咨询热线 400-668-6635
什么是安全评估?
安全评估分狭义和广义二种。狭义指对一个具有特定功能的工作系统中固有的或潜在的危险及其严重程度所进行的分析与评估,并以既定指数、等级或概率值作出定量的表示,最后根据定量值的大小决定采取预防或防护对策。广义指利用系统工程原理和方法对拟建或已有工程、系统可能存在的危险性及其可能产生的后果进行综合评价和预测,并根据可能导致的事故风险的大小,提出相应的安全对策措施,以达到工程、系统安全的过程。安全评估又称风险评估、危险评估,或称安全评价、风险评价和危险评价。
为什么要上传安全评估报告?
2018年12月12日,主管机关下发通知要求,依据《具有舆论属性和社会动员能力的互联网信息服务安全评估规定》,对具有舆论属性和社会动员能力的互联网信息服务的APP,须按照APP应用实际办公地原则登录全国互联网安全服务管理平台安全评估窗口提交安全评估报告。
主管机关要求,上传全国互联网安全服务管理平台后,须向上架平台提交副本,以备主管机关查验。
为什么要上传互联网信息服务安全承诺书?
平台主管机关要求,具有舆论属性和社会动员能力的互联网信息服务的APP上架,需提交互联网信息服务安全承诺书。
如何进行安全评估?
登录全国互联网安全服务管理平台——点击评估报告登录进行安全评估
如何签署互联网信息服务安全承诺书?
点击互联网信息服务安全承诺书下载进行签署,扫描件或加盖公章的复印件上传
开发者需要上传哪些安全评估证明?
上传自己开发的应用需提供:
(1)安全评估报告:扫描件或加盖公章的复印件;
(2)落实具有舆论属性或社会动员能力的互联网信息服务安全承诺书:扫描件或加盖公章的复印件;
安全评估问题如有安全评估方面问题,请开发商根据公司属地咨询当地网安为准。
安全评估目标是什么?
在项目评估阶段,为了充分了解企业专用网络信息系统的当前安全状况(安全隐患),因此需要对网络系统进行安全状况分析。经我系安全小组和该企业信息中心的双方确认,对如下被选定的项目进行评估。·管理制度的评估·物理安全的评估·计算机系统安全评估·网络与通信安全的评估·日志与统计安全的评估·安全保障措施的评估·总体评估