1月13日����,工業(yè)和信息化部辦公廳發(fā)布關于加強互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護的通知����,其中提及�����,明確安全責任界面�����。
在與客戶���、第三方服務商等簽署的合同協(xié)議中����,根據(jù)合作模式��、內(nèi)容等����,明確各方數(shù)據(jù)安全保護責任義務。強化制度建設和組織保障�。建立健全客戶數(shù)據(jù)安全管理制度���,明確數(shù)據(jù)安全負責人和管理部門,強化客戶數(shù)據(jù)安全管理保障措施�。加強客戶管理。建立客戶管理機制�,按照客戶類別和數(shù)據(jù)保護需求,提供差異化安全保護措施供客戶選用�����。加強客戶數(shù)據(jù)安全保障����。結(jié)合數(shù)據(jù)處理流程�����,明確數(shù)據(jù)訪問����、操作�����、銷毀等重點環(huán)節(jié)的安全策略和流程機制�,并做好數(shù)據(jù)隔離等保護措施�。在實施可能影響客戶數(shù)據(jù)安全的高危操作和對外提供客戶數(shù)據(jù)前�����,應告知客戶并取得授權(quán)��。根據(jù)業(yè)務實際情況����,通過冗余設計等����,提高業(yè)務連續(xù)性和穩(wěn)定性��。做好事件應急處置���。建立客戶數(shù)據(jù)安全事件應急預案�����,定期開展應急演練��。因IDC業(yè)務經(jīng)營者原因引發(fā)客戶數(shù)據(jù)安全事件時���,立即啟動應急處置措施,及時告知客戶��,并按有關要求向電信主管部門報告����。
