1T/CECCXX—2025人工智能管理能力成熟度模型及評估方法本文件規(guī)定了人工智能管理能力成熟度模型以及相應(yīng)的成熟度等級，給出了戰(zhàn)略與治理、數(shù)據(jù)集、資源保障、風險管理、業(yè)務(wù)應(yīng)用、生存周期、安全可信、合規(guī)管理8個能力域中各項能力的成熟度等級要求與人工智能管理能力成熟度評估的具體流程。本標準適用于提供或使用人工智能系統(tǒng)的產(chǎn)品或服務(wù)的組織。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件。不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T41867-2022信息技術(shù)人工智能術(shù)語GB/T42129-2022數(shù)據(jù)管理能力成熟度評估方法T/ISC0028-2023人工智能模型風險管理能力成熟度模型3術(shù)語和定義GB/T41867-2022和T/ISC0028-2023界定的下列術(shù)語和定義適用于本文件。3.1人工智能ArtificialIntelligence，AI人工智能是智能學科重要的組成部分，它企圖了解智能的實質(zhì)，并生產(chǎn)出一種新的能以與人類智能相似的方式做出反應(yīng)的智能機器。人工智能是十分廣泛的科學，包括機器人、語言識別、圖像識別、自然語言處理、專家系統(tǒng)、機器學習，計算機視覺等。3.2人工智能系統(tǒng)artificialintelligencesystem針對給定目標，產(chǎn)生諸如內(nèi)容、預(yù)測、推薦或決策等輸出的一類工程系統(tǒng)。[來源：GB/T41867-2022，3.1.8]3.3能力成熟度模型capabilitymaturitymodel2T/CECCXX—2025一種模型，該模型包含一個或多個學科的有效過程的基本要素，并描述了從臨時的、不成熟的過程到具有改進的質(zhì)量和有效性的、受到訓練的、成熟的過程的進化改進路徑。3.4數(shù)據(jù)質(zhì)量dataquality在指定條件下使用時，數(shù)據(jù)的特性滿足明確的和隱含的要求的程度。3.5數(shù)據(jù)集dataset具有一定主題，可以標識并可以被計算機化處理的數(shù)據(jù)集合。3.6數(shù)據(jù)安全informationsecurity對信息的保密性、完整性和可用性的保全。4管理能力成熟度模型4.1模型組成4.1.1人工智能管理成熟度模型用于評價組織關(guān)于人工智能技術(shù)在業(yè)務(wù)應(yīng)用及組織運營的實施成效。組織的人工智能實施成效受內(nèi)部環(huán)境與外部環(huán)境的共同影響。整體架構(gòu)如圖1所示4.1.2內(nèi)部環(huán)境包括：組織環(huán)境、技術(shù)支撐、業(yè)務(wù)發(fā)展三大方向。其中，組織環(huán)境包括：戰(zhàn)略與治理、風險管理；技術(shù)支撐包括：數(shù)據(jù)集、資源保障、系統(tǒng)生存周期；業(yè)務(wù)發(fā)展即人工智能技術(shù)在業(yè)務(wù)應(yīng)用中的體現(xiàn)。4.1.3外部環(huán)境則為針對人工智能的監(jiān)管要求與政策要求，包括：安全可信要求與合規(guī)管理要求。人工智能成效分析如圖2所示。