# 应用程序安全评估
应用商店平台开发者合规公约(具有舆论属性或社会动员能力应用程序安全评估 )
# 一、适用
本节规定适用于含有论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等内容,提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的应用程序 ;
# 二、安全评估
- 具有舆论属性或社会动员能力的应用程序开发者,应当针对信息服务和新技术新应用的合法性、落实安全措施和防控安全风险的有效性等情况,可以自行实施安全评估,也可以委托第三方安全评估机构实施。
- 开发者开展安全评估,应当对信息服务和新技术新应用的合法性,落实法律、行政法规、部门规章和标准规定的安全措施的有效性,防控安全风险的有效性等情况进行全面评估,并重点评估下列内容:
- (1) 确定与所提供服务相适应的安全管理负责人、信息审核人员或者建立安全管理机构的情况;
- (2) 用户真实身份核验以及注册信息留存措施;
- (3) 对用户的账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施;
- (4) 对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施;
- (5) 个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施;
- (6) 建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况;
- (7) 建立为网信部门依法履行互联网信息服务监督管理职责提供技术、数据支持和协助的工作机制的情况;
- (8) 建立为公安机关、国家安全机关依法维护国家安全和查处违法犯罪提供技术、数据支持和协助的工作机制的情况。
- 经过安全评估,符合法律、行政法规、部门规章和标准的,应当形成安全评估报告。安全评估报告应当包括下列内容:
- (1) 互联网信息服务的功能、服务范围、软硬件设施、部署位置等基本情况和相关证照获取情况;
- (2) 安全管理制度和技术措施落实情况及风险防控效果;
- (3) 安全评估结论;
- (4) 其他应当说明的相关情况。
# 三、安全评估报告申请
经过安全评估,符合法律、行政法规、部门规章和标准的,应当形成《安全评估报告》,并通过全国互联网安全管理服务平台提交至网信部门和公安机关。开发者可以登录【全国互联网安全服务管理平台】 (opens new window),点击“安全评估报告”进行申请。
# 四、安全评估报告提交审核
具有舆论属性或社会动员能力的应用程序开发者在本应用商店平台上传或进行应用管理时,开发者需提供《安全评估报告》和《在全国互联网安全管理服务平台上提交的结果截图》。
# 五、其他
- 开发者需确保服务名称和单位名称与上传的应用名称及开发者名称一致。
- 开发者在安全评估中发现存在安全隐患的,应当及时整改,直至消除相关安全隐患。