MHI 中华人民共和国民用航空行业标准 MH/T 401 8.2—2004 民用航空空中交通管理 管理信息系统技术规范 第2部分：系统与网络安全 ,I'echnical standards air air traffic management of civil aviation management information system Part 2:System and network security 行业标准信息服务平台 2004—12—20发布 2005-04-01实施 中国民用航空总局发布 目 次 前言 1范围 1 2规范性引用文件 1 3术语和定义 1 4物理安全 1 4.1环境安全 1 4.2设备安全 2 4.3记录介质安全 2 4．4安全管理中心的安全 2 5网络安全 2 1网络安全建设 5. 2 5.2 2网络安全基本要求 4 5.3网络基本安全技术 4 5.4详细技术要求 5 6操作系统安全 5 6.1技术要求 5 6.2使用 6 6.3检查测试 6 7数据库管理系统安全 6 7.1基本要求 6 7.2身份鉴别 6 行业标准信息服务平台 7.3标记与访问控制 9 7.4数据完整性 6 7.5数据库安全审计 9 7.6客体重用 6 7.7数据库可信恢复 6 7.8隐蔽信道分析 6 7.9可信路径 7 7.10推理控制 7 8应用系统安全 7 8.1输人数据的确认 7 8.2内部处理控制 7 8.3信息验证 7 8.4输出数据的确认 7 8.5开发和支持过程的安全 7 8.6计算机病毒的预防 7 前 言 MH/T4018《民用航空空中交通管理管理信息系统技术规范》分为三个部分： 第1部分：系统数据与接口； 一第2部分：系统与网络安全； 一第3部分：系统网络与接入。 本部分为MH／T4018的第2部分。 本部分由中国民用航空总局空中交通管理局提出并负责解释。 本部分由中国民用航空总局航空安全技术中心归口。 本部分由中国民用航总局空中交通管理局负责起草，中国民用航空东北地区管理局空中交通管理局 参加起草。 本部分主要起草人：吕小平、李朝阳、齐鸣、李作明、赵凡、闫鹏、郑雪松、唐朝达、邱镭。 MH 行业标准信息服务平台 民用航空空中交通管理管理信息系统技术规范 第2部分：系统与网络安全 1范围 MH/T4018的本部分规定了民用航空空中交通管理（以下简称空管）管理信息系统与网络安全的技 术规范。 本部分适用于空管管理信息系统的设计与建设。 2规范性引用文件 下列文件中的条款通过MH/T4018的本部分的引用而成为本部分的条款。凡是注日期的引用文件， 议的各方研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件，其最新版本适用于本部分。 GB/T2887—2000电子计算机场地通用规范 GB/T9387.2一1995信息处理系统开放系统互连基本参考模型第2部分：安全体系结构（idt IS07498—2:1989) GB501741993电子计算机机房设计规范 GA/T388一2002计算机信息系统安全等级保护操作系统技术要求 GA／T389一2002计算机信息系统安全等级保护数据库管理系统技术要求 GA／T390一2002计算机信息系统安全等级保护通用技术要求 IS09001：1994质量系统设计研制、生产、装配和维修的质量认证规范 3术语和定义 GB17859—1999、GA/T387~390—2002、GB/T2887—2000所确立的术语和定义均适用于MH/T 4018的本部分。 4物理安全 4.1环境安全 4.1.1中心机房的安全保护 4.1.1.2机房内部安全防护应符合GB50174—1993中4.2的要求。 4.1.1.3机房防火应符合GB50174—1993中4.3的要求。 4.1.1.4机房供电、配电应符合GB50174—1993中6.1的要求。 4.1.1：5机房空调、降温应符合GB50174一1993中第3章的要求。 4.1.1.6机房防水、防潮应符合GB50174一1993中第7章的要求。 4.1.1.7机房防静电应符合GB50174—1993中6.3的要求。 4.1.1.8机房接地与防雷击应符合GB50174一1993中6.4的要求。 4.1.1.9机房电磁干扰防护应符合GB50174—1993中3.2的要求。