TTAF 268.6—2025 生成式人工智能个人信息保护技术要求 第6部分：输出阶段管理.pdf

ICS33.030

CCSM21

团体标准

T/TAF268.6—2025

生成式人工智能个人信息保护技术要求

第6部分：输出阶段管理

Technicalrequirementsforpersonalinformationprotectionofgenerative

artificialintelligence—Part6：Outputstagemanagement

2025-02-10发布2025-02-10实施

电信终端产业协会发布

T/TAF268.6—2025

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5总体原则1

6输出控制策略1

6.1基本保护策略1

6.2涉及个人信息输出场景2

参考文献3

T/TAF268.6—2025

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

本文件是T/TAF268《生成式人工智能个人信息保护技术要求》的第6部分。T/TAF268已发布以下

部分：

——第1部分：总则；

——第2部分：隐私声明告知；

——第3部分：训练数据构建；

——第4部分：模型规制控制；

——第5部分：二次开发管理；

——第6部分：输出阶段管理；

——第7部分：个人权利响应；

——第8部分：供应链管理。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、百度在线网络技术（北京）有限公司、中兴通讯股份有限

公司、北京快手科技有限公司、蚂蚁科技集团股份有限公司、科大讯飞股份有限公司、深圳市和讯华谷

信息技术有限公司、北京微梦创科网络技术有限公司、联通在线信息科技有限公司、北京卡路里科技有

限公司、上海声网科技有限公司、OPPO广东移动通信有限公司、珠海市魅族科技有限公司、荣耀终端股

份有限公司、北京三星通信技术研究有限公司、北京三快在线科技有限公司、厦门美柚股份有限公司、

维沃移动通信有限公司、广州虎牙信息科技有限公司、北京理想汽车有限公司、北京转转精神科技有限

责任公司。

本文件主要起草人：武林娜、冯钰淇、贾玉栋、张曼玉、潘万鹏、谷晨、落红卫、任资政、康宇、

刘觅、王海涛、陈宝金、钱雷、李根、李腾、王士进、高建清、林冠辰、石玉珍、朱玲凤、周煌凯、李

辰淑、赵晓娜、吴越、吴斌、冷杉、黄鹏华、徐曼、贾科、刘晓杰、胡梦云、马海龙、刘备、车天博。

II

T/TAF268.6—2025

引言

国家网信办联合工信部等7部门共同发布《生成式人工智能服务管理暂行办法》，这是我国首次针

对生成式AI研发及服务作出明确规定。《办法》中在用户权益保护方面提出了知情同意、依法承担责任、

及时响应用户权利等基本性安全要求，目前生成式AI使用的数据量大且不透明、更新演变速度快、辐射

用户群体多、产业应用范围广，为加强生成式人工智能个人信息保护能力，需进一步细化个人信息安全

要求。因此，按照预研一批、储备一批、发布一批标准计划，计划制定《生成式人工智能个人信息保护

技术要求》系列标准，本文件聚焦于模型设计研发环节，提出针对性的个人信息保护要求。

T/TAF268旨在对生成式人工智能的个人