資源描述:
《mht 0035-2012 民用航空網(wǎng)絡(luò)與信息安全管理規(guī)范》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1���、ICS35.020L07MH中華人民共和國(guó)民用航空行業(yè)標(biāo)準(zhǔn)MH/T0035—2012民用航空網(wǎng)絡(luò)與信息安全管理規(guī)范Specificationforcivilaviationnetworkandinformationsecuritymanagement2012-02-08發(fā)布2012-06-01實(shí)施中國(guó)民用航空局發(fā)布MH/T0035—2012前言本標(biāo)準(zhǔn)按照GB/T1.1-2009給出的規(guī)則起草�。本標(biāo)準(zhǔn)由中國(guó)民用航空局人事科教司提出。本標(biāo)準(zhǔn)由中國(guó)民用航空局航空器適航審定司批準(zhǔn)立項(xiàng)�。本標(biāo)準(zhǔn)由中國(guó)民航科學(xué)技術(shù)研究院歸口。本標(biāo)準(zhǔn)起草單位:中國(guó)民航大學(xué)���、中國(guó)民航科學(xué)技術(shù)研究
2���、院。本標(biāo)準(zhǔn)主要起草人:楊宏宇����、杜偉軍、馬曉寧�、謝麗霞。IMH/T0035—2012民用航空網(wǎng)絡(luò)與信息安全管理規(guī)范1范圍本標(biāo)準(zhǔn)規(guī)定了民用航空網(wǎng)絡(luò)與信息安全管理目標(biāo)��、網(wǎng)絡(luò)與信息安全管理職責(zé)��、網(wǎng)絡(luò)與信息系統(tǒng)等級(jí)保護(hù)��、網(wǎng)絡(luò)與信息安全管理����、網(wǎng)絡(luò)與信息安全應(yīng)急與處置,以及網(wǎng)絡(luò)與信息安全技術(shù)保障與服務(wù)���。本標(biāo)準(zhǔn)適用于民用航空網(wǎng)絡(luò)與信息安全管理����。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件����,僅所注日期的版本適用于本文件�。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件�����。MH/T0026重要信息系統(tǒng)災(zāi)難恢復(fù)指南MH/T0028民用航空
3���、重大信息安全事件應(yīng)急協(xié)調(diào)預(yù)案3術(shù)語與定義下列術(shù)語和定義適用于本標(biāo)準(zhǔn)�����。3.1網(wǎng)絡(luò)與信息安全networkandinformationsecurity依靠網(wǎng)絡(luò)進(jìn)行的信息交互活動(dòng)中的信息安全性�����,以及網(wǎng)絡(luò)與信息系統(tǒng)自身的安全可靠性���,特指網(wǎng)絡(luò)和信息系統(tǒng)的保密性��、完整性和可用性�����,以及信息的可認(rèn)證性��、可核查性��、不可抵賴性和可靠性�����。3.2信息MH安全事件informationsecurityincident由于自然或者人為以及軟硬件本身缺陷或故障的原因����,對(duì)信息系統(tǒng)造成危害�����,或?qū)ι鐣?huì)造成負(fù)面影響的事件�。3.3信息安全事故informationsecurityaccident由各種
4、原因?qū)е鲁霈F(xiàn)業(yè)務(wù)中斷���、系統(tǒng)癱瘓�����、關(guān)鍵數(shù)據(jù)丟失或核心信息失竊密等��,從而在國(guó)家安全�、社會(huì)穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度經(jīng)濟(jì)損失的事件。3.4民用航空重要網(wǎng)絡(luò)與信息系統(tǒng)importantnetworkandinformationsystemofcivilaviation1MH/T0035—2012安全保護(hù)等級(jí)為二級(jí)以上的民用航空網(wǎng)絡(luò)和信息系統(tǒng)�����,包括空管通信網(wǎng)����、商務(wù)數(shù)據(jù)網(wǎng)����,以及民用航空運(yùn)輸機(jī)場(chǎng)、航空公司���、空管部門和航空運(yùn)輸保障單位的基礎(chǔ)網(wǎng)絡(luò)和核心業(yè)務(wù)系統(tǒng)等�����。4管理目標(biāo)通過制定民用航空網(wǎng)絡(luò)與信息安全管理規(guī)范�,建立民用航空網(wǎng)絡(luò)與信息安全管理體系,實(shí)現(xiàn)民用航
