随着AI Agent从辅助工具演进为具备自主感知、决策与执行能力的智能实体,企业内部的治理逻辑正面临根本性挑战:Agent不再是被动执行指令的代码,而是能够调用工具、跨系统操作、与人协作的智能系统。当Agent的行为边界在部署时无法被完全预知时,传统的身份管理、权限管控和责任追溯机制便难以适用。
为此,西交苏州信息安全法学所持续跟进欧盟、美国、日本、印度、韩国、新加坡等主要国家和地区在AI Agent身份管理领域的法律框架、技术标准、企业实践及真实案例,立足企业合规需求,为构建可识别、可管控、可问责的AI Agent全生命周期治理体系提供专业参考。本文结合相关治理规范与制度框架,为企业推进AI Agent治理工作提供思路。
企业AI Agent治理政策(参考)
第一条 目的与适用范围
1.1 目的
建立企业AI Agent的全生命周期合规管理体系,确保Agent的部署、运行、监控和退役全过程符合各国法律法规要求,保护数据主体权益,防范法律与安全风险。
1.2 适用范围
• 企业自主开发的全部AI Agent
• 第三方提供的AI Agent(须满足政策要求,并在合同中明确约定)
• 涉及Agent的采购、开发、测试、部署、运维、退役全流程
1.3 责任主体
• AI Agent治理委员会:负责本政策的制定、修订和监督执行,由法务、信息安全、业务线代表共同组成
• 法务部门:负责合规审查、DPIA评估、合同审核、纠纷处置
• 信息安全部门:负责技术安全评估、身份管理、事件响应
• 业务部门:负责本部门Agent的合规使用和日常监督
第二条 Agent注册与身份管理
2.1 注册要求
每一个AI Agent在部署前均须完成注册,填写《Agent注册登记表》,内容包括:
• Agent唯一标识符(UID)
• Agent名称、功能描述和用途分类
• 人类监督主体(部门/用户/上级Agent)
• 涉及的数据类型和数据敏感性等级
• 涉及的工具和API范围
• 部署环境(本地/云端/混合)
• 供应商信息(如为第三方Agent)
2.2 身份证书管理
• 企业须为每个Agent实例颁发数字身份证书(X.509格式,绑定唯一UID)
• 证书须支持mTLS双向认证
• 证书存储须使用硬件安全模块(HSM)或等效安全存储
• Agent账号须纳入全生命周期管理:
创建→启用→定期轮换→禁用→吊销
2.3 监督主体绑定
• 每个Agent须绑定一名明确的自然人作为"人类监督主体"
• 人类监督主体的职责:审批Agent的重大操作变更、接收异常告警、对Agent行为承担监督责任
• Agent的操作权限不得超过其绑定的人类监督主体
第三条 权限管控原则
3.1 最小权限原则
• Agent的每一项权限须有明确的业务必要性说明
• 权限配置须经法务和安全部门联合审批
• 权限须有时间限制,自动过期,不得无期限授予
3.2 上下文动态授权
• 根据任务风险等级动态调整Agent权限
• 低风险任务(只读操作、不涉及敏感数据):自动授权
• 中风险任务(写操作或涉及一般数据):须部门负责人审批
• 高风险任务(涉及敏感数据、跨系统操作、涉及个人信息的自动化决策):须人工介入点(Human-in-the-loop),Agent不得在人工审批前完成执行
3.3 权限定期审查
• 每季度对Agent权限配置进行审查
• 移除不必要的权限,收回离职人员名下Agent权限
• 审查结果须记录存档
第四条 数据合规要求
4.1 合法性基础
Agent处理个人信息须至少满足以下条件之一:
• 数据主体单独同意
• 合同履行必要
• 法律义务履行必要
• 合法利益(须经书面权衡测试)
4.2 单独同意要求
Agent处理以下类型数据时,须在具体场景获取单独同意,不得以一揽子授权替代:
• 精确位置信息
• 生物特征信息
• 健康医疗信息
• 未成年人个人信息
• 金融账户信息
4.3 数据保护影响评估(DPIA)
Agent涉及以下情形时,法务须启动DPIA:
• 大规模处理个人信息(日均处理超过1万人次的数据主体信息)
• 对数据主体进行自动化决策,且该决策对数据主体有法律效果或重大影响
• 处理敏感个人信息
• 涉及跨境数据传输
4.4 数据跨境传输
Agent调用境外服务时,须确认:
• 目的国/地区有充分性认定,或
• 已签署标准合同条款(SCC),或
• 数据主体单独同意须记录跨境传输的详细信息,留存备查。
第五条 人类监督机制
5.1 必须人工介入的场景(Human-in-the-loop)
以下场景Agent不得在人工审批前完成执行:
• 涉及个人信息或敏感数据的自动化决策,且该决策对个人有重大影响
• 涉及财务资金流转的操作
• 涉及合同签署或法律文件生成
• 涉及外部第三方数据访问授权
• Agent行为异常触发二级以上告警时
5.2 人工介入时限
• 一般情形:人类监督主体须在Agent发出审批请求后4小时内响应
• 紧急情形(涉及安全事件):须在1小时内响应
• 超过规定时限未响应时,Agent须自动暂停操作并上报AI Agent治理委员会
5.3 反自动化偏信
• 人类监督主体须每季度接受一次"Agent监督有效性"培训
• 培训内容:识别Agent的输出偏差、理解Agent的能力边界、掌握干预时机和方法
• 须保留培训记录
第六条 审计与日志
6.1 日志记录要求
Agent的每一次操作须记录以下信息("5W1H"):
• Who:执行Agent的标识和绑定的人类监督主体
• When:操作时间(精确到秒,时区UTC)
