一、出台背景
由全国信息安全标准化技术委员会(TC260)归口,国家标准化管理委员会发布,于2025年4月25日发布,2025年11月1日起实施。该标准是在此前推荐性标准基础上的升级版本,旨在为生成式人工智能服务提供可执行的安全基线,指导企业合规和政府监管。
二、适用范围
适用于具备舆论属性或社会动员能力的生成式人工智能服务,包括向公众提供文本、图像、音频、视频等内容的生成与交付全过程,也为监管部门和评估机构提供安全评估参考。
三、主要内容
- 训练数据安全:要求数据来源合法、真实、准确、多样,防止侵权、操纵和安全风险。
- 模型安全:防止模型被滥用传播有害信息,提升可控性、可解释性和防攻击能力。
- 安全管理措施:包括用户身份认证、访问权限控制、日志留存、应急响应、安全漏洞修复等。
- 风险防控:建立风险监测机制,对潜在安全威胁及时预警与处置。
- 附录要求:附录A列出训练数据与生成内容的潜在风险清单;附录B提供安全评估方法和参考指标。
四、实施性质
属于推荐性国家标准,不具备法律强制力,但作为行业安全治理和监管的重要参考标准,实际执行价值较高。
详见官网:
https://www.tc260.org.cn/upload/2025-06-30/1751257342816036759.pdf
