游戏行业等保测评二级和三级的区别

2022年6月7日晚，国家新闻出版署官网发布6月国产网络游戏审批信息，此次共60款游戏获批。

游戏公司在开展等保测评工作时，一般的定级对象如下：

1、门户网站

2、网络游戏企业门户网站、游戏宣传门户。

3、用户管理系统，提供用户注册、用户实名认证，以及为下属所运营游戏提供统一用户认证。

4、游戏论坛及社区为玩家提供的游戏类讨论与经验分享讨论。

5、目录类游戏平台，为旗下多款游戏提供统一入口和用户认证的游戏平台，如QQ游戏大厅等。

这些定级对象，进行定级时，可以从用户数量、是否具备支付功能等出发，参考以下表格进行初步定级，但是具体定级结果需要经过当地公安部门审核才可以确定。

依据相关规定，第二级(含)以上网络系统，在安全保护等级确定后30日内，由其运营使用单位或者主管部门到所在地设区的地市级以上公安机关办理备案手续。因此，游戏公司的定级申请审核通过后需要开展相关的等保工作了。一般需要找等保测评机构/网络安全服务商辅助完成。

网络游戏公司做等级保护工作，除了依法实行公司应该承担的义务，同时也是一次很好的规范性系统安全检测。由于现在的游戏涉及到玩家的很多身份信息以及在线支付功能，网络安全性会更被关注。因此，做等级保护可以为游戏公司提供一次第三方参与系统测评的机会，对于完善相关系统的性能和安全性都非常有好处。而且游戏平台通过等级保护测评，也可以成为一个很好的游戏平台安全性的宣传点哦。

因为等保二级和三级的区别，等保二级和等保三级在等保测评过程中的人工成本测评采购安全设备的成本和成本会有很大的差异，等保三级成本会更高。等保二级和等保三级的测评周期，是非常不同的。

二级信息系统损坏后，将严重损害公民、法人和其他组织的合法权益，或损害社会秩序和公共利益，但不损害国家安全。国家信息安全监督管理部门指导本级信息系统的安全等级保护。

三级信息系统损坏后，将严重损害社会秩序和公共利益，或损害国家安全。国家信息安全监督管理部门对本级信息系统的安全等级保护进行监督检查。

等保二级和等保三级的定级最大的结果区别是，等保二级的定级对象被破坏时，主要从这两个方面进行审查，其侵权：

1、公民、法人和其他合法组织的权益。

2、社会秩序，公共利益

而等保三级的定级对象被破坏时，主要从这两个方面进行审查，其侵权：

1、社会秩序、公共利益

2、国家安全

等保二级和等保三级的定级，举个例子，就云平台供应商而言，他们的平台一般都是定级为三级以上。由于这些供应商的云平台，普遍存在问题，很可能严重侵犯社会秩序、公共利益。

具体二级等保测评费用不同于各省市的具体要求，因此成本也不同。一般来说，每个省市都有自己的价格体系，根据企业实际情况和省市选定的代理机构确定。