互联网公司“等级保护”来了,你准备好了吗

互联网公司“等级保护”来了,你准备好了吗

近日有公司收到上图的通知——网络安全等级保护制度开始落地实施。本次被通知的游戏类APP单位一共126家,如下表:

?深圳市豆悦网络科技有限公司 深圳市奇幻互动科技有限公司
江苏三九互娱网络科技有限公司 深圳市千游互动网络科技有限公司
全民互娱 深圳市仟指科技有限公司
深圳斑马互娱科技有限公司 深圳市前海龙游科技有限公司
深圳冰川网络股份有限公司 深圳市全麦互娱科技有限公司
深圳创酷互动信息技术有限公司 深圳市尚游网络科技有限公司
深圳第七大道科技有限公司 深圳市尚愉科技有限公司
深圳方寸酷游网络技术有限公司 深圳市盛讯达科技股份有限公司
深圳官渡网络科技有限公司 深圳市手心游戏科技有限公司
深圳酷饭科技有限公司 深圳市四海软件有限公司
深圳酷游天地科技有限公司 深圳市腾讯计算机系统有限公司
深圳雷霆信息技术有限公司 深圳市腾悦无线技术有限公司
深圳龙游互娱科技有限公司 深圳市天火同创科技有限公司
深圳迈科创新科技有限公司 深圳市天易互娱信息科技有限公司
深圳米趣玩科技有限公司 深圳市土星网络有限公司
深圳明雅数娱网络科技有限公司 深圳市望尘科技有限公司
深圳泡椒思志信息技术有限公司 深圳市微蓝互动科技有限公司
深圳瑞安优科技有限公司 深圳市围信信息科技有限公司
深圳时代首游互动科技有限公司 深圳市侠游科技有限公司
深圳市阿斯卡德信息技术有限公司 深圳市仙游科技有限公司
深圳市艾迩信息技术有限公司 深圳市小小世界网络科技有限公司
深圳市爱秀科技有限公司 深圳市鑫星互动科技有限公司
深圳市抱一网络科技有限公司 深圳市星河互动科技有限公司、
深圳市豹风网络股份有限公司 深圳市星游时代科技有限公司
深圳市壁虎互动科技有限公司 深圳市旭彩科技有限公司
深圳市玻色信息科技有限公司 深圳市轩游科技有限公司
深圳市博万移动科技有限公司 深圳市一七玩信息技术有限公司
深圳市博游天下科技有限公司 深圳市壹柒伍网络科技股份有限公司
深圳市部落格科技有限公司 深圳市应美科技有限公司
深圳市创合互娱科技有限公司 深圳市优点创想传媒有限公司
深圳市创乐天地信息科技有限公司 深圳市游盟天下科技有限公司
深圳市创梦天地科技有限公司 深圳市游梦科技有限公司
深圳市创世互动科技有限公司 深圳市云海情天文化传播有限公司
深圳市大梦龙途文化传播有限公司 深圳市云天空网络科技有限公司
深圳市第一次科技有限公司 深圳市瞻宇软件技术有限公司
深圳市鼎盛互动科技有限公司 深圳市掌动无限科技有限公司
深圳市多米拉科技有限公司 深圳市掌乐天下科技有限公司
深圳市盖娅科技有限公司 深圳市掌梦科技通信有限公司
深圳市谷大网络科技有限公司 深圳市掌上乐游科技有限公司
深圳市海富荣网络科技有限公司 深圳市正易龙科技有限公司
深圳市瀚研网络科技有限公司 深圳市志趣游科技有限公司
深圳市浩胜创想科技有限公司 深圳市中手游网络科技有限公司
深圳市浩信科技有限公司 深圳市中顺和盈科技有限公司
深圳市和畅互娱科技有限公司 深圳市烛梦科技有限公司
深圳市洪泽泰科技有限公司 深圳市灼华网络科技有限公司
深圳市火舌互联科技有限公司 深圳松鼠游戏网络信息有限公司
深圳市火星人互动娱乐有限公司 深圳探娱互动科学文化有限公司
深圳市火星网络有限公司 深圳棠德尚策文化传播有限公司
深圳市积汇天成科技有限公司 深圳天图网络文化传播有限公司
深圳市巨翼互动科技有限公司 深圳压寨网络有限公司
深圳市酷牛互动科技有限公司 深圳宜搜天下科技股份有限公司
深圳市酷炫游科技有限公司 深圳以乐网络有限公司
深圳市懒猫科技有限公司 深圳蚁巢网络科技有限公司
深圳市猎游科技有限公司 深圳逸飞冲天网络科技有限公司
深圳市灵游互娱股份有限公司 深圳悠然网络科技有限公司
深圳市领跑互娱网络有限公司 深圳鱿娱互动科技有限公司
深圳市龙宇天下科技有限公司 深圳玉坤文化科技有限公司
深圳市戮默科技有限公司 深圳云步互娱网络科技有限公司
深圳市玛雅网络科技有限公司 深圳云客科技
深圳市萌蛋互动网络有限公司 深圳掌上游网络科技有限公司
深圳市迷你玩科技有限公司 深圳中青宝互动网络股份有限公司
深圳市米兔网络科技股份有限公司 实丰(深圳)网络科技有限公司
深圳市其乐游戏科技有限公司 云客科技开发有限公司

