北京-2025-08-07 00:00:00
您当前未登录,“*”号内容请 登录后查看。
中国邮政鸿雁大模型平台工程
语言大模型安全防护系统投标人相关资质采前公示公告
各潜在投标人:
为全面推动邮政智能化转型与技术创新,开展智能化应用,推进大模型平台在邮政的应用,降低企业管理成本。中国邮政集团有限公司(以下称“中国邮政”)已批准中国邮政鸿雁大模型平台工程建设。语言大模型安全防护系统已具备招标条件,现公开招标前就资质认证要求、产品核心技术功能指标要求、团队核心成员资质业绩要求关键资质进行公示,如果潜在投标人对公示关键资质要求存疑,可在公示起止时间内,通过公示受理渠道反馈。
一、公示关键资质 (一)资质认证要求- ? (评分项)提供投标产品自****年*月*日(以合同签订日期为准)以来在央企(按照国务院国有资产监督管理委员会网站中央企名录)总部、国有商业银行总行、股份制商业银行总行、中国邮政集团有限公司(含各省分公司)的同类项目应用案例的合同复印件(包含合同首页、内容页、签章页),若合同甲方非上述范围内单位直接签署,需提供最终用户使用说明或最终用户报告或其他能准确辨识最终用户的证明材料。同类项目认定:合同名称或合同交付的产品列表中产品名称应含“大模型”或“**安全”关键字。
- ? (废标项)乙方应为拟投语言大模型安全防护系统软件开发与集成服务原厂商或唯一代理商,要求供应商提供软件开发与集成服务(含维保)为原厂服务的承诺函。
- ? (评分项)履约保证金设定建议:合同签订后,卖方向买方提交合同总价*%的履约保证金,保证金有效期为一年。
- ? (评分项)投标人或原厂开发商应为国家互联网信息办公室公开发布的境内深度合成服务算法备案信息里的主体单位,主体名称需为投标人或原厂开发商公司名称,并提供相关查询截图及链接。
- ? (评分项)投标人或原厂开发商应具备中国软件测评中心颁发的大模型安全服务能力评定资格证书和大模型产品安全性检测证书,并提供资质复印件。
- ? (评分项)投标人或原厂开发商应具备****(能力成熟度模型集成)*(含)或以上认证,保障项目高质量交付,并提供资质复印件。
- ? (评分项)投标人或原厂开发商应具备中国信息安全测评中心颁发的国家信息安全漏洞库(*****)技术支撑单位等级证书,并提供资质复印件。
- ? (评分项)投标人或原厂开发商应具备中国信息安全测评中心颁发的信息安全服务资质证书(安全工程类)、(云计算安全类)认证,保障项目高质量交付,并提供资质复印件。
- ? (评分项)投标人或原厂开发商应具备国家计算机网络应急技术处理协调中心(******/**)颁发的网络安全应急服务支撑单位证书,并在有效期内,并提供资质复印件。
|
对应章节 |
类型 |
产品核心技术功能指标 |
|
*.** |
废标项 |
乙方拟投产品可应用范围为邮政系统各单位,包括但不限于中国邮政集团有限公司及其各控股公司、子公司、参股公司,各分支机构,寄递事业部,各省、自治区、直辖市分公司,直属各单位等。 |
|
*.** |
废标项 |
乙方拟投产品须根据甲方需要,提供新环境部署、节点扩容、授权许可扩容,不得收取额外费用。 |
|
*.* |
废标项 |
中国邮政鸿雁大模型平台工程安全能力中心语言大模型安全防护系统应用软件开发和实施服务,包括: (*)成品软件:语言大模型安全防护系统; (*)定制化开发:语言大模型安全防护系统与中国邮政鸿雁大模型平台集成开发; (*)实施服务:语言大模型安全防护系统的开发、测试、生产、培训等至少四套环境的软件安装、联调测试、数据移植和系统集成(包括但不限于操作系统、数据库、中间件等软件的部署安装和性能调优)等。 |
