安全管理制度

附件1：安全管理制度

（一）人工审核

1、明确对发布的文本，图片，音视频的多级人工审核流程。2审以上发现问题如何更改清楚

2、明确识别违法和不良信息并及时停止的技术措施，明确对违法和不良信息处理时限。

3、建立与业务规模相匹配的人员管理制度，明确后台审核、前台巡查、技术保障专业人员数量。

（二）内容检测

1、明确对发布的文本、图片、音视频进行违法和不良信息的自动检测流程，如不能实现自动检测，说明原因。

2、明确识别违法和不良信息并及时停止的技术措施，明确对违法和不良信息处理时限。

（三）信息源（稿源）管理保障

建立白名单库等级分类管理措施、技术手段。

（四）敏感信息样本库管理

1、明确建立敏感信息样本库，明确更新方式以及更新周期。敏感字词依据什么建立多久更新时间写清楚检测手段根据技术水平

（五）开放接口管理

1.明确是否存在第三方提供的API接口：

（1）如果存在，明确接口服务形式，服务方法，权限管

理和安全审计内容。

（2）提供第三方数据获得方式，以及用户隐私保护方式。

（3）明确对第三方合作对象的审核方式，以及合作安全管理责任划分的细则。

（六）举报机制

1、明确举报处置流程，应包含举报途径和具体举报方式。

2、建立与业务规模相匹配的人员管理制度，包括受理举报专业人员数量。

3、明确处理举报时限，明确举报日志的留存时限。

三个应用对应举报机制途径举报电话举报邮箱链接举报中心管理网站专人负责受理时限举报记录受理时长

（七）应急处置机制

1、建立违法和不良信息及时管控机制，包括提供7×24小时应急联系人，及处置时限。

2、明确专职人员负责应急工作技术保障，明确具体人员数量。

3、建立应急处置预案，包括网络安全事件的分级管理内容，每个安全等级的管理处置办法。

4、明确与主管部门的沟通流程，包括接收上级主管部门下发的监测处置指令途径。

专门保障人员应急保障日志记录日志留存大于180

天

（八）用户个人信息保护

1、明确用户个人信息的技术保障措施，包括用户信息在采集、存储、管理、传输、加工、销毁环节配套必要的保密性、完整性、备份与恢复。

2、明确匿名用户的使用权限，明确“前台匿名，后台实名”的技术保障措施。

3、明确用户隐私保护协议，包括在注册和使用环节用户隐私保护的技术措施。

用户注册用户隐私协议保护用户信息游客形式游客访问权限用户信息更改管理制度审核用户注册信息（九）用户个人信息验证

1、明确在注册环节提供真实身份信息的技术保障措施，包括使用的技术手段审核提交信息的真实性。

2、建立与业务规模相匹配的人员管理制度，包括后台审核、前台巡查、技术保障专业人员安排表，明确人员数量。

（十）用户个人信息变更

1、建立与业务规模相匹配的人员管理制度，包括后台审核、前台巡查、技术保障专业人员安排表，明确具体人员，排班及数量，说明业务量与人员的匹配比例。

2、明确对用户个人信息变更审核机制，明确配备与业务规模相适应的专业人员和必要技术手段，对变更信息进行审

核，对含有违法和不良信息的，不予变更。

（十一）用户分级管理

1、明确用户等级划分方式，配套差异化的违法和不良信息处置机制；明确不同等级的处置方式。注册用户游客权限区分

（十二）日志留存管理

1、明确日志留存的制度，日志内容应包含：主体，客体，时间，日期，地点，类型，操作内容。

2、明确日志记录保存天数应在60天以上。

白名单分类管理转载新闻载体例人民日报如何建立在白名单范围内转载新闻