LGuidelinesforcompliancemanagementofgeneralpurposegrandmodelof（征求意見稿）中國互聯(lián)網(wǎng)協(xié)會發(fā)布IT/ISCXXXX—XXXX 12規(guī)范性引用文件 13術(shù)語和定義 14組織環(huán)境 24.1了解組織及其環(huán)境 24.2合規(guī)管理工作的范圍 35機(jī)構(gòu)職責(zé) 35.1治理機(jī)構(gòu)和最高管理者 35.2管理者 35.3合規(guī)團(tuán)隊(duì) 35.4業(yè)務(wù)部門 45.5其他人員 46合規(guī)計(jì)劃 46.1概述 46.2義務(wù)識別 46.3風(fēng)險(xiǎn)評估 56.4風(fēng)險(xiǎn)處理 56.5計(jì)劃變更 67支持 67.1資源 67.2能力 67.3合規(guī)培訓(xùn) 67.4溝通及協(xié)作 67.5合規(guī)咨詢 68保障措施 68.1采取安全技術(shù)措施 68.2影響評估 78.3保留文件化信息 7 79.1持續(xù)改進(jìn) 79.2不合規(guī)和糾正措施 7 8T/ISCXXXX—XXXX本標(biāo)準(zhǔn)按照GB/T1.1-2009給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。本標(biāo)準(zhǔn)由中國互聯(lián)網(wǎng)協(xié)會歸口。本標(biāo)準(zhǔn)主要起草單位：……本標(biāo)準(zhǔn)主要起草人：……T/ISCXXXX—XXXX2022年末，以ChatGPT為代表的大規(guī)模預(yù)訓(xùn)練語言模型引發(fā)各界廣泛關(guān)注，成為新一輪人工智能技術(shù)應(yīng)用爆發(fā)的催化劑，并由此帶動人工智能通用大模型的算法創(chuàng)新及關(guān)鍵技術(shù)研究進(jìn)入加速期。通用大模型作為人工智能應(yīng)用發(fā)展的核心引擎，憑借其優(yōu)秀的通用性、泛化性及技術(shù)賦能特性，正漸進(jìn)成為人工智能行業(yè)的新型基礎(chǔ)設(shè)施，為經(jīng)濟(jì)發(fā)展與產(chǎn)業(yè)轉(zhuǎn)型注入新動能。然而，隨著通用大模型驅(qū)動的人工智能對社會結(jié)構(gòu)、產(chǎn)業(yè)生態(tài)以及人類生活方式的影響逐步擴(kuò)大，其在數(shù)據(jù)安全、可解釋性、隱私保護(hù)、知識產(chǎn)權(quán)歸屬、內(nèi)容安全、責(zé)任歸屬等方面的治理風(fēng)險(xiǎn)也在逐漸顯露。通用大模型規(guī)范發(fā)展是人工智能技術(shù)廣泛應(yīng)用的重要前提，從數(shù)據(jù)、算法、應(yīng)用等層面加強(qiáng)人工智能通用大模型的合規(guī)管理是發(fā)展數(shù)字經(jīng)濟(jì)的應(yīng)有之義。為促進(jìn)組織以負(fù)責(zé)任的方式開發(fā)、提供或應(yīng)用人工智能通用大模型，助力組織提高大模型合規(guī)管理水平，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個(gè)人信息保護(hù)法》、《中華人民共和國科學(xué)技術(shù)進(jìn)步法》《生成式人工智能服務(wù)管理暫行辦法》、GB/T35770-2022《合規(guī)管理體系要求及使用指南》等法律、行政法規(guī)、標(biāo)準(zhǔn)要求，制定本文件。