APP上架时要求的安全评估报告是什么?
   
lan988 级别:管理员    + 关注TA 支持(0) | 反对(0)原内容


APP上架时要求的安全评估报告是什么? | 在什么情况下,需要进行互联网信息服务安全评估?

1、开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功能;
2、开办提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务。

互联网信息服务适用于哪些场景?

1、具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能的;
2、使用新技术新应用,使信息服务的功能属性、技术实现方式、基础资源配置等发生重大变更,导致舆论属性或者社会动员能力发生重大变化的;
3、用户规模显著增加,导致信息服务的舆论属性或者社会动员能力发生重大变化的;
4、发生违法有害信息传播扩散,表明已有安全措施难以有效防控网络安全风险的;
5、地市级以上网信部门或者公安机关书面通知需要进行安全评估的其他情形。

已有注册账户的用户,在首页页面点击“评估报告登录”按钮,进入登录页面点击登录进入“评估报告登录”专用登录页。新用户需要根据要求,先完善主体信息,主体资质审核很快,大概5-10分钟就可以通过了,然后就可以填其他信息了。


2、注册登录后,点击“提交安全报告”进入信息填写页面

1.基本信息填写

《安全评估报告》里,“红色星号”为必填信息。这里简单列举下基本信息,仅供参考:

2.服务名称:网站名称或者APP名称;

3.服务类型,选择“网站或者APP等,根据自身情况选择”

访问/下载地址:网站地址或者APP商城上的链接或者其他;

开展评估情况:根据自家情况,选择其中1项或则选择全部;

评估方法:可以选择“自评审”,如果采用第三方评估,则选择“第三方评估”;

开办主体负责人和评估单位:自评估的话,开办主体负责人建议写法人,评估单位可以写自己(或其他评估的人员)或法人,稳妥一点可以都写法人,加盖2个公章;第三方评估就写:第三方评估就写第三方名称和评估人,暂时不清楚是否需要盖章。

基本信息填写完成后,点击下一步。

4、主要信息的填写

主要信息里的7个问题有一定的专业性,很多开发者不知该怎么填写,本文下方提供了填写的范例,大家可以参考范例填写奥。

5、生成下载文件,打印后签字盖章,扫描上传

完成主要信息的填写后,点击“下一步”根据提示打印文件,签字盖章后,上传扫描件即可。

《安全评估报告》7条回答范例

(1)安全管理负责人、信息审核人员及安全管理机构设立情况。

公司设有编辑审核部门、运营管理部门、运维管理部门;编辑审核部门将对每日的新闻内容进行审核;运营部门对用户的帖子内容进行审核;运维管理部门负责日志留存记录、内容拦截等工作。

信息安全主要负责领导有:

安全领导:XXX

信息审核人:XXX

(2)用户真实身份核验及注册信息留存措施。

在用户注册时需要使用手机号注册,我们可以根据手机号对其身份信息进行核验,同时通过日志留存设备检查将该用户身份信息、终端IP地址、终端型号、MAC地址和上网所用账号进行有效绑定,并对应至相应数据表。

(3)对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施。

通过日志留存设备记录用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息;同时日志留存设备提供基于时间、应用服务类型、IP地址、端口、账号为查询条件的查询功能;可以通过日志留存设备的查询模块,查找所对应的终端以及其使用人。

(4)对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施。

日志留存设备将对系统管理员日志备份数据的修改及删除操作进行记录,同时记录所有对重要服务器的访问记录;

1.提供黑名单功能,能够设置关键词、链接等;

2.提供拦截通知功能,对特定的网址和帖子进行拦截、邮件告知等;

3.能够记录所使用终端的相关信息和上网行为有关信息。

4.日志留存时间为:365天

(5)个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施。

1.提供黑名单功能,能够设置关键词、链接等;

2.提供拦截通知功能,对特定的网址和帖子进行拦截、邮件告知等;

3.能够记录所使用终端的相关信息和上网行为有关信息

4.对个人信息进行3D加密存储,存储数据库以及服务器,每隔一个月进行密码更换。

(6)建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况。

提供网址和帖子举报机制,举报后将推送消息给运营人员;运营人员会及时受理并排查举报内容是否合法合规;

(7)建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制的情况。

1.日志留存设备将提供应用会话记录和系统会话记录100天的记录;

2.能够根据用户账号、终端设备、IP地址追溯用户真实身份信息;

3.能够及时通过运营后台对所要拦截的内容进行拦截或者删除操作;
回到顶部顶端 回到底部底部