MH_T 0040-2012民用运输航空公司网络与信息系统风险评估规范.pdf

ICS 35. 020L 07MH中华人民共和国民用航空行业标准MH/T 0040—2012民用运输航空公司网络与信息系统风险评估规范Specification for airlines network and information system security risk assessment2012-11-29发布2013-03-01实施中国民用航空局发布 MH/T 0040—2012目次前言II范围2规范性引用文件术语和定义4总则，5风险评估的实施附录A（资料性附录）调查表.附录B（资料性附录）MH安全技术脆弱性核查表ET附录C（资科性附录）安全管理脆理弱性核查表24附录D（资科性附录）风险评估与处理表... MH/T 0040—2012表A3主机调查表序号主机名称主机设备型号IP 地址物理位置主要配置情况业务应用1234568 MH/T 0040—2012表A4资产调查表系统资产设备用途描述存放归属资产安全属性肤值序号责任人类别名称型号(备注)位置部门价值范围MH MH/T 0040—2012表A5人员调查表序号岗位岗位描速姓名部门备注12填表时间：填表人：部门审校：10 MH/T 0040—2012表A.6安全产品调查表序号产品名称设备型号IP 地址应用范围物理位置备注MHII MH/T 0040—2012表A7威胁调查表成助来源威助子项可能影响的资产严重程度发生的概率备注新听信息系统远程间谋其他叠用职权人员活动身份假胃其他火灾物理环境重大事故其他地震自然灾害水惠其他12 MH/T 0040—2012附录B（资料性附录）安全技术脆弱性核查表表B.1物理安全核查表序号核查项核查结果1是否在机房配备了环境动力控系统2是否建立了防火、防、防雷击等技术保障措随2是否采用了断电保护技术保障措通4是否在机房配置了电子门禁系统和监控系统5设资产是否进行了标识和统计6关钱设备或存储介携带出工作环境时，是否具备行为审计计和内客加密措施设守的接待物理出入控制是否监护访间者9否采用发放佩身份识别标10 物理出入控制是香采用雨合收访问权限11制是否采用限制敏感区域访间12 在安全区域内是香监控措维13是香采用按照专业标雅安装入受检测系统来保捷办公室房间和他设施的安全14是否采用保护电力和通讯电频不受债听或者破坏15在放置有信息处理设备的区域内，是否做了如下的考虑，如不准饮食、吸烟、饮酒等16放置IT设施的区域是否明确划分安全区域17放置IT设施的区域是否安全区有合理的位置和有可靠的边界设施18放置IT设随的区域是否有全方位的、周密的物理防护61是否采用应急设备和备份介质的存储位置与主安全区域保持一个安全距高13 MH/T 0040—2012表B.2网络安全核查表序号核查项核查结果1设备描速2系统版本信息3系统配置备份情况4是否使用了 Enable secre5Password 是否加密6是否存在简单口令是否禁用Telnet方式访间系统8是否使用SSH9是否限制VTY的数量10是否启用远程访间ACL控制11是开启SNMP服务12 SNMP版本13SNMP服务的共同体字符审是否为默认值14SNMP是否设置了 ACL控制15是否禁用HTTP配置方式16是否设置登陆超时17是否禁用不使用的端口18是否禁用AUX端口19是否设置banner motd 警告信息20禁用Finger服务21是否启用NTP服务22是关闭Cisco设备的CDP服务23是否禁用DNS服务24是否禁用TCPsmall服务25是否禁用UDPsmall服务14 MH/T 0040—2012表B.2 (续)序号核查项核查结果26是否禁用bootp服务27是否禁用从网络启动28是否禁用从网络下较初始配置文件29是否禁用IP源路由服务是否禁用ARP-Proxy服务31是否启用tcp-keepalives-in服务32是否禁用Tip-server服务33是香禁用 Directed Broadcast34是拒绝所有Ic重定向35是起用OSPF路由协议36ROSPF路由协议的认37是超用RIP协议38是否设置RIP路由协议的认39 SYSLOG40SYSLOG 配置信41SYSLOG 香被收42loging的配置43当前系统版本是否存在严重的安全痛润44当前系统版本是否需要升级45ACARS通信是否正常46AFTN通信是否正常47SITA通信是否正常15 MH/T 0040—2012表B.3主机系统安全核查表序号核查项核查结果1主机系统的用户采用了何种身份标识和鉴别机制2主机系统是否配置有必要的访问权限控制3主机系统是否配有适当的审计机制4操作系统的系统补丁安装情况5关键主机系统是否具有穴余备份的指施6是否安装了实时检测与查杀恶意代码的软件产品7获得主机DAS地