《互联网新闻信息服务安全评估报告模板(2018年7月修订)》.docVIP

互联网新闻信息服务安全评估报告 申请单位： 报告时间： 年 月 日 互联网新闻信息服务安全评估报告 目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc514854767 一、技术保障人员情况…………………………………1 二、技术保障措施评估…………………………………2 三、用户个人信息保护制度评估………………………4 HYPERLINK \l _Toc514854768 四、承诺书………………………………………………5 附：说明…………………………………………………7 HYPERLINK \l _Toc514854769 HYPERLINK \l _Toc514854770 —PAGE \* MERGEFORMAT8— 一、技术保障人员情况 序号 姓名 国籍 部门 岗位 职务/职称 最高学历 相关从业年限 入职时间 相关技能证书 二、技术保障措施评估 请严格按照评估要求认真开展安全评估工作，并严格根据本单位实际情况填写评估内容。 评估内容 评估要求 服务名称1 服务名称2 服务名称3 服务名称4 … 符合要求 （是/否） 执行情况评估得分 符合要求 （是/否） 执行情况评估得分 符合要求 （是/否） 执行情况评估得分 符合要求 （是/否） 执行情况评估得分 … … 1.信息源（稿源）管理保障（100分） 对稿源建立白名单库等分级分类管理措施或技术手段；对稿源建立审核管理措施或技术手段。 … … 2.内容审核与敏感信息管理（100分） 对发布的信息内容（包括文本、图片、音视频等）建立审核机制和相应技术手段；建立敏感信息样本库并进行定期维护及时更新；具备对违法和不良信息发现、识别、阻断及处置的技术手段。 3.开放接口管理（100分） 明确由第三方提供的、向第三方提供的API接口服务形式、服务方法、权限管理和安全审计；对发布到第三方的信息和数据具备相应的技术审核措施。 4.用户（账户）管理及违规处置（100分） 用户注册应进行实名认证，对用户注册、变更信息（昵称、头像等）进行审核；对用户进行差异化的安全等级管理，限制未登录用户的使用权限，用户匿名操作时后台可追溯；当用户发布的内容含有违法和不良信息，或违反协议约定时，对违规账号进行处置，明确时限并保存记录。 5.举报机制（100分） 建立举报机制，明确标识举报入口，管理和处置举报信息并建立相应技术手段。 6.应急处置机制（100分） 对重大信息安全事件具备应急处置能力，并建立相关技术手段。 7.日志留存管理（100分） 对信息发布、有害信息处置、违规账号处理等操作行为形成日志，并配套相应技术手段进行管理、留存、可追溯。 三、用户个人信息保护制度评估 请严格按照评估要求认真开展安全评估工作，并严格根据本单位实际情况填写评估内容。 评估内容 评估要求 服务名称1 服务名称2 服务名称3 服务名称4 … 符合要求 （是/否） 执行情况评估得分 符合要求 （是/否） 执行情况评估得分 符合要求 （是/否） 执行情况评估得分 符合要求 （是/否） 执行情况评估得分 … … 1.个人信息明示机制（100分） 建立个人信息明示机制，在业务活动中收集、使用个人信息时，应明示收集、使用信息的目的、方式、范围和规则，并经被收集者同意；应遵循法律、法规的规定和双方的约定收集、使用、保护个人信息。 … … 2.个人信息安全防护技术措施（100分） 建立个人信息安全防护技术措施，确保用户信息在收集、存储、管理、使用环节的安全性。 3.个人信息保护应急处置机制（100分） 建立个人信息保护应急处置机制，在个人信息发生或者可能发生泄露、毁损、丢失的情况时，应立即采取补救措施，及时告知用户并向有关主管部门报告；当用户举报个人隐私等合法权益受到侵犯时，应具备追溯、查验、处置等相关技术措施。 四、承诺书 为促进互联网新闻信息服务健康有序发展，维护国家安全和社会稳定，本单位在从事互联网新闻信息服务业务期间，将遵守有关法律法规，在互联网新闻信息服务信息内容安全技术保障方面，作如下承诺： （一）本报告所涉及的所有信息及评估情况真实、准确、合法、有效，完全符合本单位实际情况，不存在弄虚作假，不存在骗取行政许可等情况。 （二）建立健全技术安全评估管理和保障制度，承诺根据要求组织开展技术安全评估，对评估结果的真实性负责，对评估中发现的安全风险及时整改。建立健全互联网新闻信息安全可控的技术保障措施，承诺具备相应技术手段保障信息内容安全，保护用户个人隐私，留存系统运行和用户使用日志，对违法和不良信息做到及时发现、识别、处置。 （三）建立互联网新闻信息服务安全负责人联系制度，保证主管部门可以随时与单位安全负责人沟通联系。本单位法定代表人为第一安全负责人，单位相关部门负责