AWS 和荷兰公共部门的基准信息安全监管（BIO）

政府信息安全基线 (BIO) 框架是一个信息安全框架，荷兰公共部门的四个层级都必须遵守该框架。这意味着荷兰中央政府、各省、各直辖市和地区水务局（荷兰语：waterschappen）都必须遵守 BIO 框架。

不应将 BIO 框架与 BI O Thema-u itwerking Clouddiensten 混淆。尽管两个框架的名称中都有 BIO，但它们彼此之间有根本性差异。荷兰公共部门必须使用 BIO 框架，云服务提供商则可以自愿选择使用 BIO Thema-uitwerking Clouddiensten。此外，BIO 框架是一个全面的框架，比 BIO Thema-uitwerking Clouddiensten 包含更多的控制措施。

为了帮助 AWS 客户证明他们遵守 BIO 框架，AWS 开发了一个用于 BIO 框架的登录区（BIO 登录区）。BIO 登录区是一个预先配置的 AWS 环境，符合 BIO 框架的部分技术要求。它是一个有用的工具，为客户进一步构建自己的 AWS 环境提供了一个起点。客户可以自己实施 BIO 登录区，也可以与 AWS 合作伙伴合作以满足其自身组织的需求。

为了证明遵循 BIO Thema-uitwerking Clouddiensten，AWS 进行了自我评测，并要求独立审计公司（EY CertifyPoint）审查该自我评测。在 2024 年 3 月的年度审查中，AWS 成功证明了其相关服务符合合规要求。展示 AWS 合规状态的续订合规证书和来自 EY CertifyPoint 的评测总结报告均可在 AWS Artifact 上获取。该证书提供荷兰语和英语版本。

下表概述了 BIO 框架和 BIO Thema-uitwerking Clouddiensten 之间的主要区别：

本网页重点介绍 BIO 框架和 AWS 为帮助客户证明其对 BIO 框架的合规性而构建的技术解决方案：AWS BIO 登录区。AWS BIO 登录区本身不会自动使客户符合 BIO 合规要求。它提供基本基础设施，可在其中集成其他补充解决方案。实际上，这意味着在 AWS BIO 登录区之上，客户需要满足 BIO 框架中的某些其他要求。

例如，客户应考虑以下情况：

• BIO 框架中的一些必要条件要求客户在自己的组织中起草和/或实施与信息安全相关的政策。这些要求属于客户的责任。 
• BIO 框架中的一些要求需要在工作负载级别上实施，无法在登录区级别上解决。 
• BIO 框架中的一些必要条件要求客户在登录区配置设置，以便根据自己独特的组织和 IT 架构进行定制。由于每种客户情况和业务需求都不同，因此客户需要做出特定的架构选择。

AWS BIO 登录区是使用 AWS 登录区加速器 (LZA) 构建的。LZA 是一项 AWS 服务，通过使用合理结构的云开发工具包（CDK）来部署云环境。由于 LZA 是一个完全开源的解决方案，客户还可以构造方式，并了解扩展 AWS BIO 登录区甚至创建自己的解决方案的最佳实践。

LZA 提供区域配置和行业配置。AWS BIO 登录区是区域配置的一个示例，因为它旨在解决特定国家/地区的合规框架。AWS BIO 登录区是在试点阶段根据客户的反馈意见构建的。在整个过程中，客户反馈非常宝贵。因此，我们欢迎您对 AWS BIO 登录区进行反馈。要提供反馈或获取有关 AWS BIO 登录区的更多信息，请联系您的本地 AWS 联系人或通过下方的“联系我们”按钮与我们联系。

更新时间：2024 年 10 月 10 日