文章來(lai)源:中國航空集團公司 發布時間:2010-12-18
繼年初(chu)正式獲得ISO 27001信息(xi)安(an)(an)全(quan)體系認證之(zhi)后,國(guo)航(hang)啟動了(le)自(zi)主科研課題(ti)——國(guo)航(hang)信息(xi)安(an)(an)全(quan)成熟度模型。該模型參照ISO 27001框架,對每個控制(zhi)(zhi)點(dian)定義(yi)了(le)成熟度級別以及適用范圍,將抽象(xiang)的(de)(de)管理方向細化(hua)為具體的(de)(de)工(gong)作目標(biao),使信息(xi)安(an)(an)全(quan)管理工(gong)作有了(le)明確(que)的(de)(de)策略指導。同時(shi),國(guo)航(hang)進一步完善月(yue)度信息(xi)安(an)(an)全(quan)分析機(ji)制(zhi)(zhi),每月(yue)對防攻擊信息(xi)、病(bing)毒(du)情(qing)(qing)況(kuang)、弱點(dian)掃(sao)描情(qing)(qing)況(kuang)、互聯網(wang)帳戶(hu)管理情(qing)(qing)況(kuang)等(deng)重要數據(ju)進行匯總分析,及時(shi)查找和解決問題(ti)。12月(yue)4日,來自(zi)全(quan)球最大(da)的(de)(de)認證機(ji)構挪威船(chuan)級社(DNV)正式宣(xuan)布國(guo)航(hang)信息(xi)安(an)(an)全(quan)管理體系通過(guo)了(le)該機(ji)構關于ISO 27001信息(xi)安(an)(an)全(quan)體系次年度的(de)(de)現場審(shen)核,表明國(guo)航(hang)的(de)(de)信息(xi)安(an)(an)全(quan)管控水平(ping)不(bu)斷(duan)得到加強和提升(sheng)。