jdmc-services/ai-governance-scorecard

GitHub: jdmc-services/ai-governance-scorecard

面向受监管行业的 AI 治理准备度评估工具,通过问卷评分和 Claude 驱动的差距分析帮助组织识别 AI 部署中的合规缺口。

Stars: 0 | Forks: 0

# AI 治理准备度评估 **一个面向受监管行业的免费、交互式 AI 治理评估工具 —— 根据您所在环境中相关的框架进行评分。** 在线演示 → [ai-governance-scorecard.streamlit.app](https://ai-governance-scorecard.streamlit.app) ## 概述 该工具可帮助组织在受监管环境中部署 AI 之前,了解自身的 AI 治理态势。访问者选择其所在的行业,回答涵盖 5 个治理领域的 15 个问题,即可获得包含风险等级的评分,并得到由 Claude 生成的个性化差距分析。 由 [JDMC Services](https://jdmcservices.com)(面向受监管行业的 AI 治理机构)构建和维护。 ## 行业轨道 ### 🏥 医疗保健 根据 HIPAA、NIST AI RMF、ONC AI 指南和 OWASP LLM Top 10 进行评分。 **涵盖领域:** - PHI 与数据治理 - AI 供应商风险与 BAA 覆盖范围 - 法规对齐(HIPAA、ONC、FDA SaMD) - AI 事件响应 - 影子 AI 治理 ### 🎓 教育与教育科技 根据 FERPA、NIST AI RMF、ISO/IEC 42001 和 OWASP LLM Top 10 进行评分。 **涵盖领域:** - 学生数据治理 - 面向教育科技平台的 AI 供应商风险 - 法规对齐(FERPA、州级 AI 法律、认证) - AI 事件响应 - 学术诚信治理 ### 🏦 金融服务 根据 SR 11-7、DORA、NIST AI RMF 和 OWASP LLM Top 10 进行评分。 **涵盖领域:** - 模型风险治理(SR 11-7 扩展至生成式 AI) - AI 供应商与集中度风险 - 法规对齐(DORA、OCC、CFPB) - AI 审计轨迹与可解释性 - AI 系统的运营弹性 ### ⚡ 能源与制造业 根据 IEC 62443、NERC CIP、NIST CSF 2.0 和 ISO/IEC 42001 进行评分。 **涵盖领域:** - OT/IT 融合准备度 - AI 供应商风险与供应链控制 - 法规对齐(IEC 62443、NERC CIP) - 运营环境中的 AI 事件响应 - 运营 AI 的数据治理 ## 工作原理 1. **选择您的行业** — 医疗保健、教育、金融服务或能源 2. **回答 15 个问题** — 跨越 5 个治理领域,回答“是”、“部分”或“否” 3. **获取您的评分** — 在四个风险层级中获得 0 到 30 的评分 4. **接收您的差距分析** — Claude 将生成一份包含优先后续步骤的个性化 3 段式报告,专为您的行业和评分量身定制 ### 评分层级 | 分数 | 层级 | 标签 | |---|---|---| | 0–6 | 1 | 基础 | | 7–10 | 2 | 发展中 | | 11–14 | 3 | 受控 | | 15–30 | 4 | 优化 | ## 引用的监管框架 | 行业 | 框架 | |---|---| | 医疗保健 | HIPAA 隐私与安全规则、ONC AI 指南、FDA SaMD、NIST AI RMF、OWASP LLM Top 10、MITRE ATLAS | | 教育 | FERPA、COPPA、州级教育 AI 法律、ISO/IEC 42001、NIST AI RMF、OWASP LLM Top 10 | | 金融服务 | SR 11-7、DORA、OCC 模型风险指南、CFPB 不利行动、NIST AI RMF、OWASP LLM Top 10 | | 能源 | IEC 62443、NERC CIP、NIST CSF 2.0、ISO/IEC 42001、NIST AI RMF、OWASP LLM05 | ## 技术栈 - **前端:** Streamlit - **AI 差距分析:** Anthropic Claude (claude-sonnet-4-6) - **部署:** Streamlit Cloud - **语言:** Python 3.12 ## 本地开发 ``` git clone https://github.com/jdmc-services/ai-governance-scorecard.git cd ai-governance-scorecard pip install -r requirements.txt ``` 创建一个 `.streamlit/secrets.toml` 文件: ``` ANTHROPIC_API_KEY = "sk-ant-your-key-here" ``` 运行应用程序: ``` streamlit run app.py ``` ## 项目结构 ``` ai-governance-scorecard/ ├── app.py # Main Streamlit application ├── requirements.txt # Python dependencies └── README.md # This file ``` ## 免责声明 本评估基于公开的监管框架,提供 AI 治理态势的方向性概览。它不属于正式审计、合规认证或法律意见。组织应咨询合格的专业人士以进行正式的合规评估。 ## 关于 JDMC Services JDMC Services 致力于帮助医疗保健、教育、能源和金融服务领域的组织部署安全、受控且具备审计准备度的 AI 系统。 **服务包括:** - AI 治理框架开发 - AI 风险评估与差距分析 - AI 部署的法规对齐 - AI 供应商风险管理 - AI 事件响应规划 [jdmcservices.com](https://jdmcservices.com) · [预约咨询](https://jdmcservices.com) *基于公开可用的框架构建。无专有数据。开发过程中未使用真实的组织数据。*
标签:AI治理, DLL 劫持, impacket, Kubernetes, Streamlit, 合规评估, 大语言模型, 工业互联网, 数据治理, 访问控制, 逆向工具