文章來源(yuan):中國航空(kong)集團公司 發布時間(jian):2010-12-18
繼年(nian)初正式(shi)獲(huo)得ISO 27001信(xin)息安(an)全(quan)(quan)體系(xi)認證(zheng)之后,國(guo)航(hang)(hang)(hang)啟動了自(zi)主科研(yan)課題——國(guo)航(hang)(hang)(hang)信(xin)息安(an)全(quan)(quan)成熟(shu)度(du)模型。該(gai)模型參照ISO 27001框架,對每個(ge)控制點(dian)定義了成熟(shu)度(du)級別以及適用范圍,將抽象的(de)(de)(de)管理方向細化為具體的(de)(de)(de)工作(zuo)目標,使信(xin)息安(an)全(quan)(quan)管理工作(zuo)有了明確的(de)(de)(de)策略指導。同時(shi),國(guo)航(hang)(hang)(hang)進一步完善月度(du)信(xin)息安(an)全(quan)(quan)分析(xi)機制,每月對防攻擊(ji)信(xin)息、病(bing)毒情況(kuang)、弱點(dian)掃描情況(kuang)、互聯網帳戶管理情況(kuang)等重要數據進行匯總分析(xi),及時(shi)查找和解決問題。12月4日(ri),來(lai)自(zi)全(quan)(quan)球(qiu)最大的(de)(de)(de)認證(zheng)機構(gou)挪威船(chuan)級社(DNV)正式(shi)宣布國(guo)航(hang)(hang)(hang)信(xin)息安(an)全(quan)(quan)管理體系(xi)通過了該(gai)機構(gou)關于ISO 27001信(xin)息安(an)全(quan)(quan)體系(xi)次年(nian)度(du)的(de)(de)(de)現場(chang)審核,表明國(guo)航(hang)(hang)(hang)的(de)(de)(de)信(xin)息安(an)全(quan)(quan)管控水平不斷得到加(jia)強和提(ti)升。