T/TAF 287.6-2025 生成式人工智能产品和服务用户权益保护要求 第6部分：服务保障能力

　　团 体 标 准

T/TAF 287.6—2025

生成式人工智能产品和服务用户权益保护要求 第 6 部分：服务保障能力

Requirements for user rights protection of generative artificial

intelligence products and services—Part 6：Service assurance

capabilities

2025-07-07 发布 2025-07-07 实施

电信终端产业协会 发布

前 言

本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是T/TAF 287《生成式人工智能产品和服务用户权益保护要求》的第6部分。T/TAF 287已经发布了以下部分：

——第1部分：总则;

——第2部分：服务协议;

——第3部分：服务公示;

——第4部分：用户数据处理;

——第6部分：服务保障能力;

——第7部分：应急处置措施。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会(TAF)提出并归口。

本文件起草单位：中国信息通信研究院、阿里巴巴 (中国)有限公司、OPPO广东移动通信有限公司、科大讯飞股份有限公司、北京小桔科技有限公司、蚂蚁科技集团股份有限公司、维沃移动通信有限公司、北京快手科技有限公司、荣耀终端股份有限公司、北京象信智安科技有限公司、高通无线通信技术(中国)有限公司、北京三星通信技术研究有限公司、珠海市魅族科技有限公司、上海声网科技有限公司、中国联合网络通信有限公司、北京抖音信息服务有限公司、华为终端有限公司、北京卡路里科技有限公司、北京三快科技在线有限公司、北京微梦创科网络技术有限公司、新华三技术有限公司、友盟同欣(北京)科技有限公司、阿里巴巴(北京)软件服务有限公司、百度在线网络技术(北京)有限公司、上海合合信息科技股份有限公司、贝壳找房(北京)科技有限公司、南德认证检测(中国)有限公司深圳分公司、广州视睿电子科技有限公司、深圳依时货拉拉科技有限公司、深圳市和讯华谷信息技术有限公司、厦门美图之家科技有限公司。

本文件主要起草人：桑明臣、武林娜、王淞鹤、王艳红、宋恺、陈鑫爱、常浩伦、李可心、屈蕾蕾、李京典、汪海、邓佑军、黄天宁、李根、李天烁、王士进、高建清、杜云、周飞、顾世鸿、李腾、林冠辰、孙铁、许锐、黄如鑫、李荣、郭建领、孔令昊、王磊、周辰、谷晨、朱玲凤、吴越、钱雷、赵盈洁、姚一楠、刘觅、杜蕾、高震、李实、曹昉赫、吴斌、任资政、邹庆、李辰淑、赵晓娜、王江胜、李培、贾紫薇、刘艾婧、廖超豪、王超、陈岩、黄蓉、周世乐、尹志超、瞿菲、白雷、张洪龙、陈光炎、姚菲、马超、陈劲松、陈晓旭、李美婷。

引 言

国家网信办联合工信部等7部门共同发布《生成式人工智能服务管理暂行办法》(以下简称《办法》)，这是我国首次针对生成式AI研发及服务作出明确规定。《办法》中在用户权益保护方面提出了知情同意、依法承担责任、及时响应用户权利等基本性安全要求，目前生成式人工智能产品和服务使更新演变速度快、辐射用户群体多、应用范围广，为加强生成式人工智能产品或服务的用户权益保护能力，需进一步细化用户权益保护要求。因此， 按照预研一批、储备一批、发布一批标准计划，计划制定《生成式人工智能产品和服务用户权益保护要求》系列标准，本文件聚焦于面向消费者生成式人工智能产品和服务，提出用户权益保护要求。T/TAF 287拟由7个部分构成：

——生成式人工智能产品和服务用户权益保护要求 第1部分：总则;

——生成式人工智能产品和服务用户权益保护要求 第2部分：服务协议;

——生成式人工智能产品和服务用户权益保护要求 第3部分：服务公示;

——生成式人工智能产品和服务用户权益保护要求 第4部分：用户数据处理;

——生成式人工智能产品和服务用户权益保护要求 第5部分：个人权利响应;

——生成式人工智能产品和服务用户权益保护要求 第6部分：服务保障能力;

