全员生成式AI办公合规指引与敏感数据检查台账与整改闭环模板（含责任分工）-轻量版

生成式AI办公合规检查与整改闭环模板第页全员生成式AI办公合规指引与敏感数据检查台账与整改闭环模板（含责任分工）-轻量版本文件用于安全管理员、项目负责人和部门负责人组织全员生成式AI办公合规检查、敏感数据排查、整改闭环和留痕归档。使用时可直接复制表格到企业检查表、项目台账或部门例会材料中，也可作为月度安全自查和专项抽查的统一底稿。一、打开即用：适用对象、交付清单与使用步骤本节用于买方首次打开文件后的快速落地。先确认适用对象和协同角色，再按交付清单建立本期检查文件夹，随后以核心表格为入口完成检查、登记、整改、复查和关闭。适用对象使用场景主要动作输出记录安全管理员组织年度、季度或专项安全检查发布检查口径，维护台账，跟踪整改时限，组织复查关闭检查通知、检查台账、整改闭环记录项目负责人项目组使用生成式AI工具处理方案、代码、需求、会议纪要等办公资料识别项目数据等级，审核输入内容，推进问题整改项目自查表、项目整改清单、复查记录部门负责人部门内部推广效率工具、共享提示词、复用资料模板落实人员教育，确认高风险事项，批准部门整改计划部门确认记录、责任分工表全体员工日常文案、总结、翻译、检索、代码辅助、数据分析辅助遵守输入边界，先脱敏再使用，输出内容人工复核个人自查勾选、异常上报记录IT、安全、法务、人事协同人员工具准入、账号权限、制度培训、合同和合规复核提供技术控制、规则复核、培训签到和证据归档审批记录、培训记录、权限清单、法务复核意见交付清单核心表格入口用途本期完成标记全员合规指引第二章、第三章明确可用、慎用、禁用边界，统一员工日常操作口径□已发布□已培训□已抽测题项化检查清单第三章表3-1把检查要求转换为可评分、可留痕的检查题项□已使用□已归档敏感数据排查清单第四章表4-1、表4-2识别个人信息、客户资料、商业秘密、凭证、源代码等敏感资料□已排查□已复核敏感数据检查台账第五章表5-1、表5-2登记发现的问题、风险等级、责任人、期限和证据□已建账□已更新整改闭环流程和整改单第六章表6-1、表6-3推动问题从发现到关闭，避免只检查不整改□已派单□已关闭责任分工矩阵第七章表7-1明确R负责、A批准、C协作、I知会，减少扯皮□已确认□已签收复查记录和归档清单第八章表8-1、表8-3沉淀证据包，支撑内审、客户审查和管理复盘□已复查□已归档风险提示和适用边界第九章说明不适用场景、审批要求和法务复核触发条件□已阅读□已确认1.1建议使用步骤建立本期检查文件夹，命名为“年度-月份-生成式AI办公合规检查”。文件夹下设通知、台账、证据、整改、复查、归档六个子文件夹。由安全管理员发出检查通知，附本文件中的题项化检查清单、敏感数据排查清单和台账模板，要求各部门在规定日期前完成自查。部门负责人指定填报人，逐项检查本部门使用的工具、账号、资料类型、共享方式和输出复核情况。发现问题后先登记台账，再按风险等级生成整改单；高风险问题不得等到月底汇总，应在发现当日启动处置。责任人完成整改后提交证据，项目负责人或安全管理员按复查口径核验，确认有效后关闭台账记录。每期检查结束后形成复盘记录，汇总反复出现的场景、人员、工具和数据类型，作为下一期培训与工具管控的输入。二、全员生成式AI办公合规指引生成式AI办公合规的核心不是禁止使用效率工具，而是在“工具可控、数据可控、人员可控、输出可控、证据可查”的前提下使用。员工在任何输入、上传、粘贴、转述、截图、录音转写、文件解析、代码分析和批量处理前，都应先判断资料是否属于敏感数据或受合同、客户、监管、岗位职责限制的资料。