全国互联网安全管理服务平台 网站交互式公安备案《安全评估报告》填写说明

1、填写自评估报告

本环节需按要求如实填报相关信息，标注「*」为必填项。
类型：根据待开展安全评估的备案类型，从「网站」「APP」「小程序」「其他」中选择对应选项。
评估对象：选取之前已经备案好的「网站」作为本次需进行安全评估的对象。
开展评估情况：常规选择「具有舆论属性或社会动员能力的信息服务上线，或信息服务新增相关功能」。
评估方法：通常选择「自评估」。

以下以「网站」为例提供填写参考，实际填报时请结合自身业务调整。

1. 安全管理负责人
   • 填写负责人姓名
2. 用户真实身份核验及注册信息留存措施
   • 为了保证用户身份的真实性，用户注册时必须绑定国内真实手机号，并进行短信验证。注册信息包括用户的昵称、密码、头像等信息都会保存在服务器。
3. 对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息以及用户发布信息记录进行留存。
   • 用户在进行评论和发布信息时，会记录用户进行的操作、操作时间、网络状态、MAC地址、IP、端口等。用户的评论和发布的信息会保存到服务器中进行留存。
4. 对用户账号和通讯群组名称、昵称、简介、备注、标识，信息发布、转发、评论和通讯群组等服务功能中违法有害信息开展防范处置，并对相关记录进行保存。
   • 系统会对账号信息中包含的敏感词进行检查，包含敏感词的昵称、简介无法通过审核。用户在创建、修改信息、发布信息和评论时还会进行人工审核，审核通过后才能创建、修改、发布成功。针对用户发布有害信息的人员，管理人员可以在后台操作，将违规用户进行禁言，限制发布内容及评论。对于有严重违规行为的用户，可以封禁处理。有关记录会在服务器进行同步和保存。
5. 个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施
   • 用户除必要账号验证信息（手机号）外，其余信息可选填写，从根源遏制信息泄露。敏感信息系统将隐藏，限制他人对用户信息的查看权限。禁止包含敏感词内容发布，不包含敏感词的内容通过人工审核后才可以发布成功。发布成功后，如果发现还有违规内容，其他用户可以进行举报，管理人员可以对内容进行删除并留存。管理人员还可以对违规用户进行禁言，限制用户发布内容及评论。对于有严重违规行为的用户，可以封禁处理。
6. 是否建立投诉举报机制
   • 是
7. 投诉举报机制的途径
   • 网站，邮箱，其他
8. 投诉举报机制的描述
   • 设有举报机制并支持多种举报途径，支持举报用户、发布内容、评论等。举报时可上传举报的内容、发布内容的用户、举报理由和图片附件等信息。在后台，管理人员可以查看举报的具体信息，对违规内容进行删除，对违规用户进行封禁操作。
9. 建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制。
   • 在后台管理系统中提供了查询资料管理功能，并支持导出数据。包含的数据有：发布者信息、发布内容来源、地理位置、IP、MAC地址等。

请务必保证所填信息真实、准确，请勿填写产品暂未实现的功能或管控措施，以免审核不通过。信息填写无误后，点击「下载自评估报告」。

2、自评估报告盖章件

将刚才下载的文件打印出来，由公司法人签字（如果是个人网站，签备案时的姓名即可），并加盖法人章及公司公章（若是第三方评估，则第三方评估机构填写）。

将签字盖章的文件扫描成 PDF 格式（不超过10MB），上传报告。

3、上传第三方检测报告

如果在评估方法时选择「自评估」则无需上传第三方检测报告。

4、提示说明

阅读《网络安全责任告知书》并提交报告。

若审核被驳回，按照整改要求完善相关功能后重新提交即可。