文库搜索
切换导航
首页
频道
首页
批量下载
ICS 03.220.50 V 54 MH 中华人民共和国民用航空行业标准 MH/T4018.7—2012 民用航空空中交通管理 管理信息系统技术规范 第7部分:数据安全 Technical standards for air traffic management of civil aviation management information system 行业标准信息服务平台 Part 7: Data Security 2012-01-19 发布 2012-05-01实施 中国民用航空局 发布 MH/T4018.7—2012 前言 MH/T4018《民用航空空中交通管理管理信息系统技术规范》分为以下部分: --第1部分系统数据与接口; --第2部分系统与网络安全; --第3部分系统网络与接入; --第4部分GNSS完好性监测数据接口; --第5部分电子公文交换接口; --第6部分人事数据交换; --第7部分数据安全。 本部分为MH/T4018的第7部分。 本部分按照GB/T1.1一2009给出的规则起草。 本部分由中国民用航空局空中交通管理局提出并负责解释。 本部分由中国民用航空局航空器适航审定司批准立项。 本部分由中国民航科学技术研究院归口。 本部分起草单位:中国民用航空局空中交通管理局、成都民航空管科技发展有限公司。 本部分主要起草人:齐鸣、陈朝勇、李锋、肖颖、唐屹、段培超、王强。 行业标准信息服务平台 1 MH/T4018.72012 民用航空空中交通管理管理信息系统技术规范 第7部分:数据安全 1范围 MH/T4018的本部分规定了民用航空空中交通管理(以下简称空管)管理信息系统数据在传输、存 储和使用中数据安全定级和保护措施。 本部分适用于空管管理信息系统数据在传输、存储和使用中的安全管理。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 22081—2008 信息技术安全技术信息安全管理实用规则 GB/T22239-2008 信息安全技术信息系统安全等级保护基本要求 3术语和定义 GB/T22239-2008、GB/T22081—2008界定的以及下列术语和定义适用于本文件 3.1 数据安全data security 针对数据传输、存储和使用过程的安全控制,包括数据安全存储、数据加密传输、数据备份和恢复 等机制。 3.2 信息服务平 客体object 数据受到破坏时所侵害的对象。 4数据安全定级 4.1定级要素 4.1.1数据安全等级由两个定级要素决定:数据受到破坏时所侵害的客体和对客体造成侵害的程度。 4.1.2数据受到破坏时所侵害的客体包括: a)公民、法人和其他组织的合法权益; 空管单位的合法权益; c)社会秩序、公共利益。 1 MH/T4018.7—2012 4.1.3对客体的侵害程度由客观方面的不同外在表现综合决定,侵害程度包括: a)特别严重侵害; b)严重侵害; c)一般侵害。 侵害程度的界定见4.2.4.3。 4.2定级方法 4.2.1定级流程 数据安全等级定级流程为: a) 确定定级对象; b) 确定数据受到破坏时所侵害的客体: 根据不同的受侵害客体,从多方面评定数据安全受到破坏对客体的侵害程度: d)确定数据安全等级。 4.2.2定级对象的确定 定级对象为需要进行定级的空管管理信息系统涉及的数据。 4.2.3 3受侵害的客体的确定 定级对象受到破坏时所侵害的客体为: a) 侵害社会秩序、公共利益包括: 1) 影响公众在法律约束和道德规范下的正常生活秩序; 影响空管管理和服务的工作秩序; 3) 影响公众获取空管管理系统公开的数据: 4) 影响公众接受航空服务; 5) 影响其他社会秩序、公共利益的事项。 b) 侵害空管单位的利益包括: 1) 影响空管单位正常的业务运行: 2) 影响空管单位的声誉:不 3) 其他影响空管单位利益的事项。 侵害公民、法人和其他组织的合法权益。 4.2.4 侵害程度的确定 4.2.4.1 应根据不同的受侵害客体、侵害后果确定侵害程度。 4.2.4.2 判断侵害程度时: 如果受侵害客体是公民、法人或其他组织的合法权益,应以本人或本单位的总体利益作为判断 基准; 如果受到侵害的客体是社会秩序、公共利益时,应以空管行业或国家的总体利益作为判断基准。 4.2.4.3 3侵害程度的界定如下: a) 特别严重侵害:空管行政管理、安全管理、空管业务以及运行能力受到致命影响或侵害,导致 空管业务能力和运行能力严重下降,公民、法人和其他组织的合法权益受到严重的影响或侵害, 社会影响较大; 2
MH-T 4018.7-2012 民用航空空中交通管理管理信息系统技术规范 第7部分:数据安全
文档预览
中文文档
7 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助1.5元下载(无需注册)
温馨提示:本文档共7页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助1.5元下载
本文档由
路人甲
于
2022-08-13 02:54:05
上传分享
举报
下载
原文档
(1.0 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 16838-2021 消防电子产品环境试验方法及严酷等级.pdf
DB51-T 705-2023 四川主要造林树种苗木质量分级 四川省.pdf
DB4403-T 12-2019 物业服务要求 商务写字楼 深圳市.pdf
DB43-T 2299-2022 矿山生态保护修复工程质量验收规范 湖南省.pdf
GB-T 32280-2022 硅片翘曲度和弯曲度的测试 自动非接触扫描法.pdf
GB-T 33840-2017 水套加热炉通用技术要求.pdf
GB-T 34245-2017 黄磷尾气制甲酸安全技术规程.pdf
GB-T 43709-2024 资产管理信息化 数据质量管理要求.pdf
法律法规 互联网信息服务管理办法2011-01-08.pdf
NB-T 10639—2021 风电场工程场址选择技术规范.pdf
GM-T 0052-2016 密码设备管理 VPN设备监察管理规范.pdf
T-SDPIA 06—2022 宠物美毛产品功效评价操作规程.pdf
GB-T 3795-2014 锰铁.pdf
云计算开源产业联盟 云计算安全责任共担白皮书 2020年 .pdf
NB-T 10605—2021 水电工程建设征地企业处理规划设计规范.pdf
GB-T 22240-2018 信息安全技术 网络安全等级保护定级指南.pdf
GB-T 2261.1-2003 个人基本信息分类与代码 第1部分人的性别代码.pdf
DB61-T 983-2015 旧水泥混凝土路面共振碎石化技术规范 陕西省.pdf
GB-T 21061-2007 国家电子政务网络技术和运行管理规范.pdf
奇安信 2020网络安全投融资趋势报告.pdf
1
/
3
7
评价文档
赞助1.5元 点击下载(1.0 MB)
回到顶部
×
微信扫码支付
1.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。