合规覆盖

AF 合规覆盖矩阵

这份公开矩阵将 Dictiva Agent Foundation 能力映射到审计员和采购团队常问的四个治理框架。

它不是认证声明。它说明 Dictiva 产生哪些证据,明确标记缺口,并将未解决事项指向 AF-7 强化待办。

已覆盖

29

部分覆盖

17

未覆盖

6

框架详情

打开某个框架,可按状态、AF 能力或要求关键词筛选。按照约定,要求文本和引用保持英文。

来源: docs/compliance/af-coverage-matrix.md

NIST AI RMF

16

将 AI 风险管理子类别映射到清单、监督、监控和运行时执行证据。

9 已覆盖5 部分覆盖2 未覆盖

ISO/IEC 42001:2023

14

将 AI 管理体系条款映射到每代理政策、风险处置、成文信息和监控工件。

7 已覆盖5 部分覆盖2 未覆盖

SOC 2 Trust Services Criteria

16

将信任服务准则映射到问责、控制活动、监控、变更管理和风险缓解证据。

9 已覆盖6 部分覆盖1 未覆盖

EU AI Act

6

将欧盟 AI 法案的运营义务映射到风险管理、日志、透明度、人工监督和稳健性证据。

4 已覆盖1 部分覆盖1 未覆盖

未解决缺口

属于代理治理层的部分覆盖和未覆盖行,会在 AF-7 强化史诗下跟踪。

已跟踪 AF-7.1

Kill switch / agent suspension

NIST Manage 2.4 · SOC 2 A1.2 · EU AI Act Art 14(4)(e)

已跟踪 AF-7.2

Owner departure + periodic recertification

ISO §9.3

已跟踪 AF-7.3

Evidence retention + incident linkage

NIST Govern 4.3 · NIST Manage 4.1 · NIST Manage 4.3 · SOC 2 CC7.3 · SOC 2 CC7.4

已跟踪 AF-7.4

Agent retirement / decommissioning

NIST Govern 1.7 · NIST Manage 4.1

已跟踪 AF-7.5

Agent training / qualification evidence

ISO §7.2 · SOC 2 CC1.4 · EU AI Act Art 15

已跟踪 AF-7.6

Executive sponsor for high-risk agents

NIST Govern 2.3 · SOC 2 CC1.5

已跟踪 AF-7.7

Corrective action workflow

ISO §10.2 · SOC 2 CC4.2 · SOC 2 CC7.4