新浪航空讯 (通讯员刘霄 朱佳)5月26日，中国国际航空股份有限公司ISO 27001信息安全管理体系认证证书授牌仪式在京举行，国航副总裁贺利代表国航领取了证书。国航成为国内航空企业中第一家获得ISO 27001国际认证的单位，标志着国航在信息安全管理体系建设方面达到了国内领先地位。

　　ISO 27001是国际信息安全领域的重要标准，它的前身源自英国标准协会(British Standards Institute, BSI)在1995年2月制定的信息安全管理标准 BS 7799, 经修订后，于2005年10月15日作为国际标准ISO/IEC 27001:2005发布。该标准基于风险评估的风险管理理念，可用于信息安全管理体系的建立和实施，保障信息安全，全面系统地持续改进安全管理。国航的信息安全管理体系已于2008年12月通过了国际权威认证机构的现场审核，目前具备了获取ISO 27001信息安全管理体系国际认证的条件。

　　在国航发展战略中，信息安全占有非常重要的位置，几乎所有业务都与信息技术相关，特别是涉及到飞行安全、客户信任度的商务及财务方面信息等，都需要信息安全管理体系这张保护网的保障，在这种发展趋势下，国航以建立起成熟的、具备国际水平的信息安全保障体系，保障核心业务不中断、核心系统不被攻击、客户信息不泄露为信息安全愿景目标，按照ISO27001的国际标准，建立起了信息安全管理体系，同时启动了信息系统战略规划，根据实践，结合国航特色制定了未来3-5年国航信息安全技术平台建设的蓝图和发展路径。

　　今后，国航还将不断对现有管理体系的操作细则进行完善，进一步细化信息安全管理评价机制，依照既定的信息安全建设规划，未来三年，国航将在用户身份与信任凭证管理、访问控制、信息流控制、完整性保护、安全监控与审计这五大安全服务领域增加功能组件，建立起符合国航实际的、完整的信息安全技术平台。