本报讯 工业和信息化部近日印发通知，部署加强互联网数据中心（IDC）客户数据安全保护。

针对加强服务器托管业务场景保障能力，通知提出一方面保障机房设施安全。规范机房安全管理，配备物理安全保障措施，加强机房权限、人员值守、消防系统等的安全保障，及时发现、消除安全隐患，防止客户数据损毁、丢失。另一方面做好设备供应链管理。涉及提供服务器、网络设备等售卖、租赁服务的，加强设备采购安全管理，建立设备台账，做好设备上架前的安全检查与定期维护更新，防范客户数据被篡改、窃取。

针对加强数据存储与计算业务场景保障能力，通知提出三方面要求。一是保障数据存储和计算安全。提供容灾备份、校验技术、密码技术等数据安全保护能力，配备存储和计算资源监控技术能力，及时发现预警存储和计算资源异常使用情形，做好资源动态调整分配，保障相关资源安全可用。二是保障数据传输安全。提供数据加密、接口鉴权、安全审计等保护措施，加强数据安全风险监测预警，提供数据流量异常、违规导出等安全风险的发现、告警与处置能力，协助客户保障数据传输链路和接口安全。三是强化重点服务安全管理。涉及提供人工智能训练数据集管理功能的，提供保障客户自有训练数据集安全的能力，避免相关数据集被泄露、污染。

针对加强数据安全供给支撑，通知提出一方面推进数据安全标准研制。工业和信息化部组织制定IDC业务客户数据安全保护、能力评价等相关标准，明确IDC业务客户数据通用及典型业务场景安全保护细则、责任划分模型等，建立客户数据安全保护能力分级评价体系，引导IDC业务经营者提升客户数据安全保护水平。另一方面探索开展数据安全保护能力评价。IDC业务经营者可自行或委托第三方专业机构定期开展客户数据安全保护能力评价。鼓励行业组织、专业机构依据能力评价结果，开展客户数据安全保护能力分级，引导IDC业务客户根据业务场景、数据重要程度等，按需选择IDC业务。（跃 文）