近期多地区客户反馈，提交的安全评估报告等了很久都还在审核中，有的说是做自评估的企业都不给过，有的说公司规模小不给过，还有的说地区名额有限。这些说法可能也是每个地区卡主的主要原因。由于目前处于备案高峰期，也是比较严格的阶段，有相关问题建议直接找当地的公安问下具体原因。

在这里我梳理下app安全评估的流程及填报，供参考。

1. 办事流程

第 一步：评估单位或个人完成各项信息安全保护措施后，准备好下文【申报材料】中各项材料的电子图片；

第二步：打开全国互联网安全管理服务平台：https://beian. mps.sov.cn，点击“用户登录”按钮，通过公安部“互联网+政务服务” 平台登录：

第三步：用户账号下无关联的主体信息时，需要新增主体，如有则跳过此步骤；

第四步：用户账号下无有效的网站、APP 或小程序时，请参考对应业务的办事指南，完成申请：如评估对象为 APP 或小程序，需先进入【APP 业务】一〉【管理 APP】或【小程序业务】一〉【管理小程序】，点击【详情】按钮，在【版本信息】模块对其版本进行维护；

第五步：进入【安全评估】一>【发起安全评估】，选择 APP 或小程序下至少一个版本号，或已填报完成的网站，根据平台要求填写真实合法的信息，填写完成后点击【提交】；

第六步：收到属地公安机关审核完成的通知后，登录本平台，点击【我的】一>【安全评估】-〉【历史安全评估】，可查看该安全评估的审核结果。

评估方法填写：

*用户真实身份核验及注册信息留存措施

1. 身份证验证：提供用户上传身份证照片，并使用人工或自动验证算法来核实身份证的真实性。

2. 面部识别：利用面部识别技术，要求用户通过拍摄自己的面部来核实身份。

3. 手机验证：发送验证码到用户注册的手机上，确保该手机号码的真实性。

4. 身份验证服务：使用第三方身份验证服务，例如公共数据库或专门的身份验证公司，来验证用户提供的信息。

5. 社交网络验证：允许用户通过社交网络账户进行验证，但需要注意这可能限制了部分用户的选择，并需要用户的许可。

6. 生物识别技术：利用指纹识别或虹膜扫描等生物识别技术来验证用户身份。

注册信息留存措施：

1. 加密存储：使用加密技术，如ASE，确保存储的用户信息是加密的，即使数据泄露也难以解密。

2. 安全传输：当用户注册时，确 保 通过安全的通道（比如 SSL/TLS 加密）传输数据，防止中间人攻击并保护用户信息不被窃取。

3. 较小化数据收集：只收集必要的信息，避免收集过多敏感信息，以降低数据泄露的风险。

4. 强密码和多因素认证：鼓励用户设置强密码，并提供多因素认证选项（如短信验证码、身份验证器）提高账户安全性。

5. 访问控制和权限管理：确保只有授权人员可以访问敏感用户信息，并根据权限控制对数据的访问。

6. 定期安全审计和更新：定期审查安全措施，及时更新系统和库以修复漏洞，并跟踪新的安全标准和良好实践。

7. 备份和灾难恢复计划：定期备份数据，并建立灾难恢复计划，以便在数据丢失或受损时能够快速恢复。

*对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息以及用户发布信息记录的留存措施

1. 用户账号信息：我们将用户账号信息安全存储，只有授权的人员能够访问。这些信息包括用户名、电子邮件地址等，存储时间根据法规要求进行管理。

2. 操作时间和操作类型：我们记录每次用户操作的时间戳和操作类型，以便监控系统活动和检测异常行为。这些日志存储在受限制的访问环境中，根据合规要求进行保留。

3. 网络源地址和目标地址、网络源端口：我们记录与用户操作相关的网络源地址、目标地址和源端口信息，以便追踪网络活动。这些信息被加密并受到访问控制保护，根据法规要求进行存储。

4. 客户端硬件特征：我们可能记录与用户客户端硬件特征相关的信息，用于识别设备和保护用户账号。这些信息经过加密并严格受到访问控制，根据法规要求进行管理。

5. 用户发布信息记录：我们会记录用户发布的信息，以便维护平台的内容质量和满足法规要求。这些记录受到隐私保护政策的约束，并根据法规要求进行管理和留存。

*对用户账号和通讯群组名称、昵称、简介、备注、标识，信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施

