跳轉到主要內容
你正在建立一個 AI 管理系統(AIMS),而你的評鑑員想看見 ISO/IEC 42001 的安全、透明度與監控條款由實際執行的控制項支撐——而非一本意圖的卷宗。在一個託管閘道上,誠實的答案是生命週期條款對應到請求路徑上的控制項,而領導層與影響評估條款仍是組織性的,且必須揭露為缺口。 本頁是 ISO 42001 完整演練:ISO/IEC 42001 套件具現化哪些條款、它寫入你工作區的控制項,以及產生的證據如何被簽署。關於安裝流程與報告格式的深入內容,請循末尾的連結——這是 ISO 42001 特定地圖,而非完整的合規參考。

1. ISO 42001 套件控制什麼

ISO/IEC 42001 套件把 AIMS 條款對應到在每個跨閘道請求上執行的控制項。三條條款對應到即時強制執行;兩條是組織性的,且被揭露為缺口而非被主張。
AIMS 條款平面控制項
A.6 AI 系統生命週期guardrail封鎖針對 AI 系統的越獄嘗試
A.8 給予利害關係方的資訊guardrail標記輸出中的確定性法律/財務建議
A.9 AI 系統的使用guardrail把每個防護欄決策記錄為證據
Clause 5 領導層與 AI 政策,以及 A.5 AI 系統影響評估,是人員與流程條款。閘道無法強制執行它們,因此套件在主控台與報告上都把它們呈現為已揭露的缺口(或擁有者證明的列)——絕不作為自動化涵蓋。揭露代理伺服器不能做的事正是讓其餘證據可信賴的東西。參見 控制矩陣
這三個即時控制項都是普通的 防護欄 規則——你親手撰寫的同一套機制。套件是那個被撰寫出來的對應,它說明哪個既有控制項滿足哪條 AIMS 條款;它不附帶新的執行期引擎。完整的剖析參見 套件內容

2. 安裝 ISO 42001 套件——一個具體例子

安裝會把對應具現化成你工作區中的防護欄政策,每個控制項以套件的來源標記。 你從主控台做這件事,而非中繼金鑰: Compliance → Catalog → ISO/IEC 42001 → Install 那是付費方案上的工作區 Admin 動作,且伺服器強制兩者。在底層,你的主控台工作階段呼叫: 
POST /api/compliance/packs/iso_42001/install
絕不把中繼 sk-orca-… 金鑰交給一條設定路由。/api/compliance/* 路由以你的主控台工作階段驗證,而非中繼金鑰——只有 /v1/* 模型呼叫使用 sk-orca-…。瀏覽目錄、已安裝套件與就緒度免費且對每個工作區成員開放;安裝、上線、報告與駐留地是受門檻的 Admin 動作。
安裝後,AIMS 條款不再是散文:
一條請求上的 regex guardrail 規則,在常見的越獄與角色扮演嘗試(「do anything now」、「developer mode」、「ignore previous instructions」)抵達模型之前封鎖它們——你的 AI 系統生命週期在輸入側有一個安全控制項的證據。
一條 regex guardrail 規則,標記給出確定性法律/財務建議的輸出(「you are entitled to damages」、「guaranteed return」)。它標註而非封鎖,因此被標記的呼叫送往團隊審查——給你利害關係方的對使用者透明度控制項。
一條 flag 唯一的 pii 規則,記錄每個防護欄決策為管理系統證據而不封鎖或修改流量——評鑑員為「AI 系統的使用」所讀取的監控軌跡。
這些每一個都是一條你可以像任何其他防護欄一樣開啟、讀取並調校的真實規則。沒有一個是黑盒子。

3. 先觀察,然後上線

一次 ISO 42001 安裝不會在第一天就開始封鎖流量。安裝落在觀察模式:強制執行的防護欄動作被強制為 flag,因此你在任何東西強制執行之前,對照真實流量收集「本來會封鎖」的證據。A.8 與 A.9 控制項已經是僅標記的,因此它們的行為不變;A.6 安全防護是那個保持它的封鎖裁決直到上線的。 當證據看起來合適時,工作區 Admin 把套件晉升到上線,這會還原宣告的動作——A.6 越獄防護開始封鎖——並可選擇性地把具現化的政策晉升為工作區預設值。這就是 觀察 vs 強制執行 中描述的同一套紀律。
ISO 42001 是一個 AI 管理系統標準,因此監控證據與封鎖一樣重要。把套件以觀察模式執行一個審查期間、觀看 防護欄匹配動態,然後在證據支持的介面上上線。

4. 你 AIMS 的簽署證據

套件的重點是報告。ISO 42001 證據以一份帶有 SHA256 內容雜湊的 Ed25519 簽署報告產生,可匯出為 CSV、JSON 或 PDF,並可公開驗證——你的評鑑員無需 OrcaRouter 登入即可檢查簽章。
每個 AIMS 列攜帶它的狀態——coveredobservegapattested——以及該控制項本期實際觸發了多少次。一個封鎖了真實越獄嘗試的 A.6 安全防護,對評鑑員而言讀起來不同於一個零匹配的,而報告兩者都顯示。
每個具現化的控制項記錄它的 control_id(例如 iso42001.safety)、逐字條款(ISO/IEC 42001 A.6 AI system lifecycle)、平面,以及強制執行它的即時政策物件的 id——因此評鑑員走訪 條款 → 控制項 → 強制執行的政策 → 匹配,沒有推斷的一步。
GET /api/public/compliance/pubkey 取得簽署公鑰、把報告提交到 POST /api/public/compliance/verify,或在 GET /api/public/compliance/share/:token 開啟一個範圍限定的評鑑員分享連結。無需帳號。
完整版面參見 簽署報告,驗證演練參見 驗證一份報告

5. 為你的 ISO 42001 證據蓋上地區戳記

ISO 42001 報告在你宣告的駐留地區下儲存與提供——us / eu / uk / ap / cn / global——而一份報告只在相符的地區下提供;跨地區讀取會被扣留。工作區 Admin 透過 PUT /api/compliance/residency 設定它。
此處的駐留地是證據產物地區——簽署報告存放與提供的所在。它不是推論資料的地理鎖定。邊界參見 資料駐留地跨地區
請求日誌預設 30 天保留(被伺服器鉗制到 180 天硬性最大值),而一次使用者刪除執行一個 30 天寬限視窗然後一次 PII 清除——兩者在評鑑員詢問你保留姿態時都相關。參見 保留被遺忘權

6. 下一步去哪裡

套件內容

一個套件的完整剖析——平面、狀態與來源。

安裝一個套件

端到端的安裝流程、觀察模式與上線。

NIST AI RMF

另一個 AI 治理框架——GOVERN、MAP、MEASURE、MANAGE。

EU AI Act

法規 AI 框架及其風險層級。

框架

完整目錄——SOC 2、HIPAA、GDPR、ISO 27001 等。

防護欄

ISO 42001 控制項寫入的內容層參考。
託管閘道上的 ISO 42001 是一個 AI 管理系統的縮影紀律:把閘道能強制執行的生命週期條款對應到即時控制項、揭露它不能的領導層與影響評估條款,並簽署證據,好讓兩者之間的界線經得起評鑑。