2.1使用边界边界类型允许做法必须控制不得发生普通办公文本公开信息整理、会议纪要润色、非敏感邮件草稿、通用知识检索输出内容需人工复核，不直接作为对外承诺不得把未经授权的客户名称、报价、合同条款原样输入外部工具个人信息仅在取得业务必要性、最小化和脱敏处理后用于内部合规工具姓名、电话、身份证件、住址、定位、账号等字段应遮盖或替换不得上传批量个人信息、员工档案、客户名单、面试材料原件客户或合作方资料可使用已公开的客户资料、经批准的匿名案例受保密协议约束的资料需按合同和内部审批执行不得输入客户未公开需求、报价、技术架构、商务谈判资料商业秘密和经营资料仅可使用已公开或已脱敏的统计口径预算、成本、营收、经营计划、招投标文件需审批不得输入未公开财务、产品路线、并购计划、核心供应商清单账号、密钥和安全资料可咨询通用安全知识、规范写法和排查方法日志和配置应去除IP、口令、Token、密钥、漏洞细节不得输入密码、密钥、证书、漏洞利用细节、内网拓扑、真实攻击日志源代码与技术文档可使用开源片段、通用算法说明、已批准的内部代码辅助工具代码片段需去除客户标识、密钥、专有接口和核心算法不得将核心仓库、完整模块、未开源算法、客户项目代码上传外部工具2.2员工操作SOP步骤操作要求检查动作留痕方式使用前判断先问三个问题：资料是否敏感、工具是否获准、输出是否会对外使用。任一答案不确定时，先咨询项目负责人或安全管理员。确认资料来源、数据等级、工具来源、账号归属和业务目的。个人自查勾选、项目群确认、审批截图输入前脱敏删除或替换姓名、证件、手机号、邮箱、地址、账号、合同编号、客户名称、金额、IP、密钥、源代码标识等字段。用“某客户”“某部门”“字段A”等占位替代；保留任务背景但移除可识别信息。脱敏样例、替换规则、审批记录工具使用中控制使用企业批准的工具和账号；不使用个人账号处理工作资料；不打开来历不明的插件、扩展和批量上传功能。核验工具清单、账号权限、共享设置、历史记录保存方式。工具准入清单、权限截图输出后复核对事实、数字、引用、法规、合同、技术结论和对外承诺进行人工复核，不把输出直接当成最终结论。检查是否有虚构来源、遗漏限制、越权承诺、泄密表达和错误数据。复核记录、版本记录、审批意见共享与归档对外发送前按原业务流程审批；涉及客户、合同、招投标、财务、人员事项时应保留审批链。确认收件范围、附件版本、敏感字段、授权依据。邮件审批、系统流程单、归档目录2.3员工自查勾选清单序号自查项勾选1本次使用的工具在公司或项目允许范围内，账号归属清晰。□是□否□不适用2输入资料不含个人信息、客户未公开资料、商业秘密、账号密钥、源代码核心片段。□是□否□不适用3若资料包含敏感字段，已完成删除、替换、聚合或审批。□是□否□不适用4输出结果已由本人或业务负责人复核，不直接作为合同、报价、法律、财务、人事决定依据。□是□否□不适用5对外发送或共享前已按部门流程确认接收对象、附件范围和版本。□是□否□不适用6发现误传、误输入、异常输出或权限异常时，已在当日上报。□是□否□不适用三、检查标准：题项化检查清单与评分口径检查标准用于把原则性要求转化为可执行题项。安全管理员可按部门、项目、工具或资料类型抽样检查。每个题项均包含题号、标准答案口径、判定解析、分值和材料证据，便于直接进入台账和整改闭环。题号检查题项标准答案口径判定解析分值材料证据Q1是否建立生成式AI办公工具清单应有获准工具、限制工具、禁用工具、管理员、账号范围、更新时间。缺少清单或员工自行选择外部工具，判为不合格。清单过期超过半年，判为需整改。10工具清单、审批记录、权限截图Q2是否明确敏感数据输入边界应覆盖个人信息、客户资料、合同、财务、商业秘密、凭证、源代码、安全日志。仅写“不得泄密”但没有具体类型和示例，不足以指导员工操作。