MH/T 4018.7-2012《民用航空空中交通管理 管理信息系统技术规范 第7部分：数据安全》

MH/T 4018.7-2012《民用航空空中交通管理 管理信息系统技术规范 第7部分：数据安全》基本信息

标准号：MH/T 4018.7-2012

中文名称：《民用航空空中交通管理 管理信息系统技术规范 第7部分：数据安全》

发布日期：2012-01-19    

实施日期：2012-05-01

发布部门：中国民用航空局    

MH/T 4018.7-2012《民用航空空中交通管理 管理信息系统技术规范 第7部分：数据安全》介绍

《民用航空空中交通管理 管理信息系统技术规范 第7部分：数据安全》（以下简称“MH/T 4018.7-2012标准”）是由中国民用航空局发布的一项国家标准，发布日期为2012年1月19日，并自2012年5月1日起正式实施。

一、标准适用范围

MH/T 4018.7-2012标准适用于民用航空空中交通管理信息系统的设计、开发、测试、部署和维护等各个环节，涵盖了数据收集、存储、传输、处理、备份、恢复、访问控制、安全审计等各个方面。

二、数据安全要求

1、数据收集

标准规定，数据收集应遵循合法、正当、必要的原则，确保数据的准确性和完整性。应采取有效措施保护数据提供者的隐私。

2、数据存储

对于数据存储，标准要求采取加密、访问控制等措施，确保数据的保密性、完整性和可用性。应定期对存储系统进行安全评估和漏洞扫描。

3、数据传输

在数据传输过程中，标准规定应采用安全协议和加密技术，确保数据在传输过程中的安全性。还应建立数据传输日志，记录数据传输的详细信息。

4、数据处理

数据处理过程中，标准要求建立数据安全管理制度，明确数据处理的权限和责任。应采取数据脱敏、数据备份等措施，防止数据泄露和数据丢失。

5、数据备份与恢复

标准规定，应建立数据备份和恢复机制，确保在数据丢失或损坏时能够及时恢复。备份数据应定期进行完整性和可用性检查。

6、数据访问控制

对于数据访问，标准要求建立访问控制策略，对不同级别的数据设置不同的访问权限。应建立用户身份验证和授权机制，防止未授权访问。

7、安全审计

标准规定，应建立安全审计机制，记录和分析系统安全事件，及时发现和处理安全问题。应定期对安全审计结果进行评估和改进。

三、数据安全管理

1、安全组织

标准要求建立专门的数据安全管理组织，负责数据安全工作的规划、实施和监督。

2、安全人员

数据安全管理组织应配备专业的安全人员，负责数据安全的日常管理和应急响应。

3、安全培训

标准规定，应对相关人员进行数据安全培训，提高数据安全意识和技能。

4、安全评估

应定期对数据安全管理工作进行评估，发现问题并及时改进。