政府及事業機關如何強化其資訊安全？

随着資訊網絡技術的應用日益普及和廣泛，應用層次正在不斷深入發展，應用領域從傳統、小型業務系統逐漸向大型、關鍵業務系統擴充，典型的如電子政務業務系統、行政部門業務系統、金融業務系統、企業商務系統等。政府及事業機關作為中國資訊化的先行者，辦公自動化、資訊安全和政府門戶網站建設的受重視程度顯著加強。

為什麼說政府網站更要注重網絡安全？

近年來，各級政府網站受到網絡攻擊、假冒僞造政府網站的問題頻繁出現。由于政府網站的特殊性，受到了來自社會層面的廣泛關注，是以，受攻擊的幾率相對更大。許多政府網站都存在或者潛在着如域名及網頁被仿冒、頁面被直接篡改等問題。

根據《政府網站發展指引》第七條：“政府網站要根據網絡安全法等要求，貫徹落實網絡安全等級保護制度，采取必要措施，對攻擊、侵入和破壞政府網站的行為以及影響政府網站正常運作的意外事故進行防範，確定網站穩定、可靠、安全運作。”政府網站作為政府職能部門在網際網路上的門面，更應該在網絡安全上做好充分的防範和維護工作。

為什麼說SSL證書将保障政府網站資訊安全？

1、身份認證。網站部署 SSL證書後，所有浏覽器都會自動向使用者展示網站身份認證資訊，使用者通路網站期間，通過識别證書所有者身份資訊，可以确認網站真實性，防範假冒政府網站。同時確定站點安全，屏蔽騷擾攻擊，釣魚網站及中間人攻擊。

2、資訊加密。政府資訊門戶網站以及電子政務網站在使用者登入時必須輸入帳号、密碼及填寫各類公民基礎帳号等機密資訊，如果這類敏感機密資訊不加密傳輸，極有可能在傳輸過程中被非法截取，導緻使用者敏感資訊洩露。SSL證書在資料傳輸期間，可建立起安全資訊傳輸加密通道，保證資訊傳輸的機密性，保護賬戶安全，有效防止資訊篡改，避免資訊洩露。

政府網站如何選擇SSL證書？

政府及事業機關需要 https通常包含兩個場景：

1、公網IP位址 ；

2、gov.cn域名（網址）。

可以選擇支援IP位址綁定，同時支援特殊域名.gov的SSL證書。

vTrus是通過國際WebTrust審計認證的國産SSL證書品牌，支援IP位址綁定，支援gov、edu、jp等域名申請，将以其良好的相容性及國際标準化的營運管理和服務水準應用于越來越多的政府及事業機關。