MH-T 4018.7-2012民用航空空中交通管理管理信息系統(tǒng)技術(shù)規(guī)范 第7部分：數(shù)據(jù)安全

ICS03.220.50

V54

MH

中華人民共和國民用航空行業(yè)標(biāo)準(zhǔn)

MH/T4018.7—2012

民用航空空中交通管理

管理信息系統(tǒng)技術(shù)規(guī)范

第7部分：數(shù)據(jù)安全

Technicalstandardsforairtrafficmanagementof

civilaviationmanagementinformationsystem—

Part7:DataSecurity

2012-01-19發(fā)布2012-05-01實(shí)施

中國民用航空局發(fā)布

MH/T4018.7—2012

民用航空空中交通管理管理信息系統(tǒng)技術(shù)規(guī)范

第7部分：數(shù)據(jù)安全

1范圍

MH/T4018的本部分規(guī)定了民用航空空中交通管理（以下簡稱空管）管理信息系統(tǒng)數(shù)據(jù)在傳輸、存

儲和使用中數(shù)據(jù)安全定級和保護(hù)措施。

本部分適用于空管管理信息系統(tǒng)數(shù)據(jù)在傳輸、存儲和使用中的安全管理。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T22081－2008信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則

GB/T22239－2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求

3術(shù)語和定義

GB/T22239－2008、GB/T22081－2008界定的以及下列術(shù)語和定義適用于本文件。

3.1

數(shù)據(jù)安全datasecurity

針對數(shù)據(jù)傳輸、存儲和使用過程的安全控制，包括數(shù)據(jù)安全存儲、數(shù)據(jù)加密傳輸、數(shù)據(jù)備份和恢復(fù)

等機(jī)制。

3.2

客體object

數(shù)據(jù)MH受到破壞時所侵害的對象。

4數(shù)據(jù)安全定級

4.1定級要素

4.1.1數(shù)據(jù)安全等級由兩個定級要素決定：數(shù)據(jù)受到破壞時所侵害的客體和對客體造成侵害的程度。

4.1.2數(shù)據(jù)受到破壞時所侵害的客體包括：

a)公民、法人和其他組織的合法權(quán)益；

b)空管單位的合法權(quán)益；

c)社會秩序、公共利益。

1

MH/T4018.7—2012

4.1.3對客體的侵害程度由客觀方面的不同外在表現(xiàn)綜合決定，侵害程度包括：

a)特別嚴(yán)重侵害；

b)嚴(yán)重侵害；

c)一般侵害。

侵害程度的界定見4.2.4.3。

4.2定級方法

4.2.1定級流程

數(shù)據(jù)安全等級定級流程為：

a)確定定級對象；

b)確定數(shù)據(jù)受到破壞時所侵害的客體；

c)根據(jù)不同的受侵害客體，從多方面評定數(shù)據(jù)安全受到破壞對客體的侵害程度；

d)確定數(shù)據(jù)安全等級。

4.2.2定級對象的確定

定級對象為需要進(jìn)行定級的空管管理信息系統(tǒng)涉及的數(shù)據(jù)。

4.2.3受侵害的客體的確定

定級對象受到破壞時所侵害的客體為：

a)侵害社會秩序、公共利益包括：

1)影響公眾在法律約束和道德規(guī)范下的正常生活秩序；

2)影響空管管理和服務(wù)的工作秩序；

3)影響公眾獲取空管管理系統(tǒng)公開的數(shù)據(jù)；

4)影響公眾接受航空服務(wù)；

5)影響其他社會秩序、公共利益的事項(xiàng)。

b)侵害空管單位的利益包括：

1)影響空管單位正常的業(yè)務(wù)運(yùn)行；

2)影響空管單位的聲譽(yù)；

3)其他影響空管單位利益的事項(xiàng)。

c)侵害公民、法人和其他組織的合法權(quán)益。

4.2.4侵害程度的確定

4.2.4.1應(yīng)根據(jù)不同的受侵害客體、侵害后果確定侵害程度。

4.2.4.2判斷侵害程度時：

a)如果受侵害客體是公民、法人或其他組織的合法權(quán)益，應(yīng)以本人或本單位的總體利益作為判斷

基準(zhǔn)；

b)如果受到侵害的客體是空管單位的利益，應(yīng)以空管單位或空管行業(yè)的總體利益作為判斷基準(zhǔn)；

c)如果受到侵害的客體是社會秩序、公共利益時，應(yīng)以空管行業(yè)或國家的總體利益作為判斷基準(zhǔn)。

4.2.4.3侵害程度的界定如下：

a)特別嚴(yán)重侵害：空管行政管理、安全管理、空管業(yè)務(wù)以及運(yùn)行能力受到致命影響或侵害，導(dǎo)致

空管業(yè)務(wù)能力和運(yùn)行能力嚴(yán)重下降，公民、法人和其他組織的合法權(quán)益受到嚴(yán)重的影響或侵害，

社會影響較大；

2

MH/T4018.7—2012

b)嚴(yán)重侵害：嚴(yán)重影響或侵害空管行政管理、安全管理、空管業(yè)務(wù)以及運(yùn)行能力，導(dǎo)致空管業(yè)務(wù)

能力和運(yùn)行能力顯著下降，公民、法人和其他組織的合法權(quán)益受到影響或侵害，社會影響較?。?/p>

c)一般侵害：影響或侵害空管行政管理、安全管理、空管業(yè)務(wù)以及運(yùn)行能力，導(dǎo)致業(yè)務(wù)能力和運(yùn)

行能力輕微降低，公民、法人和其他組織的合法權(quán)益受到較低的侵害。

4.2.4.4數(shù)據(jù)安全等級的確定

根據(jù)數(shù)據(jù)在遭到破壞后對客體的侵害程度，數(shù)據(jù)安全等級包括：

a)3級：數(shù)據(jù)受到破壞后，公民、法人和其他組織的合法權(quán)益或空管單位的業(yè)務(wù)和工作職能受到

特別嚴(yán)重侵害，或者對社會秩序和公共利益造成嚴(yán)重侵害或特別嚴(yán)重侵害；

b)2級：數(shù)據(jù)受到破壞后，公民、法人和其他組織的合法權(quán)益或空管單位的業(yè)務(wù)和工作職能受到

嚴(yán)重侵害，或者對社會秩序和公共利益造成一般侵害；

c)1級：數(shù)據(jù)受到破壞后，公民、法人和其他組織的合法權(quán)益或空管單位的業(yè)務(wù)和工作職能受到

一般侵害，但不侵害社會秩序和公共利益。

詳見表1。

表1數(shù)據(jù)安全等級

對相應(yīng)客體的侵害程度

數(shù)據(jù)安全被破壞時所侵害的客體

一般侵害嚴(yán)重侵害特別嚴(yán)重侵害

公民、法人和其他組織的合法權(quán)益1級2級3級

空管單位的合法權(quán)益1級2級3級

社會秩序、公共利益2級3級3級

4.2.5定級變更

數(shù)據(jù)安全等級應(yīng)隨應(yīng)用環(huán)境和侵害后果的變化適當(dāng)變更。

5保護(hù)措施

5.1保護(hù)等級

數(shù)據(jù)安全保護(hù)等級分為3級保護(hù)、2級保護(hù)和1級保護(hù)。不同安全等級的數(shù)據(jù)應(yīng)采取不同等級的保護(hù)

措施。

5.23MH級保護(hù)

5.2.1技術(shù)要求

5.2.1.1應(yīng)能夠?qū)κ褂脭?shù)據(jù)的用戶進(jìn)行身份鑒別，身份鑒別安全要求應(yīng)符合GB/T22239－2008中

7.1.4.1的規(guī)定。

5.2.1.2應(yīng)提供訪問控制功能，根據(jù)訪問策略控制對數(shù)據(jù)的訪問。

5.2.1.3應(yīng)提供用戶授權(quán)機(jī)制，由授權(quán)主體配置訪問控制策略，嚴(yán)格限制用戶的缺省訪問權(quán)限。

5.2.1.4應(yīng)根據(jù)業(yè)務(wù)需要授予用戶最小數(shù)據(jù)訪問權(quán)限。

5.2.1.5應(yīng)具有對重要信息資源設(shè)置敏感標(biāo)記的功能。

5.2.1.6應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作。

3

MH/T4018.7—2012

5.2.1.7數(shù)據(jù)通信的完整性應(yīng)符合GB/T22239－2008中7.1.4.4的規(guī)定。

5.2.1.8數(shù)據(jù)通信的保密性應(yīng)符合GB/T22239－2008中7.1.4.5的規(guī)定。

5.2.1.9數(shù)據(jù)的完整性應(yīng)符合GB/T22239－2008中7.1.5.1的規(guī)定。

5.2.1.10數(shù)據(jù)的保密性應(yīng)符合GB/T22239－2008中7.1.5.2的規(guī)定。

5.2.1.11應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次。備份介質(zhì)應(yīng)場外存放。

5.2.1.12應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地。

5.2.1.13應(yīng)能對數(shù)據(jù)的主要處理和存儲設(shè)備提供冗余。

5.2.1.14在數(shù)據(jù)遭到破壞導(dǎo)致系統(tǒng)不能正常工作時，應(yīng)能在較快時間內(nèi)使用備份數(shù)據(jù)恢復(fù)?；謴?fù)后的

數(shù)據(jù)應(yīng)確保系統(tǒng)業(yè)務(wù)的連續(xù)性。

5.2.1.15備份數(shù)據(jù)的介質(zhì)應(yīng)符合GB/T22081－2008中10.5.1f)的規(guī)定。

5.2.1.16備份數(shù)據(jù)的恢復(fù)應(yīng)符合GB/T22081－2008中10.5.1g)的規(guī)定。

5.2.2管理要求

5.2.2.1系統(tǒng)安全管理規(guī)定中應(yīng)包含數(shù)據(jù)管理的相關(guān)內(nèi)容。

5.2.2.2應(yīng)制定數(shù)據(jù)管理人員和操作人員數(shù)據(jù)操作規(guī)程。

5.2.2.3應(yīng)按GB/T22239－2008中7.2.5.3建立介質(zhì)管理規(guī)范。

5.2.2.4應(yīng)按GB/T22081－2008中10.7.2處理廢棄介質(zhì)。

5.2.2.5應(yīng)按GB/T22239－2008中7.2.5.11建立備份與恢復(fù)管理規(guī)范。

5.2.2.6應(yīng)按GB/T22239－2008中7.2.5.13建立數(shù)據(jù)安全應(yīng)急預(yù)案。

5.2.2.7應(yīng)確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保障。

5.2.2.8應(yīng)每年定期進(jìn)行數(shù)據(jù)安全應(yīng)急預(yù)案培訓(xùn)與演練。

5.2.2.9應(yīng)每年定期審查并根據(jù)實(shí)際情況更新應(yīng)急預(yù)案內(nèi)容。

5.32級保護(hù)

5.3.1技術(shù)要求

5.3.1.1應(yīng)能夠?qū)κ褂脭?shù)據(jù)的用戶進(jìn)行身份鑒別，身份鑒別安全要求應(yīng)符合GB/T22239－2008中

6.1.4.1的規(guī)定。

5.3.1.2應(yīng)提供訪問控制功能，根據(jù)訪問策略控制對數(shù)據(jù)的訪問。

5.3.1.3應(yīng)提供用戶授權(quán)機(jī)制，由授權(quán)主體配置訪問控制策略，嚴(yán)格限制用戶的缺省訪問權(quán)限。

5.3.1.4應(yīng)根據(jù)業(yè)務(wù)需要授予用戶最小數(shù)據(jù)訪問權(quán)限。

5.3.1.5數(shù)據(jù)通信的完整性應(yīng)符合GB/T22239－2008中6.1.4.4的規(guī)定。

5.3.1.6數(shù)據(jù)通信的保密性應(yīng)符合GB/T22239－2008中6.1.4.5的規(guī)定。

5.3.1.7數(shù)據(jù)的完整性應(yīng)符合GB/T22239－2008中6.1.5.1的規(guī)定。

5.3.1.8數(shù)據(jù)的保密性應(yīng)符合GB/T22239－2008中6.1.5.2的規(guī)定。

5.3.1.9應(yīng)能對重要數(shù)據(jù)進(jìn)行備份和恢復(fù)。

5.3.1.10應(yīng)能對數(shù)據(jù)的關(guān)鍵處理和存儲設(shè)備提供冗余。

5.3.1.11在數(shù)據(jù)受到破壞導(dǎo)致系統(tǒng)不能正常工作時，備份數(shù)據(jù)應(yīng)能恢復(fù)系統(tǒng)主要功能。

