阿拉伯联合酋长国(UAE)信息保障条例(IAR)

概览

阿拉伯联合酋长国标志

Amazon Web Services(AWS)完成了一份有关阿拉伯联合酋长国(UAE)信息保障条例(IAR)的独立合规性评估报告。完成该评估证明 AWS 控制环境的设计与实施合宜,符合 IAR 的要求。AWS 遵守 IAR 要求,即表明我们将一如既往,致力于满足电信与数字政府监管局(TDRA)为云服务提供商设定的更高期望。 

  • 信息保障条例(IAR)由阿拉伯联合酋长国(UAE)的电信与数字政府监管局(TDRA)制定,为相关实体提供管理和技术信息安全控制,以便其建立、实施、维护以及持续改进信息保障。该条例的要求旨在为在 UAE 实施该规范的实体的信息资产和支持系统提高最低保护级别。

    TDRA 要求将这些实体指定为实施 IAR 的关键主体,并将其要求应用到信息或数据的使用、处理、存储和传输,以及用于这些用途的系统和流程。 

  • IAR 证明涵盖的 AWS 服务可以在 AWS 按合规性计划提供的范围内服务中找到。 

  • 该合规性评估由独立的第三方审计公司执行,向 UAE 客户保证 AWS 的控制环境在设计和实施上都很合理,可解决关键的运营风险。此外,该报告还为客户提供关于补充用户实体控制(CUEC)的重要指导,AWS 建议客户考虑加以实施,将其列入 AWS 的责任共担模式,从而帮助他们满足 IAR 的要求。 

  • 可以。您可以通过 AWS Artifact 下载审计报告。 

  • AWS 不是受 IAR 监管的实体,但 AWS 的政府客户及其他被 TDRA 确定为关键主体的客户可能有义务实施这些 IAR 控制。TDRA 强烈建议 UAE 境内的全部实体秉持自愿原则采纳这些条例。您可以登录 TDRA 网站,了解有关 TDRA 的作用及其条例的更多信息。 

IAR 资源

按合规性计划提供的范围内 AWS 服务
Amazon Web Services:风险与合规性
Amazon Web Services:安全、身份与合规性的最佳实践
电信与数字政府监管局(TDRA)网站
有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »