范围
大型互联网平台的网络安全评估是从影响或者影响社会稳定和公共利益的角度来评估其安全性。
什么是大型互联网平台?
通过网络技术将个人与个人、商品、信息、服务、线下资源、数据、资金、软件等进行连接,并以此为基础提供业务(包括但不限于:即时通信、社交网络、电子商务、直播、短视频等)的较大规模(一般指过去1年期间,在我国累计活跃用户数不低于5000万)的网络平台。
根据该定义,我们日常生活中常见的大型互联网平台有:抖音、淘宝、滴滴打车、微信、腾讯视频等。
成立评估组织
开展大型互联网平台网络安全评估一般包括以下三步骤:
(1)设立工作组
成立以平台主要负责人为领导的工作小组,并由其指定牵头人组织推动相关工作,牵头人包括但不限于平台运营者的经理、副总经理、首席执行官、首席运营官、财务负责人、人力资源负责人、
法务负责人、董事会秘书等。
(2)明确工作组职责
1、根据各项关键业务发生网络安全问题时对社会问题、公共利益或公民合法权益的影响程度明确网络安全评估范围;
2、组织开展年度网络安全评估;
3、研究制定重要事项网络安全评估工作方案并组织开展相关评估工作;
4、根据网络安全评估中发现的安全问题组织开展整改。
(3)提供工作组保障
1、识别相关法律法规及标准要求
2、掌握平台相关情况
3、识别网络安全、数据安全、个人信息相关风险,包括基础计算环境、物理环境相关安全风险,以及业务模式相关安全风险
4、识别相关安全事件,如关键服务中断、大规模网络