主题：国航在国内航企中率先获得信息安全体系认证



　　民航资源网2009年5月27日消息：5月26日，中国国际航空股份有限公司（Air China Limited，简称“国航”）ISO 27001信息安全管理体系认证证书授牌仪式在京举行，国航副总裁贺利代表国航领取了证书。国航成为国内航空企业中第一家获得ISO 27001国际认证的单位，标志着国航在信息安全管理体系建设方面达到了国内领先地位。

　　ISO 27001是国际信息安全领域的重要标准，它的前身源自英国标准协会（British Standards Institute，BSI）在1995年2月制定的信息安全管理标准BS 7799，经修订后于2005年10月15日作为国际标准ISO/IEC 27001：2005发布。该标准基于风险评估的风险管理理念，可用于信息安全管理体系的建立和实施，保障信息安全，全面系统地持续改进安全管理。国航的信息安全管理体系已于2008年12月通过了国际权威认证机构的现场审核，目前具备了获取ISO 27001信息安全管理体系国际认证的条件。


　　在国航发展战略中，信息安全占有非常重要的位置，几乎所有业务都与信息技术相关，特别是涉及到飞行安全、客户信任度的商务及财务方面信息等，都需要信息安全管理体系这张保护网的保障，在这种发展趋势下，国航以建立起成熟的、具备国际水平的信息安全保障体系，保障核心业务不中断、核心系统不被攻击、客户信息不泄露为信息安全愿景目标，按照ISO27001的国际标准，建立起了信息安全管理体系，同时启动了信息系统战略规划，根据实践，结合国航特色制定了未来3-5年国航信息安全技术平台建设的蓝图和发展路径。

　　今后，国航还将不断对现有管理体系的操作细则进行完善，进一步细化信息安全管理评价机制，依照既定的信息安全建设规划，未来三年，国航将在用户身份与信任凭证管理、访问控制、信息流控制、完整性保护、安全监控与审计这五大安全服务领域增加功能组件，建立起符合国航实际的、完整的信息安全技术平台。


【免责声明】上海大牛网络科技有限公司仅合法经营金融岛网络平台，从未开展任何咨询、委托理财业务。任何人的文章、言论仅代表其本人观点，与金融岛无关。金融岛对任何陈述、观点、判断保持中立，不对其准确性、可靠性或完整性提供任何明确或暗示的保证。股市有风险，请读者仅作参考，并请自行承担相应责任。