企业人工智能供应商招标书：40个需要问的问题（2026年）

撰文：萨吉利

已发表：五月5，2026

大多数企业人工智能招标流程失败的原因在于采购团队提出的问题不对，或者提出的问题虽然正确，但供应商却能含糊其辞地给出回避的答案。这40个问题旨在挖掘出人工智能供应商不会主动透露的信息。

标准的IT采购框架是为本地部署软件和简易SaaS工具构建的。企业级人工智能从三个重要方面打破了这些框架。首先，人工智能系统使用您无法控制的概率模型处理您的敏感业务数据。其次，它们通常会将这些数据路由到第三方LLM API，而不会在销售对话中明确说明这一点。最后，它们以传统软件无法企及的规模和速度影响决策。

典型的企业人工智能供应商评估如果采用标准的IT RFP，可能会遗漏高达60%的风险相关问题。其结果是，要么在安全团队尚未询问数据实际流向之前就签署了合同，要么部署完成后，法务部门会因缺少GDPR文档而提出异议。

这份包含40个问题的框架分为7个类别。您可以将其作为起点，并根据您所在的行业和用例添加具体问题。

为什么标准IT招标书会忽略人工智能特有的风险？

传统的IT采购旨在评估功能、正常运行时间、支持响应速度和价格。这些因素对人工智能仍然重要，但它们仅占评估范围的一半不到。企业人工智能采购中特有的风险主要体现在三个方面，而大多数RFP模板并未涵盖这些方面。

第三方模型路由： 许多人工智能供应商使用商业生命周期管理 (LLM) API（例如 OpenAI、Anthropic 和 Google Gemini）来处理用户查询。您的数据可能会被传输到这些 API，而您的合同可能并未明确规定这一点。标准的 SaaS 招标书不会询问这方面的内容，因为在人工智能出现之前，这并不重要。
概率性产出风险： 人工智能的输出结果并非确定性的。同样的查询可能会返回不同的结果。标准的IT招标书通常不会询问如何处理、记录或审计这些结果——但对于人工智能输出会影响决策的受监管行业而言，这却是一个重大风险。
不断变化的合规环境： 自大多数企业招标书模板上次更新以来，欧盟人工智能法案、拟议的人工智能责任框架以及特定行业的人工智能指南都已出台。在受监管市场运营的供应商需要证明其合规准备情况，而不仅仅是现有的认证。

40 个 RFP 问题：按类别划分

第一类：数据安全与隐私（问题 1-8）

我们的数据具体在哪里进行处理？
需要具体答案：云区域、基础设施提供商（AWS、Azure、GCP）以及处理是单租户还是多租户。“数据安全”并非答案。
哪些第三方LLM API会接收我们的数据？
如果供应商使用 OpenAI、Anthropic、Google Gemini 或任何其他外部模型 API，您的数据将离开供应商的基础设施。请确认具体使用了哪些 API、发送了哪些数据以及相关条款。
贵公司对查询数据和人工智能输出的数据保留政策是什么？
供应商会保留用户输入的查询、AI生成的输出以及任何相关的元数据多长时间？这是否可以配置？
我们的数据是否用于训练或微调你们的模型？
要求提供书面答复。许多供应商将培训退出选项隐藏在设置中——您需要明确确认，未经您的同意，您的业务数据不会被用于模型改进。
你们在传输中和存储数据时分别使用哪些加密标准？
需要具体信息：TLS 版本、加密算法、密钥管理方式。“行业标准加密”不足以满足要求。
合同结束后，你们的数据删除流程是什么？
合同终止后，您的数据会在多长时间内删除？会提供哪些删除证明？这是否包括备份副本？
能否提供完整的子处理器清单？
GDPR要求数据控制者了解其数据处理者的子处理者是谁。合规的供应商会持有这份名单，并应要求提供。
你们的违规通知服务级别协议 (SLA) 是什么？
你们多久会通知我们数据泄露事件？根据 GDPR 规定，72 小时是可报告数据泄露事件的最低通知时间。请确认合同中对此有明确规定，而不仅仅是政策文件中。

