哈喽,我是 JingJing,律咖网的内容策划。最近不少出海朋友问我缅甸(特别是仰光)的网络安全合规怎么做,尤其是看到新闻里诈骗园区用 Starlink 绕过本地网络监管、甚至“零容忍”政策下欺诈仍在继续的消息,心里难免打鼓。今天就结合公开信息,和你聊聊缅甸网络安全合规的现状、风险点,以及一份参考用的流程图思路,帮你理清思路。

缅甸网络安全环境:表面“零容忍”,暗流涌动

先说大背景。2025 年 12 月 17 日,多家媒体(如 Financial Post、News18)报道,缅甸军政府宣布对网络诈骗实行“零容忍”政策,并开始打击臭名昭著的 KK Park 等诈骗园区。这看起来是个积极信号,表明官方在回应国际压力,试图清理盘踞在缅甸的电信网络诈骗网络。

但现实很骨感。同一份报道也指出,尽管有“零容忍”表态,欺诈行为仍在继续,甚至规模更大。更早的 10 月 15 日,Mizzima 的调查显示,诈骗团伙正在利用 SpaceX 的 Starlink 卫星网络绕过缅甸本地的网络管控。数据显示,从 2025 年 7 月 3 日到 10 月 1 日,Starlink 成为缅甸最大的网络接入来源,远超本地运营商。这意味着,即便本地加强监管,诈骗团伙仍能通过卫星链路保持“在线”,这对在缅开展正规业务的企业来说,意味着网络环境的不确定性和潜在的连带风险——比如被误判、被封锁,或者遭遇数据泄露。

此外,12 月 18 日,缅甸发生 4.4 级地震(Gulf News、India TV),震源深度 100 公里。虽然地震本身不直接影响网络合规,但它提醒我们:缅甸的整体基础设施稳定性较差,网络、电力可能随时中断,这对依赖云服务、远程协作的跨境企业来说,是必须考虑的“合规外”风险。

对于想在仰光注册公司、开展业务的你来说,这意味着:网络安全合规不是简单的“走流程”,而是要在不确定的环境中,建立多重防护

参考:缅甸仰光网络安全合规流程图(思路版)

由于缅甸的法律法规(如《网络安全法》)在不同地区、不同时期可能存在差异,且具体执行细节常有变动,我无法给出一个“绝对正确”的流程图。但基于行业经验和公开信息,我可以分享一个通用的合规建设思路,你可以根据实际业务情况,咨询当地律师调整。

1. 风险评估阶段(必做)

  • 本地网络环境调研:了解仰光当地的网络供应商(如 Ooredoo、Telenor)、卫星网络使用情况,评估 Starlink 等非授权网络可能带来的干扰。
  • 业务数据分类:区分核心业务数据、用户隐私数据、财务数据,明确哪些数据必须本地存储、哪些可以跨境传输(缅甸对数据跨境有严格限制)。
  • 威胁建模:识别常见风险,如钓鱼攻击、勒索软件、内部人员泄密,以及因政治动荡导致的网络中断。

2. 基础设施搭建阶段

  • 选择合规云服务:优先考虑在缅甸有节点的云服务商(如阿里云、AWS 的东南亚节点),并确认其符合缅甸本地数据存储要求。
  • 网络接入冗余:准备双链路(本地光纤 + 移动网络),避免单一网络中断导致业务瘫痪;同时明确禁止使用 Starlink 等未授权设备,防止触碰法律红线。
  • 安全设备部署:部署防火墙、入侵检测系统(IDS)、数据加密传输(TLS 1.3),并定期更新补丁。

3. 制度与人员管理阶段

  • 制定内部网络安全政策:明确员工账号权限、密码强度、远程办公规范,禁止使用未经授权的 VPN 或卫星网络。
  • 员工培训:定期开展反诈骗、反钓鱼培训,特别是针对本地员工,提高对“高薪招聘”“网络兼职”等诈骗陷阱的警惕。
  • 应急响应预案:制定网络攻击、数据泄露、地震等灾害的应急预案,明确联系人、处理步骤、备份恢复流程。

