| name | policy-monitor |
| description | 监控中国AI监管动态——CAC/SAMR/MIIT新规、执法案例、备案要求变化。 适用情形:用户说"检查AI监管动态"、"有什么新规"、"AI合规更新"。
|
| argument-hint | [--since DATE] |
| legal_frame | cn-mainland |
| last_reviewed | 2026-06 |
| version | 2.0.0 |
| risk_level | medium |
| trigger_phrases | ["AI政策有哪些更新","互联网法规变化","深度合成规定","生成式AI监管","算法备案","AI合规监控"] |
| legal_sources | [{"name":"算法推荐管理规定(网信办2022)","effective_date":"2022-03-01T00:00:00.000Z"},{"name":"深度合成管理规定(网信办2022)","effective_date":"2022-12-01T00:00:00.000Z"},{"name":"生成式AI服务管理暂行办法(网信办2023)","effective_date":"2023-08-15T00:00:00.000Z"},{"name":"中华人民共和国个人信息保护法","effective_date":"2021-11-01T00:00:00.000Z"}] |
/policy-monitor — China Mainland AI政策监控咨询
场景识别 — 判断树
用户输入
│
├─ "有什么新规" / "最近政策" / "监管动态"
│ └─→ 触发【新规概览】分支
│
├─ "检查AI合规" / "合规更新" / "我们的系统是否合规"
│ └─→ 触发【合规诊断】分支
│
├─ "执法案例" / "处罚" / "违规"
│ └─→ 触发【执法追踪】分支
│
├─ "备案" / "备案要求" / "怎么做备案"
│ └─→ 触发【备案指引】分支
│
├─ "风险评估" / "我们的AI系统风险"
│ └─→ 触发【风险定级】分支
│
└─ [其他表述]
└─→ 默认【综合监控】分支
分支一:新规概览
步骤 1.1 — 确定日期范围
| 参数 | 说明 |
|---|
--since | 可选,指定起始日期;默认近30天 |
| 无参数 | 自动取最近30天内的发布 |
步骤 1.2 — 检索优先级来源
第一优先级(立即检查):
- 国家互联网信息办公室(CAC)官网 — 算法推荐、深度合成、生成式AI
- 工业和信息化部(MIIT)官网 — AI产品准入、数据安全
- 国家市场监督管理总局(SAMR)官网 — AI产品合规、消费者保护
第二优先级(补充检查):
- 全国标准信息公共服务平台(GB标准)
- 司法部/国务院法制办法规库
- 地方网信办(针对特定地区业务时)
步骤 1.3 — 分类整理
将发现的新规按以下维度分类:
| 类别 | 定义 | 紧迫程度 |
|---|
| 🔴 重大立法 | 法律、行政法规正式施行 | 立即处理 |
| 🟠 部门规章 | 部门规范性文件发布/征求意见 | 30日内评估 |
| 🟡 标准规范 | 国家标准/行业标准发布 | 季度内跟进 |
| 🟢 指引文件 | 指南、解读、典型案例 | 参考性质 |
分支二:合规诊断
步骤 2.1 — 获取用户系统信息
需收集(至少一项):
- AI系统名称/类型(如:大模型、推荐系统、人脸识别)
- 应用场景(如:内容生成、客服、招聘筛选)
- 处理数据类型(如:个人信息、语音、图像)
- 用户规模(如:C端公众用户、企业内部)
步骤 2.2 — 对标适用法规
| 系统类型 | 核心法规 | 监管机关 | 关键义务 |
|---|
| 生成式AI(大模型) | 《生成式AI管理暂行办法》 | CAC + MIIT | 预训练数据合规、算法标签、信息安全评估 |
| 算法推荐系统 | 《互联网信息服务算法推荐管理规定》 | CAC | 算法解释、未成年人保护 |
| 人脸识别/生物识别 | 《个人信息保护法》+ 《人脸识别司法解释》 | CAC + 公安部 | 单独同意、必要性原则 |
| AI驱动的决策系统 | 《个人信息保护法》第24条 | CAC | 自动化决策公示、人工干预权 |
