二级等保需要什么样的SSL证书?

news2024/11/13 11:58:04

根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民,法人和其他组织的合法权益的侵害程度等因素,等级保护对象的安全保护等级分为五大等级。其中第二级网络安全保护简称二级等保,在过二级等保时,SSL证书是实现安全通信网络不可或缺的安全防护产品之一。然而SSL证书根据验证级别有DV、OV、EV之分,并不是所有级别都能过等保,那么二级等保需要什么样的SSL证书

在这里插入图片描述

首先,我们来了解什么是二级等保以及二级等保对安全通信网络设计技术要求
在GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》中对网络安全等级保护分成了五级,其中对二级等保是这样描述的:

  • 第二级——等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全。

在GB/T 25070《信息安全技术 网络安全等级保护安全设计技术要求》中,对二级等保安全通信网络设计技术提出了以下要求:

  • 通信网络安全审计
    应在安全通信网络设置审计机制,由安全管理中心管理。
  • 通信网络数据传输完整性保护
    可采用由密码等技术支持的完整性校验机制,以实现通信网络数据传输完整性保护。
  • 通信网络数据传输保密性保护
    可采用由密码等技术支持的保密性保护机制,以实现通信网络数据传输保密性保护。
  • 可信连接验证
    通信节点应采用具有网络可信连接保护功能的系统软件或可信根支撑的信息技术产品,在设备连接网络时,对源和目标平台身份、执行程序进行可信验证,并将验证结果形成审计记录。

二级等保需要什么样的SSL证书?
根据二级等保安全通信网络设计技术要求,可采用遵循SSL协议,支持国际RSA或国密SM2等商用密码的SSL证书来实现通信网络数据传输的完整性和加密性保护。
又因其需要可信根对源和目标平台身份、执行程序进行可信验证,所以二级等保需要由全球可信CA机构签发的、可验证企业真实身份的OV SSL证书或EV SSL证书。

在这里插入图片描述

1、验证企业可信身份
由全球可信的权威CA机构签发的OV SSL证书或EV SSL证书,CA机构在颁发这些证书的时候不仅会验证域名所有权,还会验证企业信息。注册人必须提供相关的企业真实存在、运营和法律地位详细信息,以证明企业的有效性。这些文件包括企业名称、实际地址、电话号码和法定地址等,从而确保其数字身份是真实的可信的。

2、确保数据传输保密性
SSL证书可实现HTTPS加密,其采用国际RSA算法或国密SM2算法,使用公钥和私钥的组合来进行加密和解密操作,其中公钥进行加密,私钥进行解密,以确保数据传输的保密性。

3、确保数据传输完整性
在数据传输过程中,SSL证书遵循SSL安全协议,通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,确保传输数据不会被非法第三方劫持或篡改,从而确保数据传输的完整性。

总而言之,随着网络威胁的日益剧增,等保测评在二级等保及以上的企业系统或网站,都需要采用OV SSL证书或EV SSL证书来达到安全通信设计的技术要求,从而保护网络安全,乃至国家安全。若您有任何疑问,可随时联系我们获得支持。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1468133.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

js 文件预览 在窗口设置“自定义名称”

1. 最近需要做一个点击表格某一列的标题,预览当前文件的一个小功能。本身功能很简单,点击该标题,预览文件,那么拿到他对应的文件地址,在浏览器打开就行了。 2. 事实如此,使用window.open(url, _blank);就行…

Flink/flinksql 语法 窗口与join 一文全 相关概念api汇总总结,底层process算子总结,与数据延迟处理,超时场景解决方案

Flink 窗口概念与join汇总总结 1 SQL语法中窗口语法相关(仅仅是flinksql中 窗口的语法)1.1 sql窗口1.2 window topN 2 java/SQL join语法与介绍2.1 有界join2.1.1 Window Join2.1.2 Interval Join2.1.3 Temporary Join2.1.4 LoopUp Join2.2 无界join2.2.…

基于协同过滤算法的体育商品推荐系统

摘要 本文深入探讨了基于协同过滤算法的体育商品推荐系统的构建方法及其在电子商务中的重要性。首先,介绍了协同过滤算法的基本原理,包括用户-商品矩阵、相似度度量和推荐生成。其次,探讨了协同过滤算法在体育商品推荐中的两种主要应用方式&a…

OpenCV 4基础篇| OpenCV像素的编辑

目录 1. 前言1. 像素的访问1.1 数组索引访问1.2 img.item() 2. 像素的修改2.1 数值索引修改2.2 img.itemset() 1. 前言 像素是构成数字图像的基本单位,像素处理是图像处理的基本操作。 对像素的访问、修改,可以使用 Numpy 方法直接访问数组元素。 1. 像…

专项:PID控制方法深究

1.前言 PID在工业界随处可见。其的原理是什么? 2.数学物理代表意义 PID全名为比例积分微分控制器。顾名思义,表明其由三个控制器组成。 一是P,其代表比例(Proportional); 二是I,其代表积分(I…

【Java程序设计】【C00267】基于Springboot的在线考试系统(有论文)

基于Springboot的在线考试系统(有论文) 项目简介项目获取开发环境项目技术运行截图 项目简介 本系统是基于Springboot的在线考试系统;本系统主要分为管理员、教师和学生三种角色; 管理员登录系统后,可以对首页&#x…

