阿拉伯联合酋长国(UAE)信息保障条例(IAR)

概览

Amazon Web Services(AWS)已完成一份有关阿拉伯联合酋长国(UAE)信息保障条例(IAR)的独立合规性评测报告。完成该评估证明 AWS 控制环境的设计与实施合宜,符合 IAR 的要求。AWS 遵守 IAR 要求,即表明我们将一如既往,致力于满足电信与数字政府监管局(TDRA)为云服务提供商设定的更高期望。

TDRA 徽标

常见问题

信息保障条例(IAR)由阿拉伯联合酋长国(UAE)的电信与数字政府监管局(TDRA)制定,为相关实体提供管理和技术信息安全控制,以便其建立、实施、维护以及持续改进信息保障。该条例的要求旨在为在 UAE 实施该规范的实体的信息资产和支持系统提高最低保护级别。

TDRA 要求将这些实体指定为实施 IAR 的关键主体,并将其要求应用到信息或数据的使用、处理、存储和传输,以及用于这些用途的系统和流程。

IAR 证明涵盖的 AWS 服务可在按合规性计划提供的范围内 AWS 服务中找到。

该合规性评测由独立的第三方审计公司执行,向 UAE 客户保证 AWS 的控制环境在设计和实施上都很合理,可解决关键的运营风险。此外,该报告还为客户提供关于补充用户实体控制(CUEC)的重要指导,AWS 建议客户考虑加以实施,将其列入 AWS 责任共担模式,从而帮助他们满足 IAR 的要求。

符合。可通过 AWS Artifact 下载审计报告。

AWS 不是受 IAR 监管的实体,但 AWS 的政府客户及其他被 TDRA 确定为关键主体的客户可能有义务实施这些 IAR 控制。TDRA 强烈建议 UAE 境内的全部实体秉持自愿原则采纳这些条例。您可以登录 TDRA 网站,了解有关 TDRA 的作用及其条例的更多信息。
有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »