MHT 0076-2020 民用航空网络安全等级保护基本要求

ICS35.020L07MH中华人民共和国民用航空行业标准MH/T0076—2020民用航空网络安全等级保护基本要求Baselineforclassifiedprotectionofcybersecurityincivilaviation2020-07-20发布2020-10-01实施中国民用航空局发布MH/T0076—2020I目次前言................................................................................II 引言...............................................................................III 1范围..............................................................................1 2规范性引用文件....................................................................1 3术语和定义........................................................................1 4民用航空网络安全等级保护概述......................................................1 5第一级安全要求....................................................................2 6第二级安全要求....................................................................6 7第三级安全要求...................................................................15 8第四级安全要求...................................................................26 9第五级安全要求...................................................................37 附录A（规范性附录）关于安全通用要求和安全扩展要求的选择和使用......................1 附录B（规范性附录）关于等级保护对象整体安全保护能力的要求..........................5 参考文献.............................................................................6 MH/T0076—2020II前言本标准按照GB/T1.1—2009给出的规则起草。本标准由中国民用航空局人事科教司提出。本标准由中国民航科学技术研究院归口。本标准起草单位：中国民航大学、广东机场白云信息科技有限公司、南开大学。本标准主要起草人：刘春波，麦钊明，隋翯，罗军，刘哲理，陈光锋，王志，刘超，周景贤，王双，张礼哲，马勇，顾兆军，吕宗平。MH/T0076—2020III引言依据GB/T1.1—2009《标准化工作导则第一部分：标准的结构和编写》、《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《信息安全等级保护管理办法》（公通字〔2007〕43号）、GB/T22239《信息安全技术网络安全等级保护基本要求》和《民航网络与信息安全管理暂行办法》（MD-PE-2013-01）、《关于进一步加强民航网络和信息安全工作的通知》（民航人发〔2013〕62号）要求制定本标准。本标准在GB/T22239《信息安全技术网络安全等级保护基本要求》基础上，依据民航行业系统特征，提出和规定了不同安全保护等级保护对象的基本安全保护要求。本标准是民用航空网络安全等级保护相关系列标准之一。与本标准相关的标准包括：——MH/T0069民用航空网络安全等级保护定级指南。在本标准中，加粗字部分表示较高等级中增加或增强的要求。MH/T0076—20201民用航空网络安全等级保护基本要求1范围本标准规定了民用航空网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。本标准适用于指导分等级的非涉密民用航空网络安全等级保护对象的安全建设和监督管理。注：第五级等级保护对象是非常重要的监督管理对象，对其有特殊的管理模式和安全要求，所以不在本标准中进行描述。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其昀新版本（包括所有的修改单）适用于本文件。GB/T25069信息安全技术术语GB/T22239信息安全技术网络安全等级保护基本要求MH/T0069民用航空网络安全等级保护定级指南3术语和定义GB/T25069、GB/T22239和MH/T0069确立的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了GB/T22239中的一些术语和定义。3.1网络安全cybersecurity通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。[GB/T22239—2019，术语和定义3.1]3.2安全保护能力securityprotectionability能够抵御威胁、发现安全事件以及在遭到损害后能够恢复先前状态等的程度。[GB/T22239—2019，术语和定义3.2]3.3（民航）生产网productionnetwork(ofcivilaviation)承载民航运输生产业务系统的网络设施。3.4办公网officenetwork承载办公自动化系统的网络设施。4民用航空网络安全等级保护概述4.1等级保护对象等级保护对象是指网络安全等级保护工作中的对象，通常是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统，主要包括基础信息MH/T0076—20202网络、云计算平台/系统、大数据平台/系统、物联网、工业控制系统以及采用移动互联技术的系统等。等级保护对象根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等，由低到高被划分为五个安全保护等级。民用航空保护对象的安全保护等级确定方法见MH/T0069。4.2不同级别的安全保护能力不同级别的等级保护对象应具备的基本安全保护能力如下：第一级安全保护能力：应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害，在自身遭到损害后，能够恢复部分功能。第二级安全保护能力：应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害，能够发现重要的安全漏洞和处置安全事件，在自身遭到损害后，能够在一段时间内恢复部分功能。第三级安全保护能力：应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，能够及时发现、监测攻击行为和处置安全事件，在自身遭到损害后，能够较快恢复绝大部分功能。第四级安全保护能力：应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度的威胁所造成的资源损害，能够及时发现、监测发现攻击行为和安全事件，在自身遭到损害后，能够迅速恢复所有功能。第五级安全保护能力：略。4.3安全通用要求和安全扩展要求由于业务目标的不同、使用技术的不同、应用场景的不同等因素，不同的等级保护对象会以不同的形态出现，表现形式可能称之为基础信息网络、信息系统（包含采用移动互联等技术的系统）、云计算平台/系统、大数据平台/系统、物联网、工业控制系统等。形态不同的等级保护对象面临的威胁有所不同，安全保护需求也会有所差异。为了便于实现对不同级别的和不同形态的等级保护对象的共性化和个性化保护，等级保护要求分为安全通用要求和安全扩展要求。安全通用要求针对共性化保护需求提出，等级保护对象无论以何种形式出现，必须根据安全保护等级实现相应级别的安全通用要求；安全扩展要求针对个性化保护需求提出，需要根据安全保护等级和使用的特定技术或特定的应用场景选择性实现安全扩展要求。安全通用要求和安全扩展要求共同构成了对等级保护对象的安全要求。安全要求的选择见附录A，整体安全保护能力的要求见附录B。本标准根据民用航空行业的实际情况，对GB/T22239中的安全通用要求进行了细化或增强，对云计算、移动互联、物联网、工业控制系统的安全扩展要求与GB/T22239一致。对于采用其他特殊技术或处于特殊应用场景的等级保护对象，应在安全风险评估的基础上，针对安全风险采取特殊的安全措施作为补充。5第一级安全要求5.1安全通用要求5.1.1安全物理环境5.1.1.1物理访问控制机房出入口应安排专人值守或配置电子门禁系统，控制、鉴别和记录进入的人员。5.1.1.2防盗窃和防破坏应将设备或主要部件进行固定，并设置明显的不易除去的标识。5.1.1.3防雷击应将各类机柜、设施和设备等通过接地系统安全接地。MH/T0076—202035.1.1.4防火机房应设置灭火设备。5.1.1.5防水和防潮应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。5.1.1.6温湿度控制应设置必要的温湿度调节设施，使机房温湿度的变化在设备运行所允许的范围之内。5.1.1.7电力供应应在机房供电线路上配置稳压器和过电压防护设备。5.1.2安全通信网络5.1.2.1通信传输应采用校验技术保证通信过程中数据的完整性。5.1.2.2可信验证可基于可信根对通信设备的系统引导程序、系统程序等进行可信验证，并在检测到其可信性受到破坏后进行报警。5.1.3安全区域边界5.1.3.1边界防护应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。5.1.3.2访问控制包括：a)应在网络边界根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信；b)应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量昀小化；c)应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许/拒绝数据包进出。5.1.3.3可信验证可基于可信根对边界设备的系统引导程序、系统程序等进行可信验证，并在检测到其可信性受到破坏后进行报警。5.1.4安全计算环境5.1.4.1身份鉴别包括：a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；b)应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。5.1.4.2访问控制包括：a)应对登录的用户分配账户和权限；b)应重命名或删除默认账户，修改默认账户的默认口令；c)应及时删除或停用多余的、过期的账户，避免共享账户的存在。5.1.4.3入侵防范MH/T0076—20204包括：a)应遵循昀小安装的原则，仅安装需要的组件和应用程序；b)应关闭不需要的系统服务、默认共享和高危端口。5.1.4.4恶意代码防范应安装防恶意代码软件或配置具有相应功能的软件，并定期进行升级和更新防恶意代码库。5.1.4.5可信验证可基于可信根对计算设备的系统引导程序、系统程序等进行可信验证，并在检测到其可信性受到破坏后进行报警。5.1.4.6数据完整性应采用校验技术保证重要数据在传输过程中