文(wen)章來(lai)源:中國航空(kong)集團公(gong)司(si) 發布時間:2010-05-27
5月26日,中國國際航空股份有限公司ISO 27001信息安全管理體系認證證書授牌儀式在京舉行,國航副總裁賀利代表國航領取了證書。國航成為國內航空企業中第一家獲得ISO 27001國際認證的單位,標志著國航在信息安全管理體系建設方面達到了國內領先地位。
ISO 27001是國際信息安全領域的重要標準,它的前身源自英國標準協會(British Standards Institute, BSI)在1995年2月制定的信息安全管理標準 BS 7799,經修訂后,于2005年10月15日作為國際標準ISO/IEC 27001:2005發布。該標準基于風險評估的風險管理理念,可用于信息安全管理體系的建立和實施,保障信息安全,全面系統地持續改進安全管理。國航的信息安全管理體系已于2008年12月通過了國際權威認證機構的現場審核,目前具備了獲取ISO 27001信息安全管理體系國際認證的條件。
在國航發展戰略中,信息安全占有非常重要的位置,幾乎所有業務都與信息技術相關,特別是涉及到飛行安全、客戶信任度的商務及財務方面信息等,都需要信息安全管理體系這張保護網的保障,在這種發展趨勢下,國航以建立起成熟的、具備國際水平的信息安全保障體系,保障核心業務不中斷、核心系統不被攻擊、客戶信息不泄露為信息安全愿景目標,按照ISO27001的國際標準,建立起了信息安全管理體系,同時啟動了信息系統戰略規劃,根據實踐,結合國航特色制定了未來3-5年國航信息安全技術平臺建設的藍圖和發展路徑。
今后,國航(hang)還將(jiang)不(bu)斷(duan)對現有(you)管(guan)理體系的(de)操作細(xi)則進(jin)行完善,進(jin)一(yi)步細(xi)化信(xin)息(xi)安(an)(an)全管(guan)理評價機制,依照(zhao)既(ji)定(ding)的(de)信(xin)息(xi)安(an)(an)全建設(she)規劃,未(wei)來三年,國航(hang)將(jiang)在用戶身份與(yu)信(xin)任憑證管(guan)理、訪問控(kong)(kong)制、信(xin)息(xi)流控(kong)(kong)制、完整性保(bao)護、安(an)(an)全監控(kong)(kong)與(yu)審計這五大(da)安(an)(an)全服(fu)務領域增加(jia)功能組件(jian),建立起符合國航(hang)實(shi)際的(de)、完整的(de)信(xin)息(xi)安(an)(an)全技(ji)術平(ping)臺(tai)。