文章(zhang)來源:中國航空集團公司(si) 發布時間:2010-12-18
繼(ji)年(nian)初正(zheng)式獲得(de)ISO 27001信(xin)息安(an)全(quan)體系(xi)認證之(zhi)后,國航(hang)啟動了自(zi)主科研課題——國航(hang)信(xin)息安(an)全(quan)成熟(shu)度(du)模(mo)型。該模(mo)型參(can)照ISO 27001框架,對(dui)每(mei)個控(kong)制點定義了成熟(shu)度(du)級別(bie)以及適(shi)用范(fan)圍,將抽象的(de)(de)管(guan)理(li)方向(xiang)細化為具體的(de)(de)工作目標,使信(xin)息安(an)全(quan)管(guan)理(li)工作有了明確的(de)(de)策略(lve)指導。同時,國航(hang)進(jin)一步完善月(yue)度(du)信(xin)息安(an)全(quan)分析機(ji)制,每(mei)月(yue)對(dui)防攻擊信(xin)息、病毒情(qing)(qing)況(kuang)、弱點掃(sao)描情(qing)(qing)況(kuang)、互聯網帳戶管(guan)理(li)情(qing)(qing)況(kuang)等重要數據(ju)進(jin)行匯總分析,及時查(cha)找和解決問(wen)題。12月(yue)4日,來自(zi)全(quan)球最(zui)大的(de)(de)認證機(ji)構挪威船級社(she)(DNV)正(zheng)式宣(xuan)布(bu)國航(hang)信(xin)息安(an)全(quan)管(guan)理(li)體系(xi)通過了該機(ji)構關(guan)于ISO 27001信(xin)息安(an)全(quan)體系(xi)次(ci)年(nian)度(du)的(de)(de)現(xian)場審核,表明國航(hang)的(de)(de)信(xin)息安(an)全(quan)管(guan)控(kong)水平不(bu)斷(duan)得(de)到加強和提升。