《政府網(wǎng)站發(fā)展指引》發(fā)布，SSL證書保障政府網(wǎng)站安全

時間：2023-04-18 22:12:01 | 來源：網(wǎng)站運營

時間：2023-04-18 22:12:01 來源：網(wǎng)站運營

《政府網(wǎng)站發(fā)展指引》發(fā)布，SSL證書保障政府網(wǎng)站安全：2017年6月8號國務院辦公廳印發(fā)《政府網(wǎng)站發(fā)展指引》（以下簡稱《指引》），對全國政府網(wǎng)站的建設發(fā)展作出明確規(guī)范，同時對于政府網(wǎng)站的安全提出了更高的要求。


2015年6月8日，美國政府也曾針對政府公共服務網(wǎng)站安全問題，發(fā)布了HTTPS-Only標準，使HTTPS成為其美國公共網(wǎng)站聯(lián)邦安全標準，極大推動了美國政府網(wǎng)站從HTTP遷移到HTTPS的安全進程。我國《指引》也同樣對網(wǎng)站加密傳輸提出了明確要求，有望推動政府網(wǎng)站安全建設快步前進。

《指引》對政府網(wǎng)站的安全要求

《指引》強調，要根據(jù)網(wǎng)絡安全法等要求，落實網(wǎng)絡安全等級保護制度，建立安全監(jiān)測預警和應急響應機制，對攻擊、侵入和破壞政府網(wǎng)站的行為以及影響政府網(wǎng)站正常運行的意外事故進行防范，確保網(wǎng)站穩(wěn)定、可靠、安全運行。

《指引》對政府網(wǎng)站明確提出了以下幾項安全要求：

?對重要數(shù)據(jù)、敏感數(shù)據(jù)做好加密存儲和傳輸

?利用對稱、非對稱的加密技術，對網(wǎng)站數(shù)據(jù)進行雙重加密

?設置專用加密通道，嚴格控制數(shù)據(jù)訪問權限，確保安全，防止數(shù)據(jù)泄露、毀損、丟失

?防范并及時處理假冒政府網(wǎng)站

?設置嚴格的訪問控制策略，加強用戶管理

?使用符合國家密碼管理政策和標準規(guī)范的密碼算法和產(chǎn)品，

?提高網(wǎng)站防篡改、防病毒、防攻擊、防癱瘓、防劫持、防泄密能力

沃通SSL證書保障政府網(wǎng)站安全

通過HTTP明文協(xié)議傳輸?shù)臄?shù)據(jù)，相當于在網(wǎng)絡中“裸奔”，隨時處在被竊聽、篡改、冒充的風險中，而SSL/TLS協(xié)議就是為了解決這三大風險而設計的。

SSL/TLS證書是保障網(wǎng)站安全的基礎防護措施，可實現(xiàn)網(wǎng)站數(shù)據(jù)加密傳輸（機密性）、數(shù)據(jù)完整性校驗（完整性）和網(wǎng)站身份認證（真實性）三大主要功能，有效解決假冒網(wǎng)站、流量劫持、數(shù)據(jù)泄露和數(shù)據(jù)篡改等安全問題。

?網(wǎng)站數(shù)據(jù)加密傳輸

SSL/TLS協(xié)議是一種實現(xiàn)網(wǎng)絡通信加密的安全協(xié)議，可在客戶端和服務器端之間建立一條加密通道，對網(wǎng)站數(shù)據(jù)進行加密傳輸，防止數(shù)據(jù)被竊取或篡改，提升政府網(wǎng)站防篡改、防劫持、防泄密的能力。



?防范假冒政府網(wǎng)站

SSL證書是由第三方可信證書頒發(fā)機構（沃通CA），認證網(wǎng)站服務器身份后頒發(fā)的數(shù)字證書。網(wǎng)站部署全球信任的SSL證書后，所有瀏覽器都會自動向用戶展示網(wǎng)站身份認證信息，讓用戶輕松識別政府網(wǎng)站真實身份，防范假冒政府網(wǎng)站。

如下圖，工業(yè)和信息化部信息中心的郵件系統(tǒng)，使用了沃通超真SSL Pre證書，可通過證書詳細信息確認網(wǎng)站真實身份。



?雙向認證控制訪問權限

為服務器端部署沃通SSL證書，為用戶頒發(fā)沃通客戶端證書，并配置服務器雙向認證，不僅客戶端可以驗證服務器端身份，服務器端也可驗證客戶端用戶是否為合法用戶，并根據(jù)客戶端證書配置訪問策略、控制訪問權限，實現(xiàn)基于客戶端證書的角色管理和權限控制。


?集中化管理數(shù)字證書

沃通CA針對政府推出的PKI/CA產(chǎn)品外包托管服務，讓政府無需投入昂貴的PKI系統(tǒng)，也無需配備專業(yè)的PKI技術人才，通過證書管理平臺管理政府機構所需的各種數(shù)字證書，實現(xiàn)創(chuàng)建、生成、分發(fā)、部署、撤銷等全生命周期管理。

我國政府網(wǎng)站SSL證書部署現(xiàn)狀

SSL證書可有效解決假冒網(wǎng)站、流量劫持、數(shù)據(jù)泄露和數(shù)據(jù)篡改等安全問題，已成為全球網(wǎng)站安全建設的基本配置，但目前我國政府網(wǎng)站的SSL證書部署情況仍然堪憂。截至2017年4月，沃通CA針對已解析到http://gov.cn的68931個政府網(wǎng)站進行分析統(tǒng)計，結果顯示88%的政府網(wǎng)站未部署SSL證書，5%的政府網(wǎng)站證書已過期或無效，4%的政府網(wǎng)站部署非常不安全的自簽名證書，僅3%的政府網(wǎng)站部署了有效的SSL證書。而部署了有效SSL證書的網(wǎng)站中，仍存在一些部署問題，例如證書綁定域名與使用證書的網(wǎng)站域名不符等情況。


盡管如此，近年來我國陸續(xù)推出網(wǎng)絡安全方面的法律政策和指導意見，印發(fā)《互聯(lián)網(wǎng)+政務服務技術體系建設指南》、印發(fā)《政府網(wǎng)站發(fā)展指引》、《網(wǎng)絡安全法》正式實施等，可見我國政府對網(wǎng)絡安全的重視程度之高。相信隨著《政府網(wǎng)站發(fā)展指引》的貫徹落實，將推動政府網(wǎng)站安全建設進程穩(wěn)步前進。沃通CA將持續(xù)為網(wǎng)站安全提供全方位解決方案，構建安全可信的互聯(lián)網(wǎng)環(huán)境。