ISO/IEC27018標(biāo)準(zhǔn)是一個(gè)旨在保護(hù)云計(jì)算中個(gè)人數(shù)據(jù)安全的國際標(biāo)準(zhǔn)��。又稱‘公有云個(gè)人可識別信息(PII)信息安全管理體系’,‘公共云中個(gè)人身份信息安全體系’����,‘公有云個(gè)人隱私保護(hù)體系’,‘云中個(gè)人數(shù)據(jù)安全管理體系’����,‘云隱私保護(hù)管理體系’等。同時(shí)���,ISO/IEC 27018是基于ISO27001信息安全管理體系擴(kuò)展的管理體系,它基于ISO/IEC 27002標(biāo)準(zhǔn)���,提供了適用于公共云個(gè)人身份信息 (PII) 的 ISO/IEC 27002 控制措施實(shí)施指導(dǎo)����。ISO/IEC 27018對ISO/IEC27001擴(kuò)展的體現(xiàn)有兩個(gè)方面:
一是在原有的ISMS標(biāo)準(zhǔn)的附錄A中114個(gè)控制條款延展了15%的要求�����,主要對在公有云中PII 的處理者保護(hù)PII 提出了額外的控制要求����,并將控制要求更具體化����;
二是根據(jù)ISO/IEC29100的11個(gè)隱私原則增加了11個(gè)ISO/IEC27018特定的PII保護(hù)附加控制條款����。
在信息網(wǎng)絡(luò)、大數(shù)據(jù)時(shí)代下����,針對個(gè)人隱私的保護(hù)比以往任何時(shí)候都重要。鑒于最近發(fā)生的多起破壞用戶數(shù)據(jù)的違規(guī)行為��,對于云提供商來說��,確保消費(fèi)者信息的安全性成了發(fā)展第一要?jiǎng)?wù)�����。作為目前國際公認(rèn)的云個(gè)人信息保護(hù)的最佳實(shí)踐���,ISO27018已得到諸多跨國云服務(wù)提供商和使用者的認(rèn)可和采納���。
ISO/IEC 27018又稱“云隱私保護(hù)認(rèn)證”����,主要針對云服務(wù)商對云中個(gè)人數(shù)據(jù)的安全防護(hù)的國際標(biāo)準(zhǔn)認(rèn)證���,旨在為云個(gè)人身份信息處理者提供一套實(shí)務(wù)守則����,以保護(hù)公共云中的個(gè)人身份信息(PII)不受侵犯��,是目前國際上最權(quán)威��、最嚴(yán)格����、也是最被廣泛接受和應(yīng)用的信息安全體系認(rèn)證�����。
作為最嚴(yán)格的安全防護(hù)認(rèn)證之一����,ISO/IEC 27018要求公有云服務(wù)必須保證清晰的透明度,用戶享有對其儲存數(shù)據(jù)完整的控制權(quán)�,服務(wù)商必須將對數(shù)據(jù)的操作告知用戶并得到認(rèn)同���。
ISO/IEC 27018能夠確保云服務(wù)供應(yīng)商在處理PII方面有著適當(dāng)?shù)某绦颉K€可以幫助制定更強(qiáng)的云服務(wù)協(xié)議���。該標(biāo)準(zhǔn)就PII的問題���,規(guī)定了CSPS如何培訓(xùn)員工,需要什么文件程序�����,并提供了相應(yīng)的指導(dǎo)方針��。ISO /IEC 27018旨在為云服務(wù)客戶提供真正的透明度�����,以便客戶能夠清楚了解云服務(wù)供應(yīng)商商在保護(hù)和保護(hù)個(gè)人數(shù)據(jù)方面所做的事情�����。
