互联网信息服务安全等级划分、互联网信息内容技术安全检测要求组件包定制示例.docx

《互联网信息服务安全等级划分、互联网信息内容技术安全检测要求组件包定制示例.docx》由会员分享，可在线阅读，更多相关《互联网信息服务安全等级划分、互联网信息内容技术安全检测要求组件包定制示例.docx（7页珍藏版）》请在第一文库网上搜索。

1、附录A（规范性）互联网信息服务安全等级划分互联网信息内容安全审核能力通用要求使用GB/T 40645-2021的安全级别要 求，分别是基本级和增强级。通过互联网信息服务所属企业规模、业务范围、用 户规模等要素确定其应满足的安全级别。不同产品形态的互联网信息服务在满足 以下条件的任何一种时，均需按照增强级开展安全建设和安全评估，见表A.1。 互联网信息服务企业规模达到中、大型企业规模要求。 互联网信息服务业务范围涉及音视频服务。 互联网信息服务用户规模达到100万以上。 APP下载量在100万以上。 APP活跃用户数在50万以上。表A.1互联网信息服务安全等级划分规则分级要素安全级基本级增强级企

2、业规模小、微型企业中型企业大型企业业务范围文字图片音视频用户规模IOO万及以下100万以上（含）App下载量100万及以下100万以上（含）APP活跃用户数50万及以下50万以上（含）基本级应满足所定制组件中所有的基本要求。增强级应满足所定制组件 中的基本要求和增强要求,若某组件中未定义增强要求,则应满足基本要求。 互联网信息内容技术安全检测要求等级划分见表A. 2o表A.2互联网信息内容技术安全检测要求等级划分技术安全检测要求安全级基本级增强级技术检测能力覆盖范 围文本审核5. 1. la)-b)5. 1. lc)-f)图片审核5. 1. 2a) -c)5. 1. 2d) -e)音频审核5.

3、 1. 3a) -b)5. 1. 3c)视频审核5. 1. 4a)-c)5. 1. 4d)技术检测功能完整性辅助审核5.2. 15.2. 1日志管理5. 2. 25. 2. 2账号管理5.2.35.2.3技术检测效果指标公共样本数据库5. 3. 15. 3. 1文本识别5. 3. 25. 3. 2图片识别5. 3. 35. 3. 3音频识别5.3.45.3.4视频识别5. 3. 55. 3. 5违法不良信息分类和 样本库样本数据库5.4. 15.4. 1违法不良信息分 类5.4.25.4.2表A.3互联网信息内容安全审核管理要求等级划分安全审核管理要求安全级基本级增强级组织机构安全管理机构6.

4、 1. Ia)6. 1. 1b)安全管理人员6. 1. 2a) -c)6. 1. 2d)管理制度审核人员管理6. 2. 16. 2. 1培训考核制度6. 2. 2a) -c)6. 2. 2d)信息内容审核管理审核标准6. 3. 16. 3. 1审核程序6. 3. 26. 3. 2审核人员6. 3. 36. 3. 3风险提示6. 3. 4a)6. 3. 4b)多轮审核6. 3. 5a)6. 3. 5b)审核时效6. 3. 6a)6. 3. 6b)处置时效6. 3. 7a)6. 3. 7b)监测预警与处置机 制监测机制6. 4. 16.4. 1应急处置机制6. 4.26. 4.2投诉举报处理机 制

5、6. 4. 36. 4. 3信息源及用户分级 分类信息源分级分类6. 5. 16. 5. 1用户分级分类6. 5. 26. 5. 2表A.4违法和不良信息分类表一级分类二级分类违反法律法 规的信息煽动颠覆国家政权、推翻社会主义制度危害国家安全和利益、损害国家形象煽动分裂国家、破坏国家统一和社会稳定宣扬恐怖主义、极端主义宣扬民族仇恨、民族歧视，破坏民族团结破坏国家宗教政策，宣扬邪教和封建迷信煽动非法集会、结社、游行、示威、聚众扰乱社会秩序散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪散布虚假信息，扰乱经济、社会秩序，破坏社会稳定一级分类二级分类侮辱或者诽谤他人，揭露他人隐私，侵害他人合法权益其他法

6、律、行政法规禁止的其他信息使用夸张标题，内容与标题严重不符炒作绯闻、丑闻、劣迹等不当评述自然灾害、重大事故等灾难带有性暗示、性挑逗等易使人产生性联想影响网络生 态健康的信 息展现血腥、惊悚、残忍等致人身心不适煽动人群歧视、地域歧视等宣扬低俗、庸俗、媚俗内容可能引发未成年人模仿不安全行为和违反社会公德行为、诱导未成年人不良嗜好 等其他对网络生态造成不良影响的内容附录B（资料性）互联网信息内容技术安全检测要求组件包定制示例本标准以组件的方式定义了具有开放性、交互性、影响力等特征的互联网信 息服务的信息内容审核能力通用要求。互联网信息服务提供者可参考表B. 1分析 产品涵盖的互联网信息服务形式，如文

7、本发布、图片发布、音频发布、视频发布、 内容搜索、语音聊天、网络直播等，并结合服务实际情况，参考表B.1,对产品提 供的各个服务，通过组合组件的方式，定制相应的信息内容技术安全检测要求组 件包，进而通过组合产品所包含的各个服务的组件包，确定产品的信息内容技术 安全检测要求。几类常见的互联网信息服务形式的信息内容技术安全检测要求组 件包示例见表B. 1。表B. 1常见互联网信息服务形式的信息内容技术安全检测要求组件包组件服务方式文本发布图片发布音频发布视频发布内容搜索语音聊天网络直播文本审核图像图片审核音频审核视频审核辅助审核日志管理账号管理文本识别图片识别音频识别视频识别不良信息样本库样本数据库公共样本数据库倡导加入针对表B.1定制出的各项信息内容技术安全检测要求，应从组织机构、管理制 度、信息内容审核管理、监测预警与处置机制、信息源及用户分级分类五个维度， 配套相应的信息内容安全审核管理要求。