2022年互聯(lián)網(wǎng)新聞信息服務(wù)安全評估報告模板

1、互聯(lián)網(wǎng)新聞信息服務(wù) 安全評估報告申請單位：報告時間：年月日互聯(lián)網(wǎng)新聞信息服務(wù)安全評估報告目 錄一、技術(shù)保證人員情形 1二、技術(shù)保證措施評估 2 三、用戶個人信息愛護(hù)制度評估 4 四、承諾書 5 附：說明 7 互聯(lián)網(wǎng)新聞信息服務(wù)安全評估報告一、技術(shù)保證人員情形序姓名國籍部門崗位職務(wù) /最高相關(guān)從入職時間相關(guān)技號職稱學(xué)歷業(yè)年限能證書1 2 3 4 5 6 7 8 9 10 11 1互聯(lián)網(wǎng)新聞信息服務(wù)安全評估報告二、技術(shù)保證措施評估請嚴(yán)格依據(jù)評估要求仔細(xì)開展安全評估工作,并嚴(yán)格依據(jù)本單位實際情形填寫評估內(nèi)容；服務(wù)名稱 1 服務(wù)名稱 2 服務(wù)名稱 3 服務(wù)名稱 4 評估內(nèi)容評估要求符合執(zhí)行符合執(zhí)行符合

2、執(zhí)行符合執(zhí)行要求情形要求情形要求情形要求情形（是/評估（是評估（是評估（是評估1.信息源（稿對稿源建立白名單庫等分級分類治理措否）得分/否）得分/否）得分/否）得分源）治理保證施或技術(shù)手段； 對稿源建立審核治理措施（100 分）或技術(shù)手段；對發(fā)布的信息內(nèi)容（包括文本、圖片、音 2. 內(nèi) 容 審 核 視頻等）建立審核機(jī)制和相應(yīng)技術(shù)手段；與 敏 感 信 息 建立敏銳信息樣本庫并進(jìn)行定期愛護(hù)及 治理（100 分）時更新；具備對違法和不良信息發(fā)覺、識 別、阻斷及處置的技術(shù)手段；明確由第三方供應(yīng)的、向第三方供應(yīng)的 3. 開 放 接 口 API 接口服務(wù)形式、服務(wù)方法、權(quán)限治理 治理（100 分）和安全審

3、計； 對發(fā)布到第三方的信息和數(shù) 據(jù)具備相應(yīng)的技術(shù)審核措施；2互聯(lián)網(wǎng)新聞信息服務(wù)安全評估報告服務(wù)名稱 1 服務(wù)名稱 2 服務(wù)名稱 3 服務(wù)名稱 4 評估內(nèi)容評估要求符合執(zhí)行符合執(zhí)行符合執(zhí)行符合執(zhí)行要求情形要求情形要求情形要求情形（是/評估（是評估（是評估（是評估否）得分/否）得分/否）得分/否）得分用戶注冊應(yīng)進(jìn)行實名認(rèn)證,對用戶注冊、4. 用 戶 （ 賬 戶）治理及違 規(guī)處置（ 100 分）變更信息（昵稱、頭像等）進(jìn)行審核；對用戶進(jìn)行差異化的安全等級治理,限制未登錄用戶的使用權(quán)限, 用戶匿名操作時后 臺可追溯；當(dāng)用戶發(fā)布的內(nèi)容含有違法和 不良信息,或違反協(xié)議商定時, 對違規(guī)賬號進(jìn)行處置,明確時限

4、并儲存記錄；5. 舉 報 機(jī) 制（100 分）6. 應(yīng) 急 處 置 機(jī)制（100 分）7. 日 志 留 存 治理（100 分）建立舉報機(jī)制,明確標(biāo)識舉報入口,治理和處置舉報信息并建立相應(yīng)技術(shù)手段；對重大信息安全大事具備應(yīng)急處置才能,并建立相關(guān)技術(shù)手段；對信息發(fā)布、有害信息處置、 違規(guī)賬號處 理等操作行為形成日志, 并配套相應(yīng)技術(shù) 手段進(jìn)行治理、留存、可追溯；3互聯(lián)網(wǎng)新聞信息服務(wù)安全評估報告三、用戶個人信息愛護(hù)制度評估請嚴(yán)格依據(jù)評估要求仔細(xì)開展安全評估工作,并嚴(yán)格依據(jù)本單位實際情形填寫評估內(nèi)容；評估內(nèi)容評估要求服務(wù)名稱 1 服務(wù)名稱 2 服務(wù)名稱 3 服務(wù)名稱 4 符合執(zhí)行符合執(zhí)行符合執(zhí)行符合執(zhí)

