收藏
下载资源 加入VIP免费专享

互联网新闻信息服务安全评估报告模板.pdf

上传人:tbuqq 文档编号:5213867 上传时间:2020-02-23 格式:PDF 页数:10 大小:99.36KB
返回 下载 相关 举报
互联网新闻信息服务安全评估报告模板.pdf_第1页
第1页 / 共10页
互联网新闻信息服务安全评估报告模板.pdf_第2页
第2页 / 共10页
互联网新闻信息服务安全评估报告模板.pdf_第3页
第3页 / 共10页
互联网新闻信息服务安全评估报告模板.pdf_第4页
第4页 / 共10页
互联网新闻信息服务安全评估报告模板.pdf_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《互联网新闻信息服务安全评估报告模板.pdf》由会员分享,可在线阅读,更多相关《互联网新闻信息服务安全评估报告模板.pdf(10页珍藏版)》请在三一文库上搜索。

1、. . 互联网新闻信息服务 安全评估报告 申请单位: 报告时间:年月日 . . 目录 一、技术保障人员情况1 二、技术保障措施评估2 三、用户个人信息保护制度评估4 四、承诺书5 附:说明7 . . 一、技术保障人员情况 序 号 姓名国籍部门岗位 职务 / 职 称 最高 学历 相关从 业年限 入职时间 相关技 能证书 1 2 3 4 5 6 7 8 9 10 11 . . 二、技术保障措施评估 请严格按照评估要求认真开展安全评估工作,并严格根据本单位实际情况填写评估内容。 评估内容评估要求 服务名称 1 服务名称 2 服务名称 3 服务名称 4 符合 要求 (是/ 否) 执行 情况 评估 得分

2、 符合 要求 (是 / 否) 执行 情况 评估 得分 符合 要求 (是 / 否) 执行 情况 评估 得分 符合 要求 (是 / 否) 执行 情况 评估 得分 1. 信息源(稿 源)管理保障 (100 分) 对稿源建立白名单库等分级分类管理措 施或技术手段; 对稿源建立审核管理措施 或技术手段。 2. 内 容 审 核 与 敏 感 信 息 管理 (100 分) 对发布的信息内容(包括文本、图片、音 视频等)建立审核机制和相应技术手段; 建立敏感信息样本库并进行定期维护及 时更新;具备对违法和不良信息发现、识 别、阻断及处置的技术手段。 3. 开 放 接 口 管理 (100 分) 明确由第三方提供的

3、、向第三方提供的 API 接口服务形式、服务方法、权限管理 和安全审计; 对发布到第三方的信息和数 据具备相应的技术审核措施。 . . 评估内容评估要求 服务名称 1 服务名称 2 服务名称 3 服务名称 4 符合 要求 (是/ 否) 执行 情况 评估 得分 符合 要求 (是 / 否) 执行 情况 评估 得分 符合 要求 (是 / 否) 执行 情况 评估 得分 符合 要求 (是 / 否) 执行 情况 评估 得分 4. 用 户 ( 账 户)管理及违 规处置( 100 分) 用户注册应进行实名认证,对用户注册、 变更信息(昵称、头像等)进行审核;对 用户进行差异化的安全等级管理,限制未 登录用户的

4、使用权限, 用户匿名操作时后 台可追溯;当用户发布的内容含有违法和 不良信息,或违反协议约定时, 对违规账 号进行处置,明确时限并保存记录。 5. 举 报 机 制 (100 分) 建立举报机制,明确标识举报入口,管理 和处置举报信息并建立相应技术手段。 6. 应 急 处 置 机制 (100 分) 对重大信息安全事件具备应急处置能力, 并建立相关技术手段。 7. 日 志 留 存 管理 (100 分) 对信息发布、有害信息处置、 违规账号处 理等操作行为形成日志, 并配套相应技术 手段进行管理、留存、可追溯。 . . 三、用户个人信息保护制度评估 请严格按照评估要求认真开展安全评估工作,并严格根据

