可直接粘贴到AI采购/RFP中:把“我们要AI”转化为可验证要求与可审计证据。
目的:避免“影子AI”,确保主权、合规与可退出。
| 领域 | 要求 | 证据/交付物 |
|---|---|---|
| 架构 | 支持本地/专有云VPC/隔离/边缘(按范围)。避免被阻断依赖。 | 架构方案+图+依赖清单+SBOM。 |
| 数据 | 分级、最小化、加密、留存、DLP、驻留要求(如有)。 | 数据政策+分级矩阵+加密证明+访问日志。 |
| 访问 | RBAC/MFA/最小权限、环境隔离、密钥管理。 | IAM配置+日志+访问评审流程。 |
| 评估 | 可复现测试(质量/安全/偏差/幻觉)+ go/no-go阈值。 | 测试套件+报告+验收标准签署。 |
| 可审计 | 审计追踪(提示词/版本/数据集/部署/事件)并可导出。 | 日志导出+版本追踪+变更工单。 |
| 事件 | 预案、响应时限、通报、复盘、紧急停止开关。 | 流程文件+演练记录+复盘报告。 |
| 退出 | 可逆性计划:数据/工件可迁移+时间表+支持。 | 退出计划+导出格式+退出测试。 |
按业务关键性分层,并纳入变更管理(模型/提示词/数据集版本)。
| 指标 | 目标(SLO) | 测量/证据 | 补救 |
|---|---|---|---|
| 可用性 | 月度99.5%(或分级) | 监控+月报 | 服务补偿/整改 |
| 延迟 | P95 ≤ X ms(按接口) | APM/Tracing | 优化+容量规划 |
| P1事件 | 15分钟确认 · 60分钟控制 | 工单+复盘 | 根因分析+纠正措施 |
| 安全修复 | 高危补丁≤72小时 | 漏洞报告 | 补丁计划+部署证明 |
| 质量 | 测试集阈值(准确率/幻觉等) | 评估报告 | 回滚/重训/护栏 |
非法律文本,用于加速起草;需由法务最终确认与修订。
| 角色 | 关键职责 | 工件/交付物 |
|---|---|---|
| 项目发起人 | 预算、优先级、最终验收 | 验收签署 |
| 项目负责人 | 交付、风险、治理机制 | RACI、评审纪要、风险清单 |
| 安全负责人(CISO) | 安全基线、红队、事件 | 安全政策、报告、预案 |
| 合规/隐私 | 数据合规、合法性基础 | 数据政策、评估材料 |
| IT/MLOps | 部署、可观测性、运维 | 架构、监控、变更管理 |
| 业务部门 | 质量目标、测试集、验证 | 测试集、成功指标 |
| 采购/法务 | 合同、SLA、退出、分包 | 条款、SLA、退出计划 |
| 控制项 | 证据 | 频率 |
|---|---|---|
| 模型/依赖清单 | 版本+许可+SBOM | 每月 |
| 权限评审 | IAM报告+日志+批准记录 | 每季度 |
| 质量/安全评估 | 可复现报告+验收阈值 | 每次发布 |
| 红队/滥用测试 | 报告+修复+复测 | 季度/半年 |
| 事件 | 预案+工单+复盘 | 按事件 |
| 退出演练 | 导出测试+文档+时间表 | 每年 |