第二类：合规性和认证（问题 9-14）

您持有 SOC 2 II 型认证吗？
SOC 2 II 型（而非 I 型）是企业的基本要求。请索取最新报告，并注意其涵盖期限和范围。
能否提供一份已签署的GDPR数据处理协议？
根据法律规定，处理欧盟居民的个人数据前必须签署数据处理协议 (DPA)。如果供应商没有准备好标准的 DPA，则表明其存在合规性问题。
是否有符合 HIPAA 标准的业务伙伴协议？
任何涉及处理受保护健康信息的部署都需要业务伙伴协议 (BAA)。部分人工智能供应商仅在较高级别的合同中提供 BAA——请在筛选供应商前确认其可用性和费用。
您的 FedRAMP 授权状态是什么？
美国联邦或州政府的部署通常需要 FedRAMP 授权。请询问具体的授权级别（低、中、高），并确认授权状态为“已生效”，而非“正在进行中”。
你们有符合欧盟人工智能法案的文件吗？
欧盟人工智能法案从 2024 年开始分阶段生效。对于受欧盟监管的部署，请询问供应商的产品属于哪种人工智能风险分类，以及他们能够提供哪些合规文件。
你们多久进行一次渗透测试？
年度渗透测试是最低标准。请索取最新的测试总结（通常是概要），并确认测试是由独立的第三方机构进行的。

第三类：部署架构（问题 15-19）

你们提供自托管或本地部署选项吗？
对于受监管行业而言至关重要。自托管意味着软件完全运行在您的基础设施内。请确认这意味着不会向供应商或第三方系统输出任何数据。
是否提供物理隔离部署选项？
物理隔离部署不与公共互联网连接。某些政府机构、国防部门和高安全级别金融环境需要这种部署方式。
哪些云区域可用于托管部署？
数据驻留要求通常规定数据必须保留在特定国家或地区。请确认哪些地区可用，以及合同中是否保证了地区选择权。
你们的基础设施提供商是谁？你们的冗余备份方案是什么？
了解底层云提供商、冗余架构（多可用区、多区域），以及这如何影响正常运行时间承诺。
您的架构是多租户架构还是单租户架构？
多租户模式意味着您的数据与其他客户共享基础设施。单租户模式则将您的环境隔离。对于高安全性部署，通常需要单租户模式，并且应该以书面形式确认。

第四类：人工智能模型及输出（问题 20-25）

目前有哪些车型版本正在生产？
应记录具体的版本信息（而不仅仅是“GPT-4 类”或“大型语言模型”）。这对于审计跟踪以及了解行为何时可能发生变化至关重要。
模型更新是如何沟通和管理的？
客户在产品版本变更前会收到多少通知？是否可以选择继续使用之前的版本？在供应商的变更控制流程中，谁负责审批产品版本更新？
有哪些可解释性文档可供参考？
对于人工智能输出会影响决策的受监管行业（例如信贷、招聘、医疗保健），可解释性是一项合规要求。请询问供应商提供哪些服务来支持其履行可解释性义务。
你们的假阳性和假阴性标准是什么？
如果人工智能用于分类、标记或推荐，请索取有据可查的准确率基准。“高度准确”并非基准。
对于人工智能驱动的操作，是否存在人工审核环节？
如果人工智能可以触发自动化操作（发送电子邮件、更新记录、创建任务），请确认人工审批机制可用且可配置——而不仅仅是隐藏在高级配置中的可选设置。
是否启用了完整输出审计日志记录？
所有人工智能生成的输出都应记录时间戳、用户归属、输入查询和输出文本。确认日志保留期限以及日志是否可导出以供合规性审查。

第五类：集成与连接（问题 26-30）

你们原生支持哪些CRM和ERP系统？
区分“原生集成”（由供应商构建和维护）和“通过连接器集成”（例如 Zapier、第三方中间件）。原生集成更可靠，也更容易维护。
是否有完整的API文档？
企业部署通常需要定制集成。请确认是否提供完整的 API 文档，文档是否公开可访问或受保密协议约束，以及支持哪些身份验证方法。
你们是否支持webhook？如果支持，如何保证其安全性？
Webhook 是一种常见的集成机制，但同时也是一个常见的攻击面。务必询问 Webhook 端点是如何进行身份验证的，以及有哪些有效负载验证机制。
数据同步频率是多少？是否可以配置？
AI多久会从连接的CRM或ERP系统同步一次数据？是否支持近实时同步？能否出于性能或合规性原因调整同步频率？
连接器出现故障时，谁负责集成维护？
当你的 CRM 供应商发布 API 更新导致连接器失效时，谁负责修复——是 AI 供应商、你的 IT 团队，还是第三方？务必将此以书面形式记录下来。

第六类：定价与合同（问题 31–35）

定价方式是按用户数还是按使用量？
按用户付费模式虽然可预测，但对于用户数量较少的大型组织来说成本较高。按使用量付费模式则可能导致预算超支。因此，了解这种模式，并分别模拟预计使用量 50%、100% 和 150% 的成本。
数据流量有限制吗？超出限制的费用是多少？
部分人工智能平台会对同步记录数、处理查询数或存储数据量设置上限。签约前请务必确认这些限制以及超出限制的后果。
什么是正常运行时间服务级别协议 (SLA)？停机时的补救措施是什么？
99.9% 的正常运行时间意味着每年最多 8.7 小时的停机时间。99.5% 的正常运行时间意味着每年最多 43.8 小时的停机时间。请索取具体的 SLA 条款、衡量标准以及未达到 SLA 时可获得的补偿或补救措施。
什么是退出条款和数据可移植性流程？
合同终止后 30 至 90 天内，您应该能够以标准格式导出数据。请确认此项条款已写入合同，而不仅仅是供应商可以单方面更改的政策文件。
续约价格上涨条款是什么？
企业级SaaS产品每年价格上涨5%至10%很常见。为了避免续约时预算超支，务必询问价格上涨是否有上限，如果有，上限百分比是多少。

