金融行业科技部安全工程师网络安全管理手册.docx

金融行业科技部安全工程师网络安全管理手册

第1章网络安全组织架构与职责

1.1网络安全领导小组

领导小组由公司高层领导组成，主要负责制定网络安全战略方向、批准重大安全投入及应对国家级网络威胁事件。领导小组需每季度召开一次网络安全联席会议，听取安全部门汇报，并审议《年度网络安全工作计划》。

在发生大规模数据泄露或勒索病毒攻击时，领导小组需在15分钟内启动应急响应，并直接指挥业务部门进行业务切换。领导小组成员必须持有CISP-PTE或同等以上级别的网络安全专业认证，并每年接受不少于40小时的网络安全专项培训。建立网络安全“一票否决”机制，对于违反安全红线、造成重大损失