等级保护具体是什么,从网上收集整理了部分资料供大家参考:

01

什么是等级保护制度

????网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。信息安全等级保护工作包括定级、备案、安全建设和整改、等级测评、监督检查五个阶段。信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。

互联网公司“等级保护”来了,你准备好了吗

02

等级保护的法律要求

中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

????法律解读:

????21条是等级保护工作的鲜明旗帜,是从国家层面对等级保护工作的法律认可,是网络安全法关于等级保护工作最重要的一条, 简单点说就是单位不做等级保护工作就是违法。

《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。(CII必须落实国家等级保护制度,突出保护重点)

法律解读:

????国家对于涉及国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。

03

等级保护建设流程

在等级保护建设整改过程中,涉及到四个不同的角色,分别是:建设单位、公安机关、建设服务商、测评机构。

定级

信息系统运营使用单位按照等级保护管理办法和定级指南,自主合理确定信息系统的安全保护等级,该是几级就是几级,不要定的高也不要定的低。

保护对象受到破坏时受侵害的客体 对客体的侵害程度
一般损害 严重损害 特别严重损害
公民、法人和其他组织的合法权益 第一级 第二级 第二级
社会秩序、公共利益 第二级 第三极 第四级
国家安全 第三极 第四级 第五级

备案

第二级以上信息系统定级单位到所在地所在地设区的市级以上公安机关办理备案手续。省级单位到省公安厅网安总队备案,各地市单位一般直接到市级网安支队备案,也有部分地市区县单位的定级备案资料是先交到区县公安网监大队的,具体根据各地市要求来。备案的时候带上定级资料去网安部门,一般两份纸质文档,一份电子档,纸质的首页加盖单位公章。

安全建设与整改

信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。

互联网公司“等级保护”来了,你准备好了吗

等级测评

信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构,对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改,特别是高危风险。测评的结论分为:不符合、基本符合、符合。当然符合基本是不可能的,那是理想状态。

互联网公司“等级保护”来了,你准备好了吗

监督检查

公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。

以上内容来源:天互数据官网(https://www.idcs.cn/dengbao/)

04

等级保护费

等级保护按照运行的业务进行定级,不同业务可以定不同保护等级,根据基础网络、管理制度复用原则进行多个业务系统报价。估计很多人早就在想,做等保需要多少钱,费用怎样评估?

小编简单了解了下,根据不同的业务体系费用在20万—60万不等,这个成本不小

原创文章,作者:棋牌游戏,如若转载,请注明出处:https://www.qp49.com/2018/06/26/584.html

发表评论

邮箱地址不会被公开。 必填项已用*标注