“ 游戲行業(yè)安全大考——等保定級備案”
一、需求背景
眾所周知,2016年11月7日全國人民代表大會(huì)常務(wù)委員會(huì)通過《中華人民共和國網(wǎng)絡(luò)安全法》方案,2017年6月1日《網(wǎng)絡(luò)安全法》正式實(shí)施。其中對于網(wǎng)絡(luò)安全等級保護(hù)制度提出了明確的要求。“第二十一條 國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。”
而在游戲行業(yè),上海各區(qū)縣網(wǎng)安也曾召開過游戲行業(yè)網(wǎng)絡(luò)安全工作會(huì),要求各游戲單位核實(shí)并上報(bào)信息安全問題,進(jìn)行網(wǎng)站備案、完善制度和采取措施。在2018年3月28日,上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)聯(lián)合上海市網(wǎng)絡(luò)游戲行業(yè)協(xié)會(huì)也同樣舉辦了游戲行業(yè)信息系統(tǒng)等級保護(hù)定級、測評輔導(dǎo)培訓(xùn)會(huì)議。同時(shí)提出了等保定級備案及整改測評的強(qiáng)制時(shí)間要求,4月15日前,完成信息系統(tǒng)定級備案工作,10月1日前,完成差距整改、等保測評,拿到備案證明。
因此,游戲企業(yè)過等保,迫在眉睫。同時(shí)對于企業(yè)自身,等保也是一個(gè)安全管理的“必過標(biāo)桿”。接下來小編為您解讀相關(guān)政策~
二、等保處罰案例
近期在《網(wǎng)絡(luò)安全法》上的處罰案例,在監(jiān)管加強(qiáng)后、這些情況在游戲行業(yè)也會(huì)遇到:
案例一、某論壇存在有傳播暴力恐怖、虛假謠言、淫穢色情等危害國家安全、公共安全、社會(huì)秩序的信息,涉嫌違反《網(wǎng)絡(luò)安全法》被立案調(diào)查,責(zé)令整改。
案例二、某公司向公安機(jī)關(guān)報(bào)備的信息系統(tǒng)安全等級為第三級,未按規(guī)定定期開展等級測評,因此未履行網(wǎng)絡(luò)安全等級測評義務(wù)。給予警告處罰并責(zé)令其改正。
案例三、某網(wǎng)絡(luò)公司未留存用戶登錄日志、網(wǎng)站存在高危漏洞造入侵。同時(shí)調(diào)查發(fā)現(xiàn),該網(wǎng)站自運(yùn)行以來,未進(jìn)行網(wǎng)絡(luò)安全等級保護(hù)的定級備案、等級測評等工作。相關(guān)負(fù)責(zé)人行政處罰和罰款,網(wǎng)站責(zé)令整改。
僅從2017年8月以來,互聯(lián)網(wǎng)行業(yè)已有數(shù)十起著名公司因?yàn)槲辞袑?shí)落實(shí)等保安全策略被有關(guān)部門責(zé)令整改、行政處罰、暫停注冊、暫停運(yùn)營等相應(yīng)處罰;落實(shí)等級保護(hù)、不僅是企業(yè)自身信息系統(tǒng)正常、安全運(yùn)營的需要,更是關(guān)系到互聯(lián)網(wǎng)用戶、社會(huì)安全安定的重大責(zé)任。
三、游戲行業(yè)哪些系統(tǒng)需要過等保
門戶網(wǎng)站:網(wǎng)絡(luò)游戲企業(yè)門戶網(wǎng)站、游戲宣傳門戶。
用戶管理系統(tǒng):提供用戶注冊、用戶實(shí)名認(rèn)證,以及為下屬所運(yùn)營游戲提供統(tǒng)一用戶認(rèn)證。
游戲論壇及社區(qū):為玩家提供的游戲類討論與經(jīng)驗(yàn)分享討論。
計(jì)費(fèi)認(rèn)證系統(tǒng):為游戲用戶提供統(tǒng)一的支付充值與虛擬貨幣管理平臺(tái)。
戰(zhàn)網(wǎng)類游戲平臺(tái):為旗下多款游戲提供統(tǒng)一入口和用戶認(rèn)證的游戲平臺(tái),如QQ游戲大廳等。
