💡 律咖编者按
本文由律咖网社群读者 waltonia 投稿分享。
为了方便大家阅读,律咖网编辑 JingJing(微信:lvga2015)对原文进行了细致的逻辑润色与合规性整理。希望能给正在 古巴 创业路上的你带来真实的参考。

我蹲在圣克拉拉一家咖啡馆的角落,盯着笔记本屏幕上那封刚收到的邮件——“您的公司注册申请已收到,但缺少信息安全管理体系(Information Security Management System, ISMS)相关证明文件”。

我笑了。不是因为轻松,而是因为荒谬。

一个连稳定电力都靠定时供电的国家,一个连手机网络都时断时续的地方,居然要我提供“信息安全管理体系”?我卖的是不锈钢碗,不是云服务器。我连公司电脑都是二手的,防火墙?我连密码都懒得换。

可这封邮件不是玩笑。是古巴国家企业注册局(Oficina Nacional de Registro de Empresas)发来的。官方印章清晰,格式标准,英文术语精准。它像一记耳光,打在我这个从江苏宝应来的、以为“海外创业=便宜人力+低门槛”的傻瓜脸上。

我开始怀疑自己。
我是不是太天真了?
我是不是以为只要交钱、填表、找翻译,就能像在拼多多上买个电饭煲一样,把一家公司“下单”出来?

我今年32岁,黑龙江工程学院教育学毕业,没学过法律,没碰过ISO标准,现在却要跟一个连Wi-Fi都靠政府配发的国家,谈“信息安全”。

我开始翻遍所有能找到的英文资料。
美国有IC3、CISA、FTC,有EINSTEIN系统监控联邦网络。
英国的NCSC自动扫描政府网站漏洞,银行用Confirmation of Payee(CoP)拦截诈骗转账。
新加坡和欧盟强调平台责任,欧洲央行甚至为数字欧元设计多层加密机制。

可古巴呢?

没有公开的ISMS认证机构名单。
没有官网列出申请流程。
没有一个中文或英文的指南,告诉你“如何在圣克拉拉申请一份信息安全管理体系合规声明”。

我问了三个本地中介,两个说“这东西不存在”,一个说“你得找革命安全部门的亲戚”。
我问了两个在哈瓦那开IT公司的中国朋友,一个说“他们连打印机都缺墨”,另一个说“你要是真要,我帮你伪造一份,反正没人查”。

我沉默了。

这不是技术问题。
这是认知断层。

当发达国家在谈“零信任架构”和“GDPR合规”时,古巴的中小企业还在为如何把发票打印出来发愁。
可当你想注册一家公司、签一份出口合同、租一间办公室,他们却突然甩出一套你根本不知道从哪来的“国际标准”。

我开始想:
是不是所有发展中国家的创业,都藏着这种“隐形门槛”?
是不是所谓的“开放市场”,其实只对那些早已熟悉这套规则的人开放?
我这种没背景、没资源、靠副业攒钱想翻身的人,是不是从一开始就被排除在“合规”的门槛之外?

我没有答案。

但我知道一件事:
如果你真想在古巴做点什么,别指望别人给你地图。你得自己画。

我花了三天,把所有我能找到的英文术语,一个一个翻译成中文,再发给本地翻译,让他们问“这个文件,到底是谁发的?谁认?怎么申请?”
没人能回答。
但有一个人,在圣克拉拉市政厅门口的打印店,悄悄告诉我:“你去问‘Oficina de Documentación’,他们收现金,不问问题。”

我不知道这是不是陷阱。
但我知道,如果我不去,我就永远停在这一步。

📌 FAQ:关于古巴圣克拉拉的“信息安全管理体系”文件,我问了自己三个问题

Q1:在古巴注册公司,真的必须提交信息安全管理体系(ISMS)文件吗?

步骤

  1. 登录古巴国家企业注册局官网(若可访问):http://www.oficinaregistro.cu(注意:网站极不稳定,建议用手机4G+VPN尝试)
  2. 查看“Requisitos para el registro de empresas extranjeras”(外国企业注册要求)
  3. 若无法访问,前往圣克拉拉市政厅的Oficina de Documentación(文件办公室)现场咨询

路径

  • 从圣克拉拉市中心步行15分钟至Calle 18与Calle 11交叉口
  • 询问“¿Dónde está la Oficina de Documentación para empresas?”
  • 准备:护照复印件、公司名称英文/西班牙文、拟经营范围(用西班牙语写)

要点清单

  • ✅ 是否要求ISMS?官方未公开说明
  • ✅ 本地中介可能要求你“补材料”以收取额外费用
  • ✅ 建议携带英文版公司简介(PDF),说明业务为“wholesale stainless steel tableware”
  • ❌ 不要试图用中国ISO9001证书替代——他们看不懂

Q2:如果我做的是跨境电商,卖不锈钢碗,真的需要信息安全体系吗?

