美文网首页
网络安全评估

网络安全评估

作者: Mr_LS | 来源:发表于2020-05-13 11:08 被阅读0次

    网络安全评估

    目前需要提交的市场有:华为,应用宝,三星,魅族,阿里,金立,魅族,安智,木蚂蚁,努比亚
    暂不需要提交的平台有:小米,OPPO,VIVO,预计以后也需要提交。

    一、安全评估的网站:(http://www.beian.gov.cn/)

    安全评估

    二、注册

    已有注册账户的用户,在首页页面点击“评估报告登录”按钮,进入登录注册页面点击登录进入“评估报告登录”专用登录页。
    没有注册账户的用户,在登录页点击注册按钮,进入系统注册信息页面,页面展示输入项均为必填项;根据页面提示需填写用户名、密码、邮箱、手机号、验证码、手机验证码,信息填写完成后点击“注册”按钮,账户注册成功。

    图片1.png

    三、登陆

    四、主体信息完善


    图片2.png

    五、安全报告Q&A内容参考
    《安全评估报告》7条回答范例

    1、安全管理负责人、信息审核人员及安全管理机构设立情况。
    公司设有编辑审核部门、运营管理部门、运维管理部门;编辑审核部门将对每日的新闻内容
    进行审核;运营部门对用户的帖子内容进行审核;运维管理部门负责日志留存记录、内容
    拦截等工作。

    2、用户真实身份核验及注册信息留存措施。

    在用户注册时需要使用手机号注册,我们可以根据手机号对其身份信息进行核验,同时通
    过日志留存设备检查将该用户身份信息、终端IP地址、终端型号、MAC地址和上网所用账号进行有效绑定,并对应至相应数据表。

    3、对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施。
    通过日志留存设备记录用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息;同时日志留存设备提供基于时间、应用服务类型、IP地址、端口、账号为查询条件的查询功能;可以通过日志留存设备的查询模块,查找所对应的终端以及其使用人。

    4、对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施。日志留存设备将对系统管理员日志备份数据的修改及删除操作进行记录,同时记录所有对重要服务器的访问记录;

    1.提供黑名单功能,能够设置关键词、链接等;

    2.提供拦截通知功能,对特定的网址和帖子进行拦截、邮件告知等;

    3.能够记录所使用终端的相关信息和上网行为有关信息。

    5、个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施。

    1.提供黑名单功能,能够设置关键词、链接等;

    2.提供拦截通知功能,对特定的网址和帖子进行拦截、邮件告知等;

    3.能够记录所使用终端的相关信息和上网行为有关信息

    4.对个人信息进行3D加密存储,存储数据库以及服务器,每隔一个月进行密码更换。

    6、建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况。

    提供网址和帖子举报机制,举报后将推送消息给运营人员;运营人员会及时受理并排查举报内容是否合法合规;

    7、建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制的情况。

    1.日志留存设备将提供应用会话记录和系统会话记录100天的记录;

    2.能够根据用户账号、终端设备、IP地址追溯用户真实身份信息;

    3.能够及时通过运营后台对所要拦截的内容进行拦截或者删除操作;

    PS:

    以上内容仅做参考,实际填写要根据实际项目的情况进行填写,例如第二条中的日志留存记录中未包含MAC地址则不填写;但必填项一定要完善并慎重填写例如:用户账号,网络源地址ip,操作时间等

    六、提交报告

    1、提示说明

    查看提示说明信息,点击“已阅,下一步”按钮,进入提交信息页面。

    2、提交信息

    在提交信息页面根据提示输入相关信息,“红色星号”为必填信息,信息填写完成后单击“下一步”按钮,进入“报告生成”页面。

    PS:

    ① 服务名称:APP名称,写软著上的名称比较稳妥;

    ② 服务类型,选择“APP”

    ③ 访问/下载地址:官网,或应用宝(或其他主流市场)上的链接;

    ④ 开展评估情况:根据APP的情况,进行选择其中1项,或者选择全部;

    ⑤ 评估方法:可以选择“自评审”,如果采用第三方评估,则选择“第三方评估”;

    ⑥开办主体负责人和评估单位:自评估的话,开办主体负责人建议写法人,评估单位可以写自己(或其他评估的人员)或法人,稳妥一点可以都写法人,加盖2个公章;

    第三方评估就写:第三方评估就写第三方名称和评估人,暂时不清楚是否需要盖章。

    3、生成报告

    进入报告生成页面,点击“下载”按钮,下载报告文件,报告文件格式为PDF,点击“下一步”进入提交报告页面。

    4、打印报告,并敲章

    开办主体负责人和评估单位:自评估的话,写自己或法人,加盖2个公章,写上日期;
    第三方评估就写:第三方名称和评估人,暂时不清楚是否需要盖章。

    5、提交报告

    盖章后,上传到电脑上,导出为PDF,在提交报告页面,点击“选择文件”,查找本地文件,再次点击“上传”按钮,页面会有上传成功提示信息,点击“完成”按钮,提交报告流程结束。

    相关文章

      网友评论

          本文标题:网络安全评估

          本文链接:https://www.haomeiwen.com/subject/mfagnhtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|网络安全评估|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!