硬核礪盾筑牢安全防線

蟬聯(lián)A級(jí)譜寫嶄新篇章

— 攻防實(shí)戰(zhàn)顯擔(dān)當(dāng) 安全護(hù)盾護(hù)企行 —

近日，集團(tuán)公司2025年度網(wǎng)絡(luò)安全水平評(píng)價(jià)結(jié)果正式公布，金陵石化憑借扎實(shí)的安全體系建設(shè)與突出的實(shí)戰(zhàn)防御能力，再度獲評(píng)A級(jí)企業(yè)。至此，公司已連續(xù)三年摘得這一榮譽(yù)，彰顯其網(wǎng)絡(luò)安全管理水平的持續(xù)領(lǐng)先。

01

健全網(wǎng)絡(luò)制度體系

夯實(shí)安全治理根基

信息化與計(jì)量中心結(jié)合自身業(yè)務(wù)發(fā)展及數(shù)字化轉(zhuǎn)型實(shí)際，全面梳理網(wǎng)絡(luò)安全管理短板，修訂完善《金陵石化網(wǎng)絡(luò)安全管理實(shí)施細(xì)則》《金陵石化信息基礎(chǔ)設(shè)施運(yùn)營(yíng)管理實(shí)施細(xì)則》等核心制度，明確各部門、崗位的網(wǎng)絡(luò)安全職責(zé)邊界，細(xì)化日常運(yùn)維、權(quán)限管理、數(shù)據(jù)流轉(zhuǎn)、應(yīng)急處置等全流程操作規(guī)范，解決“誰(shuí)來管、管什么、怎么管”的核心問題，使網(wǎng)絡(luò)安全工作有章可循、規(guī)范清晰，實(shí)現(xiàn)制度與業(yè)務(wù)深度融合，從源頭堵塞安全管理漏洞。

02

提升全員安全意識(shí)

增強(qiáng)風(fēng)險(xiǎn)應(yīng)對(duì)能力

信息化與計(jì)量中心面向全體員工開展網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，聚焦日常辦公與生活場(chǎng)景，講解安全用網(wǎng)規(guī)范及釣魚郵件識(shí)別技巧。培訓(xùn)結(jié)合“銀狐木馬”等典型攻擊案例，剖析仿冒發(fā)件人地址構(gòu)造方式與誘導(dǎo)鏈接特征，幫助員工掌握關(guān)鍵識(shí)別要點(diǎn)，提升風(fēng)險(xiǎn)辨識(shí)與應(yīng)急處置能力。

員工感想

網(wǎng)絡(luò)安全無小事，人人都是責(zé)任人。通過此次培訓(xùn)，我深刻認(rèn)識(shí)到網(wǎng)絡(luò)安全不僅是信息部門的工作，更是每位員工的必修課。今后我會(huì)嚴(yán)格遵守安全規(guī)范，守好崗位安全防線。

03

聚焦重點(diǎn)領(lǐng)域防護(hù)

實(shí)現(xiàn)風(fēng)險(xiǎn)動(dòng)態(tài)清零

信息化與計(jì)量中心常態(tài)化開展網(wǎng)絡(luò)滲透測(cè)試，覆蓋全公司IP地址與服務(wù)器。在漏洞治理方面，全年完成互聯(lián)網(wǎng)資產(chǎn)漏洞整改61個(gè)，涉及SQL注入、未授權(quán)訪問等類型，同步整改終端弱口令58處，實(shí)現(xiàn)高危漏洞100%閉環(huán)管理；病毒查殺方面，清理電腦終端遠(yuǎn)程控制木馬及APT病毒70余條；系統(tǒng)加固方面，對(duì)未加固系統(tǒng)實(shí)施源代碼加密保護(hù)，優(yōu)化生產(chǎn)系統(tǒng)訪問控制，將供應(yīng)商納入統(tǒng)一堡壘機(jī)管控；設(shè)備防護(hù)方面，排查整改機(jī)泵群監(jiān)測(cè)等14臺(tái)設(shè)備弱口令風(fēng)險(xiǎn)，建立“發(fā)現(xiàn)—通報(bào)—整改—驗(yàn)證”全流程管理機(jī)制。

04

完善閉環(huán)考核機(jī)制

壓實(shí)安全責(zé)任鏈條

為確保網(wǎng)絡(luò)安全工作落地見效，公司建立常態(tài)化檢查、專項(xiàng)督查、定期考核的全閉環(huán)監(jiān)督考核體系，將網(wǎng)絡(luò)安全納入專業(yè)月崗檢與公司季度崗檢。信息化與計(jì)量中心日常開展巡檢、隱患排查整改，定期對(duì)信息系統(tǒng)、辦公網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)、終端設(shè)備全面排查，建立問題臺(tái)賬、明確整改時(shí)限、跟蹤整改成效，形成“排查-整改-復(fù)查-鞏固”閉環(huán)管理。同時(shí)，對(duì)安全責(zé)任落實(shí)不到位、違規(guī)操作等問題嚴(yán)肅追責(zé)，以剛性考核倒逼責(zé)任落實(shí)，讓網(wǎng)絡(luò)安全從“軟要求”變?yōu)椤坝踩蝿?wù)”。

05

推進(jìn)技術(shù)創(chuàng)新應(yīng)用

構(gòu)建內(nèi)生安全體系

去年以來，公司建立覆蓋芯片架構(gòu)至中間件的全棧式信創(chuàng)技術(shù)標(biāo)準(zhǔn)，綜合辦公系統(tǒng)實(shí)現(xiàn)100%國(guó)產(chǎn)化替代，同步推進(jìn)經(jīng)營(yíng)管理類與生產(chǎn)運(yùn)營(yíng)類系統(tǒng)替代。同時(shí)，構(gòu)建商用密碼體系，在信息系統(tǒng)試點(diǎn)應(yīng)用國(guó)產(chǎn)加密算法，提升鑒別數(shù)據(jù)、重要配置信息及核心業(yè)務(wù)與個(gè)人敏感信息在存儲(chǔ)傳輸中的安全性，實(shí)現(xiàn)從被動(dòng)防御向主動(dòng)安全管理轉(zhuǎn)變，為數(shù)據(jù)安全提供有效保障。

網(wǎng)絡(luò)安全工作

只有起點(diǎn)

沒有終點(diǎn)

通過體系化漏洞治理、全員培訓(xùn)與信創(chuàng)技術(shù)應(yīng)用，金陵石化構(gòu)建起“技防+人防”相結(jié)合的網(wǎng)絡(luò)安全防護(hù)體系，風(fēng)險(xiǎn)防控能力持續(xù)增強(qiáng)。

圖：信息化與計(jì)量中心 文、編：韋怡 校：楊超

2026年第79期 總3993期

原標(biāo)題：《公司連續(xù)三年榮獲中國(guó)石化網(wǎng)絡(luò)安全A級(jí)企業(yè)》

閱讀原文