董事会安全委员会由Richard M. 拜尔，林恩·A. 杜格尔和林妮. Haynesworth. Ms. 杜格尔担任安全委员会主席.

安全委员会宪章
微米 Technology, 公司 .董事会成员

1. 目的

美光科技董事会(以下简称“董事会”)安全委员会(以下简称“委员会”)的宗旨, 公司. (“公司”)将协助董事会履行其对公司人员安全的监督责任, 设施, 信息基础设施和所有公司信息, 包括, 但不限于, 数据治理, 隐私, 合规, 网络安全, 并监督相关风险以及董事会可能不时委派给委员会的与公司安全职能相关的其他任务.

2. 会员资格、资格和报酬

2.01. 任命. 委员会成员须由董事会委任，并由董事会酌情决定. 委员会应至少由两名董事会成员组成. 委员会成员应符合本第2节的标准.

2.02. 独立. 按照纳斯达克上市标准的定义，委员会成员中至少有多数应是“独立的”, 就像不时发生的那样.

2.03. 资格. 每名成员应具有对董事会作出判断的经验，这将有助于处理委托给委员会的事项.

2.04. 薪酬委员会. 费用及其他补偿, 如果有任何, 支付给委员会成员的薪酬应由董事会自行决定.

3. 委员会主席

除非董事会选出委员会主席, 委员会委员应以委员会全体成员的过半数投票指定主席.

4. 职责与责任

为了实现上述目的, 委员会须承担下文所列的具体职责及责任，以及董事会不时订明的其他职责, 除非下文另有说明.

4.01. 有关某些保安事宜的职责. 公司管理层有责任管理公司的安全措施, 程序和控制. 该委员会具有监督作用, 在履行这个角色的过程中, 可以依靠管理层和委员会顾问提供的审查和报告吗. 委员会在履行其监督职责时应:

4.01.01.  风险监督. 审查并与管理层讨论(i)公司的政策, 计划, 指标, 与公司设施和员工的物理安全相关的计划，以及与公司安全相关基础设施和相关运营相关的企业网络安全和数据保护风险，以及(ii)公司识别计划和实践的有效性, 评估, 在公司的业务运营中优先考虑并减轻此类风险;

4.01.02.  准备. 审查并与管理层讨论公司的网络危机准备, 安全漏洞和事件响应计划, 升级协议和通信计划, 以及灾难恢复和业务连续性能力;

4.01.03.  监督安全措施和事故. 审查并与管理层讨论用于保护机密的保障措施, 完整性, 可用性, 安全, 以及公司员工的应变能力, 设施, 知识产权, 机密信息, 以及商业运作, 审查并与管理层讨论任何重大安全事件, 包括向监管机构提交或来自监管机构的报告, 保障措施的有效性, 采取措施防止再次发生;

4.01.04.  合规监管. 接收管理层沙巴体育安卓版下载公司遵守适用的信息安全和数据保护法律和行业标准的报告, 新的或更新的安全法律含义, 数据隐私, 及/或公司或公司员工面临的其他监管或合规风险, 设施, 以及商业运作, 重要的相关立法和监管发展, 公司及其业务运营面临的威胁形势;

4.01.05.  战略监督. 审查公司的物理和网络安全战略并提供建议, 危机或事件管理, 以及与安全相关的信息技术规划流程, 与公司首席信息官和首席安全官一起审查投资于公司安全系统的战略;

4.01.06.  公开披露. 审查并与管理层讨论公司的公开披露, 包括提交给美国证券交易委员会的报告, 与公司员工的安全有关, 设施, 信息技术系统, 包括隐私, 网络安全, 数据安全;

4.01.07.  外部合作伙伴. 审查并与管理层讨论与公司外部合作伙伴和其他有权访问公司数据的第三方服务提供商(如供应商)相关的网络安全风险, 供应商, 业务合作伙伴, 等.), as well as policies and procedures to identify and mitigate such risks; and

4.01.08.  其他有关事项. 审查, 与管理层讨论并提出建议, 适当的, 委员会主席或委员会其他成员认为与委员会监督公司员工安全有关的其他事项, 设施, 信息技术保护, 包括有关风险识别的管理程序, 评估, 优先级, 缓解和管理.

4.02. 向董事会提出的建议. 就本章程规定的委员会职责范围内需要董事会批准的任何活动，向董事会提出建议，以供批准.

4.03. 其他职责. 在委员会的宗旨范围内或董事会不时委托其进行的其他活动.

4.04. 董事会授权给委员会. 董事会可定期授权委员会对本章程规定的委员会职责范围内的所有或某些活动具有一定级别的批准权限，对于此类活动，委员会应具有与董事会相同的权力和权利，授权和批准此类活动，直至该级别的批准权限. 对于超出委员会任何此类核准权限的活动, 委员会应向董事会提交建议以供批准.

4.05. 访问. 委员会应享有与公司管理人员的全面接触权, 员工, 书, 履行其职责所需的适当或必要的记录和设施, 但须合理提前通知公司，并作出合理努力避免对公司管理造成干扰, 业务及运作. 为避免干扰，此类访问请求应通过委员会主席进行协调.

4.06. 顾问及顾问. 委员会应有权从内部或外部法律机构获得咨询意见和协助, 会计, 网络安全, 取证, 技术和此类其他顾问或顾问, 委员会认为适当的, 为完成其在本协议项下的职责. 委员会将每年审查公司的第三方审计计划和管理层进行的审查结果.

4.07. 调查. 委员会有权在其认为适当的情况下，对授权给委员会的职责范围内的任何事项进行或授权调查.

4.08. 报告. 委员会应定期向董事会报告委员会的活动, 评估和建议, 在适当和符合本《沙巴体育安卓版下载》的情况下.

4.09. 向小组委员会委派的权力. 委员会有权根据其判断，将其任何职责委托给一个或多个小组委员会. 小组委员会应遵守本宪章.

5. 会议

5.01. 会议出席人数和邀请对象. 所有非委员会成员的非管理董事均可出席委员会会议，但不得投票. 另外, 委员会可邀请任何董事出席会议, 本公司的高级管理人员以及本公司认为为履行其职责而适当的其他人员. 委员会也可将任何人排除在其会议之外, 除委员会成员外, 它认为是适当的，以便履行其职责.

5.02. 会议. 委员会应以其认为履行其职责所必需的频率和时间间隔开会, 但无论如何每年不少于四次(一般为每季度一次). 委员会可制定自己的时间表，并每年提前向董事会提供. 委员会主席或委员会过半数成员可召集委员会会议. 委员会会议可通过电话和/或视频会议举行. 会议的召开方式应使所有参加会议的人都能互相倾听.

6. 分钟

委员会应保存其会议的书面记录, 哪些会议记录应与董事会会议记录一并存档.

7. 投票

委员会每一成员对需要委员会采取行动的任何事项应有一票表决权. 三分之一但不少于两名的委员构成法定人数. 委员会有权采取任何被允许的行动，但须在任何法定人数出席的正式召集的会议上，经委员会成员过半数的赞成票通过, 或经委员会全体成员一致书面同意. 委员会主席有权进行额外表决以解决任何联系.

8. 绩效评估

至少每年一次, 委员会应对委员会进行绩效评估, 包括审查本《沙巴体育安卓版下载》.

经修订和重述，2022年10月13日生效.