|
*.* |
废标项 |
乙方按甲方要求在资源调整和变化时,提供免费的迁移实施。 |
|
*.* |
废标项 |
具体业务需求须参见附件《中国邮政鸿雁大模型平台工程总体方案(节选)》 |
|
*.* |
废标项 |
要求实现的主要功能项,具体须见附件*《中国邮政鸿雁大模型平台工程安全能力中心语言大模型安全防护系统主要功能项清单》 |
|
*.*.* |
评分项 |
系统应支持基础模型设置功能,应兼容第三方以****** ***接口对接的模型服务,应支持邮政***接口要求,并提供配套兼容性改造支撑。 |
|
*.*.* |
评分项 |
系统应支持安全检测策略管理,应内置合规内容检测和模型专有漏洞(包括假定角色逃逸、提示词注入、编码对抗等)检测数据集或检测策略集。以上提供截图及录屏。 |
|
*.*.* |
评分项 |
系统应支持安全防护策略管理,应支持对关键词库、代答模型、正向知识库进行更新。以上提供截图及录屏。 |
|
*.*.* |
评分项 |
系统应支持下发检测任务,可进行内容风险检测,可基于《生成式人工智能服务管理暂行办法》评估语言大模型。以上提供截图及录屏。 |
|
*.*.* |
评分项 |
系统应支持下发检测任务,可进行模型专有漏洞检测,专有漏洞检测应支持检测主流攻击方式,如:假定角色逃逸、提示词注入、编码对抗等。测试模型应能抵御提示词窃取以及恶意输入的能力,评估模型的安全性。以上提供截图及录屏。 |
|
*.*.* |
评分项 |
系统应支持针对人工智能相关服务框架进行漏洞扫描,如:******安全漏洞、****安全漏洞、**** *****安全漏洞、******安全漏洞等。以上提供截图及录屏。 |
|
*.*.* |
评分项 |
系统应支持检测输入语言大模型内容是否涉及注入攻击风险,识别隐蔽指令,能够有效拦截语言大模型推理过程中的潜在违规内容,对输入语义进行深度分析和检测,防止语言大模型被利用进行恶意攻击或生成有害内容。以上提供截图及录屏。 |
|
*.*.* |
评分项 |
系统应支持内置安全语料库,应覆盖敏感话题,输入语言大模型内容触发关键词时,可直接从知识库中检索预设的安全回答,避免被防护语言大模型自由生成风险内容。以上提供截图及录屏。 |
|
*.*.* |
评分项 |
系统应支持代答模型,内置安全防护专用的小模型,当检测到输入语言大模型内容存在敏感内容时,系统应将请求路由至代答模型,避免被防护语言大模型受到影响。以上提供截图及录屏。 |
|
*.*.* |
评分项 |
系统应支持检测输入和输出语言大模型内容中的隐私信息,并可进行自动化脱敏。应支持对敏感内容设定自动答复机制,支持自定义答复内容。以上提供截图及录屏。 |
|
*.*.* |
评分项 |
系统应支持绘制被防护语言大模型访问流量画像,应支持对模型资产设置访问控制,避免外部非法访问。以上提供截图及录屏。 |
|
*.*.* |
评分项 |
系统应支持为被防护语言大模型开启强制认证,支持设置必传访问凭证字段。以上提供截图及录屏。 |
|
*.*.* |
评分项 |
系统应支持对被防护语言大模型进程进行流量捕捉和资源使用情况进行监控,包括:***使用率 、***使用率 、显存占用 、内存占用等,应支持实时统计输入输出*****、访问速率、时延情况。以上提供截图及录屏。 |
|
*.*.* |
评分项 |
系统应支持导出防护报告,防护报告中应当包含发现的风险信息统计,如识别到的敏感词类型、数量等。以上提供截图及录屏。 |
