5月26日，中國國際航空股份有限公司ISO 27001信息安全管理體系認證證書授牌儀式在京舉行，國航副總裁賀利代表國航領取了證書。國航成為國內航空企業中第一家獲得ISO 27001國際認證的單位，標志著國航在信息安全管理體系建設方面達到了國內領先地位。

　　ISO 27001是國際信息安全領域的重要標準，它的前身源自英國標準協會(British Standards Institute, BSI)在1995年2月制定的信息安全管理標準 BS 7799，經修訂后，于2005年10月15日作為國際標準ISO/IEC 27001:2005發布。該標準基于風險評估的風險管理理念，可用于信息安全管理體系的建立和實施，保障信息安全，全面系統地持續改進安全管理。國航的信息安全管理體系已于2008年12月通過了國際權威認證機構的現場審核，目前具備了獲取ISO 27001信息安全管理體系國際認證的條件。

　　在國航發展戰略中，信息安全占有非常重要的位置，幾乎所有業務都與信息技術相關，特別是涉及到飛行安全、客戶信任度的商務及財務方面信息等，都需要信息安全管理體系這張保護網的保障，在這種發展趨勢下，國航以建立起成熟的、具備國際水平的信息安全保障體系，保障核心業務不中斷、核心系統不被攻擊、客戶信息不泄露為信息安全愿景目標，按照ISO27001的國際標準，建立起了信息安全管理體系，同時啟動了信息系統戰略規劃，根據實踐，結合國航特色制定了未來3-5年國航信息安全技術平臺建設的藍圖和發展路徑。

　　今后，國航還將不斷對現有管理體系的操作細則進行完善，進一步細化信息安全管理評價機制，依照既定的信息安全建設規劃，未來三年，國航將在用戶身份與信任憑證管理、訪問控制、信息流控制、完整性保護、安全監控與審計這五大安全服務領域增加功能組件，建立起符合國航實際的、完整的信息安全技術平臺。