办理雄安APP上架安全评估报告,核心依据《网络安全法》《数据安全法》及雄安自贸试验区数据管理相关规定,是APP上架应用商店、合规开展运营的硬性门槛。未办理该报告擅自上架,将面临警告、罚款、APP下架等处罚,还会错失招投标、商业合作及融资机会,埋下数据泄露等安全隐患。办理后可有效规避合规风险,精准排查系统漏洞与数据安全缺陷;同时作为权威安全背书,能提升用户与合作伙伴信任度,增强市场竞争力。此外,备案企业可优先对接雄安本地产业扶持资源,依托新区政务服务优势高效开展业务,为APP规模化运营及市场拓展筑牢安全与合规根基。
雄安新区全域均支持APP上架安全评估报告申请,覆盖雄县、容城县、安新县三县及容东、容西、雄东等重点片区。核心受理渠道集中在雄安新区政务服务中心,同时雄县、容城县、安新县政务服务中心均设有专项窗口,适配本地企业办理需求。依托新区“云窗口”服务模式,企业可通过线上远程办理或线下就近提交材料,向注册地所在区县政务服务部门申报,经初审后按流程推进,全程便捷高效。
一、雄安企业如何判断是否申请安全评估报告
1、具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能;
2、使用新技术新应用,使信息服务的功能属性、技术实现方式、基础资源配置等发生重大变更,导致舆论属性或者社会动员能力发生重大变化;
3、用户规模显著增加,导致信息服务的舆论属性或者社会动员能力发生重大变化的;
4、发生违法有害信息传播扩散,表明已有安全措施难以有效防控网络安全风险;
5、地市级以上网信部门或公安机关书面通知需要进行安全评估的其他情形。
目前直接要求提供《安全评估报告》的是各大应用市场,即APP上架的各类平台。
二、安全评估报告填写
1、提交信息(具体根据自己的情况填写,以下为举例)
在这一步中,需要根据规定填写相关信息,“*”为必填信息,首先需要填写的是“评估对象”。
类型:根据您需要安全评估的备案备案类型来选择“网站”、“APP”、“小程序”、“其他”。
评估对象:选择需要评估的备案业务。
开展评估情况:一般选择“具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能”
评估方法:一般选择“自评估”
然后需要填写“主要内容”,这部分相对复杂,一共需要填写 7 大内容,主要都是一些安全管理、隐私防护等方面的内容,每条限制 450 字,而且需要用书面、规范语言回答。
(以下内容以APP举例填写话术,具体请根据自身的实际情况填写。如是网站请将APP改成网站,如是小程序,请将APP改成小程序。)
安全管理负责人:
填写安全管理负责人姓名。
用户真实身份核验及注册信息留存措施:
例:所有用户均必须使用手机号码进行账号注册,确保了用户身份的真实性。系统会记录用户注册事件中的手机号码、IP、mac地址、端口、设备ID、时间戳等信息。 注册信息包括用户的昵称、性别、头像,这些信息会在数据库永久留存。
对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施:
例:APP内用户发帖必须登录,并且会记录用户的发帖时间、发帖内容。用户评论和发布的信息永久保存数据库,后台可以对用户发布的不合规信息进行手动屏蔽,手动屏蔽仅仅是用户前端不可见记录仍然保留在数据库中。系统会永久记录用户订单、发帖评论的业务事件及时间,用户的web网络访问日志会留存半年以上。
对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施:
按APP相关功能实际情况填写,如果不符合要求后面审核的时候应该会给你们提出整改意见,到时候把相关的功能开发出来再提审。
例:APP内部没有通讯群组功能,也不存在私信功能。用户只能在模块中发帖以及评论帖子。发帖功能有为用户提供举报入口,举报后后台会进行标记,运营后台可以进行处理。信息审核人员可以手动屏蔽违规信息及评论,违规帐号可手动禁言或拉黑帐号。所有发帖及评论信息永久保存。
