民航网络与信息安全管理暂行办法是为了规范民航网络与信息安全管理,保障民航网络与信息系统的安全稳定运行,保护国家秘密和商业秘密,维护国家安全、公共利益和公民权益。
一、总则
1. 本办法适用于民航企业、民航机场、民航局等单位在民航网络与信息系统中的信息安全管理活动。
2. 民航网络与信息安全管理应当遵循合法、公正、公开、高效的原则,建立健全信息安全管理制度,提高信息安全管理水平,防范信息安全风险。
二、信息安全管理体系
1. 民航企业应当建立信息安全管理体系,明确信息安全管理职责,制定信息安全政策和程序,确保信息安全管理的有效实施。
2. 民航企业应当定期对信息安全管理体系进行评估和改进,确保信息安全管理体系的有效性和适应性。
三、信息资产分类与保护
1. 民航企业应当对信息资产进行分类,明确各类信息资产的保护要求和保护措施。
2. 民航企业应当加强对信息资产的保护,防止信息资产丢失、泄露、篡改等安全事件的发生。
四、信息安全防护
1. 民航企业应当采取技术手段和管理手段,确保信息资产的安全。
2. 民航企业应当加强网络安全设施建设,提高网络安全防御能力。
3. 民航企业应当加强对重要信息资产的备份,防止因数据丢失或损坏而影响信息安全。
五、信息内容管理
1. 民航企业应当加强对信息内容的管理,防止非法信息的传播和利用。
2. 民航企业应当加强对敏感信息的保密工作,防止敏感信息的泄露。
六、信息安全事件的处理
1. 民航企业应当建立信息安全事件的报告、调查和处理机制,及时处理信息安全事件。
2. 民航企业应当加强对信息安全事件的分析和总结,提高信息安全管理水平。
七、法律责任
1. 违反本办法规定,造成信息资产损失的,应当承担相应的法律责任。
2. 民航企业和个人的信息安全违法行为,应当依法追究其法律责任。
八、附则
1. 本办法自发布之日起施行。
2. 本办法的解释权归民航局。
