《人工智能通用大模型合规管理体系 指南》.pdf

ICS

L

团体标准

T/ISCXXXX—XXXX

人工智能通用大模型合规管理体系

指南

Guidelinesforcompliancemanagementofgeneralpurposegrandmodelof

artificialintelligence

（征求意见稿）

XXXX-XX-XX发布XXXX-XX-XX实施

中国互联网协会发布

T/ISCXXXX—XXXX

目  次

1范围1

2规范性引用文件1

3术语和定义1

4组织环境2

4.1了解组织及其环境2

4.2合规管理工作的范围3

5机构职责3

5.1治理机构和最高管理者3

5.2管理者3

5.3合规团队3

5.4业务部门4

5.5其他人员4

6合规计划4

6.1概述4

6.2义务识别4

6.3风险评估5

6.4风险处理5

6.5计划变更6

7支持6

7.1资源6

7.2能力6

7.3合规培训6

7.4沟通及协作6

7.5合规咨询6

8保障措施6

8.1采取安全技术措施6

8.2影响评估7

8.3保留文件化信息7

9改进7

9.1持续改进7

9.2不合规和纠正措施7

附录A8

I

T/ISCXXXX—XXXX

人工智能通用大模型合规管理体系指南

1范围

本文件规定了在组织内开展、支持和持续改进人工智能通用大模型合规管理工作的要求并提供指导。

本文件适用于下列主体：

a)利用通用大模型技术向公众提供生成文本、图片、音频、视频等产品或服务；

b)正在开发或委托第三方开发通用大模型。

本文件适用于下列范围：

a)训练/部署大模型的云平台的安全；

b)数据处理全生命周期管理；

c)模型安全（含备案、评估、内容安全）；

d)服务规范。

本文件适用于下列情形：

a)计划提升通用大模型合规管理水平；

b)寻求外部组织对其通用大模型的合规性进行评价。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T41867-2022信息技术人工智能术语

GB/T43782-2024人工智能机器学习系统技术要求

GB/T35770-2022/ISO37301:2021合规管理体系要求及使用指南

T/ISC0023-2023信息通信及互联网行业企业合规管理体系指南

TC260-003生成式人工智能服务安全基本要求

3术语和定义

下列术语和定义适用于本文件。

3.1

人工智能artificialintelligence

人工智能系统(3.2)相关机制和应用的研究和开发。

[来源：GB/T41867-2022,3.1.2]

3.2

人工智能系统artificialintelligencesystem

针对人类