安全与合规 · 数据不出域,AI 可治理

从数据采集、模型训练、推理服务到日志审计,围绕教育数据和生成式 AI 治理要求设计安全控制;具体合规结论以部署范围、测评结果和主管部门要求为准。

DATA SECURITY

数据安全

  • 等级保护配合根据项目定级与部署边界,提供资产、账号、日志、备份等整改和测评配合材料。
  • 数据加密支持传输加密、存储加密与密钥分级管理,实际算法按项目环境和密码应用要求配置。
  • 数据脱敏对学生个人信息、身份证号、手机号自动脱敏处理。
  • 权限分级院、系、专业、班级、个人五级权限粒度。
AI GOVERNANCE

大模型合规

  • 生成内容治理支持内容安全策略、风险提示、人工复核和问题反馈流程。
  • 教育安全护栏内置教育敏感词库、价值观引导与防越狱机制。
  • 模型可追溯可按配置记录知识版本、模型版本、调用时间和操作主体;日志范围与留存周期由项目确定。
  • 模型水印支持文本/图像/视频生成内容数字水印植入。
DEPLOYMENT

三种部署模式 · 灵活适配

🏢

完全私有化

本地服务器 + 本地算力部署,数据全程不出院校机房。适合敏感数据场景。

☁️

混合云

核心数据私有化,算力按需调用智算云。性价比与安全兼顾。

🌐

公有 SaaS

开箱即用,按账号/课程订阅。适合中小院校与短期项目。

微信索取:13166802269
SECURITY CHECKLIST

安全建设与验收对照清单

不展示未经核验的资质徽章。项目启动后,根据实际部署模式和学校制度逐项确认责任边界、建设要求与验收材料。

01

资产与边界

系统、网络、数据和责任范围清晰

02

身份与权限

最小权限、角色分离、账号全生命周期

03

数据分类分级

来源、密级、授权和保留期限登记

04

日志与审计

关键操作、接口和模型调用可追溯

05

备份与恢复

明确备份周期并开展恢复验证

06

模型治理

模型、知识、提示词和输出策略受控

07

内容安全

风险识别、拒答、复核和反馈闭环

08

验收材料

配置、测试、培训和问题整改留档

说明:如项目要求提供特定认证、测评或备案材料,应在商务与技术文件中明确证书主体、适用产品、有效期和查询方式,并在签约前完成核验。