互聯(lián)網(wǎng)新聞信息服務(wù)安全評估報(bào)告模板(20187月修訂)

1、互聯(lián)網(wǎng)新聞信息服務(wù)安全評估報(bào)告申請單位：報(bào)告時(shí)間：年月日互聯(lián)網(wǎng)新聞信息服務(wù)安全評估報(bào)告目錄一、技術(shù)保障人員情況1二、技術(shù)保障措施評估2三、用戶個(gè)人信息保護(hù)制度評估4四、承諾書5附：說明7互聯(lián)網(wǎng)新聞信息服務(wù)安全評估報(bào)告一、技術(shù)保障人員情況序國籍部門崗位職務(wù) /最高 相關(guān)從相關(guān)技姓名職稱學(xué)歷 業(yè)年限入職時(shí)間號能證書12345678910111互聯(lián)網(wǎng)新聞信息服務(wù)安全評估報(bào)告二、技術(shù)保障措施評估請嚴(yán)格按照評估要求認(rèn)真開展安全評估工作，并嚴(yán)格根據(jù)本單位實(shí)際情況填寫評估內(nèi)容。評估內(nèi)容評估要求1.信息源（稿 對稿源建立白名單庫等分級分類管理措源）管理保障 施或技術(shù)手段； 對稿源建立審核管理措施（ 100 分

2、）或技術(shù)手段。對發(fā)布的信息內(nèi)容（包括文本、圖片、音內(nèi) 容 審 核 視頻等）建立審核機(jī)制和相應(yīng)技術(shù)手段；與 敏感 信息 建立敏感信息樣本庫并進(jìn)行定期維護(hù)及管理（ 100 分） 時(shí)更新；具備對違法和不良信息發(fā)現(xiàn)、識別、阻斷及處置的技術(shù)手段。明確由第三方提供的、向第三方提供的開 放 接 口 API 接口服務(wù)形式、服務(wù)方法、權(quán)限管理管理（ 100 分） 和安全審計(jì)；對發(fā)布到第三方的信息和數(shù)據(jù)具備相應(yīng)的技術(shù)審核措施。服務(wù)名稱 1服務(wù)名稱 2服務(wù)名稱 3服務(wù)名稱 4符合執(zhí)行符合執(zhí)行符合執(zhí)行符合執(zhí)行要求情況要求情況要求情況要求情況（是 /評估（是評估（是評估（是評估否）得分/否）得分/否）得分/否）得分2互

3、聯(lián)網(wǎng)新聞信息服務(wù)安全評估報(bào)告服務(wù)名稱 1服務(wù)名稱 2服務(wù)名稱 3服務(wù)名稱 4符合執(zhí)行符合執(zhí)行符合執(zhí)行符合執(zhí)行評估內(nèi)容評估要求要求情況要求情況要求情況要求情況（是 /評估（是評估（是評估（是評估否）得分/否）得分/否） 得分/否）得分用戶注冊應(yīng)進(jìn)行實(shí)名認(rèn)證，對用戶注冊、4.用戶（賬變更信息（昵稱、頭像等）進(jìn)行審核；對用戶進(jìn)行差異化的安全等級管理， 限制未戶）管理及違登錄用戶的使用權(quán)限， 用戶匿名操作時(shí)后規(guī)處置（ 100臺可追溯；當(dāng)用戶發(fā)布的內(nèi)容含有違法和分）不良信息，或違反協(xié)議約定時(shí)， 對違規(guī)賬號進(jìn)行處置，明確時(shí)限并保存記錄。舉 報(bào) 機(jī) 制 建立舉報(bào)機(jī)制，明確標(biāo)識舉報(bào)入口， 管理（ 100 分）

4、和處置舉報(bào)信息并建立相應(yīng)技術(shù)手段。應(yīng) 急 處 置 對重大信息安全事件具備應(yīng)急處置能力，機(jī)制（ 100 分） 并建立相關(guān)技術(shù)手段。對信息發(fā)布、有害信息處置、 違規(guī)賬號處日志留存理等操作行為形成日志， 并配套相應(yīng)技術(shù)管理（ 100 分）手段進(jìn)行管理、留存、可追溯。3互聯(lián)網(wǎng)新聞信息服務(wù)安全評估報(bào)告三、用戶個(gè)人信息保護(hù)制度評估請嚴(yán)格按照評估要求認(rèn)真開展安全評估工作，并嚴(yán)格根據(jù)本單位實(shí)際情況填寫評估內(nèi)容。評估內(nèi)容評估要求建立個(gè)人信息明示機(jī)制， 在業(yè)務(wù)活動(dòng)中收 1. 個(gè) 人 信 息 集、使用個(gè)人信息時(shí)，應(yīng)明示收集、使用明 示 機(jī) 制 信息的目的、方式、范圍和規(guī)則，并經(jīng)被（ 100 分）收集者同意；應(yīng)遵循法

