快捷搜索:    共享  名称  交警  微信  美食  雪纳瑞  美女

「干货必看」APP《安全评估报告》怎么写?附填写范例

2018年11月,网信办发布了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》。自此,各个应用市场陆续开始要求提供《安全评估报告》。

没有提供《安全评估报告》的开发者,可能会遭遇应用下架等处理。(如提示: 请至全国互联网安全服务管理平台 http://www.beian.gov.cn 评估报告登录窗口提交安全评估报告,将报告截图传至资质处再重新传包)

那么《安全评估报告》该怎么写?《安全评估报告》在哪里提交?小编结合申请【左右开单】APP《安全评估报告》的过程,提供一份办理攻略。

使用场景介绍

根据《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,以下简称《规定》,网络开办主体向社会提供舆论属性和社会动员能力的信息服务需按规定要求主动进行安全隐患检查评估,并提交报告备案;已发布的服务在主管部门的检查要求下要开展安全隐患检查评估,

提交报告备案。

详细使用指南

2.1基本信息

平台地址:http://www.beian.gov.cn/

2.2注册登录

已有注册账户的在首页页面网民用户点击"评估报告登录"按钮,进入登录注册页面点击登录进入"评估报告登录"专用登录页。

没有注册账户在登录页点击注册按钮,进入系统注册信息页面,页面展示输入项均为必填项;根据页面提示需填写用户名、密码、邮箱、手机号、验证码、手机验证码,信息填写完成后点击"注册"按钮,账户注册成功。

2.3安全评估报告

登录平台系统,点击"安全评估报告"菜单,进入安全报告列表页;

点击"提交安全报告"按钮,进入提交报告流程,步骤如下:

2.3.1 提示说明

查看提示说明信息,点击"已阅,下一步"按钮,进入提交信息页面。

2.3.2 提交信息

在提交信息页面根据提示输入相关信息,"红色星号"为必填信息,信息填写完成后单击"下一步"按钮,进入"报告生成"页面。

其中:

服务名称:APP名称(写软著上的名称比较稳妥);

服务类型,选择"APP"

访问/下载地址:应用宝(或其他主流市场)上的链接;

开展评估情况:根据自家APP的情况,选择其中1项或者选择全部;

评估方法:可以选择“自评审”,如果采用第三方评估,则选择“第三方评估”;

开办主体负责人和评估单位:自评估的话,开办主体负责人建议写法人,评估单位可以写自己(或其他评估的人员)或法人,稳妥一点可以都写法人,加盖2个公章;第三方评估就写:第三方评估就写第三方名称和评估人,暂时不清楚是否需要盖章。

基本信息填写完成后,点击下一步。

主要信息里的7个问题有一定的专业性,很多开发者不知该怎么填写,本文下方提供了填写的范例,大家可以参考范例填写奥。

2.3.3 报告生成

进入报告生成页面,点击"下载"按钮,下载报告文件,报告文件格式为PDF,点击"下一步"进入提交报告页面。

2.3.4 提交报告

在提交报告页面点击"选择文件"查找本地文件,再次点击"上传"按钮,页面会有上传成功提示信息,点击"完成"按钮,提交报告流程结束。

2.4安全风险处理

经主管部门发现并判断符合《规定》适用情形且未开展安全评估的信息服务将列为安全风险隐患,主管部门要求开办主体采取必要的安全风险检查评估。操作如下:

1、 进行安全评估及报告提交;

可勾选处理的风险,点击提交报告,过程同"安全评估报告"一致!

2、 进行风险申诉,对于非本人或本单位负责的风险提出异议,建议主管单位再次核查!

网民用户登录系统前台,进入安全风险处理页面,对列表操作项进行"详情"、"申诉申请"、"提交报告",填写申诉说明,完成确定。

《安全评估报告》7条回答参考范例

(1)安全管理负责人、信息审核人员及安全管理机构设立情况。

公司设有编辑审核部门、运营管理部门、运维管理部门;编辑审核部门将对每日的新闻内容进行审核;运营部门对用户的帖子内容进行审核;运维管理部门负责日志留存记录、内容挡截等工作。

(2)用户真实身份核验及注册信息留存措施。

在用户注册时需要使用手机号注册,我们可以根据手机号对其身份信息进行核验,同时通过日志留存设备检查将该用户身份信息、终端IP地址、终端型号、MAC地址和上网所用账号进行有效绑定,并对应至相应数据表。

(3)对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施。

通过日志留存设备记录用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息;同时日志留存设备提供基于时间、应用服务类型、IP地址、端口、账号为查询条件的查询功能;可以通过日志留存设备的查询模块,查找所对应的终端以及其使用人。

(4)对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施。

日志留存设备将对系统管理员日志备份数据的修改及删除操作进行记录,同时记录所有对重要服务器的访问记录;

1.提供黑名单功能,能够设置关键词、链接等;

2.提供拦截通知功能,对特定的网址和帖子进行拦截、邮件告知等;

3.能够记录所使用终端的相关信息和上网行为有关信息。

(5)个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施。

1.提供黑名单功能,能够设置关键词、链接等;

2.提供拦截通知功能,对特定的网址和帖子进行拦截、邮件告知等;

3.能够记录所使用终端的相关信息和上网行为有关信息;

4.对个人信息进行3D加密存储,存储数据库以及服务器,每隔一个月进行密码更换。

(6)建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况

提供网址和帖子举报机制,举报后将推送消息给运营人员;运营人员会及时受理并排查举报内容是否合法合规;

(7)建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制的情况。

1.日志留存设备将提供应用会话记录和系统会话记录100天的记录;

2.能够根据用户账号、终端设备、IP地址追溯用户真实身份信息;

3.能够及时通过运营后台对所要拦截的内容进行拦截或者删除操作。

您可能还会对下面的文章感兴趣: