首页 > 科技 > 国标解读:《人工智能 风险管理能力评估》深度剖析
标签

国标解读:《人工智能 风险管理能力评估》深度剖析

发布时间:2026-04-16 16:13来源:微信阅读:6

人工智能

风险管理能力评估

2025年10月,国家标准GB/T 46347—2025《人工智能 风险管理能力评估》正式发布实施。

本标准立足于人工智能技术特性与应用场景,构建了覆盖全生命周期的风险管理能力框架,明确能力等级划分与量化评估方法,为组织开展AI风险治理、保障AI安全可信合规运行提供统一标尺与操作指引,助力人工智能相关产业安全、健康、可持续发展。

PART

01

制定背景

INTELLGENT TECHNOLOGY

人工智能技术快速融入千行百业,在释放巨大价值的同时,衍生出技术风险、伦理风险、应用风险、法律风险等复合型风险,算法歧视、数据泄露、伪造滥用、决策不可解释、隐私侵犯等问题频发,已成为制约AI规模化应用的关键瓶颈。当前各类组织AI风险管理水平参差不齐,缺乏统一的能力判定、评估与改进标准,难以满足监管合规、产业安全与社会信任需求。

本标准作为人工智能风险管理领域核心基础标准,衔接GB/T 24353—2022《风险管理指南》与ISO/IEC 23894 国际标准,吸收《人工智能安全治理框架》伦理治理等要求,填补了我国AI风险管理能力标准化评估空白,对规范AI风险治理、加强AI管理能力具有重要支撑作用。

PART

02

应用范围

INTELLGENT TECHNOLOGY

本标准规定了人工智能风险管理能力框架、等级划分、评估指标与方法,适用于指导评估人员对组织的人工智能风险管理能力进行评估,具体包括:

· 第三方机构、监管部门对组织 AI 风险管理能力开展评估与定级;

· 企业、科研机构等组织自查、改进与提升 AI 全生命周期风险管理水平;

· 指导AI系统研发、部署、运营、运维等环节的风险防控与伦理治理;

· 为AI相关政策制定、行业监管、合规审计提供技术依据。

PART

03

编制依据与原则

INTELLGENT TECHNOLOGY

本标准编制遵循科学性、系统性、可操作性原则,统筹技术安全与伦理合规等要求。

标准起草汇聚中国电子技术标准化研究院、中国科学院软件研究所、AI领军企业、高校与科研机构、评测机构、行业用户等多方力量,广泛征求产业界、学术界、监管层意见,确保标准的公平性、前瞻性、适用性与可操作性。

PART

04

核心内容

INTELLGENT TECHNOLOGY

01

风险管理能力框架

标准构建6 大能力域、多层级能力子域与能力项的完整框架,覆盖AI风险管理全流程:

1. 风险管理策划:确定领导作用、制定风险政策,确定风险管理的范围、环境和准则,旨在有针对性地设计风险管理过程;

2. 风险沟通:贯穿于风险管理的全过程,涉及组织内部各级别之间以及组织与外部利益相关者之间的信息交流;

3. 风险评估:对风险进行定性或量化分析的过程,旨在确定风险发生的可能性和影响程度,为风险处理提供决策依据;

4. 风险处理:制定并执行风险应对策略和措施,旨在降低风险发生的可能性或减轻风险造成的损失;

5. 风险监控:对风险管理活动进行持续跟踪和监测,旨在及时发现并应对新的风险或原有风险的变化;

6. 风险回顾:对其他五个过程域的风险管理活动与结果进行传达,从而为组织提供决策信息,以改进其风险管理活动。

图1 人工智能风险管理过程

02

风险管理能力等级

标准将AI风险管理能力由低到高划分为5个等级,等级越高,风险管理能力越强,高等级覆盖低等级的全部要求:

1. 初始级:组织具备基本的人工智能风险管理能力。组织被动应对风险,无体系化机制,风险管理更多地依赖于组织中人员的能力。

2. 受管理级:组织具备可拓展的人工智能风险管理能力。组织建立基本流程与机制,能够识别主要风险,多数风险管理活动基于过去经验的重复。

3. 稳健级:组织具备稳定的人工智能风险管理能力。组织的风险管理流程标准化,能够全面覆盖风险源,伦理风险纳入常态化管理。

4. 量化管理级:组织具备优秀的人工智能风险管理能力。组织采用定量和统计方法管理、测量和评估风险,风险偏好明确。

5. 优化级:组织具备卓越的人工智能风险管理能力。组织在全流程嵌入风险管理,并持续更新改进,风险管理能力成为行业标杆。

图2 人工智能风险管理能力等级

03

核心评估要点

标准采用各能力域得分加权计算方式,并在附录中给出各能力域、子域、能力项的推荐权重设置,实现量化评估,在标准评估操作方面,兼具灵活性与扩展性。

04

引入和强调AI伦理风险管理

本标准在通用风险管理基础上,引入AI伦理风险治理,将伦理风险作为人工智能应用安全核心风险源:

1. 伦理治理制度化:建议组织建立伦理审查机制、明确伦理风险准则、将伦理要求融入 AI研发运营流程;

2. 伦理风险全覆盖:明确算法歧视、数据偏见、隐私侵犯、深度伪造滥用、决策不可解释、信息茧房、责任模糊等伦理风险点,纳入人工智能风险源清单;

3. 全生命周期管控:从数据采集、模型训练到应用部署、退役,全流程防控伦理风险,避免技术滥用与价值偏差。

PART

05

本标准与现行标准关系

INTELLGENT TECHNOLOGY

1.与 GB/T 24353—2022《风险管理指南》衔接,在通用风险管理基础上,细化 AI 特有风险与伦理治理要求;

2.与 ISO/IEC 23894《信息技术 人工智能 风险管理指南》协调一致,结合我国产业实际,强化风险管理合规性与可操作性;

3.与《人工智能安全治理框架》配套,形成安全+风险+ 伦理三位一体治理体系,共同支撑AI合规发展。

PART

06

标准验证及应用情况

INTELLGENT TECHNOLOGY

本标准后续将在相关单位开展试点评估与能力验证,拟覆盖软件、互联网、金融、军工等多个领域,以验证标准指导组织识别人工智能相关风险、提升风险治理水平、补齐风险管理短板的有效性,以及在不同行业的适用性。

PART

07

标准参编单位

INTELLGENT TECHNOLOGY

← 上一篇:AI带货代理新模式 下一篇:鹿客V7 Max智能锁:毫米波雷达+三摄系统,打造主动安防新标杆 →