文章來源:中國航空集(ji)團公(gong)司(si) 發布時(shi)間(jian):2010-12-18
繼年初(chu)正式獲得ISO 27001信(xin)息安(an)(an)(an)全(quan)(quan)(quan)體(ti)(ti)(ti)系(xi)(xi)認證(zheng)(zheng)之后,國航啟動了(le)(le)自(zi)主(zhu)科研(yan)課題——國航信(xin)息安(an)(an)(an)全(quan)(quan)(quan)成熟(shu)度模型(xing)。該模型(xing)參照(zhao)ISO 27001框架,對(dui)每個控制點定義了(le)(le)成熟(shu)度級別以及(ji)適用范圍,將抽象的(de)管(guan)(guan)理方向細化為(wei)具體(ti)(ti)(ti)的(de)工(gong)作(zuo)目標(biao),使信(xin)息安(an)(an)(an)全(quan)(quan)(quan)管(guan)(guan)理工(gong)作(zuo)有(you)了(le)(le)明確的(de)策(ce)略指導。同時,國航進一步完善月度信(xin)息安(an)(an)(an)全(quan)(quan)(quan)分析(xi)機制,每月對(dui)防攻擊信(xin)息、病毒情(qing)況(kuang)、弱點掃描情(qing)況(kuang)、互聯網帳戶(hu)管(guan)(guan)理情(qing)況(kuang)等重(zhong)要數據進行匯(hui)總分析(xi),及(ji)時查找和解(jie)決(jue)問題。12月4日(ri),來自(zi)全(quan)(quan)(quan)球最大的(de)認證(zheng)(zheng)機構挪威船級社(she)(DNV)正式宣布國航信(xin)息安(an)(an)(an)全(quan)(quan)(quan)管(guan)(guan)理體(ti)(ti)(ti)系(xi)(xi)通(tong)過了(le)(le)該機構關于(yu)ISO 27001信(xin)息安(an)(an)(an)全(quan)(quan)(quan)體(ti)(ti)(ti)系(xi)(xi)次年度的(de)現場審核,表明國航的(de)信(xin)息安(an)(an)(an)全(quan)(quan)(quan)管(guan)(guan)控水(shui)平不斷得到加(jia)強和提升(sheng)。