由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定的《互联网政务应用安全管理规定》(以下简称《规定》)近日印发。规定要求,建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求,采取技术措施和其他必要措施,防范内容篡改、攻击致瘫、数据窃取等风险,保障互联网政务应用安全稳定运行和数据安全。
第四章 网络和数据安全
第十七条 建设互联网政务应用应当落实网络安全等级保护制度和国家密码应用管理要求,按照有关标准规范开展定级备案、等级测评工作,落实安全建设整改加固措施,防范网络和数据安全风险。
中央和国家机关、地市级以上地方党政机关门户网站,以及承载重要业务应用的机关事业单位网站、互联网电子邮件系统等,应当符合网络安全等级保护第三级安全保护要求。
第十八条 机关事业单位应当自行或者委托具有相应资质的第三方网络安全服务机构,对互联网政务应用网络和数据安全每年至少进行一次安全检测评估。
基于国产密码算法的SSL证书通过SSL/TLS协议的加密认证机制,可建立安全的网络连接并校验通信方真实身份,确保网络数据传输的保密性、完整性,保障通信双方身份可信。
兼顾国密算法合规性要求和全球通用性需求,RSA+SM2双算法SSL证书模式使数据传输更加安全可信。
数安时代推出双证书、双算法模式,自适应兼容国密浏览器和其他浏览器,兼顾国密合规性和全球通用性。在两张不同算法的SSL证书加持下,可根据客户端环境智能识别、自动协商并匹配适用算法,实现国密算法与国际算法的无缝切换,满足不同场景、环境下的网络安全应用。
同时为用户提供全球信任的RSA 算法SSL证书和国密SM2 SSL证书,分别符合国际标准和国密标准。
在HTTPS前置机上同时部署数安时代国密双证书,服务器软件自动识别浏览器。当用户使用国密浏览器访问时,采用国密算法SM2加密;使用其他不支持国密的浏览器访问时,则自动采用RSA算法加密,自适应兼容所有浏览器,有效解决了浏览器兼容性问题。
密码技术是保障我国网络信息安全自主可控的核心技术,我国非常重视国产密码算法的推广应用,已经明确要求在金融银行、电子政务、教育、交通运输、民生保障等关键领域进行国产密码算法升级改造。
近来,数安时代先后入根360安全浏览器、奇安信可信浏览器、红莲花安全浏览器、赢达信速龙安全浏览器,以及麒麟软件和统信UOS的联合认证;能够在国密算法推广普及的过渡期,帮助关键领域业务系统平滑实现国密算法升级改造并稳定运行,携手共同推动国产密码算法的应用,助力基于国产密码数字证书的信创环境安全访问体系持续完善,国密算法普及和发展工作将得到进一步提速。
上一篇:小程序的SSL证书在哪里更新?
下一篇:6.5 万条个人信息被泄露!这一互联网巨头被查!