腾讯的等保2.0方案

是指腾讯云为满足国家等级保护2.0标准而推出的一套云计算安全解决方案。等保2.0是中国国家信息安全等级保护标准的最新版本，旨在提高互联网信息系统的安全性和可信度。

该方案主要包括以下几个方面：

安全基础设施：腾讯云提供了一系列安全基础设施，包括网络安全设备、防火墙、入侵检测与防御系统等，以保障用户的云计算环境的安全。
安全运维管理：腾讯云提供了一套完善的安全运维管理体系，包括安全事件管理、安全漏洞管理、安全策略管理等，以帮助用户及时发现和应对安全威胁。
安全审计与监控：腾讯云提供了全面的安全审计与监控功能，包括日志审计、行为分析、异常检测等，以帮助用户实时监控云计算环境的安全状态。
数据安全保护：腾讯云提供了多种数据安全保护措施，包括数据加密、数据备份与恢复、数据隔离等，以保护用户的数据不被非法获取或篡改。
应用安全防护：腾讯云提供了一系列应用安全防护服务，包括Web应用防火墙（WAF）、DDoS防护、漏洞扫描等，以保护用户的应用免受各类攻击。

腾讯云的等保2.0方案适用于各类企业和组织，特别是对于需要满足国家等级保护2.0标准的用户来说，是一个可靠的选择。通过使用腾讯云的等保2.0方案，用户可以提高其云计算环境的安全性和可信度，保护重要数据和业务的安全。

推荐的腾讯云相关产品：

云服务器（CVM）：https://cloud.tencent.com/product/cvm
云数据库MySQL版（CDB）：https://cloud.tencent.com/product/cdb_mysql
云安全中心（SSC）：https://cloud.tencent.com/product/ssc
云防火墙（CFW）：https://cloud.tencent.com/product/cfw
云监控（CM）：https://cloud.tencent.com/product/cm

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

等保2.0，腾讯云TStack通过等保四级测评

同时，腾讯云TStack的高分通过，也为用户进行等保合规打下坚实基础。根据要求，云上用户进行等保合规验证，必须保证其所在云平台已过测评；对于云用户系统的评定，云平台等级分数也是影响因素之一。...腾讯云TStack还可以为客户定制等保合规的整改意见，指导客户进行安全服务的选型与部署，助力用户更加高效省心过等保。...02 等保1.0到2.0 ，云平台成重头戏等保，全称是网络安全等级保护制度标准，是国家法律确定的规范，对企业等组织的信息安全有着重要保护作用。...早在2017年6月1号，等保1.0已经发布，随着大数据、云计算、人工智能的不断发展，国家网络与信息安全发展也在向更严格、更全面的“等保2.0”逐步过渡。...等保2.0于5月13日正式发布，计划于2019年12月1日正式实施。等保2.0将重点保护监管对象，由原来的传统系统，扩展到云平台与大数据平台。

5.9K2 0

等保2.0的发展历史

等保2.0时代，将根据信息技术的发展应用和网络安全的态势，不断地丰富制度的内涵、拓展保护范围、完善监管措施，逐步健全网络安全等级保护制度政策、标准和支撑体系。...2、等级保护的对象不断地拓展随着云计算、移动互联网、大数据、物联网、人工智能等新的技术不断地涌现，计算机信息系统的概念已经不能够涵盖的全部，特别是互联网快速发展带来大数据价值的凸显，等级保护对象的外延将不断拓展...3、等级保护工作内容持续扩展在定级、备案、建设整改、等级测评和监督检查等规定动作基础上，2.0时代风险评估、安全监测、通报预警事件调查、数据防护、灾难备份，应急处置、自主可控、供应链安全、效果评价、综治考核等这些与网络安全密切相关的措施都将全部纳入到等级保护制度并加以实施...4、等级保护体系将进行重大升级 2.0时代，主管部门将继续制定出台一系列政策法规和技术标准，形成运转顺畅的工作机制。...第六基因数据（新），第七经处理可识别特定个人的生物识别数据（新）在个人信息安全上的要求是一致的，以三级等保为例，其中对于个人信息的要求有：

