大数据背景下计算机信息安全及防护
             Computer Information Security and Protection in the Context of Big Data


                 4. NIST

                 美国国家标准与技术研究院（NIST）关注人工智能安全的可信任、可解释
             等问题，发布 NISTSP1270《建立识别和管理人工智能偏差的标准》，制定用于
             识别和管理人工智能偏见的技术指南；编制 NISTIR-8312《可解释人工智能的四

             大原则》草案，提出了可解释人工智能的 4 项原则；编制 NISTIR-8332《信任和
             人工智能》草案，探讨了人工智能应用安全风险与用户对人工智能的信任之间的
             关系。
                 （二）国内标准化进展
                 1. SAC/TC260

                 全国信息安全标准化技术委员会 SAC/TC260 的人工智能安全相关标准主要
             集中在生物特征识别、智能驾驶、智慧家居等人工智能应用安全领域，及数据安
             全、个人信息保护相关领域，尚未有正式立项的人工智能基础共性的安全标准。

             近年，SAC/TC260 立项了《人工智能安全标准研究》《人工智能应用安全指南》
             《人工智能数据采集及标注安全规范》标准研究项目。即将发布的《信息安全技
             术机器学习算法安全评估规范》，给出了机器学习算法技术和服务的安全要求和
             评估方法，能够指导机器学习算法提供者保障算法生存周期安全，开展机器学习

             算法安全评估。
                 2. SAC/TC28
                 全国信息技术标准化技术委员会 SAC/TC28 于 2018 年 1 月成立了“人工
             智能标准化总体组”，2020 年 3 月成立了人工智能分技术委员会（SAC/TC28/

             SC42），国际对口 ISO/IECJTC1/SC42，负责人工智能基础、技术、风险管理、
             可信赖、治理、产品及应用等人工智能领域国家标准制修订工作。目前，已发布
            《人工智能标准化白皮书（2018 版）》《人工智能标准化白皮书（2021 版）》《人
             工智能伦理风险分析报告》《人工智能开源与标准化研究报告》等。


                 四、人工智能安全风险防控原则

                 （一）人工智能安全风险防控的基本价值准则
                 加强对人工智能的治理和监管，已经成为人类的共识，各个国家政府、研

             究人员、国际组织以及许多商业企业都提出了对人工智能进行治理和监管的基本
             原则。


             ·168·