中国中化控股有限责任公司（简称中国中化，，英文简称Sinochem Holdings）为国务院国资委监管的国有重要骨干企业，，员工22万人，，业务覆盖性命科学、、资料科学、、石油化工、、环境科学、、橡胶轮胎、、机械设备、、城市运营、、产业金融等八大领域，，是全球规模当先的综合性化工企业。
。
。中国中化旗下占有16家道内外上市公司，，2022整年交易收入超过1.1万亿元，，位列2023年《财富》世界500强榜单第38位。
。
。

    近年来，，中国中化一向积极推动“线上中化”战术，，加快数字化转型工作，，旨在以数字化方式赋能企业高质量发展，，推动公司向世界一盛行业迈进。
。
。

    然而，，当前国际环境风浪变幻，，分歧堡垒的黑客组织持续攻击对方的基础设施，，在网络空间启发新的战。
。
。缯搅煊蛟嚼丛焦悖丫澳茉、、金融、、化工等多个国民基础行业。
。
。一方面，，数字化转型是中国中化发展的必经之路，，不仅是整体框架升级，，还渗入到公司及各级企业的出产、、决策、、经营等各个环节之中；；；另一方面，，中国中化面对着地域跨度大、、业务与数字化挂钩多、、网络安全治理分散等特点，，火急必要成立系统化的网络安全运营系统，，为公司战术和业务层面提供多重安全保险。
。
。

    若何实现全集团高低的网络安全能力的协同共享，，补齐基层单元的安全短板？？中国中化从2022年起头，，启动了中国中化网络安全运营中心（COC）的建设，，并索求了一条基于“人+工具+流程”三位一体的尺度化安全运营系统，，解决了集团及下级单元安全技术能力档次不齐、、安全人才欠缺等凸起问题，，为同业打造了可借鉴的安全运营造设标杆示范。
。
。

    集团规模大、、跨度广、、人员欠缺，，安全隐患无处不在

    “在项目建设前，，集团网络安全面对的最凸起矛盾，，是数量众多的下属分级单元网络安全建设极度分散，，防护技术普遍滞后，，专业人员欠缺问题尤为凸起，，难以适应集团数字化转型对网络安全越来越复杂和火急的需要。
。
！ 中国中化数字化部网络安全与基础设施治理部副总经理韦铭暗示。
。
。

    韦铭举了一个例子，，中国中化的数字化建设横跨能源、、农业、、化工、、地产、、金融等多个领域，，这些数字化系统和用户就会比力错杂，，既有金融端高净值用户、、企业客户，，更有农夫、、加油站用户、、经销商等，，这就带来极大的复杂度和盛开性，，安全风险愈发复杂。
。
。更具体来说，，阐发以下几个方面：

    首先是安全治理相对较为粗放，，难以对全局实现集中管控。
。
。

    中国中化总部、、境内各专业公司、、直管单元及所属企业（以下简称各单元）对网络安全负有治理责任，，但集中管控水平不高，，难以掌控全局。
。
。

    其次是安全技术防护能力档次不齐，，安全设备未能物尽其用。
。
。

    中国中化始终高度器重网络安全的建设工作，，在项目执行之前，，公司各单元已经部署了肯定数量的网络安全防护设备，，如天堑安全、、终端安全、、威胁检测等，，但由于专业力量不及，，运营能力不强，，防护能力参差不齐。
。
。

    第三是基层单元安全人员欠缺严重，，应对安全事务能力不及。
。
。

    和众多央企一样，，中国中化也存在专业安全运营人员岗位编制不及、、专业人才欠缺等情况，，大无数单元安全人员由传统IT运维人员兼任，，人员专业技术无法覆盖安全监测、、事务分析、、响应措置等环节，，导致应对网络安全事务的能力不及。
。
。

    基于以上的近况和问题，，同时为满足国度战术、、司法律规以及上级监管部门的要求，，中国中化数字化部从2022岁首启动项目，，组织发展了网络安全运营中心建设。
。
。

