互聯(lián)網(wǎng)新聞信息服務安全評估報告模板(2018年7月修訂)

互聯(lián)網(wǎng)新聞信息服務安全評估報告申請單位：報告時間:年月日互聯(lián)網(wǎng)新聞信息服務安全評估報告目錄一、技術(shù)保障人員情況…………………1二、技術(shù)保障措施評估…………………2三、用戶個人信息保護制度評估………4四、承諾書………………5附:說明…………………7互聯(lián)網(wǎng)新聞信息服務安全評估報告一、技術(shù)保障人員情況序姓名國籍部門崗位職務/最高相關(guān)從入職時間相關(guān)技號職稱學歷業(yè)年限能證書1234567891011—1—互聯(lián)網(wǎng)新聞信息服務安全評估報告二、技術(shù)保障措施評估請嚴格按照評估要求認真開展安全評估工作，并嚴格根據(jù)本單位實際情精品文檔放心下載服務名稱1服務名稱2服務名稱符合執(zhí)行符合執(zhí)行符合執(zhí)評估內(nèi)容評估要求要求情況要求情況要求情(是/評估（是評估（是評否）得分/否）得分/否）得1.信息源（稿對稿源建立白名單庫等分級分類管理措源）管理保障施或技術(shù)手段;對稿源建立審核管理措施（100分）或技術(shù)手段。對發(fā)布的信息內(nèi)容（包括文本、圖片、音內(nèi)容審核視頻等）建立審核機制和相應技術(shù)手段;與敏感信息建立敏感信息樣本庫并進行定期維護及管理（100分）時更新；具備對違法和不良信息發(fā)現(xiàn)、識別、阻斷及處置的技術(shù)手段.精品文檔放心下載明確由第三方提供的、向第三方提供的開放接口API接口服務形式、服務方法、權(quán)限管理管理（100分）和安全審計；對發(fā)布到第三方的信息和數(shù)據(jù)具備相應的技術(shù)審核措施。謝謝閱讀4.用戶(賬戶）用戶注冊應進行實名認證,對用戶注冊、變管理及違規(guī)更信息（昵稱、頭像等）進行審核;對用謝謝閱讀—2—互聯(lián)網(wǎng)新聞信息服務安全評估報告服務名稱1服務名稱2服務名稱符合執(zhí)行符合執(zhí)行符合執(zhí)評估內(nèi)容評估要求要求情況要求情況要求情(是/評估（是評估（是評否）得分/否）得分/否）得處置（100分)戶進行差異化的安全等級管理,限制未登錄用戶的使用權(quán)限,用戶匿名操作時后臺可追溯;當用戶發(fā)布的內(nèi)容含有違法和不良信息，或違反協(xié)議約定時，對違規(guī)賬號進行處置,明確時限并保存記錄。舉報機制建立舉報機制，明確標識舉報入口,管理和（100分)處置舉報信息并建立相應技術(shù)手段。謝謝閱讀應急處置對重大信息安全事件具備應急處置能力，機制(100分)并建立相關(guān)技術(shù)手段.感謝閱讀7。日志留存對信息發(fā)布、有害信息處置、違規(guī)賬號處理等操作行為形成日志,并配套相應技術(shù)精品文檔放心下載管理（100分）手段進行管理、留存、可追溯。三、用戶個人信息保護制度評估請嚴格按照評估要求認真開展安全評估工作，并嚴格根據(jù)本單位實際情謝謝閱讀—3—互聯(lián)網(wǎng)新聞信息服務安全評估報告服務名稱1 服務名稱2服務名稱符合執(zhí)行符合執(zhí)行符合執(zhí)評估內(nèi)容 評估要求 要求情況要求情況要求情精品文檔放心下載（是/ 評估(是/評估（是評否） 得分否）得分/否）得建立個人信息明示機制，在業(yè)務活動中收1。個人信息 集、使用個人信息時，應明示收集、使用明示機制 信息的目的、方式、范圍和規(guī)則,并經(jīng)被收謝謝閱讀（100分） 集者同意；應遵循法律、法規(guī)的規(guī)定和雙精品文檔放心下載方的約定收集、使用、保護個人信息。2。個人信息安全防護技術(shù)措施(100分)