• Where:操作环境(系统/IP/接口)
• What:操作内容和结果
• Why:触发操作的输入或任务描述
• How:调用的工具、参数和返回结果
6.2 日志保存期限
日志类型 | 保存期限 | 说明 |
常规操作日志 | 3年 | 一般业务操作记录 |
敏感数据访问日志 | 7年 | 涉及个人信息或商业秘密的操作 |
安全事件日志 | 永久 | 直到相关诉讼时效结束 |
DPIA记录 | 5年 | 数据保护影响评估全套文档 |
变更控制记录 | 5年 | Agent配置变更的审批和执行记录 |
6.3 日志安全要求
• 日志须防篡改(建议写入只读存储或区块链)
• 日志访问须有权限控制,记录所有访问行为
• 日志须定期备份,异地容灾
第七条 事件响应
7.1 事件分级
级别 | 定义 | 响应时限 | 上报对象 |
一级(轻微) | Agent操作偏差,无数据泄露 | 24小时内处置 | 信息安全部门 |
二级(一般) | Agent异常行为,可能涉及数据访问 | 12小时内处置 | 信息安全+法务部门 |
三级(严重) | 个人数据泄露或疑似泄露 | 72小时内通知监管机构+受影响数据主体 | 全体治理委员会成员 |
四级(重大) | 大规模数据泄露或严重安全事件 | 24小时内上报治理委员会,72小时内通知监管机构 | CEO+治理委员会+外部律师 |
7.2 数据泄露通知要求
• 中国《个人信息保护法》:发现泄露后72小时内向履行个人信息保护职责的部门报告
• 欧盟GDPR:发现泄露后72小时内向监管机构报告;严重泄露须同时通知受影响数据主体
• 通知内容:泄露的个人信息类型、可能后果、已采取的补救措施
7.3 供应商安全事件
• Agent提供商发生安全事件时,法务须在48小时内评估对企业的潜在影响
• 如Agent提供商无法提供充分补救措施,须立即暂停相关Agent运行
第八条 供应商管理
8.1 采购前评估
采购第三方Agent前,须由法务和信息安全部门联合评估:
• Agent提供商是否具有相关安全认证(ISO 42001或等效认证)
• 是否签署数据处理协议(DPA),明确数据处理责任
• Agent的日志记录能力是否满足本政策要求
• 是否支持企业的身份管理基础设施集成
• 是否接受企业安全审计
8.2 数据处理协议(DPA)
与Agent提供商签署的DPA须包含:
• 数据处理范围、目的和方式的明确约定
• Agent提供商的安全技术措施要求
• 数据泄露通知义务(须在发现后24小时内通知企业)
• 数据返回和销毁要求(合同终止后30日内)
• 子处理商管理(须经企业书面同意)
• 审计权利(企业有权对提供商进行安全审计)
8.3 供应商年度评估
每年对Agent提供商进行合规状态评估,评估结果作为续约决策依据。
第九条 定期审计
9.1 年度合规审计
每年由法务和信息安全部门联合对全部在用Agent进行合规审计,内容包括:
• Agent注册信息的完整性和准确性
• 身份证书的有效性和更新情况
• 权限配置的合理性(是否存在过度授权)
• 监督机制的运行有效性
• 数据处理合规性(DPIA执行情况)
• 审计日志的完整性和安全性
• 供应商DPA执行情况
9.2 重大变更前审查
以下情形须在变更实施前完成审查:
• Agent涉及新的数据类型(尤其是敏感个人信息)
• Agent接入新的系统或API
• Agent的自主决策能力发生实质性变化
• Agent的部署环境发生变更
• Agent提供商发生重大变化(股权变更、业务重组等)
9.3 审计报告
审计结果须形成书面报告,提交AI Agent治理委员会审议,重大问题须上报管理层。
第十条 违规处置
10.1 内部违规追责
违反本政策的内部行为,按以下方式处置:
• 未经授权部署Agent:立即停用,追究部门负责人责任
• 违规授予权限:收回权限,对责任人记过处分
• 绕过人工介入机制:立即停用Agent,对责任人降级处分并全公司通报
• 伪造审计日志:立即停用Agent,责任人开除并追究法律责任
10.2 外部违规处置
如Agent行为导致企业面临外部处罚或诉讼,法务须及时介入,按照本政策第七条事件响应流程处置,并保留全部证据材料。
附录:配套文件清单
文件名称 | 负责部门 | 更新频率 |
Agent注册登记表 | 业务部门+法务 | 每次新增/变更时 |
DPIA评估报告模板 | 法务 | 年度更新 |
数据处理协议(DPA)模板 | 法务 | 年度更新 |
Agent权限审批申请表 | 业务部门 | 每次审批时 |
安全事件响应流程图 | 信息安全 | 半年度更新 |
Agent合规年度审计报告 | 法务+信息安全 | 年度 |
监督主体培训材料 | 法务+信息安全 | 年度更新 |
下一期预告:
西交苏州信息安全法学所将持续推出AI Agent身份管理法治系列研究,聚焦全球主要法域AI Agent身份管理法律体系、监管规则与典型执法案例,系统解析欧盟、中国、美国、日本、韩国、新加坡、印度等经济体的立法逻辑、制度架构与规制重点,结合境内外真实司法判例与监管实践,深度阐释AI Agent在身份认定、权限管控、责任归属、跨境合规等方面的法律风险与规制要义,全面呈现全球AI治理的法治演进趋势与合规应对方向,为企业合规实践提供理论支撑与实务指引。
声明:本文来自苏州信息安全法学所,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
