国密SSL证书在等保、关保、密评合规建设中的应用

news2024/11/17 10:43:07

在等保、关保、密评等合规建设中,网络和通信安全方面的建设是非常重要的部分,需要实现加密保护和安全认证,确保传输数据机密性、完整性以及通信主体可信认证。国密SSL证书应用于等保、关保和密评合规建设中,不仅能够提升网络信息系统的安全性,同时满足我国网络安全和密码应用的各项法规要求。

一、等保、关保、密评的概念及相关政策

1.1等保制度及相关政策法规

网络安全等级保护(简称“等保”)是我国网络安全的基本制度,旨在对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统和采用移动互联技术的系统等都是等级保护对象,根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高被划分为五个安全保护等级。

《网络安全法》、《密码法》、《数据安全法》及《网络安全等级保护条例》,为等级保护提供政策法规层面的法律基础和监管依据;《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》等指导标准,则为具体工作提供指引。

1.2关保制度及相关政策法规

关键信息基础设施安全保护(简称“关保”)是在网络安全等级保护制度的基础上,针对国家关键信息基础设施实行重点保护。关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

《网络安全法》、《密码法》、《数据安全法》及重要配套法规《关键信息基础设施安全保护条例》,为关基保护提供政策法规层面的监管依据;关保国家标准GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》等指导标准为保护工作部门、关键信息基础设施运营者、网络安全服务机构等开展安全保护工作提供指引。

1.3密评制度及相关政策法规

商用密码应用安全性评估(简称“密评”)是针对采用商用密码技术、产品和服务的网络和信息系统,对其密码应用进行合规性、正确性和有效性评估,旨在确保网络和信息系统中商用密码的应用满足国家安全标准,保障信息安全。

《密码法》、《网络安全法》、《数据安全法》以及《商用密码管理条例》等法律法规都对商用密码应用提出要求,并强调了密评的重要性。GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等商用密码应用及评估相关标准,为商用密码应用和评估提供指引。

二、国密SSL证书在等保、关保、密评合规建设中的应用

2.1落实等保2.0、关保安全通信设计要求

《信息安全技术-网络安全等级保护安全设计技术要求》(GB/T 25070-2019)对不同等级的信息系统提出了不同 要求。第一级只需采用常规校验机制验证数据传输的完整性;第二级及以上需要采用密码技术保护数据传输的完整性及保密性;第三级及以上需要采用密码技术确保通信可信接入。

国密SSL证书通过SSL/TLS协议的加密认证机制,建立安全的网络连接并校验通信方的真实身份,实现网络传输的保密性、完整性,确保通信双方身份可信,可助力等保二级及以上信息系统以及关键信息基础设施信息系统满足等保2.0安全通信设计要求。

2.2落实密码应用合规要求

国家密码管理局公布《商用密码应用安全性评估管理办法》规定,法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统,其运营者应当使用商用密码进行保护,重要网络与信息系统每年至少开展一次商用密码应用安全性评估。

GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》规定了信息系统在网络和通信安全层面的密码应用技术要求,通信主体、信息系统与网络边界外建立的网络通信信道,应采用密码技术保护通信信道传输安全。商用密码安全性测评中,网络和通信安全层面主要测评对象是针对跨网络访问的通信信道,涉及不同网络类型和通信主体在建立通信通道时的HTTPS协议、SSL VPN协议、IPSec协议等通信协议的密码应用情况。

国密SSL证书支持SM2/SM3/SM4国产密码算法和国密安全协议,实现基于国密算法的HTTPS协议、SSL VPN协议,保障通信信道的数据传输安全,可帮助信息系统实现网络和通信安全层面的密码应用技术要求。

三、沃通国密RSA双证书应用,全球信任、国密合规

在SSL/TLS传输层实现商用密码应用,是实现网络信息系统自主可控的关键一环。沃通国密SSL证书是国密合规的SSL证书产品,支持SM2/SM3/SM4国产密码算法和国密安全协议,兼容360浏览器、沃通国密浏览器、红莲花浏览器、 赢达信浏览器、零信浏览器等主要国密浏览器,兼容安恒WAF等支持国密算法的网络安全产品;采用自主可控密码技术保护数据机密性、完整性,防止数据在传输过程中被窃取或篡改,并确保通信主体身份真实性。

