国密SSL证书在等保、关保、密评合规建设中的应用

在等保、关保、密评等合规建设中,网络和通信安全方面的建设是非常重要的部分,需要实现加密保护和安全认证,确保传输数据机密性、完整性以及通信主体可信认证。国密SSL证书应用于等保、关保和密评合规建设中,不仅能够提升网络信息系统的安全性,同时满足我国网络安全和密码应用的各项法规要求。

一、等保、关保、密评的概念及相关政策

1.1等保制度及相关政策法规

网络安全等级保护(简称“等保”)是我国网络安全的基本制度,旨在对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统和采用移动互联技术的系统等都是等级保护对象,根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高被划分为五个安全保护等级。

《网络安全法》、《密码法》、《数据安全法》及《网络安全等级保护条例》,为等级保护提供政策法规层面的法律基础和监管依据;《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》等指导标准,则为具体工作提供指引。

1.2关保制度及相关政策法规

关键信息基础设施安全保护(简称“关保”)是在网络安全等级保护制度的基础上,针对国家关键信息基础设施实行重点保护。关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

《网络安全法》、《密码法》、《数据安全法》及重要配套法规《关键信息基础设施安全保护条例》,为关基保护提供政策法规层面的监管依据;关保国家标准GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》等指导标准为保护工作部门、关键信息基础设施运营者、网络安全服务机构等开展安全保护工作提供指引。

1.3密评制度及相关政策法规

商用密码应用安全性评估(简称“密评”)是针对采用商用密码技术、产品和服务的网络和信息系统,对其密码应用进行合规性、正确性和有效性评估,旨在确保网络和信息系统中商用密码的应用满足国家安全标准,保障信息安全。

《密码法》、《网络安全法》、《数据安全法》以及《商用密码管理条例》等法律法规都对商用密码应用提出要求,并强调了密评的重要性。GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等商用密码应用及评估相关标准,为商用密码应用和评估提供指引。

二、国密SSL证书在等保、关保、密评合规建设中的应用

2.1落实等保2.0、关保安全通信设计要求

《信息安全技术-网络安全等级保护安全设计技术要求》(GB/T 25070-2019)对不同等级的信息系统提出了不同 要求。第一级只需采用常规校验机制验证数据传输的完整性;第二级及以上需要采用密码技术保护数据传输的完整性及保密性;第三级及以上需要采用密码技术确保通信可信接入。

国密SSL证书通过SSL/TLS协议的加密认证机制,建立安全的网络连接并校验通信方的真实身份,实现网络传输的保密性、完整性,确保通信双方身份可信,可助力等保二级及以上信息系统以及关键信息基础设施信息系统满足等保2.0安全通信设计要求。

2.2落实密码应用合规要求

国家密码管理局公布《商用密码应用安全性评估管理办法》规定,法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统,其运营者应当使用商用密码进行保护,重要网络与信息系统每年至少开展一次商用密码应用安全性评估。

GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》规定了信息系统在网络和通信安全层面的密码应用技术要求,通信主体、信息系统与网络边界外建立的网络通信信道,应采用密码技术保护通信信道传输安全。商用密码安全性测评中,网络和通信安全层面主要测评对象是针对跨网络访问的通信信道,涉及不同网络类型和通信主体在建立通信通道时的HTTPS协议、SSL VPN协议、IPSec协议等通信协议的密码应用情况。

国密SSL证书支持SM2/SM3/SM4国产密码算法和国密安全协议,实现基于国密算法的HTTPS协议、SSL VPN协议,保障通信信道的数据传输安全,可帮助信息系统实现网络和通信安全层面的密码应用技术要求。

三、沃通国密RSA双证书应用,全球信任、国密合规

在SSL/TLS传输层实现商用密码应用,是实现网络信息系统自主可控的关键一环。沃通国密SSL证书是国密合规的SSL证书产品,支持SM2/SM3/SM4国产密码算法和国密安全协议,兼容360浏览器、沃通国密浏览器、红莲花浏览器、 赢达信浏览器、零信浏览器等主要国密浏览器,兼容安恒WAF等支持国密算法的网络安全产品;采用自主可控密码技术保护数据机密性、完整性,防止数据在传输过程中被窃取或篡改,并确保通信主体身份真实性。

