1月14日,工业和信息化部办公厅发布关于加强互联网数据中心客户数据安全保护的通知,在与客户、第三方服务商等签署的合同协议中,根据合作模式、内容等,明确各方数据安全保护责任义务。建立健全客户数据安全管理制度,明确数据安全负责人和管理部门,强化客户数据安全管理保障措施。建立客户管理机制,按照客户类别和数据保护需求,提供差异化安全保护措施供客户选用。结合数据处理流程,明确数据访问、操作、销毁等重点环节的安全策略和流程机制,并做好数据隔离等保护措施。在实施可能影响客户数据安全的高危操作和对外提供客户数据前,应告知客户并取得授权。根据业务实际情况,通过冗余设计等,提高业务连续性和稳定性。建立客户数据安全事件应急预案,定期开展应急演练。因IDC业务经营者原因引发客户数据安全事件时,立即启动应急处置措施,及时告知客户,并按有关要求向电信主管部门报告。
【机会前瞻】
1月14日,工业和信息化部办公厅发布《关于加强互联网数据中心客户数据安全保护的通知》,此举旨在进一步筑牢互联网数据中心(IDC)客户数据安全防线,切实保障客户的合法权益。《通知》要求IDC业务经营者在与客户、第三方服务商等签署的合同协议中,根据合作模式和内容,明确各方的数据安全保护责任和义务。IDC业务经营者需建立健全客户数据安全管理制度,明确数据安全负责人和管理部门,强化客户数据安全管理保障措施。
《通知》明确,结合数据处理流程,IDC业务经营者需明确数据访问、操作、销毁等重点环节的安全策略和流程机制,并做好数据隔离等保护措施。在实施可能影响客户数据安全的高危操作和对外提供客户数据前,应告知客户并取得授权。根据业务实际情况,IDC业务经营者应通过冗余设计等措施,提高业务连续性和稳定性。
《通知》进一步提出,IDC业务经营者需建立客户数据安全事件应急预案,并定期开展应急演练。一旦因IDC业务经营者原因引发客户数据安全事件,应立即启动应急处置措施,及时告知客户,并按有关要求向电信主管部门报告。
工信部此次发声,为IDC业务经营者提供了明确的指导,强调了数据安全的重要性,并提出了具体的管理措施和应急机制,以确保客户数据的安全和业务的连续性。
当前,在数字化浪潮中,数据已然成为企业和个人的重要资产,其安全性关乎经济社会的稳定运行,而数据中心的安全更是重中之重。行业正向大型化、集约化方向发展,超大型数据中心成为布局重点。
2023年,我国数字经济规模达53.9万亿元,同比增长3.7万亿元,占GDP比重为42.6%,同比提升1.3%,成为稳增长促转型的重要引擎。据赛迪研究院报告,2022年,中国数据安全防护与治理市场规模达118.4亿元,增长率达20.6%。预计到2025年,中国数据安全防护与治理市场将达到228.7亿元。
