新加坡

《个人数据保护法》（PDPA）于2012年10月15日颁布，并在2014年7月2日生效。该法由新加坡个人数据保护委员会（PDPC）负责监管和政策实施。PDPA整体规范了组织对个人数据的收集、使用和披露， 保障个人对其个人数据保护的权利并承认组织出于合理的目的收集、使用和披露个人数据的需要。

华为云白皮书《华为云新加坡PDPA遵从性指南》将从PDPA的核心义务的角度，阐述华为云在新加坡PDPA合规所提供的服务，以及如何帮助您实现PDPA合规。

新加坡的金融监管机构有新加坡金融监管局（MAS）、新加坡银行协会（ABS）等。MAS是新加坡的中央银行，也是金融业的监管机构，负责对新加坡所有金融业的监管，包括银行、保险和资本市场中介机构进行的监管和管理。ABS是新加坡管理银行的协会。

为了规范金融行业对于信息科技的运用，MAS和ABS发布了一系列监管要求、指南和通知，针对新加坡金融机构科技风险管理、科技外包管理以及云计算实施等方面提出了相关监管要求。主要监管要求和指南有：

• MAS外包指南

• MAS科技风险管理指南

• MAS关于网络卫生的通知

• ABS外包服务商控制目标和流程指南

• ABS云计算实施指南

以上要求和指南涵盖了董事会和高级管理层的职责、风险评估、对服务供应商的评估、外包协议、保密和安全、业务连续性管理、对外包安排的监控、审计和检查等领域。

华为云白皮书《华为云新加坡金融行业监管要求遵从性指南》详细阐述了华为云将如何协助您满足新加坡金融行业的相关监管要求。

华为云致力于为您提供安全合规的基础设施和服务，各项服务内置了安全功能，并通过持续的运维运营保障云服务的安全运行。华为云确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

使用华为云服务的过程中，您需针对云上业务的特性考虑内部应用及定制配置的安全性与合规性。您是您数据的所有者和控制者，负责各项具体的数据安全配置，应对其保密性、完整性、可用性及数据访问的身份验证和鉴权进行有效保障。

同时，针对业务特性，您需确保业务满足对应的监管要求。如受MAS监管机构约束的组织需要按照MAS要求证明组织已遵循MAS外包指南。

您可以下载《华为云安全白皮书》查看华为云与您的安全责任详情。

更多的安全性与合规性问题，您可以咨询您的客户经理或者联系华为云。

截止目前，华为云在新加坡地区已获得的认证有新加坡MTCS Level 3认证、OSPAR。

• MTCS多层云计算安全规范是对CSP在云计算中采用健全的风险管理和安全实践提出的要求。华为云获得新加坡MTCS最高安全评级的Level3等级认证，意味着华为云在海外有技术强大的安全团队和规范的管理流程，能够为您提供安全、可靠、稳定的云平台和云服务。

• OSPAR是新加坡银行协会 (ABS) 关于控制外包服务提供商的目标和流程的指南（ABS 指南）的审计框架。华为云通过OSPAR认证，这就向您证明华为云是符合 ABS 指南中规定的控制措施的外包服务提供商。

华为云致力于构建安全可信的云服务，并确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

目前，华为云已通过了各种国际权威的认证和实践标准。以下列举部分：

• 安全相关：ISO 27001、ISO 27017、CSA STAR、PCI 3DS、PCI DSS 、ISO 27034以及NIST CSF 网络安全框架等；

• 隐私相关：ISO 27018、ISO 27701、BS 10012、ISO 29151、ISO 27799等；

• 除了以上认证，华为云还通过了国际公认的业务连续性管理体系标准ISO 22301、信息技术服务管理标准ISO/IEC 20000、全球通用的质量管理体系要求TL 9000 & ISO 9001、SOC 1/2/3等认证。

您可以在合规中心的【合规认证全景图】查看华为云获取的更多认证（审计）。