ICS35.240.01CCSL70T/GECPAT/GECPA0001-2024前言 2規(guī)范性引用文件 3術(shù)語和定義 4符號(hào)和縮略語 5互聯(lián)網(wǎng)不良信息治理技術(shù)總則 5.1治理技術(shù)原則 5.2治理技術(shù)目標(biāo) 5.3治理技術(shù)架構(gòu) 6管理規(guī)范 6.1管理規(guī)范要求 6.2管理辦法 6.3管理組織體系建設(shè) 6.4業(yè)務(wù)資產(chǎn)管理機(jī)制 6.5審核管理機(jī)制 6.6不良信息處置流程 6.7應(yīng)急響應(yīng)機(jī)制 6.8監(jiān)督與保障機(jī)制 6.9跟蹤評(píng)估管理機(jī)制 7技術(shù)規(guī)范 7.1技術(shù)規(guī)范要求 7.2監(jiān)測(cè)資產(chǎn)臺(tái)賬 7.3策略資源庫(kù) 7.5內(nèi)容采集能力 7.6信息內(nèi)容預(yù)處理 7.7不良信息識(shí)別能力 7.8黑/白名單檢測(cè) 7.9暗鏈/外鏈檢測(cè) 7.10域名備案情況核查 7.11自動(dòng)告警 T/GECPA0001-20247.12人工審核 7.13預(yù)警處置 7.14自動(dòng)核驗(yàn) 7.15報(bào)告與分析 7.16日志管理 參考文獻(xiàn) T/GECPA0001-2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由廣東省企業(yè)競(jìng)爭(zhēng)力促進(jìn)會(huì)提出并歸口。本文件起草單位：中數(shù)通信息有限公司、廣東省電信規(guī)劃設(shè)計(jì)院有限公司、廣東煙草東莞市有限公司、廣東省企業(yè)競(jìng)爭(zhēng)力促進(jìn)會(huì)、廣東省企業(yè)誠(chéng)信建設(shè)促進(jìn)會(huì)。本文件主要起草人：梁曉丹、楊光、胡耀恩、張宇宏、郭利榮、黃根華、錢漫、陳杜勇、鐘培泉、孫東遠(yuǎn)、劉映蘭。T/GECPA0001-2024本標(biāo)準(zhǔn)詳細(xì)描述了互聯(lián)網(wǎng)不良信息治理技術(shù)在實(shí)施全過程中的管理規(guī)范和技術(shù)規(guī)范。隨著信息技術(shù)的高速發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)與信息的基礎(chǔ)性、全局性作用已經(jīng)成為國(guó)家安全、經(jīng)濟(jì)建設(shè)和社會(huì)發(fā)展的重要戰(zhàn)略資源之一。而信息內(nèi)容安全作為信息安全的重要組成部分，隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》等法律、行政法規(guī)正式施行，明確規(guī)定不能傳播有害國(guó)家社會(huì)穩(wěn)定、青少年身心健康的信息，要求各地和各級(jí)單位務(wù)必高度重視，把治理工作當(dāng)成網(wǎng)絡(luò)信息安全工作的重中之重。應(yīng)對(duì)互聯(lián)網(wǎng)中宣揚(yáng)的不良信息及時(shí)清理，不折不扣、切實(shí)落實(shí)社會(huì)主義精神文明建設(shè)對(duì)網(wǎng)絡(luò)不良信息防治的要求。因此，互聯(lián)網(wǎng)不良信息治理責(zé)任主體需承擔(dān)起互聯(lián)網(wǎng)不良信息治理的責(zé)任與義務(wù)。貫徹落實(shí)相關(guān)法律法規(guī)，遵循政策、監(jiān)管要求，在互聯(lián)網(wǎng)不良信息治理技術(shù)實(shí)施全過程中通過管理和技術(shù)兩個(gè)層面，對(duì)互聯(lián)網(wǎng)上的違法和不良信息進(jìn)行監(jiān)測(cè)、處置、管理和控制，有效進(jìn)行互聯(lián)網(wǎng)不良信息治理，以營(yíng)造清朗的網(wǎng)絡(luò)空間，維護(hù)信息內(nèi)容安全，有效防止不良信息傳播危及國(guó)家安全和利益，引發(fā)社會(huì)動(dòng)蕩和不穩(wěn)定，避免不良信息對(duì)經(jīng)濟(jì)活動(dòng)造成負(fù)面影響，防止青少年受到不良信息的誤導(dǎo)和影響，確?；ヂ?lián)網(wǎng)的正常秩序和公共安全。在互聯(lián)網(wǎng)不良信息治理全過程中技術(shù)是實(shí)現(xiàn)有效管理不良信息的關(guān)鍵工具和手段，而不良信息管理則為技術(shù)發(fā)展提供了應(yīng)用場(chǎng)景和目標(biāo)導(dǎo)向。