文章來源:中國航空集團公司 發布時間:2009-05-27
5月26日,中國國際航空股份有限公司ISO 27001信息安全管理體系認證證書授牌儀式在京舉行,國航副總裁賀利代表國航領取了證書。國航成為國內航空企業中第一家獲得ISO 27001國際認證的單位,標志著國航在信息安全管理體系建設方面達到了國內領先地位。
ISO 27001是國際信息安全領域的重要標準,它的前身源自英國標準協會(British Standards Institute, BSI)在1995年2月制定的信息安全管理標準 BS 7799,經修訂后,于2005年10月15日作為國際標準ISO/IEC 27001:2005發布。該標準基于風險評估的風險管理理念,可用于信息安全管理體系的建立和實施,保障信息安全,全面系統地持續改進安全管理。國航的信息安全管理體系已于2008年12月通過了國際權威認證機構的現場審核,目前具備了獲取ISO 27001信息安全管理體系國際認證的條件。
在國航發展戰略中,信息安全占有非常重要的位置,幾乎所有業務都與信息技術相關,特別是涉及到飛行安全、客戶信任度的商務及財務方面信息等,都需要信息安全管理體系這張保護網的保障,在這種發展趨勢下,國航以建立起成熟的、具備國際水平的信息安全保障體系,保障核心業務不中斷、核心系統不被攻擊、客戶信息不泄露為信息安全愿景目標,按照ISO27001的國際標準,建立起了信息安全管理體系,同時啟動了信息系統戰略規劃,根據實踐,結合國航特色制定了未來3-5年國航信息安全技術平臺建設的藍圖和發展路徑。
今后,國航還將不斷對現有管理體系的操作細則進行完善,進一步細化信息安全管理評價機制,依照既定的信息安全建設規劃,未來三年,國航將在用戶身份與信任憑證管理、訪問控制、信息流控制、完整性保護、安全監控與審計這五大安全服務領域增加功能組件,建立起符合國航實際的、完整的信息安全技術平臺。