T/XXXXXXXX—XXXX

ICS

T/CEC

中國(guó)電力企業(yè)聯(lián)合會(huì)團(tuán)體標(biāo)準(zhǔn)

T/CEC2022—1136

電力人工智能系統(tǒng)安全防護(hù)技術(shù)規(guī)范

（征求意見(jiàn)稿）

文稿版次選擇

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中國(guó)電力企業(yè)聯(lián)合會(huì)發(fā)布

1

T/XXXXXXXX—XXXX

前????言

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起

草。

本文件由中國(guó)電力企業(yè)聯(lián)合會(huì)提出。

本文件由***技術(shù)委員會(huì)歸口。

本文件起草單位：南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司

本文件主要起草人：

本文件首次發(fā)布。

本文件在執(zhí)行過(guò)程中的意見(jiàn)或建議反饋至中國(guó)電力企業(yè)聯(lián)合會(huì)標(biāo)準(zhǔn)化管理中心（北京市白廣路二條

一號(hào)，10076

3

電力人工智能系統(tǒng)安全防護(hù)技術(shù)規(guī)范（征求意見(jiàn)稿）

1范圍

本標(biāo)準(zhǔn)規(guī)定了電力人工智能平臺(tái)應(yīng)用側(cè)安全防護(hù)技術(shù)要求，包括服務(wù)調(diào)用安全防護(hù)要求、開(kāi)發(fā)環(huán)境

安全防護(hù)要求、模型研發(fā)安全防護(hù)要求和個(gè)人信息保護(hù)等內(nèi)容。

本標(biāo)準(zhǔn)適用于電力人工智能平臺(tái)開(kāi)展智能應(yīng)用建設(shè)。

2規(guī)范性引用文件

下列文件對(duì)于本規(guī)定的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注明日期的版本適用于本規(guī)

定；凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本規(guī)定。

GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》

GB/T25070-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》

GB/T35273—2020《信息安全技術(shù)個(gè)人信息安全保護(hù)規(guī)范》

BMB17-2006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》

Q/CSG11804-2010《IT主流設(shè)備安全基線技術(shù)規(guī)范》

Q/CSG11805-2011《信息系統(tǒng)應(yīng)用開(kāi)發(fā)安全技術(shù)規(guī)范》

Q/CSG1210045-2020《人工智能應(yīng)用建設(shè)規(guī)范》

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1調(diào)用方

指對(duì)接使用電力人工智能平臺(tái)智能組件的第三方系統(tǒng)或平臺(tái)。通過(guò)http服務(wù)請(qǐng)求接口進(jìn)行調(diào)用，并

且傳遞的內(nèi)容是符合Restful風(fēng)格，接口里面是自帶加密方法，如使用token進(jìn)行加密解密、使用RSA配

合簽名進(jìn)行加密解密等。

3.2開(kāi)發(fā)環(huán)境

指在人工智能平臺(tái)上基于系統(tǒng)提供的CPU、GPU等資源、功能及流程機(jī)制所創(chuàng)建的，用于開(kāi)展人工

智能模型研發(fā)、調(diào)試、訓(xùn)練、封裝的一組軟件。其中CPU、GPU資源的分配使用到了Kubernetes容器編

排引擎，它支持自動(dòng)化部署、大規(guī)?？缮炜s、應(yīng)用容器化管理。模型開(kāi)發(fā)涉及到Python語(yǔ)言的編寫(xiě)，

這里提供Jupyterlab以及Vscode兩種開(kāi)發(fā)工具選擇。

3.3評(píng)估環(huán)境

指的是人工智能平臺(tái)用于評(píng)估算法的模塊，用于對(duì)開(kāi)發(fā)環(huán)境訓(xùn)練完成的模型進(jìn)行評(píng)估。評(píng)估的指標(biāo)

可以是默認(rèn)的，也可以是用戶自定義的指標(biāo)。

3.4樣本庫(kù)

