工信部发文加强IDC客户数据安全保护，天融信从这五方面入手

1月14日，工信部发布《关于加强互联网数据中心客户数据安全保护的通知》（以下简称《通知》）并且提供了具体实施指引，旨在提升互联网数据中心（IDC）客户数据安全保障能力，维护经济社会稳定和国家安全。

IDC作为新一代信息基础设施，承载着千行百业的海量客户数据，是关系国民经济命脉的重要战略资源。《通知》全面涵盖了IDC业务各个环节的客户数据安全保护要求，实施指引明确了IDC基本情况及分类，梳理了IDC业务面临的客户数据安全风险挑战，提供了更具操作性的数据安全保障能力建设指导。

滑动阅览《通知》全文

一、基本要求

（一）总体原则。根据《数据安全法》《网络安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法（试行）》等法律法规和政策要求，按照“权责一致、分类施策、技管结合、确保安全”的原则，加强客户数据安全保障能力建设，提升客户数据安全保护水平（具体实施指引见附件）。

（二）明确安全责任界面。在与客户、第三方服务商等签署的合同协议中，根据合作模式、内容等，明确各方数据安全保护责任义务。

（三）强化制度建设和组织保障。建立健全客户数据安全管理制度，明确数据安全负责人和管理部门，强化客户数据安全管理保障措施。

（四）加强客户管理。建立客户管理机制，按照客户类别和数据保护需求，提供差异化安全保护措施供客户选用。

（五）加强客户数据安全保障。结合数据处理流程，明确数据访问、操作、销毁等重点环节的安全策略和流程机制，并做好数据隔离等保护措施。在实施可能影响客户数据安全的高危操作和对外提供客户数据前，应告知客户并取得授权。根据业务实际情况，通过冗余设计等，提高业务连续性和稳定性。

（六）做好事件应急处置。建立客户数据安全事件应急预案，定期开展应急演练。因IDC业务经营者原因引发客户数据安全事件时，立即启动应急处置措施，及时告知客户，并按有关要求向电信主管部门报告。

（七）提供安全防护服务能力。根据业务实际情况，提供数据安全技术能力，以及网络安全防护产品或服务供客户选择。

二、加强服务器托管业务场景保障能力

（八）保障机房设施安全。规范机房安全管理，配备物理安全保障措施，加强机房权限、人员值守、消防系统等的安全保障，及时发现、消除安全隐患，防止客户数据损毁、丢失。

（九）做好设备供应链管理。涉及提供服务器、网络设备等售卖、租赁服务的，加强设备采购安全管理，建立设备台账，做好设备上架前的安全检查与定期维护更新，防范客户数据被篡改、窃取。

三、加强数据存储与计算业务场景保障能力

（十）保障数据存储和计算安全。提供容灾备份、校验技术、密码技术等数据安全保护能力，配备存储和计算资源监控技术能力，及时发现预警存储和计算资源异常使用情形，做好资源动态调整分配，保障相关资源安全可用。

（十一）保障数据传输安全。提供数据加密、接口鉴权、安全审计等保护措施，加强数据安全风险监测预警，提供数据流量异常、违规导出等安全风险的发现、告警与处置能力，协助客户保障数据传输链路和接口安全。

（十二）强化重点服务安全管理。涉及提供人工智能训练数据集管理功能的，提供保障客户自有训练数据集安全的能力，避免相关数据集被泄露、污染。涉及提供算力调度及算力服务的，做好算力调度策略安全管理，配备算力异常使用情况的监测预警与应急处置能力，保障算力调度安全。

四、加强数据安全供给支撑

（十三）推进数据安全标准研制。工业和信息化部组织制定IDC业务客户数据安全保护、能力评价等相关标准，明确IDC业务客户数据通用及典型业务场景安全保护细则、责任划分模型等，建立客户数据安全保护能力分级评价体系，引导IDC业务经营者提升客户数据安全保护水平。

