ICS03.220.50 V54 MH 中华人民共和国民用航空行业标准 MH/T4018.7—2012 民用航空空中交通管理 管理信息系统技术规范 第7部分:数据安全 Technical standards for air traffic management of civil aviation management information system- Part 7:Data Security 2012-01-19发布 2012-05-01实施 中国民用航空局发布 MH/T4018.7—2012 前言 MH/T4018《民用航空空中交通管理管理信息系统技术规范》分为以下部分: -第1部分系统数据与接口: --第2部分系统与网络安全: -第3部分系统网络与接入; --第4部分GNSS完好性监测数据接口; -第5部分电子公文交换接口; -第6部分人事数据交换: -一第7部分数据安全. 本部分为MH/T4018的第7部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分由中国民用航空局空中交通管理局提出并负责解释. 本部分由中国民用航空局航空器适航审定司批准立项. 本部分由中国民航科学技术研究院归口. 本部分起草单位:中国民用航空局空中交通管理局、成都民航空管科技发展有限公司. 本部分主要起草人:齐鸣、陈朝勇、李锋、肖颖、唐屹、段培超、王强. I MH/T4018.7—2012 民用航空空中交通管理管理信息系统技术规范 第7部分:数据安全 1范围 MH/T4018的本部分规定了民用航空空中交通管理(以下简称空管)管理信息系统数据在传输、存 储和使用中数据安全定级和保护措施. 本部分适用于空管管理信息系统数据在传输、存储和使用中的安全管理. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅所注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T22081一2008信息技术安全技术信息安全管理实用规则 GB/T22239-2008 信息安全技术信息系统安全等级保护基本要求 3术语和定义 GB/T22239一2008、GB/T22081一2008界定的以及下列术语和定义适用于本文件. 3.1 数据安全data security 针对数据传输、存储和使用过程的安全控制,包括数据安全存储、数据加密传输、数据备份和恢复 等机制. 3.2 客体object 数据受到破坏时所侵害的对象. 4数据安全定级 4.1定级要素 4.1.1数据安全等级由两个定级要素决定:数据受到破坏时所侵害的客体和对客体造成侵害的程度. 4.1.2数据受到破坏时所侵害的客体包括: a)公民、法人和其他组织的合法权益; b)空管单位的合法权益: c)社会秩序、公共利益. 1 ...