# 新加坡 AI 监管架构知识图谱 v1.1 **版本:** 2026-05-16 **数据源:** - 已本体化:`web/src/lib/v2/ontology/document/documents.data.ts`(**19 份 SILVER**) - PDF 收齐:`AI Shield - 1/docs/sg-regulations/INDEX.md`(**24 PDF + 5 Acts + 10 online-only = 39 catalogued**) - 新增已识别:6+ 个 IMDA / MAS / 议会立法(v1.1 新增清单见 §4C) - **图谱总览:≈ 45 份文件**(v1.1);剩余补全见 §10 P0-P2 **覆盖范围:** SG 现行有效 + 已发布咨询稿 + 即将生效(含 AIRG 2027-Q2、Agentic AI 2026-04) **用法:** 客户问"我适用哪些" → 引 §9;新增/修改 SG 监管文件 → 回 §4 定位 Tier;销售展示 SG 监管全景 → 用 §1+§2+§4 --- ## §0 一句话总览 > 新加坡没有统一的"AI 法"。**45+ 份**监管文件由 **8 个主体** 通过 **4 级 12 子层** 法律效力的 **13 种文件类型** 分别下发,按 **行业 × 牌照 × 数据类型 × AI 触发** 4 维落到具体公司。AgentSure 已结构化 **19 份**(42%),下一阶段补齐 P0 = IMDA Agentic + MAS AIRG 控制点 + MOH AIHGle。 --- ## §1 顶层:8 监管机构(Issuer) ``` ┌─────────────────────────────────────────────────────────────────────┐ │ 新加坡 AI 监管发布主体 │ ├──────────────┬────────────────────────────────────┬──────────────────┤ │ 主体 │ 法定权力来源 │ 管辖范围 │ ├──────────────┼────────────────────────────────────┼──────────────────┤ │ PARLIAMENT │ Constitution / Acts of Parliament │ 全国,硬法 │ │ MAS │ MAS Act + 8 sectoral Acts │ 所有持牌 FI │ │ PDPC │ PDPA 2012 Part 2 │ 所有"organisation" │ │ IMDA │ Info-communications Media Dev Act │ ICT / AI 产业引导 │ │ AIVF │ IMDA-incubated industry foundation │ AI Verify 生态 │ │ HSA │ Health Products Act │ 医疗器械 + 药品 │ │ MOH │ Healthcare Services Act │ 医疗机构 + 医生 │ │ CSA │ Cybersecurity Act 2018 + CII desig │ CII 11 子部门 + ALL │ └──────────────┴────────────────────────────────────┴──────────────────┘ 附:Smart Nation / NAIIO = 政策协调层(不直接发监管文件,发战略) ``` **全 45+ 文件 vs 已本体化 19 份按 issuer 分布:** | 主体 | 全图谱总数 | 已本体化 | 已收齐 PDF 待结构化 | Online-only / 待识别 | |---|---|---|---|---| | **MAS**(金融) | **15+** | 11 | 0 | 4 sectoral Notices + Veritas landing | | **IMDA / AIVF**(AI 产业) | **10+** | 2 | 3 (Agentic GF, ISAGO, Compendium) | 5 (Moonshot, Starter Kit, Sandboxes) | | **PDPC**(个人数据) | **3** | 1 | 0 | 2(DNC regs / Compendium Vol.1) | | **CSA**(网络安全) | **5** | 1 | 4(Companion, 2 Discussion Papers, Agentic Addendum) | 0 | | **HSA**(医疗器械) | **2** | 1 | 0 | 1(Health Products Medical Device Regs) | | **MOH**(医疗服务) | **2** | 0 ⚠️ | 1(AIHGle 2.0) | 1(AIHGle 1.0 superseded) | | **PARLIAMENT**(国会) | **8-10** | 1 | 0 | 7-9(CSA Act / Banking Act / IA / SFA / FAA / PSA / CMA / OSMA / OCHA) | | **Smart Nation** | 1 | 0 | 1(NAIS 2.0) | 0 | ⚠️ **覆盖现状:19/45 = 42% 已结构化进 TS 本体**。其余 26 项见 §4B + §4C 全清单。 --- ## §2 法律效力层级(LegalForceTier 4 级 12 子层) > 这是本体的**核心轴**:定一个文件"违反会发生什么"。来自 methodology v1.0 Part 1。 ``` Tier 1 硬法(违法 = 罚款 / 刑责) 1A Act of Parliament ─→ 国会一级法律,刑事可究 1B Subsidiary Legislation ─→ 部长规则、行政罚 / 可入刑 1C MAS Notices ─→ MAS Act §55,对 FI 有约束力 1D MAS Directions ─→ 实体特定的强制令 Tier 2 软法(违反 = 监管证据 / 法庭可参考) 2A Guidelines ─→ "comply or explain",年检必查 2B PDPC Advisory Guidelines ─→ 解释性,法庭可援引 2C CSA Codes of Practice ─→ 对指定 CII 强制 Tier 3 准监管(无直接约束,监管检查参考) 3 Circulars / Info Papers / Whitepapers / Consultation Tier 4 参考工具(自愿) 4 Toolkits / Standards / Frameworks ``` **19 份文件按 Tier 分布:** | Tier | 文件数 | 代表文件 | |---|---|---| | **1A** | 1 | PDPA 2012 | | **1B** | 1 | HSA GL-04-R4 SaMD(医疗器械法下,违反 = 不予注册) | | **1C** | 1 | MAS Notice 655 Cyber Hygiene | | **1D** | 0 | — | | **2A** | 4 | MAS FEAT、TRM、Outsourcing/Cloud、CSA Securing AI | | **2B** | 4 | PDPC Advisory AI、MindForge Exec/Ops/Impl | | **2C** | 0 | — | | **3** | 6 | MAS AIRG 2024、Consultation 2025、2 Circulars、MindForge Whitepaper、— | | **4** | 2 | IMDA Model AI GF 2.0、Model AI GF for GenAI、Veritas Toolkit | --- ## §3 文件类型(DocType) ``` 13 种 docType 类型 ────────────────────────────────────────── 硬法: act, subsidiary-legislation 监管命令: mas-notice, direction 日常指导: guideline, advisory, code-of-practice 准监管: circular, information-paper, whitepaper, discussion-paper, consultation 辅助工具: framework, handbook, toolkit ``` --- ## §4 全 45+ 文件全清单(3 层透明) ### §4A — 已本体化进 TS(19 份 SILVER) > 状态:`web/src/lib/v2/ontology/document/documents.data.ts` 完整 schema,`/applicability` engine 可直接消费 | # | docId | 简称 | 主体 | 类型 | Tier | 生效日 | AI 触发 | 主要适用对象 | |---|---|---|---|---|---|---|---|---| | 1 | sg-pdpa-2012 | **PDPA 2012** | PARLIAMENT | act | 1A | 2014-07-02 | always | 所有处理个人数据的机构 | | 2 | sg-hsa-ai-md | **HSA GL-04-R4** | HSA | guideline | 1B | 2025-12-15 | ai-conditional | SaMD 开发者(5 个 license code) | | 3 | sg-mas-cyber-hygiene | **MAS Notice 655** | MAS | mas-notice | 1C | 2020-08-06 | ai-conditional | 所有 MAS 持牌 FI | | 4 | sg-mas-feat | **MAS FEAT** | MAS | framework | 2A | 2018-11-12 | ai-only | 所有 MAS 持牌 FI | | 5 | sg-mas-trm-guidelines | **MAS TRM** | MAS | guideline | 2A | 2021-01-18 | ai-conditional | 所有 MAS 持牌 FI | | 6 | sg-mas-outsourcing-cloud | **MAS Outsourcing/Cloud** | MAS | guideline | 2A | 2018-10-05 | ai-conditional | 所有 MAS 持牌 FI | | 7 | sg-csa-securing-ai | **CSA Securing AI** | CSA | guideline | 2A | 2024-10-15 | ai-only | AI vendor / deployer / CII owner | | 8 | sg-pdpc-advisory-ai | **PDPC AI Advisory** | PDPC | advisory | 2B | 2024-03-01 | ai-only | gen + fin + health + tel(AI 决策系统) | | 9 | sg-mindforge-exec-handbook | **MindForge Exec** | MAS | handbook | 2B | 2026-01-15 | ai-only | MAS FI(11 类牌照) | | 10 | sg-mindforge-ops-handbook | **MindForge Ops** | MAS | handbook | 2B | 2026-01-15 | ai-only | MAS FI(11 类牌照) | | 11 | sg-mindforge-impl-examples | **MindForge Examples** | MAS | handbook | 2B | 2026-01-15 | ai-only | MAS FI(11 类牌照) | | 12 | sg-mas-airg-2024 | **MAS AIRG 2024** | MAS | information-paper | 3 | 2024-12-05 | ai-only | 所有 MAS 持牌 FI | | 13 | sg-mas-circular-genai-cyber | **MAS Circular GenAI** | MAS | circular | 3 | 2024-07-19 | ai-only | 所有 MAS 持牌 FI | | 14 | sg-mas-circular-deepfakes | **MAS Circular Deepfakes** | MAS | circular | 3 | 2025-09-30 | ai-conditional | 所有 MAS 持牌 FI | | 15 | sg-mas-consultation-ai-2025 | **MAS AIRG Consultation** | MAS | consultation | 3 | **2027-04-01** ⭐ | ai-only | 所有 MAS 持牌 FI | | 16 | sg-mindforge-whitepaper | **MindForge Phase 1** | MAS | whitepaper | 3 | 2023-11-16 | ai-only | 银行 5 类 | | 17 | sg-model-ai-gf-2.0 | **IMDA Model AI GF 2.0** | IMDA | framework | 4 | 2020-01-21 | ai-only | 跨行业自愿 | | 18 | sg-model-ai-gf-genai | **IMDA GenAI GF** | IMDA | framework | 4 | 2024-05-30 | ai-only | gen + fin + health + pub + tel | | 19 | sg-mas-veritas | **Veritas Toolkit** | MAS | toolkit | 4 | 2024-06-26 | ai-only | MAS FI 自愿 | --- ### §4B — PDF 收齐但未本体化(10 份) > 状态:PDF 在 `AI Shield - 1/docs/sg-regulations/`,未填 ApplicabilityRule 8 维 → `/applicability` 无法计入 | # | 简称 | 主体 | 类型 | 拟定 Tier | 生效日 | AI 触发 | 备注 | |---|---|---|---|---|---|---|---| | 20 | **AIHGle 2.0** | MOH+HSA | guideline | 2A | 2026-03 | ai-only | ⭐ 医疗 AI 旗舰,行业准入门槛 | | 21 | **IMDA Model AI GF for Agentic AI** | IMDA / AIVF | framework | 4 | 2026-01 | ai-only | ⭐⭐ 全球首份 Agentic 框架,差异化抓手 | | 22 | **CSA Companion Guide on Securing AI** | CSA | guideline | 2A | 2024-10 | ai-only | CSA Securing AI 的实操配套 | | 23 | **CSA Draft Addendum: Securing Agentic AI** | CSA | consultation | 3 | 2025-10 (公示中) | ai-only | ⭐ 跟 IMDA Agentic 平行 | | 24 | **CSA Discussion Paper: Securing Agentic AI** | CSA + FAR.AI | discussion-paper | 3 | 2025 | ai-only | 战略层 | | 25 | **CSA Discussion Paper: Securing AI Collective Responsibility** | CSA | discussion-paper | 3 | 2024 | ai-only | 战略层 | | 26 | **ISAGO Self-Assessment Guide** | PDPC + WEF | toolkit | 4 | 2020-01 | ai-only | Model AI GF 配套工具 | | 27 | **PDPC Compendium of AI Use Cases Vol.2** | PDPC + IMDA | reference | 4 | 2022 | ai-only | 实操案例集 | | 28 | **MindForge Phase 1 Whitepaper** | MAS | whitepaper | 3 | 2023-11 | ai-only | 已部分覆盖于 §4A#16 | | 29 | **NAIS 2.0 国家 AI 战略** | Smart Nation / NAIIO | strategy | 4 | 2023-12 | n/a | 战略而非监管,但反映方向 | --- ### §4C — Online-only / 待识别(16+ 份) > 状态:监管原文在政府网,PDF 未下载或不存在;landing-page only 或 HTML-only #### Acts of Parliament(1A 硬法 — 牌照法源) | # | 简称 | 主体 | 来源 | 备注 | |---|---|---|---|---| | 30 | **Cybersecurity Act 2018** | PARLIAMENT | sso.agc.gov.sg/Act/CA2018 | CSA + CII 