政府网站安全保护等级(网络安全等级保护网)

随着信息网络技术的应用日益普及和广泛，应用层次正在不断深入发展，应用领域从传统、小型业务系统逐渐向大型、关键业务系统扩展，典型的如电子政务业务系统、行政部门业务系统、金融业务系统、企业商务系统等。政府及事业单位作为中国信息化的先行者，办公自动化、信息安全和政府门户网站建设的受重视程度显著加强。

根据《政府网站发展指引》第七条：“政府网站要根据网络安全法等要求，贯彻落实网络安全等级保护制度，采取必要措施，对攻击、侵入和破坏政府网站的行为以及影响政府网站正常运行的意外事故进行防范，确保网站稳定、可靠、安全运行。”政府网站作为政府职能部门在互联网上的门面，更应该在网络安全上做好充分的防范和维护工作。

SSL证书 保障 政府 网站信息安全

1、身份认证

网站部署 SSL证书后，所有浏览器都会自动向用户展示网站身份认证信息，用户访问网站期间，通过识别证书所有者身份信息，可以确认网站真实性，防范假冒政府网站。同时确保站点安全，屏蔽骚扰攻击，钓鱼网站及中间人攻击。

2、信息加密

政府信息门户网站以及电子政务网站在用户登录时必须输入帐号、密码及填写各类公民基础帐号等机密信息，如果这类敏感机密信息不加密传输，极有可能在传输过程中被非法截取，导致用户敏感信息泄露。SSL证书在数据传输期间，可建立起安全信息传输加密通道，保证信息传输的机密性，保护账户安全，有效防止信息篡改，避免信息泄露。

政府网站 如何选择SSL证书？

如果经营的是普通企业类网站，涉及注册、登录、会员中心等页面，那么使用企业型SSL证书（OV）或增强型SSL证书（EV）足矣。这两种证书都要求对网站所属者的身份进行认证，能够证明网站的真实身份，杜绝钓鱼网站，并且更好得保护访客的个人信息安全。EV证书会使网站地址栏变绿，利于品牌推广，更容易赢得客户信赖。

但政府网站通常需要最高级别的安全保护，不仅仅涉及到用户的隐私信息，更对于网站的真实身份有着高标准的需求。增强型扩展验证证书(EV)最适合政府网站使用，EV证书指遵照全球统一标准颁发的SSL证书，对网站进行严格的身份验证，是目前安全级别最高的SSL证书。并且在安装EV证书之后，浏览器会直观显示绿色地址栏和中文单位名称，安全可信一目了然。

选择CA机构同样重要：

CA机构就是SSL证书审核签发机构，电子商务交易中备受信任的第三方，承担检验公钥体系合法性的责任。选择一个公信力高的CA机构非常重要！