自2018年以来,各大应用市场要求社交类APP提供《安全评估报告》,没有提供该项材料的开发者可能面临着应用被下架或者限制外显等惩罚,那么《安全评估报告》该怎么写?陆卡为您解答。

什么是“安全评估报告”

2018年11月15日,网信办发布了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,规定中提出了规定:“针对具有舆论属性或社会动员能力的互联网信息服务的主体,都需要提供一份《安全评估报告》。”

简单来说,无论是网站、App、小程序、公众号、博客等,都需要提交《安全评估报告》。

报告评估的注册

官方地址

选择评估报告登录,然后注册帐号

注册登录后提示开办主体选择,点确定进入后选择“单位”即可。

照实填写相关资料,注意负责人信息必须填写法人的信息,否则会审核被拒

完成之后提交审核,审核的速度还是非常快的,通常10分钟左右就会短信通知审核完成,接下来就可以进行《安全评估报告》的填写

主体审核通过后,左侧菜单变为两个“安全评估报告”与“安全风险管理”

安全评估报告的填写

进入安全评估报告界面,一共分为4步:“提示说明”、“提交信息”、“报告生成”、“提交报告”。

提交信息,在这一步中,需要根据规定填写相关信息,“红星”为必填信息,首先需要填写的是“服务信息”

服务名称:填写app的名字,假如app叫淘宝,可以填写“淘宝APP”,一般这个与软著的名字一样。

功能名称:一句话概括下这个app的功能

功能描述:对功能的进一步描述,至少简要概括下app的几个大模块的功能。

服务类型:APP

访问/下载地址:不一定要是应用市场的名字,可以是你们app官网下载地址

运营团队名称:写下团队名字

评估情形:具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能;

评估方法:自评估

然后需要填写“主要内容”,这部分相对复杂,一共需要填写7大内容,主要都是一些安全管理、隐私防护等方面的内容,每条限制450字,而且需要用书面、规范语言回答。

(1)安全管理负责人、信息审核人员及安全管理机构设立情况。

这里要写安全管理小组的具体成员的姓名、职位、联系电话

例:安全管理负责人由技术经理xx负责(联系电话xxxx);信息审核人员由运营经理xx(联系电话xxx)、运营主管xx(联系电话xxx)负责;设有安全运维小组由技术经理xx负责,成员另有运维工程师xxx(联系电话xxx)、开发工程师xx(联系电话xx)。

(2)用户真实身份核验及注册信息留存措施。

例:所有用户均必须使用手机号码进行账号注册,确保了用户身份的真实性。系统会记录用户注册事件中的手机号码、IP、mac地址、端口、设备ID、时间戳等信息。注册信息包括用户的昵称、性别、头像,这些信息会在数据库永久留存。

(3)对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施。

(5)个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施。

这个问题主要是用户与用户之间的隐私保护措施,以及证明你有屏蔽及处理不当言论的措施和方法。

(6)建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况。

(7)建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制的情况。

例:在后台管理系统中提供了网警查询资料管理功能,相关部门在必要时可直接登录帐号检查相关问题。如有需要,我们将积极响应并配合相关部门工作。

请务必确保填写的信息真实!当前产品做不到的功能或控制不要写,被拒后及时根据整改要求去完善相应的功能。

信息填写完成后单击“下一步”按钮,进入“报告生成”页面。

3.“报告生成”

4.“提交报告”

至此,《安全评估报告》的提交流程就结束了,报告审核通过后,会在后台显示“已公示”。此时就可以将报告进行拍照、或截图,然后根据各应用市场的规定,上传到应用市场的版权证明处或特殊资质上传处(各平台名称规则不一,请已邮件为准)。

安全风险处理

当然,如果有开发者的App已经被查出未开展安全评估,被判断为“具有风险隐患”的话,则需要进行如下操作:

2、进行风险申诉,申诉原因写上“对于产品存在风险提出异议,建议主管单位再次核查!”

以上就是有关于《安全评估报告》的相关内容,还有疑问欢迎留言陆卡~