基本介紹
云為組織和消費者帶來了諸多好處:節(jié)省成本,靈活性和對信息移動便捷的訪問等。但是它還引起了對數據保護和隱私的擔憂;特別是圍繞個人身份信息(PII) 數據的泄露。
個人身份信息 (PI) 數據泄露的潛在風險已成為國際首要議程。大量重大信息安全事件已將人們的注意力引向如何保護個人信息。
而企業(yè)對安全的投入比以往更多。根據IDC的統(tǒng)計,到2020年,全球IT安全支出達到1.016億美元。
為了解決這一問題,國際標準化組織發(fā)布了ISO/IEC 27018標準。
已發(fā)布的ISO/IEC 27018標準要求那些已通過標準認證的云服務提供商,告知其現有客戶和潛在客戶其數據受到保護,不會被用于未經他們明確同意的任何目的。
公有云中個人可識別信息保護認證范圍
認證依據為 ISO/IEC 27018,適用于公共云服務提供商、通過云計算作為個人識別信息(PII)處理者提供信息處理服務的組織等
大類 | 專業(yè)類別 | 類別名稱 |
01 | 01.01 | 國家機構 |
01.02 | 稅務機關 | |
01.03 | 海關 | |
01.04 | 其他 | |
02 | 02.01 | 通信、廣播電視 |
02.02 | 新聞出版 | |
02.03 | 科研 | |
02.04 | 社會保障 | |
02.05 | 醫(yī)療服務 | |
02.06 | 教育 | |
02.07 | 其他 | |
03 | 03.01 | 金融 |
03.02 | 電子商務 | |
03.03 | 物流 | |
03.04 | 咨詢中介 | |
03.05 | 旅游、賓館、飯店 | |
03.06 | 其他 | |
04 | 04.01 | 電力 |
04.02 | 鐵路 | |
04.03 | 民航 | |
04.04 | 化工 | |
04.05 | 航空航天 | |
04.06 | 水利 | |
04.07 | 交通運輸 | |
04.08 | 信息與通信技術 | |
04.09 | 冶金 | |
04.10 | 采礦 | |
04.11 | 食品、藥品、煙草 | |
04.12 | 農、林、牧、副、漁業(yè) | |
04.13 | 其他 |