前言:根据《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,一下简称《规定》,网络开办主体向社会提供舆论属性和社会动员能力的信息服务需按规定要求主动进行安全隐患检查评估,并提交报告备案;已发布的服务在主管部门的检查要求下要开展安全隐患检查评估,
最近在 全国互联网安全管理服务平台 进行网站公安备案时候,接听到网站审核人员的电话,告知审核已经通过但是需要提交安全评估报告,刚开始一脸懵逼,不知道怎么填写,网上资料寥寥无几,官网虽然有安全使用手册,但是只有流程,没有讲具体怎么填写,经过摸索已完成提交,所以希望记录下来,帮助其他需要的小伙伴们!
一、评估报告登录(www.beian.gov.cn/)。
二、点击 提交安全报告
三、已阅读,下一步
四、填写基本信息
带红色星的为必填项目,所以只讲主要填写的内容,当然你也可以全部填写。
服务名称:
填写网站名称就行
服务类型:
根据自己的情况选择,网站、APP或其他
访问/下载地址:
填写网站链接地址
开展评估的情况:
根据自己网站的情况选择,可以多选,我是个人博客网站,所以选择第一个
评估方法:
可以选择自评估和第三方评估,建议选择个人评估(简单、省事、不花钱)。
四、填写主要内容(关键步骤)
1、安全管理负责人、信息审核人员及安全管理机构设立情况。
某某公司设有编辑审核部门、运营管理部门、运维管理部门;编辑审核部门将对每日的新闻内容进行审核;运营部门对用户的帖子内容进行审核;运维管理部门负责日志留存记录、内容拦截等工作;信息安全主要负责领导有...,安全领导...,信息审核人...,并不是全要写,越详细越好。
2、用户真实身份核验及注册信息留存措施。
在用户注册时需要使用手机号注册,我们可以根据手机号对其身份信息进行核验,同时通过日志留存设备检查将该用户身份信息、终端地址、终端型号、地址和上网所用账号进行有效绑定,并对应至相应数据表。
3、对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施。
通过日志留存设备记录用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息;同时日志留存设备提供基于时间、应用服务类型、IP地址、端口、账号为查询条件的查询功能;可以通过日志留存设备的查询模块,查找所对应的终端以及其使用人。相关服务器有备份功能。并能及时调取查阅。
4、对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施。
日志留存设备将对系统管理员日志备份数据的修改及删除操作进行记录,同时记录所有对重要服务器的访问记录;
-
提供黑名单功能,能够设置关键词、链接等;
-
提供拦截通知功能,对特定的网址和帖子进行拦截、邮件告知等;
-
能够记录所使用终端的相关信息和上网行为有关信息。
5、个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施。
提供黑名单功能,能够设置关键词、链接等;提供拦截通知功能,对特定的网址和帖子进行拦截、邮件告知等;能够记录所使用终端的相关信息和上网行为有关信息。
6、建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况。
提供网址和帖子举报机制,举报后将推送消息给运营人员;运营人员会及时受理并排查举报内容是否合法合规;
-
日志留存设备将提供应用会话记录和系统会话记录100天的记录;
-
能够根据用户账号、终端设备、地址追溯用户真实身份信息;
-
能够及时通过运营后台对所要拦截的内容进行拦截或者删除操作;
7、建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制的情况。
公司将会和具体相关部门领导保持互通、电话或当面汇报具体情况、并在需要的情况下,为相关部门技术及信息安全人员提供相关的管理后台及管理帐号
五、报告生成下载
填写日期、主要负责人签字(注意如果是自审,需要写处都答自已的名字),盖章(盖自已公司的章)
六、上传,提交报告(PDF格式)
1)选择文件
2)上传
3)完成
