如何進(jìn)行安全評(píng)估,安全評(píng)估報(bào)告,安全評(píng)估承諾書,什么是安全評(píng)估?安全評(píng)估目標(biāo)是什么?為什么要上傳安全評(píng)估報(bào)告?為什么要上傳互聯(lián)網(wǎng)信息服務(wù)安全承諾書?開(kāi)發(fā)者需要上傳哪些安全評(píng)估證明?
一、如何進(jìn)行安全評(píng)估?
登錄全國(guó)互聯(lián)網(wǎng)安全服務(wù)管理平臺(tái)(www.beian.gov.cn)——點(diǎn)擊評(píng)估報(bào)告登錄進(jìn)行安全評(píng)估
如何簽署互聯(lián)網(wǎng)信息服務(wù)安全承諾書?
點(diǎn)擊互聯(lián)網(wǎng)信息服務(wù)安全承諾書下載進(jìn)行簽署,掃描件或加蓋公章的復(fù)印件上傳
二、什么是安全評(píng)估?
安全評(píng)估分狹義和廣義二種。狹義指對(duì)一個(gè)具有特定功能的工作系統(tǒng)中固有的或潛在的危險(xiǎn)及其嚴(yán)重程度所進(jìn)行的分析與評(píng)估,并以既定指數(shù)、等級(jí)或概率值作出定量的表示,最后根據(jù)定量值的大小決定采取預(yù)防或防護(hù)對(duì)策。廣義指利用系統(tǒng)工程原理和方法對(duì)擬建或已有工程、系統(tǒng)可能存在的危險(xiǎn)性及其可能產(chǎn)生的后果進(jìn)行綜合評(píng)價(jià)和預(yù)測(cè),并根據(jù)可能導(dǎo)致的事故風(fēng)險(xiǎn)的大小,提出相應(yīng)的安全對(duì)策措施,以達(dá)到工程、系統(tǒng)安全的過(guò)程。安全評(píng)估又稱風(fēng)險(xiǎn)評(píng)估、危險(xiǎn)評(píng)估,或稱安全評(píng)價(jià)、風(fēng)險(xiǎn)評(píng)價(jià)和危險(xiǎn)評(píng)價(jià)。
三、為什么要上傳安全評(píng)估報(bào)告?
2018年12月12日,主管機(jī)關(guān)下發(fā)通知要求,依據(jù)《具有輿論屬性和社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)安全評(píng)估規(guī)定》,對(duì)具有輿論屬性和社會(huì)動(dòng)員能力的
互聯(lián)網(wǎng)信息服務(wù)的APP,須按照APP應(yīng)用實(shí)際辦公地原則登錄全國(guó)互聯(lián)網(wǎng)安全服務(wù)管理平臺(tái)(www.beian.gov.cn)安全評(píng)估窗口提交安全評(píng)估報(bào)告。
主管機(jī)關(guān)要求,上傳全國(guó)互聯(lián)網(wǎng)安全服務(wù)管理平臺(tái)后,須向上架平臺(tái)提交副本,以備主管機(jī)關(guān)查驗(yàn)。
四、為什么要上傳互聯(lián)網(wǎng)信息服務(wù)安全承諾書?
平臺(tái)主管機(jī)關(guān)要求,具有輿論屬性和社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)的APP上架,需提交互聯(lián)網(wǎng)信息服務(wù)安全承諾書。
五、開(kāi)發(fā)者需要上傳哪些安全評(píng)估證明?
上傳自己開(kāi)發(fā)的應(yīng)用需提供:
(1)安全評(píng)估報(bào)告:掃描件或加蓋公章的復(fù)印件;
(2)落實(shí)具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)安全承諾書:掃描件或加蓋公章的復(fù)印件;
安全評(píng)估問(wèn)題如有安全評(píng)估方面問(wèn)題,請(qǐng)開(kāi)發(fā)商根據(jù)公司屬地咨詢當(dāng)?shù)鼐W(wǎng)安為準(zhǔn)。
六、安全評(píng)估目標(biāo)是什么?
在項(xiàng)目評(píng)估階段,為了充分了解企業(yè)專用網(wǎng)絡(luò)信息系統(tǒng)的當(dāng)前安全狀況(安全隱患),因此需要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全狀況分析。經(jīng)我系安全小組和該企業(yè)信息中心的雙方確認(rèn),對(duì)如下被選定的項(xiàng)目進(jìn)行評(píng)估。
· 管理制度的評(píng)估
· 物理安全的評(píng)估
· 計(jì)算機(jī)系統(tǒng)安全評(píng)估
· 網(wǎng)絡(luò)與通信安全的評(píng)估
· 日志與統(tǒng)計(jì)安全的評(píng)估
· 安全保障措施的評(píng)估
· 總體評(píng)估