本文通过对兰州石化网络运行现状和存在的安全问题的分析，提出通过网络拓扑优化和设备升级，研发网络安全运行管理平台软件以及网络安全体系建设，即通过硬件改造升级、专业管理系统开发和安全管理体系建设三位一体化模式来构建企业级的网络安全运行中心。（1）深入分析网络安全涉及的管理及技术方面的内容和关键技术，提出了网络安全优化方案。通过使用安全的网络拓扑结构、使用安全隔离技术、网络流量采集分析、防火墙和SSL VPN等技术手段对网络进行优化和重新设计。（2）研发网络安全运行管理平台对机房、网络设备及其链路、网络用户信息等进行集中监控和管理。平台设计采用B/S和C/S混合架构模式进行开发和部署，主要负责完成从流量监测、报警、攻击显示、服务器资产、供电、空调运行的全过程管理。本文对平台设计和实现进行了详细的描述。（3）结合公司信息化管理现状，本文对网络数据安全体系进行了详细的阐述，通过构建SSL加密的通道实现数据的安全传输；通过利用PKI技术进行加密密钥的保护，只有授权用户才能得到密钥。通过加密手段对重要信息系统的数据库中敏感数据、重要档案信息进行安全保护，保证敏感数据在数据存储过程中被加密存储，只有授权用户才能够进行访问并解密使用，非授权用户得不到正确数据。重要信息系统使用USB Key中的数字证书，为双证书模式，即USB Key中的一个证书用于数据加密，一个证书用于数字签名。本文研究成果都已在兰州石化网络改造和安全运行中得到了实际应用，通过本课题使兰州石化网络及信息系统可靠性及可用性大大提高(设备可用性可达99.99%)，极大减少因网络故障而造成的经济损失，进而提高了企业的信息化网络的实用性，可用性。最终实现重要信息系统所涉及业务的6个重要安全属性：机密性(Confidentiality)、可用性(Availability)、完整性(Integrity)、可靠性(Reliability)、认证性(Authenticity)、审计性(Accountability)。