工业和信息化部办公厅发布关于加强互联网数据中心客户数据安全保护的通知,其中提及,明确安全责任界面。在与客户、第三方服务商等签署的合同协议中,根据合作模式、内容等,明确各方数据安全保护责任义务。强化制度建设和组织保障。建立健全客户数据安全管理制度,明确数据安全负责人和管理部门,强化客户数据安全管理保障措施。加强客户管理。建立客户管理机制,按照客户类别和数据保护需求,提供差异化安全保护措施供客户选用。加强客户数据安全保障。结合数据处理流程,明确数据访问、操作、销毁等重点环节的安全策略和流程机制,并做好数据隔离等保护措施。在实施可能影响客户数据安全的高危操作和对外提供客户数据前,应告知客户并取得授权。根据业务实际情况,通过冗余设计等,提高业务连续性和稳定性。做好事件应急处置。建立客户数据安全事件应急预案,定期开展应急演练。因IDC业务经营者原因引发客户数据安全事件时,立即启动应急处置措施,及时告知客户,并按有关要求向电信主管部门报告。
