人工智能安全標(biāo)準(zhǔn)體系（V1.0）（征求意見稿）

（V1.0）（征求意見稿）全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處2025年01月一、體系架構(gòu) 二、重點(diǎn)領(lǐng)域 4（一）基礎(chǔ)共性 4（二）安全管理 5（三）關(guān)鍵技術(shù) 7（四）測試評估 9（五）產(chǎn)品與應(yīng)用 三、組織實(shí)施 附件1：《人工智能安全治理框架》標(biāo)準(zhǔn)映射表 附件2：人工智能安全現(xiàn)行及在研標(biāo)準(zhǔn)文件 附件3：人工智能安全標(biāo)準(zhǔn)重點(diǎn)方向明細(xì)表 一、體系架構(gòu)人工智能安全標(biāo)準(zhǔn)體系旨在支撐落實(shí)《人工智能安全治理框架》（以下簡稱“《框架》”），圍繞《框架》中明確的模型算法安全、數(shù)據(jù)安全、系統(tǒng)安全三類內(nèi)生安全風(fēng)險，以及網(wǎng)絡(luò)域、現(xiàn)實(shí)域、認(rèn)知域、倫理域四類應(yīng)用安全風(fēng)險，系統(tǒng)梳理了可幫助防范化解相關(guān)人工智能安全風(fēng)險的重點(diǎn)標(biāo)準(zhǔn)，同時與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)體系進(jìn)行有效銜接，加強(qiáng)人工智能安全標(biāo)準(zhǔn)工作頂層設(shè)計，以科學(xué)、合理的標(biāo)準(zhǔn)布局前瞻應(yīng)對各類風(fēng)險挑戰(zhàn)，促進(jìn)人工智能技術(shù)及應(yīng)用健康發(fā)展。人工智能安全標(biāo)準(zhǔn)體系主要由基礎(chǔ)共性、安全管理、關(guān)鍵技術(shù)、測試評估、產(chǎn)品與應(yīng)用等5個部分組成，體系框架如圖1所示。1、基礎(chǔ)共性類標(biāo)準(zhǔn)是以標(biāo)準(zhǔn)工作支撐落實(shí)《框架》的重要保障，主要規(guī)范了人工智能安全術(shù)語定義、分類分級、通用要求、參考架構(gòu)等方面內(nèi)容，是人工智能安全的基礎(chǔ)性、總體性標(biāo)準(zhǔn)。2、安全管理類標(biāo)準(zhǔn)圍繞《框架》中明確的模型算法安全、數(shù)據(jù)安全、系統(tǒng)安全三類內(nèi)生安全風(fēng)險，以及在人工智能系統(tǒng)開發(fā)、應(yīng)用、運(yùn)行、維護(hù)等生命周期各環(huán)節(jié)面臨的安全風(fēng)險，提供了覆蓋全過程全要素的安全管理標(biāo)準(zhǔn)。3、關(guān)鍵技術(shù)類標(biāo)準(zhǔn)緊扣人工智能相關(guān)技術(shù)發(fā)展情況，主要規(guī)范了生成式人工智能安全、智能體安全、具身智能安—2—全、多模態(tài)安全、生成合成安全、安全對齊、安全圍欄等方面內(nèi)容，為人工智能技術(shù)健康發(fā)展保駕護(hù)航。4、測試評估類標(biāo)準(zhǔn)主要規(guī)范人工智能安全能力測試、模型安全性測試、產(chǎn)品服務(wù)安全測試、場景應(yīng)用安全測試、安全測試基準(zhǔn)等方面內(nèi)容，以測試評估工作幫助提升人工智能安全水平。5、產(chǎn)品與應(yīng)用類標(biāo)準(zhǔn)主要規(guī)范個人應(yīng)用、重點(diǎn)行業(yè)應(yīng)用等方面內(nèi)容，保障人工智能技術(shù)在各行業(yè)、各領(lǐng)域的安全B安全管理E產(chǎn)品與應(yīng)用C關(guān)鍵技術(shù)D測試評估B安全管理E產(chǎn)品與應(yīng)用C關(guān)鍵技術(shù)D測試評估人工智能安全標(biāo)準(zhǔn)體系A(chǔ)基礎(chǔ)共性AB分類分級AA術(shù)語定義BF運(yùn)行安全BC系統(tǒng)安全BE應(yīng)用安全BG供應(yīng)鏈安全AD參考架構(gòu)BB數(shù)據(jù)安全CC具身智能安全CA生成式人工智能安全BD開發(fā)安全EA個人應(yīng)用安全BA模型算法安全CB智能體安全AC通用要