返回
mht 0041-2013 民用航空信息安全事件分类分级指南

mht 0041-2013 民用航空信息安全事件分类分级指南

ID:10153228

大小:235.07 KB

页数:6页

时间:2018-06-11

mht 0041-2013 民用航空信息安全事件分类分级指南_第1页
mht 0041-2013 民用航空信息安全事件分类分级指南_第2页
mht 0041-2013 民用航空信息安全事件分类分级指南_第3页
mht 0041-2013 民用航空信息安全事件分类分级指南_第4页
mht 0041-2013 民用航空信息安全事件分类分级指南_第5页
资源描述:

《mht 0041-2013 民用航空信息安全事件分类分级指南》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS35.020L07MH中华人民共和国民用航空行业标准MH/T0041—2013民用航空信息安全事件分类分级指南Guidelinesforthecategoryandclassificationofinformationsecurityincidentsofcivilaviation2013-03-13发布2013-06-01实施中国民用航空局发布MH/T0041—2013前言本标准按照GB/T1.1-2009给出的规则起草。本标准由中国用航空局人事科教司提出。本标准由中国民航航空局航空器适航审定司批准立项。本标准由中国民航科学技术研究院归口。本标准起草单位:中国民

2、航大学、中国民航科学技术研究院。本标准主要起草人:谢丽霞、杜伟军、付宇、熊育婷、杨宏宇。IMH/T0041—2013民用航空信息安全事件分类分级指南1范围本标准规定了民用航空网络与信息安全事件的分类、分级。本标准适用于民用航空网络与信息安全管理和应急响应。2术语和定义下列术语和定义适用于本标准。2.1信息安全事件informationsecurityincident由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事件。[GB/Z20986—2007,定义2.2]2.2有害程序事件malwareincidents蓄意制造、传播有害

3、程序,或是因受到有害程序的影响而导致的信息安全事件。注:受到有害程序影响的事件是指插入到民用航空信息系统中的一段程序,危害民用航空信息系统中数据、应用程序或操作系统的保密性、完整性或可用性,或影响民用航空信息系统的正常运行。2.3网络攻击事件networkattacksincidents通过网络或其他技术手段,利用民用航空信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对民用航空信息系统实施攻击,并造成民用航空信息系统异常或对民用航空信息系统当前运行造成潜在危害的信息安全事件。2.4信息破坏事件informationdestroyincidents通过网络或其他技术

4、手段,造成民用航空信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。2.5信息内容安全事件informationcontentsecurityincidents1MH/T0041—2013利用信息网络发布、传播危害国家安全、社会稳定和公共利益内容的安全事件。[GB/Z20986—20986,定义4.2.4]2.6设备设施故障事件facilitiesfaultsincidents民用航空信息系统自身故障或电力、电信等外围保障设施故障导致的信息安全事件,以及人为的使用非技术手段造成民用航空信息系统破坏而导致的信息安全事件。2.7灾害性事件disasterinc

5、idents由于不可抗力对民用航空信息系统造成物理破坏而导致的信息安全事件。3信息安全事件分类3.1有害程序事件有害程序事件包括:——计算机病毒事件;——蠕虫事件;——木马事件;——僵尸网络事件;——混合攻击程序事件;——网页内嵌恶意代码事件;——其他有害程序事件。3.2网络攻击事件网络攻击事件包括:——拒绝服务攻击事件;——后门攻击事件;——漏洞攻击事件;——网络扫描窃听事件;——干扰事件;——其他网络攻击事件。3.3信息破坏事件信息破坏事件包括:——信息篡改事件;——信息假冒事件;——信息泄漏事件;——信息窃取事件;——信息丢失事件;——其他信息破坏事件。2MH/T

6、0041—20133.4信息内容安全事件信息内容安全事件包括:——违反宪法和法律、行政法规的信息安全事件;——针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件;——组织串连、煽动集会游行的信息安全事件;——其他信息内容安全事件。3.5设备设施故障事件设备设施故障包括:——软硬件自身故障信息安全事件;——外围保障设施故障信息安全事件;——人为破坏故障信息安全事件;——其他设备设施故障信息安全事件。3.6灾害性事件灾害性事件包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。4信息安全事件分级应考虑的要素4.1信息系统

7、的重要程度根据民用航空信息系统对行业发展、运行安全、公众利益的重要程度划分为:——重要民用航空信息系统:安全保护等级为三级及以上的民用航空信息系统;——一般民用航空信息系统:安全保护等级为二级及以下的民用航空信息系统。4.2系统损失由于民用航空信息系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事件发生单位或行业造成的损失,按恢复系统正常运行和消除信息安全事件负面影响所需付出的代价划分为:a)严重的系统损失:造成重要民用航空信息系统业务瘫痪,丧失业务处理能力,或重要民用航空信息系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。