一句话总结:企业 AI 应用的数据安全核心是 数据不出域、权限最小化、全程可审计。金融、政务、医疗等行业还需满足等保、信创等合规要求。
数据安全三层防护
第一层:数据隔离
- 部门/角色级权限(RAG 检索范围隔离)
- 多租户架构(SaaS 场景)
- 敏感字段脱敏(身份证、手机号、金额)
第二层:传输与存储加密
- HTTPS / mTLS 传输
- 数据库加密存储(AES-256)
- 向量数据库访问控制
第三层:审计与应急
- 全链路操作日志(谁问了什么、调了什么工具)
- 异常行为告警(批量导出、越权访问)
- 数据泄露应急响应预案AI 特有安全风险
| 风险 | 说明 | 防护措施 |
|---|---|---|
| Prompt 注入 | 用户诱导 AI 泄露系统 Prompt | 输入过滤 + 输出审查 |
| 数据泄露 | AI 回答中包含未授权信息 | 检索权限隔离 + 输出过滤 |
| 模型幻觉 | AI 编造不存在的政策/数据 | 引用约束 + 拒答机制 |
| 工具滥用 | Agent 执行未授权操作 | 工具白名单 + 人工审核 |
合规要求对照
- 等保 2.0:三级系统需日志留存 ≥6 个月
- 数据安全法:重要数据出境安全评估
- 个人信息保护法:用户数据最小采集、明示同意
- 行业规范:金融(银保监)、医疗(HIPAA/等保)、政务(信创)
泽衍科技安全交付清单
- 数据分级分类方案
- 权限矩阵与 RBAC 配置
- 审计日志面板
- 渗透测试报告(可选)
- 等保测评配合文档
常见问题
用 ChatGPT API 安全吗? OpenAI 企业版提供 零数据保留(ZDR) 选项,但数据仍需出境。国内金融、政务客户通常选择私有化部署。
RAG 知识库如何防止越权检索? 检索时在向量数据库查询层注入 权限 Filter(user.department_id IN allowed_departments),而非生成后过滤。
AI 对话日志要存多久? 建议 ≥ 6 个月(等保要求),支持按用户/时间/关键词检索审计。