腾讯云等保合规镜像-Windows Server 2012软件

腾讯云合规镜像是基于腾讯云官方公共镜像，由专业等保测评机构提供合规标准技术支持，依据《GB/T22239-2019 信息安全技术网络安全等级保护基本要求》进行安全加固的镜像，用户使用本镜像无需额外配置即可满足操作系统等保合规要求。

软件来源：腾讯云安全

商品介绍

商品介绍

 面向对象

1）希望云服务器默认配置满足等保合规要求的用户

2）了解合规要求，但不知道如何修改服务器上哪些配置的用户

3）希望在原生系统镜像基础上，对服务器默认配置进行安全加固的用户 

 

应用场景

1. 企业过等保，需要云服务器配置满足等保合规要求

2. 希望有一套标准依据，对服务器进行配置安全加固的场景

 

推荐配置

 1 核CPU 1G 内存及以上云服务器 

 

产品说明

该产品为腾讯云官方基于原生公共镜像打造，保持原生内核及软件包未修改，主要在系统配置上进行等保合规适配和优化，为腾讯云有服务器合规需求的用户提供的专业系统镜像，产品经过多层安全测试，系统稳定性和健壮性较高，用户可放心使用。

 

功能特性

合规镜像依据国家最新等保2.0标准进行适配研发，其具备等保合规技术要求中的大部分可落地功能，如下为等保合规部分技术要求参考：

 

1 身份鉴别

(1)对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。

(2)具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;

(3)当进行远程管理时，采取必要措施防止鉴别信息在网络传输过程中被窃听;

(4)采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。

           

2 访问控制

(1)对登录的用户分配账户和权限;

(2)重命名或删除默认账户，修改默认账户的默认口令;

(3)及时删除或停用多余的、过期的账户，避免共享账户的存在;

(4)授予管理用户所需的最小权限，实现管理用户的权限分离;

(5)由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问

规则;

(6)访问控制的粒度达到主体为用户级或进程级，客体为文件、数据库表

级;

(7)对主体、客体设置安全标记，并依据安全标记和强制访问控制规则确定

主体对客体的访问。

 

3 安全审计

(1)启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计;

(2)审计记录包括事件的日期和时间、事件类型、主体标识、客体标识和结果等;

(3)对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等;

(4)对审计进程进行保护，防止未经授权的中断。

   

4 入侵防范

(1)遵循最小安装的原则，仅安装需要的组件和应用程序;

(2)关闭不需要的系统服务、默认共享和高危端口;

(3)通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终

端进行限制;

(4)提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输

入的内容符合系统设定要求;

(5)能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏

洞;

(6)能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。

 

5 恶意代码防范

采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断。

 

6 可信验证

基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在应用程序的所有执行环节进行动态可信验证，在检测到 其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。

 

定价指南

该商品当前为免费产品

 

售后支持

cloud_sec@tencent.com

 

使用指南

请参考下方《腾讯云等保合规镜像技术手册》文档

使用指南

1点击购买，跳转到云服务器购买流程，选择“地域与机型”进入下一步

2此处已经默认选中之前浏览的镜像商品，直接进入下一步。另外还可以点击“重新选择”来更换其他的镜像产品

3继续走完接下的流程，直至云服务器购买成功，当前服务器已经按照所选镜像初始化完成，具体使用方式请参考当前镜像的介绍

商品文档

腾讯云默认合规镜像技术手册.pdf