ISO27001由国际标准化组织确立，是全球普遍认可、最权威的信息安全管理标准，为企业提供整套信息安全管理的最佳实践和实施指南。

　　国航作为国内航空业标志性企业，一贯重视信息安全管理体系的建设。2009年国航成为国内航空企业中第一家获得ISO27001国际认证，此次再认证审核范围由IT运行维护扩展至与国航运营、内部管理相关应用系统开发及IT基础设施运行维护相关的信息安全管理活动，标志着国航已经建立起了涵盖技术研发、数据管理、运营维护等在内的全面地信息安全管理体系，进一步将信息安全管理理念纳入IT信息系统业务链条的各个环节，全面提升了国航的核心竞争力。