文章來源:中國航空(kong)集(ji)團公司 發布時間:2010-12-18
繼年初正(zheng)式獲得ISO 27001信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)體(ti)(ti)系認(ren)證之后,國航(hang)啟(qi)動了(le)自主科研課題——國航(hang)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)成熟度模型。該模型參照ISO 27001框架(jia),對(dui)每個控制點定義了(le)成熟度級別以(yi)及(ji)適(shi)用范圍,將抽象的(de)(de)管理(li)(li)方向細化為具(ju)體(ti)(ti)的(de)(de)工(gong)作目標,使信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)管理(li)(li)工(gong)作有了(le)明確的(de)(de)策略指導。同時,國航(hang)進(jin)一步完善月(yue)度信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)分析(xi)機制,每月(yue)對(dui)防攻擊(ji)信(xin)息(xi)(xi)(xi)、病毒情(qing)況(kuang)(kuang)、弱點掃描(miao)情(qing)況(kuang)(kuang)、互聯網帳戶管理(li)(li)情(qing)況(kuang)(kuang)等重要數(shu)據進(jin)行匯(hui)總分析(xi),及(ji)時查找和(he)解決問題。12月(yue)4日,來自全(quan)球最(zui)大的(de)(de)認(ren)證機構挪威船級社(DNV)正(zheng)式宣布國航(hang)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)管理(li)(li)體(ti)(ti)系通過了(le)該機構關于ISO 27001信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)體(ti)(ti)系次年度的(de)(de)現場審核,表明國航(hang)的(de)(de)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)管控水平不斷得到加強和(he)提升。