Q/LB.□XXXXX-XXXX人工智能行業(yè)數(shù)據(jù)標(biāo)注服務(wù)安全規(guī)范范圍本文件規(guī)定了人工智能行業(yè)數(shù)據(jù)標(biāo)注服務(wù)的標(biāo)注要素安全要求、標(biāo)注服務(wù)流程安全要求，描述了標(biāo)注服務(wù)安全評(píng)估的方法。本文件適用于人工智能行業(yè)數(shù)據(jù)標(biāo)注服務(wù)的安全規(guī)范化活動(dòng)，并為數(shù)據(jù)標(biāo)注服務(wù)參與方、行業(yè)主管部門、第三方評(píng)估機(jī)構(gòu)等主體開展標(biāo)注服務(wù)安全監(jiān)督和評(píng)估提供參考。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T45674-2025網(wǎng)絡(luò)安全技術(shù)生成式人工智能數(shù)據(jù)標(biāo)注安全規(guī)范GB/T42755-2023人工智能面向機(jī)器學(xué)習(xí)的數(shù)據(jù)標(biāo)注規(guī)程GB/T41867-2022信息技術(shù)人工智能術(shù)語術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1數(shù)據(jù)標(biāo)注dataannotation對(duì)數(shù)據(jù)進(jìn)行篩選、清洗、分類、注釋、標(biāo)記和質(zhì)量檢驗(yàn)等加工處理的過程。3.2數(shù)據(jù)標(biāo)注人員annotator承擔(dān)數(shù)據(jù)標(biāo)注任務(wù)的各類人員的統(tǒng)稱。注：包括數(shù)據(jù)標(biāo)注人員、標(biāo)注質(zhì)檢人員、標(biāo)注仲裁人員、標(biāo)注監(jiān)督人員等，含正式員工、勞務(wù)派遣人員、眾包人員等。[來源：GB/T45674—2025,3.9，有修改]3.3數(shù)據(jù)標(biāo)注服務(wù)方dataannotationserviceprovider承擔(dān)或組織數(shù)據(jù)標(biāo)注服務(wù)的專業(yè)機(jī)構(gòu)或團(tuán)隊(duì)，對(duì)標(biāo)注質(zhì)量、流程管理和數(shù)據(jù)安全負(fù)責(zé)。3.4

數(shù)據(jù)標(biāo)注需求方dataannotationrequester提出數(shù)據(jù)標(biāo)注需求的人員或機(jī)構(gòu)。[來源：GB/T42755—2023,3.4，有修改]3.5倫理ethics在數(shù)據(jù)標(biāo)注、處理、流通和使用過程中，應(yīng)遵循的倫理準(zhǔn)則與規(guī)范，包括公平、公正、透明和隱私保護(hù)。[來源：GB/T41867—2022,3.4.8，有修改]3.6標(biāo)注平臺(tái)或工具annotationplatform用于開展數(shù)據(jù)標(biāo)注活動(dòng)的軟件平臺(tái)或系統(tǒng)，提供任務(wù)分配、標(biāo)注工具、人機(jī)協(xié)同、質(zhì)檢、日志審計(jì)等功能，可包括云端平臺(tái)、本地部署系統(tǒng)或混合部署系統(tǒng)。3.7自動(dòng)標(biāo)注automaticannotation依托算法模型自動(dòng)生成標(biāo)簽或輔助生成標(biāo)簽的過程，無需人工直接操作。3.8半自動(dòng)標(biāo)注semi-automaticannotation由算法模型生成候選結(jié)果，人工進(jìn)行審核、修正或確認(rèn)的人機(jī)協(xié)同標(biāo)注方式。3.9人機(jī)協(xié)同human-machinecollaboration人工標(biāo)注與自動(dòng)標(biāo)注在同一任務(wù)中協(xié)同工作，通過人工復(fù)核、模型輔助、異常檢測(cè)等方式共同提升標(biāo)注效率與質(zhì)量的過程機(jī)制。