游戏“过等保”，其实不难！

一、需求背景

众所周知，2016年11月7日全国人民代表大会常务委员会通过《中华人民共和国网络安全法》方案， 2017年6月1日《网络安全法》正式实施。之后，阿里云也发布了“阿里云等级保护生态”，在“生态”中，阿里云通过提供云安全产品和服务，咨询厂商提供全流程技术支撑和咨询服务，测评机构提供测评服务，公安机关负责备案审核和监督检查，将整个等保合规流程的时间，从平均一年的时间最快能缩短到了一个月，极大的降低了“过等保”的门槛。

而在游戏行业，上海各区县网安也曾召开过游戏行业网络安全工作会，要求各游戏单位核实并上报信息安全问题，进行网站备案、完善制度和采取措施。在2018年3月28日，上海市信息网络安全管理协会联合上海市网络游戏行业协会也同样举办了游戏行业信息系统等级保护定级、测评辅导培训会议。同时提出了等保定级备案及整改测评的强制时间要求， 4月15日前，完成信息系统定级备案工作，10月1日前，完成差距整改、等保测评，拿到备案证明。

所以，游戏企业过等保，迫在眉睫。同时对于企业自身，等保也是一个安全管理的“必过标杆”。您可能会认为过等保是一个非常艰巨，需要各方沟通的长期过程。看完以下阿里云对于等保的解读和相应的一站式解决方案，你会发现“过等保“，其实没有那么难。

二、等保处罚案例

首先我们先来看一下近期在《网络安全法》上的处罚案例，在监管加强后、这些在游戏行业也都会普遍遇到：

案例一、某论坛存在有传播暴力恐怖、虚假谣言、淫秽色情等危害国家安全、公共安全、社会秩序的信息，涉嫌违反《网络安全法》被立案调查，责令整改。

案例二、某公司向公安机关报备的信息系统安全等级为第三级，未按规定定期开展等级测评，因此未履行网络安全等级测评义务。给予警告处罚并责令其改正。

案例三、某网络公司未留存用户登录日志、网站存在高危漏洞造入侵。同时调查发现，该网站自运行以来，未进行网络安全等级保护的定级备案、等级测评等工作。相关负责人行政处罚和罚款，网站责令整改。

所以，仅从2017年8月以来，互联网行业已有数十起著名公司因为未切实落实等保安全策略被有关部门责令整改、行政处罚、暂停注册、暂停运营等相应处罚;落实等级保护、不仅是企业自身信息系统正常、安全运营的需要，更是关系到互联网用户、社会安全安定的重大责任;