标准解读
《GB/T 42888-2023 信息安全技术 机器学习算法安全评估规范》是一项国家标准,旨在为机器学习算法的安全性提供一套全面的评估框架。该标准覆盖了从算法设计到部署运行全生命周期的安全考量,通过定义一系列具体的安全要求与测试方法来帮助开发者、用户及相关利益方理解和改进其系统中的安全性问题。
在内容上,《GB/T 42888-2023》首先明确了适用范围,指出其适用于基于机器学习的信息系统中所使用算法的安全性评价工作。接着,标准详细列举了不同类型的安全威胁,包括但不限于对抗样本攻击、数据投毒攻击等,并针对每种威胁提出了相应的防御策略或缓解措施建议。
此外,标准还特别强调了隐私保护的重要性,在处理个人敏感信息时需要遵循的原则和采取的技术手段也被纳入讨论之中。对于如何确保训练数据集的质量以及防止模型泄露等方面也给出了指导性意见。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2023-08-06 颁布
- 2024-03-01 实施




文档简介
ICS35030
CCSL.80
中华人民共和国国家标准
GB/T42888—2023
信息安全技术
机器学习算法安全评估规范
Informationsecuritytechnology—
Assessmentspecificationforsecurityofmachinelearningalgorithms
2023-08-06发布2024-03-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T42888—2023
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
概述
4………………………2
安全原则
4.1……………2
安全要求分级
4.2………………………2
机器学习算法技术安全要求和评估方法
5………………2
安全要求
5.1……………2
评估方法
5.2……………5
机器学习算法服务安全要求和评估方法
6………………9
安全要求
6.1……………9
评估方法
6.2……………9
机器学习算法安全评估流程
7……………11
流程要求
7.1……………11
评估准备
7.2……………11
评估方案
7.3……………11
评估执行
7.4……………12
评估结论
7.5……………12
评估报告
7.6……………12
附录规范性算法推荐服务安全要求
A()………………14
附录规范性算法推荐服务评估方法
B()………………21
参考文献
……………………29
Ⅰ
GB/T42888—2023
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件起草单位北京赛西科技发展有限责任公司中国科学院计算技术研究所清华大学国家计
:、、、
算机网络应急技术处理协调中心上海商汤智能科技有限公司北京瑞莱智慧科技有限公司阿里巴巴
、、、
中国有限公司中国科学院信息工程研究所中国信息通信研究院中国电子科技集团公司第十五研
()、、、
究所国家信息技术安全研究中心广州大学北京大学华东师范大学北京航空航天大学华为技术有
、、、、、、
限公司北京旷视科技有限公司北京百度网讯科技有限公司深圳市腾讯计算机系统有限公司浙江大
、、、、
学北京奇虎科技有限公司北京小桔科技有限公司安徽工程大学北京智者天下科技有限公司北京
、、、、、
交通大学浙江工业大学上海工业控制安全创新科技有限公司中国人民公安大学深圳市大数据研究
、、、、
院北京计算机技术及应用研究所中国科学院自动化研究所上海燧原科技有限公司烽台科技北京
、、、、()
有限公司中国电子技术标准化研究院
、。
本文件主要起草人上官晓丽郝春亮许晓耕胡影陈钟沈华伟蒋慧梅敬青张宇光彭骏涛
:、、、、、、、、、、
郭岩李鹏霄艾政阳赵芸伟韩晗刘明尹芷仪庞亮王晓诗刘总真周熙孟国柱景慧昀张琳琳
、、、、、、、、、、、、、、
朱纯超霍珊珊刘健刘赫苏航金涛刘吉强任奎张旭东成瑾朱红儒杨韬李钦刘祥龙
、、、、、、、、、、、、、、
王义飞吴庚赫然顾钊铨李实曹晓琦严敏瑞付英波郭颖孙空军唐家渝刘曦泽王哲麟任璐
、、、、、、、、、、、、、、
徐永太张屹秦湛安泽亮徐雨晴李雪李大海徐光侠包沉浮郭建领宣琦张世天赵涌鑫王姣
、、、、、、、、、、、、、、
王秉政芦天亮吴保元韩磊张雨桐彭泉
、、、、、。
Ⅲ
GB/T42888—2023
信息安全技术
机器学习算法安全评估规范
1范围
本文件规定了机器学习算法技术和服务的安全要求和评估方法以及机器学习算法安全评估流程
,。
本文件适用于指导机器学习算法提供者保障机器学习算法生存周期安全以及开展机器学习算法安
全评估也可为监管评估提供参考
,。
2规范性引用文件
本文件没有规范性引用文件
。
3术语和定义
下列术语和定义适用于本文件
。
31
.
机器学习算法machinelearningalgorithm
功能单元通过学习新知识技能或整理已有知识技能以改进其性能的算法
。
32
.
机器学习算法提供者machinelearningalgorithmprovider
利用机器学习算法实现特定功能的组织
。
注本文件中简称算法提供者包括算法技术提供者和算法服务提供者算法技术提供者是指算法技术的开发和
:,。
提供方算法服务提供者是指使用应用算法技术的服务提供方
,。
33
.
算法推荐服务algorithmicrecommendationservice
互联网信息服务算法推荐internetinformationserviceofalgorithmicrecommendation
应用算法推荐技术提供信息的服
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 二零二五年度建筑工地围挡粉刷合同
- 2025年度数据中心冷却系统安装工程挂靠施工协议
- 二零二五年度高科技产品加工保密协议模板
- 2025版电梯门套安装与节能评估合同
- 2025版新能源汽车电池融资租赁合同范本
- 二零二五年度二手家具买卖合同协议书
- 二零二五年度电影拍摄交通保障合作合同
- 2025版建筑吊篮租赁与施工现场垃圾清运服务合同
- 二零二五年度智能绿色建筑项目工程借款合同
- 心理健康课《勇敢》课件
- 2025年全科医生考试试题及答案详细解析
- 大学教学质量反馈制度
- 体育教培管理制度
- GB/T 6543-2025运输包装用单瓦楞纸箱和双瓦楞纸箱
- 成都高新辅警心理测试题及答案
- DLT5210.1-2021电力建设施工质量验收规程第1部分-土建工程
- 乡镇建材活动方案
- 康复治疗SOAP病历撰写规范与范例
- gmp药品管理规程试题及答案
- 中国革命史课件
- (新版)智能楼宇管理员考试题库
评论
0/150
提交评论