4.有效开展信息安全监测和督察检查工作
总部和企业普遍配置了综合网管系统,通过综合网管系统实现了对网络、系统、服务器、中间件、数据库、机房环境等信息基础设施运行状态的主动监测,及时发现故障和排除故障,同时,通过短期基本分析和中长期趋势分析,进行信息安全预防性管理。
形成了企业信息安全督察检查机制,开展信息安全检查、通报、分析和评估工作。自2010年起,已连续三年开展了92家企业的信息系统安全专项现场检查工作,充分利用信息安全检查工具对重要信息系统和互联网应用进行漏洞扫描和技术检测,通过安全检查工作,对发现的弱口令、SQL注入、跨站脚本漏洞进行及时整改,每月向企业发布《中国石化信息安全运行简报》,针对发现问题及时下发《信息安全限期整改通知书》,有效推动了信息安全工作的深入开展。