1.6K3 0

等保测评师角度浅谈等保2.0

1、等保初衷：从各行各业的开展等保来看，基于网络安全的初心开展等保的单位企业少之又少，而绝大都是单位企业都是政策要求，其中具体又可以细分为 1）行业主管部门要求开展等保，比如电力行业和金融行业，这两个行业都有文件要求开展等保...2）寻找背锅侠，部分政府单位对等保不感冒，但是被等保机构销售忽悠后以为做的等保就可以给自己上一道“保险”，纯粹为了事后找等保机构给自己背锅。...加上客户要求越来越高，测评机构必然的倾向于客户，毕竟，对于绝大部分机构来说，客户就是上帝。标准体系方面等吧2.0标准发布以来，笔者认为，等保2.0系列标准既有进步的一方面，同时又存在一些问题。...这也就是为什么等保2.0出台后，很多厂家均发布了一些基础版套餐、标准版套餐和豪华版套餐等等文章，让很多客户单位慢慢被认为等保测评就是花钱买设备，而国家推行等保测评的初衷却不甚了解。...目前很多客户单位也在学习等保2.0系列标准，但是很多标准测评机构都无法解释，如何给客户解释。

2.7K5 1

等保2.0-访问控制

etc/securetty文件中的pts0-pts3全部注释判定说明： 1.未提供权限列表，但不同的用户使用不同的账户登录系统结果判定为符合 2.多人仅设置一个root账户结果判定为不符合扩展： 1.../etc/securetty文件规定了root用户可以从哪些tty设备登录，登录程序（通常是/bin/login）需要读取/etc/securetty文件；列出来的tty设备都是允许的，注释掉或是在这个文件中不存在的都是不允许...root登录的（只能以普通用户登陆） 3..../etc/securetty值类型：①tty：终端 ②pts：伪终端 ③console：当前的控制台 ④vc：visual console虚拟控制台 ⑤vt：虚拟终端 ⑥hvc ⑦hvsi ⑧xvc等...文件对不启用的用户是否nologin或以#号标注 2.应检查是否已修改默认账户的默认密码，查看是否存在如：root/root，oracle/oracle等用户 3.是否存在空密码或默认密码账户，查看/etc

1.4K4 0

等保2.0-身份鉴别

，身份鉴别信息具有复杂度要求并定期更换 Linux下对于新添加的用户，用户密码过期时间是从/etc/login.defs中PASS_MAX_DAYS提取的，普通系统默认就是99999 在linux，设置密码复杂度的方法有几个...90天二、应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施 1.备份相关文件： cp /etc/pam.d/sshd /etc/pam.d/sshd.bak...，要写在第一行，即#%PAM-1.0的下面。...以上策略表示：普通帐户和 root 的帐户登录连续 3 次失败，就统一锁定 40 秒， 40 秒后可以解锁。...4.远程登录失败处理功能上面只是限制了从终端登陆，如果想限制ssh远程的话，要改的是/etc/pam.d/sshd这个文件，添加的内容跟上面一样！

1K1 0

什么是等保2.0？读懂等保标准新变化

2008年发布的《GB/T22239-2008 信息安全技术信息系统安全等级保护基本要求》简称为等保1.0。...旧标准更偏重于对于防护的要求，而等保2.0标准更适应当前网络安全形势的发展，结合《中华人民共和国网络安全法》中对于持续监测、威胁情报、快速响应类的要求提出了具体的落地措施。...我们总说等级保护有五个规定动作，即定级、备案、建设整改、等级测评和监督检查，2.0时代，等保的内涵已大为丰富和完善。...控制措施分类结构的变化等保2.0由旧标准的10个分类调整为8个分类，分别为：分别为：技术部分：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全；管理部分：安全策略和管理制度、安全管理机构和人员...标准控制点和要求项的变化等保2.0在控制点要求上并没有明显增加，通过合并整合后相对旧标准略有缩减。

