方法论
注意:此方法论支持可追溯性和证据就绪。它不保证符合任何特定法规/标准。
本页解释覆盖映射是什么和不是什么、如何在审计中使用它,以及它与证据包和最低证据要求的关系。
映射是什么
- 从外部框架/法规引用(按主题)到 AIMO 证据、证据包目录项、最低证据生命周期组、工件和验证器检查的参考性映射。
- 支持可解释性的工具:哪些 AIMO 证据和工件可以帮助展示或解释与给定外部要求的对齐(而非声称合规)。
映射不是什么
- 不是对任何框架或法规合规的保证。
- 不是法律建议或权威文本验证的替代品。
- 不是详尽无遗的;它是审计就绪和可解释性的实用子集。
如何在审计中使用
使用流程:要求 → 证据 → 工件 → 验证。
- 要求:识别外部框架引用和主题(例如 ISO 42001 文档、欧盟AI法案记录保存)。
- 证据:查看哪些 AIMO 证据包项目和最低证据生命周期组(request、review、exception、renewal、change_log、integrity)支持该要求的可解释性。
- 工件:定位实现或说明该证据的工件(模式、模板、示例)。
- 验证:使用引用的验证器和模式检查来验证结构一致性。
读者必须根据每个框架或法规的权威文本进行验证。
与证据包和最低证据要求的关系
- 证据包:定义包结构、目录和可追溯性。覆盖映射行引用证据包部分(如 EV、Dictionary、Summary、change_log、request、review、exception、renewal)。
- 最低证据要求:定义 MUST 级别的生命周期组(request、review、exception、renewal、change_log、integrity)。覆盖映射行在
minimum_evidence_refs中引用这些组。
使用覆盖映射来查看哪些证据包项目和最低证据组支持给定外部要求的可解释性。
不过度声明声明
!!! warning "重要提示" AIMO 标准支持可解释性和证据就绪。它不提供法律建议、保证合规或认证符合任何法规或框架。采用者必须根据权威文本验证声明,并在适当时获取专业建议。
参见 责任边界 了解范围、假设和采用者责任。
审计旅程
从此页面继续: