工業(yè)和信息化部近日印發(fā)通知,部署加強(qiáng)互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)客戶數(shù)據(jù)安全保護(hù)。針對(duì)典型業(yè)務(wù)場(chǎng)景,提出明確安全責(zé)任界面、強(qiáng)化制度建設(shè)和組織保障、加強(qiáng)客戶管理、加強(qiáng)客戶數(shù)據(jù)安全保障、做好事件應(yīng)急處置等工作要求。引導(dǎo)各通信管理局、基礎(chǔ)電信運(yùn)營(yíng)企業(yè)和有關(guān)互聯(lián)網(wǎng)數(shù)據(jù)中心企業(yè)做好IDC客戶數(shù)據(jù)安全保護(hù)工作,推動(dòng)IDC業(yè)務(wù)安全有序發(fā)展。
關(guān)于加強(qiáng)互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護(hù)的通知工信廳網(wǎng)安〔2025〕5號(hào)
各省、自治區(qū)、直轄市通信管理局,中國(guó)電信集團(tuán)有限公司、中國(guó)移動(dòng)通信集團(tuán)有限公司、中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司,有關(guān)互聯(lián)網(wǎng)數(shù)據(jù)中心企業(yè): 互聯(lián)網(wǎng)數(shù)據(jù)中心(以下簡(jiǎn)稱IDC)作為新一代信息基礎(chǔ)設(shè)施,承載著千行百業(yè)的海量客戶數(shù)據(jù),是關(guān)系國(guó)民經(jīng)濟(jì)命脈的重要戰(zhàn)略資源。提升IDC客戶數(shù)據(jù)安全保障能力,對(duì)于維護(hù)經(jīng)濟(jì)社會(huì)穩(wěn)定乃至國(guó)家安全至關(guān)重要。為指導(dǎo)IDC業(yè)務(wù)經(jīng)營(yíng)者加強(qiáng)客戶數(shù)據(jù)安全保護(hù),現(xiàn)將有關(guān)事項(xiàng)通知如下:
一、基本要求
(一)總體原則。根據(jù)《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》等法律法規(guī)和政策要求,按照“權(quán)責(zé)一致、分類施策、技管結(jié)合、確保安全”的原則,加強(qiáng)客戶數(shù)據(jù)安全保障能力建設(shè),提升客戶數(shù)據(jù)安全保護(hù)水平(具體實(shí)施指引見(jiàn)附件)!
(二)明確安全責(zé)任界面。在與客戶、第三方服務(wù)商等簽署的合同協(xié)議中,根據(jù)合作模式、內(nèi)容等,明確各方數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)!
(三)強(qiáng)化制度建設(shè)和組織保障。建立健全客戶數(shù)據(jù)安全管理制度,明確數(shù)據(jù)安全負(fù)責(zé)人和管理部門(mén),強(qiáng)化客戶數(shù)據(jù)安全管理保障措施!
(四)加強(qiáng)客戶管理。建立客戶管理機(jī)制,按照客戶類別和數(shù)據(jù)保護(hù)需求,提供差異化安全保護(hù)措施供客戶選用。
(五)加強(qiáng)客戶數(shù)據(jù)安全保障。結(jié)合數(shù)據(jù)處理流程,明確數(shù)據(jù)訪問(wèn)、操作、銷毀等重點(diǎn)環(huán)節(jié)的安全策略和流程機(jī)制,并做好數(shù)據(jù)隔離等保護(hù)措施。在實(shí)施可能影響客戶數(shù)據(jù)安全的高危操作和對(duì)外提供客戶數(shù)據(jù)前,應(yīng)告知客戶并取得授權(quán)。根據(jù)業(yè)務(wù)實(shí)際情況,通過(guò)冗余設(shè)計(jì)等,提高業(yè)務(wù)連續(xù)性和穩(wěn)定性。
(六)做好事件應(yīng)急處置。建立客戶數(shù)據(jù)安全事件應(yīng)急預(yù)案,定期開(kāi)展應(yīng)急演練。因IDC業(yè)務(wù)經(jīng)營(yíng)者原因引發(fā)客戶數(shù)據(jù)安全事件時(shí),立即啟動(dòng)應(yīng)急處置措施,及時(shí)告知客戶,并按有關(guān)要求向電信主管部門(mén)報(bào)告!
