AI 大模型及算法备案登记全流程指南（2025 版）

在人工智能技术飞速迭代、大模型产品广泛渗透各行业的当下，生成式 AI、算法推荐等技术不仅为产业升级注入强劲动力，也因涉及舆论引导、数据安全、社会治理等关键领域，面临着更为严格的监管要求。为规范算法无序发展，保障 AI 服务的安全性、合规性，相关企业需依据国家法律法规完成对应的备案登记工作。本文将从备案适用场景、法律责任、办理流程、时间周期、风险提示及后续管理等方面，进行详细解读，为企业合规运营提供实操指引。

一、备案登记适用场景：明确 “什么情况需要办”

（一）大模型备案：自研 / 微调模型的 to C 服务必备

核心适用条件：当企业自主研发或基于开源模型进行微调优化，且利用生成式人工智能技术，向境内公众提供文本、图片、音频、视频等内容生成服务时，必须进行大模型备案。

关键判定标准：

1. 服务属性：具有舆论属性（如生成新闻评论、社会热点内容）或社会动员能力（如生成可引导公众参与特定活动的内容）；

2. 服务对象：面向社会公众（to C 模式），而非仅用于企业内部管理、B 端定制化服务（不含公众可接触的场景）；

3. 技术形态：包括完全自研的生成式大模型，以及基于已有模型进行参数微调、功能优化后形成的衍生模型。

典型适用案例：面向普通用户的 AI 写作工具、AI 绘画平台、智能聊天机器人、视频生成软件等，均需按要求完成大模型备案。

（二）大模型登记：第三方模型赋能的 AI 产品适用

核心适用条件：企业自身不具备自研或微调大模型的能力，而是通过 API 接口、SDK 嵌入等技术方式，调用已完成备案的第三方大模型的生成能力，为境内公众提供 AI 服务的产品，需进行大模型登记。

关键判定标准：

1. 技术依赖：核心生成功能完全依赖第三方已备案大模型，自身未对模型底层算法、训练数据进行实质性修改；

2. 服务属性：同样需具备舆论属性或社会动员能力，且面向公众提供服务；

3. 责任主体：虽调用第三方模型，但产品运营方需承担内容安全、用户权益保护等主要责任。

典型适用案例：集成了第三方 AI 绘画接口的设计类 APP、调用已备案大模型实现智能问答的生活服务平台、借助 AI 生成功能的自媒体辅助工具等，需办理大模型登记。

（三）算法备案：五类算法推荐服务必办

依据《互联网信息服务算法推荐管理规定》，以下五类算法推荐服务，无论是否涉及大模型，均需完成算法备案：

1. 生成合成类算法：用于生成文本、图片、音频、视频等内容的算法（与大模型服务存在重叠，但未纳入大模型备案 / 登记的场景仍需单独备案）；

2. 个性化推送类算法：根据用户行为、兴趣标签等，定向推送信息、商品、服务的算法（如短视频平台的推荐流、电商 APP 的个性化商品推荐）；

3. 排序精选类算法：对信息、内容、服务进行排序展示的算法（如搜索引擎结果排序、资讯平台的内容置顶逻辑）；

4. 检索过滤类算法：用于信息检索、违规内容过滤的算法（如社交平台的关键词屏蔽、内容审核算法）；

5. 调度决策类算法：用于资源分配、业务调度、决策支持的算法（如网约车派单算法、外卖骑手调度算法、金融产品风控决策算法）。

备案核心要求：算法备案覆盖所有提供上述算法推荐服务的互联网信息服务，无论服务规模大小、用户数量多少，均需按流程完成备案。

（四）双新评估：涉舆论 / 社会动员能力的服务安全评估

核心适用条件：所有具有舆论属性或社会动员能力的互联网信息服务，无论是否涉及 AI 技术，均需完成 “双新评估”（即互联网新技术新应用安全评估）。

典型适用场景：

• 新闻资讯类：新闻网站、新闻客户端、时政类公众号；

• 社交互动类：社交 APP、论坛、贴吧、问答社区、聊天室；

• 内容创作类：短视频平台、直播平台、自媒体服务平台；

• 其他类：具有公众影响力、可引导社会舆论或动员公众参与的各类互联网服务。

评估核心目的：通过安全评估，验证服务在数据安全、内容安全、用户权益保护、社会治理等方面的合规性，防范潜在风险。

二、未备案的法律责任：明确 “不办会怎样”

根据《生成式人工智能服务管理暂行办法》第二十一条及相关法律法规，未按要求完成备案登记或安全评估的企业，将面临多层次、严力度的处罚：

（一）法定处罚依据

相关主管部门（网信、工信、公安等）将依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国科学技术进步法》等法律、行政法规，视情节轻重予以处罚，包括但不限于罚款、没收违法所得、吊销相关许可等。

