© 2024云安全联盟大中华区版权所有 1 医疗保健中的信息技术治理、风险与合 规（第二版） © 2024云安全联盟大中华区版权所有 2 “AI组织责任工作组 ”的永久的官方网 址是 https://cloudsecurityalliance.org/research/working -groups/ai -organizational - responsibilities ©2024 云安全联盟大中华区 —— 保留所有权利。你可以在你的电脑上下载、储 存、展示、查看及打印，或者访问云安全联盟大中华区官网 (https://www.c - csa.cn)。须遵守以下 :(a)本文只可作个人、信息获取、非商业用途 ;(b)本文内容 不得篡改 ;(c)本文不得转发 ;(d)该商标、版权或其他声明不得删除。在遵循中华人 民共和国著作权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全 联盟大中华区。 3 4 目录 目录 ................................ ................................ ................................ ................................ ..... 4 前言 ................................ ................................ ................................ ................................ ..... 7 致谢 ................................ ................................ ................................ ................................ ..... 8 介绍 ................................ ................................ ................................ ................................ ..... 9 AI共享责任模型 ................................ ................................ ................................ ......... 9 AI化应用程序中的关键层 ................................ ................................ ....................... 10 人工智能平台 ................................ ................................ ................................ ..... 10 AI应用层 ................................ ................................ ................................ ............ 10 AI使用 ................................ ................................ ................................ ................ 11 以数据为中心的人工智能系统的基础组件 ................................ ............................ 13 前提条件 ................................ ................................ ................................ ........................... 18 目标受众 ................................ ................................ ................................ ........................... 18 职责角色定义 ................................ ................................ ................................ ................... 19 管理与战略 ................................ ................................ ................................ ................ 19 治理与合规 ................................ ................................ ................................ ................ 20 技术和安全 ................................ ................................ ................................ ................ 21 运营与发展 ................................ ................................ ................................ ................ 21 规范性引用文件 ................................ ................................ ................................ ............... 22 一、将数据安全和隐私纳入人工智能训练 ................................ ................................ ... 23 1.1数据真实性和许可管理 ................................ ................................ ..................... 23 1.2匿名化和假名化 ................................ ................................ ................................ . 24 1.3数据最小化 ................................ ................................ ................................ ......... 26 1.4数据访问控制 ................................ ................................ ................................ ..... 27 1.5安全存储和传输 ................................ ................................ ................................ . 28 二、模型安全 ................................ ................................ ................................ ................... 29