8.1各类民航网络与信息系统的典型实例
8.1.1典型的空中交通管理类信息系统
| 业务重要性 | 典型系统 |
| 空管生产管理一般业务 | 自动气象观测系统等 |
| 空管生产管理重要业务 | 民航气象数据库、自动转报系统、航空情报自动化系统 |
| 空管生产控制、指挥调度 | 空中交通管制自动化系统 |
8.1.2典型的航务类信息系统
| 业务重要性 | 典型系统 |
| 一般业务 | 地面保障系统等 |
| 重要业务(涉及航班计划、航班动态、飞机参数等航班数据) | 飞行员往上准备系统等 |
| 核心业务(航班运行控制) | 航班运行控制系统等 |
8.1.3典型的机务类信息系统
| 业务重要性 | 典型系统 |
| 一般业务 | 航材管理系统等 |
| 重要业务(直接影响飞机适航性) | 机务维修管理系统等 |
8.1.4典型的商务/旅客服务类信息系统
| 业务重要性 | 典型系统 |
| 一般业务(涉及企业商业秘密) | 运价系统、收益管理系统、货运管理系统等 |
| 重要业务(涉及企业核心商业秘密和旅客个人信息) | 代理人分销系统、电子客票系统、常旅客管理系统(客户关系管理系统)等 |
| 核心业务(直接影响旅客流程) | 航班控制系统、离港控制系统等 |
8.1.5典型的机场生产运行类信息系统
| 业务重要性 | 典型系统 |
| 一般业务(不直接影响旅客服务) | 内部通信系统、时钟系统等 |
| 重要业务(直接影响旅客服务) | 安检信息管理系统、航班信息显示系统、广播系统等 |
| 核心业务(直接影响旅客流程、行李流程、航空器流程) | 信息集成系统、离港前端系统、机坪塔台指挥系统等 |
8.1.6典型的电子政务类信息系统
| 业务重要性 | 典型系统 |
| 一般业务 | (略) |
| 重要业务(涉及重要的局部性政务信息) | 民航飞行标准监督管理系统等 |
| 核心业务(涉及关键性、全局性政务信息) | 民航综合统计信息系统等 |
8.1.7典型的通用管理类信息系统
| 业务重要性 | 典型系统 |
| 一般业务 | (略) |
| 重要业务(涉及主要办公信息) | 办公自动化系统、财务管理系统等 |
8.2民用航空网络与信息系统安全保护等级建议
8.2.1空中交通管理类信息系统安全保护等级
| 业务重要性 | 服务范围 | |
| 空管分局(站) | 全国或地区空管局 | |
| 空管生产管理一般业务 | 第一级 | 第二级 |
| 空管生产管理重要业务 | 第二级 | 第三级 |
| 空管生产控制、指挥调度 | 第三级 | 第三级 |
8.2.2航务类信息系统安全保护等级
| 业务重要性 | 业务量 | (年旅客运输量P:万人次) | |
| P<200 | 200≤P<1000 | P≥1000 | |
| 一般业务 | 第一级 | 第一级 | 第二级 |
| 重要业务(涉及航班计划、航班动态、飞机参数等航班数据) | 第二级 | 第二级 | 第二级 |
| 核心业务(航班运行控制) | 第二级 | 第三级 | 第三级 |
8.2.3机务类信息系统安全保护等级
| 业务重要性 | 业务量 | (年旅客运输量P:万人次) | |
| P<200 | 200≤P<1000 | P≥1000 | |
| 一般业务 | 第一级 | 第一级 | 第二级 |
| 重要业务(直接影响飞机适航性) | 第一级 | 第二级 | 第二级 |
8.2.4商务/旅客服务类信息系统安全保护等级
| 业务重要性 | 服务范围 | |
| 区域 | 全国 | |
| 一般业务(涉及企业商业秘密) | 第一级 | 第二级 |
| 重要业务(涉及企业核心商业秘密和旅客个人信息) | 第二级 | 第三级 |
| 核心业务(直接影响旅客流程) | 第三级 | 第三级 |
8.2.5机场生产运行类信息系统安全保护等级
| 业务重要性 | 业务量 | (调整年旅客吞吐量A:万人次) | ||
| A<200 | 200≤A<1000 | 1000≤A<4000 | A≥4000 | |
| 一般业务(不直接影响旅客服务) | 第一级 | 第一级 | 第一级 | 第二级 |
| 重要业务(直接影响旅客服务) | 第一级 | 第二级 | 第二级 | 第二级 |
| 核心业务(直接影响旅客流程、行李流程、航空器流程) | 第二级 | 第二级 | 第三级 | 第三级 |
8.2.6电子政务类信息系统安全保护等级
| 业务重要性 | 服务范围 | |
| 区域 | 全国 | |
| 一般业务 | 第一级 | 第二级 |
| 重要业务(涉及重要的局部性政务信息) | 第二级 | 第二级 |
| 核心业务(涉及关键性、全局性政务信息) | 第三级 | 第三级 |
8.2.7通用管理类信息系统安全保护等级
| 业务重要性 | 信息系统规模 | |
| 仅覆盖一个地区或业务量较小 | 覆盖全国或业务量较大 | |
| 一般业务 | 第一级 | 第一级 |
| 重要业务(涉及主要办公信息) | 第一级 | 第二级 |
8.2.8门户网站(不包含业务应用)类信息系统安全保护等级
| 单位规模 | 安全保护等级 |
| 地区性或中小型企事业单位、社会团体 | 第二级 |
| 全国性或大型企事业单位、社会团体 | 第三级 |
8.2.9其他情况
对于基础信息网络、云计算平台、物联网、移动互联网、大数据平台等支撑类网络与信息系统,应根据其承载或将要承载的等级保护对象的重要程度确定其安全保护等级,安全保护等级应不低于其承载的等级保护对象的安全保护等级;对于大数据,应综合考虑数据规模、数据价值等因素,根据国标进行定级;
对于确定为关键信息基础设施的,原则上其安全保护等级不低于第三级。
