夜雨聆风
1、备案要求
备案主体:涵盖两类主体,一是直接向公众提供生成式AI服务的企业,二是为其他企业提供大模型API接口或技术支持的机构。
备案范围:覆盖所有具备舆论属性或社会动员能力的大模型,例如日活用户超过10万的内容生成平台、涉及公共安全等关键领域的AI系统、可生成富媒体内容的模型等。
备案流程与周期:需提前准备《安全自评估报告》《大模型上线备案申请表》等相关文件,依次经过属地初审、中央终审两个环节,整个备案流程周期约为3至6个月。
2、语料安全
来源合规:自采数据需提供合法有效的授权文件;境外数据需通过相关安全评估;个人信息处理需依法取得用户单独同意。
内容质量:人工抽检4000条语料,违法信息占比需≤4%;技术抽检10%的语料,违规内容识别率需≥98%。
标注规范:标注团队需完成专业安全培训并考核合格;标注规则需明确清晰、可落地;标注结果需实行双盲审核机制,标注准确率需≥95%。
3、模型安全
生成内容管控:采用“关键词过滤+分类模型+人工审核”三级拦截机制,测试题库需全面覆盖31类安全风险,生成内容准确率需≥90%。
运行环境安全:模型训练环境与推理环境需严格隔离;定期开展渗透测试,漏洞修复率需≥95%;相关操作日志留存时间不少于6个月。
4、用户数据保护
对用户输入信息进行匿名化处理,使用记录采用加密方式存储;涉及数据跨境传输的,需通过相关安全评估,确保数据传输安全合规。
5、安全措施
实时监测:部署内容安全中台,安全响应时间需≤1秒;建立威胁情报库,每周定期更新;异常请求拦截率需≥99%。
应急响应:制定完善的《安全事件应急预案》,明确72小时应急响应机制;定期开展应急演练,与监管部门建立直连沟通通道,确保突发安全事件及时处置。
6、透明度建设
在企业官网显著位置公示大模型备案编号及安全声明;提供详细的算法说明文档,保障用户知情权;开放正规用户投诉渠道,确保投诉事项在48小时内得到响应。
7、其他合规要求
遵守相关法规:严格遵循《数据安全法》《网络安全法》等相关法律法规,确保数据来源正当合法、用户行为可追溯、可审计。
明确风险等级:科学界定大模型系统的风险等级,针对不同风险等级制定并落实对应的合规管控措施,实现分级分类管理。
建立合规架构:构建完善的企业级大模型合规架构,涵盖权限控制、日志审计、Prompt层过滤、输出审核等核心模块,实现全流程合规管控。
来源:数据合规e站通
END
上合组织数据跨境服务平台作为一站式数据跨境合规公共服务平台,聚焦企业数据跨境痛点,整合政策资讯、合规工具与专业服务,通过合规自检、负面清单匹配、材料智能生成等全部免费功能,为企业降本增效,为监管提供预审与备案支撑,推动上合区域数据安全合规、高效互通。
复制搜索获取免费服务:https://www.scocdp.com
扫码关注我们
联系电话
15534523923
