文(wen)章來源:中(zhong)國航(hang)空集團公司 發布時(shi)間:2010-12-18
繼年(nian)(nian)初正(zheng)式獲(huo)得ISO 27001信(xin)息(xi)安(an)全(quan)體(ti)系認證之(zhi)后,國航啟動(dong)了(le)自主科研(yan)課(ke)題——國航信(xin)息(xi)安(an)全(quan)成熟度(du)模型(xing)(xing)。該(gai)(gai)模型(xing)(xing)參照ISO 27001框架,對每個控制(zhi)點(dian)定(ding)義(yi)了(le)成熟度(du)級(ji)(ji)別以及適(shi)用范圍,將(jiang)抽象(xiang)的管(guan)理(li)(li)(li)方向細化為具體(ti)的工作目標,使信(xin)息(xi)安(an)全(quan)管(guan)理(li)(li)(li)工作有(you)了(le)明確的策略指導。同時(shi)(shi),國航進一步完善(shan)月(yue)度(du)信(xin)息(xi)安(an)全(quan)分析機(ji)制(zhi),每月(yue)對防(fang)攻擊信(xin)息(xi)、病毒(du)情況(kuang)、弱(ruo)點(dian)掃(sao)描情況(kuang)、互聯(lian)網帳戶管(guan)理(li)(li)(li)情況(kuang)等重要(yao)數據進行匯總分析,及時(shi)(shi)查找(zhao)和解決問題。12月(yue)4日,來自全(quan)球最大(da)的認證機(ji)構挪威(wei)船級(ji)(ji)社(DNV)正(zheng)式宣布國航信(xin)息(xi)安(an)全(quan)管(guan)理(li)(li)(li)體(ti)系通過了(le)該(gai)(gai)機(ji)構關于ISO 27001信(xin)息(xi)安(an)全(quan)體(ti)系次年(nian)(nian)度(du)的現(xian)場審(shen)核,表(biao)明國航的信(xin)息(xi)安(an)全(quan)管(guan)控水平不斷得到加強和提升(sheng)。