T/TAF 287.7-2025 生成式人工智能产品和服务用户权益保护要求 第7部分：应急处置措施

　　团 体 标 准

T/TAF 287.7—2025

生成式人工智能产品和服务用户权益保护要求 第 7 部分：应急处置措施

Requirements for user rights protection of generative artificial

intelligence products and services—Part 7: Emergency response measures

2025-07-07 发布 2025-07-07 实施

电信终端产业协会 发布

前 言

本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是T/TAF 287《生成式人工智能产品和服务用户权益保护要求》的第7部分。T/TAF 287已经发布了以下部分：

——第1部分：总则;

——第2部分：服务协议;

——第3部分：服务公示;

——第4部分：用户数据处理;

——第6部分：服务保障能力;

——第7部分：应急处置措施。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会(TAF)提出并归口。

本文件起草单位：中国信息通信研究院、OPPO广东移动通信有限公司、联想(北京)有限公司、蚂蚁科技集团股份有限公司、北京快手科技有限公司、珠海市魅族科技有限公司、上海声网科技有限公司、维沃移动通信有限公司、中国联合网络通信有限公司、阿里巴巴(中国)有限公司、北京抖音信息服务有限公司、华为终端有限公司、北京卡路里科技有限公司、北京三快科技在线有限公司、北京微梦创科网络技术有限公司、荣耀终端股份有限公司、高通无线通信技术 (中国)有限公司、新华三技术有限公司、友盟同欣 (北京)科技有限公司、阿里巴巴 (北京)软件服务有限公司、百度在线网络技术 (北京)有限公司、科大讯飞股份有限公司、上海合合信息科技股份有限公司、贝壳找房 (北京)科技有限公司、南德认证检测 (中国)有限公司深圳分公司、广州视睿电子科技有限公司、深圳依时货拉拉科技有限公司、北京三星通信技术研究有限公司、深圳市和讯华谷信息技术有限公司、厦门美图之家科技有限公司、北京小桔科技有限公司、北京象信智安科技有限公司。

本文件主要起草人：李可心、李根、李汝鑫、武林娜、陈鑫爱、李腾、高博雅、王艳红、王淞鹤、桑明臣、李京典、林冠辰、谷晨、李絁芩、钱雷、赵盈洁、姚一楠、刘觅、黄天宁、杜蕾、高震、李实、曹昉赫、吴斌、任资政、邹庆、李辰淑、赵晓娜、王江胜、李培、贾紫薇、刘艾婧、郭建领、王士进、高建清、廖超豪、王超、周世乐、尹志超、瞿菲、白雷、张洪龙、吴越、陈光炎、姚菲、马超、陈岩、黄蓉、陈劲松、陈晓旭、李美婷、王磊、周辰、孙铁、许锐、黄如鑫、李荣。

引 言

国家网信办联合工信部等7部门共同发布《生成式人工智能服务管理暂行办法》(以下简称《办法》)，这是我国首次针对生成式AI研发及服务作出明确规定。《办法》中在用户权益保护方面提出了知情同意、依法承担责任、及时响应用户权利等基本性安全要求，目前生成式人工智能产品和服务使更新演变速度快、辐射用户群体多、应用范围广，为加强生成式人工智能产品或服务的用户权益保护能力，需进一步细化用户权益保护要求。因此， 按照预研一批、储备一批、发布一批标准计划，计划制定《生成式人工智能产品和服务用户权益保护要求》系列标准，本文件聚焦于面向消费者生成式人工智能产品和服务，提出用户权益保护要求。T/TAF 287拟由7个部分构成：

——生成式人工智能产品和服务用户权益保护要求 第1部分：总则;

——生成式人工智能产品和服务用户权益保护要求 第2部分：服务协议;

——生成式人工智能产品和服务用户权益保护要求 第3部分：服务公示;

——生成式人工智能产品和服务用户权益保护要求 第4部分：用户数据处理;

——生成式人工智能产品和服务用户权益保护要求 第5部分：个人权利响应;

