政采大模型有了“安全采購指南”

■ 本報記者 張明柳

隨著人工智能技術在政務領域的加速滲透，政府采購大模型已成為提升政務服務效率、優化治理能力的重要抓手。然而，大模型在數據安全、內容可控性等方面的潛在風險，也讓“安全采購”成為核心議題。近日，全國網絡安全標準化技術委員會發布的《政務大模型應用安全規范（征求意見稿）》（以下簡稱《規范》），為政府采購大模型劃出了清晰的安全底線與操作路徑。

以采購全流程規范筑牢安全防線

《規范》明確，政府采購大模型需從“已完成備案”的服務中篩選，堅決杜絕“無備案上崗”。采購商業大模型服務時，必須逐一核實服務商的備案資質，嚴禁使用未經備案的服務或轉接服務，從源頭阻斷風險輸入。對于選擇開源大模型自行部署的場景，采購方需通過模型研發機構官網、主流開源社區官方賬號等權威渠道獲取代碼及組件，同步開展完整性校驗和安全測試，確保模型“出身”可靠、無隱藏風險。

針對調用互聯網大模型API的采購模式，《規范》要求啟用服務商API鑒別機制，嚴格核實數字證書有效性，精準甄別虛假接口、仿冒或套殼大模型，避免因服務來源不可靠導致的數據泄露或功能失效。

為保障政務服務的準確性與可控性，《規范》鼓勵采購采用檢索增強生成（RAG）技術的大模型，通過外掛知識庫提升內容的時效性與精準度。同時，對知識庫數據的采購與接入設立“防火墻”：人事、財務等敏感業務數據嚴禁跨部門接入大模型服務；所有接入數據需經管理部門與業務部門聯合評估必要性，來源、類型、規模需全程留痕可追溯，且必須經過清洗過濾，去除違法不良信息、錯誤內容，敏感個人信息需脫敏處理，從數據層面筑牢采購安全防線。

政府采購大模型并非“一買了之”，而是需與部署、運行環節的安全要求無縫銜接。《規范》要求，采購的大模型需適配政務信息系統“集約化部署”標準，軟硬件設備、第三方工具需通過安全測試，及時修復已知漏洞；運行中需落實日志留存（不少于6個月）、人工服務兜底、異常反饋渠道暢通等機制。這意味著，政府采購大模型不僅要“買得安全”，更要“用得規范”。

以標準引領政采智能化升級

業內人士指出，《規范》的出臺為政府采購大模型提供了“安全清單”，既明確了采購環節的剛性要求，也為后續應用的全流程安全奠定了基礎。

“從技術層面看，《規范》推動強化模型技術研究，提升輸出結果可靠性。福建省政府采購AI服務中的智能政策解讀功能，需依托高質量數據與精準算法，才能為采購人、供應商及代理機構提供實時、準確的政策法規解答。通過參考《規范》，不斷優化數據治理，能讓智能問答更精準，助力各方主體正確理解政策，保障采購活動依法依規開展。”福建省財政廳政府采購管理辦公室張瑋告訴記者。

“《規范》指明了采購政務大模型絕不僅僅是買一個算法模型，而是要采購一個包含技術平臺、運營體系、服務能力在內的完整解決方案。采購時，不僅要看模型參數、算法精度，更要評估其是否有平臺化和運營化的能力。”博思數采科技股份有限公司智能采購研發中心副總經理林鎮勛認為，有了統一的標準，所有希望進入政務市場的AI廠商就有了一個共同的“賽道”和“規則”。供應商必須圍繞《規范》的要求去打磨產品、提升能力，而不是僅僅依靠營銷或品牌效應。這會倒逼產業升級，讓真正有技術實力、深刻理解政務場景、重視安全合規的廠商脫穎而出，最終讓采購方受益。

未來，隨著《規范》的完善與落地，政府采購大模型將在安全可控的前提下，更好地釋放人工智能在政務服務中的價值，實現“效率與安全”的雙向提升。“《規范》推動政務大模型標準指標和評估體系建設。福建省政府采購可借助這一體系，對AI服務定期評估，持續優化功能。隨著我省政府采購智能投訴處理、AI輔助評審等功能上線，更需依據相關標準，從模型能力、場景適配等多方面把關，保障新功能穩定、高效運行，提升政府采購全流程效率與智能化水平。”張瑋表示。

本報擁有此文版權，若需轉載或復制，請注明來源于中國政府采購報，標注作者，并保持文章的完整性。否則，將追究法律責任。