    专业化、、一体化、、尺度化，，买通 “人+工具+流程”运营系统

    “不以端正，，不能成周遭”，，只有遵循统一的端正和尺度，，能力真正的解除“烟囱”、、突破壁垒、、推进共享、、拉齐能力，，进而提高效能。
。
。韦铭暗示，，我们必要有一套尺度化的操作流程，，实现“有章可循、、有规可依”，，能力最大化提升安全运营人员的效能，，更能保险整体的安全成效。
。
。

    在中国中化网络安全运营中心（COC）的总体架构中，，尤其强调运营团队、、制度流程、、技术工具的全盘思考，，通过整合团队、、技术、、规范、、流程、、平台等全身分，，买通发现问题、、分析问题、、评估问题、、措置问题等全流程，，夯实整体网络安全管控基。
。
。缆绨踩擞ＬばЩ疲迪种泄谢绨踩擞ぷ骱嵯虻奖、、纵向到底。
。
。

    中国中化网络安全运营中心（COC）由专业的安全运营团队、、统一的安全运营管控平台、、尺度的安全工作流程组成。
。
。具体蕴含以下几个层面：

    首先在人的层面，，搭建专业化、、梯队化的安全运营团队，，补齐人员短板。
。
。

    集团搭建了由安全架构师/征询师、、领域专家、、安全分析团队、、一线运营团队、、开发支持团队等组成的梯队化安全团队。
。
。同时，，由公司总部两全建设、、统一治理，，各单元参加建设、、分级治理，，成立人员共享机制，，依附共享服务的方式实现运营团队共享，，缓解了人员欠缺问题。
。
。

    其次在工具层面，，建设一体化的安全运营管控平台，，提供落地支持。
。
。

    中国中化在实际中发现，，安全运营和安全管控是不成宰割、、必要融为一体的，，因而建设安全运营管控平台就变得极度火急。
。
。

    一方面，，通过建设统一的网络安全运营技术平台，，对接中国中化资产治理、、脆弱性治理、、态势感知、、威胁谍报、、等保监督等安全能力，，实现对终端、、服务器、、网络设备、、网络安全设备等资产的信息网络和状态鉴别，，对中国中化各单元的网络安全情况实现常态化监测。
。
。

    另一方面，，通过与AB钱包深度合作，，依附态势感知与安全运营平台（NGSOC），，定制安全管控平台，，实现对安全运营工作的落地支持。
。
。安全管控平台作为中国中化网络安全运营中心（COC）的重要组成部门，，承载了安全运营的重要工作流程，，是网络安全数据及运营工作的展示平台。
。
。它能够将态势感知、、自动化编排、、资产治理、、脆弱性治理等各个分散的子系统整合到一路，，以内部工作流的方式贯通工作工作，，形成尺度化的工作流程，，最终实现安全工作的闭环运营。
。
。

    图 安全运营管控平台界面

    第三在流程方面，，通过制订尺度化的安全运营和执行流程，，确保运营工作成效。
。
。

    中国中化成立并遵循统一的工作尺度，，规范网络安全运营中心工作。
。
。监督治理网络安全运营制度规范落实，，明确网络安全运营工作的工作要求和流程，，确保网络安全运营工作的可监督、、可操作、、可执行。
。
。

    技术先进、、治理有序、、集约共享，，COC凸显三大价值

    通过将“人+工具+流程”运营系统买通，，中国中化网络安全运营平台在技术、、治理和集约共享等方面都获得了优异的阐发。
。
。

    图 安全运营平台子系统

    首先，，通过SOC、、SOAR、、威胁谍报等多项技术加持，，实现真正的“安全运营、、协调联动”，，确保整个平台的技术先进性。
。
。

    中国中化网络安全运营平台集成了AB钱包态势感知与安全运营平台（NGSOC）、、安全编排自动化与响应系统（SOAR）、、资产治理、、脆弱性治理、、威胁谍报、、攻击回溯、、实网攻防靶场、、等保治理、、自动封禁等多个安全子系统组件；；；中国中化及下属单元凭据自身的业务需要和安全风险，，以资产、、缝隙为主题，，制订最适合的安全战术、、治理流程和制度；；；通过持续地对网络进行监测，，自动响应安全事务，，削减了人为过问环节，，提高了响应速度和效能；；；实现了统一的安全治理和运营。
。
。