|
*.* |
评分项 |
乙方须提出系统上线期间的应急预案。 |
|
*.*.* |
废标项 |
如甲方需要,乙方须配合网络安全等级保护测评、相关安全测评并整改。 |
|
*.* |
废标项 |
乙方提供的应用软件,应支持适配国产化服务器、芯片(包括***和海光)、操作系统(包括支持麒麟)、数据库等,支持部署在国产化环境中。并提供国产化数据库、国产化操作系统、国产化服务器兼容说明材料。 |
|
*.* |
废标项 |
在合同签订前,乙方须通过甲方组织的产品测试,若未通过测试,则甲方有权拒绝与乙方签订合同,同时可按照中标顺序顺延测试和签订合同。具体要求和方案详见附件*《中国邮政鸿雁大模型平台工程大语言模型安全防护系统测试方案和用例》。 |
|
*.* |
评分项 |
乙方须针对本项目作出切实可行的项目实施方案,包括需求分析、系统设计、测试、试点上线和全国推广等各阶段的具体工作时间安排,以及人员组织、设备使用、业务需求的功能实现进度安排,系统部署及技术支持等运作模式,并详细说明将采用的软件过程模型。 |
|
**.* |
评分项 |
乙方须根据甲方的需求,对其所提供的应用软件保证进行全面、有效、及时的技术支持和售后服务。 |
|
**.* |
废标项 |
乙方须对其提交的软件产品(含第三方产品、开源软件和自主版权软件产品)提供*年的保证期,保证期从竣工验收合格证书中列明的竣工验收合格之日起开始计算。在此期间如果乙方产品推出新的版本,如甲方认为必要,乙方应提供免费升级。保证期内,乙方须提供不少于*人年的驻场服务。 |
- ? (废标项)项目组主要成员必须稳定,须列明主要工作成员名单(并注明是否全职),主要成员更换必须经甲方认可。
- ? (评分项)乙方至少安排*名项目经理,至少安排*名技术工程师,人员要求如下:
项目经理要求如下:
(*)应具有**年及以上工作经验;
(*)应具备中华人民共和国人力资源和社会保障部和中华人民共和国工业和信息化部联合颁发?的信息系统项目管理师、项目管理协会(******* ********** *********)颁发的***认证证书上述项目管理类认证中至少*个;
(*)应具备中国信息安全测评中心颁发的注册信息安全专业人员(****)认证证书或国际信息系统安全认证机构颁发的注册信息系统安全专家(*****)上述安全管理类认证中至少*个。
(*)应具备中国网络安全审查技术与认证中心颁发的信息安全保障人员认证证书(***** 渗透测试)或(***** 应急服务)上述认证中至少*个,以上证书需提供资质复印件。
技术工程师要求如下:
(*)技术工程师应具有*年以上通用软件设计开发经验;
(*)技术工程师应具有*年以上网络安全领域开发经验;
(*)技术工程师应具备中国信息安全测评中心颁发的注册信息安全专业人员(****)认证证书。
以上人员提供社保证明材料并加盖公章,提供复印件。
二、公示起止时间****年*月*日至**日
三、公示受理渠道项目公示受理邮箱:********@*********.***.**
项目公示受理电话:************ / ***********
备注:如需提交详细反馈信息的,请填写附件*加盖公章后将扫描件发送公示受理邮箱。
附件*:公示存疑详细情况反馈表
|
中国邮政鸿雁大模型平台工程语言大模型安全防护系统投标人相关资质采前公示存疑详细情况反馈表 |
|
|
厂商名称: |
联系人: |
|
联系人电话: |
联系人邮箱: |
|
详细情况描述: ? |
|
|
? ? 日期 (此处应加盖公章) |
?
?
?
