为什么需要安全评估报告?
2018年,依据《中华人民共和国网络安全法》、《互联网信息服务管理办法》以及《计算机信息网络国际联网安全保护管理办法》等相关法律法规,国家互联网信息办公室和公安部联合发布了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》。
在什么情况下需要进行互联网信息服务安全评估?
1.当开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或附设相应功能时;。
互联网信息服务适用于哪些场景?
1.具有舆论属性或社会动员能力的信息服务上线,或信息服务增设相关功能时;
2.使用新技术新应用导致信息服务的功能属性、技术实现方式、基础资源配置等发生重大变更,进而使舆论属性或社会动员能力发生重大变化时;
3.用户规模显著增加,导致信息服务的舆论属性或社会动员能力发生重大变化时;
需要评估的内容是什么?
互联网信息服务提供者在开展安全评估时,应对信息服务和新技术新应用的合法性,以及落实相关法律、行政法规、部门规章和标准规定的安全措施的有效性,特别是防控安全风险的有效性进行全面评估。
1.确定与所提供服务相适应的安全管理负责人、信息审核人员或建立安全管理机构的情况;
2.用户真实身份的核验以及注册信息的留存措施;
3.对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施;
出具的安全评估报告包括哪些内容?
1.互联网信息服务的功能、服务范围、软硬件设施、部署位置等基本情况和相关证照的获取情况;
2.安全管理制度和技术措施的落实情况及风险防控效果;
3.安全评估的结论;
如在备案填写资料过程中有遇到困难,可以联系我们解答。