（二）补充处罚措施

若法律、行政法规无具体处罚规定，主管部门将依据职责采取以下措施：

1. 发出警告并通报批评；

2. 责令限期改正，逾期未改的将加重处理；

3. 拒不改正或情节严重的，责令暂停提供相关服务，直至整改符合要求；

4. 构成违反治安管理行为的，依法给予治安管理处罚（如行政拘留、罚款等）；

5. 构成犯罪的（如涉嫌危害网络安全、侵犯公民个人信息等），依法追究刑事责任。

（三）业务运营限制

算法备案及双新评估是 APP 上架应用商店、开展互联网信息服务的必备资质。未取得相关备案或评估通过文件的，将无法完成 APP 上架，已上架的可能被下架处理，直接影响业务正常开展。

三、备案登记详细流程：明确 “具体怎么办”

（一）大模型备案：三级审核，层层把关

1. 前期准备（1-2 周）

• 主动对接属地网信办：通过当地网信部门官方渠道（如政务服务平台、咨询电话）联系，说明企业情况及备案需求；

• 提交信息采集表：按要求填写企业基本信息、模型技术参数、服务场景、用户规模等核心信息，经属地网信办审核通过后，领取备案相关材料模板；

• 准备备案材料（核心清单）：

• 上线备案申请表（需加盖企业公章，填写信息需与实际一致）；

• 安全评估报告（需由具备资质的第三方机构出具，涵盖模型安全、数据安全、内容安全等维度）；

• 模型服务协议（明确服务范围、用户权利义务、免责条款等）；

• 语料标注规则（说明训练语料的标注标准、合规性审核流程）；

• 拦截关键词库（包含政治敏感、低俗色情、暴力恐怖等违规内容关键词，需定期更新）；

• 评估测试题集（涵盖各类场景的测试案例，用于验证模型生成内容的合规性）；

• 测试账号（10 个附加安全审核账号：用于模拟用户使用并进行安全审核；10 个裸奔账号：无安全审核干预，用于测试模型原生生成能力）及测试文档（详细说明测试流程、预期结果）。

