1月14日，工信部發布《關于加強互聯網數據中心客戶數據安全保護的通知》（以下簡稱《通知》）并且提供了具體實施指引，旨在提升互聯網數據中心（IDC）客戶數據安全保障能力，維護經濟社會穩定和國家安全。

IDC作為新一代信息基礎設施，承載著千行百業的海量客戶數據，是關系國民經濟命脈的重要戰略資源?！锻ㄖ啡婧w了IDC業務各個環節的客戶數據安全保護要求，實施指引明確了IDC基本情況及分類，梳理了IDC業務面臨的客戶數據安全風險挑戰，提供了更具操作性的數據安全保障能力建設指導。

閱覽《通知》全文

一、基本要求

（一）總體原則。根據《數據安全法》《網絡安全法》《網絡數據安全管理條例》《工業和信息化領域數據安全管理辦法（試行）》等法律法規和政策要求，按照“權責一致、分類施策、技管結合、確保安全”的原則，加強客戶數據安全保障能力建設，提升客戶數據安全保護水平（具體實施指引見附件）。

（二）明確安全責任界面。在與客戶、第三方服務商等簽署的合同協議中，根據合作模式、內容等，明確各方數據安全保護責任義務。

（三）強化制度建設和組織保障。建立健全客戶數據安全管理制度，明確數據安全負責人和管理部門，強化客戶數據安全管理保障措施。

（四）加強客戶管理。建立客戶管理機制，按照客戶類別和數據保護需求，提供差異化安全保護措施供客戶選用。

（五）加強客戶數據安全保障。結合數據處理流程，明確數據訪問、操作、銷毀等重點環節的安全策略和流程機制，并做好數據隔離等保護措施。在實施可能影響客戶數據安全的高危操作和對外提供客戶數據前，應告知客戶并取得授權。根據業務實際情況，通過冗余設計等，提高業務連續性和穩定性。

（六）做好事件應急處置。建立客戶數據安全事件應急預案，定期開展應急演練。因IDC業務經營者原因引發客戶數據安全事件時，立即啟動應急處置措施，及時告知客戶，并按有關要求向電信主管部門報告。

（七）提供安全防護服務能力。根據業務實際情況，提供數據安全技術能力，以及網絡安全防護產品或服務供客戶選擇。

二、加強服務器托管業務場景保障能力

（八）保障機房設施安全。規范機房安全管理，配備物理安全保障措施，加強機房權限、人員值守、消防系統等的安全保障，及時發現、消除安全隱患，防止客戶數據損毀、丟失。

（九）做好設備供應鏈管理。涉及提供服務器、網絡設備等售賣、租賃服務的，加強設備采購安全管理，建立設備臺賬，做好設備上架前的安全檢查與定期維護更新，防范客戶數據被篡改、竊取。

三、加強數據存儲與計算業務場景保障能力

（十）保障數據存儲和計算安全。提供容災備份、校驗技術、密碼技術等數據安全保護能力，配備存儲和計算資源監控技術能力，及時發現預警存儲和計算資源異常使用情形，做好資源動態調整分配，保障相關資源安全可用。

（十一）保障數據傳輸安全。提供數據加密、接口鑒權、安全審計等保護措施，加強數據安全風險監測預警，提供數據流量異常、違規導出等安全風險的發現、告警與處置能力，協助客戶保障數據傳輸鏈路和接口安全。

（十二）強化重點服務安全管理。涉及提供人工智能訓練數據集管理功能的，提供保障客戶自有訓練數據集安全的能力，避免相關數據集被泄露、污染。涉及提供算力調度及算力服務的，做好算力調度策略安全管理，配備算力異常使用情況的監測預警與應急處置能力，保障算力調度安全。

四、加強數據安全供給支撐

（十三）推進數據安全標準研制。工業和信息化部組織制定IDC業務客戶數據安全保護、能力評價等相關標準，明確IDC業務客戶數據通用及典型業務場景安全保護細則、責任劃分模型等，建立客戶數據安全保護能力分級評價體系，引導IDC業務經營者提升客戶數據安全保護水平。

