1、互联网的新闻信息服务安全评估的报告实用模板docx互联网新闻信息服务安全评估报告申请单位:报告时间: 年 月 日一、技 保障人 情况 1二、技 保障措施 估 2三、用 个人信息保 制度 估 4四、承 5附: 明 7一、技术保障人员情况序职务最高 相关从相关技国籍部门岗位/ 职姓名学历 业年限入职时间号能证书称1234567891011二、技术保障措施评估请严格按照评估要求认真开展安全评估工作,并严格根据本单位实际情况填写评估内容。 估内容 估要求1.信息源(稿 稿源建立白名 等分 分 管理措源)管理保障 施或技 手段; 稿源建立 核管理措施( 100 分)或技 手段。 布的信息内容(包括文本、
2、 片、音2.内容 核 等)建立 核机制和相 技 手段;与 敏感 信息 建立敏感信息 本 并 行定期 及管理( 100 分) 更新;具 法和不良信息 、 、阻断及 置的技 手段。服 名称 1 服 名称 2 服 名称 3 服 名称 4 符合 行 符合 行 符合 行 符合 行要求 情况 要求 情况 要求 情况 要求 情况 (是 / 估 (是 估 (是 估 (是 估否) 得分 / 否) 得分 / 否) 得分 / 否) 得分 服 名称 1服 名称 2服 名称 3服 名称 4符合 行符合 行符合 行符合 行 估内容 估要求要求情况要求情况要求情况要求情况(是 / 估(是 估(是 估(是 估否)得分/ 否)
3、 得分/ 否) 得分/ 否) 得分明确由第三方提供的、向第三方提供的3.开放 接口 API 接口服 形式、服 方法、 限管理管理( 100 分) 和安全 ; 布到第三方的信息和数据具 相 的技 核措施。用 注册 行 名 , 用 注册、 更信息(昵称、 像等) 行 核; 4.用 (用 行差异化的安全等 管理, 限制未 )管理及 登 用 的使用 限, 用 匿名操作 后 置( 100台可追溯;当用 布的内容含有 法和分)不良信息,或 反 定 ,号 行 置,明确 限并保存 。5.机制 建立 机制,明确 入口, 管理( 100 分)和 置 信息并建立相 技 手段。6.急 置 重大信息安全事件具 急 置能
4、力,机制( 100 分) 并建立相关技 手段。服 名称 1服 名称 2服 名称 3服 名称 4符合 行符合 行符合 行符合 行 估内容 估要求要求情况要求情况要求情况要求情况(是 / 估(是 估(是 估(是 估否)得分/ 否)得分/ 否) 得分/ 否) 得分 信息 布、有害信息 置、 号 7.日志 留存理等操作行 形成日志, 并配套相 技 管理( 100 分)手段 行管理、留存、可追溯。三、用户个人信息保护制度评估请严格按照评估要求认真开展安全评估工作,并严格根据本单位实际情况填写评估内容。服 名称 1服 名称 2服 名称 3服 名称 4符合 行符合 行符合 行符合 行 估内容 估要求要求情况
5、要求情况要求情况要求情况(是 / 估(是 估(是 估(是 估否)得分/ 否) 得分/ 否) 得分/ 否) 得分建立个人信息明示机制, 在 活 中收1.个人 信息 集、使用个人信息 , 明示收集、使用明 示 机 制 信息的目的、方式、范 和 ,并 被 (100 分)收集者同意; 遵循法律、 法 的 定和双方的 定收集、使用、保 个人信息。2.个人 信息建立个人信息安全防 技 措施, 确保用安 全防 技 信息在收集、存 、管理、使用 的 措施( 100安全性。分)建立个人信息保 急 置机制, 在个人3.个人 信息 信息 生或者可能 生泄露、 、 失保 急 的情况 , 立即采取 救措施, 及 告置机
6、制( 100 知用 并向有关主管部 告; 当用 分) 个人 私等合法 益受到侵犯 , 具 追溯、 、 置等相关技 措施。四、承诺书为促进互联网新闻信息服务健康有序发展, 维护国家安全和社会稳定,本单位在从事互联网新闻信息服务业务期间,将遵守有关法律法规,在互联网新闻信息服务信息内容安全技术保障方面,作如下承诺:(一)本报告所涉及的所有信息及评估情况真实、 准确、合法、有效,完全符合本单位实际情况,不存在弄虚作假,不存在骗取行政许可等情况。(二)建立健全技术安全评估管理和保障制度, 承诺根据要求组织开展技术安全评估,对评估结果的真实性负责,对评估中发现的安全风险及时整改。建立健全互联网新闻信息安
7、全可控的技术保障措施,承诺具备相应技术手段保障信息内容安全,保护用户个人隐私,留存系统运行和用户使用日志,对违法和不良信息做到及时发现、识别、处置。(三)建立互联网新闻信息服务安全负责人联系制度,保证主管部门可以随时与单位安全负责人沟通联系。本单位法定代表人为第一安全负责人,单位相关部门负责人为第二安全负责人。负责人变更后,将在 3 个工作日内书面通知主管部门。(四)自觉接受管理部门的监督检查管理, 积极配合管理部门的管理工作。(五)若有违上述承诺,愿意承担相应责任及后果。第一安全负责人 ( 法定代表人 )姓名:职务:办公电话:手机:第二安全负责人 ( 相关部门负责人 )姓名:职务:办公电话:
8、手机:法定代表人签字:单位盖章:年 月 日附:说明1.申请单位完成安全评估报告后需加盖骑缝章。2.服务名称。服务名称是指具体评估的服务形式名称,如XX网站、 XX应用程序、 XX公众账号等,申请的服务名称均需逐项进行安全评估。3.执行情况评分标准。相关制度机制或技术保障措施执行情况良好且有效: 100 分得分 80 分;执行情况一般且未发现漏洞: 80 分得分 60 分;执行情况较差或存在漏洞:60 分 得分 30 分;未执行或存在明显较大漏洞:30 分 得分 0 分。请逐项评估并打分,每项满分100 分。4.若申请的某个服务名称,不适用某评估内容,请在是否符合要求中,明确填写“不适用” 。5.评估方式。请据实选择,如为第三方评估,请填写第三方安全评估单位信息表并加盖第三方评估单位公章。1.自评估2.第三方评估第三方安全评估单位信息表单位名称(公章)单位地址姓 名 职务 / 职称联 系 人 所属部门 办公电话移动电话 电子邮件负 责 人 姓 名 联系电话
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1