如何進行安全評估,安全評估報告,安全評估承諾書,什么是安全評估?安全評估目標是什么?為什么要上傳安全評估報告?為什么要上傳互聯(lián)網(wǎng)信息服務(wù)安全承諾書?開發(fā)者需要上傳哪些安全評估證明?
一、如何進行安全評估?
登錄全國互聯(lián)網(wǎng)安全服務(wù)管理平臺(www.beian.gov.cn)——點擊評估報告登錄進行安全評估
如何簽署互聯(lián)網(wǎng)信息服務(wù)安全承諾書?
點擊互聯(lián)網(wǎng)信息服務(wù)安全承諾書下載進行簽署,掃描件或加蓋公章的復(fù)印件上傳
二、什么是安全評估?
安全評估分狹義和廣義二種。狹義指對一個具有特定功能的工作系統(tǒng)中固有的或潛在的危險及其嚴重程度所進行的分析與評估,并以既定指數(shù)、等級或概率值作出定量的表示,最后根據(jù)定量值的大小決定采取預(yù)防或防護對策。廣義指利用系統(tǒng)工程原理和方法對擬建或已有工程、系統(tǒng)可能存在的危險性及其可能產(chǎn)生的后果進行綜合評價和預(yù)測,并根據(jù)可能導(dǎo)致的事故風(fēng)險的大小,提出相應(yīng)的安全對策措施,以達到工程、系統(tǒng)安全的過程。安全評估又稱風(fēng)險評估、危險評估,或稱安全評價、風(fēng)險評價和危險評價。
三、為什么要上傳安全評估報告?
2018年12月12日,主管機關(guān)下發(fā)通知要求,依據(jù)《具有輿論屬性和社會動員能力的互聯(lián)網(wǎng)信息服務(wù)安全評估規(guī)定》,對具有輿論屬性和社會動員能力的
互聯(lián)網(wǎng)信息服務(wù)的APP,須按照APP應(yīng)用實際辦公地原則登錄全國互聯(lián)網(wǎng)安全服務(wù)管理平臺(www.beian.gov.cn)安全評估窗口提交安全評估報告。
主管機關(guān)要求,上傳全國互聯(lián)網(wǎng)安全服務(wù)管理平臺后,須向上架平臺提交副本,以備主管機關(guān)查驗。
四、為什么要上傳互聯(lián)網(wǎng)信息服務(wù)安全承諾書?
平臺主管機關(guān)要求,具有輿論屬性和社會動員能力的互聯(lián)網(wǎng)信息服務(wù)的APP上架,需提交互聯(lián)網(wǎng)信息服務(wù)安全承諾書。
五、開發(fā)者需要上傳哪些安全評估證明?
上傳自己開發(fā)的應(yīng)用需提供:
(1)安全評估報告:掃描件或加蓋公章的復(fù)印件;
(2)落實具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)安全承諾書:掃描件或加蓋公章的復(fù)印件;
安全評估問題如有安全評估方面問題,請開發(fā)商根據(jù)公司屬地咨詢當?shù)鼐W(wǎng)安為準。
六、安全評估目標是什么?
在項目評估階段,為了充分了解企業(yè)專用網(wǎng)絡(luò)信息系統(tǒng)的當前安全狀況(安全隱患),因此需要對網(wǎng)絡(luò)系統(tǒng)進行安全狀況分析。經(jīng)我系安全小組和該企業(yè)信息中心的雙方確認,對如下被選定的項目進行評估。
· 管理制度的評估
· 物理安全的評估
· 計算機系統(tǒng)安全評估
· 網(wǎng)絡(luò)與通信安全的評估
· 日志與統(tǒng)計安全的評估
· 安全保障措施的評估
· 總體評估