Tiêu chuẩn quốc gia
© VSQI - Bản quyền xuất bản thuộc về Viện Tiêu chuẩn chất lượng Việt Nam
_8*L9G3L4G0G0L0**R1R7R5R3R1R9*
|
Số hiệu
Standard Number
TCVN 13466:2022
Năm ban hành 2022
Publication date
Tình trạng
A - Còn hiệu lực (Active)
Status |
|
Tên tiếng Việt
Title in Vietnamese Công nghệ thông tin – Các kỹ thuật an toàn – Hướng dẫn bảo đảm an toàn máy chủ Web
|
|
Tên tiếng Anh
Title in English Information technology - Security techniques – Guidelines on Securing Public Web Server
|
|
Tiêu chuẩn tương đương
Equivalent to tham khảo tài liệu NIST SP 800-44 “Guidelines on Securing Public Web Servers”, phiên bản 2.0 của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST)
MOD - Tương đương 1 phần hoặc được xây dựng trên cơ sở tham khảo |
|
Chỉ số phân loại Quốc tế (ICS)
By field
35.030 - An toàn công nghệ thông tin (bao gồm cả mật mã)
|
|
Số trang
Page 136
Giá:
Price
Bản Giấy (Paper): 544,000 VNĐ
Bản File (PDF):1,632,000 VNĐ |
|
Phạm vi áp dụng
Scope of standard Tiêu chuẩn này hướng dẫn các tổ chức thực hiện các vấn đề bảo đảm an toàn trong thiết kế, triển khai và vận hành các máy chủ ứng dụng web, bao gồm các vấn đề về hạ tầng mạng liên quan.
Các tổ chức quan tâm đến việc nâng cao bảo đảm an toàn cho máy chủ chạy các ứng dụng web có thể sử dụng tiêu chuẩn này để giảm bớt số lượng và tần suất các sự cố về bảo đảm an toàn web. Tiêu chuẩn này trình bày các nguyên tắc cơ bản có thể áp dụng được trong mọi hệ thống. Các hướng dẫn trong tiêu chuẩn này không đề cập tới các khía cạnh liên quan đến bảo đảm an toàn máy chủ web: • Bảo đảm an toàn cho các loại máy chủ mạng khác; • Tường lửa và bộ định tuyến dùng để bảo vệ máy chủ web; • Các vấn đề về bảo đảm an toàn liên quan đến phần mềm web trên máy khách (trình duyệt); • Các vấn đề đặc biệt về trang web lưu lượng lớn với nhiều máy host ; • Bảo đảm an toàn cho các máy chủ hỗ trợ cho máy chủ web, ví dụ như máy chủ cơ sở dữ liệu, máy chủ tệp tin; • Các dịch vụ khác ngoài Giao thức truyền tin siêu văn bản (HTTP) và Giao thức truyền tin siêu văn bản an toàn (HTTPS); • Dịch vụ Web kiểu SOAP; • Bảo vệ sở hữu trí tuệ. Tiêu chuẩn này cần áp dụng đồng thời với tiêu chuẩn TCVN 13465:2022 Công nghệ thông tin – Các kỹ thuật an toàn - Hướng dẫn bảo đảm an toàn máy chủ, trong bộ tiêu chuẩn về bao đảm an toàn máy chủ. |
|
Tiêu chuẩn viện dẫn
Nomative references
Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN 13465:2022, Công nghệ thông tin – Các kỹ thuật an toàn-Hướng dẫn bảo đảm an toàn máy chủ. TCVN 11930:2017, Công nghệ thông tin – Các kỹ thuật an toàn – Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ. |
|
Quyết định công bố
Decision number
448/QĐ-BKHCN , Ngày 30-03-2022
|
|
Cơ quan biên soạn
Compilation agency
Cục An toàn thông tin
|
