ISO/IEC 27018

公有云中個(gè)人可識(shí)別信息保護(hù)認(rèn)證

認(rèn)證說(shuō)明

基本介紹

云為組織和消費(fèi)者帶來(lái)了諸多好處:節(jié)省成本,靈活性和對(duì)信息移動(dòng)便捷的訪問(wèn)等。但是它還引起了對(duì)數(shù)據(jù)保護(hù)和隱私的擔(dān)憂;特別是圍繞個(gè)人身份信息(PII) 數(shù)據(jù)的泄露。
      個(gè)人身份信息 (PI) 數(shù)據(jù)泄露的潛在風(fēng)險(xiǎn)已成為國(guó)際首要議程。大量重大信息安全事件已將人們的注意力引向如何保護(hù)個(gè)人信息。
       而企業(yè)對(duì)安全的投入比以往更多。根據(jù)IDC的統(tǒng)計(jì),到2020年,全球IT安全支出達(dá)到1.016億美元。
       為了解決這一問(wèn)題,國(guó)際標(biāo)準(zhǔn)化組織發(fā)布了ISO/IEC 27018標(biāo)準(zhǔn)。
       已發(fā)布的ISO/IEC 27018標(biāo)準(zhǔn)要求那些已通過(guò)標(biāo)準(zhǔn)認(rèn)證的云服務(wù)提供商,告知其現(xiàn)有客戶和潛在客戶其數(shù)據(jù)受到保護(hù),不會(huì)被用于未經(jīng)他們明確同意的任何目的。

認(rèn)證范圍

 

公有云中個(gè)人可識(shí)別信息保護(hù)認(rèn)證范圍

認(rèn)證依據(jù)為 ISO/IEC 27018,適用于公共云服務(wù)提供商、通過(guò)云計(jì)算作為個(gè)人識(shí)別信息(PII)處理者提供信息處理服務(wù)的組織等

大類

專業(yè)類別

類別名稱

01
政務(wù)

01.01 

國(guó)家機(jī)構(gòu)

01.02 

稅務(wù)機(jī)關(guān)

01.03 

海關(guān) 

01.04 

其他 

02
公共

02.01 

通信、廣播電視

02.02 

新聞出版

02.03 

科研

02.04 

社會(huì)保障

02.05 

醫(yī)療服務(wù)

02.06 

教育 

02.07 

其他 

03
商務(wù)

03.01 

金融 

03.02 

電子商務(wù)

03.03

物流 

03.04 

咨詢中介

03.05 

旅游、賓館、飯店

03.06 

其他 

04
產(chǎn)品的生產(chǎn)

04.01 

電力 

04.02 

鐵路 

04.03

民航 

04.04 

化工 

04.05 

航空航天

04.06 

水利 

04.07 

交通運(yùn)輸

04.08

信息與通信技術(shù)

04.09

冶金

04.10

采礦

04.11

食品、藥品、煙草

04.12

農(nóng)、林、牧、副、漁業(yè)

04.13

其他


業(yè)務(wù)申請(qǐng)
認(rèn)證規(guī)則
?