TSDASTC-隐私计算安全可信要求和测试方法编制说明.pdfVIP

附件2-2

《隐私计算安全可信要求和测试方法》

团体标准编制说明

一、工作简况

（一）任务来源

随着数字经济时代的全面来临，数据安全已成为保障国家安

全与公民隐私的核心基石。2024年新颁布的《网络数据安全管

理条例》第十条，正是在此背景下对网络数据处理者提出的刚性

要求，明确其需在等级保护框架下，综合运用加密、备份、访问

控制等技术手段，确保数据免受侵害并承担主体责任。为将法规

精神转化为可执行的行业实践，加速我国数据安全技术的创新发

展，北京理工大学主动担当，携手济南超级计算技术研究院与重

庆市科学技术研究院，于2025年率先开启了团体标准的制修订

工作。此项合作致力于通过标准化引领，凝聚产业共识，护航数

据安全，为构建一个健康、统一、公平的市场环境贡献关键力量。

（二）主要工作过程

2025年2月—3月，北京理工大学组织召开了标准化工作启

动会，明确了《隐私计算安全可信要求和测试方法》标准化对象

与标准化需求，成立团体标准编制小组，小组成员对隐私计算系

统的可信评估手段进行调研分析，参考相关标准和规范文件，起

草了标准草案。

2025年4月，北京理工大学牵头，邀请济南超级计算技术

1

研究院、重庆市科学技术研究院对标准进行讨论，修改完善形成

征求意见稿。

2025年5月—7月，标准编制小组对标准初稿进行了进一步

的修改完善，并提交山东科技咨询协会（以下简称协会）。

2025年11月6日，协会标准化建设专业委员会组织召开团

体标准立项评审会。会议邀请山东师范大学、山东省计算中心（国

家超级计算济南中心）等单位的3位专家，对北京理工大学起草

的《联邦学习场景的安全可信技术指南》《隐私计算密码融合机

制技术指南》两项团体标准进行立项评审。会上，评审专家听取

了标准起草组对两项团体标准立项的目的意义、适用范围、主要

技术内容等方面的汇报，审阅了立项申请材料，逐项对标准草案

及编制说明内容进行质询和研讨，并出具了立项评审意见。评审

专家一致认为《联邦学习场景的安全可信技术指南》《隐私计算

密码融合机制技术指南》两项团体标准符合立项条件，同意立项。

二、标准编制原则、主要内容及其确定依据

（一）标准编制原则

本标准的编制，严格遵循统一性、协调性、适用性、一致性、

规范性五大原则，依据GB/T1.1-2020《标准化工作导则第1

部分：标准化文件的结构和起草规则》进行起草。旨在保证标准

具有规范性；规定明确且无歧义的条款；清楚和准确；能被未参

加标准编制的专业人员所理解；标准内容便于实施。

2

（二）主要内容

本标准主要涵盖范围、规范性引用文件、术语和定义、系统

架构与关键要素、技术分类与融合路径、应用场景与解决方案等

内容。

（1）范围：

本文件围绕隐私计算系统全生命周期，系统化提出数据采集、

处理、训练、推理、监控及跨周期协同的安全与可信要求，并给

出相应的测试方法，构成隐私计算安全治理与验证的完整技术框

架。

（2）术语和定义：

本文件界定了与隐私计算可信要求和测试相关的核心概念

和专业术语，包括多方安全计算、联邦学习、参与方、安全模型

等。

（3）概述：

本文件从隐私计算系统全生命周期出发，提出数据采集、处

理、训练、推理、监控及跨周期协同的安全与可信要求，并配套

给出相应测试方法，为隐私计算产品的研发、评估与合规提供统

一技术规范支撑。

（4）安全要求：

本标准围绕隐私计算系统“数据采集—数据处理—模型训练

—推理部署—监控评估—跨生命周期安全管理”六大阶段,提出

分层分级的安全可信技术要求。针对隐私计算“数据可用不可见”

3

的协作特性,从数据来源合法性、隐私边界划定与管理、加密与

匿名化机制、模型训练与聚合过程安全、推理服务的机密性与可

验证性