亚洲城国际娱乐

当前位置: > 亚洲城概览 > 集团荣誉

国航信息安全获权威机构认证

发布时间:2009-06-03  / 来源: 《亚洲城国际》

国航信息安全获权威机构认证

授牌仪式。刘建峰  摄

5月26日,中国国际航空股份有限公司ISO 27001信息安全管理体系认证证书授牌仪式在京举行,国航副总裁贺利代表国航领取了证书。国航成为国内航空企业中第一家获得ISO 27001国际认证的单位,标志着国航在信息安全管理体系建设方面达到了国内领先地位。

ISO 27001是国际信息安全领域的重要标准。该标准基于风险评估的风险管理理念,可用于信息安全管理体系的建立和实施,保障信息安全,全面系统地持续改进安全管理。国航的信息安全管理体系已于2008年12月通过了国际权威认证机构的现场审核,目前具备了获取ISO 27001信息安全管理体系国际认证的条件。

在国航发展战略中,信息安全占有非常重要的位置,国航以建立起成熟的、具备国际水平的信息安全保障体系,保障核心业务不中断、核心系统不被攻击、客户信息不泄露为信息安全愿景目标,按照ISO27001的国际标准,建立起了信息安全管理体系,同时启动了信息系统战略规划,根据实践,结合国航特色制定了未来3-5年国航信息安全技术平台建设的蓝图和发展路径。

今后,国航还将不断对现有管理体系的操作细则进行完善,进一步细化信息安全管理评价机制,依照既定的信息安全建设规划。未来三年,国航将在用户身份与信任凭证管理、访问控制、信息流控制、完整性保护、安全监控与审计这五大安全服务领域增加功能组件,建立起符合国航实际的、完整的信息安全技术平台。(刘霄  朱佳)

返回目录