# 新加坡要对云服务商发牌了，违规罚100万，中国公司在新怎么合规？

URL: https://www.shicheng.news/v/aoO6n
Published: 2026-07-12
Source: 狮城新闻

新加坡正着手修订其数字基础设施领域的监管框架。

数码发展及新闻部（MDDI）与资媒局（IMDA）于7月初公布《数字基础设施法案》细则，公众咨询期截至7月22日。

法案核心规定：运营大型数据中心及云服务提供商须先取得经营执照，违者最高可处100万新元罚款，或按本地年营业额的10%计罚，以较高者为准。

![新加坡要对云服务商发牌了，违规罚100万，中国公司在新怎么合规？](https://www.shicheng.news/images/image/1788/17883902.avif?0)





监管分为两个层级。第一层级针对关键IT负载超过10兆瓦的数据中心，以及过去三年年均从新加坡用户处获得1亿新元以上收入的基础设施即服务（IaaS）或平台即服务（PaaS）提供商。

该层级需接受全面监管，涵盖物理安全、网络安全、业务连续性及灾难恢复能力，主要对象为AWS、微软Azure、谷歌云，以及阿里云、腾讯云、华为云等在新加坡长期运营的企业。第二层级面向3兆瓦以上的数据中心，重点监管环保能效，以PUE值为核心指标。

此次立法的直接动因源于近年多起安全与运营事故。

2023年，某数据中心因制冷系统故障导致半天内约250万笔银行交易失败；2024年，Loyang地区一大型数据中心发生火灾，引发多家知名互联网服务中断；近期亦曝出国家级黑客组织对本地四大电信运营商实施网络攻击。

上述事件暴露出现行《网络安全法》的覆蓋盲区——该法侧重于防范外部网络入侵，并未涵盖故障抗灾与业务持续性保障。新法案意在填补该空白，并授权IMDA在必要时可吊销执照及直接介入运营。

对在新加坡经营的中资企业而言，影响可具体归纳为三类情形。对于大型云服务商，现阶段即应着手审查自身的业务连续性计划与灾难恢复方案，以对接IMDA即将出台的细则；对于计划在本地新建数据中心的企业，需重新评估PUE合规要求及用地成本；对于SaaS类初创企业，虽大概率不直接受第一层级约束，但仍应审阅与底层云服务商的合同条款，评估上游供应商因合规问题导致服务中断时自身业务的连带风险。

公众反馈窗口期较短，该法案的落地不仅意味着监管力度提升，也反映出新加坡正通过制度化手段巩固其作为全球可信数据中心枢纽的竞争基础。
