商家在应用商店或应用平台上架APP时,会被要求上传一份安全评估报告,没有提供这份报告的商家或开发者将面临着应用被下架或者限制外显等惩罚。
在什么情况下,需要进行互联网信息服务安全评估?
1、开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功能;
2、开办提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务。
互联网信息服务适用于哪些场景?
1、具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能的;
2、使用新技术新应用,使信息服务的功能属性、技术实现方式、基础资源配置等发生重大变更,导致舆论属性或者社会动员能力发生重大变化的;
3、用户规模显著增加,导致信息服务的舆论属性或者社会动员能力发生重大变化的;
4、发生违法有害信息传播扩散,表明已有安全措施难以有效防控网络安全风险的;
5、地市级以上网信部门或者公安机关书面通知需要进行安全评估的其他情形。
《信息系统安全等级保护基本要求》中规定“应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告”。
APP安全风险监测评估报告撰写
软件安全性测试报告---软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。
对Web网站的多种项目进行全面的测试,并出具安全测试报告。安全测试(用于软件安全性方面的验收,可盖CANS资质*章)
电子政务安全检测报告------对国内外信息技术产品的安全性进行测评,其中包括各类信息安全产品如防火墙、入侵监测、安全审计、网络隔离、、智能卡、卡终端、安全管理等,以及各类非安全*IT产品如操作系统、数据库、交换机、路由器、应用软件等。
根据测评依据及测评内容,分为:信息安全产品分级评估、信息安全产品认定测评、信息技术产品自主原创测评、源代码安全风险评估、选型测试、定制测试。
对国内信息系统的安全性进行测试、评估。
对国内信息系统的安全性测试、评估和认定、根据依据标准及测评方法的不同,主要提供:信息安全风险评估、信息系统安全等级保护测评、信息系统安全保障能力评估、信息系统安全方案评审、电子政务项目信息安全风险评估。