社交平台创业项目上线,不是“做完就上线”那么简单,尤其是面向C端、有UGC(用户生成内容)、涉及未成年人、支付、直播、推荐算法等模块时,必须提前把“合规+风控+技术+运营”四条线拉通,以下清单按“必须做完才能上线”和“建议上线前完成”两级整理,可直接当Checklist用。
✅ 必须做完才能上线(否则应用商店/监管部门会直接打回)
| 模块 | 要求 | 关键文件/动作 |
|---|---|---|
| 公司主体 | 境内公司持有ICP许可证(非备案) | 营业执照+ICP证(B25类) |
| 公安联网备案 | 上线前30天完成 | 全国互联网安全管理服务平台提交,拿到“公安备案号” |
| 算法备案 | 含“推荐/搜索/排序”功能必做 | 互联网信息服务算法备案系统(https://beian.cac.gov.cn) |
| 数据出境评估 | 用户数据、日志、画像传境外云必做 | 省级网信办“数据出境安全评估” |
| 未成年人模式 | 注册环节必须弹《未成年人保护声明》+一键青少年模式 | 参考《未成年人模式》团体标准(T/TCOP 0003-2023) |
| 隐私政策 | 单独页面+注册强制勾选+双清单(收集+共享) | 模板参考《GB/T 35273-2020》+《App违法违规收集使用个人信息认定方法》 |
| 应用商店资质 | 软著+ICP+安全评估报告 | 华为/小米/苹果后台上传:软著、ICP、公安备案截图、安全评估报告 |
⚠️ 建议上线前完成(否则上线后会被监管部门“补作业”)
| 模块 | 要求 | 关键动作 |
|---|---|---|
| 等保测评 | 二级起步,含UGC、支付、直播必须三级 | 找省内等保测评机构,出《差距分析报告》+整改+正式测评 |
| 日志留存 | 用户行为、内容、审核记录≥6个月 | 自建ELK或买SLS,字段要满足《网络日志留存技术接口规范》 |
| 举报机制 | 站内一键举报+72h内处理反馈 | 在“我-设置-帮助与举报”放举报入口,后台工单系统留痕 |
| 账号注销 | 15日内完成+给注销凭证 | 参考《个人信息保护法》第15条,注销后匿名化日志 |
| 灰度方案 | 先白名单+城市/年龄/机型灰度 | 用Firebase Remote Config或自研灰度网关,支持实时回滚 |
| 压测报告 | 核心接口≥日常峰值3倍并发 | 用PTS/阿里云压测,出PDF报告,应用商店可能抽查 |
| 支付合规 | 若含虚拟币/打赏,必须走持牌支付机构 | 微信/支付宝进件+签《支付合规承诺函》,禁“二清” |
📌 上线前30天倒计时模板(可直接贴进甘特图)
| 周 | 任务 | 责任人 | 交付物 |
|---|---|---|---|
| T-4周 | 等保差距分析、算法备案材料初稿 | 技术+法务 | 差距报告、算法自评表 |
| T-3周 | 公安备案提交、隐私政策双清单、未成年人模式开发 | 法务+产品 | 公安回执、隐私政策v1.0、未成年模式demo |
| T-2周 | 内容审核接口对接、灰度方案、压测、软著加急 | 技术+运营 | 机审工单、压测报告、软著受理通知书 |
| T-1周 | 应用商店资质包上传、内部合规评审、应急预案演练 | 全员 | 商店截图、评审会议纪要、应急演练视频 |
| T-Day | 灰度5%城市+核心人群、监控大盘、值班表 | 全员 | 灰度数据日报、值班表 |
🚫 常见作死案例(上线前一周才发现就晚了)
- 把服务器放在香港,以为不用做算法备案——只要产品在大陆商店可下载就必须备案。
- 用第三方社交登录(微信/QQ/微博)却未在隐私政策里列出第三方SDK清单及收集目的。
- 注册流程里选“生日”但不做未成年人识别,被家长举报后直接下架。
- 虚拟币叫“豆豆”“金币”却不走持牌支付机构,被认定为非法经营支付结算业务。
- 上线后才发现日志只存30天,被公安现场检查直接开罚单。
📎 一键打包材料(模板/示例)
- 隐私政策模板(含双清单).docx
- 算法备案自评表(生成类+推荐类).xlsx
- 公安备案信息填报指南(2024版).pdf
- 等保三级差距分析Checklist.xlsx
如需,留言邮箱或微信,我发你打包链接。
微信号:15321396264
添加微信好友, 获取更多信息
复制微信号
添加微信好友, 获取更多信息
复制微信号
一句话总结:社交平台上线=“技术Ready”只占30%,剩下70%是合规+风控+内容安全+灰度运营。
把上面Checklist打钩完,再点“发布”按钮,才算真正上线,祝一次过审,不踩红线。