建立個人信息安全防護技術(shù)措施,確保用戶信息在收集、存儲、管理、使用環(huán)節(jié)的安全性。建立個人信息保護應急處置機制,在個人個人信息信息發(fā)生或者可能發(fā)生泄露、毀損、丟失保護應急處的情況時，應立即采取補救措施，及時告置機制（100知用戶并向有關(guān)主管部門報告;當用戶舉謝謝閱讀分) 報個人隱私等合法權(quán)益受到侵犯時,應具備追溯、查驗、處置等相關(guān)技術(shù)措施.—4—互聯(lián)網(wǎng)新聞信息服務安全評估報告四、承諾書為促進互聯(lián)網(wǎng)新聞信息服務健康有序發(fā)展，維護國家安全和社會穩(wěn)定,本單位在從事互聯(lián)網(wǎng)新聞信息服務業(yè)務期間，精品文檔放心下載將遵守有關(guān)法律法規(guī)，在互聯(lián)網(wǎng)新聞信息服務信息內(nèi)容安全精品文檔放心下載技術(shù)保障方面，作如下承諾：（一）本報告所涉及的所有信息及評估情況真實、準確、合法、有效,完全符合本單位實際情況,不存在弄虛作假,不存謝謝閱讀在騙取行政許可等情況。（二）建立健全技術(shù)安全評估管理和保障制度，承諾根據(jù)要求組織開展技術(shù)安全評估,對評估結(jié)果的真實性負責，對感謝閱讀評估中發(fā)現(xiàn)的安全風險及時整改。建立健全互聯(lián)網(wǎng)新聞信息精品文檔放心下載安全可控的技術(shù)保障措施，承諾具備相應技術(shù)手段保障信息精品文檔放心下載內(nèi)容安全，保護用戶個人隱私,留存系統(tǒng)運行和用戶使用日精品文檔放心下載志，對違法和不良信息做到及時發(fā)現(xiàn)、識別、處置。(三）建立互聯(lián)網(wǎng)新聞信息服務安全負責人聯(lián)系制度，保證主管部門可以隨時與單位安全負責人溝通聯(lián)系。本單位精品文檔放心下載法定代表人為第一安全負責人，單位相關(guān)部門負責人為第二感謝閱讀安全負責人。負責人變更后，將在3個工作日內(nèi)書面通知主謝謝閱讀管部門。（四）自覺接受管理部門的監(jiān)督檢查管理，積極配合管理部門的管理工作?！?—互聯(lián)網(wǎng)新聞信息服務安全評估報告（五）若有違上述承諾,愿意承擔相應責任及后果。第一安全負責人（法定代表人）姓名：職務：辦公電話：手機:第二安全負責人(相關(guān)部門負責人）姓名:職務：辦公電話:手機：法定代表人簽字：單位蓋章:年月日附：說明1。申請單位完成《安全評估報告》后需加蓋騎縫章.2。服務名稱。服務名稱是指具體評估的服務形式名稱，XX網(wǎng)站、XX應用程序、XX公眾賬號等,申請的服務名稱均需逐項進行安全評估。謝謝閱讀3。執(zhí)行情況評分標準。相關(guān)制度機制或技術(shù)保障措施執(zhí)行情況良好且有效：100分≥得分≥80分；執(zhí)行情況一般且未發(fā)現(xiàn)漏洞:80分〉得分≥60分；執(zhí)行情況較差或存在漏洞：60分>得分≥30分；未執(zhí)行或存在明顯較大漏洞：30分>得分≥0分。請逐項評估并打分，每項滿分100分。感謝閱讀4.若申請的某個服務名稱，不適用某評估內(nèi)容，請在是—6—互聯(lián)網(wǎng)新聞信息服務安全評估報告否符合要求中，明確填寫“不適