金融行业外资行科技部网络安全防护手册.docxVIP

金融行业外资行科技部网络安全防护手册

第1章总体架构与安全策略

1.1组织职责与网络安全治理体系

建立以首席信息官（CIO）为第一责任人，安全总监为执行负责人的“双负责人”治理架构，明确董事会、管理层、执行层及业务部门在网络安全中的权责边界，确保网络安全决策与业务战略同频共振。制定《网络安全组织架构图》与《网络安全岗位说明书》，将关键岗位的安全职责（如开发人员的代码安全、运维人员的变更安全）纳入绩效考核，实行“谁使用、谁负责，谁开发、谁负责”的全员责任制。

设立跨部门的网络安全委员会，由科技部牵头，联合业务、风控、合规及外部审计部门定期召开联席会议，审议重大安全事件复盘、安全预算