繼年初正式獲得ISO 27001信息安全體系認證之后，國航啟動了自主科研課題——國航信息安全成熟度模型。該模型參照ISO 27001框架，對每個控制點定義了成熟度級別以及適用范圍，將抽象的管理方向細化為具體的工作目標，使信息安全管理工作有了明確的策略指導。同時，國航進一步完善月度信息安全分析機制，每月對防攻擊信息、病毒情況、弱點掃描情況、互聯網帳戶管理情況等重要數據進行匯總分析，及時查找和解決問題。12月4日，來自全球最大的認證機構挪威船級社（DNV）正式宣布國航信息安全管理體系通過了該機構關于ISO 27001信息安全體系次年度的現場審核，表明國航的信息安全管控水平不斷得到加強和提升。