XXX新技术新业务信息安全评估报告
一、业务基本情况
1、业务简介（包括业务申请单位、业务功能等内容）
2、技术原理（包括业务平台以及相关网元的网络拓扑图、采用技术的原理、采用技术在行
业内或者相关行业的应用情况等内容；对自建的业务平台，需提供设备位置、基线检测和漏洞扫描的安全检测结果报告等情况）
3、实现方式（包括业务流程等内容）
4、用户规模（对未上线业务需评估潜在用户情况，对已上线业务统计使用的用户情况，包
括近两年内用户的增长情况）；
5、市场情况（包括在行业内或者相关行业的应用情况等）
二、已有业务信息安全保障措施
1、自评估业务可能存在的信息安全风险（业务需求部门自行初步评估信息安全风险）
2、已有安全管理措施情况（包含日常、应急安全措施、已开展同类业务的安全防护情况等）。

三、企业信息安全评估情况
1、评估人员组成
2、评估流程（描述对新业务评估的整个过程，包括初次评估、二次评估）
3、评估发现的信息安全风险
至少从以下方面评估：
（1）对自建接入内网的业务平台，必须提供基线检测、漏洞扫描的结果报告，同时评估网络结构是否符合中国联合网络通信集团有限公司内网信息安全的相关管理要求。

（2）对基于现有系统平台或已具有成熟运营模式的新产品及系统集成新产品，评估与同类业务的安全防护情况。

（3）对采用新技术、新业务平台或新应用的产品，评估新技术、新业务在电信企业、互联网企业的应用情况。

（4）评估业务实现流程、网络结构、接入方式等方面是否存在风险被非法入侵、非法利用或者导致敏感数据泄露。

（5）评估是否有健全的配套安全管理措施，可防范上述方面的安全风险。

（6）不仅限于上述方面，根据新技术新业务的实际情况补充。