哪些企业要做等级保护
时间 : 2021-03-25编辑 : DNS智能解析专家
等级保护(简称等保),全称网络安全等级保护,是指导网络安全建设的重要指导文件。由公安下面的网络安全保卫大队负责管理和检查。等级保护对象主要包括基础信息网络、信息系统、云计算平台/系统、大数据应用/平台/资源、物联网(IoT)、工业控制系统和采用移动互联技术的系统等。
网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(五)法律、行政法规规定的其他义务。不做等保就属于第五个行为,国内目前已经有公开报道的因没有落实等级保护制度而被处罚的真实案例。所以等保及时去做,不要等。
我们用一个例子来说明,假如有一个游戏公司,运营着各类游戏不下10款,同时,游戏用户都是通过统一的门户网站进行注册。所以,系统组成当中就存在用户管理系统,涉及到了用户的个人隐私信息,那么,该系统有以下三种场景需要通过相应的等级保护要求。
1、玩家充值通过银联、支付宝等第三方接口,实名用户数10万,无其他信息系统,那么该系统必须通过二级的等级保护要求。
2、玩家充值通过自建的第三方支付平台,涉及计费认证系统,实名用户数在30万左右,那么就必须通过等保三级。
3、玩家充值通过银联、支付宝等第三方接口,实名用户数达百万级,那么该系统也必须通过等保三级。
以上各子系统便是游戏企业经常遇到的系统部署架构,因为涉及网络、通讯、主机、应用、数据等方面的数据安全,所以都要针对《网络安全法》的条款进行评测和审核。
游戏各系统对于等级保护的要求
热门标签
