專業(yè)資料專業(yè)資料專業(yè)資料互聯(lián)網(wǎng)新聞信息服務安全評估報告申請單位： 報告時間： 年 月 日目錄一、技術保障人員情況…………………1二、技術保障措施評估…………………2三、用戶個人信息保護制度評估………4四、承諾書………………5附：說明…………………7_Toc514854769_Toc514854770技術保障人員情況序序號姓名國籍部門崗位職務/職稱最高學歷相關從業(yè)年限入職時間相關技能證書1234567891011專業(yè)資料專業(yè)資料專業(yè)資料技術保障措施評估請格按照評估要求認真開展安全評估工作，并格根據(jù)本單位實際情況填寫評估容。評估容評估容評估要求服務名稱1服務名稱2服務名稱3服務名稱4…符合要求（是/否）執(zhí)行情況評估得分符合要求（是/否）執(zhí)行情況評估得分符合要求（是/否）執(zhí)行情況評估得分符合要求（是/否）執(zhí)行情況評估得分……1.信息源（稿源）管理保障（100分）對稿源建立白庫等分級分類管理措施或技術手段；對稿源建立審核管理措施或技術手段。……2.容審核與敏感信息管理（100分）對發(fā)布的信息容（包括文本、圖片、音視頻等）建立審核機制和相應技術手段；建立敏感信息樣本庫并進行定期維護及時更新；具備對違法和不良信息發(fā)現(xiàn)、識別、阻斷及處置的技術手段。3.開放接口管理（100分）明確由第三提供的、向第三提供的API接口服務形式、服務法、權(quán)限管理和安全審計；對發(fā)布到第三的信息和數(shù)據(jù)具備相應的技術審核措施。評估容評估容評估要求服務名稱1服務名稱2服務名稱3服務名稱4…符合要求（是/否）執(zhí)行情況評估得分符合要求（是/否）執(zhí)行情況評估得分符合要求（是/否）執(zhí)行情況評估得分符合要求（是/否）執(zhí)行情況評估得分……4.用戶（賬戶）管理及違規(guī)處置（100分）用戶注冊應進行實名認證，對用戶注冊、變更信息（昵稱、頭像等）進行審核；對用戶進行差異化的安全等級管理，限制未登錄用戶的使用權(quán)限，用戶匿名操作時后臺可追溯；當用戶發(fā)布的容含有違法和不良信息，或違反協(xié)議約定時，對違規(guī)賬號進行處置，明確時限并保存記錄。5.舉報機制（100分）建立舉報機制，明確標識舉報入口，管理和處置舉報信息并建立相應技術手段。6.應急處置機制（100分）對重大信息安全事件具備應急處置能力，并建立相關技術手段。7.日志留存管理（100分）對信息發(fā)布、有害信息處置、違規(guī)賬號處理等操作行為形成日志，并配套相應技術手段進行管理、留存、可追溯。用戶個人信息保護制度評估請格按照評估要求認真開展安全評估工作，并格根據(jù)本單位實際情況填寫評估容。評估容評估容評估要求服務名稱1服務名稱2服務名稱3服務名稱4…符合要求（是/否）執(zhí)行情況評估得分符合要求（是/否）執(zhí)行情況評估得分符合要求（是/否）執(zhí)行情況評估得分符合要求（是/否）執(zhí)行情況評估得分……1.個人信息明示機制（100分）建立個人信息明示機制，在業(yè)務活動中收集、使用個人信息時，應明示收集、使用信息的目的、式、圍和規(guī)則，并經(jīng)被收集者同意；應遵循法律、法規(guī)的規(guī)定和雙的約定收集、使用、保護個人信息。……2.個人信息安全防護技術措施（100分）建立個人信息安全防護技術措施，確保用戶信息在收集、存儲、管理、使用環(huán)節(jié)的安全性。3.個人信息保護應急處置機制（100分）建立個人信息保護應急處置機制，在個人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的情況時，應立即采取補救措施，及時告知用戶并向有關主管部門報告；當用戶舉報個人隱私等合法權(quán)益受到侵犯時，應具備追溯、查驗、處置等相關技術措施。專業(yè)資料專業(yè)資料專業(yè)資料承諾書為促進互聯(lián)網(wǎng)新聞信息服務健康有序發(fā)展，維護安全和社會穩(wěn)定，本單位在從事互聯(lián)網(wǎng)新聞信息服務業(yè)務期間，將遵守有關法律法規(guī)，在互聯(lián)網(wǎng)新聞信息服務信息容安全技術保障面，作如下承諾：本報告所涉及的所有信息及評估情況真實、準確、合法、有效，完全符合本單位實際情況，不存在弄虛作假，不存在騙取行政可等情況。建立健全技術安全評估管理和保障制度，承諾根據(jù)要求組織開展技術安全評估，對評估結(jié)果的真實性負責，對評估中發(fā)現(xiàn)的安全風險及時整改。建立健全互聯(lián)網(wǎng)新聞信息安全可控的技術保障措施，承諾具備相應技術手段保障信息容安全，保護用戶個人隱私，留存系統(tǒng)運行和用戶使用日志，對違法和不良信息做到及時發(fā)現(xiàn)、識別、處置。建立互聯(lián)網(wǎng)新聞信息服務安全負責人聯(lián)系制度，保證主管部門可以隨時與單位安全負責人溝通聯(lián)系。本單位法定代表人為第一安全負責人，單位相關部門負責人為第二安全負責人。負責人變更后，將在3個工作日書面通知主管部門。自覺接受管理部門的監(jiān)督檢查管理，積極配合管理部門的管理工作。（五）若有違上述承諾，愿意承擔相應責任及后果。第一安全負責人(法定代表人)姓名：職務：辦公：手機：第二安全負責人(相關部門負責人)姓名：職務：辦公：手機：法定代表人簽字：單位蓋章：年月日附：說明1.申請單位完成《安全評估報告》后需加蓋騎縫章。2.服務名稱。服務名稱是指具體評估的服務形式名稱，如XX、XX應用程序、XX公眾賬號等，申請的服務名稱均需逐項進行安全評估。3.執(zhí)行情況評分標準。相關制度機制或技術保障措施執(zhí)行情況良好且有效：100分≥得分≥80分；執(zhí)行情況一般且未發(fā)現(xiàn)漏洞：80分>得分≥60分；執(zhí)行情況較差或存在漏洞：60分>得分≥30分；未執(zhí)行或存在明顯較大漏洞：30分>得分≥0分。請逐項評估并打分，每項滿分100分。4.若申請的某個服務名稱，不適用某評估容，請在是否符合要求中，明確填寫“不適用”