3.10安全評(píng)估safetyevaluation識(shí)別威脅、評(píng)估脆弱性與潛在影響，對(duì)系統(tǒng)或服務(wù)安全狀態(tài)進(jìn)行定量/定性分析的活動(dòng)。概述本文件構(gòu)建了以“人、機(jī)、料、法、環(huán)”為基本要素、以人工智能行業(yè)數(shù)據(jù)標(biāo)注服務(wù)全過程為主線、以安全評(píng)估為保障的安全框架，對(duì)數(shù)據(jù)標(biāo)注要素、服務(wù)流程提出安全要求，通過安全評(píng)估保障實(shí)施。人工智能行業(yè)數(shù)據(jù)標(biāo)注服務(wù)安全框架見圖1。針對(duì)人工智能行業(yè)數(shù)據(jù)標(biāo)注服務(wù)，具體包括：標(biāo)注要素安全要求：針對(duì)數(shù)據(jù)標(biāo)注服務(wù)方的標(biāo)注人員、標(biāo)注平臺(tái)或工具與算力、標(biāo)注數(shù)據(jù)、算法模型與標(biāo)注方法、工作環(huán)境與倫理提出安全要求。標(biāo)注服務(wù)流程安全要求：針對(duì)數(shù)據(jù)標(biāo)注服務(wù)方和數(shù)據(jù)標(biāo)注需求方在服務(wù)過程中的需求評(píng)估、實(shí)施、質(zhì)量控制、成果驗(yàn)收、交付提出安全要求。標(biāo)注服務(wù)安全評(píng)估：針對(duì)標(biāo)注要素安全與標(biāo)注服務(wù)流程安全提供評(píng)估方法、內(nèi)容等。圖1人工智能行業(yè)數(shù)據(jù)標(biāo)注服務(wù)安全框架圖標(biāo)注要素安全要求5.1人員5.1.1選拔與背景核查數(shù)據(jù)標(biāo)注服務(wù)方在招聘和選拔數(shù)據(jù)標(biāo)注人員時(shí)，應(yīng)滿足以下要求。應(yīng)建立標(biāo)注人員準(zhǔn)入制度，對(duì)參與標(biāo)注任務(wù)的人員進(jìn)行背景審查。背景審查內(nèi)容應(yīng)包括從業(yè)記錄、違規(guī)記錄、信用記錄及違法犯罪記錄。對(duì)接觸敏感數(shù)據(jù)或涉及價(jià)值觀內(nèi)容的崗位，應(yīng)重點(diǎn)核查職業(yè)道德與安全合規(guī)記錄。對(duì)不涉及敏感個(gè)人信息、敏感行業(yè)數(shù)據(jù)、價(jià)值觀類內(nèi)容，且任務(wù)類型為結(jié)構(gòu)化標(biāo)注、簡單分類或基礎(chǔ)屬性標(biāo)注等低風(fēng)險(xiǎn)任務(wù)，可在確?；旧矸莺蓑?yàn)和簽署保密協(xié)議的前提下，適當(dāng)簡化背景審查要求，但仍應(yīng)確保無違法犯罪記錄和無數(shù)據(jù)安全違規(guī)記錄。不應(yīng)聘用存在數(shù)據(jù)泄露、違規(guī)從業(yè)記錄或信用失信的人員參與敏感項(xiàng)目。5.1.2培訓(xùn)和考核數(shù)據(jù)標(biāo)注需求方與數(shù)據(jù)標(biāo)注服務(wù)方組織數(shù)據(jù)標(biāo)注人員進(jìn)行培訓(xùn)考核的要求如下。人員安全培訓(xùn)應(yīng)遵循GB/T45674—2025中7.1的規(guī)定。培訓(xùn)方式可采用理論授課、實(shí)操模擬、案例教學(xué)等，宜引入“人工智能訓(xùn)練師（數(shù)據(jù)標(biāo)注員）”等職業(yè)認(rèn)證。5.1.3權(quán)限與行為管理數(shù)據(jù)標(biāo)注服務(wù)方對(duì)數(shù)據(jù)標(biāo)注人員實(shí)施全生命周期管理的要求如下。