3K5 0

等保2.0-mysql安全

本文为joshua317原创文章,转载请注明：转载自joshua317博客 https://www.joshua317.com/article/123

8903 0

等保2.0介绍

等保2.0概述 2019年5月13日，国家市场监督管理总局、国家标准化管理委员会召开新闻发布会，等保2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求...关于三级等保的技术要求 GBT22239-2019等保2.0基本要求分技术要求与管理要求。...以下加粗字段为等保三级与二级的区别，需重点关注。...1.9.2安全方案设计本项要求包括： a）应根据安全保护等级选择基本安全措施，依据风险分析的结果补充和调整安全措施； b）应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计...等保二级与三级区别等保二级测评项为 135 项等保三级测评项为 211 项（不含云计算、物联网、工控扩展项） ?

1.9K2 0

等保2.0与工控安全

网络安全等级保护是国家网络安全保障的基本制度基本策略和基本方法。2019年5月13日等保2.0正式发布，这是继2008年发布等保1.0十余年来继网络安全法实施后的一次重大升级。...等保2.0在等保1.0的基础上，更加注重全方位主动防御、安全可信、动态感知和全面审计。工控角度等保2.0有哪些变化呢？...打开百度App，看更多图片 02、等保对象变化等保对象由原来的信息系统过渡到现在的网络和信息系统，统称为等级保护对象。...除此之外，等级保护的合格线也从60分提升到现在的75分，这对于等保建设来说要求变得越来越严格。根据等保2.0的要求，工业控制系统需要同时满足通用要求和扩展要求两部分。...一个中心安全管理中心需要对内满足集中策略管理运行监控系统管理等功能，对外我们需要实现安全事件安全风险的识别告警和分析功能，最终达到协同防护的目的。相关内容推荐：等保2.0与大数据安全

1.3K2 0

等保测评2.0：SQLServer安全审计

，定期备份，避免受到未预期的删除、修改或覆盖等； d)应对审计进程进行保护，防止未经授权的中断。...但是错误日志记录的事件的范围不够大，并没有达到对重要的用户行为和重要安全事件进行审计这个要求，比如记录更改关键数据的语句等，所以只能算是部分符合。...另外，这里应该也要判断下日志中的日期和时间是否准确，SqlServer日志中的时间应该是引用的本机时间，所以就要看一看数据库所在的操作系统是否做了这方面的措施，具体哪些措施可以看：等保测评2.0：Windows...五、测评项c c)应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等； 5.1. 要求1 也即仅某些账户可删除、修改审计记录。...而如果是对于自建的审核规范和审核对象，大概率不会碰到，这里就不怎么说了。反正涉及到权限，如果纪录存在表中，那么就要去看表的权限、表所在架构的权限、架构所在数据库的权限的权限等。

3.4K2 0

等保测评2.0：Windows身份鉴别

如果运维人员通过第三方软件远程管理windows服务器，比如向日葵、TeamViewer等，并没有使用windows的验证功能，这种情况下，测评项中的“用户名、口令”可能就不仅仅是指windows服务器中的...测评项d d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。...这里我在等保测评：CentOS登录失败参数详解和双因素认证这篇文章中也说到过，这里换个角度说一说基础的知识。 6.1....、加密狗等，你通过向对方出示了此类物品或信息来进行身份验证（当然具体出示的方法根据具体情况来，比如加密狗，就是插入到USB接口当中进行认证）。...所以实际测评的时候，对于这一项，只要不让其成为高风险即可，比如用堡垒机等方式（具体看高风险判定指引里的内容）。

5.4K5 1

等保测评2.0：Oracle身份鉴别

那么只要oracle数据库中建立一个名为opscv的账户并给与基础权限（连接权限等），用户在登录操作系统中的cv后，可以直接使用sqlplus /或sqlplus / as normal（两个命令是一个意思...raise_application_error(-20003, 'Password same as username reversed'); END IF; 这里检查口令是否和数据库名相等，以及是否和数据库名0到数据库名100相等。...这里的差值是1，所以需要进行校验。循环的次数为长度小的那一边的口令的长度，也就是user字符串的长度4。...顺序取字符串来对比： u不等于a，differ的值加1，为1 s不等于d，differ加1，为2 最后循环4次结束，differ为4，如果最后differ小于3，则未通过校验，大于等3，则通过校验。...这里的重用是针对每个账户的自己的口令，如果不设置这两个参数，设置账户新口令的时候就可以使用当前的口令，那么口令过期就不存在意义了。

