全国互联网安全管理服务平台是主管部门是企业所在地的公安机关网安大队或网安支队,作为网络安全的重要监管部门,负责监督和检查移动应用程序(APP)的安全性和合规性。针对APP安全评估,网安大队主要通过以下方式进行检查:
- 备案与登记
APP提供者需要在网安大队进行备案。网安大队会核实APP是否按照规定完成了备案手续。
- 安全评估报告审核
对于具有舆论属性或社会动员能力的APP,运营者需要开展安全评估,并将评估报告提交给网安大队。网安大队会审查评估报告的完整性和准确性,确认评估是否按照国家标准和技术规范进行。
- 技术检测与评估
网安大队会使用专业的网络安全工具,对APP进行漏洞扫描,检测是否存在安全漏洞、后门程序或恶意代码,并对源代码进行安全审计。同时,还会检查APP请求的权限是否合理,数据传输和存储是否采取了加密等安全措施。
- 合规性检查
网安大队会核查APP是否遵守《个人信息保护法》,是否合法合规地收集、使用用户个人信息,并审查APP发布的内容是否符合国家法律法规。
- 现场检查与约谈
网安大队可能会派出执法人员对APP运营企业进行现场检查(可处理),了解安全管理制度的落实情况。对于存在安全隐患的企业,网安大队会约谈相关负责人,要求限期整改。
- 监督整改
对于发现的问题,网安大队会下达整改通知书,明确整改事项和期限,并在整改期限结束后进行复查,确保问题得到解决。
- 处罚措施
对于拒不整改或情节严重的违法行为,网安大队可依据法律法规给予警告、罚款等行政处罚,并将违法违规行为公示,纳入企业信用记录。
通过app安全评估后即可在备案系统中查询到对应信息
哪些APP需要做安全评估报告?
对于哪些APP 需要进行安全评估,备案规定中的“具有舆论属性”、“社会动员能力”、“新技术新应用”等,主要是以下类型APP:
影音视频类:包括短视频类、直播类等。这类 APP 通常涉及大量的用户生成内容和实时数据传输,存在信息传播和内容管理方面的安全风险。
聊天社交类:如婚恋、交友、聊天、社区、通讯等。这类 APP 涉及用户之间的私密交流和个人信息分享,容易出现隐私泄露和不良信息传播的问题。
深度合成服务:例如 AI 生成类产品。这类 APP 由于涉及新技术的应用,其生成的内容可能存在误导、虚假等风险。
需要哪些前置审批?
如涉及影音视频类,需要增值电信业务经营许可证(ICP证)、网络文化经营许可证、广播电视业务经营经营许可证。
如涉及聊天社交类:需要增值电信业务经营许可证(ICP证)。
如涉及深度合成服务:需要算法备案(找-> wacyltd)、增值电信业务经营许可证(ICP证)。
安全评估需要多长时间审核完?
业务申请的审核时限为 30 个自然日。可压缩至1-7工作日内完成(找-> wacyltd)。
如何开展安全评估?
1)点击【安全评估】->【开展评估】菜单,进入发起评估页面。
2)填写自评估报告,需填写内容有:评估对象(类型、评估对象)、开展评 估情况、评估方法等信息。如评估对象类型为 APP 或小程序,需选择版本号。
3)点击【下载自评估报告】按钮,进行打印签字盖章,再扫描为 PDF 文件。
4)上传自评估报告盖章件。
5)如有第三方检测报告,需上传。
6)进入提示说明页,申请人需仔细阅读该网络安全责任告知书,阅读完成 后,点击【提交】按钮,等待公安机关审核。
APP运营者的注意事项
APP运营者应积极了解并遵守国家有关网络安全的法律法规,主动开展安全评估和整改。完善内部安全管理制度,加强人员培训,定期进行安全检测和漏洞修复,保护用户的个人信息和隐私权。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
