文章來源(yuan):中國(guo)航空集(ji)團公(gong)司 發布時間:2010-12-18
繼(ji)年初正(zheng)式獲得ISO 27001信(xin)(xin)息(xi)(xi)安全(quan)(quan)(quan)(quan)體系認證(zheng)之(zhi)后,國航(hang)啟動了(le)(le)(le)自主科研課題(ti)——國航(hang)信(xin)(xin)息(xi)(xi)安全(quan)(quan)(quan)(quan)成熟(shu)度模型。該(gai)模型參照ISO 27001框架,對每個控(kong)(kong)制點(dian)定義了(le)(le)(le)成熟(shu)度級(ji)(ji)別(bie)以及適用范圍,將(jiang)抽象的(de)管(guan)理(li)方向細化為具體的(de)工作目標,使信(xin)(xin)息(xi)(xi)安全(quan)(quan)(quan)(quan)管(guan)理(li)工作有了(le)(le)(le)明確(que)的(de)策略(lve)指導。同時(shi),國航(hang)進(jin)一(yi)步完善月(yue)度信(xin)(xin)息(xi)(xi)安全(quan)(quan)(quan)(quan)分(fen)析(xi)(xi)機制,每月(yue)對防攻擊信(xin)(xin)息(xi)(xi)、病毒情(qing)況(kuang)、弱點(dian)掃描情(qing)況(kuang)、互聯網帳戶管(guan)理(li)情(qing)況(kuang)等重要數(shu)據進(jin)行匯總分(fen)析(xi)(xi),及時(shi)查找(zhao)和解決(jue)問題(ti)。12月(yue)4日,來(lai)自全(quan)(quan)(quan)(quan)球最大的(de)認證(zheng)機構挪威船級(ji)(ji)社(DNV)正(zheng)式宣布國航(hang)信(xin)(xin)息(xi)(xi)安全(quan)(quan)(quan)(quan)管(guan)理(li)體系通過了(le)(le)(le)該(gai)機構關于ISO 27001信(xin)(xin)息(xi)(xi)安全(quan)(quan)(quan)(quan)體系次年度的(de)現場審核(he),表明國航(hang)的(de)信(xin)(xin)息(xi)(xi)安全(quan)(quan)(quan)(quan)管(guan)控(kong)(kong)水平不斷得到(dao)加強和提升。