5.6K1 0

等保测评2.0：应用身份鉴别

密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。...这样就基本实现了鉴别信息防窃听的要求。 4.5. 其他办法比如使用timestamp方案、nonce方案或者两者都结合的形式，或者其他的什么技术方案。...其实到了这一步的话，一般都会配置Https的。 5. 测评项d d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。...谷歌验证器其实和等保测评2.0：Oracle身份鉴别（下）中5.2节介绍的认证方式差不多，谷歌验证码生成的时间间隔是一般是30s。...而如果修正的理由和控制间、区域间、层面间没啥关系的话，就直接在测评项中进行描述，比如： ? 如果Linux等非Windows的系统没有部署防恶意代码软件，可以通过补偿措施的a项进行修正。

3.5K3 0

等保2.0标准个人解读（一）

所以，决定结合即将实施的等保2.0（以下简称“等2”或“新标准”）标准的通用部分，做一下分析，给出一些个人建议，以供前端和后端人员参考。...而且，做安全也不要太局限于技术层面，管理其实更为重要，这就是为何等保中有技术也有管理的原因。...本篇算是开个头，把之前安全管理中心的东西贴过来（不然内容太少了，不好意思发），各位也可以直接去看那篇文章：《等保2.0安全管理中心要求解读》（请点击底部【阅读原文】观看）。...比如安全的信息传输路径（SSH、HTTPS、V**等）；对链路、设备和服务器运行状况进行监控并能够告警（堡垒机、网络监控平台等）；设备上的审计（日志服务器、日志管理平台等），这里啰嗦一句，不但要有策略配置...单独来看，每项都有对应的产品。建议一步步来建设安全能力，不要一上来就忙着搭建SOC。由于是标准中新增要求项，需要一些时间才会有比较完善的解决方案或产品。

3.9K4 0

等保测评2.0：Oracle安全审计

具体怎么判断，可以把等保测评2.0：Oracle安全审计（上）的相关内容看一看。 4. 测评项c c)应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等； 4.1....如果存储在表中，则要看dba角色、update any table等权限被授予给哪些用户了以及查看o7_dictionary_accessibility参数的值，详情可看等保测评2.0：Oracle访问控制...审计记录的留存时间在等保测评2.0：MySQL安全审计的5.2节中，对于网络安全法中对日志留存时间的要求如何测评，进行过一些个人的猜想。...Mysql数据库的身份鉴别在等保测评2.0：MySQL身份鉴别（下）对身份鉴别控制点c项进行过说明，但是没说全。...Mysql在客户端连接数据库时，也是使用挑战/应答（Challenge/Response）方式进行鉴别的，具体什么是挑战/应答（Challenge/Response）方式请看等保测评2.0：Oracle

7.2K1 0

等保测评2.0：MySQL访问控制

二、测评项 a)应对登录的用户分配账户和权限； b)应重命名或删除默认账户，修改默认账户的默认口令； c)应及时删除或停用多余的、过期的账户，避免共享账户的存在； d)应授予管理用户所需的最小权限，实现管理用户的权限分离...五、测评项c c)应及时删除或停用多余的、过期的账户，避免共享账户的存在；默认账户一般就是root账户，这里个人觉得是存在多余账户的： ?...在等保测评2.0：MySQL身份鉴别（上）中有说过：对于MySQL来说，如上文所言，用户的身份标识为username + host，MySQL并没有禁止出现完全一样的username + host行，...六、测评项d d)应授予管理用户所需的最小权限，实现管理用户的权限分离； 6.1. MySQL的权限结构 MySQL的权限是有多个层级的，分别是，存储在各个表当中。...关于安全标记，可以看看等保测评2.0：Windows访问控制中测评项g中的内容。实际测评中，基本上就没有能实现的，不过也不用太在意，因为这一个测评项不属于高风险项。