T/CECCXX—202534.1.4人工智能管理成熟度模型架構(gòu)包括戰(zhàn)略與治理、數(shù)據(jù)集、資源保障、業(yè)務(wù)應(yīng)用、風險管理、安全可信、合規(guī)管理、系統(tǒng)生存周期八個一級主題，戰(zhàn)略方針、制度流程、交互溝通、成效評價、用戶體驗、服務(wù)創(chuàng)新、流程優(yōu)化、決策透明、應(yīng)急響應(yīng)、風險審計、數(shù)據(jù)質(zhì)量、數(shù)據(jù)來源、數(shù)據(jù)采集、數(shù)據(jù)準備、基礎(chǔ)資源、人力資源、技術(shù)資源、財務(wù)資源、基礎(chǔ)安全、數(shù)據(jù)安全、算法模型安全、應(yīng)用安全、管理合規(guī)、研發(fā)合規(guī)、供應(yīng)合規(guī)、使用合規(guī)、需求管理、系統(tǒng)構(gòu)建、系統(tǒng)部署、運行監(jiān)控三十項二級主題。具體框架圖如圖3所示。4.2管理能力等級劃分人工智能管理能力等級劃分如下：a）初始級：組織能夠應(yīng)用人工智能技術(shù)完成單一工作任務(wù)，能夠解決復雜問題，結(jié)果較為精確，可信度高，但仍停留在知識與文本領(lǐng)域，無法主動執(zhí)行，組織沒有具體的人工智能發(fā)展指導方針及相關(guān)管理流程；T/CECCXX—20254b）規(guī)范級：組織能夠在單一業(yè)務(wù)應(yīng)用了人工智能技術(shù)，在某業(yè)務(wù)場景下構(gòu)建了智能體，能調(diào)用API、數(shù)據(jù)庫、企業(yè)系統(tǒng)；具備短期和長期記憶；可任務(wù)分解與迭代優(yōu)化，具備一定實施經(jīng)驗，能夠滿足業(yè)務(wù)領(lǐng)域下各業(yè)務(wù)場景的智能化需求，有初步的人工智能發(fā)展指導方針，形成了部門級的管理流程；c）協(xié)同級：組織在多業(yè)務(wù)領(lǐng)域應(yīng)用人工智能技術(shù),構(gòu)建了智能體，各智能體之間能夠協(xié)同工作，組織具備明確人工智能發(fā)展戰(zhàn)略規(guī)劃、實施方案及組織級別的標準、流程，能夠獨立進行風險管理，并支持開展模型系統(tǒng)的全生命周期管理；d）創(chuàng)新級：組織構(gòu)建了智能驅(qū)動型的人工智能應(yīng)用模式，能產(chǎn)生原創(chuàng)方案與新知識，推動組織業(yè)務(wù)創(chuàng)新、戰(zhàn)略革新，管理流程優(yōu)化等，支持組織經(jīng)營與決策。人工智能技術(shù)有顯著的價值體現(xiàn)；e）引領(lǐng)級：組織的人工智能管理能力達到了高度成熟，能夠依靠人工智能技術(shù)完成組織層面的工作，包括目標分解、資源調(diào)度、人機協(xié)作管理等活動，組織能夠主導行業(yè)標準和規(guī)范，能夠推動業(yè)務(wù)模式的不斷創(chuàng)新，能夠持續(xù)不斷地優(yōu)化和改進其人工智能應(yīng)用和流程。4.3模型能力要求人工智能管理能力成熟度模型能力域與能力項的詳細含義見表1。涵蓋規(guī)劃、執(zhí)行及控制過程，主要關(guān)注組織策組織在數(shù)據(jù)和人工智能系統(tǒng)的生存周期中記錄其人工智能系統(tǒng)中使用的組織進行人工智能戰(zhàn)略任務(wù)的預(yù)算管理，對資金T/CECCXX—20255期4.4能力項分項要求人工智能管理能力成熟度模型能力項在各能力等級下的要求，詳見附錄A。5評估流程5.1概述T/CECCXX—20256人工智能管理能力成熟度模型評估流程包括受理評估申請、組建評估組、資料收集、資料評審、人員訪談、人工智能系統(tǒng)審核、溝通評估發(fā)現(xiàn)、編制評估報告環(huán)節(jié)，流程示意圖見附錄B。5.2受理評估申請受理評估申請是評估機構(gòu)對被評估單位提交的評估申請材料進行審核，確認被評估單位滿足人工智能管理能力評估申請條件的活動。