早在2018年,上海各区县网安就曾召开过游戏行业网络安全工作会,要求各游戏单位核实并上报信息安全问题,进行网站备案、完善制度和采取措施。 2018年3月28日,上海市信息网络安全管理协会还联合上海市网络游戏行业协会举办了游戏行业信息系统等级保护定级、测评辅导培训会议,同时提出了等保定级备案及整改测评的强制时间要求。 对于游戏公司来说,等保工作是其依法必须履行的义务,等级保护制度需遵守;等保工作是其正常运行的基础,极大程度上避免被黑客攻击和病毒入侵;等保工作也是其能让玩家“放心玩游戏”的前提之一,保证支付安全,保证玩家信息不泄露。 一句话,游戏行业过等保是必须的! 根据等保制度相关规定,互联网行业已有不少因为未按照要求落实等保工作而被有关部门处以罚款、责令整改、行政处罚、暂停注册、暂停运营等惩罚的游戏公司。 等保工作流程的第一步就是定级,游戏行业也不例外。一般来说,游戏公司在开展等保测评工作时,定级对象包括: ①门户网站 ②网络游戏企业门户网站、游戏宣传门户。 ③用户管理系统:提供用户注册、用户实名认证,以及为下属所运营游戏提供统一用户认证。 ④游戏论坛及社区:为玩家提供的游戏类讨论与经验分享讨论。 ⑤目录类游戏平台:为旗下多款游戏提供统一入口和用户认证的游戏平台,如QQ游戏大厅等。 这些定级对象在定级时,可以从用户数量、是否具备支付功能等出发,参考以下表格进行初步定级,但是具体定级结果需要经过当地公安部门审核才可以确定。 游戏公司确定等保级别之后,对于第二级(含)以上的系统,需要在等保级别确定后的30日内,到所在地设区的地市级以上公安机关办理备案手续。公安机关审核通过后,游戏公司就可以开展后续的等保工作。 不过,由于等保工作涉及的事项太多,而且等保测评及整改需要很强的专业性,游戏公司可能需要很长一段时间才能落实等保工作并最终拿证,期间还要付出不低的金钱和人力成本。