ISO/IEC 27018

基本介紹

云為組織和消費者帶來了諸多好處：節(jié)省成本，靈活性和對信息移動便捷的訪問等。但是它還引起了對數(shù)據(jù)保護和隱私的擔憂；特別是圍繞個人身份信息(PII) 數(shù)據(jù)的泄露。
      個人身份信息 (PI) 數(shù)據(jù)泄露的潛在風險已成為國際首要議程。大量重大信息安全事件已將人們的注意力引向如何保護個人信息。
       而企業(yè)對安全的投入比以往更多。根據(jù)IDC的統(tǒng)計，到2020年，全球IT安全支出達到1.016億美元。
       為了解決這一問題，國際標準化組織發(fā)布了ISO/IEC 27018標準。
       已發(fā)布的ISO/IEC 27018標準要求那些已通過標準認證的云服務提供商，告知其現(xiàn)有客戶和潛在客戶其數(shù)據(jù)受到保護，不會被用于未經(jīng)他們明確同意的任何目的。

公有云中個人可識別信息保護認證范圍

認證依據(jù)為 ISO/IEC 27018，適用于公共云服務提供商、通過云計算作為個人識別信息（PII）處理者提供信息處理服務的組織等

   5.S-GK-004管理體系認證證書和認證標志、認可標識使用規(guī)則.docx

   6.S-GK-003-（8）信息領域管理體系認證收費管理規(guī)則.doc

   7.S-FN-17-016 信息領域管理體系認證實施方案.doc