覆盖映射

重要说明：此覆盖映射的范围（不自动合规）

此覆盖映射提供 AIMO 标准元素与主要法规/标准之间的可追溯性，以加速审计解释和证据就绪。 它不会自动保证符合任何特定法规或标准。 适用的义务因角色（如提供者/部署者）、用例、风险分类、过渡时间表和权威解释/认证方案而异。

如何使用此映射（可追溯性工作流程）

1. 从外部要求（如 ISO/NIST/欧盟AI法案/ISMS）开始，找到映射的 AIMO 标准元素。
2. 使用链接的 AIMO 元素来识别所需的工件和最低证据要求。
3. 使用验证器验证完整性和一致性，并在需要时应用人工审查（参见 人工监督协议）。

关键资源：

• 分类法 — 分类代码
• 最低证据要求 — MUST 级别清单
• 证据包 — 包结构和目录
• 日志模式 — 影子AI/代理活动证据
• 验证器 — 结构一致性检查
• 人工监督协议 — 机器与人工审查的边界

---

本节将 AIMO 标准证据和工件映射到外部框架和法规，以支持审计可解释性。它不保证合规或提供法律建议。

• 方法论：映射是什么和不是什么；如何使用它；更新策略；与 证据包 和 最低证据要求 的关系。
• ISO/IEC 42001：ISO/IEC 42001 映射 — AI管理系统主题。
• NIST AI RMF：NIST AI RMF 映射 — 治理、映射、度量、管理。
• 欧盟AI法案：欧盟AI法案映射 — 高级别文档和记录保存（非法律解释）。
• ISMS 视图：ISMS 映射 — ISO/IEC 27001/27002 主题（变更管理、访问控制、日志、证据完整性）。