OpenAI 的 ChatGPT Enterprise 和 API 平台已正式获得 FedRAMP 20x Moderate 授权(在新窗口中打开)。这一里程碑式的进展,标志着美国政府机构能够按照政务工作所需的安全性、隐私性及治理标准,启用前沿 AI 技术。
公职人员不应在获取安全 AI 能力上落后于其他行业。目前,各政府机构已在利用 AI 加快审批流程、撰写居民沟通材料、推进前沿科学研究、总结复杂信息、辅助公共卫生分析、加速软件开发以及提供翻译服务,并帮助员工在海量的政策与项目资料中快速检索答案。本次获得 FedRAMP 20x Moderate 授权,将进一步扩大 OpenAI 托管产品在各项政务任务中的应用范畴(具体视各机构政策及授权决定而定)。
得益于 FedRAMP 20x,这一里程碑的达成无需在“速度”与“严谨性”之间做取舍。20x 流程通过云原生安全凭证、关键安全指标 (KSI)、自动化验证以及对云服务运行状况的持续监测,实现了更为高效的授权。
由美国总务管理局 (GSA) 于 2025 年 3 月发布的 FedRAMP 20x,为云服务商提供了一条更快捷的路径,用于证明其安全配置与实践的合规性。OpenAI 的安全与工程团队通过完成 KSI 实施、证据收集、验证、多轮审查及评估,最终推动 ChatGPT Enterprise 和 API 平台通过了 20x Moderate 路径认证。
在此过程中,我们与 FedRAMP 团队的紧密协作至关重要。双方的合作伙伴关系助力 FedRAMP 20x 从愿景转化为实际的、以安全为中心的授权路径,满足现代政府技术所要求的推进速度。
各级政府机构将不再需要在“前沿 AI 技术”与“可信部署环境”之间艰难取舍。FedRAMP 20x Moderate 为联邦机构开辟了一条清晰道路,使其能够在内部办公、业务运营及任务支持等场景中,放心地采用 OpenAI 的托管 AI 产品。项目团队可利用 ChatGPT Enterprise 加速研究、草拟文书、翻译,并处理分析及知识型工作;技术团队则能通过 OpenAI API 将 AI 功能集成至现有系统、Copilot 工具、案件管理工具以及政务服务流程中。目前,各机构已可在 FedRAMP 环境中调用包括 GPT‑5.5 在内的最强模型。此外,各机构很快就能通过其 FedRAMP ChatGPT Enterprise 工作空间访问 Codex Cloud 环境,并利用与 FedRAMP 账号管理及后端基础设施集成的 Codex 应用。
对于安全、隐私及采购团队而言,该授权生成的 FedRAMP 授权数据可供各机构重复调用,以供审核。机构无需从零开始,即可在 OpenAI 的信任门户(在新窗口中打开)中评估该云服务产品、其最小评估范围 (Minimum Assessment Scope)、共担责任预期、支持的功能,以及相关的佐证材料和验证文件。
各机构可在 FedRAMP Marketplace(在新窗口中打开) 中查找 ChatGPT Enterprise 和 API 平台,并通过 fedramp@openai.com 联系 OpenAI 获取相关资料包。机构可以直接与 OpenAI 沟通,或通过 OpenAI 授权的公共部门转售商 Carahsoft 进行采购,亦可评估其他符合其要求的采购方式。OpenAI 致力于协助各机构确定最合适的部署及采购方案。相关团队可填写我们的销售咨询表(在新窗口中打开)、发送邮件至 gov-gtm@openai.com,或联络其专属的 OpenAI 客户团队获取支持。
OpenAI 将继续通过“重大变更通知 (SCN)”流程扩展支持的功能,进一步缩小 FedRAMP 版本与商业版产品之间的体验差距。我们将持续与政府客户紧密协作,在满足公共部门任务所需的合规管控、安全保障与可靠性的前提下,让前沿 AI 触手可及。
