IRS Publication 1075
概览
美国国税局第 1075 号公报 (IRS Pub 1075) 为美国政府部门及其代理机构提供了保护联邦税务信息 (FTI) 方面的指导。
虽然 IRS 没有针对 Pub 1075 合规性发布官方指示或认证,但 AWS 支持组织通过在实施我们的 NIST 800-53 和 FedRAMP 安全控制措施时遵循 IRS Pub 1075 的各项安全要求来保护托管在 AWS 上的 FTI。AWS 与 IRS 密切合作,可确保 AWS GovCloud(美国)和 AWS 美国东西地区满足 Pub 1075 中有关存储和处理 FTI 的要求。 客户可以使用白皮书《AWS 对美国国税局(IRS)第 1075 号公报的合规性》作为其在责任共担模式中应承担的合规性责任以及如何保护联邦税务信息机密性的指南。
AWS 提供以下符合 FedRAMP 要求的系统,这些系统均已获得授权、满足 FedRAMP 的安全控制要求(根据 NIST SP 800-53)、使用 FedRAMP 安全存储库中发布的安全包所需的 FedRAMP 模板,并且经过权威的独立第三方评估机构 (3PAO) 的评估,同时还符合 FedRAMP 的持续监控要求:
- AWS GovCloud (美国),已获得一项由联合授权委员会授予的临时操作授权 (JAB P-ATO) 和多项高影响级别的机构授权 (A-ATO)。在按合规性计划提供的范围内 AWS 服务中,可找到处于 AWS GovCloud (美国) JAB P-ATO 边界范围内、归入高基准安全分类的服务。
- AWS 美国东部和西部区域(弗吉尼亚北部、俄亥俄、俄勒冈、加利福尼亚北部),已获得一项由联合授权委员会授予的临时操作授权 (JAB P-ATO) 和多项中影响级别的机构授权 (A-ATO)。在按合规性计划提供的范围内 AWS 服务中,可以找到处于 AWS 美国东部和西部区域 JAB P-ATO 范围内、归入中等基准安全分类的服务。
如需了解关于 FedRAMP 和 AWS 的更多信息,请访问 AWS FedRAMP 页面。
常见问题
-
AWS 是否符合 IRS Publication 1075?
虽然 IRS 没有针对 Pub 1075 合规性发布官方指示或认证,但 AWS 支持组织通过在实施我们的 NIST 800-53 和 FedRAMP 安全控制措施时遵循 IRS Pub 1075 的各项安全要求来保护托管在 AWS 上的 FTI。AWS 与 IRS 密切合作,可确保 AWS GovCloud(美国)和 AWS 美国东西地区满足 Pub 1075 中有关存储和处理 FTI 的要求。
