MH/T 0073-2020 民用航空跨网数据交换安全技术要求.pdf

  • MH/T 0073-2020  民用航空跨网数据交换安全技术要求.pdf为pdf格式
  • 文件大小:0.4 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2020-09-04
  • 发 布 人: 13648167612
  • 原始文件下载:
  • 立即下载

  • 文档部分内容预览:
  • 中国民用航空局 发布

    MH/T 00732020

    MH/T 00732020

    技术交底航空跨网数据交换安全技术要求

    本标准规定了民用航空(以下简称民 换区技术框架和安全技术要求。 本标准适用于民航不同单位 数据安全交换系统的设计、建设和运行

    3.3跨网数据交换区组成

    跨网数据交换区位于交换网络之间,由网络接入区、边界保护区、应用服务区、安全隔离区和 测区五部分组成,整体架构见图1。

    跨网数据交换区位于交换网络之间,由网络接入区、边界保护区、应用服务区、 监测区五部分组成,整体架构见图1。

    图1跨网数据交换区架构图

    MH/T 00732020

    图1中各区域功能要求如下: a)网络接入区:实现不同网络与数据交换系统的连接、路由访问控制,安全策略设置; by 边界防护区:实现对数据交换系统的安全保护,包括网络级的身份认证、访问控制、权限管理、 恶意代码防范等; 应用服务区:处理各类不同网络之间传输和数据,实现应用级的身份认证、访问控制等功能: 防止非法访问; 安全隔离区:实现不同网络之间的安全隔离与信息交换,根据安全策略实现网络之间的安全数 据摆渡; e 安全监测区:对各种应用和操作进行监测、统计分析及安全审计,实现整个数据交换的安全监 测和审计。

    方问控制,并对交换数据来源进行识别和控制。

    4.2.1应支持接人应用的身份认证,并采用安全的双向认证协议。 4.2.2应支持接入应用的安全访问控制,并将接入应用的访问权限限定于跨网交换区内,且只能访问 指定应用和数据。 4.2.3应支持及时发现入侵行为、病毒、恶意代码传播行为和报警,并能防止重放、篡改和伪造等攻 击。

    4.3.1业务操作方式如为“数据交换”类型,在进行数据交换之前,跨网交换区必须对交换业务的数 据流量实现通信协议的剥离。并按照业务预先注册的数据格式要求,对数据的类型,格式进行严格检查, 对数据内容进行过滤,限制所有不符合要求的数据传入跨网交换区。 4.3.2业务操作方式如为“授权访问”类型,应实现应用系统的身份认证,细粒度访问控制和授权管 理。

    4.3.3应支持应用级日志记录螺钉标准,并按照集中监控与审计要求进行报送。

    4.3.3应支持应用级日志记录,并按照集中监控与审计要求进行报送

    4.4.1应采用光闸或网闸作为数据传输连接通道;应通过协议转换,以信息摆渡的方式实现数据交换, 单向数据传输必须确保数据无反向传输。 4.4.2数据库数据、文件数据交换时,交换服务应具备设备认证、数据抽取、数据装载、格式检查、 内容过滤等功能。 4.4.3流媒体数据、请求命令与响应数据交换时,交换服务应具备设备认证、格式检查、内容过滤等 功能。

    寺实时监测跨网数据安全交换业务状态、设备运

    MH/T 00732020

    4.5.2应支持对跨网数据安全交换业务的行为、安全事件和交换内容进行审计。 4.5.3应支持对系统管理和运维人员的管理行为进行审计 4.5.4应支持对安全事件进行报警。 4.5.5应支持配置文件、审计日志的备份功能,并提供备份数据的导入、到处、查询功能, 4.5.6应支持设备日志、网络日志、审计日志等数据留存不少于六个月。

    5.1单向数据传输系统支持线路穴余,应在一条线路故障时保证单向数据的传输。 5.2双向数据交换系统支持热备,应在故障时自动切换交换任务到其他运行的双向数据交换系统。 5.3双向数据交换系统支持负载均衡,应根据负载自动切换交换任务到其他运行的双向数据交换系统 5.4网络设备、主机服务器、安全设备支持热备,应在故障时自动切换到其他运行的设备 5.5应用系统支持低耦合性、易扩展性,以及系统的故障处理机制,应在系统的运行故障时快速回滚

    综合管廊标准规范范本MH/T 00732020

    ....
  • 民用航空标准 航空标准 数据标准
  • 相关专题:

相关下载

常用软件