上传前十条:分级→脱敏→企业账号→DPA→禁训练→开日志→可删除→清截图元数据→禁机密外链→指定责任人。
清单 1-3:分级与脱敏
1 查数据分级表,L3/L4 默认禁止公有云。2 脱敏:姓名、身份证、银行卡、精确地址、未公开财务。3 用企业租户,禁止个人免费账号处理工作文件。
清单 4-6:合同与日志
4 确认 DPA 与 opt-out 训练书面有效。5 了解管理员能否看到你的会话日志——假设能。6 确认删除流程:会话、文件、备份是否同步删。
- L3 不上公有云
- 脱敏模板存 IT
- 企业 SSO 强制
清单 7-8:文件与截图
7 PDF 查隐藏图层与修订记录,有时比正文更敏感。8 截图清通知栏、邮件列表、聊天背景;OCR 也会读图里小字。
清单 9-10:外链与责任
9 粘贴「需要登录的内网链接」给云 AI,往往等于把 URL 交给第三方。10 指定上传责任人:谁上传、谁批准、出事找谁——写在 SOP 签字栏。
IT 如何推而不挡
提供企业网关+脱敏工具+approved 工具名单;拦个人账号而非拦 AI。培训用真实错例 slides,比抽象保密协议有效。
事后应急
疑似泄露:立即删会话、换密钥、通知 DPO、记录时间线。禁止「反正没人看」侥幸心理。
上传前 10 条扩展说明
第 8 条:合同编号是否可替换为内部代号;第 9 条:截图是否含任务栏通知;第 10 条:是否已在测试环境删除真实客户名。每条用「是/否/不适用」勾选,否项不得上传。
建议由业务填表、IT 抽检、法务季度审计。把脱敏样例(打码前后对比)放进 onboarding,比抽象保密条例更能降低误传。发现一次误传,复盘流程缺口而不是只处罚个人。