核心结论
私有化会议纪要的关键,是把安全要求翻译成可执行的架构和责任。
适合谁
CIO、安全负责人、业务负责人、法务合规和系统集成团队。
交付什么
数据分级结论、场景清单、部署路线、责任矩阵和待确认问题。
纪要样张
| 议题 | 会议结论 | 下一步 |
|---|---|---|
| 数据边界 | 客户合同、报价、人事资料不得进入公网模型。 | 由安全负责人输出数据分级表。 |
| 知识库范围 | 第一阶段只接入制度、产品资料和脱敏案例。 | 业务负责人确认首批资料清单。 |
| 模型调用 | 低敏场景可先用云端模型,高敏场景预留私有化路线。 | 技术负责人评估模型网关。 |
| 权限审计 | 所有检索和生成记录必须可追溯。 | 确定日志字段和保存周期。 |
会后行动项
- 整理数据分级表。
- 确认首批 AI 场景清单。
- 评估模型网关与私有化部署路线。
- 定义日志、权限和人工复核要求。
- 确定 2 周试点范围和验收标准。
可复制纪要结构
会议主题:
参会角色:
会议目标:
一、已确认结论
- 数据边界:
- 试点场景:
- 部署方式:
- 权限要求:
二、待确认问题
- 资料清单:
- 系统接口:
- 日志字段:
- 预算范围:
三、行动项
- 事项 / 主责人 / 截止时间 / 风险