TC260-《政务大模型应用安全规范》要点总结
一、安全要求总体框架
四大阶段安全管控
- 大模型选用阶段:备案核实、许可证检查、技术选型
- 大模型应用部署阶段:集约化部署、安全测试、供应链安全
- 大模型应用运行阶段:内容标识、审核制度、持续监测
- 大模型应用停用阶段:停用管理、数据清除
二、大模型选用安全要求
核心要求
- ✅ 备案核实:采购商业大模型须核实备案情况,不得使用未备案模型(https://www.cac.gov.cn/2024-04/02/c_1713729983803145.htm)
- ✅ 开源模型管控:核查许可证,从官方渠道获取,完整性校验
- ✅ 技术选型:优先选用支持RAG(检索增强生成)