IRS 第 1075 號公告
概觀
美國國税局第 1075 號公告 (IRS Pub 1075) 為美國政府機構和其代理機構提供保護聯邦稅資訊 (FTI) 的指導。
雖然 IRS 不會針對第 1075 號公告合規發佈官方標誌或認證,AWS 會在實作 NIST 800-53 和 FedRAMP 安全控制時遵守個別的 IRS 第 1075 號公告安全需求,以支援組織保護在 AWS 管理的 FTI。AWS 與 IRS 密切合作以確保 AWS GovCloud (US) 和 AWS 美國東部 – 西部區域符合第 1075 號公告有關存放和處理 FTI 的需求。 客戶可使用白皮書 AWS 美國國稅局 (IRS) 第 1075 號公告合規作為履行其合規責任 (屬於 Shared Responsibility Model 的一部分) 以及如何保護聯邦稅資訊機密性的指導。
AWS 提供下列 FedRAMP 合規系統,這些系統已獲得授權、遵守 FedRAMP 安全控制 (依據 NIST SP 800-53)、在安全 FedRAMP 儲存庫中公佈的安全套件中使用規定的 FedRAMP 範本、已由認可獨立第三方評估機構 (3PAO) 進行評估,以及維護 FedRAMP 的持續監控要求:
- AWS GovCloud (US) 已獲得高影響級別的聯合授權委員會臨時操作授權書 (JAB P-ATO) 和多個代理機構授權 (A-ATO)。您可以在合規計劃的 AWS 服務範圍.找到位於高基本安全分類中 AWS GovCloud (US) JAB P-ATO 邊界範圍內的服務。
- AWS 美國東部 – 西部 (維吉尼亞北部、俄亥俄、奧勒岡、加利佛尼亞北部) 已獲得中等影響級別的聯合授權委員會臨時操作授權書 (JAB P-ATO) 和多個代理機構授權 (A-ATO)。您可以在合規計劃的 AWS 服務範圍找到位於中等基本安全分類中 AWS 美國東部 – 西部 JAB P-ATO 邊界範圍內的服務。
如需 FedRAMP 和 AWS 的詳細資訊,請參閱 AWS FedRAMP 頁面。
常見問答集
-
AWS 是否遵循 IRS 第 1075 號公告?
雖然 IRS 不會針對第 1075 號公告合規發佈官方標誌或認證,AWS 會在實作 NIST 800-53 和 FedRAMP 安全控制時遵守個別的 IRS 第 1075 號公告安全需求,以支援組織保護在 AWS 管理的 FTI。AWS 與 IRS 密切合作以確保 AWS GovCloud (US) 和 AWS 美國東部 – 西部區域符合第 1075 號公告有關存放和處理 FTI 的需求。