| 语音/图像合成 | 《深度合成管理规定》 | CAC | 水印标识、非法内容过滤 |
步骤 2.3 — 输出差距分析
## 合规差距分析报告 — [系统名称]
### ✅ 符合项
[已满足的合规要求,简要列举]
### ⚠️ 待整改项
| 条款 | 要求 | 当前状态 | 建议措施 | 整改时限 |
|------|------|---------|---------|---------|
| [法规条款] | [具体要求] | [差距描述] | [可操作建议] | [建议日期] |
### ❌ 缺失项
[完全未覆盖的法定要求,需要从头建立]
分支三:执法追踪
步骤 3.1 — 检索执法信息
权威来源(按优先级):
- CAC官网"执法工作"栏目 — 公告、处罚决定书
- MIIT官网 — 电信监管、APP违规通报
- SAMR官网 — 反不正当竞争执法、消费者权益保护
- 各地市场监管局公示系统 — 地方执法案例
辅助来源:
- 中国裁判文书网(已公开的行政诉讼/处罚文书)
- 各省市网信办公告
步骤 3.2 — 提取案例要素
每个执法案例需提取:
| 要素 | 说明 |
|---|
| 案号 | 唯一标识 |
| 当事人 | 被处罚主体 |
| 违规行为 | 具体违反了哪条法规 |
| 处罚结果 | 罚款金额、责令整改、吊销许可等 |
| 处罚机关 | 具体哪个监管机构 |
| 发布日期 | 便于追踪时间线 |
| 典型意义 | 对同业的警示作用 |
步骤 3.3 — 输出执法追踪报告
## AI执法案例追踪 — [日期范围]
### 📌 本期新案例
[案例1]
- 案号:[20XX]XX字第XX号
- 当事人:[公司名称/个人]
- 违规行为:[具体描述]
- 处罚结果:[金额+措施]
- 警示要点:[对同类企业的借鉴]
### 📌 典型案例回顾(历史累积)
[重要历史案例,供风险评估参考]
### 📌 执法趋势研判
[根据近期案例推断监管重点和方向]
分支四:备案指引
步骤 4.1 — 确定备案类型
| 业务类型 | 备案要求 | 受理机关 | 法规依据 |
|---|
| 生成式AI服务 | 算法备案 + 安全评估 | CAC | 《生成式AI管理暂行办法》 |
| 算法推荐服务 | 算法备案 | CAC | 《互联网信息服务算法推荐管理规定》 |
| 深度合成服务 | 算法备案 | CAC | 《互联网信息服务深度合成管理规定》 |
| AI产品(APP) | ICP许可 / 安全评估 | MIIT | 《移动互联网应用程序管理规定》 |
| 人脸识别处理 | 个人信息保护影响评估(PIA) | 企业自评+监管备查 | 《个人信息保护法》第55条 |
步骤 4.2 — 备案流程导航
A. 算法备案(以CAC为例):
Step 1 — 材料准备
├─ 算法白皮书(技术原理说明)
├─ 个人信息保护措施
├─ 应急响应机制
└─ 合规自评估报告
Step 2 — 提交渠道
└─ 互联网信息服务算法备案系统(cac.gov.cn)
Step 3 — 审核周期
└─ 通常20-30个工作日
Step 4 — 备案号获取
└─ 备案成功后公示(部分情形需公示)
B. 安全评估(以生成式AI为例):
Step 1 — 评估启动条件(满足任一即需评估)
├─ 向公众提供服务
├─ 处理超过100万人个人信息
└─ 涉及关键信息基础设施
Step 2 — 材料准备
├─ 拟订稿的文件表述
├─ 安全评估报告
└─ 专家论证意见
Step 3 — 提交至CAC
└─ 审核周期60个工作日以内
Step 4 — 评估结果
├─ 通过 → 继续运营
├─ 整改 → 需修改后重新评估
└─ 否决 → 停止提供服务
步骤 4.3 — 输出备案清单
## AI系统备案准备清单 — [系统名称]
### 📋 当前状态
[已完成的备案 / 尚无备案]
### 📋 所需备案项
| 备案类型 | 法规依据 | 准备状态 | 预计完成时间 |
|---------|---------|---------|------------|
| 算法备案 | [具体法规] | ✅已完成 / ⚠️进行中 / ❌未启动 | [日期] |
| 安全评估 | [具体法规] | ✅已完成 / ⚠️进行中 / ❌未启动 | [日期] |
| PIA评估 | [具体法规] | ✅已完成 / ⚠️进行中 / ❌未启动 | [日期] |
### 📋 待准备材料
- [ ] 材料项1
- [ ] 材料项2
- [ ] ...
