路径: 主页 > MISC > 第262页 > MHT0076-2020 | 标准编号 | MH/T 0076-2020 (MH/T0076-2020) | | 中文名称 | 民用航空网络安全等级保护基本要求 | | 英文名称 | (Basic requirements for civil aviation network security level protection) | | 行业 | 民航行业标准 (推荐) | | 中标分类 | L07 | | 字数估计 | 47,422 | | 发布日期 | 2020-07-20 | | 实施日期 | 2020-10-01 | | 发布机构 | 中国民用航空局 | MH/T 0076-2020: 民用航空网络安全等级保护基本要求
MH/T 0076-2020 英文名称: (Basic requirements for civil aviation network security level protection)
中 华 人 民 共 和 国 民 用 航 空 行 业 标 准
民用航空网络安全等级保护基本要求
中国民用航空局 发 布
1 范围
本标准规定了民用航空网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全
扩展要求。
本标准适用于指导分等级的非涉密民用航空网络安全等级保护对象的安全建设和监督管理。
注:第五级等级保护对象是非常重要的监督管理对象,对其有特殊的管理模式和安全要求,所以不在本标准中进行
描述。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069 信息安全技术 术语
GB/T 22239 信息安全技术 网络安全等级保护基本要求
MH/T 0069 民用航空网络安全等级保护定级指南
4 民用航空网络安全等级保护概述
4.1 等级保护对象
等级保护对象是指网络安全等级保护工作中的对象,通常是指由计算机或者其他信息终端及相关设
备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,主要包括基础信息
网络、云计算平台/系统、大数据平台/系统、物联网、工业控制系统以及采用移动互联技术的系统等。
等级保护对象根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩
序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高被划分为五个安全保护等
级。
民用航空保护对象的安全保护等级确定方法见MH/T 0069。
4.2 不同级别的安全保护能力
不同级别的等级保护对象应具备的基本安全保护能力如下:
第一级安全保护能力:应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般
的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害,在自身遭到损害后,能够恢复部分
功能。
第二级安全保护能力:应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻
击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞
和处置安全事件,在自身遭到损害后,能够在一段时间内恢复部分功能。
第三级安全保护能力:应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资
源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损
害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能。
第四级安全保护能力:应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富
资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度的威胁所造成的资源损害,能
够及时发现、监测发现攻击行为和安全事件,在自身遭到损害后,能够迅速恢复所有功能。
第五级安全保护能力:略。
4.3 安全通用要求和安全扩展要求
由于业务目标的不同、使用技术的不同、应用场景的不同等因素,不同的等级保护对象会以不同的
形态出现,表现形式可能称之为基础信息网络、信息系统(包含采用移动互联等技术的系统)、云计算
平台/系统、大数据平台/系统、物联网、工业控制系统等。形态不同的等级保护对象面临的威胁有所不
同,安全保护需求也会有所差异。为了便于实现对不同级别的和不同形态的等级保护对象的共性化和个
性化保护,等级保护要求分为安全通用要求和安全扩展要求。
安全通用要求针对共性化保护需求提出,等级保护对象无论以何种形式出现,必须根据安全保护等
级实现相应级别的安全通用要求;安全扩展要求针对个性化保护需求提出,需要根据安全保护等级和使
用的特定技术或特定的应用场景选择性实现安全扩展要求。安全通用要求和安全扩展要求共同构成了对
等级保护对象的安全要求。安全要求的选择见附录A,整体安全保护能力的要求见附录B。
本标准根据民用航空行业的实际情况,对GB/T 22239中的安全通用要求进行了细化或增强,对云计
算、移动互联、物联网、工业控制系统的安全扩展要求与GB/T 22239一致。对于采用其他特殊技术或处
于特殊应用场景的等级保护对象,应在安全风险评估的基础上,针对安全风险采取特殊的安全措施作为
补充。
5.1.9.2 介质管理
应将介质存放在安全的环境中,对各类介质进行控制和保护,实行存储环境专人管理,并根据存档
介质的目录清单定期盘点。
5.1.9.3 设备维护管理
应对各种设备(包括备份和冗余设备)、线路等指定专门的部门或人员定期进行维护管理。
5.1.9.4 漏洞和风险管理
应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响
后进行修补。
5.1.9.5 网络和系统安全管理
包括:
a) 应划分不同的管理员角色进行网络和系统的运维管理,明确各个角色的责任和权限;
b) 应指定专门的部门或人员进行账户管理,对申请账户、建立账户、删除账户等进行控制。
5.1.9.6 恶意代码防范管理
包括:
a) 应提高所有用户的防恶意代码意识,对外来计算机或存储设备接入系统前进行恶意代码检查等;
b) 应对恶意代码防范要求做出规定,包括防恶意代码软件的授权使用、恶意代码库升级、恶意代
码的定期查杀等。
5.1.9.7 备份与恢复管理
MH
包括:
a) 应识别需要定期备份的重要业务信息、系统数据及软件系统等;
b) 应规定备份信息的备份方式、备份频度、存储介质、保存期等。
5.1.9.8 安全事件处置
包括:
a) 应及时向网络安全管理部门报告所发现的安全弱点和可疑事件;
b) 应根据行业有关规定明确安全事件的报告和处置流程,规定安全事件的现场处理、事件报告和
后期恢复的管理职责;
