注册

国家标准项目《信息技术 安全技术 个人可识别信息(PII)处理者在公有云中保护PII的实践指南》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委

主要起草单位 山东省标准化研究院中国网络安全审查技术与认证中心陕西省网络与信息安全测评中心

目录

基础信息

20201694-T-469
制修订
制定
项目周期
24个月
2020-04-01
公示开始日期
2020-01-07
公示截止日期
2020-01-21
标准类别
安全
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国网络安全标准化技术委员会
执行单位
全国网络安全标准化技术委员会
主管部门
国家标准委

起草单位

采标情况

本标准等同采用ISO/IEC国际标准:ISO/IEC 27018:2019。

采标中文名称:信息技术 安全技术 个人可识别信息(PII)处理者在公有云中保护PII的实践指南。

范围和主要技术内容

范围:本标准基于ISO / IEC 27002信息安全控制通用指南,考虑了可能适用于公有云服务提供商的信息安全风险环境的PII保护的监管要求。建立了普遍接受的实施个人可识别信息(PII)保护的控制目标、控制类别及措施。 主要技术内容:本标准采用国际标准ISO/IEC 27018:2019 《信息技术 安全技术 个人可识别信息(PII)处理者在公有云中保护PII的实践指南》,并针对我国在公有云环境下个人可识别信息保护方面存在的问题:1. 给出了公有云环境下,基于ISO/IEC 27002《信息技术 安全技术 信息安全控制实践指南》的个人可识别信息保护控制目标及措施;2. 给出了个人可识别信息保护的14个安全控制类,共35个子类的控制目标、控制措施和保护实施指南。