互联网安全评估报告
各大安卓的应用市场在面对社交类软件上架时,需要企业提供除了资质软著之外还需要一份互联网评估PDF。
1.网址:公安机关互联网站安全管理服务平台;
2.选择登录:安全评估报告;
注册账号登陆即可(做好账号管理,别跟我一样总是忘记密码.....)
3.登陆后界面如下;
我是申请过了项目,所以有点不一样,新账号进入后选择创建安全评估报告即可;
4.申请安全评估报告后,依次填写一下内容,评估方法选择自评估;
我是申请了APP的类型,请根据自己的类型选择。
服务名称:填写APP名称即可
运营团队:填写公司名称即可
5.有七项内容需要认真填写,审核过后会有下载PDF的链接(链接首页也有,找不到的话可以进入详情选择我标记的位置)
6.七项问题的答案示例,请根据自身项目以及实际情况自主填写,示例仅供参考;
(1.安全管理负责人,信息审核人员及安全管理机构设计情况。
答:
XXXXXXX公司设有研发部门、信息审核部门、运维测试部门;
研发部门负责人将首先对APP缺陷持续修复和更新迭代并且考虑app网络安全设计并实施,坚决保障服务器安全不被盗用和攻破,出现问题及时止损修复;
信息审核部门负责人对用户的公开发布内容和举报投诉内容进行审核;
运维测试部门负责人对日志留存记录、内容挡截、app功能缺陷等问题做出及时处理;
信息安全主要负责领导有:公司法人XXX,部门负责人XXX
安全领导:法人XXX
信息审核人:信息审核部门负责人XXX
(2.用户真实身份核验及注册信息留存措施。
答:
在用户使用手机号注册时,我们可以根据手机号对其身份信息进行核验,同时通过日志留存用户设备注册记录、登录记录、使用记录、终端IP地址、设备型号、MAC地址进行有效绑定,并对应留存至相应数据表中,日志保存6个月,过期自动清理或者覆盖,我们会定期进行备份存储。我们一律不私下查询数据,除必要时配合相关部门进行相关查询。
(3.对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施。
答:
通过服务器日志留存记录用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息;
同时服务器日志留存记录,提供基于时间、应用服务类型、IP地址、端口、账号为查询条件的查询功能;
可以通过日志留存设备的查询模块,查找所对应的终端以及其使用人,日志保存6个月,过期自动清理或者覆盖。
(4.对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施。
答:
服务器日志会进行记录用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组操作痕迹,同时记录所有对重要服务器的访问记录,日志保存6个月,过期自动清理或者覆盖;
1.提供举报,反馈,黑名单,设置关键词,链接等;
2.提供屏蔽词和词汇,拦截特定网址等;
3.能够记录所有使用终端的相关信息和上网行为有关信息;
4.提供监督奖励政策,奖励经验等形式;
5.发现违法有害信息一经查实立马警告,封禁账号,严重的配合相关调查;
6.所有发现的违法有害信息全部记录保存;
(5.个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施。
答:
1.在对个人信息使用收集时,重点提醒用户阅读《用户注册说明》、《用户隐私保护说明》;
2.在应用功能中使用例如:摄像头,通讯录,微信分享等设置时,重点提醒用户使用原因有哪些以及是否同意授权使用;
3.提供黑名单,设置关键词,举报投诉按钮,链接拦截等;
4.举报信息一经查实,给出警告,封号,冻结账号等操作;
5.记录所有使用终端的相关信息和上网的行为相关信息,信息留存6个月,过期清空或者覆盖;
(6.建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况。
答:
1.提供举报,投诉,上传截图,将消息推送给运维人员,负责审核审查真实性;
2.服务器日志将提供应用使用记录,会话记录,使用痕迹等;
3.记录账户登录的ip溯源,设备信息等;
4.信息保存6个月,过期自动清理或者覆盖。
(7.建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制的情况。
答:
1.保留相关记录信息;
2.保存用户登录地址,账号设备信息,身份填写信息;
3.及时通过管理预警,对需要的内容进行拦截和保留相关信息,以备配合使用;
4.信息保存6个月,过期自动清理或者覆盖。