網(wǎng)站安全評(píng)估報(bào)告填寫(xiě)范例

時(shí)間：2023-06-06 14:06:01 | 來(lái)源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2023-06-06 14:06:01 來(lái)源：網(wǎng)站運(yùn)營(yíng)

網(wǎng)站安全評(píng)估報(bào)告填寫(xiě)范例：2018年11月，網(wǎng)信辦發(fā)布了《具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)安全評(píng)估規(guī)定》。自此，各個(gè)應(yīng)用市場(chǎng)陸續(xù)開(kāi)始要求提供《安全評(píng)估報(bào)告》。


沒(méi)有提供《安全評(píng)估報(bào)告》的開(kāi)發(fā)者，可能會(huì)遭遇應(yīng)用下架等處理。（如提示： 請(qǐng)至全國(guó)互聯(lián)網(wǎng)安全服務(wù)管理平臺(tái) http://www.beian.gov.cn 評(píng)估報(bào)告登錄窗口提交安全評(píng)估報(bào)告，將報(bào)告截圖傳至資質(zhì)處再重新傳包）


那么《安全評(píng)估報(bào)告》該怎么寫(xiě)？《安全評(píng)估報(bào)告》在哪里提交？這是一份《安全評(píng)估報(bào)告》的辦理攻略。


1、注冊(cè)登錄http://www.beian.gov.cn


已有注冊(cè)賬戶的用戶，在首頁(yè)頁(yè)面點(diǎn)擊“評(píng)估報(bào)告登錄”按鈕，進(jìn)入登錄頁(yè)面點(diǎn)擊登錄進(jìn)入“評(píng)估報(bào)告登錄”專用登錄頁(yè)。新用戶需要根據(jù)要求，先完善主體信息，主體資質(zhì)審核很快，大概5-10分鐘就可以通過(guò)了，然后就可以填其他信息了。



2、注冊(cè)登錄后，點(diǎn)擊“提交安全報(bào)告”進(jìn)入信息填寫(xiě)頁(yè)面



1.基本信息填寫(xiě)


《安全評(píng)估報(bào)告》里，“紅色星號(hào)”為必填信息。這里簡(jiǎn)單列舉下基本信息，僅供參考：


2.服務(wù)名稱：網(wǎng)站名稱或者APP名稱；


3.服務(wù)類型，選擇“網(wǎng)站或者APP等，根據(jù)自身情況選擇”


訪問(wèn)/下載地址：網(wǎng)站地址或者APP商城上的鏈接或者其他；


開(kāi)展評(píng)估情況：根據(jù)自家情況，選擇其中1項(xiàng)或則選擇全部；


評(píng)估方法：可以選擇“自評(píng)審”，如果采用第三方評(píng)估，則選擇“第三方評(píng)估”；


開(kāi)辦主體負(fù)責(zé)人和評(píng)估單位：自評(píng)估的話，開(kāi)辦主體負(fù)責(zé)人建議寫(xiě)法人，評(píng)估單位可以寫(xiě)自己（或其他評(píng)估的人員）或法人，穩(wěn)妥一點(diǎn)可以都寫(xiě)法人，加蓋2個(gè)公章；第三方評(píng)估就寫(xiě)：第三方評(píng)估就寫(xiě)第三方名稱和評(píng)估人，暫時(shí)不清楚是否需要蓋章。


基本信息填寫(xiě)完成后，點(diǎn)擊下一步。


4、主要信息的填寫(xiě)


主要信息里的7個(gè)問(wèn)題有一定的專業(yè)性，很多開(kāi)發(fā)者不知該怎么填寫(xiě)，本文下方提供了填寫(xiě)的范例，大家可以參考范例填寫(xiě)奧。


5、生成下載文件，打印后簽字蓋章，掃描上傳


完成主要信息的填寫(xiě)后，點(diǎn)擊“下一步”根據(jù)提示打印文件，簽字蓋章后，上傳掃描件即可。


《安全評(píng)估報(bào)告》7條回答范例


（1）安全管理負(fù)責(zé)人、信息審核人員及安全管理機(jī)構(gòu)設(shè)立情況。


公司設(shè)有編輯審核部門、運(yùn)營(yíng)管理部門、運(yùn)維管理部門；編輯審核部門將對(duì)每日的新聞內(nèi)容進(jìn)行審核；運(yùn)營(yíng)部門對(duì)用戶的帖子內(nèi)容進(jìn)行審核；運(yùn)維管理部門負(fù)責(zé)日志留存記錄、內(nèi)容攔截等工作。


