作为数据密集型行业,金融行业 因 数据来源众多、体量庞大, 一直 是网络攻击、电信诈骗、渗透窃密等不法攻击的重要目标。
因此,金融行业也成为 网络安全 重点监管 的 领域,受到《网络安全法》《数据安全法》《个人信息保护法》《金融行 业信息系统信息安全等级保护实施指引》等多项法规政策的指引约束。
SSL证书:金融行业站点安全的必备措施
金融行业站点通常涉及官网、信息系统、在线交易系统、APP、小程序等多种类型的应用站点,对信任级别、安全性能和应用部署的灵活性都要求比较高。
中国人民银行发布的《金融行业信息系统信息安全等级保护实施指引》中明确要求:“通过对通信双方进行可信鉴别验证,建立安全通道,并实施数据传输保护,确保数据在传输过程中不会被窃听、篡改和破坏。”
在网络安全服务领域,SSL证书是为服务器提供身份认证,保护数据传输安全的重要防护措施,服务器部署SSL证书后,即可确保通信主体身份可信,实现服务器与客户端之间加密通信,保障各类应用站点数据传输安全,满足政策法规对金融行业“安全通信网络”的建设要求。
作为数字信任云服务商,天威诚信基于PKI/CA信任体系和密码技术,长期为银行、证券、基金、信托等金融行业客户提供全球可信的SSL证书和自主建设的支持国密算法的vTrus SSL证书,从技术上解决网上身份认证、数据机密性、信息完整性和抗抵赖等网络安全问题,为金融行业网络安全建设提供可靠支撑。
银行客户服务
天威诚信是国内第一家为银行客户(工商银行)提供SSL/TLS证书服务的专业机构,在服务国有商业银行、股份制商业银行、地方商业银行等多种类型的银行客户过程中,天威诚信通常建议银行客户选用当前验证级别最高的EV SSL证书,扩展验证机构真实身份,在部分浏览器可显示醒目绿色地址栏和中文单位名称,树立银行官网安全可信的良好形象。
同时,伴随银行在线业务的拓展,天威诚信可为银行网站提供全站HTTPS服务,提高网站的整体安全性和可信度,有效保护网站数据传输安全,防止数据在传输过程中被泄露或恶意篡改。
证券客户服务
证券客户网站以证券投资活动服务为主,涉及多种类型的信息系统,天威诚信通常为证券行业客户提供OV或EV,以保护证券机构电子邮件系统、投资信息系统、投资者权益信息披露系统、统一应用系统等重要信息系统的数据传输安全和服务器身份可信。
通配符证书可支持保护同一主域名下无限量次级子域名,证书有效期内可以随时增加域名,具有高度的灵活性和高扩展性,可满足证券客户网站大量子域名需要实现HTTPS的需求,保障网上交易系统信息传输安全、交易身份可信。
基金客户服务
基金行业客户与证券客户类似,通常也采用OV或EV 通配符SSL证书,保护同一域名下官网首页、登录注册、网上交易系统等多个子域名站点安全。
此外,中国证监会、中基协等均下发了相关的国密改造要求文件,并就国密改造举办了多场专题研讨会,要求基金业务交易系统、基金直销APP尽快完成国密改造,确保应用合法合规。
天威诚信是制定国密SM算法服务器证书体系标准课题研究的牵头单位之一,基于PKI/CA国密算法软硬件产品服务,可为包括证券、基金在内的金融行业客户提供轻量化的国密改造整体解决方案,帮助客户满足等保、密评等合规应用需求,并提供服务器端、客户端、移动端国密算法全生态支持,提升金融机构网络安全产品和服务自主可控水平。
在网络安全形势严峻、合规政策紧缩的双重压力下,天威诚信依托在金融行业积累的丰富应用经验,持续为广大客户提供HTTPS加密、国密合规改造等数字信任服务,共同强化金融行业网络安全防护能力和数据安全保障能力。
电子政务
重点应用场景
金融行业
点击这里,告诉我们您的需求