中国石化按照内部控制和外部监管的要求,建立了包括IT内控业务流程、一般性控制和应用控制在内的IT控制体系,完善了IT风险应急机制,加强了对信息基础设施和信息安全的风险管理,较有效地防范了IT经营风险和合规风险。
