你的产品到底需要做几项?如何高效办完?
四大备案中,70%的材料可复用。提前规划,可节省大量行政成本。
材料名称
可用于哪些备案
注意事项
营业执照副本(加盖公章)
ICP / 公安 / 等保 / 算法
必须为同一PDF版本,避免名称/代码不一致
法人身份证正反面
四项通用
彩色扫描,有效期≥6个月
系统拓扑图
公安 / 等保
需标注服务器位置、数据流向、安全设备
安全管理制度文档
等保 / 公安
包括应急预案、人员权限管理、日志审计
隐私政策
算法 / 等保(部分场景)
需包含算法用途、用户权利条款
域名证书或WHOIS截图
ICP独有
注册人必须为企业全称
幕布照(负责人手持身份证)
ICP独有
需手写“仅用于ICP备案+日期”
算法基本原理说明
算法备案独有
需与实际功能一致,避免夸大
二、你的产品需要做几项?触发条件判断树请按顺序回答以下问题:
▶ 第一步:服务器是否部署在中国大陆?❌ 否(纯境外部署,无CDN加速)→ 四项均无需办理
✅ 是 → 必须做ICP备案,进入第二步
▶ 第二步:是否提供用户注册、登录、交互功能?❌ 否(仅静态展示,如企业官网)→ 只需ICP + 公安备案
✅ 是 → 必须叠加等保(至少二级),进入第三步
▶ 第三步:是否使用以下任一算法功能?个性化推荐(商品/内容/视频)
排序精选(热搜、榜单、评分)
调度决策(派单、定价)
生成合成(AI绘画、语音克隆、文本生成)
生物识别(人脸登录、活体检测)
❌ 否 → 无需算法备案
✅ 是 → 必须做算法备案
✅ 结论速查表: | 产品类型 | 需办理备案 | |--------|----------| | 企业官网(无交互) | ICP + 公安 | | 电商APP(含用户下单) | ICP + 公安 + 等保二级 | | 短视频APP(含推荐+AI特效) | ICP + 公安 + 等保二级 + 算法备案 | | 校园人脸考勤系统(联网) | ICP + 公安 + 等保二级 + 算法备案(若用人脸比对算法) |
三、四大备案最优办理顺序与关键节点(表格版)步骤
备案类型
触发条件
前置依赖
建议耗时
关键动作
常见风险与应对
1
ICP备案
服务器部署在中国大陆(含云厂商境内节点)
无
3–20工作日(各地管局效率不同)
• 域名注册人变更为公司全称• 拍摄幕布照• 通过云厂商提交至工信部系统
风险:域名注册不满30天、幕布照不规范被退回应对:提前注册域名,按模板拍摄
2
公安联网备案
ICP备案已通过,且系统面向公众提供服务
✅ ICP备案号已下发
1–7工作日(全程线上)
• 登录全国互联网安全管理服务平台• 填写系统信息、安全责任人• 上传营业执照、ICP截图
风险:超30日未办理,被公安通报应对:ICP通过当日启动,设日历提醒
3
等级保护(等保)
系统具备用户交互功能(如注册、登录、数据提交)
✅ 公安备案已提交(部分地区要求)
• 定级:1周• 测评:2–8周(二级约2周,三级4–8周)
• 确定系统定级(一般APP为二级)• 聘请测评机构做差距分析• 整改后获取《备案证明》+《测评报告》
风险:- 含人脸/支付却定为二级 → 被责令重评- 未做等保即上线 → 罚款10万+应对:涉及生物识别或资金,默认按三级准备
4
算法备案
使用以下任一算法:• 个性化推荐• 排序精选• 生成合成(AI绘画/语音)• 生物识别(人脸比对)• 社会评分
✅ ICP备案号✅ 隐私政策已更新✅ PIA报告完成(建议)
10–30工作日
• 在算法备案系统填写算法类型• 提交《算法安全自评估报告》• 说明是否支持关闭、删除、人工干预
风险:- 算法描述与实际功能不符 → 下架- 未提供“关闭推荐”功能 → 驳回应对:功能开发与备案描述同步确认
四、一张表看懂四大备案的本质区别备案类型
主管部门
法律依据
核心目的
是否强制
典型耗时
ICP备案
工信部
《非经营性互联网信息服务备案管理办法》
确认运营主体合法,绑定域名与服务器
✅ 是(只要服务器在境内)
3–20工作日
公安联网备案
公安部(属地网安支队)
《计算机信息网络国际联网管理暂行规定》第12条
登记系统基本信息,纳入公安监管体系
✅ 是(ICP通过后30日内必须办)
1–7工作日(线上)
等级保护(等保2.0)
公安部
《网络安全法》第21、31条
保障系统技术安全(防攻击、防泄露、防篡改)
✅ 是(所有联网信息系统)
定级1周 + 测评2–8周
算法备案
中央网信办
《生成式人工智能服务管理暂行办法》《算法推荐管理规定》
防范算法滥用(如大数据杀熟、虚假信息、操纵榜单)
⚠️ 条件强制(仅特定算法类型)
10–30工作日
ICP = 给网站办“身份证”;
公安备案 = 到派出所“登记暂住”;
等保 = 每年做一次“网络安全体检”;
算法备案 = 向监管部门“报备你用了什么AI”。