1月14日，工信部發(fā)布《關(guān)于加強(qiáng)互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護(hù)的通知》（以下簡(jiǎn)稱(chēng)《通知》）并且提供了具體實(shí)施指引，旨在提升互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）客戶數(shù)據(jù)安全保障能力，維護(hù)經(jīng)濟(jì)社會(huì)穩(wěn)定和國(guó)家安全。

IDC作為新一代信息基礎(chǔ)設(shè)施，承載著千行百業(yè)的海量客戶數(shù)據(jù)，是關(guān)系國(guó)民經(jīng)濟(jì)命脈的重要戰(zhàn)略資源。《通知》全面涵蓋了IDC業(yè)務(wù)各個(gè)環(huán)節(jié)的客戶數(shù)據(jù)安全保護(hù)要求，實(shí)施指引明確了IDC基本情況及分類(lèi)，梳理了IDC業(yè)務(wù)面臨的客戶數(shù)據(jù)安全風(fēng)險(xiǎn)挑戰(zhàn)，提供了更具操作性的數(shù)據(jù)安全保障能力建設(shè)指導(dǎo)。

閱覽《通知》全文

一、基本要求

（一）總體原則。根據(jù)《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》等法律法規(guī)和政策要求，按照“權(quán)責(zé)一致、分類(lèi)施策、技管結(jié)合、確保安全”的原則，加強(qiáng)客戶數(shù)據(jù)安全保障能力建設(shè)，提升客戶數(shù)據(jù)安全保護(hù)水平（具體實(shí)施指引見(jiàn)附件）。

（二）明確安全責(zé)任界面。在與客戶、第三方服務(wù)商等簽署的合同協(xié)議中，根據(jù)合作模式、內(nèi)容等，明確各方數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)。

（三）強(qiáng)化制度建設(shè)和組織保障。建立健全客戶數(shù)據(jù)安全管理制度，明確數(shù)據(jù)安全負(fù)責(zé)人和管理部門(mén)，強(qiáng)化客戶數(shù)據(jù)安全管理保障措施。

（四）加強(qiáng)客戶管理。建立客戶管理機(jī)制，按照客戶類(lèi)別和數(shù)據(jù)保護(hù)需求，提供差異化安全保護(hù)措施供客戶選用。

（五）加強(qiáng)客戶數(shù)據(jù)安全保障。結(jié)合數(shù)據(jù)處理流程，明確數(shù)據(jù)訪問(wèn)、操作、銷(xiāo)毀等重點(diǎn)環(huán)節(jié)的安全策略和流程機(jī)制，并做好數(shù)據(jù)隔離等保護(hù)措施。在實(shí)施可能影響客戶數(shù)據(jù)安全的高危操作和對(duì)外提供客戶數(shù)據(jù)前，應(yīng)告知客戶并取得授權(quán)。根據(jù)業(yè)務(wù)實(shí)際情況，通過(guò)冗余設(shè)計(jì)等，提高業(yè)務(wù)連續(xù)性和穩(wěn)定性。

（六）做好事件應(yīng)急處置。建立客戶數(shù)據(jù)安全事件應(yīng)急預(yù)案，定期開(kāi)展應(yīng)急演練。因IDC業(yè)務(wù)經(jīng)營(yíng)者原因引發(fā)客戶數(shù)據(jù)安全事件時(shí)，立即啟動(dòng)應(yīng)急處置措施，及時(shí)告知客戶，并按有關(guān)要求向電信主管部門(mén)報(bào)告。

（七）提供安全防護(hù)服務(wù)能力。根據(jù)業(yè)務(wù)實(shí)際情況，提供數(shù)據(jù)安全技術(shù)能力，以及網(wǎng)絡(luò)安全防護(hù)產(chǎn)品或服務(wù)供客戶選擇。

二、加強(qiáng)服務(wù)器托管業(yè)務(wù)場(chǎng)景保障能力

（八）保障機(jī)房設(shè)施安全。規(guī)范機(jī)房安全管理，配備物理安全保障措施，加強(qiáng)機(jī)房權(quán)限、人員值守、消防系統(tǒng)等的安全保障，及時(shí)發(fā)現(xiàn)、消除安全隱患，防止客戶數(shù)據(jù)損毀、丟失。

