with one click
reg-gap-analysis
分析AI系统与CN监管要求之间的差距——识别合规缺口和补救建议。 适用情形:算法备案前或安全评估前的自查。
Install with Codex or Claude Copy this prompt, paste it into Codex, Claude, or another assistant, and let it review the skill page and install it for you.
Menu
分析AI系统与CN监管要求之间的差距——识别合规缺口和补救建议。 适用情形:算法备案前或安全评估前的自查。
Install with Codex or Claude Copy this prompt, paste it into Codex, Claude, or another assistant, and let it review the skill page and install it for you.
Based on SOC occupation classification
刑事判决书生成——接收案件事实描述,调用8个原子能力,生成格式规范、论证严密的完整刑事判决书。 适用情形:用户要求"起草判决书"/"生成裁判文书"/"根据案卷写文书"。 核心流程:事实提取→概念理解→争议识别→法条检索→案例检索→演绎推理→格式适用→术语规范。 注意:本skill是刑事一审判决书专用模板,GCL不涉及实际司法文书输出,此skill仅作框架参考。
法律文书格式适用——起草格式规范的民事/刑事判决书,或识别文书类型并套用对应格式。 适用情形:起草判决书/生成裁判文书/写民事判决书/写刑事判决书。 核心:识别民事vs刑事→按七段式顺序起草→在需要处调用对应原子技能。 这是GCL各场景的文书输出层,与judgment-document-generation互补(后者专注刑事+8步流程,前者覆盖民刑+分段落格式规范)。
法律文书摘要——对判决书、裁定书、调解书、仲裁裁决书、行政处罚决定书进行结构化摘要。 适用情形:用户要求做摘要/提炼要点/生成裁判要旨/提取案件信息。 核心:六要素框架(案件信息+事实背景+争议焦点+法律依据+结论结果+说理过程),忠实原文,区分文书类型。 禁用:不得添加原文未载明的事实/观点/结论,不得出现主观评价性措辞。
中国法律域分类体系。将法律问题归类到正确的业务域(投资/金融/数据/劳动/合同/知识产权等),触发正确的scene skill。触发词:法律领域、法律分类、归类、属于什么法域。
多源文档归纳——对多份相关文档(判决书/合同/法规/学术论文)进行交叉分析,提取共性、识别冲突、生成综合结论。 适用情形:用户提供多份判决书要求总结类案裁判要旨/提供多个合同文本要求归纳异同/提供多份法规要求梳理规范演变。 核心:四层次分析(单篇理解→共性提取→差异对比→洞见生成),不是简单压缩单篇文档。 注意:跨文档对比时保持中立,冲突点仅标识不做真伪判断。
工时计费与诉讼预算控制——管理律师工时、专家费用、调查费用,编制与监控诉讼预算。 适用情形:提到"工作小时"/"专家费用"/"办案成本"/"工时单"/"费用单"/"预算"/"成本控制"。 核心:四种计费模式(计时/固定/风险代理/混合)+三阶段预算管理(编制/执行/决算)。 与其他skill关系:调用 case-lifecycle-planning(获取时间节点)+ legal-document-formatting(出具正式账单)。
| name | reg-gap-analysis |
| description | 分析AI系统与CN监管要求之间的差距——识别合规缺口和补救建议。 适用情形:算法备案前或安全评估前的自查。 |
| argument-hint | [AI系统名称或描述] |
| legal_frame | cn-mainland |
| last_reviewed | 2026-06 |
| version | 2.0.0 |
| risk_level | high |
| trigger_phrases | ["AI监管差距","生成式AI合规","算法备案差距","AI安全评估","深度合成合规","互联网法规对照"] |
| legal_sources | [{"name":"生成式AI服务管理暂行办法(网信办2023)","effective_date":"2023-08-15T00:00:00.000Z"},{"name":"互联网信息服务算法推荐管理规定","effective_date":"2022-03-01T00:00:00.000Z"},{"name":"深度合成管理规定(网信办2022)","effective_date":"2022-12-01T00:00:00.000Z"},{"name":"中华人民共和国个人信息保护法","effective_date":"2021-11-01T00:00:00.000Z"}] |