求EBAB分類分級AA術(shù)語定義BF運(yùn)行安全BC系統(tǒng)安全BE應(yīng)用安全BG供應(yīng)鏈安全AD參考架構(gòu)BB數(shù)據(jù)安全CC具身智能安全CA生成式人工智能安全BD開發(fā)安全EA個人應(yīng)用安全BA模型算法安全CB智能體安全AC通用要求EB行業(yè)應(yīng)用安全CG安全圍欄DA安全能力測試DB模型安全性測試CE生成合成安全AE其他BI其他DE安全測試基準(zhǔn)CH其他DF其他BH風(fēng)險管理EC其他DC產(chǎn)品服務(wù)安全測試CD多模態(tài)安全CF安全對齊DD場景應(yīng)用安全測試—4—二、重點(diǎn)領(lǐng)域AC通用要求AB分類分級AE其他AD參考架構(gòu)基礎(chǔ)共性類標(biāo)準(zhǔn)是推動人工智能安全標(biāo)準(zhǔn)體系建設(shè)、落總體性標(biāo)準(zhǔn)，包括術(shù)語定義、分類分級、通用要求、參考架構(gòu)等研制方向。基礎(chǔ)共性標(biāo)準(zhǔn)子體系如圖2所示。AC通用要求AB分類分級AE其他AD參考架構(gòu)A基礎(chǔ)共性AA術(shù)語定義1、術(shù)語定義。規(guī)范人工智能安全相關(guān)的概念定義，明確人工智能安全的內(nèi)涵及范疇，有助于統(tǒng)一行業(yè)理解，支撐人工智能安全相關(guān)標(biāo)準(zhǔn)的研制。2、分類分級。規(guī)范人工智能應(yīng)用安全分類分級的基本原則、框架、流程，以及分類方法、分級方法等，并給出人工智能應(yīng)用安全分類分級參考示例。3、通用要求。針對人工智能常見安全風(fēng)險，總結(jié)跨領(lǐng)域、跨場景人工智能技術(shù)研發(fā)應(yīng)用的共性規(guī)律，提出人工智能安全通用要求，解決人工智能安全治理措施碎片化局面以及整體性、系統(tǒng)性、協(xié)同性不足的問題。4、參考架構(gòu)。規(guī)范人工智能研發(fā)全生命周期中，基礎(chǔ)供應(yīng)者、技術(shù)支持者、服務(wù)提供者、服務(wù)使用者等相關(guān)角色環(huán)境、知識庫的安全要求。（二）安全管理安全管理類標(biāo)準(zhǔn)圍繞《框架》中明確的模型算法安全、數(shù)據(jù)安全、系統(tǒng)安全三類內(nèi)生安全風(fēng)險，以及人工智能開發(fā)、應(yīng)用、運(yùn)行、維護(hù)等各環(huán)節(jié)面臨的安全風(fēng)險，提供了覆蓋全過程全要素的安全管理標(biāo)準(zhǔn)，包括模型算法安全、數(shù)據(jù)安全、系統(tǒng)安全、開發(fā)安全、應(yīng)用安全、運(yùn)行安全、供應(yīng)鏈安全、風(fēng)險管理等研制方向，基礎(chǔ)支撐標(biāo)準(zhǔn)子體系如圖3所示。BBB數(shù)據(jù)標(biāo)注安全BBC用戶數(shù)據(jù)使用BCB計算平臺安全BCC訓(xùn)練推理框架安全BCD軟件中間件安全BHA倫理安全風(fēng)險BHB安全風(fēng)險評估BHC威脅信息共享BFA模型更新安全處置BBB數(shù)據(jù)標(biāo)注安全BBC用戶數(shù)據(jù)使用BCB計算平臺安全BCC訓(xùn)練推理框架安全BCD軟件中間件安全BHA倫理安全風(fēng)險BHB安全風(fēng)險評估BHC威脅信息共享BFA模型更新安全處置BFB安全應(yīng)急響應(yīng)BBA訓(xùn)練數(shù)據(jù)安全1、模型算法安全。規(guī)范機(jī)器學(xué)習(xí)算法技術(shù)和服務(wù)的安全要求和評估方法，解決現(xiàn)有機(jī)器學(xué)習(xí)算法在全生存周期中存在的個人信息泄露、決策偏見、算法難以抵御外部惡意攻擊以及算法服務(wù)不合規(guī)等安全問題。2、數(shù)據(jù)安全。規(guī)范人工智能研發(fā)、應(yīng)用等過程中的數(shù)據(jù)安全要求，指導(dǎo)數(shù)據(jù)處理活動符合相關(guān)法律法規(guī)及政策文件要求，包括訓(xùn)練數(shù)據(jù)、數(shù)據(jù)標(biāo)注、用戶數(shù)據(jù)使用等方面。3、系統(tǒng)安全。