《互联网信息服务算法安全自评估报告内容过滤类.docx》由会员分享,可在线阅读,更多相关《互联网信息服务算法安全自评估报告内容过滤类.docx(10页珍藏版)》请在第壹文秘上搜索。
1、填报说明1、模板中aLY内的内容为替换内容,请按照实际情况进行替换填写,填写后请删除中括号。2、模板中“()”内的内容为填报要求的说明内容,请认真研读,并按照要求撰写,最后请删除所有模板中自带的“()”及内容。3、请删除当前“填报说明”页。主体名称统一社会信用代码算法名称算法类型内容过滤类算法应用领域算法使用场景算法上线情况口已上线,时间:口未上线,正在内测阶段口未上线,正在开发阶段自评估时间报告撰写时间算法基本情况(请简单介绍算法,150字内)算法备案类型口算法未备案口算法已备案,备案编号:备案已注销,备案编号:口其他拟公示内容”算法名称F拟公示内容(附件)落实主体责任基本情况主体名称落实算
2、法安全主体责任基本情况(附件)评估算法描述(请从以下几个方面描述评估算法1 .算法简介2 .应用范围3 .服务群体4 .用户数量5 .社会影响情况6 .软硬件设施及部署位置7 .其他)评估算法风险描述(请根据评估算法特点,确定可能存在的安全风险,并加以描述,如:1 .算法滥用风险2 .算法被恶意利用风险3 .算法漏洞风险4 .违法和不良信息生成风险5 .违法和不良信息存储风险6 .违法和不良信息传播扩散风险7 .数据和用户信息泄露风险8 .其他违法违规风险)真实性声明我方承诺:提供的所有材料准确、真实、合法、有效,并愿为此承担有关法律责任。算法安全负责人(签名)联系电话一、算法情况(一)算法流
3、程(以流程图的形式提供算法的描述,描述从原始数据输入开始到最终结果输出的整个算法服务链路,流程图中每个节点粒度不大于单个算法模型或干预策略)(二)算法数据(详细描述算法流程中各节点的输入数据、输出数据,以及整个算法流程的最终结果数据)1 .【名称】数据(包括数据的类型、来源、规模等)2 .【名称】数据3 .【等】(三)算法模型(算法模型在算法流程中指的是应用统计学习、深度学习等机器学习方法的节点,如朴素贝叶斯、决策树、SVM、神经网络等)1 .【名称】模型(包括模型的基本情况:模型名称、版本号、更新时间、数据情况等;模型的描述:模型类型、结构、优化目标、评价指标、指标效果、更新迭代策略等)2
4、.【名称】模型3 .【等】(四)干预策略(干预策略在算法流程中指的是通过运营或数据挖掘等方法设置的机制性节点,如有害样本库应用等)(对于有害样本特征库的应用也应在此处进行单独描述,描述特征库规模、特征库使用方式、特征库更新频率、特征来源、特征分级分类等)1 .【名称】干预策略(提供策略描述,包括策略形式(人工/自动)、策略目标描述、策略生效时间描述、策略影响范围描述、策略预计失效时间估计、策略提出的依据、挖掘策略的算法)2 .【名称】干预策略3 .【等】(五)第三方服务(第三方服务在算法流程中指的是算法流程描述中所使用的第三方服务,如OCR、ASR,第三方样本库等)1.【名称】第三方服务(对于
5、使用的第三方服务的情况,应对第三方服务厂商、服务效果、服务更新频率等信息进行详细说明)4 .【名称】第三方服务5 .【等】二、服务情况(服务是指以当前评估算法为主要支撑的互联网信息服务)(一)【名称】服务1 .服务简介(应具体描述服务功能介绍、上线时间、展现形态、服务在应用产品中入口位置、服务流量、用户情况等)2 .算法在服务中应用情况(应具体描述算法线上服务的数据来源、算法训练过程中的数据来源、数据的形态、算法的更新频率、算法中间结果与其他服务或应用的共享情况等)(二)【名称】服务(三)【等】三、风险研判(一)算法滥用(描述算法推荐服务提供者是否存在对算法的不当利用行为及该算法是否有不当利用
