自2018年以来,各大应用市场要求社交类APP提供《安全评估报告》,没有提供该项材料的开发者可能面临着应用被下架或者限制外显等惩罚,那么《安全评估报告》该怎么写?陆卡为您解答。
- 什么是“安全评估报告”
2018 年 11 月 15 日,网信办发布了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,规定中提出了规定:“针对具有舆论属性或社会动员能力的互联网信息服务的主体,都需要提供一份《安全评估报告》。”
简单来说,无论是网站、App、小程序、公众号、博客等,都需要提交《安全评估报告》。
- 报告评估的注册
选择评估报告登录,然后注册帐号
注册登录后提示开办主体选择,点确定进入后选择“单位”即可。
照实填写相关资料,注意负责人信息必须填写法人的信息,否则会审核被拒
完成之后提交审核,审核的速度还是非常快的,通常 10 分钟左右就会短信通知审核完成,接下来就可以进行《安全评估报告》的填写
主体审核通过后,左侧菜单变为两个“安全评估报告”与“安全风险管理”
- 安全评估报告的填写
进入安全评估报告界面,一共分为 4 步:“提示说明”、“提交信息”、“报告生成”、“提交报告”。
- 提示说明,点击确认
- 提交信息,在这一步中,需要根据规定填写相关信息,“红星”为必填信息,首先需要填写的是“服务信息”
- 服务名称: 填写app的名字,假如app叫淘宝,可以填写“淘宝APP”,一般这个与软著的名字一样。
- 功能名称: 一句话概括下这个app的功能
- 功能描述: 对功能的进一步描述,至少简要概括下app的几个大模块的功能。
- 服务类型:APP
- 访问/下载地址:不一定要是应用市场的名字,可以是你们app官网下载地址
- 运营团队名称:写下团队名字
- 评估情形:具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能;
- 评估方法:自评估
然后需要填写“主要内容”,这部分相对复杂,一共需要填写 7 大内容,主要都是一些安全管理、隐私防护等方面的内容,每条限制 450 字,而且需要用书面、规范语言回答。
(1)安全管理负责人、信息审核人员及安全管理机构设立情况。
这里要写安全管理小组的具体成员的姓名、职位、联系电话
例:安全管理负责人由技术经理xx负责(联系电话xxxx);信息审核人员由运营经理xx(联系电话xxx)、运营主管xx(联系电话xxx)负责;设有安全运维小组由技术经理xx负责,成员另有运维工程师xxx(联系电话xxx)、开发工程师xx(联系电话xx)。
(2)用户真实身份核验及注册信息留存措施。
例:所有用户均必须使用手机号码进行账号注册,确保了用户身份的真实性。系统会记录用户注册事件中的手机号码、IP、mac地址、端口、设备ID、时间戳等信息。 注册信息包括用户的昵称、性别、头像,这些信息会在数据库永久留存。
(3)对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施。
例:app内用户发帖必须登录,并且会记录用户的发帖时间、发帖内容。用户评论和发布的信息永久保存数据库,后台可以对用户发布的不合规信息进行手动屏蔽,手动屏蔽仅仅是用户前端不可见记录仍然保留在数据库中。系统会永久记录用户订单、发帖评论的业务事件及时间,用户的web网络访问日志会留存半年以上。
(4)对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施。
按app相关功能实际情况填写,如果不符合要求后面审核的时候应该会给你们提出整改意见,到时候把相关的功能开发出来再提审。
例:app内部没有通讯群组功能,也不存在私信功能。用户只能在模块中发帖以及评论帖子。发帖功能有为用户提供举报入口,举报后后台会进行标记,运营后台可以进行处理。信息审核人员可以手动屏蔽违规信息及评论,违规帐号可手动禁言或拉黑帐号。所有发帖及评论信息永久保存。
(5)个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施。
这个问题主要是用户与用户之间的隐私保护措施,以及证明你有屏蔽及处理不当言论的措施和方法。
例:针对个人信息保护,用户只能查看他人的头像及用户昵称,不能查看其它用户的性别、生日、手机号等个人信息。 针对有害信息和社会动员功能失控风险,发帖和评论如果包含敏感词内容会被系统替换成*号进行屏蔽;发布成功后,如果发现还有违规内容,普通用户可以进行举报,后台管理员可以对内容进行屏蔽并留存。管理员还可以对违规用户进行禁言,限制违规用户发布内容及评论。严重违规的用户,可以直接封号处理。
(6)建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况。
例:支持举报用户的发帖,举报时会上传举报的内容,发布内容的用户,举报理由。在后台,管理员可以查看举报的具体信息,可以屏蔽违规内容,对用户进行禁言操作。用户也可在app–我的–xx–xxx 模块选择通过联系在线客服或拨打电话的形式进行举报反馈。
(7)建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制的情况。
例:在后台管理系统中提供了网警查询资料管理功能,相关部门在必要时可直接登录帐号检查相关问题。如有需要,我们将积极响应并配合相关部门工作。
请务必确保填写的信息真实!当前产品做不到的功能或控制不要写,被拒后及时根据整改要求去完善相应的功能。
信息填写完成后单击“下一步”按钮,进入“报告生成”页面。
3.“报告生成”
点击“下载”,下载格式为 PDF 的报告文件,然后点击下一步。
4.“提交报告”
下载的 PDF 文件,需要打印出来,公司法人签字,并加盖法人章与公司公章(若是第三方评估则写上第三方名称)。然后拍照上传到电脑,转为 PDF 格式后上传到网站,最后点击“完成”。
至此,《安全评估报告》的提交流程就结束了,报告审核通过后,会在后台显示“已公示”。此时就可以将报告进行拍照、或截图,然后根据各应用市场的规定,上传到应用市场的版权证明处或特殊资质上传处(各平台名称规则不一,请已邮件为准)。
- 安全风险处理
当然,如果有开发者的 App 已经被查出未开展安全评估,被判断为“具有风险隐患”的话,则需要进行如下操作:
1、点击左侧的“利用安全风险处理”,勾选需要处理的产品,然后点击“详情”,重复上述提交《安全评估报告》的操作即可。
2、进行风险申诉,申诉原因写上“对于产品存在风险提出异议,建议主管单位再次核查!”
以上就是有关于《安全评估报告》的相关内容,还有疑问欢迎留言陆卡~