Back to blog
    AI 模型清单模板:追踪你的组织在生产中运行的每个模型
    ai-governancemodel-inventorysr-11-7eu-ai-actcompliance

    AI 模型清单模板:追踪你的组织在生产中运行的每个模型

    SR 11-7、EU AI Act 和 ISO 42001 都要求模型清单。以下是包含所有必需字段的完整模板,以及捕获什么和为什么的指导。

    EErtas Team·

    监管机构不接受"我们使用 AI"作为治理立场。他们想要一份清单——每个模型、其版本、所有者、风险级别、谁验证了它以及最后一次审查时间。如果你无法按需出示那份清单,你就有合规缺口。

    模型清单模板

    每个模型部署使用一行。

    字段描述
    模型 ID唯一标识符
    模型名称可读名称
    版本精确版本字符串
    类型判别式 / 生成式 / 强化 / 集成 / 基于规则的混合
    供应商/来源"内部"或供应商名称
    部署环境生产 / 预发布 / 影子
    业务目的一句话描述
    风险等级高 / 中 / 低
    负责人/团队负责此模型性能和合规的团队和个人
    验证状态未验证 / 初始验证完成 / 持续监控 / 验证过期
    上次验证日期最近正式验证或审查日期
    下次审查日期计划的下次审查日期
    数据输入输入数据类型
    数据输出模型返回内容
    监管范围适用的法规
    人工监督级别HITL / HOTL / HOOTL
    事件日志链接此模型的事件日志 URL 或引用
    退役日期模型已或计划退役的日期

    模型变更日志模板

    生产中模型的每次变更都必须记录。

    日期模型 ID变更类型变更者批准者变更前版本变更后版本验证已完成回滚计划

    常见错误

    将清单当作一次性项目。 18 个月前最后更新的清单是治理缺口的证据,而非治理的证据。

    低报影子 AI。 直接调查业务部门,不仅仅是 IT。

    将模型与用例混为一谈。 同一模型版本部署在两个不同场景中代表两个不同的清单条目。

    Ertas Data Suite 生成完整、不可变的每个数据转换步骤的审计追踪——直接导入模型变更日志。

    预约 Ertas 发现通话 →

    Ship AI that runs on your users' devices.

    Early bird pricing starts at $14.50/mo — locked in for life. Plans for builders and agencies.

    View early bird pricingor join the waitlist →

    Keep reading

    The EU AI Act's High-Risk System Requirements: What They Demand and What They Don't Tell You
    Enterprise AI

    The EU AI Act's High-Risk System Requirements: What They Demand and What They Don't Tell You

    The EU AI Act's Annex III defines high-risk AI categories. If you're deploying in healthcare, legal, finance, or HR, you're almost certainly in scope. Here's what compliance actually requires.

    EU AI Act Article 30 Documentation Checklist: What High-Risk AI Providers Must Log
    Enterprise AI

    EU AI Act Article 30 Documentation Checklist: What High-Risk AI Providers Must Log

    EU AI Act Article 30 requires providers of high-risk AI systems to maintain detailed logs. This checklist covers every requirement with practical implementation guidance.

    NIST AI RMF vs. EU AI Act vs. ISO/IEC 42001: A Practical Comparison for Enterprise Teams
    Enterprise AI

    NIST AI RMF vs. EU AI Act vs. ISO/IEC 42001: A Practical Comparison for Enterprise Teams

    Three major AI governance frameworks, each from a different jurisdiction and philosophy. Here's what each requires, where they overlap, and how to build a unified compliance posture.