返回
mht 0035-2012 民用航空网络与信息安全管理规范

mht 0035-2012 民用航空网络与信息安全管理规范

ID:10153243

大小:363.59 KB

页数:13页

时间:2018-06-11

mht 0035-2012 民用航空网络与信息安全管理规范_第1页
mht 0035-2012 民用航空网络与信息安全管理规范_第2页
mht 0035-2012 民用航空网络与信息安全管理规范_第3页
mht 0035-2012 民用航空网络与信息安全管理规范_第4页
mht 0035-2012 民用航空网络与信息安全管理规范_第5页
资源描述:

《mht 0035-2012 民用航空网络与信息安全管理规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS35.020L07MH中华人民共和国民用航空行业标准MH/T0035—2012民用航空网络与信息安全管理规范Specificationforcivilaviationnetworkandinformationsecuritymanagement2012-02-08发布2012-06-01实施中国民用航空局发布MH/T0035—2012前言本标准按照GB/T1.1-2009给出的规则起草。本标准由中国民用航空局人事科教司提出。本标准由中国民用航空局航空器适航审定司批准立项。本标准由中国民航科学技术研究院归口。本标准起草单位:中国民航大学、中国民航科学技术研究

2、院。本标准主要起草人:杨宏宇、杜伟军、马晓宁、谢丽霞。IMH/T0035—2012民用航空网络与信息安全管理规范1范围本标准规定了民用航空网络与信息安全管理目标、网络与信息安全管理职责、网络与信息系统等级保护、网络与信息安全管理、网络与信息安全应急与处置,以及网络与信息安全技术保障与服务。本标准适用于民用航空网络与信息安全管理。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。MH/T0026重要信息系统灾难恢复指南MH/T0028民用航空

3、重大信息安全事件应急协调预案3术语与定义下列术语和定义适用于本标准。3.1网络与信息安全networkandinformationsecurity依靠网络进行的信息交互活动中的信息安全性,以及网络与信息系统自身的安全可靠性,特指网络和信息系统的保密性、完整性和可用性,以及信息的可认证性、可核查性、不可抵赖性和可靠性。3.2信息MH安全事件informationsecurityincident由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事件。3.3信息安全事故informationsecurityaccident由各种

4、原因导致出现业务中断、系统瘫痪、关键数据丢失或核心信息失窃密等,从而在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度经济损失的事件。3.4民用航空重要网络与信息系统importantnetworkandinformationsystemofcivilaviation1MH/T0035—2012安全保护等级为二级以上的民用航空网络和信息系统,包括空管通信网、商务数据网,以及民用航空运输机场、航空公司、空管部门和航空运输保障单位的基础网络和核心业务系统等。4管理目标通过制定民用航空网络与信息安全管理规范,建立民用航空网络与信息安全管理体系,实现民用航

5、空业网络与信息安全管理工作的规范化、标准化,有效实施民用航空业网络与信息安全管理和民用航空各企事业单位的网络与信息安全工作,推进民用航空网络与信息安全管理水平的提升。5管理职责民用航空各企事业单位应:a)建立本单位的网络与信息安全管理机构和网络与信息安全责任制,设置网络与信息安全专职岗位;b)制定和完善本单位网络与信息安全策略和规章制度,建立和健全网络与信息安全管理、等级保护、信息通报、应急演练、灾难备份、评估审计、教育培训、信息保密等制度,组织开展网络与信息安全专项培训,增强网络与信息安全意识,提高网络与信息安全防护技能;c)检查和监督本单位网络与信息安全工作

6、,定期开展网络与信息安全风险评估、安全审计等专项工作;d)制定网络与信息安全应急处置预案,并及时处置和上报网络与信息安全事件、事故;e)落实上级网络与信息安全主管部门开展的其他网络与信息安全工作。6信息安全等级保护6.1民用航空网络与信息系统应实行信息安全等级保护制度。民用航空各企事业单位应按照相关文件和标准的要求,建立健全并落实符合相应等级要求的网络与信息安全责任制、人员安全管理制度、系统建设管理制度和系统运维管理制度等安全管理制度。6.2民用航空各企事业单位应按照相关文件和标准的要求,建立并落实信息安全等级保护监督检查机制,定期对各项信息安全等级保护管理制度

7、的落实情况进行自查。6.3民用航空各企事业单位应对本单位所运营、使用的网络和信息系统进行安全保护等级定级。对于二级(含)以上网络和信息系统,应当在安全保护等级确定后30d(天)内,到当地公安机关办理备案手续,并将备案材料报所辖地区行业行政主管部门备案。6.4网络和信息系统的安全保护等级确定后,民用航空各企事业单位应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定并满足信息系统安全保护等级需求的信息技术产品,开展网络和信息系统的安全建设或者改建工作。6.5在网络和信息系统建设和改建过程中,民用航空各企事业单位应按照相关文件和标准的要求,同步建设符

8、合该等级要求的信息安全设

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。