英國《電信安全法》

英國《電信安全法》(TSA) 中，列載英國公共電信網路和服務供應商的總體安全義務。這些義務包括遵守《電子通訊 (安全措施) 法規》，當中提供更明確的安全性規定。英國電信服務供應商必須向 Ofcom (英國電信監管機構) 提交證據，說明他們會如何遵守相關規範。  

《電信安全實踐準則》內含詳細的技術指引措施，並列出英國政府建議的英國電信服務供應商遵循 TSA 規定的方法。英國電信服務供應商可以選擇採用不同於實踐準則所規定的技術解決方案或做法，但必須向 Ofcom 說明原因。

雖然上述法規不直接適用於 Google，但我們已製作 Google Cloud 的《TSA 法規遵循指南》，方便英國電信供應商瞭解我們如何協助您滿足《電信安全法》的要求，並評估我們是否適合擔任您的第三方供應商。法規遵循指南包含 Google Cloud 對每項實踐準則措施的評述，以及相關 Google Cloud 說明文件的對照表。

這份資訊適用於想在 Google Cloud 中託管「安全性重要功能」(SCF) 和/或「網路監督功能」(NOF) 和/或相關「機密資料」(依《電子通訊安全措施法規》定義) 的英國電信服務供應商。根據這套架構，電信服務供應商仍須負責評估是否符合這些法規，並向 Ofcom 提供相關證據。如需更多資訊，請與 Google Cloud 帳戶團隊聯絡。

本對照表的第 1 版於 2024 年 9 月發布。