（十四）探索开展数据安全保护能力评价。IDC业务经营者可自行或委托第三方专业机构定期开展客户数据安全保护能力评价。鼓励行业组织、专业机构依据能力评价结果，开展客户数据安全保护能力分级，引导IDC业务客户根据业务场景、数据重要程度等，按需选择IDC业务。

五、工作实施

（十五）夯实客户数据安全保护责任。IDC业务经营者要高度重视客户数据安全保护，强化责任担当，结合本单位实际，积极加大资源投入，做好客户数据安全保护工作，切实提升IDC业务服务水平。

（十六）加强督促指导。工业和信息化部、各地通信管理局加强对IDC业务客户数据安全保护工作的督促指导，落实相关企业主体责任。

AI技术正以一种系统化的方式融入到整个数据管理流程中，并在数据全生命周期内提供保护。2025年，数据安全建设将持续深化，数据安全应急响应及运营保障是未来的建设重点，需要向数字化、智能化、融合化、内生化方向发展，形成“数智融生”的安全运营保障能力，提升IDC的数据安全保障效果及效率，降低运营成本。

持续深耕数据安全领域

安全护航IDC数据价值释放场景

点击查看高清大图

作为率先提出“以数据为中心的安全体系建设”思路的网络安全厂商，天融信围绕全行业全场景，构建面向AI时代的一体化、定制化数智融生安全防护解决方案，按照同步规划、同步建设、同步使用的原则，从应用领域、能力建设、运营保障三个方面，保护各类IDC数据价值释放场景安全。

合规治理

筑牢可信赖数据安全根基

合规治理在数据安全中的重要性日益凸显。天融信以合规为驱动，建立健全数据安全管理制度，明确数据安全负责人和管理机构，建立数据分类分级保护、数据访问与操作安全、数据销毁与隔离安全等具体规定，构建起一套科学严谨、行之有效的数据安全风险管控体系，确保各项安全工作有章可循、有责可究，同时契合企业业务发展脉搏，推动数据安全管理和运营机制的不断进化。

技术护航

实现全链条数据安全守护

天融信以“数据全生命周期安全管理体系”为核心，融合数据安全治理咨询服务、数据安全评估服务、数据安全运营服务以及数据安全应急服务，围绕数据开发与利用、数据安全传输和应用、多域数据统一安全管理、数据勒索保障、数据泄露防治、数据安全审计等全领域业务，为企业提供全业务链条的数据安全防护，一站式满足IDC客户数据保护业务场景下的多元化安全合规需求。

智能驱动

构建多模态场景安全赋能

天融信积极探索“AI+数据安全”的深度融合，将AI、机器学习等前沿技术深度应用于数据防泄漏系统、数据库审计与防护系统、大数据分析系统等数据安全产品中，提供自动分析研判、人机对话、告警分析、处置建议、报告生成等功能，实现AI对威胁检测、安全运营、知识问答和算力管理等应用场景的全面赋能。通过构建多模态安全赋能，满足不同业务场景数据保护需求，为客户提供更加智能、高效的数据安全保障。

标准引领

支撑高要求数据安全建设

在数据安全领域，天融信累计参与90余项标准研制，并积极开展标准宣贯与实践，同时结合自身实践，牵头发布了多项数据安全领域的技术规范与指南，如“互联互通成熟度模型”“数据标签标识体系框架”等，为行业数据安全保护提供可借鉴的经验。

创新合作

共创强韧性数据安全生态

天融信积极响应国家数据安全产业战略布局和生态建设，不断深挖数据价值，将人工智能、大数据、云计算等新兴技术与数据安全防护相结合，探索数据安全保护新策略和新方案。同时，协同产业链上下合作伙伴开展创新合作，与IDC业务经营者、客户、第三方服务商等各方共同构建数据安全生态体系，提升数据安全保障水平，为数字经济的健康发展提供强有力的支撑。

近年来，在坚持总体国家安全观指引下，我国数据安全法律标准体系不断完善。作为国家网络空间安全建设的中坚力量，天融信将积极响应国家号召，持续深耕数据安全领域，不断强化新技术、新模式与数据安全应用场景深度融合，为数字中国建设筑牢安全根基。