ISO_IEC 27018_2019 公有云个人可识别信息保护控制实践指南培训课件.pptxVIP

ISO/IEC27018:2019公有云个人可识别信息保护控制实践指南培训课件汇报人：XXXXXX

目?录CATALOGUE02核心原则要求01标准概述03安全控制措施04合规实施框架05认证与审计06最佳实践案例

标准概述01

ISO/IEC27018发展历程首个云隐私国际标准ISO/IEC27018于2014年首次发布，是全球首个针对公有云个人可识别信息（PII）保护的国际行为准则，填补了云服务场景下隐私保护的标准化空白。持续迭代演进2025年草案已提出容器安全、AI数据处理等新技术场景下的控制措施，体现标准的前瞻性与技术适应性。2019年重大升级2019年版本强化了数据主体权利保障，新增对云服务商数据跨境传输、子处理器管理的具体要求，并引入GDPR等新兴法规的合规性适配条款。

标准适用范围与目标1234适用主体界定明确适用于作为PII处理者的公有云服务提供商，包括IaaS/PaaS/SaaS各层服务模式，不涵盖私有云和混合云场景针对云环境中的个人身份信息(PII)，特别规范姓名、身份证号、生物特征等直接标识符与行为数据等间接标识符的保护核心保护对象双重实施目标既为云服务商提供可落地的PII保护控制框架，又帮助客户评估云服务商的隐私保护能力特殊场景排除明确不适用于加密数据的安全管理、国家秘密保护等超出标准范围的要求

与其他标准的关系（如ISO27001）框架继承关系作为ISO/IEC27001的扩展标准，需在已建立ISMS的基础上实施，共享相同的PDCA循环方法论和风险管理原则在ISO27002的114项基础控制之上，新增15项云PII专属控制，包括数据可移植性、处理透明度等云特定要求可与ISO27001联合认证，但需额外验证云服务商在数据主体权利保障、处理目的限制等方面的合规证据控制措施互补认证协同机制

核心原则要求02

数据处理声明云服务商必须公开披露PII处理的具体用途、范围及存储位置，例如通过隐私政策明确说明数据是否跨境传输。操作日志可审计需记录所有PII访问和操作行为（如AWSCloudTrail），确保客户可追溯数据使用轨迹，防止未授权访问。第三方分包披露若涉及子处理器（如CDN服务商），需向客户提供第三方名单及数据处理协议（DPA）副本。数据主体权利告知明确告知用户如何行使查询、更正或删除PII的权利（如通过用户控制面板自助操作）。安全事件通知制定72小时内通报数据泄露事件的流程，包括影响范围和补救措施。PII处理透明度原则0102030405

目的限定与数据最小化设置PII自动删除规则（如欧盟GDPR要求的“默认6个月保留期”），避免数据冗余留存。仅收集与云服务直接相关的PII（如用户注册邮箱），禁止超范围采集（如无关的生物识别信息）。对非必要场景的PII进行假名化处理（如用哈希值替代原始身份证号）。基于角色（RBAC）限制员工访问权限（如运维人员仅能接触加密后的PII片段）。功能必要性审查存储周期自动化匿名化技术应用访问权限分级

用户同意管理机制动态同意获取通过交互式界面（如勾选框+二次确认）确保用户明确授权特定处理行为（如数据分析）。同意撤回通道提供与授权同等便捷的撤回途径（如账户设置中的“禁用数据分析”开关）。儿童数据特殊保护对13岁以下用户需验证监护人同意（如COPPA合规要求的家长签名表单）。

安全控制措施03

物理与环境安全控制数据中心物理安全要求云服务提供商的数据中心必须实施严格的物理访问控制，包括生物识别门禁、24/7监控和安保人员巡逻，防止未经授权的物理接触或设备篡改。部署温湿度传感器、烟雾探测器和漏水检测装置，实时监控机房环境参数，确保服务器在适宜条件下运行，避免因环境异常导致数据丢失或服务中断。建立异地容灾备份中心，配备不间断电源(UPS)和备用发电机，制定详细的灾难恢复计划，确保在自然灾害或电力中断时能快速恢复服务并保护PII数据完整性。环境监控系统灾难恢复设施

对所有管理PII的云平台账户强制实施多因素认证（如密码+短信验证码+硬件令牌），降低因凭证泄露导致的未授权访问风险。多因素认证机制对拥有高级别访问权限的账户实施会话录制和操作日志全留存，建立异常行为检测规则（如非工作时间登录或批量数据导出），实时预警潜在内部威胁。特权账户监控采用最小权限原则，根据员工职责精确划分数据访问层级（如只读/编辑/管理员），并通过定期权限审计确保权限与实际需求匹配。基于角色的权限分配建立自动化流程确保员工离职或调岗时立即禁用所有系统权限，同步清理其持有的访问令牌和API密钥，消除孤儿账户安全隐患。离职人员权限回收访问控制与身份管数据加密与传输保护密钥生命周期管理建立严格的密钥生成、轮换、撤销和销毁流程，采用双人分段保管机制保护主密钥，密钥轮换周期不超过90天且