全國互聯(lián)網(wǎng)安全管理服務平臺【公安備案】-《安全評估報告》填寫說明

公安備案過程中，有時候需要您填寫《安全評估報告》，進入安全評估報告界面，一共分為 4 步：“填寫自評估報告”、“自評估報告蓋章件”、“上傳第三方檢測報告”、“提示說明”。如下圖：

1. 提交信息（具體根據(jù)自己的情況填寫，以下為舉例）

在這一步中，需要根據(jù)規(guī)定填寫相關信息，“*”為必填信息，首先需要填寫的是“評估對象”。

類型：根據(jù)您需要安全評估的備案備案類型來選擇“網(wǎng)站”、“APP”、“小程序”、“其他”。

評估對象：選擇需要評估的備案業(yè)務。

開展評估情況：一般選擇“具有輿論屬性或社會動員能力的信息服務上線，或者信息服務增設相關功能”

評估方法：一般選擇“自評估”

然后需要填寫“主要內容”，這部分相對復雜，一共需要填寫 7 大內容，主要都是一些安全管理、隱私防護等方面的內容，每條限制 450 字，而且需要用書面、規(guī)范語言回答。

（以下內容以APP舉例填寫話術，具體請根據(jù)自身的實際情況填寫。如是網(wǎng)站請將APP改成網(wǎng)站，如是小程序，請將APP改成小程序。）

安全管理負責人：

填寫安全管理負責人姓名。

用戶真實身份核驗及注冊信息留存措施：

例：所有用戶均必須使用手機號碼進行賬號注冊，確保了用戶身份的真實性。系統(tǒng)會記錄用戶注冊事件中的手機號碼、IP、mac地址、端口、設備ID、時間戳等信息。 注冊信息包括用戶的昵稱、性別、頭像，這些信息會在數(shù)據(jù)庫永久留存。

對用戶賬號、操作時間、操作類型、網(wǎng)絡源地址和目標地址、網(wǎng)絡源端口、客戶端硬件特征等日志信息，以及用戶發(fā)布信息記錄的留存措施：

例：APP內用戶發(fā)帖必須登錄，并且會記錄用戶的發(fā)帖時間、發(fā)帖內容。用戶評論和發(fā)布的信息永久保存數(shù)據(jù)庫，后臺可以對用戶發(fā)布的不合規(guī)信息進行手動屏蔽，手動屏蔽僅僅是用戶前端不可見記錄仍然保留在數(shù)據(jù)庫中。系統(tǒng)會永久記錄用戶訂單、發(fā)帖評論的業(yè)務事件及時間，用戶的web網(wǎng)絡訪問日志會留存半年以上。

對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標識，信息發(fā)布、轉發(fā)、評論和通訊群組等服務功能中違法有害信息的防范處置和有關記錄保存措施：

按APP相關功能實際情況填寫，如果不符合要求后面審核的時候應該會給你們提出整改意見，到時候把相關的功能開發(fā)出來再提審。

例：APP內部沒有通訊群組功能，也不存在私信功能。用戶只能在模塊中發(fā)帖以及評論帖子。發(fā)帖功能有為用戶提供舉報入口，舉報后后臺會進行標記，運營后臺可以進行處理。信息審核人員可以手動屏蔽違規(guī)信息及評論，違規(guī)帳號可手動禁言或拉黑帳號。所有發(fā)帖及評論信息永久保存。

個人信息保護以及防范違法有害信息傳播擴散、社會動員功能失控風險的技術措施：

這個問題主要是用戶與用戶之間的隱私保護措施，以及證明你有屏蔽及處理不當言論的措施和方法。

例：針對個人信息保護，用戶只能查看他人的頭像及用戶昵稱，不能查看其它用戶的性別、生日、手機號等個人信息。 針對有害信息和社會動員功能失控風險，發(fā)帖和評論如果包含敏感詞內容會被系統(tǒng)替換成*號進行屏蔽；發(fā)布成功后，如果發(fā)現(xiàn)還有違規(guī)內容，普通用戶可以進行舉報，后臺管理員可以對內容進行屏蔽并留存。管理員還可以對違規(guī)用戶進行禁言，限制違規(guī)用戶發(fā)布內容及評論。嚴重違規(guī)的用戶，可以直接封號處理。

是否建立投訴舉報機制：

根據(jù)自身網(wǎng)站情況選擇。如果有請選【是】，會填寫下邊的內容，如果確實沒有，請選擇【否】。

建立投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理有關投訴和舉報的情況：

例：支持舉報用戶的發(fā)帖，舉報時會上傳舉報的內容，發(fā)布內容的用戶，舉報理由。在后臺，管理員可以查看舉報的具體信息，可以屏蔽違規(guī)內容，對用戶進行禁言操作。用戶也可在app–我的–xx–xxx 模塊選擇通過聯(lián)系在線客服或撥打電話的形式進行舉報反饋。

建立為監(jiān)管部門和執(zhí)法部門依法履職提供技術、數(shù)據(jù)支持和協(xié)助的工作機制的情況：

例：在后臺管理系統(tǒng)中提供了網(wǎng)警查詢資料管理功能，相關部門在必要時可直接登錄帳號檢查相關問題。如有需要，我們將積極響應并配合相關部門工作。

請務必確保填寫的信息真實！當前產(chǎn)品做不到的功能或控制不要寫，被拒后及時根據(jù)整改要求去完善相應的功能。

信息填寫完成后單擊“下一步”按鈕，進入“報告生成”頁面。

2.“報告生成”

點擊【下載】，下載格式為 PDF 的報告文件，然后點擊【下一步】。

3.“提交報告”

下載的 PDF 文件，需要打印出來，公司法人簽字，并加蓋法人章與公司公章（若是第三方評估則寫上第三方名稱）。然后拍照上傳到電腦，轉為 PDF 格式后上傳到網(wǎng)站，最后點擊【完成】。

至此，《安全評估報告》的提交流程就結束了，報告審核通過后，會在后臺顯示“已公示”。此時就可以將報告進行拍照、或截圖，然后根據(jù)各應用市場的規(guī)定，上傳到應用市場的版權證明處或特殊資質上傳處（各平臺名稱規(guī)則不一，請已郵件為準）。

安全風險處理流程：

如果有開發(fā)者的 App 已經(jīng)被查出未開展安全評估，被判斷為“具有風險隱患”的話，則需要進行如下操作：

1、點擊左側的“利用安全風險處理”，勾選需要處理的產(chǎn)品，然后點擊【詳情】，重復上述提交《安全評估報告》的操作即可。

2、進行風險申訴，申訴原因寫上“對于產(chǎn)品存在風險提出異議，建議主管單位再次核查。”