标准详情
MH/T 0074-2020《民用航空旅客服务信息系统信息安全保护规范》基本信息
标准号:MH/T 0074-2020
中文名称:《民用航空旅客服务信息系统信息安全保护规范》
发布日期:2020-07-20
实施日期:2020-10-01
发布部门:中国民用航空局
提出单位:中国民用航空局人事科教司
归口单位:中国民航科学技术研究院
起草单位:中国民航大学、北京首都国际机场股份有限公司、中国民用航空局空中交通管理局
起草人:王静、周景贤、王勇、王双、张礼哲、顾兆军、杨锐、刘春波、唐屹、张立斌、韩燕征、隋翯、刘超、吕宗平、陈宝刚
中国标准分类号:L07电子计算机应用
国际标准分类号:35.020信息技术(IT)综合
MH/T 0074-2020《民用航空旅客服务信息系统信息安全保护规范》介绍
中国民用航空局发布了MH/T 0074-2020《民用航空旅客服务信息系统信息安全保护规范》(以下简称“规范”),并于2020年10月1日正式实施。
一、规范概述
《民用航空旅客服务信息系统信息安全保护规范》是中国民用航空局为规范民用航空旅客服务信息系统的信息安全保护工作而制定的行业标准。
二、规范内容
1、适用范围
规范适用于所有涉及民用航空旅客服务的信息系统,包括但不限于航空公司、机场、地面服务代理等单位的信息系统。
2、信息安全管理
规范明确了信息安全管理的要求,包括建立信息安全管理体系、制定信息安全政策和程序、进行信息安全风险评估等。要求相关单位必须建立完善的信息安全管理制度,确保信息系统的安全运行。
3、信息安全技术要求
规范对信息系统的技术安全提出了具体要求,包括物理安全、网络安全、主机安全、应用安全、数据安全等方面。要求信息系统必须采取有效的技术措施,防止未经授权的访问、破坏、泄露或篡改。
4、信息安全事件处理
规范规定了信息安全事件的报告、响应和处理流程。要求相关单位在发生信息安全事件时,必须及时报告并采取有效措施进行处理,以减少损失和影响。
5、信息安全培训与意识提升
规范强调了信息安全培训的重要性,要求相关单位定期对员工进行信息安全培训,提高员工的信息安全意识和技能。
6、信息安全监督与审计
规范要求相关单位建立信息安全监督和审计机制,定期对信息系统的安全状况进行评估和审计,确保信息安全措施的有效实施。
三、实施意义
《民用航空旅客服务信息系统信息安全保护规范》的发布和实施,对于提升民用航空旅客服务信息系统的信息安全水平、保护旅客个人信息安全具有重要意义。它不仅有助于规范行业行为,还有助于提高公众对信息安全的认识,促进民用航空行业的健康发展。