應(yīng)建立權(quán)限分級(jí)管理制度，根據(jù)崗位職責(zé)分配數(shù)據(jù)訪問與操作權(quán)限。應(yīng)實(shí)施行為審計(jì)與異常操作檢測(cè)，定期核查權(quán)限使用情況。應(yīng)建立人員離職或轉(zhuǎn)崗時(shí)的權(quán)限回收與數(shù)據(jù)交接機(jī)制。5.2平臺(tái)與算力5.2.1標(biāo)注平臺(tái)或工具作為支撐數(shù)據(jù)標(biāo)注服務(wù)的核心基礎(chǔ)設(shè)施，標(biāo)注平臺(tái)或工具應(yīng)滿足以下基本安全要求。應(yīng)使用具備訪問控制、身份認(rèn)證、日志審計(jì)、加密傳輸、關(guān)鍵行為告警、備份及恢復(fù)功能的標(biāo)注平臺(tái)或工具。平臺(tái)的數(shù)據(jù)傳輸應(yīng)采用加密通道，靜態(tài)存儲(chǔ)數(shù)據(jù)應(yīng)采用加密存儲(chǔ)。平臺(tái)應(yīng)建立漏洞管理機(jī)制，至少每季度開展一次安全掃描，對(duì)高危漏洞應(yīng)在合理期限內(nèi)完成修復(fù)。平臺(tái)應(yīng)建立運(yùn)行監(jiān)測(cè)與異常檢測(cè)機(jī)制，能夠識(shí)別越權(quán)訪問、批量導(dǎo)出、異常登錄等行為。5.2.2算力數(shù)據(jù)標(biāo)注服務(wù)方開展人工智能行業(yè)數(shù)據(jù)標(biāo)注服務(wù)使用算力的要求如下。算力服務(wù)提供方的數(shù)據(jù)中心應(yīng)符合GB/T22239要求。算力環(huán)境中傳輸與存儲(chǔ)的數(shù)據(jù)應(yīng)進(jìn)行加密并保持完整性校驗(yàn)。算力環(huán)境應(yīng)對(duì)模型調(diào)用、任務(wù)分配、資源使用等關(guān)鍵操作進(jìn)行日志記錄，并支持追溯。在多租戶環(huán)境下，應(yīng)對(duì)不同項(xiàng)目間的數(shù)據(jù)與算力資源進(jìn)行隔離。對(duì)涉及敏感數(shù)據(jù)的項(xiàng)目，應(yīng)在可信執(zhí)行環(huán)境、隔離運(yùn)行環(huán)境或安全容器中執(zhí)行。若算力提供方與數(shù)據(jù)標(biāo)注服務(wù)方非同一主體，應(yīng)在服務(wù)協(xié)議中明確數(shù)據(jù)留存、日志共享、故障響應(yīng)、安全責(zé)任與違規(guī)責(zé)任。5.3數(shù)據(jù)5.3.1數(shù)據(jù)分級(jí)分類數(shù)據(jù)標(biāo)注需求方應(yīng)遵循所在行業(yè)數(shù)據(jù)分類分級(jí)相關(guān)標(biāo)準(zhǔn)，對(duì)標(biāo)注數(shù)據(jù)進(jìn)行分類分級(jí)。5.3.2數(shù)據(jù)處理與訪問控制數(shù)據(jù)標(biāo)注需求方對(duì)數(shù)據(jù)處理、脫敏與訪問控制的要求如下。數(shù)據(jù)來源應(yīng)合法合規(guī)，應(yīng)與數(shù)據(jù)持有者簽訂數(shù)據(jù)使用與保密協(xié)議。對(duì)重要數(shù)據(jù)和涉及個(gè)人敏感信息的數(shù)據(jù)，應(yīng)明確脫敏程度、處理方式、安全保管責(zé)任人及存儲(chǔ)位置。脫敏處理應(yīng)滿足不可逆、可驗(yàn)證、保留分析屬性原則。數(shù)據(jù)訪問、導(dǎo)出、修改等操作應(yīng)留存日志記錄。5.3.3數(shù)據(jù)留存、備份與銷毀數(shù)據(jù)標(biāo)注服務(wù)方對(duì)數(shù)據(jù)留存、備份與銷毀的要求如下。數(shù)據(jù)留存周期應(yīng)按數(shù)據(jù)標(biāo)注需求方或行業(yè)要求執(zhí)行，不得超期保存。