1、ICS 35.240.60 V 07 MH 中华人民共和国民用航空行业标准 MH/T 0052.22017 民用航空信息系统安全状态评估指南 第 2 部分 评估方法 Guide to civil aviation information system security situation assessment Part 2: Assessment method 2017- 03 - 17 发布 2017 - 06 - 01 实施中国民用航空局 发布MH/T 0052.22017 I 前 言 MH/T 0052民用航空信息系统安全状态评估规范分为二部分: 第 1 部分:指标体系; 第 2 部分:
2、评估方法。 本部分为MH/T 0052的第2部分。 本部分按照GB/T 1.1-2009给出的规则起草。 本部分由中国用航空局人事科教司提出。 本部分由中国民用航空局航空器适航审定司批准立项。 本部分由中国民航科学技术研究院归口。 本部分起草单位:中国民航大学 本标准起草人:谢丽霞、熊育婷、成翔、杨宏宇、钟安鸣、仇晓锐 M HMH/T 0052.22017 1 民用航空信息系统安全状态评估指南 第 2 部分 评估方法 1 范围 MH/T 0052的本部分规定了民用航空信息系统安全状态评估的方法、流程、安全状态指数计算方法。 本部分适用于民用航空信息系统的安全状态评估。 2 规范性引用文件 下列
3、文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 MH/T 0052.1 民用航空信息安全状态评估指南第 1 部分:指标体系 3 术语和定义 3.1 信息安全状态评估 information security situation assessment 获取信息系统的多个安全要素和指标并进行处理,计算并获得多角度、多层次的安全状况指标,最终得到反映信息系统的综合安全状态。 MH/T 0052.1-2015中2.1 3.2 信息安全 information security 保持信息的保密性、
4、完整性、可用性;另外也可包括诸如真实性、可核查性、不可否认性和可靠性等。 GB/T 22081-2008中2.5 4 评估方法 应依据MH/T 0052.1的民用航空信息安全状态评估指标,采用信息系统安全状态评估方法对民航网络和信息系统的安全状态进行量化计算,并对民航网络和信息系统的安全状态进行定量计算和定性描述。 5 评估流程 5.1 流程图 M HMH/T 0052.22017 2 如图1所示。 图1 流程图 5.2 评估准备 应由评估方、被评估方及必要的第三方(例如系统开发实施单位)组成评估小组。 应明确被评估方信息系统安全状态评估的目标和范围,依据 MH/T 0052.1和本部分制定评
5、估方案,确定系统清单、访谈单位、人员清单和记录表(格式参见附录 A)。 5.3 现场访谈 组织被评估方人员依据评估方案进行现场访谈,并进行记录(格式参见附录B) 。 5.4 已有安全措施确认 依据MH/T 0052.1和现场访谈的记录,评估人员应对被评估方信息系统已有安全措施进行确认,形成评估过程文档。 5.5 状态评估指标项的赋值与确认 对被评估方信息系统的安全状态评估指标及参考权重中的二级指标项赋值并对赋值进行说明, 评估组和被评估方的责任人对赋值结果进行确认。 民航信息系统安全状态评估指标及参考权重和安全状态评估指标评分准则参见附录C和附录D。 5.6 安全状态指数计算 MH/T 005
6、2.22017 3 依据每类二级指标项的赋值结果,依次计算获得每个一级指标的安全状态指数,然后计算系统的整体安全状态指数。安全状态指数包括: a) t 时刻的一级指标的安全状态指数 E,计算步骤如下: 注:t时刻指 1) 计算 g(Aj):设被评估系统的一级指标为 i (i=1, 2, , n),一级指标 i 包含 m 个二级指标,见公式(1): 5)()( tAAgjj (1) 式中: Aj 二级指标, j=1, 2, , m; Aj(t) t 时刻二级指标 Aj的评估赋值; g(Aj) A j(t)的归一化值; 2) 计算 wi,见公式(2): wi=1()mijwj(2) 式中: i 一
