本文件规则了各类安排在人工智能运用开发和运营过程中展开数据处理活动应 遵从的数据安全要求。

　　本文件适用于人工智能运用开发者和运营者的数据处理活动，也适用于市主管监管部分对人工智能运用开发者和运营者数据处理活动进行监督办理，一起还可为第三方评价安排展开相关危险评价作业供给辅导。

　　人工智能运用不只依靠完好、牢靠的练习数据，在其开发和运营过程中也会发生新的中心数据和成果数据。因而，人工智能运用生命周期各阶段均面对数据安全危险。本文件提出针对人工智能数据安全的通用要求，保证人工智能数据满意保密性、完好性、可用性、隐私性等根本安全特色。

　　a）人工智能数据处理活动安全要求：针对数据搜集、存储、加工、运用、传输、供给、毁掉等数据处理活动，提出契合人工智能运用开发和运营特色的数据安全要求,以降低人工智能运用中数据处理活动相关的安全危险，保证人工智能运用的数据安全。

　　b）人工智能数据安全办理要求：依照信息安全办理体系建造数据安全安排和数据安全准则，保证安排安全办理体系满意数据安全危险办理要求。

　　a）拟定契合安排人工智能运用安全战略规划的数据安全策略，清晰数据安全政策、方针和准则。

　　b）保证所拟定的安全策略掩盖人工智能数据处理活动相关的安全管控，内容应包含意图、规模、岗位、职责、办理层许诺、内外部和谐及合规性要求等。

　　c）拟定安全策略相关的规程，并将安全策略和规程分发至安排数据安全部分、岗位和 人员。

　　d）拟定并实施与安全策略和规程相适应的人工智能体系和运用数据安全实施细则。

　　a）清晰安排一切的外部合规要求并构成清单，可以定时经过跟进监管安排合规要求的动态对该清单进行更新，一起将其拆分发送给相关方以进行宣贯。

　　b）依据个人信息维护相关法律法规和标准的要求，拟定安排一致的个人信息维护准则，树立契合国家法律法规和相关标准的个人信息维护才能。

　　c）依据相关法律法规及相关标准中对重要数据的维护要求，树立安排一致的重要数据全生命周期维护的准则和管控办法。

　　d）依据相关法律法规和相关标准中对数据跨境传输的安全要求，清晰安排一致的数据跨境安全准则和管控办法。

　　a）在安排层面树立数据财物安全办理准则，界说数据财物的相关角色定位和职责。

　　b）清晰数据财物挂号机制，清晰数据财物办理规模和特色，保证安排内部重要的数据财物已有清晰的办理者或职责部分。

　　c）依据数据财物安全办理准则辨认数据并编制数据财物清单/数据维护目录，包含数据类别、数据量、数据等级、数据财物职责部分和所在方位等内容。

　　a）保证数据供给链上下游各方对数据的搜集、交流、运用契合国家法律法规要求。

　　b）拟定数据供给链安全办理标准，清晰数据供给链安全方针、准则和规模、数据供货商挑选和办理等。

　　c）要求数据供给者阐明数据来历，并对数据供给者的身份进行审阅，留存审阅记载。

　　d）签署协作协议清晰数据供给链上下游各方的职责和责任，包含数据供给链中数据的运用意图、供给办法、保密约好、有效期等内容，保证数据供给链相关数据服务实在可用。

　　e）树立数据供给链目录和相关数据源数据字典，用于及时检查供给链的全体状况和过后追寻剖析数据供给链合规状况。

　　f）对数据供给链上下游的数据供给者和数据运用者的行为进行合规性审阅和剖析。

　　a）拟定数据安全事情办理和应急呼应作业指南，界说数据安全事情类型，清晰不同类别事情的处置流程和办法。