AI合规不求人:50条算法备案自检清单,对照检查防被退

以下6条检查主体资质是否完备，这是备案的第一道门槛：

1营业执照经营范围是否包含AI或互联网信息服务相关业务？

2ICP许可证是否已取得或正在申请？（如提供互联网信息服务）

3是否在境内有实际运营场所？（境外注册AI服务需通过境内代理）

4法人及主要管理人员的身份信息是否与申请表一致？

5服务是否面向公众提供？（不面向公众的内部工具通常不需备案）

6是否具有舆论属性或社会动员能力？（触发备案的关键判断）

以下10条检查备案材料是否齐全，避免因材料缺失被退回：

7上线备案申请表是否填写完整，所有必填项无遗漏？

8安全评估报告是否包含语料安全、模型安全、安全措施、总体结论四大模块？

9语料标注规则是否包含标注规模、人员、规则、质量核验的完整说明？

10拦截关键词列表是否达到10,000+的要求？（广东省31类风险，每类≥200个）

11评估测试题集是否覆盖31类风险？（广东省要求，每类≥50道）

12服务协议是否包含用户告知、个人信息保护、免责声明等法定义务条款？

13隐私政策是否说明数据收集范围、存储方式、使用目的、共享对象？

14所有材料中的数据是否前后一致？（安全评估报告数据与申请表数据是否吻合？）

15备案材料的公章、签字、日期是否齐备？电子件是否清晰可辨？

16是否已准备备选模型（如有）的相关说明材料？

以下10条检查安全评估报告的质量，防止报告被认定为空话套话：

17安全评估报告是否有可量化的数据支撑？（而非仅有定性描述）

18语料安全评估是否详细说明了数据来源、规模、授权证明？

19模型安全评估是否包含生成内容合规性、知识产权、拒答率的实测数据？

20安全措施评估是否覆盖适用人群、信息保护、拦截措施、更新机制？

21报告中的测试案例是否真实可查？（非编造或虚构场景）

22是否说明了模型在违规内容发现后的处置流程？

23是否说明了模型更新的频率和安全测试的触发条件？

24是否识别并评估了模型的潜在社会风险？（如对特定群体的影响）

25总体结论是否有支撑材料作为证据，而非空泛表态？

26报告撰写人与技术负责人是否具备相关资质说明？

以下8条检查训练数据的合规性，这是备案审核的核心关注点之一：

27语料来源是否均有合法授权证明？（商业采购合同、开放许可、开源协议等）

28涉及个人信息的数据是否完成了脱敏处理？脱敏标准是什么？

29语料中是否包含违法违规内容？（如未经授权的他人作品、虚假信息等）

30是否建立了语料溯源机制，能追溯到每类语料的原始来源？

31标注人员的资质和培训记录是否完整？（是否了解合规要求）

32标注规则是否清晰可执行，能确保不同标注员的一致性？

33是否建立了质量核验机制，对标注结果进行交叉验证？

34语料的更新和淘汰机制是否已有明确流程？

以下8条检查模型本身的安全能力，是备案技术审查的关键：

35模型在31类风险上的拒答率数据是否达标？（广东省要求每类≥90%）

36测试题集是否覆盖了诱导性提问、场景陷阱、多轮试探等复杂攻击手法？

37模型对政治敏感、暴力色情、违法犯罪等通用风险的防护是否有效？

38模型对行业专项风险的防护是否充分？（如医疗AI的误诊风险）

39模型更新（版本迭代）后是否重新进行了安全测试？

40模型在长时间连续对话中的内容一致性是否有保障？

41是否有模型输出的溯源机制，能追溯到违规内容的生成原因？

42模型在极端场景下的行为是否有评估？（如被大量恶意输入试探时的表现）

以下8条检查运营安全措施，是备案后持续合规的保障：

43是否建立了用户举报和投诉的处理机制？处理时限是多久？

44是否建立了日常巡检机制，定期检查模型输出的合规性？

45拦截关键词库是否有专人负责更新？更新周期是多久？

46是否建立了应急处置预案，在发现重大安全问题时能快速响应？

47个人信息保护措施是否达到等级保护要求？是否有相关测评报告？

48是否对运维人员、数据分析师等敏感岗位进行了合规培训？

49AI生成内容的标识机制是否已部署？用户是否能识别内容为AI生成？

50是否建立了定期合规自查机制，至少每季度一次？