四部门联合发布新政!上海CA可靠密码与证书服务助力互联网政务安全再升级!

四部门联合发布新政!上海CA可靠密码与证书服务助力互联网政务安全再升级!
发布时间:June 5, 2024
日前,中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部联合制定并印发《互联网政务应用安全管理规定》,自2024年7月1日起施行。
各级党政机关和事业单位(简称机关事业单位)建设运行互联网政务应用时,应当严格遵守本规定要求,保障互联网政务应用安全稳定运行和数据安全。
“规定”所称互联网政务应用,是指机关事业单位在互联网上设立的门户网站,通过互联网提供公共服务的移动应用程序(含小程序)、公众账号等,以及互联网电子邮件系统。
01
网络和数据安全的相关规定
第三条 建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求,落实网络安全与互联网政务应用“同步规划、同步建设、同步使用”原则,采取技术措施和其他必要措施,防范内容篡改、攻击致瘫、数据窃取等风险,保障互联网政务应用安全稳定运行和数据安全。
第十七条 建设互联网政务应用应当落实网络安全等级保护制度和国家密码应用管理要求,按照有关标准规范开展定级备案、等级测评工作,落实安全建设整改加固措施,防范网络和数据安全风险。
中央和国家机关、地市级以上地方党政机关门户网站,以及承载重要业务应用的机关事业单位网站、互联网电子邮件系统等,应当符合网络安全等级保护第三级安全保护要求。
第十八条 机关事业单位应当自行或者委托具有相应资质的第三方网络安全服务机构,对互联网政务应用网络和数据安全每年至少进行一次安全检测评估。
互联网政务应用系统升级、新增功能以及引入新技术新应用,应当在上线前进行安全检测评估。
第二十一条 机关事业单位应当按照国家、行业领域有关数据安全和个人信息保护的要求,对互联网政务应用数据进行分类分级管理,对重要数据、个人信息、商业秘密进行重点保护。
第二十九条 互联网政务应用应当使用安全连接方式访问,涉及的电子认证服务应当由依法设立的电子政务电子认证服务机构提供。
第三十五条 鼓励机关事业单位基于商用密码技术对电子邮件数据的存储进行安全保护。
02
密码技术守护互联网政务应用
随着我国政府对信息安全的重视和国产加密技术的成熟,越来越多的组织倾向于采用可靠密码算法及商密应用满足合规要求、保护系统安全,帮助政务机构规避信息泄露、数据被篡改、网络攻击等风险,提高互联网政务应用的安全性和可靠性。
《规定》中也明确指出:建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求,落实网络安全与互联网政务应用“同步规划、同步建设、同步使用”原则,采取技术措施和其他必要措施,防范内容篡改、攻击致瘫、数据窃取等风险,保障互联网政务应用安全稳定运行和数据安全。
作为上海市密码管理局指定商用密码应用安全性评估支撑单位,上海CA从2018年开始参与金融和重要领域国产密码应用试点工作,先后参与完成多家单位的密码安全性评估试点工作,参与上海市级、区级政务云密码服务平台建设,打造密码服务运营平台,形成云化密码服务能力,在密码产品和安全密码服务方面具有丰厚的咨询、建设和运营经验。可以为您提供密码咨询、国密改造、政务云密码等相关服务,帮助政务机构进行密码算法的升级和部署,以确保其安全可靠的应用。
03
SSL证书构筑政务应用安全屏障
数据加密:《规定》明确指出:互联网政务应用应当使用安全连接方式访问,涉及的电子认证服务应当由依法设立的电子政务电子认证服务机构提供。安装SSL证书后,客户端和服务器之间的数据交换都是加密状态,其他任何第三方都无法读取该信息,用户的信息安全得以保障。这有助于保护政务应用中的敏感信息,如用户个人信息、交易数据等,防止数据泄露和滥用。
安装了SSL证书的网站地址栏会显示https和安全锁图标,或是绿色地址栏,这有利于提高用户对网站的信任度,有助于增强公众对政务应用的信任感,提高政务服务的效率和用户满意度。
身份验证:OV SSL证书能有效验证服务器的身份,有效区别钓鱼、欺诈网站,防止被冒名顶替。这对于保护政府网站的公信力,避免不法分子仿冒制作政府类网站给用户带来不必要的损失和严重影响政府形象至关重要。
符合网络安全等级保护要求:SSL证书是符合网络安全等级保护要求的重要措施之一。政务应用在部署SSL证书后,能够满足网络安全等级保护第三级安全保护要求,确保政务应用的安全稳定运行和数据安全。
助力安全检测评估:在进行政务应用的安全检测评估时,SSL证书的有效性和安全性是重要的评估内容之一。通过检测评估,可以确保SSL证书的配置正确、更新及时,并且没有受到恶意攻击或中间人攻击的影响,从而保障政务应用的数据传输安全。
为了满足不同场景下的网络安全需求,特别是在确保国密合规性与全球通用性并存的背景下,上海CA推出双算法自适应解决方案。此方案采用双证书、双算法模式,旨在自适应兼容国密浏览器和国际主流浏览器,确保在各种网络环境中都能提供安全、可靠的通信保障,也让国密算法在网站加密方面达到了实用的阶段。
写在后面
随着国家对于网络安全和国产密码算法的高度重视,以及未来《互联网政务应用安全管理规定》的正式实施,政务机构在构建和运营互联网政务应用时,更应积极响应政策要求,加强网络安全防护,确保数据安全。
同时,我们也呼吁广大用户,在享受政务服务时,务必留意网站的安全性标识,如https前缀和安全锁图标等,以保障个人信息安全。
作为专业的第三方电子服务认证机构,我们将继续致力于推动密码技术在网络安全领域的应用与发展,为政务机构提供安全可靠的解决方案和技术支持。我们坚信,在双方的共同努力下,互联网政务应用将更加安全可靠、便捷高效。
供稿:万维信事业部
投稿邮箱:zhangjiamin@sheca.com