標準解讀

《T/ISEAA 005-2024 大模型系統(tǒng)安全保護要求》旨在為大模型系統(tǒng)的安全設計、開發(fā)、部署及運營提供指導。該標準覆蓋了從數據收集到模型訓練,再到應用服務的整個生命周期,強調了在每個階段中應采取的安全措施。

在數據管理方面,標準指出需確保所使用數據的合法性與隱私性,包括但不限于個人敏感信息的處理需符合相關法律法規(guī)的要求。同時,在數據預處理階段就應當實施適當的數據清洗和脫敏技術以減少潛在風險。

針對模型訓練過程,提出了對訓練環(huán)境進行隔離保護的重要性,避免未授權訪問導致模型被篡改或泄露;此外還鼓勵采用加密算法來增強傳輸過程中數據的安全性。

對于已訓練完成的大規(guī)模模型,標準建議通過設置訪問控制策略限制外部調用權限,并定期開展安全審計工作以檢測并修復可能存在的漏洞。同時,為了防止模型輸出結果被惡意利用,還需加強對生成內容的監(jiān)控與過濾機制建設。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2024-04-30 頒布
  • 2024-06-01 實施
?正版授權
T/ISEAA 005-2024大模型系統(tǒng)安全保護要求_第1頁
T/ISEAA 005-2024大模型系統(tǒng)安全保護要求_第2頁
T/ISEAA 005-2024大模型系統(tǒng)安全保護要求_第3頁
T/ISEAA 005-2024大模型系統(tǒng)安全保護要求_第4頁
T/ISEAA 005-2024大模型系統(tǒng)安全保護要求_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費閱讀

下載本文檔

T/ISEAA 005-2024大模型系統(tǒng)安全保護要求-免費下載試讀頁

文檔簡介

ICS35040

CCSL.80

團體標準

T/ISEAA005—2024

大模型系統(tǒng)安全保護要求

Securityprotectionrequirementsforlargemodelsystem

2024-04-30發(fā)布2024-06-01實施

中關村信息安全測評聯(lián)盟發(fā)布

中國標準出版社出版

T/ISEAA005—2024

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

概述

4………………………1

大模型系統(tǒng)架構

4.1……………………1

大模型系統(tǒng)安全

4.2……………………2

通用安全要求

5……………3

物理環(huán)境

5.1……………3

網絡架構

5.2……………3

邊界防護

5.3……………3

身份鑒別

5.4……………4

訪問控制

5.5……………4

安全審計

5.6……………4

入侵防范

5.7……………5

惡意代碼防范

5.8………………………5

集中管控

5.9……………5

供應鏈管理

5.10…………………………5

個人信息保護

5.11………………………6

數據安全保護

5.12………………………6

備份恢復

5.13……………6

數據溯源

5.14……………6

設計開發(fā)安全要求

6………………………6

數據處理

6.1……………6

模型保護

6.2……………7

內容安全

6.3……………8

測試安全要求

7……………8

模型評估

7.1……………8

模型更新

7.2……………9

部署與運行安全要求

8……………………9

模型部署

8.1……………9

攻擊檢測

8.2……………9

T/ISEAA005—2024

運行監(jiān)測

8.3……………10

系統(tǒng)管理

8.4……………10

變更管理

8.5……………10

安全事件處置

8.6………………………10

應急預案管理

8.7………………………10

退役安全要求

9……………11

模型退役

9.1……………11

數據刪除

9.2……………11

參考文獻

……………………12

T/ISEAA005—2024

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件由中關村信息安全測評聯(lián)盟提出并歸口

。

本文件起草單位公安部第三研究所北京百度網訊科技有限公司螞蟻科技集團股份有限公司

:、、、

浙江大學北京天融信網絡安全技術有限公司啟明星辰信息技術集團股份有限公司快手科技有限公

、、、

司上海商湯智能科技有限公司北京遠鑒信息技術有限公司華為技術有限公司阿里云計算有限公

、、、、

司深信服科技股份有限公司科大訊飛股份有限公司北京百川智能科技有限公司北京小桔科技有限

、、、、

公司優(yōu)刻得科技股份有限公司浙江君同智能科技有限責任公司

、、。

本文件主要起草人袁靜文煜乾張國鵬劉楠劉金鑫陸臻陳廣勇蘇艷芳劉繼順郭建領

:、、、、、、、、、、

唐佳偉李榮昌楊劍邵英杰谷晨徐浩鄭榕王龑蔣發(fā)群孫鈺嬈嚴敏瑞孫勇葉潤國常炳濤

、、、、、、、、、、、、、、

張宏達樊玉杰馮明韓蒙林昶廷

、、、、。

T/ISEAA005—2024

引言

為規(guī)范大模型系統(tǒng)安全保護工作的開展對大模型系統(tǒng)設計開發(fā)測試部署運行退役等環(huán)節(jié)涉

,、、、、、

及的安全保護提出詳細的指導幫助主管部門網絡運營者及大模型開發(fā)者對大模型及大模型系統(tǒng)開展

,、

安全保護工作特制定本文件

,。

本文件是大模型系統(tǒng)安全保護相關系列標準之一

。

與本文件相關的標準包括

:

大模型系統(tǒng)安全測評要求

———T/ISEAA006—2024。

T/ISEAA005—2024

大模型系統(tǒng)安全保護要求

1范圍

本文件規(guī)定了大模型系統(tǒng)的通用安全以及設計開發(fā)測試部署與運行以及退役等階段的全生命周

、、

期安全的保護要求

。

本文件適用于指導開發(fā)者及運營者對大模型及大模型系統(tǒng)進行全生命周期安全保護大模型系統(tǒng)

,

安全保護的其他方參考使用

。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術網絡安全等級保護基本要求

GB/T22239—2019

信息安全技術術語

GB/T25069

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T22239、GB/T25069。

31

.

大模型largemode

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論