互联网新闻信息服务
安全评估报告
申请单位：
报告时间：年月日
目录
一、技保障人情况⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯1
二、技保障措施估⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯2
三、用个人信息保制度估⋯⋯⋯⋯⋯⋯⋯⋯⋯4
四、承⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯5附：明⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯7
一、技术保障人员情况
序
职务
最高相关从相关技国籍部门岗位/ 职
姓名
学历业年限
入职时间
号能证书
称
1
2
3
4
5
6
7
8
9
10
11
二、技术保障措施评估
请严格按照评估要求认真开展安全评估工作，并严格根据本单位实际情况填写评估内容。

估内容估要求
1.信息源（稿稿源建立白名等分分管理措源）管理保障施或技手段；稿源建立核管理措施
（ 100 分）或技手段。

布的信息内容（包括文本、片、音
2.内容核等）建立核机制和相技手段；与敏感信息建立敏感信息本并行定期及管理（ 100 分）更新；具法和不良信息、
、阻断及置的技手段。

服名称 1服名称2服名称3服名称4⋯
符合行符合行符合行符合行
要求情况要求情况要求情况要求情况
⋯⋯（是 /估（是估（是估（是估
否）得分/ 否）得分/ 否）得分/ 否）得分
⋯⋯
服名称 1服名称 2服名称 3服名称 4⋯符合行符合行符合行符合行
估内容估要求要求情况要求情况要求情况要求情况
（是 /估（是估（是估（是⋯⋯
估
否）得分/ 否）得分/ 否）得分/ 否）得分明确由第三方提供的、向第三方提供的
3.开放接口API 接口服形式、服方法、限管理管理
（ 100 分）和安全；布到第三方的信息和数
据具相的技核措施。

用注册行名，用注册、
更信息（昵称、像等）行核；
4.用（
用行差异化的安全等管理，限制未
）管理及
登用的使用限，用匿名操作后
置（ 100
台可追溯；当用布的内容含有法和
分）
不良信息，或反定，
号行置，明确限并保存。

5.机制建立机制，明确入口，管理
（ 100 分）和置信息并建立相技手段。

6.急置重大信息安全事件具急置能力，机制（ 100
分）并建立相关技手段。

服名称 1服名称 2服名称 3服名称 4⋯符合行符合行符合行符合行
估内容估要求要求情况要求情况要求情况要求情况
（是 /估（是估（是估（是⋯⋯
估
否）得分/ 否）得分/ 否）得分/ 否）得分信息布、有害信息置、号
7.日志留存
理等操作行形成日志，并配套相技
管理（ 100 分）
手段行管理、留存、可追溯。

三、用户个人信息保护制度评估
请严格按照评估要求认真开展安全评估工作，并严格根据本单位实际情况填写评估内容。

服名称 1服名称 2服名称 3服名称 4⋯符合行符合行符合行符合行
估内容估要求要求情况要求情况要求情况要求情况
（是 /估（是估（是估（是⋯⋯
估
否）得分/ 否）得分/ 否）得分/ 否）得分建立个人信息明示机制，在活中收
1.个人信息集、使用个人信息，明示收集、使用
明示机制信息的目的、方式、范和，并被⋯⋯
（100 分）收集者同意；遵循法律、法的定和双方的定收
集、使用、保个人信息。

2.个人信息
建立个人信息安全防技措施，确保用
安全防技
信息在收集、存、管理、使用的
措施（ 100
安全性。

分）
建立个人信息保急置机制，在个人
3.个人信息信息生或者可能生泄露、、失
保急的情况，立即采取救措施，及告
置机制（ 100知用并向有关主管部告；当用
分）个人私等合法益受到侵犯，具
追溯、、置等相关技措施。

四、承诺书
为促进互联网新闻信息服务健康有序发展，维护国家安全和社会稳定，本单位在从事互联网新闻信息服务业务期
间，将遵守有关法律法规，在互联网新闻信息服务信息内容
安全技术保障方面，作如下承诺：
（一）本报告所涉及的所有信息及评估情况真实、准确、合法、有效，完全符合本单位实际情况，不存在弄虚作假，不存在骗取行政许可等情况。

（二）建立健全技术安全评估管理和保障制度，承诺根据要求组织开展技术安全评估，对评估结果的真实性负责，
对评估中发现的安全风险及时整改。

建立健全互联网新闻信
息安全可控的技术保障措施，承诺具备相应技术手段保障信
息内容安全，保护用户个人隐私，留存系统运行和用户使用
日志，对违法和不良信息做到及时发现、识别、处置。

（三）建立互联网新闻信息服务安全负责人联系制度，
保证主管部门可以随时与单位安全负责人沟通联系。

本单位法
定代表人为第一安全负责人，单位相关部门负责人为第二
安全负责人。

负责人变更后，将在 3 个工作日内书面通知主管
部门。

（四）自觉接受管理部门的监督检查管理，积极配合管理部门的管理工作。

（五）若有违上述承诺，愿意承担相应责任及后果。

第一安全负责人( 法定代表人 )
姓名：职务：
办公电话：手机：
第二安全负责人( 相关部门负责人)
姓名：职务：
办公电话：手机：
法定代表人签字：
单位盖章：
年月日
附：说明
1.申请单位完成《安全评估报告》后需加盖骑缝章。

2.服务名称。

服务名称是指具体评估的服务形式名称，
如XX网站、 XX应用程序、 XX公众账号等，申请的服务名
称均需逐项进行安全评估。

3.执行情况评分标准。

相关制度机制或技术保障措施执行
情况良好且有效： 100 分≥得分≥ 80 分；执行情况一般且未发
现漏洞： 80 分>得分≥ 60 分；执行情况较差或存在漏
洞：60 分 >得分≥ 30 分；未执行或存在明显较大漏洞：30 分 >得分≥ 0 分。

请逐项评估并打分，每项满分100 分。

4.若申请的某个服务名称，不适用某评估内容，请在是
否符合要求中，明确填写“不适用”。

5.评估方式。

请据实选择，如为第三方评估，请填写第
三方安全评估单位信息表并加盖第三方评估单位公章。

1.自评估□
2.第三方评估□
第三方安全评估单位信息表单位名称
（公章）
单位地址
姓名职务/职称
联系人所属部门办公电话
移动电话电子邮件
负责人姓名联系电话。