本文系统梳理四类核心合规事项——ICP备案、公安联网备案、网络安全等级保护、算法备案,从法律依据、适用条件、操作流程到完整材料清单逐一说明,内容基于现行有效法规及主管部门实操要求整理。
适用主体:中国大陆企业、个体工商户;部分省份允许个人(仅限博客)。
前置条件:
域名已完成实名认证;
实名审核通过后满7个自然日;
服务器位于中国大陆。
操作流程:
登录云服务商备案系统(如阿里云、腾讯云);
填写主体信息、网站信息、负责人信息;
上传备案材料;
完成网站真实性核验(APP刷脸/幕布拍照);
云服务商初审(1–3工作日);
省通信管理局复审(5–20工作日);
获得备案号(如 京ICP备2025123456号)。
所需材料清单:
材料名称要求说明营业执照在有效期内,四角完整,公章清晰法人身份证正反面彩色扫描件,有效期≥3个月网站负责人身份证正反面须为在职人员,信息真实可联系核验单下载平台模板,打印后手写签字并加盖公章授权书(如非法人办理)非必需,但建议提供以避免核验纠纷网站真实性核验证明按平台要求完成APP人脸识别或幕布拍照2. 公安联网备案适用对象:所有已完成ICP备案的网站。
办理时限:ICP备案通过后 30个自然日内 必须完成。
操作流程:
访问 全国互联网安全管理服务平台;
注册法人账号并绑定ICP备案号;
填写网站安全责任人、服务器IP、应急联系人等信息;
提交审核;
审核通过后获得公安备案编号(如 京公网安备1101080203XXXX号)。
所需材料清单:
材料名称要求说明ICP备案号需在工信部官网可查营业执照与ICP备案主体一致法人及安全责任人身份证安全责任人须能接听公安电话服务器IP信息部分省份要求提供云服务商购买凭证或控制台截图3. 网络安全等级保护(等保二级)适用判断标准:若系统具备以下任一功能,通常需开展等保二级:
用户注册/登录;
存储手机号、地址、订单等个人信息;
提供SaaS、ERP、CRM等企业级服务。
操作流程:
定级:确定系统安全保护等级(一般为二级);
备案:向属地公安网安部门提交定级报告;
整改:按《等保2.0》要求加固技术与管理措施;
测评:委托具备资质的第三方机构进行技术检测;
出报告:获得《网络安全等级保护测评报告》;
公安备案:将报告提交公安归档。
所需材料清单:
材料名称要求说明营业执照主体一致性核验信息系统定级报告含系统描述、数据类型、安全等级,需盖章系统拓扑图清晰标注网络架构与安全设备网络安全管理制度包括访问控制、日志审计、应急响应等制度文件等保测评报告由公安部认可的测评机构出具,含符合性结论4. 算法/深度合成备案适用场景(满足其一即需备案):
人脸识别(如刷脸登录、门禁);
AIGC生成文本、图像、视频;
个性化内容推荐(“猜你喜欢”);
自动摘要、舆情分析等深度合成技术。
操作流程:
登录 互联网信息服务算法备案系统;
注册法人账号;
填写算法名称、类型、应用场景、数据来源、安全措施;
上传附件材料;
提交审核;
审核通过后获得备案编号。
所需材料清单:
材料名称要求说明营业执照与ICP主体一致ICP备案号截图需显示在工信部官网可查用户协议与隐私政策需包含算法使用说明及用户权利条款算法安全自评估报告需说明风险点、数据合法性、应急机制算法应用场景说明具体描述功能用途,避免模糊表述三、常见业务场景与备案要求对照业务类型ICP公安等保算法企业官网(仅展示)✅✅❌❌电商平台✅(或ICP经营许可证)✅✅✅(若用推荐算法)SaaS管理系统✅✅✅❌AI客服+人脸登录✅✅✅✅内部OA系统(无外网访问)❌❌✅(视数据敏感度)❌四、重要原则总结ICP是基础:无ICP,其他备案无法启动;
公安备案有时限:ICP通过后30日内必须完成;
等保看数据:只要处理个人信息,基本需做;
算法看功能:涉及AI生成或识别,必须备案;
信息一致性是关键:营业执照、域名实名、备案主体三者必须完全一致。