2026年6月1日,等保数据安全专项标准GA/T 2380-2026正式实施。对正在部署私有AI平台的企业来说,一个现实问题摆上了桌面:AI系统不再只是"能不能跑起来",而是"能不能过测评"。
过去,建设AI基础设施,大家更关心算力够不够、模型能不能训、推理快不快。但当大模型、智能客服、风控引擎、知识库问答陆续进入生产系统,监管视角也在同步升级——AI平台本身,以及它承载的模型仓库、推理网关、训练数据,都可能成为等保测评的对象。
对金融、政务、医疗、能源等行业的CIO和安全负责人而言,这意味着:私有云不再只是"资源池",而是决定AI系统能否合规上线的关键底座。
一、政策变了什么?从"系统安全"到"系统+数据+AI"
2026年6月1日起,GA/T 2380-2026《信息安全技术 网络安全等级保护数据安全基本要求》正式实施;配套的GA/T 2394-2026、GA/T 2395-2026将于7月1日落地。等保制度正式迈入"系统安全与数据安全并重"的新阶段。
变化维度
过去
现在
测评方式
数据安全混在通用条款中
数据安全专项独立计分
防护主线
系统边界
数据全生命周期八大环节
密码应用
建议性
三级及以上强制国密
备份要求
有备份即可
"321备份"成为刚需
与此同时,结合GB/T 22239系列升级及GB/T 45654-2025等配套规范,大模型、智能应用、推理服务日益被纳入定级测评。政务、金融、医疗等领域的AI系统,通常需按三级及以上标准建设。三级及以上系统还优先采用零信任架构、强制国密加密,高危漏洞须在72小时内整改——对已经上线AI系统的企业,"先上线、后补合规"的路径,正变得越来越难走通。
合规,正在从"年检事项"变成AI平台建设的"前置条件"。
二、AI系统过等保,六项要求绕不过去
结合GA/T 2380-2026及当前行业测评实践,企业需重点关注以下方向(部分细则以测评机构判定为准):
1. 训练数据合规审计——数据来源、授权范围、脱敏处理、使用记录需可追溯,防范数据投毒与越权使用。训练平台应支持项目级数据隔离与导入审批留痕。
2. 模型鲁棒性与对抗防御——需关注对抗样本、提示词注入、模型窃取等风险,模型上线前应开展基础安全评估,推理网关需具备异常调用监测能力。
3. 算法可解释性与决策可追溯——金融、政务、医疗等场景,关键决策链路需可审计,建议保留模型调用日志与人工复核机制。
4. AI生成内容标识——生成式AI输出需具备可识别标识,防止内容滥用。
5. 模型漂移与安全监测——需持续监控调用量、延迟、异常率,建立告警阈值与应急处置流程。
6. 责任主体与审计留痕——操作日志、配置变更、权限调整需满足留存要求(三级系统通常不少于12个月),特权账号操作应独立存放。
这六项看似是"应用层"要求,落地时却依赖底层能力:算力隔离、网络微隔离、加密存储、访问控制、日志审计,缺一不可。
三、新规对AI基础设施的五大影响
AI平台需独立定级——训练平台、推理网关、知识库系统日益需作为等保对象,不能再"挂靠"在业务系统名下蒙混过关。
模型仓库需可管可审——模型文件、数据集、精调checkpoint均属高价值资产,存储、访问、导出、销毁均需纳入数据安全管理。
推理网关需可控可限——API访问控制、调用频次限制、内容过滤、Token计量,从运营能力升级为合规刚需。
训练数据需来源可查——数据从采集到销毁的全链路记录,是测评机构的必查项。
生成内容需标识可验——对外提供生成式AI服务的企业,输出环节须具备内容标识与审核机制。
换句话说,AI合规不再是安全部门的"附加题",而是贯穿算力平台、模型仓库、推理网关、训练数据、生成内容全链路的系统工程。任何一环存在短板,都可能拖累整体测评结论。