本框架用于系统性地分析AI系统与中国大陆监管要求之间的差距,适用于算法备案前自查、安全评估前准备、以及定期合规审计。
[开始分析]
│
▼
┌─────────────────────────────────────┐
│ Q1: 系统是否属于"算法推荐服务"? │
│ (信息流推荐、内容排序、个性化推送)│
└─────────────────────────────────────┘
│是 │否
▼ ▼
┌──────────┐ ┌───────────────────┐
│ 继续判断 │ │ Q2: 是否属于 │
│ 1.2节 │ │ "生成式AI服务"? │
└──────────┘ │ (LLM/AIGC服务) │
└───────────────────┘
│是 │否
▼ ▼
┌────────┐ ┌──────────────┐
│继续判断│ │ Q3: 是否属于 │
│ 1.3节 │ │ "深度合成"? │
└────────┘ └──────────────┘
│是 │否
▼ ▼
┌────────┐ ┌────────────────┐
│归入 │ │ Q4: 是否属于 │
│生成式 │ │ "行业AI应用"? │
│AI类 │ │ (金融/医疗/ │
└────────┘ │ 教育等) │
└────────────────┘
│是 │否
▼ ▼
┌────────┐ ┌─────────────┐
│按行业 │ │ Q5: 是否涉及│
│专项合规│ │ 个人信息 │
└────────┘ │ 处理? │
└────────────┘
│是 │否
▼ ▼
┌────────┐ ┌────────────┐
│个人信息│ │基础合规 │
│保护合规│ │(等保/数据 │
└────────┘ │安全等) │
└────────────┘
┌─────────────────────────────────────────────────────────────┐
│ Q1.1: 是否在境内运营且服务用户>100万? │
└─────────────────────────────────────────────────────────────┘
│是(>100万) │否(≤100万但>10万) │否(≤10万)
▼ ▼ ▼
┌────────────┐ ┌────────────┐ ┌────────────┐
│ 安全评估 │ │ 备案+透明 │ │ 备案+透明 │
│ (国家级) │ │ 度说明 │ │ 度说明 │
│ +备案 │ │ (省级) │ │ (省级) │
└────────────┘ └────────────┘ └────────────┘
┌─────────────────────────────────────────────────────────────┐
│ Q1.2: 是否展示境外信息内容? │
└─────────────────────────────────────────────────────────────┘
│是 │否
▼ ▼
┌───────────────────┐ ┌───────────────────┐
│ 舆情分析专项合规 │ │ 标准算法推荐合规 │
│ +国家安全审查 │ │ │
└───────────────────┘ └───────────────────┘
┌─────────────────────────────────────────────────────────────┐
│ Q2.1: 是否面向公众提供服务? │
└─────────────────────────────────────────────────────────────┘
│是(公众服务) │否(企业/B2B)
▼ ▼
┌───────────────────┐ ┌───────────────────┐
│ 安全评估(国家级) │ │ 备案(按需) │
│ +备案+标注合规 │ │ +数据合规 │
└───────────────────┘ └───────────────────┘
┌─────────────────────────────────────────────────────────────┐
│ Q2.2: 模型参数规模是否>5亿? │
└─────────────────────────────────────────────────────────────┘
│是(>5亿) │否(≤5亿)
▼ ▼
┌───────────────────┐ ┌───────────────────┐
│ 强化安全评估 │ │ 标准备案流程 │
│ +专家评审 │ │ │
└───────────────────┘ └───────────────────┘
