2025年电信行业运维部运维员网络安全管理手册.docx

2025年电信行业运维部运维员网络安全管理手册

第1章网络安全总体架构与责任体系

1.1网络安全战略与方针

公司确立“零信任”与“主动防御”为核心战略，制定《2025年网络安全年度安全白皮书》，明确构建“云、网、安”一体化纵深防御体系，将网络安全目标从传统的“不泄露”升级为“零风险、零中断、零损失”的主动防御理念。建立基于风险分类的动态管控机制，针对核心网络、用户终端、办公区域及关键业务系统实施分级分类保护，确保国家关键信息基础设施及行业核心数据的安全，严格执行等级保护2.0及等保3.0标准。

确立“全员安全责任制”，推行“谁使用、谁负责、谁主管、谁负责”的网格化管理模