用于管理電力數(shù)據(jù)集的綜合系統(tǒng)，支持各類數(shù)據(jù)，包括已標(biāo)注數(shù)據(jù)和未標(biāo)注數(shù)據(jù)的上傳，編輯等，

樣本庫(kù)里面的數(shù)據(jù)集可以無(wú)縫添加到開(kāi)發(fā)環(huán)境去進(jìn)行模型訓(xùn)練。

4電力人工智能平臺(tái)服務(wù)調(diào)用安全防護(hù)

T/XXXXXXXX—XXXX

4.1服務(wù)接口安全防護(hù)

4.1.1服務(wù)接口調(diào)用中的鑒權(quán)、請(qǐng)求頭參數(shù)、請(qǐng)求體參數(shù)等需嚴(yán)格遵循《人工智能應(yīng)用建設(shè)規(guī)范》相

關(guān)技術(shù)要求；

4.1.2使用https通信。

4.2調(diào)用方數(shù)據(jù)存儲(chǔ)安全防護(hù)

4.2.1針對(duì)調(diào)用方系統(tǒng)和用戶重要信息采用加密技術(shù)進(jìn)行數(shù)據(jù)加密存儲(chǔ)；

4.2.2對(duì)調(diào)用方系統(tǒng)和用戶敏感數(shù)據(jù)應(yīng)采用脫敏技術(shù)處理；

4.2.3對(duì)于調(diào)用方系統(tǒng)和用戶數(shù)據(jù)的存儲(chǔ)應(yīng)遵循“最小化”原則，確保只存儲(chǔ)有必要的數(shù)據(jù)。

5電力人工智能平臺(tái)開(kāi)發(fā)環(huán)境安全防護(hù)

5.1開(kāi)發(fā)資源保護(hù)

5.1.1禁止開(kāi)發(fā)環(huán)境中JupyerLab工具的右鍵下載功能；

5.1.2為每個(gè)用戶提供對(duì)應(yīng)的緩存目錄，將開(kāi)發(fā)環(huán)境中workspace目錄涉及的日志、模型、緩存文件

等數(shù)據(jù)遷移到用戶所對(duì)應(yīng)的緩存目錄中，禁止掛載到用戶啟動(dòng)的容器中，確保用戶無(wú)法通過(guò)JupyterLab

對(duì)緩存數(shù)據(jù)進(jìn)行編輯操作；

5.1.3提供緩存目錄的頁(yè)面查看功能，該頁(yè)面只展示用戶緩存目錄中的日志、模型、緩存文檔等數(shù)據(jù)

的列表，禁止查看詳細(xì)的內(nèi)容，但可查看加密后的文件URL；

5.1.4對(duì)于在workspace目錄存儲(chǔ)較大的目錄提供告警觸發(fā)功能，運(yùn)維人員根據(jù)告警進(jìn)行審查；

5.1.5在啟動(dòng)訓(xùn)練作業(yè)時(shí)，不掛載workspace目錄，避免用戶通過(guò)該目錄抓取目標(biāo)數(shù)據(jù)；

5.1.6將平臺(tái)核心功能封裝為C/S架構(gòu)的應(yīng)用程序，應(yīng)用程序新增防截屏、屏蔽瀏覽器調(diào)試等功能，

防止核心數(shù)據(jù)或代碼遺漏。

5.2用戶空間保護(hù)

5.2.1用戶自行上傳的私有數(shù)據(jù)僅限于用戶自身查看和使用，其他用戶無(wú)權(quán)限獲取相關(guān)數(shù)據(jù)；

5.2.2用戶需將私有數(shù)據(jù)對(duì)其他用戶開(kāi)放時(shí)，需設(shè)置該私有數(shù)據(jù)的共享對(duì)象、共享目錄、有效時(shí)長(zhǎng)等

