Ấn bản IRS 1075
Tổng quan
Ấn bản Dịch vụ Doanh thu Nội bộ 1075 (IRS Pub 1075) cung cấp hướng dẫn cho các cơ quan chính phủ Hoa Kỳ và các đặc vụ của họ để bảo vệ Thông tin Thuế Liên bang (FTI).
Trong khi IRS không công bố chỉ định chính thức hoặc chứng nhận tuân thủ Ấn bản 1075, AWS hỗ trợ các tổ chức bảo vệ FTI được quản lý trong AWS bằng cách điều chỉnh các triển khai của chúng tôi về kiểm soát bảo mật của NIST 800-53 và FedRAMP với yêu cầu bảo mật Ấn bản IRS 1075 tương ứng. AWS đã phối hợp chặt chẽ với IRS để đảm bảo rằng các khu vực AWS GovCloud (US) và AWS Miền Đông - Tây Hoa Kỳ đáp ứng các yêu cầu của Ấn bản 1075 về lưu trữ và xử lý FTI. Khách hàng có thể sử dụng báo cáo nghiên cứu chuyên sâu Tuân thủ Ấn bản 1075 của Sở Thuế vụ (IRS) trong AWS để được hướng dẫn về các trách nhiệm tuân thủ như một phần của Mô hình trách nhiệm chung cũng như để biết cách bảo vệ tính bí mật của Thông tin thuế liên bang.
AWS cung cấp các hệ thống tuân thủ FedRAMP sau đã được cấp phép, đã giải quyết các kiểm soát bảo mật FedRAMP (dựa trên NIST SP 800-53), đã sử dụng các mẫu FedRAMP cần thiết cho các gói bảo mật được đăng trong Kho lưu trữ FedRAMP an toàn, đã được đánh giá bởi bên đánh giá độc lập bên thứ ba được công nhận (3PAO) và duy trì các yêu cầu giám sát liên tục của FedRAMP:
- AWS GovCloud (US) đã được cấp một Ủy quyền vận hành tạm thời của Ban ủy quyền chung (JAB P-ATO) và nhiều Ủy quyền đại lý (A-ATO) cho mức độ tác động cao. Bạn có thể xem các dịch vụ trong phạm vi ranh giới của JAB P-ATO cho AWS GovCloud (US) thuộc nhóm phân loại mức bảo mật cơ bản cao trong Dịch vụ AWS trong phạm vi của chương trình tuân thủ.
- AWS Đông-Tây Hoa Kỳ (Bắc Virginia, Ohio, Oregon, Bắc California) đã được cấp một Quyền vận hành tạm thời của Ủy ban Cấp phép chung (JAB P-ATO) và nhiều giấy Cấp phép của cơ quan (A-ATO) dành cho mức tác động trung bình. Bạn có thể xem các dịch vụ trong phạm vi ranh giới của JAB P-ATO cho AWS Đông-Tây Hoa Kỳ thuộc nhóm phân loại mức bảo mật cơ bản Trung bình trong Dịch vụ AWS thuộc phạm vi của Chương trình tuân thủ.
Để biết thêm thông tin về các FedRAMP và AWS, hãy truy cập trang FedRAMP của AWS.
-
AWS có tuân thủ Ấn bản IRS 1075 không?
Trong khi IRS không công bố chỉ định chính thức hoặc chứng nhận tuân thủ Ấn bản 1075, AWS hỗ trợ các tổ chức bảo vệ FTI được quản lý trong AWS bằng cách điều chỉnh các triển khai của chúng tôi về kiểm soát bảo mật của NIST 800-53 và FedRAMP với yêu cầu bảo mật Ấn bản IRS 1075 tương ứng. AWS đã phối hợp chặt chẽ với IRS để đảm bảo rằng các khu vực AWS GovCloud (US) và AWS Miền Đông - Tây Hoa Kỳ đáp ứng các yêu cầu của Ấn bản 1075 về lưu trữ và xử lý FTI.