——生成式人工智能产品和服务用户权益保护要求 第6部分：服务保障能力;

——生成式人工智能产品和服务用户权益保护要求 第7部分：应急处置措施。

1 范围

本文件主要明确生成式人工智能产品和服务应急处置措施的具体要求，包括应急组织架构、预案制定、事件监测与处置流程等内容，是《生成式人工智能产品和服务用户权益保护要求》系列标准的第七部分，用以规范生成式人工智能产品和服务业务的安全应急响应处置措施。

本文件适用于基于生成式人工智能技术或深度合成技术的生成式人工智能产品和服务的应急响应事件处理。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

T/TAF 287.1—2025 生成式人工智能产品和服务用户权益保护要求 第1部分：总则

3 术语和定义

下列术语和定义适用于本文件。

3.1

生成式人工智能产品和服务应急事件 Artificial Intelligence Generated emergency event

由于技术风险，数据风险，运营风险，合规风险和外部风险等，造成人工智能产品或服务出现(或可能导致)舆论危机、业务关停、相关人员被行政处罚等对用户权益造成侵害且对业务及公司品牌造成伤害的事件。

4 生成式人工智能产品和服务应急处置要求

4.1 组织结构要求

企业在设定和管理生成式人工智能产品和服务应急处置团队的相关要求：

a) 组织宜建立明确的应急工作机构，并设有专职应急响应人员，明确各职责;

b) 每个相关部门应设立应急协调人员，具体应急响应人员在出现突发风险后，由应急协调人员具体配置;

c) 应急响应人员在接收到相关信息后及时启动相关工作，相关人员需具备必要的工作软硬件并具有成熟的业务和问题解决能力;

d) 组织宜设立服务应急领导机构，由业务/安全负责人领导，成员由各相关部门负责人组成;

e) 组织宜定期评估和调整网络安全应急组织和人员配备情况。

4.2 预案要求

4.2.1 风险清单要求

企业应针对其提供的生成式人工智能产品和服务建立风险清单，清单中宜识别到以下方面可能存在的风险：

a) 技术风险：模型出现技术故障或输出非预期内容的潜在风险;

b) 数据风险：数据泄露、数据污染和数据丢失等风险;

c) 运营风险：设备故障、网络中断、关键人员缺席等运营上的风险;

d) 合规风险：违反数据、隐私、版权、内容安全等法律法规等的合规性风险;

e) 外部风险：黑客攻击和自然灾害等外部风险。

4.2.2 风险评估要求

企业应针对每类风险开展评估，评估内容宜包含：

a) 风险发生概率：根据历史数据和专家评估风险的发生概率;

b) 影响范围：评估风险对服务的潜在影响，包括经济损失、服务中断、声誉损害等。

4.3 生成式人工智能产品和服务应急事件监测要求

企业在检测生成式人工智能产品和服务应急事件的相关要求：

a) 组织宜设置日常程序以开展应急事件监测活动，如通过用户反馈、从舆情事件溯源、接收监管部门通知等渠道发现应急事件;

b) 组织应留存不少于 6 个月的服务日志，并采取技术措施保障日志存储真实性、完整性;

c) 组织宜监测业务系统的流量、日志信息、运行状态、性能状况、告警信息和异常行为;

4.4 生成式人工智能产品和服务应急事件处置要求

4.4.1 处置时效性要求

若监管机构或外部风险反馈来源明确声明时效要求，应在其规定期限内完成处置。执行方判断无法按时完成，应及时上升至决策方，或通过其他渠道沟通申请延长处理时间。

4.4.2 保密性要求

企业对生成式人工智能产品和服务应急事件处置保密性相关要求宜包含：

a) 对于有保密要求的应急处置指令，在传递与执行的过程中应严格遵守其保密要求;

b) 对于未明确具有保密属性且有需要进行内部公开的应急事件，应在信息的传递范围控制上遵循最小必要原则。

4.5 其他要求

对于生成式人工智能产品和服务中的一般性网络安全问题引起的用户权益保护问题，可参考T/TAF 182—2023 和 T/TAF 181—2023，本文件不再重复列举。

