为加强对互联网信息服务的安全管理,规范互联网信息服务活动,维护国家安全、社会秩序和公共利益,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《互联网信息服务管理办法》《区块链信息服务管理规定》《互联网信息服务算法推荐管理规定》《生成式人工智能服务管理暂行办法》等法律法规,制定本指南。
一
总体要求
互联网信息服务安全评估坚持事前评估与持续监督检查相结合,保障安全与促进发展相统一,依据有关法律法规和政策规定,参照国家有关互联网信息服务安全标准,客观评价、严格监督互联网信息服务的安全风险和风险防范能力。
二
适用范围
本指南旨在为浙江省内企业开展互联网信息服务安全评估提供指导。同时,本指南明确在中华人民共和国境内通过互联网向上网用户提供信息服务的新技术新应用,即通过互联网向用户提供信息服务的创新性应用(包括功能及应用形式)及相关支撑技术,如应用形式为论坛、博客、微博客、公众账号、短视频、小程序等,功能为聊天室、通讯群组、网络直播、信息分享等,相关支持技术为大模型等生成式人工智能、区块链、算法技术等创新性应用。
三
评估流程
(一)互联网新技术新应用安全评估
1.确定适用范围。互联网信息服务提供者具有下列情形之一的,应当依照本指南自行开展安全评估,并对评估结果负责:
(1)具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能的;
(2)用新技术新应用使信息服务的功能属性、技术实现方式、基础资源配置等发生重大变更,导致舆论属性或者社会动员能力发生重大变化的;
(3)用户规模显著增加,导致信息服务的舆论属性或者社会动员能力发生重大变化的;
(4)发生违法有害信息传播扩散,表明已有安全措施难以有效防控网络安全风险的;
(5)地市级以上网信部门或者公安机关书面通知需要进行安全评估的其他情形。
2.编写申报材料。互联网信息服务提供者可通过浙江省互联网信息办公室领取安全评估报告模板,并按照相应要求,针对组织机构管理、用户账号管理、信息审核发布、信息监测处置、日志留存管理、网络发布功能、评论评价功能、即时通信功能、网络直播功能、推荐推送功能、查询搜索功能、内容审核技术、深度合成技术、区块链技术等方面的安全水平开展自评估,完善自评估报告要求的各项材料。
3.提交申报材料。整理完成安全评估申报材料后,线下向浙江省互联网信息办公室提交申报材料。
(二)区块链信息服务备案
1.确定适用范围。互联网信息服务提供者存在基于区块链技术或者系统,通过互联网站、应用程序等形式向社会公众提供信息服务的,需在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报服务提供者的名称、服务类别、服务形式、应用领域、服务器地址等信息,履行备案手续。
2.填写备案材料。互联网信息服务提供者可通过区块链信息服务备案管理系统(https://bcbeian.ifcert.cn/index),根据《区块链信息服务备案填报指南》自行完成主体信息、负责人信息、服务信息的填报。
(三)互联网信息服务算法备案
1.确定适用范围。互联网信息服务提供者利用生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法技术向用户提供信息服务的,需在提供服务之日起十个工作日内通过互联网信息服务算法备案系统填报服务提供者的名称、服务形式、应用领域、算法类型、算法自评估报告、拟公示内容等信息,履行备案手续。
2.填写备案材料。互联网信息服务提供者可通过互联网信息服务算法备案系统(https://beian.cac.gov.cn/?spm=5176.28103460.0.0.61bd3f99SumXVV#/index),根据《〈互联网信息服务深度合成管理规定〉备案填报指南》,自行完成主体信息、算法信息、关联产品及功能信息或填报技术服务方式的填报。
(四)生成式人工智能(大语言模型)上线备案
1.确定适用范围。互联网信息服务提供者利用生成式人工智能(大语言模型)技术面向公众提供信息服务的,且具有舆论属性和社会动员能力的,需进行生成式人工智能(大语言模型)上线备案。
2.填写备案材料。互联网信息服务提供者在提供服务之前通过省网信办领取《生成式人工智能(大语言模型)上线备案表》,按照《备案表》所列项目,填写生成式人工智能服务的基本情况、模型研制、服务与安全防范、安全评估等情况,并附相关附件材料和证明材料等。
3.提交申报材料。整理完成申报材料后,线下向浙江省互联网信息办公室提交备案材料。
(来源:"网信浙江”)
(链接:https://mp.weixin.qq.com/s/oLoFqmqp6RQxU9-EoCdl2A)
举报电话:0573-82856063 举报邮箱:jiaxingjubao@163.com
建议使用1366*768分辨率/IE9.0或以上浏览器访问达到最佳效果