評估機構(gòu)應(yīng)確認被評估單位開展了人工智能相關(guān)活動，制定了管理措施并運行，根據(jù)被評估單位所申請的評估范圍、申請評估等級及其他影響評估活動的因素,綜合確定是否接受評估申請。評估機構(gòu)應(yīng)在材料審核后,向被評估單位發(fā)送受理結(jié)果通知。5.3組建評估組評估機構(gòu)根據(jù)被評估單位申請的評估等級，選派評估人員組建評估組。評估組應(yīng)至少包含1名評估組組長和若干名評估組成員。5.4資料收集評估實施過程中,應(yīng)通過適當?shù)姆椒ㄊ占Ⅱ炞C與評估目標、評估范圍、評估準則有關(guān)的證明資料。包括與人工智能管理相關(guān)的職能、活動和過程有關(guān)的信息。采集的證明資料應(yīng)予以記錄，采集方式可包括訪談、觀察、現(xiàn)場巡視、文件與在工作底稿評審、人工智能系統(tǒng)演示等，并形成證明資料清單。資料收集應(yīng)依據(jù)被評估單位提交的證明資料清單，并結(jié)合本標準要求，對相關(guān)證據(jù)進行現(xiàn)場檢查和查看，以確保證據(jù)的真實性、合規(guī)性和完備性。5.5資料評審對被評估單位提供的資料進行判斷分析，對其中存在的問題進行確認，確保資料文件能夠真實、客觀的反映被評估單位的真實人工智能管理能力。5.6人員訪談通過前期各階段工作，評估組掌握被評估單位人工智能管理的狀況，進行人員訪談，了解被評估單位人工智能應(yīng)用建設(shè)過程中的關(guān)鍵問題以及訴求。5.7人工智能系統(tǒng)審核評估組應(yīng)對被評估單位人工智能應(yīng)用的過程和活動進行觀察，針對承載人工智能相關(guān)活動的系統(tǒng)、平臺、工具進行演示復現(xiàn)。5.8溝通評估發(fā)現(xiàn)對照評估準則，將采集的證據(jù)與其滿足程度進行對比形成評估發(fā)現(xiàn)。具體的評估發(fā)現(xiàn)應(yīng)包括具有證據(jù)支持的事項和實踐。評估組應(yīng)對評估發(fā)現(xiàn)達成一致意見，必要時進行組內(nèi)評審。5.9編制評估報告評估組根據(jù)能力項的分項要求，計算各一級能力域分數(shù)，判定被評估單位人工智能管理能力成熟度等級并編制評估報告。報告應(yīng)包括評估總體結(jié)論、各能力項詳細評估結(jié)果及總體提升建議。各能力項詳細評估結(jié)果應(yīng)包括當前成就、現(xiàn)有不足及改進建議。評估報告應(yīng)滿足評估機構(gòu)及評估管理機構(gòu)的編制要求。T/CECCXX—202576成熟度等級判定方法GB/T42129-2022界定的成熟度等級判定方法適用于本文件。6.1評估域權(quán)重人工智能管理能力成熟度等級采取加權(quán)平均的方法計算。6.2計算方法計算方法包括如下內(nèi)容。a)每個等級的得分如下：1)按照每個評估指標100分來計算每個等級的總分；2)根據(jù)每個評估指標的得分計算每個等級的得分之和；3)每個等級的評估指標之和除以每個等級的總分，得到該等級的得分。b)能力項的得分如下：1)每個等級的總分按照1分來計算每個能力項的總分；2)根據(jù)每個等級的得分計算每個能力項的得分之和；3)每個能力項的得分之和除以每個能力項的總分，得到該能力項的得分。c)能力域的得分如下：1)每個能力項的總分按照1分來計算每個能力域的總分；2)根據(jù)每個能力項的得分計算每個能力域的得分之和；3)每個能力域的得分之和除以每個能力域的總分，得到該一級域能力的得分。6.3成熟度等級判定方法各能力域得分與成熟度等級的具體計算方法如公式（1）和公式（2）所示。