跳转到主要内容
你正建立一个 AI 管理系统(AIMS),而你的评估师想看到 ISO/IEC 42001 的安全、透明度和监控条款由确实运行的控制支撑——而非一本 意图的活页夹。在一个托管网关上,诚实的答案是:生命周期条款 映射到请求路径上的控制,而领导层和影响评估条款保持组织性, 必须被披露为缺口。 本页是 ISO 42001 演练:ISO/IEC 42001 包实体化哪些条款、它向 你工作区写入的控制,以及由此产生的证据如何被签名。关于深入的 安装流程和报告格式,请跟随末尾的链接——这是 ISO 42001 专属的 地图,而非完整的合规参考。

1. ISO 42001 包控制什么

ISO/IEC 42001 包把 AIMS 条款映射到运行在每个穿越网关请求上的 控制。三条条款映射到实时执行;两条是组织性的,被披露为缺口 而非被声称。
AIMS 条款平面控制
A.6 AI 系统生命周期guardrail拦截针对 AI 系统的越狱尝试
A.8 面向相关方的信息guardrail标记输出中的确定性法律/财务建议
A.9 AI 系统的使用guardrail把每个防护栏决策记录为证据
条款 5 领导层与 AI 策略,以及 A.5 AI 系统影响评估,是涉及人员 与流程的条款。一个网关无法执行它们,所以包在控制台和报告上都把 它们呈现为被披露的缺口(或所有者证明的行)——绝不作为自动 覆盖。披露代理无法做的事正是使其余证据值得信赖的东西。参见 控制矩阵
这三个实时控制都是普通的 防护栏 规则 ——你手动编写的同一套机制。包是那份作者编写的映射,它说明 哪个现有控制满足哪条 AIMS 条款;它不附带新的运行时引擎。完整 解剖参见 包内容

2. 安装 ISO 42001 包——一个具体例子

安装把映射实体化为你工作区中的防护栏策略,每个控制都打上包的 溯源标签。 你从控制台做这件事,而非中继密钥: Compliance → Catalog → ISO/IEC 42001 → Install 那是付费套餐上一个工作区 Admin 动作,且服务器执行两者。 在底层,你的控制台会话调用: 
POST /api/compliance/packs/iso_42001/install
绝不把一个中继 sk-orca-… 密钥交给配置路由。/api/compliance/* 路由用你的控制台会话认证,而非中继密钥——只有 /v1/* 模型调用 使用 sk-orca-…。浏览目录、已安装的包和就绪度是免费的,对每个 工作区成员开放;安装、上线、报告和驻留地是受门控的 Admin 动作。
安装之后,AIMS 条款不再是散文:
请求上的一条 regex guardrail 规则,在常见越狱和角色扮演 尝试(“do anything now”、“developer mode”、“ignore previous instructions”)到达模型之前拦截它们——这是你的 AI 系统 生命周期在输入侧有一个安全控制的证据。
一条 regex guardrail 规则,标记给出确定性法律/财务建议 (“you are entitled to damages”、“guaranteed return”)的输出。 它标注而非拦截,于是被标记的调用进入团队审查——面向你的 相关方的对用户透明度控制。
一条仅 flagpii 规则,把每个防护栏决策记录为管理 系统证据而不拦截或修改流量——评估师为”AI 系统的使用”所阅读 的监控轨迹。
这些每一个都是一条你可以像其他任何防护栏一样打开、阅读并调优 的真实规则。没有一个是黑盒。

3. 先观察,再上线

一次 ISO 42001 安装不会在第一天就开始拦截流量。安装落在 观察模式:执行性防护栏动作被强制为 flag,于是你在任何东西 执行之前先针对真实流量收集”本会拦截”的证据。A.8 和 A.9 控制 已经是仅标记的,所以它们的行为不变;A.6 安全守卫是那个把它的 block 判定保留到上线的控制。 当证据看起来合适时,一位工作区 Admin 把包晋级为上线,这会恢复 声明的动作——A.6 越狱守卫开始拦截——并可选地把实体化的策略 晋级为工作区默认。这就是 观察 vs 执行 中描述的 同一种纪律。
ISO 42001 是一个 AI 管理系统标准,所以监控证据与拦截同等 重要。让包在观察模式下运行一个审查周期、观察 防护栏匹配信息流,然后在证据支持的 执行面上上线。

4. 为你的 AIMS 提供签名证据

包的要点就是报告。ISO 42001 证据生成为一份带 SHA256 内容哈希的 Ed25519 签名报告,可导出为 CSV、JSON 或 PDF,且公开可验证 ——你的评估师无需 OrcaRouter 登录就能检查签名。
每个 AIMS 行携带它的状态——coveredobservegapattested——以及该控制在周期内实际触发了多少次。一个拦截了 真实越狱尝试的 A.6 安全守卫,在评估师看来读起来不同于一个 零匹配的,而报告会把两者都显示出来。
每个实体化的控制记录它的 control_id(例如 iso42001.safety)、逐字条款(ISO/IEC 42001 A.6 AI system lifecycle)、平面,以及执行它的实时策略对象的 id——于是 评估师走条款 → 控制 → 执行策略 → 匹配,没有推断步骤。
GET /api/public/compliance/pubkey 获取签名公钥、把报告 提交到 POST /api/public/compliance/verify,或在 GET /api/public/compliance/share/:token 打开一个限定的评估师 共享链接。无需账户。
完整布局参见 签名报告, 验证演练参见 验证一份报告

5. 为你的 ISO 42001 证据加区域戳记

ISO 42001 报告在你声明的驻留区域——us / eu / uk / ap / cn / global——下存储和提供服务,且报告只在匹配的区域下提供 服务;跨区域读取被扣留。一位工作区 Admin 通过 PUT /api/compliance/residency 设置它。
这里的驻留地是证据制品区域——签名报告存放和提供服务的位置。 它不是推理数据的地理钉定。参见 数据驻留跨区域 了解边界。
请求日志默认 30 天保留(服务端钳制到 180 天硬性最大值),而 一次用户删除运行一个 30 天宽限窗口然后是一次 PII 清除——两者 都在评估师询问你的保留姿态时相关。参见 保留被遗忘权

6. 接下来去哪里

包内容

一个包的完整解剖——平面、状态和溯源。

安装一个包

端到端的安装流程、观察模式和上线。

NIST AI RMF

另一个 AI 治理框架——GOVERN、MAP、MEASURE、MANAGE。

EU AI Act

监管 AI 框架及其风险层级。

框架

完整目录——SOC 2、HIPAA、GDPR、ISO 27001 等等。

防护栏

ISO 42001 控制写入的内容层参考。
托管网关上的 ISO 42001 是一个微缩的 AI 管理系统的纪律:把网关 能执行的生命周期条款映射到实时控制、披露它无法执行的领导层和 影响评估条款,并签名证据,让两者之间的界线经得起评估。