第十条加强中国石化信息安全技术保障系统建设，包含鉴别和认证，访问控制，审计和跟踪，响应和恢复，内容安全方面的安全技术要素。
第十一条所有信息安全事故或可疑的安全弱点，都应该遵循信息安全事故管理流程进行上报，并进行相应的调查和处理。
第十二条保护公司软件和信息的保密性、完整性和可用性，防止病毒与各种恶意软件的入侵。
4)“技术与管理并重”原则：在采用安全技术和产品的同时，重视安全管理，不断完善各类安全管理规章制度和操作规程，全面提高安全管理水平。
4
第六条建立和健全信息安全组织，中国石化信息安全组织分为总部和下属企业两个层次；
总部信息安全组织负责对整个公司范围内的信息安全工作进行管理、指导和考核；
总部信息安全组织设立领导小组，是信息安全工作的领导和决策机构，对于信息安全方面的重大问题做出决策，协调信息安全相关各部门之间的关系，并支持和推动信息安全工作在整个信息系统范围内的实施。
中国石化
信息安全策略
V1.0
2006年5月10日
文档控制
拟 制:
审 核:
标准化:
读 者：
版本控制
版本
提交日期
相关组织和人员
版本描述
V1.0
2006-01-01
1
第一条信息安全是保护信息的保密性，完整性和可用性。
保密性：确保信息只能够由得到授权的人访问。
完整性：保护信息的正确性、完整性以及信息处理方法。
中国石化信息安全工作的目标是建成国内一流的信息安全保障体系。建设一套覆盖全面、重点突出、持续运行的中国石化信息安全保障体系，达到国内一流的信息安全保障水平，支撑和保障信息系统和业务的安全稳定运行。该体系覆盖信息系统安全所要求的各项内容，包含安全策略，安全组织，安全技术和安全建设与运行四部分，符合信息系统的业务特性和发展战略，满足总部与下属企业的信息安全要求，可持续发展与完善。
第三条本策略的解释和修改权属于中国石化信息安全管理组织机构。
2
第四条中国石化信息安全工作的宗旨为：
1)保障中国石化业务安全和稳定的运行，保护商业秘密，为日常运转提供良好基础，保障和促进业务发展和业务目标的实现。
2)具有先进的信息安全保障水平，成为广大用户对中国石化信赖的基础，提高中国石化的品牌形象和客户忠诚度；
第十三条对重要信息备份保护，以保证信息的可用性。实施业务连续性计划，以保证中国石化主要业务流程不受重大故障和灾难的影响。
6
为确保安全策略系列文档的可用性，需要定期进行审查/更新或因为变更而进行更新，要建立定期审查/更新和变更更新的制度和机制并执行。
本策略由信息安全管理组织机构每年审பைடு நூலகம்一次，根据审视结果进行修订，修订后重新颁布执行；
3
第五条中国石化信息安全工作遵循的原则如下：
1)“整体规划，分步实施”原则：根据“五统一”原则对中国石化信息安全建设进行整体规划，分步实施，逐步建立完善的信息安全体系；
2)“整体保障，分级保护”原则：要根据各业务系统的重要程度以及面临的风险大小等因素确定各类信息的安全保护级别，分级保护，合理投资；
3)“内外并重”原则：安全工作需要做到内外并重，在防范外部威胁的同时，加强规范内部人员行为和访问控制、监控和审计能力；
5
第七条中国石化必须遵守各项信息安全相关法律法规的要求,同时还要利用法律法规保护中国石化的利益。
第八条所有中国石化员工都必须严格遵守公司的各项信息安全标准和制度。
中国石化所有员工都必须根据职务和职责接受相应的信息安全教育培训，提高信息安全意识。
第九条明确所有员工的信息安全责任，对违反信息安全制度的人员进行惩罚。
信息安全领导小组下设机构是股份公司信息安全工作组。总部信息安全工作组是股份公司信息安全工作的执行机构，受总部信息安全领导小组的直接领导。
总部信息安全监管办公室是股份公司信息安全工作组的常设机构，设在中国石油化工股份有限公司信息系统管理部，包含专职的信息安全管理员；
各企事业单位需按上述原则建立健全信息安全组织机构，接受总部信息安全监管办公室的领导，负责本企业单位范围内的信息安全管理工作；
本策略自签发之日起生效。
可用性：保证经授权的用户可以访问到信息，并且如果需要，还能够访问相关资产。
第二条本策略的目标是为信息安全管理提供清晰的策略方向，阐明信息安全建设和管理的重要原则，阐明管理层对信息安全的支持和承诺。确保对公司信息资产实行有效管理，来保护信息的保密性，维持信息的完整性和可用性，防范对于信息未经授权的访问和破坏。
本策略是指导中国石化信息安全管理工作的基本依据，安全管理和维护人员必须认真执行本规程，并根据工作实际情况，制定并遵守相应的安全标准、流程和安全制度实施细则，做好安全维护管理工作。
中国石化管理层认同和批准本信息安全策略，并对本策略在中国石化范围内的贯彻与遵循负责。
本策略的适用范围包括所有与中国石化相关联的人员，它适用于全部员工，集成商，软件开发商，产品提供商，顾问，临时工，商务伙伴和使用中国石化信息系统的其他第三方。