“十二五”以来,中国石化全面落实习近平总书记提出的“没有网络安全就没有国家安全”重要讲话精神,把信息安全放在与生产安全同等重要位置,作为头等大事来抓,初步建立了总部和企业两级信息安全组织管理构架,风险评估、安全测评和通报预警机制常态化运行;技术防护手段日益丰富,以强化网络安全管控能力,应用系统为核心的纵深防御、多技术并举的防护体系已具雏形。
到“十二五”末,中国石化形成信息化领导小组统一领导、信息化管理部归口管理、相关业务部门密切配合的信息安全管理组织体系,集团公司信息安全组织体系逐步健全。注重信息安全顶层设计,组织编制了信息安全专项规划,在全集团发布《信息安全责任制》;信息安全通报机制日趋完善,定期下发信息安全通报,通报国家、集团公司的信息安全要求和信息安全事件等,有效提高了集团公司信息安全协同水平;信息安全检查与评估工作常态化,建立了信息安全检查评估、发现问题、整改提升的闭环机制。
“十二五”期间,中国石化按照统一管理、统筹规划,自上而下的大安全建设模式,在终端安全防护方面,通过防病毒、准入控制和桌面安全等技术手段,强化终端防护能力;在网络安全方面,通过互联网出口检测和链路传输加密等技术手段,保障链路安全;在应用系统建设方面,坚持信息安全与应用系统同步规划、同步建设、同步运行的原则,严把上线前的信息安全检查关,强化应用系统安全。石化信息安全建设正在逐步形成以石化内部网络安全防护为主线的纵深防御、多层保护、多种技术并举的安全技术体系格局,为打造中国石化信息安全保障体系,真正实现“大安全”打下坚实基础。
在全面落实信息安全责任制方面,中国石化按照“谁主管谁负责、谁建设谁负责、谁运维谁负责、谁使用谁负责”原则,抓好各级信息安全责任的分解落实,落实到岗位、落实到人头;进一步严格落实信息安全防护与系统建设三同步要求,做好信息化项目全生命周期的信息安全闭环管理,杜绝系统带病上线运行;建立统一的信息安全风险报告机制、情报共享机制、研判处置机制,持续提升信息安全管理水平。在持续推进信息安全技术防护体系建设方面,以自主开发的信息安全管控中心建设为核心,利用大数据分析等技术提高风险综合分析能力,加强云平台安全建设,完善云的基础环境;开展泛终端安全建设,进一步强化各种终端的安全接入;建设信息安全服务共享平台,提供身份、签章等基础服务;建立信息安全实验室,形成信息安全内部攻防对抗机制,提高漏洞发现与处置能力,逐步建成“主动防御、动态管控”的信息安全生态圈。
京公网安备 110401200016号