工信部:加强互联网数据中心客户数据安全保护

常规
1

:memo: 作者: 财联社| :date: 发布时间:2025-01-14 16:19:48

工信部加强互联网数据中心客户数据安全保护

摘要

工业和信息化部发布通知,要求加强互联网数据中心(IDC)客户数据的安全保护。通知强调了数据安全的重要性,并提出了具体的管理措施和应急预案,以确保客户数据的隐私和安全。

正文

:shield: 客户数据安全的重要性

互联网数据中心(IDC)承载着各行各业的海量客户数据,这些数据是国民经济的重要战略资源。提升IDC客户数据安全保障能力,对于维护经济社会稳定乃至国家安全至关重要。

:scroll: 基本要求

  • 总体原则:根据《数据安全法》等法律法规,按照“权责一致、分类施策、技管结合、确保安全”的原则,提升客户数据安全保护水平。
  • 明确安全责任界面:在合同协议中明确各方数据安全保护责任义务。
  • 强化制度建设和组织保障:建立健全客户数据安全管理制度,明确数据安全负责人和管理部门。
  • 加强客户管理:提供差异化安全保护措施,供客户选用。
  • 加强客户数据安全保障:明确数据访问、操作、销毁等环节的安全策略,做好数据隔离等保护措施。
  • 做好事件应急处置:建立应急预案,定期演练,及时告知客户并报告电信主管部门。

:wrench: 技术与服务保障

  • 服务器托管业务场景:保障机房设施安全,做好设备供应链管理,防止数据损毁或丢失。
  • 数据存储与计算业务场景:提供容灾备份、密码技术等保护能力,保障数据传输安全,强化重点服务安全管理。
  • 数据安全供给支撑:推进数据安全标准研制,探索开展数据安全保护能力评价。

结论

工信部通过这一通知,明确了IDC业务经营者在客户数据安全保护中的责任和义务,并提供了具体的技术和管理指导,旨在全面提升客户数据的安全保障能力,确保IDC业务的稳定和可靠运行。

:date: 发布日期: 2025年1月13日
:envelope_with_arrow: 发布单位: 工业和信息化部办公厅

:light_bulb: 延伸阅读
原文链接