工信部部署！事关数据安全

时间：2025年01月14日 17:42:00 中财网

　　据工信部网站1月14日消息，日前，工业和信息化部办公厅发布关于加强互联网数据中心(简称“IDC”)客户数据安全保护的通知，围绕基本要求、加强服务器托管业务场景保障能力、加强数据存储与计算业务场景保障能力、加强数据安全供给支撑、工作实施五方面提出16项举措。

　　通知提出，做好设备供应链管理。涉及提供服务器、网络设备等售卖、租赁服务的，加强设备采购安全管理，建立设备台账，做好设备上架前的安全检查与定期维护更新，防范客户数据被篡改、窃取。

　　保障数据传输安全。提供数据加密、接口鉴权、安全审计等保护措施，加强数据安全风险监测预警，提供数据流量异常、违规导出等安全风险的发现、告警与处置能力，协助客户保障数据传输链路和接口安全。

　　推进数据安全标准研制。工业和信息化部组织制定IDC业务客户数据安全保护、能力评价等相关标准，明确IDC业务客户数据通用及典型业务场景安全保护细则、责任划分模型等，建立客户数据安全保护能力分级评价体系，引导IDC业务经营者提升客户数据安全保护水平。

　　探索开展数据安全保护能力评价。IDC业务经营者可自行或委托第三方专业机构定期开展客户数据安全保护能力评价。鼓励行业组织、专业机构依据能力评价结果，开展客户数据安全保护能力分级，引导IDC业务客户根据业务场景、数据重要程度等，按需选择IDC业务。