APP上架時要求的安全評估報告是什么

為什么需要安全評估報告？

2018年，國家互聯網信息辦公室和公安部根據《中華人民共和國網絡安全法》、《互聯網信息服務管理辦法》、《計算機信息網絡國際聯網安全保護管理辦法》等法律法規為依據，聯合發布了《具有輿論屬性或社會動員能力的互聯網信息服務安全評估規定》，旨在督促指導具有輿論屬性或社會動員能力的信息服務提供者履行法律規定的安全管理義務，維護網上信息安全、秩序穩定，防范謠言和虛假信息等違法信息傳播帶來危害，是促進互聯網企業依法落實信息網絡安全義務的重要措施。

按照規定要求，新開辦輿論屬性或社會動員能力的互聯網信息服務，使用新技術新應用使信息服務的功能屬性、技術實現方式、基礎資源配置等發生重大變更，要在上線前開展評估，用戶規模顯著增加或發生違法有害信息傳播擴散的，要在相關情形發生之日起30日內開展安全評估。

其中在第六條中指出：經過安全評估，符合法律、行政法規、部門規章和標準的，應當形成安全評估報告。

在什么情況下，需要進行互聯網信息服務安全評估？

1、開辦論壇、博客、微博客、聊天室、通訊群組、公眾賬號、短視頻、網絡直播、信息分享、小程序等信息服務或者附設相應功能；

2、開辦提供公眾輿論表達渠道或者具有發動社會公眾從事特定活動能力的其他互聯網信息服務。

互聯網信息服務適用于哪些場景？

1、具有輿論屬性或社會動員能力的信息服務上線，或者信息服務增設相關功能的；

2、使用新技術新應用，使信息服務的功能屬性、技術實現方式、基礎資源配置等發生重大變更，導致輿論屬性或者社會動員能力發生重大變化的；

3、用戶規模顯著增加，導致信息服務的輿論屬性或者社會動員能力發生重大變化的；

4、發生違法有害信息傳播擴散，表明已有安全措施難以有效防控網絡安全風險的；

5、地市級以上網信部門或者公安機關書面通知需要進行安全評估的其他情形。

需要評估內容是什么？

互聯網信息服務提供者開展安全評估，應當對信息服務和新技術新應用的合法性，落實法律、行政法規、部門規章和標準規定的安全措施的有效性，防控安全風險的有效性等情況進行全面評估，并重點評估以下內容：

1、確定與所提供服務相適應的安全管理負責人、信息審核人員或者建立安全管理機構的情況；

2、用戶真實身份核驗以及注冊信息留存措施；

3、對用戶的賬號、操作時間、操作類型、網絡源地址和目標地址、網絡源端口、客戶端硬件特征等日志信息，以及用戶發布信息記錄的留存措施；

4、對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標識，信息發布、轉發、評論和通訊群組等服務功能中違法有害信息的防范處置和有關記錄保存措施；

5、個人信息保護以及防范違法有害信息傳播擴散、社會動員功能失控風險的技術措施；

6、建立投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理有關投訴和舉報的情況；

7、建立為網信部門依法履行互聯網信息服務監督管理職責提供技術、數據支持和協助的工作機制的情況；

8、建立為公安機關、國家安全機關依法維護國家安全和查處違法犯罪提供技術、數據支持和協助的工作機制的情況。

出具的安全評估報告包括哪些內容？

1、互聯網信息服務的功能、服務范圍、軟硬件設施、部署位置等基本情況和相關證照獲取情況；

2、安全管理制度和技術措施落實情況及風險防控效果；

3、安全評估結論；

4、其他應當說明的相關情況。