出海第一线@新加坡
中国企业出海,全球市场里东南亚季风猎猎,新加坡成为桥头堡。《新加坡眼》立足狮城,跟随企业和品牌的流动脉络,为您呈现第一线的现场实录,一起探索更广阔的商业经验。
新加坡正着手修订其数字基础设施领域的监管框架。
数码发展及新闻部(MDDI)与资媒局(IMDA)于7月初公布《数字基础设施法案》细则,公众咨询期截至7月22日。
法案核心规定:运营大型数据中心及云服务提供商须先取得经营执照,违者最高可处100万新元罚款,或按本地年营业额的10%计罚,以较高者为准。
监管分为两个层级。第一层级针对关键IT负载超过10兆瓦的数据中心,以及过去三年年均从新加坡用户处获得1亿新元以上收入的基础设施即服务(IaaS)或平台即服务(PaaS)提供商。
该层级需接受全面监管,涵盖物理安全、网络安全、业务连续性及灾难恢复能力,主要对象为AWS、微软Azure、谷歌云,以及阿里云、腾讯云、华为云等在新加坡长期运营的企业。第二层级面向3兆瓦以上的数据中心,重点监管环保能效,以PUE值为核心指标。
此次立法的直接动因源于近年多起安全与运营事故。
2023年,某数据中心因制冷系统故障导致半天内约250万笔银行交易失败;2024年,Loyang地区一大型数据中心发生火灾,引发多家知名互联网服务中断;近期亦曝出国家级黑客组织对本地四大电信运营商实施网络攻击。
上述事件暴露出现行《网络安全法》的覆盖盲区——该法侧重于防范外部网络入侵,并未涵盖故障抗灾与业务持续性保障。新法案意在填补该空白,并授权IMDA在必要时可吊销执照及直接介入运营。
对在新加坡经营的中资企业而言,影响可具体归纳为三类情形。对于大型云服务商,现阶段即应着手审查自身的业务连续性计划与灾难恢复方案,以对接IMDA即将出台的细则;对于计划在本地新建数据中心的企业,需重新评估PUE合规要求及用地成本;对于SaaS类初创企业,虽大概率不直接受第一层级约束,但仍应审阅与底层云服务商的合同条款,评估上游供应商因合规问题导致服务中断时自身业务的连带风险。
公众反馈窗口期较短,该法案的落地不仅意味着监管力度提升,也反映出新加坡正通过制度化手段巩固其作为全球可信数据中心枢纽的竞争基础。


相关阅读

CH丨编辑
HQ丨编审
新加坡眼整合丨来源
pixabay丨图源
免责声明:
1.凡本公众号注明文章类型为“原创”的所有作品,版权属于看南洋和新加坡眼所有。其他媒体、网站或个人转载使用时必须注明:“文章来源:新加坡眼”。
2.凡本公众号注明文章类型为“转载”、“编译”的所有作品,均转载或编译自其他媒体,目的在于传递更多有价值资讯,并不代表本公众号赞同其观点和对其真实性负责。


想第一时间了解新加坡的热点/突发新闻,可关注新加坡眼旗下“看南洋”微信公众号,同步下载新加坡眼APP,不失联。





