工信部：數(shù)據(jù)中心客戶數(shù)據(jù)將獲新保障

發(fā)布日期：2025-01-15 14:35:53  瀏覽次數(shù)：312 來源：通信世界全媒體

通信世界網(wǎng)消息  1月13日，工業(yè)和信息化部辦公廳發(fā)布《關(guān)于加強(qiáng)互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護(hù)的通知》（工信廳網(wǎng)安〔2025〕5號(hào)），旨在全面提升互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）客戶數(shù)據(jù)安全保障能力，維護(hù)經(jīng)濟(jì)社會(huì)穩(wěn)定與國家安全，這一舉措在數(shù)字化時(shí)代具有深遠(yuǎn)且重大的意義。

互聯(lián)網(wǎng)數(shù)據(jù)中心作為新一代信息基礎(chǔ)設(shè)施的關(guān)鍵部分，承載著海量的客戶數(shù)據(jù)，這些數(shù)據(jù)涉及千行百業(yè)，已然成為關(guān)系國民經(jīng)濟(jì)命脈的重要戰(zhàn)略資源。在數(shù)字化浪潮席卷全球的當(dāng)下，數(shù)據(jù)的價(jià)值愈發(fā)凸顯，其安全性不僅關(guān)乎企業(yè)的正常運(yùn)營(yíng)和用戶的個(gè)人權(quán)益，更與國家的信息安全和經(jīng)濟(jì)穩(wěn)定緊密相連。因此，提升IDC客戶數(shù)據(jù)安全保障能力刻不容緩。

通知在基本要求層面，嚴(yán)格依據(jù)《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》等法律法規(guī)和政策要求，確立了“權(quán)責(zé)一致、分類施策、技管結(jié)合、確保安全”的總體原則，并提供了具體實(shí)施指引。這要求IDC業(yè)務(wù)經(jīng)營(yíng)者在與客戶、第三方服務(wù)商等簽署的合同協(xié)議中，清晰明確各方在數(shù)據(jù)安全保護(hù)方面的責(zé)任與義務(wù)。同時(shí)，需建立健全客戶數(shù)據(jù)安全管理制度，指定專門的數(shù)據(jù)安全負(fù)責(zé)人和管理部門，以強(qiáng)化管理保障措施。

建立客戶管理機(jī)制也是關(guān)鍵一環(huán)。IDC業(yè)務(wù)經(jīng)營(yíng)者應(yīng)根據(jù)客戶類別和數(shù)據(jù)保護(hù)需求的差異，提供多樣化的安全保護(hù)措施供客戶選擇。在數(shù)據(jù)處理流程中，要明確數(shù)據(jù)訪問、操作、銷毀等重點(diǎn)環(huán)節(jié)的安全策略與流程機(jī)制，實(shí)施數(shù)據(jù)隔離等保護(hù)手段。在進(jìn)行可能影響客戶數(shù)據(jù)安全的高危操作或?qū)ν馓峁┛蛻魯?shù)據(jù)之前，必須事先告知客戶并獲得其明確授權(quán)。此外，通過冗余設(shè)計(jì)等方式，提高業(yè)務(wù)的連續(xù)性和穩(wěn)定性，確保客戶數(shù)據(jù)的持續(xù)可用。

做好事件應(yīng)急處置同樣不容忽視。IDC業(yè)務(wù)經(jīng)營(yíng)者需要建立客戶數(shù)據(jù)安全事件應(yīng)急預(yù)案，并定期開展應(yīng)急演練。一旦因自身原因引發(fā)客戶數(shù)據(jù)安全事件，應(yīng)立即啟動(dòng)應(yīng)急處置措施，及時(shí)將情況告知客戶，并按照相關(guān)要求向電信主管部門報(bào)告。同時(shí)，根據(jù)業(yè)務(wù)實(shí)際情況，為客戶提供數(shù)據(jù)安全技術(shù)能力以及網(wǎng)絡(luò)安全防護(hù)產(chǎn)品或服務(wù)。

針對(duì)服務(wù)器托管業(yè)務(wù)場(chǎng)景，通知著重強(qiáng)調(diào)保障機(jī)房設(shè)施安全的重要性。這就要求規(guī)范機(jī)房安全管理，配備完善的物理安全保障措施，加強(qiáng)對(duì)機(jī)房權(quán)限、人員值守、消防系統(tǒng)等方面的安全保障力度，及時(shí)發(fā)現(xiàn)并消除各類安全隱患，避免客戶數(shù)據(jù)出現(xiàn)損毀、丟失等情況。在設(shè)備供應(yīng)鏈管理方面，對(duì)于涉及服務(wù)器、網(wǎng)絡(luò)設(shè)備售賣、租賃服務(wù)的情況，要加強(qiáng)設(shè)備采購安全管理，建立詳細(xì)的設(shè)備臺(tái)賬，在設(shè)備上架前進(jìn)行嚴(yán)格的安全檢查，并做好定期的維護(hù)更新工作，有效防范客戶數(shù)據(jù)被篡改、竊取。

