为适应新技术的发展,解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要,近期由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护正式进入2.0时代。
与1.0相比,等保2.0标准内涵更加丰富,除进行1.0时代网络定级及备案审核、等级测评、安全建设整改、自查等规定动作外,还增加了测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容。
在最新的等保2.0要求中,从第一级安全要求到第四级安全要求,对于安全通信网络模块均提出不同程度要求,详细信息如下:
从等保2.0要求看,对于安全通信网络模块中的通信传输、数据完整性、数据保密性方面提出严格要求,明确指出应采用校验技术或者密码技术保证重要数据在传输过程中完成性和保密性,创建安全的通信传输通道,进而保护个人信息安全。
中国金融认证中心(CFCA)SSL证书是一款基于PKI体系的密码技术产品,作为目前中国大陆境内唯一拥有自主全入根各大浏览器(微软、谷歌、苹果、火狐、Adobe)的CA机构,CFCA可颁发完全自主可控的国产化全球信任证书。
通过CFCA SSL证书,可实现网站身份认证,防止钓鱼。在客户端与服务端之间建立一条安全的加密通道,对传输的数据进行加密,保证数据在传输过程中的完整性和保密性,有效防止数据泄露及篡改,为落实等保2.0进程助力。
| 留言与评论(共有 0 条评论) |
