ICS35.020 V07 MH 中华人民共和国民用航空行业标准 MH/T0051—2015 民用航空信息系统安全等级保护实施指南 Implementation guide to information system security classified protection of civil aviation 2015-04-08发布 2015-08-01实施 中国民用航空局 发布 MH/T0051—2015 前言 本标准按照GB/T1.1-2009给出的规则起草. 本标准由中国民用航空局人事科教司提出. 本标准由中国民航航空局航空器适航审定司批准立项. 本标准由中国民航科学技术研究院归口. 本标准起草单位:中国民航大学、中国民航科学技术研究院. 本标准起草人:谢丽霞、刘晓杰、熊育婷、钟安鸣、赵宏旭、成翔、杨宏宇、杜伟军、王信元、王 冲. I MH/T0051—2015 民用航空信息系统安全等级保护实施指南 1范围 本标准规定了民用航空信息系统安全等级保护工作的对象、目标,定义了民用航空信息系统安全等 级保护工作的实施流程,涉及的各类角色及职责,以及等级保护实施各阶段的主要任务和工作流程. 本标准适用于民用航空信息系统安全等级保护工作. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅所注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T22239信息系统安全等级保护基本要求 GB/T22240信息系统安全保护等级定级指南 GB/T28448信息安全技术信息系统安全等级保护测评要求 3术语和定义 3.1 网络与信息安全network and information security 依靠网络进行的信息交互活动中的信息安全性,以及网络与信息系统自身的安全可靠性,特指网络 和信息系统的保密性、完整性和可用性,以及信息的可认证性、可核查性、不可抵赖性和可靠性. [MH/T0035—2012 定义3.1] 3.2 民用航空重要网络与信息系统important network and information system of civil aviation 安全保护等级为二级以上的民用航空网络和信息系统,包括民航各级行政管理机构、直属单位、民 用航空运输机场、航空公司、空管部门和航空运输保障单位的基础网络和核心业务系统等. [MH/T0035—2012 定义3.4] 3.3 安全等级保护classified security protection 依照信息系统安全保护等级要求,对网络与信息系统实施的安全防护、技术保障和安全管理等行为. 3.4 等级保护对象target of classified security 1 ...