国密SSL证书在等保、关保、密评合规建设中的应用(1)

最新推荐文章于 2024-08-01 17:13:40 发布

2401_84968371

最新推荐文章于 2024-08-01 17:13:40 发布

阅读量365

点赞数 3

分类专栏：程序员文章标签： ssl 网络协议网络

本文链接：https://blog.csdn.net/2401_84968371/article/details/138839261

版权

程序员专栏收录该内容

35 篇文章 0 订阅

订阅专栏

1.2关保制度及相关政策法规

关键信息基础设施安全保护（简称“关保”）是在网络安全等级保护制度的基础上，针对国家关键信息基础设施实行重点保护。关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

《网络安全法》、《密码法》、《数据安全法》及重要配套法规《关键信息基础设施安全保护条例》，为关基保护提供政策法规层面的监管依据；关保国家标准GB/T 39204-2022《信息安全技术关键信息基础设施安全保护要求》等指导标准为保护工作部门、关键信息基础设施运营者、网络安全服务机构等开展安全保护工作提供指引。

1.3密评制度及相关政策法规

商用密码应用安全性评估（简称“密评”）是针对采用商用密码技术、产品和服务的网络和信息系统，对其密码应用进行合规性、正确性和有效性评估，旨在确保网络和信息系统中商用密码的应用满足国家安全标准，保障信息安全。

《密码法》、《网络安全法》、《数据安全法》以及《商用密码管理条例》等法律法规都对商用密码应用提出要求，并强调了密评的重要性。GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》等商用密码应用及评估相关标准，为商用密码应用和评估提供指引。

二、国密SSL证书在等保、关保、密评合规建设中的应用

2.1落实等保2.0、关保安全通信设计要求

《信息安全技术-网络安全等级保护安全设计技术要求》（GB/T 25070-2019）对不同等级的信息系统提出了不同要求。第一级只需采用常规校验机制验证数据传输的完整性;第二级及以上需要采用密码技术保护数据传输的完整性及保密性;第三级及以上需要采用密码技术确保通信可信接入。

国密SSL证书通过SSL/TLS协议的加密认证机制，建立安全的网络连接并校验通信方的真实身份，实现网络传输的保密性、完整性，确保通信双方身份可信，可助力等保二级及以上信息系统以及关键信息基础设施信息系统满足等保2.0安全通信设计要求。

2.2落实密码应用合规要求

国家密码管理局公布《商用密码应用安全性评估管理办法》规定，法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统，其运营者应当使用商用密码进行保护，重要网络与信息系统每年至少开展一次商用密码应用安全性评估。

GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》规定了信息系统在网络和通信安全层面的密码应用技术要求，通信主体、信息系统与网络边界外建立的网络通信信道，应采用密码技术保护通信信道传输安全。商用密码安全性测评中，网络和通信安全层面主要测评对象是针对跨网络访问的通信信道，涉及不同网络类型和通信主体在建立通信通道时的HTTPS协议、SSL VPN协议、IPSec协议等通信协议的密码应用情况。

国密SSL证书支持SM2/SM3/SM4国产密码算法和国密安全协议，实现基于国密算法的HTTPS协议、SSL VPN协议，保障通信信道的数据传输安全，可帮助信息系统实现网络和通信安全层面的密码应用技术要求。

三、沃通国密RSA双证书应用，全球信任、国密合规

在SSL/TLS传输层实现商用密码应用，是实现网络信息系统自主可控的关键一环。沃通国密SSL证书是国密合规的SSL证书产品，支持SM2/SM3/SM4国产密码算法和国密安全协议，兼容360浏览器、沃通国密浏览器、红莲花浏览器、赢达信浏览器、零信浏览器等主要国密浏览器，兼容安恒WAF等支持国密算法的网络安全产品；采用自主可控密码技术保护数据机密性、完整性，防止数据在传输过程中被窃取或篡改，并确保通信主体身份真实性。

为应对国密算法兼容性问题，沃通独家首推“SM2/RSA双证书”部署模式，在国密网关或中间件部署SM2/RSA双SSL证书，服务器端可自动识别浏览器，与国密浏览器采用国密HTTPS加密、与国际通用浏览器采用RSA HTTPS加密，自适应兼容所有浏览器，兼顾国密合规性和全球通用性，有效解决国密SSL证书浏览器兼容性问题。

最后

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

.net/topics/618653875)

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

2401_84968371

关注

3
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
国密SSL证书在等保、关保、密评合规建设中的应用(1)

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！
复制链接

扫一扫