規(guī)范人工智能系統(tǒng)層的軟硬件安全要求，包括芯片安全、計算平臺安全、訓(xùn)練推理框架安全、軟件中間件安全等方面。4、開發(fā)安全。規(guī)范人工智能系統(tǒng)的開發(fā)管理流程等，確保技術(shù)和產(chǎn)品在整個生命周期內(nèi)的安全性，為人工智能系統(tǒng)的安全開發(fā)提供操作指南，并指導(dǎo)開發(fā)者做好基于第三方基礎(chǔ)模型的安全二次開發(fā)。5、應(yīng)用安全。規(guī)范人工智能應(yīng)用的安全評估、產(chǎn)品選型、安全建設(shè)、安全使用、人機(jī)協(xié)同管理、安全檢測，以及安全審計及問題改進(jìn)等方面，提升人工智能應(yīng)用安全水平。6、運(yùn)行安全。規(guī)范人工智能相關(guān)產(chǎn)品、服務(wù)的網(wǎng)絡(luò)運(yùn)行安全，從全生命周期不同階段應(yīng)對人工智能服務(wù)的數(shù)據(jù)泄露、模型篡改、服務(wù)中斷、算法偏見等問題，包括模型更新安全處置、安全應(yīng)急響應(yīng)等方面。7、供應(yīng)鏈安全。規(guī)范人工智能軟硬件供應(yīng)鏈在安全方面的要求，包括供應(yīng)商評估、生產(chǎn)過程控制、軟硬件供應(yīng)管理、風(fēng)險識別和防范等方面。8、風(fēng)險管理。規(guī)范人工智能產(chǎn)品或服務(wù)的研究開發(fā)、設(shè)計制造、部署應(yīng)用等活動中安全風(fēng)險管理，包括倫理安全風(fēng)險防范、安全風(fēng)險評估、安全風(fēng)險威脅信息共享等方面。（三）關(guān)鍵技術(shù)關(guān)鍵技術(shù)類標(biāo)準(zhǔn)緊扣人工智能相關(guān)技術(shù)發(fā)展及應(yīng)用情況，明確各項關(guān)鍵技術(shù)的安全保障要求，為人工智能技術(shù)健康發(fā)展保駕護(hù)航，包括生成式人工智能安全、智能體安全、具身智能安全、多模態(tài)安全、生成合成安全、安全對齊、安全圍欄等研制方向，關(guān)鍵技術(shù)標(biāo)準(zhǔn)子體系如圖4所示。1、生成式人工智能安全。規(guī)范生成式人工智能研究開發(fā)者、服務(wù)提供者在模型開發(fā)、部署、運(yùn)行、維護(hù)等生命周期以及提供服務(wù)時的安全要求，包括生成式人工智能服務(wù)安全、聚合模型平臺安全、人工智能系統(tǒng)互操作安全、端側(cè)模型安全等方面。2、智能體安全。圍繞智能體形態(tài)、場景、數(shù)據(jù)流程以及特有安全風(fēng)險，規(guī)范智能體安全開發(fā)和運(yùn)行過程，包括感知安全、模型決策安全、接口調(diào)用安全、數(shù)據(jù)安全和個人信息保護(hù)、安全責(zé)任劃分等方面。3、具身智能安全。規(guī)范具身智能的安全開發(fā)與應(yīng)用，給出具身智能系統(tǒng)的安全保障框架及具體安全要求，包括系統(tǒng)架構(gòu)安全、通信安全、數(shù)據(jù)存儲安全、人機(jī)交互安全、自動化更新機(jī)制等方面，提升系統(tǒng)抗風(fēng)險能力。4、多模態(tài)安全。規(guī)范多模態(tài)大模型在處理跨模態(tài)數(shù)據(jù)及生成內(nèi)容過程中的安全保障要求，針對多模態(tài)生成內(nèi)容給出模型在模態(tài)轉(zhuǎn)換中的全鏈路安全指引，適用于研發(fā)、部署、應(yīng)用多模態(tài)人工智能技術(shù)的各類場景。5、生成合成安全。規(guī)范各類人工智能生成合成服務(wù)，以及各類生成合成內(nèi)容的標(biāo)識和檢測驗(yàn)證，防止生成合成內(nèi)容的濫用、誤用、惡意使用。包括合成服務(wù)安全、內(nèi)容標(biāo)識管理、生成合成檢測等方面。6、安全對齊。規(guī)范人工智能系統(tǒng)的人機(jī)協(xié)同開發(fā)，明確系統(tǒng)設(shè)計目標(biāo)和行為邊界，制定目標(biāo)對齊的評估方法，確保系統(tǒng)輸出符合倫理、法律及社會價值觀，防止因設(shè)計缺陷、數(shù)據(jù)偏差或外部攻擊導(dǎo)致系統(tǒng)偏離安全目標(biāo)。7、安全圍欄。