手机端下拉列表
最新活动
站长工具 了解锐成
400-002-9968
SSL 证书
其他数字证书
品牌证书
服务器面板
cPanel

让您轻松管理服务器,快速建站

cpanel
Plesk

全球占有率较高的Webops系统

plesk
技术方案
邮件全程加密解决方案

邮件全程加密解决方案

 PKI解决方案

PKI解决方案

 证书管理方案

证书管理方案

 等保合规解决方案

等保合规解决方案
行业解决方案
外贸电商解决方案

外贸电商解决方案

 主机商解决方案

主机商解决方案
关于锐成
公司简介
在线帮助
付款方式
加入我们
锐成云资讯
联系我们
联系我们
代理合作
推广联盟



市场商务合作

电话:02155669186

立即体验
锐成信息
微信关注锐成

博客 > 政务领域若干典型场景密码应用与安全性评估实施指南发布,涉及网络和通信安全实施指引

政务领域若干典型场景密码应用与安全性评估实施指南发布,涉及网络和通信安全实施指引

  • 标签:
  • 政务领域
  • 密码应用
  • 密码安全
  • SSL
  • 通信安全
  • 国密浏览器
  • 网络安全

浏览量:558次评论:0次

作者:manda时间:2024-04-30 16:43:42

2024年4月,中国密码学会密评联委会发布政务领域政务服务平台、政务云两个典型场景密码应用与安全性评估实施指南,分别是《政务领域政务云 密码应用与安全性评估实施指南》《政务领域政务服务平台 密码应用与安全性评估实施指南 》,两个指南分别对物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理安全以及安全管理等典型场景的密码应用实施做出指引。

政务领域若干典型场景密码应用与安全性评估实施指南发布,涉及网络和通信安全实施指引

其中《政务领域政务云 密码应用与安全性评估实施指南》对“网络和通信安全”层面的密码应用实施指南如下:

  • 在政务云平台的网络边界建议部署符合 GM/T 0024、GM/T 0025 标准的 SSL VPN 网关,在客户端部署 VPN 客户端及符合 GM/T 0027 标准的智能密码钥匙或符合 GB/T 38556 标准的动态令牌,通过 VPN 对客户端进行身份鉴别,实现政务云平台管理员和云上租户、运维人员的跨网接入认证、传输信道加密和完整性保护。
  • 在政务云平台管理应用服务端部署服务器证书,可在客户端部署国密浏览器,使用合规的 SSL 协议,实现客户端对政务云平台管理应用的身份鉴别(或双向 身份鉴别)、传输信道机密性和完整性保护。
  • 若采用基于商用密码的数字证书,密钥的安全性应由签名验签服务器、服务器密码机、网关、密码卡等合规的密码产品保证。
  • 在各政务云平台网络边界和灾备中心部署符合 GB/T 36968 标准的 IPsec VPN,实现政务云平台与灾备中心、各政务云之间通信信道的身份鉴别、传输加密和完整性保护。
  • 可在政务云平台中部署符合密码相关国家、行业标准要求的服务器密码机或 政务领域政务云密码应用与安全性评估实施指南 13 签名验签服务器,对政务云平台网络边界的 VPN 中的访问控制列表、防火墙的访问控制列表、边界路由的访问控制列表等网络边界访问控制信息进行完整性保护。

其中《政务领域政务服务平台 密码应用与安全性评估实施指南 》对“网络和通信安全”层面的密码应用实施指南如下:

  • 在政务服务平台的网络边界建议部署符合 GM/T 0024、GM/T 0025 标准的 SSL VPN 网关,在客户端部署 VPN 客户端及符合 GM/T 0027 标准的智能密码钥 匙或符合 GB/T 38556 标准的动态令牌,通过 VPN 对客户端进行身份鉴别,实现政务人员和运维管理人员的跨网接入认证、传输信道加密和完整性保护。
  • 在政务服务数据共享平台、业务办理系统服务端部署服务器证书,可在客户端部署国密浏览器,使用合规的 SSL 协议,实现客户端对应用系统的身份鉴别 (或双向身份鉴别)、传输信道机密性和完整性保护。
  • 若采用基于商用密码的数字证书,密钥的安全性应由签名验签服务器、服务器密码机、网关、密码卡等合规的密码产品保证。
  • 在互联网政务服务门户服务端部署服务器证书,使用合规的SSL协议,实现自然人/法人 PC 端、移动端对应用系统的身份鉴别、传输信道加密和完整性保护
  • 在各级政务服务平台网络边界部署符合 GB/T 36968 标准的 IPsec VPN,实 现政务服务数据共享平台之间通信信道的身份鉴别、传输加密和完整性保护。
  • 可在政务服务平台中部署符合密码相关国家、行业标准要求的服务器密码机 或签名验签服务器,对网络边界的 VPN 中的访问控制列表、防火墙的访问控制列表、边界路由的访问控制列表等网络边界访问控制信息进行完整性保护。

资料链接:https://www.cacrnet.org.cn/site/content/1465.html

上一篇:PKI知多少:关于PKI的15项用途及应用实例
下一篇:国密SSL证书助力政务领域网络和通信安全

相关文章推荐

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
售前支持
提前了解产品优势
合作
代理合作
申请成为合作伙伴
售后
售后支持
解决产品售后问题
return head