网络安全技术 向未成年人提供生成式人工智能服务安全指引TCSAC 023-2025.pdf

网络安全技术 向未成年人提供生成式人工智能服务安全指引讲解了在生成式人工智能（Generative AI）快速发展的背景下，如何系统化地构建针对未成年人的服务安全体系。该指引确立了以保护未成年人为核心的安全原则，涵盖服务全生命周期的各个关键阶段，包括训练数据处理、模型训练、场景应用与服务运营，并从内容安全、数据安全和个人信息保护三个维度提出具体要求。在训练数据处理阶段，强调对含有未成年人个人信息的数据进行有效识别与保护，防止敏感信息被非法利用；在模型训练阶段，要求通过技术手段实现模型输出的内容安全与个人可识别信息防范机制，并推动模型价值对齐，避免传播违法不良信息。在场景应用环节，提出需落实服务备案与风险评估机制，确保上线前完成合规审查；在服务运营过程中，明确要建立有效的未成年人身份认证机制，全面推行未成年人模式，强化网络防沉迷设计、权限管理及消费行为管控，防止过度依赖或不当消费。此外，文档还强调组织与制度保障的重要性，建议企业设立专门的工作团队和管理制度，统筹协调安全治理工作。同时鼓励提升未成年人的人工智能素养，支持开发有利于其身心健康成长的功能和服务。指引引用多项国家与行业标准，如GB/T 45654-2025、GB/T 35273-2020等，确保技术要求具有权威性和可操作性。整体框架结构清晰，兼顾法律合规、伦理责任与技术创新，为构建健康、安全、可控的面向未成年人的AI服务环境提供了系统指导。

网络安全技术 向未成年人提供生成式人工智能服务安全指引适用于提供生成式人工智能服务的企业与机构，特别是涉及面向未成年人用户群体的产品设计与运营单位，如互联网平台、人工智能技术研发公司、智能终端制造商、在线教育服务商、社交媒体及内容生成类应用开发者。同时适用于从事数据安全、个人信息保护、网络安全治理的相关管理部门、第三方评估认证机构以及行业自律组织，可作为其开展监督审查、合规检查和技术评估的重要参考依据。此外，本指引也适合教育机构、青少年研究单位、家长组织和社会公众参考使用，有助于提升全社会对未成年人在网络空间中接受人工智能服务时所面临风险的认知水平，共同推进生成式人工智能环境下未成年人权益的全方位保障。鉴于当前AI技术广泛应用的趋势，该文件对科技向善、伦理合规及社会责任履行具有普遍适用意义。