    其次是依附安全管控平台，，发展一体化、、尺度化安全运营。
。
。

    中国中化将网络安全运营贯通总部、、下属单元的各个业务部门，，通过统一的平台（安全管控平台）、、流程和团队，，制订全面的安全战术，，明确运营团队各岗位的安全职责和操作规范，，实现安全战术的统一治理和全面执行，，确保中国中化整体安全运营的协调性和一致性。
。
。

    中国中化通过设立规章制度的方式，，规范网络安全运营工作的内容和工作要求，，各单元依照运营中心工作规范要求，，落实有关岗位及人员建设工作，，发展尺度化运营工作，，各级单元的安全责任依然遵循原职责设定。
。
。制订尺度化的安全运营工作流程和规范，，蕴含合规查抄、、等保治理、、资产填报、、应急响应等环节的尺度和流程，，确保每个单元和岗位都可能依照统一的尺度进行安全运营工作，，最终全面提升中国中化的网络安全防御能力和网络安全水平。
。
。

    最后是集约共享，，真正实现了节约降本、、提质增效。
。
。

    中国中化属于超大型央企，，旗下境内专业公司、、直管单元以及二级公司和外部供给商等数量极度重大，，若是单独建设、、各自为阵，，不仅投入很大，，能力和成效也会参差不齐。
。
。韦铭暗示，，新的网络安全运营平台充分体现了集约共享的理念，，将先进的安全能力如技术工具、、专业人才等，，充分赋能全集团各级机构，，在较少的安全投入之下，，获得高水准的专业网络安全保险。
。
。

    其中在技术层面，，集团通过统一建设技术平台，，并推动技术工具共享，，显著降低了各单元技术投入，，预防反复建设。
。
。而在人员方面，，运营团队设置两全协调、、安全联系、、安全查抄、、等保督导、、安全运维、、攻防演练等各类岗位，，分歧岗位人员能够复用，，一人可任多个岗位，，同时一人可服务多个单元，，共享服务的方式实现运营团队共享。
。
。通过这些集约共享的措施，，使得总部安全能力下沉至二级单元，，技术平台、、工具和人才在全集团充分共享，，实现了物尽其用、、人尽其用和节约投入。
。
。

    实战是检验成效的唯一尺度。
。
。在党的“二十大”网络安全重保以及年度网络实战攻防演习期间，，中国中化充分阐扬网络安全运营中心优势，，构建自动化监控响应流程，，通过评估安全局势，，制订防御规定，，确保整体安全风险可管可控，，为战时网络安全提供有力保险，，提高了攻击监测分析和安全事务措置效能，，有效提升防护能力。
。
。

    将来：成立查核评价，，从“做到”迈向“做好”

    罗马不是一天建成的。
。
。对于将来中持久的指标，，韦铭暗示，，中国中化网络安全运营中心已经实现了怎么做（基础能力建设及试点）、、做没做（全面发展运营工作）前两阶段的工作，，下一步重点是做好没（运营工作评价）第三阶段的工作。
。
。其中蕴含进一步美满运营岗位设置，，成立岗位查核评价机制，，持续提升团队运营能力，，以及进一步优化美满运营制度、、流程及工作表单，，实现部门流程自动化运行等，，逐步达到团队齐全、、流程美满、、平台职能全面、、运营高效的更高指标。
。
。

    国务院国资委《关于加快推动国有企业数字化转型工作的通知》中明确指出，，网络安全基础是国有企业数字化转型的四大基础之一，，并在《中央企业掌管人经交易绩查查法子》中，，初次将网络安全事务纳入查核领域。
。
？Ｄ芄蛔⒍ǎ孀拧笆种泄、、“网络强国”和“新基建”等国度重大战术部署加快推动，，网络安全对于央企数字化越来越举足轻重，，中国中化索求的基于“人+工具+流程”结合的尺度化安全运营系统，，不仅走在了行业前列，，更值得同业普遍借鉴和参考。
。
。