MH∕T 4018.7-2012 民用航空空中交通管理管理信息系统技术规范 第7部分:数据安全(民用航空)
|
ID: |
EAA3DCC7F3BB49E38D6E71641242122C |
|
文件大小(MB): |
0.12 |
|
页数: |
7 |
|
文件格式: |
|
|
日期: |
2021-12-21 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 03.220.50,V 54 MH,中华人民共和国民用航空行业标准,MH/T 4018.7—2012,民用航空空中交通管理,管理信息系统技术规范,第7部分:数据安全,Technical standards for air traffic management of,civil aviation management information system —,Part 7: Data Security,2012-01-19 发布 2012-05-01 实施,中国民用航空局 发布,MH/T 4018.7—2012,I,前 言,MH/T 4018《民用航空空中交通管理管理信息系统技术规范》分为以下部分:,--第1部分 系统数据与接口;,--第2部分 系统与网络安全;,--第3部分 系统网络与接入;,--第4部分 GNSS完好性监测数据接口;,--第5部分 电子公文交换接口;,--第6部分 人事数据交换;,--第7部分 数据安全,本部分为MH/T 4018的第7部分,本部分按照GB/T 1.1-2009给出的规则起草,本部分由中国民用航空局空中交通管理局提出并负责解释,本部分由中国民用航空局航空器适航审定司批准立项,本部分由中国民航科学技术研究院归口,本部分起草单位:中国民用航空局空中交通管理局、成都民航空管科技发展有限公司,本部分主要起草人:齐鸣、陈朝勇、李锋、肖颖、唐屹、段培超、王强,MH/T 4018.7—2012,1,民用航空空中交通管理管理信息系统技术规范,第7部分:数据安全,1 范围,MH/T 4018的本部分规定了民用航空空中交通管理(以下简称空管)管理信息系统数据在传输、存,储和使用中数据安全定级和保护措施,本部分适用于空管管理信息系统数据在传输、存储和使用中的安全管理,2 规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文,件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件,GB/T 22081-2008 信息技术 安全技术 信息安全管理实用规则,GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求,3 术语和定义,GB/T 22239-2008、GB/T 22081-2008界定的以及下列术语和定义适用于本文件,3.1,数据安全 data security,针对数据传输、存储和使用过程的安全控制,包括数据安全存储、数据加密传输、数据备份和恢复,等机制,3.2,客体 object,数据受到破坏时所侵害的对象,4 数据安全定级,4.1 定级要素,4.1.1 数据安全等级由两个定级要素决定:数据受到破坏时所侵害的客体和对客体造成侵害的程度,4.1.2 数据受到破坏时所侵害的客体包括:,a) 公民、法人和其他组织的合法权益;,b) 空管单位的合法权益;,c) 社会秩序、公共利益,MH,MH/T 4018.7—2012,2,4.1.3 对客体的侵害程度由客观方面的不同外在表现综合决定,侵害程度包括:,a) 特别严重侵害;,b) 严重侵害;,c) 一般侵害,侵害程度的界定见4.2.4.3,4.2 定级方法,4.2.1 定级流程,数据安全等级定级流程为:,a) 确定定级对象;,b) 确定数据受到破坏时所侵害的客体;,c) 根据不同的受侵害客体,从多方面评定数据安全受到破坏对客体的侵害程度;,d) 确定数据安全等级,4.2.2 定级对象的确定,定级对象为需要进行定级的空管管理信息系统涉及的数据,4.2.3 受侵害的客体的确定,定级对象受到破坏时所侵害的客体为:,a) 侵害社会秩序、公共利益包括:,1) 影响公众在法律约束和道德规范下的正常生活秩序;,2) 影响空管管理和服务的工作秩序;,3) 影响公众获取空管管理系统公开的数据;,4) 影响公众接受航空服务;,5) 影响其他社会秩序、公共利益的事项,b) 侵害空管单位的利益包括:,1) 影响空管单位正常的业务运行;,2) 影响空管单位的声誉;,3) 其他影响空管单位利益的事项,c) 侵害公民、法人和其他组织的合法权益,4.2.4 侵害程度的确定,4.2.4.1 应根据不同的受侵害客体、侵害后果确定侵害程度,4.2.4.2 判断侵害程度时:,a) 如果受侵害客体是公民、法人或其他组织的合法权益,应以本人或本单位的总体利益作为判断,基准;,b) 如果受到侵害的客体是空管单位的利益,应以空管单位或空管行业的总体利益作为判断基准;,c) 如果受到侵害的客体是社会秩序、公共利益时,应以空管行业或国家的总体利益作为判断基准,4.2.4.3 侵害程度的界定如下:,a) 特别严重侵害:空管行政管理、安全管理、空管业务以及运行能力受到致命影响或侵害,导致,空管业务能力和运行能力严重下降,公民、法人和其他组织的合法权益受到严重的影响或侵害,社会影响较大;,MH/T 4018.7—2012,3,b) 严重侵害:严重影响或侵害空管行政管理、安全管理、空管业务以及运行能力,导致空管业务,能力和运行能力显著下降,公民、法人和其他组织的合法权益受到影响或侵害,社会影响较小;,c) 一般侵害:影响或侵害空管行政管理、安全管理、空管业务以及运行能力,导致业务能力和运,行能力轻微降低,公民、法人和其他组织的合法权益受到较低的侵害,4.2.4.4 数据安全等级的确定,根据数据在遭到破坏后对客体的侵害程度,数据安全等级包括:,a) 3 级:数据受到破坏后,公民、法人和其他组织的合法权益或空管单位的业务和工作职能受到,特别严重侵害,或者对社会秩序和公共利益造成严重侵害或……
……