近期,四部门制定的《互联网政务应用安全管理规定》发布,对机关事业单位互联网政务应用安全管理提出规范要求。沃通CA是依法设立的电子认证服务机构,获批电子政务电子认证服务资质,提供SSL证书、国密SSL证书、国密网关等产品,能够为互联网政务应用建立安全连接方式,目前已经为多部委及十几个省市机关事业单位的互联网政务应用提供数据安全传输服务,保障互联网政务应用安全。
解读互联网政务应用安全要求
《互联网政务应用安全管理规定》(以下简称《规定》)由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定,它的出台为机关事业单位建设运行门户网站、移动应用程序、公众号、电子邮件系统提供依据,符合数字政府建设的时代要求,《规定》将于2024年7月1日起施行。
出台目的:根据《规定》第一条和第三条,目的在于落实有关法律、行政法规的规定以及国家标准的强制性要求,确保各级党政机关和事业单位在建设和运行互联网政务应用时,能够遵循相关法律法规,保障互联网政务应用安全稳定运行和数据安全,防范内容篡改、攻击致瘫、数据窃取等风险。
法律依据:该《规定》依据《网络安全法》、《数据安全法》、《个人信息保护法》以及《党委(党组)网络安全工作责任制实施办法》等法律法规制定,旨在确保互联网政务应用的安全性和稳定性。
适用范围:各级党政机关和事业单位(简称机关事业单位)建设运行互联网政务应用都需遵守该规定。互联网政务应用,是指机关事业单位在互联网上设立的门户网站,通过互联网提供公共服务的移动应用程序(含小程序)、公众账号以及互联网电子邮件系统。根据规定第四十二条,列入关键信息基础设施的互联网门户网站、移动应用程序、公众账号,以及电子邮件系统的安全管理工作,参照本规定有关内容执行。
技术防护:《规定》第三条明确互联网政务应用建设运行的基本原则,要求依照有关法律、行政法规的规定及国家标准的强制性要求,落实网络安全与互联网政务应用原则,采取技术措施和其他必要措施,防范内容篡改、攻击致瘫、数据窃取等风险,保障互联网政务应用安全稳定运行和数据安全。其中包括落实等保三级保护要求、每年一次安全检测评估、由依法设立的电子政务电子认证机构提供电子认证服务、鼓励使用商用密码技术等。
沃通CA产品如何保障互联网政务应用安全
沃通CA是依法设立的电子认证服务机构,获批电子政务电子认证服务资质,提供SSL证书、国密SSL证书、国密网关等数字证书及综合密码产品,能够助力互联网政务应用建立安全连接方式。
沃通SSL证书/国密SSL证书验证服务器身份后颁发,部署在服务器上可激活SSL/TLS协议,实现HTTPS加密传输数据及网站身份验证,可帮助互联网政务应用落实等保2.0、关保安全通信设计要求,采用密码技术保护数据传输的完整性及保密性、确保通信可信接入。
沃通SSL证书支持全球通用浏览器及移动终端,可支持web站点、移动应用程序、公众号、小程序以及电子邮件系统等各类政务应用,确保数据传输安全。沃通国密SSL证书支持SM2/SM3/SM4国产密码算法和国密安全协议,实现基于国密算法的HTTPS协议,保障通信信道的数据传输安全,可帮助互联网政务应用实现网络和通信安全层面的密码应用技术要求。
为帮助互联网政务应用项目同时满足全球通用性和国密合规性的需求,沃通提供“SM2/RSA双证书”应用方案,在国密网关或中间件部署SM2/RSA双SSL证书,与国密浏览器采用国密HTTPS加密、与国际通用浏览器采用RSA HTTPS加密,自适应兼容所有浏览器,兼顾国密合规性和全球通用性。
沃通SSL VPN网关集成国产密码算法(SM1/SM2/SM3/SM4)和SSL、IPSec安全协议,应用于网络强身份认证与通信加密传输等业务场景,满足跨网络远程接入、远程运维、远程办公等政务应用安全需求。
沃通SSL证书互联网政务应用案例
沃通CA深耕数字证书及综合密码应用领域二十余年,紧跟国家政务信息化发展的脚步,已累计为多部委及十几个省市机关事业单位的互联网政务应用,提供数据安全传输服务,保障互联网政务应用安全。
以某省教育厅事务中心为例,该客户选用沃通超真SSL通配型证书,为教育资源公共服务平台门户网站实现HTTPS加密和网站身份认证。沃通超真SSL通配型证书是沃通OV级别SSL证书,验证展示组织机构真实身份信息,防止钓鱼网站仿冒攻击;采用HTTPS加密协议传输数据,保护用户数据和访问记录安全,有效防范内容篡改、数据窃取等风险,保障互联网政务应用安全稳定运行和数据安全。
该客户运营省属多个互联网政务应用站点,包括教育综合服务平台、学生学籍信息管理系统、教师继续教育信息管理平台、教育研究院等多个子站点系统。选用沃通超真SSL通配型证书,可支持保护同一主域名下无限量次级子域名,证书有效期内可以随时扩展增加域名,无需重新颁发,灵活性更强、保护范围更广,尤其适用于有多个子站点需要同步建设、同步运营的应用场景。
如何在阿里云申请沃通WoSign SSL证书
沃通CA已经与阿里云平台达成长期合作,沃通WoSign品牌SSL证书上线阿里云平台以来,成为阿里云平台热销的国产品牌证书。有SSL证书应用需求的阿里云用户,可直接在阿里云平台申请沃通WoSign SSL证书,快捷部署到已有的阿里云产品中。沃通CA是依法设立的第三方电子认证服务机构,支持提供国密合规SM2算法SSL证书、全球信任RSA算法SSL证书供用户任选,能够满足阿里云平台用户不同的SSL证书应用需求。通过阿里云“数字证书管理服务(原SSL证书)”页面【选购SSL证书】或产品规格栏【立即购买】,都可以选购沃通WoSign SSL证书。
阿里云数字证书管理服务(原SSL证书)
https://www.aliyun.com/product/cas