金融行业作为数据密集型行业,数据来源众多、体量庞大,是网络攻击、电信诈骗、渗透窃密等不法攻击的重要目标。因此,金融行业也成为重点监管领域,受到《网络安全法》、《数据安全法》、《个人信息保护法》、金融行业网络安全等级保护等多项法规政策的指引约束。在网络安全形势严峻、合规政策紧缩的双重压力下,金融行业持续加强网络安全方面的投入。
沃通SSL证书基于PKI/CA体系及密码技术,为银行、证券、基金、信托等金融行业客户,从技术上解决网上身份认证、数据机密性、信息完整性和抗抵赖等网络安全问题,满足金融行业网络安全等级保护要求,帮助提升金融行业网络安全防护能力,已经成功服务数千家金融行业客户。
使用SSL证书,实现金融行业等保技术要求
《金融行业信息系统信息安全等级保护实施指引》(以下简称《实施指引》)以国家等级保护要求为原则,以金融行业特点为基础,形成了兼顾技术与管理的金融行业网络安全保障总体架构。在安全通信网络方面的技术要求,提到“通过对通信双方进行可信鉴别验证,建立安全通道,并实施数据传输保护,确保数据在传输过程中不会被窃听、篡改和破坏”。
SSL证书是保护数据传输安全的重要防护措施,用于部署在服务器上,实现服务器与客户端之间加密通信,保护传输数据的机密性、完整性,防止数据被泄露或篡改;并为服务器提供身份认证,确保通信主体身份可信,满足《实施指引》对“安全通信网络”的建设要求。
沃通SSL证书,已服务数千家金融行业客户
沃通SSL证书已经服务数千家金融行业客户,覆盖银行、证券、基金、信托等多个领域。金融行业站点通常涉及官网、交易系统、在线信息系统、APP服务器、小程序服务器等各种类型的应用站点,对信任级别、安全性能和应用部署的灵活性都要求比较高。(1)根据应用场景不同,金融行业客户通常选择沃通超安SSL证书、超真SSL证书等OV级别以上的产品,充分验证展示金融机构真实身份,防止钓鱼网站仿冒,赢得访客信赖;(2)根据站点数量的不同,通常选用沃通通配型SSL证书、多域名SSL证书,具备灵活的域名配置规则和可扩展性,满足金融行业站点网络安全建设需求。
本文汇总介绍沃通SSL证书在银行、证券、基金等典型金融行业应用案例,为金融行业客户选购SSL证书提供参考。
1、银行客户案例
沃通SSL证书已经服务国有商业银行、股份制商业银行、地方商业银行等多种类型的银行客户,金融行业客户中银行客户占比最大。由于银行行业对网站安全性和信任度要求较高,因此适合选用沃通超安SSL证书。
以沃通某银行客户为例,该客户选用沃通超安SSL证书用于银行官网,沃通超安SSL证书是最高信任级别EV SSL证书,扩展验证机构真实身份,在部分浏览器可显示醒目绿色地址栏和中文单位名称,充分展示银行官网可信身份,树立银行官网安全可信的良好形象;使用HTTPS协议加密传输数据,128/256位强加密技术,有效保护网站数据传输安全,防止数据在传输过程中被泄露或恶意篡改,保障银行网站安全可信。
2、证券客户案例
证券行业是为证券投资活动服务的专门行业,沃通已服务证券公司、证券协会、证券交易所等多种类型的证券行业客户,多数证券客户已经和沃通稳定合作长达十余年,持续选用沃通SSL证书产品和服务。证券行业涉及多种类型的信息系统用于支撑证券交易、维护证券市场秩序。证券行业客户通常选用超安SSL证书、超真SSL证书、超真SSL通配型证书,保护电子邮件系统、安全在线信息系统、投资者权益信息披露系统、UAP系统等重要信息系统的数据传输安全和服务器身份可信。
以沃通某证券客户为例,该客户选用沃通超真SSL通配型证书,实现网上交易系统HTTPS加密和网站身份认证。沃通超真SSL通配型证书是沃通OV级别SSL证书,验证展示组织机构真实身份信息,防止钓鱼网站仿冒及钓鱼攻击;采用HTTPS加密协议传输数据,保护用户数据和访问记录安全,防止流量劫持、数据泄露。该证券客户拥有多个站点系统,选用沃通超真SSL通配型证书,可支持保护同一主域名下无限量次级子域名,证书有效期内可以随时增加域名,灵活性更强,保护范围更广。
3、基金客户案例
沃通已服务多家基金行业客户,部分基金行业客户与沃通稳定合作长达十余年,持续选用沃通SSL证书及其他产品服务。以某基金行业客户为例,该客户同样选用沃通超真SSL通配型证书,实现HTTPS加密和网站身份认证,同时保护同一域名下官网首页、登录注册、网上交易系统等多个次级子域名站点。由此可见,在金融行业领域,沃通通配型SSL证书凭借扩展性强、应用灵活的特点,得到广泛应用。
沃通WoTrus获得国密局颁发《电子认证使用密码许可证》、工信部颁发《电子认证服务许可证》、获批电子政务电子认证服务资质。沃通WoTrus可为金融行业客户提供全球信任的SSL证书产品以及纯国产国密SSL证书产品,结合基于PKI技术的软硬件产品服务,可为金融行业客户打造国密改造整体解决方案以及互联网安全信任解决方案,帮助金融行业客户满足等保、密评等合规应用需求,以及网络安全防护建设需求。
目前,沃通WoTrus已经在金融行业累积众多长期合作的客户案例,具备丰富的行业应用经验,深得客户信赖。期待与更多金融行业客户达成合作,共同提升网络安全整体防护能力。