金陵石化连续三年蝉联中国石化网络安全A级企业

硬核砺盾筑牢安全防线

蝉联A级谱写崭新篇章

— 攻防实战显担当 安全护盾护企行 —

近日，集团公司2025年度网络安全水平评价结果正式公布，金陵石化凭借扎实的安全体系建设与突出的实战防御能力，再度获评A级企业。至此，公司已连续三年摘得这一荣誉，彰显其网络安全管理水平的持续领先。

01

健全网络制度体系

夯实安全治理根基

信息化与计量中心结合自身业务发展及数字化转型实际，全面梳理网络安全管理短板，修订完善《金陵石化网络安全管理实施细则》《金陵石化信息基础设施运营管理实施细则》等核心制度，明确各部门、岗位的网络安全职责边界，细化日常运维、权限管理、数据流转、应急处置等全流程操作规范，解决“谁来管、管什么、怎么管”的核心问题，使网络安全工作有章可循、规范清晰，实现制度与业务深度融合，从源头堵塞安全管理漏洞。

02

提升全员安全意识

增强风险应对能力

信息化与计量中心面向全体员工开展网络安全意识培训，聚焦日常办公与生活场景，讲解安全用网规范及钓鱼邮件识别技巧。培训结合“银狐木马”等典型攻击案例，剖析仿冒发件人地址构造方式与诱导链接特征，帮助员工掌握关键识别要点，提升风险辨识与应急处置能力。

员工感想

网络安全无小事，人人都是责任人。通过此次培训，我深刻认识到网络安全不仅是信息部门的工作，更是每位员工的必修课。今后我会严格遵守安全规范，守好岗位安全防线。

03

聚焦重点领域防护

实现风险动态清零

信息化与计量中心常态化开展网络渗透测试，覆盖全公司IP地址与服务器。在漏洞治理方面，全年完成互联网资产漏洞整改61个，涉及SQL注入、未授权访问等类型，同步整改终端弱口令58处，实现高危漏洞100%闭环管理；病毒查杀方面，清理电脑终端远程控制木马及APT病毒70余条；系统加固方面，对未加固系统实施源代码加密保护，优化生产系统访问控制，将供应商纳入统一堡垒机管控；设备防护方面，排查整改机泵群监测等14台设备弱口令风险，建立“发现—通报—整改—验证”全流程管理机制。

04

完善闭环考核机制

压实安全责任链条

为确保网络安全工作落地见效，公司建立常态化检查、专项督查、定期考核的全闭环监督考核体系，将网络安全纳入专业月岗检与公司季度岗检。信息化与计量中心日常开展巡检、隐患排查整改，定期对信息系统、办公网络、数据存储、终端设备全面排查，建立问题台账、明确整改时限、跟踪整改成效，形成“排查-整改-复查-巩固”闭环管理。同时，对安全责任落实不到位、违规操作等问题严肃追责，以刚性考核倒逼责任落实，让网络安全从“软要求”变为“硬任务”。

05

推进技术创新应用

构建内生安全体系

去年以来，公司建立覆盖芯片架构至中间件的全栈式信创技术标准，综合办公系统实现100%国产化替代，同步推进经营管理类与生产运营类系统替代。同时，构建商用密码体系，在信息系统试点应用国产加密算法，提升鉴别数据、重要配置信息及核心业务与个人敏感信息在存储传输中的安全性，实现从被动防御向主动安全管理转变，为数据安全提供有效保障。

网络安全工作

只有起点

没有终点

通过体系化漏洞治理、全员培训与信创技术应用，金陵石化构建起“技防+人防”相结合的网络安全防护体系，风险防控能力持续增强。

图：信息化与计量中心 文、编：韦怡 校：杨超

2026年第79期 总3993期

原标题：《公司连续三年荣获中国石化网络安全A级企业》

阅读原文