在定义生成式人工智能产品和服务的应急处置中各相关方的责任和角色时，以及在设计应急处置的具体流程时，可以参考附录 A 提供的角色、职责和工作流程。

附 录 A

(资料性)

应急响应事件责任与工作流程参考

A.1 角色与职责

A.1.1 应急事件发现方

应急事件发现方指组织内部第一时间发现应急事件的人员，其可以是专门的应急响应中心工作人员，也可以是组织内接触到相关信息的其他人员，如业务、法务、政务等，或者其他负责舆情监控的人员。

应急事件发现方的职责包括做好信息输入通道建设、第一时间将问题或风险反馈给对应业务的业务负责人及组织内部相关的安全合规工作组，并且按需参与应急事件处理并履行相关岗位职责。

A.1.2 应急事件接收方

应急事件接收方指组织内部对生成式人工智能产品和服务业务的安全风险整体负责的部门或人员，可安排相关成员具体工作，统筹应急响应事件消解，为风险消解提供必要支持。其可以是专门的实体部门，也可以是组织内对业务安全负共同责任的人员所组成的虚拟工作组。

应急事件接收方的职责包括接收发现方上报的应急事件，在第一时间研判事件严重程度和波及范围，视情况制定和部署应急响应计划或将信息整理上升给应急事件决策方进一步决策。

A.1.3 应急事件决策方

应急事件决策方即应急领导小组，指组织内部对生成式人工智能产品和服务的业务安全负领导责任并且具有最终决策权的人员。

应急事件决策方的职责包括：

a) 汇总多方信息输入来源，由领导小组对应急事件进行共同决策。如应急响应事件影响范围较大，风险大，领导小组无法做出决策时，可视情况上升，变更决策人选、确认应急事件风险等级，协助后续执行;

b) 提供应急所需资源支持;

c) 推动各业务执行决策方案;

d) 根据执行情况、效果，及时优化调整风险消解策略。

A.1.4 应急事件执行方

应急事件执行方指组织内负责具体落实应急响应措施的人员，其通常由负责生成式人工智能产品和服务方向业务的各职能部门的核心人员组成，例如业务负责人、舆情监控、客服、品牌、运维、政务、法务等。

应急事件执行方的职责包括：

a) 将应急事件决策方结论传递给相关执行人员、互通信息，推动应急事件决策的顺利执行;

b) 在应急处置领导小组的统一领导下，完成各自职责范围内的应急工作;

c) 遇到难点、执行困难，及时通过业务负责人反馈给应急处置小组;

d) 定期对执行情况做抽样调查，确保执行落地效果;

e) 在重大事件、节日时间前，对事件进行预案输出，并拉通相关业务方进行沟通协调。

A.2 应急处置工作流程

生成式人工智能产品和服务的应急处置工作的典型工作流程如图A.1所示。

图A.1 生成式人工智能产品和服务应急处置工作流程

企业在制定生成式人工智能产品和服务的应急响应工作流程可参考上述流程，并制定更细致的工作程序，完善的工作程序宜涵盖以下方面的实施细节：

a) 预警与监控：监测可能引发问题的因素，及时发出预警;

b) 事件分发：当事件发生时，根据类型和规模将事件分发给相应的响应团队;

c) 问题定位：对故障或者异常进行诊断和定位，确定问题产生的原因;

d) 问题解决：制定解决方案，快速修复故障或异常;

e) 修复验证：验证问题是否得到解决，确保业务正常运行;

f) 沟通协调：在整个响应过程中，与相关团队沟通协调，共享信息和进展;

g) 结果记录：记录应急响应过程和结果，为未来事件提供参考;

h) 后续改进：分析事件，总结经验，针对问题提出改进措施。

参 考 文 献

[1] T/TAF 182—2023 网络产品应急响应安全要求 技术要求

[2] T/TAF 181—2023 网络产品应急响应安全要求 管理要求