本文件規(guī)定了在組織內(nèi)開展、支持和持續(xù)改進(jìn)人工智能通用大模型合規(guī)管理工作的要求并提供指導(dǎo)，組織應(yīng)將其合規(guī)管理的重點(diǎn)放在通用大模型的某些特征之上，例如數(shù)據(jù)質(zhì)量、隱私保護(hù)、模型可解釋性和可擴(kuò)展性等。如果通用大模型與傳統(tǒng)的人工智能技術(shù)相比引發(fā)了額外的安全風(fēng)險(xiǎn)，組織可在本文件的基礎(chǔ)之上采取不同的保護(hù)措施。1T/ISCXXXX—XXXX人工智能通用大模型合規(guī)管理體系指南本文件規(guī)定了在組織內(nèi)開展、支持和持續(xù)改進(jìn)人工智能通用大模型合規(guī)管理工作的要求并提供指導(dǎo)。本文件適用于下列主體：a)利用通用大模型技術(shù)向公眾提供生成文本、圖片、音頻、視頻等產(chǎn)品或服務(wù)；b)正在開發(fā)或委托第三方開發(fā)通用大模型。本文件適用于下列范圍：a)訓(xùn)練/部署大模型的云平臺的安全；b)數(shù)據(jù)處理全生命周期管理；c)模型安全（含備案、評估、內(nèi)容安全）；d)服務(wù)規(guī)范。本文件適用于下列情形：a)計(jì)劃提升通用大模型合規(guī)管理水平；b)尋求外部組織對其通用大模型的合規(guī)性進(jìn)行評價(jià)。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T41867-2022信息技術(shù)人工智能術(shù)語GB/T43782-2024人工智能機(jī)器學(xué)習(xí)系統(tǒng)技術(shù)要求GB/T35770-2022/ISO37301:2021合規(guī)管理體系要求及使用指南T/ISC0023-2023信息通信及互聯(lián)網(wǎng)行業(yè)企業(yè)合規(guī)管理體系指南TC260-003生成式人工智能服務(wù)安全基本要求3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1人工智能artificialintelligence人工智能系統(tǒng)(3.2)相關(guān)機(jī)制和應(yīng)用的研究和開發(fā)。[來源：GB/T41867-2022,3.1.2]3.2人工智能系統(tǒng)artificialintelligencesystem針對人類定義的給定目標(biāo)，產(chǎn)生諸如內(nèi)容、預(yù)測、推薦或決策等輸出的一類工程系統(tǒng)。[來源：GB/T41867-2022,3.1.8]3.3通用大模型foundationalmodel2T/ISCXXXX—XXXX在大規(guī)模數(shù)據(jù)集上進(jìn)行訓(xùn)練，可以適應(yīng)廣泛下游任務(wù)的人工智能模型。注：通用大模型的參數(shù)規(guī)模至少在十億以上。3.4合規(guī)管理compliancemanagement以有效防控合規(guī)風(fēng)險(xiǎn)為目的，開展包括體系構(gòu)建、制度制定、風(fēng)險(xiǎn)識別、合規(guī)審查、風(fēng)險(xiǎn)應(yīng)對、責(zé)任追究、考核評價(jià)、合規(guī)培訓(xùn)等有組織、有計(jì)劃的管理活動。[來源：T/ISC0023-2023,3.3]3.5通用大模型合規(guī)foundationalmodelcompliance履行組織全部的人工智能通用大模型合規(guī)義務(wù)(3.6)。3.6通用大模型合規(guī)義務(wù)complianceobligations組織必須強(qiáng)制性遵守的涉及人工智能通用大模型的要求，以及組織自愿選擇遵守的涉及人工智能通用大模型的要求。