欢迎光临
我们一直在努力

APP提交的安全评估报告

自2018年11月13日起各家的应用商店提交应用都需要有《安全评估报告》,基本上到本文发布时间2020年只要是个有规模的应用市场都需要提供这个文件。不提交就意味着很大可能会被筛查出来然后下架。

那些应用需要评估

  1. 具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能;
  2. 使用新技术新应用,使信息服务的功能属性、技术实现方式、基础资源配置等发生重大变更,导致舆论属性或者社会动员能力发生重大变化;
  3. 用户规模显著增加,导致信息服务的舆论属性或者社会动员能力发生重大变化的;
  4. 发生违法有害信息传播扩散,表明已有安全措施难以有效防控网络安全风险;
  5. 地市级以上网信部门或公安机关书面通知需要进行安全评估的其他情形;

综上所述我们可以看到这个界定很模糊,所以本站的建议是,各种APP都去做下备案吧,小心突然被下架也很闹心。

评估流程

  1. 访问http://www.beian.gov.cn/
  2. 选择评估报告登录
  3. 没有账号点击注册(做了公安网备案的网站可以直接使用那个账号登录相互通用的)
  4. 维护主体信息(一般一两天内审核通过)
  5. 提交安全评估报告
  6. 等待审核(有些地方会上门查验、北京已验证会上门)

安全评估报告的话有两种:一种是自评估另一种是第三方的,第三方的可以寻找有相关资质的机构或者公司出具,记得盖章!这里主要讲以下自评估的编写方式上边带星号的 是必填项,按照实际情况填写就行,下边给出7个问题的参考答案,各位根据自己的实际需要做修改就行。

 1、安全管理负责人、信息审核人员及安全管理机构设立情况。

公司设有编辑审核部门、运营管理部门、运维管理部门;编辑审核部门将对每日的新闻内容进行审核;运营部门对用户的帖子内容进行审核;运维管理部门负责日志留存记录、内容拦截等工作。

2、用户真实身份核验及注册信息留存措施。

在用户注册时需要使用手机号注册,我们可以根据手机号对其身份信息进行核验,同时通过日志留存设备检查将该用户身份信息、终端IP地址、终端型号、MAC地址和上网所用账号进行有效绑定,并对应至相应数据表。

3、对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施。

通过日志留存设备记录用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息;同时日志留存设备提供基于时间、应用服务类型、IP地址、端口、账号为查询条件的查询功能;可以通过日志留存设备的查询模块,查找所对应的终端以及其使用人。

4、对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施。

日志留存设备将对系统管理员日志备份数据的修改及删除操作进行记录,同时记录所有对重要服务器的访问记录;

1.提供黑名单功能,能够设置关键词、链接等;

2.提供拦截通知功能,对特定的网址和帖子进行拦截、邮件告知等;

3.能够记录所使用终端的相关信息和上网行为有关信息。

5、个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施。

1.提供黑名单功能,能够设置关键词、链接等;

2.提供拦截通知功能,对特定的网址和帖子进行拦截、邮件告知等;

3.能够记录所使用终端的相关信息和上网行为有关信息

4.对个人信息进行3D加密存储,存储数据库以及服务器,每隔一个月进行密码更换。

6、建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况。

提供网址和帖子举报机制,举报后将推送消息给运营人员;运营人员会及时受理并排查举报内容是否合法合规;

7、建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制的情况。

1.日志留存设备将提供应用会话记录和系统会话记录180天的记录;

2.能够根据用户账号、终端设备、IP地址追溯用户真实身份信息;

3.能够及时通过运营后台对所要拦截的内容进行拦截或者删除操作

赞(3) 打赏
未经允许不得转载:檀烟小筑 » APP提交的安全评估报告
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址