┌─────────────────────────────────────────────────────────────┐
│ Q2.3: 是否涉及多模态生成(图像/音频/视频)? │
└─────────────────────────────────────────────────────────────┘
│是 │否
▼ ▼
┌───────────────────┐ ┌───────────────────┐
│ 深度合成专项条款 │ │ 文本生成标准流程 │
│ +内容溯源要求 │ │ │
└───────────────────┘ └───────────────────┘
1.1 收集基础信息
| 信息项 | 获取方式 | 必填 |
|---|---|---|
| 系统名称 | 用户输入 | 是 |
| 系统类型 | 技术文档审阅 | 是 |
| 用户规模 | 运营数据 | 是 |
| 服务范围 | 产品文档 | 是 |
| 数据来源 | 数据流梳理 | 是 |
| 模型架构 | 技术文档 | 部分 |
| 境外运营情况 | 法务确认 | 是 |
1.2 系统分类判定
根据判断树输出系统所属分类:
2.1 算法推荐服务监管要求
| 序号 | 要求 | 法规依据 | 适用情形 |
|---|---|---|---|
| AR-01 | 算法备案 | 《互联网信息服务算法推荐管理规定》第16条 | 全部算法推荐服务 |
| AR-02 | 算法透明度说明 | 《互联网信息服务算法推荐管理规定》第9条 | 面向境内用户服务 |
| AR-03 | 用户权利保障 | 《互联网信息服务算法推荐管理规定》第14条 | 全部 |
| AR-04 | 算法安全评估 | 同上第21条 | 用户>100万 |
| AR-05 | 舆情导向控制 | 《网络信息内容生态治理规定》 | 可能影响舆论 |
| AR-06 | 数据标注合规 | 《人工智能法》草案相关条款 | 使用人工标注数据 |
| AR-07 | 投诉举报机制 | 《互联网信息服务算法推荐管理规定》第17条 | 全部 |
| AR-08 | 记录保存要求 | 《互联网信息服务算法推荐管理规定》第22条 | 全部 |
2.2 生成式AI服务监管要求
| 序号 | 要求 | 法规依据 | 适用情形 |
|---|---|---|---|
| GA-01 | 安全评估 | 《生成式人工智能服务管理暂行办法》第7条 | 面向公众服务 |
| GA-02 | 算法备案 | 同上第9条 | 按模型规模 |
| GA-03 | 数据标注合规 | 同上第12条 | 使用标注数据 |
| GA-04 | 内容标识要求 | 同上第14条 | 生成内容需带水印 |
| GA-05 | 个人信息保护 | 《个人信息保护法》 | 处理个人信息 |
| GA-06 | 知识产权合规 | 《著作权法》+《生成式AI规定》 | 使用第三方数据 |
| GA-07 | 训练数据合规 | 《生成式AI规定》第8条 | 使用境内数据 |
| GA-08 | 内容安全过滤 | 同上第15条 | 全部 |
| GA-09 | 专家评审(大规模) | 同上第7条 | 参数>5亿 |
| GA-10 | 用户协议公示 | 同上第11条 | 全部 |
| GA-11 | 定期报告义务 | 同上第18条 | 面向公众服务 |
| GA-12 | 应急处置预案 | 同上第19条 | 全部 |
2.3 深度合成服务监管要求
| 序号 | 要求 | 法规依据 | 适用情形 |
|---|---|---|---|
| DS-01 | 安全评估 | 《互联网信息服务深度合成管理规定》第14条 | 全部 |
| DS-02 | 备案 | 同上第16条 | 全部 |
| DS-03 | 内容溯源技术 | 同上第12条 | 全部 |
| DS-04 | 显著标识要求 | 同上第11条 | 全部 |
| DS-05 | 违法内容处置 | 同上第17条 | 全部 |
| DS-06 | 技术管理措施 | 同上第10条 | 全部 |
3.1 调研检查清单
针对每一项监管要求,逐一确认:
3.2 常见差距模式
| 模式 | 描述 | 优先级 |
|---|---|---|
| 完全缺失 | 对应措施/机制根本不存在 | 🔴 重大 |
| 部分覆盖 | 有措施但未覆盖全部要求 | 🟠 中等 |
| 形式合规 | 有文件但未实际执行 | 🟠 中等 |
| 证据不足 | 已执行但缺乏书面记录 | 🟡 轻微 |
| 时效过期 | 备案/评估报告已过期 | 🔴 重大 |
4.1 风险矩阵
| 影响维度 | 说明 |
|---|---|
| 备案影响 | 是否会导致备案被拒或延误 |
| 处罚风险 | 可能面临的行政处罚 |
| 业务影响 | 对服务连续性的影响 |
| 声誉影响 | 对企业形象的影响 |
4.2 优先级排序
根据以下规则确定补救优先级:
详见第三部分输出模板。