10制度条款、培训材料、告知记录Q3员工是否知道使用前自查流程应能说明工具是否获准、资料是否敏感、输出是否需复核三个判断点。抽问2名以上员工；无法说明或说法明显不一致，判为需培训。8抽问记录、签到记录、测验结果Q4是否存在工作资料用个人账号处理工作资料应使用企业允许账号或经批准环境，个人账号不得处理敏感资料。发现个人账号处理客户资料、合同、代码、人员信息，直接登记高风险问题。10账号截图、使用记录、员工说明Q5是否执行输入前脱敏敏感字段应删除、替换、聚合或掩码，必要时取得审批。只在输出后删除，不等同于输入前脱敏；误输入也应登记。10脱敏样例、审批单、输入前后对照Q6是否有输出复核机制对事实、数字、合同条款、专业结论、对外承诺进行人工复核。发现直接复制输出对外发送，且无复核记录，判为不合格。8复核记录、版本记录、审批意见Q7是否限制批量上传和文件解析批量上传应限定资料等级、文件类型、审批权限和保存周期。员工可随意上传文件夹、客户包或日志包，判为高风险。8工具设置、权限配置、操作截图Q8是否管控提示词模板共享共享模板不得诱导输入敏感资料，不得包含客户案例原文、账号、密钥。共享模板中出现真实客户、报价、合同条款、系统配置，需立即下架。6模板库截图、版本记录、下架记录Q9是否建立异常上报入口应有明确联系人、渠道、处理时限和升级规则。员工不知道向谁报告误输入或工具异常，判为流程缺陷。6通知、群公告、工单入口Q10是否按风险等级设定整改时限高风险当日止损并3个工作日内完成整改，中风险5个工作日内完成，低风险10个工作日内完成。无时限或时限长期不关闭，说明闭环失效。8整改单、台账状态、复查记录Q11是否保留整改证据整改证据应能证明问题已消除或风险已降低。只有口头说明、无截图、无审批、无配置记录，不予关闭。8证据包、配置截图、培训签到Q12是否开展复盘和复训每期检查后应形成问题分类、根因、复发场景和下期动作。只有单条问题关闭，没有部门层面复盘，判为改进不足。8复盘纪要、培训计划、更新后的清单3.1风险分级公式为便于统一口径，台账中可使用以下简化算法。风险得分＝影响等级×发生可能性×暴露范围系数。影响等级和发生可能性均按1至5分填写；暴露范围系数按内部单人1.0、部门范围1.5、跨部门或外部2.0计算。风险得分区间风险等级处置要求关闭条件20分及以上高当日止损，暂停相关使用场景，指定责任人，3个工作日内提交整改证据。复查通过、证据完整、负责人确认，必要时完成审批或法务复核。8分至19分中5个工作日内完成整改，期间限制共享或批量处理。整改措施落地，抽样复测无同类问题。7分及以下低10个工作日内完成优化，纳入下次例行复查。清单更新或培训到位，台账记录完整。四、敏感数据识别与排查口径敏感数据排查应覆盖输入、上传、引用、截图、附件、插件调用、历史记录、共享链接和输出复用等环节。判断时应坚持最小必要原则：能不用真实数据就不用，能用汇总数据就不使用明细，能用占位符就不使用可识别字段。敏感数据类别常见字段或资料使用前处理口径检查证据个人信息姓名、手机号、邮箱、身份证件、地址、账号、定位、影像、声音、履历、考勤、绩效删除或替换可识别字段；批量数据不得上传外部工具；涉及员工或客户明细需审批。脱敏规则、样例、审批记录客户与合作方资料客户名称、联系人、需求、报价、合同、会议纪要、项目进度、交付物、投诉记录优先使用匿名案例；受保密协议约束的资料不得直接输入；对外材料按原审批链复核。合同保密条款、审批单、匿名化样例商业秘密和经营资料营收、成本、预算、定价、采购、供应商、渠道、产品路线、投标资料、并购信息仅用公开或聚合口径；未公开经营资料应进入高风险审批。资料分级表、审批意见、输出复核记录财务和支付资料银行账户、发票、税号、支付流水、报销明细、薪酬、预算拆分不得输入明细；可使用模拟数据或区间数据进行格式处理。