近日，國家市場監(jiān)督管理總局、國家標準化管理委員會發(fā)布的2025年第10號《中華人民共和國國家標準公告》，由全國網(wǎng)絡(luò)安全標準化技術(shù)委員會歸口的6項國家標準正式發(fā)布。本次發(fā)布的標準聚焦于數(shù)據(jù)安全、生成式人工智能安全等關(guān)鍵領(lǐng)域，進一步豐富了大網(wǎng)絡(luò)安全工作格局下的網(wǎng)絡(luò)安全標準體系建設(shè)，為國家數(shù)據(jù)安全和人工智能安全的管理工作及產(chǎn)業(yè)發(fā)展提供標準支撐。標準具體內(nèi)容如下：

1. GB/T 45574—2025《數(shù)據(jù)安全技術(shù) 敏感個人信息處理安全要求》

該標準確立了敏感個人信息識別和界定,規(guī)定了敏感個人信息處理通用安全要求和敏感個人信息處理特殊安全要求；適用于個人信息處理者開展敏感個人信息處理活動,也適用于監(jiān)管部門和第三方評估機構(gòu)對敏感個人信息處理活動進行監(jiān)督、管理和評估。

2. GB/T 45576—2025《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全保險應用指南》

該標準描述了網(wǎng)絡(luò)安全保險的目的和作用、主要角色和責任，給出了基本應用流程、保障事件類型和損失類型，提出了網(wǎng)絡(luò)安全保險應用各階段的方法；適用于組織購買和使用網(wǎng)絡(luò)安全保險以及網(wǎng)絡(luò)安全保險機構(gòu)開展網(wǎng)絡(luò)安全保險業(yè)務，應用網(wǎng)絡(luò)安全保險的其他相關(guān)方參考執(zhí)行。

3. GB/T 45577—2025《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)安全風險評估方法》

該標準描述了數(shù)據(jù)安全風險評估的基本概念、要素關(guān)系、分析原理,給出了數(shù)據(jù)安全風險評估的實施流程、評估內(nèi)容、分析評價方法等；適用于指導數(shù)據(jù)處理者、第三方評估機構(gòu)開展數(shù)據(jù)安全風險評估,也可供有關(guān)主管監(jiān)管部門實施數(shù)據(jù)安全檢查評估時參考。

4. GB/T 45652—2025《網(wǎng)絡(luò)安全技術(shù) 生成式人工智能預訓練和優(yōu)化訓練數(shù)據(jù)安全規(guī)范》

該標準規(guī)定了生成式人工智能預訓練和優(yōu)化訓練數(shù)據(jù)及其處理活動的安全要求，描述了相應的評價方法；適用于生成式人工智能服務提供者開展預訓練和優(yōu)化訓練數(shù)據(jù)處理活動以及安全自評估，也適用于第三方機構(gòu)對預訓練和優(yōu)化訓練數(shù)據(jù)進行安全性評估提供參考。

5. GB/T 45654—2025《網(wǎng)絡(luò)安全技術(shù) 生成式人工智能服務安全基本要求》

該標準規(guī)定了生成式人工智能服務在訓練數(shù)據(jù)安全、模型安全、安全措施等方面的要求，并給出了安全評估參考方法；適用于服務提供者開展生成式人工智能服務相關(guān)活動，也為相關(guān)主管部門以及第三方評估機構(gòu)提供參考。

6. GB/T 45674—2025《網(wǎng)絡(luò)安全技術(shù) 生成式人工智能數(shù)據(jù)標注安全規(guī)范》

該標準規(guī)定了生成式人工智能訓練的數(shù)據(jù)標注平臺或工具安全要求、數(shù)據(jù)標注規(guī)則安全要求、數(shù)據(jù)標注人員要求、數(shù)據(jù)標注核驗要求，描述了數(shù)據(jù)標注安全評價方法；適用于生成式人工智能數(shù)據(jù)標注組織方開展訓練數(shù)據(jù)標注活動，也可為生成式人工智能數(shù)據(jù)需求方對于數(shù)據(jù)標注進行檢查、驗收或第三方機構(gòu)對數(shù)據(jù)標注進行安全性評估提供參考。

以上標準將于2025年11月1日起正式實施。