2. 属地初审（4-6 周）

• 材料审查：属地网信办对提交的备案材料进行形式审查和实质审查，核实材料完整性、真实性、合规性；

• 技术安全评测：组织专业技术团队对模型进行实地测试或远程测试，验证模型生成内容的安全性、合规性；

• 行业专家评审：邀请 AI 技术、法律、内容安全等领域专家，对模型的技术成熟度、风险防控能力进行评审；

• 征求主管部门意见：向当地公安、工信、文旅等相关主管部门征求意见，确认模型服务是否符合行业监管要求；

• 形成初审意见：综合上述环节结果，属地网信办出具《大模型备案属地初审意见》，明确是否同意上报中央网信办。

3. 中央终审（8-10 周）

• 材料复核：中央网信办接收属地上报的备案材料后，进行二次审查，重点核实核心信息及初审意见；

• 技术安全复测：由中央网信办指定的技术机构进行专项测试，验证模型在复杂场景下的合规性；

• 征求六大部委意见：向国家发改委、工信部、公安部、司法部、市场监管总局、国家广电总局等六大部委征求意见，确保模型服务符合国家层面的监管要求；

• 审核通过：六大部委均无反对意见后，中央网信办确认备案通过，生成备案号；

• 结果反馈：中央网信办将备案结果反馈至属地网信办，由属地网信办通知企业，并完成官方公示，企业可按要求上线服务。

（二）大模型登记：属地审核，流程简化

1. 前期准备（1-2 周）

• 对接属地网信办：与大模型备案流程一致，联系属地网信办，说明调用第三方已备案大模型的情况；

• 填写信息采集表：重点填写第三方模型备案号、调用方式（API/SDK 等）、自身产品功能、内容安全管理措施等信息；

• 准备登记材料（核心清单）：

• 登记备案申请表（加盖企业公章）；

• 调用模型证明材料（第三方模型备案号、合作协议或授权文件，证明已获得合法调用权限）；

• 用户协议（明确用户使用规则、隐私保护条款等）；

• 隐私协议（符合《个人信息保护法》要求，说明用户信息收集、使用、存储、传输等规则）；

• 内容安全管理制度（明确内容审核流程、违规处理机制、应急响应预案等）；

• 拦截关键词库（与大模型备案要求一致，需适配自身产品场景）；

• 评估测试题库（针对调用第三方模型生成的内容进行测试的案例集）；

• 测试账号及测试文档（说明测试方式、内容安全防控效果）。

2. 属地审查（4-6 周）

• 材料审查：属地网信办核实登记材料的真实性、完整性，重点审查第三方模型备案的合法性、自身内容安全管理措施的可行性；

• 技术安全评测：对产品进行测试，验证调用第三方模型生成的内容是否符合合规要求，自身安全防控机制是否有效；

• 征求主管部门意见：向当地相关主管部门征求意见，确认产品服务的合规性；

• 公示上线：属地网信办形成审查意见，确认通过后，完成官方公示，生成登记编号，企业可正式上线服务。

（三）算法备案：全程网办，高效便捷

1. 平台注册（1-2 天）

• 登录 “互联网算法备案系统”（官方线上平台），完成企业账号注册，需提供营业执照、法人身份证明等基础信息进行实名认证。

2. 主体登记（3-5 天）

• 填写主体信息：包括企业名称、统一社会信用代码、注册地址、联系方式、ICP 备案号或许可证等；

• 上传证明材料：营业执照扫描件、法人身份证扫描件、ICP 备案证明或增值电信业务经营许可证（如涉及）。

3. 算法备案（4-6 周）

• 新增算法备案申请：选择对应的算法类型（生成合成类、个性化推送类等），填写算法名称、算法功能、应用场景、技术原理、数据来源等信息；

• 上传备案材料（核心清单）：

• 算法负责人证件及工作证明（算法负责人身份证扫描件、企业出具的工作证明，需明确负责人职责）；

• 承诺书（加盖企业公章，承诺所填信息真实有效，遵守相关法律法规）；

• 算法说明文档（详细说明算法的技术架构、运行流程、风险防控措施等）；

• 其他补充材料：根据算法类型，可能需要提供数据安全评估报告、用户权益保护方案等。

4. 审核公示：系统后台完成材料审查、技术评估后，符合要求的将在平台公示，公示无异议后生成算法备案号。

（四）双新评估：按需申请，分级评估

• 申请渠道：通过 “国家互联网安全管理服务平台” 提交评估申请；

• 材料准备：包括服务说明书、安全评估报告、合规管理制度、应急预案等；

• 评估流程：主管部门审查材料→技术测试→专家评审→形成评估结果，通过后颁发评估通过文件。

四、备案登记时间周期：明确 “需要多久”

• 大模型备案：全程约 3-4 个月，其中前期准备 1-2 周、属地初审 4-6 周、中央终审 8-10 周，若材料存在问题需补正，周期可能延长 1-2 周；

• 大模型登记：全程约 3-4 个月，前期准备 1-2 周、属地审查 4-6 周，流程相对备案略简化，但需预留充足时间应对材料补正；

• 算法备案：全程约 2 个月，平台注册及主体登记 1 周内完成，算法备案审核 4-6 周，全程线上办理，效率较高；

• 双新评估：周期约 1-2 个月，具体视服务复杂度、材料准备情况而定。

注意：企业需提前规划备案时间，避免因备案周期影响业务上线或运营，建议在服务正式上线前 3-6 个月启动备案准备工作。

五、关键风险提示：明确 “哪些要注意”

（一）境外模型及数据风险

• 裸奔测试通过率低：使用境外基座模型（如 GPT 系列、Claude 等）或爬取境外门户网站数据进行训练的企业，在大模型备案的裸奔测试中，因生成内容可能不符合国内监管要求（如涉及敏感话题、价值观冲突等），往往难以通过审核；

• 合规建议：优先选择境内合规基座模型进行研发或微调，训练数据需符合《数据安全法》《个人信息保护法》要求，避免使用境外来源不明数据。

（二）特定行业限制

• 暂不支持大模型备案的行业：医疗健康（如 AI 诊断、医疗内容生成）、金融（如 AI 投顾、金融产品推荐）、企查查类型（如企业信息查询、数据爬取分析）企业，目前无法办理大模型备案；

• 替代方案：上述行业企业可通过调用已备案第三方大模型的方式，办理大模型登记，满足业务合规需求；同时需遵守行业专项监管要求（如医疗行业需符合《互联网医院管理办法》，金融行业需符合《银行业金融机构信息科技外包风险管理指引》等）。

（三）材料准备风险

• 材料真实性：备案 / 登记材料需真实有效，严禁伪造第三方合作协议、安全评估报告等文件，一经发现将被驳回申请，并可能纳入监管黑名单；

• 材料完整性：需按要求提交全部材料，避免遗漏关键文件（如测试账号、拦截关键词库等），否则将延长审核周期；

• 技术合规性：模型的训练数据、生成逻辑需符合法律法规，严禁涉及违规内容生成、数据泄露等风险点。

六、备案登记后管理：明确 “后续要做什么”

（一）备案信息公示

• 企业需在服务平台的显著位置（如 APP 首页、官网底部、服务协议页面）公示备案号或登记编号，方便用户查询及监管部门核查；

• 备案信息发生变更（如企业名称、算法功能、服务范围等）时，需在 15 个工作日内向原备案部门提交变更申请，完成信息更新。

（二）常态化安全测试

• 主管部门将每月对已备案 / 登记的大模型、算法服务进行常态化安全测试，重点核查内容合规性、数据安全性、风险防控有效性；

• 企业需建立长效安全管理机制，定期更新拦截关键词库、优化内容审核流程、完善应急预案，积极配合监管部门的测试工作，对发现的问题及时整改。

（三）合规自查与报告

• 企业需定期开展合规自查，每季度向属地网信办提交自查报告，说明服务运行情况、安全管理措施执行情况、存在的问题及整改措施；

• 若发生数据泄露、违规内容生成等安全事件，需在 24 小时内上报属地网信办，并采取应急处置措施，降低事件影响。