5、本单位实际情况填写评估内容。 评估内容评估要求 服务名称 1 服务名称 2 服务名称 3 服务名称 4 符合 要求 (是/ 否) 执行 情况 评估 得分 符合 要求 (是 / 否) 执行 情况 评估 得分 符合 要求 (是 / 否) 执行 情况 评估 得分 符合 要求 (是 / 否) 执行 情况 评估 得分 1. 个 人 信 息 明 示 机 制 (100 分) 建立个人信息明示机制, 在业务活动中收 集、使用个人信息时,应明示收集、使用 信息的目的、方式、范围和规则,并经被 收集者同意;应遵循法律、 法规的规定和 双方的约定收集、使用、保护个人信息。 2. 个 人 信 息 安 全 防 护 技

6、术措施( 100 分) 建立个人信息安全防护技术措施,确保用 户信息在收集、存储、管理、使用环节的 安全性。 3. 个 人 信 息 保 护 应 急 处 置机制( 100 分) 建立个人信息保护应急处置机制,在个人 信息发生或者可能发生泄露、毁损、丢失 的情况时,应立即采取补救措施,及时告 知用户并向有关主管部门报告; 当用户举 报个人隐私等合法权益受到侵犯时,应具 备追溯、查验、处置等相关技术措施。 . . 四、承诺书 为促进互联网新闻信息服务健康有序发展,维护国家安 全和社会稳定,本单位在从事互联网新闻信息服务业务期间, 将遵守有关法律法规,在互联网新闻信息服务信息内容安全 技术保障方面,作

7、如下承诺: (一)本报告所涉及的所有信息及评估情况真实、准确、 合法、有效,完全符合本单位实际情况,不存在弄虚作假, 不存在骗取行政许可等情况。 (二)建立健全技术安全评估管理和保障制度,承诺根 据要求组织开展技术安全评估,对评估结果的真实性负责, 对评估中发现的安全风险及时整改。建立健全互联网新闻信 息安全可控的技术保障措施,承诺具备相应技术手段保障信 息内容安全,保护用户个人隐私,留存系统运行和用户使用 日志,对违法和不良信息做到及时发现、识别、处置。 (三)建立互联网新闻信息服务安全负责人联系制度, 保证主管部门可以随时与单位安全负责人沟通联系。本单位 法定代表人为第一安全负责人,单位相

8、关部门负责人为第二 安全负责人。负责人变更后,将在3 个工作日内书面通知主 管部门。 (四)自觉接受管理部门的监督检查管理,积极配合管 理部门的管理工作。 . . (五)若有违上述承诺,愿意承担相应责任及后果。 第一安全负责人 ( 法定代表人 ) 姓名:职务: 办公电话:手机: 第二安全负责人 ( 相关部门负责人 ) 姓名:职务: 办公电话:手机: 法定代表人签字: 单位盖章: 年月日 . . 附:说明 1. 申请单位完成安全评估报告后需加盖骑缝章。 2. 服务名称。服务名称是指具体评估的服务形式名称, 如 XX网站、 XX应用程序、 XX公众账号等,申请的服务名称 均需逐项进行安全评估。 3

9、. 执行情况评分标准。相关制度机制或技术保障措施执 行情况良好且有效: 100分得分 80 分;执行情况一般 且未发现漏洞: 80 分得分 60 分;执行情况较差或存在漏 洞:60 分得分 30 分;未执行或存在明显较大漏洞:30 分 得分 0 分。请逐项评估并打分,每项满分100 分。 4. 若申请的某个服务名称,不适用某评估内容,请在是 否符合要求中,明确填写“不适用”。 5. 评估方式。请据实选择,如为第三方评估,请填写第 三方安全评估单位信息表并加盖第三方评估单位公章。 1. 自评估 2. 第三方评估 . . 第三方安全评估单位信息表 单位名称 (公章) 单位地址 联 系 人 姓名职务/ 职称 所属部门办公电话 移动电话电子邮件 负 责 人姓名联系电话

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1