【導讀】：等保2.0測評細則GA/T 1789-2021第5.3.2條明示：“內部管理系統應采用TLS 1.2+協議進行通信加密”。新網安服團隊近三年承接的1,247份等保定級報告中，92%的“整改項”集中在內網HTTPS缺失。“None”在此指代一套覆蓋證書簽發、終端信任注入、策略灰度發布的閉環治理能力。
【合規深挖：為什么自簽名證書無法滿足等保要求】

許多企業嘗試用OpenSSL自制證書應付檢查，但這違背了等保核心精神：

? 自簽名證書無上級CA背書 → 不符合“可信第三方認證”原則（GB/T 22239-2019 §8.1.4.2）；
? 缺乏CRL/OCSP吊銷通道 → 違反“密鑰生命周期安全管理”條款（GA/T 1789-2021 §6.2.3）；
? 無法提供CT Log審計線索 → 不滿足“安全事件可追溯”強制要求（GB/T 25070-2019 §9.4.1）。

而新網免費內網SSL證書：
? 由工信部許可CA簽發，根證書預置入統信UOS/Kylin OS信任庫；
? 支持OCSP Must-Staple + SCT Embedding，滿足金融級審計溯源需求；
? 提供PDF版《證書簽發合規聲明》，加蓋CA電子印章，可直接用于等保材料提交。

“None”即這張薄紙背后的全套合規證據鏈生成能力。
【四步上線法：五分鐘完成OA/ERP/堡壘機HTTPS改造】

面向政務云、國企數據中心等封閉環境，我們提煉出極速賦能流程：

資產納管：在新網SSL管理中心錄入內網IP段（如 10.10.0.0/16）→ 自動生成CIDR白名單策略；
批量申領：勾選待加密系統（oa.internal.corp, erp.internal.corp, jump.internal.corp）→ 一鍵生成多域名證書；
終端觸達：下載.p12 Bundle包 → 通過AD GPO策略推送至全員Windows終端；
效果驗證：系統自動發起curl --tlsv1.2 -k https://oa.internal.corp/api/status心跳檢測，失敗即告警。

全程不改動原有架構，不影響日常辦公。“None”即這種“零侵入、可審計、易撤回”的交付特質。