3.7通用大模型合規(guī)風(fēng)險(xiǎn)compliancerisk因未遵守人工智能通用大模型合規(guī)義務(wù)而發(fā)生不合規(guī)事件的可能性及其后果。3.8訓(xùn)練數(shù)據(jù)trainingdata用于訓(xùn)練機(jī)器學(xué)習(xí)模型的輸入數(shù)據(jù)樣本子集。[來源：GB/T41867-2022,3.2.34]3.9數(shù)據(jù)標(biāo)注datalabelling給數(shù)據(jù)樣本指定目標(biāo)變量和賦值的過程。[來源：GB/T41867-2022,3.2.29]4組織環(huán)境4.1通用要求組織應(yīng)確定對其開發(fā)、提供或應(yīng)用的人工智能通用大模型進(jìn)行合規(guī)管理的預(yù)期目標(biāo)。組織應(yīng)了解與其通用大模型合規(guī)管理預(yù)期目標(biāo)相關(guān)并影響其合規(guī)管理能力的內(nèi)外部環(huán)境。4.2內(nèi)部環(huán)境與內(nèi)部環(huán)境相關(guān)的考慮因素包括：a)組織內(nèi)部與通用大模型合規(guī)管理相關(guān)的組織結(jié)構(gòu)、規(guī)章制度、程序流程、技術(shù)水平、組織文化b)組織進(jìn)行通用大模型合規(guī)管理的預(yù)期目標(biāo)；c)合同義務(wù)。4.3外部環(huán)境與外部環(huán)境相關(guān)的考慮因素包括：a)適用的法律、行政法規(guī)、部門規(guī)章及其他規(guī)范性文件的要求；3T/ISCXXXX—XXXXb)監(jiān)管機(jī)構(gòu)對人工智能通用大模型開發(fā)和應(yīng)用的司法解釋或?qū)ζ溆杏绊懙恼?、指南和決定；c)與人工智能通用大模型開發(fā)和應(yīng)用相關(guān)的行業(yè)慣例、技術(shù)倫理、道德規(guī)范等；d)人工智能通用大模型產(chǎn)品和服務(wù)的市場競爭格局和趨勢。4.4合規(guī)管理工作的范圍組織應(yīng)確定人工智能通用大模型合規(guī)管理工作的邊界和適用性，以確定其范圍。在確定該范圍時(shí)，組織應(yīng)考慮：a)4.1中提及的外部和內(nèi)部環(huán)境；b)人工智能通用大模型合規(guī)管理工作的地理和/或組織邊界；c)第三方對組織人工智能通用大模型合規(guī)性的要求。該范圍應(yīng)以文件化信息的形式確定。人工智能通用大模型合規(guī)管理工作的范圍應(yīng)確定組織根據(jù)本文件對合規(guī)管理的要求進(jìn)行的職責(zé)劃分、計(jì)劃、支持、改進(jìn)。5機(jī)構(gòu)職責(zé)5.1治理機(jī)構(gòu)和最高管理者組織治理機(jī)構(gòu)和最高管理層應(yīng)通過以下方式展示對人工智能通用大模型合規(guī)管理工作的領(lǐng)導(dǎo)力和承諾：a)支持管理者制定人工智能通用大模型合規(guī)管理規(guī)章制度和合規(guī)管理預(yù)期目標(biāo)，確保規(guī)章制度、預(yù)期目標(biāo)與組織的人工智能技術(shù)發(fā)展戰(zhàn)略方向相一致；b)支持管理者將通用大模型合規(guī)管理要求整合到組織的管理體系及業(yè)務(wù)流程中；c)確保通用大模型合規(guī)管理工作所需的資源充足；d)充分傳達(dá)通用大模型合規(guī)和符合技術(shù)倫理要求的重要性；e)對持續(xù)改進(jìn)通用大模型合規(guī)管理工作的承諾。