模拟数据说明、替换记录账号凭证和密钥密码、Token、APIKey、证书、验证码、私钥、数据库连接串、运维账号一律不得输入；如已误输入，应立即停用或轮换凭证并登记。轮换记录、工单、误输入说明源代码和技术资产核心算法、内部接口、仓库路径、客户项目代码、架构图、数据库表结构仅使用已批准环境和已脱敏片段；核心模块、完整仓库不得上传外部工具。代码审批、片段脱敏前后对照安全日志和漏洞资料攻击日志、漏洞细节、内网IP、拓扑、扫描结果、配置文件、安全告警去除定位信息和利用细节；高危事件应走安全应急流程。日志脱敏样例、安全工单未公开管理资料人事调整、奖惩、面试评价、绩效、组织架构变化、会议决议不得输入可识别个人或未公开决策；需要摘要时使用匿名角色和抽象背景。匿名化样例、审批记录4.1敏感数据脱敏检查表检查点通过标准不通过表现处理动作字段替换真实姓名、客户名、项目名、合同号、工号、账号均已替换为占位符。仍能通过上下文识别个人、客户或项目。退回重做脱敏，并登记为低或中风险。数字处理金额、成本、销量、工资、报价使用区间、比例或模拟数。保留真实金额或可反推出真实数据。改用区间，必要时由财务或业务负责人复核。附件控制上传附件前确认文件名、批注、修订记录、隐藏页、元数据无敏感信息。文件名、批注或隐藏内容泄露客户或人员信息。清理文件属性，重新导出净版文件。截图控制截图已遮盖账号、头像、群成员、客户名、URL、内部系统标识。截图边角显示真实账号、系统地址、客户名称。重新截图或遮盖后再使用。输出复核输出中没有复现被脱敏字段，没有新增不当推断。工具根据上下文还原真实身份或编造敏感事实。删除输出，重新设计提示词，必要时上报。五、敏感数据检查台账模板台账是整改闭环的主线。每个问题只登记一条主记录，后续整改、复查、关闭均使用同一编号追踪。编号规则建议为“年度月份-部门简称-三位序号”，例如202605-研发-001。台账字段可复制到电子表格或项目管理系统。5.1台账模板A：问题基础信息台账编号发现日期部门/项目使用场景工具/账号数据类型问题描述风险等级如：会议纪要润色、代码辅助、合同摘要、客户需求整理工具名称、账号归属、是否企业账号个人信息/客户资料/源代码/凭证等写清触发点、涉及范围、发现方式高/中/低202605-研发-0012026-05-14研发一组/项目A使用外部工具分析接口报错日志个人账号/外部网页工具安全日志、内网IP员工粘贴了包含内网IP和接口路径的报错日志，用于询问修复方法。高202605-市场-0022026-05-14市场部生成客户拜访纪要摘要企业获准工具客户资料、联系人纪要中保留了客户联系人姓名和手机，未做脱敏。中5.2台账模板B：整改与复查跟踪台账编号整改责任人协作人计划完成日期整改措施证据材料复查人状态姓名/岗位IT/法务/HR/项目负责人按风险等级填写止损、删除、权限调整、培训、流程修订等截图、审批单、培训记录、工单安全管理员/项目负责人未整改/整改中/待复查/已关闭202605-研发-001研发负责人IT安全管理员2026-05-17删除历史输入记录；轮查相关日志；发布日志脱敏提示；外部工具场景暂停。删除截图、工具禁用截图、部门宣导截图安全管理员待复查202605-市场-002市场部负责人客户经理2026-05-21重新脱敏纪要；更新客户资料输入模板；组织部门抽查。脱敏前后对照、培训签到、抽查表项目负责人整改中5.3台账填写口径字段填写口径常见错误校验方式使用场景填写真实业务动作，不只写工具名称；应说明是摘要、翻译、代码、分析还是客服话术等。只写“用了AI工具”，无法判断风险。能否复现风险链路。工具/账号填写工具名称、账号类型、是否企业批准、是否开启共享或历史记录。