哪些项目需要进行算法备案？（教你自行办理互联网信息服务算法备案）

一、有哪些项目需要进行算法备案？
        本项目使用了算法推荐技术，即利用生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法技术，为用户提供信息。所有这些技术都需要进行备案。

        一言以蔽之，无论你是项目的支持者还是使用者，凡是具有舆论属性的项目（包括app、web、小程序等）都需要进行备案。

在此处，您可以针对官方发布的清单上的项目进行对比。根据备案要求，目前主要关注对深度合成类项目进行管控。服务提供商需要依法保留网络日志，并配合相关部门进行安全评估和监督检查工作，同时提供必要的技术、数据等支持和协助。

二、有哪些部门负责
        国家网信部门负责全国范围内算法推荐服务的治理和相关监督管理事务，并协调各部门之间的工作。国务院的电信、工信、公安和市场监管等相关部门根据各自的职责负责对算法推荐服务进行监督管理。地方网信部门负责统筹协调本行政区域内的算法推荐服务的治理和相关监督管理工作。地方的相关部门则根据各自的职责负责对本行政区域内的算法推荐服务进行监督管理。

三、备案过程中涉及的制度有哪些？
        算法安全自评估规范是指对算法的安全性进行评估，制定相应的规范和流程。数据保护和监测规范是为了确保用户的个人信息得到保护，并对数据进行监测和管理。用户个人信息安全保护管理规定是为了保护用户的个人隐私和信息安全制定的管理规定。内容审核管控制度是为了对算法中的内容进行审核和管控，确保内容的合法性和安全性。算法信息安全监测管理办法是为了监测和管理算法的信息安全工作的具体办法。算法安全事件应急处理制度建设是为了应对算法安全事件，建立相应的应急处理制度。用户投诉处理和举报处理机制是为了让用户能够投诉和举报问题，并建立相应的处理机制。算法违法违规处置制度建设是为了处理违法违规算法的制度建设。监测制度是为了对算法进行监测和管理。算法科技伦理审查制度是为了对算法进行科技伦理审查。

四、备案流程和备案时间
        请使用以下链接进行备案系统注册登录：https://beian.cac.gov.cn/#/home。您可以参阅官方备案填报指南以获取帮助。

        备案时间：
                填写主体信息预计需要一个月的时间，涉及算法、法务、产品和研发等部门。审核结果将在一周内给出。一般会通过电话通知，未通过的原因通常是内容不规范或填写制度不完善。相关部门会重新梳理并重新审核。这个流程的主要难点在于填写《落实算法安全主体责任基本情况模板》。根据企业项目的实际情况编写制度的建设。

        算法备案信息：该流程的主要挑战在于填写《算法安全自评估报告模板》，预计填写时间超过一个月，主要涉及算法部门，审核时间约一个月。根据时间和经验来看，官方会将该模板提交给中央进行审核，审核内容将非常详细。建议对该模板投入更多心思进行填写，需要获取这两个模板的请与我联系。
产品和功能信息：请按照官方要求上传信息，并预计几个工作日进行审核，审核预计需要半个月时间。

五、备案过程中需要准备的材料有哪些？
        主体信息指的是某个事物或个体的基本信息。
                （1）主体基本资料：包括主体名称、统一社会信用代码、主体类型、注册地、详细地址、网址以及月活跃用户数量。
                （2）个人身份证件的信息包括：证件类型、证件地址、证件有效期；
                （3）法定代表人的相关信息：包括法定代表人的姓名、证件类型以及证件号码；
                （4）算法安全责任人的信息包括：姓名、证件类型、证件号码、手机号码、电子邮箱等。同时，企业必须按照模板要求填写，并加盖公章，并扫描上传《算法备案承诺书》和《落实算法安全主体责任基本情况》两份文件。

        备案算法信息的主要内容包括：
                （1）基本属性信息包括算法类型、算法名称、上线时间、应用领域、算法安全自评报告和待公示的内容。
                （2）算法的详细属性信息包括：算法简介、适用场景、输入和输出模式、模型和训练数据集、策略以及风险和防范机制等。

        主要的产品和功能信息包括：
                （1）产品信息包括以下内容：产品名称、产品提供的服务形式、访问地址、服务状态、服务对象、产品使用是否需要实名认证和前置许可、产品功能的访问路径等。
                （2）功能信息：包括功能名称和功能介绍。企业在填写产品和功能信息时需要完成三个步骤：首先是添加产品信息，其次是添加功能的访问路径，最后是添加路径下的功能信息。

六、进行安全评估的步骤是怎样的？
        评估从不同开展方的角度来看，可以分为自我评估、第三方机构评估和监管部门评估三种形式。而从评估的对象来看，可以包括算法、互联网服务和新技术新应用（双新评估）这三种对象。换句话说，不同的评估机构可以对不同的对象进行评估，共计形成了9种评估形式。以下是一些常见组合的列举，以满足实际需求。

                （一）在进行算法备案时，需要提交一份算法安全自评估报告。这是评估算法时可以参考的方法。同时，评估的结果可以写成《算法安全自评估报告》，用于备案。这样一举两得，不是吗？另外大家要注意，自评估需要定期进行，同时对企业的自评估制度也提出了要求，需要企业在制度、措施和执行等方面落实。

       
                （二）第三方机构进行算法评估，可以作为自评估的一种补充形式。一些企业缺乏建立评估制度和评估支持团队的条件，对如何进行评估感到无从下手。这时候，可以寻求第三方专业机构的帮助来进行评估工作。算法监管是法律和技术相结合的新兴领域，技术门槛较高。在这方面，我们需要考虑第三方机构的专业性和技术能力。

                （三）监管部门评估，若监管部门需要对您的产品服务或算法进行评估，那么首先您的产品从技术或服务角度来看，可能已经处于时代的前沿。这里不详细介绍什么情况会触发这项评估。那么，监管部门有哪些呢？根据几项法规的发布单位、条例的表述，以及实践总结的真理，主要有两个部门，即网信部门和公安部门。注意到一个重点，这两个部门的评估内容和要求是不一致的。

        注意点
                1、当一种算法被用于不同的应用产品时，只需进行一次备案；而一款产品如果使用多种算法，则需要申请多个算法备案；在算法备案过程中，只需新建一个备案信息即可。

                2、如果你要创建合成类的软件，使用了别人的API算法，你也需要进行备案。在备案时，你应该选择申报为"服务提供者"而不是"服务支持者"。

               3、备案编号是分批次发放的。根据我们的实际经验，通常只有被驳回的意见会通知您，而通过的情况往往没有得到明确的回复，只需要获得编号即可。一般来说，编号的发放按照以往的规律，每两个月发放一批。最后，一旦获得了编号，您可以将其挂载到产品上，并将编号的截图提交给应用市场进行上架审核。

                4、完成了一个大型项目，这个项目使用了生成式算法的公司，除了需要进行算法备案外，还需要在网信部门进行安全评估。安全评估的主要流程是审核评估报告，对项目进行业务、黑盒和算法漏洞测试等监测。在进行这个流程之前，先进行算法备案是必要的。

目前，我们可以根据项目情况编写“落实算法安全主体责任基本情况模板”和“算法安全自评估报告模板”，如果有相关需求，请联系我们。