人工智能管理能力成熟度評估模型中的8個能力域等級判定以其中能力項的平均等級來定,而綜合能力等級的判定以其8個能力域等級的平均等級來定。成熟度要求滿足程度與得分對應(yīng)情況詳見附錄C。Pkpk——第k個能力域得分D——成熟度等級ci——第i個能力項的得分Bi——第i個能力項權(quán)重因子Fi——第i個能力域的權(quán)重因子m——能力域數(shù)量nk——第k個能力域包含的能力項數(shù)量8T/CECCXX—2025（規(guī)范性）能力項等級能力要求表人工智能管理能力成熟度模型各等級能力項要求如表A.1所示。a）未制定組織級的人工智能b）僅制定人工智能相關(guān)工作a）制定的人工智能建設(shè)目標b）制定符合領(lǐng)導人理念的工a）制定的人工智能目標符合a）可智能化制定人工智能目政策、且可衡量（如可行）、a）可智能化制定人工智能目形成人工智能方針，能落地、a）對于人工智能建設(shè)沒有形a）明確人工智能的研究與開b）最高管理者分配職責和權(quán)a）明確人工智能的研究與開b）最高管理者分配職責和權(quán)a）明確人工智能的研究與開b）最高管理者分配職責和權(quán)確保人工智能管理的績效可9T/CECCXX—2025a)未在任何部門中設(shè)立負責人工智能系統(tǒng)交互與溝通相關(guān)于經(jīng)驗應(yīng)對監(jiān)管機構(gòu)或用戶等利益相關(guān)方偶發(fā)性的交互a)建立與外部利益相關(guān)方（如b）制定標準化的說明文件模板對人工智能系統(tǒng)進行信息專職人員具有相關(guān)的專業(yè)能b）建立統(tǒng)一的管理流程，規(guī)范與外部利益相關(guān)方的交互的人工智能系統(tǒng)的交互與溝b）依據(jù)不同的人工智能系統(tǒng)和背景，采用適當?shù)慕换シ絚)重視持續(xù)改進機制，通過積極收集外部及不同渠道的信a）對人工智能系統(tǒng)沒有制定a）有人工智能開發(fā)與使用時b）能夠?qū)ΡO(jiān)測結(jié)果進行分析a）有人工智能開發(fā)與使用時b）能夠?qū)ΡO(jiān)測結(jié)果進行分析c）能對監(jiān)測與評價結(jié)果進行審計，能提供文件化審計信a）有人工智能開發(fā)與使用時b）能夠?qū)ΡO(jiān)測結(jié)果進行分析c）擁有審計體系，能策劃、a）有人工智能開發(fā)與使用時b）能夠?qū)ΡO(jiān)測結(jié)果進行分析c）擁有審計體系，能智能化d）最高管理者能及時獲取績T/CECCXX—2025a)相關(guān)部門和人員基于經(jīng)驗進c)利用數(shù)據(jù)質(zhì)量平臺工具進行d)針對問題數(shù)據(jù)開展數(shù)據(jù)質(zhì)量a)可借助智能化工具對數(shù)據(jù)質(zhì)a)各部門能夠明確所使用數(shù)據(jù)b)建立了臺賬對來源數(shù)據(jù)進行a)制定了對于數(shù)據(jù)源的管理制b)明確了組織內(nèi)外部的數(shù)據(jù)源c)明確外部數(shù)據(jù)的源頭，對外a)能夠主動識別數(shù)據(jù)源的安全b)制定量化指標對數(shù)據(jù)源的有a)借助智能化工具對數(shù)據(jù)源的風險性與安全性進行自動排a)相關(guān)部門和人員可基于經(jīng)驗c)具有專門的數(shù)據(jù)采集人員開a)制定了組織級的數(shù)據(jù)采集制b)具備專業(yè)的數(shù)據(jù)采集人員，c)數(shù)據(jù)采集工具能夠?qū)崿F(xiàn)內(nèi)外部系統(tǒng)接數(shù)，管理數(shù)據(jù)集版b）數(shù)據(jù)采集過程的安全性采c)對所采集的數(shù)據(jù)進行