6、的潜在风险,不当利用指信息茧房、大数据杀熟、垄断和不正当竞争(自我优待、竞品打压)、影响网络舆论或者规避监管等,并分析算法滥用在企业服务过程中可能造成的影响)(二)算法漏洞(描述算法本身机制机理是否健全以及不健全可能导致的潜在风险,并分析算法漏洞在企业服务过程中可能造成的影响)(三)算法恶意利用(描述算法是否有被第三方恶意利用的潜在风险,并分析恶意利用行为可能造成的影响)(四)其他风险四、风险防控情况(一)风险防范机制建设1 .算法机制机理审核参见附件:【主体名称】落实算法安全主体责任基本情况。(如果对当前算法有除以上附件内容之外的机制,请在此补充,不作强制填写要求。补充可考虑提供算法机制机理
7、审核流程、执行机构、相关日志记录等,并提供截图证明等相关佐证材料)(请说明该风险防控机制对第三章的哪几种风险有效)2 .算法安全评估监测参见附件:【主体名称】”落实算法安全主体责任基本情况。(如果对当前算法有除以上附件内容之外的机制,请在此补充,不作强制填写要求。补充可考虑提供算法安全评估监测的相关制度文档、监测机制、执行机构、相关日志记录等,并提供截图证明等相关佐证材料)(请说明该风险防控机制对第三章的哪几种风险有效)3 .算法安全事件应急处置参见附件:”主体名称:F落实算法安全主体责任基本情况。(如果对当前算法有除以上附件内容之外的机制,请在此补充,不作强制填写要求。补充可考虑提供安全事件
8、应急处置的相关制度文档、处置流程、执行机构、相关日志记录等,并提供截图证明等相关佐证材料)(请说明该风险防控机制对第三章的哪几种风险有效)(二)用户权益保护1 .用户知情权(描述用户知情权的保障范围、保障手段及相关证明材料,证明公示内容与算法机制机理的一致性,能够保障用户知情权,同时说明使用用户数据和个人信息是否告知用户并依法取得同意,以及告知用户和取得用户同意的方式与相关内容)(请说明该风险防控机制对第三章的哪几种风险有效)2 .用户个人信息保护(描述用户个人信息保护是否符合相关法律法规要求,同时说明算法数据是否与第三方共享,共享的第三方以及共享方式和审批流程,并证明相关共享方式不会造成用户
9、个人信息泄露)(请说明该风险防控机制对第三章的哪几种风险有效)3 .其他权益保护(描述遵循其他相关法律法规的情况及相关证明材料,针对服务情况中的每类服务说明其可能涉及哪些法律法规,如个人信息保护法、未成年人保护法、老年人权益保障法、消费者权益保护法、劳动法、交通法等,并说明保障机制)(请说明该风险防控机制对第三章的哪几种风险有效)(三)内容生态治理1 .防范和抵制不良信息(描述算法防范和抵制了哪些不良信息,从算法能力、应用效果等维度进行阐述,并提供截图证明等相关佐证材料)(请说明该风险防控机制对第三章的哪几种风险有效)2 .违法信息过滤(描述算法过滤了哪些违法信息,从算法能力、应用效果等维度进行阐述,并提供截图证明等相关佐证材料)(请说明该风险防控机制对第三章的哪几种风险有效)3 .【等】(除上述几个维度,描述企业在内容生态治理中开展的其他工作)(请说明该风险防控机制对第三章的哪几种风险有效)(四)算法鲁棒性建设(描述过滤算法的鲁棒性建设工作,从鲁棒性评估指标、鲁棒性监测、鲁棒性加强等多个维度进行阐述,并提供截图证明发布论文、专利等相关佐证材料)(请说明该风险防控机制对第三章的哪几种风险有效)五、安全自评估结论(根据安全策略与安全风险的匹配程度确定安全自评估结论)六、其他应当说明的相关情况
