文章(zhang)來(lai)源(yuan):中國航空集團公司 發布時間:2010-05-27
5月26日,中國國際航空股份有限公司ISO 27001信息安全管理體系認證證書授牌儀式在京舉行,國航副總裁賀利代表國航領取了證書。國航成為國內航空企業中第一家獲得ISO 27001國際認證的單位,標志著國航在信息安全管理體系建設方面達到了國內領先地位。
ISO 27001是國際信息安全領域的重要標準,它的前身源自英國標準協會(British Standards Institute, BSI)在1995年2月制定的信息安全管理標準 BS 7799,經修訂后,于2005年10月15日作為國際標準ISO/IEC 27001:2005發布。該標準基于風險評估的風險管理理念,可用于信息安全管理體系的建立和實施,保障信息安全,全面系統地持續改進安全管理。國航的信息安全管理體系已于2008年12月通過了國際權威認證機構的現場審核,目前具備了獲取ISO 27001信息安全管理體系國際認證的條件。
在國航發展戰略中,信息安全占有非常重要的位置,幾乎所有業務都與信息技術相關,特別是涉及到飛行安全、客戶信任度的商務及財務方面信息等,都需要信息安全管理體系這張保護網的保障,在這種發展趨勢下,國航以建立起成熟的、具備國際水平的信息安全保障體系,保障核心業務不中斷、核心系統不被攻擊、客戶信息不泄露為信息安全愿景目標,按照ISO27001的國際標準,建立起了信息安全管理體系,同時啟動了信息系統戰略規劃,根據實踐,結合國航特色制定了未來3-5年國航信息安全技術平臺建設的藍圖和發展路徑。
今后,國航(hang)還將不斷對現有管理體(ti)系的(de)操(cao)作細(xi)則進(jin)行完善,進(jin)一步細(xi)化(hua)信(xin)息(xi)安(an)(an)全(quan)管理評價機制,依照既定的(de)信(xin)息(xi)安(an)(an)全(quan)建(jian)設(she)規劃,未來(lai)三年,國航(hang)將在用戶身份(fen)與(yu)信(xin)任憑證管理、訪問控(kong)制、信(xin)息(xi)流控(kong)制、完整(zheng)性保護、安(an)(an)全(quan)監控(kong)與(yu)審計這五大安(an)(an)全(quan)服務領域增加(jia)功能組件,建(jian)立起符(fu)合國航(hang)實(shi)際的(de)、完整(zheng)的(de)信(xin)息(xi)安(an)(an)全(quan)技術(shu)平臺。