钧衡 WAN.NOW / 外部 AI 合规问答
// COMPLIANCE Q&A员工使用外部 AI 的合规问答库
关于员工调用 ChatGPT / Claude / Gemini 等外部大模型,企业最常问的合规与数据安全问题——个保审计、数据出境、取证留痕、影子 AI、私有化管控——逐条诚实回答,每个答案都对得上一条中国监管要求。
个保审计 · PIPL
个人信息保护合规审计多久做一次?哪些企业必须做?
《个人信息保护合规审计管理办法》(2025-05-01 施行):处理超 1000 万人个人信息者每 2 年至少一次——为何外部 AI 调用是审计高频缺口。
数据出境 · Egress
员工把数据贴进 ChatGPT / Claude,算不算数据出境?如何合规留痕?
调用境外大模型 API 为何可能构成数据出境、触发安全评估义务;境内/境外分类与出境台账怎么做。
取证链 · Forensics
如何为员工使用外部 AI 建立防篡改的取证证据链?
见证(全量留痕)→ 存证(防篡改哈希链)→ 公证(链头外部锚):tamper-evident 与不可伪造的诚实区别。
影子 AI · Shadow AI
什么是影子 AI?企业的敞口、风险与自查方法
未经批准、IT 看不见的外部 AI 使用为何是最大敞口;如何只读元数据自查公司暴露面。
私有化管控 · Govern
如何私有化、不出域地管控员工使用外部大模型?(5 步)
收口 → 见证 → 管控 → 存证+公证 → 计量+审计:全部私有化部署、内容不出企业内网的落地路径。
国产模型 · 信创
如何合规地让员工使用国产大模型(DeepSeek / Kimi / 通义 / 智谱)?
国产模型把数据留在境内、贴合国密信创,但「国产≠就地合规」。如何用统一网关(原生 OpenAI 协议入站 + 国产路由)让 Codex / OpenAI 客户端无改造直连,并留下取证链。
成本归集 · FinOps
如何按人头 / 部门计量并分摊员工外部 AI 花费?
共享一把 key 看不出谁在烧。按员工/部门计量 token + 真美元成本、设预算限额、按声明 agent(如 Codex)拆账、计费明细可导出。
等保 2.0 · MLPS
等保 2.0 对员工使用外部 AI 有哪些要求?
安全审计、访问控制、数据保密、个人信息保护、集中管控——如何用可落地的能力对齐 / 支撑等保 2.0(而非声称「已过认证」)。
输出拦截 · 内容内控
如何实时拦截 AI 输出的有害 / 违规内容?
输出侧实时拦截:非流式整段阻断 + 流式命中即终止(覆盖 Anthropic / OpenAI / 国产三类协议);命中仍全量留痕可取证。默认关闭、显式启用。
✓诚实声明:钧衡 / WAN.NOW 为私有化部署的外部 AI 取证系统,内容审计默认关闭、合规前置,内容不出企业内网。防篡改链为 tamper-evident(可检测篡改),配合链头外部公证锚后改尾不可伪造。本问答库不含任何客户语录,但每项能力都对得上一条中国监管要求。