一、备案申请的办理流程
企业通过网信办的互联网信息服务算法备案系统(https://beian.cac.gov.cn/#/index)提交算法备案申请。填报信息包括三部分,分别是算法主体信息、产品及功能信息、算法信息。备案中比较重要的文件包括主体信息中的《落实算法安全主体责任基本情况》以及算法信息中需提交的《算法安全自评估报告》,包含企业机构设置、制度建设和安全措施等内容。具体流程如图所示:
图1 备案申请办理流程
二、算法主体信息
企业在进行注册账号时,需要特别注意同一个备案主体只需注册一个账号。主体信息填报:算法备案填报人员应按照备案主体的实际情况准确填写主体基本信息、证件信息、法定代表人信息、算法安全责任人信息等,并下载附件模板,严格按照模板要求填写并上传《算法备案承诺书》和《落实算法安全主体责任基本情况》附件。《算法备案承诺书》和《落实算法安全主体责任基本情况》附件需打印并加盖公章后扫描上传。
图2 算法主体信息填报页面
三、产品及功能信息
产品及功能信息填报:根据实际情况填报产品及功能信息。需完成三个步骤:一是添加产品信息,二是添加产品功能访问路径(若该产品的功能访问路径涉及多步导航,需按顺序依次填写),三是添加路径下的功能信息。
图3 添加产品信息页面
图4 产品添加功能访问路径页面
图5 添加路径下的功能信息页面
四、算法信息
算法信息填报分为下列四个步骤:
一是填写算法基础属性信息。填写算法基础信息时,填报人员需根据实际情况选择所需备案算法的算法类型、应用领域,并上传《算法安全自评估报告》和《拟公示内容》。
图6 算法基础属性信息填报页面
二是填写算法详细属性信息。填写算法详细属性信息时,填报人员需根据实际情况详细准确地填写算法数据、算法模型、算法策略和算法风险与防范机制等信息。
图7 算法详细属性信息填报页面
三是填写产品及功能信息。填写产品及功能信息时,填报人员需勾选应用当前备案算法的产品及功能。需要注意的是,勾选产品,则当前备案算法应用于该产品下所有功能;勾选功能访问路径,则当前备案算法应用于该路径下所有功能;勾选特定功能,则当前备案算法仅应用于被勾选的功能。
图8 勾选产品页面
四是确认提交。填报人员在确认填报信息无误后,应勾选页面下方的“我承诺上述填报信息真实有效”,并点击提交按钮,完成算法备案申报。准备材料和具体填报内容总结如下图所示:
图9 互联网信息服务算法备案填报内容和材料准备
五、备案审查时长
根据《算法推荐管理规定》第二十五条规定,算法备案的法定时限为三十个工作日。但在实践中往往存在需要企业补正材料的情形,所以完成算法备案通常需要两到三个月。备案结果分批次公示,一般2-3个月发布一个批次。
六、备案情况介绍
国家互联网信息办公室现已公布四批境内互联网信息服务算法备案清单,通过备案的算法数量达到303个,包括生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类算法,其中以个性化推送类和检索过滤类算法为主。
图10 算法数量
七、安全评估
根据《算法推荐管理规定》、《深度合成管理规定》和《生成式人工智能服务管理暂行办法》相关规定,开发上线具有舆论属性或者社会动员能力的新产品、新应用、新功能的,应当按照《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》在信息服务上线或者功能增设前向国家网信部门申报安全评估。
八、重点评估内容
1. 确定与所提供服务相适应的安全管理负责人、信息审核人员或者建立安全管理机构的情况;
2. 用户真实身份核验以及注册信息留存措施;
3. 对用户的账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施;
4. 对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施;
5. 个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施;
6. 建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况;
7. 建立为网信部门依法履行互联网信息服务监督管理职责提供技术、数据支持和协助的工作机制的情况;
8. 建立为公安机关、国家安全机关依法维护国家安全和查处违法犯罪提供技术、数据支持和协助的工作机制的情况。
九、安全评估报告
经过安全评估,符合法律、行政法规、部门规章和标准的,应当形成安全评估报告。安全评估报告应当包括下列内容:
1. 互联网信息服务的功能、服务范围、软硬件设施、部署位置等基本情况和相关证照获取情况;
2. 安全管理制度和技术措施落实情况及风险防控效果;
3. 安全评估结论;
4. 其他应当说明的相关情况。
图11 算法安全自评估报告模板
部分内容整理自网络,侵删!