能源行业安全部安全专员网络安全防护手册（执行版）.docxVIP

能源行业安全部安全专员网络安全防护手册（执行版）

第1章组织架构与责任体系

1.1组织架构与职责界定

公司级安全委员会由总经理任主任，安全总监任副主任，下设五个专项工作组，其中网络安全防护工作组直接隶属于安全部，负责统筹全公司网络架构的规划、资产盘点及漏洞治理，确保网络安全架构符合ISO/IEC27001标准。网络安全防护工作组下设三个核心职能组：架构组负责绘制“一张图”网络拓扑图，明确IP地址段与VLAN划分；资产组负责建立动态资产台账，对服务器、网络设备及终端设备进行实时指纹识别与分类分级；合规组负责对接外部审计机构，确保网络合规性满足等保三级要求。

安全专员作为执行层核心，需在入职30天内完成“三知三懂”：即熟知本单位网络拓扑图、掌握关键设备管理权限、了解常见攻击手法；同时需精通防火墙策略配置、入侵检测系统（IDS）分析及日志审计查询方法。安全专员需在每日10点前完成“三查三对”：检查网络流量异常峰值、核对资产清单与实物台账是否一致、核对安全设备告警记录与系统日志是否匹配；若发现单台服务器CPU负载持续超过90%且无业务负载，立即启动应急预案。安全专员需建立“每日三早”机制：每日早8点检查是否有未授权访问尝试；每日早12点核查是否存在异常数据外传；每日早16点检查是否有非法IP段接入，确保网络边界无漏洞。

安全