# AI合规差距分析报告
**系统名称:** [填写]
**分析日期:** [YYYY-MM-DD]
**分析周期:** [起始日期] 至 [截止日期]
**报告版本:** v[X.X]
**分析师:** [姓名/角色]
---
## 一、系统画像
| 项目 | 内容 |
|------|------|
| 系统类型 | [算法推荐/生成式AI/深度合成/行业AI/其他] |
| 服务范围 | [面向公众/企业用户/境内/跨境] |
| 用户规模 | [日活/月活/累计注册] |
| 模型规模 | [参数数量,如适用] |
| 数据来源 | [自有数据/第三方数据/用户生成] |
| 监管分类 | [A类/B类/C类/D类/E类] |
---
## 二、监管要求覆盖矩阵
### 2.1 必选要求覆盖情况
| 要求ID | 监管要求 | 法规依据 | 当前状态 | 差距描述 | 风险等级 | 补救措施 | 预计完成 |
|--------|----------|----------|----------|----------|----------|----------|----------|
| AR-01 | 算法备案 | 算法推荐规定16条 | [已备案/未备案/进行中] | - | 🔴/🟠/🟡 | - | - |
| AR-02 | 透明度说明 | 算法推荐规定9条 | 同上 | - | - | - | - |
| ... | ... | ... | ... | ... | ... | ... | ... |
### 2.2 可选要求覆盖情况(视系统类型)
[表格同上结构]
---
## 三、差距详情
### 🔴 P0-紧急缺口(影响备案/安全评估)
#### GAP-[编号]-P0
| 项目 | 内容 |
|------|------|
| **差距ID** | GAP-[年份]-[序号] |
| **关联要求** | [要求ID] |
| **监管依据** | [具体条款] |
| **现状描述** | [详细描述当前状态] |
| **合规要求** | [具体需要满足的要求] |
| **差距分析** | [差距的本质是什么] |
| **风险说明** | [不补救的后果] |
| **建议措施** | 1. [步骤1] |
| | 2. [步骤2] |
| | 3. [步骤3] |
| **所需资源** | [人员/预算/时间] |
| **预计工时** | [X天/X周] |
| **责任部门** | [部门] |
| **目标完成日** | [日期] |
---
### 🟠 P1-高优先级缺口(面临处罚风险)
[同上结构]
---
### 🟡 P2-中优先级缺口(存在隐患)
[同上结构]
---
### 🟢 P3-低优先级优化项
[同上结构]
---
## 四、已满足要求清单
| 要求ID | 监管要求 | 满足证据 | 验证日期 |
|--------|----------|----------|----------|
| AR-03 | 用户权利保障 | 《用户权益保障制度》v1.2 | 2026-01-15 |
| ... | ... | ... | ... |
---
## 五、合规路线图
### 5.1 时间计划
| 阶段 | 时间 | 目标 | 关键里程碑 |
|------|------|------|------------|
| 第一阶段 | [日期区间] | [目标] | [里程碑] |
| 第二阶段 | [日期区间] | [目标] | [里程碑] |
| 第三阶段 | [日期区间] | [目标] | [里程碑] |
### 5.2 资源需求
| 资源类型 | 数量 | 用途 |
|----------|------|------|
| 人员 | X人 | [具体工作] |
| 预算 | X万元 | [具体用途] |
| 外部支持 | [供应商/机构] | [具体服务] |
---
## 六、风险总结
### 6.1 整体风险评级
| 风险维度 | 当前评级 | 目标评级 | 说明 |
|----------|----------|----------|------|
| 备案合规 | 🔴高风险 | 🟢低风险 | [说明] |
| 处罚风险 | 🟠中高风险 | 🟢低风险 | [说明] |
| 业务影响 | 🟡中风险 | 🟢低风险 | [说明] |
### 6.2 关键风险项
1. **[风险项1]**:[风险描述] → [建议措施]
2. **[风险项2]**:[风险描述] → [建议措施]
---
## 七、附录
### 附录A:证据材料清单
| 材料名称 | 文件位置 | 关联要求 | 审核日期 |
|----------|----------|----------|----------|
| [材料1] | [路径] | [要求ID] | [日期] |
| [材料2] | [路径] | [要求ID] | [日期] |
