8. 3.1  信息安全管理

8.3.1.1信息安全總體架構及目標

為有效指導信息安全工作，切實落實信息安全措施，中國石化依據ISO/IEC27001和ISO/IEC27002等信息安全標準，參照企業信息安全體系總體框架，制定了信息安全總體架構，如圖8-3所示。

中國石化信息安全總體架構包括安全策略、安全組織、安全技術和安全建設與運行。在確定了信息安全總體架構的基礎上，本著“預防為主，建章立制，加強管理，重在治本”

的原則和“管理與技術并重，信息安全建設與應用系統安全建設并重”的工作方針，進一步明確了一段時期內中國石化信息安全目標：