1 使用場景介紹
根據《具有輿論屬性或社會動員能力的互聯網信息服務安全評估規定》,一下簡稱《規定》,網絡開辦主體向社會提供輿論屬性和社會動員能力的信息服務需按規定要求主動進行安全隱患檢查評估,并提交報告備案;已發布的服務在主管部門的檢查要求下要開展安全隱患檢查評估,提交報告備案。
2 詳細使用指南
2.1基本信息
2.2注冊登錄
已有注冊賬戶的在首頁頁面網民用戶點擊“評估報告登錄”按鈕,進入登錄注冊頁面點擊登錄進入“評估報告登錄”專用登錄頁。
沒有注冊賬戶在登錄頁點擊注冊按鈕,進入系統注冊信息頁面,頁面展示輸入項均為必填項;根據頁面提示需填寫用戶名、密碼、郵箱、手機號、驗證碼、手機驗證碼,信息填寫完成后點擊“注冊”按鈕,賬戶注冊成功。
2.3安全評估報告
登錄平臺系統,點擊“安全評估報告”菜單,進入安全報告列表頁;
點擊“提交安全報告”按鈕,進入提交報告流程,步驟如下:
2.1.1 提示說明
查看提示說明信息,點擊“已閱,下一步”按鈕,進入提交信息頁面。
2.1.2 提交信息
在提交信息頁面根據提示輸入相關信息,“紅色星號”為必填信息,信息填寫完成后單擊“下一步”按鈕,進入“報告生成”頁面。
安全評估報告內容參考:
================================================
1.安全管理負責人、信息審核人員及安全管理機構設立情況
團隊設有專門的安全管理負責人負責對團隊成員進行網絡安全教育和培訓,從產品和技術上保證App的安全性。 團隊中有專門負責后臺管理和審核的人員,可以及時發現違規內容,并處理各種舉報內容。 團隊安全管理負責人和信息審核人員共同組成了安全管理機構,承擔起App的安全管理責任。
2.用戶真實身份核驗及注冊信息留存措施
為了保證用戶身份的真實性,用戶注冊時必須綁定真實手機號,進行短信驗證。 注冊信息包括用戶的昵稱,密碼,性別,頭像,這些信息都會保存在服務器。
3.對用戶賬號、操作時間、操作類型、網絡源地址和目標地址、網絡源端口、客戶端硬件特征等日志信息,以及用戶發布信息記錄的留存措施
用戶在進行評論和發布信息時,會記錄用戶進行的操作,操作的時間,當前的經緯度,網絡狀態,設備的MAC地址,IP,端口,設備號,設備名稱和App版本。用戶的評論和發布的信息會保存到服務器中進行留存。
4.對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標識,信息發布、轉發、評論和通訊群組等服務功能中違法有害信息的防范處置和有關記錄保存措施
系統會對賬號昵稱群組名稱中包含的敏感詞進行檢查,包含敏感詞的昵稱和群組名稱無法通過審核。通訊群組在創建/修改信息時還會進行人工審核,對群組的群名稱,群頭像,群介紹等進行審核,審核通過后群才能創建/修改成功。針對群組內發布有害信息的人員,群主可以將其踢出群組,后臺管理人員也可以在后臺操作,將這個用戶踢出群組。后臺管理人員還可以在后臺直接解散群組。群聊天的記錄會在服務器進行同步。
5.個人信息保護以及防范違法有害信息傳播擴散、社會動員功能失控風險的技術措施
針對個人信息保護,應用內提供隱私設置功能,限制他人對用戶自身信息的查看權限。 針對有害信息和社會動員功能失控風險,應用內首先對這些信息發布做了限制,禁止包含敏感詞內容發布,不包含敏感詞的內容通過后臺審核后才可以發布成功。發布成功后,如果發現還有違規內容,普通用戶可以進行舉報,后臺管理員可以對內容進行刪除并留存。后臺管理員還可以對違規用戶進行禁言,限制違規用戶發布內容及評論。對于有嚴重違規行為的用戶,可以直接封號處理
6.建立投訴、舉報制度,公布投訴、舉報方式等信息,及時受理并處理有關投訴和舉報的情況
應用內設有舉報機制,支持舉報用戶,發布內容,評論,群組等。舉報時會上傳舉報的內容,發布內容的用戶,舉報理由和圖片附件等信息。在后臺,管理員可以查看舉報的具體信息,可以刪除違規內容,對用戶進行禁言操作。
7.建立為監管部門和執法部門依法履職提供技術、數據支持和協助的工作機制的情況。
在后臺管理系統中提供了網警查詢資料管理功能,并支持導出數據。包含的數據有:發布者信息、發布內容來源、地理位置、IP、MAC地址、手機型號、終端信息等。