4．有效開展信息安全監(jiān)測和督察檢查工作

總部和企業(yè)普遍配置了綜合網(wǎng)管系統(tǒng)，通過綜合網(wǎng)管系統(tǒng)實現(xiàn)了對網(wǎng)絡(luò)、系統(tǒng)、服務(wù)器、中間件、數(shù)據(jù)庫、機(jī)房環(huán)境等信息基礎(chǔ)設(shè)施運(yùn)行狀態(tài)的主動監(jiān)測，及時發(fā)現(xiàn)故障和排除故障，同時，通過短期基本分析和中長期趨勢分析，進(jìn)行信息安全預(yù)防性管理。

形成了企業(yè)信息安全督察檢查機(jī)制，開展信息安全檢查、通報、分析和評估工作。自2010年起，已連續(xù)三年開展了92家企業(yè)的信息系統(tǒng)安全專項現(xiàn)場檢查工作，充分利用信息安全檢查工具對重要信息系統(tǒng)和互聯(lián)網(wǎng)應(yīng)用進(jìn)行漏洞掃描和技術(shù)檢測，通過安全檢查工作，對發(fā)現(xiàn)的弱口令、SQL注入、跨站腳本漏洞進(jìn)行及時整改，每月向企業(yè)發(fā)布《中國石化信息安全運(yùn)行簡報》，針對發(fā)現(xiàn)問題及時下發(fā)《信息安全限期整改通知書》，有效推動了信息安全工作的深入開展。