制定AI使用政策
明确员工可以使用哪些AI工具,哪些数据可以输入,哪些场景禁止使用。建立审批流程和违规处理机制。
AI安全与合规指南
全面了解AI工具的安全风险、数据隐私保护要点、合规要求及最佳实践,帮助您安全、合规地使用AI技术。
使用AI工具时,请勿输入敏感个人信息、商业机密、未公开财务数据等。建议在使用前仔细阅读隐私政策,了解数据处理方式。
身份证号、银行卡号、密码、生物识别信息、医疗记录、未公开财报等。绝对不应输入任何AI工具。
严禁输入商业计划、客户名单、合同条款、技术专利、内部战略文档等。需要脱敏处理或获得授权后使用。
谨慎使用公开的产品信息、营销文案、常规邮件、已发布内容等。可以安全使用,但仍建议检查隐私政策。
相对安全个人学习笔记、创意写作、日常问题等。风险较低,但长期对话仍可能泄露个人偏好和习惯。
基本安全明确员工可以使用哪些AI工具,哪些数据可以输入,哪些场景禁止使用。建立审批流程和违规处理机制。
仔细阅读AI工具的隐私政策和服务条款,了解数据存储位置、保留期限、是否用于模型训练等关键条款。
对于企业级使用,要求供应商签署数据处理协议,明确数据保护责任和义务,确保符合GDPR等法规要求。
建立数据脱敏标准和流程,对敏感数据进行匿名化、假名化处理后再输入AI工具,降低隐私泄露风险。
每季度审查AI工具使用情况,检查是否有敏感数据泄露风险,评估供应商安全状况,更新使用政策。
定期对员工进行AI安全和隐私保护培训,提高安全意识,确保每个人都了解合规要求和最佳实践。
| 工具名称 | 数据存储位置 | 是否用于训练 | 数据保留期 | 企业版选项 | 合规认证 |
|---|---|---|---|---|---|
| ChatGPT (免费版) | 美国 | 是 | 30天-永久 | 有 | SOC 2 |
| ChatGPT Enterprise | 美国 | 否 | 按约定 | 是 | SOC 2, GDPR |
| Claude | 美国 | 是 | 30天 | 有 | SOC 2 |
| 文心一言 | 中国大陆 | 可能 | 未明确 | 有 | 等保三级 |
| 通义千问 | 中国大陆 | 可能 | 未明确 | 有 | 等保三级 |
| Azure OpenAI | 可选区域 | 否 | 按约定 | 是 | SOC 2, ISO 27001, GDPR |
* 注:隐私政策可能随时更新,请以官方最新版本为准。企业用户建议选择企业版或私有化部署方案。
全球首部综合性AI法规,将AI系统分为不同风险等级,对高风险AI应用实施严格监管,违规企业最高面临全球营收7%的罚款。
规范生成式AI服务,要求提供者进行算法备案、内容审核,保护用户数据安全,促进技术健康发展。
拜登政府发布《安全、可靠和可信赖的AI行政令》,要求AI开发者与政府分享安全测试结果,建立AI安全标准。
国家网信办公布首批通过备案的AI大模型,建立常态化监管机制,推动行业规范化发展。
服务组织控制报告
数据安全与隐私保护
信息安全管理体系
国际安全标准认证
欧盟通用数据保护条例
数据隐私合规
网络安全等级保护
中国安全认证