第 7 类：支持与实施（问题 36-40）

实施支持是否包含在费用中，还是需要单独付费？
许多企业级人工智能供应商会对实施服务单独收费。请确认基础合同包含哪些内容，哪些内容需要额外付费，以及是否会指派专属的实施经理。
类似客户的平均部署周期是多久？
询问规模和复杂程度相近的客户的典型部署周期，并询问最长的部署周期是多久以及原因。这有助于了解实际预期与销售预测之间的差异。
产品上线后是否会指派专门的客户成功经理？
对于超过一定价格门槛的企业合同，配备专属客户成功经理 (CSM) 是标准配置。请确认您获得的是专属 CSM 还是共享支持模式，以及升级流程是怎样的。
关键支持问题的升级服务级别协议 (SLA) 是什么？
供应商对关键问题（P1）的响应速度如何？P1 的定义是什么？合同中是否对此有明确规定，还是仅仅体现在支持政策中？请提供过去 12 个月 P1 问题的平均解决时间。
您能否提供我们行业内 3 位参考客户？
推荐人应该是您所在行业或具有类似合规要求的真实客户，而不是市场部批准的案例研究。请直接与同行交流，而不是通过供应商安排的推荐电话。

供应商回复中需要警惕的危险信号

你收到的答案与你提出的问题同样重要。以下是企业人工智能供应商招标书回复中最常见的几个危险信号。

数据处理位置的偏转。 “您的数据安全加密”并不能回答“我们的数据在哪里处理？”这个问题。务必追问具体答案。如果供应商无法或不愿提供，这对于受监管的部署而言是一个危险信号，必须予以排除。

没有 SOC 2 II 型芯片，或者只有 I 型芯片。 SOC 2 I 型认证确认控制措施在特定时间点设计正确。II 型认证确认这些控制措施在 6-12 个月内有效运行。仅 I 型认证不足以满足企业采购要求。

训练数据退出选项隐藏在设置中。 如果您的数据默认用于训练模型，并且需要通过一个晦涩的设置才能选择退出，则假定您的数据在训练池中，除非您主动更改该设置——并确认更改是否具有追溯效力。

没有退出条款或“联系我们”的数据可移植性。 如果供应商不愿以书面形式承诺在规定时间内采用标准的数据导出流程，就等于是在设置合同陷阱。不要接受任何口头保证。

实施周期远短于行业平均水平。 如果供应商声称只需两周即可完成部署，而同等复杂程度的项目行业平均部署时间为 6 到 8 周，那么要么是他们省略了重要的配置步骤，要么就是工期会延误。这两种情况都会造成损失。

参考文献不可用或均来自不同行业。 如果供应商无法提供至少两个您所在行业或符合您合规要求的参考案例，则他们可能没有销售团队所声称的相关部署经验。

如何对 RFP 回复进行评分和比较

使用加权评分模型比较供应商在七个类别中的反馈。根据贵组织的优先事项调整权重。对于受监管行业，应提高类别 1 和类别 2 的权重。对于优先考虑价值实现时间的组织，应提高类别 7 的权重。

类别	常见问题	建议体重（受监管）	如果失败是否会被取消资格？
数据安全和隐私	8	25%	是
合规性与认证	6	20%	是的（对于受监管的组织而言）
部署架构	5	15%	是的（如果需要自托管）
人工智能模型及输出	6	15%	没有
集成与连接	5	10%	没有
定价与合同	5	10%	没有
支持与实施	5	5%	没有
合计	40	100%

推荐做法： 根据每家供应商对每个问题的回答，采用 1-5 分制进行评分（1 分 = 含糊其辞/回答不完整，5 分 = 具体且可验证）。将分数乘以类别权重。在第一类或第二类中得分低于 3 分的供应商应在进入演示环节前被取消资格。

