ICP许可证申办：网站评测环节易翻车点自查指南

企业在经营性网站开展有偿信息服务、在线交易等业务前，必须取得ICP许可证（中华人民共和国电信与信息服务业务经营许可证）。

在申请ICP许可证时，网站评测环节是核心审查点，今天小奥将梳理网站评测环节容易出错的内容，为大家提供系统性自查方向。

一、基础合规

- 域名备案信息

域名需完成ICP备案，且备案主体必须与申请ICP许可证的企业法人一致。

易翻车场景包括备案主体为个人或其他公司、备案号未在网站底部显著位置展示、备案号链接无法跳转至工信部备案系统。

自查时需登录工信部备案系统，核对备案主体名称、域名、备案号信息与企业营业执照及网站展示内容完全匹配。

- 服务器部署

服务器必须托管在中国大陆境内，且托管商需具备IDC/ISP资质（如阿里云、腾讯云等）。

易翻车场景包括服务器位于境外（如AWS、Azure海外节点）、托管协议缺失IDC资质证明、协议未明确服务器IP地址及托管期限。

自查时需核查托管协议的合规性，确认服务器节点物理位置在国内，并留存托管商资质文件。

- 域名有效性

域名注册信息需与申请企业一致，剩余有效期不少于6个月。

易翻车场景包括域名即将到期、域名所有者为个人或第三方、使用未授权的二级域名申请。自查时需获取最新域名证书，确认域名所有者为申请企业，且有效期满足审核要求。

二、业务匹配

- 经营性功能缺失或不完整

ICP许可证针对经营性互联网信息服务，网站需具备明确的有偿服务功能（如会员充值、付费查看、广告招商、在线交易等）。

易翻车场景包括仅为静态展示页面、付费模块无法正常使用、未展示完整付费流程（无需实际支付，但需呈现支付页面及规则）。

自查时需测试登录注册、付费订阅等核心功能，确保功能可正常操作，且明确标注收费模式。

- 服务内容超出备案范围

网站内容需与企业经营范围及申请的业务类型一致。

易翻车场景包括软件开发企业网站出现电商交易内容、信息服务网站涉及新闻、医疗、教育等需前置审批的领域却未取得对应许可。

自查时需梳理网站所有栏目内容，删除与经营范围无关的板块，若涉及前置审批领域，需提前取得相关许可文件（如《网络文化经营许可证》《医疗机构执业许可证》等）。

- 业务描述模糊不清

申请材料中的业务发展可行性报告需明确业务模式、盈利方式，网站内容需与之呼应。

易翻车场景包括使用“平台”“生态”等抽象词汇，未说明具体盈利逻辑（如广告收入、会员费定价）、未区分自营与第三方服务。

自查时需确保网站“关于我们”“服务介绍”等栏目清晰描述业务内容，与申请材料中的业务方案完全一致。

三、内容安全

- 存在禁止性内容

违反《互联网信息服务管理办法》的内容均为审核红线。

易翻车场景包括含危害国家安全、泄露国家秘密、淫秽色情、暴力赌博等违法信息；存在虚拟货币交易、挖矿等涉嫌非法集资的内容；未经授权转载他人作品、虚假宣传等侵权或违规商业宣传内容。

自查时需全面筛查网站图文、视频内容，使用敏感词过滤工具检测用户评论、论坛等互动板块，删除所有违规内容。

- 用户生成内容审核机制缺失

若网站含论坛、评论区、信息发布等用户交互功能，需具备完善的内容审核机制。

易翻车场景包括未设置敏感词过滤系统、无专职审核人员、未留存审核记录。自查时需搭建多级敏感词库，明确审核流程，留存内容审核台账（包括审核时间、审核人员、处置结果等）。

- 法律文件不完整

网站需公示完善的法律文件，保障用户权益。

易翻车场景包括未公示用户协议、隐私政策不符合《个人信息保护法》要求、缺失版权声明及投诉渠道。

自查时需确认法律文件包含服务条款、数据收集使用规则、用户权利（查询、删除）、投诉处理流程等核心内容，且公示位置显著。

四、技术安全

- 未实现HTTPS加密

网站需部署SSL证书，通过HTTPS协议保障数据传输安全。

易翻车场景包括：仍使用HTTP协议、SSL证书过期或无效。

自查时需检查网站访问链接前缀为“https://”，点击证书可查看有效期及颁发机构信息。

- 安全防护措施缺失

需具备基础的网络安全防护能力及应急响应机制。

易翻车场景包括未部署防火墙、无数据备份策略、缺失网络安全应急预案。

自查时需梳理安全保障措施，包括防火墙配置、DDoS防护、数据定期备份方案，并形成书面的网络安全应急预案。

- 用户实名认证未落实

提供信息发布、即时通讯等功能的网站，需强制用户注册真实身份信息。

易翻车场景包括允许游客匿名发布内容、未接入实名认证接口。

自查时需测试注册流程，确认需完成手机号+身份证号双重验证（可接入公安部CTID平台等合规接口）。