近日,有開發者向七麥反映,自己收到了一些安卓應用市場的郵件,稱需要為自家產品上交一份《安全評估報告》,但開發者卻不知道該如何完成,七麥經過收集整理,特別為開發者準備了一份詳細的《安全評估報告》攻略。
什麼是“安全評估報告”?
今年 11 月 15 日,網信辦釋出了《具有輿論屬性或社會動員能力的網際網路資訊服務安全評估規定》,規定中提出了規定:“針對具有輿論屬性或社會動員能力的網際網路資訊服務的主體,都需要提供一份《安全評估報告》。”
首先響應的是各大安卓應用市場,目前已有“應用寶”、“華為”等安卓市場透過郵件方式通知開發者,要求提供《安全評估報告》,預計 OPPO、小米等應用商店也會陸續響應政策,App Store 還未出現相關通知,不過也希望 iOS 的開發者保持關注,儘快完成《安全評估報告》。
下圖為網傳的各大應用市場的提交方式和截止日期,具體提交方式和截止日期,以開發者收到的應用市場郵件為準。
這裡需要提醒開發者,雖然一些應用市場的截止日期已到,但開發者還是可以完成評估報告,並提交資質稽核。(具體操作請看下文)
沒有“報告”會有什麼後果?
根據各大安卓市場的原始通知,未按要求提供報告的 App,會直接進行下架處理,但在本月 20 號又進行了補充說明,將下架改為“公安機關對上報的安全評估進行抽查”。
當然,不要以為“下架”改成“抽查”就能高枕無憂,一旦抽查發現沒有《安全評估報告》,產品會被標為“具有風險隱患”,可能還會面臨下架整改,所以這裡還是要鄭重的提醒開發者,儘快完成並上傳《安全評估報告》,以免不幸“中獎”。
那麼,《安全評估報告》該在哪填寫?又該如何填寫呢?
安全評估報告在哪填寫?
《安全評估報告》的填寫地址是“全國網際網路安全管理服務平臺”。(http://www.beian.gov.cn/)
首次進入需要註冊並完善主體資訊,這一步相對簡單,按照規定填寫即可。
完成之後提交稽核,稽核的速度還是非常快的,通常 10 分鐘左右就會簡訊通知稽核完成,接下來就可以進行《安全評估報告》的填寫。
填寫“安全評估報告”
進入安全評估報告介面,一共分為 4 步:“提示說明”、“提交資訊”、“報告生成”、“提交報告”。
1、“提示說明”
2、“提交資訊”
在這一步中,需要根據規定填寫相關資訊,“紅星”為必填資訊,首先需要填寫的是“服務資訊”,以下為七麥整理的填寫示例:
服務名稱:App 名稱,建議填寫軟著上的 App 名稱。
服務型別:選擇 “App”。
訪問/下載地址:填寫主流應用市場的產品連結。
開展評估情況:根據自家 App 具體情況,選擇“1”以及其餘幾項。(視不同情況而定)
評估方法:選擇“自評審”,若有第三方進行評估,則選擇“第三方評估”。(多數選擇“自評審”)
然後需要填寫“主要內容”,這部分相對複雜,一共需要填寫 7 大內容,主要都是一些安全管理、隱私防護等方面的內容,每條限制 450 字,而且需要用書面、規範語言回答。
例如第一條:“安全管理負責人、資訊稽核人員及安全管理機構的設立情況。”
以一個社交類產品來說,比較標準的回答是:
公司設有編輯稽核部門、運營管理部門、運維管理部門;編輯稽核部門將對每日的內容進行稽核;運營部門對使用者的帖子內容進行稽核;運維管理部門負責日誌留存記錄、內容攔截等工作。
(PS:回答模板僅供參考,不要直接複製!還需針對不同的產品型別和實際情況進行修改最佳化)
3、“報告生成”
4、“提交報告”
安全風險處理
當然,如果有開發者的 App 已經被查出未開展安全評估,被判斷為“具有風險隱患”的話,則需要進行如下操作:
2、進行風險申訴,申訴原因寫上“對於產品存在風險提出異議,建議主管單位再次核查!”
