《安全評估報告》的辦理
2018年11月,網信辦發佈了《具有輿論屬性或社會動員能力的互聯網信息服務安全評估規定》。自此,各個應用市場陸續開始要求提供《安全評估報告》。
沒有提供《安全評估報告》的開發者,可能會遭遇應用下架等處理。(如提示: 請至全國互聯網安全服務管理平臺 http://www.beian.gov.cn 評估報告登錄窗口提交安全評估報告,將報告截圖傳至資質處再重新傳包)
那麼《安全評估報告》該怎麼寫?《安全評估報告》在哪裏提交?這是一份《安全評估報告》的辦理攻略。
1、註冊登錄http://www.beian.gov.cn
已有註冊賬戶的用戶,在首頁頁面點擊“評估報告登錄”按鈕,進入登錄頁面點擊登錄進入“評估報告登錄”專用登錄頁。新用戶需要根據要求,先完善主體信息,主體資質審覈很快,大概5-10分鐘就可以通過了,然後就可以填其他信息了。
2、註冊登錄後,點擊“提交安全報告”進入信息填寫頁面
- 基本信息填寫
《安全評估報告》裏,“紅色星號”爲必填信息。這裏簡單列舉下基本信息,僅供參考:
服務名稱:APP名稱(寫軟著上的名稱比較穩妥);
服務類型,選擇“APP”
訪問/下載地址:應用寶(或其他主流市場)上的鏈接;
開展評估情況:根據自家APP的情況,選擇其中1項或則選擇全部;
評估方法:可以選擇“自評審”,如果採用第三方評估,則選擇“第三方評估”;
開辦主體負責人和評估單位:自評估的話,開辦主體負責人建議寫法人,評估單位可以寫自己(或其他評估的人員)或法人,穩妥一點可以都寫法人,加蓋2個公章;第三方評估就寫:第三方評估就寫第三方名稱和評估人,暫時不清楚是否需要蓋章。
基本信息填寫完成後,點擊下一步。
4、主要信息的填寫
主要信息裏的7個問題有一定的專業性,很多開發者不知該怎麼填寫,本文下方提供了填寫的範例,大家可以參考範例填寫奧。
5、生成下載文件,打印後簽字蓋章,掃描上傳
完成主要信息的填寫後,點擊“下一步”根據提示打印文件,簽字蓋章後,上傳掃描件即可。
《安全評估報告》7條回答範例
(1)安全管理負責人、信息審覈人員及安全管理機構設立情況。
公司設有編輯審覈部門、運營管理部門、運維管理部門;編輯審覈部門將對每日的新聞內容進行審覈;運營部門對用戶的帖子內容進行審覈;運維管理部門負責日誌留存記錄、內容攔截等工作。
(2)用戶真實身份覈驗及註冊信息留存措施。
在用戶註冊時需要使用手機號註冊,我們可以根據手機號對其身份信息進行覈驗,同時通過日誌留存設備檢查將該用戶身份信息、終端IP地址、終端型號、MAC地址和上網所用賬號進行有效綁定,並對應至相應數據表。
(3)對用戶賬號、操作時間、操作類型、網絡源地址和目標地址、網絡源端口、客戶端硬件特徵等日誌信息,以及用戶發佈信息記錄的留存措施。
通過日誌留存設備記錄用戶賬號、操作時間、操作類型、網絡源地址和目標地址、網絡源端口、客戶端硬件特徵等日誌信息;同時日誌留存設備提供基於時間、應用服務類型、IP地址、端口、賬號爲查詢條件的查詢功能;可以通過日誌留存設備的查詢模塊,查找所對應的終端以及其使用人。
(4)對用戶賬號和通訊羣組名稱、暱稱、簡介、備註、標識,信息發佈、轉發、評論和通訊羣組等服務功能中違法有害信息的防範處置和有關記錄保存措施。
日誌留存設備將對系統管理員日誌備份數據的修改及刪除操作進行記錄,同時記錄所有對重要服務器的訪問記錄;
1.提供黑名單功能,能夠設置關鍵詞、鏈接等;
2.提供攔截通知功能,對特定的網址和帖子進行攔截、郵件告知等;
3.能夠記錄所使用終端的相關信息和上網行爲有關信息。
(5)個人信息保護以及防範違法有害信息傳播擴散、社會動員功能失控風險的技術措施。
1.提供黑名單功能,能夠設置關鍵詞、鏈接等;
2.提供攔截通知功能,對特定的網址和帖子進行攔截、郵件告知等;
3.能夠記錄所使用終端的相關信息和上網行爲有關信息
4.對個人信息進行3D加密存儲,存儲數據庫以及服務器,每隔一個月進行密碼更換。
(6)建立投訴、舉報制度,公佈投訴、舉報方式等信息,及時受理並處理有關投訴和舉報的情況。
提供網址和帖子舉報機制,舉報後將推送消息給運營人員;運營人員會及時受理並排查舉報內容是否合法合規;
(7)建立爲監管部門和執法部門依法履職提供技術、數據支持和協助的工作機制的情況。
1.日誌留存設備將提供應用會話記錄和系統會話記錄100天的記錄;
2.能夠根據用戶賬號、終端設備、IP地址追溯用戶真實身份信息;
3.能夠及時通過運營後臺對所要攔截的內容進行攔截或者刪除操作;