华为云已在新加坡开服，个人、企业或机构都可以在国际站注册当地的账号，并购买相应的云服务。在使用云服务时，个人、企业或机构均需遵从适用的法律和监管要求。

《个人数据保护法》（PDPA）于2012年10月15日颁布，并在2014年7月2日生效。该法由新加坡个人数据保护委员会（PDPC）负责监管和政策实施。PDPA整体规范了组织对个人数据的收集、使用和披露， 保障个人对其个人数据保护的权利并承认组织出于合理的目的收集、使用和披露个人数据的需要。

华为云白皮书《华为云新加坡PDPA遵从性指南》将从PDPA的核心义务的角度，阐述华为云在新加坡PDPA合规所提供的服务，以及如何帮助您实现PDPA合规。

新加坡国会：新加坡共和国按照立法、行政、司法权力分立的原则组织的国家机构，负责制定法律，履行批判、质询、监督政府行为与政策，并审查国家财政状况的职责。

新加坡网络安全局（CSA）：负责统筹管理政府各部门的网络安全事务，监督新加坡网络安全政策，网络安全产业。CSA旨在保障新加坡网络空间的安全，支撑国家安全、推动数字经济。

新加坡资讯通信媒体发展局（IMDA）：负责发展和监管资讯通信及媒体行业，旨在力于发展和监管资讯通信及媒体行业，促进新加坡的数字经济和媒体产业的繁荣。

新加坡信息技术标准委员会（ITSC） ：负责制定在缺乏国际或行业标准的情况下所需的标准，并推荐采用国际标准作为新加坡标准。ITSC旨在制定和推动新加坡标准以满足国家信息通信需求及创新要求。

为了规范对关键信息基础设施的运用， 巩固与提升国家网络安全水平，新加坡国会，新加坡网络安全局（CSA），新加坡资讯通信媒体发展局（IMDA）以及新加坡信息技术标准委员会（ITSC）发布了一系列网络安全监管要求。

-《网络安全法》：新加坡国会于 2018 年 2 月 5 日发布，与 2024 年 7 月 5 日发布的《网络安全（修订）法》组合成最新的网络安全法案内容。该法案建立了国家网络安全监督与维护的法律框架。该法案要求或授权采取措施预防、管理和应对网络安全威胁和事件，并规范了关键信息基础设施所有者，临时网络安全关注系统，特殊网络安全利益实体，第三方所有关键信息基础设施的指定供应商，主要数字基础设施服务提供商，以及与之相关的事项。

-《计算机滥用法》：新加坡国会于 2024 年 2 月 8 日发布，该法案规定了保护计算机免受未经授权的访问或修改，防止滥用国家数字身份服务，以及处理与之相关的事项。

-《关键信息基础设施网络安全行为准则》：CSA于 2022 年 7 月 4 日发布，该行为准则作为《网络安全法》配套的行为准则，由CSA制定的技术标准和操作指南，旨在为关键信息基础设施所有者提供具体的网络安全要求，包括风险评估、事件报告、安全审计和防御措施等。

-《事件响应检查表》：CSA于 2021 年 4 月 11日发布，该表是围绕美国国家标准与技术研究院 （NIST） 开发的 IPDRR（识别、保护、检测、响应、恢复）框架构建，旨在指导组织对网络事件的准备、响应和恢复。

-《数据中心韧性和安全性咨询指南》：IMDA于 2025 年 2 月 25 日发布，该指南为数据中心为运营商提供了框架，旨在建立一个强大的业务连续性管理系统，以最大限度地减少服务中断并确保客户的高可用性。该指南包括制定业务连续性政策、建立风险控制流程、实施持续改进机制，以及应对网络安全风险的具体防护措施。

-《云服务韧性和安全性咨询指南》：IMDA于 2025 年 2 月 25 日发布，该指南为云服务涵盖7类措施以提升云服务的安全性和韧性。该指南建议云服务提供商实施的措施涉及安全测试、用户访问控制、适当的数据治理以及灾难恢复规划等领域。

