APP安全评估报告申请说明详解-APP开发

如果您的APP具有可发帖，发文章，评价回复功能
这会被认为是具有舆论属性和社会动员能力
这就需要到公安部申请APP安全评估报告

使用场景介绍
根据《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》，一下简称《规定》，网络开办主体向社会提供舆论属性和社会动员能力的信息服务需按规定要求主动进行安全隐患检查评估，并提交报告备案；已发布的服务在主管部门的检查要求下要开展安全隐患检查评估，提交报告备案。

平台地址：http://www.beian.gov.cn/

1.注册登录
已有注册账户的在首页页面网民用户点击“评估报告登录”按钮，进入登录注册页面点击登录进入“评估报告登录”专用登录页。
没有注册账户在登录页点击注册按钮，进入系统注册信息页面，页面展示输入项均为必填项；根据页面提示需填写用户名、密码、邮箱、手机号、验证码、手机验证码，信息填写完成后点击“注册”按钮，账户注册成功。

登录公安部备案网站

http://www.beian.gov.cn/portal/index.do

点击首页的评估报告入口

跟着流程注册

如果是首次登录，需要完善主体信息

根据您的实际情况选择主体类型

个人类型

公司单位类型

最后是完善联系人信息

主体填写注意事项：
① 上传的证件图片要清晰大小在512K以内;
② 单位名称：应完整填写网站主办者全称，如个人应填写个人姓名，企业应填写工商营业执照注册公司名称。内容应真实准确，不得以数字、字母等符号或以网站名称代替网站主办者信息;
③ 单位性质：应与主办单位名称等信息对应一致，如主办单位名称为某某公司，则单位性质应为企业;如主办单位为张三，则单位性质应为个人;
④ 证件号码：应符合相应的格式要求，且与主办单位性质等信息（企业、事业单位、政府机关、军队、社会团体、个人等）对应一致。如主办单位性质为企业，只能填写不应填写军队代号或个人身份证等号码等非工商营业执照号码或非组织机构代码证号码;
⑤ 投资或主管单位：网站所属者为企业、事业单位、社会团体、政府机关、军队填写法人姓名或单位最高负责人姓名;
⑥ 负责人常住地：内容真实准确，格式标准完整。例如，农村单位应详细填写到村，城镇单位应填写到街道门牌号或信箱号;
⑦ 办公电话：务必填写。号码应格式标准、内容真实准确。

2.登录平台系统，点击“安全评估报告”菜单，进入安全报告列表页；

点击“提交安全报告”按钮，进入提交报告流程，步骤如下：

查看提示说明信息，点击“已阅，下一步”按钮，进入提交信息页面

在提交信息页面根据提示输入相关信息，“红色星号”为必填信息，信息填写完成后单击“下一步”按钮，进入“报告生成”页面。

安全评估报告内容参考：建议您根据自己实际业务修改，贴合APP的实际内容！

1.安全管理负责人、信息审核人员及安全管理机构设立情况

团队设有专门的安全管理负责人负责对团队成员进行网络安全教育和培训，从产品和技术上保证App的安全性。团队中有专门负责后台管理和审核的人员，可以及时发现违规内容，并处理各种举报内容。团队安全管理负责人和信息审核人员共同组成了安全管理机构，承担起App的安全管理责任。

2.用户真实身份核验及注册信息留存措施

为了保证用户身份的真实性，用户注册时必须绑定真实手机号，进行短信验证。注册信息包括用户的昵称，密码，性别，头像，这些信息都会保存在服务器。

3.对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息，以及用户发布信息记录的留存措施

用户在进行评论和发布信息时，会记录用户进行的操作，操作的时间，当前的经纬度，网络状态，设备的MAC地址，IP，端口，设备号，设备名称和App版本。用户的评论和发布的信息会保存到服务器中进行留存。

4.对用户账号和通讯群组名称、昵称、简介、备注、标识，信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施

系统会对账号昵称群组名称中包含的敏感词进行检查，包含敏感词的昵称和群组名称无法通过审核。通讯群组在创建/修改信息时还会进行人工审核，对群组的群名称，群头像，群介绍等进行审核，审核通过后群才能创建/修改成功。针对群组内发布有害信息的人员，群主可以将其踢出群组，后台管理人员也可以在后台操作，将这个用户踢出群组。后台管理人员还可以在后台直接解散群组。群聊天的记录会在服务器进行同步。

5.个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施

针对个人信息保护，应用内提供隐私设置功能，限制他人对用户自身信息的查看权限。针对有害信息和社会动员功能失控风险，应用内首先对这些信息发布做了限制，禁止包含敏感词内容发布，不包含敏感词的内容通过后台审核后才可以发布成功。发布成功后，如果发现还有违规内容，普通用户可以进行举报，后台管理员可以对内容进行删除并留存。后台管理员还可以对违规用户进行禁言，限制违规用户发布内容及评论。对于有严重违规行为的用户，可以直接封号处理

6.建立投诉、举报制度，公布投诉、举报方式等信息，及时受理并处理有关投诉和举报的情况

应用内设有举报机制，支持举报用户，发布内容，评论，群组等。举报时会上传举报的内容，发布内容的用户，举报理由和图片附件等信息。在后台，管理员可以查看举报的具体信息，可以删除违规内容，对用户进行禁言操作。

7.建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制的情况。

在后台管理系统中提供了网警查询资料管理功能，并支持导出数据。包含的数据有：发布者信息、发布内容来源、地理位置、IP、MAC地址、手机型号、终端信息等。

进入报告生成页面，点击“下载”按钮，下载报告文件，报告文件格式为PDF，点击“下一步”进入提交报告页面。

——打印后签字盖章，扫描转成PDF格式，点击“下一步”进入提交报告页面。
——没条件的一般都选自己评估！

在提交报告页面点击“选择文件”查找本地文件，再次点击“上传”按钮，页面会有上传成功提示信息，点击“完成”按钮，提交报告流程结束。

3.耐心等待审核
安全评估报告提交后，当地网安或网信办会择期进行现场检查，检查通过后，安管平台上的报告会显示通过。

安全风险处理
经主管部门发现并判断符合《规定》适用情形且未开展安全评估的信息服务将列为安全风险隐患，主管部门要求开办主体采取必要的安全风险检查评估。操作如下：
1、进行安全评估及报告提交；
可勾选处理的风险，点击提交报告，过程同“安全评估报告”一致！
2、进行风险申诉，对于非本人或本单位负责的风险提出异议，建议主管单位再次核查！
网民用户登录系统前台，进入安全风险处理页面，对列表操作项进行“详情”、“申诉申请”、“提交报告”，填写申诉说明，完成确定。