医疗行业国密SSL证书应用案例
行业分析
医疗行业是我国关乎民生的重要行业,也是最早开始信息化建设的行业之一。随着医疗行业信息化系统的深入整合,以及“互联网+”浪潮推动下的便捷就诊等互联网接入服务,形成了高效、快捷、便民的信息化基础,但信息高度集中,也让医疗行业成为黑客重要攻击目标,数据安全性受到重大挑战。
《网络安全法》的出台让数据安全的责任界定有了更为明确的责任主体;等保测评针对医疗行业的要求也在不断发生变化,等级保护范围从传统医疗信息化系统扩展到医疗大数据平台、互联网医疗平台等“互联网+”应用。《网络安全法》、《密码法》以及等保标准都提出了采用商用密码技术维护网络数据的完整性、保密性和可用性,保护通信传输安全等相关要求,防止网络数据泄露或者被窃取、篡改。
国密SSL证书是网络空间安全可信的基石,帮助医疗行业Web站点和信息系统实现通信传输安全,保护传输数据的机密性和完整性、验证服务器身份真实性,满足等保2.0安全通用要求,以及《网络安全法》、《密码法》等相关法律法规。
项目背景
浙江国眼医疗科技有限公司是“互联网+医疗”服务商,致力于视光学科研成果孵化,研发视光专业高精尖技术及产品,提供视力筛查数据整合、信息交互服务,提供眼健康咨询服务和近视防控整体解决方案。国眼儿童青少年视力筛查系统建立青少年近视防控数据采集平台,家、校、医、政、相关部门按权限查阅多维度大数据报告,为相关部门提供准确及时的干预政策。
国眼医疗提供“互联网+医疗”应用以及大数据应用服务和整体解决方案,为确保数据的安全性,国眼医疗积极响应《网络安全法》、《密码法》以及等保标准等法规政策相关要求,采用国密SSL证书保护通信传输安全、实现服务器真实身份鉴别。
应用方案
国眼医疗官方网站部署沃通国密SSL证书,完成国密算法HTTPS加密升级改造,使用自主可控密码技术保护网站数据传输安全以及网站身份可信,为医疗行业网站系统实施国密HTTPS加密树立示范标杆。
沃通国密SSL证书是国密合规的服务器SSL证书,支持SM2/SM3/SM4国产密码算法和国密SSL安全协议。沃通国密SSL证书与我国业界主流的浏览器合作,完成国密算法和国密SSL证书的适配支持,改造服务器软件国密支持模块,联合国内浏览器、操作系统、WAF厂商建立国密适配合作,打造国密算法HTTPS加密无缝应用的生态闭环,从数字证书、浏览器到服务器端,建立完整的国密SSL证书全生态支持体系,确保国密算法HTTPS加密全生态无缝应用,符合国家标准,安全合规。
国眼医疗采用沃通“SM2/RSA双证书”部署模式,在国密SSL支持模块或国密SSL网关部署SM2/RSA双SSL证书,服务器软件国密支持模块自动识别浏览器,当用户使用密信浏览器、360浏览器等支持国密算法的国密浏览器访问时,自动采用国密SM2算法加密连接;当用户使用Chrome、火狐、IE、Safari等不支持国密算法的全球通用浏览器访问时,自动采用RSA算法加密连接,有效解决国密算法的浏览器兼容性问题,自适应兼容所有浏览器。
国眼医疗官网部署的V1级别国密SSL证书,参考国际标准中的DV级别域名验证标准,验证域名所有权,支持在国密浏览器(密信浏览器、360浏览器、红莲花浏览器等)中显示安全锁,帮助用户轻松判断网站连接的安全状态,使用国密算法实现高强度SSL加密连接,通过自主可控的密码技术,保护客户端到服务器之间的数据传输安全。网站配套部署的RSA算法超快SSL证书是由全球信任顶级根签发,支持全球浏览器和移动终端,提升网站兼容性和全球通用性,让网站平滑实现国密算法升级改造。