在數字化時代，雲服務和數據中心已成為支撐社會運轉和經濟發展的關鍵基礎設施。為了進一步提升網絡安全與韌性，防止數碼服務中斷給民眾生活和經濟帶來的不便，新加坡資訊通信媒體發展局（IMDA）於 2 月 25 日正式推出 「雲服務和數據中心指導原則」。這一舉措旨在為本地運營的雲服務提供商和數據中心運營商提供明確的操作指南，增強服務的安全性與穩定性，減少服務中斷事件的發生。

如今，眾多數字化服務，如網絡銀行、私召車服務、電商平台以及數碼身份系統等，都高度依賴雲服務和數據中心的穩定運行。一旦這些基礎設施出現故障，將對人們的日常生活造成重大影響，甚至給經濟和社會帶來不利後果。IMDA 此次推出的指導原則，詳細列出了一系列應對風險的最佳操作方案，涵蓋了從技術架構配置錯誤、物理風險（如火災、水泄漏和冷卻系統故障）到網絡攻擊等多個方面。

指導原則提出，雲服務提供商和數據中心運營商應採取關鍵措施，包括風險評估、業務影響分析、業務持續性規劃以及網絡安全措施等。這些措施將有助於提前識別潛在風險，制定相應的應對策略，確保在面對突發情況時能夠迅速恢復服務，最大限度地減少損失。

該指導原則參考了國際及行業標準，並結合了以往事件的實際經驗。在制定過程中，IMDA 還廣泛諮詢了本地主要的雲服務提供商和數據中心運營商，以確保原則的科學性和可操作性。

數碼發展及新聞部長兼內政部第二部長楊莉明在走訪微軟本地數據中心後接受媒體採訪時強調了制定這一指導原則的重要性。她指出，隨著新加坡數字化進程的加速，大多數民眾已習慣使用電子支付等數字化交易方式。然而，目前新加坡在數碼基礎設施方面缺乏一套完整的指導原則，現在正是提升行業標準的最佳時機。通過與各行業尤其是銀行和醫療等高需求領域的企業合作，推動落實更高的標準，將有助於加強數碼基礎設施的韌性與安全性。

據悉，指導原則中的部分內容將整合到預計今年內出台的新數碼基礎設施法令中。這一舉措旨在通過立法手段，進一步規範雲服務和數據中心的運營，有效應對頻發的數碼服務中斷事件。例如，2023 年 10 月，星展銀行和花旗銀行因數據中心供應商 Equinix 的冷卻水系統問題，導致持續約 14 小時的故障，影響了 250 萬筆交易。此類事件凸顯了加強監管和提升行業標準的緊迫性。

楊莉明表示，當局希望通過這套指導原則收集業者的反饋，在立法之前充分了解業者在執行過程中可能面臨的挑戰，以及哪些措施對他們特別有用，從而使法令內容更加完善。未來，可能受新法令監管的企業包括數據中心運營商如 Equinix 和微軟，以及雲服務提供商如谷歌和亞馬遜雲科技等。

微軟亞太區法務總監李睿傑在接受採訪時指出，新指導原則為行業提供了一個很好的、業界可共同遵循的基準。雖然微軟能夠完全遵守這些原則，但他也強調，指導原則應是一個動態且不斷進化的文件。隨著技術的不斷發展，數據中心在技術架構、安全和韌性方面的要求也在不斷變化，因此相關措施必須與時俱進。

新加坡此次推出雲服務和數據中心指導原則，是其在數字化時代加強網絡安全與韌性的重要一步。通過提升行業標準、加強監管和促進業者之間的合作，新加坡有望為民眾提供更加穩定、安全的數字化服務，推動數字經濟的健康發展。