跳轉到主要內容
你正把你的 ISMS 範圍圈在一個 AI 代理周圍,而你的稽核師想知道你在請求路徑上實際能為哪些 Annex A 控制項提供證據。在一個託管閘道上,誠實的答案狹窄且可驗證:那些對應到一個在每個跨閘道請求上執行的控制項的 Annex A 條款——存取、密碼學與事件記錄——外加那些代理伺服器永遠無法強制執行且必須揭露為缺口的組織性條款。 本頁是 ISO 27001 AI 完整演練:ISO/IEC 27001 套件涵蓋哪些 Annex A 條款、它具現化的控制項,以及證據如何被簽署。關於安裝流程與報告格式的深入內容,請循末尾的連結——這是 27001 特定地圖,而非完整的 合規 參考。

1. ISO 27001 AI 套件涵蓋什麼

ISO/IEC 27001 套件把 2022 Annex A 控制項對應到在每個跨閘道請求上執行的防護欄。三條條款對應到即時強制執行;兩條是組織性的,且被揭露為缺口而非被主張。
Annex A 條款平面控制項
A.9 存取控制guardrail把 PII 排除在上游供應商之外,與 need-to-know 一致
A.10 密碼學guardrail封鎖傳輸中的私鑰與密鑰
A.12.4 記錄與監控guardrail把每個防護欄決策記錄為證據
A.5 組織控制項與 A.6 人員控制項是治理條款——政策擁有權、篩選與管理方向。代理伺服器無法強制執行它們,因此套件在主控台與報告上都把它們呈現為已揭露的缺口(或擁有者證明的列),絕不作為自動化涵蓋。誠實的缺口正是讓被強制執行的列可信賴的東西。參見 控制矩陣
這三個強制執行控制項全都在你親手設定的同一套 防護欄 機制上執行。套件是那個被撰寫出來的對應,它說明哪個既有防護欄滿足哪條 Annex A 條款——它不附帶新的執行期引擎。完整的剖析參見 套件內容

2. 安裝套件——一個具體例子

安裝會把對應具現化成你工作區中的真實防護欄政策,每個以套件的來源標記。你從主控台做這件事,而非中繼金鑰: Compliance → Catalog → ISO/IEC 27001 → Install 那是付費方案上的工作區 Admin 動作,且伺服器強制兩者。在底層,你的主控台工作階段呼叫: 
POST /api/compliance/packs/iso_27001/install
絕不把中繼 sk-orca-… 金鑰交給一條設定路由。/api/compliance/* 路由以你的主控台工作階段驗證,而非中繼金鑰——只有 /v1/* 模型呼叫使用 sk-orca-…。瀏覽目錄、已安裝套件與就緒度免費且對每個工作區成員開放;安裝、上線、報告與駐留地是受門檻的 Admin 動作。
安裝後,Annex A 列不再是散文:
一條真實的 pii_block 防護欄規則在請求階段硬拒絕攜帶個人資料(email、電話號碼、SSN、卡號、IP)的請求,因此它永遠不會抵達上游供應商——與 need-to-know 存取一致。你可以像任何其他規則一樣開啟它、讀取它,並調校實體集合。
封鎖 PEM 私鑰與雲端權杖的 regex 規則,與 Secrets Blocker 疊加,因此密碼學材料永遠不會在一個提示中通過閘道。
一條 flag 動作規則把每個防護欄決策記錄為證據而不封鎖流量——記錄與監控條款變成每個決策一行實際的日誌。

3. 先觀察,然後上線

一次 ISO/IEC 27001 安裝不會在第一天就開始封鎖流量。安裝落在觀察模式:強制執行的防護欄動作被強制為 flag,因此你在任何東西拒絕一個請求之前,對照真實流量收集「本來會封鎖」的證據。 當證據看起來合適時,工作區 Admin 把套件晉升到上線,這會還原宣告的動作——A.9 與 A.10 控制項開始強制執行,A.12.4 控制項持續記錄——並可選擇性地把具現化的政策晉升為工作區預設值。這就是 觀察 vs 強制執行 中描述的同一套紀律。
請求階段強制執行今天就是即時的:一個攜帶 PII 的請求在模型看見之前被拒絕,而 A.12.4 記錄器在請求上標記每個決策。即時回應/串流掃描在規劃藍圖上,因此就輸出側而言,A.12.4 監控證據是稽核師在報告期間所讀取的東西。

4. 你稽核師可驗證的簽署證據

套件的重點是報告。ISO/IEC 27001 證據以一份帶有 SHA256 內容雜湊的 Ed25519 簽署報告產生,可匯出為 CSV、JSON 或 PDF,並可公開驗證——你的稽核師無需 OrcaRouter 登入即可檢查簽章。
每個 Annex A 列攜帶它的狀態——coveredobservegapattested——以及該控制項本期實際觸發了多少次。一個遮罩了數千個請求的 A.9 控制項,對稽核師而言讀起來不同於一個零匹配的,而報告兩者都顯示。
每個具現化的控制項記錄它的 control_id(例如 iso27001.access)、逐字條款(ISO/IEC 27001 A.9 Access control)、平面,以及強制執行它的即時政策的 id——因此稽核師走訪 條款 → 控制項 → 強制執行的政策 → 匹配,沒有推斷的一步。
GET /api/public/compliance/pubkey 取得簽署公鑰、把報告提交到 POST /api/public/compliance/verify,或在 GET /api/public/compliance/share/:token 開啟一個範圍限定的稽核師分享連結。無需帳號。
封面到頁尾版面參見 簽署報告,驗證演練參見 驗證一份報告

5. 為你的 ISO 27001 證據蓋上地區戳記

ISO/IEC 27001 報告在你宣告的駐留地區下儲存與提供——us / eu / uk / ap / cn / global——而一份報告只在相符的地區下提供;跨地區讀取會被扣留。工作區 Admin 透過 PUT /api/compliance/residency 設定它。
此處的駐留地是證據產物地區——簽署報告存放與提供的所在。它不是推論資料的地理鎖定。邊界參見 資料駐留地跨地區
請求日誌預設 30 天保留(被伺服器鉗制到 180 天硬性最大值),而一次使用者刪除執行一個 30 天寬限視窗然後一次 PII 清除——兩者在稽核師探查你 A.12.4 保留姿態時都相關。參見 保留被遺忘權

6. 下一步去哪裡

ISO/IEC 42001

AI 管理系統的同伴——把 27001 的 ISMS 範圍與 42001 的 AIMS 控制項搭配。

套件內容

一個套件的完整剖析——平面、狀態與來源。

安裝一個套件

端到端的安裝流程、觀察模式與上線。

簽署報告

Ed25519 簽署的證據報告包含什麼。

防護欄

27001 套件寫入的內容平面——PII、密鑰與記錄。

框架

完整目錄——SOC 2、HIPAA、GDPR、EU AI Act 等。
託管閘道上的 ISO/IEC 27001 是精確的紀律:把代理伺服器能強制執行的 Annex A 控制項對應到即時防護欄、揭露它不能的組織性那些,並簽署證據,好讓兩者之間的界線經得起稽核。