5.2管理者組織管理層應(yīng)向治理機(jī)構(gòu)和最高管理者匯報(bào)人工智能通用大模型合規(guī)工作計(jì)劃、進(jìn)展及風(fēng)險(xiǎn)，具體承辦治理機(jī)構(gòu)和最高管理者的合規(guī)職責(zé)，并督促合規(guī)團(tuán)隊(duì)的工作：a)制定適合組織的合規(guī)管理目標(biāo)及工作計(jì)劃；b)提出遵守通用大模型合規(guī)要求的規(guī)章制度；c)確立嵌入合規(guī)義務(wù)的業(yè)務(wù)流程；d)明確不履行合規(guī)義務(wù)的后果；e)促進(jìn)通用大模型合規(guī)管理工作的持續(xù)改進(jìn)。該規(guī)章制度應(yīng)以文件化信息的形式提供。在制定過程中可參考其他組織通用大模型合規(guī)管理規(guī)章制度相關(guān)內(nèi)容，在組織內(nèi)部就規(guī)章制度內(nèi)容進(jìn)行溝通，可酌情向外部相關(guān)方提供。5.3合規(guī)團(tuán)隊(duì)組織宜設(shè)置合規(guī)團(tuán)隊(duì)，負(fù)責(zé)配合組織內(nèi)部相關(guān)部門，參與組織通用大模型合規(guī)計(jì)劃的設(shè)計(jì)、執(zhí)行和監(jiān)督工作。合規(guī)團(tuán)隊(duì)主要負(fù)責(zé)：a)具體起草本組織人工智能通用大模型合規(guī)工作計(jì)劃和規(guī)章制度；4T/ISCXXXX—XXXXb)組織開展或者參與風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)處理、合規(guī)檢查與培訓(xùn)等相關(guān)工作，及時(shí)發(fā)現(xiàn)合規(guī)管理薄弱環(huán)節(jié)，督促違規(guī)整改和持續(xù)改進(jìn)；c)落實(shí)本組織通用大模型合規(guī)宣傳計(jì)劃，定期或不定期組織或協(xié)助人事部門、業(yè)務(wù)部門開展合規(guī)培訓(xùn)、宣傳等工作，為各業(yè)務(wù)單位提供合規(guī)咨詢和支持；d)代表組織對接履行人工智能監(jiān)管職責(zé)的部門。5.4業(yè)務(wù)部門業(yè)務(wù)部門負(fù)責(zé)本領(lǐng)域的日常通用大模型合規(guī)管理工作。業(yè)務(wù)部門主要負(fù)責(zé)：a)按照通用大模型合規(guī)要求完善業(yè)務(wù)管理制度和流程，履行相應(yīng)的合規(guī)義務(wù)；b)組織或配合合規(guī)專員進(jìn)行合規(guī)風(fēng)險(xiǎn)識別和隱患排查，及時(shí)向人工智能管理部門通報(bào)風(fēng)險(xiǎn)事項(xiàng)，妥善應(yīng)對合規(guī)風(fēng)險(xiǎn)事件；c)組織或配合違規(guī)調(diào)查及整改工作。5.5其他人員組織所有人員應(yīng)：a)遵守組織人工智能通用大模型合規(guī)管理的規(guī)章制度、規(guī)劃及流程；b)報(bào)告合規(guī)疑慮、問題和漏洞；c)根據(jù)要求參加合規(guī)培訓(xùn)。6合規(guī)計(jì)劃6.1概述組織在制定人工智能通用大模型合規(guī)計(jì)劃時(shí)，應(yīng)考慮4.1中提到的預(yù)期目標(biāo)和4.2中提到的工作范圍，并確定需要履行的合規(guī)義務(wù)和可能面臨的合規(guī)風(fēng)險(xiǎn)：——保證組織通用大模型合規(guī)管理能夠?qū)崿F(xiàn)其預(yù)期目標(biāo)；——避免或減少因不合規(guī)事件而產(chǎn)生的不良影響；——實(shí)現(xiàn)持續(xù)改進(jìn)。