學(xué)術(shù)科技服務(wù)平臺，作為面向社會公眾提供學(xué)術(shù)科技數(shù)據(jù)的檢索、訪問、下載、分析、批量供給等服務(wù)的網(wǎng)絡(luò)平臺，在提供產(chǎn)品和服務(wù)的過程中會產(chǎn)生大量的數(shù)據(jù)，包括學(xué)術(shù)文獻(xiàn)、研究數(shù)據(jù)、學(xué)者信息、科研機(jī)構(gòu)信息、用戶信息等，這些數(shù)據(jù)一旦泄露或篡改可能導(dǎo)致嚴(yán)重的后果。依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》，以及上月發(fā)布的《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—學(xué)術(shù)科技服務(wù)平臺數(shù)據(jù)安全要求》征求意見稿，學(xué)術(shù)科技服務(wù)平臺運(yùn)營者需要履行數(shù)據(jù)安全義務(wù)，采取技術(shù)措施對數(shù)據(jù)存儲、使用與加工、傳輸?shù)葦?shù)據(jù)處理活動進(jìn)行保護(hù)。其中，SSL證書可應(yīng)用于學(xué)術(shù)科技服務(wù)平臺，確保數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄裕?/span>保護(hù)數(shù)據(jù)傳輸安全。

《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—學(xué)術(shù)科技服務(wù)平臺數(shù)據(jù)安全要求》征求意見稿在[5.4 數(shù)據(jù)傳輸]章節(jié)中提到：

• 學(xué)術(shù)科技服務(wù)平臺運(yùn)營者應(yīng)采用技術(shù)措施保護(hù)數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄?，防止?shù)據(jù)篡改和泄露。

SSL證書遵循SSL/TLS安全傳輸協(xié)議，采用RSA或SM2公鑰密碼算法等商用密碼技術(shù)，實(shí)現(xiàn)HTTPS加密傳輸數(shù)據(jù)及身份可信認(rèn)證，可應(yīng)用于學(xué)術(shù)科技服務(wù)平臺，確保數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄?，防止?shù)據(jù)篡改和泄露，保護(hù)數(shù)據(jù)傳輸安全。

1、數(shù)據(jù)傳輸保密性

將SSL證書部署于學(xué)術(shù)科技服務(wù)網(wǎng)站服務(wù)器上，實(shí)現(xiàn)網(wǎng)站HTTPS加密訪問。這樣，用戶與學(xué)術(shù)科技服務(wù)網(wǎng)站進(jìn)行通信時(shí)，服務(wù)器與用戶客戶端之間會建立起一個(gè)安全的數(shù)據(jù)傳輸加密通道，從而確保數(shù)據(jù)傳輸?shù)谋Ｃ苄裕乐谷魏蔚谌椒欠ú榭磾?shù)據(jù)。

2、數(shù)據(jù)傳輸完整性

SSL證書通過采用RSA或SM2公鑰加密算法和數(shù)字簽名算法來校驗(yàn)數(shù)據(jù)在傳輸過程中是否被篡改，確保傳輸數(shù)據(jù)的完整性。而學(xué)術(shù)科技服務(wù)網(wǎng)站涉及到研究數(shù)據(jù)、用戶數(shù)據(jù)等重要信息，這些數(shù)據(jù)一旦被篡改，可能會影響到學(xué)術(shù)研究，造成巨大的損失，而SSL證書的使用，可以確保學(xué)術(shù)科技服務(wù)網(wǎng)站數(shù)據(jù)傳輸?shù)耐暾浴?/span>

3、身份可信認(rèn)證

SSL證書由全球可信的權(quán)威證書頒發(fā)機(jī)構(gòu)CA驗(yàn)證服務(wù)器真實(shí)身份后簽發(fā)，可確保其數(shù)字身份是真實(shí)的可信的，從而防止釣魚網(wǎng)站假冒。如果學(xué)術(shù)科技服務(wù)網(wǎng)站部署的是OV SSL證書及OV以上的EV SSL證書，點(diǎn)擊瀏覽器旁安全鎖標(biāo)志查看SSL證書詳情，還可看到網(wǎng)站的企業(yè)組織名稱，從而更加確認(rèn)網(wǎng)站身份的可信任性。

總而言之，SSL證書可實(shí)現(xiàn)HTTPS加密，確保數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄?，保護(hù)數(shù)據(jù)傳輸安全，將其部署于學(xué)術(shù)科技服務(wù)網(wǎng)站、小程序或APP服務(wù)器上，可助力保障平臺的數(shù)據(jù)傳輸安全。當(dāng)然，為了保障整個(gè)學(xué)術(shù)科技服務(wù)平臺的數(shù)據(jù)安全，還需要通過遵循數(shù)據(jù)安全管理制度，采取數(shù)據(jù)備份、數(shù)據(jù)加密、數(shù)據(jù)訪問控制等其他行之有效的措施。

作為國內(nèi)數(shù)字證書行業(yè)領(lǐng)先者，銳成信息可提供自有品牌銳安信sslTrus，以及Sectigo 、Digicert、CFCA等10+品牌的SSL證書，以及滿足國密合規(guī)兼顧全球通用要求的SM2/RSA雙證書解決方案，助力保障學(xué)術(shù)科技服務(wù)平臺數(shù)據(jù)安全。如您有更多疑問或需求，可聯(lián)系我們獲得支持。

部分資料參考來源：全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處