11 子部门法源 | | 31 | **Computer Misuse Act 1993** | PARLIAMENT | sso.agc.gov.sg/Act/CMA1993 | 计算机犯罪 | | 32 | **Online Safety (Misc Amend) Act 2023** | PARLIAMENT | sso.agc.gov.sg/Acts-Supp/2-2023/ | IMDA 平台监管 | | 33 | **Online Criminal Harms Act 2023** | PARLIAMENT | sso.agc.gov.sg/Acts-Supp/27-2023/ | IMDA 内容管制 | | 34 | **Banking Act**(持牌法源) | PARLIAMENT | sso.agc.gov.sg/Act/BA1970 | BANK-FULL/WHOLESALE/MERCHANT 法源 | | 35 | **Insurance Act**(持牌法源) | PARLIAMENT | sso.agc.gov.sg/Act/IA1966 | IA-LIFE/GEN/COMPOSITE/REINSURER 法源 | | 36 | **Securities and Futures Act**(SFA) | PARLIAMENT | sso.agc.gov.sg/Act/SFA2001 | CMS 8 类 + RFMC 法源 | | 37 | **Financial Advisers Act**(FAA) | PARLIAMENT | sso.agc.gov.sg/Act/FAA2001 | FA 法源 | | 38 | **Payment Services Act**(PSA) | PARLIAMENT | sso.agc.gov.sg/Act/PSA2019 | PS-MPI/SPI 法源 | | 39 | **Health Products Act** | PARLIAMENT | sso.agc.gov.sg/Act/HPA2007 | SaMD 法源 | #### IMDA / AIVF / Smart Nation(toolkit + sandbox) | # | 简称 | 主体 | 来源 | 备注 | |---|---|---|---|---| | 40 | **AI Verify Testing Framework** | AIVF | aiverifyfoundation.sg | Toolkit, 已开源 GitHub | | 41 | **Project Moonshot** | AIVF | aiverifyfoundation.sg | LLM 安全测试 | | 42 | **Starter Kit for Safety Testing of LLM Apps** | AIVF | aiverifyfoundation.sg | 2025-05 | | 43 | **GenAI Evaluation Sandbox** | AIVF | aiverifyfoundation.sg | Initiative | | 44 | **Global AI Assurance Sandbox / Pilot** | AIVF + IMDA | aiverifyfoundation.sg | 16 deployers | | 45 | **Smart Nation Public Sector AI Playbook** | Smart Nation | smartnation.gov.sg | 政府部门用 | | 46 | **IMDA Governance & Security Guidance for Agentic AI**(2026-04) | IMDA | imda.gov.sg | ⭐ 补 #21 的运营指导 | #### MAS 其它 Notices(subset,按 8 sectoral acts 展开有 ~40+ 个) | # | 简称 | 主体 | 来源 | 备注 | |---|---|---|---|---| | 47 | **MAS Notice 626 — AML/CFT (Banks)** | MAS | mas.gov.sg | AI 可能用于 KYC/AML | | 48 | **MAS Notice 637 — Capital Adequacy** | MAS | mas.gov.sg | AI 模型如果用于 RWA 计算 | | 49 | **MAS Notice 656 — Tech Risk for IA** | MAS | mas.gov.sg | Insurance 版 TRM | #### PDPC 其它 | # | 简称 | 主体 | 来源 | 备注 | |---|---|---|---|---| | 50 | **PDPA Subsidiary Legislation**(DNC Regs, DPP Regs) | PARLIAMENT | sso.agc.gov.sg | 1B 层 | | 51 | **PDPC Advisory Guidelines on Cloud Services** | PDPC | pdpc.gov.sg | Cloud + AI 衔接 | --- ## §5 适用主体 8 维度(ApplicabilityRule) > 这 8 维决定"哪家公司适用哪份文件"。每份文件本体都填这 8 维。 ``` 1. industries[] ─→ fin / health / gen / pub / tel / energy / transport / media 2. licenseCategories[] ─→ 53 个 LicenseCategory 枚举(见 license-taxonomy.ts) • Banking 7 类:BANK-FULL / BANK-WHOLESALE / BANK-DIGITAL-FULL ... • Insurance 7 类:IA-LIFE / IA-GEN / IA-COMPOSITE / IA-REINSURER ... • CMS 8 类:CMS-DEALING-SEC / CMS-FUND-MGMT / CMS-CUSTODY ... • SaMD 5 类:SAMD-CLASS-A/B/C/D + companion-diagnostic • CII 11 子部门:CII-BANKING-FINANCE / CII-HEALTH ... 