只写“网页工具”，没有账号归属。核对工具清单和截图。数据类型按第四章敏感数据类别选择，可多选。把客户资料误写为普通文本。查看资料样例和脱敏记录。问题描述用事实描述，不评价个人动机；写清时间、范围、资料类型和影响。只写“违规使用”，缺少证据。证据是否支撑描述。整改措施必须可验证，包括删除、停用、权限调整、流程修订、补训、审批补正等。只写“已提醒”。证据能否证明风险已降低。状态未整改、整改中、待复查、已关闭四类，不使用模糊状态。长期写“处理中”但无时限。每周检查逾期项。六、整改闭环流程整改闭环必须做到发现有记录、分级有依据、派单有责任、措施有证据、复查有结论、关闭有批准。对高风险问题，首要目标是止损，其次才是完善制度和培训。阶段触发条件责任人关键动作材料1.发现检查、员工上报、系统告警、客户反馈、抽样审查发现问题。发现人/安全管理员记录事实、保存证据、初判数据类型和影响范围。截图、文件样例、上报记录2.登记问题确认属于生成式AI办公使用风险。安全管理员建立台账编号，填写基础信息，标记风险等级。台账A表3.定级涉及个人信息、客户资料、密钥、源代码、安全日志或对外承诺。安全管理员/项目负责人按风险公式定级；高风险当日通知部门负责人。定级记录、会议确认4.派单中高风险或需要跨部门协作的问题。部门负责人明确责任人、协作人、完成期限和证据要求。整改单5.处置责任人执行删除、脱敏、停用、权限调整、补训或流程更新。整改责任人完成措施并提交证据，说明未能彻底消除的剩余风险。证据包、工单、培训签到6.复查责任人提交整改完成。安全管理员/项目负责人核验证据，抽查同类场景，判断是否有效。复查记录7.关闭复查通过，剩余风险可接受或已获批准。批准人台账状态改为已关闭，归档证据，纳入复盘。关闭确认、归档清单8.复盘月度或专项检查结束。安全管理员统计高频问题、根因、部门分布，更新培训和工具控制。复盘纪要、下期动作表6.1整改单模板项目填写内容整改单编号与台账编号保持关联，例如ZD-202605-研发-001。关联台账编号填写第五章台账编号，确保一单一账。问题摘要用一句话说明风险事实，例如“外部工具输入含内网IP的报错日志”。风险等级和依据填写高/中/低及得分，说明影响等级、发生可能性和暴露范围系数。立即止损动作删除历史记录、撤回共享链接、停用账号、轮换凭证、暂停场景、通知相关人员。根因分析制度不清、培训不足、工具未管控、模板误导、审批缺失、个人操作不熟等。整改措施至少包含一项直接消除风险的措施和一项防止复发的措施。责任人和协作人责任人负责按期完成；协作人提供权限、制度、培训或复核支持。完成期限高风险3个工作日内，中风险5个工作日内，低风险10个工作日内。证据清单删除截图、权限截图、审批记录、培训签到、更新后模板、复测截图等。复查结论通过/不通过；不通过时说明退回原因和下一次期限。关闭批准部门负责人或安全管理员签字/系统确认。6.2整改动作库问题类型立即止损整改措施防复发动作误输入敏感资料停止继续使用该会话，删除历史记录，保留必要截图后上报。补做脱敏，重新生成安全版本，核验资料是否外泄。更新输入前自查卡片，开展部门提醒。个人账号处理工作资料暂停该账号处理工作事项，导出必要记录并删除敏感内容。切换企业批准工具，完成账号权限整改。在入职、转岗和项目启动时强调账号边界。共享模板含敏感案例立即下架模板，通知使用过该模板的人员自查。重写模板，移除客户名、报价、合同条款和真实案例。建立模板发布审批和版本记录。批量上传资料无审批暂停批量上传功能或限制人员范围。制定批量资料审批和抽样复核规则。在工具端配置上传限制和日志留存。输出未经复核对外发送撤回或更正外发内容，通知接收方以更正版本为准。补充复核流程和对外发送检查点。对高风险岗位开展复训和抽查。