2017年6月8号国务院办公厅印发《政府网站发展指引》（以下简称《指引》），对全国政府网站的建设发展作出明确规范，同时对于政府网站的安全提出了更高的要求。

《指引》对政府网站的安全要求

《指引》强调，要根据网络安全法等要求，落实网络安全等级保护制度，建立安全监测预警和应急响应机制，对攻击、侵入和破坏政府网站的行为以及影响政府网站正常运行的意外事故进行防范，确保网站稳定、可靠、安全运行。

《指引》对政府网站明确提出了以下几项安全要求：

�对重要数据、敏感数据做好加密存储和传输

�利用对称、非对称的加密技术，对网站数据进行双重加密

�设置专用加密通道，严格控制数据访问权限，确保安全，防止数据泄露、毁损、丢失

�防范并及时处理假冒政府网站

�设置严格的访问控制策略，加强用户管理

�使用符合国家密码管理政策和标准规范的密码算法和产品，

�提高网站防篡改、防病毒、防攻击、防瘫痪、防劫持、防泄密能力

沃通SSL证书保障政府网站安全

通过HTTP明文协议传输的数据，相当于在网络中“裸奔”，随时处在被窃听、篡改、冒充的风险中，而SSL/TLS协议就是为了解决这三大风险而设计的。

SSL/TLS证书是保障网站安全的基础防护措施，可实现网站数据加密传输（机密性）、数据完整性校验（完整性）和网站身份认证（真实性）三大主要功能，有效解决假冒网站、流量劫持、数据泄露和数据篡改等安全问题。

�网站数据加密传输

SSL/TLS协议是一种实现网络通信加密的安全协议，可在客户端和服务器端之间建立一条加密通道，对网站数据进行加密传输，防止数据被窃取或篡改，提升政府网站防篡改、防劫持、防泄密的能力。

�防范假冒政府网站

SSL证书是由第三方可信证书颁发机构（沃通CA），认证网站服务器身份后颁发的数字证书。网站部署全球信任的SSL证书后，所有浏览器都会自动向用户展示网站身份认证信息，让用户轻松识别政府网站真实身份，防范假冒政府网站。

如下图，工业和信息化部信息中心的邮件系统，使用了沃通超真SSL Pre证书，可通过证书详细信息确认网站真实身份。

�双向认证控制访问权限

�集中化管理数字证书

沃通CA针对政府推出的PKI/CA产品外包托管服务，让政府无需投入昂贵的PKI系统，也无需配备专业的PKI技术人才，通过证书管理平台管理政府机构所需的各种数字证书，实现创建、生成、分发、部署、撤销等全生命周期管理。

我国政府网站SSL证书部署现状

尽管如此，近年来我国陆续推出网络安全方面的法律政策和指导意见，印发《互联网+政务服务技术体系建设指南》、印发《政府网站发展指引》、《网络安全法》正式实施等，可见我国政府对网络安全的重视程度之高。相信随着《政府网站发展指引》的贯彻落实，将推动政府网站安全建设进程稳步前进。沃通CA将持续为网站安全提供全方位解决方案，构建安全可信的互联网环境。