T-CCTAS 277-2025 民航旅客服务信息系统安全事件应急响应指南

民航旅客服务信息系统安全事件应急响应指南Guidelinesforemerg(此版本未经出版审核，仅供参考，以最终出版发布为准)2025-12-01实施2025-12-01实施I 12规范性引用文件 13术语和定义 14总则 15分类与分级 25.1一般规定 25.2分类 25.3分级 26应急准备 36.1建立应急响应组织 36.2应急预案制定 36.3应急演练 36.4培训 37监测与预警 38应急处置 38.1安全事件确定 38.2处置与恢复 38.3数据补录 59总结改进 5附录A(资料性)民航旅客服务信息系统安全事件分级构成示例 6起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识本文件由中国交通运输协会信息专业委员会提出。本文件由中国交通运输协会标准化技术委员会归口。禄口国际机场空港科技有限公司、北京时代新威信息技术有限公司。贵、黄晓伟、胡克非、许晶鑫、王连强。1凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T20986信息技术安全技术网络安全事件分类分级指南GB/T28827.3信息服务技术运行维护第3部分：应急响应规范4.1依照GB/T28827.3,民航旅客服务信息系统安全事件(以下简称“安全事件”)应急响应过程分为2安全事件的分类分级符合GB/T20986的要求。5.2.2运营安全事件分为应用系统故障事件、基础设施系统故障事件和关联系5.2.3网络安全事件分为网络攻击事件、5.2.4数据安全事件分为数据泄露事件、数据篡改事件和数据错误事件。5.3分级划分为“特别重大事件(一级)”、“重大事件(二级)”、“较大事件(三级)”、“一般事件(四级)”。安全事件分级构成示例参见附录A。5.3.2特别重大事件(一级)b)产生特别重大的社会危害。5.3.3重大事件(二级)a)导致特别重要的事件影响对象遭受严重的业务损失或导致重要的事件影响对象遭受特别严重的5.3.4较大事件(三级)a)导致特别重要的事件影响对象遭受较大或较小的系统损失，或重要的事件影响对象遭受严重或较大的系统损失，或导致一般的事件影响对象遭受较大(含)以上级别的系统损失，或；b)产生较大的社会危害。5.3.5一般事件(四级)36.2应急预案制定6.2.2应急预案根据民航旅客服务信息系统安全事件分类分级制定应对策略6.3应急演练6.3.1运营者依据应急预案组织应急演练，并根据演练效果完6.4培训8.2处置与恢复48.2.1.2基础设施系统故障事件按以下方式处置：8.2.1.3关联系统故障事件按以下方式处置：c)重大事件和特别重大事件宜进行系统或网8.2.2.2有害程序事件按以下方式处置：8.2.2.3信息内容安全事件按以下方式处置：8.2.3.2数据篡改事件按以下方式处置：58.2.3.3数据错误事件按以下方式处置：8.3数据补录总结报告优化应急预案、完善民航旅客服务信息系统应9.2运营者宜及时对较大及以上事件进行应急工作总结，形成问题清单和改进方案，并跟踪落实改进方6(资料性)民航旅客服务信息系统安全事件分级构成示例民航旅客服务信息系统安全事件分级构成示例可参考表A.1。表A.1民航旅客服务信息系统安全事件分级构成示例网络安全事件系统部分或全部功能停止成特别重大的社会危害受到持续、大量、有组织的网络攻系统多次病毒发作或严重发作，导关键功能出现严重有害信息，对系统功能造成损害，造成特别重大社会危害系统中大量业务数据泄漏，导致特别严重的业务损失或造成特别重大的社会危害(二级)系统部分或全部功能停止大的社会危害。系统频繁受到多次网络攻击，导致系统多次病毒发作或严重发作，导系统出现严重有害信息，传播广泛，造成重大社会危害系统中大量或者少量业务数据泄漏，导致严重的业务损失，造成重大的社会危害(三级)系统部分或全部功能停止导致较大的业务损失，或造成较大的社会危害系统遭受多次网络攻击，导致较大务损失系统出现较严重的有害信息等，经有限传播造成较大的社会危害业务数据泄漏，导致较大的业务损失，造成较大的社会危害