DB21T 4189-2025 生成式人工智能安全要求.docxVIP

ICS35.020

CCSL80

21

辽 宁 省 地 方 标 准

DB21/T4189—2025

生成式人工智能安全要求

Securityrequirementsforgenerativeartificialintelligence

2025-10-30发布 2025-11-30实施

辽宁省市场监督管理局 发布

DB21/T4189—2025

DB21/T4189—2025

PAGE\*ROMAN

PAGE\*ROMANIII

目 次

前 言 III

范围 1

规范性引用文件 1

术语和定义 1

基本要求 1

算力安全 2

基础设施安全 2

训练与运行环境安全 2

数据安全 2

模型安全 2

基本要求 2

模型对齐 2

服务安全 3

用户信息保护 3

服务透明度与可控性 3

投诉举报与应急响应 3

管理措施 3

组织机构安全 4

岗位安全 4

制度安全 4

人员安全 4

安全评估 4

法律法规与价值观导向 4

安全评估体系 5

合规响应与治理机制 5

参考文献 6

DB21/T4189—2025

DB21/T4189—2025

PAGE\*ROMAN

PAGE\*ROMANIII

前 言

本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由辽宁省工业和信息化厅提出并归口。

本文件起草单位：沈阳华睿博信息技术有限公司、国家计算机网络应急技术处理协调中心辽宁分中心、辽宁省烟草专卖局、东北大学、沈阳赛宝科技服务有限公司、辽宁省数据中心、沈阳航空航天大学。

本文件主要起草人：邵华、李凯、任志强、樊迪、王友民、李慧玲、王美琦、赵彬集、李雨、鲁凯、张晓晴、朱劭驰、王乐枭、唐文伟、石祥滨、刘芳、房琪。

本文件发布实施后，任何单位和个人如有问题和意见建议，均可以通过来电和来函等方式进行反馈，我们将及时答复并认真处理，根据实际情况依法进行评估及复审。

归口管理部门通讯地址：辽宁省沈阳市皇姑区北陵大街45-2号，联系电话：024标准起草单位通讯地址：辽宁省沈阳市和平区青年大街386号华阳国际大厦2396，联系电话：

DB21/T4189—2025

DB21/T4189—2025

DB21/T4189—2025

DB21/T4189—2025

PAGE

PAGE1

PAGE

PAGE2

生成式人工智能安全要求

范围

本文件规定了生成式人工智能的安全基本要求、算力安全要求、数据安全要求、模型安全要求、服务安全要求、管理措施要求及安全评估要求。

本文件适用于开展生成式人工智能服务安全管理及评估等工作。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239-2019 信息安全技术网络安全等级保护基本要求GB/T25070-2019 信息安全技术操作系统安全技术要求GB/T31168-2023 信息安全技术云计算服务安全能力要求GB/T35273-2020 信息安全技术个人信息安全规范

GB/T35274-2023数据安全技术大数据服务安全能力要求GB/T42755-2023人工智能面向机器学习的数据标注规程GB/T43697-2024数据安全技术数据分类分级规则

GB/T45654-2025网络安全技术生成式人工智能服务安全基本要求GB50174-2017数据中心设计规范

术语和定义

下列术语和定义适用于本文件。

3.1

生成式人工智能generativeartificialintelligence

基于数据、算法、模型、规则，能够根据使用者提示，生成文本、图片、音频、视频等内容的人工智能。

3.2

数据标注 datalabeling

给数据样本指定目标变量和赋值的过程。[来源：GB/T42755-2023，3.1]

基本要求

生成式人工智能安全应在满足GB/T22239-2019中的要求的基础上，还应满足以下要求：

保密性。采用技术和管理手段保证数据的保密性，并记录数据处理日志及确保日志的保密性，在数据存储和传输时，使用加密算法对人工智能数据进行数据存储和传输，如动态加密算法等，在检索增强生成场景下满足GB/T35274-2023中的要求；

完整性。