### 📋 注意事项
[与该系统备案相关的特殊注意事项]
分支五:风险定级
步骤 5.1 — 评估维度
| 维度 | 评估因素 | 权重 |
|---|
| 数据敏感性 | 是否处理生物识别/健康/金融等敏感数据 | 高 |
| 用户规模 | C端超100万用户为高风险阈值 | 高 |
| 决策自动化程度 | 是否直接影响用户重大权益(贷款/招聘/司法) | 中 |
| 行业属性 | 金融、医疗、教育、政务为高风险行业 | 中 |
| 模型自主性 | 生成式AI强于传统规则引擎 | 中 |
步骤 5.2 — 风险等级定义
| 等级 | 定义 | 监控频率 | 响应时效 |
|---|
| 🔴 高风险 | 敏感数据 + 公众用户 + 自动化决策 | 每月检查 | 7日内响应新规 |
| 🟠 中风险 | 涉及个人信息但规模有限 | 每季度检查 | 30日内响应新规 |
| 🟢 低风险 | 纯企业内部 / 数据脱敏处理 | 每半年检查 | 90日内响应新规 |
步骤 5.3 — 输出风险评估报告
## AI系统风险定级报告 — [系统名称]
### 📊 基本信息
- 系统类型:[描述]
- 应用场景:[描述]
- 用户规模:[规模]
- 数据类型:[数据类型]
### 📊 风险维度打分
| 维度 | 得分(1-5)| 说明 |
|------|-----------|------|
| 数据敏感性 | [X] | [简要说明] |
| 用户规模 | [X] | [简要说明] |
| 决策自动化 | [X] | [简要说明] |
| 行业属性 | [X] | [简要说明] |
| 模型自主性 | [X] | [简要说明] |
### 📊 综合定级
**风险等级:[🔴高风险 / 🟠中风险 / 🟢低风险]**
**建议监控频率:[X]**
### 📊 风险缓解建议
[针对各维度的整改建议]
通用输出模板
综合监控报告
## AI监管动态综合报告 — [日期范围]
### 📅 报告概述
- 监测期间:[YYYY-MM-DD] 至 [YYYY-MM-DD]
- 涵盖领域:CAC / MIIT / SAMR / 地方监管
- 重大事件数量:🔴X件 🟠X件 🟡X件
---
### 🔴 重大立法/政策变化
**[法规名称1]** — [发布机关] — [发布日期]
- **简要内容:** [2-3句话概括]
- **影响评估:** [对目标用户业务的具体影响]
- **建议行动:** [需要立即/近期采取的措施]
**[法规名称2]** — [发布机关] — [发布日期]
- **简要内容:** [同上结构]
- **影响评估:** [同上]
- **建议行动:** [同上]
---
### 🟠 执法案例汇总
| 案号 | 当事人 | 违规行为 | 处罚结果 | 警示要点 |
|------|--------|---------|---------|---------|
| [案号] | [名称] | [描述] | [结果] | [借鉴] |
---
### 🟡 备案/标准动态
| 类型 | 名称 | 发布机关 | 日期 | 备注 |
|------|------|---------|------|------|
| 部门规章 | [名称] | [机关] | [日期] | [说明] |
| 国家标准 | [名称] | [机构] | [日期] | [说明] |
| 征求意见 | [名称] | [机关] | [截止日期] | [是否需回应] |
---
### 📌 近期重点关注事项
1. **[事项1]** — [原因简述] — 截止日期:[日期]
2. **[事项2]** — [原因简述] — 截止日期:[日期]
---
### 📋 下一步行动建议
| 优先级 | 行动项 | 负责方 | 截止日期 |
|--------|--------|--------|---------|
| 高 | [行动] | [部门/角色] | [日期] |
| 中 | [行动] | [部门/角色] | [日期] |
