标准编号: T/TAF 268.8—2025 状态: 有效
中文名称: 生成式人工智能个人信息保护技术要求 第8部分:供应链管理
英文名称: Generative artificial intelligence personal information protection technical requirements—Part 8: Supply chain management
应用于进网设备类别:
起草单位: 中国信息通信研究院、阿里巴巴(中国)有限公司、中兴通讯股份有限公司、北京快手科技有限公司、新华三技术有限公司、北京微梦创科网络技术有限公司、联通华盛通信有限公司、北京卡路里科技有限公司、上海声网科技有限公司、OPPO广东移动通信有限公司、科大讯飞股份有限公司、广州视睿电子科技有限公司、蚂蚁科技集团股份有限公司、珠海魅族科技有限公司、荣耀终端股份有限公司、厦门美柚股份有限公司、维沃移动通信有限公司、北京理想汽车有限公司、广州虎牙信息科技有限公司、北京转转精神科技有限责任公司、友盟同欣(北京)科技有限公司、华
起 草 人: 武林娜、王艳红、王淞鹤、屈蕾蕾、陈鑫爱、李可心、汪海、李京典、杨萌科、周飞、安达、李碧君、熊有竹、潘万鹏、谷晨、落红卫、李培、任资政、康宇、刘觅、王海涛、曹昉赫、张天若、陈宝金、钱雷、李根、李腾、王士进、高建清、刘胜宇、尹志超、林冠辰、石玉珍、朱玲凤、周煌凯、李辰淑、赵晓娜、黄鹏华、徐曼、贾科、刘晓杰、胡梦云、马海龙、李晨瑜、姚栋、贾紫薇、阮玲宏、董继征、孙铁、许锐、王磊、周辰、王江胜、杨弋
归口单位: 电信终端产业协会
发布日期: 2025-02-10 实施日期: 2025-02-10 废止日期:
代替标准号: 被代替标准号:
范 围: 本文件规定了生成式人工智能服务提供者在生成式人工智能系统的设计阶段、训练阶段和应用阶段的供应链管理过程中所应满足保护个人信息安全的管理措施。
本文件适用于指导生成式人工智能服务提供者在供应链管理过程中对个人信息安全保护的管理,同时适用于监管机构、第三方测评机构对生成式人工智能个人信息保护在供应链管理方面的安全控制情况进行监督与评估。
摘 要: 在生成式人工智能领域,第三方供应商的集成是一种战略上的必然。经济因素和海量的训练数据源是生成式人工智能服务提供者需引入供应商的主要原因,它通常超出许多组织自身的能力,同时也影响着研发成本和训练成果,从而决定生成式人工智能产品或服务在市场上的扩张与收缩。
供应链安全目前是一个世界性难题,尤其是开源项目,其维护者对安全问题的重视度和修复积极性较低。供应链中可能会产生个人信息风险,其来源可能包含供应商提供的含有明文个人信息的训练数据,也有从用户反馈中获取的个人信息。随着这些数据在供应链各个环节的传输、加工和处理
查看标准: 点击查看