全國互聯(lián)網(wǎng)安全管理服務(wù)平臺【公安備案】-《安全評估報告》填寫說明

公安備案過程中，有時候需要您填寫《安全評估報告》，進(jìn)入安全評估報告界面，一共分為 4 步：“填寫自評估報告”、“自評估報告蓋章件”、“上傳第三方檢測報告”、“提示說明”。如下圖：

1. 提交信息（具體根據(jù)自己的情況填寫，以下為舉例）

在這一步中，需要根據(jù)規(guī)定填寫相關(guān)信息，“*”為必填信息，首先需要填寫的是“評估對象”。

類型：根據(jù)您需要安全評估的備案備案類型來選擇“網(wǎng)站”、“APP”、“小程序”、“其他”。

評估對象：選擇需要評估的備案業(yè)務(wù)。

開展評估情況：一般選擇“具有輿論屬性或社會動員能力的信息服務(wù)上線，或者信息服務(wù)增設(shè)相關(guān)功能”

評估方法：一般選擇“自評估”

然后需要填寫“主要內(nèi)容”，這部分相對復(fù)雜，一共需要填寫 7 大內(nèi)容，主要都是一些安全管理、隱私防護等方面的內(nèi)容，每條限制 450 字，而且需要用書面、規(guī)范語言回答。

（以下內(nèi)容以APP舉例填寫話術(shù)，具體請根據(jù)自身的實際情況填寫。如是網(wǎng)站請將APP改成網(wǎng)站，如是小程序，請將APP改成小程序。）

安全管理負(fù)責(zé)人：

填寫安全管理負(fù)責(zé)人姓名。

用戶真實身份核驗及注冊信息留存措施：

例：所有用戶均必須使用手機號碼進(jìn)行賬號注冊，確保了用戶身份的真實性。系統(tǒng)會記錄用戶注冊事件中的手機號碼、IP、mac地址、端口、設(shè)備ID、時間戳等信息。 注冊信息包括用戶的昵稱、性別、頭像，這些信息會在數(shù)據(jù)庫永久留存。

對用戶賬號、操作時間、操作類型、網(wǎng)絡(luò)源地址和目標(biāo)地址、網(wǎng)絡(luò)源端口、客戶端硬件特征等日志信息，以及用戶發(fā)布信息記錄的留存措施：

例：APP內(nèi)用戶發(fā)帖必須登錄，并且會記錄用戶的發(fā)帖時間、發(fā)帖內(nèi)容。用戶評論和發(fā)布的信息永久保存數(shù)據(jù)庫，后臺可以對用戶發(fā)布的不合規(guī)信息進(jìn)行手動屏蔽，手動屏蔽僅僅是用戶前端不可見記錄仍然保留在數(shù)據(jù)庫中。系統(tǒng)會永久記錄用戶訂單、發(fā)帖評論的業(yè)務(wù)事件及時間，用戶的web網(wǎng)絡(luò)訪問日志會留存半年以上。

對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標(biāo)識，信息發(fā)布、轉(zhuǎn)發(fā)、評論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施：

按APP相關(guān)功能實際情況填寫，如果不符合要求后面審核的時候應(yīng)該會給你們提出整改意見，到時候把相關(guān)的功能開發(fā)出來再提審。

例：APP內(nèi)部沒有通訊群組功能，也不存在私信功能。用戶只能在模塊中發(fā)帖以及評論帖子。發(fā)帖功能有為用戶提供舉報入口，舉報后后臺會進(jìn)行標(biāo)記，運營后臺可以進(jìn)行處理。信息審核人員可以手動屏蔽違規(guī)信息及評論，違規(guī)帳號可手動禁言或拉黑帳號。所有發(fā)帖及評論信息永久保存。

個人信息保護以及防范違法有害信息傳播擴散、社會動員功能失控風(fēng)險的技術(shù)措施：

這個問題主要是用戶與用戶之間的隱私保護措施，以及證明你有屏蔽及處理不當(dāng)言論的措施和方法。

例：針對個人信息保護，用戶只能查看他人的頭像及用戶昵稱，不能查看其它用戶的性別、生日、手機號等個人信息。 針對有害信息和社會動員功能失控風(fēng)險，發(fā)帖和評論如果包含敏感詞內(nèi)容會被系統(tǒng)替換成*號進(jìn)行屏蔽；發(fā)布成功后，如果發(fā)現(xiàn)還有違規(guī)內(nèi)容，普通用戶可以進(jìn)行舉報，后臺管理員可以對內(nèi)容進(jìn)行屏蔽并留存。管理員還可以對違規(guī)用戶進(jìn)行禁言，限制違規(guī)用戶發(fā)布內(nèi)容及評論。嚴(yán)重違規(guī)的用戶，可以直接封號處理。

是否建立投訴舉報機制：

根據(jù)自身網(wǎng)站情況選擇。如果有請選【是】，會填寫下邊的內(nèi)容，如果確實沒有，請選擇【否】。

建立投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理有關(guān)投訴和舉報的情況：

例：支持舉報用戶的發(fā)帖，舉報時會上傳舉報的內(nèi)容，發(fā)布內(nèi)容的用戶，舉報理由。在后臺，管理員可以查看舉報的具體信息，可以屏蔽違規(guī)內(nèi)容，對用戶進(jìn)行禁言操作。用戶也可在app–我的–xx–xxx 模塊選擇通過聯(lián)系在線客服或撥打電話的形式進(jìn)行舉報反饋。

建立為監(jiān)管部門和執(zhí)法部門依法履職提供技術(shù)、數(shù)據(jù)支持和協(xié)助的工作機制的情況：

例：在后臺管理系統(tǒng)中提供了網(wǎng)警查詢資料管理功能，相關(guān)部門在必要時可直接登錄帳號檢查相關(guān)問題。如有需要，我們將積極響應(yīng)并配合相關(guān)部門工作。

請務(wù)必確保填寫的信息真實！當(dāng)前產(chǎn)品做不到的功能或控制不要寫，被拒后及時根據(jù)整改要求去完善相應(yīng)的功能。

信息填寫完成后單擊“下一步”按鈕，進(jìn)入“報告生成”頁面。

2.“報告生成”

點擊【下載】，下載格式為 PDF 的報告文件，然后點擊【下一步】。

3.“提交報告”

下載的 PDF 文件，需要打印出來，公司法人簽字，并加蓋法人章與公司公章（若是第三方評估則寫上第三方名稱）。然后拍照上傳到電腦，轉(zhuǎn)為 PDF 格式后上傳到網(wǎng)站，最后點擊【完成】。

至此，《安全評估報告》的提交流程就結(jié)束了，報告審核通過后，會在后臺顯示“已公示”。此時就可以將報告進(jìn)行拍照、或截圖，然后根據(jù)各應(yīng)用市場的規(guī)定，上傳到應(yīng)用市場的版權(quán)證明處或特殊資質(zhì)上傳處（各平臺名稱規(guī)則不一，請已郵件為準(zhǔn)）。

安全風(fēng)險處理流程：

如果有開發(fā)者的 App 已經(jīng)被查出未開展安全評估，被判斷為“具有風(fēng)險隱患”的話，則需要進(jìn)行如下操作：

1、點擊左側(cè)的“利用安全風(fēng)險處理”，勾選需要處理的產(chǎn)品，然后點擊【詳情】，重復(fù)上述提交《安全評估報告》的操作即可。

2、進(jìn)行風(fēng)險申訴，申訴原因?qū)懮稀皩τ诋a(chǎn)品存在風(fēng)險提出異議，建議主管單位再次核查�！