ГОСТ Р ИСО/МЭК 27018-2020-信息技术安全技术和工具公共云中个人识别信息（PII）保护实施规程 -国家数字标准馆

现行 ГОСТ Р ИСО/МЭК 27018-2020

到馆提醒

收藏跟踪

购买正版

Информационные технологии. Методы и средства обеспечения безопасности. Свод правил по защите персональных данных (ПДн) в публичных облаках, используемых для их обработки 信息技术安全技术和工具公共云中个人识别信息（PII）保护实施规程

实施日期： 2021-06-01

本标准确定普遍接受的目标，信息安全措施（公共云的计算环境。
特别是，本标准根据ISO/IEC 27002和《消除一切形式种族歧视国际公约》的规范性要求，界定了建议。可适用于供应商的ib风险
公共云服务。
本标准适用于所有类型和大小的组织，包括公营和私营公司，公共和非营利组织，根据与其他组织签订的协议，提供信息处理服务，作为多云计算的《不扩散条约》处理机构。
本标准的建议可适用于作为《消除对妇女一切形式歧视公约》执行机构的组织；但《消除对妇女一切形式歧视公约》执行机构可适用于这些组织。
不适用于《不扩散条约》处理者的《不扩散条约》保护补充法律、规范和义务。本标准无意处理其他债务

Настоящий стандарт устанавливает общепринятые цели, меры обеспечения информационной безопасности (ИБ) и рекомендации по реализации мер защиты персональных данных (ПДн) в соответствии с правилами конфиденциальности ИСО/МЭК 29100 для вычислительной среды публичных облаков.
 В частности, настоящий стандарт определяет рекомендации, основываясь на ИСО/МЭК 27002 и учитывая нормативные требования по защите ПДн, которые могут быть применимы в контексте рисков ИБ для поставщика служб публичных облаков.
 Настоящий стандарт применим к организациям всех типов и размеров, включая публичные и частные компании, государственные и некоммерческие организации, предоставляющим службы обработки информации в качестве обработчиков ПДн на основе облачных вычислений в соответствии с договором с другими организациями.
 Рекомендации настоящего стандарта могут относиться к организациям, выступающим в качестве операторов ПДн; однако, на операторов ПДн могут распространяться дополнительные законы, нормы и обязательства по защите ПДн, не применимые к обработчикам ПДн. Настоящий стандарт не предназначен для рассмотрения дополнительных обязательств

分类信息

发布单位或类别：俄罗斯-俄罗斯国家标准

CCS分类： L70/84电子元器件与信息技术 - 信息处理技术

ICS分类： 35.080信息技术、办公机械 - 软件开发和系统文件

关联关系

研制信息

起草单位： Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН) и Общество с ограниченной ответственностью «Информационно-аналитический вычислительный центр» (ООО ИАВЦ)

相似标准/计划/法规

KS X ISO/IEC 27002(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영을 위한 실무 지침
信息技术 - 安全技术 - 信息安全管理规范

GOST R ISO/IEC 27002-2021

Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности
信息技术安全技术信息安全控制规范

KS X ISO/IEC 29151

정보기술 — 보안기술 —개인정보 보호 실무 지침
信息技术 - 安全技术 - 个人身份信息保护的实践守则

ISO/IEC 29151-2017

Information technology — Security techniques — Code of practice for personally identifiable information protection
信息技术 - 安全技术 - 个人身份信息保护的实践守则

BS ISO/IEC 29151-2017

Information technology. Security techniques. Code of practice for personally identifiable information protection
信息技术安全技术个人识别信息保护实用规程

GB/T 41574-2022

信息技术安全技术公有云中个人信息保护实践指南
Information technology—Security techniques—Code of practice for protection of personal information in public clouds

BS 12/30186137 DC

BS ISO/IEC 27002. Information technology. Security techniques. Code of practice for information security controls
BS ISO/IEC 27002 信息技术安全技术信息安全控制实施规程

GB/T 22081-2016

信息技术安全技术信息安全控制实践指南
Information Technology—Security Techniques—Code ofpractice for information security controls

UNE-ISO/IEC 27002-2009

Information Technology. Code of practice for information security management
信息技术信息安全管理实务守则

JIS X 5080-2002

Information technology -- Code of practice for information security management
信息技术信息安全管理实施规程

KS X ISO/IEC 27017

정보기술 — 보안기술 —ISO/IEC 27002에 기초한 클라우드 서비스 정보보호 통제 실무지침
信息技术 - 安全技术 - 基于Iso/Iec 27002的云服务信息安全控制操作规范

KS X ISO/IEC 27011(2023 Confirm)

정보기술 — 보안기술 — ISO/IEC 27002에 기초한 통신 조직 정보보호 통제 실무 지침
信息技术.安全技术.基于ISO/IEC 27002的电信组织信息安全控制实施规程

KS X ISO/IEC 27011

정보기술 — 보안기술 — ISO/IEC 27002에 기초한 통신 조직 정보보호 통제 실무 지침
信息技术 - 安全技术 - 基于电信组织ISO/IEC 27002的信息安全控制实践守则

GOST R ISO/IEC 27017-2021

Информационные технологии. Методы и средства обеспечения безопасности. Правила применения мер обеспечения информационной безопасности на основе ИСО/МЭК 27002 при использовании облачных служб
信息技术安全技术基于ISO/IEC 27002的云服务信息安全控制规范

BS ISO/IEC 27017-2015

Information technology. Security techniques. Code of practice for information security controls based on ISO/IEC 27002 for cloud services
信息技术安全技术基于ISO/IEC 27002的云服务信息安全控制实施规程

BS EN ISO/IEC 27011-2020

Information technology. Security techniques. Code of practice for Information security controls based on ISO/IEC 27002 for telecommunications organizations
信息技术安全技术基于ISO/IEC 27002的电信组织信息安全控制实施规程

AS ISO/IEC 27011-2017

Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for telecommunications organizations
信息技术.安全技术.基于 ISO/IEC 27002 电信组织

DIN ISO/IEC 17799-DRAFT

Draft Document - Information technology - Security techniques - Code of practice for information security management (ISO/IEC 17799:2005)
文件草稿.信息技术.安全技术.信息安全管理实施规程（ISO/IEC 17799-2005）

ISO/IEC 27017-2015

Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services
信息技术 - 安全技术 - 基于Iso/Iec 27002的云服务信息安全控制操作规范

DIN EN ISO/IEC 29151

Information technology - Security techniques - Code of practice for personally identifiable information protection (ISO/IEC 29151:2017)
信息技术.安全技术.个人识别信息保护实用规程（ISO/IEC 29151-2017）；德语版本EN ISO/IEC 29151:2022

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统