11月中旬，由中國通信標(biāo)準(zhǔn)化協(xié)會(huì)等17家單位聯(lián)合編制的《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全合規(guī)指引》（以下簡稱《合規(guī)指引》）正式發(fā)布，為工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者合法合規(guī)開展數(shù)據(jù)處理活動(dòng)，履行數(shù)據(jù)安全保護(hù)義務(wù)，保障數(shù)據(jù)安全，提供合規(guī)指引。《合規(guī)指引》中提到，按照不同數(shù)據(jù)級(jí)別，采取相應(yīng)的防護(hù)技術(shù)手段，對數(shù)據(jù)收集、存儲(chǔ)、使用加工、傳輸、提供、公開和銷毀等數(shù)據(jù)全生命周期進(jìn)行保護(hù)，并提到可優(yōu)先使用國產(chǎn)商用密碼算法保護(hù)數(shù)據(jù)傳輸安全。

《合規(guī)指引》的[4數(shù)據(jù)全生命周期保護(hù)]-[4.4數(shù)據(jù)傳輸]中提到：

• 根據(jù)業(yè)務(wù)流程、職責(zé)內(nèi)容、網(wǎng)絡(luò)部署、安全風(fēng)險(xiǎn)等情況，合理劃分企業(yè)網(wǎng)絡(luò)系統(tǒng)安全域，區(qū)分域內(nèi)、域間等不同數(shù)據(jù)傳輸場景，并且根據(jù)傳輸?shù)臄?shù)據(jù)類型、級(jí)別和應(yīng)用場景，制定安全策略、采取保護(hù)措施，建立安全傳輸信道。
• 傳輸重要數(shù)據(jù)和核心數(shù)據(jù)時(shí)，采用校驗(yàn)技術(shù)、密碼技術(shù)，如對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機(jī)制、基于公鑰密碼算法的數(shù)字簽名、對稱密碼算法的加解密機(jī)制和公鑰算法數(shù)字信封等，保證重要數(shù)據(jù)和核心數(shù)據(jù)的傳輸安全?？蓛?yōu)先使用國產(chǎn)商用密碼算法。

什么是國產(chǎn)商用密碼算法？

國產(chǎn)商用密碼算法即國密算法，是為保護(hù)我國信息安全而自主研發(fā)的一套密碼算法體系，其標(biāo)準(zhǔn)由國家密碼管理局及其密碼管理標(biāo)準(zhǔn)委員會(huì)制定，可實(shí)現(xiàn)加密、解密和身份認(rèn)證等功能，對提升我國網(wǎng)絡(luò)信息安全與自主可控水平，具有重要戰(zhàn)略意義。

目前公開的國產(chǎn)商用密碼算法有SM1、SM2、SM3、SM4、SM7、SM9、祖沖之密碼算法（ZUC）等，其中SM2、SM9為非對稱密碼算法，SM3為雜湊算法，其余均為對稱密碼算法。

國密SSL證書助力保障數(shù)據(jù)傳輸安全

國密SSL證書，正是遵循國密SSL協(xié)議，采用SM2/SM3國產(chǎn)商用密碼算法的數(shù)字證書，它可以實(shí)現(xiàn)HTTPS加密，建立安全傳輸信道，確保傳輸數(shù)據(jù)的機(jī)密性、完整性以及驗(yàn)證通信身份的真實(shí)可信，可應(yīng)用于工業(yè)和信息化領(lǐng)域保障數(shù)據(jù)傳輸安全。

1、確保傳輸數(shù)據(jù)機(jī)密性：部署國密SSL證書，為用戶端和Web服務(wù)器端之間建立一條國密SSL安全通信信道，實(shí)現(xiàn)國密HTTPS加密，以確保傳輸數(shù)據(jù)的機(jī)密性，有效避免傳輸數(shù)據(jù)泄露。

2、傳輸數(shù)據(jù)完整性保護(hù)：國密SSL證書的采用我國自主研發(fā)的公鑰加密算法和數(shù)字簽名算法對傳輸數(shù)據(jù)進(jìn)行完整性保護(hù)，避免數(shù)據(jù)在傳輸過程中被惡意第三方篡改。

3、網(wǎng)絡(luò)通信身份驗(yàn)證：在網(wǎng)絡(luò)通信之前，國密瀏覽器會(huì)對網(wǎng)站服務(wù)器進(jìn)行身份驗(yàn)證，確保通信主體身份真實(shí)可信，防止釣魚假冒。

總而言之，采用國產(chǎn)商用密碼算法的國密SSL證書，可驗(yàn)證網(wǎng)絡(luò)通信身份的真實(shí)可信，確保數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性，在工業(yè)和信息化領(lǐng)域數(shù)據(jù)傳輸安全中發(fā)揮著至關(guān)重要的作用。此外，國密SSL證書自主可控，國密合規(guī)，滿足等保、密評等網(wǎng)絡(luò)安全通信設(shè)計(jì)要求，可助力等保、密評合規(guī)建設(shè)。

作為國內(nèi)數(shù)字證書行業(yè)領(lǐng)先者，銳成信息深耕數(shù)字證書領(lǐng)域十余年，可提供CFCA等國密SSL證書以及國密SM2/國際RSA雙證書解決方案，滿足國密合規(guī)要求的同時(shí)兼顧全球通用要求。如您有任何疑問，可隨時(shí)聯(lián)系我們獲得支持。

資料參考來源：《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全合規(guī)指引》- 工業(yè)和信息化部