应用宝上架安全评估报告模板、互联网信息服务安全承诺书模板

上传应用宝需要提供安全评估报告的模板

前言:最近帮助客户上架过程中,应用宝又开始了百般刁难,一开始说要提交人力资源证明,后面又说要有隐私保护政策的相关资料,都折腾完一遍之后,跟我说还要《安全评估报告》和《互联网信息服务安全承诺书》,我真想一巴掌拍死这个审核,但是没得办法,只能落实了,《安全评估报告》里需要回答7个问题,下面我给出了整理的模板供大家参考。(吹就完了)
2.png

上传自己开发的应用需提供

(1)安全评估报告:扫描件或加盖公章的复印件;
(2)落实具有舆论属性或社会动员能力的互联网信息服务安全承诺书:扫描件或加盖公章的复印件;
申请地址http://www.beian.gov.cn/portal/index.do

安全评估报告

安全评估报告点左侧按钮进入申请,安全评估登录

开展评估的情况

我这里选择的是下面这两个

  • 具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能;
  • 发生违法有害信息传播扩散,表明已有安全措施难以有效防控网络安全风险;

《安全评估报告》模板

1、安全管理负责人、信息审核人员及安全管理机构设立情况。

我司设有编辑审核、运营管理、运维管理等多个部门,从前端发布到后台管理再到智能检索审查等多维度进行内容管控,尽最大可能控制敏感、不实信息传播;
编辑审核部门将对每日的新闻内容进行审核;
运营部门对用户的帖子内容进行审核;
运维管理部门负责日志留存记录、内容拦截等工作。

2.用户真实身份核验及注册信息留存措施。

我司严格按照等级保护2.0对个人信息强化保护,并且我们还对接了腾讯云提供的智能人脸识别接口对用户进行信息核实,同时通过日志留存设备检查将该用户身份信息、终端、IP地址、终端型号、MAC地址和上网所用账号进行有效绑定,并对应至相应数据表,一旦出现问题我们可以及时进行溯源取证。

3.对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施。

我司通过日志留存设备记录用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息;
同时日志留存设备提供基于时间、应用服务类型、IP地址、端口、账号为查询条件的查询功能;
可以通过日志留存设备的查询模块,查找所对应的终端以及其使用人。

4.对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施。

日志留存设备将对系统管理员日志备份数据的修改及删除操作进行记录,同时记录所有对重要服务器的访问记录;

  • 提供黑名单功能,能够设置关键词、链接等;
  • 提供拦截通知功能,对特定的网址和帖子进行拦截、邮件告知等;
  • 能够记录所使用终端的相关信息和上网行为有关信息。

5.个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施。

  • 提供黑名单功能,能够设置关键词、链接等;
  • 提供拦截通知功能,对特定的网址和帖子进行拦截、邮件告知等;
  • 能够记录所使用终端的相关信息和上网行为有关信息
  • 对个人信息进行3D加密存储,存储数据库以及服务器,每隔一个月进行密码更换。

6.建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况。

我司自主研发了内容审核过滤系统,可以智能学习处理常见的违规词,我司还将微博热点、舆论热点内容加入到规则库中,到热点信息来袭时,可以快速查找到相应的真实的、来源内容,可以规避部分用户为了流量而发布的谣言贴、垃圾帖。并且我司还提供网址和帖子举报机制,举报后将推送消息给运营人员;运营人员会及时受理并排查举报内容是否合法合规;与此同时公安网警也会定期巡查我们的站点内容,及时提出相关意见。

7.建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制的情况。

  • 日志留存设备将提供应用会话记录和系统会话记录100天的记录;
  • 能够根据用户账号、终端设备、IP地址追溯用户真实身份信息;
  • 能够及时通过运营后台对所要拦截的内容进行拦截或者删除操作;

1.png
填写完成后打印出来盖章提交就行了

互联网信息服务安全承诺书

模板下载地址
里面注意要修改XXXXXXX、XXX、某某某内容
其中加密方面可以填RSA算法加密

© 版权声明
THE END
喜欢就支持一下吧
点赞0赞赏
分享
评论 抢沙发

请登录后发表评论