MH
中华人民共和国民用航空行业标准
MH/T4064-2026
Technical requirements for data security of civil unmanned aircraft air navigationservice system
中国民用航空局 发布
目次
前言 1
1范围2规范性引用文件3术语和定义4缩略语5概述..5.1业务组成 5.2数据范围6 一般要求7数据收集7.1 收集个人信息7.2 范围最小化 告知同意7.3 7.4 权限最小化8数据传输8.1 保密性8.2 可用性9数据存储.. 8.3 数据交换9.1 存储和时效9.2备份与恢复10数据使用10.1访间控制10.2数据展示 10.3数据导出10.4第三方数据使用11数据公开与提供12数据删除13日志与审计附录A(资料性)数据处理活动及安全风险A.1数据处理活动 h附录B(资料性)民用无人驾驶航空器航行服务系统数据分类示例参 A.2数据安全风险B.1数据分类示例,参考文献.
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由中国民航局空管行业管理办公室提出.
本文件由中国民航科学技术研究院归口.
本文件起草单位:中国民用航空总局第二研究所、中国民用航空局信息中心、深圳市大疆创新科技有限公司、深圳美团低空物流科技有限公司、粤港澳大湾区数字经济研究院(福田)、浙大城市学院滨研究所(中国赛宝实验室)、星控数智科技(重庆)有限公司、青岛云世纪信息科技有限公司、中国民航 江创新中心、珠海安擎科技有限公司、中移(成都)信息通信科技有限公司、工业和信息化部电子第五大学、西安交通大学、北京航空航天大学.
王兆星、杨亮亮、张亮、刘欢、周小霞、胡鹏、党先举、王剑飞、苏州、周剑、谢拥军、刘怡良、秦正. 本文件起草人:邹翔、唐沼、杨非、孙立超、陈明、贾佳、车海翔、刘莹、耿增显、杨泽渊、陈涛、
民用无人驾驶航空器航行服务系统数据安全技术要求
1范围
本文件确立了民用无人驾驶航空器航行服务系统(以下简称“LSS系统”)的业务组成和数据分类,并规定了USS系统进行数据收集、传输、存储、使用、提供、删除等数据处理活动的安全技术要求.
本文件适用于民用无人驾驶航空器航行服务提供方进行USS系统数据处理活动的数据安全管理.
2规范性引用文件
下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T17901信息技术安全技术密钥管理GB/T20988-2007信息安全技术信息系统灾难恢复规范 GB/T22239信息安全技术网络安全等级保护基本要求GB/T31500-2024信息安全技术存储介质数据恢复服务要求GB/T39335信息安全技术个人信息安全影响评估指南 GB/T35273-2020信息安全技术个人信息安全规范GB/T41391-2022信息安全技术移动互联网应用程序(App)收集个人信息基本要求GB/T41479-2022信息安全技术网络数据处理安全要求 MH/T3039-2025民航领域数据分类分级要求
3术语和定义
GB/T 17901、GB/T 20988-2007、GB/T 31500--2024、GB/T 35273-2020、GB/T 39335、GB/T 41391-2022、GB/T41479-2022、MH/T3039-2025界定的以及下列术语和定义适用于本文件.
民用无人驾驶航空器航行服务civilunmannedaircraftairnavigationservice
为满足民用无人驾驶航空器飞行需要,维护和促进民用无人驾驶航空器空中交通安全和效率,由民用无人驾驶航空器航行服务提供方通过与运行人及有关管理机构之间的数据交互面实施的间隔保持、 飞行引导、信息服务、预警服务、管理咨询等活动.
3. 2
民用无人驾驶航空器航行服务提供方civilunmannedaircraftairnavigationservicesupplier提供民用无人驾驶航空器航行服务的机构.
3.3
民用无人驾驶航空器航行服务系统civilunmannedaircraft airnavigationservicesystem
民用无人驾驶航空器航行服务提供方提供服务时使用的数字化、信息化软硬件平台.
3.4
第三方数据提供者thirdpartydataprovider
接受民用无人驾驶航空器航行服务提供方委托,提供提升民用无人驾驶航空器航行服务能力所需数据的机构.
3.5
第三方数据thirdpartydata
第三方数据提供者提供给民用无人驾驶航空器航行服务系统使用的数据.
4缩略语
