zoukankan      html  css  js  c++  java
  • APP上架需要的《安全评估报告》申请及填写攻略

      最近收到了一些安卓应用市场的邮件,称需要上交一份《安全评估报告》,但却不知道该如何完成,下面准备了一份详细的《安全评估报告》攻略。
      自2018年以来,各大应用市场要求社交类APP提供《安全评估报告》,没有提供该项材料的开发者可能面临着应用被下架或者限制外显等惩罚,那么《安全评估报告》该怎么写,我来一一解答。

    一、什么是“安全评估报告”

      2018 年 11 月 15 日,网信办发布了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,规定中提出了规定:“针对具有舆论属性或社会动员能力的互联网信息服务的主体,都需要提供一份《安全评估报告》。”

      简单来说,无论是网站、App、小程序、公众号、博客等,都需要提交《安全评估报告》。

      首先响应的是各大安卓应用市场,目前已有“应用宝”、“华为”等安卓市场通过邮件方式通知开发者,要求提供《安全评估报告》,预计 OPPO、小米等应用商店也会陆续响应政策,App Store 还未出现相关通知,不过也希望 iOS 的开发者保持关注,尽快完成《安全评估报告》。

      下图为网传的各大应用市场的提交方式和截止日期,具体提交方式和截止日期,以开发者收到的应用市场邮件为准。

      这里需要提醒开发者,虽然一些应用市场的截止日期已到,但开发者还是可以完成评估报告,并提交资质审核。(具体操作请看下文)

    二、没有“报告”会有什么后果

      根据各大安卓市场的原始通知,未按要求提供报告的 App,会直接进行下架处理,但在本月 20 号又进行了补充说明,将下架改为“公安机关对上报的安全评估进行抽查”。

      当然,不要以为“下架”改成“抽查”就能高枕无忧,一旦抽查发现没有《安全评估报告》,产品会被标为“具有风险隐患,可能还会面临下架整改,所以这里还是要郑重的提醒开发者,尽快完成并上传《安全评估报告》,以免不幸“中奖”。

      那么,《安全评估报告》该在哪填写?又该如何填写呢?

    三、安全评估报告在哪填写?

      《安全评估报告》的填写地址是“全国互联网安全管理服务平台”。(http://www.beian.gov.cn/)

      首次进入需要注册并完善主体信息,这一步相对简单,按照规定填写即可。

      完成之后提交审核,审核的速度还是非常快的,通常 10 分钟左右就会短信通知审核完成,接下来就可以进行《安全评估报告》的填写。

    四、填写“安全评估报告”

      登陆平台系统,点击左侧“安全评估报告”,然后点击“提交安全报告”。如下图:

      进入安全评估报告界面,一共分为 4 步:“提示说明”、“提交信息”、“报告生成”、“提交报告”。

    1、“提示说明”

    2、“提交信息”

      在这一步中,需要根据规定填写相关信息,“红星”为必填信息,首先需要填写的是“服务信息”,以下为七麦整理的填写示例:

      服务名称:App 名称,建议填写软著上的 App 名称。

      服务类型:选择 “App”。

      访问/下载地址:填写主流应用市场的产品链接。

      开展评估情况:根据自家 App 具体情况,选择“1”以及其余几项。(视不同情况而定)

      评估方法:选择“自评审”,若有第三方进行评估,则选择“第三方评估”。(多数选择“自评审”)

      然后需要填写“主要内容”,这部分相对复杂,一共需要填写 7 大内容,主要都是一些安全管理、隐私防护等方面的内容,每条限制 450 字,而且需要用书面、规范语言回答。

      例如第一条:“安全管理负责人、信息审核人员及安全管理机构的设立情况。”

      以一个社交类产品来说,比较标准的回答是:

    公司设有编辑审核部门、运营管理部门、运维管理部门;编辑审核部门将对每日的内容进行审核;运营部门对用户的帖子内容进行审核;运维管理部门负责日志留存记录、内容拦截等工作。

      信息填写完成后单击“下一步”按钮,进入“报告生成”页面。

    3、“报告生成”

      点击“下载”,下载格式为 PDF 的报告文件,然后点击下一步。

    4、“提交报告”

      下载的 PDF 文件,需要打印出来,公司法人签字,并加盖法人章与公司公章(若是第三方评估则写上第三方名称)。然后拍照上传到电脑,转为 PDF 格式后上传到网站,最后点击“完成”。

      至此,《安全评估报告》的提交流程就结束了,报告审核通过后,会在后台显示“已公示”此时就可以将报告进行拍照、或截图,然后根据各应用市场的规定,上传到应用市场的版权证明处或特殊资质上传处(各平台名称规则不一,请已邮件为准)。

    五、安全风险处理

      当然,如果有开发者的 App 已经被查出未开展安全评估,被判断为“具有风险隐患”的话,则需要进行如下操作:

    1、点击左侧的“利用安全风险处理”,勾选需要处理的产品,然后点击“详情”,重复上述提交《安全评估报告》的操作即可。

    2、进行风险申诉,申诉原因写上“对于产品存在风险提出异议,建议主管单位再次核查!”

      以上就是有关于《安全评估报告》的相关内容。

    原文链接:https://www.sohu.com/a/284840075_116469

    开发者必看:最新、最详细的《安全评估报告》攻略!

  • 相关阅读:
    第五周项目4-静态成员应用
    第五周项目3-用多文件组织多个类的程序
    python的wraps函数
    python函数加括号于不加括号的区别
    socket.error: [Errno 10048]
    tensorflow的MNIST教程
    cidr地址段
    mongodb数据库的存储问题
    搭建巡风扫描器
    mongodb的数据库,集合,数据可介绍。
  • 原文地址:https://www.cnblogs.com/goloving/p/15238345.html
Copyright © 2011-2022 走看看