在落實(shí)信息內(nèi)容安全相關(guān)法律、行政法規(guī)的監(jiān)管規(guī)定時(shí)，需要有對(duì)應(yīng)規(guī)范標(biāo)準(zhǔn)指導(dǎo)互聯(lián)網(wǎng)不良信息監(jiān)測(cè)系統(tǒng)的功能、能力和管理建設(shè)，確保系統(tǒng)技術(shù)能配合管理落實(shí)監(jiān)管規(guī)定，保障并提高治理水平和效果。同時(shí)，也要有相應(yīng)的規(guī)范標(biāo)準(zhǔn)細(xì)化和指導(dǎo)做好不良信息治理的管理工作，推動(dòng)技術(shù)迭代，相輔相成，共同做好不良信息防治工作。1T/GECPA0001-2024信息安全技術(shù)互聯(lián)網(wǎng)不良信息治理技術(shù)規(guī)范本標(biāo)準(zhǔn)主要規(guī)定了互聯(lián)網(wǎng)不良信息治理技術(shù)在實(shí)施全過程中的管理規(guī)范和技術(shù)規(guī)范，通過本標(biāo)準(zhǔn)，組織可以通過管理和技術(shù)兩個(gè)層面，有效治理互聯(lián)網(wǎng)不良信息。本標(biāo)準(zhǔn)適用于為組織提供互聯(lián)網(wǎng)不良信息治理技術(shù)在實(shí)施全過程中的管理規(guī)范和技術(shù)規(guī)范。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GBT25069-2022信息安全技術(shù)術(shù)語GBT29246-2017信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯《互聯(lián)網(wǎng)信息服務(wù)管理辦法》（國(guó)務(wù)院令第292號(hào)）《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》（國(guó)家互聯(lián)網(wǎng)信息辦公室令第5號(hào)）3術(shù)語和定義GBT29246-2017和GB/T25069—2022界定的以及下列術(shù)語和定義適用于本文件。3.1治理者governingbody互聯(lián)網(wǎng)不良信息治理責(zé)任主體。3.2互聯(lián)網(wǎng)不良信息InternetharmfulInformation指通過互聯(lián)網(wǎng)網(wǎng)絡(luò)散布的不符合法律規(guī)定、有違社會(huì)公共秩序與道德、破壞信息安全，對(duì)社會(huì)產(chǎn)生有害影響的信息。3.3互聯(lián)網(wǎng)不良信息治理harmfulinformationgovernance指治理者以培育和踐行社會(huì)主義核心價(jià)值觀為根本，以網(wǎng)絡(luò)信息內(nèi)容為主要治理對(duì)象，以建立健全網(wǎng)絡(luò)綜合治理體系，對(duì)互聯(lián)網(wǎng)上的違法和不良信息進(jìn)行監(jiān)測(cè)、處置、管理和控制的一系列措施和方法，以營(yíng)造清朗的網(wǎng)絡(luò)空間、建設(shè)良好的網(wǎng)絡(luò)生態(tài)為目標(biāo)，保障公眾的合法權(quán)益和信息安全。2T/GECPA0001-2024[《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》，第二條，做了修改]3.4網(wǎng)站或網(wǎng)頁內(nèi)部不同頁面之間相互鏈接的鏈接關(guān)系。3.5外鏈externallink網(wǎng)站或網(wǎng)頁鏈接到其他網(wǎng)站或外部資源的鏈接。3.6一種隱藏在網(wǎng)頁中不易被用戶發(fā)現(xiàn)的鏈接。4符號(hào)和縮略語下列符號(hào)和縮略語適用于本文件。URL統(tǒng)一資源定位符，也被稱為網(wǎng)頁地址（UniformResourceLocator）OCR光學(xué)字符識(shí)別（OpticalCharacterRecognition）AI人工智能（ArtificialIntelligence）HTTP超文本傳輸協(xié)議（HypertextTransferProtocol）HTTPS安全超文本傳輸協(xié)議（SecureHypertextTransferProtocol）5互聯(lián)網(wǎng)不良信息治理技術(shù)總則5.1治理技術(shù)原則在互聯(lián)網(wǎng)不良信息治理工作中，為確保有效、合法和秩序井然的治理過程，治理者在治理技術(shù)實(shí)施全過程中應(yīng)遵循以下重要原則：a)依法治理：遵守國(guó