发帖
雷达卡
在生成式人工智能技术迅速发展的背景下,合规备案已成为企业开展相关服务的必要前提。为了帮助 AI 企业准确掌握备案要求、高效完成备案流程,本文从备案判定、材料准备、全流程拆解、合规维护及风险规避五大方面,提供系统化的操作指南,助力企业顺利通过备案,实现合规运营。
一、前置判定:精确区分备案需求与类型,避免无效申请
备案启动前,企业需首先根据自身业务场景明确是否需要备案及具体的备案类型,确保符合监管要求,杜绝“错备”“漏备”问题。
1. 需办理「完整备案」的场景
满足以下任一条件,需按要求完成完整备案流程:
- 自主研发大模型,或基于开源/第三方模型进行实质性微调开发(注意:仅通过 API 接口简单调用不属于此类);
- 面向境内公众提供服务,且服务具有舆论属性(如文本生成、舆情分析、内容创作等)或社会动员能力(如活动组织、群体号召、集体行动引导等);
- 应用领域涵盖文创、教育、通用内容生成、办公协同等非敏感行业。
2. 仅需「登记备案」的场景
符合以下情形,无需提交完整备案材料,仅需完成登记备案:
- 直接通过 API 接口调用已完成备案的第三方大模型能力,未对模型进行任何二次开发或微调;
- 服务聚焦医疗健康、金融、能源、公共安全等敏感行业(此类场景暂不支持完整备案,若强行提交完整备案申请将被驳回)。
3. 关键区分与豁免场景
备案类型区分:大模型备案≠算法备案。前者针对生成式 AI 服务,后者涵盖个性化推荐、智能排序、精准营销等算法应用,多数 AI 企业需同步完成“双备案”,不可混淆或遗漏;
豁免场景:企业内部自用的生成式 AI 工具、纯科研目的且不涉及商业化的 AI 服务、不具备舆论属性及社会动员能力的小众工具(如特定行业的专用数据处理工具),可豁免备案。
系统化操作指南,助力企业顺利通过备案,实现合规运营。
二、核心材料准备:6 大类必备文件(附撰写标准)
所有备案材料需围绕“安全性”“合规性”两大核心,确保内容完整、逻辑严密。以下为各类材料的关键要求(缺一不可):
| 材料名称 | 核心填写/撰写要点 | 红线要求 |
|---|---|---|
| 《生成式人工智能服务上线备案表》 |
|
|
| 《安全评估报告》 |
|
|
| 《语料标注规则》 |
|
无明确质量控制标准(如未规定抽检比例、错误率),将严重影响审核进度。 |
| 《拦截关键词列表》 |
|
|
| 《评估测试题集》 |
|
3. 非拒绝回答测试题库:≥500 题,涵盖中国制度、文化、历史、法律法规等内容,确保生成的内容符合主流价值观。
1. 题量不足(如生成内容测试题<2000 题),需修正后重新提交;
2. 场景覆盖不全(如未包含历史、文化类题目),需修正后重新提交。
《模型服务协议与隐私政策》
1. 服务协议:明确用户使用限制(如禁止用于非法违规场景)、平台与用户的权利和责任划分、违约责任(如用户违规使用的处理方法);
2. 隐私政策:说明数据收集范围(如仅收集必要的用户信息)、数据存储期限(用户账号注销后 15 日内需删除所有数据)、“关闭数据训练”操作路径(点击次数≤4 次,需明确具体操作步骤);
3. 投诉机制:提供 3 种及以上投诉渠道(如电话、邮箱、在线表单),承诺 7 个工作日内反馈处理结果。
1. 未提供用户数据删除功能,直接驳回;
2. 投诉渠道无效(如电话无人接听、邮箱无法送达),直接驳回。
三、备案全流程:4 大阶段拆解 + 关键时间节点
生成式 AI 大模型备案整体周期为 4-10 个月,需按阶段推进,掌握关键时间节点,避免流程延误:
1. 前期准备(1-2 个月)