4. 合规审查与持续监控阶段

  • 定期合规检查:每季度审查一次网络日志、权限变更,确保符合缅甸《网络安全法》(如有更新)的最新要求。
  • 第三方审计:聘请当地合规顾问或律师,对网络安全体系进行年度审计,出具合规报告。
  • 动态调整:关注缅甸军政府、国际组织(如 APNIC)发布的最新网络政策,及时调整合规策略。

重要提示:以上流程仅为行业经验分享,缅甸的网络安全合规要求可能因地区、行业、政策变化而不同。具体执行前,务必咨询当地持牌律师或合规顾问,以官方渠道信息为准

💡 给在缅创业朋友的 3 个实操建议

  1. 别碰灰色地带:坚决不使用未授权的卫星网络(如 Starlink),不参与任何涉及诈骗、洗钱的灰色业务,避免成为“零容忍”政策的打击对象。
  2. 数据本地化优先:用户数据、财务数据尽量存储在缅甸本地或合规的东南亚节点,跨境传输前务必咨询律师,确认是否需要向缅甸当局申报。
  3. 建立“双保险”机制:网络链路、数据备份、应急联系人,都要有备份方案。考虑到缅甸地震多发,建议将核心数据备份至新加坡或泰国的节点。

❓ 常见问题(FAQ)

Q1:在缅甸仰光注册公司,必须做网络安全合规吗? A:虽然没有明确的“强制认证”要求,但根据缅甸《网络安全法》(Cybersecurity Law)的立法精神,企业有责任保护用户数据和系统安全。如果涉及金融、电商、用户数据处理等业务,强烈建议进行合规建设,否则一旦发生数据泄露或被黑客攻击,可能面临罚款、业务暂停,甚至法律诉讼。具体流程建议咨询当地律师。

Q2:如果业务必须使用卫星网络,有什么合规路径? A:目前缅甸未公开授权 Starlink 等商业卫星网络服务。使用此类设备可能违反当地电信法规,不建议冒险。如果确实需要稳定的网络,可考虑与本地电信运营商合作,申请专线服务,或使用合规的国际云服务商提供的网络解决方案。

Q3:遭遇网络诈骗或数据泄露,应该联系哪个部门? A:缅甸的网络犯罪举报渠道可能因地区而异,通常可以向当地警察局的网络犯罪部门(Cybercrime Unit)或缅甸通信与信息技术部(Ministry of Communications and Information Technology)提交报告。同时,建议立即联系中国驻缅甸使馆(如涉及中国公民或企业)寻求协助。请以官方最新公布的联系方式为准

🚀 行动建议

  1. 先做风险评估:列出你的业务数据类型、网络依赖度,评估仰光当地的网络环境风险。
  2. 咨询当地专业人士:找一位熟悉缅甸网络安全法的律师,帮你制定合规方案,别自己瞎摸索。
  3. 建立应急机制:准备好网络中断、数据泄露、地震等突发情况的应对预案,定期演练。
  4. 保持信息更新:关注律咖网(Lvga.com)的缅甸专题,我们会持续更新当地政策变化,帮你避开“坑”。

如果你在缅甸仰光创业遇到具体问题,或者想聊聊网络安全合规的细节,欢迎加我的微信 lvga2015 备用。我们是一个专注跨境信息分享的小团队,不承诺结果,但愿意和你一起耐心梳理问题,分享公开信息和行业经验。你也可以加入我们的跨境创业交流群,和更多出海朋友讨论项目方向、经验踩坑和行业趋势。

📌 免责声明

请知悉:律咖网(Lvga.com)是跨境创业公开信息与内容分享平台,不提供法律、税务、会计或合规服务。 本文内容基于公开资料,并由人工编辑与 AI 工具协助整理,仅供信息参考之用,不构成任何法律、投资、移民或商业决策建议。 政策可能随时间变化,请以官方渠道与当地持牌专业人士意见为准。 如内容有需要修订之处,欢迎随时与我联系。