| 低 | [行动] | [部门/角色] | [日期] |
---
*本报告由 ai-governance-legal policy-monitor 生成*
*Greater China Legal — CN adapter v2.0.0*
*生成时间:[YYYY-MM-DD HH:mm]*
快速查询指令示例
| 用户意图 | 推荐查询方式 |
|---|
| "最近一个月有什么新规" | --since 2026-05-14 + 新规概览分支 |
| "我们的AI客服系统合规吗" | 合规诊断分支(系统类型:生成式AI/对话系统) |
| "有处罚案例可以参考吗" | 执法追踪分支 |
| "大模型上线前要准备什么" | 备案指引分支(生成式AI安全评估) |
| "我们的系统风险等级是多少" | 风险定级分支 |
| "汇总一下所有监管动态" | 综合监控报告模板 |
数据来源清单
官方权威来源
-
国家互联网信息办公室(CAC)
-
工业和信息化部(MIIT)
-
国家市场监督管理总局(SAMR)
-
公安部
-
全国标准信息公共服务平台
- 官网:std.samr.gov.cn
- 重点关注:AI相关GB/T标准制定动态
辅助来源
- 中国裁判文书网 — 已公开行政/处罚文书检索
- 国务院政策文件库 — 法规原文检索
- 各省市网信办/市场监管局官网 — 地方执法动态
合规监控生命周期
┌─────────────────────────────────────────┐
│ 年度合规周期 │
└─────────────────────────────────────────┘
│
┌─────────────────▼──────────────────┐
│ 1月/4月/7月/10月 — 定期检索 │
└─────────────────┬──────────────────┘
│
┌─────────────────▼──────────────────┐
│ 重大新规发布 — 触发评估 │
└─────────────────┬──────────────────┘
│
┌─────────────────▼──────────────────┐
│ 执法案例积累 — 更新风险 │
└─────────────────┬──────────────────┘
│
┌─────────────────▼──────────────────┐
│ 风险等级重评(年度或重大变化) │
└─────────────────┬──────────────────┘
│
┌─────────────────▼──────────────────┐
│ 整改跟进检查 │
└─────────────────────────────────────┘
常见问题处理
Q1: 用户说"AI合规"但没有指定具体系统
A: 使用【综合监控】分支 + 【风险定级】引导用户明确系统信息
Q2: 多个法规同时适用于同一系统
A: 按监管机关优先级排序,同一机关内按法规层级(法律>行政法规>部门规章>指引文件)处理
Q3: 遇到征求意见稿需要回应吗
A: 标注清楚截止日期和提交渠道,由用户自行决定是否参与;不建议替用户做决策
Q4: 检索不到最新动态怎么办
A: 明确告知用户当前检索范围和时间限制,建议用户通过官方渠道确认;不虚构信息
Q5: 用户系统横跨多个监管领域
A: 按业务模块拆分,每个模块单独做合规诊断和备案清单,最后汇总
限制与免责声明
- 信息时效性:AI监管政策变化频繁,本技能提供的内容仅为检索时刻的参考,不构成法律意见
- 非官方渠道:本技能检索来源为公开信息聚合,不代表任何监管机关的正式意见
- 责任边界:用户基于本报告采取的行动,由用户自行承担合规风险
- 专业建议:涉及重大合规决策时,建议用户咨询具有中国律师执照的法律专业人士
Greater China Legal — ai-governance-legal policy-monitor CN adapter v2.0.0
最后更新:2026-06