C# (WebApi)整合 Swagger

SpringBoot-整合Swagger_jboot整合swagger-CSDN博客 C# webapi 也可以整合Swagger webapi运行其实有个自带的HELP页面 但是如果觉得UI不好看,且没办法显示方法注释等不方便的操作,我们也可以整合Swagger 一、使用NuGet控制台安装Swagger 在菜单中选择…

day41打卡

day41打卡 46. 携带研究材料(第六期模拟笔试) 状态表示 ​ 二维:dp[i] [j] 表示从下标为[0-i]的物品里任意取,放进容量为j的背包,价值总和最大是多少。 一维: ​ dp[j]表示:容量为j的背包&a…

第三百六十五回

文章目录 1. 概念介绍2. 方法与信息2.1 获取方法2.2 详细信息 3. 示例代码4. 内容总结 我们在上一章回中介绍了"如何获取设备信息"相关的内容,本章回中将介绍如何获取App自身的信息.闲话休提,让我们一起Talk Flutter吧。 1. 概念介绍 我们在本…

在 where子句中使用子查询(一)

目录 子查询返回单行单列 查询公司工资最低的员工信息 查找公司雇佣最早的员工信息 子查询返回单行多列 查询与 ALLEN 工资相同,职位相同的所有员工信息 子查询返回多行单列 IN 操作 查询职位是“MANAGER”的所有员工的薪水 Oracle从入门到总裁:https://bl…

Xcode中App图标和APP名称的修改

修改图标 选择Assets文件 ——> 点击Applcon 换App图标 修改名称 点击项目名 ——> General ——> Display Name

华清远见作业第四十二天——Qt(第四天)

思维导图&#xff1a; 编程&#xff1a; 代码&#xff1a; widget.h #ifndef WIDGET_H #define WIDGET_H#include <QWidget> #include<QTextToSpeech> //语音播报类 QT_BEGIN_NAMESPACE namespace Ui { class Widget; } QT_END_NAMESPACEclass Widget : public Q…

内核解读之内存管理(6)address_space建立文件索引结点inode和页page、虚拟地址空间vma的映射

内存管理和文件系统总会交织在一起&#xff0c;所以我们今天聊的内容和文件系统有关。 上一节的struct page结构体中&#xff0c;我们看到了一个成员struct address_space*。很明显是用于建立page和address_space的关联。 它是代表某个地址空间吗&#xff1f;实际上不是的&am…

华为OD机试真题-执行时长-2023年OD统一考试(C卷)---Python3-开源

题目&#xff1a; 考察内容&#xff1a; if for math.ceil()向上取整 代码&#xff1a; """ 题目分析&#xff1a;输入&#xff1a; int 1次最多执行的任务个数 int 数组长度 list 任务数组--表示任务个数 输出&#xff1a; 执行完所有任务最小时间 eg: 3…

C语言-指针详解速成

1.指针是什么 C语言指针是一种特殊的变量&#xff0c;用于存储内存地址。它可以指向其他变量或者其他数据结构&#xff0c;通过指针可以直接访问或修改存储在指定地址的值。指针可以帮助我们在程序中动态地分配和释放内存&#xff0c;以及进行复杂的数据操作。在C语言中&#…

【Java程序设计】【C00288】基于Springboot的篮球竞赛预约平台(有论文)

基于Springboot的篮球竞赛预约平台&#xff08;有论文&#xff09; 项目简介项目获取开发环境项目技术运行截图 项目简介 这是一个基于Springboot的篮球竞赛预约平台 本系统分为前台功能模块、管理员功能模块以及用户功能模块。 前台功能模块&#xff1a;用户进入到平台首页&a…

CSDN付费阅读需要哪些条件?

文章目录 前言一、博客等级要求二、原力等级要求结束语 前言 hello&#xff0c;大家好&#xff01;我是BoBo仔吖&#xff0c;祝大家元宵节快乐呀~ csdn是一个善良的网站&#xff0c;它提供了各种功能空间&#xff0c;比如InsCode运行代码&#xff0c;还有鼓舞大家努力发文的勋…

全能代码生成器,自动生成前后端代码、生成项目框架、生成JavaBean、生成数据库文档、自动化部署项目(TableGo v8.4.0)

TableGo_20240224 v8.4.0 正式版发布&#xff0c;此次版本累计更新如下&#xff1a; 1、TableGo专属LOGO上线 2、生成数据库文档ER图新增备注字段名的生成配置 3、生成自定义文件功能新增临时参数配置&#xff0c;用于使用临时数据生成自定义文件 4、新增基于Excel数据生成…

【算法与数据结构】127、LeetCode单词接龙

文章目录 一、题目二、解法三、完整代码 所有的LeetCode题解索引&#xff0c;可以看这篇文章——【算法和数据结构】LeetCode题解。 一、题目 二、解法 思路分析&#xff1a;示例1为例&#xff0c;hit到达cog的路线不止一条&#xff0c;如何找到最短是关键。广度优先搜索是一圈…

汪峰哭晕在厕所-《实现领域驱动设计》中译本评点-第2章(1)

相关链接 DDD领域驱动设计批评文集>> 《实现领域驱动设计》的翻译错误>> [答疑]《实现领域驱动设计》的译者其实没错?&#xff08;一&#xff09;>> [答疑]《实现领域驱动设计》的译者其实没错?&#xff08;二&#xff09;>> 十多年前&#xff0…