标准规范下载简介
MH/T 0074-2020 民用航空旅客服务信息系统信息安全保护规范.pdf简介:
"MH/T 0074-2020 民用航空旅客服务信息系统信息安全保护规范",全称为民用航空旅客服务信息系统信息安全保护技术要求,是由中国民用航空局(民航局)发布的标准。这个规范主要针对民用航空旅客服务信息系统的信息安全保护提出了详细的规定和指导。它涵盖了信息安全的各个方面,如系统的设计、开发、运行、维护以及数据保护等,旨在确保在提供旅客服务的过程中,信息系统的安全性和数据隐私得到有效保障。
这个规范适用于民用航空行业的旅客服务信息系统,包括但不限于航班预订、值机、行李查询、登机信息等服务的处理平台。它要求航空公司和相关服务提供商必须遵循严格的网络安全策略,防止未经授权的访问、数据泄露或者其他形式的信息安全风险,以保护旅客的个人信息和交易安全。
总的来说,MH/T 0074-2020 是一项旨在提升我国民航行业信息安全水平的重要标准,对于保障民航行业的稳定运行和旅客权益具有重要意义。
MH/T 0074-2020 民用航空旅客服务信息系统信息安全保护规范.pdf部分内容预览:
中国民用航空局 发布
MH/T00742020
MH/T00742020
旅客信息passengerinformation
务相关机构为旅客提供信息服务过程中收集或产生的旅客相关信息,包括:个人身份、 机票交易、民航增值服务交易等信息。
TB/T 3324-2013标准下载MH/T00742020
MH/T00742020
7.1运营者收集旅客信息时,应制定旅客信息收集策略和采取相应控制机制,确保旅客信息收集最小 化,并且获得旅客明示同意,保留旅客明示拒绝的权利。 7.2运营者收集旅客信息时,应明确告知旅客信息收集用途、适用范围与时长,告知内容应足够简易 明确,确保旅客可以充分理解被收集信息与用途的相关性、适用范围与时长的合理性。 7.3运营者应制定安全策略和采取技术手段,确保旅客信息在使用、传输和存储各阶段的安全性,防 止旅客信息泄露、非法越权使用。 7.4运营者应将在我国境内运营中收集和产生的旅客信息存储在境内,并采取数据备份和加密认证等 技术措施和其他必要措施,防止信息泄露、毁损、丢失。 7.5运营者共享旅客信息应遵循旅客隐私保护协议和国家相关监管要求,共享前应执行旅客信息共享 影响评估,需要通过旅客信息共享协议建立恰当的安全防护责任框架和审计框架,确保旅客信息安全防 护措施能够得到切实执行。