ICS 35.030 GB CCS L 80 中华人民共和国国家标准 GB/T45392—2025 数据安全技术 基于个人信息的自动化 决策安全要求 Data security technologySecurity requirements for automated decision making based onpersonal information 2025-03-28发布 2025-10-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T45392—2025 目 次 前言 范围 2 规范性引用文件 3 术语和定义 概述 4.1 自动化决策过程 4.2 自动化决策使用的计算机程序及其算法 4.3 自动化决策处理信息的范围 4.4 自动化决策的安全风险 5 安全原则 通用安全要求 算法安全要求 7.1 算法影响评估 7.2 算法安全技术要求 7.3 算法安全可信要求 7.4 算法安全人工介人要求 7.5 保障算法安全的训练和测试数据要求 7.6 算法开发技术文档要求 7.7 算法安全运行要求 7.8 其他要求 8特征生成安全要求 8.1 特征生成的个人信息处理要求 8.2 特征生成的计算安全要求 9决策安全要求 9.1 基本要求 9.2 决策前的告知要求 9.3 决策中的个人权益保障要求 10 自动化决策典型场景特别安全要求. 10.1 教育或职业机会 10.2 信用贷款或保险评估 10.3 社会福利资格等公共治理领域 10.4 劳动关系领域 LU 10.5 特殊群体的自动化决策安全要求 10 10.6 信息推送、商业营销 10.7 商业交易 参考文献 12 GB/T 45392—2025 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国网络安全标准化技术委员会（SAC/TC260)提出并归口。 本文件起草单位：北京理工大学、中国信息通信研究院、中国电子技术标准化研究院、中国网络安全 审查技术与认证中心、北京抖音信息服务有限公司、北京百度网讯科技有限公司、北京尚隐科技有限公 司、北京三快在线科技有限公司、贝壳找房（北京）科技有限公司、上海美土达商务咨询有限公司、上海杉 涌律师事务所、北京市竞天公诚律师事务所、北京小桔科技有限公司、北京汉华飞天信安科技有限公司、 携程旅游信息技术（上海）有限公司、蚂蚁科技集团股份有限公司、阿重巴巴（北京）软件服务有限公司、 北京快手科技有限公司、北京京东尚科信息技术有限公司、北京微梦创科网络技术有限公司、北京腾云 天下科技有限公司、北京市中伦律师事务所、北京外国语大学、中国政法大学、北京电子科技学院、云从 科技集团股份有限公司、荣耀终端有限公司、北京深度求索人工智能基础技术研究有限公司、OPPO 广东移动通信有限公司。 本文件主要起草人：洪延青、田申、葛鑫、吴梦漪、朱曼莉、王劲松、张朝、赵冉冉、刘笑岑、薛晶、 徐全全、万方、张凌寒、王、彭根、樊华、王磊、陈活、何延哲、刘影、葛梦莹、王敬周、落红卫、孙铁、许锐、 张娜、李肤婧、刘榕、顾伟、郭建领、周杨、吴佳蔚、呼娜英、丁晓强、胡立平、付艳艳、白晓媛、石玉珍、 赵晓娜、李军、彭骏涛、吴少卿、黄蓉、范哗、梁天翔。