一、适用对象

在中国大陆部署网站、APP、小程序或提供互联网信息服务的企业

希望自主完成合规流程、控制成本、掌握主动权的团队

初创公司、SaaS平台、AI产品、电商平台等高频需求主体

二、分项详解与操作总表（一）ICP备案（工信部）步骤操作动作平台 / 所需材料注意事项1确认域名已实名 ≥7天，服务器在中国大陆域名注册商后台、云服务器控制台（如阿里云北京区）域名未满7天无法提交2准备营业执照、法人及负责人身份证（彩色扫描件）PDF或JPG，清晰无遮挡负责人可为员工，但需本人配合核验3登录云厂商备案系统填写信息阿里云 / 腾讯云 / 华为云备案入口服务内容写“企业宣传”“产品展示”等非经营性描述4完成身份核验备案APP刷脸 或 白底幕布照（手持证件+手写备案号）刷脸失败可改幕布照，照片需近期5提交并等待管局审核—审核期间勿修改DNS或关停服务器6备案成功后首页底部展示ICP号网站HTML源码中添加：<a href="https://beian.miit.gov.cn">京ICP备12345678号</a>未展示可能被巡查下架（二）公安联网备案（公安局）步骤操作动作平台 / 所需材料注意事项1确认ICP备案已通过（工信部官网可查）https://beian.miit.gov.cn 查询结果截图无截图无法进入公安系统2注册单位账号并登录http://www.beian.gov.cn营业执照统一社会信用代码首次注册需短信验证3填报网站/APP信息及安全责任人服务器公网IP、域名、责任人姓名+手机号+身份证号责任人必须在职，电话24小时畅通4提交审核—公安可能电话抽查：“请描述你网站的安全措施”5备案成功后首页同时展示公安号网站底部追加：<a href="http://www.beian.gov.cn">京公网安备110108020XXXXX号</a>ICP号 + 公安号需并列展示（三）网络安全等级保护（等保二级）步骤操作动作平台 / 所需材料注意事项1编写定级报告并盖章《信息系统定级报告》模板（网上可下载）明确系统名称、承载业务、数据类型2部署基础安全措施• 日志审计（记录用户操作≥6个月）• 访问控制（权限最小化）• 安全审计（关键操作留痕）可用阿里云“日志服务”、腾讯云“主机安全”3编写安全管理制度文档包含：- 信息安全策略- 访问控制制度- 应急响应预案（需盖章PDF）制度需与实际执行一致4选择公安部认可测评机构http://www.djbh.net 查询名单不在名单内的机构出具报告无效5配合测评（远程或现场）提供：- 系统管理员账号- 网络拓扑图- 安全设备配置截图测评师会检查日志是否真实留存6获取《等保测评报告》盖章纸质+电子版报告需提交属地公安网安部门备案（四）算法备案（网信办）步骤操作动作平台 / 所需材料注意事项1编写算法功能详细说明示例：“使用BERT模型对用户输入进行意图识别，返回FAQ答案”禁用：“智能客服”“AI优化”描述需具体到模型类型、输入输出、决策逻辑2更新隐私政策必须包含：- 用户可关闭个性化推荐- 可删除AI生成内容- 提供人工客服通道需在产品内实际可操作3编写《算法安全自评估报告》PDF格式，加盖公章内容含：数据来源、偏见防控、应急机制网信办重点审查此文件4登录网信办系统填报https://beian.cac.gov.cn（需企业法人账号）首次登录需实名认证5上传材料并提交• 营业执照• ICP备案截图• 隐私政策链接• 自评估报告• 算法说明提交后不可撤回，谨慎检查6审核通过后公示备案编号网信办公示页面可查AI生成内容必须标注“AI生成”或“合成内容”