下载文档原格式
互联网新闻信息服务安全评估报告申请单位:报告时间:年月日目录一、技保障人情况⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯1二、技保障措施估⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯2三、用个人信息保制度估⋯⋯⋯⋯⋯⋯⋯⋯⋯4四、承⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯5附:明⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯7一、技术保障人员情况序职务最高相关从相关技国籍部门岗位/ 职姓名学历业年限入职时间号能证书称1234567891011二、技术保障措施评估请严格按照评估要求认真开展安全评估工作,并严格根据本单位实际情况填写评估内容。
估内容估要求1.信息源(稿稿源建立白名等分分管理措源)管理保障施或技手段;稿源建立核管理措施( 100 分)或技手段。
布的信息内容(包括文本、片、音2.内容核等)建立核机制和相技手段;与敏感信息建立敏感信息本并行定期及管理( 100 分)更新;具法和不良信息、、阻断及置的技手段。
服名称 1服名称2服名称3服名称4⋯符合行符合行符合行符合行要求情况要求情况要求情况要求情况⋯⋯(是 /估(是估(是估(是估否)得分/ 否)得分/ 否)得分/ 否)得分⋯⋯服名称 1服名称 2服名称 3服名称 4⋯符合行符合行符合行符合行估内容估要求要求情况要求情况要求情况要求情况(是 /估(是估(是估(是⋯⋯估否)得分/ 否)得分/ 否)得分/ 否)得分明确由第三方提供的、向第三方提供的3.开放接口API 接口服形式、服方法、限管理管理( 100 分)和安全;布到第三方的信息和数据具相的技核措施。
用注册行名,用注册、更信息(昵称、像等)行核;4.用(用行差异化的安全等管理,限制未)管理及登用的使用限,用匿名操作后置( 100台可追溯;当用布的内容含有法和分)不良信息,或反定,号行置,明确限并保存。
5.机制建立机制,明确入口,管理( 100 分)和置信息并建立相技手段。
6.急置重大信息安全事件具急置能力,机制( 100分)并建立相关技手段。
融媒体中心互联网信息服务安全评估管理制度互联网新闻信息服务新技术新应用安全评估管理规定11-05 09:53第一条为规范开展互联网新闻信息服务新技术新应用安全评估工作,维护和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》,制定本规定。
第二条国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估,适用本规定。
本规定所称互联网新闻信息服务新技术新应用(以下简称“新技术新应用”),是指用于提供互联网新闻信息服务的创新性应用(包括功能及应用形式)及相关支撑技术。
本规定所称互联网新闻信息服务新技术新应用安全评估(以下简称“新技术新应用安全评估”),是指根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级,审查评价其信息安全管理制度和技术保障措施的活动。
第三条互联网新闻信息服务提供者在调整、增加新技术、新应用时,应当建立健全信息安全管理制度和安全可控的技术保障措施,不得发布、传播法律法规禁止的信息内容。
第四条国家互联网信息办公室负责全国新技术新应用安全评估工作。
省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内新技术新应用安全评估工作。
各省、自治区、直辖市互联网信息办公室可以委托第三方机构承担新技术、新应用安全评估的具体实施工作。
第五条鼓励支持新技术新应用安全评估的相关行业组织和专业机构加强自律,建立健全安全评估服务质量评价和信用、能力公示制度,推动行业标准制定。
第六条互联网新闻信息服务提供者应当建立健全新技术新应用安全评估管理制度和保障制度,按照本规定要求自行组织开展安全评估,为国家和省、自治区、直辖市互联网信息办公室组织开展安全评估提供必要的配合,并及时完成整改。
第七条有下列情形之一的,互联网新闻信息服务提供者应当自行组织开展新技术新应用安全评估,编制书面安全评估报告,并对评估结果负责:(一)应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能的;(二)新技术、新应用功能在用户规模、功能属性、技术实现、基础资源配置等方面发生变化,导致新闻舆论属性或社会动员能力发生重大变化。
《安全评估报告》的办理模板2018年11月,网信办发布了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》。
自此,各个应用市场陆续开始要求提供《安全评估报告》。
没有提供《安全评估报告》的开发者,可能会遭遇应用下架等处理。
那么《安全评估报告》该怎么写?《安全评估报告》在哪里提交?这是一份《安全评估报告》的办理攻略。
1、注册登录已有注册账户的用户,在首页页面点击“评估报告登录”按钮,进入登录页面点击登录进入“评估报告登录”专用登录页。
新用户需要根据要求,先完善主体信息,主体资质审核很快,大概5-10分钟就可以通过了,然后就可以填其他信息了。
2、注册登录后,点击“提交安全报告”进入信息填写页面3、基本信息填写《安全评估报告》里,“红色星号”为必填信息。
这里简单列举下基本信息,仅供参考:服务名称:APP名称(写软著上的名称比较稳妥);服务类型,选择“APP”访问/下载地址:应用宝(或其他主流市场)上的链接;开展评估情况:根据自家APP的情况,选择其中1项或则选择全部;评估方法:可以选择“自评审”,如果采用第三方评估,则选择“第三方评估”;开办主体负责人和评估单位:自评估的话,开办主体负责人建议写法人,评估单位可以写自己(或其他评估的人员)或法人,稳妥一点可以都写法人,加盖2个公章;第三方评估就写:第三方评估就写第三方名称和评估人,暂时不清楚是否需要盖章。
基本信息填写完成后,点击下一步。
4、主要信息的填写主要信息里的7个问题有一定的专业性,很多开发者不知该怎么填写,本文下方提供了填写的范例,大家可以参考范例填写奥。
5、生成下载文件,打印后签字盖章,扫描上传完成主要信息的填写后,点击“下一步”根据提示打印文件,签字盖章后,上传扫描件即可。
《安全评估报告》7条回答范例(1)安全管理负责人、信息审核人员及安全管理机构设立情况。
公司设有编辑审核部门、运营管理部门、运维管理部门;编辑审核部门将对每日的新闻内容进行审核;运营部门对用户的帖子内容进行审核;运维管理部门负责日志留存记录、内容拦截等工作。
互联网新闻信息服务管理规定第一章总则第一条为加强互联网信息内容管理,促进互联网新闻信息服务健康有序发展,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条在中华人民共和国境内提供互联网新闻信息服务,适用本规定。
本规定所称新闻信息,包括有关政治、经济、军事、外交等社会公共事务的报道、评论,以及有关社会突发事件的报道、评论。
第三条提供互联网新闻信息服务,应当遵守宪法、法律和行政法规,坚持为人民服务、为社会主义服务的方向,坚持正确舆论导向,发挥舆论监督作用,促进形成积极健康、向上向善的网络文化,维护国家利益和公共利益。
第四条国家互联网信息办公室负责全国互联网新闻信息服务的监督管理执法工作。
地方互联网信息办公室依据职责负责本行政区域内互联网新闻信息服务的监督管理执法工作。
第二章许可第五条通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
前款所称互联网新闻信息服务,包括互联网新闻信息采编发布服务、转载服务、传播平台服务。
第六条申请互联网新闻信息服务许可,应当具备下列条件:(一)在中华人民共和国境内依法设立的法人;(二)主要负责人、总编辑是中国公民;(三)有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员;(四)有健全的互联网新闻信息服务管理制度;(五)有健全的信息安全管理制度和安全可控的技术保障措施;(六)有与服务相适应的场所、设施和资金。
申请互联网新闻信息采编发布服务许可的,应当是新闻单位(含其控股的单位)或新闻宣传部门主管的单位。
符合条件的互联网新闻信息服务提供者实行特殊管理股制度,具体实施办法由国家互联网信息办公室另行制定。
提供互联网新闻信息服务,还应当依法向电信主管部门办理互联网信息服务许可或备案手续。
互联网新闻信息服务管理规定中国网信网2017年5月2日发布国家互联网信息办公室第1号令,指出《互联网新闻信息服务管理规定》经国家互联网信息办公室室务会议审议通过,现予公布,自2017年6月1日起施行。
详细内容如下:国家互联网信息办公室令第1号《互联网新闻信息服务管理规定》已经国家互联网信息办公室室务会议审议通过,现予公布,自2017年6月1日起施行。
主任徐麟2017年5月2日互联网新闻信息服务管理规定第一章总则第一条为加强互联网信息内容管理,促进互联网新闻信息服务健康有序发展,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条在中华人民共和国境内提供互联网新闻信息服务,适用本规定。
本规定所称新闻信息,包括有关政治、经济、军事、外交等社会公共事务的报道、评论,以及有关社会突发事件的报道、评论。
第三条提供互联网新闻信息服务,应当遵守宪法、法律和行政法规,坚持为人民服务、为社会主义服务的方向,坚持正确舆论导向,发挥舆论监督作用,促进形成积极健康、向上向善的网络文化,维护国家利益和公共利益。
第四条国家互联网信息办公室负责全国互联网新闻信息服务的监督管理执法工作。
地方互联网信息办公室依据职责负责本行政区域内互联网新闻信息服务的监督管理执法工作。
第二章许可第五条通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
前款所称互联网新闻信息服务,包括互联网新闻信息采编发布服务、转载服务、传播平台服务。
第六条申请互联网新闻信息服务许可,应当具备下列条件:(一)在中华人民共和国境内依法设立的法人;(二)主要负责人、总编辑是中国公民;(三)有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员;(四)有健全的互联网新闻信息服务管理制度;(五)有健全的信息安全管理制度和安全可控的技术保障措施;(六)有与服务相适应的场所、设施和资金。
互联网新闻信息服务许可管理实施细则互联网新闻信息服务许可管理实施细则全文第一条为进一步提高互联网新闻信息服务许可管理规范化、科学化水平,促进互联网新闻信息服务健康有序发展,根据《中华人民共和国行政许可法》《互联网新闻信息服务管理规定》(以下简称《规定》),制定本细则。
第二条国家和省、自治区、直辖市互联网信息办公室实施互联网新闻信息服务许可,适用本细则。
第三条通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
第四条互联网新闻信息服务,包括互联网新闻信息采编发布服务、转载服务、传播平台服务。
其中,采编发布服务,是指对新闻信息进行采集、编辑、制作并发布的服务;转载服务,是指选择、编辑并发布其他主体已发布新闻信息的服务;传播平台服务,是指为用户传播新闻信息提供平台的服务。
获准提供互联网新闻信息采编发布服务的,可以同时提供互联网新闻信息转载服务。
获准提供互联网新闻信息传播平台服务,拟同时提供采编发布服务、转载服务的,应当依法取得互联网新闻信息采编发布、转载服务许可。
第五条申请互联网新闻信息服务许可的,应当具备下列许可条件:(一)在中华人民共和国境内依法设立的法人;(二)主要负责人、总编辑是中国公民;(三)有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员;(四)有健全的互联网新闻信息服务管理制度;(五)有健全的信息安全管理制度和安全可控的技术保障措施;(六)有与服务相适应的场所、设施和资金。
其中,申请互联网新闻信息采编发布服务许可的,应当是新闻单位(含新闻单位控股的单位)或新闻宣传部门主管的单位。
新闻单位是指经国家有关部门依法批准设立的报刊社、广播电台、电视台、通讯社和新闻电影制片厂。
控股是指出资额、持有股份占企业资本总额或股本总额50%以上,或出资额、持有股份的比例虽然不足50%,但依其出资额或持有股份已足以对企业决议产生重大影响。
互联网新闻信息服务管理规定第一章总则第一条为加强互联网信息内容管理,促进互联网新闻信息服务健康有序发展,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条在中华人民共和国境内提供互联网新闻信息服务,适用本规定。
本规定所称新闻信息,包括有关政治、经济、军事、外交等社会公共事务的报道、评论,以及有关社会突发事件的报道、评论。
第三条提供互联网新闻信息服务,应当遵守宪法、法律和行政法规,坚持为人民服务、为社会主义服务的方向,坚持正确舆论导向,发挥舆论监督作用,促进形成积极健康、向上向善的网络文化,维护国家利益和公共利益。
第四条国家互联网信息办公室负责全国互联网新闻信息服务的监督管理执法工作。
地方互联网信息办公室依据职责负责本行政区域内互联网新闻信息服务的监督管理执法工作。
第二章许可第五条通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
前款所称互联网新闻信息服务,包括互联网新闻信息采编发布服务、转载服务、传播平台服务。
第六条申请互联网新闻信息服务许可,应当具备下列条件:(一)在中华人民共和国境内依法设立的法人;(二)主要负责人、总编辑是中国公民;(三)有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员;(四)有健全的互联网新闻信息服务管理制度;(五)有健全的信息安全管理制度和安全可控的技术保障措施;(六)有与服务相适应的场所、设施和资金。
申请互联网新闻信息采编发布服务许可的,应当是新闻单位(含其控股的单位)或新闻宣传部门主管的单位。
