5月26日,中国国际航空股份有限公司ISO 27001信息安全管理体系认证证书授牌仪式在京举行,国航副总裁贺利代表国航领取了证书。国航成为国内航空企业中第一家获得ISO 27001国际认证的单位,标志着国航在信息安全管理体系建设方面达到了国内领先地位。
ISO 27001是国际信息安全领域的重要标准,它的前身源自英国标准协会(British Standards Institute, BSI)在1995年2月制定的信息安全管理标准 BS 7799,经修订后,于2005年10月15日作为国际标准ISO/IEC 27001:2005发布。该标准基于风险评估的风险管理理念,可用于信息安全管理体系的建立和实施,保障信息安全,全面系统地持续改进安全管理。国航的信息安全管理体系已于2008年12月通过了国际权威认证机构的现场审核,目前具备了获取ISO 27001信息安全管理体系国际认证的条件。
在国航发展战略中,信息安全占有非常重要的位置,几乎所有业务都与信息技术相关,特别是涉及到飞行安全、客户信任度的商务及财务方面信息等,都需要信息安全管理体系这张保护网的保障,在这种发展趋势下,国航以建立起成熟的、具备国际水平的信息安全保障体系,保障核心业务不中断、核心系统不被攻击、客户信息不泄露为信息安全愿景目标,按照ISO27001的国际标准,建立起了信息安全管理体系,同时启动了信息系统战略规划,根据实践,结合国航特色制定了未来3-5年国航信息安全技术平台建设的蓝图和发展路径。
今后,国航还将不断对现有管理体系的操作细则进行完善,进一步细化信息安全管理评价机制,依照既定的信息安全建设规划,未来三年,国航将在用户身份与信任凭证管理、访问控制、信息流控制、完整性保护、安全监控与审计这五大安全服务领域增加功能组件,建立起符合国航实际的、完整的信息安全技术平台。