您当前的位置:首页>国家标准>GB/T 42888-2023 信息安全技术 机器学习算法安全评估规范

GB/T 42888-2023 信息安全技术 机器学习算法安全评估规范

资料类别:国家标准

文档格式:PDF电子版

文件大小:27746 KB

资料语言:中文

更新时间:2023-10-17 15:07:39



推荐标签: 安全 规范 信息 算法 技术 学习 评估 机器 机器 42888

内容简介

GB/T 42888-2023 信息安全技术 机器学习算法安全评估规范 ICS 35.030
CCS L 80
中华人民共和国国家标准
GB/T 42888—2023
信息安全技术机器学习算法安全评估规范
Information security technology—Assessment specification for security of machine learning algorithms
2023-08-06发布
2024-03-01实施
国家市场监督管理总局
发布国家标准化管理委员会
GB/T 42888—2023
目次
前言 …………………………………………………………………………………………………………………Ⅲ
1 范围 …………………………………………………………………………………………………………………1
2规范性引用文件 ………………………………………………………………………………………………1
3 术语和定义 …………………………………………………………………………………………………1
4 概述 ……………………………………………………………………………………………………………2
4.1 安全原则 …………………………………………………………………………………………………2
4.2安全要求分级 ……………………………………………………………………………………………2
5机器学习算法技术安全要求和评估方法 …………………………………………………………………2
5.1安全要求 ………………………………………………………………………………………………2
5.2评估方法 …………………………………………………………………………………………………5
6机器学习算法服务安全要求和评估方法 ……………………………………………………………………9
6.1安全要求 …………………………………………………………………………………………………9
6.2 评估方法 ………………………………………………………………………………………………9
7机器学习算法安全评估流程………………………………………………………………………………11
7.1流程要求………………………………………………………………………………………………11
7.2 评估准备……………………………………………………………………………………………11
7.3 评估方案………………………………………………………………………………………………11
7.4评估执行………………………………………………………………………………………………12
7.5评估结论………………………………………………………………………………………………12
7.6 评估报告………………………………………………………………………………………………12
附录 A(规范性) 算法推荐服务安全要求…………………………………………………………………14
附录 B(规范性)算法推荐服务评估方法…………………………………………………………………21
参考文献 ……………………………………………………………………………………………………………29
GB/T 42888—2023
信息安全技术机器学习算法安全评估规范
1 范围
本文件规定了机器学习算法技术和服务的安全要求和评估方法,以及机器学习算法安全评估流程。本文件适用于指导机器学习算法提供者保障机器学习算法生存周期安全以及开展机器学习算法安全评估,也可为监管评估提供参考。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
下列术语和定义适用于本文件。
3.1
机器学习算法 machine learning algorithm功能单元通过学习新知识技能或整理已有知识技能以改进其性能的算法。
3.2
机器学习算法提供者 machine learning algorithm provider利用机器学习算法实现特定功能的组织。
注:本文件中简称算法提供者,包括算法技术提供者和算法服务提供者。算法技术提供者是指算法技术的开发和提供方,算法服务提供者是指使用应用算法技术的服务提供方。
3.3
算法推荐服务 algorithmic recommendation service
互联网信息服务算法推荐 internet information service of algorithmic recommendation应用算法推荐技术提供信息的服务。
注1:应用算法推荐技术是指利用机器学习算法实现生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法技术,向用户提供信息的活动。
注2:本文件将生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法统称为五类算法。
3.4
算法生存周期 algorithm lifecycle机器学习算法从设计到退役的演进过程。
注1:算法生存周期包括设计开发、验证确认、部署运行、维护升级、退役下线。
注2:一般算法服务处于部署运行阶段。
上一章:GB/T 42884-2023 信息安全技术 移动互联网应用程序(App)生命周期安全管理指南 下一章:GB/T 42856-2023 民用大中型无人直升机系统飞行性能飞行试验要求

相关文章

GB/T 35276-2017 信息安全技术SM2密码算法使用规范 GB/T 41389-2022 信息安全技术 SM9密码算法使用规范 GB/T 35275-2017 信息安全技术SM2密码算法加密签名消息语法规范 GB/T 36959-2018 信息安全技术网络安全等级保护测评机构能力要求和评估规范 GB/T 17964-2021 信息安全技术分组密码算法的工作模式 GB/T 38635.2-2020 信息安全技术SM9标识密码算法第2部分∶算法 GB/T 33133.2-2021 信息安全技术祖冲之序列密码算法第2部分∶保密性算法 GB/T 39335-2020 信息安全技术个人信息安全影响评估指南