钧衡 WAN.NOW / 外部 AI 合规问答

// COMPLIANCE Q&A

员工使用外部 AI 的合规问答库

关于员工调用 ChatGPT / Claude / Gemini 等外部大模型,企业最常问的合规与数据安全问题——个保审计、数据出境、取证留痕、影子 AI、私有化管控——逐条诚实回答,每个答案都对得上一条中国监管要求。

个保审计 · PIPL 个人信息保护合规审计多久做一次?哪些企业必须做? 《个人信息保护合规审计管理办法》(2025-05-01 施行):处理超 1000 万人个人信息者每 2 年至少一次——为何外部 AI 调用是审计高频缺口。 数据出境 · Egress 员工把数据贴进 ChatGPT / Claude,算不算数据出境?如何合规留痕? 调用境外大模型 API 为何可能构成数据出境、触发安全评估义务;境内/境外分类与出境台账怎么做。 取证链 · Forensics 如何为员工使用外部 AI 建立防篡改的取证证据链? 见证(全量留痕)→ 存证(防篡改哈希链)→ 公证(链头外部锚):tamper-evident 与不可伪造的诚实区别。 影子 AI · Shadow AI 什么是影子 AI?企业的敞口、风险与自查方法 未经批准、IT 看不见的外部 AI 使用为何是最大敞口;如何只读元数据自查公司暴露面。 私有化管控 · Govern 如何私有化、不出域地管控员工使用外部大模型?(5 步) 收口 → 见证 → 管控 → 存证+公证 → 计量+审计:全部私有化部署、内容不出企业内网的落地路径。 国产模型 · 信创 如何合规地让员工使用国产大模型(DeepSeek / Kimi / 通义 / 智谱)? 国产模型把数据留在境内、贴合国密信创,但「国产≠就地合规」。如何用统一网关(原生 OpenAI 协议入站 + 国产路由)让 Codex / OpenAI 客户端无改造直连,并留下取证链。 成本归集 · FinOps 如何按人头 / 部门计量并分摊员工外部 AI 花费? 共享一把 key 看不出谁在烧。按员工/部门计量 token + 真美元成本、设预算限额、按声明 agent(如 Codex)拆账、计费明细可导出。 等保 2.0 · MLPS 等保 2.0 对员工使用外部 AI 有哪些要求? 安全审计、访问控制、数据保密、个人信息保护、集中管控——如何用可落地的能力对齐 / 支撑等保 2.0(而非声称「已过认证」)。 输出拦截 · 内容内控 如何实时拦截 AI 输出的有害 / 违规内容? 输出侧实时拦截:非流式整段阻断 + 流式命中即终止(覆盖 Anthropic / OpenAI / 国产三类协议);命中仍全量留痕可取证。默认关闭、显式启用。
诚实声明:钧衡 / WAN.NOW 为私有化部署的外部 AI 取证系统,内容审计默认关闭、合规前置,内容不出企业内网。防篡改链为 tamper-evident(可检测篡改),配合链头外部公证锚后改尾不可伪造。本问答库不含任何客户语录,但每项能力都对得上一条中国监管要求。