MHT 0028-2008民用航空信息系统应急管理规范.pdf

ICS 35.020L 07备案号：MH中华人民共和国民用航空行业标准MH/T 0028—2008民用航空信息系统应急管理规范Management specification forinformation system emergency of civil aviation2008-03-17发布2008-07-01 实施中国民用航空局发布 MH/T 0028—-2008目次前言范围12规范性引用文件术语和定义应急管理参考文献· MH/T 0028--2008前言本标准由中国民用航空局人事科教司提出并负责解释。本标准由中国民用航空总局航空安全技术中心归口。本标准起草单位：中国航空结算有限责任公司（原中国航空结算中心）。本标准主要起草人：王玮、胡玉林、李爱青、江志强、杜伟军、展延奇、陈鸿。 MH/T 0028—2008民用航空信息系统应急管理规范1 范围本标准规定了民用航空信息系统应急管理（以下简称应急管理)的要求、主要阶段与主要内容。本标准适用于民用航空信息系统突发安全事件的预警报告、应急响应、调查处理、信息披露和恢复重建等工作。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB17859--1999计算机信息系统安全等级划分准则MH/T0025--2005民用航空信息系统安全等级保护管理规范3术语和定义GB 17859—1999确立的以及下列术语和定义适用于本标准。3.1接警与报告receive warning and report接到信息系统安全事件告警，经必要的初步研判后，依据事先确定的流程和步骤上报。3.2处理与响应deal and response依据事先确定的职责及操作的流程、步骤、内容和要求对安全事件进行处置。3.3关闭与解除 closing and disarm state结束本次应急响应进程，取消本次应急响应状态。3.4信息安全事件information security incident由于自然灾害、设备软硬件故障、人为失误或破坏等原因影响到民用航空网络与信息系统的正常运行，出现业务中断、系统瘫痪、数据破坏或信息丢失泄密或窃密等现象，从而对公共安全、政治稳定、社会经济秩序造成不良影响的事件。3.5应急处置预案 emergency planning针对突发事件制订的应急管理、指挥、救援计划。注：突发事件指自然灾害、重特大事故、环境公害及人为破坏等。3.6应急响应 emergency response发生突发事件后所采取的措施。3.7信息系统应急管理体系 information system emergency management architecture1 MH/T 0028—2008通过规划、组织、领导、控制等措施以实现组织或机构计算机信息系统安全目标的相互关联或相互作用的一系列支撑服务要素的集合。3.8业务连续性规划business continuity planning在非计划的业务中断情况下，使业务继续或恢复其关键功能的一系列预定义的过程。4应急管理4.1要求4.1.1信息系统应急管理工作应按照国家与行业相关标准，落实“谁主管谁负责、谁经营谁负责”的指导原则，以应急为主要目的，以控制风险为主要目标，充分考虑信息系统的资产价值、重要程度、安全威胁和所面临的安全风险等相关要素，密切结合现实资源开展和实施。4.1.2在建设应急管理机制时，应考虑以下几个主要因素：信息共享；协同行动；快速反应；指导检查。4.2主要阶段应急管理包括事故预防、应急准备、应急响应三个阶段。4.2.1事故预防在应急管理中预防有以下含义：通过安全管理和安全技术等手段，尽可能地防止事故的发生，实现本质安全；在假定事故必然发生的前提下，通过预先采取的预防措施，来达到降低或减缓事故的影响或后果严重程度。4.2.2应急准备应急准备应包括有关部门和人员职责的落实、安全隐患的辩识和风险评估、预案的编制、应急队伍的建设、应急设备（施)物资的准备和维护、预案的演习、与外部应急力量的衔接等，其目标是保持重大事故应急救援所需的应急能力。有效的信息安全事件应急管理应进行适当的规划和准备。为使信息安全事件的响应有效，应采取下列措施：制订信息安全事件管理策略并使其成为文件；更新所有层面的信息安全和风险管理策略；依据现实情况制订可靠性高、操作性强的信息安全事件应急处置流程和步骤；一编制信息安全事件应急处置预案并使其全部成为文件；确定信息安全事件管理的组织结构；按MH/T0025--2005中相应的等级要求事先准备应急设备（施）物资等应