政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
根据国际证书透明日志系统数据统计,截至 2024年3月31日,已经在国际证书透明日志系统记录的未过期的全球信任SSL证书有 7.0258 亿张,比上一季度增加了 3.84%,首次突破 7 亿张。从数据来看,SSL证书仍然是当下保障企业平台与用户数据安全的重要手段。
统计显示,国内31个省市自治区省级政府官网中只有18个省政府官网自动启用HTTPS加密,虽然有多个省政府网站已经部署了SSL证书,但并没有自动切换到HTTPS加密方式,无法起到数据安全防护的作用。而国密算法SSL证书无新增部署,31个省市自治区省级政府官网中部署了国密SSL证书的仍不足三分之一。
△图片来源于网络
总体数据表明,在信息安全形式日益加剧、国产密码合规性要求日益提升的大背景下,信息安全保护手段落实与国密改造仍存在诸多难点。统计分析,多数政府官网是考虑到HTTPS加密会增加服务器的加解密负担及相关浏览器兼容性问题,而没有开启HTTPS加密。
针对此种情况,天威诚信推出了“vTrus SSL证书+SSL VPN网关”整体解决方案。
vTrus SSL证书是天威诚信自研vTrus品牌证书,全面支持RSA国际算法及SM2/SM3/SM4国产密码算法,并已完成在360安全浏览器、奇安信可信浏览器、红莲花安全浏览器、零信浏览器等众多国密浏览器的根证书预埋,兼容市面上超99%的国产系统客户端,已为超百家银行和大型企业提供国密算法证书支持。
此外,SSL VPN网关部署在服务器之前,HTTPS加密任务由网关完成,既可以节省服务器算力又能实现电子政务系统数据安全保护,可谓是一箭双雕。
天威诚信SSL VPN网关由天威诚信全资子公司天诚安信自主研发,可在同一个服务实例中配置RSA和SM2双算法证书,双证书同时启用,并根据客户端的算法能力实现自适应,在实现数据保护的同时满足了浏览器兼容性和国产密码改造的合规性要求。
SSL VPN网关严格遵循GM/T 0025《SSLVPN网关产品规范》及GM/T 0028《密码模块安全技术要求》等密码行业标准研发,具有安全性高、后期维护方便的特点,支持证书算法(SM2/SM3/SM4等国密算法及RSA1024/2048等国际算法)及认证协议(TLS 1.0/1.1/1.2/1.3 及国密 SSL VPN 协议)的自适应,截至目前已为宝爱捷等众多企业提供应用方案,保障其网站/平台数据安全,满足国产密码合规性要求。
最新发布
- 实力认证 | 天威诚信入选《嘶吼2024网络安全产业图谱》
- 《数据确权授权的流程与技术规范》标准发布,天威诚信参编
- 与浪潮携手助力企业安全高效数字化|天威诚信亮相2024第八届世界智能产业博览会
- 数字业务安全开端—身份安全|天威诚信入选《2024年中国金融行业网络安全市场全景图》
- 数智赋能 创新发展 | 天威诚信邀您共赴2024 西部企业数智发展大会
- 政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
- 客户热点问题解答 | SSL证书能否保护企业网站三级域名?
- 《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
- 反转不断的“凤印案” | 从《大唐狄公案》看传统印章的管理困局
- 工业和信息化部 公安部 自然资源部 住房和城乡建设部 交通运输部关于开展智能网联汽车“车路云一体化”应用试点工作的通知
相关推荐
- 实力认证 | 天威诚信入选《嘶吼2024网络安全产业图谱》
- 《数据确权授权的流程与技术规范》标准发布,天威诚信参编
- 与浪潮携手助力企业安全高效数字化|天威诚信亮相2024第八届世界智能产业博览会
- 数字业务安全开端—身份安全|天威诚信入选《2024年中国金融行业网络安全市场全景图》
- 数智赋能 创新发展 | 天威诚信邀您共赴2024 西部企业数智发展大会
- 政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
- 客户热点问题解答 | SSL证书能否保护企业网站三级域名?
- 《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
- 反转不断的“凤印案” | 从《大唐狄公案》看传统印章的管理困局
- 工业和信息化部 公安部 自然资源部 住房和城乡建设部 交通运输部关于开展智能网联汽车“车路云一体化”应用试点工作的通知