专注认证事业二十四年
公有云中个人可识别信息保护管理体系(简称“PCIP”),以ISO/IEC 27018:2019为认证依据。ISO/IEC 27018主要针对保护云中个人数据安全的行为准则,其基于ISO/IEC 27002标准,提供了适用于公共云个人身份信息(PII)的ISO/IEC 27002控制措施实施指导,此外还提供了一组额外的控制措施和相关指导,旨在解决现有ISO/IEC 27002控制措施未解决的公共云PII保护要求。
公有云中个人可识别信息保护管理体系认证优势有:
(1)激发对企业的信任——为客户和利益相关者提供更大的保证,即个人数据和信息受到保护;
(2)竞争优势——通过最大限度地保护个人信息,在竞争对手中脱颖而出;
(3)品牌保护——减少由于数据泄露而引起的不利宣传的风险;
(4)降低风险——确保识别风险,并采取控制措施来管理或降低风险;
(5)防止罚款——确保遵守当地法规,减少数据泄露的罚款风险;
(6)发展业务——提供不同国家/地区的通用准则,使在全球开展业务变得更容易,并可以作为首选供应商。
序号 | 大类 | 中类 | 业务范围分类名称 |
1 | 01政务 | 01.01 | 国家机构 |
2 | 01.02 | 税务机关 | |
3 | 01.03 | 海关 | |
4 | 01.04 | 其他 | |
5 | 02公共 | 02.01 | 通信、广播电视 |
6 | 02.02 | 新闻出版 | |
7 | 02.03 | 科研 | |
8 | 02.04 | 社会保障 | |
9 | 02.05 | 医疗服务 | |
10 | 02.06 | 教育 | |
11 | 02.07 | 其他 | |
12 | 03商务 | 03.01 | 金融 |
13 | 03.02 | 电子商务 | |
14 | 03.03 | 物流 | |
15 | 03.04 | 咨询中介 | |
16 | 03.05 | 旅游、宾馆、饭店 | |
17 | 03.06 | 其他 | |
18 | 04产品的生产 | 04.01 | 电力 |
19 | 04.02 | 铁路 | |
20 | 04.03 | 民航 | |
21 | 04.04 | 化工 | |
22 | 04.05 | 航空航天 | |
23 | 04.06 | 水利 | |
24 | 04.07 | 交通运输 | |
25 | 04.08 | 信息与通信技术 | |
26 | 04.09 | 冶金 | |
27 | 04.10 | 采矿 | |
28 | 04.11 | 食品、药品、烟草 | |
29 | 04.12 | 农、林、牧、副、渔业 | |
30 | 04.13 | 其他 |
ISO/IEC 27018:2019《Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors》
编号:NGV-GZ-PCIP-2021-01
发布单位:北京恩格威认证中心有限公司
上述认证规则归北京恩格威认证中心有限公司所有,北京恩格威认证中心有限公司对其拥有最终解释权。如需获取相关实施规则请与以下联系方式获取:
电话:010-87531381;010-87531396
邮箱:chenxj@ngv.org.cn;hexinran@ngv.org.cn
扫码关注公众号
© Copyright 北京恩格威认证中心有限公司 京ICP备05083906 京公网安备 11010502049187号 暂停撤销注销公告