用 AI Agent 搭建同款系统
用 NocoBase 搭建一个应用 —— 合规管理系统:合规框架、控制项、证据材料、测试计划和 AI 合规分析报告。布局和标志性视觉参照这个原型: https://static-docs.nocobase.com/solution/templates/86-ai-compliance-management-system.html
prompt 里附的原型链接(HTML)是我们预先做好的设计,仅作能力展示,NocoBase 并不建议「一句话生成整套系统」。使用它进行搭建时,需要搭配 NocoBase Skill 中的「原型解析」(nocobase-prototype-repro),才能得到比较好的效果。
开始前,请先按 AI Agent 快速开始 安装 NocoBase 并接入你的 AI Agent。AI 生成的结果可能有波动,视模型能力与系统复杂度,可能需要微调或多轮交互。
什么是合规管理系统?
合规管理系统是面向安全、法务、内控、IT 和管理团队的内部业务系统,用于统一维护合规框架、控制项、责任人、风险等级、测试计划、证据材料和整改状态。团队可以让 Claude Code、Codex、Cursor、OpenCode 等 AI Agent 根据自然语言提示生成控制清单、证据表单、测试任务和分析页面,再在 NocoBase 中继续配置权限、筛选视图、工作流和报表。示例系统可覆盖 ISO 27001、SOC 2、GDPR、PCI-DSS 等 4 类合规框架,统一管理 24 项控制、9 个控制领域和 15 项待测试任务。
核心价值
- 📊 集中管理 24 项合规控制,整体控制健康度达到 81%
- ✅ 11 项控制已符合要求,占当前控制项的 46%
- ⚠️ 识别 3 项合规缺口和 6 项尚未解决的高风险问题
- 📅 统一安排 15 项待测试任务,并持续检查证据是否过期
系统预览
1.合规控制总览
合规总览集中展示整体合规得分、已达标控制、待整改缺口、待测试任务和高风险暴露。团队可以按合规框架、控制状态和业务领域筛选记录,快速定位访问控制、日志管理、数据保护等领域中需要优先处理的问题。

2.控制项与测试计划管理
每项控制都可以记录控制编号、控制名称、负责人、当前状态、固有风险、健康度和下一次测试日期。证据的新鲜度也会直接显示在列表中,方便合规团队区分材料完整的控制项和需要重新取证的控制项。

3.控制详情与证据关联
控制详情页集中展示所属框架、风险等级、负责人、健康度、测试日期和具体控制要求。每项控制可以关联图片、文档、表格等证据文件,并记录证据摘要和有效状态,减少控制要求与证明材料相互脱节的情况。

4.合规控制维护
团队可以在统一表单中更新控制编号、名称、所属领域、负责人、状态、风险、健康度、测试日期、证据状态和证据数量。业务规则或合规要求发生变化时,可以直接调整字段和控制内容,无需重新维护多份表格。

5.AI 合规分析报告
NocoBase AI 员工可以读取现有合规数据,汇总控制覆盖率、缺口数量、待复核项目、证据过期情况和重点风险领域,并自动生成面向管理层的分析报告。报告可以在线预览,也可以导出为 Markdown、HTML 或 PDF,用于季度检查、管理汇报和外部审计准备。

适用场景
- 信息安全合规管理:维护 ISO 27001、SOC 2、PCI-DSS 等框架下的安全控制和证据
- 数据隐私合规管理:跟踪 GDPR、数据保护、删除权和隐私影响评估等要求
- 内控与风险管理:统一管理控制负责人、固有风险、控制健康度和整改缺口
- 审计准备与证据管理:整理控制测试计划、证明材料、有效期限和审计报告
为什么选择合规管理系统?
| 对比项 | Excel 与共享文件夹 | 合规管理系统 |
|---|---|---|
| 合规框架 | ❌ 不同框架分散在多份文件中 | ✅ 多套框架统一管理和筛选 |
| 控制项管理 | ❌ 状态、负责人和风险更新不一致 | ✅ 每项控制都有完整记录 |
| 测试计划 | ❌ 依赖人工维护测试日历 | ✅ 集中跟踪下一次测试日期 |
| 证据材料 | ❌ 证据文件与控制要求容易脱节 | ✅ 控制项直接关联证据及有效状态 |
| 合规缺口 | ❌ 需要人工汇总未达标项目 | ✅ 自动展示缺口和高风险暴露 |
| 管理汇报 | ❌ 手工整理覆盖率、风险和结论 | ✅ NocoBase AI 员工生成分析报告 |
| 后续调整 | ❌ 框架变化后需要重做表格 | ✅ 可持续调整字段、页面和流程 |
核心功能
1.多框架合规控制管理
统一维护 ISO 27001、SOC 2、GDPR、PCI-DSS 等框架下的控制编号、控制要求、业务领域和负责人。
2.风险与健康度跟踪
为每项控制记录固有风险、当前状态和健康度,帮助团队识别高风险、未达标或仍在整改中的控制项。
3.测试计划与证据管理
安排下一次控制测试时间,并关联证据文件、摘要、数量和有效状态,及时发现材料缺失或证据过期问题。
4.AI 合规分析与汇报
NocoBase AI 员工可以分析控制覆盖率、缺口分布、风险领域和证据情况,生成带有执行摘要和关键结论的合规报告。
FAQ
1.合规管理系统适合哪些团队?
适合信息安全、风险控制、法务合规、内部审计、数据隐私和企业 IT 团队,尤其适合需要同时维护多套合规框架的组织。
2.系统可以管理哪些合规框架?
可以管理 ISO 27001、SOC 2、GDPR、PCI-DSS 等常见框架,也可以根据企业自身制度增加新的控制框架和控制项。
3.是否支持合规证据管理?
支持。每项控制都可以关联对应的图片、文档或表格,并记录证据摘要、数量和新鲜度,方便审计前集中检查。
4.如何发现需要优先整改的控制项?
系统可以结合控制状态、固有风险、健康度、证据状态和测试日期进行筛选,快速找出合规缺口、高风险控制和材料过期问题。
5.为什么用 AI + NocoBase 搭建合规管理系统?
团队可以通过自然语言向 AI Agent 描述合规框架、字段和管理流程,由 Agent 调用 NocoBase 组件完成控制列表、详情页、证据表和分析页面的搭建。NocoBase 负责长期维护数据关系、权限和流程,NocoBase AI 员工则负责查询数据、分析风险和生成合规报告。