)家法律法規(guī)，依法對(duì)互聯(lián)網(wǎng)不良信息進(jìn)行管理和處理，維護(hù)公共利益和社會(huì)秩序；b)社會(huì)責(zé)任：承擔(dān)社會(huì)責(zé)任，積極參與不良信息治理工作，維護(hù)網(wǎng)絡(luò)生態(tài)和社會(huì)秩序；c)權(quán)責(zé)明確：明確各方責(zé)任，區(qū)分平臺(tái)責(zé)任和用戶責(zé)任，加強(qiáng)管理和監(jiān)督，形成多方共治格局；d)實(shí)事求是：根據(jù)事實(shí)和數(shù)據(jù)進(jìn)行不良信息治理，客觀公正地處理信息問題；e)科技治理：遵循依法治理的原則，利用科技手段，運(yùn)用如人工智能、大數(shù)據(jù)等先進(jìn)的技術(shù)方法，提高不良信息治理效率和精準(zhǔn)度；f)精準(zhǔn)治理：針對(duì)不同類型的不良信息采取相應(yīng)的治理措施，因地制宜，對(duì)不同情況做出精準(zhǔn)應(yīng)對(duì)；g)保護(hù)用戶隱私：在不良信息治理過程中，保護(hù)用戶個(gè)人信息和隱私，合法合規(guī)地使用用戶數(shù)據(jù)；3T/GECPA0001-2024h)透明公開：治理工作公開透明，及時(shí)向社會(huì)公布治理結(jié)果和舉報(bào)渠道，接受輿論監(jiān)督；i)防范優(yōu)先：加強(qiáng)預(yù)防工作，防止不良信息傳播，減少不良信息對(duì)社會(huì)的危害。5.2治理技術(shù)目標(biāo)互聯(lián)網(wǎng)不良信息治理技術(shù)在實(shí)施全過程中目標(biāo)為：a)凈化網(wǎng)絡(luò)環(huán)境，提升網(wǎng)絡(luò)信息的質(zhì)量和可信度；b)加大不良信息的監(jiān)管和執(zhí)法力度；c)推動(dòng)治理者健全不良信息治理管理制度；d)有效防范不良信息傳播，及時(shí)發(fā)現(xiàn)不良信息并快速阻斷；e)確保互聯(lián)網(wǎng)不良信息有效治理。5.3治理技術(shù)架構(gòu)互聯(lián)網(wǎng)不良信息治理技術(shù)在實(shí)施全過程通過管理和技術(shù)兩個(gè)層面，依法對(duì)互聯(lián)網(wǎng)不良信息進(jìn)行管理和處置。治理者在互聯(lián)網(wǎng)不良信息治理技術(shù)實(shí)施全過程的管理層面上應(yīng)明確管理規(guī)范，理順管理職責(zé)、處置要求和應(yīng)急響應(yīng)保障機(jī)制；在技術(shù)層面上采用技術(shù)工具，通過自動(dòng)化的內(nèi)容采集、識(shí)別、告警以及自動(dòng)核驗(yàn)等技術(shù)功能對(duì)業(yè)務(wù)進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)不良信息和驗(yàn)證處置結(jié)果，確保系統(tǒng)技術(shù)能配合管理落實(shí)法律、行政法規(guī)的監(jiān)管規(guī)定。管理和技術(shù)相輔相成，持續(xù)進(jìn)行監(jiān)控與管理，跟蹤評(píng)估治理效果，幫助治理者有效進(jìn)行互聯(lián)網(wǎng)不良信息治理，提高治理效率和準(zhǔn)確率?；ヂ?lián)網(wǎng)不良信息治理技術(shù)實(shí)施全過程中的管理層面和技術(shù)層面的關(guān)系，應(yīng)包含如下圖所示：互聯(lián)網(wǎng)不良信息治理技術(shù)的“管理+技術(shù)”總體架構(gòu)示意圖6管理規(guī)范6.1管理規(guī)范要求管理規(guī)范是在互聯(lián)網(wǎng)不良信息治理技術(shù)實(shí)施全過程中的管理層面上，提供不良信息治理管理細(xì)則，4T/GECPA0001-2024指導(dǎo)治理者進(jìn)行不良信息技術(shù)治理管理工作，提高技術(shù)治理的效率和效果。管理規(guī)范包括管理辦法、管理組織體系建設(shè)、業(yè)務(wù)資產(chǎn)管理機(jī)制、審核管理機(jī)制、不良信息處置流程、應(yīng)急響應(yīng)機(jī)制、監(jiān)督與保障機(jī)制、跟蹤評(píng)估管理機(jī)制等。6.2管理辦法治理者通過建立互聯(lián)網(wǎng)不良信息治理技術(shù)實(shí)施全過程的“管理辦法”，制定規(guī)范標(biāo)準(zhǔn)化治理細(xì)則，指導(dǎo)不良信息治理的管理工作。