作为一名算法备案代办服务人员，之前又有一批客户通过了算法备案。趁着最近闲下来，今天就跟大伙分享下我做算法备案的经验，如有任何疑问，欢迎大家直接提问。

1.注册与主体信息提交

首先得登录互联网信息服务算法备案系统，完成注册后，紧接着就要提交主体基础信息，其中包括营业执照、法人和安全负责人身份证这些关键资料，提交后大概 7个工作日左右就会有结果。

注：审核主体信息的部分就是我们通常所说的“初审”。需要注意的是算法安全负责人手机一定要确保随时可以接通，否则可能因为无法接通而驳回。初审阶段材料都相对简单，只需要特别注意《算法备案承诺书》、《落实算法安全主体责任基本情况》这两个材料。

2.算法及产品审核环节

当初审通过，就进入备案信息及产品及功能信息部分的填报。此时，需要提交《算法备案安全自评估报告》等重要材料，审核周期一般在 30个工作日左右（预估）。

注：此部分就是我们常说的“线上复审”。此环节的《算法备案安全自评估报告》极为复杂，涉及约100个审核要素。另外，产品日活、并发数等数据也须核准无误（特别是还在研发的产品，要合理预估相关数据）。如果不知道如何填写数据、编写材料，可以直接和我沟通、咨询。

3.线下抽查核实

值得注意的是，网信办可能会对部分备案主体进行线下实地核查，主要目的是检查材料真实性和算法实际运行情况，以此保证备案信息与实际情况相符。

注：此部分就是我们常说的“线下核查”。这一部分如字面意思所说，是抽查形式且抽查的数量很少，大部分企业都不会被抽中。但开发者也不能抱有侥幸心理，还是要做好规范管理。

4.备案号获取与展示

要是所有审核都顺利通过，那就等着下备案号啦。拿到备案号后，千万别忽视后续工作，一定要及时把它挂在网站首页底部显眼位置，并且还得超链接到备案系统，方便他人随时查询。

注：公示清单和备案编号会同时放出。算法备案编号只对应算法，不对应产品。新产品使用已备案算法，无需再做算法备案；老产品增加了未备案的算法，需要发起新算法的算法备案。

1.初审材料

营业执照

法人与算法安全负责人身份证

算法安全负责人承诺书

算法安全负责人工作证明

算法备案承诺书

落实算法安全主体责任基本情况

注意事项：算法安全负责人电话要可随时接通；相关证件保证清晰不模糊。

2.复审材料

app或网站情况说明

ICP 备案证明/ ICP经营许可证

产品功能访问路径及路径下的功能信息

算法安全自评估报告

拟公示内容

算法基础属性信息

算法详细属性信息

3.注意事项

（1）未涵盖算法原理、数据合规性、安全措施等必备要素，或对算法风险评估不全面，未分析算法可能带来的隐私泄露、数据滥用、算法偏见等风险及防范措施，会被驳回。

（2）报告中算法描述、数据说明、风险分析等部分逻辑混乱，前后矛盾，让审核人员难以理解算法的运行机制和安全保障体系，将导致不通过。

（3）对于审核关注的问题，如算法是否涉及敏感数据处理、是否有内容审核机制等，未给出明确回答或回答含糊其辞，备案会被驳回。

1.主体层面的挑战

（1）制度建设难关

在主体方面，建立完善的算法安全管理制度体系并非易事。以算法安全自评估制度为例，它需要有科学的评估方法和流程，而算法安全检测制度则得兼顾信息、数据、用户个人信息安全等多方面检测，确保制度的全面性和有效性。

（2）组织架构与职责明确

组织架构和职责划分也必须清晰明确。每个环节都得责任到人，并且还得保证各个环节之间协作顺畅，避免出现职责不清、推诿责任的情况。

（3）材料审核严格

材料审核非常严格，稍有虚假或不合规就会被驳回。所以一定要保证材料真实、准确、完整且符合法规要求，提交前务必仔细核对每一项内容。

2.算法层面的难题

（1）复杂的风险评估

从算法角度来说，风险评估相当复杂。要从多个层面全面评估算法风险，这需要很专业的技术知识和丰富经验，才能准确识别潜在风险。

（2）算法透明度与商业秘密平衡

既要保证算法透明度，清楚描述算法原理、逻辑和应用场景，又得保护好商业秘密。对于复杂算法，想在两者之间找到平衡，清晰准确地解释算法，确实不是一件容易的事。

（3）生成合成类算法的管理

对于生成合成类算法，要建立健全模型生成内容的清洗、标注机制，实现信息真实、准确与可追溯。不管是在技术实现上，还是在日常管理中，都存在一定难度。

算法备案是保障算法合规、安全应用的关键环节，虽然流程繁琐、材料准备复杂，还面临诸多难点，但只要我们理清步骤、认真准备材料、积极应对挑战，就能顺利完成备案。希望大家都能在备案过程中少走弯路，通过备案让算法更好地服务于业务发展，同时也为营造安全、有序的网络环境贡献一份力量 。要是你们在备案过程中有什么问题，都可以随时来问我。