M H 中华人民共和国民用航空行业标准 M H / T 0 0 2 5 — 2 0 0 5 民用航空信息系统安全 等级保护管理规范 Management specificaiton for information system classified security protection of ciVil aViation 2 0 0 5 - 0 1 - 2 0 发 布 2 0 0 5 - 0 5 - 0 1 实 施 中国民用航空总局 发布 目 次 前言 1 范围 1 2规范性引用文件 1 3术语和定义 1 4信息系统安全管理的目标与内容 1 4.1信息系统安全管理的目标 1 4.2信息系统安全管理的内容 2 5信息系统安全保护等级的划分与确定 2 5.1信息系统安全保护等级的划分 2 5.2信息系统安全保护等级的确定 2 6信息系统安全等级保护管理要求 3 6.1第一级管理要求 3 6.2第二级管理要求 4 6.3第三级管理要求 7 6.4第四级管理要求 11 6.5第五级管理要求 14 前言 本标准由中国民用航空总局人事科教司提出并负责解释。 本标准由中国民用航空总局航空安全技术中心归口。 本标准起草单位： 中国航空结算中心。 本标准主要起草人： 胡振刚、 钱农、 江志强、 杜伟军、 陈鸿、 赵志科、 许莺、 孙燕征。 民用航空信息系统安全等级保护管理规范 1 范 围 本标准规定了民用航空信息系统安全保护的等级划分和各等级的管理要求。 本标准适用于民用航空各信息系统安全等级保护的管理。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件， 其随后所有的 修改单 （不包括勘误的内容） 或修订版均不适用于本标准， 然而， 鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件， 其最新版本适用于本标准。 GB17859—1999计算机信息系统安全保护等级划分准则 MH/T0026—2005民用航空重要信息系统灾难备份与恢复管理规范 3术语和定义 GB17859—1999确立的以及下列术语和定义适用于本标准。 3.1 机密性confidentiality 使信息不泄露给非授权的个人、 实体或进程， 不为其所用。 [GB/T9387.2—1995， 定义3.3.16] 3.2 数据完整性data integrity 表明数据没有遭受以非授权方式所作的篡改或破坏。 [GB/T9387.2—1995， 定义3.3.21] 3.3 可用性availability 根据授权实体的请求可被访问与使用。 [GB/T9387.2—1995， 定义3.3.11] 3.4 风险评估risk assessment 对信息、 信息处理设施、 信息处理过程和信息系统管理所受威胁、 系统脆弱性保护不当等风险因素 的发生可能性和后果影响的资产价值评定与估算。 3.5 信息系统安全管理体系information system security management architecture 通过规划、 组织、 领导、 控制等措施以实现组织或机构信息系统安全目标的相互关联或相互作用的 一系列支撑服务要素的集合。 4信息系统安全管理的目标与内容 4.1信息系统安全管理的目标 信息系统安全管理的目标是防止国家、 行业秘密和民用航空各单位敏感信息的失密、 泄密和窃密， 防 民用航空信息系统安全等级保护管理规范 1 范 围 本标准规定了民用航空信息系统安全保护的等级划分和各等级的管理要求。 本标准适用于民用航空各信息系统安全等级保护的管理。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件， 其随后所有的 修改单 （不包括勘误的内容） 或修订版均不适用于本标准， 然而， 鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件， 其最新版本适用于本标准。 GB17859—1999计算机信息系统安全保护等级划分准则 MH/T0026—2005民用航空重要信息系统灾难备份与恢复管理规范 3术语和定义 GB17859—1999确立的以及下列术语和定义适用于本标准。 3.1 机密性confidentiality 使信息不泄露给非授权的个人、 实体或进程， 不为其所用。 [GB/T9387.2—1995， 定义3.3.16] 3.2 数据完整性data integrity 表明数据没有遭受以非授权方式所作的篡改或破坏。 [GB/T9387.2—1995， 定义3.3.21] 3.3 可用性availability 根据授权实体的请求可被访问与使用。 [GB/T9387.2—1995， 定义3.3.11] 3.4 风险评估risk assessment 对信息、 信息处理设施、 信息处理过程和信息系统管理所受威胁、 系统脆弱性保护不当等风险因素 的发生可能性和后果影响的资产价值评定与估算。 3.5 信息系统安全管理体系information system security management architecture 通过规划、 组织、 领导、 控制等措施以实现组织或机构信息系统安全目标的相互关联或相互作用的 一系列支撑服务要素的集合。 4信息系统安全管理的目标与内容 4.1信息系统安全管理的目标 信息系统安全管理的目标是防止国家、 行业秘密和民用航空各单位敏感信息的失密、 泄密和窃密， 防 止数据的非授权访问、 修改、 丢失和破坏， 防止系统能力的丧失、 降低， 防止欺骗， 保证信息及系统的 可靠性和资产的安全。 4．2信息系统安全管理的内容 信息系统安全管理是对一个组织或机构中信息系统的生命周期全过程实施符合安全等级责任要求的 科学管理， 内容主要包括策略和制度、 组织机构及职责、 风险管理、 工程建设管理、 人员安全管理、 安 全教育和培训、 运行安全管理和业务连续性管理等方面。 5信息系统安全保护等级的划分与确定 5．1 信息系统安全保护等级的划分 信息系统安全保护等级划分为： a)第一级 自主保护级： 信息系统受到破坏后， 会对公民、 法人和其他组织的权益有一定影响， 但 不危害国家安全、 社会秩序、 经济建设和公共利益； b)第二级指导保护级： 信息系统受到破坏后， 会对国家安全、 社会秩序、 经济建设和公共利益造 成一定损害； c)第三级监督保护级： 信息系统受到破坏后， 会对国家安全、 社会秩序、 经济建设和公共利益造 成较大损害； d)第四级强制保护级： 信息系统受到破坏后， 会对国家安全、 社会秩序、 经济建设和公共利益造 成严重损害； e)第五级专控保护级： 信息系统受到破坏后， 会对国家安全、 社会秩序、 经济建设和公共利益造 成特别严重损害。 5．2信息系统安全保护等级的确定 5．2．1 等级确定的原则 信息系统安全保护等级的确定应遵循重点保护的原则和分区域保护的原则。在受到破坏后会对国家 安全、 社会秩序、 经济建设和公共利益造成危害的信息系统应进行重点保护。对于复杂的具有一定规模 的信息系统， 可根据不同的安全需求进行分区域保护， 将大的信息系统划分成小的子系统， 分别对每个 子系统进行安全等级保护。 5．2．2等级确定的要素 信息系统安全保护等级的确定应综合考虑如下要素： ——信息系统的资产价值及其对国家安全、 社会秩序、 经济建设和公共利益的重要程度； ——信息系统所需抵御的安全威胁； ——信息系统所面临的安全风险； ——信息系统安全建设、 运营、 使用和维护等过程中安全管理的成本等。 5．2．3等级确定的方法 5．2．3．1资产分析法 资产分析法是通过对信息系统的资产进行分析后定级的方法。资产分析法首先对信息系统的资产进 行分析与确定， 明确被保护的信息资产， 而后对每一项信息资产进行机密性、 完整性和可用性的级别进 行分析与评估， 最后综合所有信息资产的评估结果， 以及每项信息资产对信息系统的影响来确定信息系 统的总体安全保护等级。 5．2．3．2风险评估法 风险评估法是通过对信息系统进行风险评估后定级的方法。风险评估法是在对信息系统资产识别与 分析的基础上， 综合考虑系统所需抵御的安全威胁、 系统面临的安全风险和有效降低风险所需采用的安 全控制措施等各种因素来确定信息系统的安全保护等级。 6信息系统安全等级保护管理要求 6．1第一级管理要求 6．1．1策略和制度 6．1．1．1 应根据信息系统的安全需求，制定信息系统安全策略，明确信息系统的安全目标和安全范围。 6．1．1．2应建立相应的信息系统安全管理制度和规程， 包括机房、 用户帐号、 病毒防护等方面。 6．1．2组织机构及职责 6．1．2．1 应指定安全管理负责人， 并赋予安全管理的职责。 6．1．2．2安全管理负责人应具有基本的专业技术水平， 掌握信息系统安全管理基本知识。 6．1．3风险管理 6．1．3．1 应对信息系统进行基于经验的风险评估。基于经验的风险评估过程应包括： ——基于经验确定资产的范围和价值； ——根据以往发生的信息系统安全事件、 外部资料和经验对信息系统面临的威胁和存在的脆弱性进 行粗略分析； ——识别已有的安全控制措施； ——综合资产、 威胁、 脆弱性和已有的安全控制措施等信息进行粗略的风险分析和评估， 形成风险 评估报告。 6．1．3．2应以信息安全领域常用的产品和服务分类列表为基础， 选择安全控制措施， 形成风险处理报告。 6．1．3．3风险评估应由安全管理负责人组织实施，参与人员应包括系统管理人员、系统技术人员、系统 业务人员和信息安全