（九）做好設(shè)備供應(yīng)鏈管理。涉及提供服務(wù)器、網(wǎng)絡(luò)設(shè)備等售賣(mài)、租賃服務(wù)的，加強(qiáng)設(shè)備采購(gòu)安全管理，建立設(shè)備臺(tái)賬，做好設(shè)備上架前的安全檢查與定期維護(hù)更新，防范客戶數(shù)據(jù)被篡改、竊取。

三、加強(qiáng)數(shù)據(jù)存儲(chǔ)與計(jì)算業(yè)務(wù)場(chǎng)景保障能力

（十）保障數(shù)據(jù)存儲(chǔ)和計(jì)算安全。提供容災(zāi)備份、校驗(yàn)技術(shù)、密碼技術(shù)等數(shù)據(jù)安全保護(hù)能力，配備存儲(chǔ)和計(jì)算資源監(jiān)控技術(shù)能力，及時(shí)發(fā)現(xiàn)預(yù)警存儲(chǔ)和計(jì)算資源異常使用情形，做好資源動(dòng)態(tài)調(diào)整分配，保障相關(guān)資源安全可用。

（十一）保障數(shù)據(jù)傳輸安全。提供數(shù)據(jù)加密、接口鑒權(quán)、安全審計(jì)等保護(hù)措施，加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警，提供數(shù)據(jù)流量異常、違規(guī)導(dǎo)出等安全風(fēng)險(xiǎn)的發(fā)現(xiàn)、告警與處置能力，協(xié)助客戶保障數(shù)據(jù)傳輸鏈路和接口安全。

（十二）強(qiáng)化重點(diǎn)服務(wù)安全管理。涉及提供人工智能訓(xùn)練數(shù)據(jù)集管理功能的，提供保障客戶自有訓(xùn)練數(shù)據(jù)集安全的能力，避免相關(guān)數(shù)據(jù)集被泄露、污染。涉及提供算力調(diào)度及算力服務(wù)的，做好算力調(diào)度策略安全管理，配備算力異常使用情況的監(jiān)測(cè)預(yù)警與應(yīng)急處置能力，保障算力調(diào)度安全。

四、加強(qiáng)數(shù)據(jù)安全供給支撐

（十三）推進(jìn)數(shù)據(jù)安全標(biāo)準(zhǔn)研制。工業(yè)和信息化部組織制定IDC業(yè)務(wù)客戶數(shù)據(jù)安全保護(hù)、能力評(píng)價(jià)等相關(guān)標(biāo)準(zhǔn)，明確IDC業(yè)務(wù)客戶數(shù)據(jù)通用及典型業(yè)務(wù)場(chǎng)景安全保護(hù)細(xì)則、責(zé)任劃分模型等，建立客戶數(shù)據(jù)安全保護(hù)能力分級(jí)評(píng)價(jià)體系，引導(dǎo)IDC業(yè)務(wù)經(jīng)營(yíng)者提升客戶數(shù)據(jù)安全保護(hù)水平。

（十四）探索開(kāi)展數(shù)據(jù)安全保護(hù)能力評(píng)價(jià)。IDC業(yè)務(wù)經(jīng)營(yíng)者可自行或委托第三方專(zhuān)業(yè)機(jī)構(gòu)定期開(kāi)展客戶數(shù)據(jù)安全保護(hù)能力評(píng)價(jià)。鼓勵(lì)行業(yè)組織、專(zhuān)業(yè)機(jī)構(gòu)依據(jù)能力評(píng)價(jià)結(jié)果，開(kāi)展客戶數(shù)據(jù)安全保護(hù)能力分級(jí)，引導(dǎo)IDC業(yè)務(wù)客戶根據(jù)業(yè)務(wù)場(chǎng)景、數(shù)據(jù)重要程度等，按需選擇IDC業(yè)務(wù)。

