1月13日,工業和信息化部辦公廳發布關于加強互聯網數據中心客戶數據安全保護的通知,其中提及,明確安全責任界面。
在與客戶、第三方服務商等簽署的合同協議中,根據合作模式、內容等,明確各方數據安全保護責任義務。強化制度建設和組織保障。建立健全客戶數據安全管理制度,明確數據安全負責人和管理部門,強化客戶數據安全管理保障措施。加強客戶管理。建立客戶管理機制,按照客戶類別和數據保護需求,提供差異化安全保護措施供客戶選用。加強客戶數據安全保障。結合數據處理流程,明確數據訪問、操作、銷毀等重點環節的安全策略和流程機制,并做好數據隔離等保護措施。在實施可能影響客戶數據安全的高危操作和對外提供客戶數據前,應告知客戶并取得授權。根據業務實際情況,通過冗余設計等,提高業務連續性和穩定性。做好事件應急處置。建立客戶數據安全事件應急預案,定期開展應急演練。因IDC業務經營者原因引發客戶數據安全事件時,立即啟動應急處置措施,及時告知客戶,并按有關要求向電信主管部門報告。
