MH-T4018.pdf

ICS03.220.50V54MH中华人民共和国民用航空行业标准MH/T4018.7-2012民用航空空中交通管理管理信息系统技术规范第7部分：数据安全Technical standards for air traffic management ofcivil aviation management information system-Part 7:Data Security2012-01-19发布2012-05-01实施中国民用航空局发布MH/T4018.7-2012前言MH/T4018民用航空空中交通管理管理信息系统技术规范分为以下部分：-第1部分系统数据与接口：-第2部分系统与网络安全：-第3部分系统网络与接入：-第4部分GNSS完好性监测数据接口；-第5部分电子公文交换接口：-第6部分人事数据交换：-第7部分数据安全。本部分为MH/T4018的第7部分。本部分按照GB/T1.1-一2009给出的规则起草。本部分由中国民用航空局空中交通管理局提出并负责解释。本部分由中国民用航空局航空器适航审定司批准立项。本部分由中国民航科学技术研究院归口。本部分起草单位：中国民用航空局空中交通管理局、成都民航空管科技发展有限公司。本部分主要起草人：齐鸣、陈朝勇、李锋、肖颖、唐屹、段培超、王强。IMH/T4018.7-2012民用航空空中交通管理管理信息系统技术规范第7部分：数据安全1范围MH/T4018的本部分规定了民用航空空中交通管理（以下简称空管）管理信息系统数据在传输、存储和使用中数据安全定级和保护措施。本部分适用于空管管理信息系统数据在传输、存储和使用中的安全管理。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22081-2008信息技术安全技术信息安全管理实用规则GB/T22239-2008信息安全技术信息系统安全等级保护基本要求3术语和定义GB/T22239-2008、GB/T22081-2008界定的以及下列术语和定义适用于本文件。3.1数据安全data security针对数据传输、存储和使用过程的安全控制，包括数据安全存储、数据加密传输、数据备份和恢复等机制。3.2客体object数据受到破坏时所侵害的对象。4数据安全定级4.1定级要素4.1.1数据安全等级由两个定级要素决定：数据受到破坏时所侵害的客体和对客体造成侵害的程度。4.1.2数据受到破坏时所侵害的客体包括：a)公民、法人和其他组织的合法权益；b)空管单位的合法权益；c)社会秩序、公共利益。1MH/T4018.7-20124.1.3对客体的侵害程度由客观方面的不同外在表现综合决定，侵害程度包括：a)特别严重侵害；b)严重侵害：C)一般侵害：侵害程度的界定见4.2.4.3。4.2定级方法4.2.1定级流程数据安全等级定级流程为：a)确定定级对象：b)确定数据受到破坏时所侵害的客体：c)根据不同的受侵害客体，从多方面评定数据安全受到破坏对客体的侵害程度：d)确定数据安全等级。4.2.2定级对象的确定定级对象为需要进行定级的空管管理信息系统涉及的数据。4.2.3受侵害的客体的确定定级对象受到破坏时所侵害的客体为：a)侵害社会秩序、公共利益包括：1)影响公众在法律约束和道德规范下的正常生活秩序：2)影响空管管理和服务的工作秩序：3)影响公众获取空管管理系统公开的数据：4)影响公众接受航空服务：)影响其他社会秩序、公共利益的事项。b)侵害空管单位的利益包括：1)影响空管单位正常的业务运行：2)影响空管单位的声誉：3)其他影响空管单位利益的事项。c)侵害公民、法人和其他组织的合法权益。4.2.4侵害程度的确定4.2.4.1应根据不同的受侵害客体、侵害后果确定侵害程度。4.2.4.2判断侵害程度时：)如果受侵害客体是公民、法人或其他组织的合法权益，应以本人或本单位的总体利益作为判断基准：b)如果受到侵害的客体是空管单位的利益，应以空管单位或空管行业的总体利益作为判断基准：C)如果受到侵害的客体是社会秩序、公共利益时，应以空管行业或国家的总体利益作为判断基准。4.2.4.3侵害程度的界定如下：)特别严重侵害：空管行政管理、安全管理、空管业务以及运行能力受到致命影响或侵害，导致空管业务能力和运行能力严重下降，公民、法人和其他组织的合法权益受到严重的影响或侵害，社会影响较大：MH/T4018.7-2012b)严重侵害：严重影响或侵害空管行政管理、安全管理、空管业务以及运行能力，导致空管业务能力和运行能力显著下降，公民、法人和其他组织的合法权益受到影响或侵害，社会影响较小：C)一般侵害：影响或侵害空管行政管理、安全管理、空管业务以及运行能力，导致业务能力和运行能力轻微降低，公民、法人和其他组织的合法权益受到较低的侵害。4.2.4.4数据安全等级的确定根据数据在遭到破坏后对客体的侵害程度，数据安全等级包括：a)3级：数据受到破坏后，公民、法人和其他组织的合法权益或空管单位的业务和工作职能受到特别严重侵害，或者对社会秩序和公共利益造成严重侵害或特别严重侵害：b)2级：数据受到破坏后，公民、法人和其他组织的合法权益或空管单位的业务和工作职能受到严重侵害，或者对社会秩序和公共利益造成一般侵害：c)1级：数据受到破坏后，公民、法人和其他组织的合法权益或空管单位的业务和工作职能受到一般侵害，但不侵害社会秩序和公共利益。详见表1。表1数据安全等级对相应客体的侵害程度数据安全被破坏时所侵害的客体般侵害严重侵害特别严重侵害公民、法人和其他组织的合法权益1级2级3级空管单位的合法权益1级2级3级社会秩序、公共利益2级3级3级4.2.5定级变更数据安全等级应随应用环境和侵害后果的变化适当变更5保护措施5.1保护等级数据安全保护等级分为3级保护、2级保护和1级保护。不同安全等级的数据应采取不同等级的保护措施。5.23级保护5.2.1技术要求5.2.1.1应能够对使用数据的用户进行身份鉴别，身份鉴别安全要求应符合GB/T22239一2008中7.1.4.1的规定。5.2.1.2应提供访问控制功能，根据访问策略控制对数据的访问。5.2.1.3应提供用户授权机制，由授权主体配置访问控制策略，严格限制用户的缺省访问权限。5.2.1.4应根据业务需要授予用户最小数据访问权限。5.2.1.5应具有对重要信息资源设置敏感标记的功能。5.2.1.6应依据安全策略严格控制用户对有敏感标记重要信息资源的操作。