五、工作實(shí)施

（十五）夯實(shí)客戶數(shù)據(jù)安全保護(hù)責(zé)任。IDC業(yè)務(wù)經(jīng)營(yíng)者要高度重視客戶數(shù)據(jù)安全保護(hù)，強(qiáng)化責(zé)任擔(dān)當(dāng)，結(jié)合本單位實(shí)際，積極加大資源投入，做好客戶數(shù)據(jù)安全保護(hù)工作，切實(shí)提升IDC業(yè)務(wù)服務(wù)水平。

（十六）加強(qiáng)督促指導(dǎo)。工業(yè)和信息化部、各地通信管理局加強(qiáng)對(duì)IDC業(yè)務(wù)客戶數(shù)據(jù)安全保護(hù)工作的督促指導(dǎo)，落實(shí)相關(guān)企業(yè)主體責(zé)任。

AI技術(shù)正以一種系統(tǒng)化的方式融入到整個(gè)數(shù)據(jù)管理流程中，并在數(shù)據(jù)全生命周期內(nèi)提供保護(hù)。2025年，數(shù)據(jù)安全建設(shè)將持續(xù)深化，數(shù)據(jù)安全應(yīng)急響應(yīng)及運(yùn)營(yíng)保障是未來(lái)的建設(shè)重點(diǎn)，需要向數(shù)字化、智能化、融合化、內(nèi)生化方向發(fā)展，形成“數(shù)智融生”的安全運(yùn)營(yíng)保障能力，提升IDC的數(shù)據(jù)安全保障效果及效率，降低運(yùn)營(yíng)成本。

持續(xù)深耕數(shù)據(jù)安全領(lǐng)域

安全護(hù)航IDC數(shù)據(jù)價(jià)值釋放場(chǎng)景

作為率先提出“以數(shù)據(jù)為中心的安全體系建設(shè)”思路的網(wǎng)絡(luò)安全廠商，天融信圍繞全行業(yè)全場(chǎng)景，構(gòu)建面向AI時(shí)代的一體化、定制化數(shù)智融生安全防護(hù)解決方案，按照同步規(guī)劃、同步建設(shè)、同步使用的原則，從應(yīng)用領(lǐng)域、能力建設(shè)、運(yùn)營(yíng)保障三個(gè)方面，保護(hù)各類(lèi)IDC數(shù)據(jù)價(jià)值釋放場(chǎng)景安全。

合規(guī)治理

筑牢可信賴數(shù)據(jù)安全根基

合規(guī)治理在數(shù)據(jù)安全中的重要性日益凸顯。天融信以合規(guī)為驅(qū)動(dòng)，建立健全數(shù)據(jù)安全管理制度，明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，建立數(shù)據(jù)分類(lèi)分級(jí)保護(hù)、數(shù)據(jù)訪問(wèn)與操作安全、數(shù)據(jù)銷(xiāo)毀與隔離安全等具體規(guī)定，構(gòu)建起一套科學(xué)嚴(yán)謹(jǐn)、行之有效的數(shù)據(jù)安全風(fēng)險(xiǎn)管控體系，確保各項(xiàng)安全工作有章可循、有責(zé)可究，同時(shí)契合企業(yè)業(yè)務(wù)發(fā)展脈搏，推動(dòng)數(shù)據(jù)安全管理和運(yùn)營(yíng)機(jī)制的不斷進(jìn)化。

技術(shù)護(hù)航

實(shí)現(xiàn)全鏈條數(shù)據(jù)安全守護(hù)

天融信以“數(shù)據(jù)全生命周期安全管理體系”為核心，融合數(shù)據(jù)安全治理咨詢服務(wù)、數(shù)據(jù)安全評(píng)估服務(wù)、數(shù)據(jù)安全運(yùn)營(yíng)服務(wù)以及數(shù)據(jù)安全應(yīng)急服務(wù)，圍繞數(shù)據(jù)開(kāi)發(fā)與利用、數(shù)據(jù)安全傳輸和應(yīng)用、多域數(shù)據(jù)統(tǒng)一安全管理、數(shù)據(jù)勒索保障、數(shù)據(jù)泄露防治、數(shù)據(jù)安全審計(jì)等全領(lǐng)域業(yè)務(wù)，為企業(yè)提供全業(yè)務(wù)鏈條的數(shù)據(jù)安全防護(hù)，一站式滿足IDC客戶數(shù)據(jù)保護(hù)業(yè)務(wù)場(chǎng)景下的多元化安全合規(guī)需求。