規(guī)范人工智能安全圍欄的建設(shè)，圍繞人工智能模型輸入輸出安全風(fēng)險，提出輸入檢測、提示詞安全、模型輸出安全等方面的安全要求，指導(dǎo)人工智能企業(yè)開展人工智能安全圍欄建設(shè)。（四）測試評估DB模型安全性測試DC產(chǎn)品服務(wù)安全測試DD場景應(yīng)用安全測試測試評估類標(biāo)準(zhǔn)旨在以測試評估工作幫助提升人工智能安全水平，包括安全能力測試、模型安全性測試、產(chǎn)品服務(wù)安全測試、場景應(yīng)用安全測試、安全測試基準(zhǔn)等研制方測試評估標(biāo)準(zhǔn)子體系如圖5所示。DB模型安全性測試DC產(chǎn)品服務(wù)安全測試DD場景應(yīng)用安全測試1、安全能力測試。規(guī)范組織的人工智能安全能力成熟使用、維護(hù)等生命周期各環(huán)節(jié)的安全能力成熟度等級要求以及評估方法，指導(dǎo)組織開展人工智能安全能力建設(shè)。2、模型安全性測試。規(guī)范人工智能模型安全性測試評估框架、流程，以及具體測評方法，包括模型數(shù)據(jù)安全、模型魯棒性、輸出可靠性，以及訓(xùn)練數(shù)據(jù)泄露、偏見歧視、注入攻擊、后門攻擊、對抗攻擊等方面。3、產(chǎn)品服務(wù)安全測試。規(guī)范人工智能產(chǎn)品和服務(wù)在設(shè)計、開發(fā)、部署及運(yùn)行過程中各類安全問題的測試方法，包括用戶數(shù)據(jù)保護(hù)、產(chǎn)品服務(wù)輸出安全性、未成年人安全保護(hù)措施、服務(wù)響應(yīng)能力、錯誤處理機(jī)制及應(yīng)急響應(yīng)方案等。4、場景應(yīng)用安全測試。規(guī)范不同領(lǐng)域應(yīng)用場景對人工智能系統(tǒng)的特定安全要求，針對人工智能在特定領(lǐng)域應(yīng)用時的安全需求，從應(yīng)用場景適配性、領(lǐng)域合規(guī)性以及應(yīng)用可靠性等維度明確安全測試內(nèi)容，并給出安全測試方法。5、安全測試基準(zhǔn)。規(guī)范人工智能安全評測基準(zhǔn)的建圍繞人工智能主要安全風(fēng)險，給出安全評測基準(zhǔn)數(shù)據(jù)集建設(shè)的安全要求，指導(dǎo)生成式人工智能技術(shù)研發(fā)者、系統(tǒng)開發(fā)者、服務(wù)提供者或第三方評估機(jī)構(gòu)開展安全評測基準(zhǔn)建設(shè)。（五）產(chǎn)品與應(yīng)用產(chǎn)品與應(yīng)用類標(biāo)準(zhǔn)旨在保障人工智能在各行業(yè)、各領(lǐng)域的安全應(yīng)用，包括個人應(yīng)用安全、行業(yè)應(yīng)用安全等研制方向，產(chǎn)品與應(yīng)用標(biāo)準(zhǔn)子體系如圖6所示。::::1、個人應(yīng)用安全。規(guī)范人工智能個人應(yīng)用方面的安全要求，圍繞人工智能導(dǎo)致的數(shù)據(jù)泄露、不當(dāng)內(nèi)容輸出、服務(wù)非法利用等問題給出安全指南，包括生物特征識別、智能客服、智能生活、智能辦公、智能汽車、智能機(jī)器人等方面。2、行業(yè)應(yīng)用安全。規(guī)范人工智能在各行業(yè)領(lǐng)域的安全應(yīng)用，保障相關(guān)環(huán)節(jié)涉及的人工智能系統(tǒng)安全運(yùn)行，幫助提升各行業(yè)領(lǐng)域智能化安全水平，包括人工智能代碼生成、安全大模型、智能制造、智慧教育等方面。三、組織實(shí)施一是統(tǒng)籌協(xié)調(diào)、共同推進(jìn)。統(tǒng)籌推進(jìn)人工智能安全標(biāo)準(zhǔn)體系建設(shè)，組織開展國家標(biāo)準(zhǔn)制修訂工作，各標(biāo)準(zhǔn)化技術(shù)組織、行業(yè)協(xié)會、產(chǎn)業(yè)技術(shù)聯(lián)盟、企事業(yè)單位等產(chǎn)業(yè)各界協(xié)調(diào)配合，有序地推進(jìn)開展人工智能安全標(biāo)準(zhǔn)化工作，建設(shè)國標(biāo)為主、行標(biāo)細(xì)化、團(tuán)標(biāo)為輔的標(biāo)準(zhǔn)供給體系。二是急用先行、規(guī)劃引領(lǐng)。