組織應(yīng)建立并維護(hù)通用大模型風(fēng)險(xiǎn)標(biāo)準(zhǔn)，以支持：——區(qū)分可接受和不可接受的風(fēng)險(xiǎn)；——進(jìn)行通用大模型風(fēng)險(xiǎn)評估；——進(jìn)行通用大模型風(fēng)險(xiǎn)處理；——評估通用大模型風(fēng)險(xiǎn)影響。組織應(yīng)計(jì)劃：——履行義務(wù)和應(yīng)對風(fēng)險(xiǎn)的措施；——如何將這些措施整合并嵌入其人工智能管理的流程中；——如何評估措施的有效性。6.2義務(wù)識別6.2.1明確合規(guī)義務(wù)來源明確合規(guī)義務(wù)來源是組織開展、支持、改進(jìn)合規(guī)管理工作的基礎(chǔ)。通常，人工智能通用大模型合規(guī)義務(wù)來源于兩個(gè)方面，包括組織必須要遵守的要求和自愿選擇遵守的承諾。5T/ISCXXXX—XXXX組織必須要遵守的人工智能通用大模型合規(guī)要求包括：——法律法規(guī)；——監(jiān)管機(jī)構(gòu)發(fā)布的命令、條例或者指南；——行政決定；——法院判決；——強(qiáng)制性標(biāo)準(zhǔn)；——條約、公約和協(xié)議。組織自愿選擇遵守的人工智能通用大模型合規(guī)承諾包括：——與社會團(tuán)體等非政府組織簽訂的協(xié)議；——與客戶和公共權(quán)力機(jī)構(gòu)簽訂的協(xié)議；——相關(guān)產(chǎn)業(yè)的標(biāo)準(zhǔn)；——組織內(nèi)部制度、公開承諾等。6.2.2合規(guī)義務(wù)梳理及更新組織宜系統(tǒng)梳理來源于其活動、產(chǎn)品和服務(wù)的人工智能通用大模型合規(guī)義務(wù)。組織宜定期識別新增及變更的人工智能通用大模型合規(guī)義務(wù)，確保持續(xù)合規(guī)。組織宜評價(jià)變更的人工智能通用大模型合規(guī)義務(wù)對合規(guī)管理工作產(chǎn)生的影響，并對合規(guī)管理工作計(jì)劃進(jìn)行必要地調(diào)整。組織人工智能通用大模型合規(guī)義務(wù)清單應(yīng)符合附錄A的規(guī)定。6.3風(fēng)險(xiǎn)評估組織應(yīng)確定并建立人工智能通用大模型的風(fēng)險(xiǎn)評估周期與流程，該流程應(yīng)：a)遵循組織通用大模型合規(guī)管理規(guī)章制度和預(yù)期目標(biāo)并與之保持一致；b)評估通用大模型對組織、個(gè)人和社會可能造成的風(fēng)險(xiǎn)，如果已識別的風(fēng)險(xiǎn)成為現(xiàn)實(shí)，將會產(chǎn)生什么結(jié)果；c)確定風(fēng)險(xiǎn)級別，判斷屬于可接受還是不可接受的風(fēng)險(xiǎn)；d)對評估的風(fēng)險(xiǎn)進(jìn)行優(yōu)先級排序，優(yōu)先處理風(fēng)險(xiǎn)級別較高的風(fēng)險(xiǎn)；e)多次重復(fù)的通用大模型風(fēng)險(xiǎn)評估宜生成客觀有效、可比較的結(jié)果；f)保留有關(guān)通用大模型風(fēng)險(xiǎn)評估過程的文件化信息。6.4風(fēng)險(xiǎn)處理基于風(fēng)險(xiǎn)評估的結(jié)果，組織應(yīng)確定并建立風(fēng)險(xiǎn)處理流程，該流程應(yīng)：a)組織應(yīng)制定通用大模型風(fēng)險(xiǎn)處理計(jì)劃并驗(yàn)證其有效性，該計(jì)劃應(yīng)明確不同風(fēng)險(xiǎn)級別下，組織應(yīng)采取的通用大模型風(fēng)險(xiǎn)處理方案，同時(shí)制定風(fēng)險(xiǎn)應(yīng)急處置方案。