附件*:中国邮政鸿雁大模型平台工程安全能力中心语言大模型安全防护系统主要功能项清单
|
序号 |
需求单号 (可选) |
子系统 |
一级模块 |
二级模块 |
功能名称 |
功能详述 |
|
* |
? |
语言大模型安全防护系统 |
模型接入管理 |
模型接入 |
访问接口 |
模型接口信息编辑 |
|
* |
? |
模型适配 |
预置主流厂商的标准化接入模板 |
|||
|
* |
? |
鉴权信息 |
鉴权信息编辑 |
|||
|
* |
? |
连通测试 |
连通性测试 |
支持对已经入的模型进行连通性测试 |
||
|
* |
? |
模型配置 |
添加 |
对模型进行添加 |
||
|
* |
? |
修改 |
对模型基本信息进行添加 |
|||
|
* |
? |
删除 |
删除已接入模型 |
|||
|
* |
? |
查看 |
查看模型信息 |
|||
|
* |
? |
模型标签管理 |
添加 |
新增标签分类 |
||
|
** |
? |
修改 |
修改标签属性 |
|||
|
** |
? |
删除 |
删除标签 |
|||
|
** |
? |
关联 |
标签关联模型 |
|||
|
** |
? |
查询 |
标签筛选查询 |
|||
|
** |
? |
安全策略管理 |
检测策略 |
数据集上传 |
数据集上传 |
|
|
** |
? |
查询 |
数据集查询 |
|||
|
** |
? |
删除 |
数据集删除 |
|||
|
** |
? |
关键词管理 |
关键词库新增 |
|||
|
** |
? |
导入 |
关键词库批量导入 |
|||
|
** |
? |
删除 |
关键词库删除 |
|||
|
** |
? |
模糊配置 |
关键词库模糊匹配置 |
|||
|
** |
? |
防护策略 |
防护策略 |
支持对关键词库、代答模型、正向知识库进行更新,能根据识别到的风险等级匹配防御动作。 |
||
|
** |
? |
应急策略 |
规则新增 |
紧急拦截规则新增 |
||
|
** |
? |
触发测试 |
紧急拦截规则触发测试 |
|||
|
** |
? |
规则停用 |
紧急拦截规则停用 |
|||
|
** |
? |
安全检测管理 |
检测任务 |
新增任务 |
可通过选择已接入模型和数据集创建任务 |
|
|
** |
? |
修改任务参数 |
支持修改任务相关参数信息 |
|||
|
** |
? |
删除任务 |
可以任务进行删除 |
|||
|
** |
? |
任务优先级调整 |
可以调整任务优先级 |
|||
|
** |
? |
任务进度显示 |
可以查看任务进度信息 |
|||
|
** |
? |
任务历史记录查询 |
对历史任务进行查看 |
|||
|
** |
? |
检测选项 |
并发请求数配置 |
支持并发配置 |
||
|
** |
? |
超时限制设置 |
支持超时限制配置 |
|||
|
** |
? |
重试次数调整 |
支持重试次数设置 |
|||
|
** |
? |
模型专有漏洞检测 |
大模型专有漏洞检测 |
专有漏洞检测应支持主流攻击方式,如假定角色逃逸、提示词注入、编码对抗等。 |
||
|
** |
? |
模型供应链漏洞检测 |
大模型供应链漏洞检测 |
应支持对大模型常见的供应链组件进行安全检测,包括不限于命令执行、代码注入等攻击。 |
||
|
** |
? |
基本能力测评 |
模型基本能力测评 |
应支持对通用模型能力和不同领域模型的专有能力进行测评。 |
||
|
** |
? |
内容风险评估 |
内容风险评估 |
内容风险评估可基于国内人工智能相关标准进行评估。 |
||
|
** |
? |
安全防护管理 |
输入内容研判 |
关键词实时拦截 |
可对输入内容中的关键词进行匹配拦截 |
|
|
** |
? |
