MH-T 0041-2013民用航空信息安全事件分類分級(jí)指南

ICS35.020

L07

MH

中華人民共和國(guó)民用航空行業(yè)標(biāo)準(zhǔn)

MH/T0041—2013

民用航空信息安全事件分類分級(jí)指南

Guidelinesforthecategoryandclassificationofinformationsecurityincidentsof

civilaviation

2013-03-13發(fā)布2013-06-01實(shí)施

中國(guó)民用航空局發(fā)布

MH/T0041—2013

民用航空信息安全事件分類分級(jí)指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了民用航空網(wǎng)絡(luò)與信息安全事件的分類、分級(jí)。

本標(biāo)準(zhǔn)適用于民用航空網(wǎng)絡(luò)與信息安全管理和應(yīng)急響應(yīng)。

2術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。

2.1

信息安全事件informationsecurityincident

由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或?qū)ι鐣?huì)造成負(fù)面影

響的事件。

[GB/Z20986—2007，定義2.2]

2.2

有害程序事件malwareincidents

蓄意制造、傳播有害程序，或是因受到有害程序的影響而導(dǎo)致的信息安全事件。

注：受到有害程序影響的事件是指插入到民用航空信息系統(tǒng)中的一段程序，危害民用航空信息系統(tǒng)中數(shù)據(jù)、應(yīng)用程

序或操作系統(tǒng)的保密性、完整性或可用性，或影響民用航空信息系統(tǒng)的正常運(yùn)行。

2.3

網(wǎng)絡(luò)攻擊事件networkattacksincidents

通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段，利用民用航空信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻

擊對(duì)民用航空信息系統(tǒng)實(shí)施攻擊，并造成民用航空信息系統(tǒng)異?；?qū)γ裼煤娇招畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛

在危害的信息安全事件。

2.4

信息破壞事件informationdestroyincidents

通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段，造成民用航空信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致的

信息安全事件。

2.5

信息內(nèi)容安全事件informationcontentsecurityincidents

1

MH/T0041—2013

利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益內(nèi)容的安全事件。

[GB/Z20986—20986，定義4.2.4]

2.6

設(shè)備設(shè)施故障事件facilitiesfaultsincidents

民用航空信息系統(tǒng)自身故障或電力、電信等外圍保障設(shè)施故障導(dǎo)致的信息安全事件，以及人為的使

用非技術(shù)手段造成民用航空信息系統(tǒng)破壞而導(dǎo)致的信息安全事件。

2.7

災(zāi)害性事件disasterincidents

由于不可抗力對(duì)民用航空信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。

3信息安全事件分類

3.1有害程序事件

有害程序事件包括：

——計(jì)算機(jī)病毒事件；

——蠕蟲(chóng)事件；

——木馬事件；

——僵尸網(wǎng)絡(luò)事件；

——混合攻擊程序事件；

——網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件；

——其他有害程序事件。

3.2網(wǎng)絡(luò)攻擊事件

網(wǎng)絡(luò)攻擊事件包括：

——拒絕服務(wù)攻擊事件；

——后門攻擊事件；

——漏洞攻擊事件；

——網(wǎng)絡(luò)掃描竊聽(tīng)事件；

——干擾事件；

——其他網(wǎng)絡(luò)攻擊事件。MH

3.3信息破壞事件

信息破壞事件包括：

——信息篡改事件；

——信息假冒事件；

——信息泄漏事件；

——信息竊取事件；

——信息丟失事件；

——其他信息破壞事件。

2

MH/T0041—2013

3.4信息內(nèi)容安全事件

信息內(nèi)容安全事件包括：

——違反憲法和法律、行政法規(guī)的信息安全事件；

——針對(duì)社會(huì)事項(xiàng)進(jìn)行討論、評(píng)論形成網(wǎng)上敏感的輿論熱點(diǎn)，出現(xiàn)一定規(guī)模炒作的信息安全事件；

——組織串連、煽動(dòng)集會(huì)游行的信息安全事件；

——其他信息內(nèi)容安全事件。

3.5設(shè)備設(shè)施故障事件

設(shè)備設(shè)施故障包括：

——軟硬件自身故障信息安全事件；

——外圍保障設(shè)施故障信息安全事件；

——人為破壞故障信息安全事件；

——其他設(shè)備設(shè)施故障信息安全事件。

3.6災(zāi)害性事件

災(zāi)害性事件包括水災(zāi)、臺(tái)風(fēng)、地震、雷擊、坍塌、火災(zāi)、恐怖襲擊、戰(zhàn)爭(zhēng)等導(dǎo)致的信息安全事件。

