2017年7月6日，英國標準協(xié)會（BSI）正式向百度云頒發(fā)了最新版ISO/IEC27018：2014國際認證，百度云成為國內(nèi)首家獲得這項證書的云服務供應商。

?

ISO/IEC 27018是首個專注于云中個人數(shù)據(jù)保護的國際行為準則，是目前國際上最權(quán)威、最嚴格、也是最被廣泛接受和應用的信息安全體系認證。

?

隨著云計算技術(shù)的不斷發(fā)展和完善，越來越多的企業(yè)開始將傳統(tǒng)的應用向云上遷移，云計算應用下的數(shù)據(jù)安全問題，對眾多云服務供應商形成了嚴峻挑戰(zhàn)。

?

在7月5日召開的百度AI開發(fā)者大會上，百度董事會副主席、集團總裁兼首席運營官陸奇說：“百度擁有中國最完整、最全面的AI平臺，智能云是AI平臺的基礎(chǔ)，不但提供大規(guī)模計算資源，還提供各個行業(yè)的大量知識。”

?

作為百度AI時代最核心的技術(shù)開放平臺之一，百度云在充分考慮企業(yè)級高安全需求的前提下，持續(xù)為企業(yè)和開發(fā)者提供智能化解決方案，以ABC三位一體的云服務結(jié)構(gòu)推動著金融、物流、交通、氣象等眾多行業(yè)的轉(zhuǎn)型升級。

?

對用戶來說，數(shù)據(jù)安全當作重要的選擇因素，任何涉及用戶隱私的信息都不允許受到侵犯。

?

騰訊企業(yè)產(chǎn)品和百度云前后獲得國際信息安全認證，意味著信息安全認證越來越受到企業(yè)重視，在騰訊企業(yè)產(chǎn)品的咨詢中，證客君曾經(jīng)說信息安全認證已經(jīng)成為企業(yè)在信息產(chǎn)業(yè)競爭中的一大利器，獲得了權(quán)威認證的企業(yè)產(chǎn)品才能夠在信息洪流中立足。

?

附錄：什么是ISO 27018？

?

英國標準協(xié)會（BSI）定義了ISO 27018，旨在保證客戶的數(shù)據(jù)隱私和安全，并且云服務提供商需要滿足如下五個關(guān)鍵指標：

?

同意(Consent)：云服務提供商(CSP)不得使用其接收到的個人信息來打廣告或做營銷，除非客戶有明確指示。

?

控制(Control)：客戶需知曉他們的信息是如何被使用的。

?

透明度(Transparency)：云服務提供商必須告知客戶，他們的數(shù)據(jù)是如何被儲存于何處，披露被“分包商”們所使用的二級流程，并且需要對如何處理這些數(shù)據(jù)做出明確的承諾。

?

溝通(Communication)：若出現(xiàn)意外，云服務提供商需告知客戶、并清楚地保留本次事故的記錄和響應方式。

?

獨立性和年度審計(Independent and yearly audit)：云服務提供商的獨立第三方審計需保持文檔的一致性，其監(jiān)管義務必須值得客戶信賴。此外，CSP還必須接受每年一次的第三方復核。