互联网信息服务安全等级划分、互联网信息内容技术安全检测要求组件包定制示例.docxVIP

  • 5
  • 0
  • 约2.39千字
  • 约 8页
  • 2023-12-30 发布于河南
  • 举报

互联网信息服务安全等级划分、互联网信息内容技术安全检测要求组件包定制示例.docx

附录A

(规范性)

互联网信息服务安全等级划分

互联网信息内容安全审核能力通用要求使用GB/T40645-2021的安全级别要求,分别是基本级和增强级。通过互联网信息服务所属企业规模、业务范围、用户规模等要素确定其应满足的安全级别。不同产品形态的互联网信息服务在满足以下条件的任何一种时,均需按照增强级开展安全建设和安全评估,见表A.1。

互联网信息服务企业规模达到中、大型企业规模要求。

互联网信息服务业务范围涉及音视频服务。

互联网信息服务用户规模达到100万以上。

App下载量在100万以上。

App活跃用户数在50万以上。

表A.1互联网信息服务安全等级划分规则

分级要素

安全级

基本级

增强级

企业规模

小、微型企业

中型企业

大型企业

业务范围

文字

图片

音视频

用户规模

100万及以下

100万以上(含)

App下载量

100万及以下

100万以上(含)

App活跃用户数

50万及以下

50万以上(含)

基本级应满足所定制组件中所有的基本要求。增强级应满足所定制组件中的基本要求和增强要求,若某组件中未定义增强要求,则应满足基本要求。互联网信息内容技术安全检测要求等级划分见表A.2。

表A.2互联网信息内容技术安全检测要求等级划分

技术安全检测要求

安全级

基本级

增强级

技术检测能力覆盖范围

文本审核

5.1.1a)-b)

5.1.1c)-f)

图片审核

5.1.2a)-c)

5.1.2d)-e)

音频审核

5.1.3a)-b)

5.1.3c)

视频审核

5.1.4a)-c)

5.1.4d)

技术检测功能完整性

辅助审核

5.2.1

5.2.1

日志管理

5.2.2

5.2.2

账号管理

5.2.3

5.2.3

技术检测效果指标

公共样本数据库

5.3.1

5.3.1

文本识别

5.3.2

5.3.2

图片识别

5.3.3

5.3.3

音频识别

5.3.4

5.3.4

视频识别

5.3.5

5.3.5

违法不良信息分类和样本库

样本数据库

5.4.1

5.4.1

违法不良信息分类

5.4.2

5.4.2

表A.3互联网信息内容安全审核管理要求等级划分

安全审核管理要求

安全级

基本级

增强级

组织机构

安全管理机构

6.1.1a)

6.1.1b)

安全管理人员

6.1.2a)-c)

6.1.2d)

管理制度

审核人员管理

6.2.1

6.2.1

培训考核制度

6.2.2a)-c)

6.2.2d)

信息内容审核管理

审核标准

6.3.1

6.3.1

审核程序

6.3.2

6.3.2

审核人员

6.3.3

6.3.3

风险提示

6.3.4a)

6.3.4b)

多轮审核

6.3.5a)

6.3.5b)

审核时效

6.3.6a)

6.3.6b)

处置时效

6.3.7a)

6.3.7b)

监测预警与处置机制

监测机制

6.4.1

6.4.1

应急处置机制

6.4.2

6.4.2

投诉举报处理机制

6.4.3

6.4.3

信息源及用户分级分类

信息源分级分类

6.5.1

6.5.1

用户分级分类

6.5.2

6.5.2

表A.4违法和不良信息分类表

一级分类

二级分类

违反法律法规的信息

煽动颠覆国家政权、推翻社会主义制度

危害国家安全和利益、损害国家形象

煽动分裂国家、破坏国家统一和社会稳定

宣扬恐怖主义、极端主义

宣扬民族仇恨、民族歧视,破坏民族团结

破坏国家宗教政策,宣扬邪教和封建迷信

煽动非法集会、结社、游行、示威、聚众扰乱社会秩序

散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪

散布虚假信息,扰乱经济、社会秩序,破坏社会稳定

侮辱或者诽谤他人,揭露他人隐私,侵害他人合法权益

其他法律、行政法规禁止的其他信息

影响网络生态健康的信息

使用夸张标题,内容与标题严重不符

炒作绯闻、丑闻、劣迹等

不当评述自然灾害、重大事故等灾难

带有性暗示、性挑逗等易使人产生性联想

展现血腥、惊悚、残忍等致人身心不适

煽动人群歧视、地域歧视等

宣扬低俗、庸俗、媚俗内容

可能引发未成年人模仿不安全行为和违反社会公德行为、诱导未成年人不良嗜好等

其他对网络生态造成不良影响的内容

附录B

(资料性)

互联网信息内容技术安全检测要求组件包定制示例

本标准以组件的方式定义了具有开放性、交互性、影响力等特征的互联网信息服务的信息内容审核能力通用要求。互联网信息服务提供者可参考表B.1分析产品涵盖的互联网信息服务形式,如文本发布、图片发布、音频发布、视频发布、内容搜索、语音聊天、网络直播等,并结合服务实际情况,参考表B.1,对产品提供的各个服务,通过组合组件的方式,定制相应的信息内容技术安全检测要求组件包,进而通过组合产品所包含的各个服务的组件包,确定产品的信息内容技术安全检测要求。几类常见

文档评论(0)

1亿VIP精品文档

相关文档