互联网新闻信息服务安全评估报告模板.docx

上传人:b****7 文档编号:11508475 上传时间:2023-03-02 格式:DOCX 页数:20 大小:18.60KB
下载 相关 举报
互联网新闻信息服务安全评估报告模板.docx_第1页
第1页 / 共20页
互联网新闻信息服务安全评估报告模板.docx_第2页
第2页 / 共20页
互联网新闻信息服务安全评估报告模板.docx_第3页
第3页 / 共20页
互联网新闻信息服务安全评估报告模板.docx_第4页
第4页 / 共20页
互联网新闻信息服务安全评估报告模板.docx_第5页
第5页 / 共20页
点击查看更多>>
下载资源
资源描述

互联网新闻信息服务安全评估报告模板.docx

《互联网新闻信息服务安全评估报告模板.docx》由会员分享,可在线阅读,更多相关《互联网新闻信息服务安全评估报告模板.docx(20页珍藏版)》请在冰豆网上搜索。

互联网新闻信息服务安全评估报告模板.docx

互联网新闻信息服务安全评估报告模板

模板2018年7月)

互联网新闻信息服务

安全评估报告

申请单位:

报告时间:

年月日

一、技术保障人员情况⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯1

二、技术保障措施评估⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯2

三、用户个人信息保护制度评估⋯⋯⋯⋯⋯⋯⋯⋯⋯4

四、承诺书⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯5

附:

说明

、技术保障人员情况

序号

姓名

国籍

部门

岗位

职务/职称

最高学历

相关从业年限

入职时间

相关技能证书

1

2

3

4

5

6

7

8

9

10

11

二、技术保障措施评估

请严格按照评估要求认真开展安全评估工作,并严格根据本单位实际情况填写评估内容

评估内容

评估要求

服务名称1

服务名称2

服务名称3

服务名称4

符合要求(是/否)

执行情况评估得分

符合要求(是/否)

执行情况评估得分

符合要求(是/否)

执行情况评估得分

符合要求(是/否)

执行情况评估得分

1.信息源(稿源)管理保障(100分)

对稿源建立白名单库等分级分类管理措施或技术手段;对稿源建立审核管理措施或技术手段。

2.内容审核与敏感信息管理(100分)

对发布的信息内容(包括文本、图片、音视频等)建立审核机制和相应技术手段;建立敏感信息样本库并进行定期维护及时更新;具备对违法和不良信息发现、识别、阻断及处置的技术手段。

3.开放接口管理(100分)

明确由第三方提供的、向第三方提供的API接口服务形式、服务方法、权限管理和安全审计;对发布到第三方的信息和数据具备相应的技术审核措施。

评估内容

评估要求

服务名称1

服务名称2

服务名称3

服务名称4

符合要求(是/否)

执行情况评估得分

符合要求(是/否)

执行情况评估得分

符合要求(是/否)

执行情况评估得分

符合要求(是/否)

执行情况评估得分

4.用户(账户)管理及违规处置(100分)

用户注册应进行实名认证,对用户注册、变更信息(昵称、头像等)进行审核;对用户进行差异化的安全等级管理,限制未登录用户的使用权限,用户匿名操作时后台可追溯;当用户发布的内容含有违法和不良信息,或违反协议约定时,对违规账号进行处置,明确时限并保存记录。

5.举报机制

(100分)

建立举报机制,明确标识举报入口,管理和处置举报信息并建立相应技术手段。

6.应急处置机制(100分)

对重大信息安全事件具备应急处置能力,并建立相关技术手段。

7.日志留存管理(100分)

对信息发布、有害信息处置、违规账号处理等操作行为形成日志,并配套相应技术手段进行管理、留存、可追溯。

三、用户个人信息保护制度评估

请严格按照评估要求认真开展安全评估工作,并严格根据本单位实际情况填写评估内容

评估内容

评估要求

服务名称1

服务名称2

服务名称3

服务名称4

符合要求(是/否)

执行情况评估得分

符合要求(是/否)

执行情况评估得分

符合要求

(是/否)

执行情况评估得分

符合要求(是/否)

执行情况评估得分

1.个人信息明示机制(100分)

建立个人信息明示机制,在业务活动中收集、使用个人信息时,应明示收集、使用信息的目的、方式、范围和规则,并经被收集者同意;应遵循法律、法规的规定和双方的约定收集、使用、保护个人信息。

2.个人信息安全防护技术措施(100分)

建立个人信息安全防护技术措施,确保用户信息在收集、存储、管理、使用环节的安全性。

3.个人信息保护应急处置机制(100分)

建立个人信息保护应急处置机制,在个人信息发生或者可能发生泄露、毁损、丢失的情况时,应立即采取补救措施,及时告知用户并向有关主管部门报告;当用户举报个人隐私等合法权益受到侵犯时,应具备追溯、查验、处置等相关技术措施。

四、承诺书

为促进互联网新闻信息服务健康有序发展,维护国家安全和社会稳定,本单位在从事互联网新闻信息服务业务期间,将遵守有关法律法规,在互联网新闻信息服务信息内容安全技术保障方面,作如下承诺:

(一)本报告所涉及的所有信息及评估情况真实、准确、合法、有效,完全符合本单位实际情况,不存在弄虚作假不存在骗取行政许可等情况。

(二)建立健全技术安全评估管理和保障制度,承诺根据要求组织开展技术安全评估,对评估结果的真实性负责,对评估中发现的安全风险及时整改。

建立健全互联网新闻信息安全可控的技术保障措施,承诺具备相应技术手段保障信息内容安全,保护用户个人隐私,留存系统运行和用户使用日志,对违法和不良信息做到及时发现、识别、处置。

(三)建立互联网新闻信息服务安全负责人联系制度,保证主管部门可以随时与单位安全负责人沟通联系。

本单位法定代表人为第一安全负责人,单位相关部门负责人为第二安全负责人。

负责人变更后,将在3个工作日内书面通知主管部门。

(四)自觉接受管理部门的监督检查管理,积极配合管理部门的管理工作。

—5—

五)若有违上述承诺,愿意承担相应责任及后果

第一安全负责人(法定代表人)

姓名:

职务:

办公电话:

手机:

第二安全负责人(相关部门负责人)姓名:

职务:

办公电话:

手机:

法定代表人签字:

单位盖章:

年月日

附:

说明

1.申请单位完成《安全评估报告》后需加盖骑缝章。

2.服务名称。

服务名称是指具体评估的服务形式名称,如XX网站、XX应用程序、XX公众账号等,申请的服务名称均需逐项进行安全评估。

3.执行情况评分标准。

相关制度机制或技术保障措施执行情况良好且有效:

100分≥得分≥80分;执行情况一般且未发现漏洞:

80分>得分≥60分;执行情况较差或存在漏洞:

60分>得分≥30分;未执行或存在明显较大漏洞:

30分>得分≥0分。

请逐项评估并打分,每项满分100分。

4.若申请的某个服务名称,不适用某评估内容,请在是否符合要求中,明确填写“不适用”。

5.评估方式。

请据实选择,如为第三方评估,请填写第三方安全评估单位信息表并加盖第三方评估单位公章。

1.自评估□

2.第三方评估□

第三方安全评估单位信息表

单位名称

(公章)

单位地址

联系人

姓名

职务/职称

所属部门

办公电话

移动电话

电子邮件

负责人

姓名

联系电话

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 人文社科 > 哲学历史

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1