按照本文件明確的研制方向和重點(diǎn)任務(wù)，堅持需求導(dǎo)向、注重輕重緩急，盡快制定業(yè)界急需和缺失的人工智能安全關(guān)鍵國家標(biāo)準(zhǔn)，完善跨行業(yè)、跨領(lǐng)域的標(biāo)準(zhǔn)溝通協(xié)調(diào)機(jī)制，加強(qiáng)規(guī)劃建設(shè)，保持標(biāo)準(zhǔn)先進(jìn)性。三是標(biāo)準(zhǔn)宣貫、強(qiáng)化實(shí)施。標(biāo)準(zhǔn)宣貫與實(shí)施應(yīng)用是標(biāo)準(zhǔn)化工作的重要組成部分，加強(qiáng)人工智能安全標(biāo)準(zhǔn)宣貫培訓(xùn)力度，面向企業(yè)、科研機(jī)構(gòu)、地方主管部門開展標(biāo)準(zhǔn)宣講，結(jié)合重點(diǎn)領(lǐng)域應(yīng)用推動標(biāo)準(zhǔn)實(shí)施，提高人工智能安全標(biāo)準(zhǔn)實(shí)施四是國際合作、創(chuàng)新發(fā)展。深化國家標(biāo)準(zhǔn)化戰(zhàn)略改革，著力抓好國際標(biāo)準(zhǔn)化。更加深入?yún)⑴c到國際標(biāo)準(zhǔn)化組織和活動中，積極與國外人工智能安全相關(guān)組織開展標(biāo)準(zhǔn)化交流與合作，支持企事業(yè)單位參與國際標(biāo)準(zhǔn)化組織（ISO）、國際推動相關(guān)國際標(biāo)準(zhǔn)制定?！度斯ぶ悄馨踩卫砜蚣堋罚ㄒ韵潞喎Q“《框架》”）基于風(fēng)險管理理念，分析了人工智能技術(shù)特性以及在不同行業(yè)領(lǐng)域應(yīng)用場景，梳理了人工智能技術(shù)本身及其在應(yīng)用過程中面臨的各種安全風(fēng)險隱患，并針對不同類型的人工智能安全風(fēng)險，從技術(shù)、管理兩方面提出防范應(yīng)對措施。為更好以人工智能安全標(biāo)準(zhǔn)化工作支撐落實(shí)《框架》，本標(biāo)準(zhǔn)體系圍繞《框架》中明確的各類安全風(fēng)險，結(jié)合人工智能技術(shù)發(fā)展及應(yīng)用情況，提出了可幫助防范化解各類人工智能安全風(fēng)險的重點(diǎn)標(biāo)準(zhǔn)，以系統(tǒng)性、前瞻性的標(biāo)準(zhǔn)化工作應(yīng)對各類風(fēng)險挑戰(zhàn)。本標(biāo)準(zhǔn)體系中各項標(biāo)準(zhǔn)與《人工智能安全治理框架》中各類安全風(fēng)險的映射關(guān)系見表1。表1《人工智能安全治理框架》映射表信息內(nèi)容安全風(fēng)險險在人工智能安全標(biāo)準(zhǔn)文件方面，主要包括三種形式：國家標(biāo)準(zhǔn)（包括強(qiáng)制性國家標(biāo)準(zhǔn)、推薦性國家標(biāo)準(zhǔn)）、技術(shù)文件、實(shí)踐指南。目前已發(fā)布12項推薦性國家標(biāo)準(zhǔn)、1項技術(shù)文件、3項實(shí)踐指南，正在推動1項強(qiáng)制性國家標(biāo)準(zhǔn)、6項推薦性國家標(biāo)準(zhǔn)、1項實(shí)踐指南的研制工作。一、標(biāo)準(zhǔn)文件明細(xì)表信息安全技術(shù)機(jī)器學(xué)習(xí)算法安網(wǎng)絡(luò)安全技術(shù)生成式人工智能網(wǎng)絡(luò)安全技術(shù)生成式人工智能網(wǎng)絡(luò)安全技術(shù)人工智能計算平網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—生成式/網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—人工智生成式人工智能服務(wù)安全基本要求網(wǎng)絡(luò)安全技術(shù)生成式人工智能網(wǎng)絡(luò)安全技術(shù)互聯(lián)網(wǎng)信息服務(wù)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—生成式網(wǎng)絡(luò)安全技術(shù)人工智能生成合準(zhǔn)）信息安全技術(shù)人臉識別數(shù)據(jù)安信息安全技術(shù)聲紋識別數(shù)據(jù)安信息安全技術(shù)基因識別數(shù)據(jù)安信息安全技術(shù)步態(tài)識別數(shù)據(jù)安信息安全技術(shù)生物特征識別信—20—信息安全技術(shù)遠(yuǎn)程人臉識別系信息安全技術(shù)基于生物特征識別的移動智能終端身份鑒別技術(shù)信息安全技術(shù)虹膜識別系統(tǒng)技信息安全技術(shù)指紋識別系統(tǒng)技信息安全技術(shù)基于可信環(huán)境的信息安全技術(shù)汽車數(shù)據(jù)處理安網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—車外畫網(wǎng)絡(luò)安全技術(shù)人工智能代碼生/—21—二、已發(fā)布標(biāo)準(zhǔn)文件1、GB/T42888-2023《信息安全技術(shù)機(jī)器學(xué)習(xí)算法安全評估規(guī)范》該標(biāo)準(zhǔn)規(guī)定了機(jī)器學(xué)習(xí)算法技術(shù)和服務(wù)的安全要求和評估方法，以及機(jī)器學(xué)習(xí)算法安全評估流程。適用于指導(dǎo)機(jī)器學(xué)習(xí)算法提供者保障機(jī)器學(xué)習(xí)算法生存周期安全以及開展機(jī)器學(xué)習(xí)算法安全評估，也可為監(jiān)管評估提供參考。2、GB/T41871-2022《信息安全技術(shù)汽車數(shù)據(jù)處理安全要求》該標(biāo)準(zhǔn)規(guī)定了汽車數(shù)據(jù)處理者對汽車數(shù)據(jù)進(jìn)行收集、傳輸?shù)忍幚砘顒拥耐ㄓ冒踩蟆④囃鈹?shù)據(jù)安全要求、座艙數(shù)據(jù)安全要求和管理安全要求。適用于汽車數(shù)據(jù)處理者開展汽車數(shù)據(jù)處理活動，適用于汽車的設(shè)計、生產(chǎn)、銷售、使用和運(yùn)維，也適用于主管監(jiān)管部門和第三方評估機(jī)構(gòu)等對汽車數(shù)據(jù)處理活動進(jìn)行監(jiān)督、管理和評估。3、TC260-003《生成式人工智能服務(wù)安全基本要求》該技術(shù)文件規(guī)定了生成式人工智能服務(wù)在安全方面的基本要求，包括語料安全、模型安全、安全措施等，并給出了安全評估要求。適用于服務(wù)提供者開展安全評估、提高安全水平，也可為相關(guān)主管部門評判生成式人工智能服務(wù)安全水平提供參考?！?2—4、TC260-PG-20241A《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—車外畫面局部輪廓化處理效果驗(yàn)證》該實(shí)踐指南給出了車外畫面中人臉、車牌局部輪廓化處理效果的驗(yàn)證流程、方法及指標(biāo)。適用于汽車數(shù)據(jù)處理者對車外畫面進(jìn)行人臉、車牌局部輪廓化處理效果的自行驗(yàn)證，也適用于第三方機(jī)構(gòu)對局部輪廓化處理效果的驗(yàn)證。5、TC260-PG-20233A《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—生成式人工智能服務(wù)內(nèi)容標(biāo)識方法》該實(shí)踐指南給出了生成式人工智能服務(wù)提供者對生成內(nèi)容進(jìn)行標(biāo)識的方法。適用于生成式人工智能服務(wù)提供者利用生成式人工智能技術(shù)向公眾提供生成文本、圖片、音頻、視頻等內(nèi)容時對生成內(nèi)容進(jìn)行標(biāo)識。6、TC260-PG-20211A《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—人工智能倫理安全風(fēng)險防范指引》該實(shí)踐指南針對人工智能可能產(chǎn)生的倫理安全風(fēng)險問題，給出了安全開展人工智能研究開發(fā)、設(shè)計制造、部署應(yīng)用等相關(guān)活動的規(guī)范指引。適用于相關(guān)組織或個人開展人工智能研究開發(fā)、設(shè)計制造、部署應(yīng)用等相關(guān)活動。