b)確定實(shí)施所選擇的風(fēng)險(xiǎn)處理方案需要的所有控制措施，形成相應(yīng)的操作文檔，便于處理者驗(yàn)證沒有遺漏任何必要的控制措施；c)當(dāng)風(fēng)險(xiǎn)處理計(jì)劃定義的通用大模型風(fēng)險(xiǎn)處理方案無效時(shí)，組織應(yīng)按照風(fēng)險(xiǎn)處理流程對處理方案進(jìn)行審查和重新驗(yàn)證，并更新風(fēng)險(xiǎn)處理方案。d)在風(fēng)險(xiǎn)事件對個(gè)人、組織造成實(shí)質(zhì)性危害的情況下，宜及時(shí)以電話、短信、郵件等方式向所涉主體告知事件情況、危害后果、已采取的補(bǔ)救措施等信息。無法逐一告知的，可采取公告方式告知；e)保留有關(guān)通用大模型風(fēng)險(xiǎn)處理過程的文件化信息。6T/ISCXXXX—XXXX6.5計(jì)劃變更當(dāng)組織因內(nèi)外部環(huán)境、合規(guī)義務(wù)或風(fēng)險(xiǎn)評估結(jié)果改變，而確定需要對通用大模型合規(guī)計(jì)劃進(jìn)行調(diào)整時(shí)，宜通過正式的變更申請程序來進(jìn)行調(diào)整。7.1資源組織應(yīng)確定并提供開展、評價(jià)和持續(xù)改進(jìn)通用大模型合規(guī)管理工作所需的資源。7.2能力組織應(yīng)：a)確定在其控制下從事通用大模型開發(fā)、部署、應(yīng)用工作的人員具有必要的專業(yè)能力及合規(guī)意識；b)確保這些人員在擁有適當(dāng)教育、培訓(xùn)或經(jīng)驗(yàn)的基礎(chǔ)上能夠恰當(dāng)?shù)芈男型ㄓ么竽Ｐ秃弦?guī)義務(wù)；c)適當(dāng)?shù)奈募畔?yīng)作為能力證明予以保留。7.3合規(guī)培訓(xùn)組織宜定期對有關(guān)人員進(jìn)行培訓(xùn)，培訓(xùn)應(yīng)：a)適合于人員的崗位及其面臨的通用大模型合規(guī)風(fēng)險(xiǎn)；b)確保培訓(xùn)內(nèi)容、培訓(xùn)方式、培訓(xùn)對象、培訓(xùn)頻率等滿足崗位人員履行合規(guī)義務(wù)的需要；c)定期舉行；d)培訓(xùn)記錄應(yīng)作為文件化信息予以保留。7.4溝通及協(xié)作組織宜建立并暢通與通用大模型合規(guī)管理工作相關(guān)的溝通渠道，制定合規(guī)規(guī)章制度時(shí)，可成立臨時(shí)的跨部門規(guī)章制度制定小組，由不同部門的領(lǐng)導(dǎo)或代表組成，以確保合規(guī)規(guī)章制度的全面性和適用性；對于復(fù)雜或?qū)I(yè)性強(qiáng)且存在重大合規(guī)風(fēng)險(xiǎn)的事項(xiàng)，可以向合規(guī)專員咨詢，必要時(shí)及時(shí)向管理層匯報(bào)；面對合規(guī)專員的合規(guī)檢查或調(diào)查，各部門宜積極溝通并予以配合。7.5合規(guī)咨詢組織宜建立通用大模型合規(guī)咨詢機(jī)制，管理層和各部門員工在工作中可以向合規(guī)專員咨詢通用大模型合規(guī)問題。合規(guī)專員應(yīng)當(dāng)不斷學(xué)習(xí)、提升通用大模型合規(guī)管理水平，也可以同外部專業(yè)機(jī)構(gòu)開展通用大模型合規(guī)咨詢合作。