為貫徹落實國家互聯(lián)網(wǎng)信息辦公室等四部門聯(lián)合發(fā)布的《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》，促進算法推薦服務(wù)健康有序發(fā)展，保障用戶合法權(quán)益，維護國家安全和社會公共利益，特制定本《互聯(lián)網(wǎng)信息服務(wù)算法安全自評估報告》模板，作為算法服務(wù)提供者向主管部門提交算法備案或進行安全評估時的重要參考材料之一。

一、 基本信息
1. 算法服務(wù)提供者信息：
* 公司/機構(gòu)全稱：

• 統(tǒng)一社會信用代碼：

• 法定代表人/負(fù)責(zé)人：

• 注冊地址：

• 算法安全管理負(fù)責(zé)人及聯(lián)系方式：

1. 算法產(chǎn)品/服務(wù)信息：

• 算法產(chǎn)品/服務(wù)名稱：

• 主要功能與業(yè)務(wù)場景描述：

• 服務(wù)形式（如網(wǎng)站、應(yīng)用程序、小程序、API接口等）：

• 首次上線日期：

• 當(dāng)前服務(wù)狀態(tài)（如在線運營、測試中、已下線等）：

• 主要用戶群體及規(guī)模預(yù)估：

二、 算法機理與運行機制簡述
1. 算法類型與定位：明確說明算法屬于生成合成類、個性化推薦類、排序精選類、檢索過濾類、調(diào)度決策類等中的具體類別，或其復(fù)合類型。
2. 核心技術(shù)原理：簡要描述算法實現(xiàn)的核心技術(shù)（如機器學(xué)習(xí)模型類型、主要規(guī)則邏輯、數(shù)據(jù)處理流程等），無需披露商業(yè)秘密或具體代碼。
3. 數(shù)據(jù)輸入與輸出：說明算法運行所依賴的主要數(shù)據(jù)來源、類型、規(guī)模及預(yù)處理方式；描述算法輸出的主要形式及對服務(wù)的影響。
4. 運行流程與干預(yù)機制：概述算法從數(shù)據(jù)輸入到結(jié)果輸出的關(guān)鍵步驟流程，并說明是否以及如何設(shè)置人工干預(yù)或規(guī)則調(diào)優(yōu)機制。

三、 算法安全風(fēng)險自評估情況
本部分需對照相關(guān)法律法規(guī)要求，對算法在設(shè)計、研發(fā)、部署、運行全生命周期中可能存在的安全風(fēng)險進行系統(tǒng)性識別與評估。

