民航旅客服务系统安全事件应急处理指南.docxVIP

1

民航旅客服务系统安全事件应急处理指南

1范围

本指南提出了民航旅客服务系统的组织机构与职责、安全事件分类分级、安全事件应急处理准备与培训演练、安全事件应急处理流程的建议。

本指南适用于航空公司、机场及其系统运营商应急处理民航旅客服务系统安全事件。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T20985.2信息安全技术信息安全事件管理第2部分：事件响应规划和准备指南GB/T20986信息安全技术网络安全事件分类分级指南

GB/T28827.3信息服务技术运行维护第3部分：应急响应规范GB/T38645信息安全技术网络安全事件应急演练指南

GB/T39204信息安全技术关键信息基础设施安全保护要求MH/T0069民用航空网络信息安全等级保护定级指南

3术语和定义

下列术语和定义适用于本文件。3.1

民航旅客服务系统passengerservicesystem以面向旅客服务为核心的民航业务信息系统。

注：包括航班管理系统、订票销售系统、乘客信息管理系统、登机系统、值机系统、行李处理系统、客户关系管理系统等。

4应急处理机制

4.1系统用户和运维单位宜成立系统安全事件应急处理领导小组和工作组。

4.2应急处理领导小组负责系统安全事件的应急管理工作。

4.3应急处理工作组宜建立值班制度，具体负责本单位安全事件的应急处置工作。

4.4宜建立职责范围和操作权限明确的应急队伍。应急队伍宜具有可靠的通信渠道，包括值班电话、短信群组、加密通讯软件等。宜定期对应急队伍成员进行专业培训，组织实战演练，模拟真实场景，检验

应急预案的可行性和人员的熟练程度。

5分类与分级

5.1分类

参照GB/T20986，宜将民航旅客服务系统安全事件分为“运营故障安全事件”、“信息安全事件”

和“数据安全事件”。

5.2分级

2

参照GB/T20986，宜将民航旅客服务系统安全事件级别划分为“特别重大安全事件”、“重大安全

事件”、“较大安全事件”、“一般安全事件”和“轻微安全事件”。

5.3分类分级构成

民航旅客服务系统安全事件分类分级构成见表1。

表1民航旅客服务系统安全事件分类分级构成

运营故障安全事件

信息安全事件

数据安全事件

特别重大安全事件

1.系统异常导致07：00-20：00机场客运繁忙时段，全部机场离港业务不能开展

60分钟以上。

2.系统异常导致全部订座或者分销业务不能开展120分钟以上。

1．受到持续、大量、有组织的网络攻击，导致特别严重的业务损失。

2．系统多次病毒发作或严重发作，导致特别严重的业务损失。

3．关键功能出现严重有害信息，对系统功能造成损害，造成特别重大社会危害。

系统中大量旅客敏感信息或业务数据泄漏，导致特别严重的业务损失或造成特别重大的社会危害。

重大安全事件

1．系统异常导致07：00-20：00机场客运繁忙时段全部机场离港业务不能开展20分钟以上。

2．系统异常导致年旅客吞吐量大于5000万的单个机场离港业务不能开展30分钟以上。

3．系统异常导致全部订座或者分销业务不能开展30分钟以上。

1．系统频繁受到多次网络攻击，导致严重的业务损失。

2．系统多次病毒发作或严重发作，导致严重的业务损失。

3．系统出现严重有害信息，传播广泛，造成重大社会危害。

系统中大量或者少量旅客敏感信息或相关业务数据泄漏，导致严重的业务损失，造成重大的社会危害。

较大安全事件

1.系统异常导致07：00-20：00机场客运繁忙时段，全部机场离港业务不能开展

10分钟以上的情况。

2.系统异常导致年旅客吞吐量大于5000万单个机场离港业务不能开展20分钟以上。

3.系统异常导致年旅客吞吐量大于2000万单个机场离港业务不能开展30分钟以上。

4.系统异常导致全部订座或者分销业务不能开展15分钟以上。

1．系统遭受多次网络攻击，导致较大业务损失。

2．系统大面积病毒发作，导致较大业务损失。

3．系统出现较严重的有害信息等，经有限传播造成较大的社会危害。

重要信息系统中少量旅客敏感信息或业务数据泄漏，导致较大的业务损失，造成较大的社会危害。

3

表1民航旅客服务系统安全事件分类分级构成（续）

运营故障安全事件

信息安全事件

数据安全事件

较大安全事件

5.系统异常导致07：00-20：00机