8保障措施8.1采取安全技術(shù)措施組織應(yīng)當(dāng)采取與所處理參數(shù)規(guī)模、類型相適應(yīng)的安全技術(shù)措施，安全技術(shù)措施的有效性可以參考以下因素：a)是否采取數(shù)據(jù)安全與隱私保護(hù)措施，例如：將訓(xùn)練環(huán)境與推理環(huán)境隔離、對數(shù)據(jù)訪問進(jìn)行權(quán)限控制、使用匿名化和加密等技術(shù)保護(hù)用戶隱私等；7T/ISCXXXX—XXXXb)是否采取內(nèi)容安全、準(zhǔn)確、可靠措施，例如對使用者輸入信息進(jìn)行安全性檢測、采取技術(shù)措施提高生成內(nèi)容格式框架的合理性以及有效內(nèi)容的含量等；c)是否定期對所使用的開發(fā)框架、代碼等進(jìn)行安全審計(jì)，識別和修復(fù)潛在的安全漏洞：d)是否采取對抗性攻擊防護(hù)、模型安全審計(jì)等安全技術(shù)措施，增強(qiáng)抗系統(tǒng)性風(fēng)險(xiǎn)能力；e)是否建立數(shù)據(jù)、模型、框架、工具等的備份機(jī)制以及恢復(fù)策略，重點(diǎn)確保業(yè)務(wù)連續(xù)性。8.2影響評估組織宜按計(jì)劃的時(shí)間節(jié)點(diǎn)、時(shí)間間隔或在內(nèi)外部環(huán)境發(fā)生重大變化、擬發(fā)生重大規(guī)章制度變更時(shí)進(jìn)行通用大模型影響評估：a)影響評估應(yīng)確定通用大模型的部署、預(yù)期用途和可預(yù)見地濫用對組織、個(gè)人或社會的潛在影響；b)影響評估應(yīng)考慮通用大模型部署的具體技術(shù)和社會背景以及適用的司法管轄區(qū)；c)組織宜在風(fēng)險(xiǎn)評估中考慮通用大模型影響評估的結(jié)果；d)人工智能系統(tǒng)影響評估的結(jié)果應(yīng)記錄在案。在適當(dāng)?shù)那闆r下，影響評估的結(jié)果可以提供給組織定義的利益相關(guān)方。8.3保留文件化信息組織宜以適當(dāng)?shù)男问胶洼d體記錄通用大模型合規(guī)管理工作產(chǎn)生的文件化信息，包括合規(guī)風(fēng)險(xiǎn)評估、處理措施、調(diào)查過程、審核記錄，可作為證據(jù)。文件化信息應(yīng)當(dāng)以清晰、易讀和易檢索的方式保存，并采取必要措施防止泄密、不當(dāng)使用或完整性受損。9改進(jìn)9.1持續(xù)改進(jìn)組織宜持續(xù)改進(jìn)通用大模型合規(guī)管理的適宜性、充分性和有效性。9.2不合規(guī)和糾正措施當(dāng)發(fā)生不合規(guī)事件時(shí)，組織宜：a)及時(shí)對不合規(guī)事件做出反應(yīng)，并采取行動加以控制和糾正；b)評估是否需要采取額外行動消除不合規(guī)的原因，以使其不會在其他地方再次發(fā)生或發(fā)生：評估內(nèi)容宜包括：——不符合項(xiàng)的審查；——確定不合規(guī)事件的原因；——確定是否存在或可能發(fā)生類似的事件；c)審查所采取的任何糾正措施的有效性；d)如有必要，對組織的合規(guī)計(jì)劃進(jìn)行更改。以下證據(jù)應(yīng)形成文件化信息：a)不合格的性質(zhì)以及隨后采取的任何措施；b)任何糾正措施的結(jié)果。8T/ISCXXXX—XXXX（規(guī)范性附錄）人工智能通用大模型合規(guī)義務(wù)清單表A.1規(guī)定了人工智能通用大模型合規(guī)義務(wù)清單，組織宜根據(jù)產(chǎn)品及服務(wù)類型等識別自身合規(guī)義