张显达 zxd blog
  文章分类
前端 141 软件设计 22 后端 157 软件工具 14 数据库 9 编程之道 9 推荐工具 10 人工智能 161 AI安全 7 Java 126 工具链 2 技术快报 6 工具 1 网络安全 129 前端技术 2 软件开发 2 云计算 2 物联网 126 可持续科技 1 量子计算 126 增强现实/虚拟现实 1 软件工程 126 消费电子 1 数字治理 126 Python 122 java 6 python 3 最新AI开发工具推荐 98 AI 工具链 4 科技深潮 1
数据与AI治理的证据化落地:分级、血缘、访问证明与合规导出 数据与AI治理的证据化落地:分级、血缘、访问证明与合规导出
导语:生成式 AI 让数据与模型流转更频繁。要实现可审计治理,必须把“分级、血缘、访问证明、合规导出”做成常态流程,并覆盖模型生命周期。本文提供工程化路径。 1. 资产与分级 范围:数据集/特征/模型/提示&#
2026-01-22 数字治理
AI Governance Audit Access Control Data Governance Lineage
数据与AI治理的一体化落地:分级、血缘、访问证明与合规导出 数据与AI治理的一体化落地:分级、血缘、访问证明与合规导出
导语:数据与 AI 模型双轨并进,治理要做到“可分级、可追溯、可证明、可导出”。本文提供分级策略、血缘与访问证明、模型责任、合规导出的工程化做法。 1. 资产与分级 范围:数据集/特征/模型/提示/评
2026-01-21 数字治理
AI Governance Audit Access Control Data Governance Lineage
数据与AI治理双轨落地:分级、血缘、访问证明与责任闭环 数据与AI治理双轨落地:分级、血缘、访问证明与责任闭环
导语:数据与 AI 模型同时快速演进,治理必须“可分级、可追溯、可证明”。本文围绕分级策略、血缘与访问证明、模型责任闭环给出可执行步骤。 1. 分级与策略 资产:数据集/特征/模型/提示/评测集纳入台
2026-01-20 数字治理
AI Governance Audit Access Control Data Governance Lineage
数据治理的可证明落地:血缘、访问证明与监管可回放 数据治理的可证明落地:血缘、访问证明与监管可回放
导语:数据要“用得出、查得到、审得过”。本文聚焦三件事:全链路血缘、可证明的访问与授权、监管可回放的审计与留存,并给出工程化步骤和报表模板。 1. 目标与指标 可见性:血缘覆盖率、关键数据集的影响面可视。 可控性:访问/授权审批闭
2026-01-19 数字治理
Audit Access Control Data Governance Compliance Lineage
数据最小化的工程打法:目的限定、脱敏流水线与出境门禁的快实落地 数据最小化的工程打法:目的限定、脱敏流水线与出境门禁的快实落地
导语:合规与审计持续关注“是否最小化、是否按目的使用、是否可追溯”。企业要高效落地,需要把目的限定、脱敏流水线、出境门禁与透明包做成默认工程能力。本文给出快实落地方案与核查清单。 1. 目标与衡量 目的限定:资产有允许用途,超范围访问自动拒
2026-01-18 数字治理
Audit Data Governance Purpose Limitation Masking Export Control
数据最小化的交付闭环:目的限定、脱敏流水线与透明包快速落地 数据最小化的交付闭环:目的限定、脱敏流水线与透明包快速落地
导语:监管与审计持续关注“最小化与可证明”。企业要做到合规又高效,关键是把目的限定、脱敏流水线、出境门禁与透明包做成工程默认值。本文给出快速落地方案与核查清单。 1. 目标与衡量 目的限定:资产有允许用途,超范围访问自动拒绝。 最小化:字段
2026-01-16 数字治理
Audit Data Governance Purpose Limitation Masking Export Control
数据出境与共享的可审计落地:目的限定、脱敏流水线与透明包 数据出境与共享的可审计落地:目的限定、脱敏流水线与透明包
导语:跨境与共享合规仍然是审计重点,核心在于“有无目的限定、是否最小化、能否快速给出证据”。本文给出工程化落地:目的限定、脱敏流水线、出境门禁、透明包归档,并附脚手架与检查表。 1. 目标与衡量 目的限定:资产有允许用途,超范围访问自动拒绝
2026-01-15 数字治理
Audit Data Governance Purpose Limitation Masking Export Control
数据最小化的工程闭环:目的限定、脱敏流水线与出境门禁 数据最小化的工程闭环:目的限定、脱敏流水线与出境门禁
导语:监管与审计的焦点仍在“是否最小化采集、是否按目的使用、是否可追溯”。本文给出工程闭环:目的限定、脱敏流水线、出境门禁与透明证据包,并附脚手架与检查表。 1. 目标与衡量 目的限定:资产有允许用途,超范围访问自动拒绝。 最小化:字段分级
2026-01-14 数字治理
Audit Data Governance Purpose Limitation Masking Export Control
数据最小化与透明问责的工程化实现:目的限定、脱敏流水线与证据包 数据最小化与透明问责的工程化实现:目的限定、脱敏流水线与证据包
导语:当前审计与监管把焦点放在“是否最小化采集、是否按目的使用、是否可审计可复盘”。本文给出工程化路径:目的限定、脱敏流水线、证据包归档,并提供脚手架与核查清单。 1. 目标与衡量 目的限定:资产有明确允许用途,超范围访问自动拒绝。 最小化
2026-01-13 数字治理
Audit Data Governance Policy-as-Code Purpose Limitation Masking
数据最小化到透明问责:目的限定、脱敏策略与可审计流水线 数据最小化到透明问责:目的限定、脱敏策略与可审计流水线
导语:合规与信任的焦点从“有制度”转向“能证明”。数据最小化和透明问责是当前审计关注的核心:是否只收集必要数据、是否按目的使用、是否可审计可复盘。本文提供一套工程化实现:目的限定、脱敏策略、流水线化审计,附带可执行的SOP。 1. 目标与衡
2026-01-09 数字治理
Audit Policy-as-Code Data Minimization Purpose Limitation Masking
3 / 13