建立“管理辦法”，應(yīng)遵循以下要求：a)設(shè)立管理組織體系，明確各部門管理職責(zé)分工；b)制定互聯(lián)網(wǎng)信息業(yè)務(wù)資產(chǎn)管理機(jī)制，統(tǒng)一管理；c)制定明確的互聯(lián)網(wǎng)不良信息的審核管理機(jī)制，統(tǒng)一審核標(biāo)準(zhǔn)；d)制定規(guī)范化互聯(lián)網(wǎng)不良信息處置流程，及時(shí)處理不良信息；e)制定不良信息重大事件處理應(yīng)急響應(yīng)機(jī)制，快速響應(yīng)；f)制定監(jiān)督與保障機(jī)制，監(jiān)督保障工作開展；g)制定跟蹤評(píng)估管理體制，持續(xù)改進(jìn)治理措施。6.3管理組織體系建設(shè)治理者通過建立健全、高效、有序的互聯(lián)網(wǎng)不良信息治理技術(shù)實(shí)施全過程“管理組織體系”，履行不良信息治理技術(shù)實(shí)施全過程中的工作職責(zé)。管理組織體系建設(shè)，應(yīng)遵循以下要求：a)建立清晰的管理組織結(jié)構(gòu)，包括管理層、各級(jí)部門和崗位設(shè)置，明確責(zé)任、權(quán)限和協(xié)作關(guān)系；b)建立健全的管理制度和流程，包括制定相關(guān)規(guī)章制度、工作流程、責(zé)任分工等，保障管理工作有序進(jìn)行；c)明確各崗位的責(zé)任分工，確定崗位人員的職責(zé)范圍和工作目標(biāo)。6.4業(yè)務(wù)資產(chǎn)管理機(jī)制治理者通過建立健全的互聯(lián)網(wǎng)不良信息治理業(yè)務(wù)的“業(yè)務(wù)資產(chǎn)管理機(jī)制”，確定業(yè)務(wù)資產(chǎn)管理的目標(biāo)、范圍、責(zé)任、流程等管理規(guī)范，保障業(yè)務(wù)資產(chǎn)的信息內(nèi)容安全。建立“業(yè)務(wù)資產(chǎn)管理機(jī)制”，應(yīng)遵循以下要求：a)建立信息業(yè)務(wù)資產(chǎn)明細(xì)臺(tái)賬，明確組織內(nèi)的信息資產(chǎn)范圍，理清組織內(nèi)的資產(chǎn)進(jìn)行統(tǒng)一管理；b)明確信息業(yè)務(wù)資產(chǎn)的責(zé)任歸屬，明確責(zé)任單位及責(zé)任人；c)根據(jù)信息資產(chǎn)的性質(zhì)和重要性進(jìn)行分類管理；d)評(píng)估信息資產(chǎn)的價(jià)值，確定信息資產(chǎn)管理的重點(diǎn)和優(yōu)先級(jí)；e)建立完整的信息資產(chǎn)生命周期管理機(jī)制，包括業(yè)務(wù)上線、變更、維護(hù)、下線等各個(gè)階段；f)建立規(guī)范化的信息資產(chǎn)管理流程，對(duì)信息資產(chǎn)更新進(jìn)行審批及跟蹤記錄；g)建立健全的第三方的業(yè)務(wù)資產(chǎn)管理風(fēng)險(xiǎn)管理機(jī)制，明確與第三方的安全管理要求及責(zé)任。6.5審核管理機(jī)制5T/GECPA0001-2024治理者通過建立健全的互聯(lián)網(wǎng)不良信息的“審核管理機(jī)制”，有效減少不良信息對(duì)用戶的侵害，提升網(wǎng)絡(luò)空間的質(zhì)量和安全性。建立“審核管理機(jī)制”，應(yīng)遵循以下要求：a)建立明確的審核標(biāo)準(zhǔn)和規(guī)范，明確不良信息定義和分類，根據(jù)統(tǒng)一標(biāo)準(zhǔn)進(jìn)行審核；b)建立專業(yè)的審核團(tuán)隊(duì)，包括審核人員、審核主管、技術(shù)支持人員等；c)建立規(guī)范的審核流程，包括信息提交、初審、復(fù)審、處理等環(huán)節(jié)，確保信息審核全程可控；d)支持利用自動(dòng)化監(jiān)測(cè)技術(shù)手段，實(shí)時(shí)監(jiān)測(cè)業(yè)務(wù)內(nèi)容，輔助審核工作，提高審核效率和準(zhǔn)確性；e)建立審核記錄保存機(jī)制，記錄審核過程中的關(guān)鍵信息和決策過程，為日后溯源和復(fù)查提供依據(jù)；f)建立處理異常情況的機(jī)制，對(duì)于審核中發(fā)現(xiàn)的特殊情況或爭(zhēng)議信息，及時(shí)調(diào)查核實(shí)，制定相應(yīng)處理措施；g)設(shè)立用戶舉報(bào)機(jī)制，為用戶提供舉報(bào)渠道，對(duì)舉報(bào)信息進(jìn)行核實(shí)和處理；h)建立定期評(píng)估和審查機(jī)制，收集用戶反饋意見和審核問題，及時(shí)調(diào)整審核標(biāo)準(zhǔn)和流程，持續(xù)提升審核管理水平。6.6不良信息處置流程治理者通過建立規(guī)范化的“不良信息處置流程”，高效、規(guī)范地處置不良信息。