Tiêu chuẩn quốc gia

© VSQI - Quyền xuất bản Tiêu chuẩn Quốc gia (TCVN) thuộc về Viện Tiêu chuẩn chất lượng Việt Nam
_8*L9G3L4G0G0L0**R1R7R5R3R1R9*
Số hiệu

Standard Number

TCVN 13466:2022
Năm ban hành 2022

Publication date

Tình trạng A - Còn hiệu lực

Status

Tên tiếng Việt

Title in Vietnamese

Công nghệ thông tin – Các kỹ thuật an toàn – Hướng dẫn bảo đảm an toàn máy chủ Web
Tên tiếng Anh

Title in English

Information technology - Security techniques – Guidelines on Securing Public Web Server
Tiêu chuẩn tương đương

Equivalent to

tham khảo tài liệu NIST SP 800-44 “Guidelines on Securing Public Web Servers”, phiên bản 2.0 của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) ,MOD - Tương đương 1 phần hoặc được xây dụng trên cơ sở tham khảo
Chỉ số phân loại Quốc tế (ICS)

By field

35.030 - An toàn công nghệ thông tin (bao gồm cả mật mã)
Số trang

Page

136
Giá:

Price

544,000 VNĐ
Phạm vi áp dụng

Scope of standard

Tiêu chuẩn này hướng dẫn các tổ chức thực hiện các vấn đề bảo đảm an toàn trong thiết kế, triển khai và vận hành các máy chủ ứng dụng web, bao gồm các vấn đề về hạ tầng mạng liên quan.
Các tổ chức quan tâm đến việc nâng cao bảo đảm an toàn cho máy chủ chạy các ứng dụng web có thể sử dụng tiêu chuẩn này để giảm bớt số lượng và tần suất các sự cố về bảo đảm an toàn web. Tiêu chuẩn này trình bày các nguyên tắc cơ bản có thể áp dụng được trong mọi hệ thống.
Các hướng dẫn trong tiêu chuẩn này không đề cập tới các khía cạnh liên quan đến bảo đảm an toàn máy chủ web:
• Bảo đảm an toàn cho các loại máy chủ mạng khác;
• Tường lửa và bộ định tuyến dùng để bảo vệ máy chủ web;
• Các vấn đề về bảo đảm an toàn liên quan đến phần mềm web trên máy khách (trình duyệt);
• Các vấn đề đặc biệt về trang web lưu lượng lớn với nhiều máy host ;
• Bảo đảm an toàn cho các máy chủ hỗ trợ cho máy chủ web, ví dụ như máy chủ cơ sở dữ liệu, máy chủ tệp tin;
• Các dịch vụ khác ngoài Giao thức truyền tin siêu văn bản (HTTP) và Giao thức truyền tin siêu văn bản an toàn (HTTPS);
• Dịch vụ Web kiểu SOAP;
• Bảo vệ sở hữu trí tuệ.
Tiêu chuẩn này cần áp dụng đồng thời với tiêu chuẩn TCVN 13465:2022 Công nghệ thông tin – Các kỹ thuật an toàn - Hướng dẫn bảo đảm an toàn máy chủ, trong bộ tiêu chuẩn về bao đảm an toàn máy chủ.
Tiêu chuẩn viện dẫn

Nomative references

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN 13465:2022, Công nghệ thông tin – Các kỹ thuật an toàn-Hướng dẫn bảo đảm an toàn máy chủ.
TCVN 11930:2017, Công nghệ thông tin – Các kỹ thuật an toàn – Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ.
Quyết định công bố

Decision number

448/QĐ-BKHCN , Ngày 30-03-2022
Cơ quan biên soạn

Compilation agency

Cục An toàn thông tin