ISO/IEC27018標(biāo)準(zhǔn)是一個旨在保護(hù)云計算中個人數(shù)據(jù)安全的國際標(biāo)準(zhǔn)。又稱‘公有云個人可識別信息(PII)信息安全管理體系’���,‘公共云中個人身份信息安全體系’����,‘公有云個人隱私保護(hù)體系’��,‘云中個人數(shù)據(jù)安全管理體系’�����,‘云隱私保護(hù)管理體系’等����。同時,ISO/IEC 27018是基于ISO27001信息安全管理體系擴展的管理體系��,它基于ISO/IEC 27002標(biāo)準(zhǔn)��,提供了適用于公共云個人身份信息 (PII) 的 ISO/IEC 27002 控制措施實施指導(dǎo)�。ISO/IEC 27018對ISO/IEC27001擴展的體現(xiàn)有兩個方面:
一是在原有的ISMS標(biāo)準(zhǔn)的附錄A中114個控制條款延展了15%的要求���,主要對在公有云中PII 的處理者保護(hù)PII 提出了額外的控制要求���,并將控制要求更具體化;
二是根據(jù)ISO/IEC29100的11個隱私原則增加了11個ISO/IEC27018特定的PII保護(hù)附加控制條款�。
擴展主要體現(xiàn)在以下幾點:
![]()
1、在存儲和任何可移動的物理介質(zhì)中�����,對PII進(jìn)行加密的要求
2����、一旦數(shù)據(jù)不再需要,在指定的時間內(nèi)刪除PII
3��、符合云服務(wù)協(xié)議中明文規(guī)定的目的時��,才進(jìn)行PII處理
4�����、如法規(guī)所明文規(guī)定�,在處理PII原則的權(quán)利問題上���,可檢查和糾正PII
0
賬號登錄