建立“不良信息處置流程”，應(yīng)遵循以下要求：a)建立規(guī)范化的不良信息處置流程，明確處置職責(zé)分工、處理時(shí)效、處理方式等；b)支持對(duì)不良信息進(jìn)行分類鑒別，明確不良信息范疇；c)支持追溯不良信息源頭，查明信息傳播路徑和渠道；d)支持根據(jù)不良信息的分類和風(fēng)險(xiǎn)等級(jí)采取相應(yīng)的處理措施，包括警示、刪除、屏蔽、封禁不良信息等處理方式；e)支持詳細(xì)記錄對(duì)不良信息的處理過程，包括處理人員、處理時(shí)間、處理方式等信息，以備后續(xù)追蹤和評(píng)估；f)支持對(duì)關(guān)鍵不良信息進(jìn)行追蹤監(jiān)控，確保信息處理效果，防止信息再次傳播或擴(kuò)散；g)不良信息處置后，及時(shí)進(jìn)行業(yè)務(wù)整改，分析問題產(chǎn)生原因，完善審核保障措施；h)建立數(shù)據(jù)保護(hù)和隱私保護(hù)機(jī)制，在不良信息處置過程中，保護(hù)用戶的個(gè)人信息和隱私不受侵犯；i)定期對(duì)不良信息處理流程進(jìn)行評(píng)估和審查，總結(jié)不良信息處理過程中的問題和教訓(xùn)，及時(shí)改進(jìn)，加強(qiáng)預(yù)防措施，提高處理效率和質(zhì)量。6.7應(yīng)急響應(yīng)機(jī)制治理者通過建立健全的互聯(lián)網(wǎng)不良信息治理技術(shù)實(shí)施全過程的“應(yīng)急響應(yīng)機(jī)制”，對(duì)突發(fā)性、嚴(yán)重性不良信息事件的快速、有效處置。建立“應(yīng)急響應(yīng)機(jī)制”，應(yīng)遵循以下要求：a)制定不良信息事件的應(yīng)急響應(yīng)程序和流程；b)組建應(yīng)急響應(yīng)團(tuán)隊(duì)，確定應(yīng)急響應(yīng)小組成員及其職責(zé)分工；c)制定詳細(xì)的應(yīng)急預(yù)案，定期演練和測(cè)試；d)建立應(yīng)急預(yù)案響應(yīng)處置機(jī)制，明確應(yīng)急響應(yīng)時(shí)效要求；6T/GECPA0001-2024e)建立信息通報(bào)機(jī)制，及時(shí)向上級(jí)通報(bào)不良信息事件的情況和處理進(jìn)展。6.8監(jiān)督與保障機(jī)制治理者通過建立互聯(lián)網(wǎng)不良信息治理技術(shù)實(shí)施全過程的“監(jiān)督與保障機(jī)制”，監(jiān)督和保障互聯(lián)網(wǎng)不良信息治理技術(shù)實(shí)施全過程工作的開展。建立“監(jiān)督與保障機(jī)制”，應(yīng)遵循以下要求：a)制定制度保障，從制度上保證各級(jí)單位的不良信息治理工作有章可循、有據(jù)可依；b)明確崗位職責(zé)保障，明確各單位工作崗位的職責(zé)，治理責(zé)任落實(shí)到崗到人；c)建立日常監(jiān)測(cè)機(jī)制，各單位定期對(duì)運(yùn)營(yíng)中的業(yè)務(wù)進(jìn)行監(jiān)測(cè)與巡檢，及時(shí)發(fā)現(xiàn)并整改問題隱患；d)建立溝通匯報(bào)機(jī)制，召開定期或不定期會(huì)議交流不良信息治理情況，建立信息安全月報(bào)/季報(bào)/年報(bào)制度，定期匯報(bào)或發(fā)布不良信息治理工作整體情況；e)建立人員教育與培訓(xùn)機(jī)制，定期開展教育與培訓(xùn)考核，提升從業(yè)人員素質(zhì)及處理和應(yīng)對(duì)能力；f)建立監(jiān)督檢查機(jī)制，各管理組織根據(jù)不良信息治理工作開展情況進(jìn)行檢查或抽查。6.9跟蹤評(píng)估管理機(jī)制治理者通過建立互聯(lián)網(wǎng)不良信息治理技術(shù)實(shí)施全過程的“跟蹤評(píng)估管理機(jī)制”，對(duì)互聯(lián)網(wǎng)不良信息治理技術(shù)實(shí)施全過程工作進(jìn)行持續(xù)性、系統(tǒng)性地監(jiān)測(cè)、評(píng)估和反饋，及時(shí)改進(jìn)治理措施和機(jī)制。