Tiêu chuẩn quốc gia
© VSQI - Bản quyền xuất bản thuộc về Viện Tiêu chuẩn chất lượng Việt Nam
_8*L9G3L4G0G0L0**R1R7R5R3R0R2*
|
Số hiệu
Standard Number
TCVN 13465:2022
Năm ban hành 2022
Publication date
Tình trạng
A - Còn hiệu lực (Active)
Status |
|
Tên tiếng Việt
Title in Vietnamese Công nghệ thông tin – Các kỹ thuật an toàn – Hướng dẫn bảo đảm an toàn máy chủ
|
|
Tên tiếng Anh
Title in English Information Technology - Security techniques - Guide to General Server Security
|
|
Tiêu chuẩn tương đương
Equivalent to Tham khảo tài liệu NIST SP 800-123 “Guide to General Server Security” ngày 25/8/2008 của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST).
MOD - Tương đương 1 phần hoặc được xây dựng trên cơ sở tham khảo |
|
Chỉ số phân loại Quốc tế (ICS)
By field
35.030 - An toàn công nghệ thông tin (bao gồm cả mật mã)
|
|
Số trang
Page 56
Giá:
Price
Bản Giấy (Paper): 224,000 VNĐ
Bản File (PDF):672,000 VNĐ |
|
Phạm vi áp dụng
Scope of standard Tiêu chuẩn này giúp các tổ chức hiểu được các hoạt động cơ bản được thực hiện như một phần của việc bảo đảm an toàn và duy trì đảm bảo an toàn của các máy chủ cung cấp dịch vụ qua mạng như một chức năng chính. Các máy host đôi lúc cung cấp một hoặc vài dịch vụ cho mục đích bảo trì hoặc truy cập, như dịch vụ truy cập từ xa để khắc phục sự cố, không được coi là máy chủ trong tiêu chuẩn này. Các loại máy chủ được đề cập trong tiêu chuẩn này bao gồm các máy chủ có thể truy cập công khai ra bên ngoài như các dịch vụ web và thư điện tử và các máy chủ nội bộ. Tiêu chuẩn này đề cập về sự cần thiết phải bảo đảm an toàn máy chủ và cung cấp các khuyến nghị để lựa chọn, triển khai và duy trì các kiểm soát bảo đảm an toàn cần thiết.
Tiêu chuẩn này đề cập đến các máy chủ phổ biến sử dụng các hệ điều hành thông dụng như Unix, Linux và Windows. Nhiều khuyến nghị trong tiêu chuẩn này cũng có thể áp dụng cho các máy chủ sử dụng hệ điều hành chuyên dụng hoặc chạy trên các thiết bị ứng dụng độc quyền, nhưng một số khuyến nghị khác không áp dụng được hoặc có thể gây hậu quả ngoài ý muốn vì vậy các máy chủ đó nằm ngoài phạm vi xem xét của tiêu chuẩn này. Các loại máy chủ khác nằm ngoài phạm vi của tiêu chuẩn này là máy chủ ảo và máy chủ đặc chủng, trong đó có các thiết bị cơ sở hạ tầng đảm bảo an toàn như tường lửa, hệ thống phát hiện xâm nhập, có cấu hình và nhu cầu bảo đảm an toàn không như thông thường. |
|
Tiêu chuẩn viện dẫn
Nomative references
Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN 11930:2017, Công nghệ thông tin-Các kỹ thuật an toàn-Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ. |
|
Quyết định công bố
Decision number
448/QĐ-BKHCN , Ngày 30-03-2022
|
|
Cơ quan biên soạn
Compilation agency
Cục An toàn thông tin
|