最低证据要求
本页定义了最低证据要求,作为按生命周期分组的 MUST 级别清单。它支持可解释性和证据就绪;不提供法律建议或保证合规。
1) 请求
- MUST 字段:标识符、时间戳、行为者/角色、范围(请求什么)、理由(为什么)。
- MUST 链接:请求 ID 被审查和记录使用的 EV 条目引用。
- 证明内容:在批准和使用之前,使用是经过请求和界定范围的。
2) 审查/批准
- MUST 字段:标识符、时间戳、行为者/角色、决定(批准/拒绝/有条件)、范围、理由、请求引用。
- MUST 链接:审查 ID 被 EV 和后续的任何例外或续期引用。
- 证明内容:在使用(或例外)之前进行了定义的审查和批准。
3) 例外
- MUST 字段:标识符、时间戳、范围、到期日(或截止日期)、补偿控制、理由、审查/请求引用。
- MUST 链接:例外 → 补偿控制;例外 → 到期日;例外 → 续期(当需要重新评估时)。
- 证明内容:偏差是有时限的,有补偿控制,并与续期链接。
4) 续期/重新评估
- MUST 字段:标识符、时间戳、行为者/角色、决定(续期/撤销/有条件)、先前例外/请求/审查/EV 的引用。
- MUST 链接:续期引用正在续期的例外或批准;EV 条目可以引用续期 ID。
- 证明内容:例外和批准按定义的基础进行重新评估和续期或撤销。
5) 变更日志
- MUST 字段:标识符、时间戳、行为者/角色、变更描述、引用(例如受影响的 EV、请求、审查、例外、续期)。
- MUST 链接:变更日志条目引用它们修改或触发变更的工件。
- 证明内容:对包或其内容的变更已记录并可追溯。
6) 完整性与访问
证据完整性和访问控制对审计依赖至关重要。虽然 AIMO 不规定具体的技术控制,但采用者应记录如何满足这些期望。
访问控制指南
| 方面 | 指南 |
|---|---|
| 基于角色的访问 | 定义角色(例如证据创建者、审查者、审计师、管理员)并记录谁可以创建、读取、更新或删除证据。 |
| 最小权限 | 授予最小必要的访问权限;限制授权人员的写入权限。 |
| 访问日志 | 记录访问事件(谁、何时、什么)以用于审计跟踪。 |
| 职责分离 | 在可行的情况下,将证据创建与批准角色分开。 |
保留指南
| 方面 | 指南 |
|---|---|
| 保留期限 | 根据法规要求和组织政策定义并记录保留期限(例如财务审计为5-7年)。 |
| 保留计划 | 维护一个计划,显示保留什么证据、保留多长时间、何时可以处置。 |
| 法律保留 | 支持法律保留流程,暂停正常的保留/删除以用于诉讼或调查。 |
不可变性选项
| 选项 | 描述 |
|---|---|
| 加密哈希 | 为证据文件生成 SHA-256(或更强)哈希;单独存储哈希以供验证。 |
| WORM 存储 | 对证据存档使用一次写入多次读取存储以防止修改。 |
| 仅追加日志 | 使用仅追加的审计日志进行变更跟踪。 |
| 数字签名 | 签署证据包以证明作者身份并检测篡改。 |
审计跟踪期望
| 元素 | 记录内容 |
|---|---|
| 变更日志 | 记录谁改变了什么、何时改变、为什么改变(参见变更日志生命周期组)。 |
| 访问日志 | 记录谁访问了证据、何时访问、出于什么目的。 |
| 系统日志 | 保留支持证据完整性声明的相关系统日志(认证、授权)。 |
| 验证记录 | 记录定期的完整性验证(哈希检查、审计审查)。 |
证明内容
- 证据已保存:完整性机制(哈希、WORM、签名)证明证据未被篡改。
- 访问受控:访问日志和角色定义显示谁有访问权限以及应用了最小权限。
- 支持审计依赖:这些元素共同使审计师对证据的可靠性充满信心。
推荐的操作配置文件
根据您的风险承受能力和法规要求选择配置文件。这些是建议,而非强制要求。
| 方面 | 轻量级 | 标准 | 严格 |
|---|---|---|---|
| 用例 | 内部试点、低风险AI | 生产系统、中等风险 | 受监管行业、高风险AI |
| 保留期限 | 1-2年 | 5-7年 | 7-10年以上或法规最低要求 |
| 不可变性 | SHA-256 哈希 | SHA-256 + 仅追加日志 | WORM 存储 + 数字签名 |
| 访问控制 | 基于角色(基本) | 基于角色 + 访问日志 | 职责分离 + 完整审计跟踪 |
| 审计跟踪 | 仅变更日志 | 变更日志 + 访问日志 | 完整系统日志 + 定期验证 |
| 验证频率 | 按需 | 季度 | 月度或持续 |
| 验证器使用 | 可选 | 提交前必需 | 必需 + 自动化CI检查 |
!!! note "保留期限为示例" 显示的保留期限仅供说明。组织必须根据适用的法律、合同、行业要求和内部政策确定保留期限。
!!! tip "如何选择" - 轻量级:适用于实验、内部工具或不太可能进行正式审计的低风险应用。 - 标准:推荐用于大多数可能进行审计但不是持续审计的生产部署。 - 严格:受监管行业(金融、医疗、政府)或具有重大风险影响的AI系统所必需。
重要说明
此最小集支持可解释性和证据就绪;它本身不提供法律建议或保证合规。
请参阅 证据包 了解包结构和目录;请参阅 EV 模板 和模式了解字段级对齐。
另请参阅:日志模式 — 用于影子AI发现和代理活动证据的标准化日志格式。