AI导读:

工业和信息化部办公厅发布关于加强互联网数据中心客户数据安全保护的通知,要求明确安全责任界面,强化制度建设和组织保障,加强客户管理,提高业务连续性和稳定性,建立客户数据安全事件应急预案。

证券时报网讯,近日,工业和信息化部办公厅正式发布了《关于加强互联网数据中心客户数据安全保护的通知》。该通知着重强调了数据安全责任界面的明确划分,要求在与客户及第三方服务商签署的合同协议中,必须根据合作模式与内容,清晰界定各方的数据安全保护责任与义务。

通知还指出,为强化制度建设和组织保障,各相关企业需建立健全客户数据安全管理制度,明确数据安全负责人和管理部门,并加强客户数据安全管理保障措施。同时,建立客户管理机制,依据客户类别和数据保护需求,提供多样化的安全保护措施供客户选择。

在客户数据安全保障方面,通知要求结合数据处理流程,明确数据访问、操作、销毁等重点环节的安全策略和流程机制,并实施数据隔离等保护措施。在实施可能影响客户数据安全的高危操作或对外提供客户数据前,必须告知客户并取得其授权。此外,各企业还需通过冗余设计等措施,提高业务连续性和稳定性。

为应对可能发生的客户数据安全事件,通知强调应建立客户数据安全事件应急预案,并定期开展应急演练。一旦发生因IDC业务经营者原因引发的客户数据安全事件,应立即启动应急处置措施,及时告知客户,并按相关要求向电信主管部门报告。

此次通知的发布,旨在进一步加强互联网数据中心客户数据的安全保护,提升数据安全管理水平,确保客户数据的完整性和保密性。

(文章来源:证券时报网)