繼年初正式獲得ISO 27001信息安全體系認(rèn)證之后，國(guó)航啟動(dòng)了自主科研課題——國(guó)航信息安全成熟度模型。該模型參照ISO 27001框架，對(duì)每個(gè)控制點(diǎn)定義了成熟度級(jí)別以及適用范圍，將抽象的管理方向細(xì)化為具體的工作目標(biāo)，使信息安全管理工作有了明確的策略指導(dǎo)。同時(shí)，國(guó)航進(jìn)一步完善月度信息安全分析機(jī)制，每月對(duì)防攻擊信息、病毒情況、弱點(diǎn)掃描情況、互聯(lián)網(wǎng)帳戶管理情況等重要數(shù)據(jù)進(jìn)行匯總分析，及時(shí)查找和解決問(wèn)題。12月4日，來(lái)自全球最大的認(rèn)證機(jī)構(gòu)挪威船級(jí)社（DNV）正式宣布國(guó)航信息安全管理體系通過(guò)了該機(jī)構(gòu)關(guān)于ISO 27001信息安全體系次年度的現(xiàn)場(chǎng)審核，表明國(guó)航的信息安全管控水平不斷得到加強(qiáng)和提升。