信息安全主要負(fù)責(zé)領(lǐng)導(dǎo)有：


安全領(lǐng)導(dǎo)：XXX


信息審核人：XXX


（2）用戶真實(shí)身份核驗(yàn)及注冊(cè)信息留存措施。


在用戶注冊(cè)時(shí)需要使用手機(jī)號(hào)注冊(cè)，我們可以根據(jù)手機(jī)號(hào)對(duì)其身份信息進(jìn)行核驗(yàn)，同時(shí)通過(guò)日志留存設(shè)備檢查將該用戶身份信息、終端IP地址、終端型號(hào)、MAC地址和上網(wǎng)所用賬號(hào)進(jìn)行有效綁定，并對(duì)應(yīng)至相應(yīng)數(shù)據(jù)表。


（3）對(duì)用戶賬號(hào)、操作時(shí)間、操作類型、網(wǎng)絡(luò)源地址和目標(biāo)地址、網(wǎng)絡(luò)源端口、客戶端硬件特征等日志信息，以及用戶發(fā)布信息記錄的留存措施。


通過(guò)日志留存設(shè)備記錄用戶賬號(hào)、操作時(shí)間、操作類型、網(wǎng)絡(luò)源地址和目標(biāo)地址、網(wǎng)絡(luò)源端口、客戶端硬件特征等日志信息；同時(shí)日志留存設(shè)備提供基于時(shí)間、應(yīng)用服務(wù)類型、IP地址、端口、賬號(hào)為查詢條件的查詢功能；可以通過(guò)日志留存設(shè)備的查詢模塊，查找所對(duì)應(yīng)的終端以及其使用人。


（4）對(duì)用戶賬號(hào)和通訊群組名稱、昵稱、簡(jiǎn)介、備注、標(biāo)識(shí)，信息發(fā)布、轉(zhuǎn)發(fā)、評(píng)論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施。


日志留存設(shè)備將對(duì)系統(tǒng)管理員日志備份數(shù)據(jù)的修改及刪除操作進(jìn)行記錄，同時(shí)記錄所有對(duì)重要服務(wù)器的訪問(wèn)記錄；


1.提供黑名單功能，能夠設(shè)置關(guān)鍵詞、鏈接等；


2.提供攔截通知功能，對(duì)特定的網(wǎng)址和帖子進(jìn)行攔截、郵件告知等；


3.能夠記錄所使用終端的相關(guān)信息和上網(wǎng)行為有關(guān)信息。


4.日志留存時(shí)間為：365天


（5）個(gè)人信息保護(hù)以及防范違法有害信息傳播擴(kuò)散、社會(huì)動(dòng)員功能失控風(fēng)險(xiǎn)的技術(shù)措施。


1.提供黑名單功能，能夠設(shè)置關(guān)鍵詞、鏈接等；


2.提供攔截通知功能，對(duì)特定的網(wǎng)址和帖子進(jìn)行攔截、郵件告知等；


3.能夠記錄所使用終端的相關(guān)信息和上網(wǎng)行為有關(guān)信息


4.對(duì)個(gè)人信息進(jìn)行3D加密存儲(chǔ)，存儲(chǔ)數(shù)據(jù)庫(kù)以及服務(wù)器，每隔一個(gè)月進(jìn)行密碼更換。


（6）建立投訴、舉報(bào)制度，公布投訴、舉報(bào)方式等信息，及時(shí)受理并處理有關(guān)投訴和舉報(bào)的情況。


提供網(wǎng)址和帖子舉報(bào)機(jī)制，舉報(bào)后將推送消息給運(yùn)營(yíng)人員；運(yùn)營(yíng)人員會(huì)及時(shí)受理并排查舉報(bào)內(nèi)容是否合法合規(guī)；


（7）建立為監(jiān)管部門和執(zhí)法部門依法履職提供技術(shù)、數(shù)據(jù)支持和協(xié)助的工作機(jī)制的情況。


1.日志留存設(shè)備將提供應(yīng)用會(huì)話記錄和系統(tǒng)會(huì)話記錄100天的記錄；


2.能夠根據(jù)用戶賬號(hào)、終端設(shè)備、IP地址追溯用戶真實(shí)身份信息；


3.能夠及時(shí)通過(guò)運(yùn)營(yíng)后臺(tái)對(duì)所要攔截的內(nèi)容進(jìn)行攔截或者刪除操作；


4.配合執(zhí)法部門的工作機(jī)制