内部自查:全面梳理模型研发流程(如技术架构、开发周期)、语料合法性(排查未经授权的语料)、安全机制(验证技术拦截、人工复核效果);
政策学习:深入研读《生成式人工智能服务管理暂行办法》《互联网信息服务算法备案管理规定》及属地网信办补充要求(如地方特殊材料清单);
材料起草:组建专项团队(含技术、法律、合规人员),按前述标准撰写 6 大类材料,确保内容一致、逻辑连贯。
2. 申请提交(1-2 周)
提交路径:向企业所在地省级/市级网信办提交纸质版材料(需装订成册)+ 模型测试账号(含测试权限说明);
注意事项:所有纸质材料需加盖企业公章,电子版材料(PDF 格式)与纸质版内容完全一致,避免出现“版本差异”。
3. 审核阶段(3-8 个月)
省级网信办初审(45 个工作日):重点审核材料完整性、合规性,同步开展技术安全评测(如测试模型拒绝回答率、生成内容合格率);若不合格,将出具补正通知,企业需在规定期限内修改并重新提交;
中央网信办终审:对省级初审通过的材料进行复核,征求公安、工信、文旅等跨部门意见,再次开展技术测试(难度高于初审);
常见驳回原因:语料合规性不足(如授权证明不全)、生成内容存在安全风险(如出现不当表述)、安全措施不完善(如应急预案不具体)。
4. 公示与实施(1-2 周)
公示环节:审核通过后,中央网信办将在“互联网信息服务算法备案系统”公示企业备案号(需截图留存);
实施要求:企业需在 AI 服务页面显著位置(如首页底部、服务协议旁)公示备案号,确保用户可见;同时开放投诉渠道,保证 48 小时内响应用户投诉。
四、合规维护:备案后的持续管理要求
备案通过不代表“一劳永逸”,企业需建立长期合规机制,满足以下持续要求:
1. 动态更新机制:每月更新拦截关键词库、优化评估测试题库,保留更新记录(如更新台账、审核文件),确保覆盖最新的安全风险;
若语料来源、算法架构发生变化,需及时补充相关证明材料,确保与备案信息一致。
模型新增多模态功能(如从文本生成扩展至图像 + 文本生成)、服务范围重大调整(如从企业客户扩展至普通公众),需重新提交备案申请;
仅对模型进行参数微调(不改变核心架构、服务范围),无需重新备案,但需确保微调后模型仍符合安全要求(如拒绝回答率、合格率达标)。
每季度对照《生成式人工智能服务安全基本要求》开展内部评估,保留评估报告(含问题整改记录);
完成大模型备案后,需同步办理算法备案(通过“互联网信息服务算法备案系统”线上提交材料),算法备案审核周期为 2-3 个月,不可遗漏。
商业语料务必提供完整的授权合同(需包含授权范围、期限、用途),避免使用“口头授权”或“模糊授权”材料;
开源语料需保留官方授权协议截图,使用语料筛查工具(如敏感信息检测系统)全面排查违法不良信息,确保语料纯净度。
敏感问题拒绝回答算法准确率需提升至≥98%(高于备案最低要求的 95%),减少“误答”“漏拒”情况;
医疗、金融等专业领域的 AI 服务,需附行业专家审核意见(如医生、金融分析师签字的评估报告),证明服务的专业性和安全性。
建议提前 5-8 个月启动备案准备(预留材料修改、补正时间),避免因“赶工期”导致材料疏漏;
准备期间主动与属地网信办沟通(如咨询材料要求、审核进度),及时获取最新政策解读,避免因“信息差”延误流程。
所有备案材料需保持信息一致,如《生成式人工智能服务上线备案表》中的算力资源信息,需与《安全评估报告》中的算力描述完全匹配;
材料中涉及的“数据”“比例”需附证明依据(如自测报告、第三方检测结果),避免出现“无依据的主观表述”。
京公网安备 11010802022788号
