“十二五”以來，中國石化全面落實習近平總書記提出的“沒有網(wǎng)絡安全就沒有國家安全”重要講話精神，把信息安全放在與生產(chǎn)安全同等重要位置，作為頭等大事來抓，初步建立了總部和企業(yè)兩級信息安全組織管理構(gòu)架，風險評估、安全測評和通報預警機制常態(tài)化運行；技術(shù)防護手段日益豐富，以強化網(wǎng)絡安全管控能力，應用系統(tǒng)為核心的縱深防御、多技術(shù)并舉的防護體系已具雛形。

到“十二五”末，中國石化形成信息化領(lǐng)導小組統(tǒng)一領(lǐng)導、信息化管理部歸口管理、相關(guān)業(yè)務部門密切配合的信息安全管理組織體系，集團公司信息安全組織體系逐步健全。注重信息安全頂層設(shè)計，組織編制了信息安全專項規(guī)劃，在全集團發(fā)布《信息安全責任制》；信息安全通報機制日趨完善，定期下發(fā)信息安全通報，通報國家、集團公司的信息安全要求和信息安全事件等，有效提高了集團公司信息安全協(xié)同水平；信息安全檢查與評估工作常態(tài)化，建立了信息安全檢查評估、發(fā)現(xiàn)問題、整改提升的閉環(huán)機制。

“十二五”期間，中國石化按照統(tǒng)一管理、統(tǒng)籌規(guī)劃，自上而下的大安全建設(shè)模式，在終端安全防護方面，通過防病毒、準入控制和桌面安全等技術(shù)手段，強化終端防護能力；在網(wǎng)絡安全方面，通過互聯(lián)網(wǎng)出口檢測和鏈路傳輸加密等技術(shù)手段，保障鏈路安全；在應用系統(tǒng)建設(shè)方面，堅持信息安全與應用系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運行的原則，嚴把上線前的信息安全檢查關(guān)，強化應用系統(tǒng)安全。石化信息安全建設(shè)正在逐步形成以石化內(nèi)部網(wǎng)絡安全防護為主線的縱深防御、多層保護、多種技術(shù)并舉的安全技術(shù)體系格局，為打造中國石化信息安全保障體系，真正實現(xiàn)“大安全”打下堅實基礎(chǔ)。

在全面落實信息安全責任制方面，中國石化按照“誰主管誰負責、誰建設(shè)誰負責、誰運維誰負責、誰使用誰負責”原則，抓好各級信息安全責任的分解落實，落實到崗位、落實到人頭；進一步嚴格落實信息安全防護與系統(tǒng)建設(shè)三同步要求，做好信息化項目全生命周期的信息安全閉環(huán)管理，杜絕系統(tǒng)帶病上線運行；建立統(tǒng)一的信息安全風險報告機制、情報共享機制、研判處置機制，持續(xù)提升信息安全管理水平。在持續(xù)推進信息安全技術(shù)防護體系建設(shè)方面，以自主開發(fā)的信息安全管控中心建設(shè)為核心，利用大數(shù)據(jù)分析等技術(shù)提高風險綜合分析能力，加強云平臺安全建設(shè)，完善云的基礎(chǔ)環(huán)境；開展泛終端安全建設(shè)，進一步強化各種終端的安全接入；建設(shè)信息安全服務共享平臺，提供身份、簽章等基礎(chǔ)服務；建立信息安全實驗室，形成信息安全內(nèi)部攻防對抗機制，提高漏洞發(fā)現(xiàn)與處置能力，逐步建成“主動防御、動態(tài)管控”的信息安全生態(tài)圈。