ICS35.020 MH V 07 中 华 人 民 共 和 国 民 用 航 空 行 业 标 准 MH/T 0052.1—2015 民用航空信息系统安全状态评估指南 第1部分：指标体系 Guide to civil aviation information system security situation assessment Part 1: Index system 2015 – 04 – 08发布 2015 – 08 –01实施 中国民用航空局发 布  MH/T 0052.1—2015 前言 MH/T 0052《民用航空信息系统安全状态评估规范》分为以下部分： ——第1部分：指标体系； ——第2部分：评估方法。 本部分为MH/T 0052的第1部分。 本部分按照GB/T 1.1-2009给出的规则起草。 本部分由中国用航空局人事科教司提出。 本部分由中国民航航空局航空器适航审定司批准立项。 本部分由中国民航科学技术研究院归口。 本部分起草单位：中国民航大学、中国民航科学技术研究院。 本部分起草人：杨宏宇、刘晓杰、熊育婷、钟安鸣、赵宏旭、成翔、杜伟军、谢丽霞、王信元、王 冲。 I  MH/T 0052.1—2015 民用航空信息系统安全状态评估指南 第1部分：指标体系 MH 1范围 MH/T 0052的本部分规定了民用航空信息系统安全状态评估过程中应依据的指标。 本部分适用于民用航空信息系统的安全状态评估。 2术语和定义 下列术语和定义适用于本文件。 2.1 信息系统安全状态评估 information system security situation assessment 获取信息系统的多个安全要素和指标并进行处理，计算并获得多角度、多层次的安全状况指标，最 终得到反映信息系统的综合安全状态。 2.2 信息安全 information security 保持信息的保密性，完整性，可用性；另外也可包括诸如真实性、可核查性、不可否认性和可靠性 等。 [GB/T 22081-2008，定义2.5] 2.3 第三方 third party 就所涉及的问题被公认为是独立于有关各方的个人或机构。 [GB/T 22081-2008，定义2.15] 2.4 可用性 availability 数据或资源的特性，被授权实体按要求能访问和使用数据或资源。 [GB/T 20984-2007，定义3.3] 3民航信息系统安全状态评估指标构成 作为民航信息系统安全状态评估与分析的依据，其评估指标包含以下6个一级指标： a)物理环境安全评估指标 1  MH/T 0052.1—2015 b)业务安全评估指标； c)数据安全评估指标； d)通信安全评估指标； e)业务连续性评估指标； f)安全管理组织评估指标； g)主要业务状况评估指标。 每个一级指标包含若干二级指标，每个一级指标和二级指标均赋有权重，为信息系统安全状态评估 结果提供量化计算依据。 民航信息系统安全状态评估体系所包含的一级指标和二级指标见附录A。 4民航信息系统安全状态评估指标 4.1物理环境安全评估指标 4.1.1场地选择 根据避开强电场、强磁场、易发生火灾、潮湿、易遭受雷击和重度环境污染地区的原则，进行机房 场地选址规划。 4.1.2机房防火设施 机房建筑材料耐火等级、适宜的灭火设备以及相关机房防火管理措施。 4.1.3供电系统 供电电源设备的容量、线路稳压滤波装置、电源保护装置、抗电压不足装置以及配电线路导线的性 能。 4.1.4静电防护 防静电地线的接入情况。 4.1.5防雷电 电源浪涌保护器性能以及电源或信号线路的敷设规划。 4.1.6接地 等电位连接网络性能、等电位连接网络介质特性、接地电阻特性以及其他接地措施。 4.1.7温湿度控制 空调设备性能以及相应的机房温湿度监控措施。 4.1.8防水 水管铺设规划以及防止雨水、排水、给水通过屋顶和墙壁渗漏的措施。 4.1.9防虫防鼠 驱虫剂及鼠药剂使用情况、捕鼠驱鼠装置的配备情况。 2  MH/T 0052.1—2015 4.1.10防盗防毁 防护窗及防盗门等门禁设备的配备情况。 4.1.11出入口控制 MH 机房单独出入口及紧急疏散出口的配置情况、疏散照明设备的配置情况以及严格的机房出入管理制 度。 4.1.12记录介质安全 有用数据的记录介质的防盗防毁措施，以及应删除销毁的有用数据介质在销毁前的防止被非法拷贝 的措施。 4.2网络和信息系统业务安全评估指标 4.2.1骨干网络链路状况的监控设施 骨干网络链路状态、主要通信网络的连通性、稳定性和网络速度的检测和监测措施。 4.2.2内网运行状况的监控设施 对民航企事业单位内网中关键网络设备和网络链路工作状况的监控及内网流量数据的监测和报警 措施。 4.2.3民航重要信息系统运行状况的监控设施 对信息系统的可用性、持续服务时间、系统响应时间、用户访问量、系统运行负荷等涉及系统运行 稳定性和持续性等性能指标的监控技术措施。 4.2.4恶意软件的防范措施 对计算机病毒、网络蠕虫、特洛伊木马以及逻辑炸弹等安全风险的防护措施和管理手段。应包括： a)遵守软件许可协议，禁止使用未经授权的软件； b)防止从外部网络或通过外部网络以及其他介质上取得文件和软件而引入的风险管理措施； c)具有病毒预防及消除功能的软、硬件产品，并能够定期升级； d)能够设置客户端级防护、邮件服务器级防护和应用服务器级防护等。 4.2.5网络、数据库以及信息系统的操作日志 网络、数据库和信息系统操作日志，设备访问、备份和修改等记录。 4.2.6系统的安全审计功能 对网络内部和外部用户活动的安全审计措施和能力。应包括： a)发现系统现有和潜在的威胁的能力； b)对与安全有关的活动的相关信息进行识别、记录、存储和分析的能力； c)对突发事件进行报警和响应的能力。 4.2.7民航重要信息系统的应用审计功能 民航重要信息系统的操作行为记录、分析和管理措施。 3