【摘要】网络攻击威胁逐年增加,各类漏洞数量持续攀升,大量信息系统存在漏洞,传统网络安全问题已向工业控制领域延伸……近年来,随着企业信息化建设水平的逐步提高,OA、ERP、EAM、MES等信息系统的应用大大提高了生产效率,但是,在业务对信息化越来越依赖的情况下,网络安全问题频繁发生。网络攻击威胁逐年增加,大量信息系统存在漏洞,传统网络安全问题已向工业控制领域延伸,加强企业网络安全管理显得更加迫切。从《网络安全法》颁布到网络安全等级保护制度2.0的出台,都彰显了国家对网络安全的重视。中国石油管道公司根据政策要求,逐步完善了相应网络安全制度,设立专职网络安全岗位,部署了漏洞扫描、防火墙等网络安全设备,每年进行渗透测试,从外部通知整改转变为自查漏洞并整改的网络安全管理模式。公司根据"策略—防护—检测—响应—恢复"模型(PPDRR模型),构建起一套网络安全管理体系。