《安全評估報告》的辦理

2018年11月，網(wǎng)信辦發(fā)布了《具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務安全評估規(guī)定》。自此，各個應用市場陸續(xù)開始要求提供《安全評估報告》。

沒有提供《安全評估報告》的開發(fā)者，可能會遭遇應用下架等處理。（如提示：?請至全國互聯(lián)網(wǎng)安全服務管理平臺?http://www.beian.gov.cn 評估報告登錄窗口提交安全評估報告，將報告截圖傳至資質(zhì)處再重新傳包）

那么《安全評估報告》該怎么寫？《安全評估報告》在哪里提交？這是一份《安全評估報告》的辦理攻略。

1、注冊登錄http://www.beian.gov.cn

已有注冊賬戶的用戶，在首頁頁面點擊“評估報告登錄”按鈕，進入登錄頁面點擊登錄進入“評估報告登錄”專用登錄頁。新用戶需要根據(jù)要求，先完善主體信息，主體資質(zhì)審核很快，大概5-10分鐘就可以通過了，然后就可以填其他信息了。

2、注冊登錄后，點擊“提交安全報告”進入信息填寫頁面

基本信息填寫

《安全評估報告》里，“紅色星號”為必填信息。這里簡單列舉下基本信息，僅供參考：

服務名稱：APP名稱（寫軟著上的名稱比較穩(wěn)妥）；

服務類型，選擇“APP”

訪問/下載地址：應用寶（或其他主流市場）上的鏈接；

開展評估情況：根據(jù)自家APP的情況，選擇其中1項或則選擇全部；

評估方法：可以選擇“自評審”，如果采用第三方評估，則選擇“第三方評估”；

開辦主體負責人和評估單位：自評估的話，開辦主體負責人建議寫法人，評估單位可以寫自己（或其他評估的人員）或法人，穩(wěn)妥一點可以都寫法人，加蓋2個公章；第三方評估就寫：第三方評估就寫第三方名稱和評估人，暫時不清楚是否需要蓋章。

基本信息填寫完成后，點擊下一步。

4、主要信息的填寫

主要信息里的7個問題有一定的專業(yè)性，很多開發(fā)者不知該怎么填寫，本文下方提供了填寫的范例，大家可以參考范例填寫奧。

5、生成下載文件，打印后簽字蓋章，掃描上傳

完成主要信息的填寫后，點擊“下一步”根據(jù)提示打印文件，簽字蓋章后，上傳掃描件即可。

《安全評估報告》7條回答范例

（1）安全管理負責人、信息審核人員及安全管理機構(gòu)設立情況。

公司設有編輯審核部門、運營管理部門、運維管理部門；編輯審核部門將對每日的新聞內(nèi)容進行審核；運營部門對用戶的帖子內(nèi)容進行審核；運維管理部門負責日志留存記錄、內(nèi)容攔截等工作。

（2）用戶真實身份核驗及注冊信息留存措施。

在用戶注冊時需要使用手機號注冊，我們可以根據(jù)手機號對其身份信息進行核驗，同時通過日志留存設備檢查將該用戶身份信息、終端IP地址、終端型號、MAC地址和上網(wǎng)所用賬號進行有效綁定，并對應至相應數(shù)據(jù)表。

（3）對用戶賬號、操作時間、操作類型、網(wǎng)絡源地址和目標地址、網(wǎng)絡源端口、客戶端硬件特征等日志信息，以及用戶發(fā)布信息記錄的留存措施。

通過日志留存設備記錄用戶賬號、操作時間、操作類型、網(wǎng)絡源地址和目標地址、網(wǎng)絡源端口、客戶端硬件特征等日志信息；同時日志留存設備提供基于時間、應用服務類型、IP地址、端口、賬號為查詢條件的查詢功能；可以通過日志留存設備的查詢模塊，查找所對應的終端以及其使用人。

（4）對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標識，信息發(fā)布、轉(zhuǎn)發(fā)、評論和通訊群組等服務功能中違法有害信息的防范處置和有關(guān)記錄保存措施。

日志留存設備將對系統(tǒng)管理員日志備份數(shù)據(jù)的修改及刪除操作進行記錄，同時記錄所有對重要服務器的訪問記錄；

1.提供黑名單功能，能夠設置關(guān)鍵詞、鏈接等；

2.提供攔截通知功能，對特定的網(wǎng)址和帖子進行攔截、郵件告知等；

3.能夠記錄所使用終端的相關(guān)信息和上網(wǎng)行為有關(guān)信息。

（5）個人信息保護以及防范違法有害信息傳播擴散、社會動員功能失控風險的技術(shù)措施。

1.提供黑名單功能，能夠設置關(guān)鍵詞、鏈接等；

2.提供攔截通知功能，對特定的網(wǎng)址和帖子進行攔截、郵件告知等；

3.能夠記錄所使用終端的相關(guān)信息和上網(wǎng)行為有關(guān)信息

4.對個人信息進行3D加密存儲，存儲數(shù)據(jù)庫以及服務器，每隔一個月進行密碼更換。

（6）建立投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理有關(guān)投訴和舉報的情況。

提供網(wǎng)址和帖子舉報機制，舉報后將推送消息給運營人員；運營人員會及時受理并排查舉報內(nèi)容是否合法合規(guī)；

（7）建立為監(jiān)管部門和執(zhí)法部門依法履職提供技術(shù)、數(shù)據(jù)支持和協(xié)助的工作機制的情況。

1.日志留存設備將提供應用會話記錄和系統(tǒng)會話記錄100天的記錄；

2.能夠根據(jù)用戶賬號、終端設備、IP地址追溯用戶真實身份信息；

3.能夠及時通過運營后臺對所要攔截的內(nèi)容進行攔截或者刪除操作