7、级指标的个数; j 二级指标的个数, j=1, 2, , m; wi(j) 一级指标 i中的二级指标 j的权重; wi 一级指标 i的二级指标总权重; 3) 计算 Ei(t),见公式(3): Ei(t)=1( ( ) / ) ( )mii jjwj w gA(3) 式中: Ei(t) t 时刻一级指标 i (i=1, 2, , n)的安全状态指数; g(Aj) A j(t)的归一化值; i 一级指标的个数; i=1, 2, , n; j 二级指标的个数, j=1, 2, , m; wi(j) 一级指标 i中的二级指标 j的权重; wi 一级指标 i的二级指标总权重。 4) 重复 1)3),依次
8、计算得到全部一级指标的安全状态指数 Ei(t), i (i=1, 2, , n); b) t 时刻系统的安全状态指数 T,计算步骤如下: 1) 计算 W,见公式(4); W=1niiW(4) 式中: W 系统的全部一级指标总权重; Wi 第 i个一级指标的权重。 2) 计算聚集函数,见公式(5); 121( (), (), , () ( / ) )nniiiEtEt Et W W EL (5) 式中: M HMH/T 0052.22017 4 (t) 聚集函数; W 系统的全部一级指标总权重; Wi 第 i个一级指标的权重; Ei(t) t 时刻一级指标 i (i=1, 2, , n)的安全状
9、态指数。 3) 计算 T(t),见公式(6); 12() ( (), (), , ()nTt E t E t E t L (6) 式中: T(t) t 时刻系统的安全状态指数; Ei(t) t 时刻一级指标 i (i=1, 2, , n)的安全状态指数; (t) 聚集函数; 调节因子,一般取10。 5.7 安全状态确定 参考民航信息系统安全状态指数定性描述表(参见附录E),查表获得信息系统的安全状态级别。民航信息系统安全状态评估计算示例见附录F。 5.8 安全状态评估报告 应根据民航信息系统的安全级别和评估过程文档,撰写民航信息系统安全状态评估报告。 安全状态报告应包括: 评估方案; 评估过程
10、; 评估结果; 分析与建议。 MH/T 0052.22017 5 A A 附 录 A (资料性附录) 民航信息系统安全状态评估记录表 参见表A.1。 表A.1 被评估系统 评估时间 被评估单位 评估实施单位 评 估 方 案 概 要 访谈地点 访谈时间 姓名 所属部门 职务 备注 现 场 访 谈 访谈对象 一级指标 权重 一级指标评估值 物理环境安全评估指标 5 网络和信息系统业务安全评估指标 5 网络和信息系统数据安全评估指标 5 网络和信息系统通信安全评估指标 5 网络和信息系统业务连续性评估指标 5 网络和信息系统安全管理组织评估指标 5 民航业务系统可用性评估指标 5 物理环境安全评估指
11、标 5 安 全 状 态 评 估 结 果 安全状态 评估值 安全状态 评估结果 被评估方 负责人签字 评估方 负责人签字 M HMH/T 0052.22017 6 附 录 B (资料性附录) 民航信息系统安全状态评估现场访谈记录表 参见表B.1。 表B.1 被评估系统 访谈时间 访谈地点 访谈形式 被评估单位 评估实施单位 被访谈人 实施访谈人 访谈主要内容 访谈目的 访 谈 详 细 记 录 访 谈 结 论 MH/T 0052.22017 7 附 录 C (资料性附录) 民航信息系统安全状态评估指标及参数权重 参见表C.1。 一级指标的权重和二级指标的权重可根据实际情况动态调整;可针对每个二级指
12、标设定相应的参数要求,并据此确定二级指标的赋值。 表C.1 一级指标 权重 二级指标 权重 赋值说明 场地选择 5 机房防火 5 供电系统 5 静电防护 4 防雷电 4 接地 4 温湿度控制 3 防水 5 防虫鼠害 3 防盗防毁 4 出入口控制 4 物理环境评估指标 5 记录介质安全 4 骨干网络链路状况的监控设施 5 内网络运行状况的监控设施 5 民航重要信息系统运行状况的监控设施 5 恶意软件的防范措施 3 网络、数据库以及信息系统的操作日志 3 系统的安全审计功能 3 网络和信息系统业务评估指标 5 民航重要信息系统的应用审计功能 3 重要数据库的监控设施 4 网络和信息系统数据传输的加
