哪些情况需要做互联网安全评估?
1.具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能的。如论坛、微博等
2.发生违法有害信息传播扩散,表明已有安全措施难以有效防控网络安全风险的
3.用户规模显著增加,导致信息服务的舆论属性或者社会动员能力发生重大变化的
4.发生违法有害信息传播扩散,表明已有安全措施难以有效防控网络安全风险的
5.地市级以上网信部门或者公安机关书面通知需要进行安全评估的其他情形
互联网服务提供者开展互联网应用服务安全评估的方案
1.互联网服务提供者自行组织人员进行安全评估
2.互联网服务提供者委托具备相应资质的第三方安全测评机构进行安全评估
3.互联网服务提供者委托属地公安网安部门推荐的专家、机构进行安全评估。
注:资质包括国家认可、资质认定或由省级以上网络安全主管部门颁发的安全测评资质。
互联网安全评估的内容:
1.互联网服务功能、性能描述
2.互联网服务合法性、合规性说明
3.网络拓扑结构图
4.技术测试报告,活跃用户在500万以上的,应包含压力测试报告
5.已建立的安全管理制度、措施
6.评估结论
7. 不符合整改记录
8.其他应当说明的相关情况。
联系我时,请说是在公司转让壳看到的,谢谢!