vivo账户

⽹络安全评估

⽹络安全评估

⽬前需要提交的市场有：华为，应⽤宝，三星，魅族，阿⾥，⾦⽴，魅族，安智，⽊蚂蚁，努⽐亚

暂不需要提交的平台有：⼩⽶，OPPO，VIVO，预计以后也需要提交。

安全评估

⼆、注册

已有注册账户的⽤户，在⾸页页⾯点击“评估报告登录”按钮，进⼊登录注册页⾯点击登录进⼊“评估报告登录”专⽤登录页。

没有注册账户的⽤户，在登录页点击注册按钮，进⼊系统注册信息页⾯，页⾯展⽰输⼊项均为必填项；根据页⾯提⽰需填写⽤户名、密码、邮箱、

⼿机号、验证码、⼿机验证码，信息填写完成后点击“注册”按钮，账户注册成功。

图⽚

三、登陆

四、主体信息完善

图⽚

五、安全报告Q&A内容参考

《安全评估报告》7条回答范例

1、安全管理负责⼈、信息审核⼈员及安全管理机构设⽴情况。

公司设有编辑审核部门、运营管理部门、运维管理部门；编辑审核部门将对每⽇的新闻内容

进⾏审核；运营部门对⽤户的帖⼦内容进⾏审核；运维管理部门负责⽇志留存记录、内容

拦截等⼯作。

2、⽤户真实⾝份核验及注册信息留存措施。

在⽤户注册时需要使⽤⼿机号注册，我们可以根据⼿机号对其⾝份信息进⾏核验，同时通

过⽇志留存设备检查将该⽤户⾝份信息、终端IP地址、终端型号、MAC地址和上⽹所⽤账号进⾏有效绑定，并对应⾄相应数据表。

3、对⽤户账号、操作时间、操作类型、⽹络源地址和⽬标地址、⽹络源端⼝、客户端硬件特征等⽇志信息，以及⽤户发布信息记录的留存措施。

通过⽇志留存设备记录⽤户账号、操作时间、操作类型、⽹络源地址和⽬标地址、⽹络源端⼝、客户端硬件特征等⽇志信息；同时⽇志留存设备提

供基于时间、应⽤服务类型、IP地址、端⼝、账号为查询条件的查询功能；可以通过⽇志留存设备的查询模块，查找所对应的终端以及其使⽤⼈。

4、对⽤户账号和通讯群组名称、昵称、简介、备注、标识，信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录

保存措施。⽇志留存设备将对系统管理员⽇志备份数据的修改及删除操作进⾏记录，同时记录所有对重要服务器的访问记录；

1.提供⿊名单功能，能够设置关键词、链接等；

2.提供拦截通知功能，对特定的⽹址和帖⼦进⾏拦截、邮件告知等；

3.能够记录所使⽤终端的相关信息和上⽹⾏为有关信息。

5、个⼈信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施。

1.提供⿊名单功能，能够设置关键词、链接等；

2.提供拦截通知功能，对特定的⽹址和帖⼦进⾏拦截、邮件告知等；

3.能够记录所使⽤终端的相关信息和上⽹⾏为有关信息

4.对个⼈信息进⾏3D加密存储，存储数据库以及服务器，每隔⼀个⽉进⾏密码更换。

6、建⽴投诉、举报制度，公布投诉、举报⽅式等信息，及时受理并处理有关投诉和举报的情况。

提供⽹址和帖⼦举报机制，举报后将推送消息给运营⼈员；运营⼈员会及时受理并排查举报内容是否合法合规；

7、建⽴为监管部门和执法部门依法履职提供技术、数据⽀持和协助的⼯作机制的情况。

1.⽇志留存设备将提供应⽤会话记录和系统会话记录100天的记录；

2.能够根据⽤户账号、终端设备、IP地址追溯⽤户真实⾝份信息；

3.能够及时通过运营后台对所要拦截的内容进⾏拦截或者删除操作；

PS：

以上内容仅做参考,实际填写要根据实际项⽬的情况进⾏填写,例如第⼆条中的⽇志留

存记录中未包含MAC地址则不填写;但必填项⼀定要完善并慎重填写例如:⽤户账号,

⽹络源地址ip,操作时间等

六、提交报告

1、提⽰说明

查看提⽰说明信息，点击“已阅，下⼀步”按钮，进⼊提交信息页⾯。

2、提交信息

在提交信息页⾯根据提⽰输⼊相关信息，“红⾊星号”为必填信息，信息填写完成后单击“下⼀步”按钮，进⼊“报告⽣成”页⾯。

PS：

①服务名称：APP名称，写软著上的名称⽐较稳妥；

②服务类型，选择“APP”

③访问/下载地址：官⽹，或应⽤宝（或其他主流市场）上的链接；

④开展评估情况：根据APP的情况，进⾏选择其中1项，或者选择全部；

⑤评估⽅法：可以选择“⾃评审”，如果采⽤第三⽅评估，则选择“第三⽅评估”；

⑥开办主体负责⼈和评估单位：⾃评估的话，开办主体负责⼈建议写法⼈，评估单位可以写⾃⼰（或其他评估的⼈员）或法⼈，稳妥⼀点可以都写

法⼈，加盖2个公章；

第三⽅评估就写：第三⽅评估就写第三⽅名称和评估⼈，暂时不清楚是否需要盖章。

3、⽣成报告

进⼊报告⽣成页⾯，点击“下载”按钮，下载报告⽂件，报告⽂件格式为PDF，点击“下⼀步”进⼊提交报告页⾯。

4、打印报告，并敲章

开办主体负责⼈和评估单位：⾃评估的话，写⾃⼰或法⼈，加盖2个公章，写上⽇期；

第三⽅评估就写：第三⽅名称和评估⼈，暂时不清楚是否需要盖章。

5、提交报告

盖章后，上传到电脑上，导出为PDF，在提交报告页⾯，点击“选择⽂件”，查找本地⽂件，再次点击“上传”按钮，页⾯会有上传成功提⽰信

息，点击“完成”按钮，提交报告流程结束。