3. actorTypes[] ─→ fi / data-controller / data-processor / ai-vendor / ai-deployer / cii-owner / samd-developer / all-entities 4. sizeTriggers[] ─→ employee count / revenue / data subjects 5. geoScope ─→ sg-only / sg-and-cross-border / sg-inbound 6. aiTriggers.triggerMode ─→ always-applies / ai-only / ai-conditional 7. dataTriggers ─→ personalData / sensitivePersonalData / healthData / financialData / ciiOperationalData / crossBorderTransfer 8. obligationStrength ─→ mandatory / comply-or-explain / voluntary / reference ``` --- ## §6 AI 触发模式三态(关键!) > 这是 SG AI 监管最容易出错的维度——"AI 用了才合规"还是"用没用 AI 都得合规"。 ``` always-applies ──→ 1 份文件 • PDPA 2012:处理个人数据就触发,不管是不是 AI ai-only ──→ 12 份文件 • 触发条件:开始用 AI / GenAI / Agentic AI • 例:MAS AIRG、MindForge、FEAT、CSA Securing AI、IMDA GenAI GF、PDPC AI Advisory ai-conditional ──→ 6 份文件 • 触发条件:原文件本就适用(如 MAS Notice 655 对 FI 始终适用),AI 激活后增加新条款 • 例:MAS Notice 655、TRM、Outsourcing、Circular Deepfakes、HSA SaMD ML、Outsourcing ``` --- ## §7 横向关系图谱(DocumentRelation) ``` PDPA 2012 (1A) │ │ interprets ▼ PDPC AI Advisory (2B) │ │ cross-references ▼ IMDA Model AI GF 2.0 (4) ──┐ │ │ extends │ extends ▼ ▼ IMDA GenAI GF (4) IMDA Agentic AI GF (4) ⚠️ 未入本体 MAS Notice 655 (1C) ◄─── 强制约束 ─── 所有 MAS FI │ │ AI 场景增加新要求 FEAT (2A) ─ operationalises ▼ │ ┌──────────────┐ │ │ MAS AIRG │ Veritas (4) │ Consultation │ 2027-Q2 生效 Toolkit │ 2025 │ ⭐ 黄金窗口 └──────────────┘ ▲ │ precedes-in-force │ MAS AIRG 2024 (3) ──────────┘ Info Paper MindForge Whitepaper (3, 2023) │ │ supersedes ⬇ MindForge Exec/Ops/Impl Handbooks (2B, 2026-01) │ │ implements ▼ MAS FEAT 7 维风险框架 ``` **关系类型枚举(DocumentRelation 12 种):** `supersedes` / `precedes-in-force` / `references` / `cross-references` / `operationalises` / `implements` / `extends` / `interprets` / `repeals` / `consolidates` / `complements` / `amends` --- ## §8 关键时间线 ``` 2012 ─── PDPA Act 2014 ──┐ PDPA 生效 2018 ──┼─ MAS FEAT ├─ MAS Outsourcing 2019 ──┤ 2020 ──┼─ MAS Notice 655 生效 ├─ IMDA Model AI GF 2.0 2021 ──┼─ MAS TRM 2023 ──┼─ MindForge Phase 1 Whitepaper 2024 ──┼─ PDPC AI Advisory ├─ IMDA GenAI Framework ├─ Veritas Toolkit (final) ├─ MAS Circular GenAI Cyber ├─ CSA Guidelines on Securing AI Systems ├─ MAS AIRG Info Paper 2025 ──┼─ MAS AIRG Consultation Paper(咨询期截止 2026-01-31) ├─ HSA GL-04-R4 SaMD ML ├─ MAS Circular Deepfakes 2026 ──┼─ MindForge Exec / Ops / Impl Handbooks ├─ ⚠️ IMDA Agentic AI Framework(已发布,未入本体) 2027 ──┤ Q2 ──■■■ MAS AIRG Guideline 正式生效 ■■■ ⭐⭐⭐ 黄金窗口结束 2028 ──┤ └─ MAS 检查 + 处罚周期启动 ``` **为什么 AIRG 2027-Q2 是黄金窗口:** - 2026-Q2 → 2027-Q2 = 12 个月过渡期 - 所有 SG 持牌 FI(含全部保险公司)"应当遵守" - AgentSure 抢在过渡期签下 FI 客户,承接 AIRG 8 域控制评估 --- ## §9 4 个典型公司画像 × 适用文件 > 用 ApplicabilityRule 8 维做交集运算后,每家公司适用的文件清单。 ### 9.1 DBS Bank(本土全牌照银行) ``` industries: fin licenses: BANK-FULL + CMS-DEALING-SEC + IA-COMPOSITE actor: fi + data-controller + cii-owner data: personalData + financialData + crossBorderTransfer AI use: yes(GenAI 客服 + 信用模型) 适用文件 (15/19): PDPA, MAS Notice 655, MAS FEAT, MAS TRM, MAS Outsourcing, CSA Securing AI, PDPC AI Advisory, MindForge ×3, MAS AIRG 2024, MAS Circular GenAI, MAS Circular Deepfakes, MAS Consultation, IMDA GenAI GF(自愿) ``` ### 9.2 Singlife(保险 — 唯一 MindForge 保险 pilot) ``` industries: fin licenses: IA-LIFE + IA-COMPOSITE actor: fi + data-controller data: personalData + sensitive(health) + financialData AI use: yes(核保、医疗险定价) 适用文件 (14/19): 同 DBS 但少 CMS 相关 — MAS 框架几乎全覆盖 ⭐ 关键差异:保险触发健康数据,外加 MOH/HSA 接壤 ``` ### 9.3 SaMD Vendor(境外开发 → SG inbound) ``` industries: health licenses: SAMD-CLASS-B 或 SAMD-CLASS-C actor: samd-developer + ai-vendor data: healthData AI use: yes(ML-based decision support) geoScope: sg-inbound 适用文件 (6/19): PDPA(如果接触 SG 个人数据), HSA GL-04-R4 ⭐核心⭐, CSA Securing AI(cross-border), PDPC AI Advisory(如果支持决策), IMDA Model AI GF 2.0, IMDA GenAI GF(如果用 GenAI) ``` ### 9.4 AI Startup B2B(产品卖给 FI,自己不是 FI) ``` industries: gen licenses: [](无牌照) actor: ai-vendor + data-processor data: personalData(可能) + financialData(替客户处理) AI use: yes 适用文件 (5/19): PDPA(作为 data-processor), PDPC AI Advisory(vendor), CSA Securing AI(vendor), IMDA Model AI GF 2.0, IMDA GenAI GF ⚠️ 间接传导:客户是 FI 时,FI 会要求你"穿透"满足 MAS 要求 ``` --- ## §10 缺口与下一步 ### 全 45+ 文件结构化进度 ``` 本体化进度: ████████░░░░░░░░░░░░ 19/45 = 42% PDF 收齐: ███████████████░░░░░ 34/45 = 76% 完全空白: ░░░░░░░░░░░░░░░░░░░░ 16 项 (online-only / Acts / 其它 Notices) ``` ### 层级范围澄清 **本轮只做 L1 文件级本体**:每份文件填 `RegulatoryDocument` schema(包括 8 维 `ApplicabilityRule`、`relations[]`、`sourceUrl`、`purposeEn/Zh`、`audit`)。 **不做 L2 条款拆解**:`AtomicClause`(12 字段)单独走 pulse-prod 条款流水线,本轮不混入。 每份文件预估工作量:**15-20 分钟**(参照 [[project_agentsure_document_ontology_20260511]])= 26 份全补 ≈ 6.5-9 小时净工时。 ### P0(最高优先 — 当周完成) | # | 任务 | 价值 | |---|---|---| | 1 | **IMDA Model AI GF for Agentic AI**(§4B#21)建 RegulatoryDocument | 全球首份 Agentic 框架,AgentSure 独家护城河 | | 2 | **AIHGle 2.0**(§4B#20)建 RegulatoryDocument | 医疗 AI 垂类销售必备,MOH 第一份文件 | | 3 | **IMDA Governance & Security Guidance for Agentic AI**(§4C#46)建 RegulatoryDocument | 跟 #1 配套形成完整 Agentic 视图 | ### P1(4-8 周) | # | 任务 | 价值 | |---|---|---| | 4 | **CSA Companion Guide + Agentic Addendum + 