新加坡正著手修訂其數字基礎設施領域的監管框架。
數碼發展及新聞部(MDDI)與資媒局(IMDA)於7月初公布《數字基礎設施法案》細則,公眾諮詢期截至7月22日。
法案核心規定:運營大型數據中心及雲服務提供商須先取得經營執照,違者最高可處100萬新元罰款,或按本地年營業額的10%計罰,以較高者為準。

監管分為兩個層級。第一層級針對關鍵IT負載超過10兆瓦的數據中心,以及過去三年年均從新加坡用戶處獲得1億新元以上收入的基礎設施即服務(IaaS)或平台即服務(PaaS)提供商。
該層級需接受全面監管,涵蓋物理安全、網絡安全、業務連續性及災難恢復能力,主要對象為AWS、微軟Azure、谷歌雲,以及阿里雲、騰訊雲、華為雲等在新加坡長期運營的企業。第二層級面向3兆瓦以上的數據中心,重點監管環保能效,以PUE值為核心指標。
此次立法的直接動因源於近年多起安全與運營事故。
2023年,某數據中心因製冷系統故障導致半天內約250萬筆銀行交易失敗;2024年,Loyang地區一大型數據中心發生火災,引發多家知名網際網路服務中斷;近期亦曝出國家級黑客組織對本地四大電信運營商實施網絡攻擊。
上述事件暴露出現行《網絡安全法》的覆蓋盲區——該法側重於防範外部網絡入侵,並未涵蓋故障抗災與業務持續性保障。新法案意在填補該空白,並授權IMDA在必要時可吊銷執照及直接介入運營。
對在新加坡經營的中資企業而言,影響可具體歸納為三類情形。對於大型雲服務商,現階段即應著手審查自身的業務連續性計劃與災難恢復方案,以對接IMDA即將出台的細則;對於計劃在本地新建數據中心的企業,需重新評估PUE合規要求及用地成本;對於SaaS類初創企業,雖大機率不直接受第一層級約束,但仍應審閱與底層雲服務商的合同條款,評估上游供應商因合規問題導致服務中斷時自身業務的連帶風險。
公眾反饋窗口期較短,該法案的落地不僅意味著監管力度提升,也反映出新加坡正通過制度化手段鞏固其作為全球可信數據中心樞紐的競爭基礎。























