工信部部署加強(qiáng)互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護(hù)

工業(yè)和信息化部近日印發(fā)通知，指導(dǎo)IDC業(yè)務(wù)經(jīng)營者加強(qiáng)客戶數(shù)據(jù)安全保護(hù)，提出明確安全責(zé)任界面、強(qiáng)化制度建設(shè)和組織保障、加強(qiáng)客戶管理、加強(qiáng)客戶數(shù)據(jù)安全保障、做好事件應(yīng)急處置等工作要求。

附《通知》全文：

工業(yè)和信息化部辦公廳關(guān)于加強(qiáng)互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護(hù)的通知

工信廳網(wǎng)安〔2025〕5號(hào)

各省、自治區(qū)、直轄市通信管理局，中國電信集團(tuán)有限公司、中國移動(dòng)通信集團(tuán)有限公司、中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司，有關(guān)互聯(lián)網(wǎng)數(shù)據(jù)中心企業(yè)：

互聯(lián)網(wǎng)數(shù)據(jù)中心（以下簡稱IDC）作為新一代信息基礎(chǔ)設(shè)施，承載著千行百業(yè)的海量客戶數(shù)據(jù)，是關(guān)系國民經(jīng)濟(jì)命脈的重要戰(zhàn)略資源。提升IDC客戶數(shù)據(jù)安全保障能力，對(duì)于維護(hù)經(jīng)濟(jì)社會(huì)穩(wěn)定乃至國家安全至關(guān)重要。為指導(dǎo)IDC業(yè)務(wù)經(jīng)營者加強(qiáng)客戶數(shù)據(jù)安全保護(hù)，現(xiàn)將有關(guān)事項(xiàng)通知如下：

一、基本要求

（一）總體原則。根據(jù)《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》等法律法規(guī)和政策要求，按照“權(quán)責(zé)一致、分類施策、技管結(jié)合、確保安全”的原則，加強(qiáng)客戶數(shù)據(jù)安全保障能力建設(shè)，提升客戶數(shù)據(jù)安全保護(hù)水平（具體實(shí)施指引見附件）。

（二）明確安全責(zé)任界面。在與客戶、第三方服務(wù)商等簽署的合同協(xié)議中，根據(jù)合作模式、內(nèi)容等，明確各方數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)。

（三）強(qiáng)化制度建設(shè)和組織保障。建立健全客戶數(shù)據(jù)安全管理制度，明確數(shù)據(jù)安全負(fù)責(zé)人和管理部門，強(qiáng)化客戶數(shù)據(jù)安全管理保障措施。

（四）加強(qiáng)客戶管理。建立客戶管理機(jī)制，按照客戶類別和數(shù)據(jù)保護(hù)需求，提供差異化安全保護(hù)措施供客戶選用。

（五）加強(qiáng)客戶數(shù)據(jù)安全保障。結(jié)合數(shù)據(jù)處理流程，明確數(shù)據(jù)訪問、操作、銷毀等重點(diǎn)環(huán)節(jié)的安全策略和流程機(jī)制，并做好數(shù)據(jù)隔離等保護(hù)措施。在實(shí)施可能影響客戶數(shù)據(jù)安全的高危操作和對(duì)外提供客戶數(shù)據(jù)前，應(yīng)告知客戶并取得授權(quán)。根據(jù)業(yè)務(wù)實(shí)際情況，通過冗余設(shè)計(jì)等，提高業(yè)務(wù)連續(xù)性和穩(wěn)定性。

（六）做好事件應(yīng)急處置。建立客戶數(shù)據(jù)安全事件應(yīng)急預(yù)案，定期開展應(yīng)急演練。因IDC業(yè)務(wù)經(jīng)營者原因引發(fā)客戶數(shù)據(jù)安全事件時(shí)，立即啟動(dòng)應(yīng)急處置措施，及時(shí)告知客戶，并按有關(guān)要求向電信主管部門報(bào)告。

（七）提供安全防護(hù)服務(wù)能力。根據(jù)業(yè)務(wù)實(shí)際情況，提供數(shù)據(jù)安全技術(shù)能力，以及網(wǎng)絡(luò)安全防護(hù)產(chǎn)品或服務(wù)供客戶選擇。

二、加強(qiáng)服務(wù)器托管業(yè)務(wù)場景保障能力

（八）保障機(jī)房設(shè)施安全。規(guī)范機(jī)房安全管理，配備物理安全保障措施，加強(qiáng)機(jī)房權(quán)限、人員值守、消防系統(tǒng)等的安全保障，及時(shí)發(fā)現(xiàn)、消除安全隱患，防止客戶數(shù)據(jù)損毀、丟失。

