ICS35.020 L07 MH 中华人民共和国民用航空行业标准 MH/T0041—2013 民用航空信息安全事件分类分级指南 Guidelines for the category and classification of information security incidents of civil aviation 2013-03-13发布 2013-06-01实施 中国民用航空局 发布 MH/T0041—2013 前言 本标准按照GB/T1.1-2009给出的规则起草. 本标准由中国用航空局人事科教司提出. 本标准由中国民航航空局航空器适航审定司批准立项. 本标准由中国民航科学技术研究院归口. 本标准起草单位:中国民航大学、中国民航科学技术研究院. 本标准主要起草人:谢丽霞、杜伟军、付宇、熊育婷、杨宏宇. I MH/T0041—2013 民用航空信息安全事件分类分级指南 1范围 本标准规定了民用航空网络与信息安全事件的分类、分级. 本标准适用于民用航空网络与信息安全管理和应急响应. 2术语和定义 下列术语和定义适用于本标准. 2.1 信息安全事件information security incident 由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影 响的事件. [GB/Z20986—2007 定义2.2] 2.2 有害程序事件malware incidents 蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件. 注:受到有害程序影响的事件是指插入到民用航空信息系统中的一段程序,危害民用航空信息系统中数据、应用程 序或操作系统的保密性、完整性或可用性,或影响民用航空信息系统的正常运行. 2.3 网络攻击事件network attacks incidents 通过网络或其他技术手段,利用民用航空信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻 击对民用航空信息系统实施攻击,并造成民用航空信息系统异常或对民用航空信息系统当前运行造成潜 在危害的信息安全事件. 2.4 信息破坏事件information destroy incidents 通过网络或其他技术手段,造成民用航空信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的 信息安全事件. 2.5 信息内容安全事件information content security incidents 1 ...
MH/T 0041-2013 民用航空信息安全事件分类分级指南.pdf
