全国互联网安全管理服务提交安全评估报告

前几天接到本地网警大队民警的电话，要求进行开展全国互联网安全管理服务的安全评估报告。不说都忘记了，这个备案是在2019年的时候进行的备案，一直都没有提交过安全评估报告，也没有强制性的通知。

本来第一天我还不想理会，第二天中午网监再次致电。我大致了解到辖区的1000多个网站全部都要进行安全评估，估计也是上面强制的要求。网监电话说在网上填写安全评估即可，不用去线下。网监提醒备案域名不用的及时注销，避免后续有麻烦。

傍晚下班回家，我打开全国互联网安全服务管理平台，没想到升级了备案平台系统，需要重新注册再进行关联旧的平台账号。太久了账号密码都忘记了，又折腾一段时间找回旧的账号密码，再关联到新的平台。

提交安全评估报告

登录账号后，在左侧的导航栏找到安全评估 - 开展评估

大致填写的类目还是挺多，第一次写没有什么经验，在网络找寻一番后在找到了大致的模板，稍微修改一下就提交了。还是不要照抄，要根据网站的情况改一改内容。

类型选择 网站 、评估对象选择 你的网站

评估方法 选择 自评估

开展评估情况

有5个选项。根据自身需求选择，我这里选择具有舆论属性或社会动员能力的信息服务上线，或者信息服务增设相关功能

安全负责人 - 填你的名字

用户真实身份核验及注册信息留存措施

不提供用户注册，用户发送文章功能。用户评论数据，包括IP地址、邮箱、网址、名称，存储于华为云数据库。

对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息以及用户发布信息记录的留存措施

通过服务器nginx日志留存记录访客时间、操作系统类型、网络源地址、目标地址、客户端硬件特征等日志信息。

对用户账号和通讯群组名称、昵称、简介、备注、标识，信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施

不提供用户注册，用户发布文章功能
用户评论数据有黑名单关键字拦截加人工审核机制。
能够记录所使用终端的相关信息和上网行为有关信息。

个人信息保护以及防范违法有害信息传播扩展、社会动员功能失控风险的技术措施

不提供用户注册、用户发布文章功能。
评论数据有人工审核加敏感关键字拦截机制。
能够记录所使用终端的相关信息和上网行为有关信息。
对个人信息进行加密存储，存储数据库以及服务器，定期进行密码更换。

是否建立投诉举报机制 选择 是

投诉举报机制的途径 选择 邮箱或者链接

投诉举报机制的描述

提供邮箱和链接举报联系方式，运营人员收到用户反馈，运营人员会及时受理并排查举报内容是否合法合规。

建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制的情况

服务器日志提供访客记录和系统会话记录30天的记录、CDN日志提供访客记录30天的记录；
评论数据存储用户名称、终端设备、IP地址等追溯关键信息；留存供监管部门和执法部门查验。

填写完记得下载自评估报告，后续要签名和写日期，再扫描上传，这里可以使用edge浏览器的pdf编辑功能进行签名，就是鼠标写字有点难操作。

我上传安全评估报告后，给网监民警发了一条短信，告诉已经上传待审核。