Tiêu chuẩn quốc gia

© VSQI - Bản quyền xuất bản thuộc về Viện Tiêu chuẩn chất lượng Việt Nam

_8*L9G3L4G0G0L0**R1R7R5R3R0R2*
Số hiệu

Standard Number

TCVN 13465:2022
Năm ban hành 2022

Publication date

Tình trạng A - Còn hiệu lực (Active)

Status

Tên tiếng Việt

Title in Vietnamese

Công nghệ thông tin – Các kỹ thuật an toàn – Hướng dẫn bảo đảm an toàn máy chủ
Tên tiếng Anh

Title in English

Information Technology - Security techniques - Guide to General Server Security
Tiêu chuẩn tương đương

Equivalent to

Tham khảo tài liệu NIST SP 800-123 “Guide to General Server Security” ngày 25/8/2008 của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST).
MOD - Tương đương 1 phần hoặc được xây dựng trên cơ sở tham khảo
Chỉ số phân loại Quốc tế (ICS)

By field

35.030 - An toàn công nghệ thông tin (bao gồm cả mật mã)
Số trang

Page

56
Giá:

Price

Bản Giấy (Paper): 224,000 VNĐ
Bản File (PDF):672,000 VNĐ
Phạm vi áp dụng

Scope of standard

Tiêu chuẩn này giúp các tổ chức hiểu được các hoạt động cơ bản được thực hiện như một phần của việc bảo đảm an toàn và duy trì đảm bảo an toàn của các máy chủ cung cấp dịch vụ qua mạng như một chức năng chính. Các máy host đôi lúc cung cấp một hoặc vài dịch vụ cho mục đích bảo trì hoặc truy cập, như dịch vụ truy cập từ xa để khắc phục sự cố, không được coi là máy chủ trong tiêu chuẩn này. Các loại máy chủ được đề cập trong tiêu chuẩn này bao gồm các máy chủ có thể truy cập công khai ra bên ngoài như các dịch vụ web và thư điện tử và các máy chủ nội bộ. Tiêu chuẩn này đề cập về sự cần thiết phải bảo đảm an toàn máy chủ và cung cấp các khuyến nghị để lựa chọn, triển khai và duy trì các kiểm soát bảo đảm an toàn cần thiết.
Tiêu chuẩn này đề cập đến các máy chủ phổ biến sử dụng các hệ điều hành thông dụng như Unix, Linux và Windows. Nhiều khuyến nghị trong tiêu chuẩn này cũng có thể áp dụng cho các máy chủ sử dụng hệ điều hành chuyên dụng hoặc chạy trên các thiết bị ứng dụng độc quyền, nhưng một số khuyến nghị khác không áp dụng được hoặc có thể gây hậu quả ngoài ý muốn vì vậy các máy chủ đó nằm ngoài phạm vi xem xét của tiêu chuẩn này. Các loại máy chủ khác nằm ngoài phạm vi của tiêu chuẩn này là máy chủ ảo và máy chủ đặc chủng, trong đó có các thiết bị cơ sở hạ tầng đảm bảo an toàn như tường lửa, hệ thống phát hiện xâm nhập, có cấu hình và nhu cầu bảo đảm an toàn không như thông thường.
Tiêu chuẩn viện dẫn

Nomative references

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN 11930:2017, Công nghệ thông tin-Các kỹ thuật an toàn-Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ.
Quyết định công bố

Decision number

448/QĐ-BKHCN , Ngày 30-03-2022
Cơ quan biên soạn

Compilation agency

Cục An toàn thông tin