|
|
|
联系客服020-83701501

等保2.0发布,GDCA助力企业等保合规

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  “网络安全级保护技术2.0”于2019年5月13日正式发布,即《信息安全技术网络安全等级保护基本要求》,缩写为“等保2.0”。网络安全等级保护制度是国家信息安全保障工作的基本制度、基本国策和基本方法。

等保2.0发布,GDCA助力企业等保合规

  什么是“等保”?

  等保是指根据网络和信息系统的重要性对其进行保护。安全保护级别越高,安全保护能力越强。一方面,通过开展等保工作,发现了相关机构、单位、企业网络和信息系统与国家安全标准之间的差距,发现了现有系统的安全隐患和不足。另一方面,通过安全整改,提高了网络安全防护能力,降低了系统受到各种攻击的风险。

  等保1.0指已经实施十年的《信息安全等级保护管理办法》和《信息安全等级保护基本要求》。然而,即将推出的等保2.0具有以下特点:

  一是等级保护的基本要求、评价要求和技术要求需要统一,安全管理中心支持三级保护结构框架;

  第二,安全扩展要求已被添加到一般安全要求中,包括云计算、移动互联、物联网、工业控制系统等。

  第三,可信验证包含在所有级别和环节的主要功能要求中。

  公钥基础设施作为提供信息安全服务的公共基础设施,目前被认为是确保网络社会安全的最佳系统。SSL(安全套接字层)及其后续TLS(传输层安全性)是为网络通信提供安全性和数据完整性的安全协议。基于公钥基础设施技术的SSL证书符合SSL/TLS协议,是由可信认证机构颁发的具有认证和数据加密功能的数字证书。

  (1)网络通信加密和完整性检查

  SSL(安全套接字层)及其后续TLS(传输层安全性)是为网络通信提供安全性和数据完整性的安全协议。SSL/TLS协议的基本思想是将公钥加密和对称加密技术相结合,通过对称加密技术对每个会话进行加密,通过一对唯一匹配的私钥和公钥对会话密钥进行加密和解密,从而确保通信双方能够安全、方便地知道用于加密该会话的会话密钥。此外,结合公钥技术和哈希算法,SSL/TLS协议还具有验证机制,通过数据摘要的数字签名来验证数据的完整性。一旦数据被篡改,通信双方可以立即找到它。

  (2)网络通信身份认证

  SSL/TLS证书遵循SSL/TLS协议,并由权威认证机构在验证服务器身份以确保服务器身份是可信的之后颁发。客户端证书由权威认证机构在验证客户端身份后颁发,以确保客户端身份是真实的。SSL/TLS协议支持通信双方之间的双向身份认证。只有在确认通信方的身份后,才能建立通信连接,以确保数据安全传输到正确的通信方,并防止身份伪造。

  目前,许多电子政务网站涉及大量公民的私人数据,这些数据是黑客攻击的目标。黑客可以通过非法手段获取大量敏感信息,如公民的社会保障、医疗保健、房地产等,如交通劫持、数据篡改、网络钓鱼和伪造等。评级在2级以上的信息系统或网站应采用SSL/TLS证书,以满足安全通信设计的技术要求,确保数据完整性、保密性和双方身份的真实性。

  等级保护进入2.0时代

  在第六届全国网络安全等级保护技术大会上,公安部网络安全局总工程师郭启泉强调,网络安全等级保护系统已经进入2.0时代。网络安全等级保护系统将从云计算、物联网、工业控制系统、移动互联和大数据安全五个方面满足安全规范要求。相应的标准系统需要升级和扩展,以应对新形势下的安全挑战。据悉,中国计划发布《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》、《网络安全等级保护测评要求》等网络安全等级保护管理标准和技术标准。

  HTTPS目前是当前网络架构下最安全的解决方案。基于SSL加密层,用户可以将网站从超文本传输协议切换到HTTPS,从而保证网络数据传输的安全性。通过HTTPS加密,可以防止网站流量劫持,保护用户隐私,保护企业利益不受损害。保护用户隐私,将网络攻击风险扼杀在萌芽状态。

  建议企业尽快向数安时代申请权威可信的SSL证书。提高网站的安全防护能力,保护用户的数据安全。数安时代是通过WEBTRUST获得国际认证的三家认证机构之一。它拥有16年丰富的行业经验和专业的7*24小时一对一技术支持团队,随时解决您的问题。如果您对SSL证书或HTTPS的部署有任何疑问,可以随时在官方网站联系客服。

数安新闻+更多

证书相关+更多