为应对国密算法兼容性问题,沃通独家首推“SM2/RSA双证书”部署模式,在国密网关或中间件部署SM2/RSA双SSL证书,服务器端可自动识别浏览器,与国密浏览器采用国密HTTPS加密、与国际通用浏览器采用RSA HTTPS加密,自适应兼容所有浏览器,兼顾国密合规性和全球通用性,有效解决国密SSL证书浏览器兼容性问题。

国密SSL证书在网络安全等级保护和关键基础设施保护中中发挥着至关重要的作用。它不仅满足了网络安全通信设计的技术要求,还可在商用密码评估和密码改造中助力密码应用合规。沃通CA是依法设立的第三方电子认证服务机构,获得工信部颁发《电子认证服务许可证》、国密局颁发《电子认证使用密码许可证》、获批电子政务电子认证服务资质,提供全球信任的SSL证书以及国密SSL证书产品,以数字证书产品结合时间戳、电子签章、签名验签、服务器密码机、安全网关等软硬件产品,助力我国重要信息系统安全合规建设。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1621353.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

创建第一个Vue3项目时遇到的报错及处理

其实主要就是针对命令:npm init vuelatest 的报错处理 受限自己电脑本身已经安装了node,npm,在环境搭建时,遇到了报错,如下: 我以为是这是个很简单的问题,看起来是npm的版本过低,升…

测试用例设计方法-探索性测试

生活犹如骑单车,唯有前进才能保持平衡。大家好,今天给大家分享一下关于探索性测试的方法,在探索性测试中更加考验测试人员的经验,所以我们在平时的测试工作中一定要多记录、多总结、多复盘,对于经常出现的bug深究其根本…

找对方法,单位信息宣传工作向媒体投稿其实也简单

曾经,作为一名肩负单位信息宣传重任的我,每当面对那堆叠如山的稿件与闪烁不定的电脑屏幕,心中总会涌起一股无尽的焦虑与疲惫。尤其在向媒体投稿这个环节,我仿佛陷入了一个难以挣脱的漩涡,邮箱投稿的艰辛、审核的严苛、出稿的迟缓以及成功发表的少之又少,如同一座座无形的大山压…

SpringBoot整合阿里云实现图片的上传管理

唠嗑部分 各位小伙伴大家好,我是全栈小白,之前我们分享了一期SpringBoot如何整合七牛云存储实现图片的上传与存储,今天我们接着分享一下SpringBoot整合阿里云OSS实现图片的上传与存储 言归正传 一、阿里云账号注册 阿里云OSS文件存储是免…

一键生成数据库文档,从此告别人工整理文档

背景 在我们日常开发过程中,常常遇到项目需要出一个数据库文档,面对数据表众多的场景一个一个写显然不现实,于是 screw工具很好的满足了我们的需求,从此告别人工整理文档; screw工具它可以将整个数据库的表输出为数据库表结构文档…

【Java--数据结构】提升数据处理速度!深入理解Java中的顺序表机制

欢迎关注个人主页:逸狼 创造不易,可以点点赞吗~ 如有错误,欢迎指出~ 目录 两种创建顺序表的方法及区别 认识ArrayList的构造方法 不带参数的构造方法 带参数的构造方法 利用Collection 构造方法 举例 ArrayList 常用方法演示 add addAll remo…

实战技巧:Android 14适配从挂号到出院

公众号「稀有猿诉」 原文链接 实战技巧:Android 14适配从挂号到出院 啥?这都4202年了,你的应用还没有升级到targetSDK 34?莫慌,本文就带着你全面的了解升级targetSDK 34的方法以及避坑指南。 注意,A…

基于SpringBoot+Vue网上商城系统的设计与实现

系统介绍 随着社会的不断进步与发展,人们经济水平也不断的提高,于是对各行各业需求也越来越高。特别是从2019年新型冠状病毒爆发以来,利用计算机网络来处理各行业事务这一概念更深入人心,由于用户工作繁忙的原因,去商…