智能驅(qū)動(dòng)

構(gòu)建多模態(tài)場(chǎng)景安全賦能

天融信積極探索“AI+數(shù)據(jù)安全”的深度融合，將AI、機(jī)器學(xué)習(xí)等前沿技術(shù)深度應(yīng)用于數(shù)據(jù)防泄漏系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng)、大數(shù)據(jù)分析系統(tǒng)等數(shù)據(jù)安全產(chǎn)品中，提供自動(dòng)分析研判、人機(jī)對(duì)話、告警分析、處置建議、報(bào)告生成等功能，實(shí)現(xiàn)AI對(duì)威脅檢測(cè)、安全運(yùn)營(yíng)、知識(shí)問(wèn)答和算力管理等應(yīng)用場(chǎng)景的全面賦能。通過(guò)構(gòu)建多模態(tài)安全賦能，滿足不同業(yè)務(wù)場(chǎng)景數(shù)據(jù)保護(hù)需求，為客戶提供更加智能、高效的數(shù)據(jù)安全保障。

標(biāo)準(zhǔn)引領(lǐng)

支撐高要求數(shù)據(jù)安全建設(shè)

在數(shù)據(jù)安全領(lǐng)域，天融信累計(jì)參與90余項(xiàng)標(biāo)準(zhǔn)研制，并積極開(kāi)展標(biāo)準(zhǔn)宣貫與實(shí)踐，同時(shí)結(jié)合自身實(shí)踐，牽頭發(fā)布了多項(xiàng)數(shù)據(jù)安全領(lǐng)域的技術(shù)規(guī)范與指南，如“互聯(lián)互通成熟度模型”“數(shù)據(jù)標(biāo)簽標(biāo)識(shí)體系框架”等，為行業(yè)數(shù)據(jù)安全保護(hù)提供可借鑒的經(jīng)驗(yàn)。

創(chuàng)新合作

共創(chuàng)強(qiáng)韌性數(shù)據(jù)安全生態(tài)

天融信積極響應(yīng)國(guó)家數(shù)據(jù)安全產(chǎn)業(yè)戰(zhàn)略布局和生態(tài)建設(shè)，不斷深挖數(shù)據(jù)價(jià)值，將人工智能、大數(shù)據(jù)、云計(jì)算等新興技術(shù)與數(shù)據(jù)安全防護(hù)相結(jié)合，探索數(shù)據(jù)安全保護(hù)新策略和新方案。同時(shí)，協(xié)同產(chǎn)業(yè)鏈上下合作伙伴開(kāi)展創(chuàng)新合作，與IDC業(yè)務(wù)經(jīng)營(yíng)者、客戶、第三方服務(wù)商等各方共同構(gòu)建數(shù)據(jù)安全生態(tài)體系，提升數(shù)據(jù)安全保障水平，為數(shù)字經(jīng)濟(jì)的健康發(fā)展提供強(qiáng)有力的支撐。

近年來(lái)，在堅(jiān)持總體國(guó)家安全觀指引下，我國(guó)數(shù)據(jù)安全法律標(biāo)準(zhǔn)體系不斷完善。作為國(guó)家網(wǎng)絡(luò)空間安全建設(shè)的中堅(jiān)力量，天融信將積極響應(yīng)國(guó)家號(hào)召，持續(xù)深耕數(shù)據(jù)安全領(lǐng)域，不斷強(qiáng)化新技術(shù)、新模式與數(shù)據(jù)安全應(yīng)用場(chǎng)景深度融合，為數(shù)字中國(guó)建設(shè)筑牢安全根基。