网易易盾领先发布内容安全成熟度模型，助力企业全面提升风险防范与危机应对实力

内容安全升级，企业防风险再添利器

科技快讯中文网

　　 互联网上的新业态、新模式和新文化正在蓬勃发展，大量新型内容形式和文化产品不断涌现，这也对互联网内容治理提出了新的要求。随着技术的不断进步，从PGC、UGC到AIGC，数字内容生产进入了高速发展阶段，内容数量实现了突破性增长。

　　 自党的十八大以来，监管部门不断推出一系列措施，强化内容监管联合治理。在规章制度方面，密集出台了多项与内容安全治理相关的法律法规；在监管执法方面，针对网络生态问题持续开展了“清朗”、“净网”、“剑网”、“护苗”等专项行动，构建了政府决策执法、社会监督和平台整治相结合的综合治理执法体系；在治理方式方面，对网络内容治理的精细化程度不断提高，推动我国网络内容治理进入了一个新的阶段。尽管如此，一些互联网信息服务企业在履行主体责任方面仍存在认识不足、职责落实不到位、管理制度不规范以及制度机制不健全等问题。

　　 对此，经过对内容安全管理相关指标的大量深入调研和分析研究，网易易盾发布了内容安全领域的首个成熟度模型——《互联网信息服务数字内容安全能力成熟度模型》。该模型通过一套可定性、可量化且操作性强的内容安全能力标准评价体系，帮助企业对其平台内容安全能力进行定期自我评估，识别可能存在的风险，并建立全方位的内容生态治理体系，从而提升平台内容安全风险防范和应对能力。 这一模型的推出无疑为企业提供了一套科学、系统的方法来评估和提升自身的内容安全水平。在当前网络环境日益复杂的情况下，这种标准化的评估体系能够帮助企业更有效地发现潜在问题，及时采取措施加以解决，从而为用户提供一个更加健康、安全的网络空间。

　　 01

　　 企业内容安全治理是持久战也是动态战

　　 内容安全的风险管理不仅是一场无时无刻不能松懈的持久战，更是一个需要不断迭代和完善企业安全框架的动态过程。随着技术的快速发展和威胁形式的日益复杂化，仅仅依赖传统的防护手段已经难以应对当前的安全挑战。因此，企业必须时刻关注最新的安全趋势和技术，及时调整和优化自身的安全策略。只有这样，才能在复杂的网络环境中建立起有效的防御体系，保护企业的核心资产不受侵害。 发表的看法观点：企业应当认识到内容安全管理的重要性，并将其视为一个持续的过程。仅仅依靠固定的防护措施是不够的，还需要不断地学习和适应新的技术和威胁。这样才能确保企业在面对各种安全风险时能够保持足够的灵活性和安全性。

　　 根据为数千家顶级企业提供数字内容安全服务的经验积累，网易易盾认为，提高企业的内容安全风控能力，主要涉及五大核心要素：

　　 在充分考虑这些原则的基础上，《互联网信息服务数字内容安全能力成熟度模型》将企业不同阶段的风险管理及应对策略纳入范围：

　　 1、事前规划：在风险管理的初期阶段，企业需要从组织架构、管理制度、思想意识等多方面进行综合规划。这不仅需要管理层充分重视，还需制定一套明确的安全政策和规范，从而为后续的风险管控奠定坚实基础。

　　 2、事中管控：在业务内容的整个生命周期中，企业需要能够实时地发现并处置风险，确保风险处于可控状态。关键要素包括：

　　 安全标准：为了构建一个全面的安全体系，必须确保所有业务流程和操作均达到严格的安全标准。在当前这个数字化日益深入的时代，企业面临着前所未有的网络威胁。因此，制定一套细致入微且能够灵活应对各种潜在风险的安全标准变得尤为重要。这不仅需要技术层面的不断更新与强化，同时也离不开对员工进行定期的安全培训和意识教育。只有当每一个环节都能做到无缝对接，才能真正建立起一道坚不可摧的安全防线，保护企业的信息安全不受侵害。

　　 采用前沿的技术方法，对信息实施即时的监管与解析，以便迅速识别可能存在的隐患。

　　 安全运营：建立专业的安全运营团队，专注于日常的风险评估、监控和应急响应工作，这一点至关重要。随着网络攻击手段日益复杂多变，确保企业信息安全不仅需要先进的技术手段，更需要一支经验丰富、反应迅速的专业队伍。这样的团队能够及时发现潜在的安全威胁，并迅速采取措施进行应对，从而有效降低企业遭受网络攻击的风险。此外，定期对安全策略进行审查与更新也是必不可少的，以确保其始终符合最新的安全标准和技术要求。通过构建这样一支专业团队，企业可以更好地保护自身免受各种网络威胁的侵害，维护业务稳定和数据安全。

