急急急!上海游戏行业安全大考:4月15日必须完成等保定级备案
3月28日下午,上海市信息网络安全管理协会联合上海市网络游戏行业协会举办了关于游戏行业信息系统等级保护定级、测评辅导培训会议。此次培训主要针对网络游戏行业现状及需重点关注的安全问题、网络游戏行业等级保护定级要求、网络安全等级保护测评实务三个方面进行了相关介绍和讲解。
划重点
上海市游戏行业等保定级备案及整改测评时间要求为:
信息安全等级保护工作总体分为五个步骤,分别为定级、备案、整改、测评及监督检查。
定级
定级阶段采取自主定级、专家评审、主管机构审批、公安审查4步骤完成。
定级对象
门户网站:网络游戏企业门户网站、游戏宣传门户。
用户管理系统:提供用户注册、用户实名认证,以及为下属所运营游戏提供统一用户认证。
游戏论坛及社区:为玩家提供的游戏类讨论与经验分享讨论。
战网类游戏平台:为旗下多款游戏提供统一入口和用户认证的游戏平台,如QQ游戏大厅等。
备案
备案阶段则将定级报告、备案表交由系统所属地网安,网安审核通过后发放审核结果通知。
整改
整改阶段由信息系统运营维护机构自行或聘请第三方等保咨询机构或其他方式,通过将待测评系统的安全现状与备案级别标准的要求进行对标审查,在技术上、管理上、产品上进行安全规划、评审、建设及差距分析,将与标准间存在的合规差距问题进行修补、改正。
测评阶段由信息系统运营维护机构聘请等保测评机构进行专业测评。若信息系统测评结果不存在高风险问题,单项符合率达到60%以上,且总体测评分数不低于80分(百分制),则达到基本符合的最低要求。
要求
以下为网络游戏行业专项整治行动的相关要求:
网络游戏运营平台。
以下系统应定为三级:
1、涉及用户信息管理的系统,实名用户数达到百万级。
2、游戏论坛、社区等交互系统,实名用户数达到百万级。
3、涉及用户资金交易的自建支付系统。其他情况可定为二级或一级。
注:在定级报告、备案档案表中必须说明注册用户数量。
GB/T 22239 等级保护基本要求
1、用户信息安全:若涉及公民个人信息,应依据《网络安全法》要求在境内存储,并采取必要的保护措施。
2、网站安全:门户网站应提供网页防篡改措施。
3、支付接口安全:自建支付系统应提供防篡改和防泄漏措施。
信息安全等级保护是对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
而游戏行业是黑客攻击的重灾区,落实信息安全等级保护是对网民权益的保障之一。
看雪学院为用户提供互联网安全认证全面解决方案,负责对游戏厂商做好定级、备案、整改的安全服务咨询,解读各项安全标准,处理好各项整改内容,处理各种复杂的繁琐关键事项。让游戏厂商在最短的时间内顺利通过测评。
如有业务需求,联系我们:
联系人:万嗣超
QQ:882704
电话:13611684418
邮箱:service@pediy.com
网 址:www.kanxue.com
公司名称:上海看雪科技有限公司
公司地址:上海市张江高科 张衡路 666 弄 1 号楼 601 室
本文新闻来源于网络
扫描二维码关注我们,更多干货等你来拿!