MHT4018.2-2004 民用航空空中交通管理信息系统技术规范 第2部分系统与网络安全

MHT4018.2-2004 民用航空空中交通管理信息系统技术规范 第2部分系统与网络安全 MH/T 4018《民用航空空中交通管理管理信息系统技术规范》分为三个部分: 第 1部分:系统数据与接口; 第 2部分 :系统与 网络安全 ; — 第 3部分:系统网络与接人 本部分为MH/T 4018的第 2部分。 本部分由中国民用航空总局空中交通管理局提出并负责解释 本部分由中国民用航空总局航空安全技术中心归口。 范 围 MH/T 4018的本部分规定了民用航空空中交通管理 (以下简称空管)管理信息系统与网络安全的技 术 规范。 本部分适用于空管管理信息系统的设计与建设。 2 规范性 引用文件 下列文件中的条款通过MH/T 4018的本部分的引用而成为本部分的条款。凡是注日期的引用文件， 其随后所有的修改单 (不包括勘误的内容)或修订版均不适用于本部分，然而，鼓励根据本部分达成协 议的各方研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件，其最新版本适用于本部分。 GB/T 2887-200。 电子计算机场地通用规范 GB/T 9387.2-1995 信息处理系统 开放系统互连 基本参考模型 第2部分:安全体系结构(idt ISO 7498-2: 1989) GB 17859-1999 计算机信息系统 安全保护等级划分准则 GB 50174-1993 电子计算机机房设计规范 GA/T 387-2002 计算机信息系统安全等级保护网络技术要求 GA/T 388-2002 计算机信息系统安全等级保护操作系统技术要求 GA/T 389-2002 计算机信息系统安全等级保护数据库管理系统技术要求 GA/T 390-2002 计算机信息系统安全等级保护通用技术要求 ISO 9001: 1994 质量系统 设计研制 、生产 、装配和维修 的质量认证 规范 术语和定义 GB 17859-1999, GA/T 387-390-2002, GB/T 2887-2000所确立的术语和定义均适用于MH/T 4018的本部分 物理安全 1 环境安全 11 中心机房的安全保护 1.1.1 机房场地的选择应符合GB 50174-1993中2.1的要求。 1.1.2 机房内部安全防护应符合 GB 50174-1993中4. 2的要求。 1.1.3 机房防火应符合GB 50174-1993中4. 3的要求。 1.1.4 机房供电、配电应符合 GB 50174-1993中6.1的要求。 1.1.5 机房空调、降温应符合GB 50174-1993中第 3章的要求。 1.1.6 机房防水、防潮应符合GB 50174-1993中第 7章的要求。 1.1.7 机房防静电应符合GB 50174-1993中6. 3的要求。 1.1.8 机房接地与防雷击应符合GB 50174-1993中6. 4的要求。 111.9 机房电磁干扰防护应符合GB 50174-1993中 3.2的要求。 4.1-2 通信线路的安全防护 4.1.2.1 应采用有效措施，预防线路截获，使线路截获设备无法工作。 4.1.2.2 应设置线路截获探测装置，及时发现线路截获事件并报警。 4.1.2.3 应设置线路截获定位装置，及时发现线路截获、窃取设备的准确位置。 4.1.2.4 应定期测试信号强度，检查是否有非法装置接人线路。 4.1.2.5 应定期检查接线盒及其他易被人接近的线路部位。 4.1.2.6 应定期检查传输线路各线段及接点，更换老化变质的电缆。 4.1.2.7 传输线路应采用屏蔽电缆并有露天保护或埋于地下，远离强电线路或强电磁场发射源，以减少 由于干扰引起的数据错误。 4.1.2.8 铺设室外电缆应采用金属恺装、屏蔽电缆或加装金属套管，以减少各种监控辐射对线路的干扰。 4.1.2.9 调制解调器应放置在受监视的区域，以防止外来连接的企图。应定期检查调制解调器的连接是 否有篡改行为。 4.1.3 信息传输安全 4.1.3.1 密级信息到达终点之前，不应呈现明文状态。 4.1.3.2 传输密级信息时应进行网络加密，如链路加密、节点加密和用户加密等。 4.1.3.3 为保证密级数据的安全传递 ，应有备份的网络节点机。 4.1.3.4 不传送信息时接口应阻断。 4.1.3.5 应具有辨认正当通信伙伴的功能。 4门.3.6 用拨号线能接触网络时，拨号码应予以保护、同时保密信息不宜存放在节点机内 4.2 设备安全 4.2.1 设备的防盗和防毁 4.2.1，1 计算机系统的设备和部件应有明显标记。 4.2门.2 计算机中心应利用光、电、无源红外等技术设置机房报警系统，并有专人值守。 4.2.1.3 机房应采用特殊门锁。 4.2.1.4 机房外部的网络设备应采取加固防护等措施。 4.2.2 设备的安全可用 4.2.2.， 支持计算机信息系统运行的所有设备，包括计算机主机、外部设备、网络设备以及其他辅助设 备均应安全可用。 4.2-2.2 应提供可靠的运行支持，并有故障容错和故障恢复能力。 4.3 记 录介质安全 4.3.1 应采取措施，防止存放有用数据的各类记录介质被盗、被毁和受损。 4-3.2 系统中有很高使用价值或很高机密程度的重要数据，应采取加密等方法进行保护。 4.3.3 应采取措施，防止删除和销毁的数据被非法拷贝。 4.4 安全管理中心的安全 4.4.1 安全管理中心应符合 Gs/T 2887-2000中4.9的要求。 4.4.2 安全管理中心应设置在中心机房，以各种方式与计算机信息系统的各类安全机制相连接。 4.4.3 安全管理中心除了按照一般的机房建设要求进行建设外，还应设置关卡，必要时可安装闭路摄像 监视系统。 5 网络安全 5.1 网络安全建设 5.1.1 应确定所设计、实现的网络设备、网络协议、网络软件及网络环境。