什么是二级等保,以及二级等保的SSL证书了解一下

简介: 根据国家网络安全等级保护标准,网络安全保护分为五个等级,其中第二级称为二级等保。二级等保适用于对公民、法人和其他组织的合法权益造成严重损害或对社会秩序和公共利益造成危害的情况。为了满足二级等保的要求,需要使用支持SSL协议且具备完整性和保密性保护的SSL证书,推荐使用由全球可信CA机构签发的OV或EV SSL证书。

根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民,法人和其他组织的合法权益的侵害程度等因素,等级保护对象的安全保护等级分为五大等级。其中第二级网络安全保护简称二级等保,在过二级等保时,SSL证书是实现安全通信网络不可或缺的安全防护产品之一。然而SSL证书根据验证级别有DV、OV、EV之分,并不是所有级别都能过等保,那么什么是二级等保?二级等保需要什么样的SSL证书?

什么是二级等保?
OIP-C (2).jpg

在GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》中对网络安全等级保护分成了五级,其中对二级等保是这样描述的:

第二级——等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全。

在GB/T 25070《信息安全技术 网络安全等级保护安全设计技术要求》中,对二级等保安全通信网络设计技术提出了以下要求:
通信网络安全审计

应在安全通信网络设置审计机制,由安全管理中心管理。

通信网络数据传输完整性保护

可采用由密码等技术支持的完整性校验机制,以实现通信网络数据传输完整性保护。

通信网络数据传输保密性保护

可采用由密码等技术支持的保密性保护机制,以实现通信网络数据传输保密性保护。

可信连接验证

通信节点应采用具有网络可信连接保护功能的系统软件或可信根支撑的信息技术产品,在设备连接网络时,对源和目标平台身份、执行程序进行可信验证,并将验证结果形成审计记录。

二级等保需要什么样的SSL证书?
根据二级等保安全通信网络设计技术要求,可采用遵循SSL协议,支持国际RSA或国密SM2等商用密码的SSL证书来实现通信网络数据传输的完整性和加密性保护。又因其需要可信根对源和目标平台身份、执行程序进行可信验证,所以二级等保需要由全球可信CA机构签发的、可验证企业真实身份的OV SSL证书或EV SSL证书。

颁发机构:
证书应由国内自主、可信任的第三方证书颁发机构(CA)颁发,以确保证书的可信性。同时,全球可信的CA机构签发的证书同样被认可。

等保/测评-专用SSL证书详情
申请流程:
访问CA机构官网:打开JoySSL官方网站注册一个账号。在注册过程中,需要填写特定的注册码230922以获取全程技术指导和大额优惠

选择证书类型:根据需求选择OV或EV证书

完成验证:根据要求进行验证,验证通过后,证书将被签发。

安装证书:在服务器上安装证书,并测试网站是否能够通过HTTPS正常访问。

相关文章
|
7月前
|
存储 安全 BI
等保三级--技术要求(一)
等保三级--技术要求(一)
473 0
|
8天前
|
Web App开发 算法 安全
等保、密评专用—双算法SSL证书
等保和密评专用双算法SSL证书结合国际(如RSA)和国密(如SM2)算法,确保数据传输安全与合规,同时兼容国内外浏览器,满足网络安全等级保护和商用密码应用安全性评估要求。该证书增强数据加密,提高安全性,适用于各类网站和应用。
|
12天前
|
安全 算法 网络安全
过等保测评应该选择哪种SSL证书
在等保测评中,选择合适的SSL证书至关重要。推荐使用支持RSA、DSA、ECC或SM2、SM3、SM4等加密算法的证书,密钥长度至少2048位。应选择国内可信赖的CA机构颁发的证书,确保数据不出境。申请流程包括访问官网(如JoySSL)、注册账号、选择证书类型、提交申请、等待验证及下载安装。综合考虑证书类型、加密算法、CA机构等因素,确保网站安全合规。
|
3月前
|
云安全 运维 监控
过三级等保测评要用到的“堡垒机”是什么?
堡垒机,即运维审计系统,位于内外网络间,作为安全防护设备,确保所有远程访问均通过其进行,严格控制并记录访问行为,保障内部网络资源安全。其核心功能包括访问控制、操作审计、多因素身份认证、安全隔离、会话管理和策略执行。使用堡垒机可降低人为安全风险,简化账号管理,提升工作效率,并确保企业符合行业标准和法规要求。德迅云安全堡垒机则提供多云主机资产运维审计,涵盖多种协议,支持双因素认证及自动化运维,确保安全审计合规、高效易用。
|
7月前
|
运维 安全 物联网
等保2.0丨万方告诉你必须了解的40个问题
为了让有过保需求的客户能够更全面地了解当前的等保测评机制、以及针对性进行2021年等保合规建设,梳理了等级保护常见的40个问题,以供参考。
|
7月前
|
存储 安全 物联网
为什么需要等保测试,等保测评是为了什么
为什么需要等保测试,等保测评是为了什么
|
存储 运维 供应链
电脑软件系统等保2.0 二级安全要求 上
电脑软件系统等保2.0 二级安全要求 上
321 0
电脑软件系统等保2.0 二级安全要求  上
|
存储 安全 网络安全
所谓的网站等保到底是什么?
所谓的网站等保到底是什么?
987 0
所谓的网站等保到底是什么?
|
存储 传感器 运维
电脑软件系统等保2.0 二级安全要求 下
电脑软件系统等保2.0 二级安全要求 下
292 0
|
开发工具
阿里云等保方案
一般过的等保级别是二级或三级。
2407 0
阿里云等保方案