Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Gemini for Government 部署指南

Last reviewed 2026-04-23 UTC

本文档为美国联邦机构和国防部 (DoD) 部门提供了技术指导，帮助他们部署和使用 Gemini 政府机构应用实践，以符合 FedRAMP High 和 DoD Impact Level 4 (IL4) 要求。本文档介绍了授权边界中包含的服务和功能，以及帮助您履行合规义务的步骤。

Gemini 政府机构应用实践 uses Assured Workloads to help with compliance requirements. 您必须在为特定合规制度（FedRAMP High 或 IL4）配置的 Assured Workloads 文件夹中部署所有 Gemini for Government 资源。

核心产品依赖项

Gemini for Government 依赖于多项 Google Cloud 服务。下表列出了每项服务的合规状态。

Google Cloud 服务	FedRAMP High 状态	IL4 状态
Gemini Enterprise	已授权	已授权
Gemini Enterprise Agent Platform 上的生成式 AI（以前称为 Vertex AI 上的生成式 AI）	已授权	已授权
BigQuery	已授权	已授权
Cloud Storage	已授权	已授权
Looker (Google Cloud Core)	已授权	已提交

已获授权的服务和功能

下表列出了您可以在 Gemini 政府机构应用实践中用于 FedRAMP High 和 IL4 部署的服务和功能。

功能	FedRAMP High	IL4
以下模型：正式版 Gemini 模型 Gemini 3.1 Pro 和 Gemini 3.0 Flash 预览版模型（有限正式版）	已授权	已授权
自动填充	已授权	已授权
投放控件	已授权	已授权
已获授权的数据存储区，例如 Cloud Storage 和 BigQuery	已授权	已授权
适用于企业的 Web 接地	已授权	已授权
从本地机器上传文档	已授权	已授权
最终用户选择模型的功能	已授权	已授权
Deep Research 智能体	已授权	已提交
使用Agent Designer创建无代码智能体	已授权	已提交
智能体库	已授权	已提交
使用 Nano Banana 生成图片	已授权	已提交
Model Armor	已授权	3PAO

您应手动停用的未经授权的功能

以下服务和功能未获得 FedRAMP High 或 IL4 授权。不过，它们不会被 Assured Workloads 控制软件包屏蔽，并且可在您的项目中提供。在进行风险评估时，您可能需要评估服务使用情况（相对于敏感数据）以及可用的任何缓解控制措施。根据您的评估，您可能需要在 Gemini Enterprise 应用配置中手动停用此列表中的功能。

智能体和库	提示库
接地	使用 Google Maps Platform 接地使用 Google 搜索接地使用 Google 云端硬盘上传接地使用 Microsoft OneDrive 上传接地
生成型功能	使用 Imagen 生成图片使用 Veo 生成视频
用户、会话和界面功能	Gemini Enterprise 应用的用户事件 Gemini Enterprise 中的个性化和记忆
其他功能	Gemini Enterprise 中的私有知识图谱 Model Armor（适用于 IL4 和 IL5 用例） NotebookLM Enterprise 隐式上下文缓存

如需详细了解隐式上下文缓存，请参阅 Gemini Enterprise Agent Platform 和零数据保留。

您无法停用的未经授权的功能

以下服务和功能可在 Assured Workloads 控制软件包中使用。您无法停用它们。如果您使用这些功能，建议您先进行适当的风险评估，然后再授予授权，以确保服务使用情况适合您的 FedRAMP High 或 IL4 部署。例如，您可以评估服务使用情况（相对于数据敏感度）。您还可以评估是否有任何基于数据加密的缓解控制措施可供您使用，以建立对数据访问权限的唯一控制权。

智能体和库	Data Insights 智能体 Idea Generation 智能体如需移除这些智能体的可用性，请与我们的销售团队或您的 Google Cloud 代表联系。
分析和依赖性功能	查看分析数据 Looker 数据源的数据智能体上下文 BigQuery 数据源的数据智能体上下文您使用 Conversational Analytics API 创建的数据智能体 Gemini in BigQuery Gemini in Looker
数据连接器和存储区	Google Workspace 数据源，例如 Google 云端硬盘、Gmail 或 Google 日历 Google Cloud 数据存储区，例如 Cloud SQL 和 Firestore Google 日历和 Gmail 操作第三方数据源，例如 Salesforce 或 Microsoft 人员数据源，例如 Google Workspace、Microsoft Entra 或自定义来源
用户、会话和界面功能	提示芯片
其他功能	Gemini Code Assist

部署您的环境

请按照以下步骤操作，以获取有关部署符合合规义务的环境的帮助：

部署 Assured Workloads：
1. 创建一个使用适用于 FedRAMP High 的数据边界或适用于 IL4 的数据边界的 Assured Workloads 文件夹。
2. 在此文件夹中创建您的 Google Cloud 项目。
3. 验证所有用户和服务账号是否都具有所需的 Identity and Access Management (IAM) 权限。
配置您的 FedRAMP High 或 IL4 网络。如需了解详情，请参阅在 Google Cloud 中为 FedRAMP 和 DoD 配置网络 Google Cloud。
创建 Gemini Enterprise 应用。选择 美国多区域 作为位置。Assured Workloads 数据驻留政策会强制执行此选项。
连接到位于您的 Assured Workloads 文件夹中的 Google 数据源。FedRAMP High 和 IL4 的已获授权的数据存储区是 Cloud Storage 存储分区和 BigQuery 数据集。

注意：请勿连接到未经授权的数据源（例如 Cloud SQL 或 Google 云端硬盘）或位于您的 Assured Workloads 文件夹之外的资源。
配置已获授权的合规功能。
关闭您应手动停用的未经授权的功能中所述的未经授权的功能。
培训您的员工，使其不要使用您无法停用的未经授权的功能。