1. 内容审核技术：我们使用先进的内容审核技术，包括自动文本和图像识别，来检测违法有害信息。这些技术能够识别敏感词汇、不当图像和有害链接。

2. 举 报机制：我们提供了用户举 报违规内容的渠道，以便用户主动参与内容监督。举 报信息将受到保密处理，我们将迅速采取行动来审查并删除违法有害内容。

3. 人工审核团队：我们拥有专门的人工审核团队，他们经过培训，负责审核涉及争议内容的举 报。这些团队会根据法律法规和平台政策进行决策。

4. 自动封禁系统：我们的系统会自动识别和封禁违法有害账号，以减少其影响。这些决策受到监督，确保不会误封合法账号。

5. 信息记录保存：我们会根据法规要求保存与违法有害信息处理相关的记录，包括举 报记录、审核决策、封禁信息等。这些记录将严格保密，并仅在必要情况下提供给执法机构。

6. 用户教育：我们积极开展用户教育活动，提醒用户不参与传播违法有害信息，同时鼓励他们参与内容监督和举 报违规行为。

*个人信息保护以及防范违法有害信息传播扩展、社会动员功能失控风险的技术措施

1. 个人信息加密：用户的个人信息在传输和存储过程中会采用强加密措施，确保只有授权人员能够访问这些数据，即使在数据泄露的情况下也能保护用户隐私。

2. 身份验证：强制用户进行身份验证，以确保只有真实身份的用户才能使用平台。这有助于减少虚假账号和匿名用户的存在。

3. 内容过滤和审核：使用自动化工具和人工审核团队，对用户生成内容进行实时监测，以便识别和删除违法有害信息。关键词过滤、图像识别和上下文分析等技术用于提高准确性。

4. 社区监督：鼓励用户参与内容监督，通过举 报系统报告不适当或违法内容。这有助于快速识别和处理问题内容。

5. 数据隔离：用户个人信息与敏感数据与其他平台功能的数据进行隔离，以减少数据泄露的风险。严格的访问控制确保只有必要的人员能够访问这些数据。

6. 风险分析：采用机器学习和大数据分析，监测社交动员风险，识别潜在的极端化或激进化行为迹象，以及传播扩散违法有害信息的风险。

7. 限制内容分享：实施内容分享的限制，特别是对于可能涉及敏感话题的内容，以减少信息传播的速度和规模。

8. 紧急反应机制：建立紧急反应团队，可以在短时间内应对违法有害信息传播或社会动员功能失控的紧急情况，采取必要的措施。

*投诉举 报机制的描述

投诉和举 报方式：

1. 在线投诉：用户可以通过我们的在线投诉表格提交投诉和举 报信息。该表格提供了详细的字段，以便用户提供尽可能多的信息。

2. 电子邮件：用户可以通过指定的电子邮件地址向我们发送投诉和举 报信息。我们会及时回复并处理这些邮件。

3. 举 报按钮：我们的平台上提供了专门的举 报按钮，用户可以直接在相关内容或用户资料页上进行举 报。

受理和处理流程：

1. 受理投诉和举 报：一旦收到投诉或举 报，我们将立即受理，并对投诉的内容和提供的证据进行初步评估。

2. 调查和审核：我们的专 业团队将进行详细的调查和审核，以确定是否存在违规行为。这可能包括内容审核、用户账号审核以及必要的数据分析。

3. 采取措施：如果发现有违规行为，我们将采取适当的措施，包括警告、封禁账号、删除内容或与执法机构合作，根据法律追究责任。

4. 通知反馈：我们将向投诉人提供有关处理结果的反馈，并确保他们了解我们所采取的措施。

保密和隐私：

我们承诺严格保护投诉人和举 报人的隐私。任何提交的信息都将受到机密处理，不会泄露给第三方，除非法律要求或允许。

*建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制的情况

技术支持：

1. 数据提供：我们配备了先进的数据管理系统，可以提供必要的数据和信息，包括用户账号信息、活动记录、交互数据等。这些数据经过保密处理，仅在法律程序允许的情况下共享。

2. 技术专家团队：我们拥有技术专家团队，可以与监管和执法部门合作，提供有关平台技术和数据的专 业咨询。

3. 合规工具：我们提供合规工具，允许监管部门和执法部门根据法律要求监管平台内容，以及根据必要情况采取行动。

协助与合作：

1. 快速响应：我们承诺在接到监管部门或执法部门的请求时迅速响应，以协助他们履行职责。

2. 合作协议：我们与监管部门和执法部门建立正式的合作协议，明确合作方式和信息共享的程序，同时遵循隐私和数据保护法规。

3. 培训与教育：我们提供培训和教育，以帮助执法部门了解我们的平台和技术，以更好地利用这些资源进行调查和监管。

数据保护与隐私：

1. 隐私保护：我们严格遵守用户隐私法规，确保在与监管部门和执法部门的合作中保护用户个人信息的安全和隐私。

2. 数据使用限制：我们只会提供符合法律规定的数据，并仅在涉及特定调查或法律程序时提供。

3. 数据保留：我们根据法律规定保留数据，用户数据保留3年，以支持任何可能的调查或法律要求。