国家标准项目《信息技术 安全技术 个人可识别信息(PII)处理者在公有云中保护PII的实践指南》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委。
主要起草单位 山东省标准化研究院 、中国网络安全审查技术与认证中心 、陕西省网络与信息安全测评中心 。
| 35 信息技术、办公机械 |
| 35.040 字符集和信息编码 |
本标准等同采用ISO/IEC国际标准:ISO/IEC 27018:2019。
采标中文名称:信息技术 安全技术 个人可识别信息(PII)处理者在公有云中保护PII的实践指南。
范围:本标准基于ISO / IEC 27002信息安全控制通用指南,考虑了可能适用于公有云服务提供商的信息安全风险环境的PII保护的监管要求。建立了普遍接受的实施个人可识别信息(PII)保护的控制目标、控制类别及措施。 主要技术内容:本标准采用国际标准ISO/IEC 27018:2019 《信息技术 安全技术 个人可识别信息(PII)处理者在公有云中保护PII的实践指南》,并针对我国在公有云环境下个人可识别信息保护方面存在的问题:1. 给出了公有云环境下,基于ISO/IEC 27002《信息技术 安全技术 信息安全控制实践指南》的个人可识别信息保护控制目标及措施;2. 给出了个人可识别信息保护的14个安全控制类,共35个子类的控制目标、控制措施和保护实施指南。