文章(zhang)來源:中國(guo)航空(kong)集團公司(si) 發布時間:2010-12-18
繼年(nian)初正(zheng)式獲得(de)ISO 27001信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)體(ti)系認(ren)證之(zhi)后,國(guo)(guo)(guo)航(hang)(hang)(hang)啟動了(le)自主科研課(ke)題——國(guo)(guo)(guo)航(hang)(hang)(hang)信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)成熟(shu)度模型。該模型參照ISO 27001框架,對每(mei)個控(kong)(kong)制點(dian)定義了(le)成熟(shu)度級別以及適用范圍,將(jiang)抽象的(de)管(guan)(guan)理方向細化為(wei)具體(ti)的(de)工(gong)作目標(biao),使信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)管(guan)(guan)理工(gong)作有了(le)明確的(de)策略指導。同時(shi),國(guo)(guo)(guo)航(hang)(hang)(hang)進一步完善(shan)月度信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)分析機(ji)(ji)(ji)制,每(mei)月對防攻擊信(xin)(xin)息(xi)、病毒情(qing)況、弱點(dian)掃描情(qing)況、互聯網帳戶(hu)管(guan)(guan)理情(qing)況等重要數據進行匯總分析,及時(shi)查找(zhao)和解決問(wen)題。12月4日(ri),來自全(quan)(quan)球最(zui)大的(de)認(ren)證機(ji)(ji)(ji)構(gou)挪威船級社(DNV)正(zheng)式宣布(bu)國(guo)(guo)(guo)航(hang)(hang)(hang)信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)管(guan)(guan)理體(ti)系通過了(le)該機(ji)(ji)(ji)構(gou)關(guan)于(yu)ISO 27001信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)體(ti)系次年(nian)度的(de)現場(chang)審核,表明國(guo)(guo)(guo)航(hang)(hang)(hang)的(de)信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)管(guan)(guan)控(kong)(kong)水平不斷得(de)到加(jia)強和提升(sheng)。