建立“跟蹤評(píng)估管理機(jī)制”，應(yīng)遵循以下要求：a)建立完善的互聯(lián)網(wǎng)不良信息治理評(píng)估指標(biāo)體系，包括發(fā)現(xiàn)速度、處理效率、用戶投訴率等指標(biāo)，確定評(píng)估指標(biāo)的權(quán)重及評(píng)價(jià)標(biāo)準(zhǔn)，對(duì)治理效果進(jìn)行量化評(píng)估；b)建立有效的數(shù)據(jù)監(jiān)測(cè)與分析機(jī)制，對(duì)不良信息傳播的趨勢(shì)和規(guī)律進(jìn)行監(jiān)測(cè)和分析，及時(shí)發(fā)現(xiàn)問題并采取針對(duì)性措施，為治理工作提供數(shù)據(jù)支持；c)建立風(fēng)險(xiǎn)評(píng)估與預(yù)警機(jī)制，對(duì)可能引發(fā)不良信息傳播的風(fēng)險(xiǎn)進(jìn)行及時(shí)評(píng)估和預(yù)警，及時(shí)發(fā)現(xiàn)潛在不良信息；d)建立健全的考核機(jī)制，定期對(duì)相關(guān)部門、業(yè)務(wù)平臺(tái)不良信息治理工作進(jìn)行績(jī)效評(píng)估，根據(jù)評(píng)估結(jié)果進(jìn)行獎(jiǎng)懲和改進(jìn)；e)建立健全的第三方合作監(jiān)督考核機(jī)制，約定信息內(nèi)容安全管理考核制度和違法違規(guī)處罰標(biāo)準(zhǔn)；f)定期輸出不良信息治理評(píng)估報(bào)告，為不良信息治理決策提供參考依據(jù)；g)建立健全的內(nèi)部評(píng)審機(jī)制，定期對(duì)管理體系和工作程序進(jìn)行評(píng)估和審查，及時(shí)發(fā)現(xiàn)問題并調(diào)整和改進(jìn)工作方法和流程。7技術(shù)規(guī)范7.1技術(shù)規(guī)范要求本條目所描述的技術(shù)規(guī)范是對(duì)互聯(lián)網(wǎng)不良信息治理技術(shù)實(shí)施全過程中在技術(shù)層面上采用技術(shù)工具應(yīng)具備功能提出要求，其技術(shù)工具的功能應(yīng)包括監(jiān)測(cè)資產(chǎn)臺(tái)賬、策略資源庫(kù)、撥測(cè)掃描配置、內(nèi)容采集T/GECPA0001-2024能力、信息內(nèi)容預(yù)處理、不良信息識(shí)別能力、黑/白名單檢測(cè)、暗鏈/外鏈檢測(cè)、域名備案情況核查、自動(dòng)告警、人工審核、預(yù)警處置、自動(dòng)核驗(yàn)、報(bào)告與分析、日志管理等功能。7.2監(jiān)測(cè)資產(chǎn)臺(tái)賬技術(shù)工具應(yīng)具備監(jiān)測(cè)資產(chǎn)臺(tái)賬管理功能，包括網(wǎng)站、APP、小程序、公眾號(hào)、微博、視頻號(hào)等信息實(shí)體資產(chǎn)臺(tái)賬，并提供查詢、新增、導(dǎo)入、修改、刪除、啟用、禁用功能：a)網(wǎng)站臺(tái)賬：包括網(wǎng)站名稱、域名、IP、網(wǎng)站狀態(tài)、歸屬地、責(zé)任單位、責(zé)任人等；b)APP臺(tái)賬：包括APP名稱、下載鏈接、歸屬地、責(zé)任單位、責(zé)任人等；c)小程序臺(tái)賬：包括小程序名稱、歸屬地、責(zé)任單位、責(zé)任人等；d)公眾號(hào)臺(tái)賬：包括公眾號(hào)名稱、公眾號(hào)標(biāo)識(shí)、公眾號(hào)類別、歸屬地、責(zé)任單位、責(zé)任人等；e)微博臺(tái)賬：包括微博名稱、微博標(biāo)識(shí)、歸屬地、責(zé)任單位、責(zé)任人等；f)視頻號(hào)臺(tái)賬：包括實(shí)體名稱、標(biāo)識(shí)、實(shí)體載體、歸屬地、責(zé)任單位、責(zé)任人等。7.3策略資源庫(kù)技術(shù)工具應(yīng)具備不良信息監(jiān)測(cè)策略資源庫(kù)管理功能，包括分類體系、關(guān)鍵詞庫(kù)、文本樣本庫(kù)、圖片特征庫(kù)、黑名單庫(kù)、白名單庫(kù)等，并符合以下要求：a)支持定制關(guān)鍵詞、文本樣本、圖片特例、黑/白名單等不良信息檢測(cè)策略；b)具備不良信息的關(guān)鍵詞特征庫(kù)、語義文本樣本庫(kù)；c)具備不良信息圖片樣例庫(kù)；d)具備網(wǎng)站、APP、小程序、公眾號(hào)、微博、視頻號(hào)等黑/白名單庫(kù)；e)支持對(duì)不良信息進(jìn)行分類，建立分類體系；f)支持不良信息按風(fēng)險(xiǎn)等級(jí)進(jìn)行管理；g)支持定期更新維護(hù)不良信息特征庫(kù)；h)不良信息包含《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第十五條中規(guī)定的九類危害信息：——反對(duì)憲法所確定的基本原則的；——危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的；——損害國(guó)家榮譽(yù)和利益的；——煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；——破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；——散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；——散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；——侮辱或者誹謗他人，侵害他人合法權(quán)益的；——含有法律、行政法規(guī)禁止的其他內(nèi)容的。