语义风险识别 |
针对无法通过关键词或者组合判断的输入 |
|||
|
** |
? |
风险类别自动标记 |
可主动标记风险等级 |
|||
|
** |
? |
代答模型 |
性能监控 |
支持对代答模型的延迟、成功率等性能数据进行监控 |
||
|
** |
? |
正向知识库 |
安全语料新增 |
支持新增正向安全知识库 |
||
|
** |
? |
语料分类管理 |
支持分类管理语料库 |
|||
|
** |
? |
语料批量导入 |
支持批量导入语料库 |
|||
|
** |
? |
语料删除 |
支持删除语料库 |
|||
|
** |
? |
模型供应链漏洞防护 |
模型供应链漏洞防护 |
应支持对大模型常见的供应链组件进行安全防护,包括不限于命令执行、代码注入等攻击流量的防护。 |
||
|
** |
? |
恶意流量 防护 |
****高频防护 |
支持对常见大模型应用的**** *****攻击进行清洗和防护,防止***占用系统资源 |
||
|
** |
? |
同源高频攻击 |
支持对常见大模型应用的同源高频攻击进行限制,防止同一用户访问大模型过快,占用系统资源 |
|||
|
** |
? |
慢速攻击 |
支持对常见大模型应用的慢速攻击进行拦截,防止同一用户极慢发请求占用服务器资源,造成服务器资源耗尽。 |
|||
|
** |
? |
模型漏洞防护 |
模型漏洞防护 |
专有漏洞防护应涵盖主流攻击方式,如假定角色逃逸、提示词注入、编码对抗等进行安全防护 |
||
|
** |
? |
防护日志管理 |
日志记录 |
应对风险类输入进行日志记录 |
||
|
** |
? |
日志查询 |
应可根据时间、模型信息等维度对日志进行查询 |
|||
|
** |
? |
日志导出 |
应支持日志的导出 |
|||
|
** |
? |
安全报告管理 |
检测报告 |
历史对比生成 |
支持不同模型或不同数据集下的检测报告对比,并生成对比分析报告 |
|
|
** |
? |
报告查询 |
可对报告进行查询 |
|||
|
** |
? |
报告下载 |
支持对报告的下载 |
|||
|
** |
? |
报告删除 |
可删除报告 |
|||
|
** |
? |
报告统计分析 |
支持以时间或模型维度进行统计分析 |
|||
|
** |
? |
防护报告 |
报告生成 |
支持时间或模型维度生成防护总结报告 |
||
|
** |
? |
报告导出 |
支持报告的导出 |
|||
|
** |
? |
安全态势挂图 |
全局安全态势挂图 |
全局安全态势挂图 |
提供综合态势大屏,展示接入模型数、风险检测数、数据集数量、防护统计等数据,从全局性描述系统的现状,为系统运营人员提供鸟瞰和态势预估辅助支撑。 |
|
|
** |
? |
系统基础管理 |
用户管理 |
新增用户 |
新增用户 |
|
|
** |
? |
修改用户 |
修改用户 |
|||
|
** |
? |
删除用户 |
删除用户 |
|||
|
** |
? |
重置用户密码 |
重置用户密码 |
|||
|
** |
? |
角色管理 |
新增角色 |
新增角色 |
||
|
** |
? |
查看角色 |
查看角色信息 |
|||
|
** |
? |
修改角色 |
修改角色信息 |
|||
|
** |
? |
删除角色 |
删除角色 |
|||
|
** |
? |
日志管理 |
操作日志 |
查看操作日志信息 |
||
|
** |
? |
登录日志 |
查看登录日志信息 |
|||
|
** |
? |
多条件检索日志 |
可根据时间,人员等条件进行检索日志信息 |
|||
|
** |
? |
日志导出 |
日志导出 |
?
?
?
附件*:
?
?
?
?
?
中国邮政鸿雁大模型平台工程大语言模型安全防护系统测试方案
?
?
?
?
?
?
?
