跳转到主要内容
你正把 ISMS 范围圈定在一个 AI 智能体周围,而你的审计员想知道你 究竟能在请求路径上为哪些 Annex A 控制提供证据。在一个托管网关 上,诚实的答案是狭窄而可验证的:那些映射到一个运行在每个穿越 网关请求上的控制的 Annex A 条款——访问、密码学和事件日志—— 外加那些代理永远无法执行、必须披露为缺口的组织性条款。 本页是 ISO 27001 AI 演练:ISO/IEC 27001 包覆盖哪些 Annex A 条款、它实体化的控制,以及证据如何被签名。关于深入的安装流程 和报告格式,请跟随末尾的链接——这是 27001 专属的地图,而非完整 的 合规 参考。

1. ISO 27001 AI 包覆盖什么

ISO/IEC 27001 包把 2022 版 Annex A 控制映射到运行在每个穿越网关 请求上的防护栏。三条条款映射到实时执行;两条是组织性的,被 披露为缺口而非被声称。
Annex A 条款平面控制
A.9 访问控制guardrail让 PII 远离上游提供商,与按需知情一致
A.10 密码学guardrail拦截传输中的私钥和密钥
A.12.4 日志与监控guardrail把每个防护栏决策记录为证据
A.5 组织性控制和 A.6 人员控制是治理条款——策略所有权、筛查和 管理方向。一个代理无法执行它们,所以包在控制台和报告上都把 它们呈现为被披露的缺口(或所有者证明的行),绝不作为自动 覆盖。诚实的缺口正是使被执行的行值得信赖的东西。参见 控制矩阵
这三个执行控制都运行在你手动配置的同一套 防护栏 机制上。包是那份作者编写的 映射,它说明哪个现有防护栏满足哪条 Annex A 条款——它不附带新的 运行时引擎。完整解剖参见 包内容

2. 安装包——一个具体例子

安装把映射实体化为你工作区中的真实防护栏策略,每一条都打上包的 溯源标签。你从控制台做这件事,而非中继密钥: Compliance → Catalog → ISO/IEC 27001 → Install 那是付费套餐上一个工作区 Admin 动作,且服务器执行两者。 在底层,你的控制台会话调用: 
POST /api/compliance/packs/iso_27001/install
绝不把一个中继 sk-orca-… 密钥交给配置路由。/api/compliance/* 路由用你的控制台会话认证,而非中继密钥——只有 /v1/* 模型调用 使用 sk-orca-…。浏览目录、已安装的包和就绪度是免费的,对每个 工作区成员开放;安装、上线、报告和驻留地是受门控的 Admin 动作。
安装之后,Annex A 行不再是散文:
一条真实的 pii_block 防护栏规则在请求阶段硬拒绝携带个人 数据(email、电话号码、SSN、卡号、IP)的请求,于是它永远 不会到达上游提供商——与按需知情访问一致。你可以像其他任何 规则一样打开它、阅读它,并调优实体集合。
拦截 PEM 私钥和云令牌的 regex 规则,与 Secrets Blocker 叠加, 于是密码学材料永远不会在一个提示词中穿越网关。
一条 flag 动作规则把每个防护栏决策记录为证据而不拦截流量 ——日志与监控条款变成每个决策的一行实际日志。

3. 先观察,再上线

一次 ISO/IEC 27001 安装不会在第一天就开始拦截流量。安装落在 观察模式:执行性防护栏动作被强制为 flag,于是你在任何东西 拒绝一个请求之前先针对真实流量收集”本会拦截”的证据。 当证据看起来合适时,一位工作区 Admin 把包晋级为上线,这会恢复 声明的动作——A.9 和 A.10 控制开始执行,A.12.4 控制持续记录—— 并可选地把实体化的策略晋级为工作区默认。这就是 观察 vs 执行 中描述的 同一种纪律。
请求阶段执行如今是实时的:一个携带 PII 的请求在模型看到它之前 被拒绝,且 A.12.4 记录器在请求上标记每个决策。实时响应 / 流式 扫描在路线图上,所以对输出侧来说,A.12.4 监控证据就是审计员在 报告周期内所阅读的内容。

4. 你的审计员可验证的签名证据

包的要点就是报告。ISO/IEC 27001 证据生成为一份带 SHA256 内容 哈希的 Ed25519 签名报告,可导出为 CSV、JSON 或 PDF,且公开 可验证——你的审计员无需 OrcaRouter 登录就能检查签名。
每个 Annex A 行携带它的状态——coveredobservegapattested——以及该控制在周期内实际触发了多少次。一个掩码了 数千次请求的 A.9 控制,在审计员看来读起来不同于一个零匹配 的,而报告会把两者都显示出来。
每个实体化的控制记录它的 control_id(例如 iso27001.access)、逐字条款(ISO/IEC 27001 A.9 Access control)、平面,以及执行它的实时策略的 id——于是审计员走 条款 → 控制 → 执行策略 → 匹配,没有推断步骤。
GET /api/public/compliance/pubkey 获取签名公钥、把报告 提交到 POST /api/public/compliance/verify,或在 GET /api/public/compliance/share/:token 打开一个限定的审计员 共享链接。无需账户。
封面到页脚布局参见 签名报告,验证演练参见 验证一份报告

5. 为你的 ISO 27001 证据加区域戳记

ISO/IEC 27001 报告在你声明的驻留区域——us / eu / uk / ap / cn / global——下存储和提供服务,且报告只在匹配的区域 下提供服务;跨区域读取被扣留。一位工作区 Admin 通过 PUT /api/compliance/residency 设置它。
这里的驻留地是证据制品区域——签名报告存放和提供服务的位置。 它不是推理数据的地理钉定。参见 数据驻留跨区域 了解边界。
请求日志默认 30 天保留(服务端钳制到 180 天硬性最大值),而 一次用户删除运行一个 30 天宽限窗口然后是一次 PII 清除——两者 都在审计员探查你的 A.12.4 保留姿态时相关。参见 保留被遗忘权

6. 接下来去哪里

ISO/IEC 42001

AI 管理系统的搭档——把 27001 的 ISMS 范围与 42001 的 AIMS 控制配对。

包内容

一个包的完整解剖——平面、状态和溯源。

安装一个包

端到端的安装流程、观察模式和上线。

签名报告

Ed25519 签名的证据报告包含什么。

防护栏

27001 包写入的内容平面——PII、密钥和日志。

框架

完整目录——SOC 2、HIPAA、GDPR、EU AI Act 等等。
托管网关上的 ISO/IEC 27001 是一种保持精确的纪律:把代理能执行 的 Annex A 控制映射到实时防护栏、披露它无法执行的组织性控制, 并签名证据,让两者之间的界线经得起审计。