互联网新闻信息服务安全评估报告模板年月修订.pdf
9页
互联网新闻信息服务安全评估报告申请单位:报告时间:年月日目录二、技术保障措施评估2 三、用户个人信息保护制度评估4 5 附:说明7一、技术保障人员情况序号姓名国籍部门岗位职务 /职称最高学历相关从业年限入职时间相关技能证书1 2 3 4 5 6 7 8 9 10 11 二、技术保障措施评估请严格按照评估要求认真开展安全评估工作,并严格根据本单位实际情况填写评估内容评估内容评估要求服务名称 1 服务名称 2 服务名称 3 服务名称 4 符合要求(是/否)执行情况评估得分符合要求(是/否)执行情况评估得分符合要求(是/否)执行情况评估得分符合要求(是/否)执行情况评估得分1.信息源(稿源)管理保障(100 分)对稿源建立白名单库等分级分类管理措施或技术手段; 对稿源建立审核管理措施或技术手段2. 内 容 审 核与 敏 感 信 息管理 (100 分)对发布的信息内容(包括文本、图片、音视频等)建立审核机制和相应技术手段;建立敏感信息样本库并进行定期维护及时更新;具备对违法和不良信息发现、识别、阻断及处置的技术手段3. 开 放 接 口管理 (100 分)明确由第三方提供的、向第三方提供的API 接口服务形式、服务方法、权限管理和安全审计; 对发布到第三方的信息和数据具备相应的技术审核措施。
4. 用 户 ( 账户)管理及违用户注册应进行实名认证,对用户注册、变更信息(昵称、头像等)进行审核;对评估内容评估要求服务名称 1 服务名称 2 服务名称 3 服务名称 4 符合要求(是/否)执行情况评估得分符合要求(是/否)执行情况评估得分符合要求(是/否)执行情况评估得分符合要求(是/否)执行情况评估得分规处置( 100分)用户进行差异化的安全等级管理,限制未登录用户的使用权限, 用户匿名操作时后台可追溯;当用户发布的内容含有违法和不良信息,或违反协议约定时, 对违规账号进行处置,明确时限并保存记录5. 举 报 机 制(100 分)建立举报机制,明确标识举报入口,管理和处置举报信息并建立相应技术手段6. 应 急 处 置机制 (100 分)对重大信息安全事件具备应急处置能力,并建立相关技术手段7. 日 志 留 存管理 (100 分)对信息发布、有害信息处置、 违规账号处理等操作行为形成日志, 并配套相应技术手段进行管理、留存、可追溯三、用户个人信息保护制度评估请严格按照评估要求认真开展安全评估工作,并严格根据本单位实际情况填写评估内容评估内容评估要求服务名称 1 服务名称 2 服务名称 3 服务名称 4 符合要求(是/否)执行情况评估得分符合要求(是/否)执行情况评估得分符合要求(是/否)执行情况评估得分符合要求(是/否)执行情况评估得分1. 个 人 信 息明 示 机 制(100 分)建立个人信息明示机制, 在业务活动中收集、使用个人信息时,应明示收集、使用信息的目的、方式、范围和规则,并经被收集者同意;应遵循法律、 法规的规定和双方的约定收集、使用、保护个人信息。
2. 个 人 信 息安 全 防 护 技术措施( 100分)建立个人信息安全防护技术措施,确保用户信息在收集、存储、管理、使用环节的安全性3. 个 人 信 息保 护 应 急 处置机制( 100分)建立个人信息保护应急处置机制,在个人信息发生或者可能发生泄露、毁损、丢失的情况时,应立即采取补救措施,及时告知用户并向有关主管部门报告; 当用户举报个人隐私等合法权益受到侵犯时,应具备追溯、查验、处置等相关技术措施四、承诺书为促进互联网新闻信息服务健康有序发展,维护国家安全和社会稳定,本单位在从事互联网新闻信息服务业务期间,将遵守有关法律法规,在互联网新闻信息服务信息内容安全技术保障方面,作如下承诺:(一)本报告所涉及的所有信息及评估情况真实、准确、合法、有效,完全符合本单位实际情况,不存在弄虚作假,不存在骗取行政许可等情况二) 建立健全技术安全评估管理和保障制度,承诺根据要求组织开展技术安全评估,对评估结果的真实性负责,对评估中发现的安全风险及时整改建立健全互联网新闻信息安全可控的技术保障措施,承诺具备相应技术手段保障信息内容安全,保护用户个人隐私,留存系统运行和用户使用日志,对违法和不良信息做到及时发现、识别、处置。
三)建立互联网新闻信息服务安全负责人联系制度,保证主管部门可以随时与单位安全负责人沟通联系本单位法定代表人为第一安全负责人,单位相关部门负责人为第二安全负责人负责人变更后,将在3 个工作日内 书面通知主管部门四) 自觉接受管理部门的监督检查管理,积极配合管理部门的管理工作五)若有违上述承诺,愿意承担相应责任及后果第一安全负责人(法定代表人 ) 姓名:职务:办公::第二安全负责人(相关部门负责人) 姓名:职务:办公::法定代表人签字:单位盖章:年月日附:说明1.申请单位完成安全评估报告后需加盖骑缝章2.服务名称服务名称是指具体评估的服务形式名称,如 XX 网站、 XX 应用程序、 XX 公众账号等, 申请的服务名称均需逐项进行安全评估3.执行情况评分标准相关制度机制或技术保障措施执行情况良好且有效: 100 分得分 80 分;执行情况一般且未发现漏洞: 80 分得分 60 分;执行情况较差或存在漏洞:60 分得分 30 分;未执行或存在明显较大漏洞:30 分得分 0 分请逐项评估并打分,每项满分100 分4.若申请的某个服务名称,不适用某评估内容,请在是否符合要求中,明确填写“不适用”5.评估方式。
请据实选择,如为第三方评估,请填写第三方安全评估单位信息表并加盖第三方评估单位公章1.自评估2.第三方评估第三方安全评估单位信息表单位名称(公章)单位地址联 系 人姓名职务/职称所属部门办公移动电子邮件负 责 人姓名联系。
医疗卫生人才供需分析-详解洞察.docx血液制品管理条例(2016修订)培训解读课件.pptx2024年1月浙江省高考英语真题试卷含答案.pdf岗位价值评估工具-美世2.0PPT课件.ppt2023-2024学年秋季小学三年级上册语文部编版课时练第4课《古诗三首》01(含答案).doc税收会统核算及相关操作.pptLNG储罐施工关键控制点总结.ppt影视视听语言3色彩光线影调.ppt高级无损检测技术资格人员超声检测培训复习题汇编.docx2024年江苏省南京市建邺区小升初语文试卷(原卷全解析版).docx电路图与实物图的相互转化课件.ppt医疗影像数据的加密传输与存储-详解洞察.docx
