为了加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理,落实《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》、《互联网新闻信息服务新技术新应用安全评估管理规定》、《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》、《互联网信息服务深度合成管理规定》、《生成式人工智能服务管理暂行办法》等法规政策要求,为了开发者能更好地开展安全评估工作,华为应用市场整理出以下常见的安全评估报告相关问题及指引,帮助开发者做好安全风险评估工作,共同维护安全有序的网络环境。
一、为什么要提交《安全评估报告》以及哪些应用需要提交?
- 依照《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》(以下简称“规定”),具有舆论属性或社会动员能力的互联网信息服务提供者,应当针对信息服务和新技术新应用的合法性、落实安全措施和防控安全风险的有效性等情况,自行或委托第三方开展安全评估。经过安全评估,符合法律、行政法规、部门规章和标准的,应当形成《安全评估报告》,并通过全国互联网安全管理服务平台提交至网信部门和公安机关。
根据规定,应用含有论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等内容,提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务需要提供《安全评估报告》。 - 依照《互联网信息服务深度合成管理规定》、《生成式人工智能服务管理暂行办法》,深度合成或生成式人工智能服务提供者和技术支持者提供具有以下功能的模型、模板等工具的,应当依法自行或者委托专业机构开展安全评估:
(一)生成或者编辑人脸、人声等生物识别信息的;
(二)生成或者编辑可能涉及国家安全、国家形象、国家利益和社会公共利益的特殊物体、场景等非生物识别信息的。
典型场景举例:
二、在哪里向相关部门提交《安全评估报告》的审查?
登录全国互联网安全服务管理平台,申请流程请参考平台上的《安全评估指引》。
三、提交结果截图示例:
