电信行业安全部安全专员网络安全管理手册.docxVIP

电信行业安全部安全专员网络安全管理手册

第1章网络安全责任制与组织架构

1.1网络安全管理职责划分

安全总监作为网络安全第一责任人，需对网络安全体系建设的整体规划、资源投入及重大风险处置负最终领导责任，确保网络安全战略与公司业务战略高度融合。安全总监需定期主持网络安全委员会会议，审阅关键安全指标（KPI）报告，批准安全预算，并对网络安全事件中的重大决策承担直接管理责任。

部门经理需对部门内网络安全技术架构的稳定性、数据资产保护机制及日常运维工作的合规性负责，确保部门人员有效执行安全策略。安全专员作为执行层核心，需严格遵循安全管理制度，负责具体安全策略的配置实施、漏洞扫描结果