數(shù)據(jù)備份應(yīng)根據(jù)數(shù)據(jù)重要性，備份數(shù)據(jù)應(yīng)加密存儲(chǔ)，訪問權(quán)限與原始數(shù)據(jù)保持同等安全級(jí)別，并定期驗(yàn)證備份數(shù)據(jù)的完整性和可用性。銷毀應(yīng)采用覆寫、粉碎或加密擦除方式，并形成可追溯記錄。自動(dòng)標(biāo)注平臺(tái)或工具和模型運(yùn)行產(chǎn)生的緩存、臨時(shí)文件應(yīng)在任務(wù)結(jié)束時(shí)自動(dòng)清除。5.4算法模型與標(biāo)注方法5.4.1算法模型數(shù)據(jù)標(biāo)注服務(wù)方對(duì)算法模型的要求如下。自動(dòng)標(biāo)注或半自動(dòng)標(biāo)注所用算法模型應(yīng)通過安全評(píng)估，包括但不限于輸入輸出安全、魯棒性、公平性、數(shù)據(jù)泄漏風(fēng)險(xiǎn)等。使用外部模型時(shí)，應(yīng)優(yōu)先采用完成備案的模型。應(yīng)定期進(jìn)行對(duì)抗樣本攻擊測(cè)試與偏差檢測(cè)。5.4.2標(biāo)注方法數(shù)據(jù)標(biāo)注服務(wù)方在開展標(biāo)注任務(wù)時(shí)，針對(duì)人工標(biāo)注與機(jī)器標(biāo)注協(xié)同使用的標(biāo)注方法，應(yīng)滿足下列要求。標(biāo)注流程應(yīng)明確人機(jī)協(xié)同的職責(zé)邊界，包括人工標(biāo)注、自動(dòng)標(biāo)注、人工復(fù)核及仲裁等環(huán)節(jié)的責(zé)任分工，確保關(guān)鍵決策由人工承擔(dān)。標(biāo)注人員應(yīng)根據(jù)工具輸出的置信度、異常提示或質(zhì)量預(yù)警進(jìn)行人工復(fù)核，對(duì)置信度低、差異性高或存在沖突的樣本不應(yīng)直接采用工具結(jié)果。人機(jī)協(xié)同流程應(yīng)建立人工確認(rèn)機(jī)制，重要標(biāo)簽、敏感標(biāo)簽或高風(fēng)險(xiǎn)標(biāo)簽的最終結(jié)果應(yīng)由人工審核通過。標(biāo)注平臺(tái)或工具應(yīng)向標(biāo)注人員提供可解釋的自動(dòng)標(biāo)注結(jié)果，包括但不限于模型推斷依據(jù)、候選標(biāo)簽或誤差提示。人機(jī)協(xié)同工作流的配置、閾值和策略（如置信度閾值、自動(dòng)派單規(guī)則）應(yīng)記錄并可審計(jì)，變更前應(yīng)經(jīng)過必要的驗(yàn)證。5.5工作環(huán)境與倫理5.5.1工作環(huán)境數(shù)據(jù)標(biāo)注服務(wù)方提供數(shù)據(jù)標(biāo)注服務(wù)的環(huán)境應(yīng)滿足的安全要求如下。標(biāo)注活動(dòng)應(yīng)在受控物理與網(wǎng)絡(luò)環(huán)境中進(jìn)行。工作環(huán)境應(yīng)具備防火、防盜、防靜電、防潮及門禁系統(tǒng)。工作環(huán)境落實(shí)屏幕防窺、USB禁用、打印受控等硬件措施。遠(yuǎn)程工作環(huán)境應(yīng)通過技術(shù)手段構(gòu)建統(tǒng)一受控的虛擬安全空間。5.5.2倫理數(shù)據(jù)標(biāo)注服務(wù)方對(duì)倫理安全的要求如下。應(yīng)建立倫理審查機(jī)制，對(duì)含敏感或特殊人群數(shù)據(jù)的項(xiàng)目開展倫理評(píng)估。應(yīng)防止標(biāo)注中出現(xiàn)性別、種族、宗教、地域等歧視性內(nèi)容。應(yīng)形成可追溯的倫理風(fēng)險(xiǎn)評(píng)估記錄。標(biāo)注服務(wù)流程安全要求6.1標(biāo)注需求評(píng)估數(shù)據(jù)標(biāo)注服務(wù)方應(yīng)聯(lián)合數(shù)據(jù)標(biāo)注需求方開展安全評(píng)估的總體工作，具體要求如下。