标准规范下载简介
MH/T 0073-2020 民用航空跨网数据交换安全技术要求.pdfICS 35.020 L 07
MH/T00732020
GB/T 42209-2022 液晶显示屏用点对点(P2P)信号接口 传输协议中国民用航空局 发布
MH/T 00732020
MH/T 00732020
航空跨网数据交换安全技术要求
本标准规定了民用航空(以下简称民 换区技术框架和安全技术要求。 本标准适用于民航不同单位 数据安全交换系统的设计、建设和运行
3.3跨网数据交换区组成
跨网数据交换区位于交换网络之间,由网络接入区、边界保护区、应用服务区、安全隔离区和 测区五部分组成,整体架构见图1。
跨网数据交换区位于交换网络之间,由网络接入区、边界保护区、应用服务区、 监测区五部分组成,整体架构见图1。
图1跨网数据交换区架构图
MH/T 00732020
图1中各区域功能要求如下: a)网络接入区:实现不同网络与数据交换系统的连接、路由访问控制,安全策略设置; by 边界防护区:实现对数据交换系统的安全保护,包括网络级的身份认证、访问控制、权限管理、 恶意代码防范等; 应用服务区:处理各类不同网络之间传输和数据,实现应用级的身份认证、访问控制等功能: 防止非法访问; 安全隔离区:实现不同网络之间的安全隔离与信息交换,根据安全策略实现网络之间的安全数 据摆渡; e 安全监测区:对各种应用和操作进行监测、统计分析及安全审计,实现整个数据交换的安全监 测和审计。
方问控制GB/T51351-2019 建筑边坡工程施工质量验收标准及条文说明,并对交换数据来源进行识别和控制。
4.2.1应支持接人应用的身份认证,并采用安全的双向认证协议。 4.2.2应支持接入应用的安全访问控制,并将接入应用的访问权限限定于跨网交换区内,且只能访问 指定应用和数据。 4.2.3应支持及时发现入侵行为、病毒、恶意代码传播行为和报警,并能防止重放、篡改和伪造等攻 击。
4.3.1业务操作方式如为“数据交换”类型,在进行数据交换之前,跨网交换区必须对交换业务的数 据流量实现通信协议的剥离。并按照业务预先注册的数据格式要求,对数据的类型,格式进行严格检查, 对数据内容进行过滤,限制所有不符合要求的数据传入跨网交换区。 4.3.2业务操作方式如为“授权访问”类型,应实现应用系统的身份认证,细粒度访问控制和授权管 理。
4.3.3应支持应用级日志记录,并按照集中监控与审计要求进行报送。
4.3.3应支持应用级日志记录,并按照集中监控与审计要求进行报送
4.4.1应采用光闸或网闸作为数据传输连接通道;应通过协议转换,以信息摆渡的方式实现数据交换, 单向数据传输必须确保数据无反向传输。 4.4.2数据库数据、文件数据交换时,交换服务应具备设备认证、数据抽取、数据装载、格式检查、 内容过滤等功能。 4.4.3流媒体数据、请求命令与响应数据交换时,交换服务应具备设备认证、格式检查、内容过滤等 功能。
寺实时监测跨网数据安全交换业务状态、设备运
MH/T 00732020
5.1单向数据传输系统支持线路穴余,应在一条线路故障时保证单向数据的传输。 5.2双向数据交换系统支持热备关于适用中华人民共和国合同法若干问题的解释(法释[2009]5号),应在故障时自动切换交换任务到其他运行的双向数据交换系统。 5.3双向数据交换系统支持负载均衡,应根据负载自动切换交换任务到其他运行的双向数据交换系统 5.4网络设备、主机服务器、安全设备支持热备,应在故障时自动切换到其他运行的设备 5.5应用系统支持低耦合性、易扩展性,以及系统的故障处理机制,应在系统的运行故障时快速回滚