公司生成式AI与智能化应用安全治理办法.docxVIP

公司生成式AI与智能化应用安全治理办法

第一章总则

第一条目的与依据

为规范公司生成式人工智能（以下简称“生成式AI”）与智能化应用的研发、部署、使用和运维全流程安全管理，防范技术、数据、合规、伦理等各类安全风险，保障公司信息资产安全、业务有序开展，保护公民、法人和其他组织的合法权益，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《生成式人工智能服务管理暂行办法》《生成式AI服务安全基本要求》（GB/T45654-2025）等法律法规及行业标准，结合公司实际，制定本办法。

第二条适用范围

本办法适用于公司内部所有生成式AI与智能化应用（以下统称“AI应用”），包括但不限于：基于大模型开发的生成式应用、智能决策系统、智能交互系统、智能数据分析平台、自动化运维工具等；涵盖AI应用的需求立项、研发测试、部署上线、运行维护、迭代升级、退役淘汰全生命周期；涉及参与AI应用研发、管理、使用、运维的所有部门、岗位及合作第三方。

第三条核心原则

公司AI应用安全治理遵循“安全优先、合规可控、权责明确、全程管控、持续改进”的核心原则，兼顾技术创新与风险防控，具体体现为：

隐私保护设计原则：将隐私保护机制内嵌于AI应用全生命周期，优先采用匿名化、差分隐私等技术，避免事后补救；

韧性与鲁棒性原则：强化AI系统抵御对抗样本攻击、数据投毒、模型窃取等新