5、行要求情形要求情形要求情形要求情形（是/評估（是評估（是評估（是評估否）得分/否）得分/否）得分/否）得分建立個人信息明示機(jī)制, 在業(yè)務(wù)活動中收1. 個 人 信 息集、使用個人信息時,應(yīng)明示收集、使用明 示 機(jī) 制信息的目的、方式、范疇和規(guī)章,并經(jīng)被（100 分）收集者同意；應(yīng)遵循法律、 法規(guī)的規(guī)定和雙方的商定收集、使用、愛護(hù)個人信息；2. 個 人 信 息 安 全 防 護(hù) 技術(shù)措施（ 100 分）3. 個 人 信 息 保 護(hù) 應(yīng) 急 處置機(jī)制（ 100 分）建立個人信息安全防護(hù)技術(shù)措施,確保用戶信息在收集、儲備、治理、使用環(huán)節(jié)的 安全性；建立個人信息愛護(hù)應(yīng)急處置機(jī)制,在個人信息發(fā)生或者可能發(fā)生

6、泄露、毀損、丟失的情形時,應(yīng)立刻實行補(bǔ)救措施,準(zhǔn)時告知用戶并向有關(guān)主管部門報告； 當(dāng)用戶舉報個人隱私等合法權(quán)益受到侵害時,應(yīng)具備追溯、查驗、處置等相關(guān)技術(shù)措施；4互聯(lián)網(wǎng)新聞信息服務(wù)安全評估報告四、承諾書為促進(jìn)互聯(lián)網(wǎng)新聞信息服務(wù)健康有序進(jìn)展,愛護(hù)國家安 全和社會穩(wěn)固,本單位在從事互聯(lián)網(wǎng)新聞信息服務(wù)業(yè)務(wù)期間,將遵守有關(guān)法律法規(guī),在互聯(lián)網(wǎng)新聞信息服務(wù)信息內(nèi)容安全 技術(shù)保證方面,作如下承諾：（一）本報告所涉及的全部信息及評估情形真實、精確、不存在弄虛作假,合法、有效,完全符合本單位實際情形,不存在騙取行政許可等情形；（二） 建立健全技術(shù)安全評估治理和保證制度,承諾根 據(jù)要求組織開展技術(shù)安全評估,對評估

7、結(jié)果的真實性負(fù)責(zé),對評估中發(fā)覺的安全風(fēng)險準(zhǔn)時整改；建立健全互聯(lián)網(wǎng)新聞信 息安全可控的技術(shù)保證措施,承諾具備相應(yīng)技術(shù)手段保證信 息內(nèi)容安全,愛護(hù)用戶個人隱私,留存系統(tǒng)運行和用戶使用 日志,對違法和不良信息做到準(zhǔn)時發(fā)覺、識別、處置；（三）建立互聯(lián)網(wǎng)新聞信息服務(wù)安全負(fù)責(zé)人聯(lián)系制度,保證主管部門可以隨時與單位安全負(fù)責(zé)人溝通聯(lián)系；本單位 法定代表人為第一安全負(fù)責(zé)人,單位相關(guān)部門負(fù)責(zé)人為其次安全負(fù)責(zé)人；負(fù)責(zé)人變更后,將在 管部門；3 個工作日內(nèi) 書面通知主（四） 自覺接受治理部門的監(jiān)督檢查治理,積極協(xié)作管理部門的治理工作；5互聯(lián)網(wǎng)新聞信息服務(wù)安全評估報告（五）如有違上述承諾,情愿承擔(dān)相應(yīng)責(zé)任及后果；第一安

8、全負(fù)責(zé)人 法定代表人 姓名：職務(wù)：辦公電話：手機(jī)：其次安全負(fù)責(zé)人相關(guān)部門負(fù)責(zé)人 姓名：職務(wù)：辦公電話：手機(jī)：法定代表人簽字：單位蓋章：年月日6互聯(lián)網(wǎng)新聞信息服務(wù)安全評估報告 附：說明1.申請單位完成安全評估報告后需加蓋騎縫章；2.服務(wù)名稱；服務(wù)名稱是指詳細(xì)評估的服務(wù)形式名稱,如 XX 網(wǎng)站、 XX 應(yīng)用程序、 XX 公眾賬號等, 申請的服務(wù)名 稱均需逐項進(jìn)行安全評估；3.執(zhí)行情形評分標(biāo)準(zhǔn)；相關(guān)制度機(jī)制或技術(shù)保證措施執(zhí)行情形良好且有效： 100 分得分 80 分；執(zhí)行情形一般且未發(fā)覺漏洞： 80 分得分 60 分；執(zhí)行情形較差或存在漏 洞：60 分得分 30 分；未執(zhí)行或存在明顯較大漏洞：30 分 得分 0 分；請逐項評估并打分,每項滿分 100 分；4.如申請的某個服務(wù)名稱,不適用某評估內(nèi)容,請在是 否符合要求中,明確填寫“ 不適用”；5.評估方式；請據(jù)實挑選,如