生成式人工智能数据安全风险评估的标准化研究

摘要：

【目的】应对生成式人工智能引发的数据安全风险，亟须构建标准化的数据安全风险评估体系。【方法】通过现状分析和规范分析，梳理我国数据安全及生成式人工智能相关规范性文件，阐明标准化生成式人工智能数据安全风险评估的逻辑与路径。【结果】生成式人工智能数据安全风险评估具有标准化的必要性，可基于“法律—行业—技术”三类触发条件，构建以“数据—数据处理活动”为主轴的要素框架，并从数据处理活动、数据安全管理制度、数据安全技术措施和个人信息保护4个维度展开数据安全风险评估内容设计。【结论】有助于防范生成式人工智能数据安全风险，为相关标准的制定与实施提供支撑。

Abstract:

[Objective] To address the data security risks posed by Generative Artificial Intelligence (GenAI) technology, it is necessary to establish a standardized data security risk assessment framework for GenAI. [Methods] Through situational and normative analysis, the paper reviews China’s data security and GenAI regulatory documents and clarifies the logic and pathways of standardized data security risk assessment for GenAI. [Results] The study demonstrates the necessity of standardizing GenAI data security risk assessments, proposes initiation criteria grounded in legal-industry-technical frameworks, and establishes the assessment around “data—data processing” axis, covering four dimensions including processing activities, security management systems, technical measures, and personal information protection. [Conclusion] The study contributes to prevent data security risks in GenAI, providing support for the development and implementation of relevant standards.

引用格式：易磊，杨忠.生成式人工智能数据安全风险评估的标准化研究 [J]. 标准科学，2026 (2):6-15+32.

基金项目：本文受湖南省教育厅科学研究重点项目“我国重要数据安全风险评估制度研究”（项目编号：22A0091）资助。

作者简介：易磊，博士，讲师，研究方向为数字法学、知识产权。杨忠，通信作者，博士，讲师，高级工程师，研究方向为数字法学、数据标准化。