Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
CÔNG NGHỆ THÔNG TIN - KỸ THUẬT AN NINH - AN NINH MẠNG - PHẦN 1: TỔNG QUAN VÀ KHÁI NIỆM
Information technology - Security techniques - Network security - Part 1: Overview and concepts
Lời nói đầu
TCVN 9801-1:2013 do Ban Kỹ thuật tiêu chuẩn quốc gia TCVN/JTC1 "Công nghệ thông tin" biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.
TCVN 9801-1:2013 hoàn toàn tương đương với ISO/IEC 27033-1:2009.
Lời giới thiệu
Hiện nay trên thế giới, đa số các tổ chức chính phủ và thương mại có các hệ thống thông tin riêng được kết nối bởi các mạng (xem Hình 1), với các kết nối mạng đang là một hoặc nhiều điều sau đây:
- Trong tổ chức,
- Giữa các tổ chức,
- Giữa tổ chức và cộng đồng chung.
Hình 1 - Các loại kết nối mạng phổ biến
Hơn nữa, do sự phát triển nhanh chóng của công nghệ khả dụng công cộng (đặc biệt là với mạng Internet) dẫn đến các cơ hội kinh doanh đáng kể, các tổ chức đang tăng cường triển khai kinh doanh điện tử trong một phạm vi toàn cầu và cung cấp các dịch vụ công cộng online. Các cơ hội bao gồm quan điểm của các kết nối giảm chi phí dữ liệu, sử dụng mạng Internet đơn giản như một phương tiện kết nối toàn cầu, thông qua nhiều dịch vụ phức tạp được cung cấp bởi bên cung cấp dịch vụ Internet (ISPs). Nghĩa là cách thức sử dụng các điểm gắn vật lý khu vực chi phí thấp ở mỗi điểm cuối trong một mạch của các hệ thống phân phối dịch vụ và trao đổi điện tử online toàn dải, sử dụng các dịch vụ và ứng dụng dựa trên web. Thêm vào đó, công nghệ mới (bao gồm việc tương thích dữ liệu, âm thanh và video) tăng cường cơ hội cho việc làm việc từ xa (được biết tới như "làm việc từ xa" hoặc "kết nối từ xa") cho phép nhân viên vận hành công việc từ nhà tùy theo các giai đoạn quan trọng của thời gian. Điều này cho phép liên hệ thông qua việc sử dụng các cơ sở từ xa để truy cập tổ chức và các mạng cộng đồng và các dịch vụ và thông tin hỗ trợ doanh nghiệp liên quan.
Tuy nhiên, khi môi trường tạo điều kiện cho các lợi ích doanh nghiệp quan trọng thì các rủi ro an ninh mới cần được quản lý. Với các tổ chức tin tưởng mạnh mẽ vào việc sử dụng thông tin và các mạng tương ứng để triển khai kinh doanh của họ, việc mất mát của tính bảo mật, tính toàn vẹn và tính khả dụng của thông tin và dịch vụ có thể có các tác động đối nghịch quan trọng tới các vận hành doanh nghiệp. Do vậy, yêu cầu chính để bảo vệ thực sự mạng, thông tin và các hệ thống thông tin liên quan. Đó là ý nghĩa của cụm từ: triển khai và duy trì an ninh mạng tương ứng là đặc biệt quan trọng cho việc thành công của bất kỳ vận hành doanh nghiệp của tổ chức nào.
Trong ngữ cảnh này, công nghiệp công nghệ thông tin và viễn thông đang tìm kiếm các giải pháp an ninh hiệu quả toàn diện, nhắm đến việc bảo vệ mạng chống lại các cuộc tấn công nguy hại và các hành động sai không chủ tâm và đáp ứng các yêu cầu kinh doanh cho tính bảo mật, tính toàn vẹn và tính khả dụng của thông tin và dịch vụ. An ninh một mạng cũng cần thiết cho việc duy trì lập dự toán chính xác hay sử dụng thông tin tương ứng. Năng lực an ninh trong sản xuất là quyết định đối với toàn bộ an ninh mạng (bao gồm các ứng dụng và dịch vụ). Tuy nhiên, hầu hết các sản phẩm được kết hợp để cung cấp các giải pháp tổng thể, khả năng tương tác hay việc thiếu hụt chính điều đó sẽ định nghĩa cho sự thành công của giải pháp. An ninh không chỉ là một dòng liên quan đối với mỗi sản phẩm hoặc dịch vụ, nhưng phải được phát triển theo cách thức đẩy liên kết từ xa của các khả năng an ninh trong giải pháp an ninh tổng thể.