### 附录B:法规引用清单
1. 《互联网信息服务算法推荐管理规定》(2022年3月)
2. 《生成式人工智能服务管理暂行办法》(2023年7月)
3. 《互联网信息服务深度合成管理规定》(2022年12月)
4. 《个人信息保护法》(2021年11月)
5. 《数据安全法》(2021年6月)
6. 《网络安全法》(2017年6月)
---
**报告生成时间:** [完整日期时间]
**下次审查日期:** [建议日期]
# AI合规快速自查清单
**系统名称:**[填写]
**自查日期:**[YYYY-MM-DD]
**自查人:**[姓名]
---
## 一、系统基本信息
| 检查项 | 选项/填写 |
|--------|-----------|
| 系统类型 | □算法推荐 □生成式AI □深度合成 □行业AI □其他 |
| 服务范围 | □境内 □跨境 □公众 □企业 |
| 用户规模 | □>100万 □10-100万 □<10万 |
| 模型参数 | □>5亿 □1-5亿 □<1亿 □不适用 |
---
## 二、算法推荐服务(如适用)
| 序号 | 检查项 | 状态 | 证明材料 | 备注 |
|------|--------|------|----------|------|
| 1 | 是否完成算法备案? | □是 □否 □进行中 | | 备案号:[填写] |
| 2 | 是否有算法透明度说明? | □是 □否 □部分 | | |
| 3 | 是否有用户权利保障机制? | □是 □否 □部分 | | |
| 4 | 是否满足安全评估要求? | □是 □否 □不适用 | | |
| 5 | 是否有投诉举报机制? | □是 □否 | | |
| 6 | 是否有记录保存制度? | □是 □否 | | |
---
## 三、生成式AI服务(如适用)
| 序号 | 检查项 | 状态 | 证明材料 | 备注 |
|------|--------|------|----------|------|
| 1 | 是否完成安全评估? | □是 □否 □进行中 | | |
| 2 | 是否完成算法备案? | □是 □否 □进行中 | | 备案号:[填写] |
| 3 | 数据标注是否符合规定? | □是 □否 □部分 | | |
| 4 | 生成内容是否带有标识? | □是 □否 | | |
| 5 | 是否有内容安全过滤机制? | □是 □否 □部分 | | |
| 6 | 用户协议是否已公示? | □是 □否 | | |
| 7 | 是否有应急处置预案? | □是 □否 | | |
| 8 | 训练数据来源是否合规? | □是 □否 □不确定 | | |
---
## 四、深度合成服务(如适用)
| 序号 | 检查项 | 状态 | 证明材料 | 备注 |
|------|--------|------|----------|------|
| 1 | 是否完成安全评估? | □是 □否 □进行中 | | |
| 2 | 是否完成备案? | □是 □否 □进行中 | | |
| 3 | 是否有内容溯源机制? | □是 □否 □部分 | | |
| 4 | 生成内容是否显著标识? | □是 □否 | | |
| 5 | 是否有违法内容处置机制? | □是 □否 | | |
---
## 五、综合判定
| 风险等级 | 判定结果 |
|----------|----------|
| 🔴 高风险(存在重大缺口) | □ |
| 🟠 中风险(存在中等缺口) | □ |
| 🟡 低风险(存在轻微缺口) | □ |
| 🟢 合规(无明显缺口) | □ |
---
## 六、主要缺口记录
| 缺口编号 | 缺口描述 | 风险等级 | 建议措施 | 预计完成 |
|----------|----------|----------|----------|----------|
| GAP-001 | [描述] | 🔴/🟠/🟡 | [措施] | [日期] |
| GAP-002 | [描述] | 🔴/🟠/🟡 | [措施] | [日期] |
---
## 七、后续行动计划
| 序号 | 行动项 | 负责人 | 完成日期 | 状态 |
|------|--------|--------|----------|------|
| 1 | [行动] | [姓名] | [日期] | □已完成 □进行中 □待开始 |
| 2 | [行动] | [姓名] | [日期] | □已完成 □进行中 □待开始 |
---
**自查人签字:_________** **日期:__________**
**复核人签字:_________** **日期:__________**
# 算法备案/安全评估自查对照表
**系统名称:**[填写]
**备案类型:**[□首次备案 □变更备案 □年度自查]
**自查日期:**[YYYY-MM-DD]
---
