ICS35.240.60 V07 MH 中华人民共和国民用航空行业标准 MH/T0062.1—2017 民用航空信息安全等级保护评估指南 第1部分:技术指标 Assessment guide to information system security classified protection of civil aviation- Part 1:Technical index 2017-03-17发布 2017-06-01实施 中国民用航空局发布 MH/T0062.1—2017 前言 MH/T0062《民用航空信息安全等级保护评估指南》分为三个部分: 一一第1部分:技术指标: ——第2部分:管理指标; ——第3部分:评估方法. 本部分为MH/T0062的第1部分. 本标准按照GB/T1.1-2009给出的规则起草. 本标准由中国民用航空局人事科教司提出. 本标准由中国民用航空局航空器适航审定司批准立项. 本标准由中国民航科学技术研究院归口. 本标准起草单位:中国民航大学. MH 本标准起草人:杨宏宇、成翔、熊育婷、仇晓锐、谢丽霞、钟安鸣、王信元. I MH/T0062.1—2017 民用航空信息安全等级保护评估指南 第1部分:技术指标 1范围 MH/T0062的本部分规定了民用航空信息系统安全等级保护评估依据的技术指标. 本部分适用于民用航空信息系统安全等级保护评估. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅所注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T22240-2008信息安全技术信息系统安全等级保护定级指南 GB50174-2008电子信息系统机房设计规范 3术语和定义 安全保护能力security protection ability 系统能够抵御威胁、发现安全事件以及在系统遭到损害后能够恢复先前状态等的程度 [GB/T22239 定义3.1] 4民用航空信息系统安全等级保护 4.1民用航空信息系统安全保护等级 根据民用航空信息系统在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、 社会秩序、民航市场稳定、公共利益以及民航旅客、法人和其他组织的合法权益的危害程度,由低到高 将其安全保护等级划分为五级,五级定义见GB/T22240-2008的4.1. 4.2不同等级的安全保护能力 民用航空信息系统的安全保护等级普遍为二级至四级,不同安全保护等级的民用航空信息系统应具 备的基本安全保护能力为: 第二级:应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般 的自然灾难,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和安全事 件,在系统遭到损害后,能够在一段时间内恢复部分功能. 第三级:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁 源发起的恶意攻击、较为严重的自然灾难,以及其他相当危害程度的威胁所造成的主要资源损害,能够 发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能. 1 ...