　　 3、在风险管理的后期阶段，企业确实需要采取异步的风险管理措施，这不仅能够帮助企业更好地适应市场变化，还能有效应对那些在项目或产品生命周期后期才显现出来的潜在风险。 这种做法强调了持续监控与灵活调整的重要性。面对复杂多变的商业环境，企业不能仅仅依赖于前期制定的策略，而应该保持高度的警觉性和灵活性。通过定期评估和适时调整风险管理策略，企业可以更有效地预防和应对各种不确定性因素，从而确保业务稳健运行。这样的风险管理方式，对于提升企业的应变能力和长期竞争力具有重要意义。

　　 风险点发现：通过对过往事件的回顾与分析，我们发现在事前和事中阶段可能存在一些被忽略的风险点。

　　 数据驱动：通过运用数据分析及工具，评估风险管理流程，识别可提升之处，进而持续增强风险管理效能。

　　 02

　　 四维坐标

　　 锚定平台内容安全能力成熟度

　　 经过大量的调研分析研究和分析内容安全管理相关的一系列指标特征，网易易盾提出考量企业内容安全体系的“四大坐标”：通用管理能力评价、内容生命周期管理评价、外部评价和成熟度等级四大模块，并制定定性与定量的评估维度和指标，提升标准的合理性和可操作性。

　　 1.通用管理能力评估：指信息服务提供者在构建安全管理组织结构、安全制度及标准化流程体系方面的表现情况，这是企业在安全管理中应普遍具备的、最为关键且最基本的能力。

　　 2.《模型》将内容的生命周期划分为生产、处理、发布、传播、存储和销毁六个阶段，内容生命周期管理旨在针对这六个阶段采取相应的技术和策略，形成双重安全保障，从而降低内容安全风险。

　　 3.外部评价是指由非本机构或非直接利益相关者对某一组织、项目或服务进行的系统性评估。在企业内容安全方面，这种评价尤为重要。例如，公众信用评价可以反映企业在公众心目中的形象和信誉度，而行政监督评价则体现了政府监管机构对企业合规性的认可程度。此外，企业的社会责任担当也常常成为外部评价的重要组成部分，这不仅反映了企业的道德标准和社会责任感，还能够影响其市场竞争力和品牌形象。 从这个角度来看，外部评价对于企业来说不仅是对其业务表现的一种检验，更是其长期发展过程中不可或缺的一环。它促使企业更加注重自身的管理和运营，提高透明度，并积极履行社会责任，从而赢得公众的信任和支持。

　　 4.根据企业平台规模、舆论属性或社会动员能力的不同类型，制定相应的成熟度等级建设目标。随后，结合二级和三级指标的达成情况进行综合评估，以确保评估结果的公正性和客观性。

　　 03

　　 已有近百家互联网企业

　　 参与首批成熟度调研

　　 为使标准符合企业实际情况，网易易盾的安全专家以书面调研、网络问卷和实地走访等形式相继对近百家互联网企业开展调研，并为其中提供互联网信息内容生产、发布、交互等服务的企业提供《内容安全能力成熟度等级评估报告》。

　　 首批参与调研的平台涵盖了不同规模、业务形态和产品功能。结果显示，有72%的平台在内容安全方面的成熟度达到了S3已定义级及以上，这意味着大多数企业已经建立了基础的安全管理体系。然而，达到较高成熟度的S4和S5等级的企业相对较少，分别占比9.3%和7.4%。

　　 28%的平台处于S2已管理级，这些平台大多为初创企业、中小企业或正在经历数字化转型的企业。由于对内容安全的认识不足，它们往往在这方面投入较少。这不仅可能给用户带来潜在风险，也使得这些企业在长期发展中面临更多的不确定性。因此，加强对于内容安全重要性的理解和投资显得尤为关键，以确保企业的可持续发展。

　　 与此同时，调研分析结果显示，企业建议等级达成率仅为40.7%，超过一半的企业在安全能力方面与其业务规模、舆论属性或社会动员能力并不匹配。 这一数据显示出当前企业在安全建设上的投入与实际需求之间存在显著差距。尽管一些企业可能已经意识到加强安全措施的重要性，但实际行动和资源分配仍显不足。这不仅反映了企业内部管理机制的问题，也可能与行业标准和监管力度不够有关。为了提升整体安全性，需要政府、企业和第三方机构共同努力，推动形成更加完善的安全管理体系。