以上各子系統(tǒng)便是游戲企業(yè)經(jīng)常遇到的系統(tǒng)部署架構(gòu),因?yàn)樯婕熬W(wǎng)絡(luò)、通訊、主機(jī)、應(yīng)用、數(shù)據(jù)等方面的數(shù)據(jù)安全,都要針對《網(wǎng)絡(luò)安全法》的條款進(jìn)行評測和審核。
四、游戲各系統(tǒng)對于等級保護(hù)的要求
舉例如下:
假如有一個(gè)游戲公司,運(yùn)營著各類游戲不下10款,同時(shí)游戲用戶都是通過統(tǒng)一的門戶網(wǎng)站進(jìn)行注冊,所以系統(tǒng)組成當(dāng)中就存在用戶管理系統(tǒng),涉及到了用戶的個(gè)人隱私信息,那么,該系統(tǒng)有以下三種場景需要通過相應(yīng)的等級保護(hù)要求。
(1)玩家充值通過銀聯(lián)、支付寶等第三方接口,實(shí)名用戶數(shù)10萬,無其他信息系統(tǒng),那么該系統(tǒng)必須通過二級的等級保護(hù)要求。
(2)玩家充值通過自建的第三方支付平臺(tái),涉及計(jì)費(fèi)認(rèn)證系統(tǒng),實(shí)名用戶數(shù)在30萬左右,那么就必須通過等保三級。
(3)玩家充值通過銀聯(lián)、支付寶等第三方接口,實(shí)名用戶數(shù)達(dá)百萬級,那么該系統(tǒng)也必須通過等保三級。
五、《網(wǎng)絡(luò)安全等級保護(hù)基本要求》解讀
針對《網(wǎng)絡(luò)安全等級保護(hù)基本要求》所建立的安全技術(shù)體系主要手段包括使用安全產(chǎn)品、加固系統(tǒng)配置和開發(fā)安全控制等。其中通過使用成熟的安全產(chǎn)品,可以快速滿足合規(guī)要求。
六、葫蘆娃集團(tuán)助力企業(yè)等保測評
信息安全等級保護(hù)是對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù),對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。
而游戲行業(yè)是黑客攻擊的重災(zāi)區(qū),落實(shí)信息安全等級保護(hù)是對網(wǎng)民權(quán)益的保障之一。葫蘆娃集團(tuán)為企業(yè)提供互聯(lián)網(wǎng)安全認(rèn)證全面解決方案,如需咨詢敬請致電。
聯(lián)系電話:0571-56260789
網(wǎng) 址:www.huluwa.cc
2024-09-11
2024-08-31
2024-08-29
2024-08-15
2024-07-29
2024-07-17
2024-06-22
2024-06-13
2024-06-05
2024-05-31
?6月20-21日,由阿里巴巴主辦、美國密歇根州政府協(xié)辦的“連接世界”美國中小企業(yè)論壇于底特律舉辦,阿里巴巴董事局主席、浙商總會(huì)會(huì)長馬云出席。這一論壇將為美國中小企業(yè)、農(nóng)民和企業(yè)家創(chuàng)造更多的發(fā)展機(jī)會(huì),帶動(dòng)中美貿(mào)易并服務(wù)中國消費(fèi)者,同時(shí)幫助部分中國優(yōu)質(zhì)產(chǎn)品進(jìn)入美國市場。
本屆大會(huì)由中共浙江省委、浙江省人民政府主辦,中共浙江省委統(tǒng)戰(zhàn)部、浙江省工商業(yè)聯(lián)合會(huì)、浙商總會(huì)承辦,37家省級單位和11個(gè)設(shè)區(qū)市人民政府共同參與。來自全球67個(gè)國家和地區(qū)、全國31個(gè)?。ㄊ小⒆灾螀^(qū))的2800余名浙商代表參會(huì)。葫蘆娃集團(tuán)作為優(yōu)秀浙商代表應(yīng)邀參會(huì),浙商總會(huì)理事、葫蘆娃集團(tuán)創(chuàng)始人兼CEO唐正榮代表出席。
3月6日,鄂爾多斯住建局在全市范圍推出二手房買賣合同電子簽約服務(wù),買賣雙方將不受地域限制,實(shí)現(xiàn)在線簽約,創(chuàng)新了二手房交易模式,進(jìn)一步提升了商品房買賣合同簽約和備案效率。
掃一掃 關(guān)注放心簽公眾號(hào)
掃一掃 關(guān)注放心簽小程序
在線咨詢
電話咨詢
全國服務(wù)熱線
微信咨詢