电信行业信息安全部安全员信息安全防护手册.docx

电信行业信息安全部安全员信息安全防护手册

第1章信息安全组织与职责体系

1.1信息安全组织架构设计

建立“以网为中心、以安全为底线”的扁平化治理架构，打破传统IT与业务部门的壁垒，设立由CEO挂帅的“首席信息安全官”（CISO）职位，直接向董事会汇报，确保信息安全决策具有最高优先级。在组织架构中设立垂直管理的“安全运营中心”（SOC），独立于业务部门之外，配备专职的安全工程师、渗透测试专家及应急响应人员，实行24小时轮班制，确保安全监控无死角。

明确安全部门与业务部门的“接口人”机制，规定每个业务单元必须指定一名“安全联络员”，负责收集业务系统漏洞、接收安全整改通知，