1、TC260-PG-202515ATC260-PG-202515A网络安全标准实践指南网络安全标准实践指南生成式人工智能服务安全应急响应指南（V生成式人工智能服务安全应急响应指南（V1.0-2025091.0-202509）全国网络安全标准化技术委员会秘书处全国网络安全标准化技术委员会秘书处2025 年 9 月本文档可从以下网址获得：2025 年 9 月本文档可从以下网址获得： 生成式人工智能服务管理暂行办法 要求，指导生成式人工智能服务提供者等有关单位做好安全应急响应工作，本文件围绕生成式人工智能服务安全事件给出了安全事件的分类和分级方法并给出了生成式人工智能服务安全事件应急响应过程，包括应急

2、准备、监测预警、应急处置、总结改进阶段的管理措施和技术方法，可用于指导生成式人工智能服务提供者及相关部门提高安全应急响应能力。I目录目录1.范围1.范围.12.规范性引用文件2.规范性引用文件.13.术语和定义、缩略语3.术语和定义、缩略语.13.1 术语和定义3.1 术语和定义.13.2 缩略语3.2 缩略语.34.生成式人工智能服务安全事件分类4.生成式人工智能服务安全事件分类.34.1分类方法4.1分类方法.34.2常见生成式人工智能服务安全事件4.2常见生成式人工智能服务安全事件.35.生成式人工智能服务安全事件分级5.生成式人工智能服务安全事件分级.76.生成式人工智能服务安全应急响

3、应过程6.生成式人工智能服务安全应急响应过程.126.1应急准备6.1应急准备.126.2监测预警6.2监测预警.146.3应急处置6.3应急处置.176.4总结改进6.4总结改进.20附录 A（资料性）生成式人工智能服务安全应急响应典型案例附录 A（资料性）生成式人工智能服务安全应急响应典型案例.2211.范围1.范围本文件描述了生成式人工智能服务安全事件的分类、分级方法和生成式人工智能服务安全应急响应过程的管理措施和技术方法。本文件适用于生成式人工智能服务提供者以及相关部门开展安全应急响应活动。2.规范性引用文件2.规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条

4、款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 20985.1-2017 信息技术 安全技术 信息安全事件管理 第1 部分：事件管理原理GB/T 20986-2023 网络安全事件分类分级指南GB/T 28827.3-2012 信息技术服务 运行维护 第 3 部分：应急响应规范GB/T 45654-2025 生成式人工智能服务安全基本要求3.术语和定义、缩略语3.术语和定义、缩略语3.1 术语和定义3.1 术语和定义下列术语和定义适用于本实践指南。23.1.1生成式人工智能服务 generative arti

5、ficial intelligenceservice3.1.1生成式人工智能服务 generative artificial intelligenceservice利用生成式人工智能技术向中华人民共和国境内公众提供生成文本、图片、音频、视频等内容的服务。3.1.2生 成 式 人 工 智 能 服 务 提 供 者generativeartificialintelligence service provider3.1.2生 成 式 人 工 智 能 服 务 提 供 者generativeartificialintelligence service provider以交互界面、可编程接口等形式提供生成式

6、人工智能服务的组织或个人。3.1.3生 成 式 人 工 智 能 服 务 安 全 事 件 generative artificialintelligence service security incident3.1.3生 成 式 人 工 智 能 服 务 安 全 事 件 generative artificialintelligence service security incident由于人为原因、恶意攻击、模型的内在漏洞或缺陷等因素引起的，对生成式人工智能服务业务应用及其数据造成损害，对国家、社会、经济造成负面影响的事件。3.1.4违法不良信息 illegal and unhealthy in