- end -
近日,有開發者向七麥反映,自己收到了一些安卓應用市場的郵件,稱需要為自家產品上交一份《安全評估報告》,但開發者卻不知道該如何完成,七麥經過收集整理,特別為開發者準備了一份詳細的《安全評估報告》攻略。
什麼是“安全評估報告”?
今年 11 月 15 日,網信辦釋出了《具有輿論屬性或社會動員能力的網際網路資訊服務安全評估規定》,規定中提出了規定:“針對具有輿論屬性或社會動員能力的網際網路資訊服務的主體,都需要提供一份《安全評估報告》。”
首先響應的是各大安卓應用市場,目前已有“應用寶”、“華為”等安卓市場透過郵件方式通知開發者,要求提供《安全評估報告》,預計 OPPO、小米等應用商店也會陸續響應政策,App Store 還未出現相關通知,不過也希望 iOS 的開發者保持關注,儘快完成《安全評估報告》。
下圖為網傳的各大應用市場的提交方式和截止日期,具體提交方式和截止日期,以開發者收到的應用市場郵件為準。
這裡需要提醒開發者,雖然一些應用市場的截止日期已到,但開發者還是可以完成評估報告,並提交資質稽核。(具體操作請看下文)
沒有“報告”會有什麼後果?
根據各大安卓市場的原始通知,未按要求提供報告的 App,會直接進行下架處理,但在本月 20 號又進行了補充說明,將下架改為“公安機關對上報的安全評估進行抽查”。
當然,不要以為“下架”改成“抽查”就能高枕無憂,一旦抽查發現沒有《安全評估報告》,產品會被標為“具有風險隱患”,可能還會面臨下架整改,所以這裡還是要鄭重的提醒開發者,儘快完成並上傳《安全評估報告》,以免不幸“中獎”。
那麼,《安全評估報告》該在哪填寫?又該如何填寫呢?
安全評估報告在哪填寫?
《安全評估報告》的填寫地址是“全國網際網路安全管理服務平臺”。(http://www.beian.gov.cn/)
首次進入需要註冊並完善主體資訊,這一步相對簡單,按照規定填寫即可。
完成之後提交稽核,稽核的速度還是非常快的,通常 10 分鐘左右就會簡訊通知稽核完成,接下來就可以進行《安全評估報告》的填寫。
填寫“安全評估報告”
進入安全評估報告介面,一共分為 4 步:“提示說明”、“提交資訊”、“報告生成”、“提交報告”。
1、“提示說明”
2、“提交資訊”
在這一步中,需要根據規定填寫相關資訊,“紅星”為必填資訊,首先需要填寫的是“服務資訊”,以下為七麥整理的填寫示例:
服務名稱:App 名稱,建議填寫軟著上的 App 名稱。
服務型別:選擇 “App”。
訪問/下載地址:填寫主流應用市場的產品連結。
開展評估情況:根據自家 App 具體情況,選擇“1”以及其餘幾項。(視不同情況而定)
評估方法:選擇“自評審”,若有第三方進行評估,則選擇“第三方評估”。(多數選擇“自評審”)
然後需要填寫“主要內容”,這部分相對複雜,一共需要填寫 7 大內容,主要都是一些安全管理、隱私防護等方面的內容,每條限制 450 字,而且需要用書面、規範語言回答。
例如第一條:“安全管理負責人、資訊稽核人員及安全管理機構的設立情況。”
以一個社交類產品來說,比較標準的回答是:
公司設有編輯稽核部門、運營管理部門、運維管理部門;編輯稽核部門將對每日的內容進行稽核;運營部門對使用者的帖子內容進行稽核;運維管理部門負責日誌留存記錄、內容攔截等工作。
(PS:回答模板僅供參考,不要直接複製!還需針對不同的產品型別和實際情況進行修改最佳化)
3、“報告生成”
4、“提交報告”
安全風險處理
當然,如果有開發者的 App 已經被查出未開展安全評估,被判斷為“具有風險隱患”的話,則需要進行如下操作:
2、進行風險申訴,申訴原因寫上“對於產品存在風險提出異議,建議主管單位再次核查!”
- end -