我国高度重视电子政务发展,提出以信息化推进国家治理体系和治理能力现代化,统筹发展电子政务,构建一体化在线服务平台。《关于加快推进全国一体化在线政务服务平台建设的指导意见》《关于加快推进政务服务“跨省通办”的指导意见》等一系列文件相继印发,不断强化数字政府的顶层设计。
网络信息安全建设是政务服务安全运行的基石,需积极运用安全可靠技术产品,推动安全与应用协调发展,筑牢平台建设和网络安全防线,确保政务网络和数据信息安全。《关于加快推进全国一体化在线政务服务平台建设的指导意见》提出“应用符合国家要求的密码技术产品加强身份认证和数据保护”、“落实《中华人民共和国网络安全法》和信息安全等级保护制度等信息网络安全相关法律法规和政策性文件,加强国家关键基础设施安全防护”等网络安全建设要求。
政务服务系统在网络和通信安全层面,涉及到通信的主体(通信双方)、信息系统与网络边界外建立的网络通信信道,以及提供通信保护功能的设备、组件和产品。互联网、政务外网、企业专网等网络类型,涉及通信主体的各个要素,都需要遵循要求进行网络安全建设和密码技术应用。SSL/TLS协议是保护通信传输层安全最重要的机制,对应的应用产品就是SSL证书。为政务网站系统启用SSL证书,通过对通信双方进行身份验证和通信加密等机制,可以实现:
所有信息都是加密传播,第三方无法窃听
具有校验机制,一旦被篡改,通信双方会立刻发现
配备服务器身份证书,防止政务系统被钓鱼网站冒充
政务服务网站部署SSL证书已经成为必选项,实现数据机密性、完整性、身份真实性等信息安全特性,防范网络安全风险。那么政务服务网站应该选用什么类型的SSL证书呢?
(1)选择OV以上SSL证书:政务服务网站是面向公众提供政务服务的官方平台,展示所属单位身份信息,有助于访客了解网站真实身份,提升网站公信力,防止钓鱼网站冒充。OV SSL证书展示单位名称,EV SSL证书在部分浏览器则可以展示醒目绿色地址栏。
(2)选择国密双证书应用:政务服务网站需落实等保制度、密评制度,在密码应用上可选择国密算法SSL证书,用自主可控的国产密码算法保障政务服务安全;沃通提供合规国产
国密SSL证书
,并结合国际RSA SSL证书实现双证书应用,为政务服务网站实现国密合规、全网兼容的应用效果。