钧衡 WAN.NOW / 合规问答 / 等保 2.0 与外部 AI
// MLPS 等保 2.0等保 2.0 对员工使用外部 AI 有哪些要求?
等保 2.0(网络安全等级保护 2.0,基础标准 GB/T 22239-2019)并没有「外部 AI」专章,但它的通用控制族——安全审计、访问控制、数据完整性与保密性、个人信息保护、集中管控——会落到员工调用 ChatGPT / Claude / Gemini 这类外部大模型的全过程上。要点是:等保是分级测评方案(二级 / 三级…),企业应以可落地的能力去对齐 / 支撑这些控制要求,而不是声称「已过等保认证」。
常见问题
等保 2.0 是「网络安全等级保护」的现行体系,基础要求标准是 GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》。它把信息系统按重要程度分级(常见为二级、三级),按级别提出安全通用要求与安全扩展要求,并以测评结论作为合规依据。它不是一次性认证,而是分等级、分系统的测评。
等保 2.0 没有针对「外部 AI」的专门章节。但当员工把数据提交给外部大模型时,这条数据流仍属于你系统边界内的网络活动,要落到等保的通用控制族:谁能用(访问控制)、用了留不留痕(安全审计)、内容传输与存储是否受保护(数据完整性 / 保密性)、有没有个人信息(个人信息保护)、能不能统一看与管(集中管控)。
等保 2.0 的「安全审计」控制族要求对重要的用户行为和安全事件进行记录、保护审计记录不被破坏、并可供查阅分析。落到外部 AI 上,就是要能回答:哪个员工、在什么时间、对哪个外部模型、发起了调用,且这条记录事后不能被悄悄改掉。
关于留存时长:《中华人民共和国网络安全法》第二十一条明确要求网络运营者「采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月」。等保 2.0 本身按所定级别提出审计记录留存与保护的要求;为稳妥起见,具体留存月数应按你所定等级及测评机构要求确定,这里不替你拍一个绝对数字。
把等保的几个核心控制族拆开看,在外部 AI 场景里各自对应一件具体的事:
- 访问控制:谁有权调用外部模型、能调哪些、权限怎么分配回收——需要按角色授权(RBAC),敏感操作再加一道强认证(step-up);
- 安全审计:每次调用都留痕,审计记录受保护、可查阅、可举证未被篡改;
- 数据完整性 / 保密性:传输与存储中的内容受保护——内容加密落库,且不被未授权读取或改动;
- 个人信息保护:识别提交内容里的个人信息、记录是否构成对外提供 / 出境;
- 集中管控:把分散的外部 AI 使用收口到一个统一通道,能集中看、集中管、集中导出给安全运营。
钧衡 / WAN.NOW 把这些做成已建成、可演示的能力:私有化部署(内容不出企业内网)+ RBAC + step-up(访问控制)+ 信封加密 + 防篡改审计日志(保密性与安全审计)+ SIEM 导出 CEF / LEEF / RFC5424(对接集中管控与安全运营)。
不是,要诚实说清:等保是对你的系统的分级测评,认证主体是企业及其信息系统,由有资质的测评机构出具结论。没有任何单一产品能让你「自动过等保」。钧衡提供的是对齐 / 支撑等保控制要求的能力,把外部 AI 这条原本零留痕的数据流,变成可审计、可访问控制、内容受保护的可测评对象。
密码方面,等保对密码应用有相应要求(并与商用密码合规相衔接)。钧衡的哈希链可用 SHA-256 或国密 SM3,内容信封加密支持 国密 SM4,checkpoint 可用 SM2 签章,并已做 arm64 信创整机适配——这让你在做等保测评与商用密码合规时,外部 AI 这一环不会成为短板。但「用了国密算法」与「通过密评 / 等保」是两回事,后者仍需走测评流程。
等保 2.0 在三级及以上强调安全管理中心 / 集中管控——要能集中收集审计数据、集中管理安全策略。员工绕开公司通道私自使用外部 AI(影子 AI),恰恰是集中管控的最大缺口:既不在审计范围内,也不受访问控制约束。
对应做法是先收口:把外部 AI 调用统一到一个受控通道,使其进入审计与访问控制范围;同时只读元数据自查公司暴露面,发现绕行的影子用法。这样集中管控才不是一句口号。