Mục đích của bộ TCVN 9801 (ISO/IEC 27033) nhằm cung cấp hướng dẫn chi tiết dựa trên các khía cạnh quản lý, vận hành và sử dụng các mạng hệ thống thông tin, và các liên kết nối. Các cá thể đó trong tổ chức chịu trách nhiệm chung cho an ninh thông tin, và an ninh thông tin cụ thể phải được đáp ứng với tài liệu của tiêu chuẩn này để đ
Để xem đầy đủ nội dung và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN 8709-1:2011 (ISO/IEC 15408-1:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 1: Giới thiệu và mô hình tổng quát
- 2Tiêu chuẩn quốc gia TCVN 8656-3:2012 (ISO/IEC 19762-3:2008) về Công nghệ thông tin - Kỹ thuật phân định và thu nhận dữ liệu tự động (AIDC) - Thuật ngữ hài hòa - Phần 3: Nhận dạng bằng tần số radio (RFID)
- 3Tiêu chuẩn quốc gia TCVN 8656-4:2012 (ISO/IEC 19762-4:2008) về Công nghệ thông tin - Kỹ thuật phân định và thu nhận dữ liệu tự động (AIDC) - Thuật ngữ hài hòa - Phần 4: Thuật ngữ chung liên quan đến truyền thông radio
- 4Tiêu chuẩn quốc gia TCVN 7563-13:2009 (ISO/IEC 2382-13:1996) về Công nghệ thông tin - Từ vựng - Phần 13: Đồ họa máy tính
- 5Tiêu chuẩn quốc gia TCVN 10176-6-12:2013 (ISO/IEC 29341-6-12:2008) về Công nghệ thông tin – Kiến trúc thiết bị UPnP – Phần 6-12: Giao thức điều khiển thiết bị sưởi, thiết bị thông gió và điều hòa không khí – Dịch vụ tốc gió quạt
- 6Tiêu chuẩn quốc gia TCVN 10252-1:2013 (ISO/IEC 15504-1:2004) về Công nghệ thông tin – Đánh giá quá trình – Phần 1: Khái niệm và từ vựng
- 7Tiêu chuẩn quốc gia TCVN ISO 22300:2018 (ISO 22300:2018) về An ninh và khả năng thích ứng - Từ vựng
- 1Quyết định 3555/QĐ-BKHCN năm 2013 công bố Tiêu chuẩn quốc gia do Bộ trưởng Bộ Khoa học và Công nghệ ban hành
- 2Tiêu chuẩn quốc gia TCVN 7817-3:2007 (ISO/IEC 11770-3 : 1999) về Công nghệ thông tin - Kỹ thuật mật mã quản lý khoá - Phần 3: Các cơ chế sử dụng kỹ thuật không đối xứng
- 3Tiêu chuẩn quốc gia TCVN 8709-1:2011 (ISO/IEC 15408-1:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 1: Giới thiệu và mô hình tổng quát
- 4Tiêu chuẩn quốc gia TCVN 8656-3:2012 (ISO/IEC 19762-3:2008) về Công nghệ thông tin - Kỹ thuật phân định và thu nhận dữ liệu tự động (AIDC) - Thuật ngữ hài hòa - Phần 3: Nhận dạng bằng tần số radio (RFID)
- 5Tiêu chuẩn quốc gia TCVN 8656-4:2012 (ISO/IEC 19762-4:2008) về Công nghệ thông tin - Kỹ thuật phân định và thu nhận dữ liệu tự động (AIDC) - Thuật ngữ hài hòa - Phần 4: Thuật ngữ chung liên quan đến truyền thông radio
- 6Tiêu chuẩn quốc gia TCVN 9696-1:2013 (ISO/IEC 7498-1:1994) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 1: Mô hình cơ sở
- 7Tiêu chuẩn quốc gia TCVN 9696-2:2013 (ISO 7498-2:1989) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 2: Kiến trúc an ninh
- 8Tiêu chuẩn quốc gia TCVN 9696-3:2013 (ISO/IEC 7498-3:1997) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 3: Đặt tên và ghi địa chỉ
- 9Tiêu chuẩn quốc gia TCVN 9696-4:2013 (ISO/IEC 7498-4 : 1989) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 4: Khung tổng quát về quản lý
- 10Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2009 (ISO/IEC 27001:2005) về Công nghệ thông tin - Hệ thống quản lí an toàn thông tin - Các yêu cầu
- 11Tiêu chuẩn quốc gia TCVN ISO/IEC 27002:2020 (ISO/IEC 27002:2013) về Công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành quản lý an toàn thông tin
- 12Tiêu chuẩn quốc gia TCVN 7817-1:2007 (ISO/IEC 11770-1 : 1996) về Công nghệ thông tin - Kỹ thuật mật mã - Quản lý khoá - Phần 1: Khung tổng quát
- 13Tiêu chuẩn quốc gia TCVN 7817-2:2010 (ISO/IEC 11770-2:2008) về Công nghệ thông tin - Kỹ thuật an ninh quản lý khoá - Phần 2: Cơ chế sử dụng kỹ thuật đối xứng
- 14Tiêu chuẩn quốc gia TCVN 7817-4:2010 (ISO/IEC 11770-4:2006) về Công nghệ thông tin - Kỹ thuật an ninh quản lý khoá - Phần 4: Cơ chế dựa trên bí mật yếu
- 15Tiêu chuẩn quốc gia TCVN 7563-13:2009 (ISO/IEC 2382-13:1996) về Công nghệ thông tin - Từ vựng - Phần 13: Đồ họa máy tính
- 16Tiêu chuẩn quốc gia TCVN 10176-6-12:2013 (ISO/IEC 29341-6-12:2008) về Công nghệ thông tin – Kiến trúc thiết bị UPnP – Phần 6-12: Giao thức điều khiển thiết bị sưởi, thiết bị thông gió và điều hòa không khí – Dịch vụ tốc gió quạt
- 17Tiêu chuẩn quốc gia TCVN 10252-1:2013 (ISO/IEC 15504-1:2004) về Công nghệ thông tin – Đánh giá quá trình – Phần 1: Khái niệm và từ vựng
- 18Tiêu chuẩn quốc gia TCVN ISO 22300:2018 (ISO 22300:2018) về An ninh và khả năng thích ứng - Từ vựng
Tiêu chuẩn quốc gia TCVN 9801-1:2013 (ISO/IEC 27033-1:2009) về Công nghệ thông tin - Kỹ thuật an ninh - An ninh mạng - Phần 1: Tổng quan và khái niệm
- Số hiệu: TCVN9801-1:2013
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2013
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: Kiểm tra
- Tình trạng hiệu lực: Kiểm tra