SSL证书|政府及事业单位如何强化其信息安全？

海豚上的泪

　　随着信息网络技术的应用日益普及和广泛，应用层次正在不断深入发展，应用领域从传统、小型业务系统逐渐向大型、关键业务系统扩展，典型的如电子政务业务系统、行政部门业务系统、金融业务系统、企业商务系统等。政  府及事业单位作为中国信息化的先行者，办公自动化、信息安全和政   府门户网站建设的受重视程度显著加强。

　　

　　政府网站更要注重网络安全

　　近年来，各级政  府网站受到网络攻击、假冒伪造政  府网站的问题频繁出现。由于政   府网站的特殊性，受到了来自社会层面的广泛关注，因此，受攻击的几率相对更大。许多政府网站都存在或者潜在着如域名及网页被仿冒、页面被直接篡改等问题。

　　根据《政  府网站发展指引》第七条：“政  府网站要根据网络安全法等要求，贯彻落实网络安全等级保护制度，采取必要措施，对攻击、侵入和破坏政  府网站的行为以及影响政府网站正常运行的意外事故进行防范，确保网站稳定、可靠、安全运行。”政府网站作为政府职能部门在互联网上的门面，更应该在网络安全上做好充分的防范和维护工作。

　　SSL证书保障政府网站信息安全

　　1.身份认证

　　网站部署 SSL证书后，所有浏览器都会自动向用户展示网站身份认证信息，用户访问网站期间，通过识别证书所有者身份信息，可以确认网站真实性，防范假冒政府网站。同时确保站点安全，屏蔽骚扰攻击，钓鱼网站及中间人攻击。

　　2、信息加密

　　政府信息门户网站以及电子政务网站在用户登录时必须输入帐号、密码及填写各类公民基础帐号等机密信息，如果这类敏感机密信息不加密传输，极有可能在传输过程中被非法截取，导致用户敏感信息泄露。SSL证书在数据传输期间，可建立起安全信息传输加密通道，保证信息传输的机密性，保护账户安全，有效防止信息篡改，避免信息泄露。

　　政 府网站如何选择SSL证书？

　　政 府及事业单位需要 https通常包含两个场景：

　　1、公网IP地址 ；

　　2、gov.cn域名（网址）。

　　vTrus作为天威诚信建设的通过国际WebTrust审计认证的国产SSL证书品牌，支持IP地址绑定，支持gov、edu、jp等域名申请，以其良好的兼容性及国际标准化的运营管理和服务水平应用于越来越多的政  府及事业单位。