-《TR 62 : 2018 云中断事件响应指南》：ITSC于 2018 年 4 月 20 日发布，通过规范云服务中断事件的响应流程，进一步强化新加坡在业务连续性管理与灾难恢复计划方面的实施要求。旨在提升智能国家中云服务提供商的透明度、信任和弹性。该指南侧重于基础设施或系统故障以及环境问题（例如洪水、火灾）直接相关的云中断，但不包括网络安全和恶意行为。

华为云的白皮书《新加坡网络安全监管要求遵从性指南》详细阐述了华为云将如何协助您满足新加坡网络安全的相关监管要求。

新加坡的金融监管机构有新加坡金融监管局（MAS）、新加坡银行协会（ABS）等。MAS是新加坡的中央银行，也是金融业的监管机构，负责对新加坡所有金融业的监管，包括银行、保险和资本市场中介机构进行的监管和管理。ABS是新加坡管理银行的协会。

为了规范金融行业对于信息科技的运用，MAS和ABS发布了一系列监管要求、指南和通知，针对新加坡金融机构科技风险管理、科技外包管理以及云计算实施等方面提出了相关监管要求。主要监管要求和指南有：

• MAS外包指南（银行）

• MAS科技风险管理指南

• MAS关于网络卫生的通知

• ABS外包服务商控制目标和流程指南

• ABS云计算实施指南

• MAS第658号通知：银行外包相关服务管理

• MAS第1121号通知：商业银行相关服务外包管理

以上要求和指南涵盖了董事会和高级管理层的职责、风险评估、对服务供应商的评估、外包协议、保密和安全、业务连续性管理、对外包安排的监控、审计和检查等领域。

华为云白皮书《华为云新加坡金融行业监管要求遵从性指南》详细阐述了华为云将如何协助您满足新加坡金融行业的相关监管要求。

华为云致力于为您提供安全合规的基础设施和服务，各项服务内置了安全功能，并通过持续的运维运营保障云服务的安全运行。华为云确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

使用华为云服务的过程中，您需针对云上业务的特性考虑内部应用及定制配置的安全性与合规性。您是您数据的所有者和控制者，负责各项具体的数据安全配置，应对其保密性、完整性、可用性及数据访问的身份验证和鉴权进行有效保障。

同时，针对业务特性，您需确保业务满足对应的监管要求。如受MAS监管机构约束的组织需要按照MAS要求证明组织已遵循MAS外包指南。

您可以下载《华为云安全白皮书》查看华为云与您的安全责任详情。

更多的安全性与合规性问题，您可以咨询您的客户经理或者联系华为云。

截止目前，华为云在新加坡地区已获得的认证有新加坡MTCS Level 3认证、OSPAR。

• MTCS多层云计算安全规范是对CSP在云计算中采用健全的风险管理和安全实践提出的要求。华为云获得新加坡MTCS最高安全评级的Level3等级认证，意味着华为云在海外有技术强大的安全团队和规范的管理流程，能够为您提供安全、可靠、稳定的云平台和云服务。

• OSPAR是新加坡银行协会 (ABS) 关于控制外包服务提供商的目标和流程的指南（ABS 指南）的审计框架。华为云通过OSPAR认证，这就向您证明华为云是符合 ABS 指南中规定的控制措施的外包服务提供商。

华为云致力于构建安全可信的云服务，并确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

目前，华为云已通过了各种国际权威的认证和实践标准。以下列举部分：

• 安全相关：ISO 27001、ISO 27017、CSA STAR 、PCI 3DS、PCI DSS 、ISO 27034以及NIST CSF 网络安全框架等；

• 隐私相关：ISO 27018、ISO 27701、BS 10012、ISO 29151、ISO 27799等；

• 除了以上认证，华为云还通过了国际公认的业务连续性管理体系标准ISO 22301、信息技术服务管理标准ISO/IEC 20000、全球通用的质量管理体系要求TL 9000 & ISO 9001、SOC 1/2/3等认证。

您可以在合规中心的【合规认证全景图】查看华为云获取的更多认证（审计）。