1. 网络安全
- 边界隔离:重要网络区域与其他区域之间采取可靠的技术隔离手段
- 入侵检测:部署 IDS/IPS,对网络攻击进行检测和阻断
- DDoS 防护:网络层实现 100% 攻击清洗
2. 数据安全
3. 计算安全
- 身份鉴别:采用双因素认证(MFA),基于密码技术进行身份鉴别
- 访问控制:遵循最小权限原则,限制非法网络连接
- 安全审计:审计记录保护且不可篡改,留存 ≥ 6 个月
4. 密码应用安全
- 密钥管理:采用硬件安全模块(HSM)保护密钥安全,密钥永不明文暴露
- 密钥分发:基于国产密码算法的密钥分发机制,保障入算、算内、算间各环节安全
- 密码产品合规:使用的商用密码产品须经检测认证合格
5. 智算云服务安全
2026 年,中国网络安全审查认证和市场监管大数据中心启动智算云服务安全评估试点工作,重点评估:
- 基础设施安全:服务器、网络、存储等底层设施的安全防护
- 模型安全:大模型训练和推理过程中的安全风险
- 应用安全:AI 应用场景下的数据安全和隐私保护