云服务商（腾讯云）在四项备案中的角色与责任边界

信息填写

提供备案系统界面，自动读取营业执照（若已认证）

确保信息真实、服务内容描述合规（如不写“交易”“支付”）

材料上传

支持身份证、幕布照等文件上传

材料真实性由你负责，造假将被注销备案

初审

人工审核材料格式是否合规（1–3工作日）

若被初审驳回，需你自行修改重提

提交管局

代你将材料提交至省通信管理局

管局审核期间的电话抽查打给你，非云厂商

接入责任

作为“接入商”在备案信息中留名

若你网站涉黄赌毒，云厂商会关停服务，但行政处罚对象是你

平台对接

❌ 无任何接口或协助

自行登录 beian.gov.cn 填报

IP信息提供

可在控制台查看公网IP

需手动填入公安系统

安全责任人

❌ 不可指定云厂商员工

必须为你公司内部员工，电话需真实接听

抽查应对

❌ 公安电话不会打给云厂商

若责任人失联，备案被注销

基础设施合规

提供等保三级资质的物理机房、网络架构（如阿里云金融云）

你仍需对应用层安全负责

安全产品支持

提供日志审计、WAF、堡垒机、主机安全等服务（常打包为“等保合规包”）

需你主动开通并配置，默认不开启

制度文档

❌ 不提供

需你自行编写《安全管理制度》《应急预案》等

测评配合

可出具《云平台合规证明》（说明底层符合等保要求）

但你的应用系统仍需独立测评

责任划分

“共担模型”：- 云厂商：IaaS/PaaS层安全- 你：SaaS层及数据安全

若因你未开日志审计导致数据泄露，全责在你

备案系统

❌ 无接入

自行登录 cac.gov.cn 申报

AI模型调用

若使用腾讯混元、阿里通义等大模型

你仍是算法备案责任主体（《生成式AI办法》第5条）

功能描述

❌ 不协助撰写

需你详细说明“如何用AI、用什么模型、输出什么”

用户权利保障

可通过云厂商API实现“关闭推荐”等功能

但隐私政策条款和机制设计由你负责

ICP备案

提供系统、初审、提交管局

不代刷脸、不接管局电话、不承担内容责任

填写真实信息、本人核验、接听审核电话

公安备案

无

无任何参与

自主填报、指定内部安全责任人

等保

提供合规基础设施+安全产品

不写制度、不代测评、不承担应用层风险

整改配置、编写文档、选测评机构、配合检测

算法备案

无（即使调用其AI API）

不代申报、不代写描述

自主申报、撰写功能说明、落实用户权利