公司AI操作权限分级管理制度.docxVIP

公司AI操作权限分级管理制度

第一章总则

第一条目的

为规范公司人工智能（AI）工具及平台的使用，防范数据泄露、合规风险与技术滥用，根据《网络安全法》《数据安全法》《个人信息保护法》及公司内部信息安全制度，制定本制度。

第二条适用范围

本制度适用于公司全体员工（含试用期、实习、劳务派遣及外包人员）在工作中使用任何AI系统、工具或服务的行为，包括但不限于：

公司内部部署的大语言模型、AI中台、数据分析AI；

外部公有AI服务（如ChatGPT、Claude、文心一言、通义千问等）；

AI辅助编码、设计、写作、音视频生成等各类软件。

第三条基本原则

1.最小必要原则：仅授予完成工作所需的最低AI操作权限。

2.分类分级原则：按岗位角色、数据类型、AI工具风险程度实施分级管理。

3.责任到人原则：谁使用、谁负责，严禁账号混用。

4.全程留痕原则：关键操作须纳入日志审计，行为可追溯。

第二章AI系统分类与权限等级

第四条AI系统风险分类

公司根据AI工具的数据流向、部署方式与功能，将AI系统分为以下三类：

类别

说明

典型工具示例

A类-内部可控系统

公司在自有服务器或私有云部署，数据不出域，经过安全审计。

企业私有GPT、内部AI中台

B类-受控外部系统

与供应商签订数据处理协议(DPA)的企业版服务，有基本安全保障。

Chat