ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T45392—2025

數(shù)據(jù)安全技術(shù)基于個(gè)人信息的自動(dòng)化

決策安全要求

Datasecuritytechnology—Securityrequirementsforautomateddecision

makingbasedonpersonalinformation

2025-03-28發(fā)布2025-10-01實(shí)施

國家市場(chǎng)監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T45392—2025

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

概述

4………………………2

自動(dòng)化決策過程

4.1……………………2

自動(dòng)化決策使用的計(jì)算機(jī)程序及其算法

4.2…………3

自動(dòng)化決策處理信息的范圍

4.3………………………3

自動(dòng)化決策的安全風(fēng)險(xiǎn)

4.4……………3

安全原則

5…………………4

通用安全要求

6……………4

算法安全要求

7……………4

算法影響評(píng)估

7.1………………………4

算法安全技術(shù)要求

7.2…………………5

算法安全可信要求

7.3…………………5

算法安全人工介入要求

7.4……………5

保障算法安全的訓(xùn)練和測(cè)試數(shù)據(jù)要求

7.5……………5

算法開發(fā)技術(shù)文檔要求

7.6……………6

算法安全運(yùn)行要求

7.7…………………6

其他要求

7.8……………7

特征生成安全要求

8………………………7

特征生成的個(gè)人信息處理要求

8.1……………………7

特征生成的計(jì)算安全要求

8.2…………8

決策安全要求

9……………8

基本要求

9.1……………8

決策前的告知要求

9.2…………………8

決策中的個(gè)人權(quán)益保障要求

9.3………………………9

自動(dòng)化決策典型場(chǎng)景特別安全要求

10……………………9

教育或職業(yè)機(jī)會(huì)

10.1……………………9

信用貸款或保險(xiǎn)評(píng)估

10.2………………9

社會(huì)福利資格等公共治理領(lǐng)域

10.3……………………9

勞動(dòng)關(guān)系領(lǐng)域

10.4……………………10

特殊群體的自動(dòng)化決策安全要求

10.5………………10

信息推送商業(yè)營(yíng)銷

10.6、………………10

商業(yè)交易

10.7…………………………11

參考文獻(xiàn)

……………………12

Ⅰ

GB/T45392—2025

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位北京理工大學(xué)中國信息通信研究院中國電子技術(shù)標(biāo)準(zhǔn)化研究院中國網(wǎng)絡(luò)安全

:、、、

審查技術(shù)與認(rèn)證中心北京抖音信息服務(wù)有限公司北京百度網(wǎng)訊科技有限公司北京尚隱科技有限公

、、、

司北京三快在線科技有限公司貝殼找房北京科技有限公司上海美士達(dá)商務(wù)咨詢有限公司上海杉

、、()、、

涌律師事務(wù)所北京市競(jìng)天公誠律師事務(wù)所北京小桔科技有限公司北京漢華飛天信安科技有限公司

、、、、

攜程旅游信息技術(shù)上海有限公司螞蟻科技集團(tuán)股份有限公司阿里巴巴北京軟件服務(wù)有限公司

()、、()、

北京快手科技有限公司北京京東尚科信息技術(shù)有限公司北京微夢(mèng)創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司北京騰云

、、、

天下科技有限公司北京市中倫律師事務(wù)所北京外國語大學(xué)中國政法大學(xué)北京電子科技學(xué)院云從

、、、、、

科技集團(tuán)股份有限公司榮耀終端有限公司北京深度求索人工智能基礎(chǔ)技術(shù)研究有限公司

、、、OPPO

廣東移動(dòng)通信有限公司

。

本文件主要起草人洪延青田申葛鑫吳夢(mèng)漪朱曼莉王勁松張朝趙冉冉劉笑岑薛晶

:、、、、、、、、、、

徐全全萬方張凌寒王玎彭根樊華王磊陳湉何延哲劉影葛夢(mèng)瑩王敬周落紅衛(wèi)孫鐵許銳

、、、、、、、、、、、、、、、

張娜李昳婧劉榕顧偉郭建領(lǐng)周楊吳佳蔚呼娜英丁曉強(qiáng)胡立平付艷艷白曉媛石玉珍

、、、、、、、、、、、、、

趙曉娜李軍彭駿濤吳少卿黃蓉范曄梁天翔

、、、、、、。

Ⅲ

GB/T45392—2025

數(shù)據(jù)安全技術(shù)基于個(gè)人信息的自動(dòng)化

決策安全要求

1范圍

本文件提出了基于個(gè)人信息的自動(dòng)化決策的基本安全原則規(guī)定了通用安全要求算法安全要求

,、、

特征生成安全要求決策安全要求和自動(dòng)化決策典型場(chǎng)景特別安全要求

、。

本文件適用于開展自動(dòng)化決策的個(gè)人信息處理者規(guī)范其算法開發(fā)特征生成和決策活動(dòng)也適用于

、,

監(jiān)管部門第三方評(píng)估機(jī)構(gòu)對(duì)自動(dòng)化決策進(jìn)行監(jiān)督管理和評(píng)估

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273

信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序收集個(gè)人信息基本要求

GB/T41391(App)

信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求

GB/T41479

信息安全技術(shù)機(jī)器學(xué)習(xí)算法安全評(píng)估規(guī)范

GB/T42888—2023

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T35273。

31

.

自動(dòng)化決策automateddecisionmaking

通過計(jì)算機(jī)程序自動(dòng)分析和評(píng)估個(gè)人的行為習(xí)慣興趣愛好或者經(jīng)濟(jì)健康和信用狀況等并進(jìn)行

、、,

決策的活動(dòng)

。

注自動(dòng)化決策可進(jìn)一步分解為特征生成和決策兩個(gè)過程

:。

32

.

個(gè)人特征信息