合规中心 · Compliance Hub

中国 AI 合规 Ready

PIPL · 网安法 · 生成式 AI 管理办法 · 等保 2.0
文档卡矩阵 + 法规对照总表 + audit_log 字段表 + DPIA 工具 + FAQ

合规文档矩阵

按法规筛选 · 一处下载齐 · 7 字段维度对照

PIPL 可下载

PIPL 合规白皮书

版本
v0.1
发布日期
2026-05-22
页数
28
适用对象
数据控制者 · 数据处理者
责任边界
客户主体责任
PIPL 可下载

Argus Gateway 部署 DPIA 清单

版本
v0.1
发布日期
2026-05-22
页数
12
适用对象
数据控制者 · 数据处理者
责任边界
客户主体责任
生成式 AI 办法 可下载

生成式 AI 管理办法 合规白皮书

版本
v0.1
发布日期
2026-05-22
页数
18
适用对象
数据控制者
责任边界
网关非算法主体
等保 2.0 可下载

等保 2.0 三级 对照白皮书

版本
v0.1
发布日期
2026-05-22
页数
22
适用对象
数据控制者 · 监管机构
责任边界
客户主体责任
等保 2.0 draft 可下载

等保 2.0 三级 符合性自评报告

版本
v0.1-draft
发布日期
2026-05-22
页数
36
适用对象
数据控制者 · 监管机构
责任边界
客户主体责任

v0.1-draft 已可用于招标对照 / 内部审阅。完整版(含公章 + 法务签字页)可联系 sales@agilist.cn 优先索取。

合规对照总表 v2

条款 → 能力 → 证据指针 · 表头搜索 + 行展开

法规条款 要求 Argus Gateway 能力方向 证据
证据指针: PIPL 白皮书 p.4 (PDF anchor) · 后台审计页 /admin/audit?pii=*
证据指针: PIPL 白皮书 p.8 (PDF anchor) · 后台审计页 /admin/audit?retention=*
证据指针: PIPL 白皮书 p.12 (PDF anchor) · 后台审计页 /admin/audit?route_region=*
证据指针: DPIA 清单 p.1 (PDF anchor) · 后台 DPIA 工具 /admin/dpia
证据指针: 合规白皮书 p.18 (PDF anchor) · 后台审计页 /admin/audit?retention=*
证据指针: 等保对照 p.3 (anchor) · 后台部署审计 /admin/audit?deployment=*
证据指针: GAI 办法白皮书 p.2 (anchor) · 后台训练记录 /admin/audit?training=*
证据指针: GAI 办法白皮书 p.5 (anchor) · 后台备案记录 /admin/audit?record=*
证据指针: 等保对照白皮书 p.2 (PDF anchor) · 后台 TLS 审计 /admin/audit?tls=*
证据指针: 等保对照白皮书 p.3 (PDF anchor) · 后台鉴权审计 /admin/audit?auth=*
证据指针: 等保对照白皮书 p.3 (PDF anchor) · 后台 RBAC 审计 /admin/audit?rbac=*
证据指针: 等保对照白皮书 p.4 (PDF anchor) · 后台审计页 /admin/audit
证据指针: 等保对照白皮书 p.4 (PDF anchor) · 后台入侵审计 /admin/audit?intrusion=*
证据指针: 等保对照白皮书 p.5 (PDF anchor) · 后台残留审计 /admin/audit?pii_residual=*
证据指针: 等保对照白皮书 p.5 (PDF anchor) · 后台完整性审计 /admin/audit?integrity=*
证据指针: 等保对照白皮书 p.5 (PDF anchor) · 后台保密性审计 /admin/audit?confidentiality=*
证据指针: 等保对照白皮书 p.6 (PDF anchor) · 后台 PII 审计 /admin/audit?pii=*
证据指针: 等保对照白皮书 p.6 (PDF anchor) · 后台聚合审计 /admin/audit?aggregate=*
证据指针: 等保对照白皮书 p.6 (PDF anchor) · 后台集中管控审计 /admin/audit?central=*

PDF 锚链 (#page=N) 在 Chrome PDFium 兼容;Firefox / Safari 部分降级 (fallback to PDF top, 客户可接受) — viewer-side cross-browser 跳转不在 Argus Gateway 域内。

结构化审计 · audit_log 字段表

每个 AI 请求都可追溯 · 字段 schema 公开 · 客户合规可对照

Argus Gateway 为每个 LLM 请求生成结构化审计日志,覆盖请求方身份、PII 检出、路由决策、上游后端、响应时长、成本归因等维度。下表为公开字段 schema,admin 后台与 SIEM 导出依此为准。

