1月13日�����,工業(yè)和信息化部辦公廳發(fā)布關(guān)于加強互聯(lián)網(wǎng)數據中心客戶(hù)數據安全保護的通知�����,其中提及���,明確安全責任界面�����。
在與客戶(hù)��、第三方服務(wù)商等簽署的合同協(xié)議中�����,根據合作模式�����、內容等�,明確各方數據安全保護責任義務(wù)��。強化制度建設和組織保障�。建立健全客戶(hù)數據安全管理制度�����,明確數據安全負責人和管理部門(mén)�,強化客戶(hù)數據安全管理保障措施����。加強客戶(hù)管理����。建立客戶(hù)管理機制���,按照客戶(hù)類(lèi)別和數據保護需求��,提供差異化安全保護措施供客戶(hù)選用���。加強客戶(hù)數據安全保障����。結合數據處理流程�,明確數據訪(fǎng)問(wèn)��、操作�、銷(xiāo)毀等重點(diǎn)環(huán)節的安全策略和流程機制��,并做好數據隔離等保護措施��。在實(shí)施可能影響客戶(hù)數據安全的高危操作和對外提供客戶(hù)數據前����,應告知客戶(hù)并取得授權��。根據業(yè)務(wù)實(shí)際情況����,通過(guò)冗余設計等�����,提高業(yè)務(wù)連續性和穩定性���。做好事件應急處置��。建立客戶(hù)數據安全事件應急預案�,定期開(kāi)展應急演練����。因IDC業(yè)務(wù)經(jīng)營(yíng)者原因引發(fā)客戶(hù)數據安全事件時(shí)�,立即啟動(dòng)應急處置措施����,及時(shí)告知客戶(hù)����,并按有關(guān)要求向電信主管部門(mén)報告�����。
