全国互联网安全管理服务平台【公安备案】-《安全评估报告》填写说明

公安备案过程中,有时候需要您填写《安全评估报告》,进入安全评估报告界面,一共分为 4 步:“填写自评估报告”、“自评估报告盖章件”、“上传第三方检测报告”、“提示说明”。如下图:

image.png

image.png


1. 提交信息具体根据自己的情况填写,以下为举例

在这一步中,需要根据规定填写相关信息,“*”为必填信息,首先需要填写的是“评估对象”。

类型:根据您需要安全评估的备案备案类型来选择“网站”、“APP”、“小程序”、“其他”。

评估对象:选择需要评估的备案业务。

开展评估情况:一般选择“具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能

评估方法:一般选择“自评估


然后需要填写“主要内容”,这部分相对复杂,一共需要填写 7 大内容,主要都是一些安全管理、隐私防护等方面的内容,每条限制 450 字,而且需要用书面、规范语言回答。

以下内容以APP举例填写话术,具体请根据自身的实际情况填写。如是网站请将APP改成网站,如是小程序,请将APP改成小程序。


安全管理负责人:

填写安全管理负责人姓名。


用户真实身份核验及注册信息留存措施:

例:所有用户均必须使用手机号码进行账号注册,确保了用户身份的真实性。系统会记录用户注册事件中的手机号码、IP、mac地址、端口、设备ID、时间戳等信息。 注册信息包括用户的昵称、性别、头像,这些信息会在数据库永久留存。


对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施:

例:APP内用户发帖必须登录,并且会记录用户的发帖时间、发帖内容。用户评论和发布的信息永久保存数据库,后台可以对用户发布的不合规信息进行手动屏蔽,手动屏蔽仅仅是用户前端不可见记录仍然保留在数据库中。系统会永久记录用户订单、发帖评论的业务事件及时间,用户的web网络访问日志会留存半年以上。


对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施:

按APP相关功能实际情况填写,如果不符合要求后面审核的时候应该会给你们提出整改意见,到时候把相关的功能开发出来再提审。

例:APP内部没有通讯群组功能,也不存在私信功能。用户只能在模块中发帖以及评论帖子。发帖功能有为用户提供举报入口,举报后后台会进行标记,运营后台可以进行处理。信息审核人员可以手动屏蔽违规信息及评论,违规帐号可手动禁言或拉黑帐号。所有发帖及评论信息永久保存。


个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施:

这个问题主要是用户与用户之间的隐私保护措施,以及证明你有屏蔽及处理不当言论的措施和方法。

例:针对个人信息保护,用户只能查看他人的头像及用户昵称,不能查看其它用户的性别、生日、手机号等个人信息。 针对有害信息和社会动员功能失控风险,发帖和评论如果包含敏感词内容会被系统替换成*号进行屏蔽;发布成功后,如果发现还有违规内容,普通用户可以进行举报,后台管理员可以对内容进行屏蔽并留存。管理员还可以对违规用户进行禁言,限制违规用户发布内容及评论。严重违规的用户,可以直接封号处理。


是否建立投诉举报机制:

根据自身网站情况选择。如果有请选【】,会填写下边的内容,如果确实没有,请选择【】。


建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况:

例:支持举报用户的发帖,举报时会上传举报的内容,发布内容的用户,举报理由。在后台,管理员可以查看举报的具体信息,可以屏蔽违规内容,对用户进行禁言操作。用户也可在app–我的–xx–xxx 模块选择通过联系在线客服或拨打电话的形式进行举报反馈。


建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制的情况:

例:在后台管理系统中提供了网警查询资料管理功能,相关部门在必要时可直接登录帐号检查相关问题。如有需要,我们将积极响应并配合相关部门工作。


请务必确保填写的信息真实!当前产品做不到的功能或控制不要写,被拒后及时根据整改要求去完善相应的功能。

信息填写完成后单击“下一步”按钮,进入“报告生成”页面。


2.“报告生成”

点击【下载】,下载格式为 PDF 的报告文件,然后点击【下一步】。


3.“提交报告”

下载的 PDF 文件,需要打印出来,公司法人签字,并加盖法人章与公司公章(若是第三方评估则写上第三方名称)。然后拍照上传到电脑,转为 PDF 格式后上传到网站,最后点击【完成】。

至此,《安全评估报告》的提交流程就结束了,报告审核通过后,会在后台显示“已公示”。此时就可以将报告进行拍照、或截图,然后根据各应用市场的规定,上传到应用市场的版权证明处或特殊资质上传处(各平台名称规则不一,请已邮件为准)。



安全风险处理流程:

如果有开发者的 App 已经被查出未开展安全评估,被判断为“具有风险隐患”的话,则需要进行如下操作:

1、点击左侧的“利用安全风险处理”,勾选需要处理的产品,然后点击【详情】,重复上述提交《安全评估报告》的操作即可。

2、进行风险申诉,申诉原因写上“对于产品存在风险提出异议,建议主管单位再次核查。”


日期:2024-05-08

打印 】