- 概述
鉴于本项目的特殊性,为保证中标厂商的投标产品满足甲方需求,将进行评审后测试,测试通过后方可授予合同。测试将按评标委员会推荐的投标人排名顺序依次进行。如排名第一名的投标人通过测试,则测试终止。如排名第一名的投标人未通过测试,则依次对排名第二名的投标人进行测试,依此类推。如所有被推荐的投标人均未通过测试,则本项目将重新组织招标。
本次测试由中邮信息科技(北京)有限公司组织实施,测试地点为:北京市昌平区建材城西路**号科研*号楼*层。
-
测评内容及方法
- ????? 测评方法
本次测试主要采用软件平台功能测试方法,参测产品通过功能性测试,对大模型安全防护系统模型接入管理、安全策略管理、安全检测管理、安全防护管理和安全报告管理等能力进行测评。
*.*.????? 测评内容
根据需求,测试内容如下:
|
序号 |
测试项 |
测试内容 |
预期结果 |
|
* |
大模型安全防护系统 |
模型安全策略管理、安全检测管理、安全防护管理等重点功能模块。 |
按照测试用例执行后,返回测试用例预期结果。 ? |
?
*.*.????? 测评规则
参考附件*:《测试用例》,测试用例应***%通过。
-
测评
要求及过程
- ????? 测评要求
根据测试内容逐项对被测产品进行测试,每完成一项测试,测试人员为该项给出测试结论。
本次评审后测试中所有项目为必须满足项,其中任何一个测试内容不满足视为整体测试未通过。
测试完毕后,双方代表确认测试结论,并在《测试结果报告单》上签字。
*.*.????? 测评过程
本次评审后测试主要环节包括:测试通知、测试准备、测试执行三个阶段,具体如下。
*.*.*.????? 测试通知
评审结束后,甲方通知满足资格的厂商到指定地点、指定时间领取正式测试通知,领取时在正式测试通知文件上签字,并提交《现场测评配合人员授权书》(附件*)正式纸质盖章件正式纸质盖章件。
*.*.*.????? 测试准备
参测厂商在领取正式测试通知后第*个工作日内到达指定测试地点,在甲方提供测试环境中部署产品,第*个工作日内完成部署。
*.*.*.????? 测试执行
?????? 在测试准备完成后,第*个工作日上午*点前,开始测试执行;
?????? 现场测试当天,配合测试人员需要携带身份证原件及复印件*份,甲方测试人员现场核对身份证并留存相应的复印件;
?????? 测试时间:测试时间不超过*个工作日,在规定的时间内完成测试方案中规定的测试项目;
?????? 测试交付物:测试完成后,甲方出具《测试结果报告单》(参见附件*),甲方测试人员和参测厂商现场配合人员签字确认;
?????? 《测试结果报告单》一式两份,参测厂商一份,甲方一份。
- 风险和应急
?????? 如果测试过程中,产品发生严重缺陷,严重影响测试进度,厂商应配备人员配合测试人员进行调试工作,如果既定的时间(*天)已经用完,甲方有权停止该款产品的测试,判定测试不通过。
?????? 测试过程中,如发现参测厂商存在弄虚作假的情况,甲方有权取消其测试资格,判定测试不通过。
?????? 测试结束后,参测厂商现场代表如果以不合理要求拒绝签字确认,视同认可测试结果。
?
?
附件*:《现场测评配合人员授权书》
?
?
现场测评配合人员授权书
?
根据中邮信息科技(北京)有限公司本轮招标要求,我司( ??????????????? ?? )授权??????? ???????? ,作为针对我司提供的 ??????????? ?进行评审后测试的现场配合人员,以本公司名义处理一切与现场测试有关的事务,授权其在相应文件上进行签字,认可评审后测试现场测试结果。
?
本授权书于*******年***月***日起生效,特此声明。
?
?
?
?
公司名称(盖章): ???
日?????? 期: ???
