去年9月,我国《数据安全法》正式施行,提出建立数据安全应急处置机制。就在前期4月27日,湖北通信管理局修订并发布了《湖北省公共互联网网络安全突发事件应急预案》(以下简称《预案》),确保及时有效控制、减轻和消除网络安全突发事件造成的社会危害和损失,保障公共互联网持续稳定运行和数据安全,SSL证书保护势在必行。
《预案》要求,湖北省基础电信企业、域名机构、互联网企业负责本单位网络安全突发事件预防、监测、报告和应急处置,并为其他单位提供技术支持。一旦突发网络安全公共事件,事发单位应立即向省通信管理局网安办报告,并组织本单位应急队伍和工作人员采取应急处置措施,尽最大努力恢复网络和系统运行,不得迟报、谎报、瞒报、漏报。
根据湖北省通信管理局介绍,自首次编制预案以来,湖北尚未发生需要启动应急响应的网络安全突发事件,但在日常监测中发现网络攻击时有发生。
向安贵透露,湖北省通信管理局组织相关单对部分党政机关、医疗机构、公共应急机构等重点单位进行了网络安全威胁监测:“监测发现,4月份到现在网络攻击一共有17402次,其中有1908起是较高风险的网络攻击威胁。”
SSL证书保护,强化网站信息安全
医疗、政务、科研等关键领域上涉国本,下系民生,保障其网站和系统安全是网站运营工作的重中之重。该类网站连接着极其重要的业务系统和数量庞大的客户群体,更应加强防范黑客攻击和关键信息泄露。
给网站部署SSL证书是目前强力且有效的解决方式。SSL证书是数字证书的一种,是遵守SSL安全套接层协议的服务器证书。SSL证书按照验证方式的不同,有域名型DV SSL证书、企业型OV SSL证书以及拓展型EV SSL证书之分,相较于政务、医疗等对数据安全要求高的网站,EV SSL证书是最佳选择,确保网站真实可靠的身份,加强用户的信赖更加放心的浏览网站。
部署SSL证书来保障网站安全,还应尽量选择国际权威可信的CA机构,像Sectigo、Comodo、Geotrust等,它们具有更高的安全性和可信性,能够完美的为网站和企业提供各个类型的数字证书安全解决方案,全方位满足不同类型网站的安全需求。
网络安全事件无时无刻无处不在,绝不可掉以轻心。我们作为普通的网民,保护网络信息安全人人有责,不在有危险网站随意泄露个人信息、积极举报伪造假冒网站等,共同营造一个安全绿色的网络环境。