为应对国密算法兼容性问题,沃通独家首推“SM2/RSA双证书”部署模式,在国密网关或中间件部署SM2/RSA双SSL证书,服务器端可自动识别浏览器,与国密浏览器采用国密HTTPS加密、与国际通用浏览器采用RSA HTTPS加密,自适应兼容所有浏览器,兼顾国密合规性和全球通用性,有效解决国密SSL证书浏览器兼容性问题。

国密SSL证书在网络安全等级保护和关键基础设施保护中中发挥着至关重要的作用。它不仅满足了网络安全通信设计的技术要求,还可在商用密码评估和密码改造中助力密码应用合规。沃通CA是依法设立的第三方电子认证服务机构,获得工信部颁发《电子认证服务许可证》、国密局颁发《电子认证使用密码许可证》、获批电子政务电子认证服务资质,提供全球信任的SSL证书以及国密SSL证书产品,以数字证书产品结合时间戳、电子签章、签名验签、服务器密码机、安全网关等软硬件产品,助力我国重要信息系统安全合规建设。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/582524.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

API接口调用失败的常见原因?如何进行排查和处理?

API接口调用失败的常见原因有以下几种: 1. 无效的请求参数:可能是由于请求参数缺失、格式错误或者不符合接口要求导致的。解决方法是检查请求参数是否正确,并确保按照接口文档提供正确的参数。 2. 接口权限不足:有些接口需要特定…

JAVA自定义日期选择器

下载jar地址, https://toedter.com/jcalendar/ jar包下载地址 依赖包如下图所示: 整个项目代码已经上传到CSDN https://download.csdn.net/download/qq_30273575/89241601?ydrefereraHR0cHM6Ly9tcC5jc2RuLm5ldC9tcF9kb3dubG9hZC9tYW5hZ2UvZG93bmxvYWQ…

Swift-31-泛型和类型操作

泛型 Swift泛型(generics) 让我们写出的类型和函数可以使用对于我们或编译器都未知的类型。 很多内建类型(包括可空类型、数组和字典)都是用泛型实现的,比如数组和一些集合就是用泛型方式来实现的。 一种运行时进行类型检查的技术,效率高但是不安全。在…

Java零基础入门到精通_Day 8

1.API 应用程序接口 Java API:指的就是JDK 中提供的各种功能的Java类这些类将底层的实现封装了起来,我们不需要关心这些类是如何实现的,只需要学习这些类如何使用即可,我们可以通过帮助文档来学习这些API如何使用。 2. String String 类…

记录-执行Grad-CAM所遇问题

在执行Grad-CAM所遇问题 1) 修改后解决 2) 修改后解决,因为numpy需要在cpu上进行,所有需要加上.cpu() 3)plt.matshow(heatmap)出错 原因是get_heatmap()中的mean_gradients torch.mean(gradients, dim[0, 2, 3]…

Spring IOC(一)

1. Spring IOC入门 1.1 什么是Spring IoC IoC(Inversion of Control),即控制反转,是一种设计原则。简单来说,IoC就是将程序的某种传统控制流程反转了。 在Spring框架中,控制反转体现在对象的创建和管理上。…

面试:Redis(缓存穿透、缓存击穿、缓存雪崩、双写一致、Redis的持久化、Redis的过期策略、Redis的数据淘汰策略、Redis的分布式锁、Redis的集群方案、Redis网络模型)

目录 一、缓存穿透 1、解决方案一: 2、解决方案二: 二、缓存击穿 1、解决方案一: 2、解决方案二: 三、缓存雪崩 1、解决方案一: 2、解决方案二: 3、解决方案三: 4、解决方案四&#…

扭蛋机小程序带来了什么优势?扭蛋机收益攻略

在当下的潮流消费时代,人们对潮玩也日益个性化,扭蛋机作为一种新型的娱乐消费模式,深受大众喜爱。扭蛋机的价格低,各个年龄层的玩家都可以进行购买,潜在玩家量非常大。扭蛋机商品主打热门IP周边等,种类繁多…

