近日,国家市场监督管理总局、国家标准化管理委员会发布的2025年第10号《中华人民共和国国家标准公告》,由全国网络安全标准化技术委员会归口的6项国家标准正式发布。本次发布的标准聚焦于数据安全、生成式人工智能安全等关键领域,进一步丰富了大网络安全工作格局下的网络安全标准体系建设,为国家数据安全和人工智能安全的管理工作及产业发展提供标准支撑。标准具体内容如下:
1.GB/T 45574—2025《数据安全技术 敏感个人信息处理安全要求》
该标准确立了敏感个人信息识别和界定,规定了敏感个人信息处理通用安全要求和敏感个人信息处理特殊安全要求;适用于个人信息处理者开展敏感个人信息处理活动,也适用于监管部门和第三方评估机构对敏感个人信息处理活动进行监督、管理和评估。
2.GB/T 45576—2025《网络安全技术 网络安全保险应用指南》
该标准描述了网络安全保险的目的和作用、主要角色和责任,给出了基本应用流程、保障事件类型和损失类型,提出了网络安全保险应用各阶段的方法;适用于组织购买和使用网络安全保险以及网络安全保险机构开展网络安全保险业务,应用网络安全保险的其他相关方参考执行。
3.GB/T 45577—2025《数据安全技术 数据安全风险评估方法》
该标准描述了数据安全风险评估的基本概念、要素关系、分析原理,给出了数据安全风险评估的实施流程、评估内容、分析评价方法等;适用于指导数据处理者、第三方评估机构开展数据安全风险评估,也可供有关主管监管部门实施数据安全检查评估时参考。
4.GB/T 45652—2025《网络安全技术 生成式人工智能预训练和优化训练数据安全规范》
该标准规定了生成式人工智能预训练和优化训练数据及其处理活动的安全要求,描述了相应的评价方法;适用于生成式人工智能服务提供者开展预训练和优化训练数据处理活动以及安全自评估,也适用于第三方机构对预训练和优化训练数据进行安全性评估提供参考。
5.GB/T 45654—2025《网络安全技术 生成式人工智能服务安全基本要求》
该标准规定了生成式人工智能服务在训练数据安全、模型安全、安全措施等方面的要求,并给出了安全评估参考方法;适用于服务提供者开展生成式人工智能服务相关活动,也为相关主管部门以及第三方评估机构提供参考。
6.GB/T 45674—2025《网络安全技术 生成式人工智能数据标注安全规范》
该标准规定了生成式人工智能训练的数据标注平台或工具安全要求、数据标注规则安全要求、数据标注人员要求、数据标注核验要求,描述了数据标注安全评价方法;适用于生成式人工智能数据标注组织方开展训练数据标注活动,也可为生成式人工智能数据需求方对于数据标注进行检查、验收或第三方机构对数据标注进行安全性评估提供参考。
以上标准将于2025年11月1日起正式实施。
声明:本文来自全国网安标委,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
