公安备案过程中，有时候需要您填写《安全评估报告》，进入安全评估报告界面，一共分为 4 步：“填写自评估报告”、“自评估报告盖章件”、“上传第三方检测报告”、“提示说明”。如下图：

1. 提交信息（具体根据自己的情况填写，以下为举例）

在这一步中，需要根据规定填写相关信息，“*”为必填信息，首先需要填写的是“评估对象”。

类型：根据您需要安全评估的备案备案类型来选择“网站”、“APP”、“小程序”、“其他”。

评估对象：选择需要评估的备案业务。

开展评估情况：一般选择“具有舆论属性或社会动员能力的信息服务上线，或者信息服务增设相关功能”

评估方法：一般选择“自评估”

然后需要填写“主要内容”，这部分相对复杂，一共需要填写 7 大内容，主要都是一些安全管理、隐私防护等方面的内容，每条限制 450 字，而且需要用书面、规范语言回答。

（以下内容以APP举例填写话术，具体请根据自身的实际情况填写。如是网站请将APP改成网站，如是小程序，请将APP改成小程序。）

安全管理负责人：

填写安全管理负责人姓名。

用户真实身份核验及注册信息留存措施：

例：所有用户均必须使用手机号码进行账号注册，确保了用户身份的真实性。系统会记录用户注册事件中的手机号码、IP、mac地址、端口、设备ID、时间戳等信息。 注册信息包括用户的昵称、性别、头像，这些信息会在数据库**留存。

对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息，以及用户发布信息记录的留存措施：

例：APP内用户发帖必须登录，并且会记录用户的发帖时间、发帖内容。用户评论和发布的信息**保存数据库，后台可以对用户发布的不合规信息进行手动屏蔽，手动屏蔽仅仅是用户前端不可见记录仍然保留在数据库中。系统会**记录用户订单、发帖评论的业务事件及时间，用户的web网络访问日志会留存半年以上。

对用户账号和通讯群组名称、昵称、简介、备注、标识，信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施：

按APP相关功能实际情况填写，如果不符合要求后面审核的时候应该会给你们提出整改意见，到时候把相关的功能开发出来再提审。

例：APP内部没有通讯群组功能，也不存在私信功能。用户只能在模块中发帖以及评论帖子。发帖功能有为用户提供举报入口，举报后后台会进行标记，运营后台可以进行处理。信息审核人员可以手动屏蔽违规信息及评论，违规帐号可手动禁言或拉黑帐号。所有发帖及评论信息**保存。

个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施：

这个问题主要是用户与用户之间的隐私保护措施，以及证明你有屏蔽及处理不当言论的措施和方法。

例：针对个人信息保护，用户只能查看他人的头像及用户昵称，不能查看其它用户的性别、生日、手机号等个人信息。 针对有害信息和社会动员功能失控风险，发帖和评论如果包含敏感词内容会被系统替换成*号进行屏蔽；发布成功后，如果发现还有违规内容，普通用户可以进行举报，后台管理员可以对内容进行屏蔽并留存。管理员还可以对违规用户进行禁言，限制违规用户发布内容及评论。严重违规的用户，可以直接封号处理。

是否建立投诉举报机制：

根据自身网站情况选择。如果有请选【是】，会填写下边的内容，如果确实没有，请选择【否】。

建立投诉、举报制度，公布投诉、举报方式等信息，及时受理并处理有关投诉和举报的情况：

例：支持举报用户的发帖，举报时会上传举报的内容，发布内容的用户，举报理由。在后台，管理员可以查看举报的具体信息，可以屏蔽违规内容，对用户进行禁言操作。用户也可在app–我的–xx–xxx 模块选择通过联系在线客服或拨打电话的形式进行举报反馈。

建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制的情况：

例：在后台管理系统中提供了网警查询资料管理功能，相关部门在必要时可直接登录帐号检查相关问题。如有需要，我们将积极响应并配合相关部门工作。

请务必确保填写的信息真实！当前产品做不到的功能或控制不要写，被拒后及时根据整改要求去完善相应的功能。

信息填写完成后单击“下一步”按钮，进入“报告生成”页面。

2.“报告生成”

点击【下载】，下载格式为 PDF 的报告文件，然后点击【下一步】。

3.“提交报告”

下载的 PDF 文件，需要打印出来，公司法人签字，并加盖法人章与公司公章（若是第三方评估则写上第三方名称）。然后拍照上传到电脑，转为 PDF 格式后上传到网站，最后点击【完成】。

至此，《安全评估报告》的提交流程就结束了，报告审核通过后，会在后台显示“已公示”。此时就可以将报告进行拍照、或截图，然后根据各应用市场的规定，上传到应用市场的版权证明处或特殊资质上传处（各平台名称规则不一，请已邮件为准）。

安全风险处理流程：

如果有开发者的 App 已经被查出未开展安全评估，被判断为“具有风险隐患”的话，则需要进行如下操作：

1、点击左侧的“利用安全风险处理”，勾选需要处理的产品，然后点击【详情】，重复上述提交《安全评估报告》的操作即可。

2、进行风险申诉，申诉原因写上“对于产品存在风险提出异议，建议主管单位再次核查。”

