七麦数据专栏

开发者必看:最新、最详细的《安全评估报告》攻略!

2018年12月25日 | 独家分析 | 阅读(20450)

近日,有开发者向七麦反映,自己收到了一些安卓应用市场的邮件,称需要为自家产品上交一份《安全评估报告》,但开发者却不知道该如何完成,七麦经过收集整理,特别为开发者准备了一份详细的《安全评估报告》攻略。


什么是“安全评估报告”?


今年 11 月 15 日,网信办发布了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,规定中提出了规定:“针对具有舆论属性或社会动员能力的互联网信息服务的主体,都需要提供一份《安全评估报告》。”


简单来说,无论是网站、App、小程序、公众号、博客等,都需要提交《安全评估报告》。


首先响应的是各大安卓应用市场,目前已有“应用宝”、“华为”等安卓市场通过邮件方式通知开发者,要求提供《安全评估报告》,预计 OPPO、小米等应用商店也会陆续响应政策,App Store 还未出现相关通知,不过也希望 iOS 的开发者保持关注,尽快完成《安全评估报告》。



下图为网传的各大应用市场的提交方式和截止日期,具体提交方式和截止日期,以开发者收到的应用市场邮件为准。



这里需要提醒开发者,虽然一些应用市场的截止日期已到,但开发者还是可以完成评估报告,并提交资质审核。(具体操作请看下文)


没有“报告”会有什么后果?


根据各大安卓市场的原始通知,未按要求提供报告的 App,会直接进行下架处理,但在本月 20 号又进行了补充说明,将下架改为“公安机关对上报的安全评估进行抽查”。



当然,不要以为“下架”改成“抽查”就能高枕无忧,一旦抽查发现没有《安全评估报告》,产品会被标为“具有风险隐患,可能还会面临下架整改,所以这里还是要郑重的提醒开发者,尽快完成并上传《安全评估报告》,以免不幸“中奖”。


那么,《安全评估报告》该在哪填写?又该如何填写呢?


安全评估报告在哪填写?


《安全评估报告》的填写地址是“全国互联网安全管理服务平台”。(http://www.beian.gov.cn/)



首次进入需要注册并完善主体信息,这一步相对简单,按照规定填写即可。



完成之后提交审核,审核的速度还是非常快的,通常 10 分钟左右就会短信通知审核完成,接下来就可以进行《安全评估报告》的填写。


填写“安全评估报告”


登陆平台系统,点击左侧“安全评估报告”,然后点击“提交安全报告”。如下图:



进入安全评估报告界面,一共分为 4 步:“提示说明”、“提交信息”、“报告生成”、“提交报告”。


1、“提示说明”


第一步是让开发者阅读有关规定细则,阅读完毕后点击右下角“已阅读,下一步”。



2、“提交信息”


在这一步中,需要根据规定填写相关信息,“红星”为必填信息,首先需要填写的是“服务信息”,以下为七麦整理的填写示例:



服务名称:App 名称,建议填写软著上的 App 名称。


服务类型:选择 “App”。


访问/下载地址:填写主流应用市场的产品链接。


开展评估情况:根据自家 App 具体情况,选择“1”以及其余几项。(视不同情况而定)


评估方法:选择“自评审”,若有第三方进行评估,则选择“第三方评估”。(多数选择“自评审”)


然后需要填写“主要内容”,这部分相对复杂,一共需要填写 7 大内容,主要都是一些安全管理、隐私防护等方面的内容,每条限制 450 字,而且需要用书面、规范语言回答。


例如第一条:“安全管理负责人、信息审核人员及安全管理机构的设立情况。”



以一个社交类产品来说,比较标准的回答是:


公司设有编辑审核部门、运营管理部门、运维管理部门;编辑审核部门将对每日的内容进行审核;运营部门对用户的帖子内容进行审核;运维管理部门负责日志留存记录、内容拦截等工作。


鉴于许多开发者不知道如何规范的回答,这里七麦也收集整理了 7 条内容的回答范例,在公众号后台回复“安全”,即可获得回答模板。



(PS:回答模板仅供参考,不要直接复制!还需针对不同的产品类型和实际情况进行修改优化)


信息填写完成后单击“下一步”按钮,进入“报告生成”页面。


3、“报告生成”


点击“下载”,下载格式为 PDF 的报告文件,然后点击下一步。



4、“提交报告”


下载的 PDF 文件,需要打印出来,公司法人签字,并加盖法人章与公司公章(若是第三方评估则写上第三方名称)。然后拍照上传到电脑,转为 PDF 格式后上传到网站,最后点击“完成”。



至此,《安全评估报告》的提交流程就结束了,报告审核通过后,会在后台显示“已公示”此时就可以将报告进行拍照、或截图,然后根据各应用市场的规定,上传到应用市场的版权证明处或特殊资质上传处(各平台名称规则不一,请已邮件为准)


安全风险处理


当然,如果有开发者的 App 已经被查出未开展安全评估,被判断为“具有风险隐患”的话,则需要进行如下操作:


1、点击左侧的“利用安全风险处理”,勾选需要处理的产品,然后点击“详情”,重复上述提交《安全评估报告》的操作即可。



2、进行风险申诉,申诉原因写上“对于产品存在风险提出异议,建议主管单位再次核查!”



以上就是有关于《安全评估报告》的相关内容,公众号后台回复“安全”。即可领取 7 大内容的填写范例。


本文由七麦研究院专栏作者【黑桃明】原创,转载需联系七麦研究院获取授权,七麦研究院有权向非授权转载追究责任。

相关推荐