5.3.2管理要求

5.3.2.1系統(tǒng)安全管理規(guī)定中應(yīng)包含數(shù)據(jù)管理的相關(guān)內(nèi)容。

5.3.2.2應(yīng)制定數(shù)據(jù)管理人員和操作人員數(shù)據(jù)操作規(guī)程。

5.3.2.3應(yīng)按GB/T22239－2008中6.2.5.3建立介質(zhì)管理規(guī)范。

4

MH/T4018.7—2012

5.3.2.4應(yīng)按GB/T22081－2008中10.7.2處理廢棄介質(zhì)。

5.3.2.5應(yīng)按GB/T22239－2008中6.2.5.10建立備份與恢復(fù)管理規(guī)范。

5.3.2.6應(yīng)按GB/T22239－2008中6.2.5.12建立數(shù)據(jù)安全應(yīng)急預(yù)案。

5.3.2.7應(yīng)每年定期進(jìn)行數(shù)據(jù)安全應(yīng)急預(yù)案培訓(xùn)。

5.41級保護(hù)

5.4.1技術(shù)要求

5.4.1.1應(yīng)能夠?qū)κ褂脭?shù)據(jù)的用戶進(jìn)行身份鑒別，身份鑒別安全要求應(yīng)符合GB/T22239－2008中

5.1.4.1的規(guī)定。

5.4.1.2應(yīng)提供訪問控制功能，控制用戶組和（或）用戶對用戶數(shù)據(jù)的訪問。

5.4.1.3應(yīng)提供用戶授權(quán)機(jī)制，由授權(quán)主體配置訪問控制策略，嚴(yán)格限制用戶的缺省訪問權(quán)限。

5.4.1.4數(shù)據(jù)通信的完整性應(yīng)符合GB/T22239－2008中5.1.4.3的規(guī)定。

5.4.1.5數(shù)據(jù)的完整性應(yīng)符合GB/T22239－2008中5.1.5.1的規(guī)定。

5.4.1.6應(yīng)能夠?qū)χ匾獢?shù)據(jù)進(jìn)行備份和恢復(fù)。

5.4.1.7在數(shù)據(jù)遭到破壞導(dǎo)致系統(tǒng)不能正常工作時，備份數(shù)據(jù)應(yīng)能恢復(fù)系統(tǒng)主要功能。

5.4.2管理要求

5.4.2.1系統(tǒng)安全管理規(guī)定中應(yīng)包含數(shù)據(jù)管理的相關(guān)內(nèi)容。

5.4.2.2應(yīng)按GB/T22239－2008中5.2.5.3建立介質(zhì)管理規(guī)范。

5.4.2.3應(yīng)按GB/T22239－2008中5.2.5.8建立備份與恢復(fù)管理規(guī)范。

MH_________________________________

5

MH/T4018.7—2012

前言

MH/T4018《民用航空空中交通管理管理信息系統(tǒng)技術(shù)規(guī)范》分為以下部分：

--第1部分系統(tǒng)數(shù)據(jù)與接口；

--第2部分系統(tǒng)與網(wǎng)絡(luò)安全；

--第3部分系統(tǒng)網(wǎng)絡(luò)與接入；

--第4部分GNSS完好性監(jiān)測數(shù)據(jù)接口；

--第5部分電子公文交換接口；

--第6部分人事數(shù)據(jù)交換；

--第7部分?jǐn)?shù)據(jù)安全。

本部分為MH/T4018的第7部分。

本部分按照GB/T1.1－2009給出的規(guī)則起草。

本部分由中國民用航空局空中交通管理局提出并負(fù)責(zé)解釋。

本部分由中國民用航空局航空器適航審定司批準(zhǔn)立項(xiàng)。

本部分由中國民航科學(xué)技術(shù)研究院歸口。

本部分起草單位：中國民用航空局空中交通管理局、成都民航空管科技發(fā)展有限公司。

本部分主要起草人：齊鳴、陳朝勇、李鋒、肖穎、唐屹、段培超、王強(qiáng)。

I

MH/T4018.7—2012

民用航空空中交通管理管理信息系統(tǒng)技術(shù)規(guī)范

第7部分：數(shù)據(jù)安全

1范圍

MH/T4018的本部分規(guī)定了民用航空空中交通管理（以下簡稱空管）管理信息系統(tǒng)數(shù)據(jù)在傳輸、存

儲和使用中數(shù)據(jù)安全定級和保護(hù)措施。

本部分適用于空管管理信息系統(tǒng)數(shù)據(jù)在傳輸、存儲和使用中的安全管理。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T22081－2008信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則