附件*:《测试结果报告单》
测试结果报告单
|
参测厂商与产品概要信息 |
|||
|
参测厂商 |
*** |
||
|
密码资源软件平台名称 |
***? 软件版本: **.* |
||
|
联系人 |
? |
联系电话 |
? |
|
被测设备配置情况(此处信息参测厂商配合填写) |
|||
|
配置信息: 处理器:**核/主频*.****?????? 内存: ***??????????? 硬盘:**** ? |
|||
|
测试结果 |
|||
|
测试结论 |
√通过 ??? ??????????? ? 未通过 详细记录见后附测试记录 |
||
|
确认签字 |
|||
|
测试人员 |
? |
日 期 |
? |
|
参测代表 |
? |
日 期 |
? |
|
备注 |
? |
附件*:《测试用例》
鸿雁大模型平台功能 *.*.?????? 模型接入管理?
|
用例名称 |
验证模型接入管理能力。 |
|
测试内容 |
*、大模型安全防护系统已部署完毕并已登录***界面; *、配置待检测模型接口。 |
|
预期结果 |
*、支持基础模型设置。 |
|
测试记录 |
? |
|
测试结论 |
??满足??? ????????????? ?未满足 ??? |
|
备??? 注 |
? |
?
?
*.*.?????? 安全策略管理 *.*.*.????????? 检测安全策略管理|
用例名称 |
测试检测安全策略管理能力。 |
|
测试内容 |
*、大模型安全防护系统已部署完毕并已登录***界面; *、查看合规内容检测策略、模型专有漏洞策略或数据集。 |
|
预期结果 |
*、内置合规内容检测和模型专有漏洞(包括假定角色逃逸、提示词注入、编码对抗等)检测数据集或检测策略集。 |
|
测试记录 |
? |
|
测试结论 |
??满足??? ????????????? ?未满足 ??? |
|
备??? 注 |
? |
?
*.*.*.????????? 安全防护策略管理|
用例名称 |
测试安全防护策略管理能力。 |
|
测试内容 |
*、大模型安全防护系统已部署完毕并已登录***界面; *、测试关键词库、代答模型、正向知识库策略功能。 |
|
预期结果 |
*、支持对关键词库、代答模型、正向知识库进行更新。 |
|
测试记录 |
? |
|
测试结论 |
??满足??? ????????????? ?未满足 ??? |
|
备??? 注 |
? |
?
?
*.*.?????? 安全检测管理 *.*.*.????????? 内容风险检测|
用例名称 |
测试内容风险检测能力。 |
|
测试内容 |
*、大模型安全防护系统已部署完毕并已登录***界面; *、下发检测任务; *、进行内容风险检测。 |
|
预期结果 |
*、成功下发检测任务; *、支持导出检测报告。 |
|
测试记录 |
? |
|
测试结论 |
??满足??? ????????????? ?未满足 ??? |
|
备??? 注 |
? |
|
用例名称 |
测试模型专有漏洞检测能力。 |
|
测试内容 |
*、大模型安全防护系统已部署完毕并已登录***界面; *、下发检测任务; *、进行模型专有漏洞检测。 |
|
预期结果 |
*、成功下发检测任务; *、支持导出检测报告。 |
|
测试记录 |
? |
|
测试结论 |
??满足??? ????????????? ?未满足 ??? |
|
备??? 注 |
? |
|
用例名称 |
测试人工智能大模型服务框架漏洞扫描能力。 |
|
测试内容 |
*、大模型安全防护系统已部署完毕并已登录***界面; *、下发相关扫描任务; *、进行人工智能大模型服务框架漏洞扫描。 |
|
预期结果 |
*、成功下发扫描任务; *、支持导出检测报告。 |
|
测试记录 |
? |
|
测试结论 |
??满足??? ????????????? ?未满足 ??? |
|
备??? 注 |
? |
|
用例名称 |
测试聊天内容检测能力。 |
|
测试内容 |
*、大模型安全防护系统已部署完毕并已登录***界面; *、配置好被防护语言大模型; *、使用违规内容与被防护语言大模型聊天。 |
|
预期结果 |
*、成功配置好被防护语言大模型; *、输入违规聊天内容,能有效检测并拦截。 |
|
测试记录 |
? |
|
测试结论 |
??满足??? ????????????? ?未满足 ??? |
|
备??? 注 |
? |
?