權(quán)限信息；

5.2.3系統(tǒng)定時(shí)清理用戶私有空間workspace目錄的數(shù)據(jù)。

5.3惡意腳本攻擊防范

5.3.1在開(kāi)發(fā)環(huán)境下設(shè)置供用戶上傳數(shù)據(jù)專用的目錄，并將目錄部署在獨(dú)立的容器中，確保用戶上傳

的惡意腳本只影響該容器，而不對(duì)系統(tǒng)其它容器或服務(wù)節(jié)點(diǎn)造成影響；

5.3.2系統(tǒng)對(duì)每個(gè)容器的資源情況進(jìn)行實(shí)時(shí)監(jiān)控，提供資源異常告警功能，發(fā)生異常時(shí)，運(yùn)維人員及

時(shí)介入干預(yù)；

5.3.3將用戶上傳的文件數(shù)據(jù)存放在專用的文件上傳緩沖區(qū)，在完成安全檢驗(yàn)后，再將通過(guò)校驗(yàn)的文

件遷移到制定目標(biāo)位置。

6電力人工智能平臺(tái)模型研發(fā)安全防護(hù)

5

6.1樣本數(shù)據(jù)安全防護(hù)

6.1.1進(jìn)行圖片樣本預(yù)覽時(shí)，只展示圖片的縮略圖，不展示原圖數(shù)據(jù)；

6.1.2系統(tǒng)在圖片樣本自動(dòng)添加水印，通過(guò)水印可追溯泄露樣本數(shù)據(jù)的用戶信息；

6.1.3記錄用戶瀏覽樣本數(shù)據(jù)的行為，對(duì)系統(tǒng)用戶行為進(jìn)行監(jiān)控、審計(jì)；

6.1.4屏蔽數(shù)據(jù)預(yù)覽時(shí)的鼠標(biāo)右鍵下載功能；

6.1.5數(shù)據(jù)預(yù)覽時(shí)，對(duì)瀏覽器中暴露的文件存儲(chǔ)路徑進(jìn)行加密處理，禁止通過(guò)文件路徑訪問(wèn)到數(shù)據(jù)內(nèi)

容；

6.1.6將開(kāi)發(fā)調(diào)試和訓(xùn)練過(guò)程進(jìn)行拆分，在開(kāi)發(fā)調(diào)試階段只提供少量的樣本數(shù)據(jù)，在訓(xùn)練階段才使用

全量數(shù)據(jù)。

6.2標(biāo)注工具選擇標(biāo)準(zhǔn)

在進(jìn)行相關(guān)數(shù)據(jù)標(biāo)注工作過(guò)程中，選擇標(biāo)注工具應(yīng)符合以下標(biāo)準(zhǔn)

6.2.1安全性應(yīng)選用安全可信的標(biāo)注工具進(jìn)行標(biāo)注工作，避免數(shù)據(jù)泄露造成安全事故；

6.2.2易操作性標(biāo)注工具應(yīng)具有提高標(biāo)注效率的功能，在減少標(biāo)注人員工作量的同時(shí)確保標(biāo)注質(zhì)量；

6.2.3數(shù)據(jù)輸入輸出規(guī)范性標(biāo)注工具應(yīng)支持導(dǎo)入及導(dǎo)出功能，可導(dǎo)入指定格式的數(shù)據(jù)?？蓪?dǎo)出符合要

求格式及質(zhì)量要求的數(shù)據(jù)；

6.2.4統(tǒng)一性標(biāo)注工具應(yīng)優(yōu)先選用人工智能相關(guān)平臺(tái)標(biāo)注工具，人工智能平臺(tái)的標(biāo)注工具，可以對(duì)圖

片，以及音頻等素材進(jìn)行標(biāo)注。同時(shí)，輸出json，xml等標(biāo)注格式；

6.2.5標(biāo)注后的樣本數(shù)據(jù)需經(jīng)系統(tǒng)管理員審核，確認(rèn)合格后才能入庫(kù)。

6.3數(shù)據(jù)集保護(hù)

6.3.1平臺(tái)的開(kāi)源數(shù)據(jù)集由平臺(tái)運(yùn)營(yíng)團(tuán)隊(duì)統(tǒng)一管理、維護(hù)，在新增開(kāi)源數(shù)據(jù)集前，運(yùn)營(yíng)團(tuán)隊(duì)將安排技

