TCFEII 0021-2024 人工智能融合应用安全可信度评估规范（组织版）.pdf

ICS35.240

CCSL77

团体标准

T/CFEII0021—2024

人工智能融合应用安全可信度评估

规范（组织版）

Assessmentspecificationforsecurityandtrustworthinessof

artificialintelligenceintegratedapplications

（Organizationedition）

2024-07–22发布2024-07–22实施

中国电子信息行业联合会 发布

T/CFEII0021-2024

目次

前言III

引言IV

1范围1

2规范性引用文件1

3术语和定义1

4评估框架与评估方法3

4.1模型构成3

4.2评估等级3

5评价方法4

6评估内容4

6.1内设架构4

6.1.1机构设置4

6.1.2责任体系4

6.2制度建设5

6.2.1文档管理5

6.2.2日志记录5

6.2.3风险管理5

6.2.4应急计划6

6.2.5多方参与6

6.2.6信息披露6

6.3宣贯培训6

6.3.1人员培训6

6.3.2传播宣贯7

6.4过程管理7

I

T/CFEII0021-2024

6.4.1数据管理7

6.4.2数据标注7

6.4.3算法选择8

6.4.4版本管理8

6.4.5性能测试8

6.4.6下线管理8

6.5防御机制9

6.5.1可信环境9

6.5.2攻击防范9

附录A人工智能融合应用安全可信度（组织版）评估分级方法10

A.1概述10

A.2评估指标体系构建10

A.2.1构建原则10

A.2.2构建步骤10

A.3加权评分方法10

A.3.1权重设置10

A.3.2加权评分10

A.4分级判定参考11

A.4.1人工智能融合应用安全可信度一级11

A.4.2人工智能融合应用安全可信度二级11

A.4.3人工智能融合应用安全可信度三级11

A.4.4人工智能融合应用安全可信度四级12

A.4.5人工智能融合应用安全可信度五级12

II

T/CFEII0021-2024

前言

本标准按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草

规则》的规定起草。

本标准由中国电子信息行业联合会提出并归口。

请注意本标准的某些内容可能涉及专利，本标准的发布机构不承担识别专利的责任。

本标准起草单位：国家工业信息安全发展研究中心、西安交通大学、清华大学公共管理

学院、北京格灵深瞳信息技术股份有限公司、北京工业大学、北京北信源软件股份有限公司、

北京奇虎科技有限公司、商汤集团有限公司