ISO/IEC 27018

基本介紹

云為組織和消費者帶來了諸多好處：節(jié)省成本，靈活性和對信息移動便捷的訪問等。但是它還引起了對數(shù)據(jù)保護和隱私的擔(dān)憂；特別是圍繞個人身份信息(PII) 數(shù)據(jù)的泄露。
      個人身份信息 (PI) 數(shù)據(jù)泄露的潛在風(fēng)險已成為國際首要議程。大量重大信息安全事件已將人們的注意力引向如何保護個人信息。
       而企業(yè)對安全的投入比以往更多。根據(jù)IDC的統(tǒng)計，到2020年，全球IT安全支出達到1.016億美元。
       為了解決這一問題，國際標(biāo)準(zhǔn)化組織發(fā)布了ISO/IEC 27018標(biāo)準(zhǔn)。
       已發(fā)布的ISO/IEC 27018標(biāo)準(zhǔn)要求那些已通過標(biāo)準(zhǔn)認(rèn)證的云服務(wù)提供商，告知其現(xiàn)有客戶和潛在客戶其數(shù)據(jù)受到保護，不會被用于未經(jīng)他們明確同意的任何目的。

公有云中個人可識別信息保護認(rèn)證范圍

認(rèn)證依據(jù)為 ISO/IEC 27018，適用于公共云服務(wù)提供商、通過云計算作為個人識別信息（PII）處理者提供信息處理服務(wù)的組織等

   5.S-GK-004管理體系認(rèn)證證書和認(rèn)證標(biāo)志、認(rèn)可標(biāo)識使用規(guī)則.docx

   6.S-GK-003-（8）信息領(lǐng)域管理體系認(rèn)證收費管理規(guī)則.doc

   7.S-FN-17-016 信息領(lǐng)域管理體系認(rèn)證實施方案.doc