術(shù)人員對(duì)數(shù)據(jù)集的版本信息、安全性進(jìn)行評(píng)估，確保納入平臺(tái)的數(shù)據(jù)集安全、可靠；

6.3.2用戶在使用訓(xùn)練數(shù)據(jù)集時(shí)，需提出數(shù)據(jù)使用申請(qǐng)，由系統(tǒng)管理員審批通過(guò)后，才能繼續(xù)使用對(duì)

應(yīng)的數(shù)據(jù)。

6.4算法模型保護(hù)

6.4.1用戶在開(kāi)發(fā)調(diào)試階段，可選擇將執(zhí)行代碼提交至平臺(tái)內(nèi)嵌的git代碼倉(cāng)庫(kù)，確保代碼安全、可

靠的保存在平臺(tái)中，供后續(xù)開(kāi)發(fā)使用；

6.4.2用戶完成模型訓(xùn)練后，生成的模型將保存在平臺(tái)系統(tǒng)指定區(qū)域，除用戶本人外，其他用戶無(wú)權(quán)

限獲取相關(guān)信息。

7電力人工智能平臺(tái)應(yīng)用安全防護(hù)

7.1信息采集規(guī)范

7.1.1在進(jìn)行個(gè)人信息采集前需明確申明告知用戶；

7.1.2在需要采集用和保存戶個(gè)人信息時(shí)，應(yīng)事先向用戶彈出采集聲明對(duì)話框，在對(duì)話框中明確需

7.1.3要采集用戶個(gè)人信息的內(nèi)容、范圍、用途和方式，以及允許或拒絕的后果；

7.1.3涉及采集的個(gè)人信息包括個(gè)人信息包括姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、

通訊聯(lián)系方式等。

7.2隱私數(shù)據(jù)保護(hù)

7.2.1在展示個(gè)人信息時(shí)通過(guò)對(duì)個(gè)人信息的部分隱藏進(jìn)行去標(biāo)識(shí)化處理，降低個(gè)人信息在展示環(huán)節(jié)的

泄露風(fēng)險(xiǎn)；

T/XXXXXXXX—XXXX

7.2.2通過(guò)二次鑒權(quán)和個(gè)人信息詳情查看申請(qǐng)等，嚴(yán)格控制對(duì)個(gè)人信息的訪問(wèn)權(quán)限，對(duì)不具備權(quán)限的

用戶，無(wú)法感知到任何權(quán)限范圍外其他數(shù)據(jù)；

7.2.3在系統(tǒng)使用者需要批量查看非自身個(gè)人信息時(shí)，應(yīng)先彈出申請(qǐng)對(duì)話框，向上級(jí)主管或系統(tǒng)設(shè)定

的審批人員進(jìn)行申請(qǐng)，經(jīng)審批同意后，方可批量查看。

7.3緩存數(shù)據(jù)保護(hù)

7.3.1提供用戶注銷功能，由用戶確認(rèn)注銷以后，系統(tǒng)在后臺(tái)查找用戶個(gè)人信息數(shù)據(jù)所在關(guān)聯(lián)表項(xiàng)和

數(shù)據(jù)字段，徹底清除相關(guān)個(gè)人信息數(shù)據(jù)后，完成正式注銷；

7.3.2用戶創(chuàng)建的開(kāi)發(fā)環(huán)境在長(zhǎng)期（具體時(shí)限由平臺(tái)統(tǒng)一設(shè)定）不使用后，系統(tǒng)將自動(dòng)釋放用戶創(chuàng)建

的環(huán)境，確保及時(shí)清理用戶模型研發(fā)的相關(guān)遺留數(shù)據(jù)。

7

目次

目次........................................................................2

前????言..........................................................................3

人工智能平臺(tái)系列規(guī)范-第3部分：人工智能安全防護(hù)（試行）...............................4

1范圍................................................................................4

