一、什么是“安全评估报告”
2018 年 11 月 15 日,网信办发布了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,规定中提出了规定:“针对具有舆论属性或社会动员能力的互联网信息服务的主体,都需要提供一份《安全评估报告》。”
简单来说,无论是网站、App、小程序、公众号、博客等,都需要提交《安全评估报告》。
首先响应的是各大安卓应用市场,目前已有“应用宝”、“华为”等安卓市场通过邮件方式通知开发者,要求提供《安全评估报告》,预计 OPPO、小米等应用商店也会陆续响应政策,App Store 还未出现相关通知,不过也希望 iOS 的开发者保持关注,尽快完成《安全评估报告》。
下图为网传的各大应用市场的提交方式和截止日期,具体提交方式和截止日期,以开发者收到的应用市场邮件为准。
这里需要提醒开发者,虽然一些应用市场的截止日期已到,但开发者还是可以完成评估报告,并提交资质审核。(具体操作请看下文)
二、没有“报告”会有什么后果
根据各大安卓市场的原始通知,未按要求提供报告的 App,会直接进行下架处理,但在本月 20 号又进行了补充说明,将下架改为“*机关对上报的安全评估进行抽查”。
当然,不要以为“下架”改成“抽查”就能高枕无忧,一旦抽查发现没有《安全评估报告》,产品会被标为“具有风险隐患”,可能还会面临下架整改,所以这里还是要郑重的提醒开发者,尽快完成并上传《安全评估报告》,以免不幸“中奖”。
那么,《安全评估报告》该在哪填写?又该如何填写呢?
三、安全评估报告在哪填写?
《安全评估报告》的填写地址是“全国互联网安全管理服务平台”。(http://www.beian.gov.cn/)
首次进入需要注册并完善主体信息,这一步相对简单,按照规定填写即可。
完成之后提交审核,审核的速度还是非常快的,通常 10 分钟左右就会短信通知审核完成,接下来就可以进行《安全评估报告》的填写。
四、填写“安全评估报告”
登陆平台系统,点击左侧“安全评估报告”,然后点击“提交安全报告”。如下图:
进入安全评估报告界面,一共分为 4 步:“提示说明”、“提交信息”、“报告生成”、“提交报告”。
1、“提示说明”
2、“提交信息”
在这一步中,需要根据规定填写相关信息,“红星”为必填信息,首先需要填写的是“服务信息”,以下为七麦整理的填写示例:
服务名称:App 名称,建议填写软著上的 App 名称。
服务类型:选择 “App”。
访问/下载地址:填写主流应用市场的产品链接。
开展评估情况:根据自家 App 具体情况,选择“1”以及其余几项。(视不同情况而定)
评估方法:选择“自评审”,若有第三方进行评估,则选择“第三方评估”。(多数选择“自评审”)
然后需要填写“主要内容”,这部分相对复杂,一共需要填写 7 大内容,主要都是一些安全管理、隐私防护等方面的内容,每条限制 450 字,而且需要用书面、规范语言回答。
例如第一条:“安全管理负责人、信息审核人员及安全管理机构的设立情况。”
以一个社交类产品来说,比较标准的回答是:
公司设有编辑审核部门、运营管理部门、运维管理部门;编辑审核部门将对每日的内容进行审核;运营部门对用户的帖子内容进行审核;运维管理部门负责日志留存记录、内容拦截等工作。
信息填写完成后单击“下一步”按钮,进入“报告生成”页面。
3、“报告生成”
点击“下载”,下载格式为 PDF 的报告文件,然后点击下一步。
4、“提交报告”
下载的 PDF 文件,需要打印出来,公司法人签字,并加盖法人章与公司公章(若是第三方评估则写上第三方名称)。然后拍照上传到电脑,转为 PDF 格式后上传到网站,最后点击“完成”。
至此,《安全评估报告》的提交流程就结束了,报告审核通过后,会在后台显示“已公示”。此时就可以将报告进行拍照、或截图,然后根据各应用市场的规定,上传到应用市场的版权证明处或特殊资质上传处(各平台名称规则不一,请已邮件为准)。
五、安全风险处理
当然,如果有开发者的 App 已经被查出未开展安全评估,被判断为“具有风险隐患”的话,则需要进行如下操作:
1、点击左侧的“利用安全风险处理”,勾选需要处理的产品,然后点击“详情”,重复上述提交《安全评估报告》的操作即可。
2、进行风险申诉,申诉原因写上“对于产品存在风险提出异议,建议主管单位再次核查!”
以上就是有关于《安全评估报告》的相关内容。
原文链接:https://www.sohu.com/a/284840075_116469