钧衡 WAN.NOW / 合规问答 / 等保 2.0 与外部 AI

// MLPS 等保 2.0

等保 2.0 对员工使用外部 AI 有哪些要求?

直接回答

等保 2.0(网络安全等级保护 2.0,基础标准 GB/T 22239-2019)并没有「外部 AI」专章,但它的通用控制族——安全审计、访问控制、数据完整性与保密性、个人信息保护、集中管控——会落到员工调用 ChatGPT / Claude / Gemini 这类外部大模型的全过程上。要点是:等保是分级测评方案(二级 / 三级…),企业应以可落地的能力去对齐 / 支撑这些控制要求,而不是声称「已过等保认证」。

常见问题

1. 等保 2.0 到底是什么?它对外部 AI 有专门条款吗?

等保 2.0 是「网络安全等级保护」的现行体系,基础要求标准是 GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》。它把信息系统按重要程度分级(常见为二级、三级),按级别提出安全通用要求与安全扩展要求,并以测评结论作为合规依据。它不是一次性认证,而是分等级、分系统的测评

等保 2.0 没有针对「外部 AI」的专门章节。但当员工把数据提交给外部大模型时,这条数据流仍属于你系统边界内的网络活动,要落到等保的通用控制族:谁能用(访问控制)、用了留不留痕(安全审计)、内容传输与存储是否受保护(数据完整性 / 保密性)、有没有个人信息(个人信息保护)、能不能统一看与管(集中管控)。

2. 安全审计要求在外部 AI 场景下意味着什么?日志要留多久?

等保 2.0 的「安全审计」控制族要求对重要的用户行为和安全事件进行记录、保护审计记录不被破坏、并可供查阅分析。落到外部 AI 上,就是要能回答:哪个员工、在什么时间、对哪个外部模型、发起了调用,且这条记录事后不能被悄悄改掉

关于留存时长:《中华人民共和国网络安全法》第二十一条明确要求网络运营者「采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月」。等保 2.0 本身按所定级别提出审计记录留存与保护的要求;为稳妥起见,具体留存月数应按你所定等级及测评机构要求确定,这里不替你拍一个绝对数字。

3. 访问控制、数据保密、个人信息保护这几项,怎么对应到外部 AI 调用?

把等保的几个核心控制族拆开看,在外部 AI 场景里各自对应一件具体的事:

  • 访问控制:谁有权调用外部模型、能调哪些、权限怎么分配回收——需要按角色授权(RBAC),敏感操作再加一道强认证(step-up);
  • 安全审计:每次调用都留痕,审计记录受保护、可查阅、可举证未被篡改;
  • 数据完整性 / 保密性:传输与存储中的内容受保护——内容加密落库,且不被未授权读取或改动;
  • 个人信息保护:识别提交内容里的个人信息、记录是否构成对外提供 / 出境;
  • 集中管控:把分散的外部 AI 使用收口到一个统一通道,能集中看、集中管、集中导出给安全运营。

钧衡 / WAN.NOW 把这些做成已建成、可演示的能力:私有化部署(内容不出企业内网)+ RBAC + step-up(访问控制)+ 信封加密 + 防篡改审计日志(保密性与安全审计)+ SIEM 导出 CEF / LEEF / RFC5424(对接集中管控与安全运营)。

4. 用了钧衡,是不是就「过等保」了?国密算不算等保要求?

不是,要诚实说清:等保是对你的系统的分级测评,认证主体是企业及其信息系统,由有资质的测评机构出具结论。没有任何单一产品能让你「自动过等保」。钧衡提供的是对齐 / 支撑等保控制要求的能力,把外部 AI 这条原本零留痕的数据流,变成可审计、可访问控制、内容受保护的可测评对象。

密码方面,等保对密码应用有相应要求(并与商用密码合规相衔接)。钧衡的哈希链可用 SHA-256 或国密 SM3,内容信封加密支持 国密 SM4,checkpoint 可用 SM2 签章,并已做 arm64 信创整机适配——这让你在做等保测评与商用密码合规时,外部 AI 这一环不会成为短板。但「用了国密算法」与「通过密评 / 等保」是两回事,后者仍需走测评流程。

5. 集中管控要求下,影子 AI(员工私自用外部模型)怎么办?

等保 2.0 在三级及以上强调安全管理中心 / 集中管控——要能集中收集审计数据、集中管理安全策略。员工绕开公司通道私自使用外部 AI(影子 AI),恰恰是集中管控的最大缺口:既不在审计范围内,也不受访问控制约束。

对应做法是先收口:把外部 AI 调用统一到一个受控通道,使其进入审计与访问控制范围;同时只读元数据自查公司暴露面,发现绕行的影子用法。这样集中管控才不是一句口号。

诚实标注:钧衡不替你「过等保」——等保是对企业系统的分级测评,需资质机构出具结论;我们提供的是对齐 / 支撑等保控制要求的私有化能力。审计日志为 tamper-evident(可检测篡改):改动任一条即可指名第一处篡改;配合链头发往外部公证锚后,持库写权者改尾也无法复现已公证的链头哈希,达到不可伪造。内容审计默认关闭、需法律确认 + 双钥显式启用,内容信封加密、不出企业内网。

对应能力(已建成 · LIVE)

私有化部署 · 内容不出域 防篡改审计日志(哈希链) RBAC + step-up 强认证 SIEM 导出 CEF / LEEF / RFC5424 国密 SM3 / SM4

相关问答