5����、空業(yè)網(wǎng)絡(luò)與信息安全管理工作的規(guī)范化、標(biāo)準(zhǔn)化��,有效實(shí)施民用航空業(yè)網(wǎng)絡(luò)與信息安全管理和民用航空各企事業(yè)單位的網(wǎng)絡(luò)與信息安全工作��,推進(jìn)民用航空網(wǎng)絡(luò)與信息安全管理水平的提升����。5管理職責(zé)民用航空各企事業(yè)單位應(yīng):a)建立本單位的網(wǎng)絡(luò)與信息安全管理機(jī)構(gòu)和網(wǎng)絡(luò)與信息安全責(zé)任制,設(shè)置網(wǎng)絡(luò)與信息安全專職崗位�;b)制定和完善本單位網(wǎng)絡(luò)與信息安全策略和規(guī)章制度,建立和健全網(wǎng)絡(luò)與信息安全管理��、等級(jí)保護(hù)���、信息通報(bào)���、應(yīng)急演練、災(zāi)難備份、評(píng)估審計(jì)�、教育培訓(xùn)、信息保密等制度�,組織開展網(wǎng)絡(luò)與信息安全專項(xiàng)培訓(xùn),增強(qiáng)網(wǎng)絡(luò)與信息安全意識(shí)��,提高網(wǎng)絡(luò)與信息安全防護(hù)技能��;c)檢查和監(jiān)督本單位網(wǎng)絡(luò)與信息安全工作
6���、�,定期開展網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)評(píng)估��、安全審計(jì)等專項(xiàng)工作�;d)制定網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案,并及時(shí)處置和上報(bào)網(wǎng)絡(luò)與信息安全事件����、事故�����;e)落實(shí)上級(jí)網(wǎng)絡(luò)與信息安全主管部門開展的其他網(wǎng)絡(luò)與信息安全工作����。6信息安全等級(jí)保護(hù)6.1民用航空網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)實(shí)行信息安全等級(jí)保護(hù)制度�。民用航空各企事業(yè)單位應(yīng)按照相關(guān)文件和標(biāo)準(zhǔn)的要求��,建立健全并落實(shí)符合相應(yīng)等級(jí)要求的網(wǎng)絡(luò)與信息安全責(zé)任制�、人員安全管理制度、系統(tǒng)建設(shè)管理制度和系統(tǒng)運(yùn)維管理制度等安全管理制度�����。6.2民用航空各企事業(yè)單位應(yīng)按照相關(guān)文件和標(biāo)準(zhǔn)的要求���,建立并落實(shí)信息安全等級(jí)保護(hù)監(jiān)督檢查機(jī)制�,定期對(duì)各項(xiàng)信息安全等級(jí)保護(hù)管理制度
7�����、的落實(shí)情況進(jìn)行自查����。6.3民用航空各企事業(yè)單位應(yīng)對(duì)本單位所運(yùn)營(yíng)、使用的網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行安全保護(hù)等級(jí)定級(jí)��。對(duì)于二級(jí)(含)以上網(wǎng)絡(luò)和信息系統(tǒng)���,應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后30d(天)內(nèi)�����,到當(dāng)?shù)毓矙C(jī)關(guān)辦理備案手續(xù)��,并將備案材料報(bào)所轄地區(qū)行業(yè)行政主管部門備案���。6.4網(wǎng)絡(luò)和信息系統(tǒng)的安全保護(hù)等級(jí)確定后�,民用航空各企事業(yè)單位應(yīng)當(dāng)按照國(guó)家信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)���,使用符合國(guó)家有關(guān)規(guī)定并滿足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品����,開展網(wǎng)絡(luò)和信息系統(tǒng)的安全建設(shè)或者改建工作��。6.5在網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)和改建過程中��,民用航空各企事業(yè)單位應(yīng)按照相關(guān)文件和標(biāo)準(zhǔn)的要求��,同步建設(shè)符
8��、合該等級(jí)要求的信息安全設(shè)
