《互联网信息服务算法安全自评估报告排序精选类.docx》由会员分享,可在线阅读,更多相关《互联网信息服务算法安全自评估报告排序精选类.docx(12页珍藏版)》请在优知文库上搜索。
1、填报说明1、模板中内的内容为替换内容,请按照实际情况进行替换填写,填写后请删除中括号。2、模板中“()”内的内容为填报要求的说明内容,请认真研读,并按照要求撰写,最后请删除所有模板中自带的“()”及内容。3、请删除当前“填报说明”页。主体名称统一社会信用代码算法名称算法类型排序精选类算法应用领域算法使用场景算法上线情况口已上线,时间:口未上线,正在内测阶段口未上线,正在开发阶段自评估时间报告撰写时间算法基本情况(请简单介绍算法,150字内)算法备案类型口算法未备案口算法已备案,备案编号:口备案已注销,备案编号:口其他拟公示内容”算法名称F拟公示内容(附件)落实主体责任基本情况”主体名称F落实算
2、法安全主体责任基本情况(附件)评估算法描述(请从以下几个方面描述评估算法1 .算法简介2 .应用范围3 .服务群体4 .用户数量5 .社会影响情况6 .软硬件设施及部署位置7 .其他)评估算法风险描述(请根据评估算法特点,确定可能存在的安全风险,并加以描述,如:1 .算法滥用风险2 .算法被恶意利用风险3 .算法漏洞风险4 .违法和不良信息生成风险5 .违法和不良信息存储风险6 .违法和不良信息传播扩散风险7 .数据和用户信息泄露风险8 .其他违法违规风险)真实性声明我方承诺:提供的所有材料准确、真实、合法、有效,并愿为此承担有关法律责任。算法安全负责人(签名)联系电话一、算法情况(一)算法流
3、程(以流程图的形式提供算法的描述,描述从原始数据输入开始到最终结果输出的整个算法服务链路,流程图中每个节点粒度不大于单个算法模型或干预策略)(在算法流程描述中应当说明排序精选算法的得分模型,描述是否为加权模型,描述得分模型是线性模型、非线性模型等)(二)算法数据(详细描述算法流程中各节点的输入数据、输出数据,以及整个算法流程的最终结果数据)(详细描述参与排序的排序指标数据来源,并对统计口径进行描述,如评论数、阅读数、搜索数等是否为全量用户数据,如进行了筛选,请在干预策略中对筛选策略进行描述)1 .【名称】数据(包括数据的类型、来源、规模等)2 .【名称】数据3 .【等】(三)算法模型(算法模型
4、在算法流程中指的是应用统计学习、深度学习等机器学习方法的节点,如朴素贝叶斯、决策树、SVM、神经网络等)1 .【名称】模型(包括模型的基本情况:模型名称、版本号、更新时间、数据情况等;模型的描述:模型类型、结构、优化目标、评价指标、指标效果、更新迭代策略等)(应说明模型对最终评分的贡献程度,对于评分结果模型尤其是加权模型应当明确说明权重来源)2 .【名称】模型3 .【等】(四)干预策略(干预策略在算法流程中指的是通过运营或数据挖掘等方法设置的机制性节点,如:去重机制、打散机制、屏蔽机制、广告插入、透明度和可解释性优化机制等)(对于排序精选内容的干预机制应当包含对内容去重、人工上榜、人工下榜、人
5、工编辑排序精选标题、人工编辑排序指标等机制的详细描述)1 .【名称】干预策略(提供策略描述,包括策略形式(人工/自动)、策略目标描述、策略生效时间描述、策略影响范围描述、策略预计失效时间估计、策略提出的依据、挖掘策略的算法)2 .【名称】干预策略3 .【等】二、服务情况(服务是指以当前评估算法为主要支撑的互联网信息服务)(一)【名称】服务1 .服务简介(具体描述服务功能介绍、上线时间、展现形态、服务在应用产品中入口位置、服务流量、用户情况等)2 .算法在服务中应用情况(具体描述算法线上服务的数据来源、算法训练过程中的数据来源、数据的形态、算法的更新频率、算法中间结果与其他服务或应用的共享情况等
6、)(二)【名称】服务(三)【等】三、风险研判(一)算法滥用(描述算法推荐服务提供者是否存在对算法的不当利用行为及该算法是否有不当利用的潜在风险,不当利用指信息茧房、大数据杀熟、垄断和不正当竞争(自我优待、竞品打压)、影响网络舆论或者规避监管等,并分析算法滥用在企业服务过程中可能造成的影响)(二)算法漏洞(描述算法本身机制机理是否健全以及不健全可能导致的潜在风险,并分析算法漏洞在企业服务过程中可能造成的影响)(三)算法恶意利用(描述算法是否有被第三方恶意利用的潜在风险,并分析恶意利用行为可能造成的影响)(四)其他风险四、风险防控情况(一)风险防范机制建设1 .算法机制机理审核参见附件:”主体名称
