文章來(lái)源:中國(guó)航空集團(tuán)公司 發(fā)布時(shí)間:2009-12-18
繼年初正式獲得ISO 27001信息安全體系認(rèn)證之后,國(guó)航啟動(dòng)了自主科研課題——國(guó)航信息安全成熟度模型。該模型參照ISO 27001框架,對(duì)每個(gè)控制點(diǎn)定義了成熟度級(jí)別以及適用范圍,將抽象的管理方向細(xì)化為具體的工作目標(biāo),使信息安全管理工作有了明確的策略指導(dǎo)。同時(shí),國(guó)航進(jìn)一步完善月度信息安全分析機(jī)制,每月對(duì)防攻擊信息、病毒情況、弱點(diǎn)掃描情況、互聯(lián)網(wǎng)帳戶(hù)管理情況等重要數(shù)據(jù)進(jìn)行匯總分析,及時(shí)查找和解決問(wèn)題。12月4日,來(lái)自全球最大的認(rèn)證機(jī)構(gòu)挪威船級(jí)社(DNV)正式宣布國(guó)航信息安全管理體系通過(guò)了該機(jī)構(gòu)關(guān)于ISO 27001信息安全體系次年度的現(xiàn)場(chǎng)審核,表明國(guó)航的信息安全管控水平不斷得到加強(qiáng)和提升。