文(wen)章(zhang)來源(yuan):中國(guo)航(hang)空(kong)集(ji)團公司 發布時(shi)間:2010-05-27
5月26日,中國國際航空股份有限公司ISO 27001信息安全管理體系認證證書授牌儀式在京舉行,國航副總裁賀利代表國航領取了證書。國航成為國內航空企業中第一家獲得ISO 27001國際認證的單位,標志著國航在信息安全管理體系建設方面達到了國內領先地位。
ISO 27001是國際信息安全領域的重要標準,它的前身源自英國標準協會(British Standards Institute, BSI)在1995年2月制定的信息安全管理標準 BS 7799,經修訂后,于2005年10月15日作為國際標準ISO/IEC 27001:2005發布。該標準基于風險評估的風險管理理念,可用于信息安全管理體系的建立和實施,保障信息安全,全面系統地持續改進安全管理。國航的信息安全管理體系已于2008年12月通過了國際權威認證機構的現場審核,目前具備了獲取ISO 27001信息安全管理體系國際認證的條件。
在國航發展戰略中,信息安全占有非常重要的位置,幾乎所有業務都與信息技術相關,特別是涉及到飛行安全、客戶信任度的商務及財務方面信息等,都需要信息安全管理體系這張保護網的保障,在這種發展趨勢下,國航以建立起成熟的、具備國際水平的信息安全保障體系,保障核心業務不中斷、核心系統不被攻擊、客戶信息不泄露為信息安全愿景目標,按照ISO27001的國際標準,建立起了信息安全管理體系,同時啟動了信息系統戰略規劃,根據實踐,結合國航特色制定了未來3-5年國航信息安全技術平臺建設的藍圖和發展路徑。
今后,國航還將(jiang)不斷(duan)對現有管理體系(xi)的操作細(xi)則(ze)進行完(wan)善,進一步細(xi)化(hua)信(xin)息安全(quan)管理評價機制,依照既定的信(xin)息安全(quan)建設規劃,未來三年,國航將(jiang)在(zai)用戶身份(fen)與信(xin)任憑證(zheng)管理、訪問(wen)控制、信(xin)息流控制、完(wan)整性保護、安全(quan)監(jian)控與審計這五大安全(quan)服務領域增(zeng)加功能組(zu)件,建立起符(fu)合國航實際(ji)的、完(wan)整的信(xin)息安全(quan)技(ji)術平臺。