AI导读:

工信部发布通知,围绕基本要求、服务器托管业务场景保障等五方面提出16项举措,强化互联网数据中心(IDC)客户数据安全保护,包括加强设备供应链管理、保障数据传输安全、推进数据安全标准研制等措施。

据工信部网站1月14日消息,工业和信息化部办公厅近期发布了关于强化互联网数据中心(IDC)客户数据安全保护的通知。该通知围绕基本要求、服务器托管业务场景保障、数据存储与计算业务场景保障、数据安全供给支撑以及工作实施五个方面,详细提出了16项具体举措,旨在全面提升IDC客户数据的安全防护水平。

在设备供应链管理方面,通知明确要求提供服务器、网络设备等售卖、租赁服务的IDC业务经营者,必须强化设备采购安全管理,建立详细的设备台账,并严格执行设备上架前的安全检查以及定期的维护更新工作,确保客户数据不被篡改或窃取。

针对数据传输安全,通知提出了一系列保护措施,包括数据加密、接口鉴权、安全审计等,旨在加强数据安全风险的监测预警能力。同时,IDC业务经营者还需提供数据流量异常、违规导出等安全风险的发现、告警与处置服务,协助客户确保数据传输链路和接口的安全。

在数据安全标准研制方面,工业和信息化部将组织制定IDC业务客户数据安全保护、能力评价等相关标准,明确IDC业务客户数据通用及典型业务场景的安全保护细则、责任划分模型等。同时,还将建立客户数据安全保护能力分级评价体系,引导IDC业务经营者不断提升客户数据安全保护水平。

此外,通知还鼓励IDC业务经营者自行或委托第三方专业机构定期开展客户数据安全保护能力评价,并根据评价结果开展客户数据安全保护能力分级工作。这将有助于IDC业务客户根据业务场景和数据重要程度等因素,按需选择合适的IDC业务。

(文章来源:中国证券报·中证金牛座)