ICS 35.020 L 07 MH 中华人民共和国民用航空行业标准 MH/T 0076—2020 民用航空网络安全等级保护基本要求 Baseline for classified protection of cybersecurity in civil aviation 2020 - 07 - 20发布 2020 - 10-01实施 中国民用航空局 发布 MH/T 0076— 2020 I 目 次 前言 ............................................................ .................... II   引言 ............................................................ ................... III   1 范围 .............................................................................. 1   2 规范性引 用文件 .................................................................... 1   3 术语和定义 ....................................................... ................. 1   4 民用航空 网络安全等级保护概述 ...................................................... 1   5 第一级安 全要求 .................................................................... 2   6 第二级安 全要求 .................................................................... 6   7 第三级安 全要求 ................................................................... 15   8 第四级安 全要求 ................................................................... 26   9 第五级安 全要求 ................................................................... 37   附录 A（规范性附录） 关于安全通用要求和安全扩展要求的选择和使用 ...................... 1   附录 B（规范性附录） 关于等级保护对象整体安全保护能力的要求 .......................... 5   参考文献 .......................................................... ................... 6   MHMH/T 0076— 2020 II 前 言 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由中国民用航空局人事科教司提出。 本标准由中国民航科学技术研究院归口。 本标准起草单位：中国民航大学、广东机场白云信息科技有限公司、南开大学。 本标准主要起草人：刘春波，麦钊明，隋翯，罗军，刘哲理，陈光锋，王志，刘超，周景贤，王双， 张礼哲，马勇，顾兆军，吕宗平。 MH/T 0076— 2020 III 引 言 依据GB/T 1.1—2009《标准化工作导则 第一部分：标准的结构和编写》、《中华人民共和国网络 安全法》、《中华人民共和国计算机信息系统 安全保护条例》（国务院147号令）、《信息安全等级保 护管理办法》（公通字〔2007〕43号）、GB/T 2 2239《信息安全技术 网络安全等级保护基本要求》和 《民航网络与信息安全管理暂行办法》（MD-PE-2013-01）、《关于进一步加强民航网络和信息安全工 作的通知》（民航人发〔2013〕62号）要求制定本标准。 本标准在GB/T 22239《信息安全技术 网络安全等级保护基本要求》基础上，依据民航行业系统特 征，提出和规定了不同安全保护等级保护对象的基本安全保护要求。 本标准是民用航空网络安全等级保护相关系列标准之一。 与本标准相关的标准包括： ——MH/T 0069 民用航空网络安全等级保护定级指南。 在本标准中，加粗字部分表示较高等级中增加或增强的要求。 MHMH/T 0076— 2020 1 民用航空网络安全等级保护基本要求 1 范围 本标准规定了民用航空网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全 扩展要求。 本标准适用于指导分等级的非涉密民用航空网络安全等级保护对象的安全建设和监督管理。 注：第五级等级保护对象是非常重要的监督管理对象，对其有特殊的管理模式和安全要求，所以不在本标准中进行 描述。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件， 仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25069 信息安全技术 术语 GB/T 22239 信息安全技术 网络安全等级保护基本要求 MH/T 0069 民用航空网络安全等级保护定级指南 3 术语和定义 GB/T 25069、GB/T 22239和MH/T 0069确立的以及下列术语和定义适用于本文件。为了便于使用， 以下重复列出了GB/T 22239中的一些术语和定义。 3.1 网络安全 cybersecurity 通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于 稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。 [GB/T 22239—2019，术语和定义3.1] 3.2 安全保护能力 security protection ability 能够抵御威胁、发现安全事件以及在遭到损害后能够恢复先前状态等的程度。 [GB/T 22239—2019，术语和定义3.2] 3.3 （民航）生产网 production network (of civil aviation) 承载民航运输生产业务系统的网络设施。 3.4 办公网 office network 承载办公自动化系统的网络设施。 4 民用航空网络安全等级保护概述 4.1 等级保护对象 等级保护对象是指网络安全等级保护工作中的对象， 通常是指由计算机或者其他信息终端及相关设 备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统，主要包括基础信息 MHMH/T 0076— 2020 2 网络、云计算平台/系统、大数据平台/系统、物联网、工业控制系统以及采用移动互联技术的系统等。 等级保护对象根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等，由低到高被划分为五个安全保护等级。 民用航空保护对象的安全保护等级确定方法见MH/T 0069。 4.2 不同级别的安全保护能力 不同级别的等级保护对象应具备的基本安全保护能力如下： 第一级安全保护能力：应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般 的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害，在自身遭到损害后，能够恢复部分功能。 第二级安全保护能力：应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻 击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害，能够发现重要的安全漏洞和处置安全事件，在自身遭到损害后，能够在一段时间内恢复部分功能。 第三级安全保护能力：应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资 源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，能够及时发现、监测攻击行为和处置安全事件，在自身遭到损害后，能够较快恢复绝大部分功能。 第四级安全保护能力：应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富 资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度的威胁所造成的资源损害，能够及时发现、监测发现攻击行为和安全事件，在自身遭到损害后，能够迅速恢复所有功能。 第五级安全保护能力：略。 4.3 安全通用要求和安全扩展要求 由于业务目标的不同、使用技术的不同、应用场景的不同等因素，不同的等级保护对象会以不同的 形态出现，表现形式可能称之为基础信息网络、信息系统（包含采用移动互联等技术的系统）、云计算平台/系统、大数据平台/系统、物联网、工业控制系统等。形态不同的等级保护对象面临的威胁有所不同，安全保护需求也会有所差异。为了便于实现对不同级别的和不同形态的等级保护对象的共性化和个性化保护，等级保护要求分为安全通