SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 工业和信息化领域数据安全合规:使用国产商用密码算法保护数据传输安全
浏览量:914次评论:0次
作者:manda时间:2024-11-25 14:34:00
11月中旬,由中国通信标准化协会等17家单位联合编制的《工业和信息化领域数据安全合规指引》(以下简称《合规指引》)正式发布,为工业和信息化领域数据处理者合法合规开展数据处理活动,履行数据安全保护义务,保障数据安全,提供合规指引。《合规指引》中提到,按照不同数据级别,采取相应的防护技术手段,对数据收集、存储、使用加工、传输、提供、公开和销毁等数据全生命周期进行保护,并提到可优先使用国产商用密码算法保护数据传输安全。
《合规指引》的[4数据全生命周期保护]-[4.4数据传输]中提到:
什么是国产商用密码算法?
国产商用密码算法即国密算法,是为保护我国信息安全而自主研发的一套密码算法体系,其标准由国家密码管理局及其密码管理标准委员会制定,可实现加密、解密和身份认证等功能,对提升我国网络信息安全与自主可控水平,具有重要战略意义。
目前公开的国产商用密码算法有SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等,其中SM2、SM9为非对称密码算法,SM3为杂凑算法,其余均为对称密码算法。
国密SSL证书助力保障数据传输安全
国密SSL证书,正是遵循国密SSL协议,采用SM2/SM3国产商用密码算法的数字证书,它可以实现HTTPS加密,建立安全传输信道,确保传输数据的机密性、完整性以及验证通信身份的真实可信,可应用于工业和信息化领域保障数据传输安全。
1、确保传输数据机密性:部署国密SSL证书,为用户端和Web服务器端之间建立一条国密SSL安全通信信道,实现国密HTTPS加密,以确保传输数据的机密性,有效避免传输数据泄露。
2、传输数据完整性保护:国密SSL证书的采用我国自主研发的公钥加密算法和数字签名算法对传输数据进行完整性保护,避免数据在传输过程中被恶意第三方篡改。
3、网络通信身份验证:在网络通信之前,国密浏览器会对网站服务器进行身份验证,确保通信主体身份真实可信,防止钓鱼假冒。
总而言之,采用国产商用密码算法的国密SSL证书,可验证网络通信身份的真实可信,确保数据传输的机密性和完整性,在工业和信息化领域数据传输安全中发挥着至关重要的作用。此外,国密SSL证书自主可控,国密合规,满足等保、密评等网络安全通信设计要求,可助力等保、密评合规建设。
作为国内数字证书行业领先者,锐成信息深耕数字证书领域十余年,可提供CFCA等国密SSL证书以及国密SM2/国际RSA双证书解决方案,满足国密合规要求的同时兼顾全球通用要求。如您有任何疑问,可随时联系我们获得支持。
资料参考来源:《工业和信息化领域数据安全合规指引》- 工业和信息化部
相关文章推荐
2025-01-17 13:56:38
2025-01-16 15:17:24
2025-01-16 11:05:58
2025-01-15 15:54:47
2025-01-14 15:44:13
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录