（十四）探索開展數據安全保護能力評價。IDC業務經營者可自行或委托第三方專業機構定期開展客戶數據安全保護能力評價。鼓勵行業組織、專業機構依據能力評價結果，開展客戶數據安全保護能力分級，引導IDC業務客戶根據業務場景、數據重要程度等，按需選擇IDC業務。

五、工作實施

（十五）夯實客戶數據安全保護責任。IDC業務經營者要高度重視客戶數據安全保護，強化責任擔當，結合本單位實際，積極加大資源投入，做好客戶數據安全保護工作，切實提升IDC業務服務水平。

（十六）加強督促指導。工業和信息化部、各地通信管理局加強對IDC業務客戶數據安全保護工作的督促指導，落實相關企業主體責任。

AI技術正以一種系統化的方式融入到整個數據管理流程中，并在數據全生命周期內提供保護。2025年，數據安全建設將持續深化，數據安全應急響應及運營保障是未來的建設重點，需要向數字化、智能化、融合化、內生化方向發展，形成“數智融生”的安全運營保障能力，提升IDC的數據安全保障效果及效率，降低運營成本。

持續深耕數據安全領域

安全護航IDC數據價值釋放場景

作為率先提出“以數據為中心的安全體系建設”思路的網絡安全廠商，天融信圍繞全行業全場景，構建面向AI時代的一體化、定制化數智融生安全防護解決方案，按照同步規劃、同步建設、同步使用的原則，從應用領域、能力建設、運營保障三個方面，保護各類IDC數據價值釋放場景安全。

合規治理

筑牢可信賴數據安全根基

合規治理在數據安全中的重要性日益凸顯。天融信以合規為驅動，建立健全數據安全管理制度，明確數據安全負責人和管理機構，建立數據分類分級保護、數據訪問與操作安全、數據銷毀與隔離安全等具體規定，構建起一套科學嚴謹、行之有效的數據安全風險管控體系，確保各項安全工作有章可循、有責可究，同時契合企業業務發展脈搏，推動數據安全管理和運營機制的不斷進化。

技術護航

實現全鏈條數據安全守護

天融信以“數據全生命周期安全管理體系”為核心，融合數據安全治理咨詢服務、數據安全評估服務、數據安全運營服務以及數據安全應急服務，圍繞數據開發與利用、數據安全傳輸和應用、多域數據統一安全管理、數據勒索保障、數據泄露防治、數據安全審計等全領域業務，為企業提供全業務鏈條的數據安全防護，一站式滿足IDC客戶數據保護業務場景下的多元化安全合規需求。

智能驅動

構建多模態場景安全賦能

天融信積極探索“AI+數據安全”的深度融合，將AI、機器學習等前沿技術深度應用于數據防泄漏系統、數據庫審計與防護系統、大數據分析系統等數據安全產品中，提供自動分析研判、人機對話、告警分析、處置建議、報告生成等功能，實現AI對威脅檢測、安全運營、知識問答和算力管理等應用場景的全面賦能。通過構建多模態安全賦能，滿足不同業務場景數據保護需求，為客戶提供更加智能、高效的數據安全保障。

標準引領

支撐高要求數據安全建設

在數據安全領域，天融信累計參與90余項標準研制，并積極開展標準宣貫與實踐，同時結合自身實踐，牽頭發布了多項數據安全領域的技術規范與指南，如“互聯互通成熟度模型”“數據標簽標識體系框架”等，為行業數據安全保護提供可借鑒的經驗。

創新合作

共創強韌性數據安全生態

天融信積極響應國家數據安全產業戰略布局和生態建設，不斷深挖數據價值，將人工智能、大數據、云計算等新興技術與數據安全防護相結合，探索數據安全保護新策略和新方案。同時，協同產業鏈上下合作伙伴開展創新合作，與IDC業務經營者、客戶、第三方服務商等各方共同構建數據安全生態體系，提升數據安全保障水平，為數字經濟的健康發展提供強有力的支撐。

近年來，在堅持總體國家安全觀指引下，我國數據安全法律標準體系不斷完善。作為國家網絡空間安全建設的中堅力量，天融信將積極響應國家號召，持續深耕數據安全領域，不斷強化新技術、新模式與數據安全應用場景深度融合，為數字中國建設筑牢安全根基。