標(biāo)注需求安全評(píng)估應(yīng)在標(biāo)注任務(wù)啟動(dòng)前開展。需求安全評(píng)估應(yīng)覆蓋數(shù)據(jù)來源、數(shù)據(jù)分類分級(jí)、應(yīng)用場(chǎng)景、處理方式、工具使用方式、工作環(huán)境、潛在風(fēng)險(xiǎn)等內(nèi)容。安全評(píng)估應(yīng)形成書面記錄。應(yīng)確認(rèn)任務(wù)是否涉及高敏感度數(shù)據(jù)、特殊人群數(shù)據(jù)或可能引發(fā)價(jià)值偏見的數(shù)據(jù)。應(yīng)根據(jù)需求安全評(píng)估結(jié)果匹配具備相應(yīng)資質(zhì)的數(shù)據(jù)標(biāo)注人員。6.2標(biāo)注實(shí)施6.2.1數(shù)據(jù)處理過程控制數(shù)據(jù)標(biāo)注服務(wù)方應(yīng)對(duì)標(biāo)注過程中的數(shù)據(jù)處理進(jìn)行安全控制，具體要求如下。對(duì)進(jìn)入標(biāo)注流程的數(shù)據(jù)，應(yīng)依據(jù)標(biāo)注需求評(píng)估確定的處理方式執(zhí)行必要的脫敏或轉(zhuǎn)換。標(biāo)注過程中發(fā)現(xiàn)數(shù)據(jù)敏感性超出標(biāo)注需求評(píng)估結(jié)果、字段未脫敏、數(shù)據(jù)混入等情況時(shí)，應(yīng)立即暫停任務(wù)并上報(bào)。標(biāo)注過程中的數(shù)據(jù)處理記錄、任務(wù)執(zhí)行記錄、工具調(diào)用記錄、異常記錄應(yīng)完整留存。標(biāo)注過程記錄應(yīng)支持追溯至具體時(shí)間、操作人、操作內(nèi)容和影響范圍。6.2.2標(biāo)注平臺(tái)或工具過程控制數(shù)據(jù)標(biāo)注服務(wù)方應(yīng)對(duì)標(biāo)注平臺(tái)或工具的使用進(jìn)行過程控制，具體要求如下。標(biāo)注平臺(tái)或工具在任務(wù)實(shí)施階段應(yīng)按照標(biāo)注需求評(píng)估確定的工作環(huán)境運(yùn)行。標(biāo)注平臺(tái)或工具應(yīng)對(duì)任務(wù)啟動(dòng)、分配、暫停、變更、終止等環(huán)節(jié)進(jìn)行記錄。標(biāo)注平臺(tái)或工具應(yīng)對(duì)標(biāo)注行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)，識(shí)別越權(quán)訪問、批量下載、機(jī)械式標(biāo)注等異常行為。發(fā)生異常行為時(shí)，應(yīng)采取限制操作、暫停任務(wù)、人工復(fù)核、記錄事件等措施。6.2.3標(biāo)注方法過程控制標(biāo)注人員在使用工具輔助標(biāo)注時(shí)，應(yīng)對(duì)標(biāo)注結(jié)果保持獨(dú)立判斷，不應(yīng)完全依賴工具輸出或跳過人工審核環(huán)節(jié)。標(biāo)注過程中的人機(jī)交互記錄應(yīng)可追溯，包括人工修改工具結(jié)果、人工確認(rèn)標(biāo)簽、自動(dòng)生成標(biāo)簽的來源等，用于質(zhì)量評(píng)估和責(zé)任界定。6.3標(biāo)注質(zhì)檢6.3.1總體要求數(shù)據(jù)標(biāo)注服務(wù)方應(yīng)建立標(biāo)注質(zhì)檢流程，具體要求如下。標(biāo)注質(zhì)量審核應(yīng)覆蓋準(zhǔn)確性、一致性、完整性與合規(guī)性。質(zhì)量審核應(yīng)形成多級(jí)審核體系，按照任務(wù)風(fēng)險(xiǎn)確定審核層級(jí)。