ISO/IEC27018標準是一個旨在保護云計算中個人數據安全的國際標準。又稱‘公有云個人可識別信息(PII)信息安全管理體系’�����,‘公共云中個人身份信息安全體系’,‘公有云個人隱私保護體系’����,‘云中個人數據安全管理體系’�����,‘云隱私保護管理體系’等����。同時,ISO/IEC 27018是基于ISO27001信息安全管理體系擴展的管理體系�,它基于ISO/IEC 27002標準���,提供了適用于公共云個人身份信息 (PII) 的 ISO/IEC 27002 控制措施實施指導�。ISO/IEC 27018對ISO/IEC27001擴展的體現有兩個方面:
一是在原有的ISMS標準的附錄A中114個控制條款延展了15%的要求���,主要對在公有云中PII 的處理者保護PII 提出了額外的控制要求��,并將控制要求更具體化;
二是根據ISO/IEC29100的11個隱私原則增加了11個ISO/IEC27018特定的PII保護附加控制條款���。
擴展主要體現在以下幾點:
![]()
1��、在存儲和任何可移動的物理介質中,對PII進行加密的要求
2��、一旦數據不再需要�,在指定的時間內刪除PII
3、符合云服務協議中明文規定的目的時�,才進行PII處理
4����、如法規所明文規定�����,在處理PII原則的權利問題上�,可檢查和糾正PII
0
賬號登錄