2規(guī)范性引用文件......................................................................4

3術(shù)語(yǔ)和定義..........................................................................4

3.1調(diào)用方..........................................................................4

3.2開(kāi)發(fā)環(huán)境........................................................................4

3.3評(píng)估環(huán)境........................................................................4

3.4樣本庫(kù)..........................................................................4

4電力人工智能平臺(tái)服務(wù)調(diào)用安全防護(hù)....................................................4

4.1服務(wù)接口安全防護(hù)................................................................5

4.2調(diào)用方數(shù)據(jù)存儲(chǔ)安全防護(hù)..........................................................5

5電力人工智能平臺(tái)開(kāi)發(fā)環(huán)境安全防護(hù)....................................................5

5.1開(kāi)發(fā)資源保護(hù)....................................................................5

5.2用戶空間保護(hù)....................................................................5

5.3惡意腳本攻擊防范................................................................5

6電力人工智能平臺(tái)模型研發(fā)安全防護(hù)....................................................5

6.1樣本數(shù)據(jù)安全防護(hù)................................................................6

6.2標(biāo)注工具選擇標(biāo)準(zhǔn)................................................................6

6.3數(shù)據(jù)集保護(hù)......................................................................6

6.4算法模型保護(hù)....................................................................6

7電力人工智能平臺(tái)應(yīng)用安全防護(hù)........................................................6

7.1信息采集規(guī)范....................................................................6

7.2隱私數(shù)據(jù)保護(hù)....................................................................6

7.3緩存數(shù)據(jù)保護(hù)....................................................................7

電力人工智能系統(tǒng)安全防護(hù)技術(shù)規(guī)范（征求意見(jiàn)稿）

1范圍

本標(biāo)準(zhǔn)規(guī)定了電力人工智能平臺(tái)應(yīng)用側(cè)安全防護(hù)技術(shù)要求，包括服務(wù)調(diào)用安全防護(hù)要求、開(kāi)發(fā)環(huán)境

安全防護(hù)要求、模型研發(fā)安全防護(hù)要求和個(gè)人信息保護(hù)等內(nèi)容。

本標(biāo)準(zhǔn)適用于電力人工智能平臺(tái)開(kāi)展智能應(yīng)用建設(shè)。

2規(guī)范性引用文件

下列文件對(duì)于本規(guī)定的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注明日期的版本適用于本規(guī)

定；凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本規(guī)定。

GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》

GB/T25070-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》

GB/T35273—2020《信息安全技術(shù)個(gè)人信息安全保護(hù)規(guī)范》

BMB17-2006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》

Q/CSG11804-2010《IT主流設(shè)備安全基線技術(shù)規(guī)范》

Q/CSG11805-2011《信息系統(tǒng)應(yīng)用開(kāi)發(fā)安全技術(shù)規(guī)范》

Q/CSG1210045-2020《人工智能應(yīng)用建設(shè)規(guī)范》

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1調(diào)用方

指對(duì)接使用電力人工智能平臺(tái)智能組件的第三方系統(tǒng)或平臺(tái)。通過(guò)http服務(wù)請(qǐng)求接口進(jìn)行調(diào)用，并

且傳遞的內(nèi)容是符合Restful風(fēng)格，接口里面是自帶加密方法，如使用token進(jìn)行加密解密、使用RSA配

合簽名進(jìn)行加密解密等。

3.2開(kāi)發(fā)環(huán)境

指在人工智能平臺(tái)上基于系統(tǒng)提供的CPU、GPU等資源、功能及流程機(jī)制所創(chuàng)建的，用于開(kāi)展人工

智能模型研發(fā)、調(diào)試、訓(xùn)練、封裝的一組軟件。其中CPU、GPU資源的分配使用到了Kubernetes容器編

排引擎，它支持自動(dòng)化部署、大規(guī)?？缮炜s、應(yīng)用容器化管理。模型開(kāi)發(fā)涉及到Python語(yǔ)言的編寫(xiě)，

