5月26日，中国国际航空股份有限公司ISO 27001信息安全管理体系认证证书授牌仪式在京举行，国航副总裁贺利代表国航领取了证书。国航成为国内航空企业中第一家获得ISO 27001国际认证的单位，标志着国航在信息安全管理体系建设方面达到了国内领先地位。

       ISO 27001是国际信息安全领域的重要标准。该标准基于风险评估的风险管理理念，可用于信息安全管理体系的建立和实施，保障信息安全，全面系统地持续改进安全管理。国航的信息安全管理体系已于2008年12月通过了国际权威认证机构的现场审核，目前具备了获取ISO 27001信息安全管理体系国际认证的条件。

       在国航发展战略中，信息安全占有非常重要的位置，国航以建立起成熟的、具备国际水平的信息安全保障体系，保障核心业务不中断、核心系统不被攻击、客户信息不泄露为信息安全愿景目标，按照ISO27001的国际标准，建立起了信息安全管理体系，同时启动了信息系统战略规划，根据实践，结合国航特色制定了未来3-5年国航信息安全技术平台建设的蓝图和发展路径。

       今后，国航还将不断对现有管理体系的操作细则进行完善，进一步细化信息安全管理评价机制，依照既定的信息安全建设规划。未来三年，国航将在用户身份与信任凭证管理、访问控制、信息流控制、完整性保护、安全监控与审计这五大安全服务领域增加功能组件，建立起符合国航实际的、完整的信息安全技术平台。（刘霄  朱佳）