6.3.2自動(dòng)質(zhì)檢數(shù)據(jù)標(biāo)注服務(wù)方應(yīng)使用標(biāo)注平臺(tái)或工具進(jìn)行自動(dòng)質(zhì)量審核，具體要求如下。自動(dòng)標(biāo)注平臺(tái)或工具應(yīng)提供置信度或等效質(zhì)量指標(biāo)。置信度低于閾值的數(shù)據(jù)應(yīng)自動(dòng)進(jìn)入人工復(fù)核流程。平臺(tái)應(yīng)支持一致性檢測(cè)、格式校驗(yàn)和系統(tǒng)性偏差識(shí)別。平臺(tái)運(yùn)行中產(chǎn)生的誤差集群應(yīng)及時(shí)識(shí)別并納入質(zhì)量安全處置流程。6.3.3人工質(zhì)檢數(shù)據(jù)標(biāo)注服務(wù)方應(yīng)對(duì)標(biāo)注結(jié)果進(jìn)行人工質(zhì)量審核，具體要求如下。半自動(dòng)化標(biāo)注應(yīng)至少進(jìn)行一次審核，高風(fēng)險(xiǎn)任務(wù)應(yīng)進(jìn)行二次審核或交叉審核。雙盲標(biāo)注差異超過閾值的，應(yīng)開展復(fù)核或仲裁。6.3.4質(zhì)量異常事件處理數(shù)據(jù)標(biāo)注服務(wù)方應(yīng)建立質(zhì)量異常事件處理機(jī)制，具體要求如下。發(fā)生系統(tǒng)性錯(cuò)誤、大規(guī)模偏差、惡意標(biāo)注、數(shù)據(jù)污染或跨任務(wù)混入、自動(dòng)標(biāo)注平臺(tái)或工具結(jié)果異常集中波動(dòng)等情況應(yīng)判定為質(zhì)量異常事件。質(zhì)量異常事件應(yīng)按照暫停、分析、復(fù)核、整改的流程進(jìn)行處置。6.4標(biāo)注成果驗(yàn)收6.4.1驗(yàn)收要求數(shù)據(jù)標(biāo)注服務(wù)方應(yīng)對(duì)標(biāo)注成果進(jìn)行驗(yàn)收，具體要求如下。應(yīng)對(duì)準(zhǔn)確性、完整性、格式規(guī)范性和可復(fù)現(xiàn)性進(jìn)行綜合檢查。應(yīng)由不參與標(biāo)注和質(zhì)檢的獨(dú)立人員執(zhí)行，實(shí)行最小權(quán)限原則與角色隔離。驗(yàn)收區(qū)應(yīng)與標(biāo)注區(qū)、開發(fā)區(qū)物理或邏輯隔離。進(jìn)入驗(yàn)收區(qū)的數(shù)據(jù)應(yīng)為抽樣集、脫敏樣本或加密樣本；涉及敏感數(shù)據(jù)應(yīng)采用不可逆脫敏。驗(yàn)收過程中產(chǎn)生的所有操作記錄（查看、修改、駁回、抽樣驗(yàn)證等）應(yīng)進(jìn)行實(shí)名登記、自動(dòng)記錄并防篡改保存，保存期限不少于三年。6.4.2驗(yàn)收內(nèi)容與流程驗(yàn)收活動(dòng)應(yīng)至少應(yīng)覆蓋以下內(nèi)容。準(zhǔn)確性檢查：樣本標(biāo)簽是否與項(xiàng)目標(biāo)注規(guī)范（包含標(biāo)簽定義、示例與邊界說明等內(nèi)容）一致。完整性檢查：任務(wù)是否全部完成、字段是否缺失。一致性檢查：多標(biāo)注者間一致性、規(guī)范一致性。格式規(guī)范性：文件格式、命名規(guī)則、編碼格式是否符合要求?？蓮?fù)現(xiàn)性驗(yàn)證：必要時(shí)抽樣復(fù)刻標(biāo)注過程，驗(yàn)證流程與結(jié)果一致。數(shù)據(jù)投毒檢測(cè)：針對(duì)樣本異常聚集或標(biāo)簽分布異常進(jìn)行檢測(cè)。驗(yàn)收流程應(yīng)至少包括以下內(nèi)容。接收驗(yàn)收包并校驗(yàn)來源、版本與任務(wù)編號(hào)。執(zhí)行自動(dòng)驗(yàn)收工具（格式檢查、一致性檢測(cè)等）。執(zhí)行人工抽檢。記錄驗(yàn)收結(jié)論并出具驗(yàn)收意見。對(duì)不合格結(jié)果按規(guī)定啟動(dòng)整改流程。