
ai-governancemodel-inventorysr-11-7eu-ai-actcompliance
AI 模型清单模板:追踪你的组织在生产中运行的每个模型
SR 11-7、EU AI Act 和 ISO 42001 都要求模型清单。以下是包含所有必需字段的完整模板,以及捕获什么和为什么的指导。
EErtas Team·
监管机构不接受"我们使用 AI"作为治理立场。他们想要一份清单——每个模型、其版本、所有者、风险级别、谁验证了它以及最后一次审查时间。如果你无法按需出示那份清单,你就有合规缺口。
模型清单模板
每个模型部署使用一行。
| 字段 | 描述 |
|---|---|
| 模型 ID | 唯一标识符 |
| 模型名称 | 可读名称 |
| 版本 | 精确版本字符串 |
| 类型 | 判别式 / 生成式 / 强化 / 集成 / 基于规则的混合 |
| 供应商/来源 | "内部"或供应商名称 |
| 部署环境 | 生产 / 预发布 / 影子 |
| 业务目的 | 一句话描述 |
| 风险等级 | 高 / 中 / 低 |
| 负责人/团队 | 负责此模型性能和合规的团队和个人 |
| 验证状态 | 未验证 / 初始验证完成 / 持续监控 / 验证过期 |
| 上次验证日期 | 最近正式验证或审查日期 |
| 下次审查日期 | 计划的下次审查日期 |
| 数据输入 | 输入数据类型 |
| 数据输出 | 模型返回内容 |
| 监管范围 | 适用的法规 |
| 人工监督级别 | HITL / HOTL / HOOTL |
| 事件日志链接 | 此模型的事件日志 URL 或引用 |
| 退役日期 | 模型已或计划退役的日期 |