人工智能数据安全通用标准（征求意见稿）.pdf

ICS

CCS

DBXX

上海市地方标准

DBXX/TXXX—XXXX

人工智能数据安全通用标准

GeneralStandardforDataSecurityofArtificialIntelligence

（征求意见稿）

20XX-XX-XX发布20XX-XX-XX实施

上海市市场监督管理局发布

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4概述2

5人工智能数据安全基本原则3

5.1保密性原则3

5.2完整性原则3

5.3可用性原则3

5.4隐私性原则3

6数据处理活动安全能力要求3

6.1数据收集3

6.2数据存储4

6.3数据加工5

6.4数据使用6

6.5数据传输7

6.6数据提供8

6.7数据销毁8

7人工智能数据安全管理要求9

7.1组织和人员管理9

7.2数据安全策略9

7.3合规管理9

7.4数据资产管理10

7.5数据供应链安全管理10

7.6安全事件应急管理10

附录A（资料性附录）人工智能数据概念和分类11

参考文献12

I

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》给出的规

则起草。

请注意本文件的其他内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。本文件由上

海市信息安全标准化技术委员会提出并归口。

本文件起草单位：上海观安信息技术股份有限公司、上海赛博网络安全产业创新研究院、中国信息通

信研究院、上海商汤智能科技有限公司、深圳市腾讯计算机系统有限公司、北京百度网讯科技有限公司、

北京快手科技有限公司、上海三零卫士信息安全有限公司、中国电信股份有限公司上海分公司。

本文件主要起草人：

II

引言

本文件是上海地标中关于人工智能的数据安全通用标准，以《人工智能安全发展上海倡议》为指导文

件，遵循《新一代人工智能发展规划》(国发〔2017〕35号)和《关于上海市推动新一代人工智能发展的实

施意见》(沪府办发〔2017〕66号)中的关于数据安全的规划。

本文件在编制过程中，遵照国家网络安全有关方针和政策，参照GB/T37988《信息安全技术数据安

全能力成熟度模型》和GB/T35274《信息安全技术大数据服务安全能力要求》，以及国家和本市颁布的

标准及规范，吸收和借鉴了国内外相关人工智能安全标准；同时，深入研究上海人工智能相关数据安全的

特性，广泛听取有关单位和专家意见，经过专家研讨会和各单位的审定，