4信息安全事件分級(jí)應(yīng)考慮的要素

4.1信息系統(tǒng)的重要程度

根據(jù)民用航空信息系統(tǒng)對(duì)行業(yè)發(fā)展、運(yùn)行安全、公眾利益的重要程度劃分為：

——重要民用航空信息系統(tǒng)：安全保護(hù)等級(jí)為三級(jí)及以上的民用航空信息系統(tǒng)；

——一般民用航空信息系統(tǒng)：安全保護(hù)等級(jí)為二級(jí)及以下的民用航空信息系統(tǒng)。

4.2系統(tǒng)損失

由于民用航空信息系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事件發(fā)生單位或

行業(yè)造成的損失，按恢復(fù)系統(tǒng)正常運(yùn)行和消除信息安全事件負(fù)面影響所需付出的代價(jià)劃分為：

a)嚴(yán)重的系統(tǒng)損失：造成重要民用航空信息系統(tǒng)業(yè)務(wù)癱瘓，喪失業(yè)務(wù)處理能力，或重要民用航空

信息系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除信息安

全事件負(fù)面影響所需付出的代價(jià)十分巨大，對(duì)于事發(fā)單位或行業(yè)是不可承受的；

b)較大的系統(tǒng)損失：造成民用航空信息系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響，

或重要民用航空信息系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和

消除信息安全事件負(fù)面影響所需付出的代價(jià)較大；

c)一般的系統(tǒng)損失：造成民用航空信息系統(tǒng)短暫中斷，影響系統(tǒng)效率，使系統(tǒng)業(yè)務(wù)處理能力受到

影響，或民用航空信息系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到影響，恢復(fù)系統(tǒng)正常運(yùn)行

和消除信息安全事件負(fù)面影響所需付出的代價(jià)較小。

4.3社會(huì)影響

針對(duì)民用航空信息安全事件對(duì)社會(huì)造成影響的范圍和程度，按其對(duì)國(guó)家安全、行業(yè)發(fā)展、運(yùn)行安全

和公眾利益等方面造成的影響，劃分為：

a)重大的社會(huì)影響：嚴(yán)重影響民用航空運(yùn)輸，造成大面積航班延誤，威脅國(guó)家安全，嚴(yán)重?fù)p害公

眾利益；

3

MH/T0041—2013

b)較大的社會(huì)影響：影響民用航空運(yùn)輸，造成多個(gè)航班延誤，可能影響到國(guó)家安全，損害公眾利

益；

c)一般的社會(huì)影響：只影響事件發(fā)生單位，造成個(gè)別航班延誤；對(duì)公眾利益造成影響。

5信息安全事件分級(jí)

5.1重大信息安全事件

重大信息安全事件包括：

a)使重要民用航空信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失；

b)產(chǎn)生重大的社會(huì)影響。

5.2較大信息安全事件

較大信息安全事件包括：

a)使重要民用航空信息系統(tǒng)遭受較大的系統(tǒng)損失；

b)產(chǎn)生較大的社會(huì)影響。

5.3一般信息安全事件

一般信息安全事件包括：

a)使民用航空信息系統(tǒng)遭受一般的系統(tǒng)損失；

b)產(chǎn)生一般的社會(huì)影響。

MH_________________________________

4

MH/T0041—2013

前言

本標(biāo)準(zhǔn)按照GB/T1.1-2009給出的規(guī)則起草。

本標(biāo)準(zhǔn)由中國(guó)用航空局人事科教司提出。

本標(biāo)準(zhǔn)由中國(guó)民航航空局航空器適航審定司批準(zhǔn)立項(xiàng)。

本標(biāo)準(zhǔn)由中國(guó)民航科學(xué)技術(shù)研究院歸口。

本標(biāo)準(zhǔn)起草單位：中國(guó)民航大學(xué)、中國(guó)民航科學(xué)技術(shù)研究院。

本標(biāo)準(zhǔn)主要起草人：謝麗霞、杜偉軍、付宇、熊育婷、楊宏宇。

MH

I

MH/T0041—2013

民用航空信息安全事件分類分級(jí)指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了民用航空網(wǎng)絡(luò)與信息安全事件的分類、分級(jí)。

本標(biāo)準(zhǔn)適用于民用航空網(wǎng)絡(luò)與信息安全管理和應(yīng)急響應(yīng)。

2術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。

2.1

信息安全事件informationsecurityincident

由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或?qū)ι鐣?huì)造成負(fù)面影

響的事件。

[GB/Z20986—2007，定義2.2]

2.2

有害程序事件malwareincidents

蓄意制造、傳播有害程序，或是因受到有害程序的影響而導(dǎo)致的信息安全事件。

注：受到有害程序影響的事件是指插入到民用航空信息系統(tǒng)中的一段程序，危害民用航空信息系統(tǒng)中數(shù)據(jù)、應(yīng)用程

序或操作系統(tǒng)的保密性、完整性或可用性，或影響民用航空信息系統(tǒng)的正常運(yùn)行。

2.3

網(wǎng)絡(luò)攻擊事件networkattacksincidents

通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段，利用民用航空信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻

擊對(duì)民用航空信息系統(tǒng)實(shí)施攻擊，并造成民用航空信息系統(tǒng)異?；?qū)γ裼煤娇招畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛

在危害的信息安全事件。

2.4

信息破壞事件informationdestroyincidents

通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段，造成民用航空信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致的

信息安全事件。

2.5

信息內(nèi)容安全事件informationcontentsecurityincidents

1

MH/T0041—2013

利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益內(nèi)容的安全事件。

[GB/Z20986—20986，定義4.2.4]

2.6

設(shè)備設(shè)施故障事件facilitiesfaultsincidents

民用航空信息系統(tǒng)自身故障或電力、電信等外圍保障設(shè)施故障導(dǎo)致的信息安全事件，以及人為的使

用非技術(shù)手段造成民用航空信息系統(tǒng)破壞而導(dǎo)致的信息安全事件。

2.7

災(zāi)害性事件disasterincidents

由于不可抗力對(duì)民用航空信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。

3信息安全事件分類

3.1有害程序事件

有害程序事件包括：

——計(jì)算機(jī)病毒事件；

——蠕蟲(chóng)事件；

——木馬事件；

——僵尸網(wǎng)絡(luò)事件；

——混合攻擊程序事件；

——網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件；

——其他有害程序事件。

3.2網(wǎng)絡(luò)攻擊事件

網(wǎng)絡(luò)攻擊事件包括：

——拒絕服務(wù)攻擊事件；

——后門攻擊事件；

——漏洞攻擊事件；

——網(wǎng)絡(luò)掃描竊聽(tīng)事件；

——干擾事件；

——其他網(wǎng)絡(luò)攻擊事件。MH

3.3信息破壞事件

信息破壞事件包括：

——信息篡改事件；

——信息假冒事件；

——信息泄漏事件；

——信息竊取事件；

——信息丟失事件；

——其他信息破壞事件。

2

MH/T0041—2013

3.4信息內(nèi)容安全事件

信息內(nèi)容安全事件包括：

——違反憲法和法律、行政法規(guī)的信息安全事件；

——針對(duì)社會(huì)事項(xiàng)進(jìn)行討論、評(píng)論形成網(wǎng)上敏感的輿論熱點(diǎn)，出現(xiàn)一定規(guī)模炒作的信息安全事件；

——組織串連、煽動(dòng)集會(huì)游行的信息安全事件；

——其他信息內(nèi)容安全事件。

3.5設(shè)備設(shè)施故障事件

設(shè)備設(shè)施故障包括：

——軟硬件自身故障信息安全事件；

——外圍保障設(shè)施故障信息安全事件；

——人為破壞故障信息安全事件；

——其他設(shè)備設(shè)施故障信息安全事件。

3.6災(zāi)害性事件

災(zāi)害性事件包括水災(zāi)、臺(tái)風(fēng)、地震、雷擊、坍塌、火災(zāi)、恐怖襲擊、戰(zhàn)爭(zhēng)等導(dǎo)致的信息安全事件。

4信息安全事件分級(jí)應(yīng)考慮的要素

4.1信息系統(tǒng)的重要程度

根據(jù)民用航空信息系統(tǒng)對(duì)行業(yè)發(fā)展、運(yùn)行安全、公眾利益的重要程度劃分為：

——重要民用航空信息系統(tǒng)：安全保護(hù)等級(jí)為三級(jí)及以上的民用航空信息系統(tǒng)；

——一般民用航空信息系統(tǒng)：安全保護(hù)等級(jí)為二級(jí)及以下的民用航空信息系統(tǒng)。

4.2系統(tǒng)損失

由于民用航空信息系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事件發(fā)生單位或

行業(yè)造成的損失，按恢復(fù)系統(tǒng)正常運(yùn)行和消除信息安全事件負(fù)面影響所需付出的代價(jià)劃分為：

a)嚴(yán)重的系統(tǒng)損失：造成重要民用航空信息系統(tǒng)業(yè)務(wù)癱瘓，喪失業(yè)務(wù)處理能力，或重要民用航空

信息系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除信息安

全事件負(fù)面影響所需付出的代價(jià)十分巨大，對(duì)于事發(fā)單位或行業(yè)是不可承受的；

b)較大的系統(tǒng)損失：造成民用航空信息系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響，

或重要民用航空信息系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和

消除信息安全事件負(fù)面影響所需付出的代價(jià)較大；

c)一般的系統(tǒng)損失：造成民用航空