EV 範本
本節定義證據包範本及其使用。證據包是一組文件集合,展示 AI 系統的治理和合規性。
關鍵原則:索引和差異管理
重要:重要的不是個別提交的內容,而是跨證據項目的索引和差異管理。
證據包作為索引,將 AI 系統連結到其治理人工產物。價值在於:
- 可追溯性:連結跨時間的決策、核准和變更
- 可稽核性:使稽核員能夠導覽證據結構
- 可維護性:追蹤什麼變更了、何時以及為什麼
MVP 證據集(EV-01 到 EV-07)
以下七種證據類型形成展示 AI 治理的最小可行集:
| ID | 證據類型 | 代碼 | 用途 |
|---|---|---|---|
| EV-01 | 系統概述 | EV-001 | 記錄 AI 系統及其用途 |
| EV-02 | 資料流 | EV-002 | 對應資料在系統中的移動 |
| EV-03 | 清冊 | EV-003 | 維護 AI 資產目錄 |
| EV-04 | 風險與影響評估 | EV-004 | 評估並記錄風險 |
| EV-05 | 控制與核准 | EV-005 | 記錄控制和核准記錄 |
| EV-06 | 日誌與監控 | EV-006 | 定義日誌和監控設定 |
| EV-07 | 事件與例外 | EV-007 | 追蹤事件和例外 |
證據包清單
每個證據包必須包含一個清單檔案,包含:
必要中繼資料
| 欄位 | 說明 | 必要 |
|---|---|---|
pack_id |
唯一識別碼(例如 EP-EXAMPLE-001) | 是 |
pack_version |
套件的 SemVer 版本 | 是 |
taxonomy_version |
使用的 AIMO 分類法版本 | 是 |
created_date |
套件建立日期 | 是 |
last_updated |
最後更新日期 | 是 |
owner |
負責方 | 是 |
AIMO 代碼(8 維度)
每個證據包必須包含所有 8 個維度的代碼:
{
"codes": {
"FS": ["FS-001"],
"UC": ["UC-001", "UC-002"],
"DT": ["DT-002"],
"CH": ["CH-001"],
"IM": ["IM-001"],
"RS": ["RS-001", "RS-003"],
"OB": ["OB-001"],
"EV": ["EV-001", "EV-002", "EV-003", "EV-004", "EV-005", "EV-006", "EV-007"]
}
}
證據檔案清單
{
"evidence_files": [
{
"file_id": "EV-01",
"filename": "EV-01_system_overview.md",
"ev_type": "EV-001",
"title": "System Overview",
"required": true
}
]
}
範本結構
每個證據範本包含:
- 必要中繼資料區塊 - pack_id、version、taxonomy_version、日期、owner
- AIMO 代碼表 - 所有 8 個維度及適用代碼
- 內容章節 - 領域特定的文件章節
- 參照 - 連結到相關證據
- 修訂歷史 - 變更追蹤
範本標頭範例
# EV-01: 系統概述
---
## 必要中繼資料
| 欄位 | 值 |
| --- | --- |
| **pack_id** | `EP-EXAMPLE-001` |
| **pack_version** | `0.1.0` |
| **taxonomy_version** | `0.1.0` |
| **created_date** | `2026-01-31` |
| **last_updated** | `2026-01-31` |
| **owner** | `AI Governance Team` |
---
## AIMO 代碼(8 維度)
| 維度 | 代碼 | 標籤 |
| --- | --- | --- |
| **FS** | `FS-001` | 終端使用者生產力 |
| **UC** | `UC-001` | 一般問答 |
| **DT** | `DT-002` | 內部 |
| **CH** | `CH-001` | Web UI |
| **IM** | `IM-001` | 獨立 |
| **RS** | `RS-001` | 資料洩漏 |
| **OB** | `OB-001` | 效率 |
| **EV** | `EV-001` | 系統概述 |
下載
範本
證據包範本可在以下位置取得:
source_pack/04_evidence_pack/templates/EV-01_system_overview.mdsource_pack/04_evidence_pack/templates/EV-02_data_flow.mdsource_pack/04_evidence_pack/templates/EV-03_inventory.mdsource_pack/04_evidence_pack/templates/EV-04_risk_impact.mdsource_pack/04_evidence_pack/templates/EV-05_controls_approvals.mdsource_pack/04_evidence_pack/templates/EV-06_logging_monitoring.mdsource_pack/04_evidence_pack/templates/EV-07_incident_exception.md
結構描述和範例
- 結構描述:
source_pack/04_evidence_pack/schemas/evidence_pack_manifest.schema.json - 範例:
source_pack/04_evidence_pack/examples/evidence_pack_manifest.example.json
請參閱發布了解可下載的套件。
發布模型
注意:主要發布目標是稽核公司和系統整合商(範本發布者),而非個別企業。
範本設計為:
- 被稽核員和顧問採用為標準人工產物
- 以保留來源署名的方式發布給企業
- 與 AIMO 標準一起進行版本控制
企業透過其稽核員、顧問或維護與標準版本連結的內部治理團隊接收範本。