5、律、 法規(guī)的規(guī)定和雙方的約定收集、使用、保護(hù)個(gè)人信息。2.個(gè)人信息建立個(gè)人信息安全防護(hù)技術(shù)措施，確保用安全防護(hù)技戶信息在收集、存儲(chǔ)、管理、使用環(huán)節(jié)的術(shù)措施（ 100 安全性。分）建立個(gè)人信息保護(hù)應(yīng)急處置機(jī)制，在個(gè)人個(gè) 人 信 息 信息發(fā)生或者可能發(fā)生泄露、 毀損、丟失保 護(hù)應(yīng) 急處 的情況時(shí)，應(yīng)立即采取補(bǔ)救措施， 及時(shí)告置機(jī)制（ 100 知用戶并向有關(guān)主管部門報(bào)告； 當(dāng)用戶舉分）報(bào)個(gè)人隱私等合法權(quán)益受到侵犯時(shí)，應(yīng)具備追溯、查驗(yàn)、處置等相關(guān)技術(shù)措施。服務(wù)名稱 1服務(wù)名稱 2服務(wù)名稱 3服務(wù)名稱 4符合執(zhí)行符合執(zhí)行符合執(zhí)行符合執(zhí)行要求情況要求情況要求情況要求情況（是 /評估（是評估（是評估（是評估

6、否）得分/否）得分/否）得分/否）得分4互聯(lián)網(wǎng)新聞信息服務(wù)安全評估報(bào)告四、承諾書為促進(jìn)互聯(lián)網(wǎng)新聞信息服務(wù)健康有序發(fā)展， 維護(hù)國家安全和社會(huì)穩(wěn)定，本單位在從事互聯(lián)網(wǎng)新聞信息服務(wù)業(yè)務(wù)期間，將遵守有關(guān)法律法規(guī)，在互聯(lián)網(wǎng)新聞信息服務(wù)信息內(nèi)容安全技術(shù)保障方面，作如下承諾：（一）本報(bào)告所涉及的所有信息及評估情況真實(shí)、準(zhǔn)確、合法、有效，完全符合本單位實(shí)際情況， 不存在弄虛作假 ，不存在騙取行政許可等情況。（二）建立健全技術(shù)安全評估管理和保障制度， 承諾根據(jù)要求組織開展技術(shù)安全評估，對評估結(jié)果的真實(shí)性負(fù)責(zé)，對評估中發(fā)現(xiàn)的安全風(fēng)險(xiǎn)及時(shí)整改。建立健全互聯(lián)網(wǎng)新聞信息安全可控的技術(shù)保障措施，承諾具備相應(yīng)技術(shù)手段保障信

7、息內(nèi)容安全，保護(hù)用戶個(gè)人隱私，留存系統(tǒng)運(yùn)行和用戶使用日志，對違法和不良信息做到及時(shí)發(fā)現(xiàn)、識別、處置。（三）建立互聯(lián)網(wǎng)新聞信息服務(wù)安全負(fù)責(zé)人聯(lián)系制度，保證主管部門可以隨時(shí)與單位安全負(fù)責(zé)人溝通聯(lián)系。本單位法定代表人為第一安全負(fù)責(zé)人，單位相關(guān)部門負(fù)責(zé)人為第二安全負(fù)責(zé)人。負(fù)責(zé)人變更后，將在 3 個(gè)工作日內(nèi) 書面通知主管部門。（四）自覺接受管理部門的監(jiān)督檢查管理， 積極配合管理部門的管理工作。5互聯(lián)網(wǎng)新聞信息服務(wù)安全評估報(bào)告（五）若有違上述承諾，愿意承擔(dān)相應(yīng)責(zé)任及后果。第一安全負(fù)責(zé)人(法定代表人 )姓名：職務(wù)：辦公電話：手機(jī)：第二安全負(fù)責(zé)人(相關(guān)部門負(fù)責(zé)人)姓名：職務(wù)：辦公電話：手機(jī)：法定代表人簽字：單

8、位蓋章：年月日6互聯(lián)網(wǎng)新聞信息服務(wù)安全評估報(bào)告附：說明申請單位完成安全評估報(bào)告后需加蓋騎縫章。2.服務(wù)名稱。服務(wù)名稱是指具體評估的服務(wù)形式名稱，如 XX 網(wǎng)站、 XX 應(yīng)用程序、 XX 公眾賬號等， 申請的服務(wù)名稱均需逐項(xiàng)進(jìn)行安全評估。3.執(zhí)行情況評分標(biāo)準(zhǔn)。相關(guān)制度機(jī)制或技術(shù)保障措施執(zhí)行情況良好且有效：100分得分 80 分；執(zhí)行情況一般且未發(fā)現(xiàn)漏洞：80 分得分 60 分；執(zhí)行情況較差或存在漏洞：60 分 得分 30 分；未執(zhí)行或存在明顯較大漏洞：30分得分 0 分。請逐項(xiàng)評估并打分，每項(xiàng)滿分100 分。4.若申請的某個(gè)服務(wù)名稱，不適用某評估內(nèi)容，請?jiān)谑欠穹弦笾?，明確填寫“不適用”。5.評估方式。請據(jù)實(shí)選擇，如為