——生成式人工智能产品和服务用户权益保护要求 第7部分：应急处置措施。

1 范围

本文件规定了生成式人工智能产品和服务提供者在其服务过程中，保障用户权益的服务保障技术和管理能力要求，包括服务安全性要求、稳定性要求和持续性要求。

本文件适用于生成式人工智能产品和服务的提供者在组织针对自身产品和服务进行服务保障能力自评估，同时也适用于第三方机构、监管机构等实施服务保障能力评估。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

T/TAF 268.2—2025 生成式人工智能个人信息保护技术要求 第2部分：隐私声明告知

T/TAF 268.7—2025 生成式人工智能个人信息保护技术要求 第7部分：个人权利响应

T/TAF 287.4—2025 生成式人工智能产品和服务用户权益保护要求 第4部分：用户数据处理

T/TAF 287.7—2025 生成式人工智能产品和服务用户权益保护要求 第7部分：应急处置措施

3 术语和定义

下列术语和定义适用于本文件。

3.1

生成式人工智能 generative artificial intelligence

具有文本、图片、音频、视频等内容生成能力的模型及相关技术。

3.2

生成式人工智能产品和服务 generative artificial intelligence products and services

基于数据、算法、模型、规则， 能够根据使用者提示生成文本、图片、音频、视频等内容的人工智能产品和服务。

3.3

生成式人工智能产品和服务提供者 generative artificial intelligence service provider以提供生成式人工智能产品或服务为目的，进行生成式人工智能产品或服务研发的组织或个人。注：以下简称服务提供者。

4 服务安全性要求

4.1 数据安全

生成式人工智能产品和服务提供者应当采取有效的技术措施和管理措施，保障用户数据的安全，防止数据泄露、篡改和丢失。具体措施包括但不限于：

a) 应建立和完善数据保护机制，确保用户数据在传输和存储过程中的安全性;

b) 应实施严格的访问控制策略，限制未经授权的访问;

c) 应定期进行安全审计和风险评估，及时发现并修补安全漏洞。

4.2 个人信息保护

生成式人工智能产品和服务提供者应切实履行个人信息保护义务，确保个人信息处理活动合法、正当、必要、安全，防止个人信息泄露和未经授权使用，具体措施包括但不限于：

a) 生成式人工智能产品和服务提供者应遵守T/TAF 287.4—2025 第6 章的相关要求,保障用户数据的收集、存储、传输和使用安全;

b) 生成式人工智能产品和服务提供者应遵守T/TAF 268.7—2025 中的相关要求,为用户提供个人信息查询、复制、删除、更正等权利;

c) 生成式人工智能产品和服务提供者应遵守T/TAF 268.2—2025 中的相关要求,制定并公开详细的隐私政策，确保用户了解其权益和数据处理方式。

4.3 安全应急响应

应满足 T/TAF 287.7—2025 中的相关要求。

5 服务稳定性要求

5.1 系统稳定性

生成式人工智能产品和服务提供者应确保其系统的高可用性和高可靠性，采取多种手段预防和应对系统故障。具体措施包括但不限于：

a) 应合理规划和管理资源，确保服务的平稳运行;

b) 应部署冗余系统和备份机制，防止单点故障影响服务的正常运行;

c) 应定期进行系统维护和升级，确保系统性能和稳定性;

d) 应实施持续监控，及时发现并处理系统异常。

5.2 异常中断应对

生成式人工智能产品和服务提供者应建立健全服务中断应对机制，提升服务恢复能力。具体措施包括但不限于：

a) 在服务异常中断情况下，应遵循 T/TAF 287.7—2025 中的相关要求，恢复服务;

b) 应建立用户投诉和反馈机制，设置便捷的投诉入口，及时受理和处理用户的投诉。

6 服务持续性要求

6.1 服务持续运营

生成式人工智能产品和服务提供者应确保其服务的持续运营能力，避免因运营中断给用户带来不便。具体措施包括但不限于：

a) 应持续优化产品功能和服务质量，提升响应速度和内容生成质量;

b) 应定期评估和优化服务流程，提高运营效率和用户满意度;

c) 应定期对内容安全监测系统进行评估，确保其能适应新增的违法或不良内容检测需求。

6.2 服务终止处理

在服务终止的情况下，生成式人工智能产品和服务提供者应作出妥善安排，避免因服务终止给用户引入新的风险。具体措施包括但不限于：

a) 应提前告知用户，并提供必要的过渡支持，帮助用户妥善处理相关数据和业务;

b) 应明确服务终止后的数据处理方式，确保用户数据安全;

c) 应按要求办理注销备案手续，并作出妥善安排。