7、:F落实算法安全主体责任基本情况。(如果对当前算法有除以上附件内容之外的机制,请在此补充,不作强制填写要求。补充可考虑提供算法机制机理审核流程、执行机构、相关日志记录等,并提供截图证明等相关佐证材料)(请说明该风险防控机制对第三章的哪几种风险有效)2 .算法安全评估监测参见附件:主体名称】“落实算法安全主体责任基本情况。(如果对当前算法有除以上附件内容之外的机制,请在此补充,不作强制填写要求。补充可考虑提供算法安全评估监测的相关制度文档、监测机制、执行机构、相关日志记录等,并提供截图证明等相关佐证材料)(请说明该风险防控机制对第三章的哪几种风险有效)3 .算法安全事件应急处置参见附件:主体名称
8、落实算法安全主体责任基本情况。(如果对当前算法有除以上附件内容之外的机制,请在此补充,不作强制填写要求。补充可考虑提供安全事件应急处置的相关制度文档、处置流程、执行机构、相关日志记录等,并提供截图证明等相关佐证材料)(请说明该风险防控机制对第三章的哪几种风险有效)(二)用户权益保护1 .用户知情权(描述用户知情权的保障范围、保障手段及相关证明材料,证明公示内容与算法机制机理的一致性,能够保障用户知情权,同时说明使用用户数据和个人信息是否告知用户并依法取得同意,以及告知用户和取得用户同意的方式与相关内容)(请说明是否向用户公示算法榜单所代表含义,是否存在混淆、含糊不清的或易引发歧义的榜单表达)(
9、请说明该风险防控机制对第三章的哪几种风险有效)2 .用户选择权(描述用户选择权的保障手段及相关证明材料,针对每类服务说明其在算法流程中所处环节、数据、用户信息等是可供用户选择的,并说明用户是否可以选择关闭排序精选服务,以及关闭的入口及方式;用户是否可以选择设置青少年模式,设置的入口及方式,如不支持设置青少年模式请说明理由)(请说明该风险防控机制对第三章的哪几种风险有效)3 .用户个人信息保护(描述用户个人信息保护是否符合相关法律法规要求,同时说明算法数据是否与第三方共享,共享的第三方以及共享方式和审批流程,并证明相关共享方式不会造成用户个人信息泄露)(请说明该风险防控机制对第三章的哪几种风险有
10、效)4 .其他权益保护(描述遵循其他相关法律法规的情况及相关证明材料,针对服务情况中的每类服务说明其可能涉及哪些法律法规,如个人信息保护法、未成年人保护法、老年人权益保障法、消费者权益保护法、劳动法、交通法等,并说明保障机制)(请说明该风险防控机制对第三章的哪几种风险有效)(三)内容生态治理1 .排序精选内容分级分类管理(算法推荐服务中对排序精选的结果内容是否进行分级分类管理。如有,应详细描述分级分类机制以及分级分类效果)(请说明该风险防控机制对第三章的哪几种风险有效)2 .正能量内容扶持(描述算法推荐服务中如何实现正能量内容扶持,从算法扶持机制、干预扶持策略、正能量稿源稿池维护、正能量识别与
11、发现等维度进行阐述,并提供截图证明等相关佐证材料)(请说明该风险防控机制对第三章的哪几种风险有效)3 .泛娱乐信息控制(描述算法推荐服务中如何实现泛娱乐信息控制,从算法打压机制、干预打压策略、泛娱乐信息识别与发现等维度进行阐述,并提供截图证明等相关佐证材料)(请说明该风险防控机制对第三章的哪几种风险有效)4 .防范和抵制不良信息(描述算法推荐服务中如何实现不良信息的防范和抵制,从算法打压机制、防范和抵制策略、不良信息识别与发现等维度进行阐述,并提供截图证明等相关佐证材料)(请说明该风险防控机制对第三章的哪几种风险有效)5 .违法信息过滤(描述算法推荐服务中如何实现违法信息过滤,过滤算法是否进行
12、备案,若已经备案,应提交算法备案编号并说明备案的过滤算法在当前场景下如何应用,是否针对该场景进行适配和优化;若无备案算法应明确以下内容:(1)违法和不良信息样本数据库样本类型、样本量、更新周期、最近更新时间;(2)文本、图片、音视频等信息内容过滤规则;(3)信息内容过滤技术手段,文本、图片、音视频等各类信息过滤时效,召回率、准确率等过滤效果指标;(4)现有信息内容过滤技术手段是否满足平台信息内容安全需要;(5)信息源(信息产生源头及其产生的信息内容)分级分类技术手段。请提供截图证明等相关佐证材料)(请说明该风险防控机制对第三章的哪几种风险有效)6 .【等】(除上述几个维度,描述企业在内容生态治理中开展的其他工作)(请说明该风险防控机制对第三章的哪几种风险有效)(四)多样性保障(算法推荐服务提供者为了建立良好的内容分发机制,避免算法带来的信息茧房和马太效应等负面影响所采取的内容多样性保障机制,如去重机制、打散机制、兴趣发现机制等)1 .【名称】保障机制(详述保障机制,并阐述保障机制的来源、目的、效果、效果评估方法,并提供证明材料)(请说明该风险防控机制对第三章的哪几种风险有效)2 .【名称】保障机制3 .【等】五、安全自评估结论(根据安全策略与安全风险的匹配程度确定安全自评估结论)六、其他应当说明的相关情况