《看漫画学C++》背后的故事1:艺术与科技的结合

引言: 在数字化浪潮中,艺术与科技的结合催生了无数创新。《看漫画学C》正是这一跨界合作的产物,它不仅是一本编程书籍,更是艺术与科技融合的典范。 一、相遇: 科技与艺术的火花作为一名专注于技术的软件程序员&…

【Python】Python函数的黑魔法:递归,嵌套函数与装饰器

欢迎来到CILMY23的博客 本篇主题为: Python函数的黑魔法:递归,嵌套函数与装饰器 个人主页:CILMY23-CSDN博客 系列专栏:Python | C | C语言 | 数据结构与算法 感谢观看,支持的可以给个一键三连&#xff…

五、e2studio VS STM32CubeIDE之汉化

目录 一、概述/目的 二、stm32cubeide汉化 2.1 在线下载安装汉化插件 2.2 直接安装汉化包(推荐) 三、e2studio STM32CubeIDE中英文切换 五、e2studio VS STM32CubeIDE之汉化 一、概述/目的 介绍stm32cubeide汉化方案和汉化包 e2studio自带汉化包,在安装过程中…

代理IP供应商的代理池大小怎么看?

代理池作为网络爬虫、数据采集和隐私保护等领域中的重要工具,扮演着连接真实网络和爬虫之间的桥梁。代理池的大小是影响其性能和可用性的关键因素之一。在这篇文章中,我们将深入探讨代理池的大小对业务的影响,并探讨在不同情况下如何选择合适…

AI-数学-高中-43常见函数的导数

原作者视频:【导数】【一数辞典】2常见函数的导数_哔哩哔哩_bilibili

OpenHarmony语言基础类库【@ohos.url (URL字符串解析)】

说明: 本模块首批接口从API version 7开始支持。后续版本的新增接口,采用上角标单独标记接口的起始版本。 导入模块 import Url from ohos.url URLParams9 URLParams接口定义了一些处理URL查询字符串的实用方法。 constructor9 constructor(init?…

【注释和反射】类加载的过程

继上一篇博客【注释和反射】获取class类实例的方法-CSDN博客 目录 三、类加载的过程 例子 三、类加载的过程 在Java虚拟机(JVM)中,类加载是一个将类的字节码文件从文件系统或其他来源加载到JVM的内存中,并将其转换为类或接口的…

SEW减速机参数查询 2-2 实践

首先说说结论:在不和SEW官方取得沟通之前,你几乎无法直接通过查阅SEW官方文档得到相关减速机的所有技术参数:比如轴的模数和齿数,轴承的参数。我在周一耗费了一个上午,最终和SEW方面确认后才知晓相关技术参数需要凭借销…

LeetCode 1052. 爱生气的书店老板

题目链接 https://leetcode.cn/problems/grumpy-bookstore-owner/description/?envTypedaily-question&envId2024-04-23 先把最初的满意人数累加算出来,然后使用滑动窗口来模拟连续 minutes分钟不生气,计算不生气minutes分钟最大的满意数 class S…

2010-2023年“国家级大数据综合试验区”试点城市DID匹配数据

2010-2023年国家级大数据综合试验区试点城市DID匹配数据 1、时间:2010-2023年 2、来源:国家发展改革委、工业和信息化部、ZY网信办发函批复的试验区 3、指标:行政区划代码、年份、所属省份、地区、国家级大数据综合试验区、最早设立年份 …

基于Google Gemini 探索大语言模型在医学领域应用评估和前景

概述 近年来,大规模语言模型(LLM)在理解和生成人类语言方面取得了显著的飞跃,这些进步不仅推动了语言学和计算机编程的发展,还为多个领域带来了创新的突破。特别是模型如GPT-3和PaLM,它们通过吸收海量文本…

面试遇到算法题:实现LRU缓存

请你设计并实现一个满足 LRU (最近最少使用) 缓存约束的数据结构。 这是一道大厂面试高频出现的算法题,难度为⭐️⭐️⭐️,属于中等,老铁们来一起看看这个题该怎么解? 1. 原题再现 没有废话,翠花,上酸菜&…