国航全面加强信息安全体系建设

文章来源:中国航空集团公司  发布时间:2009-12-18

  继年初正式获得ISO 27001信息安全体系认证之后,国航启动了自主科研课题——国航信息安全成熟度模型。该模型参照ISO 27001框架,对每个控制点定义了成熟度级别以及适用范围,将抽象的管理方向细化为具体的工作目标,使信息安全管理工作有了明确的策略指导。同时,国航进一步完善月度信息安全分析机制,每月对防攻击信息、病毒情况、弱点扫描情况、互联网帐户管理情况等重要数据进行汇总分析,及时查找和解决问题。12月4日,来自全球最大的认证机构挪威船级社(DNV)正式宣布国航信息安全管理体系通过了该机构关于ISO 27001信息安全体系次年度的现场审核,表明国航的信息安全管控水平不断得到加强和提升。

【责任编辑:${content.getAttrByFlatName('zrbj').value}】
网页版|英文版|邮箱|国资小新|国资报告

网站管理:国务院国资委宣传局

 

运行维护:国务院国资委新闻中心

技术支持:国务院国资委信息中心

办公地址:北京市宣武门西大街26号 邮编:100053

网站标识码bm27000004

京ICP备05052109号  京公网安备 110401200016号