你的产品到底需要做几项?如何高效办完?
一、一张表看懂四大备案的本质区别
|
备案类型 |
主管部门 |
法律依据 |
核心目的 |
是否强制 |
典型耗时 |
|
ICP备案 |
工信部 |
《非经营性互联网信息服务备案管理办法》 |
确认运营主体合法,绑定域名与服务器 |
✅ 是(只要服务器在境内) |
3–20工作日 |
|
公安联网备案 |
公安部(属地网安支队) |
《计算机信息网络国际联网管理暂行规定》第12条 |
登记系统基本信息,纳入公安监管体系 |
✅ 是(ICP通过后30日内必须办) |
1–7工作日(线上) |
|
等级保护(等保2.0) |
公安部 |
《网络安全法》第21、31条 |
保障系统技术安全(防攻击、防泄露、防篡改) |
✅ 是(所有联网信息系统) |
定级1周 + 测评2–8周 |
|
算法备案 |
中央网信办 |
《生成式人工智能服务管理暂行办法》《算法推荐管理规定》 |
防范算法滥用(如大数据杀熟、虚假信息、操纵榜单) |
⚠️ 条件强制(仅特定算法类型) |
10–30工作日 |
通俗比喻:
- ICP = 给网站办“身份证”;
- 公安备案 = 到派出所“登记暂住”;
- 等保 = 每年做一次“网络安全体检”;
- 算法备案 = 向监管部门“报备你用了什么AI”。
二、你的产品需要做几项?触发条件判断树
请按顺序回答以下问题:
▶ 第一步:服务器是否部署在中国大陆?
- ❌ 否(纯境外部署,无CDN加速)→ 四项均无需办理
- ✅ 是 → 必须做ICP备案,进入第二步
▶ 第二步:是否提供用户注册、登录、交互功能?
- ❌ 否(仅静态展示,如企业官网)→ 只需ICP + 公安备案
- ✅ 是 → 必须叠加等保(至少二级),进入第三步
▶ 第三步:是否使用以下任一算法功能?
- 个性化推荐(商品/内容/视频)
- 排序精选(热搜、榜单、评分)
- 调度决策(派单、定价)
- 生成合成(AI绘画、语音克隆、文本生成)
- 生物识别(人脸登录、活体检测)
- ❌ 否 → 无需算法备案
- ✅ 是 → 必须做算法备案
✅ 结论速查表: | 产品类型 | 需办理备案 | |——–|———-| | 企业官网(无交互) | ICP + 公安 | | 电商APP(含用户下单) | ICP + 公安 + 等保二级 | | 短视频APP(含推荐+AI特效) | ICP + 公安 + 等保二级 + 算法备案 | | 校园人脸考勤系统(联网) | ICP + 公安 + 等保二级 + 算法备案(若用人脸比对算法) |
三、四大备案最优办理顺序与关键节点(表格版)
|
步骤 |
备案类型 |
触发条件 |
前置依赖 |
提议耗时 |
关键动作 |
常见风险与应对 |
|
1 |
ICP备案 |
服务器部署在中国大陆(含云厂商境内节点) |
无 |
3–20工作日(各地管局效率不同) |
• 域名注册人变更为公司全称• 拍摄幕布照• 通过云厂商提交至工信部系统 |
风险:域名注册不满30天、幕布照不规范被退回应对:提前注册域名,按模板拍摄 |
|
2 |
公安联网备案 |
ICP备案已通过,且系统面向公众提供服务 |
✅ ICP备案号已下发 |
1–7工作日(全程线上) |
• 登录全国互联网安全管理服务平台• 填写系统信息、安全责任人• 上传营业执照、ICP截图 |
风险:超30日未办理,被公安通报应对:ICP通过当日启动,设日历提醒 |
|
3 |
等级保护(等保) |
系统具备用户交互功能(如注册、登录、数据提交) |
✅ 公安备案已提交(部分地区要求) |
• 定级:1周• 测评:2–8周(二级约2周,三级4–8周) |
• 确定系统定级(一般APP为二级)• 聘请测评机构做差距分析• 整改后获取《备案证明》+《测评报告》 |
风险:- 含人脸/支付却定为二级 → 被责令重评- 未做等保即上线 → 罚款10万+应对:涉及生物识别或资金,默认按三级准备 |
|
4 |
算法备案 |
使用以下任一算法:• 个性化推荐• 排序精选• 生成合成(AI绘画/语音)• 生物识别(人脸比对)• 社会评分 |
✅ ICP备案号✅ 隐私政策已更新✅ PIA报告完成(提议) |
10–30工作日 |
• 在算法备案系统填写算法类型• 提交《算法安全自评估报告》• 说明是否支持关闭、删除、人工干预 |
风险:- 算法描述与实际功能不符 → 下架- 未提供“关闭推荐”功能 → 驳回应对:功能开发与备案描述同步确认 |
四、材料复用指南:少盖5次章的实操技巧
四大备案中,70%的材料可复用。提前规划,可节省大量行政成本。
|
材料名称 |
可用于哪些备案 |
注意事项 |
|
营业执照副本(加盖公章) |
ICP / 公安 / 等保 / 算法 |
必须为同一PDF版本,避免名称/代码不一致 |
|
法人身份证正反面 |
四项通用 |
彩色扫描,有效期≥6个月 |
|
系统拓扑图 |
公安 / 等保 |
需标注服务器位置、数据流向、安全设备 |
|
安全管理制度文档 |
等保 / 公安 |
包括应急预案、人员权限管理、日志审计 |
|
隐私政策 |
算法 / 等保(部分场景) |
需包含算法用途、用户权利条款 |
|
域名证书或WHOIS截图 |
ICP独有 |
注册人必须为企业全称 |
|
幕布照(负责人手持身份证) |
ICP独有 |
需手写“仅用于ICP备案+日期” |
|
算法基本原理说明 |
算法备案独有 |
需与实际功能一致,避免夸大 |
✅ 提议动作: 建立“合规材料库”,统一命名规则(如营业执照_20250601.pdf)
五、2025年监管新趋势:四大备案正在联动
- 信息互通: 网信办算法备案系统已接入工信部ICP数据库,自动校验主体一致性;
- 等保前置: 北京、上海、深圳等地公安要求等保测评报告作为公安备案必要材料;
- 人脸识别触发等保三级: 涉及生物识别信息的系统,默认定级为等保三级,测评成本翻倍;
- 算法描述需与PIA一致: 若算法备案称“仅用于登录”,但PIA显示用于用户画像,将视为虚假申报。
暂无评论内容