公安备案——安全评估填写参考规范

类型：网站
评估对象：公司名称

开展评估情况：地市级以上网信部门成公安机关书面通知需要进行安全评估的其他情形

评估方法：自评估

安全管理负责人：填写网站负责人姓名

安全管理负责人、信息审核人员及安全管理机构设立情况：

参考填写1：公司设有编辑审核部门、运营管理部门、运维管理部门；编辑审核部门将对每日的新闻内容进行审核；运营部门对用户的帖子内容进行审核；运维管理部门负责日志留存记录、内容拦截等工作。

参考填写2：公司设有专门的安全管理机构，由安全管理负责人统筹全站安全事务，并配置了信息审核人员和技术安全人员，负责内容审核、技术防护和安全事件应对，确保网站信息合规、安全运行。

用户真实身份检验及注册信息留存措施：
参考填写1：网站系统没有提供用户注册登录功能，不存在用户真实身份检验及注册信息留存措施；

参考填写2：在用户注册时需要使用手机号注册，我们可以根据手机号对其身份信息进行核验，同时通过日志留存设备检查将该用户身份信息、终端IP地址、终端型号、MAC地址和上网所用账号进行有效绑定，并对应至相应数据表。

参考填写3：系统采用实名认证系统对用户进行真实身份验证，确保用户提供的身份信息真实有效。同时，用户注册信息会进行加密处理并安全存储，确保信息的保密性和完整性，并按照相关法律法规要求定期备份和留存注册信息。

对用户账号、操作时间、操作类型，网络源地址和目标地址，网络源端口，客户端硬件特征等日志信息以及用户发布信息记录的留存措施：

参考填写1：网站表单提交属于匿名访客就可提交功能，只记录操作时间、网络源地址、客户端硬件、特效日志信息以及其他表单输入项，同时对提交表单信息记录进行长期保存（除非由网站主在网站管理后台删除），另外匿名访客提交表单信息记录不在网站展示。

参考填写2：通过日志留存设备记录用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息；同时日志留存设备提供基于时间、应用服务类型、IP地址、端口、账号为查询条件的查询功能；可以通过日志留存设备的查询模块，查找所对应的终端以及其使用人。

参考填写3：系统对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息，以及用户发布信息记录进行全面留存。日志信息采用加密方式存储，并定期备份，确保数据的安全和完整性，留存期限符合相关法律法规的要求。我们还设置了严格的访问控制措施，确保只有授权人员可以访问和管理这些数据。

对用户账号和通讯群组名称、昵称、简介、备注、标识，信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施：

参考填写1：网站系统没有提供对用户账号和通讯群组名称、昵称、简介、备注、标识、信息发布、转发、评论和通讯群组等功能，不存在防范处置和有关记录保存措施。

参考填写2：日志留存设备将对系统管理员日志备份数据的修改及删除操作进行记录，同时记录所有对重要服务器的访问记录。01提供黑白名单功能，指定IP访问或禁止；02提供拦截通知功能，对特定的网址和帖子进行拦截、邮件告知等；03.能够记录所使用终端的相关信息和上网行为有关信息。

参考填写3：公司对用户账号和通讯群组名称、昵称、简介、备注、标识等信息，以及信息发布、转发、评论和通讯群组中的违法有害信息进行严格的监控和防范。通过自动化审核系统和人工审核相结合的方式，及时发现和处置违法有害信息。相关记录，包括发现、处理过程和结果，都会进行加密存储并定期备份，确保数据的安全和可追溯性，并按照相关法律法规要求进行留存和管理。

个人信息保护以及防范违法有害信息传播扩展、社会动员功能失控风险的技术措施：

参考填写1：网站系统不提供注册登录功能不会留存个人信息，表单不会要求提交个人信息，如出现有害信息传播扩展、社会动员功能失控风险的时候，可以删除相关有害信息，删除网站域名解析，网站停止服务。

参考填写2：在个人信息保护方面，采用严格的访问控制、数据加密、定期安全审计和漏洞扫描等技术措施，确保用户个人信息的安全性和隐私性。为了防范违法有害信息的传播和扩展，以及防止社会动员功能失控，我们部署了实时监控系统、自动化内容过滤算法和人工审核机制，及时检测和处置违法信息。我们还建立了紧急响应机制，确保在风险事件发生时能够迅速采取措施，防止事态扩大。

是否建立投诉举报机制：

参考填写1：是，网站系统留有联系地址、邮箱、电话等，收到反馈后可以随时进行处理。

参考填写2：提供网址和帖子举报机制，举报后将推送消息给运营人员；运营人员会及时受理并排查举报内容是否合法合。

参考填写3：建立了完善的投诉举报机制，用户可以通过网站内置的举报功能或专门的客服热线和电子邮件渠道，随时举报违法有害信息。我们设有专门的团队处理用户的投诉和举报，确保及时响应和处理，并定期向相关部门报告处理情况，保障用户的合法权益。

建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制情况：

参考填写1：有技术、数据支持能力，并能提供协助配合。

参考填写2：已建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制。设立专门的联络窗口，快速响应执法部门的需求；搭建安全数据接口，便于合法数据调取和查询。

以上填写内容仅供参考，不直接作用与实际填写中，请网站负责人根据自己网站运营情况实际填写，禁止直接搬运。