符合条件的互联网新闻信息服务提供者实行特殊管理股制度,具体实施办法由国家互联网信息办公室另行制定。
提供互联网新闻信息服务,还应当依法向电信主管部门办理互联网信息服务许可或备案手续。
互联网新闻信息服务许可管理实施细则文章属性•【制定机关】国家互联网信息办公室•【公布日期】2017.05.22•【文号】•【施行日期】2017.05.22•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】电子信息正文互联网新闻信息服务许可管理实施细则(国家互联网信息办公室2017年05月22日)第一条为进一步提高互联网新闻信息服务许可管理规范化、科学化水平,促进互联网新闻信息服务健康有序发展,根据《中华人民共和国行政许可法》《互联网新闻信息服务管理规定》(以下简称《规定》),制定本细则。
第二条国家和省、自治区、直辖市互联网信息办公室实施互联网新闻信息服务许可,适用本细则。
第三条通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
第四条互联网新闻信息服务,包括互联网新闻信息采编发布服务、转载服务、传播平台服务。
其中,采编发布服务,是指对新闻信息进行采集、编辑、制作并发布的服务;转载服务,是指选择、编辑并发布其他主体已发布新闻信息的服务;传播平台服务,是指为用户传播新闻信息提供平台的服务。
获准提供互联网新闻信息采编发布服务的,可以同时提供互联网新闻信息转载服务。
获准提供互联网新闻信息传播平台服务,拟同时提供采编发布服务、转载服务的,应当依法取得互联网新闻信息采编发布、转载服务许可。
第五条申请互联网新闻信息服务许可的,应当具备下列许可条件:(一)在中华人民共和国境内依法设立的法人;(二)主要负责人、总编辑是中国公民;(三)有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员;(四)有健全的互联网新闻信息服务管理制度;(五)有健全的信息安全管理制度和安全可控的技术保障措施;(六)有与服务相适应的场所、设施和资金。
其中,申请互联网新闻信息采编发布服务许可的,应当是新闻单位(含新闻单位控股的单位)或新闻宣传部门主管的单位。
互联网新闻信息服务
安全评估报告
申请单位:
报告时间:年月日
目录
二、技术保障措施评估 (2)
三、用户个人信息保护制度评估 (4)
5
附:说明 (7)
一、技术保障人员情况
二、技术保障措施评估
请严格按照评估要求认真开展安全评估工作,并严格根据本单位实际情况填写评估内容。
三、用户个人信息保护制度评估
请严格按照评估要求认真开展安全评估工作,并严格根据本单位实际情况填写评估内容。
四、承诺书
为促进互联网新闻信息服务健康有序发展,维护国家安全和社会稳定,本单位在从事互联网新闻信息服务业务期间,将遵守有关法律法规,在互联网新闻信息服务信息内容安全技术保障方面,作如下承诺:
(一)本报告所涉及的所有信息及评估情况真实、准确、合法、有效,完全符合本单位实际情况,不存在弄虚作假,不存在骗取行政许可等情况。
(二)建立健全技术安全评估管理和保障制度,承诺根据要求组织开展技术安全评估,对评估结果的真实性负责,对评估中发现的安全风险及时整改。
建立健全互联网新闻信息安全可控的技术保障措施,承诺具备相应技术手段保障信息内容安全,保护用户个人隐私,留存系统运行和用户使用日志,对违法和不良信息做到及时发现、识别、处置。
(三)建立互联网新闻信息服务安全负责人联系制度,保证主管部门可以随时与单位安全负责人沟通联系。
本单位法定代表人为第一安全负责人,单位相关部门负责人为第二安全负责人。
负责人变更后,将在3个工作日内书面通知主管部门。
(四)自觉接受管理部门的监督检查管理,积极配合管理部门的管理工作。
(五)若有违上述承诺,愿意承担相应责任及后果。
第一安全负责人(法定代表人)
姓名:职务:
办公电话:手机:
第二安全负责人(相关部门负责人)
姓名:职务:
办公电话:手机:
法定代表人签字:
单位盖章:
年月日
附:说明
1.申请单位完成《安全评估报告》后需加盖骑缝章。
2.服务名称。
服务名称是指具体评估的服务形式名称,如XX网站、XX应用程序、XX公众账号等,申请的服务名称均需逐项进行安全评估。
3.执行情况评分标准。
相关制度机制或技术保障措施执行情况良好且有效: 100分≥得分≥80分;执行情况一般且未发现漏洞:80分>得分≥60分;执行情况较差或存在漏洞:60分>得分≥30分;未执行或存在明显较大漏洞:30分>得分≥0分。
请逐项评估并打分,每项满分100分。
4.若申请的某个服务名称,不适用某评估内容,请在是否符合要求中,明确填写“不适用”。
5.评估方式。
请据实选择,如为第三方评估,请填写第三方安全评估单位信息表并加盖第三方评估单位公章。
1.自评估□
2.第三方评估□。