(七)提供安全防護(hù)服務(wù)能力。根據(jù)業(yè)務(wù)實(shí)際情況,提供數(shù)據(jù)安全技術(shù)能力,以及網(wǎng)絡(luò)安全防護(hù)產(chǎn)品或服務(wù)供客戶選擇。
二、加強(qiáng)服務(wù)器托管業(yè)務(wù)場(chǎng)景保障能力
(八)保障機(jī)房設(shè)施安全。規(guī)范機(jī)房安全管理,配備物理安全保障措施,加強(qiáng)機(jī)房權(quán)限、人員值守、消防系統(tǒng)等的安全保障,及時(shí)發(fā)現(xiàn)、消除安全隱患,防止客戶數(shù)據(jù)損毀、丟失。
(九)做好設(shè)備供應(yīng)鏈管理。涉及提供服務(wù)器、網(wǎng)絡(luò)設(shè)備等售賣(mài)、租賃服務(wù)的,加強(qiáng)設(shè)備采購(gòu)安全管理,建立設(shè)備臺(tái)賬,做好設(shè)備上架前的安全檢查與定期維護(hù)更新,防范客戶數(shù)據(jù)被篡改、竊取。
三、加強(qiáng)數(shù)據(jù)存儲(chǔ)與計(jì)算業(yè)務(wù)場(chǎng)景保障能力
(十)保障數(shù)據(jù)存儲(chǔ)和計(jì)算安全。提供容災(zāi)備份、校驗(yàn)技術(shù)、密碼技術(shù)等數(shù)據(jù)安全保護(hù)能力,配備存儲(chǔ)和計(jì)算資源監(jiān)控技術(shù)能力,及時(shí)發(fā)現(xiàn)預(yù)警存儲(chǔ)和計(jì)算資源異常使用情形,做好資源動(dòng)態(tài)調(diào)整分配,保障相關(guān)資源安全可用。
(十一)保障數(shù)據(jù)傳輸安全。提供數(shù)據(jù)加密、接口鑒權(quán)、安全審計(jì)等保護(hù)措施,加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警,提供數(shù)據(jù)流量異常、違規(guī)導(dǎo)出等安全風(fēng)險(xiǎn)的發(fā)現(xiàn)、告警與處置能力,協(xié)助客戶保障數(shù)據(jù)傳輸鏈路和接口安全。
(十二)強(qiáng)化重點(diǎn)服務(wù)安全管理。涉及提供人工智能訓(xùn)練數(shù)據(jù)集管理功能的,提供保障客戶自有訓(xùn)練數(shù)據(jù)集安全的能力,避免相關(guān)數(shù)據(jù)集被泄露、污染。涉及提供算力調(diào)度及算力服務(wù)的,做好算力調(diào)度策略安全管理,配備算力異常使用情況的監(jiān)測(cè)預(yù)警與應(yīng)急處置能力,保障算力調(diào)度安全。
四、加強(qiáng)數(shù)據(jù)安全供給支撐
(十三)推進(jìn)數(shù)據(jù)安全標(biāo)準(zhǔn)研制。工業(yè)和信息化部組織制定IDC業(yè)務(wù)客戶數(shù)據(jù)安全保護(hù)、能力評(píng)價(jià)等相關(guān)標(biāo)準(zhǔn),明確IDC業(yè)務(wù)客戶數(shù)據(jù)通用及典型業(yè)務(wù)場(chǎng)景安全保護(hù)細(xì)則、責(zé)任劃分模型等,建立客戶數(shù)據(jù)安全保護(hù)能力分級(jí)評(píng)價(jià)體系,引導(dǎo)IDC業(yè)務(wù)經(jīng)營(yíng)者提升客戶數(shù)據(jù)安全保護(hù)水平。
(十四)探索開(kāi)展數(shù)據(jù)安全保護(hù)能力評(píng)價(jià)。IDC業(yè)務(wù)經(jīng)營(yíng)者可自行或委托第三方專業(yè)機(jī)構(gòu)定期開(kāi)展客戶數(shù)據(jù)安全保護(hù)能力評(píng)價(jià)。鼓勵(lì)行業(yè)組織、專業(yè)機(jī)構(gòu)依據(jù)能力評(píng)價(jià)結(jié)果,開(kāi)展客戶數(shù)據(jù)安全保護(hù)能力分級(jí),引導(dǎo)IDC業(yè)務(wù)客戶根據(jù)業(yè)務(wù)場(chǎng)景、數(shù)據(jù)重要程度等,按需選擇IDC業(yè)務(wù)。
五、工作實(shí)施
(十五)夯實(shí)客戶數(shù)據(jù)安全保護(hù)責(zé)任。IDC業(yè)務(wù)經(jīng)營(yíng)者要高度重視客戶數(shù)據(jù)安全保護(hù),強(qiáng)化責(zé)任擔(dān)當(dāng),結(jié)合本單位實(shí)際,積極加大資源投入,做好客戶數(shù)據(jù)安全保護(hù)工作,切實(shí)提升IDC業(yè)務(wù)服務(wù)水平。
(十六)加強(qiáng)督促指導(dǎo)。工業(yè)和信息化部、各地通信管理局加強(qiáng)對(duì)IDC業(yè)務(wù)客戶數(shù)據(jù)安全保護(hù)工作的督促指導(dǎo),落實(shí)相關(guān)企業(yè)主體責(zé)任。
特此通知!
