ICS35.020 V07 MH 中华人民共和国民用航空行业标准 MH/T0067—2018 民航Web应用系统安全检查指南 Security testing guide for Web application system of civil aviation 2018-12-14发布 2019-04-01实施 中国民用航空局发布 MH/T0067—2018 前言 本标准按照GB/T1.1-2009给出的规则起草. 本标准由中国民用航空局人事科教司提出. 本标准由中国民航科学技术研究院归口. 本标准起草单位:中国民航大学. 本标准主要起草人:马勇、顾兆军、刘春波、周景贤、王双、张礼哲、钟友兵. I MH/T0067—2018 民航Web应用系统安全检查指南 1范围 本标准规定了针对民航Web应用系统检测的基本原则、工作方式. 本标准适用于指导对Web应用系统进行安全检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文件. 凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T28448信息安全技术信息系统安全等级保护测评要求 GB/T22239信息安全技术信息系统安全等级保护基本要求 GB/T20984信息安全技术信息安全风险评估规范 GB/T31509信息安全技术信息安全风险评估实施指南 GB/T25058信息安全技术信息系统安全等级保护实施指南术语和定义 3术语和定义 下列术语和定义适用于本文件. 3.1 软件容错software fault-tolerance 软件在一定程度上能从错误状态自动恢复到正常状态的功能. 4民航Web应用系统安全检测基本原则和方式 4.1检测的基本原则 4.1.1标准性原则 民航Web应用系统安全检测应符合GB/T31509和GB/T25058中的检测流程的相关要求. 4.1.2可控性原则 在安全检测项目实施过程中,应严格按照标准的项目管理方法对服务过程、人员和工具等进行控制, 以保证检测实施过程的可控和安全,具体措施如下: ā)人员与信息可控性:参与检测的人员应该签署保密协议,以保证检测项目信息的安全:对测试 过程中产生的数据应严格管理,防止数据泄露; 1 ...
MH/T 0067-2018 民航Web应用系统安全检测指南.pdf
