重庆机场集团启动信息安全管理体系建设
本网讯:5月7日,为进一步提升重庆机场信息安全管理水平,重庆机场集团集团公司召开信息安全管理体系建设启动会议。集团公司副总经理贾朝轩、中国船级社认证公司重庆分公司业务总监魏江、信息安全体系建设项目团队以及集团公司各相关部门参加了会议。会议由信息公司副总经理吴波主持。
会上,中国船级社认证公司讲解了信息安全管理体系建设的必要性、目标、内容以及实施步骤。魏江指出信息网络安全最大的风险就是没有意识到风险,维护网络安全绝不仅是信息部门的事,而是机场每一个人的事。信息安全管理体系的建立就是要提高每个人的信息安全意识,关注网络安全,杜绝网络隐患。
随后,贾朝轩对体系建设推进工作提出了三点要求。一是要认清形势,增强网络安全意识。习总书记多次提出“没有网络安全就没有国家安全,就没有经济社会稳定运行”,信息安全已上升到国家战略层面统筹规划。集团公司把“智慧机场”建设作为“十三五”规划的重要战略目标之一,要发挥信息化对企业发展的引领作用,就必须切实做好信息安全保障工作。二是要高度重视,全力推进体系建设工作。随着T3航站楼的投用,重庆机场在“智慧机场”建设上取得了可喜成绩,但与此同时层出不穷的网络安全风险也日益突出,信息系统缺乏统一的管控标准,建设信息安全管理体系势在必行。三是要抓好落地,确保体系取得成效。体系的落地工作要做到实处,发挥应有的监管作用,要形成统一的管理标准和考核机制,对操作人员的管理要行之有效。各部门要积极配合,严格按照制度执行,高标准、严要求通过体系认证。
本次启动会议的顺利召开标志着重庆机场信息安全管理体系建设工作正式拉开帷幕,下一步,信息安全管理部将联合安全质量部开展信息资产搜集、风险评估、文件编制、体系运行与改进等工作,预计于2018年11月通过信息安全管理体系认证。