百度云在數(shù)據(jù)安全方面保持領(lǐng)先，獲國(guó)內(nèi)云服務(wù)領(lǐng)域首張ISO/IEC 29151:2017證書。

　　10月27日，百度云通過DNV GL的現(xiàn)場(chǎng)審核，并于11月正式獲得其頒發(fā)的ISO/IEC 29151:2017個(gè)人數(shù)據(jù)隱私保護(hù)管理體系證書。這也是該證書首次頒發(fā)給國(guó)內(nèi)云服務(wù)廠商。

　　百度云此次獲得ISO/IEC29151:2017證書，是國(guó)際通行的個(gè)人身份信息保護(hù)指南，涵蓋26個(gè)控制域，181條控制措施，充分控制個(gè)人身份信息(PII)相關(guān)的風(fēng)險(xiǎn)和滿足影響評(píng)估所確定的要求。同時(shí)，該標(biāo)準(zhǔn)適用于不同類型的PII控制者，百度云在供應(yīng)鏈內(nèi)傳遞了PII控制措施的價(jià)值，確保了PII生命周期的安全。

　　在數(shù)據(jù)安全領(lǐng)域，百度云始終保持領(lǐng)先水平，接連獲得國(guó)內(nèi)首張ISO/IEC27018認(rèn)證和首張ISO/IEC27017國(guó)際認(rèn)證。本次獲頒ISO/IEC29151:2017證書，也意味著百度云再次于國(guó)內(nèi)云安全領(lǐng)域拿下“首勝”。

　　科技巨頭遭罰單 數(shù)據(jù)保護(hù)門檻日益抬高

　　目前，隨著互聯(lián)網(wǎng)服務(wù)滲入經(jīng)濟(jì)生活、生產(chǎn)各環(huán)節(jié)，以及越來越多的個(gè)人和企業(yè)數(shù)據(jù)遷移上云，對(duì)于用戶數(shù)據(jù)隱私的保護(hù)的標(biāo)準(zhǔn)設(shè)立也愈加嚴(yán)格。今年5月，歐盟GDPR正式生效，取代了于1995年發(fā)布的DPD(數(shù)據(jù)保護(hù)指令)。

　　在GDPR條例的落地的首日，谷歌和Facebook便遭遇法律訴訟。同時(shí)，作為“中國(guó)版”的GDPR，《個(gè)人信息安全規(guī)范》也于今年5月正式生效。可以預(yù)見，隨著用戶數(shù)據(jù)保護(hù)門檻的提高，國(guó)內(nèi)互聯(lián)網(wǎng)及云服務(wù)廠商也將在數(shù)據(jù)安全領(lǐng)域面臨更嚴(yán)格的考驗(yàn)。

　　百度云獲得的ISO29151認(rèn)證，利用11項(xiàng)原則，既覆蓋了以GDPR(通用數(shù)據(jù)保護(hù)條例)模式所代表的合規(guī)基準(zhǔn)，也滿足了GAPP(公認(rèn)隱私保護(hù)準(zhǔn)則)模式所代表的主體同意基準(zhǔn)，為滿足明年即將頒布的個(gè)人隱私保護(hù)法提前做了充分的準(zhǔn)備。

　　百度云奪首勝 獲國(guó)內(nèi)云服務(wù)領(lǐng)域首張ISO/IEC29151:2017認(rèn)證

　　作為國(guó)內(nèi)三大公有云廠商之一，百度云始終將用戶的數(shù)據(jù)安全視為重中之重，并在技術(shù)研發(fā)和業(yè)務(wù)實(shí)踐中將數(shù)據(jù)隱私保護(hù)作為警戒線。此次獲得ISO/IEC29151:2017認(rèn)證，正是對(duì)百度云在數(shù)據(jù)隱私保護(hù)方面所做努力的充分肯定。

　　事實(shí)上，在個(gè)人用戶數(shù)據(jù)保護(hù)方面，百度云早在去年7月就獲得了ISO/IEC27018:2014國(guó)際認(rèn)證，成為國(guó)內(nèi)首家獲得該證書的云服務(wù)商。ISO/IEC 27018是首個(gè)專注于云中個(gè)人數(shù)據(jù)保護(hù)的國(guó)際行為準(zhǔn)則，也是目前國(guó)際上最權(quán)威、最嚴(yán)格、也是最被廣泛接受和應(yīng)用的信息安全體系認(rèn)證。

