工信部发布通知，强调加强互联网数据中心（IDC）客户数据安全保护。通知要求在合同中明确各方数据安全责任，建立健全客户数据安全管理制度，设立负责人和管理部门，强化安全保障措施。针对不同客户类别和数据保护需求，提供差异化安全保护。同时，明确数据访问、操作、销毁等环节的安全策略，并实施数据隔离。高危操作和对外提供数据前需告知客户并授权。此外，还需通过冗余设计提高业务连续性，建立应急预案并定期演练，发生安全事件时需立即启动应急处置并及时上报。

📜 明确责任：在合同中明确各方数据安全保护责任义务，确保合作各方权责清晰。

🛡️ 健全制度：建立健全客户数据安全管理制度，设立数据安全负责人和管理部门，强化客户数据安全管理保障措施，确保数据安全有章可循。

🔒 分级保护：根据客户类别和数据保护需求，提供差异化安全保护措施，实现精细化管理。

⚙️ 流程管控：明确数据访问、操作、销毁等重点环节的安全策略和流程机制，并做好数据隔离等保护措施，确保数据全生命周期安全。

🚨 应急响应：建立客户数据安全事件应急预案，定期开展应急演练，并在发生安全事件时立即启动应急处置措施，及时告知客户并上报主管部门。

【工信部：加强互联网数据中心客户数据安全保护】财联社1月14日电，工业和信息化部办公厅发布关于加强互联网数据中心客户数据安全保护的通知，在与客户、第三方服务商等签署的合同协议中，根据合作模式、内容等，明确各方数据安全保护责任义务。建立健全客户数据安全管理制度，明确数据安全负责人和管理部门，强化客户数据安全管理保障措施。建立客户管理机制，按照客户类别和数据保护需求，提供差异化安全保护措施供客户选用。结合数据处理流程，明确数据访问、操作、销毁等重点环节的安全策略和流程机制，并做好数据隔离等保护措施。在实施可能影响客户数据安全的高危操作和对外提供客户数据前，应告知客户并取得授权。根据业务实际情况，通过冗余设计等，提高业务连续性和稳定性。建立客户数据安全事件应急预案，定期开展应急演练。因IDC业务经营者原因引发客户数据安全事件时，立即启动应急处置措施，及时告知客户，并按有关要求向电信主管部门报告。