基本介紹
云為組織和消費(fèi)者帶來了諸多好處:節(jié)省成本,靈活性和對(duì)信息移動(dòng)便捷的訪問等。但是它還引起了對(duì)數(shù)據(jù)保護(hù)和隱私的擔(dān)憂;特別是圍繞個(gè)人身份信息(PII) 數(shù)據(jù)的泄露。
個(gè)人身份信息 (PI) 數(shù)據(jù)泄露的潛在風(fēng)險(xiǎn)已成為國際首要議程。大量重大信息安全事件已將人們的注意力引向如何保護(hù)個(gè)人信息。
而企業(yè)對(duì)安全的投入比以往更多。根據(jù)IDC的統(tǒng)計(jì),到2020年,全球IT安全支出達(dá)到1.016億美元。
為了解決這一問題,國際標(biāo)準(zhǔn)化組織發(fā)布了ISO/IEC 27018標(biāo)準(zhǔn)。
已發(fā)布的ISO/IEC 27018標(biāo)準(zhǔn)要求那些已通過標(biāo)準(zhǔn)認(rèn)證的云服務(wù)提供商,告知其現(xiàn)有客戶和潛在客戶其數(shù)據(jù)受到保護(hù),不會(huì)被用于未經(jīng)他們明確同意的任何目的。
公有云中個(gè)人可識(shí)別信息保護(hù)認(rèn)證范圍
認(rèn)證依據(jù)為 ISO/IEC 27018,適用于公共云服務(wù)提供商、通過云計(jì)算作為個(gè)人識(shí)別信息(PII)處理者提供信息處理服務(wù)的組織等
大類 | 專業(yè)類別 | 類別名稱 |
01 | 01.01 | 國家機(jī)構(gòu) |
01.02 | 稅務(wù)機(jī)關(guān) | |
01.03 | 海關(guān) | |
01.04 | 其他 | |
02 | 02.01 | 通信、廣播電視 |
02.02 | 新聞出版 | |
02.03 | 科研 | |
02.04 | 社會(huì)保障 | |
02.05 | 醫(yī)療服務(wù) | |
02.06 | 教育 | |
02.07 | 其他 | |
03 | 03.01 | 金融 |
03.02 | 電子商務(wù) | |
03.03 | 物流 | |
03.04 | 咨詢中介 | |
03.05 | 旅游、賓館、飯店 | |
03.06 | 其他 | |
04 | 04.01 | 電力 |
04.02 | 鐵路 | |
04.03 | 民航 | |
04.04 | 化工 | |
04.05 | 航空航天 | |
04.06 | 水利 | |
04.07 | 交通運(yùn)輸 | |
04.08 | 信息與通信技術(shù) | |
04.09 | 冶金 | |
04.10 | 采礦 | |
04.11 | 食品、藥品、煙草 | |
04.12 | 農(nóng)、林、牧、副、漁業(yè) | |
04.13 | 其他 |