致各部门负责人:
近期,部分员工未经审批在企业设备上自行安装部署OpenClaw(开源AI智能体),并将其接入企业内部通讯工具及文件系统。经信息安全部门初步评估,此行为已构成多项安全合规风险。现就OpenClaw在企业环境中的安全管控策略做如下通报和规范。
一、风险评估概述
经安全部门技术评估,OpenClaw在企业环境中存在以下核心安全风险:
1. 权限边界模糊(风险等级:高)
OpenClaw在初始配置时需要获取文件系统读写、应用程序调用、网络通信等系统级权限。一旦部署在含有企业数据的设备上,该智能体实质上获得了与操作人员同等的数据访问能力。
根据我司《信息安全管理制度》第4.2.1条,任何自动化工具获取企业数据访问权限,需经信息安全部门审批并纳入资产管理台账。未经审批的OpenClaw部署均属违规行为。
2. 数据外传风险(风险等级:高)
OpenClaw的核心功能依赖云端AI模型API调用。这意味着用户与OpenClaw的每一轮对话、每一个文件操作的上下文,均需发送至第三方AI服务商的服务器进行处理。
若员工将包含商业秘密、客户数据、财务信息等敏感内容的文件交由OpenClaw处理,相关数据将直接传输至境外服务器(Anthropic位于美国,OpenAI位于美国,Google位于美国)。这直接违反了我司《数据分类分级管理办法》中关于"核心数据和重要数据不得在未经审批的情况下跨境传输"的规定。
3. 供应链攻击面扩大(风险等级:中)
OpenClaw支持安装社区贡献的Skills(功能扩展插件)。这些插件的安全性未经企业安全部门审查。根据行业安全事件回顾,第三方插件是供应链攻击的常见入口。恶意或存在漏洞的插件可能导致:
- 企业凭证泄露
- 后门植入
- 数据窃取
- 横向攻击扩散
4. 暴露面管控缺失(风险等级:中)
部分员工为实现远程访问,将OpenClaw Gateway直接暴露在公网,且未修改默认配置或启用强认证机制。这为外部攻击者提供了直接的入侵通道。
二、安全管控策略
针对上述风险,信息安全部门制定以下管控策略,自本通知发布之日起执行:
第一层:环境隔离(强制执行)
| 要求编号 | 具体要求 | 执行标准 |
|---|---|---|
| SEC-001 | 禁止在存有企业数据的生产设备上部署OpenClaw | 强制 |
| SEC-002 | 如确有业务需要,须在独立的沙箱环境或专用虚拟机中部署 | 强制 |
| SEC-003 | 沙箱环境与企业内网之间须部署网络隔离策略 | 强制 |
| SEC-004 | 禁止在沙箱环境中存放或处理任何企业敏感数据 | 强制 |
第二层:权限管控(强制执行)
| 要求编号 | 具体要求 | 执行标准 |
|---|---|---|
| SEC-005 | OpenClaw的文件系统访问权限须限制在指定工作目录内 | 强制 |
| SEC-006 | 禁止授予OpenClaw对企业邮件系统、OA系统的操作权限 | 强制 |
| SEC-007 | 禁止通过OpenClaw执行涉及企业账户的支付、审批等操作 | 强制 |
| SEC-008 | 所有权限配置须经信息安全部门审核后方可启用 | 强制 |
第三层:数据防泄漏(强制执行)
| 要求编号 | 具体要求 | 执行标准 |
|---|---|---|
| SEC-009 | 禁止将企业核心数据、客户信息、财务数据输入OpenClaw | 强制 |
| SEC-010 | 如需使用AI处理企业数据,须使用经批准的企业级AI服务 | 强制 |
| SEC-011 | 优先选用支持本地部署的AI模型(如Ollama + 本地模型) | 建议 |
| SEC-012 | 对外传数据实施DLP策略监控 | 强制 |
第四层:网络安全(强制执行)
| 要求编号 | 具体要求 | 执行标准 |
|---|---|---|
| SEC-013 | 严禁将OpenClaw Gateway直接暴露于公网 | 强制 |
| SEC-014 | 远程访问须通过企业网络通道或经批准的零信任网络方案 | 强制 |
| SEC-015 | 须启用强密码认证和多因素认证 | 强制 |
| SEC-016 | 定期审计OpenClaw的访问日志和操作日志 | 强制 |
第五层:插件管控(强制执行)
| 要求编号 | 具体要求 | 执行标准 |
|---|---|---|
| SEC-017 | 仅允许安装经信息安全部门审查批准的Skills | 强制 |
| SEC-018 | 禁止安装来源不明或未经验证的第三方插件 | 强制 |
| SEC-019 | 已安装的插件须定期更新,及时修补已知漏洞 | 强制 |
三、合规使用审批流程
确有业务需要使用OpenClaw的部门,须按以下流程申请:
- 填写《AI工具使用申请表》,明确使用目的、数据范围和部署方案
- 经部门负责人审批
- 提交信息安全部门进行技术评估
- 评估通过后,由IT部门在合规环境中完成部署
- 部署完成后纳入资产台账,定期复审
四、违规处理
未经审批擅自部署OpenClaw的行为,将按照《企业信息安全管理制度》第8章进行处理。视情节严重程度,处理措施包括但不限于:书面警告、绩效扣分、岗位调整等。造成数据泄露等安全事件的,将追究相应法律责任。
五、补充说明
本通知并非否定OpenClaw等AI工具的价值。信息安全部门充分认识到AI智能体在提升工作效率方面的潜力。我们的目标是在保障企业信息安全的前提下,建立规范化的AI工具使用体系,让新技术在可控的环境中为企业创造价值。
全国人大代表、中国工程院院士高文在两会期间亦指出,使用此类AI工具需注意防范网络安全风险,尤其涉及银行支付、企业信息等须加以审慎对待。
请各部门务必高度重视,严格执行上述安全管控策略。如有疑问,请联系信息安全部门。
信息安全部
2026年3月