7月6日,英國標(biāo)準(zhǔn)協(xié)會(BSI)正式向百度云頒發(fā)了最新版ISO/IEC27018:2014國際認(rèn)證,百度云成為國內(nèi)首家獲得此項證書的云服務(wù)供應(yīng)商。
ISO/IEC27018是首個專注于云中個人數(shù)據(jù)保護(hù)的國際行為準(zhǔn)則,是目前國際上最權(quán)威、最嚴(yán)格、也是最被廣泛接受和應(yīng)用的信息安全體系認(rèn)證。此次通過ISO/IEC27018國際認(rèn)證,不僅表明百度云在個人信息處理的準(zhǔn)確性、透明化及安全性等方面有能力為用戶提供可靠保護(hù),更體現(xiàn)了百度云在數(shù)據(jù)安全管理方面已經(jīng)達(dá)到國際頂尖水平,成為全球認(rèn)證合規(guī)最完備的云計算平臺之一。
附錄:什么是ISO27018?
英國標(biāo)準(zhǔn)協(xié)會(BSI)定義了ISO27018,旨在保證客戶的數(shù)據(jù)隱私和安全,并且云服務(wù)提供商需要滿足如下五個關(guān)鍵指標(biāo):
1.同意(Consent):云服務(wù)提供商(CSP)不得使用其接收到的個人信息來打廣告或做營銷,除非客戶有明確指示。
2.控制(Control):客戶需知曉他們的信息是如何被使用的。
3.透明度(Transparency):云服務(wù)提供商必須告知客戶,他們的數(shù)據(jù)是如何被儲存于何處,披露被“分包商”們所使用的二級流程,并且需要對如何處理這些數(shù)據(jù)做出明確的承諾。
4.溝通(Communication):若出現(xiàn)意外,云服務(wù)提供商需告知客戶、并清楚地保留本次事故的記錄和響應(yīng)方式。
5.獨(dú)立性和年度審計(Independent and yearly audit):云服務(wù)提供商的獨(dú)立第三方審計需保持文檔的一致性,其監(jiān)管義務(wù)必須值得客戶信賴。此外,CSP還必須接受每年一次的第三方復(fù)核。
分享到微信 ×
打開微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。