温馨提示
恭喜您,订阅成功!
温馨提示
抱歉,订阅失败,请稍后再试!
温馨提示
您还未绑定邮箱,需要绑定邮箱才能订阅哦!订阅成功后,订阅信息会发送到您绑定的邮箱。
温馨提示
请您在新打开的页面绑定邮箱!
注意:绑定邮箱完成前,请不要关闭此窗口!

常规问题

常规问题

  • 泰国的个人、企业或机构可以使用华为云吗?

    华为云已在泰国开服,个人、企业或机构都可以在国际站注册当地的账号,并购买相应的云服务。在使用云服务时,个人、企业或机构均需遵从适用的法律和监管要求。

  • 泰国在隐私保护方面有哪些需重点关注的法律法规及监管要求?

    2022年6月1日,泰国《个人数据保护法》(Personal Data Protection Act B.E.2562,简称PDPA)正式生效。 该法对收集、保护、使用、披露、传输和其他方式处理个人数


    华为云《泰国PDPA遵从性指南》基于泰国PDPA合规要求,分享华为云隐私保护的经验和实践,以及如何助力您满足泰国PDPA合规要求。

  • 金融机构在使用华为云需要遵从哪些行业相关的法律法规及监管要求?

    泰国的金融机构主要有:

    泰国央行(BoT),其前身是泰国国家银行局,主要是发行货币并进行管理,负责保持货币、金融体系和支付体系的问题。

    证券交易委员会(SEC)是负责监督和发展泰国资本市场管理,以确保市场效率、公平性、透明性和完整性的机构。证券交易委员会办公室(OSEC)发布了证券服务相关机构实施信息系统建设相关要求


    为了规范金融机构科技风险管理,泰国央行(BoT)和证券交易委员会办公室(OSEC)发布了一系列监管要求、指南和通知,针对泰国金融机构科技风险管理、科技外包管理以及云计算实施等方面提出了相关监管要求。主要监管要求和指南有:

    ● No. FPG 8/2557 金融机构外包管理规定(Regulations on Outsourcing of Financial Institutions):针对利用服务供应商提供外包服务的金融机构,提出金融机构需要遵守的外包管理相关要求,为金融机构外包活动的风险管理提供指导。

    ● No. FPG 21/2562 金融机构信息科技风险管理规定(Information Technology Risk Regulations of Financial Institutions):规定了科技风险管理原则和实施指引,指导金融机构建立健全、可靠的科技风险管理框架。

    ● No. Sor Thor. 37/2559 信息技术系统建设细则(Rules in Detail on Establishment of Information Technology System):为从事证券服务的中介机构提供在信息技术系统建设中应当遵循的企业IT治理和信息安全管理要求。

    ● No. Nor Por. 3/2559 信息技术系统建设指南(Guidelines for Establishment of Information Technology System): 是对《信息技术系统建设细则》中企业IT治理和信息安全管理要求的解读,提供满足企业IT治理和信息安全管理要求的注意事项和最佳实践。


    华为云的白皮书《华为云泰国金融行业监管遵从性指南》详细阐述了华为云将如何协助您满足泰国金融行业的相关监管要求。

  • 在满足安全合规的过程中,我和华为云的职责分别是什么?

    华为云致力于为您提供安全合规的基础设施和服务,各项服务内置了安全功能,并通过持续的运维运营保障云服务的安全运行。华为云确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。


    使用华为云服务的过程中,您需针对云上业务的特性考虑内部应用及定制配置的安全性与合规性。您是您数据的所有者和控制者,负责各项具体的数据安全配置,应对其保密性、完整性、可用性及数据访问的身份验证和鉴权进行有效保障。


    同时,针对业务特性,您需确保业务满足对应的监管要求。如针对利用服务供应商提供外包服务的金融机构,需要遵从No. FPG 8/2557 金融机构外包管理规定。


    您可以下载《华为云安全白皮书》查看华为云与您的安全责任详情。


    更多的安全性与合规性问题,您可以咨询您的客户经理或者联系华为云

  • 华为云的基础设施和服务已通过哪些认证,可以帮助我更快速地满足泰国地区的遵从性要求?

    华为云致力于构建安全可信的云服务,并确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。


    目前,华为云已通过了各种国际权威的认证和实践标准。以下列举部分:

    • 安全相关:ISO 27001ISO 27017CSA STARPCI 3DSPCI DSSISO 27034以及NIST CSF 网络安全框架等;

    • 隐私相关:ISO 27018ISO 27701BS 10012ISO 29151ISO 27799等;

    • 除了以上认证,华为云还通过了国际公认的业务连续性管理体系标准ISO 22301、信息技术服务管理标准ISO/IEC 20000、全球通用的质量管理体系要求TL 9000 & ISO 9001SOC 1/2/3等认证。


    您可以在合规中心的【合规认证全景图】查看华为云获取的更多认证(审计)。

遵从性资源

展示与泰国合规遵从相关的部分文档资源,更多文档可进入资源中心查看

  • 华为云泰国金融行业监管遵从性指南

    本白皮书介绍华为云如何协助您在使用华为云时满足泰国央行(BoT)和证券交易委员会办公室(OSEC)的金融行业监管要求,同时展示华为云自身的遵从性。

  • 华为云泰国PDPA遵从性指南

    本白皮书基于泰国PDPA合规要求,分享华为云隐私保护的经验和实践,以及如何助力您满足泰国PDPA合规要求。

  • 华为云 CSA CCM 遵从性指南

    本白皮书介绍华为云如何基于云安全联盟发布的云控制矩阵(CCM)以及共识评估计划问卷(CAIQ)采取云上安全控制措施。

  • 华为云 PCI DSS 实践指南

    本白皮书基于PCI DSS认证的主要内容,介绍华为云的数据安全保护措施,以及华为云产品将如何助力您响应PCI DSS认证的要求。

  • 华为云ISO/IEC 27001遵从性指南

    本白皮书基于ISO/IEC 27001认证的主要内容,介绍华为云的整体信息安全策略及具体控制措施,以及华为云产品将如何助力您响应ISO/IEC 27001认证的要求。