公安备案——安全评估填写参考规范
类型:网站
评估对象:公司名称
开展评估情况:地市级以上网信部门成公安机关书面通知需要进行安全评估的其他情形
评估方法:自评估
安全管理负责人:填写网站负责人姓名
安全管理负责人、信息审核人员及安全管理机构设立情况:
参考填写1:公司设有编辑审核部门、运营管理部门、运维管理部门;编辑审核部门将对每日的新闻内容进行审核;运营部门对用户的帖子内容进行审核;运维管理部门负责日志留存记录、内容拦截等工作。
参考填写2:公司设有专门的安全管理机构,由安全管理负责人统筹全站安全事务,并配置了信息审核人员和技术安全人员,负责内容审核、技术防护和安全事件应对,确保网站信息合规、安全运行。
用户真实身份检验及注册信息留存措施:
参考填写1:网站系统没有提供用户注册登录功能,不存在用户真实身份检验及注册信息留存措施;
参考填写2:在用户注册时需要使用手机号注册,我们可以根据手机号对其身份信息进行核验,同时通过日志留存设备检查将该用户身份信息、终端IP地址、终端型号、MAC地址和上网所用账号进行有效绑定,并对应至相应数据表。
参考填写3:系统采用实名认证系统对用户进行真实身份验证,确保用户提供的身份信息真实有效。同时,用户注册信息会进行加密处理并安全存储,确保信息的保密性和完整性,并按照相关法律法规要求定期备份和留存注册信息。
对用户账号、操作时间、操作类型,网络源地址和目标地址,网络源端口,客户端硬件特征等日志信息以及用户发布信息记录的留存措施:
参考填写1:网站表单提交属于匿名访客就可提交功能,只记录操作时间、网络源地址、客户端硬件、特效日志信息以及其他表单输入项,同时对提交表单信息记录进行长期保存(除非由网站主在网站管理后台删除),另外匿名访客提交表单信息记录不在网站展示。
参考填写2:通过日志留存设备记录用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息;同时日志留存设备提供基于时间、应用服务类型、IP地址、端口、账号为查询条件的查询功能;可以通过日志留存设备的查询模块,查找所对应的终端以及其使用人。
参考填写3:系统对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录进行全面留存。日志信息采用加密方式存储,并定期备份,确保数据的安全和完整性,留存期限符合相关法律法规的要求。我们还设置了严格的访问控制措施,确保只有授权人员可以访问和管理这些数据。
对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施:
参考填写1:网站系统没有提供对用户账号和通讯群组名称、昵称、简介、备注、标识、信息发布、转发、评论和通讯群组等功能,不存在防范处置和有关记录保存措施。
参考填写2:日志留存设备将对系统管理员日志备份数据的修改及删除操作进行记录,同时记录所有对重要服务器的访问记录。01提供黑白名单功能,指定IP访问或禁止;02提供拦截通知功能,对特定的网址和帖子进行拦截、邮件告知等;03.能够记录所使用终端的相关信息和上网行为有关信息。
参考填写3:公司对用户账号和通讯群组名称、昵称、简介、备注、标识等信息,以及信息发布、转发、评论和通讯群组中的违法有害信息进行严格的监控和防范。通过自动化审核系统和人工审核相结合的方式,及时发现和处置违法有害信息。相关记录,包括发现、处理过程和结果,都会进行加密存储并定期备份,确保数据的安全和可追溯性,并按照相关法律法规要求进行留存和管理。
个人信息保护以及防范违法有害信息传播扩展、社会动员功能失控风险的技术措施:
参考填写1:网站系统不提供注册登录功能不会留存个人信息,表单不会要求提交个人信息,如出现有害信息传播扩展、社会动员功能失控风险的时候,可以删除相关有害信息,删除网站域名解析,网站停止服务。
参考填写2:在个人信息保护方面,采用严格的访问控制、数据加密、定期安全审计和漏洞扫描等技术措施,确保用户个人信息的安全性和隐私性。为了防范违法有害信息的传播和扩展,以及防止社会动员功能失控,我们部署了实时监控系统、自动化内容过滤算法和人工审核机制,及时检测和处置违法信息。我们还建立了紧急响应机制,确保在风险事件发生时能够迅速采取措施,防止事态扩大。
是否建立投诉举报机制:
参考填写1:是,网站系统留有联系地址、邮箱、电话等,收到反馈后可以随时进行处理。
参考填写2:提供网址和帖子举报机制,举报后将推送消息给运营人员;运营人员会及时受理并排查举报内容是否合法合。
参考填写3:建立了完善的投诉举报机制,用户可以通过网站内置的举报功能或专门的客服热线和电子邮件渠道,随时举报违法有害信息。我们设有专门的团队处理用户的投诉和举报,确保及时响应和处理,并定期向相关部门报告处理情况,保障用户的合法权益。
建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制情况:
参考填写1:有技术、数据支持能力,并能提供协助配合。
参考填写2:已建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制。设立专门的联络窗口,快速响应执法部门的需求;搭建安全数据接口,便于合法数据调取和查询。
以上填写内容仅供参考,不直接作用与实际填写中,请网站负责人根据自己网站运营情况实际填写,禁止直接搬运。
请先 登录后发表评论 ~