了質(zhì)量a)可借助智能化工具進行數(shù)據(jù)b)制定了國家級、行業(yè)級數(shù)據(jù)采集解決方案，定義了國家T/CECCXX—2025a)相關(guān)部門和人員可基于經(jīng)產(chǎn)出人工智能系統(tǒng)構(gòu)建所需b）建立數(shù)據(jù)開發(fā)管理流程，實數(shù)據(jù)開發(fā)相關(guān)管理要求和d）對數(shù)據(jù)集的數(shù)據(jù)質(zhì)量進行參與數(shù)據(jù)準備活動的各職能b）針對人工智能系統(tǒng)的預(yù)期慮特定的應(yīng)用環(huán)境所特有的d）利用角色、流程、權(quán)限設(shè)置對訓練數(shù)據(jù)集和測試數(shù)據(jù)a)對數(shù)據(jù)準備活動生成的數(shù)據(jù)的風險應(yīng)及時制定相應(yīng)的解b）宜采用數(shù)據(jù)安全領(lǐng)域先進備活動風險管理的前瞻性部和使用的基礎(chǔ)設(shè)施資源進行b）有資源分配計劃，明確資源的分配原則、方法和時間表，提高資源分配的合理性a）制定資源配置策略、對資b）引入先進的資源配置技術(shù)手段，提高資源配置的靈活a）有行業(yè)領(lǐng)先的資源配置策略，樹立行業(yè)標桿。b）通資源消耗，提高資源使用效a）考慮了全球范圍內(nèi)的資源配置優(yōu)化和共享，推動組織在全球范圍內(nèi)的競爭力提與績效評估，建立科學的資T/CECCXX—2025實現(xiàn)了資源跨部門共享與協(xié)源管理體系，推動資源的持續(xù)改進與創(chuàng)新，同時促進組織與外部伙伴的資源共創(chuàng)與a）建立了開發(fā)或使用人工智能的制度流程，有針對人工智能開發(fā)和使用的資源計劃b）有資源分配計劃，明確資源的分配原則、方法和時間表，提高資源分配的合理性a）制定資源配置策略、對資源需求進行預(yù)測b）引入先進的資源配置技術(shù)手段，提高資源配置的靈活性和適應(yīng)a）有行業(yè)領(lǐng)先的資源配置策略，樹立行業(yè)標桿。b）通資源消耗，提高資源使用效實現(xiàn)了資源跨部門共享與協(xié)a）考慮了全球范圍內(nèi)的資源配置優(yōu)化和共享，推動組織在全球范圍內(nèi)的競爭力提與績效評估，建立科學的資源管理體系，推動資源的持續(xù)改進與創(chuàng)新，同時促進組織與外部伙伴的資源共創(chuàng)與a）建立了開發(fā)或使用人工智能的制度流程，有針對人工智能開發(fā)和使用的資源計劃b）有資源分配計劃，明確資源的分配原則、方法和時間表，提高資源分配的合理性a）制定資源配置策略、對資源需求進行預(yù)測b）引入先進的資源配置技術(shù)手段，提高資源配置的靈活性和適應(yīng)略，樹立行業(yè)標桿。b）通資源消耗，提高資源使用效實現(xiàn)了資源跨部門共享與協(xié)a）考慮了全球范圍內(nèi)的資源配置優(yōu)化和共享，推動組織在全球范圍內(nèi)的競爭力提a）建立了開發(fā)或使用人工智能的制度流程，有針對人工a）制定資源配置策略、對資源需求進行預(yù)測b）引入先進的資源配置技術(shù)手段，提高資源配置的靈活性和適應(yīng)必要的資源消耗，提高資源a）考慮了全球范圍內(nèi)的資源配置優(yōu)化和共享，推動組織在全球范圍內(nèi)的競爭力提T/CECCXX—2025源的分配原則、方法和時間表，提高資源分配的合理性使用效率，達到行業(yè)領(lǐng)先水c）實現(xiàn)了資源跨部門共享與a)對于提取的每一單一維度特a)將人工智能系統(tǒng)的輸入特征與模型的輸出的結(jié)果建立聯(lián)系。