## 一、备案基本信息
| 项目 | 内容 |
|------|------|
| 备案主体名称 | [填写] |
| 备案主体类型 | □企业 □事业单位 □其他组织 |
| 统一社会信用代码 | [填写] |
| 注册资本/开办资金 | [填写] |
| 注册地址 | [填写] |
| 实际经营地址 | [填写] |
| 联系人 | [填写] |
| 联系电话 | [填写] |
| 电子邮箱 | [填写] |
---
## 二、服务信息
| 项目 | 内容 |
|------|------|
| 服务名称 | [填写] |
| 服务形式 | □Web □APP □小程序 □API □其他 |
| 服务网址/应用市场链接 | [填写] |
| 服务版本 | [填写] |
| 上线日期 | [YYYY-MM-DD] |
| 月活跃用户数 | [填写] |
| 服务覆盖范围 | □全国 □省级(填写:___)□境外 |
---
## 三、算法信息
| 项目 | 内容 |
|------|------|
| 算法名称 | [填写] |
| 算法类型 | □推荐算法 □搜索算法 □内容生成 □图像处理 □语音处理 □其他 |
| 算法功能简介 | [200字以内描述] |
| 算法规模 | □>5亿参数 □1-5亿参数 □<1亿参数 □不适用 |
| 训练数据来源 | □自有数据 □第三方数据 □用户数据 □混合 |
| 数据标注方式 | □自建团队 □外包标注 □众包 □无标注 |
---
## 四、备案要求自查
### 4.1 基础材料完备性
| 材料名称 | 要求 | 状态 | 文件名称 | 上传状态 |
|----------|------|------|----------|----------|
| 营业执照 | 复印件加盖公章 | □齐全 □缺失 | | □已上传 □待上传 |
| 算法安全自评估报告 | 有效期6个月内 | □齐全 □缺失 | | □已上传 □待上传 |
| 隐私政策 | 最新版本 | □齐全 □缺失 | | □已上传 □待上传 |
| 用户协议 | 最新版本 | □齐全 □缺失 | | □已上传 □待上传 |
| 投诉举报处理机制 | 书面材料 | □齐全 □缺失 | | □已上传 □待上传 |
### 4.2 算法安全自评估检查点
| 检查项 | 要求 | 自查结果 | 问题说明 |
|--------|------|----------|----------|
| 合法性评估 | 符合法律法规 | □通过 □未通过 □部分通过 | |
| 准确性评估 | 提供准确信息 | □通过 □未通过 □部分通过 | |
| 客观性评估 | 保持客观中立 | □通过 □未通过 □部分通过 | |
| 公平性评估 | 无歧视性对待 | □通过 □未通过 □部分通过 | |
| 透明性评估 | 算法可解释 | □通过 □未通过 □部分通过 | |
| 数据安全评估 | 符合数据安全要求 | □通过 □未通过 □部分通过 | |
| 个人信息保护评估 | 符合个保法要求 | □通过 □未通过 □部分通过 | |
| 应急处置评估 | 有应急预案 | □通过 □未通过 □部分通过 | |
### 4.3 特殊类型检查(如适用)
**生成式AI补充检查:**
| 检查项 | 要求 | 自查结果 | 问题说明 |
|--------|------|----------|----------|
| 内容过滤机制 | 违法内容过滤能力 | □具备 □部分具备 □不具备 | |
| 标识机制 | 生成内容带水印/标识 | □具备 □部分具备 □不具备 | |
| 溯源机制 | 能追溯内容来源 | □具备 □部分具备 □不具备 | |
| 专家评审 | 大模型专家评审报告 | □具备 □不适用 □缺失 | |
**深度合成补充检查:**
| 检查项 | 要求 | 自查结果 | 问题说明 |
|--------|------|----------|----------|
|显著标识 | 深度合成内容显著标识 | □具备 □不具备 | |
| 技术措施 | 防范生成虚假信息 | □具备 □部分具备 □不具备 | |
| 投诉处理 | 处置投诉机制 | □具备 □不具备 | |
---
## 五、问题汇总
### 5.1 材料缺失清单
| 序号 | 缺失材料 | 补充方式 | 预计完成日期 |
|------|----------|----------|--------------|
| 1 | [材料名称] | [方式] | [日期] |
| 2 | [材料名称] | [方式] | [日期] |
### 5.2 评估报告问题清单
| 序号 | 问题 | 严重程度 | 整改建议 |
|------|------|----------|----------|
| 1 | [问题描述] | 🔴严重/🟠中等/🟡轻微 | [建议] |
