ICS35.020 L07 MH 中华人民共和国民用航空行业标准 MH/T0074—2020 民用航空旅客服务信息系统信息安全保护 规范 Information security protect specification for passenger service information system of civil aviation 2020-07-20发布 -10-01实施 中国民用航空局发布 MH/T0074—2020 前言 本标准按照GB/T1.1-2009《标准化工作导则第1部分:标准的结构和编写》给出的规则起草. 本标准由中国民用航空局人事科教司提出. 本标准由中国民航科学技术研究院归口. 本标准起草单位:中国民航大学、北京首都国际机场股份有限公司、中国民用航空局空中交通管理 局. 本标准主要起草人:王静、周景贤、王勇、王双、张礼哲、顾兆军、杨锐、刘春波、唐屹、张立斌、 韩燕征、隋翯、刘超、吕宗平、陈宝刚. I MH/T0074—2020 民用航空旅客服务信息系统信息安全保护规范 1范围 本标准规定了民用航空(以下简称民航)旅客服务信息系统需要满足的相关信息安全技术要求和管 理要求. 本标准适用于民航旅客服务信息系统的规划、设计、开发、运行及维护等各个阶段. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文件. 凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T22239-2019信息安全技术网络安全等级保护基本要求 GB/T35273信息安全技术个人信息安全规范 3术语和定义 下列术语和定义适用于本标准. 3.1 民航旅客服务信息系统passenger service information system of civil aviation 在旅客计划行程、预定采购机票、飞行与到达全程各个阶段,需要采集旅客信息,或需要根据旅客 信息为其主体提供服务的相关信息系统.系统范围包括中国民航信息网络股份有限公司的民航旅客服务 信息系统,各代理人相关售票与客户管理系统,各航空公司旅客服务相关信息系统,各机场值机、离港 与行李管理信息系统,以及其他各种与民航旅客行程服务相关的信息系统. 3.2 旅客信息passenger information 民航旅客服务相关机构为旅客提供信息服务过程中收集或产生的旅客相关信息,包括:个人身份、 地址、联系方式、机票交易、民航增值服务交易等信息. 3.3 运营者operator 运营者负责民航旅客服务信息系统的运行、管理,对本单位旅客服务信息系统安全负有主体责任. 4总体安全要求 1 ...
MH/T 0074-2020 民用航空旅客服务信息系统信息安全保护规范.pdf