GB/T22239－2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求

3術(shù)語和定義

GB/T22239－2008、GB/T22081－2008界定的以及下列術(shù)語和定義適用于本文件。

3.1

數(shù)據(jù)安全datasecurity

針對數(shù)據(jù)傳輸、存儲和使用過程的安全控制，包括數(shù)據(jù)安全存儲、數(shù)據(jù)加密傳輸、數(shù)據(jù)備份和恢復(fù)

等機(jī)制。

3.2

客體object

數(shù)據(jù)MH受到破壞時所侵害的對象。

4數(shù)據(jù)安全定級

4.1定級要素

4.1.1數(shù)據(jù)安全等級由兩個定級要素決定：數(shù)據(jù)受到破壞時所侵害的客體和對客體造成侵害的程度。

4.1.2數(shù)據(jù)受到破壞時所侵害的客體包括：

a)公民、法人和其他組織的合法權(quán)益；

b)空管單位的合法權(quán)益；

c)社會秩序、公共利益。

1

MH/T4018.7—2012

4.1.3對客體的侵害程度由客觀方面的不同外在表現(xiàn)綜合決定，侵害程度包括：

a)特別嚴(yán)重侵害；

b)嚴(yán)重侵害；

c)一般侵害。

侵害程度的界定見4.2.4.3。

4.2定級方法

4.2.1定級流程

數(shù)據(jù)安全等級定級流程為：

a)確定定級對象；

b)確定數(shù)據(jù)受到破壞時所侵害的客體；

c)根據(jù)不同的受侵害客體，從多方面評定數(shù)據(jù)安全受到破壞對客體的侵害程度；

d)確定數(shù)據(jù)安全等級。

4.2.2定級對象的確定

定級對象為需要進(jìn)行定級的空管管理信息系統(tǒng)涉及的數(shù)據(jù)。

4.2.3受侵害的客體的確定

定級對象受到破壞時所侵害的客體為：

a)侵害社會秩序、公共利益包括：

1)影響公眾在法律約束和道德規(guī)范下的正常生活秩序；

2)影響空管管理和服務(wù)的工作秩序；

3)影響公眾獲取空管管理系統(tǒng)公開的數(shù)據(jù)；

4)影響公眾接受航空服務(wù)；

5)影響其他社會秩序、公共利益的事項(xiàng)。

b)侵害空管單位的利益包括：

1)影響空管單位正常的業(yè)務(wù)運(yùn)行；

2)影響空管單位的聲譽(yù)；

3)其他影響空管單位利益的事項(xiàng)。

c)侵害公民、法人和其他組織的合法權(quán)益。

4.2.4侵害程度的確定

4.2.4.1應(yīng)根據(jù)不同的受侵害客體、侵害后果確定侵害程度。

4.2.4.2判斷侵害程度時：

a)如果受侵害客體是公民、法人或其他組織的合法權(quán)益，應(yīng)以本人或本單位的總體利益作為判斷

基準(zhǔn)；

b)如果受到侵害的客體是空管單位的利益，應(yīng)以空管單位或空管行業(yè)的總體利益作為判斷基準(zhǔn)；

c)如果受到侵害的客體是社會秩序、公共利益時，應(yīng)以空管行業(yè)或國家的總體利益作為判斷基準(zhǔn)。

4.2.4.3侵害程度的界定如下：

a)特別嚴(yán)重侵害：空管行政管理、安全管理、空管業(yè)務(wù)以及運(yùn)行能力受到致命影響或侵害，導(dǎo)致

空管業(yè)務(wù)能力和運(yùn)行能力嚴(yán)重下降，公民、法人和其他組織的合法權(quán)益受到嚴(yán)重的影響或侵害，

社會影響較大；

2

MH/T4018.7—2012

b)嚴(yán)重侵害：嚴(yán)重影響或侵害空管行政管理、安全管理、空管業(yè)務(wù)以及運(yùn)行能力，導(dǎo)致空管業(yè)務(wù)

