4．有效開展信息安全監測和督察檢查工作

總部和企業普遍配置了綜合網管系統，通過綜合網管系統實現了對網絡、系統、服務器、中間件、數據庫、機房環境等信息基礎設施運行狀態的主動監測，及時發現故障和排除故障，同時，通過短期基本分析和中長期趨勢分析，進行信息安全預防性管理。

形成了企業信息安全督察檢查機制，開展信息安全檢查、通報、分析和評估工作。自2010年起，已連續三年開展了92家企業的信息系統安全專項現場檢查工作，充分利用信息安全檢查工具對重要信息系統和互聯網應用進行漏洞掃描和技術檢測，通過安全檢查工作，對發現的弱口令、SQL注入、跨站腳本漏洞進行及時整改，每月向企業發布《中國石化信息安全運行簡報》，針對發現問題及時下發《信息安全限期整改通知書》，有效推動了信息安全工作的深入開展。