MH/T 0052.1-2015 民用航空信息系统安全状态评估指南 第1部分：指标体系

ICS35.020

V07

MH

中华人民共和国民用航空行业标准

MH/T0052.1—2015

民用航空信息系统安全状态评估指南

第1部分：指标体系

Guidetocivilaviationinformationsystemsecuritysituationassessment

Part1:Indexsystem

2015–04–08发布2015–08–01实施

中国民用航空局发布

MH/T0052.1—2015

前言

MH/T0052《民用航空信息系统安全状态评估规范》分为以下部分：

——第1部分：指标体系；

——第2部分：评估方法。

本部分为MH/T0052的第1部分。

本部分按照GB/T1.1-2009给出的规则起草。

本部分由中国用航空局人事科教司提出。

本部分由中国民航航空局航空器适航审定司批准立项。

本部分由中国民航科学技术研究院归口。

本部分起草单位：中国民航大学、中国民航科学技术研究院。

本部分起草人：杨宏宇、刘晓杰、熊育婷、钟安鸣、赵宏旭、成翔、杜伟军、谢丽霞、王信元、王

冲。

I

MH/T0052.1—2015

民用航空信息系统安全状态评估指南

第1部分：指标体系

1范围

MH/T0052的本部分规定了民用航空信息系统安全状态评估过程中应依据的指标。

本部分适用于民用航空信息系统的安全状态评估。

2术语和定义

下列术语和定义适用于本文件。

2.1

信息系统安全状态评估informationsystemsecuritysituationassessment

获取信息系统的多个安全要素和指标并进行处理，计算并获得多角度、多层次的安全状况指标，最

终得到反映信息系统的综合安全状态。

2.2

信息安全informationsecurity

保持信息的保密性，完整性，可用性；另外也可包括诸如真实性、可核查性、不可否认性和可靠性

等。

[GB/T22081-2008，定义2.5]

2.3

第三方thirdparty

就所涉及的问题被公认为是独立于有关各方的个人或机构。

[GB/T22081-2008，定义2.15]

2.4

可用性availability

数据或资源的特性，被授权实体按要求能访问和使用数据或资源。

[GB/T20984-2007，定义3.3]

3民航信息系统安全状态评估指标构成

作为民航信息系统安全状态评估与分析的依据，其评估指标包含以下6个一级指标：

MHa)物理环境安全评估指标

1

MH/T0052.1—2015

b)业务安全评估指标；

c)数据安全评估指标；

d)通信安全评估指标；

e)业务连续性评估指标；

f)安全管理组织评估指标；

g)主要业务状况评估指标。

每个一级指标包含若干二级指标，每个一级指标和二级指标均赋有权重，为信息系统安全状态评估

结果提供量化计算依据。

民航信息系统安全状态评估体系所包含的一级指标和二级指标见附录A。

4民航信息系统安全状态评估指标

4.1物理环境安全评估指标

4.1.1场地选择

根据避开强电场、强磁场、易发生火灾、潮湿、易遭受雷击和重度环境污染地区的原则，进行机房

场地选址规划。

4.1.2机房防火设施

机房建筑材料耐火等级、适宜的灭火设备以及相关机房防火管理措施。

4.1.3供电系统

供电电源设备的容量、线路稳压滤波装置、电源保护装置、抗电压不足装置以及配电线路导线的性

能。

4.1.4静电防护

防静电地线的接入情况。

4.1.5防雷电

电源浪涌保护器性能以及电源或信号线路的敷设规划。

4.1.6接地

等电位连接网络性能、等电位连接网络介质特性、接地电阻特性以及其他接地措施。

4.1.7温湿度控制

空调设备性能以及相应的机房温湿度监控措施。

4.1.8防水

水管铺设规划以及防止雨水、排水、给水通过屋顶和墙壁渗漏的措施。

4.1.9防虫防鼠

驱虫剂及鼠药剂使用情况、捕鼠驱鼠装置的配备情况。

2

MH/T0052.1—2015

4.1.10防盗防毁

防护窗及防盗门等门禁设备的配备情况。

4.1.11出入口控制

机房单独出入口及紧急疏散出口的配置情况、疏散照