ICS35.020 L07 MH 中华人民共和国民用航空行业标准 MH/T0035—2012 民用航空网络与信息安全管理规范 Specification for civil aviation network and information security management 2012-02-08发布 2012-06-01实施 中国民用航空局发布 MH/T0035—2012 前 言 本标准按照GB/T1.1-2009给出的规则起草. 本标准由中国民用航空局人事科教司提出. 本标准由中国民用航空局航空器适航审定司批准立项. 本标准由中国民航科学技术研究院归口. 本标准起草单位:中国民航大学、中国民航科学技术研究院. 本标准主要起草人:杨宏宇、杜伟军、马晓宁、谢丽霞. I MH/T0035—2012 民用航空网络与信息安全管理规范 1范围 本标准规定了民用航空网络与信息安全管理目标、网络与信息安全管理职责、网络与信息系统等级 保护、网络与信息安全管理、网络与信息安全应急与处置,以及网络与信息安全技术保障与服务. 本标准适用于民用航空网络与信息安全管理. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅所注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. MH/T0026重要信息系统灾难恢复指南 MH/T0028 民用航空重大信息安全事件应急协调预案 3术语与定义 下列术语和定义适用于本标准 3.1 网络与信息安全network and information security 依靠网络进行的信息交互活动中的信息安全性,以及网络与信息系统自身的安全可靠性,特指网络 和信息系统的保密性、完整性和可用性,以及信息的可认证性、可核查性、不可抵赖性和可靠性. 3.2 信息安全事件information security incident 由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影 响的事件. 3.3 信息安全事故information security accident 由各种原因导致出现业务中断、系统瘫疾、关键数据丢失或核心信息失窃密等,从而在国家安全、 社会稳定或公众利益等方面造成不良影响以及造成一定程度经济损失的事件. 3.4 民用航空重要网络与信息系统important network and information system of civil aviation 1 ...
MH/T 0035-2012 民用航空网络与信息安全管理规范.pdf
