ICS35.020 L07 MH 中华人民共和国民用航空行业标准 MH/T0036—2012 民用航空网络与信息安全评估规范 Specification for civil aviation network and information security evaluation 2012-02-08发布 2012-06-01实施 中国民用航空局发布 MH/T0036—2012 前 言 本标准按照GB/T1.1-2009给出的规则起草. 本标准由中国用航空局人事科教司提出. 本标准由中国民航航空局航空器适航审定司批准立项. 本标准由中国民航科学技术研究所归口. 本标准起草单位:中国民航大学、中国民航科学技术研究院. 本标准主要起草人:杨宏宇、杜伟军、付宇、熊育婷. I MH/T0036—2012 民用航空网络与信息安全评估规范 1范围 本标准规定了民航网络与信息安全评估内容、民航网络与信息安全监督评估的流程和指标. 本标准适用于民用航空网络与信息安全评估. 2术语和定义 下列术语和定义适用于本标准. 2.1 网络与信息安全network and information security 依靠网络进行的信息交互活动中的信息安全性,以及网络与信息系统自身的安全可靠性,特指网络 和信息系统的保密性、完整性和可用性,以及信息的可认证性、可核查性、不可抵赖性和可靠性. 2.2 完整性integrity 保护资产的准确和完整的特性. 2.3 保密性confidentiality 信息不能被未授权的个 2.4 连续性continuity MH 系统服务状态或通过系统服务实现的业务运营状态得以持续的特性. 2.5 风险评估risk assessment 风险分析和评价的整个过程. 2.6 信息安全事件information security incident 由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影 响的事件. 2.7 信息安全事故information security accident ...
MH/T 0036-2012 民用航空网络与信息安全评估规范.pdf
