电信行业信息安全部安全管理员信息安全防护手册.docx

电信行业信息安全部安全管理员信息安全防护手册

第一章安全组织架构与职责体系

1.1安全委员会运行机制与决策流程

安全委员会作为电信行业信息安全的最高决策机构，实行“双主席制”，由首席信息安全官（CISO）与分管安全的副总经理共同担任主席，每季度召开一次由5-7名核心高管参与的联席会议。会议议程严格遵循“风险优先”原则，优先审议上年度重大安全漏洞修复进度及新业务上线前的安全评估报告，确保高层领导对潜在威胁有即时感知。在会议决策流程中，对于涉及核心网络架构变更或跨部门数据共享的重大事项，需先由安全委员会授权委员会成员组成“专项安全小组”，在授权前完成对业务连续性的风险评估，并输出《