這里提供Jupyterlab以及Vscode兩種開(kāi)發(fā)工具選擇。

3.3評(píng)估環(huán)境

指的是人工智能平臺(tái)用于評(píng)估算法的模塊，用于對(duì)開(kāi)發(fā)環(huán)境訓(xùn)練完成的模型進(jìn)行評(píng)估。評(píng)估的指標(biāo)

可以是默認(rèn)的，也可以是用戶自定義的指標(biāo)。

3.4樣本庫(kù)

用于管理電力數(shù)據(jù)集的綜合系統(tǒng)，支持各類數(shù)據(jù)，包括已標(biāo)注數(shù)據(jù)和未標(biāo)注數(shù)據(jù)的上傳，編輯等，

樣本庫(kù)里面的數(shù)據(jù)集可以無(wú)縫添加到開(kāi)發(fā)環(huán)境去進(jìn)行模型訓(xùn)練。

4電力人工智能平臺(tái)服務(wù)調(diào)用安全防護(hù)

T/XXXXXXXX—XXXX

4.1服務(wù)接口安全防護(hù)

4.1.1服務(wù)接口調(diào)用中的鑒權(quán)、請(qǐng)求頭參數(shù)、請(qǐng)求體參數(shù)等需嚴(yán)格遵循《人工智能應(yīng)用建設(shè)規(guī)范》相

關(guān)技術(shù)要求；

4.1.2使用https通信。

4.2調(diào)用方數(shù)據(jù)存儲(chǔ)安全防護(hù)

4.2.1針對(duì)調(diào)用方系統(tǒng)和用戶重要信息采用加密技術(shù)進(jìn)行數(shù)據(jù)加密存儲(chǔ)；

4.2.2對(duì)調(diào)用方系統(tǒng)和用戶敏感數(shù)據(jù)應(yīng)采用脫敏技術(shù)處理；

4.2.3對(duì)于調(diào)用方系統(tǒng)和用戶數(shù)據(jù)的存儲(chǔ)應(yīng)遵循“最小化”原則，確保只存儲(chǔ)有必要的數(shù)據(jù)。

5電力人工智能平臺(tái)開(kāi)發(fā)環(huán)境安全防護(hù)

5.1開(kāi)發(fā)資源保護(hù)

5.1.1禁止開(kāi)發(fā)環(huán)境中JupyerLab工具的右鍵下載功能；

5.1.2為每個(gè)用戶提供對(duì)應(yīng)的緩存目錄，將開(kāi)發(fā)環(huán)境中workspace目錄涉及的日志、模型、緩存文件

等數(shù)據(jù)遷移到用戶所對(duì)應(yīng)的緩存目錄中，禁止掛載到用戶啟動(dòng)的容器中，確保用戶無(wú)法通過(guò)JupyterLab

對(duì)緩存數(shù)據(jù)進(jìn)行編輯操作；

5.1.3提供緩存目錄的頁(yè)面查看功能，該頁(yè)面只展示用戶緩存目錄中的日志、模型、緩存文檔等數(shù)據(jù)

的列表，禁止查看詳細(xì)的內(nèi)容，但可查看加密后的文件URL；

5.1.4對(duì)于在workspace目錄存儲(chǔ)較大的目錄提供告警觸發(fā)功能，運(yùn)維人員根據(jù)告警進(jìn)行審查；

5.1.5在啟動(dòng)訓(xùn)練作業(yè)時(shí)，不掛載workspace目錄，避免用戶通過(guò)該目錄抓取目標(biāo)數(shù)據(jù)；

5.1.6將平臺(tái)核心功能封裝為C/S架構(gòu)的應(yīng)用程序，應(yīng)用程序新增防截屏、屏蔽瀏覽器調(diào)試等功能，

防止核心數(shù)據(jù)或代碼遺漏。

5.2用戶空間保護(hù)

