》、《上海证券交易所股票上市规则》（以下简称《上市规则》）和公司章程等相关法律法规，公司特设立信息与知识管理委员会，并制定本工作细则。第二条 作为公司信息安全和知识管理的决策核心，信息与知识管理委员会负责审批相关战略、规划、预算方案、重大举措、重大目标、重点产品和重大项目，并指导和监督部门的相关管理体系建设。制定战略、政策、规范，以加强信息和知识的整合、分析、保护和应用，确保信息和知识管理合规、安全、有效，符合公司发展的要求，提升公司信息化建设水平，增强公众对公司信息安全和知识管理的认可，推动信息和知识资源价值最大化，为公司创造更多的知识资产和市场竞争优势。

第二章 人员组成

第三条 信息与知识管理委员会成员由3-5名董事组成，其中至少包含1名独立董事。

第四条 信息与知识管理委员会委员由董事长、独立董事二分之一及以上或全体董事三分之一及以上提名，并由董事会选举产生。

第五条 信息与知识管理委员会设主任委员（即召集人）一名，负责主持信息与知识管理委员会工作。主任委员由委员会选举产生，获得赞成票必须超过委员人数的半数。

第六条 信息与知识管理委员会任期与董事会任期一致，委员任期届满，连选可以连任。期间如有委员不再担任公司董事职务，则自离任之日起自动失去委员资格。委员在任期届满前可向董事会提交书面的辞职申请。委员在失去资格或获准辞职后，由董事会根据本细则相关规定补足委员人数。

第七条 信息与知识管理委员会可下设工作小组作为执行机构，负责日常工作联络，筹备委员会会议并执行委员会的有关决议。

第三章 职责权限

第八条 信息与知识管理委员会的主要职责权限包括但不限于：

（一）审批公司信息与知识管理相关战略和规划、策略框架及重大事项

1、审批集团信息安全与知识管理（含网络安全、数据安全、个人信息安全、隐私保护、知识管理，下同）相关战略与规划。

2、组织公司制定信息与知识管理策略及框架，确保其与时并进、切合所需，并符合适用的法律及监管要求。不断提升组织相关管理能力，如：信息安全管理体系 (ISMS,DSMM) 、隐私信息安全管理体系(PIMS) 、个人信息安全保护、数字化管理成熟度 (DCMM)等，就信息与知识管理相关工作向董事会提供建议。

3、审批信息安全与知识管理预算方案、重大举措、重大目标、重点产品、重大项目。例如：统筹规划集团数据资产、制定数据管理及保密规范，确保集团数据资产安全、数据治理体系及数据标准化，增强集团数据资产价值；统筹集团数据相关资源挖掘，推动集团数字化转型及创新，助力获取商机、提升质量及运营效率，加强对外数据合作管理，促进数据价值变现。

（二）指导并监督公司信息与知识管理体系、目标的制定和实施

1、指导公司信息安全与知识管理体系建设。指导公司制定信息与知识管理相关的政策、标准、流程和规程，并推动落实。指导公司明确各类知识管理的识别、收集，由委员会组织评审后上传到各主题知识库系统，确保知识的完整性、及时性、可靠性和准确性。

2、监督相关部门信息安全与知识管理的实施情况，定期评估其有效性和合规性，审视公司信息与知识管理相关评估绩效口径以及落地规划是否恰当，并检讨目标实现的进度，向董事会提供相关报告，并就实现目标所需采取的行动提供建议。

3、监察并推动公司在信息与知识管理领域构建畅通的利益相关方渠道，并主动规划恰当的沟通活动，以有效维护公司声誉及与利益相关方的互信。

4、评估公司信息与知识管理系统的现状及需求，提出改进建议，推动信息与知识管理系统的建设和优化。

（三）其它

1、识别与公司有关的网络信息与数据安全风险，评估相关风险对公司的影响，并就风险应对措施向董事会提供建议。

2、与外部机构和行业组织保持联系，关注信息安全和知识管理的发展趋势和前沿技术，为集团制定相应的战略和规划提供参考。

3、推动信息安全和知识管理文化建设，加强员工的信息安全和知识管理意识和能力培养，总结信息安全与知识管理的良好实践并加以推广，全面提升集团的

信息安全和知识管理水平。

4、审阅集团年度信息安全与知识管理报告、信息披露政策文件及其他与知识管理相关披露信息，对相关内容提出评价和建议，并向董事会报告信息安全和知识管理的总体情况，以供批准。

第九条 信息与知识管理委员会成员应当履行以下职责：

（一）积极参与信息与知识管理工作，并对其负责；

（二）就信息与知识管理事宜提出合理化建议，并协助委员会进行工作；

（三）及时向委员会主任委员汇报与信息与知识管理相关的重要事宜；

（四）协助信息与知识管理委员会完善公司信息与知识管理制度和流程，并确保相关制度的贯彻执行；

（五）积极维护公司信息与知识管理的安全性和机密性；

（六）执行董事会授予的其他职责。

第四章 议事规则

第十条 信息与知识管理委员会分为定期会议和临时会议。定期会议每年至少召开一次，由主任委员决定召开时间和地点，并在会议召开前7日（不包括开会当日）通知全体委员；临时会议由委员会主任委员提议召开，并在会议召开前2日（不包括开会当日）通知全体委员。

第十一条 委员会会议的召开程序、表决方式和会议通过的方案必须遵循有关法律、法规、《上市规则》、公司章程及本工作细则的规定。

第十二条 委员会会议由信息与知识管理委员会主任委员主持。信息与知识管理工作小组负责做好前期准备工作，并提供公司有关方面的书面资料。

第十三条 委员会会议应由三分之二以上的委员（或其代表）出席方可举行，每一名委员持有一票的表决权；会议做出的决议，必须经出席委员（或其代表）的半数以上通过方为有效。

第十四条 委员会会议表决方式为举手表决或投票表决；临时会议可以采取通讯表决的方式召开。

第十五条 委员会可邀请其他董事会成员或高级管理层成员列席会议，发表意见，列席人员不享有表决权；外聘顾问亦可被邀请列席委员会会议。

第十六条 除非受法律或监管限制所限，信息与知识管理委员会会议通过的提案及表决结果，应以书面形式报公司董事会。书面报告应包括决策依据、决策过程、表决结果和决策后续落实情况等内容。

第十七条 出席会议的委员及列席人员均对会议所议事项有保密义务，未经公司董事会的授权，不得擅自披露有关信息。

第十八条 信息与知识管理工作小组负责会议记录，应详细记录会议讨论的主要议题、参会人员及表决结果；会议记录需经全体出席会议的委员（或其代表）传阅并签名确认。会议记录由公司董事会秘书保存。

第五章 附则

第十九条 本工作细则未尽事宜, 依照有关法律法规、《上市规则》以及公司章程的有关规定执行。本工作细则的相关规定如与日后颁布或修改的有关法律法规、《上市规则》、《公司章程》相抵触，则应根据有关法律法规、《上市规则》、现行《公司章程》或修订后的 《公司章程》的规定执行。

第二十条 本工作细则自公司董事会审议通过之日起生效。

第二十一条 本实施细则解释权归属公司董事会。

广州金域医学检验集团股份有限公司

董事会二〇二三年四月二十四日