MH∕T 0051-2015 民用航空信息系统安全等级保护实施指南.pdf
《MH∕T 0051-2015 民用航空信息系统安全等级保护实施指南.pdf》由会员分享,可在线阅读,更多相关《MH∕T 0051-2015 民用航空信息系统安全等级保护实施指南.pdf(11页珍藏版)》请在咨信网上搜索。
1、ICS 35.020 V 07 MH 中 华 人 民 共 和 国 民 用 航 空 行 业 标 准 MH/T 00512015 民用航空信息系统安全等级保护实施指南Implementation guide to information system security classified protection of civil aviation 2015 04 08 发布 2015 08 01 实施中国民用航空局 发 布 MH/T 00512015 I 前 言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由中国民用航空局人事科教司提出。 本标准由中国民航航空局航空器适航审定司批准
2、立项。 本标准由中国民航科学技术研究院归口。 本标准起草单位:中国民航大学、中国民航科学技术研究院。 本标准起草人:谢丽霞、刘晓杰、熊育婷、钟安鸣、赵宏旭、成翔、杨宏宇、杜伟军、王信元、王冲。MH/T 00512015 1 民用航空信息系统安全等级保护实施指南 1 范围 本标准规定了民用航空信息系统安全等级保护工作的对象、 目标, 定义了民用航空信息系统安全等级保护工作的实施流程,涉及的各类角色及职责,以及等级保护实施各阶段的主要任务和工作流程。 本标准适用于民用航空信息系统安全等级保护工作。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅所注日期的版本
3、适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 22239 信息系统安全等级保护基本要求 GB/T 22240 信息系统安全保护等级定级指南 GB/T 28448 信息安全技术 信息系统安全等级保护测评要求 3 术语和定义 3.1 网络与信息安全 network and information security 依靠网络进行的信息交互活动中的信息安全性, 以及网络与信息系统自身的安全可靠性, 特指网络和信息系统的保密性、完整性和可用性,以及信息的可认证性、可核查性、不可抵赖性和可靠性。 MH/T 00352012,定义3.1 3.2 民用航空重要网
4、络与信息系统 important network and information system of civil aviation 安全保护等级为二级以上的民用航空网络和信息系统,包括民航各级行政管理机构、直属单位、民用航空运输机场、航空公司、空管部门和航空运输保障单位的基础网络和核心业务系统等。 MH/T 00352012,定义3.4 3.3 安全等级保护 classified security protection 依照信息系统安全保护等级要求, 对网络与信息系统实施的安全防护、 技术保障和安全管理等行为。 3.4 等级保护对象 target of classified security
5、MH/T 00512015 2 信息安全等级保护工作直接作用的具体的网络与信息系统。 3.5 等级测评 classified security testing and evaluation 确定信息系统安全保护能力是否达到相应等级基本要求的过程。 GB/T 25058-2010,定义3.1 4 安全等级保护概述 4.1 等级保护对象 民用航空信息系统安全等级保护对象为民用航空网络与信息系统。 4.2 安全等级保护目标 安全等级保护的目标是通过对民用航空重要网络与信息系统进行安全等级划分, 按照本标准中的安全等级保护要求进行规划、建设、运维、管理和监督,从而加强民用航空信息系统的安全防护能力,确
6、保其安全性和可靠性。 5 信息系统安全等级保护实施流程 信息系统安全等级保护实施的总体流程见图1,安全等级保护实施工作各阶段活动流程参见附录A。各阶段的主要任务应包括: a) 信息系统定级:民航各企事业单位应按照国家有关管理规范,识别信息系统的范围,进行信息系统分析并确定信息系统安全保护等级; b) 信息系统等级备案:民航各企事业单位应整理需要备案的信息系统的等级保护报告和备案表,形成完整的备案材料并办理备案手续; c) 安全规划设计: 民航各企事业单位应根据相应等级的信息系统等级保护基本要求, 对信息系统的安全保护措施进行总体规划设计; d) 安全建设与实施:民航各企事业单位应根据通过评审的
7、方案,选择和使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设和实施; e) 安全等级测评:民航各企事业单位应选择符合条件的信息安全服务机构,依据 GB/T 28448 定期对信息系统安全等级状况开展系统安全等级测评和风险评估; f) 系统建设与整改: 完成系统测评和风险评估后, 应依照报告内容对系统进行安全措施整改和安全加固,完善信息系统的安全保护措施; g) 安全运行与管理:在运行期间应依照等级保护要求做好系统安全运行、变更、安全状态监控、安全事件处置、安全审计和检查等方面的相关工作; h) 系统终止:应妥善处理系统内的残余信息,确保民航信息资产得到安全
8、控制。 MH/T 00512015 3 信息系统定级信息系统等级备案安全规划设计安全建设与实施安全等级测评安全运行与管理系统终止等级变更局部调整系统建设与整改 图1 安全等级保护系统实施的总体流程 6 信息系统定级 6.1 信息系统定级阶段的工作流程 民航信息系统运营、 使用单位应按照国家有关管理规范和信息系统等级保护定级指南的要求, 确定信息系统的安全保护等级。本阶段的主要工作应包括: a) 信息系统分析:应确定信息系统的边界和范围,形成信息系统总体描述文件; b) 安全保护等级确定: 应依照信息系统等级保护定级指南的要求, 确定信息系统的安全保护等级,形成定级报告和备案表; c) 专家评审
9、:应针对信息系统的总体描述材料、信息系统的定级报告和备案表,聘请专家对定级的准确性、合规性进行评审。 6.2 信息系统分析 应从信息系统运营、 使用单位相关人员处收集有关信息系统的信息, 并对信息进行综合分析和整理,依据分析和整理的内容形成本单位的信息系统总体描述性文档。 6.3 安全保护等级确定 信息系统运营、使用单位应按照GB/T 22239和GB/T 22240的要求,确定信息系统的安全保护等级,并对定级结果进行审核和批准,保证定级结果的准确性。应对定级过程中产生的文档进行整理,形成定级报告和备案表。 6.4 专家评审 信息系统运营、使用单位应组织专家对定级报告进行评审。评审通过后,应由
10、信息系统运营、使用单位按要求向公安机关备案。 6.5 定级审核 MH/T 00512015 4 信息系统运营、使用单位应向民航行政管理机构提供三级以上(含三级)的民用航空重要网络与信息系统的安全保护定级报告及备案材料, 民航行政管理机构应根据定级报告视情况聘请专家对定级报告进行审核。 7 信息系统等级备案 信息系统运营、 使用单位应根据国家信息安全管理部门对信息系统等级备案的要求, 整理相关备案材料,并向公安机关提交备案材料,获得公安机关出据的信息系统安全保护等级备案证明。应将备案证明和材料向民航行政管理机构备案。 8 安全规划设计 应根据民航信息系统的等级保护定级情况、 系统承载的业务情况,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- MHT 0051-2015 民用航空信息系统安全等级保护实施指南 MH 0051 2015 民用 航空 信息系统安全 等级 保护 实施 指南
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【wuy****99】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【wuy****99】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。