AI导读:

工信部发布通知,要求IDC业务经营者在合同协议中明确各方数据安全保护责任,建立健全客户数据安全管理制度,提供差异化安全保护措施,并强化应急处置措施,确保客户数据安全。

  近日,工业和信息化部办公厅正式发布了关于强化互联网数据中心(IDC)客户数据安全保护的通知。该通知强调,在IDC业务经营者与客户、第三方服务商等签署的合同协议中,需根据合作模式与内容的不同,清晰界定并明确各方的数据安全保护责任与义务。

  通知要求IDC业务经营者建立健全客户数据安全管理制度,指定数据安全负责人和管理部门,以进一步强化客户数据的安全管理保障措施。同时,需建立客户管理机制,根据客户的类别和数据保护需求,提供差异化的安全保护措施供客户选择。

  在具体实施层面,通知指出应结合数据处理流程,明确数据访问、操作、销毁等重点环节的安全策略和流程机制,并切实做好数据隔离等保护措施。在实施可能影响客户数据安全的高危操作或对外提供客户数据前,IDC业务经营者应提前告知客户并取得其明确授权。

  此外,通知还鼓励IDC业务经营者根据业务实际情况,通过冗余设计等手段,提高业务的连续性和稳定性。同时,要求建立客户数据安全事件应急预案,并定期开展应急演练,确保在发生客户数据安全事件时能够迅速响应、有效处置。

  若因IDC业务经营者原因引发客户数据安全事件,应立即启动应急处置措施,及时告知客户,并按照相关规定向电信主管部门报告,以确保客户数据的安全与合法权益。

(文章来源:财联社)