TCSAS-人工智能数据安全要求编制说明.pdf

人工智能数据安全要求

编制说明

标准起草工作组

2025年4月

目录

1必要性1

2工作简述1

2.1任务来源1

2.2起草单位1

2.3起草过程1

3标准编制原则和主要内容1

3.1编制原则1

3.2主要内容2

4技术论证与效果2

5对标情况2

6标准实施建议3

7需要说明的主要问题3

8其他说明事项3

1必要性

本标准以人工智能技术发展现状与数据安全治理的现实需求为基础，系统性地规划了人

工智能生命周期下的数据安全要求，旨在为人工智能研发机构、服务提供方及监管部门提供

全链条规范性指导。通过明确人工智能在各个环节的数据安全要求，本标准不仅为解决人工

智能领域的数据安全问题提供了实用参考，还将促进人工智能的安全发展。

2工作简述

2.1任务来源

本标准根据四川省网络空间安全协会数据安全团体标准制修订计划立项，由四川省网络

空间安全协会归口，由成都信息工程大学牵头组织编制。

2.2起草单位

本标准牵头起草单位：成都信息工程大学；

本标准参加起草单位：成都理工大学、全域数据信息安全重点联合实验室西南实验室。

2.3起草过程

2024年8月，成都信息工程大学向四川省网络空间安全协会提交《人工智能数据安全要

求》团体标准项目建议书；

2024年10月，召开《人工智能数据安全要求》团体标准启动会议，会议讨论了制定《人

工智能数据安全要求》标准的相关工作内容，确定了标准起草的总体框架、主要内容、人员

分工等；

2024年12月，由四川省网络空间安全协会邀请专家对《人工智能数据安全要求》立项评

审，标准立项，成立标准起草工作组。

2025年3月，完成了团体标准《人工智能数据安全要求》草案稿编写；

2025年4月，专家对意见修改稿进行了评审，团体标准《人工智能数据安全要求》文本

质量达到征求意见稿发布要求。

3标准编制原则和主要内容

3.1编制原则

本标准的制定工作遵循合规性、实用性、全面性的原则。

a)合规性。在标准制订过程中，严格遵循国家已颁布的相关法律法规，如《数据安全

法》，并与相关国家标准《GB/T37988-2019信息安全技术数据安全能力成熟度模

型》、《GB/T41479-2022信息安全技术网络数据处理安全要求》和《GB/T35273

—2017信息安全技术个人信息安全规范》等保持一致。

b)实用性。本标准的编制强调实际应用的需求，确保技术要求和规范能直接应用到行

业实践中。标准中的技术要求、方法和流程都建立在真实场景的基础上，力求解决行

业内普遍存在的问题。标准内容不仅是理论上的指导，更是操作性强、易于执行的实

践性指南，能够帮助企业和相关部门快速落地并应用于日常工作中。通过简化流程、

明确步骤和提供清晰的实施方案，确保标准具有较强的执行力和适应性。

c)全面性。标准的制定考虑到涉及的各个方面，包括技术层面、管理层面等。充分考

—1—

虑到行业发展趋势、技术进步以及不同类型企业的需求，确保标准能够覆盖所有可能

的场景和应用领域，避免盲区。

3.2主要内容

本标准共分为12章，包括范围、规范性引用文件、术语和定义、概述、基本安全要求、

数据收集、数据预处理、模型训练、模型评估、模型部署、模型应用、模型更新。

1．范围

2．规范性引用文件

3．术语和定义

4．概述

5．基本安全要求

6．数据收集

7．数据预处理

8．模型训练

9．模型评估

10．模型部署

11．模型应用

12．模型更新

4技术论证与效果

在技术要求的制定过程中，广泛参考了《GB/T37988-2019信息安全技术数据安全能力

成熟度模型》、《GB/T41479-20