(1)進一步提高信息安全組織機構建設水平，繼續(xù)完善信息安全制度體系，培育一支具有較高水平的信息安全隊伍，加強信息安全體制性和制度性保障；

(2)建設高標準的數(shù)據(jù)中心和區(qū)域網(wǎng)絡中心，加快互聯(lián)網(wǎng)集中出口建設，提高整體網(wǎng)絡安全水平，打造一個穩(wěn)定、安全、高效的網(wǎng)絡運行環(huán)境；

(3)業(yè)務信息系統(tǒng)與安全建設“同步設計、同步建設、同步運行”，安全建設與管理貫穿系統(tǒng)整個生命周期，在保密性、完整性和抗抵賴等方面高度滿足業(yè)務的需求；

(4)加快、加強災備體系建設，完善資金集中、加油卡等核心系統(tǒng)異地災備建設；

(5)進一步研究、探討中國石化信息安全等級保護在本行業(yè)開展的措施和方法，繼續(xù)完善三級系統(tǒng)合規(guī)工作，加強信息安全等級保護；

(6)加快“信息安全管理中心”的規(guī)劃、設計、建設，加強“信息安全控制能力”和“信息安全感知能力”建設；

(7)加強系統(tǒng)運維安全工作，像對待生產(chǎn)安全一樣，由“救火型”向“預防型”轉(zhuǎn)換。