13、密措施 3 数据库的访问控制措施 4 重要数据库的备份措施 3 网络和信息系统数据评估指标 5 存储备份措施 4 物理安全控制措施 5 网络边界防护措施 5 网络与信息系统访问控制措施 4 网络和信息系统通信评估指标 5 系统访问用户的身份识别措施 4 M HMH/T 0052.22017 8 表C.1 (续) 一级指标 权重 二级指标 权重 赋值说明 重要通信线路及通信控制装置的备份 4 服务器的备份 4 重要网络和信息系统信息的备份 4 灾难恢复的技术对策 4 信息安全事件报告机制 5 网络和信息系统业务连续性评估指标 5 应急响应预案 5 信息安全组织机构 5 信息安全策略文档 4 信息
14、安全策略的评审与评估 3 信息安全人员管理制度 5 人员安全职责 5 第三方访问控制策略 5 委外管理的安全要求 4 信息安全培训计划和培训制度 4 民航重要信息系统的等级保护定级 3 网络和信息系统安全管理组织评估指标 5 登记建档制度 3 主要业务系统的可用性 5 主要业务系统的操作响应及时性 5 民航业务系统可用性评估指标 5 主要业务系统的故障恢复可控性 5 MH/T 0052.22017 9 B B 附 录 D (资料性附录) 安全状态评估指标评分 参见表D.1。 表D.1 赋 值 描 述 5 根据业务需要保证适度安全,控制措施的有效性高。 4 能够采取大部分安全控制措施,控制措施有
15、效性较高。 3 能够采取大部分安全控制措施,只有少部分控制措施的有效性不足。 2 采取少部分安全控制措施,或采取的大部分控制措施的有效性不足。 1 没有相应安全控制措施,体现在没有相应管理制度或未采取技术控制措施。 M HMH/T 0052.22017 10 C C 附 录 E (资料性附录) 民航信息系统安全状态指数定性描述 参见表E.1。 指数范围指定的数值不应包含下界,但可包含上界。在描述部分攻击数量、影响和补救措施之间是“或”关系。 表E.1 安全状态指数 级别 安全级别说明 9安全状态指数 10 优 系统整体安全状况达到安全策略要求,无安全隐患。 7安全状态指数 9 良 系统整体安全
16、状况达到安全策略要求,存在少量安全隐患,但不影响系统整体安全。3安全状态指数 7 中 系统整体安全状况达基本到安全策略要求,存在一定数量安全隐患且对系统安全有一定影响。 1安全状态指数 3 差 系统整体安全状况没有达到安全策略要求,存在安全隐患较多且对系统安全有明显影响。 0安全状态指数 1 高危 系统安全状况完全不符合安全策略要求,系统处于高危状态,存在高危隐患较多且对系统有严重影响。 MH/T 0052.22017 11 D D 附 录 F (资料性附录) 民航信息系统安全状态评估计算示例 F.1 一级指标和二级指标赋值结果的确认 依据信息系统安全状态评估指标及参考权重(见附录C) ,对某
17、单位的某信息系统的安全状态评估指标体系的二级指标项进行赋值并进行赋值结果确认,赋值结果如下表F.1所示: 表F.1 序号 一级指标 权重 二级指标 权重现状描述 二级指标赋值场地选择 5 机房设置在具备防震、防风和防雨的建筑物内,且处于楼层中间 5 机房防火 5 机房采用防火材料装修,配备了灭火设备 5 供电系统 5 主要设备配备了UPS供电系统 4 静电防护 4 铺设了防静电地板 4 防雷电 4 机房设置了交流电源地线 4 接地 4 机房设置了交流电源地线 4 温湿度控制 3 机房安装了的空调 4 防水 5 机房内无水管穿越 4 防虫鼠害 3 机房配置了一定数量的防鼠器具及药物 3 防盗防毁
18、 4 机房设置监控系统 4 出入口控制 4 机房设置了出人的门禁系统 3 1 物理环境安全评估指标 5 记录介质安全 4 机房介质安全记录较详尽 4 骨干网络链路状况的监控设施 5 骨干网络链路状况有一定的监控设施 3 内网络运行状况的监控设施 5 企业内网络运行有较完善的监控设施 4 民航重要信息系统运行状况的监控设施 5 重要信息系统运行状况有较完善的监控设施 4 恶意软件的防范措施 3 具有较完善的的病毒预防措施,能够定期实现对客户端、和应用服务器级的升级 4 网络、数据库以及信息系统的操作日志 3 有数据库以及信息系统的操作日志 4 系统的安全审计功能 3 具有一定的系统安全审计功能
