互联网的新闻信息服务安全评估的报告实用模板docx.docx
《互联网的新闻信息服务安全评估的报告实用模板docx.docx》由会员分享,可在线阅读,更多相关《互联网的新闻信息服务安全评估的报告实用模板docx.docx(24页珍藏版)》请在冰豆网上搜索。
互联网的新闻信息服务安全评估的报告实用模板docx
互联网新闻信息服务
安全评估报告
申请单位:
报告时间:
年月日
一、技保障人情况⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯1
二、技保障措施估⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯2
三、用个人信息保制度估⋯⋯⋯⋯⋯⋯⋯⋯⋯4
四、承⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯5
附:
明⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯7
一、技术保障人员情况
序
职务
最高相关从
相关技
国籍
部门
岗位
/职
姓名
学历业年限
入职时间
号
能证书
称
1
2
3
4
5
6
7
8
9
10
11
二、技术保障措施评估
请严格按照评估要求认真开展安全评估工作,并严格根据本单位实际情况填写评估内容。
估内容估要求
1.信息源(稿稿源建立白名等分分管理措源)管理保障施或技手段;稿源建立核管理措施
(100分)或技手段。
布的信息内容(包括文本、片、音
2.内容核等)建立核机制和相技手段;与敏感信息建立敏感信息本并行定期及管理(100分)更新;具法和不良信息、
、阻断及置的技手段。
服名称1服名称2服名称3服名称4⋯
符合行符合行符合行符合行
要求情况要求情况要求情况要求情况
⋯⋯
(是/估(是估(是估(是估
否)得分/否)得分/否)得分/否)得分
⋯⋯
服名称1
服名称2
服名称3
服名称4
⋯
符合
行
符合
行
符合
行
符合
行
估内容
估要求
要求
情况
要求
情况
要求
情况
要求
情况
(是/
估
(是
估
(是
估
(是
⋯
⋯
估
否)
得分
/否)得分
/否)得分
/否)得分
明确由第三方提供的、向第三方提供的
3.开放接口API接口服形式、服方法、限管理管理(100分)和安全;布到第三方的信息和数
据具相的技核措施。
用注册行名,用注册、
更信息(昵称、像等)行核;
4.用(
用行差异化的安全等管理,限制未
)管理及
登用的使用限,用匿名操作后
置(100
台可追溯;当用布的内容含有法和
分)
不良信息,或反定,
号行置,明确限并保存。
5.机制建立机制,明确入口,管理
(100分)和置信息并建立相技手段。
6.急置重大信息安全事件具急置能力,机制(100分)并建立相关技手段。
服名称1
服名称2
服名称3
服名称4
⋯
符合
行
符合
行
符合
行
符合
行
估内容
估要求
要求
情况
要求
情况
要求
情况
要求
情况
(是/
估
(是
估
(是
估
(是
⋯
⋯
估
否)
得分
/否)
得分
/否)得分
/否)得分
信息布、有害信息置、号
7.日志留存
理等操作行形成日志,并配套相技
管理(100分)
手段行管理、留存、可追溯。
三、用户个人信息保护制度评估
请严格按照评估要求认真开展安全评估工作,并严格根据本单位实际情况填写评估内容。
服名称1
服名称2
服名称3
服名称4
⋯
符合
行
符合
行
符合
行
符合
行
估内容
估要求
要求
情况
要求
情况
要求
情况
要求
情况
(是/
估
(是
估
(是
估
(是
⋯
⋯
估
否)
得分
/否)得分
/否)得分
/否)得分
建立个人信息明示机制,在活中收
1.个人信息集、使用个人信息,明示收集、使用
明示机制信息的目的、方式、范和,并被⋯⋯
(100分)收集者同意;遵循法律、法的定和双方的定收集、使用、保个人信息。
2.个人信息
建立个人信息安全防技措施,确保用
安全防技
信息在收集、存、管理、使用的
措施(100
安全性。
分)
建立个人信息保急置机制,在个人
3.个人信息信息生或者可能生泄露、、失
保急的情况,立即采取救措施,及告
置机制(100知用并向有关主管部告;当用
分)个人私等合法益受到侵犯,具
追溯、、置等相关技措施。
四、承诺书
为促进互联网新闻信息服务健康有序发展,维护国家安全和社会稳定,本单位在从事互联网新闻信息服务业务期
间,将遵守有关法律法规,在互联网新闻信息服务信息内容安全技术保障方面,作如下承诺:
(一)本报告所涉及的所有信息及评估情况真实、准确、合法、有效,完全符合本单位实际情况,不存在弄虚作假,不存在骗取行政许可等情况。
(二)建立健全技术安全评估管理和保障制度,承诺根据要求组织开展技术安全评估,对评估结果的真实性负责,
对评估中发现的安全风险及时整改。
建立健全互联网新闻信息安全可控的技术保障措施,承诺具备相应技术手段保障信息内容安全,保护用户个人隐私,留存系统运行和用户使用日志,对违法和不良信息做到及时发现、识别、处置。
(三)建立互联网新闻信息服务安全负责人联系制度,保证主管部门可以随时与单位安全负责人沟通联系。
本单位法定代表人为第一安全负责人,单位相关部门负责人为第二
安全负责人。
负责人变更后,将在3个工作日内书面通知主管部门。
(四)自觉接受管理部门的监督检查管理,积极配合管理部门的管理工作。
(五)若有违上述承诺,愿意承担相应责任及后果。
第一安全负责人(法定代表人)
姓名:
职务:
办公电话:
手机:
第二安全负责人(相关部门负责人)
姓名:
职务:
办公电话:
手机:
法定代表人签字:
单位盖章:
年月日
附:
说明
1.申请单位完成《安全评估报告》后需加盖骑缝章。
2.服务名称。
服务名称是指具体评估的服务形式名称,
如XX网站、XX应用程序、XX公众账号等,申请的服务名称均需逐项进行安全评估。
3.执行情况评分标准。
相关制度机制或技术保障措施执行情况良好且有效:
100分≥得分≥80分;执行情况一般且未发现漏洞:
80分>得分≥60分;执行情况较差或存在漏
洞:
60分>得分≥30分;未执行或存在明显较大漏洞:
30分>
得分≥0分。
请逐项评估并打分,每项满分
100分。
4.若申请的某个服务名称,不适用某评估内容,请在是
否符合要求中,明确填写“不适用”。
5.评估方式。
请据实选择,如为第三方评估,请填写第三方安全评估单位信息表并加盖第三方评估单位公章。
1.自评估□
2.第三方评估□
第三方安全评估单位信息表
单位名称
(公章)
单位地址
姓名职务/职称
联系人所属部门办公电话
移动电话电子邮件
负责人姓名联系电话
升级会员 