7.4撥測(cè)掃描配置技術(shù)工具應(yīng)具備配置撥測(cè)掃描任務(wù)功能，對(duì)指定的網(wǎng)站、APP、小程序、公眾號(hào)、微博、視頻號(hào)等8T/GECPA0001-2024進(jìn)行主動(dòng)掃描，檢查業(yè)務(wù)信息的合法性，應(yīng)支持以下策略配置要求：a)支持批量添加撥測(cè)任務(wù)；b)支持對(duì)撥測(cè)對(duì)象按風(fēng)險(xiǎn)等級(jí)、檢測(cè)要求等進(jìn)行分級(jí)，并針對(duì)撥測(cè)對(duì)象分級(jí)設(shè)定差異化撥測(cè)策略；c)支持配置撥測(cè)任務(wù)的優(yōu)先級(jí)；d)支持場(chǎng)景化智能策略管理機(jī)制；e)掃描任務(wù)策略配置包括：業(yè)務(wù)類型、撥測(cè)對(duì)象、掃描周期、掃描范圍、優(yōu)先級(jí)、撥測(cè)時(shí)間、撥測(cè)層次、采集鏈路數(shù)、任務(wù)有效期、任務(wù)狀態(tài)等信息；f)支持查詢、添加、修改、刪除、發(fā)布、禁用掃描任務(wù)。7.5內(nèi)容采集能力技術(shù)工具應(yīng)具備互聯(lián)網(wǎng)信息內(nèi)容自動(dòng)化采集能力，對(duì)網(wǎng)站、APP、小程序、公眾號(hào)、微博、視頻號(hào)等互聯(lián)網(wǎng)業(yè)務(wù)內(nèi)容進(jìn)行采集，并符合以下要求：a)支持采集互聯(lián)網(wǎng)業(yè)務(wù)中的文字、圖片、音頻、視頻、文檔、URL等信息；b)支持通過網(wǎng)絡(luò)爬蟲方式對(duì)特定的域名、URL、IP地址/地址段進(jìn)行內(nèi)容自動(dòng)采集，具備反爬蟲功能的網(wǎng)站進(jìn)行內(nèi)容獲取的能力，支持對(duì)HTTP、HTTPS站進(jìn)行爬掃；c)支持通過終端模擬器或終端實(shí)機(jī)運(yùn)行的方式對(duì)特定的APP、小程序、公眾號(hào)、視頻號(hào)等進(jìn)行內(nèi)容自動(dòng)采集；d)支持按配置的探測(cè)掃描策略對(duì)互聯(lián)網(wǎng)信息進(jìn)行自動(dòng)掃描采集；e)支持對(duì)采集數(shù)據(jù)進(jìn)行清洗、去重；f)支持全量保存自動(dòng)掃描采集數(shù)據(jù)，以備查證；g)提供對(duì)爬取URL頁面的快照功能。7.6信息內(nèi)容預(yù)處理技術(shù)工具應(yīng)支持對(duì)采集獲取的數(shù)據(jù)文件進(jìn)行預(yù)處理，確保識(shí)別功能兼容主流文本、圖片、音頻、視頻格式，包括：a)格式轉(zhuǎn)換；b)文件規(guī)范化；c)文件大小規(guī)整處理；d)語言處理和分詞。7.7不良信息識(shí)別能力技術(shù)工具應(yīng)能依據(jù)安全監(jiān)測(cè)策略對(duì)采集處理后的互聯(lián)網(wǎng)信息內(nèi)容中存在的不良信息進(jìn)行自動(dòng)化識(shí)別，通過算法模型判斷采集的文本、圖片、音頻、視頻等內(nèi)容是否為《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第十五條中規(guī)定的違法、色情、賭博、謠言、涉政、反動(dòng)、暴力等不良信息，并對(duì)識(shí)別的不良信息進(jìn)行分級(jí)分類告警。