自 2014 年起，新加坡一直致力于向智慧国家转型，在包括医疗、交通、城市解决方案、金融和教育在内的关键领域开发技术和鼓励创新。 在数字时代，政府机构和各行各业都从监管角度采取行动，以支持和推动数字技术的采用。 强大的基础设施将成为所有计划和项目的基础，这使得云计算技术成为数字革命之旅中的关键推动因素之一。

监管机构：个人数据保护委员会负责监管新加坡的个人数据保护。

一般隐私法：
PDPA - 新加坡的个人数据受《2012 年个人数据保护法》(PDPC) 的保护。 PDPC 制定了一项数据保护法，其中包括管理个人数据的收集、使用、披露和维护的各项规则。 PDPC 于 2019 年 10 月发布了云服务使用指南（2022 年 5 月修订）。 请点击此处阅读“云服务准则”主题。

数据跨境传输要求：
PDPA 包含离岸个人数据传输限制。 这些要求包括：
1) 接收机构按照法案中的规定实施“同等保护”措施；
2) 具有书面数据传输协议，使接收方受到法律上可执行义务的约束，并且；
3) 个人已就此类传输给予默示或明示的同意。

概述：阿里云在新加坡建立了三个可用区，在云上设计和实施 IT 架构方面提供了高度的灵活性。 利用适当的解决方案设计，可以满足金融服务行业中受监管实体的安全性、弹性、可恢复性和性能方面的要求。 借助阿里云，许多客户在迁移到公共云时最大程度地降低了机密性、完整性和可用性受损的风险。
阿里云致力于在遵循金融行业特定监管要求的前提下推动客户业务，包括前期的高级尽职调查和风险评估、解决方案选择、实施与过渡以及实施后保障。 阿里云提供了一整套实用的方案，包括对尽职调查评估各个方面的响应、服务和产品配置方面的最佳实践、自动化和持续的安全检查工具，以及对内部控制的设计和运营有效性的保证。

监管机构：新加坡中央银行，即新加坡金融管理局 (MAS)，负责监管包括银行和非银行机构在内的金融机构。

使用云计算服务时要注意的法规/指南:

MAS技术风险管理指南规定了金融机构 (FIs) 的原则和最佳实践建立健全而强大的技术风险管理框架，以确保it系统和网络能够支持金融机构的业务交易以及保护消费者数据和支付。

MAS外包指南为外包风险管理的审慎做法提供了指导和建议。在监督和管理外包安排期间，预计将建立适当的外包风险管理框架，以减轻风险。这仅适用于新加坡的银行和商业银行的金融机构。

MAS外包指南就风险管理的审慎做法提供了指导和建议除银行和商业银行外，外包专门针对所有金融机构。

业务连续性管理指南鼓励FIs采用健全的业务连续性管理框架，以最大程度地减少对业务的影响由于操作中断，并确保关键业务功能的连续性。通过IT外包，FIs业务连续性不应受到损害或阻碍。

是否允许使用云？ 是的。

是否还需要获得其他批准？
FI 需要按照 MAS 网站上提供的模板格式，维护所有现有外包安排的更新登记册。 更新登记册必须每年或根据要求提交给 MAS。 MAS 将评估 FI 是否充分遵守外包准则。

是否允许离岸外包安排？
MAS 并不限制金融机构 (FI) 将服务外包给外国的服务提供商。 但是，在尽职调查过程中，需要考虑的风险更多，包括国家/地区风险（政治、社会、经济状况）以及外国的法律和监管要求水平。 此外，尽管信息和数据可以转移到外国，但 MAS 仍有权获取这些信息或对 FI 的业务运作进行审核/监督。

概述：新加坡政府于 2018 年宣布改造现有 IT 基础设施以采用云计算技术的计划，并且此后构建了政府商业云系统 (GCCS)。 一些敏感度不高的政府 IT 系统已经逐渐迁移到 GCCS，利用云基础设施的优势，为公众提供更好的数字化服务。

GCCS 是一个商业云计算平台，专为敏感度不高（即，取决于受限级别）的政府系统而设计。 然而，机构还可以选择订阅 GCCS 以外的其他云计算平台来运行官方开放系统或数据。

是否允许政府机构使用阿里云？
机构可以订阅阿里云服务，服务于机构办公室使用的具有非敏感数据的官方开放系统。 阿里云提供令牌化解决方案，以防止将敏感数据转移到公共云计算环境。

当机构使用公共云服务时，有哪些相关的政府政策？
机构需要遵守《使用商用云的系统政策》中规定的条款，并且还需要遵守附录 C - 适用的 IM8 条款中针对商业云的一系列条款。 阿里云能够遵守适用的要求或提供安全功能，帮助机构遵守相关要求。

阿里云如何遵守政府政策？
阿里云遵守《使用商业云的系统政策》中的适用要求。 同时，阿里云还提供了使机构能够遵守这些要求的安全措施。 有关详细信息，请参阅新加坡政府机构公共云服务常见问题解答。