文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
官方交流群
会员登录
ICS 35.020 V 07 MH 中华人民共和国民用航空行业标准 MH/T0051—2015 民用航空信息系统安全等级保护实施指南 Implementation guide to information system security classified protection of civil aviation 行业标准信息服务平台 2015-04-08发布 2015-08-01实施 发布 中国民用航空局 MH/T0051—2015 本标准按照GB/T1.1-2009给出的规则起草。 本标准由中国民用航空局人事科教司提出。 本标准由中国民航航空局航空器适航审定司批准立项。 本标准由中国民航科学技术研究院归口。 本标准起草单位:中国民航大学、中国民航科学技术研究院。 本标准起草人:谢丽霞、刘晓杰、熊育婷、钟安鸣、赵宏旭、成翔、杨宏宇、杜伟军、王信元、王 冲。 行业标准信息服务平台 MH/T0051—2015 民用航空信息系统安全等级保护实施指南 1范围 本标准规定了民用航空信息系统安全等级保护工作的对象、目标,定义了民用航空信息系统安全等 级保护工作的实施流程,涉及的各类角色及职责,以及等级保护实施各阶段的主要任务和工作流程。 本标准适用于民用航空信息系统安全等级保护工作。 2 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T22239 信息系统安全等级保护基本要求 GB/T22240 信息系统安全保护等级定级指南 GB/T28448 言息安全技术 信息系统安全等级保护测评要求 术语和定义 3.1 网络与信息安全networkand inforrmation security 依靠网络进行的信息交互活动中的信息安全性,以及网络与信息系统自身的安全可靠性,特指网络 和信息系统的保密性 人完整性和可用性, 以及信息的可认证性、可核查性、不可抵赖性和可靠性 3. 2 民用航空重要网络与信息系统importantnetworkandinformationsystemofcivilaviation 安全保护等级为二级以上的民用航空网络和信息系统,包括民航各级行政管理机构、直属单位、民 用航空运输机场、航空公司、空管部门和航空运输保障单位的基础网络和核心业务系统等。 [MH/T0035—2012,定义3.4] 3. 3 安全等级保护classifiedsecurityprotection 依照信息系统安全保护等级要求,对网络与信息系统实施的安全防护、技术保障和安全管理等行为。 3. 4 等级保护对象targetofclassifiedsecurity 1 MH/T0051—2015 信息安全等级保护工作直接作用的具体的网络与信息系统。 3. 5 等级测评classifiedsecuritytestingandevaluation 确定信息系统安全保护能力是否达到相应等级基本要求的过程。 [GB/T25058-2010,定义3.1] 4安全等级保护概述 4.1等级保护对象 民用航空信息系统安全等级保护对象为民用航空网络与信息系统。 4.2安全等级保护目标 安全等级保护的目标是通过对民用航空重要网络与信息系统进行安全等级划分,按照本标准中的安 全等级保护要求进行规划、建设、运维、管理和监督,从而加强民用航空信息系统的安全防护能力,确 保其安全性和可靠性。 信息系统安全等级保护实施流程 信息系统安全等级保护实施的总体流程见图1,安全等级保护实施工作各阶段活动流程参见附录A。 各阶段的主要任务应包括: a) 信息系统定级:民航各企事业单位应按照国家有关管理规范,识别信息系统的范围,进行信息 系统分析并确定信息系统安全保护等级; b) 信息系统等级备案:民航各企事业单位应整理需要备案的信息系统的等级保护报告和备案表, 形成完整的备案材料并办理备案手续: 安全规划设计:民航各企事业单位应根据相应等级的信息系统等级保护基本要求,对信息系统 c) 的安全保护措施进行总体规划设计; d) 安全建设与实施:民航各企事业单位应根据通过评审的方案,选择和使用符合国家有关规定, 满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设和实施; 安全等级测评:民航各企事业单位应选择符合条件的信息安全服务机构,依据GB/T28448定 e) 期对信息系统安全等级状况开展系统安全等级测评和风险评估; f) 系统建设与整改:完成系统测评和风险评估后,应依照报告内容对系统进行安全措施整改和安 全加固,完善信息系统的安全保护措施 g) 安全运行与管理:在运行期间应依照等级保护要求做好系统安全运行、变更、安全状态监控、 安全事件处置、安全审计和检查等方面的相关工作; h) 系统终止:应妥善处理系统内的残余信息,确保民航信息资产得到安全控制。 2
MH-T 0051-2015 民用航空信息系统安全等级保护实施指南
安全标准
>
民航
>
文档预览
中文文档
11 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助1.5元下载(无需注册)
温馨提示:本文档共11页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助1.5元下载
本文档由
路人甲
于
2022-08-13 01:25:31
上传分享
举报
下载
原文档
(1.7 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 41580-2022 核与辐射应急响应人员的照射控制.pdf
T-ZAWS 002—2023 弧焊设备 物联控制终端 模组 技术要求.pdf
JR-T 0002-2016 银行卡自动柜员机(ATM)终端技术规范.pdf
GB-T 18521-2001 地名分类与类别代码编制规则.pdf
GB-T 14603-2009 电子工业用气体 三氟化硼.pdf
GB-T 28534-2012 高压开关设备和控制设备中六氟化硫(SF6)气体的释放对环境和健康的影响.pdf
GB-T 26766-2019 城市公共汽电车车载智能终端.pdf
GB-T 31516-2015 邻苯二甲酸酐危险特性分类方法.pdf
T-CEC 621.1—2022 电力系统外绝缘用硅橡胶老化评估及修复技术 第1 部分:硅橡胶清洗修复剂技术条件.pdf
DB1506-T 33-2023 露天煤矿智能化建设与管理规范 鄂尔多斯市.pdf
T-GDPHA 035—2021 广东省医院图书馆管理标准.pdf
GB-T 41856.1-2022 无损检测 工业内窥镜目视检测 第1部分:方法.pdf
GB-T 32658-2016 业余无线电设备射频技术要求及测试方法.pdf
GB-T 34968-2017 地下水超采区评价导则.pdf
GB-T 30279-2020 信息安全技术 网络安全漏洞分类分级指南.pdf
T-CESA 1048—2018 区块链存证应用指南.pdf
JR-T 0228—2021 环境权益融资工具.pdf
GB-T 17873-2014 纯氖和高纯氖.pdf
GB-T 19011-2021 管理体系审核指南.pdf
T-ZJPA 002—2022 医药化工企业节能降碳减排工程技术指南.pdf
1
/
3
11
评价文档
赞助1.5元 点击下载(1.7 MB)
回到顶部
×
微信扫码支付
1.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。