7、生物特征識別相關(guān)安全標(biāo)準(zhǔn)人臉、聲紋、步態(tài)、基因等10項生物特征識別安全標(biāo)準(zhǔn)，相關(guān)標(biāo)準(zhǔn)包括《信息安全技術(shù)生物特征識別信息保護(hù)基本要求》、《信息安全技術(shù)人臉識別數(shù)據(jù)安全要求》、《信息安全技術(shù)聲紋識別數(shù)據(jù)安全要求》、《信息安全技—23—術(shù)基因識別數(shù)據(jù)安全要求》、《信息安全技術(shù)步態(tài)識別數(shù)據(jù)安全要求》、《信息安全技術(shù)遠(yuǎn)程人臉識別系統(tǒng)技術(shù)要求》、《信息安全技術(shù)虹膜識別系統(tǒng)技術(shù)要求》、《信息安全技術(shù)指紋識別系統(tǒng)技術(shù)要求》、《信息安全技術(shù)基于生物特征識別的移動智能終端身份鑒別技術(shù)框架》、《信息安全技術(shù)基于可信環(huán)境的生物特征識別身份鑒別協(xié)議框（1）GB/T41819-2022《信息安全技術(shù)人臉識別數(shù)據(jù)安全要求》該標(biāo)準(zhǔn)規(guī)定了人臉識別數(shù)據(jù)的安全通用要求以及收集、存儲、使用、傳輸、提供、公開、刪除等具體處理活動的安全要求。適用于數(shù)據(jù)處理者安全開展人臉識別數(shù)據(jù)處理活動。（2）GB/T41807-2022《信息安全技術(shù)聲紋識別數(shù)據(jù)安全要求》提供、公開、刪除等活動中，對數(shù)據(jù)處理者的安全要求。適用于規(guī)范數(shù)據(jù)處理者的聲紋識別數(shù)據(jù)處理行為。（3）GB/T41806-2022《信息安全技術(shù)基因識別數(shù)據(jù)安全要求》該標(biāo)準(zhǔn)規(guī)定了基因識別數(shù)據(jù)及關(guān)聯(lián)信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等數(shù)據(jù)處理活動的安全要求。適用于基因識別數(shù)據(jù)及關(guān)聯(lián)信息的處理者規(guī)范數(shù)據(jù)—24—處理活動，也可為監(jiān)管部門、第三方評估機(jī)構(gòu)對基因識別數(shù)據(jù)處理活動進(jìn)行監(jiān)督、管理、評估提供參考。（4）GB/T41773-2022《信息安全技術(shù)步態(tài)識別數(shù)據(jù)安全要求》該標(biāo)準(zhǔn)規(guī)定了步態(tài)識別數(shù)據(jù)收集、存儲、傳輸、使用、加工、提供、公開、刪除等數(shù)據(jù)處理活動的安全要求。適用于步態(tài)識別數(shù)據(jù)處理者規(guī)范數(shù)據(jù)處理活動，監(jiān)管部門、第三方評估機(jī)構(gòu)對步態(tài)識別數(shù)據(jù)處理活動進(jìn)行監(jiān)督、管理、評估參照使用。（5）GB/T40660-2021《信息安全技術(shù)生物特征識別信息保護(hù)基本要求》該標(biāo)準(zhǔn)規(guī)定了各類生物特征識別信息控制者開展收集、存儲、使用、委托處理共享、轉(zhuǎn)讓、公開披露刪除等生物特征識別信息處理活動應(yīng)遵循的基本原則和安全要求。適用于規(guī)范各類生物特征識別信息控制者開展生物特征識別信息處理活動，也適用于第三方機(jī)構(gòu)對生物特征識別信息處理活動進(jìn)行測評。（6）GB/T38671-2020《信息安全技術(shù)遠(yuǎn)程人臉識別系統(tǒng)技術(shù)要求》該標(biāo)準(zhǔn)規(guī)定了采用人臉識別技術(shù)在服務(wù)器端遠(yuǎn)程進(jìn)行身份鑒別的信息系統(tǒng)的功能、性能和安全要求、安全保障要求。適用于采用人臉識別技術(shù)在服務(wù)器端遠(yuǎn)程進(jìn)行身份鑒別的信息系統(tǒng)的研制和測試，系統(tǒng)的管理可參照使用?！?5—（7）GB/T38542-2020《信息安全技術(shù)基于生物特征識別的移動智能終端身份鑒別技術(shù)框架》該標(biāo)準(zhǔn)規(guī)定了基于生物特征識別的移動智能終端身份鑒別的技術(shù)框架，包括技術(shù)架構(gòu)、業(yè)務(wù)流程功能要求和安全要求。