MH∕T 0069-2018 民用航空网络安全等级保护定级指南(民用航空).pdf
《MH∕T 0069-2018 民用航空网络安全等级保护定级指南(民用航空).pdf》由会员分享,可在线阅读,更多相关《MH∕T 0069-2018 民用航空网络安全等级保护定级指南(民用航空).pdf(12页珍藏版)》请在咨信网上搜索。
1、ICS 35.020 V 08 MH 中 华 人 民 共 和 国 民 用 航 空 行 业 标 准 MH/T 00692018 民用航空网络安全等级保护定级指南 Guidelines for grading of classified cyber security protection in civil aviation 2018 - 12 - 14 发布 2019 - 04 - 01 实施中国民用航空局 发 布 MH/T 00692018 I 前 言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由中国民用航空局人事科教司提出。 本标准由中国民航科学技术研究院归口。 本标准起草单
2、位:中国民航大学、广东机场白云信息科技有限公司、南开大学、中国民用航空局空中交通管理局、中国民用航空华北地区空中交通管理局、中国民用航空华东地区空中交通管理局。 本标准主要起草人:刘春波、魏勇、周景贤、黄诚智、贾春福、王双、张礼哲、马勇、江志强、唐屹、陈宝刚、顾弘毅、吕宗平。 MH/T 00692018 1 民用航空网络安全等级保护定级指南 1 范围 本标准规定了民用航空行业网络安全等级保护的定级原理、方法和等级变更等内容。 本标准适用于民用航空行业非涉密网络与信息系统的等级保护定级工作。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅注日期的版本适用于
3、本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069 信息安全技术 术语 GB/T 222402008 信息安全技术 信息系统安全等级保护定级指南 3 术语和定义 GB/T 25069和GB/T 22240-2008确立的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T 22240-2008中的一些术语和定义。 3.1 等级保护对象 target of classified protection 网络安全等级保护工作的作用对象,主要包括基础通信网络、信息系统和数据资源。 3.2 关键信息基础设施 critical informa
4、tion infrastructure 支撑国家经济社会运行,一旦遭到破坏、丧失功能或数据泄露,可能严重危害国家安全、国计民生和公共利益的网络设施和信息系统。 3.3 客体 object 受法律保护的、等级保护对象受到破坏时所侵害的社会关系,如国家安全、社会秩序、公共利益以及公民、法人或其他组织的合法权益。 GB/T 222402008,定义3.2 3.4 系统服务 system service 信息系统为支撑其所承载业务而提供的程序化过程。 GB/T 222402008,定义3.4 MH/T 00692018 2 3.5 业务信息 business information 信息系统经过程序化
5、过程生产得出的数据信息或正常运行所需的支撑性数据信息。 3.6 调整年旅客吞吐量 adjusted annual passenger handling capacity 民用运输机场上一年度旅客吞吐量与设计目标年年旅客吞吐量相比较,取其中数值较大者。 4 定级原理及流程 4.1 安全保护等级 民用航空网络安全保护等级按GB/T 222402008中4.1的规定,分为五级。 4.2 定级要素 4.2.1 GB/T 222402008 中 4.2 规定,等级保护对象的安全保护等级由两个一级定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。 4.2.2 根据民用航空网络与信息系
6、统的业务信息和系统服务特征,将一级要素“对客体的侵害程度”进一步分解为以下两个二级要素: 业务重要性; 网络与信息系统规模。 4.3 一级要素与安全保护等级的关系 一级要素与安全保护等级的关系如表1所示。 表1 一级要素与安全保护等级的关系 受侵害的客体 对客体的侵害程度 一般损害 严重损害 特别严重损害 公民、法人和其他组织的合法权益 第一级 第二级 第三级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 4.4 二级要素 4.4.1 业务重要性 4.4.1.1 业务重要性是指网络与信息系统承载业务的重要程度,可分为一般、重要、核心三个级别。不同类别的网络与信息
7、系统的业务重要性在 6.2 中具体分析。 4.4.1.2 业务重要性与对客体的侵害程度正相关。业务越重要,则对客体的侵害程度越严重。 4.4.2 网络与信息系统规模 4.4.2.1 网络与信息系统规模可用业务量或服务范围加以评价。 4.4.2.2 业务量是指提供对外服务的民用航空网络与信息系统所承载的运输业务量。根据业务量的多少,划分为不同级别。业务量与对客体的侵害程度正相关。业务量越大,则对客体的侵害程度越严重。 MH/T 00692018 3 4.4.2.3 服务范围是指民用航空网络与信息系统服务的地理范围,适用于地理服务范围有差异的信息系统,可分为全国、区域、省等级别。服务范围与对客体的
8、侵害程度正相关。服务范围越广,则对客体的侵害程度越严重。 4.5 定级流程 民用航空网络与信息系统定级的一般流程如下: a) 确定定级对象; b) 初步确定等级; c) 专家评审; d) 主管部门审核; e) 公安机关备案审查。 5 确定定级对象 民用航空网络与信息系统可以分为空中交通管理类信息系统、航务类信息系统、机务类信息系统、商务/旅客服务类信息系统、机场生产运行类信息系统、电子政务类系统、通用管理类信息系统、门户网站(不包含业务应用)类系统、支撑类网络与信息系统、其他信息设施等类别: 空中交通管理类信息系统:对空中交通管制信息、航空气象信息以及航行情报信息进行收集、加工、处理和发布的信
9、息系统,如空中交通管制自动化系统、民航气象数据库系统、自动转报系统、航空情报自动化系统等; 航务类信息系统:以航班生产保障为核心的信息系统,如航班运行控制系统、飞行员网上准备系统等; 机务类信息系统:以飞机维修管理的自动化、规范化、信息化和数字化为核心的信息系统,如机务维修管理系统、航材管理系统等; 商务/旅客服务类信息系统:以订座、离港、分销、结算四大业务为核心的面向旅客服务的信息系统; 机场生产运行类信息系统:以航空业务保障为核心的机场信息系统,如信息集成系统、航班信息显示系统、安检信息管理系统、行李处理系统等; 电子政务类信息系统: 支持民航各级政务部门开展政务工作的信息服务系统, 如民
10、航综合统计信息系统、民航飞行标准监督管理系统等; 通用管理类信息系统: 以办公自动化为核心的实现企业资源管理的信息系统, 如办公自动化系统、财务管理系统、资产管理系统等; 门户网站(不包含业务应用)类信息系统:通过互联网为公众提供综合信息服务的 Web 应用系统,不包含订票、值机等业务应用; 支撑类网络与信息系统: 支撑多个信息系统实现计算、 操作或通信等功能所依赖的系统运行环境,包括基础信息网络、云计算平台、物联网、移动互联网、大数据平台等; 其他信息设施: 不包含在上述各类网络与信息系统范围之内的民航信息设施, 如机场助航灯光监控系统、机场安全防范系统、机场供油控制系统等。 6 初步确定安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- MHT 0069-2018 民用航空网络安全等级保护定级指南民用航空 MH 0069 2018 民用航空 网络 安全 等级 保护 定级 指南
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。