AI与云合作中,生产系统权限、账号和凭证如何隔离?
吕箐翎律师认为,AI与云合作的权限隔离不能只靠保密条款,应以真实访问链为基础闭合授权范围、最小权限、账号归属回收、凭证控制、审计留痕和退出处置。
吕箐翎律师的判断是:AI或云供应商只要可能接触生产系统,隔离就不能停在“双方负有保密义务”;必须把合同允许的访问范围,与实际账号、权限、凭证和审计记录逐一对应。 如果企业说不清供应商能够进入哪个系统、看见什么数据、使用谁的账号以及合作结束后如何收回,就还不能证明生产访问边界已经闭合。
这是一项首轮法律材料和合同边界审查,不是网络安全技术标准。现有材料不能推导某类凭证必须按多少天轮换,也不能仅凭权限清单缺失就宣布已经发生数据泄露、必须终止合作或者应承担特定责任。
先画出真实访问链
审查不应只看合同中的服务名称,而应从供应商实际能够接触的对象开始。至少要核验其是否可以访问:
- 生产系统、管理后台和运维入口;
- 账号、角色权限、访问凭证和配置记录;
- 系统日志、客户数据和其他个人信息;
- 源代码、技术文档及其他业务资料;
- 模型输入、模型输出和相关处理记录。
清单中的“可以访问”既包括日常直接访问,也包括在排障、升级或应急场景中取得临时访问。合同写明“仅提供技术支持”,不能替代对真实访问入口和可见内容的确认;系统中存在账号,也不当然证明供应商已经实际使用。应分别记录授权可能性、实际开通状态和已有访问证据。
合同范围要与最小权限相互对应
《中华人民共和国数据安全法》要求开展数据处理活动时履行相应的数据安全保护义务;《中华人民共和国个人信息保护法》也要求结合处理目的、方式、个人信息种类和风险采取保护措施,并合理确定个人信息处理的操作权限。
放到供应商合作中,第一轮应把合同授权与实际权限逐项对照:
| 核验对象 | 合同应回答 | 操作记录应回答 |
|---|---|---|
| 系统与数据 | 允许访问哪些系统和数据,用于何种目的 | 实际开通了哪些入口和数据范围 |
| 角色与权限 | 哪些任务需要何种权限,哪些行为被排除 | 账号实际拥有何种角色,是否发生变更 |
| 访问期间 | 何时开始,哪些条件下暂停或结束 | 开通、临时提升、停用和回收发生在何时 |
| 留痕与复核 | 谁负责审计,异常如何通知和处理 | 谁在何时访问了什么,记录是否能够对应授权 |
“最小权限”在这里首先是一项可核验的边界:权限应当与具体任务和处理目的相对应。本文不替项目设定技术参数;如果现有材料不能说明某项权限为何必要,应将其标为待核验,而不是直接推定合理或违法。
账号归属和凭证不能混为一件事
账号归属回答“谁以什么身份进入系统”,凭证控制回答“通过什么认证材料取得访问”。二者需要分别核验:账号由企业还是供应商管理,是否一人一号或存在共用,谁可以开通、变更、停用和回收;凭证由谁创建、保存、交付和替换,是否在多人、多个系统或多个合作方之间共享。
合同可以明确不得超范围共享凭证,并约定出现人员变化、授权变化、疑似暴露或合作退出等事实时如何判断是否需要替换或轮换。但现有法律材料不能支持一个适用于所有账号和凭证的强制轮换周期。审查结论应写成具体事实缺口,例如“该生产凭证的持有人和共享范围未确认”或“人员退出后的凭证处置记录缺失”,而不是虚构统一天数。
日志要能把访问行为与授权连起来
只有一条“系统运行正常”的记录,不足以说明生产访问是否受控。审计留痕应至少能够帮助核验访问主体、访问时间、访问对象、权限状态和对应任务,并与合同授权或批准记录相互对应。
日志是否完整、保存多久、采用何种技术格式,需要结合实际系统和适用规则判断,本文不设统一标准。首轮审查只确认:现有记录能否回答关键访问问题,谁负责调取和复核,发现超范围访问线索后是否存在暂停、通知和继续核验的合同机制。
暂停和退出要覆盖访问与资料处置
合作暂停、期限届满或终止时,需要分别检查账号停用、权限回收、凭证处置、数据和资料返还或删除,以及替换安排。合同中的“终止后不再使用”如果没有对应的账号回收和操作记录,仍不足以说明访问能力已经消失;反过来,发现一个遗留账号,也不能在没有使用记录和其他事实时直接认定已经发生事故。
《中华人民共和国民法典》关于技术合同的一般规则支持对履行方式、技术资料保密等合同边界作出明确安排。源代码、客户信息或业务资料是否进一步构成受《中华人民共和国反不正当竞争法》保护的商业秘密,还需结合信息内容、商业价值、保密措施等事实另行判断,不能因为材料进入供应商系统就自动得出结论。
删除返还、暂停、替换和责任分配也应与真实对象相对应:哪些账号被回收,哪些凭证被处置,哪些数据或资料被返还或删除,哪些服务需要替换,以及由谁提供完成记录。具体是否终止合作、追究责任或采取其他措施,仍需根据合同、行为、影响和证据判断。
第一轮动作:形成一张访问边界对照表
吕箐翎律师建议,先用一张表把“系统或资料—实际账号—现有权限—凭证持有人—授权依据—访问记录—退出动作”连在一起。缺少哪一格,就列明需要补充的合同、账号清单或操作记录。完成这张表后,才能判断哪些权限需要收敛、哪些账号或凭证需要处置,以及合同中的暂停、删除返还、替换和责任条款是否能够落到具体对象。
参考资料
- [1] 《中华人民共和国数据安全法》
- [2] 《中华人民共和国个人信息保护法》
- [3] 《中华人民共和国民法典》第八百四十三条至第八百四十五条
- [4] 《中华人民共和国反不正当竞争法》