公有云中保护PII的操作规范与安全控制
需积分: 5 48 浏览量
更新于2024-08-06
收藏 560KB PDF 举报
本文档是关于使用自动驾驶仿真软件Prescan的用户手册,主要涉及了信息安全管理方面的内容,符合ISO27001和ISO27018标准,旨在保护个人可识别信息(PII)的安全。内容涵盖数据保护、加密、存储介质管理、用户ID管理和公共数据传输等方面。
在保护PII方面,有几个关键控制点:
1. A.10.4 控制离开场所的存储介质上的数据:确保只有授权人员能够访问存储在离开组织场所的介质上的PII,一般通过加密数据来实现这一目标。
2. A.10.5 使用未加密的便携式存储介质和设备:禁止使用不能加密的便携设备,除非必要,并记录其使用情况,以加强监管。
3. A.10.6 通过公共数据传输网络传输的PII加密:在PII通过公共网络传输前必须进行加密,以防止数据在传输过程中被非法获取。
4. 公有云PII保护实施指南:在多服务商环境中,应维护用户配置文件,记录授权访问信息系统的用户,确保数据传输安全,同时考虑不同服务提供商的角色。
5. A.10.7 硬拷贝材料的安全处理:规定销毁纸质材料时应使用物理手段如切碎、焚烧等,确保信息无法恢复。
6. A.10.8 用户ID的唯一用法:每个访问PII的个人应有独立的用户ID,以便识别、验证和授权。
7. A.10.9 授权用户的记录:需保持最新的授权用户记录,包括用户配置文件,以便追踪和管理访问权限。
8. A.10.10 用户ID管理:不应将未激活或过期的用户ID分配给其他人,以防止未经授权的访问。
这个手册特别关注云服务提供商在处理PII时的责任,强调了公有云服务提供商作为PII处理者的角色,他们必须遵守与客户合同中约定的保护PII的义务。同时,云服务租户可以是PII主体或控制者,他们对数据处理和使用负有更广泛的责任。国际标准ISO27002和ISO27018提供了指导,帮助云服务提供商遵守相关法规,提高透明度,协助签订合同,并为租户提供审计和合规的手段。
这个手册提供了全面的信息安全框架,确保在使用自动驾驶仿真软件Prescan的过程中,涉及到的个人敏感信息能得到妥善保护,符合国际信息安全和隐私保护的标准。
2020-11-25 上传
2023-09-30 上传
2021-06-29 上传
2019-07-08 上传
2019-02-20 上传
2019-02-20 上传
勃斯李
- 粉丝: 50
- 资源: 3926
最新资源
- 新型智能电加热器:触摸感应与自动温控技术
- 社区物流信息管理系统的毕业设计实现
- VB门诊管理系统设计与实现(附论文与源代码)
- 剪叉式高空作业平台稳定性研究与创新设计
- DAMA CDGA考试必备:真题模拟及章节重点解析
- TaskExplorer:全新升级的系统监控与任务管理工具
- 新型碎纸机进纸间隙调整技术解析
- 有腿移动机器人动作教学与技术存储介质的研究
- 基于遗传算法优化的RBF神经网络分析工具
- Visual Basic入门教程完整版PDF下载
- 海洋岸滩保洁与垃圾清运服务招标文件公示
- 触摸屏测量仪器与粘度测定方法
- PSO多目标优化问题求解代码详解
- 有机硅组合物及差异剥离纸或膜技术分析
- Win10快速关机技巧:去除关机阻止功能
- 创新打印机设计:速释打印头与压纸辊安装拆卸便捷性