个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施:
这个问题主要是用户与用户之间的隐私保护措施,以及证明你有屏蔽及处理不当言论的措施和方法。
例:针对个人信息保护,用户只能查看他人的头像及用户昵称,不能查看其它用户的性别、生日、手机号等个人信息。 针对有害信息和社会动员功能失控风险,发帖和评论如果包含敏感词内容会被系统替换成*号进行屏蔽;发布成功后,如果发现还有违规内容,普通用户可以进行举报,后台管理员可以对内容进行屏蔽并留存。管理员还可以对违规用户进行禁言,限制违规用户发布内容及评论。严重违规的用户,可以直接封号处理。
是否建立投诉举报机制:
根据自身网站情况选择。如果有请选【是】,会填写下边的内容,如果确实没有,请选择【否】。
建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况:
例:支持举报用户的发帖,举报时会上传举报的内容,发布内容的用户,举报理由。在后台,管理员可以查看举报的具体信息,可以屏蔽违规内容,对用户进行禁言操作。用户也可在app–我的–xx–xxx 模块选择通过联系在线客服或拨打电话的形式进行举报反馈。
建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制的情况:
例:在后台管理系统中提供了网警查询资料管理功能,相关部门在必要时可直接登录帐号检查相关问题。如有需要,我们将积极响应并配合相关部门工作。
请务必确保填写的信息真实!当前产品做不到的功能或控制不要写,被拒后及时根据整改要求去完善相应的功能。
信息填写完成后单击“下一步”按钮,进入“报告生成”页面。
2、“报告生成”
点击【下载】,下载格式为 PDF 的报告文件,然后点击【下一步】。
3、“提交报告”
下载的 PDF 文件,需要打印出来,公司法人签字,并加盖法人章与公司公章(若是第三方评估则写上第三方名称)。然后拍照上传到电脑,转为 PDF 格式后上传到网站,最后点击【完成】。
至此,《安全评估报告》的提交流程就结束了,报告审核通过后,会在后台显示“已公示”。此时就可以将报告进行拍照、或截图,然后根据各应用市场的规定,上传到应用市场的版权证明处或特殊资质上传处(各平台名称规则不一,请已邮件为准)。
安全风险处理流程:
如果有开发者的 App 已经被查出未开展安全评估,被判断为“具有风险隐患”的话,则需要进行如下操作:
1、点击左侧的“利用安全风险处理”,勾选需要处理的产品,然后点击【详情】,重复上述提交《安全评估报告》的操作即可。
2、进行风险申诉,申诉原因写上“对于产品存在风险提出异议,建议主管单位再次核查。”
安全评估报告申请流程
安全评估由网信部门和公安机关负责,提交平台为“全国互联网安全管理服务平台”(点击进入),审核周期一般在30日内。
三、安全评估报告具体申请流程如下:
1、进入全国互联网安全管理服务平台,注册并登录。
2、业务办理→安全评估→开展安全评估。
3、提交后等待审核,一般会有通过、不通过、整改、待现场核查。
四、雄安哪些区可以申请安全评估报告
雄安全市16个区均支持APP上架安全评估报告申请,覆盖核心城区与远郊区县。其中东城、西城、朝阳、海淀等核心区域,适配政务、金融、互联网等重点场景APP申请;通州作为城市副中心,针对智慧交通、数字孪生等场景APP提供专项受理服务;昌平、大兴、房山等区域也已全面开通申请渠道,企业可结合自身注册地或业务场景,向对应区域监管部门或指定受理平台提交申请材料。
综上,办理中国(雄安地区)APP上架安全评估报告是企业合规运营、顺利上架的关键前提。大通天成深耕企业资质服务17年,熟悉雄安审核政策与流程,可全程代办APP安全评估报告相关事宜,为企业规避材料驳回、流程繁琐等痛点,助力高效通过审核。有办理需求的企业,可直接拨打咨询办理电话:13391522356,获取专属合规解决方案。