6.4.3不合格處理數(shù)據(jù)標(biāo)注服務(wù)方應(yīng)建立不合格標(biāo)注成果的閉環(huán)管理機(jī)制，具體要求如下。首次不合格成果應(yīng)退回整改并說明原因。整改后仍不合格的，不得進(jìn)入交付流程。連續(xù)兩次整改仍不合格的，應(yīng)向數(shù)據(jù)標(biāo)注需求方確認(rèn)，并執(zhí)行安全銷毀。不合格事件和整改過程應(yīng)形成可審計(jì)記錄。6.5標(biāo)注成果交付6.5.1交付數(shù)據(jù)標(biāo)注服務(wù)方應(yīng)建立標(biāo)注成果交付管理機(jī)制，具體要求如下。標(biāo)注成果應(yīng)通過加密通道或可信介質(zhì)交付，并附帶校驗(yàn)信息。交付記錄應(yīng)包括交付內(nèi)容、時(shí)間、方式和責(zé)任人。6.5.2數(shù)據(jù)銷毀數(shù)據(jù)標(biāo)注服務(wù)方應(yīng)建立數(shù)據(jù)銷毀管理機(jī)制，具體要求如下。標(biāo)注方交付后，應(yīng)銷毀標(biāo)注過程中產(chǎn)生的原始數(shù)據(jù)副本、脫敏數(shù)據(jù)、中間結(jié)果、緩存文件及工具臨時(shí)文件。數(shù)據(jù)銷毀應(yīng)確保不可恢復(fù)，并留存銷毀記錄。標(biāo)注服務(wù)安全評(píng)估7.1安全評(píng)估原則安全評(píng)估應(yīng)遵循以下原則。周期性原則：數(shù)據(jù)標(biāo)注方應(yīng)每年至少開展一次內(nèi)部安全評(píng)估，每三年委托具備資質(zhì)的第三方評(píng)估機(jī)構(gòu)開展安全評(píng)估不少于一次?？陀^性原則：評(píng)估人員應(yīng)避免與被評(píng)估方存在利益沖突。全面性原則：安全評(píng)估應(yīng)覆蓋人員、平臺(tái)與算力、數(shù)據(jù)、算法模型與標(biāo)注方法、工作環(huán)境與倫理、標(biāo)注服務(wù)流程等所有關(guān)鍵環(huán)節(jié)。規(guī)范性原則：安全評(píng)估可采用文件審查、現(xiàn)場(chǎng)核查、系統(tǒng)檢測(cè)與人員訪談相結(jié)合的方法，確保評(píng)估過程規(guī)范、結(jié)果客觀。改進(jìn)性原則：安全評(píng)估的輸出應(yīng)服務(wù)于持續(xù)改進(jìn)，為風(fēng)險(xiǎn)識(shí)別、分級(jí)管控和體系優(yōu)化提供決策依據(jù)。7.2安全評(píng)估流程安全評(píng)估應(yīng)遵循以下標(biāo)準(zhǔn)化流程。準(zhǔn)備階段：明確評(píng)估目標(biāo)、范圍、依據(jù)、方法、團(tuán)隊(duì)組成及時(shí)間計(jì)劃。信息收集：通過訪談、查閱文檔、系統(tǒng)日志審計(jì)、現(xiàn)場(chǎng)觀察等方式，全面收集與評(píng)估內(nèi)容相關(guān)的證據(jù)。風(fēng)險(xiǎn)識(shí)別：基于收集的信息，系統(tǒng)識(shí)別存在的安全風(fēng)險(xiǎn)與合規(guī)差距。整改報(bào)告：形成評(píng)估報(bào)告，清晰描述發(fā)現(xiàn)問題、判定風(fēng)險(xiǎn)等級(jí)、提出整改建議并明確責(zé)任人與完成時(shí)限。復(fù)核驗(yàn)證與記錄歸檔：對(duì)整改措施的有效性進(jìn)行跟蹤和驗(yàn)證，確保所有問題得到妥善解決。評(píng)估過程的所有記錄，包括計(jì)劃、證據(jù)、報(bào)告及整改驗(yàn)證材料，應(yīng)完整歸檔，保存期限不少于三年。7.3安全評(píng)估內(nèi)容安全評(píng)估應(yīng)至少包括以下內(nèi)容。安全管理組織體系、制度體系的健全性與落地執(zhí)行情況。人員選拔與背景