MH_T 0041-2013民用航空信息安全事件分类分级指南.pdf

ICS 35. 020L 07MH中华人民共和国民用航空行业标准MH/T0041—2013民用航空信息安全事件分类分级指南Guidelines for the category and classification of information security incidents ofcivil aviation2013-03-13发施中国民用航空局发布 MH/T 0041—2013前言本标准按照GB/T1.1-2009给出的规则起草。本标准由中国用航空局人事科教司提出。本标准由中国民航航空局航空器适航审定司批准立项本标准由中国民航科学技术研究院归口。本标准起草单位：中国民航大学、中国民航科学技术研究院。本标准主要起草人：谢丽霞、杜伟军、付宇、熊育婷、杨宏宇。MH MH/T 0041—2013民用航空信息安全事件分类分级指南1范围本标准规定了民用航空网络与信息安全事件的分类、分级。本标准适用于民用航空网络与信息安全管理和应急明应。2术语和定义下列术语和定义适用于本标准。2. 1信息安全事件informationsecurityincident由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。[GB/Z 20986—2007，定义2.2]2. 2有害程序事件malwareincidents蓄意制造、传插有害程序，或是因受到有害程序的影响而导致的信息安全事件。注：受到有害程序影响的事件是指插入到民用航空信息系统中的一段程序，危售民用航空信息系统中数据、应用程序或操作系统的保密性、完整性或可用性，或影响民用航空信息系统的正常运行。2. 3网络攻击事件networkattacksincidents通过网络或其他技术手段，利用民用航空信息系统的配置缺陷、协议缺陷、程序缺陷或使用累力攻击对民用航空信息系统实施攻击，并造成民用航空信息系统异常或对民用航空信息系统当前运行造成潜在危害的信息安全事件。2. 4 信息破坏事件informationdestroyincidents通过网络或其他技术手段，造成民用航空信息系统中的信息被筹改、假冒、泄漏、窃取等而导致的信息安全事件。2. 5 信息内容安全事件information contentsecurityincidents1 MH/T 0041—2013利用信息网络发布、传插播危害国家安全、社会稳定和公共利益内容的安全事件。[GB/Z 20986—20986，定义 4.2. 4]2. 6设备设施故障事件facilitiesfaultsincidents民用航空信息系统自身故障或电力、电信等外围保障设施故障导致的信息安全事件，以及人为的使用非技术手段造成民用航空信息系统破坏而导致的信息安全事件。2. 7灾害性事件disaster incidents由于不可抗力对民用航空信息系统造成物理破坏而导致的信息安全事件。3信息安全事件分类MH3.1有害程序事件有害程序事件包括：计算机病毒事件蜗虫事件：木马事件：僵户网络事件：混合改击程序事件：网页内嵌恶意代码事其他有害程序事价3. 2网络攻击事件网络攻击事件包括：拒绝服务攻击事件：后门攻击事件：漏洞攻击事件：网络扫描窃听事件：干扰事件：其他网络攻击事件。3.3信息破坏事件信息破坏事件包括：信息算改事件：信息假冒事件：信息泄漏事件：信息窃取事件：信息丢失事件：其他信息破坏事件。2 MH/T 0041—20133.4信息内睿安全事件信息内容安全事件包括：违反宪法和法律、行政法规的信息安全事件：针对社会事项进行讨论、评论形成网上披感的具论热点，出现一定规模炒作的信息安全事件：一组织审连、爆动集会游行的信息安全事件：一其他信息内容安全事件。3.5设备设施故障事件设备设施故障包括：软硬件自身故障信息安全事件：外围保障设施故障信息安全事件：人为破坏故障信息安全事件：其他设备设施故障信息安全事件。3.6灾害性事件灾害性事件包括水灾、台风、地震、雷击、期据、火灾、总饰装击、战争等导致的信息安全事件。4信息安全事件分级应考虑的要素4.1信息系统的重要程度根据民用航空信息系统对行业发展、运行安全、公众利益的重要程度划分为：重要民用航空信息系统：安全保护等级为三级及以上的民用航空信息系统：般民用航空信息系统：安全保护等级为二级及以下的民用航空信息系统。4.2系统损失由于民用航空信息系统的软硬件、功能及数据的破坏，导致系统业务中断，从而给事件发生单位或行业造成的损失，按恢复系统正常运行和消除信息安全事件负面影响所需付出的代价划分为：a)严重的系统损失：造成重要民用航空信息系统业务瘫换，丧失业务处理能力，或重要民用航空信息系统关键数据的保密性、完整性、可用性遭到严重破坏，恢复系统正常运行和消除信息安全事件负面影