(1)进一步提高信息安全组织机构建设水平,继续完善信息安全制度体系,培育一支具有较高水平的信息安全队伍,加强信息安全体制性和制度性保障;
(2)建设高标准的数据中心和区域网络中心,加快互联网集中出口建设,提高整体网络安全水平,打造一个稳定、安全、高效的网络运行环境;
(3)业务信息系统与安全建设“同步设计、同步建设、同步运行”,安全建设与管理贯穿系统整个生命周期,在保密性、完整性和抗抵赖等方面高度满足业务的需求;
(4)加快、加强灾备体系建设,完善资金集中、加油卡等核心系统异地灾备建设;
(5)进一步研究、探讨中国石化信息安全等级保护在本行业开展的措施和方法,继续完善三级系统合规工作,加强信息安全等级保护;
(6)加快“信息安全管理中心”的规划、设计、建设,加强“信息安全控制能力”和“信息安全感知能力”建设;
(7)加强系统运维安全工作,像对待生产安全一样,由“救火型”向“预防型”转换。