1. 數(shù)據(jù)安全與個人信息保護風(fēng)險：

• 評估數(shù)據(jù)收集的合法性、正當(dāng)性、必要性原則落實情況。

• 評估個人信息處理活動是否符合告知同意等要求，是否采取必要措施保障個人信息安全。

• 評估訓(xùn)練數(shù)據(jù)、輸入數(shù)據(jù)是否存在偏見、歧視或重大錯誤，以及可能帶來的算法偏差風(fēng)險。

1. 算法模型安全風(fēng)險：

• 評估算法模型的穩(wěn)定性、魯棒性及抗攻擊能力。

• 評估算法決策的透明度、可解釋性水平，是否存在“黑箱”問題。

• 評估模型更新迭代機制是否規(guī)范，是否存在未經(jīng)充分測試即上線導(dǎo)致服務(wù)異常的風(fēng)險。

1. 應(yīng)用生態(tài)與內(nèi)容安全風(fēng)險：

• 評估算法應(yīng)用是否可能傳播虛假信息、違法和不良信息，或?qū)е滦畔⒗O房、輿論操縱、過度沉迷等負(fù)面影響。

• 評估算法在內(nèi)容生成、推薦、排序、過濾等環(huán)節(jié)是否設(shè)置了有效的安全策略和過濾機制。

• 評估算法是否可能被用于實施流量造假、惡意刷單、網(wǎng)絡(luò)詐騙等違法違規(guī)活動。

1. 公平公正與權(quán)益保障風(fēng)險：

• 評估算法在服務(wù)不同用戶群體時是否存在不公平對待或歧視性結(jié)果。

• 評估是否提供便捷的關(guān)閉算法推薦服務(wù)的選項，以及保障用戶選擇權(quán)、知情權(quán)的措施。

• 評估針對未成年人、老年人等特殊群體的保護機制是否健全。

1. 國家安全與社會公共利益風(fēng)險：

• 評估算法運行是否可能影響市場公平競爭、擾亂經(jīng)濟秩序。

• 評估算法是否可能危害國家安全、社會穩(wěn)定，或侵害他人合法權(quán)益。

四、 已采取的安全管理措施
詳細(xì)說明為防范和化解第三部分所述風(fēng)險，已建立并實施的組織管理、技術(shù)保障和過程管控措施。

1. 組織管理措施：是否設(shè)立算法安全治理機構(gòu)或指定負(fù)責(zé)人；是否建立算法安全管理制度、操作規(guī)程和應(yīng)急預(yù)案；是否開展相關(guān)培訓(xùn)與考核。
2. 技術(shù)保障措施：在數(shù)據(jù)安全、模型安全、內(nèi)容安全等方面采用的具體技術(shù)手段（如數(shù)據(jù)脫敏、偏見檢測、內(nèi)容審核系統(tǒng)、日志審計等）。
3. 運行過程管控措施：算法上線前測試評估流程；運行期間的實時監(jiān)測、定期評估與審計機制；用戶反饋與投訴處理機制；發(fā)現(xiàn)問題后的處置與算法優(yōu)化流程。

五、 自評估結(jié)論與改進計劃
1. 總體安全狀況評估：綜合前述評估，對算法當(dāng)前的整體安全狀況給出結(jié)論性判斷（如基本安全可控、存在部分風(fēng)險需改進、存在較高風(fēng)險需重點整改等）。
2. 已識別的具體風(fēng)險點與缺陷：明確列出經(jīng)自評估發(fā)現(xiàn)的具體風(fēng)險問題或管理、技術(shù)上的不足之處。
3. 整改與持續(xù)改進計劃：針對已識別的風(fēng)險與不足，制定具體的整改措施、責(zé)任部門/人員、預(yù)計完成時限。說明算法安全管理的長期持續(xù)改進計劃。

六、 承諾與聲明
本公司/機構(gòu)鄭重承諾：本報告所填寫內(nèi)容和提交的相關(guān)材料真實、準(zhǔn)確、完整。我們理解并承諾將嚴(yán)格遵守國家關(guān)于互聯(lián)網(wǎng)信息服務(wù)及算法管理的各項法律法規(guī)，積極履行算法安全主體責(zé)任，持續(xù)完善算法安全治理，接受社會監(jiān)督和主管部門的指導(dǎo)檢查。如提供的信息不實或違反相關(guān)規(guī)定，愿意承擔(dān)相應(yīng)的法律責(zé)任。

（公司/機構(gòu)公章）
年 月 日

---
填寫說明：
1. 請根據(jù)算法服務(wù)的實際情況，如實、完整地填寫本報告各部分內(nèi)容。
2. 描述應(yīng)清晰、準(zhǔn)確，避免使用模糊或歧義性語言。技術(shù)描述部分應(yīng)使非專業(yè)讀者能夠理解基本邏輯與風(fēng)險。
3. 本報告是算法安全評估的基礎(chǔ)材料，應(yīng)與其他備案或評估材料（如算法備案信息表、技術(shù)說明文檔等）相互印證、保持一致。
4. 自評估應(yīng)秉持客觀、審慎原則，對風(fēng)險不隱瞞、不回避。
5. 報告需經(jīng)算法服務(wù)提供者蓋章確認(rèn)。