標準解讀

《GB/T 42888-2023 信息安全技術(shù) 機器學習算法安全評估規(guī)范》是一項國家標準,旨在為機器學習算法的安全性提供一套全面的評估框架。該標準覆蓋了從算法設(shè)計到部署運行全生命周期的安全考量,通過定義一系列具體的安全要求與測試方法來幫助開發(fā)者、用戶及相關(guān)利益方理解和改進其系統(tǒng)中的安全性問題。

在內(nèi)容上,《GB/T 42888-2023》首先明確了適用范圍,指出其適用于基于機器學習的信息系統(tǒng)中所使用算法的安全性評價工作。接著,標準詳細列舉了不同類型的安全威脅,包括但不限于對抗樣本攻擊、數(shù)據(jù)投毒攻擊等,并針對每種威脅提出了相應(yīng)的防御策略或緩解措施建議。

此外,標準還特別強調(diào)了隱私保護的重要性,在處理個人敏感信息時需要遵循的原則和采取的技術(shù)手段也被納入討論之中。對于如何確保訓練數(shù)據(jù)集的質(zhì)量以及防止模型泄露等方面也給出了指導性意見。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2023-08-06 頒布
  • 2024-03-01 實施
?正版授權(quán)
GB/T 42888-2023信息安全技術(shù)機器學習算法安全評估規(guī)范_第1頁
GB/T 42888-2023信息安全技術(shù)機器學習算法安全評估規(guī)范_第2頁
GB/T 42888-2023信息安全技術(shù)機器學習算法安全評估規(guī)范_第3頁
GB/T 42888-2023信息安全技術(shù)機器學習算法安全評估規(guī)范_第4頁
免費預覽已結(jié)束,剩余32頁可下載查看

下載本文檔

GB/T 42888-2023信息安全技術(shù)機器學習算法安全評估規(guī)范-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T42888—2023

信息安全技術(shù)

機器學習算法安全評估規(guī)范

Informationsecuritytechnology—

Assessmentspecificationforsecurityofmachinelearningalgorithms

2023-08-06發(fā)布2024-03-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T42888—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

概述

4………………………2

安全原則

4.1……………2

安全要求分級

4.2………………………2

機器學習算法技術(shù)安全要求和評估方法

5………………2

安全要求

5.1……………2

評估方法

5.2……………5

機器學習算法服務(wù)安全要求和評估方法

6………………9

安全要求

6.1……………9

評估方法

6.2……………9

機器學習算法安全評估流程

7……………11

流程要求

7.1……………11

評估準備

7.2……………11

評估方案

7.3……………11

評估執(zhí)行

7.4……………12

評估結(jié)論

7.5……………12

評估報告

7.6……………12

附錄規(guī)范性算法推薦服務(wù)安全要求

A()………………14

附錄規(guī)范性算法推薦服務(wù)評估方法

B()………………21

參考文獻

……………………29

GB/T42888—2023

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位北京賽西科技發(fā)展有限責任公司中國科學院計算技術(shù)研究所清華大學國家計

:、、、

算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心上海商湯智能科技有限公司北京瑞萊智慧科技有限公司阿里巴巴

、、、

中國有限公司中國科學院信息工程研究所中國信息通信研究院中國電子科技集團公司第十五研

()、、、

究所國家信息技術(shù)安全研究中心廣州大學北京大學華東師范大學北京航空航天大學華為技術(shù)有

、、、、、、

限公司北京曠視科技有限公司北京百度網(wǎng)訊科技有限公司深圳市騰訊計算機系統(tǒng)有限公司浙江大

、、、、

學北京奇虎科技有限公司北京小桔科技有限公司安徽工程大學北京智者天下科技有限公司北京

、、、、、

交通大學浙江工業(yè)大學上海工業(yè)控制安全創(chuàng)新科技有限公司中國人民公安大學深圳市大數(shù)據(jù)研究

、、、、

院北京計算機技術(shù)及應(yīng)用研究所中國科學院自動化研究所上海燧原科技有限公司烽臺科技北京

、、、、()

有限公司中國電子技術(shù)標準化研究院

、。

本文件主要起草人上官曉麗郝春亮許曉耕胡影陳鐘沈華偉蔣慧梅敬青張宇光彭駿濤

:、、、、、、、、、、

郭巖李鵬霄艾政陽趙蕓偉韓晗劉明尹芷儀龐亮王曉詩劉總真周熙孟國柱景慧昀張琳琳

、、、、、、、、、、、、、、

朱純超霍珊珊劉健劉赫蘇航金濤劉吉強任奎張旭東成瑾朱紅儒楊韜李欽劉祥龍

、、、、、、、、、、、、、、

王義飛吳庚赫然顧釗銓李實曹曉琦嚴敏瑞付英波郭穎孫空軍唐家渝劉曦澤王哲麟任璐

、、、、、、、、、、、、、、

徐永太張屹秦湛安澤亮徐雨晴李雪李大海徐光俠包沉浮郭建領(lǐng)宣琦張世天趙涌鑫王姣

、、、、、、、、、、、、、、

王秉政蘆天亮吳保元韓磊張雨桐彭泉

、、、、、。

GB/T42888—2023

信息安全技術(shù)

機器學習算法安全評估規(guī)范

1范圍

本文件規(guī)定了機器學習算法技術(shù)和服務(wù)的安全要求和評估方法以及機器學習算法安全評估流程

,。

本文件適用于指導機器學習算法提供者保障機器學習算法生存周期安全以及開展機器學習算法安

全評估也可為監(jiān)管評估提供參考

,。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件

。

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

31

.

機器學習算法machinelearningalgorithm

功能單元通過學習新知識技能或整理已有知識技能以改進其性能的算法

。

32

.

機器學習算法提供者machinelearningalgorithmprovider

利用機器學習算法實現(xiàn)特定功能的組織

注本文件中簡稱算法提供者包括算法技術(shù)提供者和算法服務(wù)提供者算法技術(shù)提供者是指算法技術(shù)的開發(fā)和

:,。

提供方算法服務(wù)提供者是指使用應(yīng)用算法技術(shù)的服務(wù)提供方

,。

33

.

算法推薦服務(wù)algorithmicrecommendationservice

互聯(lián)網(wǎng)信息服務(wù)算法推薦internetinformationserviceofalgorithmicrecommendation

應(yīng)用算法推薦技術(shù)提供信息的服

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論