字段 用途 是否敏感 保留期
request_id请求唯一追溯180 天 (可配置)
tenant_id多租户隔离 + 计费归因180 天 (可配置)
user_id请求方身份 (员工 / 部门 / API Key)是 (员工标识)180 天 (可配置)
endpoint请求目标 endpoint (/v1/chat/completions 等)180 天 (可配置)
upstream_model实际转发上游 LLM (deepseek-v4 / qwen3 等)180 天 (可配置)
upstream_region上游 LLM 数据中心地域 (国内 / 境外)180 天 (可配置)
pii_hitsPII 检出统计 (类型 + 计数, 不存原文)否 (统计聚合)180 天 (可配置)
pii_redacted_count脱敏替换 token 计数180 天 (可配置)
tokens_in / tokens_out请求/响应 token 计数 (计费)180 天 (可配置)
cost_cny本次请求估算成本 (人民币)180 天 (可配置)
latency_ms端到端响应时长 (毫秒)180 天 (可配置)
http_status响应 HTTP 状态码180 天 (可配置)
error_class错误归类 (rate_limit / upstream_5xx / pii_violation 等)180 天 (可配置)
created_atUTC 时间戳 (ISO 8601)180 天 (可配置)

字段 schema 在部署时随 admin 后台 /admin/audit/schema 暴露。SIEM / 合规导出按 CSV / JSON 对接。

DPIA 工具与部署评估

企业装 Argus Gateway 前的合规自评工具 · PIPL §55

Argus Gateway 部署 DPIA 清单 v0.1

PIPL 第 55 条要求企业部署 AI 系统前进行数据保护影响评估(DPIA)。本清单基于 §55,覆盖 5 大类 22 项控制:

  • A. 处理活动识别(目的 / 主体 / 规模)
  • B. 数据流映射(PII 类别 / 来源 / 上游 / 跨境)
  • C. 必要性与合法性(法律依据 / 最小必要 / 知情 / 保留期)
  • D. 风险识别(未授权访问 / 残留 / 再识别 / 自动化决策 / 出境)
  • E. 缓解措施(脱敏 / 访问控制 / 审计 / 应急响应 / 残留风险)

清单中多项可由 Argus Gateway 管理后台直接导出作为 evidence(PII 引擎命中统计 / 路由审计 / 访问记录 / 保留期配置)。也可在部署后台 /admin/dpia 路径在线填表生成客户自评 PDF(#258 Phase C-2 ship 后可用)。

↓ 下载 PDF (v0.1) 或在线查看

按 PIPL 第 55 条要求,DPIA 记录至少保存 3 年。本清单为模板起点,不替代企业合规主体责任。

合规 FAQ

部署前企业最关心的问题 · 摘要 + 关键判断 + 详细 + 锚链分享

Q1: Argus Gateway 和 AI 上游之间的数据流,PIPL 上算"委托处理"还是"共同处理"?

委托处理

企业是数据控制者,Argus Gateway 是数据处理者。PIPL 第 21 条委托处理关系——需要签 DPA(数据处理协议)。Argus Gateway 提供标准 DPA 模板供法务 review。

¶ 锚链分享

Q2: 数据跨境怎么处理?能不能合规使用 GPT-4 / Claude?

国产默认

Argus Gateway 默认路由国产 LLM(数据不出境)。业务若必须用 OpenAI / Anthropic 等海外后端,需按 PIPL 第 38-40 条做数据出境评估,并配合地域路由策略做脱敏层隔离。

¶ 锚链分享

Q3: 审计日志能否被修改?满足"防篡改"要求吗?

防篡改规划中

Argus Gateway 审计层规划了防篡改机制(hash chain),以满足网安法第 21 条"防止被删除、修改"要求。具体形态随版本演进。

¶ 锚链分享

Q4: 员工聊天内容会不会作为训练数据?

不会

不会。Argus Gateway 是 gateway 不是 SaaS,只做转发和审计。我们不存储推理内容用于任何训练。脱敏 key 内存级,重启即失,不落盘。此条写入 DPA。

¶ 锚链分享

Q5: 生成式 AI 管理办法要求的"算法备案"Argus Gateway 怎么支持?

客户自备案

Argus Gateway 是 gateway 不是算法提供方,无需自行备案。上游 LLM 后端若在备案范围内,Argus Gateway 提供算法原理 / 训练数据归属 / 安全机制等技术说明,帮助客户自行完成备案。

¶ 锚链分享

Q6: /v1/embeddings/v1/moderations 为什么不默认脱敏?

默认禁用

这两个接口 默认禁用(返 501)。在 admin 后台 opt-in 后走 透传 + 审计(不脱敏) 路径。原因:脱敏会破坏 embedding 向量语义(RAG 静默跑偏)、让 moderation 漏判。如需 PII 保护的 embedding,推荐本地 embedding 模型(如 text2vec-base-chinese)+ 完全私有部署。启用后每次请求仍带审计日志(endpoint / model / PII 命中统计)。详见 诚实的边界

¶ 锚链分享

合规团队需要具体 Evidence?

申请 demo 我们一起走一遍审计日志 / DPIA 填写 / 合规 PDF 导出

申请 demo → 下载 PIPL 白皮书 v0.1 下载 DPIA 清单 v0.1

免责声明:本页所述等保 2.0 / PIPL / 网安法 / 生成式 AI 管理办法等合规对照,均为 Argus Gateway 的产品级符合性自评说明,不属于、也不替代由具备资质的等级保护测评机构(或相应监管认可机构)依法开展的等级测评 / 合规评估,亦不构成等保认证或"已通过等保"的结论。信息系统的定级、备案、测评与合规主体责任,依法由客户作为网络运营者 / 个人信息处理者承担("谁运营谁负责"原则)。本页内容供客户及其委托的测评机构对照参考,不构成法律意见。