(1)進一步提高信息安全組織機構建設水平，繼續完善信息安全制度體系，培育一支具有較高水平的信息安全隊伍，加強信息安全體制性和制度性保障；

(2)建設高標準的數據中心和區域網絡中心，加快互聯網集中出口建設，提高整體網絡安全水平，打造一個穩定、安全、高效的網絡運行環境；

(3)業務信息系統與安全建設“同步設計、同步建設、同步運行”，安全建設與管理貫穿系統整個生命周期，在保密性、完整性和抗抵賴等方面高度滿足業務的需求；

(4)加快、加強災備體系建設，完善資金集中、加油卡等核心系統異地災備建設；

(5)進一步研究、探討中國石化信息安全等級保護在本行業開展的措施和方法，繼續完善三級系統合規工作，加強信息安全等級保護；

(6)加快“信息安全管理中心”的規劃、設計、建設，加強“信息安全控制能力”和“信息安全感知能力”建設；

(7)加強系統運維安全工作，像對待生產安全一樣，由“救火型”向“預防型”轉換。