公有云中保護個人身份信息的信息安全管理體系---ISO/IEC27018

　　什么是ISO27018 公有云中保護PII的信息安全管理體系：

　　個人身份信息(PII)包括任何可用于確定特定用戶身份的信息，如身份證號、護照號、醫(yī)保卡、駕照、銀行對賬單等等。大量個人信息泄露的重大信息安全事件已將人們的注意力引向如何保護自己的個人詳細(xì)信息。對于組織和消費者而言，云具有大量優(yōu)勢：比如節(jié)省成本、靈活性以及移動訪問信息均深受青睞。但云同樣也引發(fā)人們對數(shù)據(jù)保護和隱私方面的擔(dān)憂，尤其是涉及個人身份信息。

　　ISO/IEC 27018是對ISO/IEC 27001和ISO/IEC 27002標(biāo)準(zhǔn)的擴展，為云服務(wù)供應(yīng)商如何處理個人身份信息(PII)提供了指南。ISO / IEC 27018將ISO/IEC 27002中描述的一系列安全控制作為基礎(chǔ)，然后以兩種方式擴展。首先，基于ISO27002的控制措施擴展了公有云PII保護的實施指南。其次，添加了一組新的安全控制措施，以反映ISO/IEC 29100隱私框架標(biāo)準(zhǔn)中定義的隱私原則。

　　通過ISO27018 公有云中保護PII的信息安全管理體系，可以獲得如下益處：

　　通過實施本標(biāo)準(zhǔn)，可以讓客戶和利益相關(guān)者對其個人數(shù)據(jù)和信息的安全性更加放心。本標(biāo)準(zhǔn)還提供了覆蓋不同國家的通用指導(dǎo)方針，為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為首選供應(yīng)商的機會提供便利性。