文章来源:中国航空集团公司 发布时间:2009-12-18
继年初正式获得ISO 27001信息安全体系认证之后,国航启动了自主科研课题——国航信息安全成熟度模型。该模型参照ISO 27001框架,对每个控制点定义了成熟度级别以及适用范围,将抽象的管理方向细化为具体的工作目标,使信息安全管理工作有了明确的策略指导。同时,国航进一步完善月度信息安全分析机制,每月对防攻击信息、病毒情况、弱点扫描情况、互联网帐户管理情况等重要数据进行汇总分析,及时查找和解决问题。12月4日,来自全球最大的认证机构挪威船级社(DNV)正式宣布国航信息安全管理体系通过了该机构关于ISO 27001信息安全体系次年度的现场审核,表明国航的信息安全管控水平不断得到加强和提升。