能夠?qū)崿F(xiàn)對于給定的輸結(jié)果應(yīng)捕捉到特征與特征之征如何共同作用于人工智能a)能夠?qū)崿F(xiàn)給定具體人工智能出的結(jié)果與一部分主要訓練每一個輸出的結(jié)果給出對應(yīng)關(guān)系邏輯應(yīng)能夠使人工智能人經(jīng)驗和臨時反應(yīng)對人工智能建立了通用的應(yīng)急響應(yīng)機a)在相關(guān)制度中設(shè)置對于人工智能系統(tǒng)相關(guān)應(yīng)急響應(yīng)條b）相關(guān)部門約定基本的應(yīng)急系統(tǒng)風險識別和應(yīng)急處置的d）明確各相關(guān)方在系統(tǒng)應(yīng)急a)制定針對人工智能系統(tǒng)的b）明確系統(tǒng)應(yīng)急響應(yīng)專人專d）根據(jù)梳理的系統(tǒng)應(yīng)急事件a）建立人工智能系統(tǒng)應(yīng)急響模型入?yún)⒏蓴_等方式進行專c）宜在復盤明確人工智能應(yīng)急事件根本原因的基礎(chǔ)上進d）應(yīng)急響應(yīng)工具或平臺應(yīng)實b）實現(xiàn)風險智能分類、預(yù)估d）牽頭建立人工智能系統(tǒng)應(yīng)T/CECCXX—2025g）設(shè)置應(yīng)急復盤機制，對系統(tǒng)生命周期的各個環(huán)節(jié)進行e）對人工智能應(yīng)急響應(yīng)組人對相關(guān)領(lǐng)域的全員進行應(yīng)急響應(yīng)宣傳，提升應(yīng)急處置能f）在既定的風險定級的和風a）不具備對訓練數(shù)據(jù)安全、b）被動針對已發(fā)生的人工智能安全風險采取基本的應(yīng)對a）針對訓練數(shù)據(jù)安全、模型b）初步具備人工智能安全風險管理能力，能夠?qū)?shù)據(jù)安系統(tǒng)安全等人工智能安全風a）制定人工智能安全風險管b）掌握人工智能安全風險評c）掌握人工智能安全風險處a）人工智能安全風險管理方b）熟練掌握人工智能安全風性和定量結(jié)合分析風險以及c）熟練掌握人工智能安全風a）持續(xù)改進人工智能安全風b）持續(xù)改進人工智能安全風分析和風險評價能力進行不c）持續(xù)改進人工智能安全風T/CECCXX—2025d）掌握人工智能安全風險監(jiān)d）熟練掌握人工智能安全風d）持續(xù)改進人工智能安全風a）以口頭方式收集用戶對交b）未對人工智能系統(tǒng)在用戶a）以調(diào)查問卷形式收集用戶b）按以往經(jīng)驗對人工智能系統(tǒng)在用戶體驗領(lǐng)域運用效果a）以自動化工具收集用戶對交互的人工智能系統(tǒng)的反饋b依據(jù)自動化工具輸出可量化的人工智能系統(tǒng)在用戶體驗a）以自動化工具反饋用戶對b）依據(jù)自動化工具輸出可量化的人工智能系統(tǒng)在用戶體a）建立完備的人工智能系統(tǒng)在用戶體驗領(lǐng)域運用的管理機制，形成客戶反饋-原由分b）建立完備的人工智能系統(tǒng)在用戶體驗領(lǐng)域運用效果評a）通過人工觀察的方式對運用在業(yè)務(wù)流程的人工智能系b）未對人工智能系統(tǒng)在業(yè)務(wù)a）通過自動化工具對運用在業(yè)務(wù)流程的人工智能系統(tǒng)進b）按以往經(jīng)驗對人工智能系統(tǒng)在業(yè)務(wù)流程領(lǐng)域創(chuàng)新效果a）通過自動化工具對企業(yè)內(nèi)及行業(yè)中運用在業(yè)務(wù)流程的人工智能系統(tǒng)進行統(tǒng)籌識別b）依據(jù)自動化工具輸出可量化的人工智能系統(tǒng)在業(yè)務(wù)流a）通過自動化工具對企業(yè)內