《安全評估報告》7條回答範例

（1）安全管理負責人、資訊審核人員及安全管理機構設立情況。

公司設有編輯審核部門、運營管理部門、運維管理部門；編輯審核部門將對每日的新聞內容進行審核；運營部門對使用者的帖子內容進行審核；運維管理部門負責日誌留存記錄、內容攔截等工作。

（2）使用者真實身份核驗及註冊資訊留存措施。

在使用者註冊時需要使用手機號註冊，我們可以根據手機號對其身份資訊進行核驗，同時通過日誌留存裝置檢查將該使用者身份資訊、終端ip位址、終端型號、mac位址和上網所用賬號進行有效繫結，並對應至相應資料表。

（3）對使用者賬號、操作時間、操作型別、網路源位址和目標位址、網路源埠、客戶端硬體特徵等日誌資訊，以及使用者發布資訊記錄的留存措施。

通過日誌留存裝置記錄使用者賬號、操作時間、操作型別、網路源位址和目標位址、網路源埠、客戶端硬體特徵等日誌資訊；同時日誌留存裝置提供基於時間、應用服務型別、ip位址、埠、賬號為查詢條件的查詢功能；可以通過日誌留存裝置的查詢模組，查詢所對應的終端以及其使用人。

日誌留存裝置將對系統管理員日誌備份資料的修改及刪除操作進行記錄，同時記錄所有對重要伺服器的訪問記錄；

2.提供攔截通知功能，對特定的**和帖子進行攔截、郵件告知等；

3.能夠記錄所使用終端的相關資訊和上網行為有關資訊。

（5）個人資訊保護以及防範違法有害資訊傳播擴散、社會動員功能失控風險的技術措施。

2.提供攔截通知功能，對特定的**和帖子進行攔截、郵件告知等；

3.能夠記錄所使用終端的相關資訊和上網行為有關資訊

4.對個人資訊進行3d加密儲存，儲存資料庫以及伺服器，每隔乙個月進行密碼更換。

（6）建立投訴、舉報制度，公布投訴、舉報方式等資訊，及時受理並處理有關投訴和舉報的情況。

提供**和帖子舉報機制，舉報後將推送訊息給運營人員；運營人員會及時受理並排查舉報內容是否合法合規；

（7）建立為監管部門和執法部門依法履職提供技術、資料支援和協助的工作機制的情況。

1.日誌留存裝置將提**用會話記錄和系統會話記錄100天的記錄；

2.能夠根據使用者賬號、終端裝置、ip位址追溯使用者真實身份資訊；