指南

企业生成AI使用规范怎么定【2026】

企业生成 AI 使用规范与治理框架。

作者 dgm · 2026-06-05 · 更新于 2026-06-09 · 1 分钟阅读

“员工都在用生成 AI,公司该怎么定规范?”——本文给出治理框架,并说明用 osFoundry 如何把规范落到平台层。

说明:dgm 是独立于 osFoundry 的集成与落地服务商。本文非法律意见,具体合规请咨询专业机构。

治理框架:四块

板块	要点
合规底线	网络安全法 + 数据安全法 + PIPL + 《生成式AI服务管理暂行办法》(2023-08-15);对外服务需备案
数据安全	数据不出域、最小权限、加密、脱敏;敏感场景自托管 + 国产模型
模型与内容	模型准入、内容标识、RAG 防幻觉、人工审核
审计可观测	日志、留痕、监控、可追溯

数据分级:明确”什么数据能用什么模型”——敏感/个人信息不得发给不受控的外部模型;
内容标识:AI 生成/合成内容须按《深度合成管理规定》(2023-01-10)与《标识办法》(2025-09-01)做显式 + 隐式标识,不得删除/篡改/隐匿;
人工兜底:高风险场景保留人工审核;
可追溯:保留处理日志,便于审计与备案配合。

osFoundry 提供自托管(数据不出域)、防篡改审计日志、SIEM 实时流式、SSO等治理钩子,可把规范实现为平台能力:谁能用什么模型、数据边界在哪、全程留痕。osFoundry 公布数据区为美/欧/日(无中国区),中国落地走自托管,由 dgm 设计。

dgm 作为独立的 osFoundry 集成伙伴,帮你制定并落地生成 AI 使用规范与治理。欢迎联系 dgm。

企业生成 AI 使用规范该包含哪些？

四块:①合规底线(网络安全法/数据安全法/PIPL/生成式AI暂行办法、对外服务备案);②数据安全(数据不出域、最小权限、加密脱敏);③模型与内容(模型准入、内容标识、防幻觉);④审计与可观测(日志、留痕、监控)。

员工用生成 AI 要注意什么？

不得把敏感/个人信息发给不受控的外部模型;遵守数据分级与最小权限;AI 生成的对外内容须按规定标识;高风险场景保留人工审核。规范应明确'什么数据能用什么模型'。

AI 生成内容必须标识吗？

是。《互联网信息服务深度合成管理规定》(2023-01-10)与《人工智能生成合成内容标识办法》(2025-09-01)要求对 AI 生成/合成内容做显式+隐式标识,不得删除/篡改/隐匿。

osFoundry 怎么支持治理？

osFoundry 提供自托管(数据不出域)、防篡改审计日志、SIEM 实时流式、SSO 等治理钩子,可把使用规范落到平台层(谁能用什么模型、数据边界、留痕)。dgm 负责把规范实现到位。