高端玩家网手游网
游戏
您的位置:高端玩家网 > 行业新闻 > 这应该是有史以来最靠谱的游戏等保指南

这应该是有史以来最靠谱的游戏等保指南

时间:2018-05-23 16:28:47 作者: 来源: 我要评论

  等级保护应该是近段时间以来网络安全界最为关注的事情之一。一直以来都有的等级保护为什么在最近才备受关注?原因大概就是近几年来黑客的频繁活动,对互联网世界的安全造成了巨大的冲击,从去年开始爆发的勒索病毒,再到今年的信息泄漏,无一例外都严重威胁到了我们的每个人、每个企业的安全。国家也陆陆续续的颁布了相关政策,大力推进网络安全的建设。并且目前已经有公开报道的因没有落实等级保护制度而被处罚的真实案例,所以等保合规事不宜迟!

  下面我来带大家一起回顾一下等保20多年来的历史:

  1994年《中华人民共和国计算机信息系统安全保护条例》:第一次提出“计算机信息系统实行安全等级保护”概念。

  2008年《信息安全技术 信息系统安全等级保护基本要求》:明确对于各等级信息系统的安全保护基本要求。

  2016年11月,《网络安全法》正式发布,2017年6月1日起开始施行。在这里要提一下的是《网络安全法》是我国网络空间法治建设的重要里程碑。

  2018年3月,上海市游戏行业等保定级备案及整改测评时间要求在4月15日前,完成信息系统定级备案工作。10月1日前,完成差距整改,等保测评,拿到备案证明。

  l 2018年4月,国家卫生健康委员会规划与信息司发布《全国医院信息化建设标准与规范(试行)》,此次《规范》中安全防护建设,对数据中心安全、终端安全、网络安全、容灾备份4个方面,19个项目做了明确要求。

   ……

  说了这么多,等保是什么?

  等保全称信息安全等级保护,对信息和信息载体按照重要性等级分级别进行保护的一种工作。信息安全等级保护工作包括定级、备案、信息安全等级测评、安全建设和整改、信息安全检查五个阶段。截止目前为止,游戏、金融、医疗等行业都明确要求了要进行等保合规。

  等级保护涉及的行业有哪些?

  国家重要信息系统和本地其他第三级以上重要信息系统;

   电力、通信、交通、水利、环保、医疗等16个重点领域以及水气暖、轨道交通等市政领域的工业控制类系统;

  省、市党政机关、事业单位和国有企业网站、大型互联网企业门户网站。

  等级保护的五个阶段是怎么进行的?

  定级:从“受侵害的客体”和“对客体的侵害程度”两点出发对系统进行定级。等保定级有一到五级共五个级别。系统等级越高,系统越重要,造成的损害越严重。

   备案:第二级以上信息系统,在安全保护等级确定后30日内,由其运营、使用单位或者其主管部门到所在地设区的市级以上公安机关办理备案手续。

  信息安全等级测评:测评内容包括:网络安全、应用安全、数据安全、备份恢复、系统建设管理等。等保工作是一个持续的工作,等保测评也是一个周期性的工作,三级系统要求每年做一次,四级系统每半年做一次,二级系统部分行业明确要求每两年做一次,没有明确要求的行业建议两年做一次测评。

  安全建设和整改:通过测评寻找出的差距,分析出系统存在的风险,及时查漏补缺,进行安全建设整改,提高信息系统的安全防护能力,降低系统受到攻击破坏的概率。

  信息安全检查:安全建设和整改结束后相关机构会对结果进行检查。

  等级保护企业该何去何从?

  现在为了帮助企业用户快速满足等保合规的要求,知道创宇整合了创宇盾产品的技术优势,为企业的等保测评提供关键服务。

  创宇盾(云WAF)符合哪些等保三级测评项

  创宇盾(云WAF)在等级保护测评中具有“低投入高评分”的优势,测评前使用创宇盾,可有效减少整改期的成本投入。了解更多关于创宇盾的产品信息请点击:https://www.yunaq.com/activity/cyd_promote/?from=cj_yxpt


网友评论