《互联网信息服务算法安全自评估报告信息检索类.docx》由会员分享,可在线阅读,更多相关《互联网信息服务算法安全自评估报告信息检索类.docx(12页珍藏版)》请在三一办公上搜索。
1、填报说明1、模板中内的内容为替换内容,请按照实际情况进行替换填写,填写后请删除中括号。2、模板中“()”内的内容为填报要求的说明内容,请认真研读,并按照要求撰写,最后请删除所有模板中自带的“()”及内容。3、请删除当前“填报说明”页。主体名称统一社会信用代码算法名称算法类型信息检索类算法应用领域算法使用场景算法上线情况口已上线,时间:口未上线,正在内测阶段口未上线,正在开发阶段自评估时间报告撰写时间算法基本情况(请简单介绍算法,150字内)算法备案类型口算法未备案口算法已备案,备案编号:备案已注销,备案编号:口其他拟公示内容算法名称拟公示内容(附件)落实主体责任基本情况主体名称】”落实算法安全
2、主体责任基本情况(附件)评估算法描述(请从以下几个方面描述评估算法1 .算法简介2 .应用范围3 .服务群体4 .用户数量5 .社会影响情况6 .软硬件设施及部署位置7 .其他)评估算法风险描述(请根据评估算法特点,确定可能存在的安全风险,并加以描述,如:1 .算法滥用风险2 .算法被恶意利用风险3 .算法漏洞风险4 .违法和不良信息生成风险5 .违法和不良信息存储风险6 .违法和不良信息传播扩散风险7 .数据和用户信息泄露风险8 .其他违法违规风险)真实性声明我方承诺:提供的所有材料准确、真实、合法、有效,并愿为此承担有关法律责任。算法安全负责人(签名)联系电话一、算法情况(一)算法流程(以
3、流程图的形式提供算法的描述,描述从原始数据输入开始到最终结果输出的整个算法服务链路,流程图中每个节点粒度不大于单个算法模型或干预策略)(在算法流程描述中应说明模型的主要优化目标)(二)算法数据(详细描述算法流程中各节点的输入数据、输出数据,以及整个算法流程的最终结果数据)(详细描述用户检索历史数据的留存情况)1 .【名称】数据(包括数据的类型、来源、规模等)2 .【名称】数据3 .【等】(三)算法模型(算法模型在算法流程中指的是应用统计学习、深度学习等机器学习方法的节点,如朴素贝叶斯、决策树、SVM.神经网络等)(说明是否有个性化检索,是否有用户及检索内容的标签,标签为自然人可理解的显式标签还
4、是向量化的隐式标签,并详述标签体系,包括但不限于标签体系来源、标签体系的生成方式、标签标注方式,标签体系是否分级分类,标签体系是否审核,标签标注结果是否审核等)(在算法模型描述中应当分别详细说明模型用于召回阶段还是排序阶段,对于召回阶段模型要说明该模型的主要召回策略以及在整体召回中的占比,对于排序阶段说明主要排序依据)(是否建立了索引,以及索引的更新频率)1 .【名称】模型(包括模型的基本情况:模型名称、版本号、更新时间、数据情况等;模型的描述:模型类型、结构、优化目标、评价指标、指标效果、更新迭代策略等)2 .【名称】模型3 .【等】(四)干预策略(干预策略在算法流程中指的是算法流程描述中通
5、过运营或数据挖掘等方法设置的机制性节点,如:去重机制、打散机制、兴趣发现机制、广告插入、透明度和可解释性优化机制等)(是否嵌入第三方检索,如有请详细描述第三方检索的情况)1 .【名称】干预策略(提供策略描述,包括策略形式(人工/自动)、策略目标描述、策略生效时间描述、策略影响范围描述、策略预计失效时间估计、策略提出的依据、挖掘策略的算法)2 .【名称】干预策略3 .【等】二、服务情况(服务是指以当前评估算法为主要支撑的互联网信息服务)(一)【名称】服务1 .服务简介(具体描述服务功能介绍、上线时间、展现形态、服务在应用产品中入口位置、服务流量、用户情况等)2 .算法在服务中应用情况(具体描述算
6、法线上服务的数据来源、算法训练过程中的数据来源、数据的形态、算法的更新频率、算法中间结果与其他服务或应用的共享情况等)(二)【名称】服务(三)【等】三、风险研判(一)算法滥用(描述算法推荐服务提供者是否存在对算法的不当利用行为及该算法是否有不当利用的潜在风险,不当利用指信息茧房、大数据杀熟、垄断和不正当竞争(自我优待、竞品打压)、影响网络舆论或者规避监管等,并分析算法滥用在企业服务过程中可能造成的影响)(二)算法漏洞(描述算法本身机制机理是否健全以及不健全可能导致的潜在风险,并分析算法漏洞在企业服务过程中可能造成的影响)(三)算法恶意利用(描述算法是否有被第三方恶意利用的潜在风险,并分析恶意利