能力和運(yùn)行能力顯著下降，公民、法人和其他組織的合法權(quán)益受到影響或侵害，社會影響較小；

c)一般侵害：影響或侵害空管行政管理、安全管理、空管業(yè)務(wù)以及運(yùn)行能力，導(dǎo)致業(yè)務(wù)能力和運(yùn)

行能力輕微降低，公民、法人和其他組織的合法權(quán)益受到較低的侵害。

4.2.4.4數(shù)據(jù)安全等級的確定

根據(jù)數(shù)據(jù)在遭到破壞后對客體的侵害程度，數(shù)據(jù)安全等級包括：

a)3級：數(shù)據(jù)受到破壞后，公民、法人和其他組織的合法權(quán)益或空管單位的業(yè)務(wù)和工作職能受到

特別嚴(yán)重侵害，或者對社會秩序和公共利益造成嚴(yán)重侵害或特別嚴(yán)重侵害；

b)2級：數(shù)據(jù)受到破壞后，公民、法人和其他組織的合法權(quán)益或空管單位的業(yè)務(wù)和工作職能受到

嚴(yán)重侵害，或者對社會秩序和公共利益造成一般侵害；

c)1級：數(shù)據(jù)受到破壞后，公民、法人和其他組織的合法權(quán)益或空管單位的業(yè)務(wù)和工作職能受到

一般侵害，但不侵害社會秩序和公共利益。

詳見表1。

表1數(shù)據(jù)安全等級

對相應(yīng)客體的侵害程度

數(shù)據(jù)安全被破壞時所侵害的客體

一般侵害嚴(yán)重侵害特別嚴(yán)重侵害

公民、法人和其他組織的合法權(quán)益1級2級3級

空管單位的合法權(quán)益1級2級3級

社會秩序、公共利益2級3級3級

4.2.5定級變更

數(shù)據(jù)安全等級應(yīng)隨應(yīng)用環(huán)境和侵害后果的變化適當(dāng)變更。

5保護(hù)措施

5.1保護(hù)等級

數(shù)據(jù)安全保護(hù)等級分為3級保護(hù)、2級保護(hù)和1級保護(hù)。不同安全等級的數(shù)據(jù)應(yīng)采取不同等級的保護(hù)

措施。

5.23MH級保護(hù)

5.2.1技術(shù)要求

5.2.1.1應(yīng)能夠?qū)κ褂脭?shù)據(jù)的用戶進(jìn)行身份鑒別，身份鑒別安全要求應(yīng)符合GB/T22239－2008中

7.1.4.1的規(guī)定。

5.2.1.2應(yīng)提供訪問控制功能，根據(jù)訪問策略控制對數(shù)據(jù)的訪問。

5.2.1.3應(yīng)提供用戶授權(quán)機(jī)制，由授權(quán)主體配置訪問控制策略，嚴(yán)格限制用戶的缺省訪問權(quán)限。

5.2.1.4應(yīng)根據(jù)業(yè)務(wù)需要授予用戶最小數(shù)據(jù)訪問權(quán)限。

5.2.1.5應(yīng)具有對重要信息資源設(shè)置敏感標(biāo)記的功能。

5.2.1.6應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作。

3

MH/T4018.7—2012

5.2.1.7數(shù)據(jù)通信的完整性應(yīng)符合GB/T22239－2008中7.1.4.4的規(guī)定。

5.2.1.8數(shù)據(jù)通信的保密性應(yīng)符合GB/T22239－2008中7.1.4.5的規(guī)定。

5.2.1.9數(shù)據(jù)的完整性應(yīng)符合GB/T22239－2008中7.1.5.1的規(guī)定。

5.2.1.10數(shù)據(jù)的保密性應(yīng)符合GB/T22239－2008中7.1.5.2的規(guī)定。

5.2.1.11應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次。備份介質(zhì)應(yīng)場外存放。

5.2.1.12應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地。

5.2.1.13應(yīng)能對數(shù)據(jù)的主要處理和存儲設(shè)備提供冗余。

5.2.1.14在數(shù)據(jù)遭到破壞導(dǎo)致系統(tǒng)不能正常工作時，應(yīng)能在較快時