MH_T 0052.1-2015民用航空信息系统安全状态评估指南 第1部分：指标体系.pdf

ICS 35. 020LO AMH中华人民共和国民用航空行业标准MH/T 0052.12015民用航空信息系统安全状态评估指南第1部分：指标体系Guide to civil aviation information system security situation assessmentPart 1: Index system2015-0408发布2015-08-01实施中国民用航空局发布 MH/T 0052.1—2015前言MH/T0052《民用航空信息系统安全状态评估规范》分为以下部分：第1部分：指标体系：一一第2部分：评估方法。本部分为MH/T0052的第1部分。本部分按照GB/T1.1-2009给出的规则起草。本部分由中国用航空局人事科教司提出。本部分由中国民航航空局航空器适航审定司批准立项本部分由中国民航科学技术研究院归口。本部分起草单位：中国民航大学、中国民航科学技术研究院。本部分起草人：杨宏宇、刘晓杰、熊育婷、钟安鸣、赵宏旭、成翔、杜伟军、谢丽霞、王信元、王冲。I MH/T 0052.1—2015民用航空信息系统安全状态评估指南第1部分：指标体系1范围MH/T0052的本部分规定了民用航空信息系统安全状态评估过程中应依据的指标。本部分适用于民用航空信息系统的安全状态评估。2术语和定义下列术语和定义适用于本文件。2.信息系统安全状态评估informationsystemsecuritysituationassessment获取信息系统的多个安全要素和指标并进行处理，计算并获得多角度、多层次的安全状况指标，最终得到反映信息系统的综合安全状态，信息安全information security保持信息的保密性，完整性。可用性：另外也可包括诸如真实性、可核查性、不可香认性和可靠性[GB/T220812008，定义2.5]第三方third party就所涉及的间题被公认为是独立于有关各方的个人或机构。[GB/T 220812008,定义2.15]2. 4可用性availability数据或资源的特性，被授权实体按要求能访间和使用数据或资源。[GB/T209842007，定义3.3]3民航信息系统安全状态评估指标构成作为民航信息系统安全状态评估与分析的依据，其评估指标包含以下6个一级指标：a)物理环境安全评估指标1 MH/T 0052. 1—2015b) 业务安全评估指标：c)数据安全评估指标：d)通信安全评估指标：e)业务连续性评估指标：f)安全管理组织评估指标：g)主要业务状况评估指标。每个一级指标包含若干二级指标，每个一级指标和二级指标均赋有权重，为信息系统安全状态评估结果提供量化计算依据。民航信息系统安全状态评估体系所包含的一级指标和二级指标见附录A。4民航信息系统安全状态评估指标4.1物理环境安全评估指标4.1.1场地选择根据避开强电场、强磁场、易发生火灾、潮湿、易遭受雷击和重度环境污染地区的原则，进行机房场地选址规划。4.1.2机房防火设施机房建筑材料耐火等级、适宜的灭火设备以及相关机房防火管理措施4.1.3供电系统供电电源设备的容量、线路稳压滤波装置、电源保护装置、抗电压不足装置以及配电线路导线的性能。4.1.4静电防护防静电地线的接入情况。4.1.5防雷电电源浪涌保护器性能以及电源或信号线路的数设规划。4.1.6接地等电位连接网络性能、等电位连接网络介质特性、接地电阻特性以及其他接地措施。4.1.7温湿度控制空调设备性能以及相应的机房温湿度监控措施。4.1.8防水水管铺设规划以及防止雨水、排水、给水通过屋顶和墙壁渗漏的措施。4.1.9防虫防鼠驱虫剂及鼠药剂使用情况、捕鼠驱鼠装置的配备情况。2 MH/T 0052.1—20154.1.10防盗防毁防护窗及防盗门等门禁设备的配备情况。4.1.11出入口控制机房单独出入口及紧急疏散出口的配置情况、疏散照明设备的配置情况以及严格的机房出入管理制度。4.1.12记录介质安全有用数据的记录介质的防盗防毁措施，以及应删除销毁的有用数据介质在销毁前的防止被非法拷贝的措施。4.2网络和信息系统业务安全评估指标4.2.1骨干网络链路状况的监控设施千网络链路状态、主要通信网络的连通性稳定性和网络速度的检测和监测措施4.2.2内网运行状况的监控设施对民航企事业单位内网中关键网络设备和网络链路工作恒状况的监控及内网流量数提据居的监测和报警措施。4.2.3民航重要信息系统运行状况的监控设施对信息系统的可用性、持续服务时间，系统响应时间、用户访问量、系统运行负荷等涉及系统运行稳定性和持续性等性能指标的监控技术措施。4.2.4恶意软件的防范措施对计算机病毒、网络蝠虫、洛伊木马以及逻辑炸弹等安全风险的防护措施和管理手段。应包括：a)遵守软件许可协议，止使用未经投权的软件：b)防止从外部网