ICS35.020 L 07 MH 中华人民共和国民用航空行业标准 MH/T 0041—2013 民用航空信息安全事件分类分级指南 Guidelines for the category and classification of information security incidents of civilaviation 行业标准信息服务平台 2013-03-13发布 2013-06-01实施 发布 中国民用航空局 MH/T0041—2013 前 本标准按照GB/T1.1-2009给出的规则起草。 本标准由中国用航空局人事科教司提出。 本标准由中国民航航空局航空器适航审定司批准立项。 本标准由中国民航科学技术研究院归口。 本标准起草单位：中国民航大学、中国民航科学技术研究院。 本标准主要起草人：谢丽霞、杜伟军、付宇、熊育婷、杨宏宇。 MH 标准信息服务平台 MH/T00412013 民用航空信息安全事件分类分级指南 1范围 本标准规定了民用航空网络与信息安全事件的分类、分级 本标准适用于民用航空网络与信息安全管理和应急响应。 2 术语和定义 下列术语和定义适用于本标准。 2. 1 信息安全事件informationsecurityincident 由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影 响的事件。 [GB/Z20986—2007，定义2.2] 2. 2 有害程序事件malwareincidents 蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件。 注：受到有害程序影响的事件是指插入到民用航空信息系统中的一段程序，危害民用航空信息系统中数据、应用程 序或操作系统的保密性、完整性或可用性，或影响民用航空信息系统的正常运行。 2. 3 网络攻击事件networkattacksincidents 通过网络或其他技术手段，利用民用航空信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻 击对民用航空信息系统实施攻击，并造成民用航空信息系统异常或对民用航空信息系统当前运行造成潜 息服务平 在危害的信息安全事件。 2. 4 信息破坏事件informationdestroyincidents 通过网络或其他技术手段，造成民用航空信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的 信息安全事件。 2. 5 信息内容安全事件information contentsecurityincidents 1 MH/T 0041—2013 利用信息网络发布、传播危害国家安全、社会稳定和公共利益内容的安全事件。 [GB/Z20986—20986，定义4.2.4] 2. 6 设备设施故障事件facilitiesfaultsincidents 民用航空信息系统自身故障或电力、电信等外围保障设施故障导致的信息安全事件，以及人为的使 用非技术手段造成民用航空信息系统破坏而导致的信息安全事件。 2. 7 灾害性事件disasterincidents 由于不可抗力对民用航空信息系统造成物理破坏而导致的信息安全事件。 3信息安全事件分类 MH 3.1有害程序事件 有害程序事件包括： 计算机病毒事件； 蠕虫事件： 木马事件： 僵户网络事件： 混合攻击程序事件： 网页 内嵌恶意代码事件 其他有害程序事件。 3. 2 网络攻击事件 网络攻击事件包括： 服务攻击事件； 标准信息服务平台 拒绝 后门攻击事件； 漏洞攻击事件； 网络扫描窃听事件； 干扰事件； 其他网络攻击事件。 3.3信息破坏事件 信息破坏事件包括： 信息篡改事件； 信息假冒事件； 信息泄漏事件； 信息窃取事件； 信息丢失事件； 其他信息破坏事件。 2