1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 数据结构与算法

大模型备案-算法安全相关制度汇编-1.docx

大模型备案-算法安全相关制度汇编-1.docx

    1. 1、本文档共79页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    PAGE

    PAGE1

    算法备案

    -

    落实算法安全主体责任

    -

    相关制度汇编

    XX集团有限公司

    2024年

    目录

    TOC\o1-1\h\u15443算法安全管理策略 1

    13315算法安全检查管理办法 11

    15093算法安全违章行为责任追究办法 14

    10714安全教育和培训管理办法 18

    24141外来人员安全访问管理办法 21

    30152中心机房运行管理办法 23

    10120信息分类与标识管理办法 27

    4007信息系统与算法资产管理办法 31

    5250算法安全管理办法 34

    17176恶意代码防范管理办法 45

    30462信息系统与算法变更管理办法 48

    31203数据备份与恢复管理办法 57

    3380算法安全事件报告管理办法 65

    23501算法安全突发事件应急预案 69

    PAGE

    PAGE1

    算法安全管理策略

    第一章?总则

    第一条?本策略为XX集团有限公司各项算法安全工作提供依据和指导。

    第二条?XX集团有限公司算法安全工作由智能创新与信息安全领导小组牵头,人工智能研究院安全部具体组织,各部门分块负责,全员参与,专人管理。

    第三条?XX集团有限公司算法安全工作以风险管理为基础,在安全、效率和成本之间始终坚持“安全第一”的原则。

    第二章?算法安全组织及职责

    第四条?XX集团有限公司AI创新与信息安全领导小组

    (一)统筹领导XX集团有限公司算法安全工作,指导人工智能研究院安全部负责的重大的算法安全工作;

    (二)审查和核准算法安全策略及制度;

    (三)审核批准重大的算法安全活动;

    (四)审核批准对算法安全事故的处置意见。

    第五条?人工智能研究院安全部

    负责组织公司算法安全工作;

    负责制定公司算法安全管理制度、技术规定、应急预案等,并督促执行;

    负责对公司内大模型开发中算法安全的设计、检查和防护,及时处置安全风险;

    负责算法安全事故的处置;

    负责组织算法安全培训和宣传。

    第六条?算法安全责任

    XX集团有限公司其他部门主要负责人是算法安全第一责任人,负责本部门所有与算法安全相关的活动。其他部门算法安全联络员负责配合算法安全相关的检查、管理、上报及其他需协调的工作。

    第七条?人工智能研究院安全部必须与接触XX集团有限公司敏感信息和核心技术资料的第三方签署必威体育官网网址协议,并与在XX集团有限公司工作的第三方人员签署个人必威体育官网网址协议。

    第三章?安全风险管理

    第八条?定期对操作系统、数据库系统、网络系统、应用系统等进行漏洞识别与分析,对系统中所存在的高风险漏洞按照流程进行处置。

    第九条?每年至少进行一次全面的风险评估,以确定是否存在新的威胁或薄弱点,并分析是否需要增加新的安全控制措施。

    第十条?当发生以下情况时需及时进行风险评估工作:

    (一)当发生重大算法安全事件时;

    (二)当信息系统与算法发生重大变更时;

    (三)智能创新与信息安全领导小组确定必要时。

    第十一条?针对风险评估结果制定风险控制措施及实施计划。风险整改后,应再次进行评估,以确保风险得到正确规避。

    第四章?资产安全管理

    第十二条?信息资产是指有业务价值的实物或者虚拟的事物。

    第十三条?各部门应识别与信息生命周期有关的资产,形成资产清单,及时更新,并指定资产所有人,资产所有人负责资产的维护与安全,对资产进行安全等级划分。

    第十四条?资产管理

    (一)对所管理的资产必须明确说明使用、发布、复制、存储、传输、销毁的过程并记录;

    (二)资产所有人负责信息的授权,资产只能授权给工作必须的人员;

    (三)信息的获取应该遵照工作需要原则、受控审批的原则,严禁未经批准的私下获取行为;在对外提供任何可能涉及XX集团有限公司信息的资料、数据、信息之前,不管提供的对象是上级管理部门,还是第三方,都必须事先经过资产所有人的审批许可;

    (四)未经批准,严禁泄露信息系统与算法的安全控制机制。对外公布的信息必须经过审批,不得在公开媒体上发布、谈论和传播XX集团有限公司的数据和信息;

    (五)必须采用XX集团有限公司批准的销毁方式销毁信息。

    第五章?人员安全管理

    第十五条?聘用条款和必威体育官网网址协议

    (一)人工智能研究院安全部聘用人员的聘用条款应明确算法安全责任;

    (二)所有算法安全相关人员需与XX集团有限公司签订必威体育官网网址协议及岗位责任协议,明确各岗位安全职责。

    第十六条?人员审查

    (一)对相关信息化供应商以及工作人员应按照相关法律法规和对应的业务要求进行安全资格审查;

    (二)必须对进入关键岗位的职工进行资格审查和技能考核。

    第十七条?定期组织干部职工以及相关第三方人员学习算法安全知识,进行安全意识、安全态势培训。

    第十八条?人员离职时应及时收回所有涉及XX集团有限公司业务内容的资料、数据、信息,立即取消所有

    您可能关注的文档

    最近下载

    文档评论(0)

    felix33 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >