English
- Tổng quan
- Nội dung
- Tiêu chuẩn liên quan
- Lược đồ
- Tải về
Tiêu chuẩn TCVN 14107:2024 Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho sản phẩm tường lửa ứng dụng web
| Số hiệu: | TCVN 14107:2024 | Loại văn bản: | Tiêu chuẩn Việt Nam |
| Cơ quan ban hành: | Bộ Khoa học và Công nghệ | Lĩnh vực: | Thông tin-Truyền thông , Khoa học-Công nghệ |
| Trích yếu: | Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho sản phẩm tường lửa ứng dụng web | ||
|
Ngày ban hành:
Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành.
|
18/07/2024 |
Hiệu lực:
|
Đã biết
|
| Người ký: | Đang cập nhật |
Tình trạng hiệu lực:
Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,...
|
Đã biết
|
TÓM TẮT TIÊU CHUẨN VIỆT NAM TCVN 14107:2024
TCVN 14107:2024 - Tiêu chuẩn bảo vệ cho tường lửa ứng dụng web
Tiêu chuẩn quốc gia TCVN 14107:2024 về "Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho sản phẩm tường lửa ứng dụng web" được Cục An toàn thông tin biên soạn và có hiệu lực từ ngày 01/01/2024, thay thế các tiêu chuẩn trước đây không còn phù hợp. Tiêu chuẩn này hướng tới việc bảo vệ tường lửa ứng dụng web (Web Application Firewall - WAF) thông qua việc định rõ các yêu cầu chức năng an toàn (SFR) và yêu cầu đảm bảo an toàn (SAR) cần thiết trong quá trình đánh giá an toàn.
Phạm vi áp dụng tiêu chuẩn: Tiêu chuẩn quy định rõ các yêu cầu cần thiết để đảm bảo rằng các sản phẩm tường lửa ứng dụng web có khả năng phát hiện và ngăn chặn các tấn công mạng. Các yêu cầu này được áp dụng cho quá trình đánh giá các thành phần tường lửa theo tiêu chuẩn quốc tế liên quan.
Mục tiêu của tiêu chuẩn: TCVN 14107:2024 đặt ra các yêu cầu an toàn tối thiểu mà tường lửa ứng dụng web phải đáp ứng, nhằm bảo vệ máy chủ web và các ứng dụng web khỏi luồng lưu lượng độc hại. Điều này được thực hiện thông qua việc phát hiện các yêu cầu người dùng không hợp lệ trong mạng.
Các yêu cầu an toàn: Tiêu chuẩn xác định một loạt các yêu cầu an toàn bắt buộc mà tường lửa ứng dụng web phải thực hiện, bao gồm:
- Cảnh báo an toàn: Cung cấp thông báo kịp thời về các sự cố hoặc hoạt động đáng ngờ.
- Tạo và quản lý dữ liệu kiểm toán: Ghi lại các thông tin cần thiết để phân tích và kiểm tra.
- Kiểm soát luồng thông tin: Đảm bảo thông tin chỉ được truyền đi theo các yêu cầu đã đặt.
- Xác thực người dùng: Mẫu xác thực và định danh giúp hệ thống bắt buộc xác minh danh tính của người sử dụng trước khi cho phép truy cập.
Môi trường hoạt động: Tiêu chuẩn cũng chỉ ra rằng tường lửa nên được triển khai trong môi trường an toàn, nơi mà chỉ những quản trị viên được ủy quyền mới có thể truy cập. Các quy trình bảo trì và cấu hình tường lửa cũng cần được thực hiện định kỳ để duy trì sự an toàn.
Tiêu chuẩn TCVN 14107:2024 là bước tiến quan trọng trong việc bảo vệ an toàn thông tin cho các ứng dụng web, giúp các tổ chức, doanh nghiệp giảm thiểu rủi ro trước các cuộc tấn công mạng. Qua việc tuân thủ các yêu cầu của tiêu chuẩn, các tổ chức sẽ có thể đảm bảo sản phẩm tường lửa của họ đáp ứng đầy đủ các tiêu chuẩn an toàn cần thiết trong môi trường công nghệ thông tin đang ngày càng phức tạp hiện nay.
Tiêu chuẩn quốc gia TCVN 14107:2024 Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho sản phẩm tường lửa ứng dụng web
Văn bản này đang cập nhật nội dung.
Bạn chưa Đăng nhập thành viên.
Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
Yêu cầu hỗ trợ