適用于基于生物特征識別的移動智能終端身份鑒別系統(tǒng)的設(shè)計、開發(fā)與集成。（8）GB/T20979-2019《信息安全技術(shù)虹膜識別系統(tǒng)技術(shù)要求》該標(biāo)準(zhǔn)規(guī)定了采用虹膜識別技術(shù)進(jìn)行身份識別的虹膜識別系統(tǒng)的結(jié)構(gòu)、功能、性能、安全要求及等級劃分。適用于虹膜識別系統(tǒng)的設(shè)計與實(shí)現(xiàn)，對虹膜識別系統(tǒng)的測試、管理也可參照使用。（9）GB/T37076-2018《信息安全技術(shù)指紋識別系統(tǒng)技術(shù)要求》該標(biāo)準(zhǔn)規(guī)定了采用指紋識別技術(shù)進(jìn)行身份鑒別的指紋識別系統(tǒng)基本級和增強(qiáng)級的功能、性能、安全要求和等級劃分。適用于指紋識別系統(tǒng)的設(shè)計與實(shí)現(xiàn)，對指紋識別系統(tǒng)的測試、管理也可參照使用。（10）GB/T36651-2018《信息安全技術(shù)基于可信環(huán)境的生物特征識別身份鑒別協(xié)議框架》該標(biāo)準(zhǔn)規(guī)定了基于可信環(huán)境的生物特征識別身份鑒別協(xié)議框架，包括協(xié)議框架、協(xié)議流程、協(xié)議規(guī)則以及協(xié)議接—26—口等內(nèi)容。適用于生物特征識別身份鑒別服務(wù)的開發(fā)、測試和評估。二、在研標(biāo)準(zhǔn)文件擬解決問題：該標(biāo)準(zhǔn)是《生成式人工智能服務(wù)管理暫行辦法》的配套標(biāo)準(zhǔn)，擬針對當(dāng)前生成式人工智能服務(wù)帶來的傳播虛假信息、非法留存數(shù)據(jù)、造成偏見歧視、導(dǎo)致用戶沉迷，以及侵害他人肖像權(quán)、名譽(yù)權(quán)，個人隱私、商業(yè)秘密等安全風(fēng)險，提出細(xì)化安全技術(shù)要求，幫助服務(wù)提供者提高安主要內(nèi)容：該標(biāo)準(zhǔn)擬提出面向我國境內(nèi)公眾提供生成式人工智能服務(wù)的基本安全要求，具體包括生成式人工智能服務(wù)相關(guān)的算法模型安全、訓(xùn)練數(shù)據(jù)安全、數(shù)據(jù)標(biāo)注安全、防范虛假信息、防止用戶沉迷、防范歧視、保護(hù)用戶隱私等方擬解決問題：該標(biāo)準(zhǔn)是《生成式人工智能服務(wù)管理暫行辦法》的配套標(biāo)準(zhǔn)，擬針對生成式人工智能產(chǎn)品研制中的人標(biāo)注人員培訓(xùn)，標(biāo)注內(nèi)容正確性等方面的具體要求。主要內(nèi)容：該標(biāo)準(zhǔn)擬針對生成式人工智能產(chǎn)品研制中人工標(biāo)注環(huán)節(jié)的標(biāo)注規(guī)則、標(biāo)注人員培訓(xùn)、標(biāo)注內(nèi)容正確性等方面提出安全規(guī)范。—27—3、《網(wǎng)絡(luò)安全技術(shù)生成式人工智能預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)安全規(guī)范》擬解決問題：該標(biāo)準(zhǔn)是《生成式人工智能服務(wù)管理暫行辦法》的配套標(biāo)準(zhǔn)，擬對生成式人工智能產(chǎn)品預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)來源的合法性進(jìn)行具體規(guī)范，詳細(xì)描述符合法律法規(guī)要求、不含侵犯知識產(chǎn)權(quán)內(nèi)容、保護(hù)個人信息等方面的具主要內(nèi)容：該標(biāo)準(zhǔn)擬針對生成式人工智能產(chǎn)品預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)來源合法性，符合法律法規(guī)要求，不含侵犯知多樣性等方面提出安全規(guī)范。4、強(qiáng)制性國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù)人工智能生成合成擬解決問題：該標(biāo)準(zhǔn)擬解決人工智能生成內(nèi)容的誤用風(fēng)險以及誤導(dǎo)性內(nèi)