安全与合规 · 数据不出域,AI 可治理
从数据采集、模型训练、推理服务到日志审计,围绕教育数据和生成式 AI 治理要求设计安全控制;具体合规结论以部署范围、测评结果和主管部门要求为准。
DATA SECURITY
数据安全
- 等级保护配合根据项目定级与部署边界,提供资产、账号、日志、备份等整改和测评配合材料。
- 数据加密支持传输加密、存储加密与密钥分级管理,实际算法按项目环境和密码应用要求配置。
- 数据脱敏对学生个人信息、身份证号、手机号自动脱敏处理。
- 权限分级院、系、专业、班级、个人五级权限粒度。
AI GOVERNANCE
大模型合规
- 生成内容治理支持内容安全策略、风险提示、人工复核和问题反馈流程。
- 教育安全护栏内置教育敏感词库、价值观引导与防越狱机制。
- 模型可追溯可按配置记录知识版本、模型版本、调用时间和操作主体;日志范围与留存周期由项目确定。
- 模型水印支持文本/图像/视频生成内容数字水印植入。
DEPLOYMENT
三种部署模式 · 灵活适配
🏢
完全私有化
本地服务器 + 本地算力部署,数据全程不出院校机房。适合敏感数据场景。
☁️
混合云
核心数据私有化,算力按需调用智算云。性价比与安全兼顾。
🌐
公有 SaaS
开箱即用,按账号/课程订阅。适合中小院校与短期项目。
SECURITY CHECKLIST
安全建设与验收对照清单
不展示未经核验的资质徽章。项目启动后,根据实际部署模式和学校制度逐项确认责任边界、建设要求与验收材料。
01
资产与边界
系统、网络、数据和责任范围清晰
02
身份与权限
最小权限、角色分离、账号全生命周期
03
数据分类分级
来源、密级、授权和保留期限登记
04
日志与审计
关键操作、接口和模型调用可追溯
05
备份与恢复
明确备份周期并开展恢复验证
06
模型治理
模型、知识、提示词和输出策略受控
07
内容安全
风险识别、拒答、复核和反馈闭环
08
验收材料
配置、测试、培训和问题整改留档
说明:如项目要求提供特定认证、测评或备案材料,应在商务与技术文件中明确证书主体、适用产品、有效期和查询方式,并在签约前完成核验。