MH
中华人民共和国民用航空行业标准
MH/T3038-2025
Technical requirements for monitoring and warning of data security in civil aviation
中国民用航空局 发布
目次
前言1范围2规范性引用文件3术语和定义4缩略语5概述.6数据安全监测预警基本原则7数据安全监测要求7.1 7.2 通用要求 数据收集7.3 数据存储7.4 数据使用和加工7.5 7.6 数据提供 数据传输7.7 数据删除8数据安全预警要求8.1 预警分级 预警发布8.2 8.3 预警响应8.4 预警升降级或解除附录A(资料性) 民航典型业务场景下的数据安全参考文献
前言
起草. 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由中国民用航空局人事科教司提出.
本文件由中国民航科学技术研究院归口.
本文件起草单位:中国民用航空局信总中心、中国民用航空局空中交通管理局、中国民航信息网络股份有限公司、中国国际航空股份有限公司、北京天融信网络安全技术有限公司、北京安华金和科技有限公司、杭州安恒信息技术股份有限公司、北京神州绿盟科技有限公司、中国民航管理干部学院、中电 科网络安全科技股份有限公司、深信服科技股份有限公司、奇安信科技集团股份有限公司.
本文件主要起草人:张威、赵扬、邢伟,刘佳旭、胡滨、李新林、贾琦婧、郭睿、艾龙、张静、魏力、杨锐、刘苏、周金鹏、刘一、袁婷、望娅露、梁智云、石广悦、项有为.
民用航空数据安全监测预警技术要求
1范围
本文件确立了民用航空(以下简称“民航”)数据安全监测预警基本原则,规定了数据安全监测和预警技术要求.
本文件适用于指导民航领域数据处理者开展数据安全监测和预警能力建设.
本文件不适用于涉及国家秘密的数据安全监测预警工作.
注:本文件所称“数据”是指通过网络处理和产生的各种电子数据.
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T25069信息安全技术术语GB/T35273信息安全技术个人信息安全规范GB/T35274信息安全技术大数据服务安全能力要求
MH/T3039民航领域数据分类分级要求
3术语和定义
GB/T25069、GB/T35273、GB/T35274、MH/T3039界定的以及下列术语和定义适用于本文件.
数据安全监测data securitymonitoring
通过对数据处理活动进行实时和持续的监测、分析,以便及早发现数据安全风险和事件的活动.
数据安全事件data securityincident
社会危害的事件. 通过技术或其他手段对数据实施篡改、破坏、泄露或者非法获取、非法利用等导致业务损失或造成
3.3
数据接口datainterface
信息系统之间进行数据传输和交换的通道或协议.
注:相关协议包括http、https协议等.
3.4
敏感个人信息sensitive personal information
一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息.
[来源:GB/T 43697-2024 3.6]
3.5
告警alert
当发现数据安全风险时,通过一定的技术手段主动发出警示类通知的行为.
[来源:GB/T 28451-2023,3.5,有修改]
3.6
预警warning
[来源:GB/T 32924-2016,3.4,有修改]
