百度云在數(shù)據(jù)安全方面保持領(lǐng)先，獲國內(nèi)云服務領(lǐng)域首張ISO/IEC 29151:2017證書。

　　10月27日，百度云通過DNV GL的現(xiàn)場審核，并于11月正式獲得其頒發(fā)的ISO/IEC 29151:2017個人數(shù)據(jù)隱私保護管理體系證書。這也是該證書首次頒發(fā)給國內(nèi)云服務廠商。

　　百度云此次獲得ISO/IEC29151:2017證書，是國際通行的個人身份信息保護指南，涵蓋26個控制域，181條控制措施，充分控制個人身份信息(PII)相關(guān)的風險和滿足影響評估所確定的要求。同時，該標準適用于不同類型的PII控制者，百度云在供應鏈內(nèi)傳遞了PII控制措施的價值，確保了PII生命周期的安全。

　　在數(shù)據(jù)安全領(lǐng)域，百度云始終保持領(lǐng)先水平，接連獲得國內(nèi)首張ISO/IEC27018認證和首張ISO/IEC27017國際認證。本次獲頒ISO/IEC29151:2017證書，也意味著百度云再次于國內(nèi)云安全領(lǐng)域拿下“首勝”。

　　科技巨頭遭罰單 數(shù)據(jù)保護門檻日益抬高

　　目前，隨著互聯(lián)網(wǎng)服務滲入經(jīng)濟生活、生產(chǎn)各環(huán)節(jié)，以及越來越多的個人和企業(yè)數(shù)據(jù)遷移上云，對于用戶數(shù)據(jù)隱私的保護的標準設(shè)立也愈加嚴格。今年5月，歐盟GDPR正式生效，取代了于1995年發(fā)布的DPD(數(shù)據(jù)保護指令)。

　　在GDPR條例的落地的首日，谷歌和Facebook便遭遇法律訴訟。同時，作為“中國版”的GDPR，《個人信息安全規(guī)范》也于今年5月正式生效?？梢灶A見，隨著用戶數(shù)據(jù)保護門檻的提高，國內(nèi)互聯(lián)網(wǎng)及云服務廠商也將在數(shù)據(jù)安全領(lǐng)域面臨更嚴格的考驗。

　　百度云獲得的ISO29151認證，利用11項原則，既覆蓋了以GDPR(通用數(shù)據(jù)保護條例)模式所代表的合規(guī)基準，也滿足了GAPP(公認隱私保護準則)模式所代表的主體同意基準，為滿足明年即將頒布的個人隱私保護法提前做了充分的準備。

　　百度云奪首勝 獲國內(nèi)云服務領(lǐng)域首張ISO/IEC29151:2017認證

　　作為國內(nèi)三大公有云廠商之一，百度云始終將用戶的數(shù)據(jù)安全視為重中之重，并在技術(shù)研發(fā)和業(yè)務實踐中將數(shù)據(jù)隱私保護作為警戒線。此次獲得ISO/IEC29151:2017認證，正是對百度云在數(shù)據(jù)隱私保護方面所做努力的充分肯定。

　　事實上，在個人用戶數(shù)據(jù)保護方面，百度云早在去年7月就獲得了ISO/IEC27018:2014國際認證，成為國內(nèi)首家獲得該證書的云服務商。ISO/IEC 27018是首個專注于云中個人數(shù)據(jù)保護的國際行為準則，也是目前國際上最權(quán)威、最嚴格、也是最被廣泛接受和應用的信息安全體系認證。

　　在百度云所提供的服務當中，任何涉及用戶隱私的信息都將獲得最高等級的保護。百度云向外部客戶提供的云計算服務，包括云服務器及其負載均衡、云數(shù)據(jù)庫及對象存儲、云監(jiān)控、云安全、大數(shù)據(jù)與人工智能的信息安全管理等，均在百度云個人信息保護管理覆蓋范圍以內(nèi)。

　　同時，作為百度面向企業(yè)級市場的重要窗口，百度云在保護個人用戶數(shù)據(jù)安全的同時，也在持續(xù)加強企業(yè)級云安全領(lǐng)域的建設(shè)，并在信息系統(tǒng)安全、數(shù)據(jù)中心安全、信息安全管理、災備及業(yè)務連續(xù)性方面均達到國際領(lǐng)先水平。

　　針對此次獲頒證書，百度云認為，DNV GL所做的審核工作幫助百度云發(fā)現(xiàn)了很多不足，有效提升了百度云在個人數(shù)據(jù)隱私保護的管理水平，并向DNV GL表示感謝。百度云將與DNV GL繼續(xù)保持良好合作，共同發(fā)展不斷進步。

　　DNV GL管理服務集團表達了對百度云及所有參與項目的全部工作人員的祝賀。DNV GL方面表示，通過ISO/IEC29151:2017認證，百度云向相關(guān)方證明了自己的信息安全保障能力和對個人數(shù)據(jù)隱私保護的能力，實現(xiàn)既定的管理目標的各項承諾。對百度云而言，此項認證的通過是邁向個人數(shù)據(jù)安全的開始，也是DNV GL與百度云戰(zhàn)略聯(lián)盟的序幕，為將來雙方更深入的合作奠定了基礎(chǔ)。

　　關(guān)于DNV GL

　　自1864年成立以來，DNV GL集團一直秉承捍衛(wèi)生命與財產(chǎn)安全，保護環(huán)境的宗旨，積極推動各組織業(yè)務的安全和可持續(xù)發(fā)展。作為全球領(lǐng)先的船舶和海工領(lǐng)域的船級社，DNV GL已在100多個國家設(shè)有分公司和辦事機構(gòu)，業(yè)務遍及全球，是認證、驗證和培訓服務領(lǐng)域的業(yè)界翹楚。目前，DNV GL擁有16,000多名專業(yè)人員，致力于幫助客戶打造一個更安全、更智能和更環(huán)保的世界。

　　作為一家世界領(lǐng)先的提供管理服務的國際機構(gòu)，DNV GL通過為客戶提供認證、驗證、評估和培訓服務，確保客戶在組織、產(chǎn)品、人員、設(shè)施以及供應鏈管理方面取得卓越的業(yè)績。DNV GL是國內(nèi)首家獲得ISO/IEC 29151:2017個人數(shù)據(jù)隱私保護管理體系的認證機構(gòu)。DNV GL始終與客戶通力合作，幫助客戶構(gòu)建一個業(yè)務可持續(xù)發(fā)展的平臺，并贏得利益相關(guān)方的信任。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。