19、3 2 网络和信息系统业务安全评估指标 5 民航重要信息系统的应用审计功能 3 重要信息系统具有基本的应用审计功能 3 M HMH/T 0052.22017 12 表F.1 (续) 序号 一级指标 权重 二级指标 权重现状描述 二级指标赋值重要数据库的监控设施 4 重要数据库有基本的监控设施 3 网络和信息系统数据传输的加密措施 3 信 息系统数据传输采取了一定的加密措施 3 数据库的访问控制措施 4 数据库具有较全面的访问控制措施 4 重要数据库的备份措施 3 重要数据库具有定期备份 4 3 网络和信息系统数据安全评估指标 5 存储备份措施 4 有基本存储备份措施 3 物理安全控制措施 5
20、敏 感的业务信息通信设备具有安全防护带和适当的安全屏蔽 3 网络边界防护措施 5 具有一定的网络边界防护措施 3 网络与信息系统访问控制措施 4 信息系统具有访问控制措施 3 4 网络和信息系统通信安全评估指标 5 系统访问用户的身份识别措施 4 重 要信息系统访问具有较完整的用户身份识别措施 4 重要通信线路及通信控制装置的备份 4 通信控制装置具有基本备份 3 服务器的备份 4 具有较完善的服务器备份措施 4 重要网络和信息系统信息的备份 4 重要信息系统具有基本备份 3 灾难恢复的技术对策 4 具 有较完备的灾难预防和灾难恢复措施 4 信息安全事件报告机制 5 有较完善的信息安全事件报告
21、机制 4 5 网络和信息系统业务连续性评估指标 5 应急响应预案 5 有基本的应急响应处理预案 3 信息安全组织机构 5 有基本职能的信息安全机构 3 信息安全策略文档 4 有较健全的信息安全策略文档 3 信息安全策略的评审与评估 3 有较完善的信息安全策略的评审制度 4 信息安全人员管理制度 5 配备了基本的信息安全专业人员 3 人员安全职责 5 各类人员的安全职责较为明确 4 第三方访问控制策略 5 具有基本的第三方访问的控制策略 3 委外管理的安全要求 4 委外管理有安全要求 3 信息安全培训计划和培训制度 4 有较为完整的信息安全培训计划 4 民航重要信息系统的等级保护定级 3 重 要
22、信息系统已完成了等级保护的定级工作 4 6 网络和信息系统安全管理组织评估指标 5 登记建档制度 3 有较完备的登记建档制度 5 主要业务系统的可用性 5 主要业务系统可用性较高 4 主要业务系统的操作响应及时性 5 主 要业务系统的操作响应时间较为及时 4 7 民航业务系统可用性评估指标 5 主要业务系统的故障恢复可控性 5 主 要业务系统的故障恢复时间基本可控 3 F.2 评估值的计算和级别判定 本示例中的一级指标包括7类( i=1,2,7),以一级指标“物理环境安全评估指标”为算例,在时刻 t系统的安全状态评估值的计算步骤如下: MH/T 0052.22017 13 a) j=1, 2,
23、 , 12, Amax=5,依据公式(1),计算得到 g(Aj)的归一化值如表 F.2 所示: 表F.2 Aj5 5 4 4 4 4 4 4 3 4 3 4 g( Aj) 1.0 1.0 0.8 0.8 0.8 0.8 0.8 0.8 0.6 0.8 0.6 0.8 b) 依据公式(2),计算一级指标 1 的二级指标总权重为 W1 =1211()iwj=50; c) 依据公式(3),计算得到 E1=12111( ( ) / ) ( )jjwj w gA=0.812; d) 按 5.6 的 a)的 4)的要求,计算得到其他 6 个一级指标的安全状态评估值。表 F.3 给出了计算得到的该系统一级评
24、估指标的安全状态评估值: 表F.3 一级指标 权重 一级指标的安全状态评估值 物理环境安全评估指标 5 0.812 网络和信息系统业务安全评估指标 5 0.719 网络和信息系统数据安全评估指标 5 0.678 网络和信息系统通信安全评估指标 5 0.644 网络和信息系统业务连续性评估指标 5 0.700 网络和信息系统安全管理组织评估指标 5 0.703 民航业务系统可用性评估指标 5 0.733 e) 依据公式(4)计算得到 W =71iiW=35; f) 依据上表计算得到的各一级指标的安全状态评估值,依据公式(5)计算得到聚集函数 为0.7129; g) 依据公式(6)计算得到该系统在时刻 t 的安全状态指数 T为 7.13,即该系统的安全状态评估值为7.13; h) 依据民信息系统安全状态指数定性描述表(参见附录 E),该系统的安全状态指数 7.13 所对应的安全状态级别为“良”。故该系统的安全状态评估结果为“良”。 _ M H
