ISO/IEC 27018個(gè)人可識(shí)別信息(PII)信息安全管理體系認(rèn)證�����,又稱“云隱私保護(hù)認(rèn)證”�����,是主要針對(duì)云服務(wù)商對(duì)云中個(gè)人數(shù)據(jù)的安全防護(hù)的國(guó)際標(biāo)準(zhǔn)認(rèn)證����,旨在為云個(gè)人身份信息處理者提供一套實(shí)務(wù)守則�����,以保護(hù)公共云中的個(gè)人身份信息(PII)不受侵犯,是目前國(guó)際上最權(quán)威�、最嚴(yán)格、也是最被廣泛接受和應(yīng)用的信息安全體系認(rèn)證�����。
ISO/IEC 27018要求公有云服務(wù)必須保證清晰的透明度�,用戶享有對(duì)其儲(chǔ)存數(shù)據(jù)完整的控制權(quán),服務(wù)商必須將對(duì)數(shù)據(jù)的操作告知用戶并得到認(rèn)同���。
ISO/IEC 27018是對(duì)ISO/IEC 27001和ISO/IEC 27002標(biāo)準(zhǔn)的擴(kuò)展����,為云服務(wù)供應(yīng)商如何處理個(gè)人身份信息(PII)提供了指南����。 可用于支持其基礎(chǔ)設(shè)施通過(guò)標(biāo)準(zhǔn)認(rèn)證的云服務(wù)提供商告知其現(xiàn)有和潛在客戶,其數(shù)據(jù)得到了安全的保護(hù)����,不會(huì)被用于任何其未明確同意的用途。 通過(guò)實(shí)施本體系,可以讓客戶和利益相關(guān)者對(duì)其個(gè)人數(shù)據(jù)和信息的安全性更加放心����。
ISO 27018體系還提供了覆蓋不同國(guó)家的通用指導(dǎo)方針,為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為首選供應(yīng)商的機(jī)會(huì)提供便利性�。
中國(guó)質(zhì)量認(rèn)證中心(CQC)是由中國(guó)政府批準(zhǔn)設(shè)立、認(rèn)證機(jī)構(gòu)批準(zhǔn)書編號(hào)為001號(hào)的中央企業(yè)�,認(rèn)證業(yè)務(wù)門類全、服務(wù)網(wǎng)絡(luò)廣�����、技術(shù)力量強(qiáng)�����,國(guó)內(nèi)規(guī)模最大����、引領(lǐng)行業(yè)發(fā)展,以較高的信譽(yù)度和美譽(yù)度躋身世界知名認(rèn)證品牌行列����。中國(guó)質(zhì)量認(rèn)證中心始終密切關(guān)注質(zhì)量提升、社會(huì)消費(fèi)趨勢(shì)�����、企業(yè)質(zhì)量需求和民生改善���,緊跟政策及國(guó)內(nèi)外市場(chǎng)需求�����,探索和應(yīng)用新興技術(shù)���,可為客戶提供高效優(yōu)質(zhì)的“一站式”服務(wù)和國(guó)際認(rèn)證的“本土化”服務(wù),認(rèn)證結(jié)果受政府采信��、買方接受���、社會(huì)認(rèn)可����。
