ISO27018又称“云隐保护认证“，是由英国标准协会 (BSI)制定，主要针对云服务商对云中个人数据的安全防护的国际标准认证。旨在为云个人身份信息处理者提供一套实务守则，以保护公共云中的个人身份信息( PII)不受侵犯，是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。ISO27018管理体系（以下简称：CPIISMS）是基于ISO27001信息安全管理体系（以下简称：ISMS）扩展的管理体系，它基于ISO/IEC信息安全标准 27002，提供了适用于公共云个人身份信息 (PII) 的 ISO/IEC 27002 控制措施实施指导。

此外，它还提供了一组额外的控制措施和相关指导，旨在解决现有的ISO/IEC 27002控制措施及未解决的公共云 PII 保护要求。

ISO27018认证适用于任何部门的大型或小型组织，该标准特别适用于在云端环境中存储个人资料（例如工资单，税单、客户付款明细等等）的保护。不一定非要从事互联网，其他行业也可以适用，目前申报企业的分类为：

●政务机构：国家机关、税务机构、海关等。

●公共机构：医院、大学、科研机构、低科研、社会保障、医疗服务 教育、通信、广播电视、新闻出版等。

●商务机构：金融、电子机构、物流等。

●企业：电子商务、交通运输、信息与通信技术、治金、采矿、食品、药品、烟草、农、林、牧、副、渔业、电力、铁路、民航、化工、航空航天、水利等