最低證據要求
本頁定義了按生命週期分組的必要層級檢查清單作為最低證據要求。它支援可解釋性和證據就緒;不提供法律建議或保證合規性。
1) 請求
- 必要欄位:identifier、timestamp(s)、actor/role、scope(請求內容)、rationale(原因)。
- 必要連結:request id 被 review 和記錄使用的 EV 項目參照。
- 證明內容:在核准和使用之前已請求並定義範圍。
2) 審查 / 核准
- 必要欄位:identifier、timestamp(s)、actor/role、decision(approved/rejected/conditional)、scope、rationale、reference to request。
- 必要連結:review id 被 EV 和任何後續的 exception 或 renewal 參照。
- 證明內容:在使用(或例外)之前進行了定義的審查和核准。
3) 例外
- 必要欄位:identifier、timestamp(s)、scope、expiry(或 deadline)、compensating controls、rationale、reference to review/request。
- 必要連結:exception → compensating controls;exception → expiry;exception → renewal(當需要重新評估時)。
- 證明內容:偏差有時限、有補償控制,並連結到續期。
4) 續期 / 重新評估
- 必要欄位:identifier、timestamp(s)、actor/role、decision(renewed/revoked/conditional)、references to prior exception/request/review/EV。
- 必要連結:renewal 參照正在續期的 exception 或 approval;EV 項目可參照 renewal id。
- 證明內容:例外和核准在定義的基礎上進行重新評估並續期或撤銷。
5) 變更日誌
- 必要欄位:identifier、timestamp、actor/role、change description、references(例如到受影響的 EV、request、review、exception、renewal)。
- 必要連結:change log 條目參照它們修改或觸發變更的人工產物。
- 證明內容:套件或其內容的變更已記錄且可追溯。
6) 完整性與存取
證據完整性和存取控制對稽核依賴至關重要。雖然 AIMO 不規定特定的技術控制,但採用者應記錄如何滿足這些期望。
存取控制指引
| 面向 | 指引 |
|---|---|
| 角色型存取 | 定義角色(例如證據建立者、審查者、稽核員、管理員)並記錄誰可以建立、讀取、更新或刪除證據。 |
| 最小權限 | 授予最小必要存取權限;限制授權人員的寫入存取權限。 |
| 存取日誌 | 記錄存取事件(誰、何時、什麼)以用於稽核軌跡目的。 |
| 職責分離 | 在可行的情況下,將證據建立與核准角色分開。 |
保留指引
| 面向 | 指引 |
|---|---|
| 保留期限 | 根據法規要求和組織政策定義並記錄保留期限(例如財務稽核 5-7 年)。 |
| 保留時程 | 維護時程表,顯示保留什麼證據、保留多長時間以及何時可以處置。 |
| 法律保留 | 支援法律保留程序,為訴訟或調查暫停正常的保留/刪除。 |
不可變性選項
| 選項 | 說明 |
|---|---|
| 密碼學雜湊 | 為證據檔案產生 SHA-256(或更強)雜湊;將雜湊單獨儲存以供驗證。 |
| WORM 儲存 | 對證據存檔使用一次寫入多次讀取儲存以防止修改。 |
| 僅附加日誌 | 使用僅附加稽核日誌進行變更追蹤。 |
| 數位簽章 | 簽署證據包以證明作者身份並偵測竄改。 |
稽核軌跡期望
| 元素 | 需記錄的內容 |
|---|---|
| 變更日誌 | 記錄誰變更了什麼、何時以及為什麼(請參閱變更日誌生命週期群組)。 |
| 存取日誌 | 記錄誰存取了證據、何時以及為了什麼目的。 |
| 系統日誌 | 保留支援證據完整性聲明的相關系統日誌(驗證、授權)。 |
| 驗證記錄 | 記錄定期的完整性驗證(雜湊檢查、稽核審查)。 |
證明內容
- 證據已保存:完整性機制(雜湊、WORM、簽章)證明證據未被竄改。
- 存取受控制:存取日誌和角色定義顯示誰有存取權限以及最小權限已套用。
- 支援稽核依賴:這些元素結合起來讓稽核員對證據的可靠性有信心。
建議的營運設定檔
根據您的風險容忍度和法規要求選擇設定檔。這些是建議,而非強制。
| 面向 | 輕量級 | 標準 | 嚴格 |
|---|---|---|---|
| 使用案例 | 內部試點、低風險 AI | 生產系統、中度風險 | 受監管行業、高風險 AI |
| 保留期限 | 1-2 年 | 5-7 年 | 7-10 年以上或法規最低要求 |
| 不可變性 | SHA-256 雜湊 | SHA-256 + 僅附加日誌 | WORM 儲存 + 數位簽章 |
| 存取控制 | 角色型(基本) | 角色型 + 存取日誌 | 職責分離 + 完整稽核軌跡 |
| 稽核軌跡 | 僅變更日誌 | 變更日誌 + 存取日誌 | 完整系統日誌 + 定期驗證 |
| 驗證頻率 | 按需 | 每季 | 每月或持續 |
| 驗證器使用 | 選用 | 提交前必要 | 必要 + 自動化 CI 檢查 |
!!! note "保留期限為範例" 顯示的保留期限僅供說明。組織必須根據適用的法律、合約、行業要求和內部政策確定保留期限。
!!! tip "如何選擇" - 輕量級:適用於實驗、內部工具或不太可能進行正式稽核的低風險應用。 - 標準:建議用於可能發生稽核但非持續性的大多數生產部署。 - 嚴格:受監管行業(金融、醫療、政府)或具有重大風險影響的 AI 系統所必需。
重要說明
此最低要求集支援可解釋性和證據就緒;它本身不提供法律建議或保證合規性。
請參閱證據包了解套件結構和目錄;請參閱 EV 範本和結構描述了解欄位層級對齊。
另請參閱:日誌結構描述 — Shadow AI 發現和代理活動證據的標準化日誌格式。