ICS35.030 CCSL80 中华人民共和国国家标准 GB/T45392—2025 数据安全技术 基于个人信息的自动化 决策安全要求 Datasecuritytechnology—Securityrequirementsforautomateddecision makingbasedonpersonalinformation 2025-03-28发布 2025-10-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 概述 2 ……………………………………………………………………………………………………… 4.1 自动化决策过程 2 …………………………………………………………………………………… 4.2 自动化决策使用的计算机程序及其算法 3 ………………………………………………………… 4.3 自动化决策处理信息的范围 3 ……………………………………………………………………… 4.4 自动化决策的安全风险 3 …………………………………………………………………………… 5 安全原则 4 ………………………………………………………………………………………………… 6 通用安全要求 4 …………………………………………………………………………………………… 7 算法安全要求 4 …………………………………………………………………………………………… 7.1 算法影响评估 4 ……………………………………………………………………………………… 7.2 算法安全技术要求 5 ………………………………………………………………………………… 7.3 算法安全可信要求 5 ………………………………………………………………………………… 7.4 算法安全人工介入要求 5 …………………………………………………………………………… 7.5 保障算法安全的训练和测试数据要求 5 …………………………………………………………… 7.6 算法开发技术文档要求 6 …………………………………………………………………………… 7.7 算法安全运行要求 6 ………………………………………………………………………………… 7.8 其他要求 7 …………………………………………………………………………………………… 8 特征生成安全要求 7 ……………………………………………………………………………………… 8.1 特征生成的个人信息处理要求 7 …………………………………………………………………… 8.2 特征生成的计算安全要求 8 ………………………………………………………………………… 9 决策安全要求 8 …………………………………………………………………………………………… 9.1 基本要求 8 …………………………………………………………………………………………… 9.2 决策前的告知要求 8 ………………………………………………………………………………… 9.3 决策中的个人权益保障要求 9 ……………………………………………………………………… 10 自动化决策典型场景特别安全要求 9 …………………………………………………………………… 10.1 教育或职业机会 9 …………………………………………………………………………………… 10.2 信用贷款或保险评估 9 ……………………………………………………………………………… 10.3 社会福利资格等公共治理领域 9 …………………………………………………………………… 10.4 劳动关系领域 10 …………………………………………………………………………………… 10.5 特殊群体的自动化决策安全要求 10 ……………………………………………………………… 10.6 信息推送、商业营销 10 ……………………………………………………………………………… 10.7 商业交易 11 ………………………………………………………………………………………… 参考文献 12 …………………………………………………………………………………………………… ⅠGB/T45392—2025