国家标准项目《网络安全技术 生成式人工智能服务安全基本要求 》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 深信服科技股份有限公司 、公安部第三研究所 、中国网络安全审查技术与认证中心 、西安交大捷普网络科技有限公司 、北京天融信网络安全技术有限公司 、启明星辰信息技术集团股份有限公司 、奇安信网神信息技术（北京）股份有限公司 、新华三技术有限公司 、北京派网科技有限公司 。

项目范围： 经过全面的网络型流量控制产品的调研分析，明确本标准适用范围，即适用于网络型流量控制产品的设计、开发、测试与评价，为政府部门、企事业单位等组织机构的网络型流量控制产品采购，以及相关机构的测试、评估提供参考依据，并为企业机构进行网络型流量控制产品研发提供要求和指引。 主要技术内容： 本标准拟提出网络型流量控制产品的安全技术要求、安全保障要求、测试评价方法以及等级划分，适用于网络型流量控制产品的设计、开发、测试与评价。网络型流量控制产品在安全功能方面，主要包括流量识别、流量控制以及流量分析等功能，并对识别协议、流量速率及连接限制、白名单、流量监测统计与告警等能力提出要求；自身安全保护方面，结合GB 42250-2022中自身安全要求部分，进一步加强身份标识与鉴别、管理能力、管理审计、通信与支撑系统安全等方面要求；在安全保障方面，针对产品的设计、开发、生产、交付、运维等整个生命周期提出规范性要求；在性能要求方面，对产品的应用层吞吐量、连接速率和并发连接数等指标进行规定。通过上述安全机制，确保该产品能够实现通过安全策略对网络服务和资源等资产的保护，保障产品本身及其内部的重要数据的安全。