服務名稱:APP名稱(寫軟著上的名稱比較穩妥);
服務類型,選擇“APP”
訪問/下載地址:應用寶(或其他主流市場)上的鏈接;
開展評估情況:根據自家APP的情況,選擇其中1項或則選擇全部;評估方法:可以選擇“自評審”,如果采用第三方評估,則選擇“第三方評估”;
開辦主體負責人和評估單位:自評估的話,開辦主體負責人建議寫法人,評估單位可以寫自己(或其他評估的人員)或法人,穩妥壹點可以都寫法人,加蓋2個公章;第三方評估就寫:第三方評估就寫第三方名稱和評估人,暫時不清楚是否需要蓋章。
基本信息填寫完成後,點擊下壹步。
4、主要信息的填寫
主要信息裏的7個問題有壹定的專業性,很多開發者不知該怎麽填寫,本文下方提供了填寫的範例,大家可以參考範例填寫奧。
《安全評估報告》7條回答範例
(1)安全管理負責人、信息審核人員及安全管理機構設立情況。
公司設有編輯審核部門、運營管理部門、運維管理部門;編輯審核部門將對每日的新聞內容進行審核;運營部門對用戶的帖子內容進行審核;運維管理部門負責日誌留存記錄、內容攔截等工作。
(2)用戶真實身份核驗及註冊信息留存措施。
在用戶註冊時需要使用手機號註冊,我們可以根據手機號對其身份信息進行核驗,同時通過日誌留存設備檢查將該用戶身份信息、終端IP地址、終端型號、MAC地址和上網所用賬號進行有效綁定,並對應至相應數據表。
(3)對用戶賬號、操作時間、操作類型、網絡源地址和目標地址、網絡源端口、客戶端硬
件特征等日誌信息,以及用戶發布信息記錄的留存措施。
通過日誌留存設備記錄用戶賬號、操作時間、操作類型、網絡源地址和目標地址、網絡源端口、客戶端硬件特征等日誌信息;同時日誌留存設備提供基於時間、應用服務類型、IP地址、端口、賬號為查詢條件的查詢功能;可以通過日誌留存設備的查詢模塊,查找所對應的終端以及其使用人。
(4)對用戶賬號和通訊群組名稱、昵稱、簡介、備註、標識,信息發布、轉發、評論和通
訊群組等服務功能中違法有害信息的防範處置和有關記錄保存措施。
日誌留存設備將對系統管理員日誌備份數據的修改及刪除操作進行記錄,同時記錄所有對重要服務器的訪問記錄;
1.提供黑名單功能,能夠設置關鍵詞、鏈接等;
2.提供攔截通知功能,對特定的網址和帖子進行攔截、郵件告知等;
3.能夠記錄所使用終端的相關信息和上網行為有關信息。
(5)個人信息保護以及防範違法有害信息傳播擴散、社會動員功能失控風險的技術措施。
1.提供黑名單功能,能夠設置關鍵詞、鏈接等;?
2.提供攔截通知功能,對特定的網址和帖子進行攔截、郵件告知等;
3.能夠記錄所使用終端的相關信息和上網行為有關信息
4.對個人信息進行3D加密存儲,存儲數據庫以及服務器,每隔壹個月進行密碼更換。建立投訴、舉報制度,公布投訴、舉報方式等信息,及時受理並處理有關投訴和舉報
的情況。
(6)
提供網址和帖子舉報機制,舉報後將推送消息給運營人員;運營人員會及時受理並排查舉報內容是否合法合規;
(7)建立為監管部門和執法部門依法履職提供技術、數據支持和協助的工作機制的情況。
日誌留存設備將提供應用會話記錄和系統會話記錄100天的記錄;
能夠根據用戶賬號、終端設備、IP地址追溯用戶真實身份信息;
能夠及時通過運營後臺對所要攔截的內容進行攔截或者刪除操作;