《网络安全标准实践指南——大模型一体机产品安全基本要求（征求意见稿）》.pdfVIP

TC260-PG-YYYYNA

网络安全标准实践指南

——大模型一体机产品安全基本要求

（征求意见稿v1.0-202510）

全国网络安全标准化技术委员会秘书处

2025年10月

本文档可从以下网址获得：

/

前言

《网络安全标准实践指南》（以下简称《实践指南》）

是全国网络安全标准化技术委员会（以下简称“网安标委”）

秘书处组织制定和发布的标准相关技术文件，旨在围绕网络

安全法律法规政策、标准、网络安全热点和事件等主题，宣

传网络安全相关标准及知识，提供标准化实践指引。

本文件起草单位：浙江大学、中国电子技术标准化研究

院、浙江大学滨江研究院、阿里云计算有限公司、北京快手

科技有限公司、杭州网易智企科技有限公司、华为技术有限

公司、中国信息通信研究院、中国软件评测中心、国家工业

信息安全发展研究中心、公安部第三研究所等。

本文件起草人：

I

声明

本《实践指南》版权属于网安标委秘书处，未经秘书

处书面授权，不得以任何方式抄袭、翻译《实践指南》的

任何部分。凡转载或引用本《实践指南》的观点、数据，

请注明“来源：全国网络安全标准化技术委员会秘书处”。

II

摘要

本指南规范了大模型一体机产品的安全基本要求，构建

了涵盖系统与硬件、数据、模型、智能体和应用的多层次安

全防护体系。围绕本地私有化部署环境下大模型一体机的技

术架构与功能模块，系统性地识别了身份认证与权限管理、

数据安全与隐私保护、内容安全与合规治理、对抗攻击与模

型安全等安全风险,从系统与硬件、数据、模型、智能体、

应用五个维度提出安全要求，旨在保障大模型一体机的安全

可靠运行与合规应用。本指南为大模型一体机产品的安全建

设与评估提供统一规范,促进行业安全技术水平整体提升，支

撑大模型技术在各领域的安全可信应用。

III

目录

引言2

1范围3

2规范性引用文件3

3术语和定义、缩略语4

3.1术语和定义4

3.2缩略语5

4产品基础与安全风险5

4.1产品概述5

4.2架构与功能6

4.3安全风险识别9

5安全要求14

5.1安全概述14

5.2系统与硬件安全要求14

5.3数据安全要求15

5.4模型安全要求16

5.5智能体安全要求17

5.6应用安全要求18

参考文献20

1

引言

随着人工智能技术的深度发展和大模型能力的不断突破，大模型

一体机作为集成智能体协同、模型处理、数据管理、系统硬件于一体

的综合性AI产品,正成为推动企业智能化转型和AI应用落地的核心载

体,在政务服务、医疗健康、金融科技、智能制造、教育培训等关键

领域实现规模化部署。大模型一体机在本地部署中面临多维度安全风

险，因缺乏统一安全标准和规范，导致产品设计、风险评估与合规验

证存在不一致性，制约产业健康发展。

本文件在深入分析产品技术架构与功能特性的基础上，全面识别

潜在安全风险，明确各层次的安全技术要求，为相关单位开展安全建

设与评估提供统一的规范依据，也为主管部门开展安全监管提供重要

参考，推动人工智能大模型产业的安全、健康、高质量发展。

2

大模型一体机产品安全基本要求

1范围

本文件阐述了