本报记者 闫坪卉

    10月19日，集团公司2021年网络安全宣传周活动在宁波镇海炼化启动。本次宣传周以“增强网络安全意识，共建网络安全生态”为主题，通过网络直播和线上活动，深入宣传相关法律法规和中国石化网络安全管理制度、技术规范。

    中国石化作为国有重要骨干企业，处于关系国家安全和国民经济命脉的重要行业和关键领域，网络安全形势严峻。根据集团公司网络安全监控指挥中心统计，今年集团公司互联网出口累计发现并阻断各类网络攻击10亿次，阻断互联网攻击IP50万个，态势感知监测发现8000万条告警。

    保证网络信息安全，是中国石化作为中央企业的责任。多年来，中国石化始终严格贯彻落实国家网络安全相关要求，已连续多年开展网络安全宣传周活动。集团公司党组始终高度重视网络安全工作，把网络安全与生产安全摆在同等重要位置。坚持管理与技术并重，加强网络安全领域顶层设计，解决网络安全领域突出问题，夯实网络安全工作基础。集团公司网络安全保障体系不断完善，具备了较强的网络纵深防护能力，对组织级、专业级攻击具备一定的监测与处置能力，保障了集团公司信息化建设、智能化发展和数字化转型，涌现出一批网络安全方面的先进企业，形成众多网络信息安全管理方面的特色做法。

    胜利油田组建网络安全专委会，将网络安全工作纳入QHSSE管理体系，梳理出9大类93个管控点、7大类33项技术防护措施，筑牢油田网络安全防线。

    江汉油田将32家改制单位纳入互联网应用安全专项治理，关闭互联网出口13个，率先在华中区域中心实现互联网统一出口，网络安全水平评价位居上游企业前列。

    石科院加强网络和业务的可视化运维，引入先进的TAP数据分流技术，建立了统一的流量数据基础管理平台。

    经纬公司以前期开展的钓鱼邮件攻击测试事件为蓝本，拍摄完成《上钩》网络安全宣传情景剧，最大程度还原攻击的真实过程，增强广大员工的网络安全意识。

    镇海炼化全面集成WAF、IDS、IPS、G01、网络探针等安全设备预警信息，持续监测重要信息系统关键进程、各区域服务器的资源消耗、账户登录情况及网络流量变化，可实现系统自动感知变化态势、自动分析、自动报警。

    茂名石化推行网格化网络安全员制度，编制网格化安全员初步方案，下一步，将实施网格化信息安全员管理，构建网络安全综合防控管理体系。

    上海石化自主研发IT运维信息管理平台，将终端、服务器、应用系统等接入内网节点并将数据入网，进行全生命周期运维管理，有效解决IT主数据信息孤岛和生命周期管理的问题，至今，平台已集成500多个模块。

    南京工程借助数据迁移契机，对公司网络及安全的总体架构进行重新规划搭建，网络建设时在园区网引入SDN技术，用户通过身份认证进入SDN内网后，网络准入系统再对用户终端进行安全检查，全部完成后用户方可使用对应角色的网络资源。

    销售华中设立专职网络安全管理员，并在各部门（单位）设立兼职网络安全联络员，与集团公司网络安全管理人员上下联动、层层配合，畅通联动防御机制。

    浙江石油重视网络安全基础能力建设，骨干网络采用业务双线，实现内网和互联网流量分流，增强网络传输安全。

    广东石油部署威胁识别系统和安全事件响应系统，通过威胁识别系统提前洞悉各种安全威胁，精准定位受害目标和攻击源后进行研判溯源，联动安全事件响应系统实现安全事件的快速处置。系统上线以来，累计识别、抵御威胁4.3万个，化解攻击20万次。