在伊朗做云计算？这些合规材料你准备好了吗

最近看到群里有朋友问：“能不能在伊朗搞个云服务器项目？”说实话，这个问题让我愣了一下。不是因为技术不行，而是——在伊朗做云计算，合规比技术难得多。

昨天（2025年12月20日），伊朗司法部宣布执行一名被控为以色列摩萨德（Mossad）间谍的男子Aghil Keshavarz，罪名包括拍摄军事设施并传递情报 据AP报道。这起事件再次提醒我们：伊朗对涉及数据、通信和国家安全的领域极其敏感。而云计算，恰恰踩在这条高压线上。

再加上中美都在加强对关键技术出口的管控——比如中国新规要求使用中国材料或设备的海外磁材产品也需出口许可——这让跨国技术合作变得更加复杂。中东地区的创业者，尤其是想进入伊朗市场的，必须更谨慎地处理“技术+数据+合规”的三角关系。

一、为什么伊朗的云计算这么“敏感”？

在伊朗，任何涉及数据存储、跨境传输、服务器部署的技术项目，都会被默认纳入“国家安全审查”范畴。这不是空穴来风。

根据公开信息，伊朗近年来多次打击所谓“外国情报渗透”，特别是通过民用技术渠道获取军政信息的行为。像这次被执行的Aghil Keshavarz，就是因长期拍摄军事基地照片并传往境外而定罪。虽然他是个人行为，但政府的态度很明确：一切可能威胁国家数据主权的行为，都将受到严惩。

这意味着什么？
如果你是一家初创公司，想在德黑兰设个数据中心，提供SaaS服务；或者你是自由开发者，打算租用本地服务器做AI训练——这些看似普通的商业动作，在伊朗都可能被解读为“潜在的数据外泄风险”。

再加上国际局势的影响：
中国近期表态支持阿联酋对波斯湾三岛的主权主张 据《印度斯坦时报》报道，引发伊朗强烈不满。这种外交摩擦虽不直接影响中小企业注册，但它加剧了伊朗对外资技术项目的警惕心。

换句话说：现在不是“能不能做”的问题，而是“怎么才能安全合规地做”的问题。

二、常见的合规材料要求有哪些？

虽然没有一份公开透明的“云计算许可证申请指南”，但从一些已知案例和当地律师交流中可以总结出几个关键环节：

1. 外资准入审批（Foreign Investment License）

这是第一步。伊朗允许部分领域的外资进入，但信息技术、通信基础设施属于“限制类”行业。

你需要向伊朗投资、经济和技术援助组织（Organization for Investment, Economic and Technical Assistance of Iran, OIETAI）提交申请，并提供：

• 公司章程与股权结构说明（需翻译成波斯语）
• 技术方案摘要（不能含加密算法细节）
• 数据存储位置承诺书（明确声明服务器将设在伊朗境内）
• 合作伙伴本地企业营业执照复印件

⚠️ 注意：OIETAI可能会要求你指定一名伊朗籍“合规代表”，负责日常沟通与监管对接。

2. 通信与信息技术部（Ministry of Information and Communications Technology, ICT）备案

即使你只是租用本地IDC机房，也需要向ICT部门报备服务内容。

通常需要准备以下材料：

• 服务类型说明（如IaaS/PaaS/SaaS）
• 用户数据收集范围清单（例如是否采集身份信息、地理位置等）
• 数据本地化政策文件（承诺不将用户数据传输至境外）
• 网络安全应急预案（包括防攻击、防泄露措施）

📌 小贴士：曾有创业者反馈，提交英文版材料后被退回，要求全部重新翻译并由本地公证处认证。建议一开始就准备好双语版本。

3. 国家信息安全评估（National Information Security Assessment）

这个流程不对外公开，但实际存在。据一位不愿具名的德黑兰IT法律顾问透露，所有涉及大规模数据处理的项目，都会经过一个“非正式安全背景调查”。

他们关注的重点包括：

• 创始人是否有西方国家教育或工作背景
• 技术来源是否依赖美国/欧洲开源项目（如AWS架构、Kubernetes）
• 是否使用强加密协议（如TLS 1.3以上）

虽然不会明文禁止，但这些因素会影响审批速度甚至结果。

✅ 实务建议：

• 尽量采用伊朗认可的本地技术栈（如基于国产操作系统开发的应用）
• 避免直接引用“Google Cloud”“Azure”作为技术对标
• 提前与本地大学计算机系建立合作关系，增加“学术中立性”

三、三条真实创业者的“踩坑”经验

1. 别指望“远程运维”
   一位杭州的技术负责人曾尝试在国内远程管理伊朗服务器，结果三个月后收到警告信，称其行为涉嫌“未经授权的跨境系统访问”。后来被迫在当地雇佣两名全职IT人员驻场。

