民用航空关键信息基础设施确定指引征求意见稿编制说明.doc

行 业 标 准 《民用航空关键信息基础设施确定指南》 编 制 说 明 《民用航空关键信息基础设施确定指南》编制组 2018年12月22日 目 次 TOC \o 1-3 \h \z \u 1. 工作简况 1 2. 标准编制原则和确定主要内容的论据及解决的主要问题 2 3. 主要实验[或验证]情况分析 3 4. 知识产权情况说明 3 5. 产业化情况、推广应用论证和预期达到的经济效果 3 6. 采用国际标准和国外先进标准情况 3 7. 与现行相关法律、法规、规章及相关标准的协调性 3 8. 重大分歧意见的处理经过和依据 3 9. 标准性质的建议 3 10. 贯彻标准的要求和措施建议 3 11. 替代或废止现行相关标准的建议 3 12. 其它应予说明的事项 4 PAGE 5 工作简况 1.1 任务来源 根据中国民用航空局公布的2018年民航安全能力建设项目，其中的行业标准编制计划：《民用航空关键信息基础设施确定指南》，该标准中国民航大学承办，项目号：AADSA2018025S。该标准由中国民用航空局人事科教司提出，由中国民航科学技术研究院归口管理。 主要起草单位和工作组成员 中国民航大学主要负责起草，协作起草单位为中国民航信息网络股份有限公司、中国民用航空局空中交通管理局、北京首都国际机场股份有限公司、中国国际航空有限公司等。 主要工作过程 标准制定的主要工作过程如下： 1）成立编制组，形成标准申报材料 2016年10月，国家发展改革委员会批复建设《民航重要信息系统网络安全保障示范工程”项目建设（发改办高技〔2016〕1168号）》，其中确定开展关键信息基础设施确定和保护的研究任务。2016年12月，民航局人事科教司联合发改委项目组召开民航关键信息基础设施确定研讨会，邀请专家讨论民航关键信息基础设施确定范围。 2017年2月，中国民航大学起草“民用航空关键信息基础设施确定指南”行业标准项目建议书；2017年5月，民航局将“民用航空关键信息基础设施确定指南”列入2018年行业标准编制计划；2017年8月，中国民航大学组织成立编写组；2017年10月，编写组内部开展3次讨论修改，形成标准立项申报书；2017年12月，民航局批准“民用航空关键信息基础设施确定指南”行业标准编制。 2）形成标准征求意见稿 2018年1月—4月学习国内外相关标准、法律法规；2018年4月— 6月对空管、航空公司、机场、中航信、中航油等民航各部门的信息系统进行调研；2018年7月，形成内部讨论稿；2018年10月，形成征求意见稿第一稿；2018年11月初，形成征求意见稿第二稿，组织召开一次来自于国家信息中心、中国铁道科学研究院、深圳宝安国际机场等单位的专家对征求意见稿进行讨论，与会专家进一步提出了意见，编制组修改完善后形成征求意见稿第二版。2018年11月底，通过中国民航大学信息安全测评中心网站公开对外征求意见，共收到来自于中国民航局第二研究所、民航局华东地区空管局等5个单位的意见反馈，编写组修改完善后形成征求意见稿第三版。 3）形成标准送审稿 2018年12月，标准编制组组织专家召开一次征求意见会，来自于国家信息中心、清华大学、民航局第二研究所等单位专家对标准征求意见稿进行讨论，与会专家进一步提出了意见，并一致认为标准征求意见稿达到了送审稿的要求，编制组修改完善后形成送审稿，提交中国民航科学技术研究院审查。 标准编制原则和确定主要内容的论据及解决的主要问题 本标准在编制过程中遵循了先进性和合理性原则。 先进性原则体现在与国际同步。本标准在制定过程中主要参考了国外相关标准，并与国外标准的演进保持同步。国外的相关标准包括美国于2013年2月12日颁布第13636号行政令《增强关键基础设施网络安全》，明确了要对国家关键信息基础设施进行保护。2014年2月12日，美国国家标准与技术研究院（NIST）发布《增强关键基础设施网络安全框架》（简称CSF）第一版；2018年4月16日，NIST正式发布CSF的1.1版。 合理性原则体现在与国内实际情况相结合。 民航行业关键信息基础设施是指那些需要进行网络安全保障的，使用信息技术支撑行业重要业务正常运行，事关飞行安全、国家安全的设施。 落实《中华人民共和国网络安全法》关于关键信息基础设施运行安全的要求，在国家等级保护制度基础上，充分借鉴我国相关部门在关键信息基础设施检查的丰富经验，充分吸纳国际社会在关键信息基础设施保护方面的成功举措。落实《关键信息基础设施安全保护条例》（征求意见稿）的相关要求，从民航关键业务出发，根据信息系统的规模以及发生网络安全事件的影响范围确定民航关键信息基础设施，对于确定的上报流程和变更流程均做了详细的规定。为民航关键