更新时间:2025-03-21 16:03点击:142
最近接到当地公安机关网安部门要求,需要对网站进行安全评估。以下是我进行网站安全评估的步骤。
首先是在全国互联网安全管理服务平台上完成网站的公安部备案,完成以后进入用户中心,点击左侧进行评估。
根据实际情况进行填写,主要有以下内容需要重点说明:
1.用户真实身份核验及注册信息留存措施
我们的网站严格执行了用户真实身份核验及注册信息留存措施,为了保证用户的真实性,我们除网站超级管理员以外,关闭了用户注册功能模块。超级管理员的注册则需要向数据存储服务商提供手机号码、手机验证码等才能完成注册,此外,我们还通过人脸识别、身份证验证等手段确保注册的超级管理员的用户身份的真实性。通过这些措施,我们能够有效的保证注册用户的身份等额真实性和信息的完整性,从而保障用户在网站中的安全和隐私权益。
2.对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息以及用户发布信息记录的留存措施
通过日志留存来记录用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以便监控系统活动和检测异常行为。
3.对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施
日志留存设备将对系统管理员日志备份数据的修改及删除操作进行记录,同时记录所有对重要服务器的访问记录。
4.个人信息保护以及防范违法有害信息传播扩展、社会动员功能失控风险的技术措施
提供黑名单功能,能够设置关键词、链接等。 提供拦截通知功能,对特定的网址和帖子进行拦截、邮件告知等。 能够记录所使用终端的相关信息和上网行为有关信息。 对个人信息进行3D加密存储,存储数据库以及服务器,每隔一个月进行密码更换。
5.是否建立投诉举报机制
是
6.投诉举报机制的途径
其它
7.投诉举报机制的描述
建立投诉、举报制度,通过微信客服、邮箱等及时受理并处理有关投诉和举报的情况。
8.建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制的情况
日志留存设备将提供应用会话记录和系统会话记录180天的记录。 能够根据用户账号、终端设备、IP地址追溯用户真实身份信息。 能够及时通过运营后台对所要拦截的内容进行拦截或者删除操作。
写完整以上内容以后,就可以下载自评报告了。下载打印出来然后再打印出来的自评报告里面补充完整信息,签字按手印再上传就可以了。