c) 收到国家和行业有关部门发出的网络安全风险事件通报后,应及时排查处置并反馈处置情况。
6.1.2.1 网络架构
包括:
a) 应保证网络设备的业务处理能力满足业务高峰期需要,设备 CPU 和内存使用率峰值不大于
70%,业务高峰流量不超过设备处理能力的 70%;
b) 应保证网络各个部分的带宽满足业务高峰期需要,各通信链路高峰流量均不大于其带宽的
70%;
c) 生产网与互联网、办公网应进行安全隔离,民航单位内部网络应与机场、航空器等公共场所
的旅客公共服务网络安全隔离。
d) 应根据承载业务的类型和重要性划分不同的网络区域,并按照方便管理和控制的原则为各网
络区域分配地址;
e) 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术
隔离手段。
6.1.2.2 通信传输
应采用校验技术保证通信过程中数据的完整性。
6.1.2.3 可信验证
可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信
验证,并在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
6.1.3 安全区域边界
6.1.3.1 边界防护
包括:
应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信;
应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络。
6.1.3.2 访问控制
包括:
a) 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控
接口拒绝所有通信;
b) 应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化;
c) 应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出;
d) 应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力。
6.1.3.3 入侵防范
应在关键网络节点处监视网络攻击行为,包括但不限于端口扫描、强力攻击、木马后门攻击、拒
绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等。
6.1.3.4 恶意代码防范
应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新。
6.1.3.5 安全审计
包括:
a) 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重
要安全事件进行审计;
b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信
息;
c) 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。
6.1.3.6 可信验证
可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行
可信验证,并在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
6.1.4.3 安全审计
包括:
a) 应启用安全审计功能,审计覆盖到每个用户;系统不支持该要求的,应采用第三方安全审计
产品实现审计要求;审计内容至少包括用户的添加和删除、审计功能的启动和关闭、审计策
略的调整、权限变更、系统资源的异常使用、重要的系统操作(如用户登录、退出)等重要
的用户行为和安全事件;
b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信
息;
c) 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。
6.1.4.4 入侵防范
包括:
a) 应遵循最小安装的原则,仅安装需要的组件和应用程序;
b) 应关闭不需要的系统服务、默认共享和高危端口;
c) 应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制;
d) 应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设
定要求;
e) 应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞或采用其他有效方
式进行安全防护。
6.1.4.5 恶意代码防范
包括:
a) 应安装防恶意代码软件或配置具有相应功能的软件,并定期进行升级和更新防恶意代码库;
b) 应支持防恶意代码的统一管理。
6.1.4.6 可信验证
可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,
并在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
6.1.4.7 数据完整性
应采用校验技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据和
重要个人信息等。
6.1.5.1 系统管理
包括:
a) 应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并
对这些操作进行审计;
b) 应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配
置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。
6.1.5.2 审计管理
包括:
a) 应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并
对这些操作进行审计;
b) 应通过审计管理员对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略
对审计记录进行存储、管理和查询等;
c) 应保证审计记录的留存时间符合法律法规要求,满足业务需要。
6.1.6 安全管理制度
6.1.6.1 安全策略
应制定网络安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全
框架等。
6.1.6.2 管理制度
包括:
a) 应对安全管理活动中的主要管理内容建立安全管理制度,覆盖物理环境、通信网络、计算环
境、数据、建设和运维等方面;
b) 应对要求管理人员或操作人员执行的日常管理操作建立操作规程。
6.1.6.3 制定和发布
包括:
a) 应指定或授权专门的部门或人员负责安全管理制度的制定;
b) 安全管理制度应通过正式、有效的方式发布,并进行版本控制。
6.1.6.4 评审和修订
应定期对安全管理制度的合理性和适用性进行论证和审定,对存在不足或需要改进的安全管理......
|