安卓APP之安全评估报告申请审核
一般来讲如果安卓app涉及到社区属性的提交应用市场时都需要安全评估报告,否则大部分应用市场可能会上架被拒,正好最近处理一个app的安全评估报告最终在第二次提交的时候通过审核并成功上线华为应用市场。
一、现在全国互联网安全管理服务平台注册帐号
官方地址http://www.beian.gov.cn/ 这个网站在访问量大的时候可能会提示系统维护,一般过几分钟再试就可以访问了。
选择评估报告登录,然后注册帐号
注册登录后提示开办主体选择,点确定进入后选择“单位”即可。
照实填写相关资料,注意负责人信息必须填写法人的信息,否则会审核被拒
主体审核通过后,左侧菜单变为两个“安全评估报告”与“安全风险管理”
二、提交安全评估报告(按真实情况填写)
在安全评估报告里面填写报告根据真实情况填写,主要是有7个简答题问题可以参考网上提供的一些填写。下面给出一些参考,请根据自己公司实际情况填写,一定要真实!
服务名称: 填写app的名字,假如app叫淘宝,可以填写“淘宝APP”,一般这个与软著的名字一样。
功能名称: 一句话概括下这个app的功能
功能描述: 对功能的进一步描述,至少简要概括下app的几个大模块的功能。
服务类型:APP
访问/下载地址:不一定要是应用市场的名字,可以是你们app官网下载地址
运营团队名称:写下团队名字
评估情形:具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能;
评估方法:自评估
1、安全管理负责人、信息审核人员及安全管理机构设立情况。
这里要写安全管理小组的具体成员的姓名、职位、联系电话,我第一次提交的时候写的很笼统直接被拒了。
安全管理负责人由技术经理xx负责(联系电话xxxx);信息审核人员由运营经理xx(联系电话xxx)、运营主管xx(联系电话xxx)负责;设有安全运维小组由技术经理xx负责,成员另有运维工程师xxx(联系电话xxx)、开发工程师xx(联系电话xx)。
2、用户真实身份核验及注册信息留存措施。
所有用户均必须使用手机号码进行账号注册,确保了用户身份的真实性。系统会记录用户注册事件中的手机号码、IP、mac地址、端口、设备ID、时间戳等信息。 注册信息包括用户的昵称、性别、头像,这些信息会在数据库永久留存。
3、对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施。
app内用户发帖必须登录,并且会记录用户的发帖时间、发帖内容。用户评论和发布的信息永久保存数据库,后台可以对用户发布的不合规信息进行手动屏蔽,手动屏蔽仅仅是用户前端不可见记录仍然保留在数据库中。系统会永久记录用户订单、发帖评论的业务事件及时间,用户的web网络访问日志会留存半年以上。
4、对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施。
因为我们这个app只有发帖评论功能所以这块内容比较简单,如果你们的app有相关功能请按实际情况填写,如果不符合要求后面审核的时候应该会给你们提出整改意见,到时候把相关的功能开发出来再提审。
app内部没有通讯群组功能,也不存在私信功能。用户只能在模块中发帖以及评论帖子。发帖功能有为用户提供举报入口,举报后后台会进行标记,运营后台可以进行处理。信息审核人员可以手动屏蔽违规信息及评论,违规帐号可手动禁言或拉黑帐号。所有发帖及评论信息永久保存。
5、个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施。
这个问题主要是用户与用户之间的隐私保护措施,以及证明你有屏蔽及处理不当言论的措施和方法。
针对个人信息保护,用户只能查看他人的头像及用户昵称,不能查看其它用户的性别、生日、手机号等个人信息。 针对有害信息和社会动员功能失控风险,发帖和评论如果包含敏感词内容会被系统替换成*号进行屏蔽;发布成功后,如果发现还有违规内容,普通用户可以进行举报,后台管理员可以对内容进行屏蔽并留存。管理员还可以对违规用户进行禁言,限制违规用户发布内容及评论。严重违规的用户,可以直接封号处理。
6、建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况。
支持举报用户的发帖,举报时会上传举报的内容,发布内容的用户,举报理由。在后台,管理员可以查看举报的具体信息,可以屏蔽违规内容,对用户进行禁言操作。用户也可在app--我的--xx--xxx 模块选择通过联系在线客服或拨打电话的形式进行举报反馈。
7、建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制的情况。
在后台管理系统中提供了网警查询资料管理功能,相关部门在必要时可直接登录帐号检查相关问题。如有需要,我们将积极响应并配合相关部门工作。
请务必确保填写的信息真实!当前产品做不到的功能或控制不要写,这个报告即使不通过一般也不影响app的现状,被拒后及时根据整改要求去完善相应的功能。另外我们这边填报后没有网警到现场或我们去网警处进行现场处理,可能是app功能确实没啥知名度每天的发帖量也很少。
填写后按照要求还需要下载后进行打印,打印的时候我们还被要求要在运营团队后面手写详细地址后盖章扫描再上传(可以看下图2021-9-30整改的现场检查意见栏目),这个应该是各个地方要求不同。
上面的截图是通过审核后的,给应用市场提交的截图也是上面这张图,如果截图不对华为应用市场会给出提示
基于互联网精神,在注明出处的前提下本站文章可自由转载!
本文链接:https://ranjuan.cn/andriod-beian-safety-assessment/
微信赞赏支付宝赞赏
发表评论