8. 3.1  信息安全管理

8.3.1.1信息安全總體架構(gòu)及目標(biāo)

為有效指導(dǎo)信息安全工作，切實(shí)落實(shí)信息安全措施，中國石化依據(jù)ISO/IEC27001和ISO/IEC27002等信息安全標(biāo)準(zhǔn)，參照企業(yè)信息安全體系總體框架，制定了信息安全總體架構(gòu)，如圖8-3所示。

中國石化信息安全總體架構(gòu)包括安全策略、安全組織、安全技術(shù)和安全建設(shè)與運(yùn)行。在確定了信息安全總體架構(gòu)的基礎(chǔ)上，本著“預(yù)防為主，建章立制，加強(qiáng)管理，重在治本”

的原則和“管理與技術(shù)并重，信息安全建設(shè)與應(yīng)用系統(tǒng)安全建設(shè)并重”的工作方針，進(jìn)一步明確了一段時期內(nèi)中國石化信息安全目標(biāo)：