在數(shù)據(jù)存儲(chǔ)與計(jì)算業(yè)務(wù)場(chǎng)景，保障數(shù)據(jù)存儲(chǔ)和計(jì)算安全是核心任務(wù)。IDC業(yè)務(wù)經(jīng)營(yíng)者需要提供容災(zāi)備份、校驗(yàn)技術(shù)、密碼技術(shù)等數(shù)據(jù)安全保護(hù)能力，同時(shí)配備存儲(chǔ)和計(jì)算資源監(jiān)控技術(shù)能力，以便及時(shí)發(fā)現(xiàn)并預(yù)警存儲(chǔ)和計(jì)算資源的異常使用情況，合理做好資源的動(dòng)態(tài)調(diào)整分配，確保相關(guān)資源的安全可用。在數(shù)據(jù)傳輸安全方面，要提供數(shù)據(jù)加密、接口鑒權(quán)、安全審計(jì)等保護(hù)措施，加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警，具備發(fā)現(xiàn)、告警與處置數(shù)據(jù)流量異常、違規(guī)導(dǎo)出等安全風(fēng)險(xiǎn)的能力，協(xié)助客戶保障數(shù)據(jù)傳輸鏈路和接口的安全。對(duì)于涉及人工智能訓(xùn)練數(shù)據(jù)集管理功能以及算力調(diào)度及算力服務(wù)的業(yè)務(wù)，要分別保障客戶自有訓(xùn)練數(shù)據(jù)集的安全，避免數(shù)據(jù)集被泄露、污染，同時(shí)做好算力調(diào)度策略安全管理，配備算力異常使用情況的監(jiān)測(cè)預(yù)警與應(yīng)急處置能力，保障算力調(diào)度安全。

在數(shù)據(jù)安全供給支撐方面，工信部將積極推進(jìn)數(shù)據(jù)安全標(biāo)準(zhǔn)研制工作。組織制定IDC業(yè)務(wù)客戶數(shù)據(jù)安全保護(hù)、能力評(píng)價(jià)等相關(guān)標(biāo)準(zhǔn)，明確IDC業(yè)務(wù)客戶數(shù)據(jù)通用及典型業(yè)務(wù)場(chǎng)景的安全保護(hù)細(xì)則、責(zé)任劃分模型等內(nèi)容，并建立客戶數(shù)據(jù)安全保護(hù)能力分級(jí)評(píng)價(jià)體系，以此引導(dǎo)IDC業(yè)務(wù)經(jīng)營(yíng)者不斷提升客戶數(shù)據(jù)安全保護(hù)水平。同時(shí)，鼓勵(lì)I(lǐng)DC業(yè)務(wù)經(jīng)營(yíng)者自行或委托第三方專業(yè)機(jī)構(gòu)定期開展客戶數(shù)據(jù)安全保護(hù)能力評(píng)價(jià)。行業(yè)組織、專業(yè)機(jī)構(gòu)可依據(jù)能力評(píng)價(jià)結(jié)果，開展客戶數(shù)據(jù)安全保護(hù)能力分級(jí)，幫助IDC業(yè)務(wù)客戶根據(jù)自身業(yè)務(wù)場(chǎng)景、數(shù)據(jù)重要程度等因素，更加科學(xué)合理地選擇IDC業(yè)務(wù)。

通知明確要求，IDC業(yè)務(wù)經(jīng)營(yíng)者要切實(shí)重視客戶數(shù)據(jù)安全保護(hù)工作，強(qiáng)化責(zé)任擔(dān)當(dāng)意識(shí)，結(jié)合本單位的實(shí)際情況，積極加大資源投入，全面做好客戶數(shù)據(jù)安全保護(hù)工作，進(jìn)而切實(shí)提升IDC業(yè)務(wù)的服務(wù)水平。工業(yè)和信息化部以及各地通信管理局將加強(qiáng)對(duì)IDC業(yè)務(wù)客戶數(shù)據(jù)安全保護(hù)工作的督促指導(dǎo)，確保相關(guān)企業(yè)主體責(zé)任得到有效落實(shí)。

此次發(fā)文全面涵蓋了IDC業(yè)務(wù)各個(gè)環(huán)節(jié)的客戶數(shù)據(jù)安全保護(hù)要求，為IDC行業(yè)的健康、安全發(fā)展指明了方向。有望進(jìn)一步提升我國IDC行業(yè)的客戶數(shù)據(jù)安全保護(hù)水平，為數(shù)字經(jīng)濟(jì)的穩(wěn)定、可持續(xù)發(fā)展奠定堅(jiān)實(shí)的安全基礎(chǔ)，助力我國在數(shù)字化時(shí)代的國際競(jìng)爭(zhēng)中占據(jù)更加有利的地位。