*.*.*.????????? 安全语料库|
用例名称 |
测试内置的安全语料库检测能力。 |
|
测试内容 |
*、大模型安全防护系统已部署完毕并已登录***界面; *、配置好被防护语言大模型; *、使用特定违规内容与被防护语言大模型聊天。 |
|
预期结果 |
对用户输入特定内容触发关键词时,可直接从知识库中检索预设的安全回答,避免主模型自由生成风险内容。 |
|
测试记录 |
? |
|
测试结论 |
??满足??? ????????????? ?未满足 ??? |
|
备??? 注 |
? |
|
用例名称 |
测试代答模型的能力。 |
|
测试内容 |
*、大模型安全防护系统已部署完毕并已登录***界面; *、配置好被防护语言大模型; *、输入特定违规内容与被防护语言大模型聊天。 |
|
预期结果 |
*、成功通过代答模型,检测到敏感查询时,系统将请求路由至代答模型,避免主模型受到影响。 |
|
测试记录 |
? |
|
测试结论 |
??满足??? ????????????? ?未满足 ??? |
|
备??? 注 |
? |
|
用例名称 |
测试自定义回复内容的能力。 |
|
测试内容 |
*、大模型安全防护系统已部署完毕并已登录***界面; *、配置好被防护语言大模型; *、配置自定义回复内容。 |
|
预期结果 |
支持检测聊天内容中的隐私信息,对违规内容设定模型答复机制,自定义回复内容。 |
|
测试记录 |
? |
|
测试结论 |
??满足??? ????????????? ?未满足 ??? |
|
备??? 注 |
? |
?
*.*.*.????????? 大大模型流量画像|
用例名称 |
测试被防护语言大模型的强制认证功能。 |
|
测试内容 |
*、大模型安全防护系统已部署完毕并已登录***界面; *、为被防护语言大模型开启强制认证。 |
|
预期结果 |
只有设置必传访问凭证字段才可与被防护语言大模型模型聊天。 |
|
测试记录 |
? |
|
测试结论 |
??满足??? ????????????? ?未满足 ??? |
|
备??? 注 |
? |
|
用例名称 |
测试绘制被防护语言大模型流量画像的能力。 |
|
测试内容 |
*、大模型安全防护系统已部署完毕并已登录***界面; *、配置访问控制。 |
|
预期结果 |
支持对被防护语言大模型设置访问控制,避免外部非法访问。 |
|
测试记录 |
? |
|
测试结论 |
??满足??? ????????????? ?未满足 ??? |
|
备??? 注 |
? |
?
*.*.*.????????? 大模型进程流量捕获|
用例名称 |
测试模型进程流量捕获的能力。 |
|
测试内容 |
*、大模型安全防护系统已部署完毕并已登录***界面; *、对被防护语言大模型配置。 |
|
预期结果 |
*、支持查看被防护语言大模型***使用率 、***使用率 、显存占用 、内存占用; *、支持实时统计输入输出*****、访问速率、时延情况。 |
|
测试记录 |
? |
|
测试结论 |
??满足??? ????????????? ?未满足 ??? |
|
备??? 注 |
? |
|
用例名称 |
测试防护报告导出的能力。 |
|
测试内容 |
*、大模型安全防护系统已部署完毕并已登录***界面; *、查看防护报告内容,并导出。 |
|
预期结果 |
系统支持导出防护报告,防护报告中应当包含发现的风险信息统计,如识别到的关键词类型、数量等。 |
|
测试记录 |
? |
|
测试结论 |
??满足??? ????????????? ?未满足 ??? |
|
备??? 注 |
? |
?
…………………………本方案结束,以下为空白…………………………
?
?
?
?
?
?
?
?
?
?
