文章來源:中國航(hang)空集(ji)團(tuan)公(gong)司 發布時間(jian):2010-12-18
繼年初(chu)正式獲得ISO 27001信(xin)(xin)(xin)息(xi)(xi)(xi)安全體(ti)系認(ren)證之后,國航(hang)啟動(dong)了(le)自(zi)主科研課(ke)題(ti)——國航(hang)信(xin)(xin)(xin)息(xi)(xi)(xi)安全成熟(shu)度(du)模(mo)型。該模(mo)型參照ISO 27001框架,對每(mei)個控制點定義了(le)成熟(shu)度(du)級別以及適用范圍,將抽象的(de)管(guan)理(li)方向細化為具體(ti)的(de)工作(zuo)目標,使信(xin)(xin)(xin)息(xi)(xi)(xi)安全管(guan)理(li)工作(zuo)有了(le)明確(que)的(de)策略指導。同時,國航(hang)進一(yi)步完善月(yue)度(du)信(xin)(xin)(xin)息(xi)(xi)(xi)安全分(fen)析機制,每(mei)月(yue)對防(fang)攻擊信(xin)(xin)(xin)息(xi)(xi)(xi)、病毒情(qing)況(kuang)、弱點掃(sao)描情(qing)況(kuang)、互聯網帳戶(hu)管(guan)理(li)情(qing)況(kuang)等重要(yao)數據(ju)進行匯總分(fen)析,及時查(cha)找和解決問題(ti)。12月(yue)4日,來(lai)自(zi)全球最大的(de)認(ren)證機構挪(nuo)威船級社(DNV)正式宣布國航(hang)信(xin)(xin)(xin)息(xi)(xi)(xi)安全管(guan)理(li)體(ti)系通過了(le)該機構關(guan)于ISO 27001信(xin)(xin)(xin)息(xi)(xi)(xi)安全體(ti)系次年度(du)的(de)現場審核,表(biao)明國航(hang)的(de)信(xin)(xin)(xin)息(xi)(xi)(xi)安全管(guan)控水(shui)平不斷(duan)得到加強和提升。