互聯(lián)網(wǎng)新聞信息服務安全評估報告模板(2018年7月修訂)

1、互聯(lián)網(wǎng)新聞信息服務安全評估報告申請單位：報告時間：年月日1 / 10目錄一、技 保障人 情況1二、技 保障措施 估2三、用 個人信息保 制度 估4四、承 5附： 明7i / 10一、技術(shù)保障人員情況序國籍部門崗位職務 /最高 相關從相關技姓名職稱學歷 業(yè)年限入職時間號能證書12345678910111 / 10二、技術(shù)保障措施評估請嚴格按照評估要求認真開展安全評估工作，并嚴格根據(jù)本單位實際情況填寫評估內(nèi)容。 估內(nèi)容 估要求1.信息源（稿 稿源建立白名 等分 分 管理措源）管理保障 施或技 手段； 稿源建立 核管理措施（ 100 分）或技 手段。 布的信息內(nèi)容（包括文本、 片、音2. 內(nèi) 容 審

2、 核 等）建立 核機制和相 技 手段；與 敏感 信息 建立敏感信息 本 并 行定期 及管理（ 100 分） 更新；具 法和不良信息 、 、阻斷及 置的技 手段。明確由第三方提供的、向第三方提供的3. 開 放 接 口 api 接口服 形式、服 方法、 限管理管理（ 100 分） 和安全 ； 布到第三方的信息和數(shù)據(jù)具 相 的技 核措施。服 名稱 1服 名稱 2服 名稱 3服 名稱 4符合 行符合 行符合 行符合 行要求情況要求情況要求情況要求情況（是 / 估（是 估（是 估（是 估否）得分/否）得分/否）得分/否）得分2 / 10服 名稱 1服 名稱 2服 名稱 3服 名稱 4符合 行符合 行符合

3、 行符合 行 估內(nèi)容 估要求要求情況要求情況要求情況要求情況（是 / 估（是 估（是 估（是 估否）得分/否）得分/否） 得分/否）得分用 注冊 行 名 ， 用 注冊、4. 用 戶 （ 賬 更信息（昵稱、 像等） 行 核； 用 行差異化的安全等 管理， 限制未 ）管理及 登 用 的使用 限， 用 匿名操作 后 置（ 100臺可追溯；當用 布的內(nèi)容含有 法和分）不良信息，或 反 定 ， 對違規(guī)賬號 行 置，明確 限并保存 。5. 舉 報 機 制 建立 機制，明確 入口， 管理（ 100 分）和 置 信息并建立相 技 手段。6. 應 急 處 置 重大信息安全事件具 急 置能力，機制（ 100 分）

4、 并建立相關技 手段。 信息 布、有害信息 置、 號 7. 日 志 留 存理等操作行 形成日志， 并配套相 技 管理（ 100 分）手段 行管理、留存、可追溯。3 / 10三、用戶個人信息保護制度評估請嚴格按照評估要求認真開展安全評估工作，并嚴格根據(jù)本單位實際情況填寫評估內(nèi)容。 估內(nèi)容 估要求建立個人信息明示機制， 在 活 中收 1. 個 人 信 息 集、使用個人信息 ， 明示收集、使用明 示 機 制 信息的目的、方式、范 和 ，并 被（ 100 分）收集者同意； 遵循法律、 法 的 定和雙方的 定收集、使用、保 個人信息。2. 個 人 信 息建立個人信息安全防 技 措施，確保用安 全防 護

5、技 信息在收集、存 、管理、使用 的 措施（ 100 安全性。分）建立個人信息保 急 置機制，在個人3. 個 人 信 息 信息 生或者可能 生泄露、 、 失保 護應 急處 的情況 ， 立即采取 救措施， 及 告置機制（ 100 知用 并向有關主管部 告； 當用 分） 個人 私等合法 益受到侵犯 ， 具 追溯、 、 置等相關技 措施。服 名稱 1服 名稱 2服 名稱 3服 名稱 4符合 行符合 行符合 行符合 行要求情況要求情況要求情況要求情況（是 / 估（是 估（是 估（是 估否）得分/否）得分/否）得分/否）得分4 / 10.四、承諾書為促進互聯(lián)網(wǎng)新聞信息服務健康有序發(fā)展， 維護國家安全和社

6、會穩(wěn)定，本單位在從事互聯(lián)網(wǎng)新聞信息服務業(yè)務期間，將遵守有關法律法規(guī)，在互聯(lián)網(wǎng)新聞信息服務信息內(nèi)容安全技術(shù)保障方面，作如下承諾：（一）本報告所涉及的所有信息及評估情況真實、準確、合法、有效，完全符合本單位實際情況， 不存在弄虛作假 ，不存在騙取行政許可等情況。（二）建立健全技術(shù)安全評估管理和保障制度， 承諾根據(jù)要求組織開展技術(shù)安全評估，對評估結(jié)果的真實性負責，對評估中發(fā)現(xiàn)的安全風險及時整改。建立健全互聯(lián)網(wǎng)新聞信息安全可控的技術(shù)保障措施，承諾具備相應技術(shù)手段保障信息內(nèi)容安全，保護用戶個人隱私，留存系統(tǒng)運行和用戶使用日志，對違法和不良信息做到及時發(fā)現(xiàn)、識別、處置。（三）建立互聯(lián)網(wǎng)新聞信息服務安全負責

7、人聯(lián)系制度，保證主管部門可以隨時與單位安全負責人溝通聯(lián)系。本單位法定代表人為第一安全負責人，單位相關部門負責人為第二安全負責人。負責人變更后，將在 3 個工作日內(nèi) 書面通知主管部門。（四）自覺接受管理部門的監(jiān)督檢查管理， 積極配合管理部門的管理工作。5 / 10.（五）若有違上述承諾，愿意承擔相應責任及后果。第一安全負責人(法定代表人 )姓名：職務：辦公電話：手機：第二安全負責人(相關部門負責人)姓名：職務：辦公電話：手機：法定代表人簽字：單位蓋章：年月日6 / 10.附：說明1. 申請單位完成安全評估報告后需加蓋騎縫章。2.服務名稱。服務名稱是指具體評估的服務形式名稱，如 xx 網(wǎng)站、 xx 應用程序、 xx 公眾賬號等， 申請的服務名稱均需逐項進行安全評估。3.執(zhí)行情況評分標準。相關制度機制或技術(shù)保障措施執(zhí)行情況良好且有效：100分得分 80 分；執(zhí)行情況一般且未發(fā)現(xiàn)漏洞：80 分得分 60 分；執(zhí)行情況較差或存在漏洞：60 分 得分 30 分；未執(zhí)行或存在明顯較大漏洞：30 分 得分 0 分。請逐項評估并打分，每項滿分100 分。4.若申請的某個服務名稱，不適用某評估內(nèi)容，請在是否符合要求中，明確填寫“不適用”。5.評估方式。請據(jù)實選擇，如為第