ISO/IEC27018標(biāo)準(zhǔn)是一個(gè)旨在保護(hù)云計(jì)算中個(gè)人數(shù)據(jù)安全的國(guó)際標(biāo)準(zhǔn)�����。又稱(chēng)‘公有云個(gè)人可識(shí)別信息(PII)信息安全管理體系’��,‘公共云中個(gè)人身份信息安全體系’����,‘公有云個(gè)人隱私保護(hù)體系’,‘云中個(gè)人數(shù)據(jù)安全管理體系’��,‘云隱私保護(hù)管理體系’等��。同時(shí)���,ISO/IEC 27018是基于ISO27001信息安全管理體系擴(kuò)展的管理體系�,它基于ISO/IEC 27002標(biāo)準(zhǔn)�����,提供了適用于公共云個(gè)人身份信息 (PII) 的 ISO/IEC 27002 控制措施實(shí)施指導(dǎo)����。ISO/IEC 27018對(duì)ISO/IEC27001擴(kuò)展的體現(xiàn)有兩個(gè)方面:
一是在原有的ISMS標(biāo)準(zhǔn)的附錄A中114個(gè)控制條款延展了15%的要求,主要對(duì)在公有云中PII 的處理者保護(hù)PII 提出了額外的控制要求���,并將控制要求更具體化��;
二是根據(jù)ISO/IEC29100的11個(gè)隱私原則增加了11個(gè)ISO/IEC27018特定的PII保護(hù)附加控制條款�。
在信息網(wǎng)絡(luò)��、大數(shù)據(jù)時(shí)代下����,針對(duì)個(gè)人隱私的保護(hù)比以往任何時(shí)候都重要����。鑒于最近發(fā)生的多起破壞用戶數(shù)據(jù)的違規(guī)行為����,對(duì)于云提供商來(lái)說(shuō)�����,確保消費(fèi)者信息的安全性成了發(fā)展第一要?jiǎng)?wù)��。作為目前國(guó)際公認(rèn)的云個(gè)人信息保護(hù)的最佳實(shí)踐�,ISO27018已得到諸多跨國(guó)云服務(wù)提供商和使用者的認(rèn)可和采納。
ISO/IEC 27018又稱(chēng)“云隱私保護(hù)認(rèn)證”�,主要針對(duì)云服務(wù)商對(duì)云中個(gè)人數(shù)據(jù)的安全防護(hù)的國(guó)際標(biāo)準(zhǔn)認(rèn)證,旨在為云個(gè)人身份信息處理者提供一套實(shí)務(wù)守則���,以保護(hù)公共云中的個(gè)人身份信息(PII)不受侵犯��,是目前國(guó)際上最權(quán)威�、最嚴(yán)格�����、也是最被廣泛接受和應(yīng)用的信息安全體系認(rèn)證。
作為最嚴(yán)格的安全防護(hù)認(rèn)證之一�,ISO/IEC 27018要求公有云服務(wù)必須保證清晰的透明度,用戶享有對(duì)其儲(chǔ)存數(shù)據(jù)完整的控制權(quán)���,服務(wù)商必須將對(duì)數(shù)據(jù)的操作告知用戶并得到認(rèn)同���。
ISO/IEC 27018能夠確保云服務(wù)供應(yīng)商在處理PII方面有著適當(dāng)?shù)某绦颉K€可以幫助制定更強(qiáng)的云服務(wù)協(xié)議���。該標(biāo)準(zhǔn)就PII的問(wèn)題�,規(guī)定了CSPS如何培訓(xùn)員工�,需要什么文件程序,并提供了相應(yīng)的指導(dǎo)方針���。ISO /IEC 27018旨在為云服務(wù)客戶提供真正的透明度�����,以便客戶能夠清楚了解云服務(wù)供應(yīng)商商在保護(hù)和保護(hù)個(gè)人數(shù)據(jù)方面所做的事情���。