| 2 | [问题描述] | 🔴严重/🟠中等/🟡轻微 | [建议] |
---
## 六、自查结论
| 项目 | 结论 |
|------|------|
| **整体备案准备度** | □准备就绪 □基本就绪需补充 □需重大改进 |
| **预计提交时间** | [日期] |
| **主要障碍** | [描述] |
| **需要的支持** | [描述] |
---
**自评估人:_________** **日期:__________**
**技术负责人:_________** **日期:__________**
**法务负责人:_________** **日期:__________**
**分管领导:_________** **日期:__________**
| 常见差距 | 原因 | 补救步骤 |
|---|---|---|
| 备案号过期 | 未关注有效期 | 1.提前60天提交变更备案 2.更新自评估报告 3.重新提交材料 |
| 自评估报告过期 | 超6个月有效期 | 1.重新开展算法安全自评估 2.生成新报告 3.提交备案变更 |
| 材料不完整 | 提交前未核对清单 | 1.对照备案材料清单逐项检查 2.补充缺失材料 3.重新提交 |
| 算法描述不准确 | 技术文档与实际不符 | 1.核对实际算法逻辑 2.更新技术文档 3.修正备案信息 |
| 常见差距 | 原因 | 补救步骤 |
|---|---|---|
| 缺少安全评估报告 | 未开展评估 | 1.组建评估工作组 2.按评估指南开展评估 3.出具评估报告 |
| 评估维度不全 | 不了解评估要求 | 1.对照评估标准逐项检查 2.补充缺失维度评估 3.完善报告 |
| 大模型未专家评审 | 超5亿参数未走专审 | 1.联系具备资质评审机构 2.组织专家评审 3.获取评审报告 |
| 数据来源不合规 | 训练数据问题 | 1.审计训练数据来源 2.清理侵权/非法数据 3.建立数据合规制度 |
| 常见差距 | 原因 | 补救步骤 |
|---|---|---|
| 隐私政策不完善 | 条款缺失或不清晰 | 1.按个保法要求完善隐私政策 2.明确数据处理目的 3.补充权利告知 |
| 同意机制缺失 | 未经用户有效同意 | 1.设计合规同意流程 2.实现同意机制 3.留存同意记录 |
| 数据跨境问题 | 境外服务器或传输 | 1.确认数据流向 2.完成安全评估/认证 3.签订标准合同 |
| 超范围收集 | 收集非必要信息 | 1.审计数据收集范围 2.清理非必要数据 3.修改收集机制 |
| 常见差距 | 原因 | 补救步骤 |
|---|---|---|
| 内容标识缺失 | 未实现水印/标识 | 1.技术实现内容标识 2.测试标识有效性 3.部署到生产环境 |
| 溯源机制缺失 | 未记录来源信息 | 1.设计溯源方案 2.实现日志记录 3.建立查询接口 |
| 过滤机制不足 | 关键词/模型不完善 | 1.扩充关键词库 2.优化过滤模型 3.增加人工审核 |
| 法规名称 | 生效日期 | 关键要求 |
|---|---|---|
| 《互联网信息服务算法推荐管理规定》 | 2022年3月1日 | 备案、透明度、用户权利 |
| 《生成式人工智能服务管理暂行办法》 | 2023年8月15日 | 安全评估、备案、标注合规 |
| 《互联网信息服务深度合成管理规定》 | 2023年1月10日 | 安全评估、备案、溯源标识 |
| 《个人信息保护法》 | 2021年11月1日 | 个人信息处理合规 |
| 《数据安全法》 | 2021年9月1日 | 数据分类分级保护 |
| 《网络安全法》 | 2017年6月1日 | 等级保护、网络安全 |
| 事项 | 时限要求 | 触发条件 |
|---|---|---|
| 算法备案 | 30日内 | 应当在提供服务之日起10个工作日内履行备案手续 |
| 安全评估 | 60+30个工作日 | 评估时间60工作日,延期不超过30日 |
| 备案变更 | 及时 | 备案信息变更时 |
| 自评估报告 | 6个月内有效 | 用于备案和安全评估 |
| 记录保存 | 3年 | 算法推荐服务相关记录 |
| 安全事件报告 | 24小时内 | 发现数据安全问题时向主管部门报告 |
| 违规类型 | 处罚措施 | 法规依据 |
|---|---|---|
| 未备案运营 | 责令改正/罚款/停业 | 算法推荐规定第32条 |
| 安全评估不合规 | 责令暂停/罚款 | 生成式AI规定第21条 |
| 内容安全问题 | 责令改正/关停 | 深度合成规定第22条 |
| 个人信息违规 | 最高5000万/上年营业额5% | 个保法第66条 |
Greater China Legal — ai-governance-legal reg-gap-analysis CN adapter v2.0.0 分析框架版本:2.0 | 更新日期:2026-06 | 适用范围:中国大陆