（九）做好設(shè)備供應(yīng)鏈管理。涉及提供服務(wù)器、網(wǎng)絡(luò)設(shè)備等售賣、租賃服務(wù)的，加強(qiáng)設(shè)備采購安全管理，建立設(shè)備臺(tái)賬，做好設(shè)備上架前的安全檢查與定期維護(hù)更新，防范客戶數(shù)據(jù)被篡改、竊取。

三、加強(qiáng)數(shù)據(jù)存儲(chǔ)與計(jì)算業(yè)務(wù)場景保障能力

（十）保障數(shù)據(jù)存儲(chǔ)和計(jì)算安全。提供容災(zāi)備份、校驗(yàn)技術(shù)、密碼技術(shù)等數(shù)據(jù)安全保護(hù)能力，配備存儲(chǔ)和計(jì)算資源監(jiān)控技術(shù)能力，及時(shí)發(fā)現(xiàn)預(yù)警存儲(chǔ)和計(jì)算資源異常使用情形，做好資源動(dòng)態(tài)調(diào)整分配，保障相關(guān)資源安全可用。

（十一）保障數(shù)據(jù)傳輸安全。提供數(shù)據(jù)加密、接口鑒權(quán)、安全審計(jì)等保護(hù)措施，加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測預(yù)警，提供數(shù)據(jù)流量異常、違規(guī)導(dǎo)出等安全風(fēng)險(xiǎn)的發(fā)現(xiàn)、告警與處置能力，協(xié)助客戶保障數(shù)據(jù)傳輸鏈路和接口安全。

（十二）強(qiáng)化重點(diǎn)服務(wù)安全管理。涉及提供人工智能訓(xùn)練數(shù)據(jù)集管理功能的，提供保障客戶自有訓(xùn)練數(shù)據(jù)集安全的能力，避免相關(guān)數(shù)據(jù)集被泄露、污染。涉及提供算力調(diào)度及算力服務(wù)的，做好算力調(diào)度策略安全管理，配備算力異常使用情況的監(jiān)測預(yù)警與應(yīng)急處置能力，保障算力調(diào)度安全。

四、加強(qiáng)數(shù)據(jù)安全供給支撐

（十三）推進(jìn)數(shù)據(jù)安全標(biāo)準(zhǔn)研制。工業(yè)和信息化部組織制定IDC業(yè)務(wù)客戶數(shù)據(jù)安全保護(hù)、能力評(píng)價(jià)等相關(guān)標(biāo)準(zhǔn)，明確IDC業(yè)務(wù)客戶數(shù)據(jù)通用及典型業(yè)務(wù)場景安全保護(hù)細(xì)則、責(zé)任劃分模型等，建立客戶數(shù)據(jù)安全保護(hù)能力分級(jí)評(píng)價(jià)體系，引導(dǎo)IDC業(yè)務(wù)經(jīng)營者提升客戶數(shù)據(jù)安全保護(hù)水平。

（十四）探索開展數(shù)據(jù)安全保護(hù)能力評(píng)價(jià)。IDC業(yè)務(wù)經(jīng)營者可自行或委托第三方專業(yè)機(jī)構(gòu)定期開展客戶數(shù)據(jù)安全保護(hù)能力評(píng)價(jià)。鼓勵(lì)行業(yè)組織、專業(yè)機(jī)構(gòu)依據(jù)能力評(píng)價(jià)結(jié)果，開展客戶數(shù)據(jù)安全保護(hù)能力分級(jí)，引導(dǎo)IDC業(yè)務(wù)客戶根據(jù)業(yè)務(wù)場景、數(shù)據(jù)重要程度等，按需選擇IDC業(yè)務(wù)。

五、工作實(shí)施

（十五）夯實(shí)客戶數(shù)據(jù)安全保護(hù)責(zé)任。IDC業(yè)務(wù)經(jīng)營者要高度重視客戶數(shù)據(jù)安全保護(hù)，強(qiáng)化責(zé)任擔(dān)當(dāng)，結(jié)合本單位實(shí)際，積極加大資源投入，做好客戶數(shù)據(jù)安全保護(hù)工作，切實(shí)提升IDC業(yè)務(wù)服務(wù)水平。

（十六）加強(qiáng)督促指導(dǎo)。工業(yè)和信息化部、各地通信管理局加強(qiáng)對(duì)IDC業(yè)務(wù)客戶數(shù)據(jù)安全保護(hù)工作的督促指導(dǎo)，落實(shí)相關(guān)企業(yè)主體責(zé)任。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。