2. 合同里要写清“数据归属”
   某深圳SaaS公司在签约时没明确用户数据所有权，结果客户反诉其“非法持有公民数字身份信息”。最后靠支付一笔和解金才平息纠纷。

3. 别用Stripe或PayPal收款
   伊朗受国际制裁，主流国际支付通道不可用。即便你能接入，一旦资金流被监测到，账户可能被冻结。建议通过阿联酋或土耳其的第三方支付代理过渡。

💡 FAQ：关于伊朗云计算合规的三个高频问题

Q1：我没有实体公司，能在伊朗上线一个云服务平台吗？

不可以。根据伊朗《外国投资法》规定，任何面向公众提供电子服务的主体，必须在当地注册法律实体。

👉 正确路径如下：

1. 找一家持牌的伊朗商务代理机构协助注册有限责任公司（Limited Liability Company, LLC）
2. 注册地址需真实有效（不能是虚拟办公室）
3. 至少有一名伊朗籍股东（持股比例无强制要求，但必须登记）
4. 完成税务登记与社保开户
5. 再向OIETAI申请外资许可

📌 材料清单：

• 投资意向书（Letter of Intent）
• 资金来源证明（银行对账单）
• 商业计划书（含技术架构简图）
• 法人护照扫描件及住址证明

整个过程通常需要3–6个月，具体时间因地区而异，建议以官方渠道为准。

Q2：我可以把数据备份到迪拜吗？

极大概率不行。

伊朗《数据保护法（草案）》明确规定：“关键信息基础设施运营者不得将在境内收集的个人信息和重要数据传输至境外。”

即使是“临时备份”，也可能被视为违规。已有类似案例：某医疗AI公司因自动同步日志到阿联酋服务器，被责令整改并暂停服务两周。

✅ 建议做法：

• 在伊朗境内建立异地灾备中心（可租用不同城市的IDC机房）
• 使用本地认可的加密标准（如IRAN-CRYPT系列算法）
• 每季度提交一次数据安全管理报告给ICT部门

如有特殊需求（如跨国集团内部审计），需单独申请“跨境数据流动特别许可”，审批周期长达6个月以上。

Q3：如果我想测试市场，有没有轻量级方式？

有，但要换思路。

与其直接部署服务器，不如考虑以下替代方案：

• 与本地科技园区合作：如德黑兰科技创新园（Tehran Science and Technology Park），他们提供“沙盒试点”项目，允许外资企业在封闭环境中测试产品
• 嵌入式合作模式：将你的软件封装成SDK，交给伊朗本地公司集成到他们的平台中，由他们负责合规与运维
• 离岸交付+本地接口：核心计算在境外完成，只在伊朗部署轻量级API网关，仅处理请求转发与结果展示

这种方式能降低初期合规压力，但也意味着你要放弃一部分控制权。务必在合作协议中明确责任边界。

✅ 结论：三条务实建议

1. 先找人，再做事
   在伊朗做生意，信任比流程更重要。建议先联系当地华人商会或中资企业协会，找一位可靠的本地顾问。哪怕多花点咨询费，也能避免踩大雷。

2. 小步快跑，分阶段投入
   不要一上来就建数据中心。可以从代理合作、技术支持费、培训服务等轻资产模式切入，逐步了解政策动向。

3. 保持透明沟通，留下书面记录
   所有与政府部门的沟通，尽量通过邮件或正式函件进行，避免口头承诺。必要时请律师见证签字。

🤝 行动号召

我是JingJing，在律咖网做了十年跨境创业信息整理。我们不是一个律所，也不接案子，但我们愿意陪你一起看清规则、绕开陷阱。

如果你正在考虑进入伊朗市场，或是已经在当地遇到合规难题，欢迎加我微信聊聊（微信号：lvga2015）。也可以加入我们的跨境创业交流群，一起讨论方向、分享经验、看看别人是怎么走过来的。

我们不承诺成功，也不卖解决方案。只希望用一点耐心和诚实，帮你少走一段弯路。

🔸 伊朗处决被控为以色列摩萨德间谍的男子
🗞️ 来源: apnews – 📅 2025-12-20
🔗 阅读原文

🔸 中国支持阿联酋对争议海湾岛屿的主张加深与伊朗的分歧
🗞️ 来源: hindustantimes – 📅 2025-12-20
🔗 阅读原文

🔸 伊朗将民航飞机转为武器运输网络？西方制裁彻底失败？
🗞️ 来源: hindustantimes – 📅 2025-12-20
🔗 阅读原文

📌 免责声明

请知悉：律咖网（Lvga.com）是跨境创业公开信息与内容分享平台，不提供法律、税务、会计或合规服务。 本文内容基于公开资料，并由人工编辑与 AI 工具协助整理，仅供信息参考之用，不构成任何法律、投资、移民或商业决策建议。 政策可能随时间变化，请以官方渠道与当地持牌专业人士意见为准。 如内容有需要修订之处，欢迎随时与我联系。