根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民,法人和其他组织的合法权益的侵害程度等因素,等级保护对象的安全保护等级分为五大等级。其中第二级网络安全保护简称二级等保,在过二级等保时,SSL证书是实现安全通信网络不可或缺的安全防护产品之一。然而SSL证书根据验证级别有DV、OV、EV之分,并不是所有级别都能过等保,那么什么是二级等保?二级等保需要什么样的SSL证书?
什么是二级等保?
在GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》中对网络安全等级保护分成了五级,其中对二级等保是这样描述的:
第二级——等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全。
在GB/T 25070《信息安全技术 网络安全等级保护安全设计技术要求》中,对二级等保安全通信网络设计技术提出了以下要求:
通信网络安全审计
应在安全通信网络设置审计机制,由安全管理中心管理。
通信网络数据传输完整性保护
可采用由密码等技术支持的完整性校验机制,以实现通信网络数据传输完整性保护。
通信网络数据传输保密性保护
可采用由密码等技术支持的保密性保护机制,以实现通信网络数据传输保密性保护。
可信连接验证
通信节点应采用具有网络可信连接保护功能的系统软件或可信根支撑的信息技术产品,在设备连接网络时,对源和目标平台身份、执行程序进行可信验证,并将验证结果形成审计记录。
二级等保需要什么样的SSL证书?
根据二级等保安全通信网络设计技术要求,可采用遵循SSL协议,支持国际RSA或国密SM2等商用密码的SSL证书来实现通信网络数据传输的完整性和加密性保护。又因其需要可信根对源和目标平台身份、执行程序进行可信验证,所以二级等保需要由全球可信CA机构签发的、可验证企业真实身份的OV SSL证书或EV SSL证书。
颁发机构:
证书应由国内自主、可信任的第三方证书颁发机构(CA)颁发,以确保证书的可信性。同时,全球可信的CA机构签发的证书同样被认可。
等保/测评-专用SSL证书详情
申请流程:
访问CA机构官网:打开JoySSL官方网站注册一个账号。在注册过程中,需要填写特定的注册码230922以获取全程技术指导和大额优惠
选择证书类型:根据需求选择OV或EV证书
完成验证:根据要求进行验证,验证通过后,证书将被签发。
安装证书:在服务器上安装证书,并测试网站是否能够通过HTTPS正常访问。