2.8K3 0

等保测评2.0：SQLServer身份鉴别

好吧，由于等级保护2.0去掉了0-5分的分数制，所以虽然有很多种情况，但是判定结果只有符合、部分符合、不符合、不适用，所以区分得这么细在判定结果处差别不大。...四、测评项d d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。...该测评项属于安全计算环境这个安全类，其测评对象包括了数据库、服务器和终端的操作系统、应用系统、安全设备、网络设备等等，按照等级保护2.0的标准，对于3级和以上的系统，只要其中一个设备在该测评项处得0分，...满足条件中指明，属于3级和3级以上系统，且被测评对象属于重要核心设备等通过不可控网络环境远程进行管理，然后同时未实现双因素认证的，可判定为高风险项。...总而言之，虽然高风险项存在着一票否决的特性，但需要满足特定条件且不能被修正。在实际工作中，给测评师们降低了实施的难度，也减少了和被测评单位扯皮的概率，也算是等级保护2.0的一种进步吧。

3K3 0

等保测评2.0：Windows入侵防范

在进行测评的时候，有一些是明显多余的程序，比如QQ、迅雷等，另外一些，如果是不常见或者不清楚用途的软件，需要通过访谈来进行确认。...Ip安全规则引用一个筛选器列表，规则的名字会自动变成应用的筛选器列表的名字： ? 筛选器列表中可以有多个IP筛选器：筛选器即对ip设置规则，表示对符合选定规则的连接进行操作（允许、阻止等）。 ?...即，被测评方要定期使用专业的漏洞扫描工具进行扫描或者进行渗透测试，而360安全卫士等软件不算专业的漏洞扫描工具。测评的时候，就需要向对方提供扫描报告或者渗透报告。...一些杀毒软件，比如EDR、卡巴斯基（企业版）等，等具备入侵防范检测和报警功能（通过邮箱、短信等），或者在网络中部署有IPS等设备具有相关功能也可以。...另外，部署在云上的话，阿里云、华为云等，也存在这样的安全服务，也可以实现要求。但是要注意的是，被测评方是否购买了此类安全服务。

6.2K2 0

融合ICT数据中心云等保2.0解决方案

前段时间研读了公安部发布的等保2.0安全标准，有了一些自己的理解来今天来和大家分享一下，等保2.0的中心思想是“一个中心，三重防护”，一个中心指的是打造一个安全管理中心，三重防护指的是边界安全防护...今天我们的重点对象是数据中心云等保，无论是公有云、私有云、政务云、行业云，要满足云等保2.0的合规要求，如果细分可以分为要保证云平台安全、云租户安全、东西向流量安全、南北向流量安全、安全运维。...云平台安全防护按照传统的等保3级标准来做，如建设云检测区域（包括入侵检测IDS、行为管理ACG、数据库审计等一系列安全设备）和云外管理区域（包含云端运维、安全纳管平台、SOC、态势感知产品），可以保证云平台的安全防护...当租户服务目录定义好后通过SDN引流手段进入租户服务目录，按照安全需求进行安全资源的灵活调度。下面以广州政务云为例说一下数据中心云计算安全防护解决方案： ?...通过以上5类防护措施可以打造一个从从云内部到云边界的安全防护环境，在技术层面可达到云等保的相关要求，帮助用户达到等保合规标准。

1.7K2 0

等保测评2.0：Windows安全审计

，定期备份，避免受到未预期的删除、修改或覆盖等； d)应对审计进程进行保护，防止未经授权的中断。...但是如果服务器本身不联网，本机上时间的是否准确就不能保证，也就无法保证事件中日期、时间等信息的准确性。...比如windows的安全审计的测评项b，要写就写实际的审计记录中包含的字段，如级别、用户、记录时间等。而不是去直接复制测评项中的内容，比如事件的日期和时间、用户、事件类型等。...五、测评项c 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等； 5.1....顶多就是在存储策略下动手脚，比如去除掉日志文件的所有权限，亦或者在事件查看器中对日志的存储策略进行设置，比如将日志最大大小设置为极小等。

5.6K2 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云