A. Hạ tầng
| STT | Nội dung | Đạt/Không đạt | Ghi chú |
|---|---|---|---|
| 1 | Máy chủ đặt trong khu vực kiểm soát | ||
| 2 | Có UPS | ||
| 3 | Firewall đã cấu hình | ||
| 4 | Không mở Ollama trực tiếp ra Internet | ||
| 5 | Chỉ API trung gian được gọi Ollama | ||
| 6 | SSH được kiểm soát |
B. API
| STT | Nội dung | Đạt/Không đạt | Ghi chú |
|---|---|---|---|
| 1 | API có xác thực | ||
| 2 | API có phân quyền | ||
| 3 | Có rate limit | ||
| 4 | Có giới hạn kích thước request | ||
| 5 | Có timeout | ||
| 6 | Có log request | ||
| 7 | Không trả lỗi kỹ thuật chi tiết cho người dùng cuối |
C. Dữ liệu
| STT | Nội dung | Đạt/Không đạt | Ghi chú |
|---|---|---|---|
| 1 | Có phân loại dữ liệu | ||
| 2 | Có danh mục dữ liệu được phép đưa vào AI | ||
| 3 | Có danh mục dữ liệu cấm nhập vào chatbot chung | ||
| 4 | Có cơ chế ẩn danh dữ liệu nhạy cảm | ||
| 5 | Có kiểm soát file upload | ||
| 6 | RAG có lọc quyền truy cập | ||
| 7 | Không đưa bản nháp/chưa duyệt vào RAG chính thức |
D. Người dùng
| STT | Nội dung | Đạt/Không đạt | Ghi chú |
|---|---|---|---|
| 1 | Có phân quyền theo vai trò | ||
| 2 | Có cảnh báo không nhập dữ liệu nhạy cảm | ||
| 3 | Người dùng được đào tạo | ||
| 4 | Có quy định AI không thay quyết định chuyên môn | ||
| 5 | Có kênh báo lỗi/lộ dữ liệu |
E. Log và lịch sử
| STT | Nội dung | Đạt/Không đạt | Ghi chú |
|---|---|---|---|
| 1 | Có chính sách lưu log | ||
| 2 | Có logrotate | ||
| 3 | Log không lưu mật khẩu/token | ||
| 4 | Log nhạy cảm được phân quyền | ||
| 5 | Có chính sách xóa lịch sử hội thoại | ||
| 6 | Backup log được bảo vệ |
- Đăng nhập để gửi ý kiến
