国航全面加强信息安全体系建设

　　继年初正式获得ISO 27001信息安全体系认证之后，国航启动了自主科研课题——国航信息安全成熟度模型。该模型参照ISO 27001框架，对每个控制点定义了成熟度级别以及适用范围，将抽象的管理方向细化为具体的工作目标，使信息安全管理工作有了明确的策略指导。同时，国航进一步完善月度信息安全分析机制，每月对防攻击信息、病毒情况、弱点扫描情况、互联网帐户管理情况等重要数据进行汇总分析，及时查找和解决问题。12月4日，来自全球最大的认证机构挪威船级社（DNV）正式宣布国航信息安全管理体系通过了该机构关于ISO 27001信息安全体系次年度的现场审核，表明国航的信息安全管控水平不断得到加强和提升。