游戏企业为什么需要进行网络安全等级保护?
从去年大规模爆发的勒索病毒WannaCry,到最近涉及全球二十万台路由器交换机的Cisco漏洞,越来越多的安全事件在刷新着大众对于网络安全的认知和重视程度。我国于2017年4月正式颁布了《网络安全法》,至此网络信息安全终于从法律层面得到了有效保障;与此同时,对于企业来说,也面临着更严格的信息安全要求和使用规范。
3月底,上海市信息网络安全管理协会和上海市网络游戏行业协会联合举办了游戏行业信息系统等级保护定级、测评辅导培训会议,明确要求所有注册主体在上海市的网络游戏运营平台要在4月15日前完成信息系统定级备案工作,并于10月1日前完成差距整改,等保测评,拿到备案证明。本次重点关注的安全问题包括:用户信息安全、网站安全(网页防篡改等)、支付接口安全(防篡改、防泄漏)。
什么是等保呢?等保全称是信息系统安全等级保护测评,是验证信息系统是否满足相应安全保护等级的评估过程,共分为五级,其中二级、三级较为常见。等级保护的测评主体为信息系统,同一家企业不同的信息系统,需要分别进行等保评测。
等保评测主要分为定级备案、建设整改、等级评测、监督检查四个部分,涉及评测机构、公安等保小组、检查机构等多方,整个流程历时数月完成。
近年来,木准科技陆续通过了国家信息安全等保三级、ISO 9001、ISO 27001、可信云安全等认证。2016年10月,木准科技通过国际云安全联盟CSA的C-STAR权威认证。2016年12月,经中国电子工业标准化技术协会信息技术服务分会(ITSS分会)审定,木准科技获得首批增强型云计算服务能力证书,增强型等级为该认证的最高等级。
各类权威的认证证明了木准科技在安全和合规性方面成绩优越且经验十足。木准科技可以为用户提供等保咨询的服务,将这些经验与用户分享,帮助用户以更为安全、标准的方式使用云产品,并基于木准科技产品为更多终端用户提供优质的服务。从定级备案到建设整改,木准科技将参照等保标准一路指导用户完善安全模型。在评测阶段,也会全程跟进,协助用户回答等保问询并指导用户完成后续的问题整改,直至评测通过。
木准科技始终致力于为客户提供高性能、高标准的产品和服务,针对此次测评,木准科技通过提供一站式的等保评测服务,以完备的安全技术和产品架构,以及丰富的云安全服务经验,帮助客户从容应对各类合规性和安全要求,轻松通过等保评测。