国航在国内航空企业中率先获信息安全体系认证

　　新华社北京５月２７日电（记者林红梅）中国国际航空股份有限公司近日获得了ＩＳＯ２７００１信息安全管理体系认证证书，成为国内航空企业中第一家获得ＩＳＯ２７００１国际认证的单位，标志着国航在信息安全管理体系建设方面达到了国内领先地位。

　　国航有关负责人２７日对记者介绍说，在国航发展战略中，信息安全占有非常重要的位置，特别是涉及到飞行安全、客户信任度的商务及财务方面信息等，都需要信息安全管理体系这张保护网的保障。国航以建立起成熟的、具备国际水平的信息安全保障体系，保障核心业务不中断、核心系统不被攻击、客户信息不泄露为信息安全愿景目标，按照ＩＳＯ２７００１的国际标准，建立起了信息安全管理体系。

　　ＩＳＯ２７００１是国际信息安全领域的重要标准，经修订后，于２００５年１０月１５日作为国际标准ＩＳＯ／ＩＥＣ２７００１：２００５发布。国航的信息安全管理体系已于２００８年１２月通过了国际权威认证机构的现场审核，具备了获取ＩＳＯ２７００１信息安全管理体系国际认证的条件。

　　这位负责人表示，国航还同时启动了信息系统战略规划，制定了未来３至５年国航信息安全技术平台建设的蓝图和发展路径。未来３年，国航将在用户身份与信任文章来源中国酒业新闻网凭证管理、访问控制、信息流控制、完整性保护、安全监控与审计这五大安全服务领域增加功能组件，建立起符合国航实际的、完整的信息安全技术平台。
　　转载此文章请注明文章来源 中国酒业新闻网。