近日，自然資源部發(fā)布《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法》（以下簡稱管理辦法），旨在規(guī)范自然資源領(lǐng)域數(shù)據(jù)處理活動(dòng)，加強(qiáng)數(shù)據(jù)安全管理，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國家安全和發(fā)展利益。管理辦法中明確了建立數(shù)據(jù)分類分級管理、數(shù)據(jù)全生命周期安全管理、數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急管理制度，特別要求使用商用密碼進(jìn)行保護(hù)。

管理辦法在[數(shù)據(jù)全生命周期安全管理]中特別提到：

• 應(yīng)當(dāng)采取相應(yīng)技術(shù)措施和其他必要措施保障數(shù)據(jù)安全，防范數(shù)據(jù)被篡改、破壞、泄露或者非法獲取、非法利用等風(fēng)險(xiǎn)。
• 在數(shù)據(jù)全生命周期的各環(huán)節(jié)，應(yīng)當(dāng)綜合運(yùn)用加密、鑒權(quán)、認(rèn)證、脫敏、校驗(yàn)、審計(jì)等技術(shù)手段進(jìn)行安全保護(hù)，并按照法律法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)。
• 數(shù)據(jù)處理者應(yīng)當(dāng)根據(jù)傳輸?shù)臄?shù)據(jù)類型、級別和應(yīng)用場景，制定安全策略并采取保護(hù)措施。傳輸重要數(shù)據(jù)和核心數(shù)據(jù)的，應(yīng)當(dāng)采取校驗(yàn)技術(shù)、密碼技術(shù)、安全傳輸通道或者安全傳輸協(xié)議等措施。

國密SSL證書作為遵循國密SSL安全傳輸協(xié)議，采用SM2/SM3國密算法的商用密碼產(chǎn)品，可以實(shí)現(xiàn)國密HTTPS加密，可確保數(shù)據(jù)的完整性、保密性，有效防止傳輸數(shù)據(jù)被泄露和篡改，滿足管理辦法對安全傳輸數(shù)據(jù)的相關(guān)要求，是保障自然資源領(lǐng)域數(shù)據(jù)傳輸安全的有效措施。

1、實(shí)現(xiàn)數(shù)據(jù)加密，防泄露

部署國密SSL證書，實(shí)現(xiàn)國密HTTPS加密，為用戶端和Web服務(wù)器端之間建立一條國密SSL安全通道，實(shí)現(xiàn)自然資源領(lǐng)域傳輸數(shù)據(jù)的加密性，有效防止傳輸過程中的數(shù)據(jù)泄露。

2、確保數(shù)據(jù)完整性，防篡改

國密SSL證書支持SM2國產(chǎn)密碼算法，而SM2國產(chǎn)密碼算法是一種非對稱密碼算法，它的公鑰加密算法和數(shù)字簽名算法可實(shí)現(xiàn)通信加解密、身份認(rèn)證和數(shù)據(jù)完整性保護(hù)，從而防止數(shù)據(jù)在傳輸過程中被竊取和篡改。這一點(diǎn)對確保自然資源領(lǐng)域傳輸數(shù)據(jù)的完整性尤其重要。

總之，當(dāng)前網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，自然資源領(lǐng)域作為關(guān)鍵信息基礎(chǔ)設(shè)施的一部分，通過部署國密SSL證書等商用密碼產(chǎn)品以及采取其他行之有效的安全措施，保護(hù)自然資源領(lǐng)域數(shù)據(jù)安全是非常重要的工作。

作為國內(nèi)數(shù)字證書行業(yè)領(lǐng)先者，銳成信息深耕數(shù)字證書領(lǐng)域11年，可提供國密SSL證書，以及國密SM2/RSA雙證書解決方案，滿足國密合規(guī)要求的同時(shí)兼顧全球通用要求，為助力自然資源領(lǐng)域數(shù)據(jù)安全保護(hù)，保障數(shù)據(jù)安全，乃至國家安全貢獻(xiàn)銳成力量。

• 資料參考來源：自然資源部 -《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法》