　　在百度云所提供的服務(wù)當(dāng)中，任何涉及用戶隱私的信息都將獲得最高等級(jí)的保護(hù)。百度云向外部客戶提供的云計(jì)算服務(wù)，包括云服務(wù)器及其負(fù)載均衡、云數(shù)據(jù)庫(kù)及對(duì)象存儲(chǔ)、云監(jiān)控、云安全、大數(shù)據(jù)與人工智能的信息安全管理等，均在百度云個(gè)人信息保護(hù)管理覆蓋范圍以內(nèi)。

　　同時(shí)，作為百度面向企業(yè)級(jí)市場(chǎng)的重要窗口，百度云在保護(hù)個(gè)人用戶數(shù)據(jù)安全的同時(shí)，也在持續(xù)加強(qiáng)企業(yè)級(jí)云安全領(lǐng)域的建設(shè)，并在信息系統(tǒng)安全、數(shù)據(jù)中心安全、信息安全管理、災(zāi)備及業(yè)務(wù)連續(xù)性方面均達(dá)到國(guó)際領(lǐng)先水平。

　　針對(duì)此次獲頒證書，百度云認(rèn)為，DNV GL所做的審核工作幫助百度云發(fā)現(xiàn)了很多不足，有效提升了百度云在個(gè)人數(shù)據(jù)隱私保護(hù)的管理水平，并向DNV GL表示感謝。百度云將與DNV GL繼續(xù)保持良好合作，共同發(fā)展不斷進(jìn)步。

　　DNV GL管理服務(wù)集團(tuán)表達(dá)了對(duì)百度云及所有參與項(xiàng)目的全部工作人員的祝賀。DNV GL方面表示，通過ISO/IEC29151:2017認(rèn)證，百度云向相關(guān)方證明了自己的信息安全保障能力和對(duì)個(gè)人數(shù)據(jù)隱私保護(hù)的能力，實(shí)現(xiàn)既定的管理目標(biāo)的各項(xiàng)承諾。對(duì)百度云而言，此項(xiàng)認(rèn)證的通過是邁向個(gè)人數(shù)據(jù)安全的開始，也是DNV GL與百度云戰(zhàn)略聯(lián)盟的序幕，為將來雙方更深入的合作奠定了基礎(chǔ)。

　　關(guān)于DNV GL

　　自1864年成立以來，DNV GL集團(tuán)一直秉承捍衛(wèi)生命與財(cái)產(chǎn)安全，保護(hù)環(huán)境的宗旨，積極推動(dòng)各組織業(yè)務(wù)的安全和可持續(xù)發(fā)展。作為全球領(lǐng)先的船舶和海工領(lǐng)域的船級(jí)社，DNV GL已在100多個(gè)國(guó)家設(shè)有分公司和辦事機(jī)構(gòu)，業(yè)務(wù)遍及全球，是認(rèn)證、驗(yàn)證和培訓(xùn)服務(wù)領(lǐng)域的業(yè)界翹楚。目前，DNV GL擁有16,000多名專業(yè)人員，致力于幫助客戶打造一個(gè)更安全、更智能和更環(huán)保的世界。

　　作為一家世界領(lǐng)先的提供管理服務(wù)的國(guó)際機(jī)構(gòu)，DNV GL通過為客戶提供認(rèn)證、驗(yàn)證、評(píng)估和培訓(xùn)服務(wù)，確保客戶在組織、產(chǎn)品、人員、設(shè)施以及供應(yīng)鏈管理方面取得卓越的業(yè)績(jī)。DNV GL是國(guó)內(nèi)首家獲得ISO/IEC 29151:2017個(gè)人數(shù)據(jù)隱私保護(hù)管理體系的認(rèn)證機(jī)構(gòu)。DNV GL始終與客戶通力合作，幫助客戶構(gòu)建一個(gè)業(yè)務(wù)可持續(xù)發(fā)展的平臺(tái)，并贏得利益相關(guān)方的信任。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。