5.2.1用戶自行上傳的私有數(shù)據(jù)僅限于用戶自身查看和使用，其他用戶無(wú)權(quán)限獲取相關(guān)數(shù)據(jù)；

5.2.2用戶需將私有數(shù)據(jù)對(duì)其他用戶開(kāi)放時(shí)，需設(shè)置該私有數(shù)據(jù)的共享對(duì)象、共享目錄、有效時(shí)長(zhǎng)等

權(quán)限信息；

5.2.3系統(tǒng)定時(shí)清理用戶私有空間workspace目錄的數(shù)據(jù)。

5.3惡意腳本攻擊防范

5.3.1在開(kāi)發(fā)環(huán)境下設(shè)置供用戶上傳數(shù)據(jù)專用的目錄，并將目錄部署在獨(dú)立的容器中，確保用戶上傳

的惡意腳本只影響該容器，而不對(duì)系統(tǒng)其它容器或服務(wù)節(jié)點(diǎn)造成影響；

5.3.2系統(tǒng)對(duì)每個(gè)容器的資源情況進(jìn)行實(shí)時(shí)監(jiān)控，提供資源異常告警功能，發(fā)生異常時(shí)，運(yùn)維人員及

時(shí)介入干預(yù)；

5.3.3將用戶上傳的文件數(shù)據(jù)存放在專用的文件上傳緩沖區(qū)，在完成安全檢驗(yàn)后，再將通過(guò)校驗(yàn)的文

件遷移到制定目標(biāo)位置。

6電力人工智能平臺(tái)模型研發(fā)安全防護(hù)

5

6.1樣本數(shù)據(jù)安全防護(hù)

6.1.1進(jìn)行圖片樣本預(yù)覽時(shí)，只展示圖片的縮略圖，不展示原圖數(shù)據(jù)；

6.1.2系統(tǒng)在圖片樣本自動(dòng)添加水印，通過(guò)水印可追溯泄露樣本數(shù)據(jù)的用戶信息；

6.1.3記錄用戶瀏覽樣本數(shù)據(jù)的行為，對(duì)系統(tǒng)用戶行為進(jìn)行監(jiān)控、審計(jì)；

6.1.4屏蔽數(shù)據(jù)預(yù)覽時(shí)的鼠標(biāo)右鍵下載功能；

6.1.5數(shù)據(jù)預(yù)覽時(shí)，對(duì)瀏覽器中暴露的文件存儲(chǔ)路徑進(jìn)行加密處理，禁止通過(guò)文件路徑訪問(wèn)到數(shù)據(jù)內(nèi)

容；

6.1.6將開(kāi)發(fā)調(diào)試和訓(xùn)練過(guò)程進(jìn)行拆分，在開(kāi)發(fā)調(diào)試階段只提供少量的樣本數(shù)據(jù)，在訓(xùn)練階段才使用

全量數(shù)據(jù)。

6.2標(biāo)注工具選擇標(biāo)準(zhǔn)

在進(jìn)行相關(guān)數(shù)據(jù)標(biāo)注工作過(guò)程中，選擇標(biāo)注工具應(yīng)符合以下標(biāo)準(zhǔn)

6.2.1安全性應(yīng)選用安全可信的標(biāo)注工具進(jìn)行標(biāo)注工作，避免數(shù)據(jù)泄露造成安全事故；

6.2.2易操作性標(biāo)注工具應(yīng)具有提高標(biāo)注效率的功能，在減少標(biāo)注人員工作量的同時(shí)確保標(biāo)注質(zhì)量；

6.2.3數(shù)據(jù)輸入輸出規(guī)范性標(biāo)注工具應(yīng)支持導(dǎo)入及導(dǎo)出功能，可導(dǎo)入指定格式的數(shù)據(jù)。可導(dǎo)出符合要

求格式及質(zhì)量要求的數(shù)據(jù)；

6.2.4統(tǒng)一性標(biāo)注工具應(yīng)優(yōu)先選用人工智能相關(guān)平臺(tái)標(biāo)注工具，人工智能平臺(tái)的標(biāo)注工具，可