步骤

  1. 明确你的客户群体:是卖给古巴本地人?还是通过第三方平台出口到欧美?
  2. 如果客户在欧盟/美国,你的支付网关(如Stripe、PayPal)会要求你遵守GDPR或CIS Controls
  3. 古巴政府不会查你有没有ISMS,但你的海外支付渠道可能查

路径

  • 检查你的支付服务商后台:登录Stripe或PayPal,查看“Compliance Requirements”
  • 若涉及欧盟客户,需提供“Data Processing Agreement”(DPA)
  • 若你用Shopify或WooCommerce,平台会提示你“GDPR Ready”

要点清单

  • ✅ 你不需要古巴政府发的ISMS证书
  • ✅ 你可能需要为海外客户准备一份“隐私政策”和“数据处理协议”
  • ✅ 建议使用Google Workspace或ProtonMail处理客户邮件(避免用本地邮箱)
  • ❌ 不要以为“没人在意”就忽略——一旦被投诉,你的账户会被冻结

Q3:有没有官方渠道能确认古巴是否强制要求ISMS?

步骤

  1. 访问古巴司法部官网:http://www.mj.gob.cu(极慢,建议用代理)
  2. 搜索“Normativa sobre seguridad de la información”
  3. 若无结果,发邮件至:info@mj.gob.cu(用英文,主题注明“Request for clarification on ISMS requirements for foreign SMEs”)
  4. 同步联系中国驻古巴大使馆经济商务处:http://cu.mofcom.gov.cn

路径

  • 中国驻古巴大使馆地址:Avenida 26 esq. 19, Vedado, La Habana
  • 电话:+53-7-838-4175(工作日9:00–13:00)
  • 邮箱:cbm@cmfoc.gov.cn

要点清单

  • ✅ 中国使馆不提供法律意见,但可帮你转交材料
  • ✅ 古巴政府对“信息安全”的定义,可能仅限于“国家关键基础设施”
  • ✅ 你作为小微出口商,大概率不在监管范围内
  • ❌ 别相信任何“代办ISMS认证”的中介——古巴没有认证机构

我越来越觉得,创业这件事,不是拼谁更努力,而是拼谁更能忍受“系统性的沉默”。

你问路,没人回答。
你问文件,没人承认有。
你问标准,他们说“我们没这个”。
可当你想签合同、开账户、收外汇,他们又拿出一张纸,写着你根本没听说过的术语。

这不是刁难。
这是秩序的另一种形式——一种只对看得懂它的人开放的秩序。

我还在坚持。
每天早上6点起床,写英文产品描述,发给古巴的潜在买家。
晚上8点,用翻译软件读一封又一封来自哈瓦那的邮件。
我买不起云服务器,但我学会了用加密压缩包发图纸。
我不会写ISMS政策,但我能写清楚:“本产品为304不锈钢,无毒,可接触食品,符合EN 1186标准。”

也许,真正的“信息安全”,不是防火墙,不是认证,不是ISO标准。
而是你在无人回应的黑暗里,依然愿意把每一封邮件,写得像样一点。

也许不同人会有不同答案。

如果你也有类似经历——在某个国家,被一份“看不见的文件”卡住,
如果你也曾怀疑:我是不是根本不该来?

欢迎交流。

添加律咖网编辑 JingJing 微信:lvga2015,备注“古巴ISMS”,我们可以一起聊聊那些没人说清楚的事。
也欢迎加入律咖网的跨境创业交流群(微信私聊我拉你),不卖课,不吹牛,只聊真实踩过的坑和没人在乎的细节。

🔸 延伸阅读

🔸 United States: The system is spearheaded by the Internet Crime Complaint Center, IC3, operated by the Federal Bureau of Investigation 🗞️ 来源: Lvga.com – 📅 2026-04-26
🔗 阅读原文

🔸 UK: The NCSC runs a programme of ACD, which automatically scans government websites for weaknesses 🗞️ 来源: Lvga.com – 📅 2026-04-26
🔗 阅读原文

🔸 Singapore and the EU and other developed regions put a high focus on user choice and the responsibility of large technology platforms 🗞️ 来源: Lvga.com – 📅 2026-04-26
🔗 阅读原文

📌 免责声明
请知悉:律咖网(Lvga.com)是跨境创业公开信息与内容分享平台,不提供法律、税务、会计或合规服务。
本文内容基于公开资料,并由人工编辑与 AI 工具协助整理,仅供信息参考之用,不构成任何法律、投资、移民或商业决策建议。
政策可能随时间变化,请以官方渠道与当地持牌专业人士意见为准。
如内容有需要修订之处,欢迎随时与我联系。