Leetcode-面试题 02.02. 返回倒数第 k 个节点

目录 题目 图解 代码 面试题 02.02. 返回倒数第 k 个节点 - 力扣(LeetCode)https://leetcode.cn/problems/kth-node-from-end-of-list-lcci/description/ 题目 实现一种算法,找出单向链表中倒数第 k 个节点。返回该节点的值。 注意&…

Q1季度方便速食行业线上市场(京东天猫淘宝)销售数据分析

方便食品行业作为快速消费品市场的重要组成部分,近几年表现出较为强劲的发展势头。当然,每年的食品安全问题也在一定程度上影响着市场的良性健康发展。那么,今年Q1季度方便食品的线上发展如何? 根据鲸参谋数据显示,Q1…

python程序设计语言超详细知识总结

Python 首先 python 并不是简单,什么语言都有基础和高级之分,要想掌握一门语言,必须把高级部分掌握才行。 HelloWorld helloWorld.py print(hello, world)数据类型与变量 变量的数据类型数据类型描述变量的定义方式整数型 (int)整数&…

【Java EE】MyBatis 入门

文章目录 🍀什么是MyBatis?🌲如何使用MyBatis🌸引人Mybatis的相关依赖🌸配置Mybatis(数据库连接信息)🌸编写SQL语句(注解/XML)🌸单元测试 🌳打印日志 🍀什么是MyBatis? MyBatis是…

2024年最新linux安装harbor

linux安装harbor Harbor官方介绍这里就不照搬了,说直白点:Harbor就是私有的 Docker Hob 镜像仓库。 前置条件:安装好docker,docker-compose 1、安装harbor离线包(在线安装形式不稳定,由于网络原因中间可能中断&…

黑马面试篇1(续)

黑马面试篇1-CSDN博客(续集) 六、消息中间件篇 6.1 RabbitMQ 使用场景: 异步发送(验证码、短信、邮件…)MYSQL和Redis , ES之间的数据同步分布式事务削峰填谷… 6.2 Kafka

python:reportlab 生成pdf:基本用法。

1.首先,打开cmd,安装reportlab pip install -i https://pypi.tuna.tsinghua.edu.cn/simple reportlab #从清华镜像安装更快 然后就可以使用其基本用法。 from reportlab.lib.pagesizes import letter from reportlab.pdfgen import canvasdef genera…

字节5面挂,恶心到了。。。

字节五面 今天脉脉看到一篇帖子: 楼主是 tx 的前员工,在字节五面(加轮)被挂后,认定(或许私下做了一些调查)是字节 HR 向 tx 背调,然后被前同事捏造虚假信息,导致的面试失…

create-react-app项目配置@绝对路径快捷方式

为什么要配置? 因为可能后面我们的项目很很多很大,项目层级比较复杂,为了防止文件路径引用的错误,我们可以使用/这种方式来减少犯错误的可能。 首先介绍---CRACO 什么是CRACO? 要在使用 Create React App 时自定义大…

【Java并发知识总结 | 第九篇】ThreadLocal总结

文章目录 9.ThreadLocal总结9.1ThreadLocal是什么?9.2ThreadLocal的作用?9.3使用ThreadLocal9.4ThreadLocal原理9.5ThreadLocal问题:内存泄漏/溢出9.6为什么key要设计成弱引用?9.7ThreadLocal中的强弱引用关系9.8ThreadLocalMap怎…

【并发编程实战】并发的编程引发的三个问题--可见性/原子性/顺序性

前言 硬件和软件的发展都是相互的,硬件的发展,多核CPU,缓存,进程,线程,我们享受CPU带来的高性能的同时,必定同时也伴随着风险。为了解决这些,则出现了一些理论和实践 问题 问题一 缓存导致的…

最佳WordPress外贸主题推荐(2024)

WordPress是一个非常受欢迎的建站平台,它具有易用性,并提供了许多功能强大的主题和插件。如果你计划建立一个外贸独立站商城,选择一个适合的WordPress外贸主题至关重要。以下是一些外贸主题应具备的特点: 1. 欧美风格&#xff1a…