四、私有云承载AI,合规能力自查清单
合规维度
检查要点
底座要求
网络隔离
训练/推理/办公网是否分区?
VPC + 安全组 + 分布式防火墙
身份认证
是否支持MFA?特权账号可审计?
RBAC + AD/LDAP + 密评UKey
数据加密
重要数据加密存储?国密传输?
存储加密 + 国密SSL + 密评模块
日志审计
日志完整?留存达标?
统一审计 + 独立存储
多租户隔离
部门/项目算力数据隔离?
租户配额 + 数据沙箱
容器化部署需特别关注服务间细粒度访问控制。某省级医保信息平台曾因"容器间未实施细粒度访问控制"未通过等保三级复测——AI平台大规模采用容器后,这一问题尤为突出。

五、ZStack AIOS 智塔:AI合规,从底座开始
面对新要求,企业需要的不是单点安全工具,而是覆盖算力、模型、网关、运营全链路的合规底座。
ZStack AIOS 智塔是云轴科技自主研发的新一代AI基础设施操作系统,完整继承 ZStack Cloud 全部能力,在同一套平台上实现IaaS合规与AI运营闭环。

算力层——多租户GPU调度、异构算力统一管理、GPU精细化运维监控,满足资源隔离与运维审计要求。支持英伟达、昇腾、海光等主流AI芯片,适配信创部署场景。
模型层——模型仓库版本管理、数据集项目级隔离、推理服务一键部署,支持调用日志查看与模型审计追溯,覆盖模型从导入到上线的全生命周期。
网关层——企业级AI调用治理网关(ZStack Router),实现统一接入、统一路由、统一治理、统一审计。业务系统、Agent应用、内部工具只需对接一个OpenAI兼容的标准入口,平台侧集中管理第三方模型与私有推理服务的接入。令牌管理支持创建/启停/过期控制,可按模型范围与IP白名单限制调用来源;树形组织架构对应企业部门层级,支持日限、月限、总量配额,配额耗尽自动限流。模型路由提供可用性优先、权重调度、价格优先等策略,渠道故障自动切换,配合限流熔断与请求重试,保障推理服务稳定可用。调用日志完整记录模型名称、Token消耗、耗时与来源IP,支持CSV导出,直接对应等保对推理网关访问控制、调用审计与成本归集的要求。
运营层——部门级数据沙箱实现模型服务与应用数据双重隔离;支持RAG知识库、Agent Workflow等AI应用编排与版本管理;敏感数据检测与可视化运营大屏,支撑多租户自服务、工单审批与计费用量统计。企业可在同一平台上完成算力分配、模型部署、网关治理与应用开发,避免"AI平台一套、合规整改再搭一套"的重复建设。
继承ZStack Cloud等保合规能力
能力
价值
安全组 + 分布式防火墙
东西向/南北向流量精细管控
密评合规模块
SM2/SM3/SM4国密 + UKey双因子认证
统一审计日志
操作全程记录,可对接日志服务器
VPC网络隔离
多租户网络分区分域
ZStack Cloud V5.0已通过中国软件评测中心鉴定(CNAS、CMA双章),覆盖计算、网络、存储、密评合规等模块。密评合规模块需配合第三方密码设备部署,建议提前与测评机构沟通方案评估。
总结
GA/T 2380-2026的落地,推动AI基础设施从"能跑"走向"敢用"——敢在生产环境部署,敢通过等保测评,敢向监管方交卷。
AI正在重塑企业的生产力,但合规从未让路于创新。真正跑在前面的企业,往往不是算力最多的那一家,而是最早把合规能力写进底座设计的那一家。
建议企业尽早做三件事:梳理AI系统定级范围 → 对照清单自查缺口 → 选择合规就绪的底座。与其在测评前临时"补课",不如在平台建设之初就把安全能力嵌入架构。
ZStack AIOS 智塔,以AI为核心、以ZStack Cloud为底座,帮你构建既好用、又合规的私有化AI基础设施。