(nèi)及行業(yè)中運用在業(yè)務(wù)流程的人工智能系統(tǒng)進行統(tǒng)籌識別b）依據(jù)自動化工具輸出可量a）建立完備的人工智能系統(tǒng)在業(yè)務(wù)創(chuàng)新領(lǐng)域運用的管理b）建立完備的人工智能系統(tǒng)T/CECCXX—2025化的人工智能系統(tǒng)在業(yè)務(wù)流c）形成創(chuàng)新成果解決方案，并促進在相關(guān)領(lǐng)域推廣和應(yīng)在業(yè)務(wù)領(lǐng)域領(lǐng)域創(chuàng)新效果評c）形成創(chuàng)新成果解決方案，并對跨領(lǐng)域應(yīng)用具有參考價a）通過人工觀察的方式對運用在流程優(yōu)化的人工智能系b）未對人工智能系統(tǒng)在流程a）通過人工觀察及輔助工具結(jié)合的方式對運用在流程優(yōu)b）按以往經(jīng)驗對人工智能系統(tǒng)在流程優(yōu)化領(lǐng)域運用效果a）通過自動化工具對運用在流程優(yōu)化的人工智能系統(tǒng)進b）依據(jù)自動化工具輸出可量化的人工智能系統(tǒng)在流程優(yōu)a）通過自動化工具對運用在流程優(yōu)化的人工智能系統(tǒng)進b）依據(jù)自動化工具輸出可量化的人工智能系統(tǒng)在流程優(yōu)a）建立完備的人工智能系統(tǒng)在流程優(yōu)化領(lǐng)域運用的管理b）建立完備的人工智能系統(tǒng)在流程優(yōu)化領(lǐng)域運用效果評b）需求分析活動明確了人工風險管理與安全相關(guān)要求。應(yīng)包括業(yè)務(wù)可行性和技術(shù)可a）制定人工智能系統(tǒng)需求管理制度，一般宜涵蓋需求評b）開展人工智能系統(tǒng)風險評a）針對需求的執(zhí)行情況進行b）需求評估具備可量化的指a）能夠?qū)θ斯ぶ悄芟到y(tǒng)需求b）針對需求分析變化能夠自T/CECCXX—2025c）具備人工智能系統(tǒng)需求提和預(yù)期效果與組織戰(zhàn)略的符評審相關(guān)方宜至少包括業(yè)務(wù)與人工智能風險管理原則的效性、風險事件應(yīng)急響應(yīng)機存在的高風險缺陷或問題的c）需求說明文檔具體描述人建和應(yīng)用成功與否的衡量標d）具備自動化工具支持模型成對于執(zhí)行效果的完整性檢a）基于相關(guān)經(jīng)驗開展算法選a）制定人工智能系統(tǒng)構(gòu)建管落實模型構(gòu)建相關(guān)管理要求c）使用代碼掃描工具和人工代碼檢查方式對代碼進行評d）形成開發(fā)文檔，包括算法模型測試等開發(fā)過程關(guān)鍵內(nèi)a)建立系統(tǒng)構(gòu)建安全規(guī)范，明確系統(tǒng)構(gòu)建過程中應(yīng)遵循宜包括系統(tǒng)威脅建模和攻擊備適用于多種用戶角色的開a）實時評估、監(jiān)控系統(tǒng)構(gòu)建b）對系統(tǒng)構(gòu)建過程可能存在的未知風險設(shè)置前瞻性的風T/CECCXX—2025f）建立系統(tǒng)構(gòu)建的環(huán)境或平確保無法根據(jù)模型結(jié)果反向e）針對系統(tǒng)潛在的惡意攻擊本檢測等防御手段提升系統(tǒng)T/CECCXX—2025括人工智能系統(tǒng)部署的操作a）人工智能系統(tǒng)部署前需開b）建立人工智能系統(tǒng)部署和置完善的安全檢測和訪問控c）保留和備份人工智能系統(tǒng)部署過程中產(chǎn)生的關(guān)鍵日志a）人工智能系統(tǒng)部署的環(huán)境b）人工智能系統(tǒng)部署的環(huán)境或平臺能夠?qū)崟r監(jiān)控模