OpenAI 在 FedRAMP Moderate 可用

Source: OpenAI Blog

FedRAMP Moderate 授权概览

OpenAI 已为 ChatGPT Enterprise 和 API Platform 获得了 FedRAMP 20x Moderate 授权，使前沿 AI 能满足美国政府机构的安全、隐私和治理要求。

政府机构的使用案例

各机构已经在利用 AI 来：

• 加速许可审批 – 参见与太平洋西北国家实验室的合作。
• 起草居民沟通材料 – 参见与明尼苏达州的合作。
• 推动前沿科学 – 参见与洛斯阿拉莫斯国家实验室的合作。
• 汇总复杂信息。
• 支持公共卫生分析。
• 加速软件开发。
• 提供翻译服务。
• 帮助员工在政策和项目材料中查找答案。

FedRAMP 20x Moderate 授权扩大了可以使用 OpenAI 托管产品的任务范围，具体取决于各机构的政策和授权决定。

FedRAMP 20x 流程

FedRAMP 20x 于 2025 年 3 月由 GSA 宣布，提供了云服务提供商展示安全配置和实践的更快捷路径。关键要点包括：

• 云原生安全证据。
• 关键安全指标（KSI）。
• 自动化验证。
• 对服务运营的持续可视性。

OpenAI 的安全与工程团队实现了 KSI，收集证据，并完成验证和评估周期，使 ChatGPT Enterprise 和 API Platform 通过了 20x Moderate 路径。

与 FedRAMP 的合作

与 FedRAMP 团队的紧密合作至关重要。他们的合作帮助将 FedRAMP 20x 的承诺转化为实际的、以安全为中心的授权路径，以满足现代政府技术所需的速度。

对机构的好处

• 不再需要在前沿 AI 与可信部署环境之间做出取舍。
• 为采用 OpenAI 托管 AI 产品用于内部、运营和任务支持用例提供了更清晰的路径。
• ChatGPT Enterprise 可加速研究、起草、翻译、分析和知识工作。
• OpenAI API 能在现有系统、协作助手、案件管理工具和公民服务工作流中加入 AI 功能。
• 在 FedRAMP 环境中可访问最强大的模型，包括 GPT‑5.5。
• 未来可通过 FedRAMP ChatGPT Enterprise 工作区以及与 FedRAMP 账户管理的集成，访问 Codex Cloud 环境。

对于安全、隐私和采购团队而言，该授权提供了可供机构审查的可重复使用的 FedRAMP 数据，包括云服务产品、最低评估范围、共享责任期望、支持的功能以及 OpenAI 的 Trust Portal 中的支持证据。

访问与采购

• 在 FedRAMP Marketplace 中查找 ChatGPT Enterprise 和 API Platform。
• 联系 OpenAI，邮箱 fedramp@openai.com，获取套餐访问权限。
• 采购选项包括直接与 OpenAI 接洽、通过 Carahsoft（OpenAI 的授权公共部门经销商）购买，或采用符合机构要求的其他采购路径。
• 销售咨询请使用 sales form，电子邮件 gov-gtm@openai.com，或与您的 OpenAI 客户经理合作。

持续承诺

OpenAI 将通过 Significant Change Notification 过程继续扩展支持的功能，缩小 FedRAMP 与商业产品体验之间的差距，并与政府客户合作，使前沿 AI 在满足公共部门任务所需的控制、安全性和保证的前提下可用。