常规问题
常规问题
华为云是否适合泰国的金融机构使用?
华为云已在泰国开服,金融机构在注册账号后可以使用华为云服务。在使用云服务过程中,金融机构需遵从适用的法律和监管要求。
泰国有哪些金融行业监管机构?
泰国的金融机构监管主要包括:
● 泰国央行(BoT)前身是泰国国家银行局,主要是发行货币并进行管理,负责保持货币、金融体系和支付体系的问题。
● 证券交易委员会(SEC)是负责监督和发展泰国资本市场管理,以确保市场效率、公平性、透明性和完整性的机构。
● 证券交易委员会办公室(OSEC)负责发布证券服务相关机构实施信息系统建设相关要求。
在泰国 ,金融机构在使用云服务时,需要遵从哪些行业相关的法律法规及监管要求?
为了规范金融机构科技风险管理,泰国央行(BoT)和证券交易委员会办公室(OSEC)发布了一系列监管要求、指南和通知。
● 金融机构外包管理规定(Notification of the Bank of Thailand No. FPG 8/2557, Re: Regulations on Outsourcing of Financial Institutions):针对利用服务供应商提供外包服务的金融机构,提出金融机构需要遵守的外包管理相关要求,为金融机构外包活动的风险管理提供指导。
● 金融机构信息科技风险管理规定(Notification of the Bank of Thailand No. FPG 21/2562, Re: Information Technology Risk Regulations of Financial Institutions):规定了科技风险管理原则和实施指引,指导金融机构建立健全、可靠的科技风险管理框架。
● 云计算实践指南(Cloud Computing Practice Guide):旨在指导金融机构了解云计算潜在的风险,以及如何在使用云计算时进行风险管理和安全控制。
● 信息技术系统建设细则(Notification of the Office of the Securities and Exchange Commission No. Sor Thor. 37/2559, Re: Rules in Detail on Establishment of Information Technology System):为从事证券服务的中介机构提供在信息技术系统建设中应当遵循的企业 IT 治理和信息安全管理要求。
● 信息技术系统建设指南(Notification of the Office of the Securities and Exchange Commission No. Nor Por. 3/2559, Re: Guidelines for Establishment of Information Technology System):是对《信息技术系统建设细则》中企业 IT 治理和信息安全管理要求的解读,提供满足企业 IT 治理和信息安全管理要求的注意事项和最佳实践。
● 信息技术系统建设细则(2023)(SEC Notification of the Office of the Securities and Exchange Commission No. Sor Thor. 38/2565 Re: Rules in Detail on Establishment of Information Technology Systems (2023)):是证券交易委员会办公室针对信息技术系统的建设发布的具体细则,对信息系统的机密性、完整性和可用性进行分析,指导证券业务经营者对其信息技术系统开展风险评估,并对信息技术系统进行治理与审计,具体的控制要求通过附录1到附录4呈现。
● 信息技术系统建设指引(2023)(SEC Notification of the Office of the Securities and Exchange Commission No. Nor Por. 7/2565 Re: Guidelines on Establishment of Information Technology Systems (2023)):是证券交易委员会办公室针对证券企业经营者需要遵守的不同的SEC发布的通知,并有义务证明自身遵守了各通知的要求以及遵从No. Sor Thor. 38/2565信息技术系统建设细则。
● 关于寿险公司信息技术风险监督管理的标准 B.E.2563 (2020)(OIC Guidelines for Governance and Management for information Technology Risk for Life Insurance Companies B.E.2563 (2020)):对泰国寿险公司提供信息技术风险监督和管理的标准。
● 关于非寿险公司信息技术风险监督管理的标准 B.E.2563 (2020)(OIC Guidelines for Governance and Management for information Technology Risk for Non-Life Insurance Companies B.E.2563 (2020)):对泰国非寿险公司提供信息技术风险监督和管理的标准。
华为云作为云服务供应商,致力于协助您满足这些监管要求,并持续为您提供符合金融行业要求的云服务及业务运行环境。
华为云泰国金融行业监管遵从性指南有什么作用?
华为云作为云服务供应商,致力于协助金融机构客户满足这些监管要求,持续为金融行业客户提供遵从金融行业标准要求的云服务及业务运行环境。《华为云泰国金融行业监管遵从性指南》针对您在使用云服务时通常需遵循的泰国安全监管要求,详细阐述华为云将如何协助您满足这些要求。
泰国金融行业监管遵从性指南
本白皮书介绍华为云如何协助您在使用华为云时满足泰国央行(BoT)和证券交易委员会办公室(OSEC)的金融行业监管要求,同时展示华为云自身的合规性。
CSA CCM遵从性指南
本白皮书介绍华为云如何基于云安全联盟发布的云控制矩阵(CCM)以及共识评估计划问卷(CAIQ)采取云上安全控制措施。
华为云PCI DSS 实践指南
本白皮书基于PCI DSS认证的主要内容,介绍华为云的数据安全保护措施,以及华为云产品将如何助力您响应PCI DSS认证的要求。