型部署過程產(chǎn)生的風險并可視化c）通過人工智能系統(tǒng)自動防御模型部署過程中的操作風d）人工智能系統(tǒng)的存儲數(shù)據(jù)庫應(yīng)能夠支持審計和安全風a）實現(xiàn)人工智能系統(tǒng)動態(tài)迭果納入應(yīng)用程序中并能夠智及權(quán)重參數(shù)不會被攻擊者影驗或通用管理機制對系統(tǒng)進b）明確的系統(tǒng)應(yīng)用的業(yè)務(wù)目能人員根據(jù)各自的目標和職責設(shè)置系統(tǒng)運行監(jiān)控和評價d）系統(tǒng)監(jiān)控和評價維度包含確相關(guān)方崗位職責，系統(tǒng)監(jiān)急處置等相關(guān)部門和人員應(yīng)形成完善的風險處置協(xié)同機b）根據(jù)系統(tǒng)決策重要性和風險影響制定差異化的監(jiān)控和a)構(gòu)建適當?shù)墓ぞ呋蚱脚_對b）形成系統(tǒng)運行監(jiān)控的指標景采用不同的監(jiān)控指標進行c）基于系統(tǒng)驗證的結(jié)果，對a)通過系統(tǒng)監(jiān)控和評價信息能地識別潛在風險并執(zhí)行風T/CECCXX—2025f）定期出具系統(tǒng)監(jiān)控報告，報告涵蓋的信息應(yīng)足夠支持模型監(jiān)控工具或平臺支持系c）持續(xù)地進行系統(tǒng)監(jiān)控策略d）保留和備份運行監(jiān)控過程內(nèi)容和保存時長應(yīng)滿足組織制定敏感特征分布發(fā)生顯著d）基于運行監(jiān)控結(jié)果做出數(shù)a)被動針對已發(fā)生的人工智能安全風險采取基本的應(yīng)對措統(tǒng)安全等人工智能安全風險b）掌握人工智能安全風險評d）掌握人工智能安全風險監(jiān)和定量結(jié)合分析風險以及評b）熟練掌握人工智能安全風析和風險評價能力進行不斷b）持續(xù)改進人工智能安全風T/CECCXX—2025b)依托數(shù)據(jù)安全管理工具進行c)開展數(shù)據(jù)安全審計活動，編a)制定了數(shù)據(jù)分級分類制a)借助智能化工具進行數(shù)據(jù)b)借助智能化工具對數(shù)據(jù)進安全風險采取基本的應(yīng)對措統(tǒng)安全等人工智能安全風險b）掌握人工智能安全風險評d）掌握人工智能安全風險監(jiān)和定量結(jié)合分析風險以及評b）熟練掌握人工智能安全風析和風險評價能力進行不斷b）持續(xù)改進人工智能安全風a)被動針對已發(fā)生的人工智能安全風險采取基本的應(yīng)對措T/CECCXX—2025統(tǒng)安全等人工智能安全風險b）掌握人工智能安全風險評d）掌握人工智能安全風險監(jiān)和定量結(jié)合分析風險以及評b）熟練掌握人工智能安全風析和風險評價能力進行不斷b）持續(xù)改進人工智能安全風a)對外部監(jiān)管內(nèi)容熟悉，但沒a)將外部人工智能管理監(jiān)管要b）規(guī)范人工智能管理過程的a)制定人工智能管理制度，與b）定期對人工智能管理合規(guī)a)制定量化指標考核管理合規(guī)b）定期通過外部專業(yè)機構(gòu)進a)參與編制人工智能管理合規(guī)a)對外部監(jiān)管內(nèi)容熟悉，但沒a)將外部人工智能研發(fā)監(jiān)管要b）規(guī)范人工智能研發(fā)的合規(guī)a)制定人工智能研發(fā)制度，與b）定期對人工智能研發(fā)合規(guī)a)制定量化指標考核研發(fā)合規(guī)b）定期通過外部專業(yè)機構(gòu)進a)參與編制人工智能研發(fā)合規(guī)a)對外部監(jiān)管內(nèi)容熟悉，但沒a)將外部人工