很多团队以为:“我在腾讯云上买服务器,备案就该他们搞定。”
但现实是:云服务商只是“接入方”和“协助者”,不是“备案主体”。
事项
云厂商角色(腾讯云/阿里云等)
你的责任
信息填写
提供备案系统界面,自动读取营业执照(若已认证)
确保信息真实、服务内容描述合规(如不写“交易”“支付”)
材料上传
支持身份证、幕布照等文件上传
材料真实性由你负责,造假将被注销备案
初审
人工审核材料格式是否合规(1–3工作日)
若被初审驳回,需你自行修改重提
提交管局
代你将材料提交至省通信管理局
管局审核期间的电话抽查打给你,非云厂商
接入责任
作为“接入商”在备案信息中留名
若你网站涉黄赌毒,云厂商会关停服务,但行政处罚对象是你
💡 关键边界:
云厂商免费提供全流程协助,无需另找“ICP代办”;
但身份核验(刷脸/幕布照)必须你本人操作;
若你用云厂商服务器但未备案,云厂商有权关停你的实例(《网络安全法》第24条)。
二、公安联网备案:云厂商几乎无参与,纯自助事项
云厂商角色
你的责任
平台对接
❌ 无任何接口或协助
自行登录 beian.gov.cn 填报
IP信息提供
可在控制台查看公网IP
需手动填入公安系统
安全责任人
❌ 不可指定云厂商员工
必须为你公司内部员工,电话需真实接听
抽查应对
❌ 公安电话不会打给云厂商
若责任人失联,备案被注销
💡 结论: 公安备案与云厂商无关,全程企业自主完成。 云厂商既不审核,也不承担责任。
三、等保(网络安全等级保护):云厂商提供“合规能力”,但整改和测评由你主导事项
云厂商角色
你的责任
基础设施合规
提供等保三级资质的物理机房、网络架构(如阿里云金融云)
你仍需对应用层安全负责
安全产品支持
提供日志审计、WAF、堡垒机、主机安全等服务(常打包为“等保合规包”)
需你主动开通并配置,默认不开启
制度文档
❌ 不提供
需你自行编写《安全管理制度》《应急预案》等
测评配合
可出具《云平台合规证明》(说明底层符合等保要求)
但你的应用系统仍需独立测评
责任划分
“共担模型”:- 云厂商:IaaS/PaaS层安全- 你:SaaS层及数据安全
若因你未开日志审计导致数据泄露,全责在你
💡 实操建议:
使用云厂商“等保合规解决方案”可节省50%技术整改成本;
但测评机构必须你自己选(从公安部名单中挑),云厂商不可代测。
四、算法备案:云厂商完全无角色,纯企业自主申报事项
云厂商角色
你的责任
备案系统
❌ 无接入
自行登录 cac.gov.cn 申报
AI模型调用
若使用腾讯混元、阿里通义等大模型
你仍是算法备案责任主体(《生成式AI办法》第5条)
功能描述
❌ 不协助撰写
需你详细说明“如何用AI、用什么模型、输出什么”
用户权利保障
可通过云厂商API实现“关闭推荐”等功能
但隐私政策条款和机制设计由你负责
⚠️ 重要提醒: 即使你的AI功能完全调用腾讯云API,只要面向中国用户提供服务,就必须以你公司名义做算法备案。 腾讯云不会、也不能替你备案。
五、总结:云厂商在四项备案中的责任边界总表备案类型
云厂商能做什么
云厂商明确不做什么
你必须亲自做的事
ICP备案
提供系统、初审、提交管局
不代刷脸、不接管局电话、不承担内容责任
填写真实信息、本人核验、接听审核电话
公安备案
无
无任何参与
自主填报、指定内部安全责任人
等保
提供合规基础设施+安全产品
不写制度、不代测评、不承担应用层风险
整改配置、编写文档、选测评机构、配合检测
算法备案
无(即使调用其AI API)
不代申报、不代写描述
自主申报、撰写功能说明、落实用户权利