9T/GECPA0001-20247.7.1文本識(shí)別技術(shù)工具應(yīng)支持對(duì)采集的文本內(nèi)容進(jìn)行自動(dòng)分析與識(shí)別，檢測(cè)出文本內(nèi)容中含有的不良信息及類別，并符合以下要求：a)支持通過關(guān)鍵詞庫(kù)，對(duì)本文信息進(jìn)行關(guān)鍵詞或關(guān)鍵詞組進(jìn)行過濾匹配，判斷是否為不良信息，輸出識(shí)別結(jié)果；b)支持基于深度學(xué)習(xí)模型，對(duì)采集并預(yù)處理后的文本數(shù)據(jù)進(jìn)行AI語義分類識(shí)別，判斷是否為不良信息，輸出識(shí)別結(jié)果；c)支持關(guān)鍵詞識(shí)別及AI語義識(shí)別模型融合，支持并行或串行處理，根據(jù)策略輸出識(shí)別結(jié)果；d)支持對(duì)文本內(nèi)容進(jìn)行不良信息分類識(shí)別；e)支持識(shí)別的文本格式包含但不限于text、htm、html、xml、wml、jsp、php、js、asp、aspx、txt、rtf、multipart、form-data、vnd.wap.mms-message等主流格式。7.7.2圖片識(shí)別技術(shù)工具應(yīng)支持對(duì)采集的圖片內(nèi)容進(jìn)行自動(dòng)分析與識(shí)別，檢測(cè)出圖片內(nèi)容中含有的不良信息及分類，并符合以下要求：a)通過AI圖片智能分類、樣例庫(kù)比對(duì)、特征庫(kù)識(shí)別、人臉識(shí)別、OCR識(shí)別等多種方法識(shí)別圖片，并可支持根據(jù)策略綜合判定圖片是否為不良信息；b)支持對(duì)圖片內(nèi)容進(jìn)行不良信息分類識(shí)別；c)支持識(shí)別的圖片格式包含但不限于jpg、jpeg、bmp、gif、png、wbmp、tiff、tif等主流格式。7.7.3音頻識(shí)別技術(shù)工具應(yīng)支持對(duì)采集的音頻內(nèi)容進(jìn)行自動(dòng)分析與識(shí)別，檢測(cè)出音頻內(nèi)容中含有的不良信息及分類，并符合以下要求：a)支持對(duì)采集的音頻內(nèi)容識(shí)別為文本，再通過對(duì)文本的智能識(shí)別，判斷音頻內(nèi)容是否為不良信息；b)支持對(duì)音頻內(nèi)容進(jìn)行不良信息分類識(shí)別；c)支持識(shí)別的音頻格式包含但不限于CDA、WAV、AIFF、MP3、MID、WMA、RA、AMR-NB、AMR-WB、VQF、ACC等主流格式。7.7.4視頻識(shí)別技術(shù)工具應(yīng)支持對(duì)采集的視頻內(nèi)容進(jìn)行自動(dòng)分析與識(shí)別，檢測(cè)出視頻內(nèi)容中含有的不良信息，并符合以下要求：a)支持對(duì)視頻進(jìn)行智能取幀，提取關(guān)鍵幀圖片；b)將提取的關(guān)鍵幀圖片進(jìn)行圖片內(nèi)容識(shí)別，判斷視頻內(nèi)容是否為不良信息；c)支持對(duì)視頻內(nèi)容進(jìn)行不良信息分類識(shí)別；d)支持識(shí)別的視頻格式包含但不限于AVI、WMV、RM、RMVB、MPEG1、MPEG2、MPEG4(MP4)、3GP、ASF、SWF、VOB、DAT、MOV、M4V、FLV、F4V、MKV、MTS、TS等主流格式。T/GECPA0001-20247.8黑/白名單檢測(cè)技術(shù)工具應(yīng)具備黑/白名單檢測(cè)功能，并符合以下要求：a)依據(jù)黑名單庫(kù)中的網(wǎng)站、APP、小程序、公眾號(hào)、微博、視頻號(hào)等業(yè)務(wù)進(jìn)行檢測(cè)；b)依據(jù)白名單庫(kù)，對(duì)加入庫(kù)中的網(wǎng)站、APP、小程序、公眾號(hào)、微博、視頻號(hào)等業(yè)務(wù)不做檢測(cè)。7.9暗鏈/外鏈檢測(cè)技術(shù)工具應(yīng)具備暗鏈/外鏈檢測(cè)功能，對(duì)網(wǎng)頁代碼進(jìn)行分析，發(fā)現(xiàn)網(wǎng)頁中含有的暗鏈/外鏈地址進(jìn)行檢測(cè)，及時(shí)發(fā)現(xiàn)存在不良信息的鏈接地址。7.10域名備案情況核查技術(shù)工具應(yīng)具備域名備案情況核查功能，主動(dòng)發(fā)現(xiàn)存在隱患的網(wǎng)站進(jìn)行預(yù)警處置，防止不良信息傳播，包括：a)未備案域名；b)域名過期；c)即將過期；d)備案號(hào)變更；e)域名IP異常；f)首頁備案號(hào)不一致；g)訪問異常。7.11自動(dòng)告警技術(shù)工具應(yīng)具備根據(jù)識(shí)別結(jié)果自動(dòng)生成不良信息告警功能，并符合以下要求：a)支持文本、圖片、音頻、視頻等不良信息告警；b)支持命中黑名單庫(kù)告警；c)支持不良信息分級(jí)分類告警；d)支持對(duì)發(fā)現(xiàn)的違規(guī)內(nèi)容的頁面進(jìn)行快照，支持生成違規(guī)內(nèi)容鏈接溯源；e)支持告警信息查詢、導(dǎo)出、審核功能；f)告警信息包括告警時(shí)間、業(yè)務(wù)名稱、業(yè)務(wù)類別、告警級(jí)別、嫌疑類別、告警URL