jdmc-services/ai-governance-scorecard
GitHub: jdmc-services/ai-governance-scorecard
面向受监管行业的 AI 治理准备度评估工具,通过问卷评分和 Claude 驱动的差距分析帮助组织识别 AI 部署中的合规缺口。
Stars: 0 | Forks: 0
# AI 治理准备度评估
**一个面向受监管行业的免费、交互式 AI 治理评估工具 —— 根据您所在环境中相关的框架进行评分。**
在线演示 → [ai-governance-scorecard.streamlit.app](https://ai-governance-scorecard.streamlit.app)
## 概述
该工具可帮助组织在受监管环境中部署 AI 之前,了解自身的 AI 治理态势。访问者选择其所在的行业,回答涵盖 5 个治理领域的 15 个问题,即可获得包含风险等级的评分,并得到由 Claude 生成的个性化差距分析。
由 [JDMC Services](https://jdmcservices.com)(面向受监管行业的 AI 治理机构)构建和维护。
## 行业轨道
### 🏥 医疗保健
根据 HIPAA、NIST AI RMF、ONC AI 指南和 OWASP LLM Top 10 进行评分。
**涵盖领域:**
- PHI 与数据治理
- AI 供应商风险与 BAA 覆盖范围
- 法规对齐(HIPAA、ONC、FDA SaMD)
- AI 事件响应
- 影子 AI 治理
### 🎓 教育与教育科技
根据 FERPA、NIST AI RMF、ISO/IEC 42001 和 OWASP LLM Top 10 进行评分。
**涵盖领域:**
- 学生数据治理
- 面向教育科技平台的 AI 供应商风险
- 法规对齐(FERPA、州级 AI 法律、认证)
- AI 事件响应
- 学术诚信治理
### 🏦 金融服务
根据 SR 11-7、DORA、NIST AI RMF 和 OWASP LLM Top 10 进行评分。
**涵盖领域:**
- 模型风险治理(SR 11-7 扩展至生成式 AI)
- AI 供应商与集中度风险
- 法规对齐(DORA、OCC、CFPB)
- AI 审计轨迹与可解释性
- AI 系统的运营弹性
### ⚡ 能源与制造业
根据 IEC 62443、NERC CIP、NIST CSF 2.0 和 ISO/IEC 42001 进行评分。
**涵盖领域:**
- OT/IT 融合准备度
- AI 供应商风险与供应链控制
- 法规对齐(IEC 62443、NERC CIP)
- 运营环境中的 AI 事件响应
- 运营 AI 的数据治理
## 工作原理
1. **选择您的行业** — 医疗保健、教育、金融服务或能源
2. **回答 15 个问题** — 跨越 5 个治理领域,回答“是”、“部分”或“否”
3. **获取您的评分** — 在四个风险层级中获得 0 到 30 的评分
4. **接收您的差距分析** — Claude 将生成一份包含优先后续步骤的个性化 3 段式报告,专为您的行业和评分量身定制
### 评分层级
| 分数 | 层级 | 标签 |
|---|---|---|
| 0–6 | 1 | 基础 |
| 7–10 | 2 | 发展中 |
| 11–14 | 3 | 受控 |
| 15–30 | 4 | 优化 |
## 引用的监管框架
| 行业 | 框架 |
|---|---|
| 医疗保健 | HIPAA 隐私与安全规则、ONC AI 指南、FDA SaMD、NIST AI RMF、OWASP LLM Top 10、MITRE ATLAS |
| 教育 | FERPA、COPPA、州级教育 AI 法律、ISO/IEC 42001、NIST AI RMF、OWASP LLM Top 10 |
| 金融服务 | SR 11-7、DORA、OCC 模型风险指南、CFPB 不利行动、NIST AI RMF、OWASP LLM Top 10 |
| 能源 | IEC 62443、NERC CIP、NIST CSF 2.0、ISO/IEC 42001、NIST AI RMF、OWASP LLM05 |
## 技术栈
- **前端:** Streamlit
- **AI 差距分析:** Anthropic Claude (claude-sonnet-4-6)
- **部署:** Streamlit Cloud
- **语言:** Python 3.12
## 本地开发
```
git clone https://github.com/jdmc-services/ai-governance-scorecard.git
cd ai-governance-scorecard
pip install -r requirements.txt
```
创建一个 `.streamlit/secrets.toml` 文件:
```
ANTHROPIC_API_KEY = "sk-ant-your-key-here"
```
运行应用程序:
```
streamlit run app.py
```
## 项目结构
```
ai-governance-scorecard/
├── app.py # Main Streamlit application
├── requirements.txt # Python dependencies
└── README.md # This file
```
## 免责声明
本评估基于公开的监管框架,提供 AI 治理态势的方向性概览。它不属于正式审计、合规认证或法律意见。组织应咨询合格的专业人士以进行正式的合规评估。
## 关于 JDMC Services
JDMC Services 致力于帮助医疗保健、教育、能源和金融服务领域的组织部署安全、受控且具备审计准备度的 AI 系统。
**服务包括:**
- AI 治理框架开发
- AI 风险评估与差距分析
- AI 部署的法规对齐
- AI 供应商风险管理
- AI 事件响应规划
[jdmcservices.com](https://jdmcservices.com) · [预约咨询](https://jdmcservices.com)
*基于公开可用的框架构建。无专有数据。开发过程中未使用真实的组织数据。*
标签:AI治理, DLL 劫持, impacket, Kubernetes, Streamlit, 合规评估, 大语言模型, 工业互联网, 数据治理, 访问控制, 逆向工具