文章來源:中國航空集團公(gong)司 發布(bu)時間(jian):2010-12-18
繼年初正(zheng)式(shi)獲(huo)得ISO 27001信(xin)息(xi)安(an)(an)全體(ti)(ti)系(xi)認證之后(hou),國航(hang)啟動了(le)自(zi)主科研課(ke)題——國航(hang)信(xin)息(xi)安(an)(an)全成熟(shu)度(du)模型(xing)。該(gai)模型(xing)參照ISO 27001框架,對(dui)每(mei)個控制(zhi)(zhi)點定義(yi)了(le)成熟(shu)度(du)級別以及適用范圍(wei),將抽象(xiang)的(de)(de)管理(li)(li)方向細化為具體(ti)(ti)的(de)(de)工作(zuo)目(mu)標,使信(xin)息(xi)安(an)(an)全管理(li)(li)工作(zuo)有了(le)明確的(de)(de)策略指導。同(tong)時,國航(hang)進(jin)一(yi)步完善月(yue)度(du)信(xin)息(xi)安(an)(an)全分析(xi)機制(zhi)(zhi),每(mei)月(yue)對(dui)防攻擊(ji)信(xin)息(xi)、病毒情況(kuang)(kuang)(kuang)、弱(ruo)點掃描情況(kuang)(kuang)(kuang)、互聯網帳戶管理(li)(li)情況(kuang)(kuang)(kuang)等重要數(shu)據進(jin)行匯總分析(xi),及時查找(zhao)和(he)解決問題。12月(yue)4日,來(lai)自(zi)全球最大(da)的(de)(de)認證機構(gou)挪(nuo)威船(chuan)級社(DNV)正(zheng)式(shi)宣布國航(hang)信(xin)息(xi)安(an)(an)全管理(li)(li)體(ti)(ti)系(xi)通過了(le)該(gai)機構(gou)關于ISO 27001信(xin)息(xi)安(an)(an)全體(ti)(ti)系(xi)次年度(du)的(de)(de)現場審核,表明國航(hang)的(de)(de)信(xin)息(xi)安(an)(an)全管控水平不斷得到加(jia)強和(he)提升。