申请《安全评估报告》的流程

作者:星辰网络工作室 日期:2024-07-27 浏览:629

上架app到应用商店,因为app功能包含即时通信,所以被要求上传《安全评估报告

1.登录全国互联网安全服务管理平台

image.png

2.新增主体,新增app,新增安全评估(自评估)

image.png

image.png

填写下边的这些问题,然后下载自评估报告,签字盖章,扫描上传pdf格式

问题:

  1. 安全管理负责人:姓名

  2. 用户真实身份核验及注册信息留存措施:在用户注册时需要使用手机号注册,我们可以根据手机号对其身份信息进行核验,同时通过日志留存设备检查将该用户身份信息、终端IP地址、终端型号、MAC地址和上网所用账号进行有效绑定,并对应至相应数据表。

  3. 对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息以及用户发布信息记录的留存措施:通过日志留存设备记录用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息;同时日志留存设备提供基于时间、应用服务类型、IP地址、端口、账号为查询条件的查询功能;可以通过日志留存设备的查询模块,查找所对应的终端以及其使用人。

  4. 对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施:日志留存设备将对系统管理员日志备份数据的修改及删除操作进行记录,同时记录所有对重要服务器的访问记录; (1)提供黑名单功能,能够设置关键词、链接等; (2)提供拦截通知功能,对特定的网址和帖子进行拦截、邮件告知等; (3)能够记录所使用终端的相关信息和上网行为有关信息。

  5. 个人信息保护以及防范违法有害信息传播扩展、社会动员功能失控风险的技术措施:出现违规信息,可以进行屏蔽删除

  6. 是否建立投诉举报机制:

  7. 建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制的情况:现在公司设有技术开发人员,可以随时为监管部门提供软件 运行日志

3.提交申请之后,就是漫长的等待,官方说是30天左右,我的用时10天。