7、用行为可能造成的影响)(四)其他风险四、风险防控情况(一)风险防范机制建设1 .算法机制机理审核参见附件:主体名称】“落实算法安全主体责任基本情况。(如果对当前算法有除以上附件内容之外的机制,请在此补充,不作强制填写要求。补充可考虑提供算法机制机理审核流程、执行机构、相关日志记录等,并提供截图证明等相关佐证材料)(请说明该风险防控机制对第三章的哪几种风险有效)2 .算法安全评估监测参见附件:【主体名称】“落实算法安全主体责任基本情况。(如果对当前算法有除以上附件内容之外的机制,请在此补充,不作强制填写要求。补充可考虑提供算法安全评估监测的相关制度文档、监测机制、执行机构、相关日志记录等,并提供
8、截图证明等相关佐证材料)(请说明该风险防控机制对第三章的哪几种风险有效)3 .算法安全事件应急处置参见附件:主体名称】“落实算法安全主体责任基本情况。(如果对当前算法有除以上附件内容之外的机制,请在此补充,不作强制填写要求。补充可考虑提供安全事件应急处置的相关制度文档、处置流程、执行机构、相关日志记录等,并提供截图证明等相关佐证材料)(请说明该风险防控机制对第三章的哪几种风险有效)(二)用户权益保护1 .用户知情权(描述用户知情权的保障范围、保障手段及相关证明材料,证明公示内容与算法机制机理的一致性,能够保障用户知情权,同时说明使用用户数据和个人信息是否告知用户并依法取得同意,以及告知用户和取
9、得用户同意的方式与相关内容)(请说明该风险防控机制对第三章的哪几种风险有效)2 .用户选择权(描述用户选择权的保障手段及相关证明材料,针对每类服务说明其在算法流程中所处环节、数据、用户信息等是可供用户选择的,并说明用户是否可以选择关闭信息检索服务,以及关闭的入口及方式;是否向用户提供选择或者删除用于算法推荐服务的针对其个人特征的用户标签的功能;应用算法对用户权益造成重大影响的,是否设置渠道或方式予以说明并承担相应责任)(请说明该风险防控机制对第三章的哪几种风险有效)3 .用户个人信息保护(描述用户个人信息保护是否符合相关法律法规要求,同时说明算法数据是否与第三方共享,共享的第三方以及共享方式和
10、审批流程,并证明相关共享方式不会造成用户个人信息泄露)(请说明该风险防控机制对第三章的哪几种风险有效)4 .其他权益保护(描述遵循其他相关法律法规的情况及相关证明材料,针对服务情况中的每类服务说明其可能涉及哪些法律法规,如个人信息保护法、未成年人保护法、老年人权益保障法、消费者权益保护法、劳动法、交通法等,并说明保障机制)(请说明该风险防控机制对第三章的哪几种风险有效)(三)内容生态治理1 .正能量内容扶持(描述算法推荐服务中如何实现正能量内容扶持,从算法扶持机制、干预扶持策略、正能量稿源稿池维护、正能量识别与发现等维度进行阐述,并提供截图证明等相关佐证材料)(请说明该风险防控机制对第三章的哪
11、几种风险有效)2 .权威信源扶持(描述算法推荐服务中如何实现权威信源扶持,从算法扶持机制、干预扶持策略、权威信源池维护、权威信源识别、发现与认证等维度进行阐述,并提供截图证明等相关佐证材料)(请说明该风险防控机制对第三章的哪几种风险有效)3 .防范和抵制不良信息(描述算法推荐服务中如何实现不良信息的防范和抵制,从算法打压机制、防范和抵制策略、不良信息识别与发现等维度进行阐述,并提供截图证明等相关佐证材料)(请说明该风险防控机制对第三章的哪几种风险有效)4 .违法信息过滤(描述算法推荐服务中如何实现违法信息过滤,过滤算法是否进行备案,若已经备案,应提交算法备案编号并说明备案的过滤算法在当前场景下
12、如何应用,是否针对该场景进行适配和优化;若无备案算法应明确以下内容:(1)违法和不良信息样本数据库样本类型、样本量、更新周期、最近更新时间;(2)文本、图片、音视频等信息内容过滤规则;(3)信息内容过滤技术手段,文本、图片、音视频等各类信息过滤时效,召回率、准确率等过滤效果指标;(4)现有信息内容过滤技术手段是否满足平台信息内容安全需要;(5)信息源(信息产生源头及其产生的信息内容)分级分类技术手段。请提供截图证明等相关佐证材料)(请说明该风险防控机制对第三章的哪几种风险有效)5 .【等】(除上述几个维度,描述企业在内容生态治理中开展的其他工作)(请说明该风险防控机制对第三章的哪几种风险有效)
13、(四)多样性保障(算法推荐服务提供者为了建立良好的内容分发机制,避免算法带来的信息茧房和马太效应等负面影响所采取的内容多样性保障机制,如去重机制、打散机制、兴趣发现机制等)1 .【名称】保障机制(详述保障机制,并阐述保障机制的来源、目的、效果、效果评估方法,并提供证明材料)(请说明该风险防控机制对第三章的哪几种风险有效)2 .【名称】保障机制3 .【等】(五)检索优化行为保障(检索算法提供哪些检索优化行为,对检索优化行为是否有过滤机制及策略)1 .【名称】保障机制(详述保障机制,并阐述保障机制的来源、目的、效果、效果评估方法,并提供证明材料)2 .【名称】保障机制3 .【等】五、安全自评估结论(根据安全策略与安全风险的匹配程度确定安全自评估结论)六、其他应当说明的相关情况