2 Discussion Papers**(§4B#22-25)建 RegulatoryDocument | CSA 完整闭环 | | 5 | **AI Verify Testing Framework + Moonshot + Starter Kit + 2 Sandboxes**(§4C#40-44)建 RegulatoryDocument | "一次测试四重合规" 的 IMDA 端 | | 6 | **Cybersecurity Act 2018**(§4C#30)建 RegulatoryDocument | CSA 1A 法源,CII 销售门票 | | 7 | **NAIS 2.0**(§4B#29)+ **Smart Nation Public Sector AI Playbook**(§4C#45)建 RegulatoryDocument | 战略层文件 | | 8 | **PDPC Compendium + ISAGO**(§4B#26-27)建 RegulatoryDocument | PDPC 配套工具 | ### P2(季度任务) | # | 任务 | 价值 | |---|---|---| | 9 | **MAS 8 sectoral Acts**(§4C#34-39, HPA)建 RegulatoryDocument | 完善 53 个 LicenseCategory 的法源链 | | 10 | **PDPA Subsidiary Legislation + PDPC Cloud Advisory**(§4C#50-51) | PDPC 1B 层完整 | | 11 | **MAS Notices 626/637/656**(§4C#47-49)建 RegulatoryDocument | AML / Capital / Insurance 三大 FI 业务线 | | 12 | **OSMA / OCHA / CMA**(§4C#31-33)建 RegulatoryDocument | IMDA 内容/平台监管法源 | | 13 | **crosswalks.data.ts**:SG ↔ EU AI Act / NIST AI RMF / ISO 42001 / OECD AI Principles | 跨境 enterprise 客户必备(文件级映射,不到条款) | ### 横向维度补强 | 维度 | 现状 | 待补 | |---|---|---| | sizeTriggers | 全部 `[]` | 员工数 / 营收 / 数据主体数阈值(PDPA、AIHGle 都有规模门槛) | | effectiveDate vs issuedDate | 8 份缺 effectiveDate | 全量补回 | | `relations` 12 类引用 | 仅 8 份文件填了 relations | 补全 supersedes / cross-references 链 | | 国际对照 crosswalks | 仅 NIST AI RMF ↔ AI Verify 一对 | 加 EU / OECD / ISO 三方 | --- ## §11 引用与外链 **本体定义:** - `web/src/lib/v2/ontology/document/types.ts` — schema 定义 - `web/src/lib/v2/ontology/document/documents.data.ts` — 19 份文件实例 - `web/src/lib/v2/ontology/document/license-taxonomy.ts` — 53 个 LicenseCategory - `web/src/lib/v2/ontology/document/industry-taxonomy.ts` — 行业 + 用例分类 - `web/src/lib/v2/ontology/document/applicability-engine.ts` — applicability 决策引擎 **Live 产品:** - https://agentsure.tech/clauses — 2254 atomic clauses(FTS 检索) - https://agentsure.tech/applicability — 8 维 applicability matcher - https://agentsure.tech/frameworks — 19 文件落地页 **外部 PDF 源(在老 AI Shield - 1 仓):** - `AI Shield - 1/docs/sg-regulations/mas/` — 10 份 MAS PDF - `AI Shield - 1/docs/sg-regulations/pdpc-imda/` — 7 份 PDPC/IMDA PDF - `AI Shield - 1/docs/sg-regulations/moh-hsa/` — 2 份 MOH/HSA PDF - `AI Shield - 1/docs/sg-regulations/csa/` — 5 份 CSA PDF - `AI Shield - 1/docs/sg-regulations/METHODOLOGY_FRAMEWORK_v1.md` — 方法论 v1.0 - `AI Shield - 1/docs/sg-regulations/GLOBAL_COMPETITIVE_LANDSCAPE_v1.md` — 全球竞品图谱 --- ## §12 变更日志 | 版本 | 日期 | 变更 | 作者 | |---|---|---|---| | v1.0 | 2026-05-16 | 初版基于 19 份本体文件 SILVER 数据出图谱 | tiger + Claude | | v1.1 | 2026-05-16 | 扩展到 45+ 文件全清单(§4 分 4A/4B/4C 三层透明);§1 表细化已结构化 vs PDF 收齐 vs online-only;§10 重排 P0/P1/P2 优先级 | tiger 反馈"应该 40+"后扩展 |