创新中心 Worqlo 回答这 40 个问题

Worqlo 专为受监管行业的企业团队量身打造，在这些行业中，这 40 个问题并非可选项。以下是具体说明。 Worqlo 针对受监管部署中最关键的类别进行分析。

数据安全和隐私： Worqlo 提供完全自托管部署——您的数据完全在您自己的基础设施内处理。不会将任何数据路由到第三方LLM API。无需选择退出供应商培训，因为 Worqlo 永远无法访问您的数据。
注释： 企业合同可提供 SOC 2 II 型、GDPR 数据保护协议 (DPA) 和 HIPAA 业务伙伴协议 (BAA) 认证。欧盟部署项目可提供欧盟人工智能法案合规性文件。
部署： 提供自托管和物理隔离两种部署方案。数据驻留完全由您的基础架构团队控制。
人工智能模型治理： 模型版本信息均已记录，并在更新前提前通知。默认情况下启用完整输出审计日志记录。
集成： 原生集成 Salesforce、HubSpot、Zoho、Odoo、Slack 和 Power BI。完整的 API 文档可根据企业协议获取。

怎么看 Worqlo 负责企业采购

Worqlo我们企业团队熟悉详尽的RFP流程。我们会以书面形式，并附上相关文档，解答清单上的每一个问题。欢迎预约演示，亲身体验我们的平台，并获取我们标准的RFP回复资料包。

预约演示
 观看网络研讨会

常見問題解答

我应该向企业级人工智能供应商询问哪些问题？

最重要的几个问题包括：您的数据在哪里处理和存储？哪些第三方LLM（生命周期管理）会接收您的数据？是否存在自托管或物理隔离部署选项？供应商拥有哪些认证？模型更新如何通知？退出条款和数据可移植性条款的具体内容是什么？如果供应商在书面文件中回避这些问题，则在将其列入候选名单之前，需要对其进行更严格的审查。

什么是人工智能供应商招标书？

人工智能供应商 RFP（征求建议书）是一份结构化文档，企业采购和 IT 团队使用它来评估人工智能软件供应商。与标准的 IT RFP 不同，人工智能供应商 RFP 包含一些针对人工智能风险领域的具体问题，例如模型治理、数据路由到第三方生命周期管理 (LLM)、可解释性、输出日志记录以及监管合规性文档，而这些是标准 SaaS 工具所不需要的。

企业级人工智能供应商应该具备哪些认证？

企业级人工智能供应商至少应持有 SOC 2 II 型认证，并提供已签署的 GDPR 数据处理协议。根据您所在的行业，可能还需要 HIPAA 业务伙伴协议（医疗保健行业）、FedRAMP 授权（美国联邦或州政府）以及欧盟人工智能法案合规文件（欧盟监管行业）。渗透测试报告应可应要求提供，通常由独立的第三方机构每年进行一次。

如何比较企业级人工智能供应商？

根据七个维度对供应商的 RFP 回复进行评分：数据安全与隐私、合规认证、部署架构、AI 模型治理、集成能力、定价与合同条款以及支持与实施。根据贵组织的优先级对每个维度进行加权——对于受监管行业，安全性和合规性评分应占最高权重。如果供应商无法以书面形式提供可验证的文件来回答第一类和第二类问题，则应取消其资格。

企业级人工智能供应商评估中应注意哪些危险信号？

关键的危险信号包括：供应商无法以书面形式确认您的数据处理地点；他们没有 SOC 2 Type II 认证；他们无法确认您的数据是否用于训练模型；没有退出条款或数据可移植性选项；正常运行时间 SLA 低于 99.5%；实施支持服务被过度推销；以及参考客户无法联系或全部不属于您的行业。第一类或第二类中的任何一个危险信号都足以取消其在受监管部署中的资格。

企业人工智能招标流程应该持续多长时间？

一套完整的企业级人工智能（AI）招标流程通常需要6到10周：1到2周用于编制和分发招标书，2到3周用于供应商回复，1到2周用于评分和筛选，2到3周用于演示、背景调查和合同谈判。仓促完成这一流程往往会导致部署后出现安全和合规性问题——而且补救成本通常高于因简化评估流程而节省的时间。

企业级人工智能供应商是否应该提供自托管部署方案？

对于医疗保健、金融服务、政府和法律等受监管行业而言，自托管或本地部署通常是必需的，而非可选项。自托管部署意味着您的数据永远不会离开您的基础设施，也不会路由到第三方云或LLM API。并非所有AI供应商都提供此选项；即使提供，通常也将其作为企业级服务收费。如果自托管是贵组织的必要条件，请在筛选任何供应商之前确认其可用性和定价。

人工智能供应商合同中的退出条款应该包含哪些内容？

退出条款应明确规定数据导出格式和时间表（通常为终止后 30 至 90 天），确认导出后数据将从供应商系统中删除，以及导出任何模型微调数据的流程（如适用），并确保不存在供应商锁定效应，使您能够迁移到其他系统。拒绝添加明确退出条款的供应商，实际上是在暗示其采取长期锁定策略，这一点应纳入您的评估考量。