七、责任分工矩阵责任分工采用RACI口径：R为负责执行，A为批准和最终负责，C为协作提供专业意见，I为知会。每项任务只能有一个A，可有多个R或C。事项安全管理员项目负责人部门负责人员工IT/安全技术法务/合规/人事工具准入清单维护RCAIRC全员合规指引发布RCAICC项目资料等级确认CRAICC员工输入前自查ICARII敏感数据排查RRARCC问题台账维护RCIICC高风险止损RRARRC整改单派发RCAICC整改措施执行CRARRC复查关闭A/RRIICC培训与复训RCARCR归档和复盘RCAICC7.1角色责任说明角色必须完成的动作不得替代的边界安全管理员制定检查口径，组织抽查，维护台账，推动整改，确认复查记录和证据完整。不替代业务负责人判断资料业务必要性，不替代法务出具合同解释。项目负责人确认项目资料等级，审核高风险场景，督促项目成员完成自查和整改。不得以项目紧急为由允许敏感资料直接输入外部工具。部门负责人批准部门整改计划，落实培训和人员问责，协调资源关闭问题。不得只口头提醒而不要求证据和复查。员工使用前自查，输入前脱敏，输出后复核，发现异常及时上报。不得把工具输出作为未经审阅的最终结论或对外承诺。IT/安全技术提供工具准入、账号权限、日志、配置、密钥轮换和技术控制支持。不得擅自扩大员工数据处理范围。法务/合规/人事对合同保密、个人信息、员工资料、培训纪律和高风险对外事项提供复核。本模板不构成法律意见；涉及争议、处罚、合同解释等事项应走正式复核流程。八、复查记录与留痕归档复查不是确认“责任人说已完成”，而是核验证据是否足以证明风险已消除或已降低到可接受水平。复查记录应与台账、整改单和证据包保持一致。复查编号关联台账编号复查日期复查人复查方式复查结论退回原因或关闭说明FC-202605-001202605-研发-0012026-05-18安全管理员查看删除截图、工具权限截图，抽查同类日志处理场景2例。通过历史记录已删除，外部工具场景已暂停，部门已发布日志脱敏提示。FC-202605-002202605-市场-0022026-05-20项目负责人核对脱敏纪要，抽查客户拜访纪要模板。不通过模板仍保留客户联系人字段，退回市场部负责人重新修订。通过/不通过/观察中8.1复查判定清单复查问题通过标准不通过处理证据是否对应台账问题证据能直接证明该条问题已处理，文件名或截图中有编号、日期、责任人或系统记录。退回补充证据，不关闭。整改措施是否消除风险敏感资料已删除、脱敏、撤回、权限收敛、凭证轮换或流程更新。要求追加直接措施，不能仅靠口头提醒。是否覆盖同类场景对同部门、同工具、同模板或同资料类型进行抽样复测。将问题转为部门级整改，扩大检查范围。是否需要法务或合规复核涉及合同、个人信息投诉、监管沟通、客户争议等事项已完成复核。暂停关闭，转交相关职能人员。是否形成防复发动作培训、工具配置、模板更新、审批链或提醒卡片已经落地。要求责任人提交防复发证据。8.2归档清单目录归档材料命名要求保存责任人01检查通知检查通知、范围、时间表、部门联系人名单。YYYYMM-检查通知-版本号安全管理员02检查清单题项化检查表、员工自查表、部门汇总表。YYYYMM-部门-检查清单部门负责人03台账台账A、台账B、风险分级记录。YYYYMM-合规检查台账安全管理员04整改整改单、整改证据、权限截图、培训签到、工单记录。台账编号-整改证据-日期整改责任人05复查复查记录、抽样记录、不通过退回记录、关闭确认。台账编号-复查记录-日期复查人06复盘问题分类、根因分析、改进动作、下期检查重点。YYYYMM-生成式AI办公合规复盘安全管理员九、风险提示与适用边界本模板适用于组织内部办公场景的轻量化自查、部门整改闭环、项目资料处理排查、工具使