附件:互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護(hù)實(shí)施指引
工業(yè)和信息化部辦公廳
2025年1月13日
互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護(hù)實(shí)施指引
一、互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)基本情況及數(shù)據(jù)安全風(fēng)險(xiǎn)挑戰(zhàn)
(一)互聯(lián)網(wǎng)數(shù)據(jù)中心基本情況及分類 互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)(以下簡(jiǎn)稱IDC業(yè)務(wù),見(jiàn)《電信業(yè)務(wù)分類目錄》)主要包括傳統(tǒng)數(shù)據(jù)中心業(yè)務(wù)和互聯(lián)網(wǎng)資源協(xié)作業(yè)務(wù)。結(jié)合業(yè)務(wù)產(chǎn)品功能,細(xì)分為三類業(yè)務(wù)場(chǎng)景:一是服務(wù)器托管業(yè)務(wù)場(chǎng)景,指IDC業(yè)務(wù)經(jīng)營(yíng)者為客戶提供機(jī)房、機(jī)柜、設(shè)備租賃,以及設(shè)備維護(hù)等服務(wù)的業(yè)務(wù)模式。二是數(shù)據(jù)存儲(chǔ)業(yè)務(wù)場(chǎng)景,指IDC業(yè)務(wù)經(jīng)營(yíng)者為客戶提供數(shù)據(jù)存儲(chǔ)服務(wù),以及相關(guān)數(shù)據(jù)上傳、下載、訪問(wèn)等服務(wù)的業(yè)務(wù)模式。三是數(shù)據(jù)計(jì)算業(yè)務(wù)場(chǎng)景,指IDC業(yè)務(wù)經(jīng)營(yíng)者為客戶提供數(shù)據(jù)清洗、集成、分析、加工、展示、模型訓(xùn)練以及算力調(diào)度等服務(wù)的業(yè)務(wù)模式!
(二)IDC業(yè)務(wù)面臨的客戶數(shù)據(jù)安全風(fēng)險(xiǎn)挑戰(zhàn)
1. 通用安全風(fēng)險(xiǎn)。一方面,IDC業(yè)務(wù)經(jīng)營(yíng)者、客戶甚至第三方供應(yīng)商等可能接觸、處理客戶數(shù)據(jù)的各方主體未明確劃分?jǐn)?shù)據(jù)安全責(zé)任邊界,導(dǎo)致各方數(shù)據(jù)安全保護(hù)權(quán)責(zé)不清、責(zé)任義務(wù)落實(shí)不到位。另一方面,IDC業(yè)務(wù)經(jīng)營(yíng)者針對(duì)客戶數(shù)據(jù)安全管理制度機(jī)制不健全、安全防護(hù)措施配備不完善,增加客戶數(shù)據(jù)被竊取、泄露等的安全風(fēng)險(xiǎn)!
2.典型業(yè)務(wù)場(chǎng)景安全風(fēng)險(xiǎn)。一是服務(wù)器托管類業(yè)務(wù)場(chǎng)景下,IDC業(yè)務(wù)經(jīng)營(yíng)者主要負(fù)責(zé)保障機(jī)房基礎(chǔ)設(shè)施安全,可能存在的客戶數(shù)據(jù)安全風(fēng)險(xiǎn)情形主要包括:自然環(huán)境災(zāi)害(地震、洪水)、物理設(shè)施故障(如斷電、溫濕度失調(diào)等)等引發(fā)服務(wù)器等設(shè)備宕機(jī)、損毀和失竊等,導(dǎo)致客戶數(shù)據(jù)破壞和丟失。網(wǎng)絡(luò)設(shè)備、服務(wù)器等由業(yè)務(wù)經(jīng)營(yíng)者提供的,需要防范因設(shè)備安全管理不健全,存在設(shè)備漏洞、后門(mén)等導(dǎo)致設(shè)備被攻擊入侵,進(jìn)而引發(fā)客戶數(shù)據(jù)被竊取或破壞等風(fēng)險(xiǎn)。二是數(shù)據(jù)存儲(chǔ)和計(jì)算類業(yè)務(wù)場(chǎng)景下,IDC業(yè)務(wù)經(jīng)營(yíng)者主要通過(guò)提供安全可靠的計(jì)算、存儲(chǔ)平臺(tái),可能存在的客戶數(shù)據(jù)安全風(fēng)險(xiǎn)情形主要包括:在數(shù)據(jù)存儲(chǔ)、傳輸,以及算力調(diào)度、人工智能訓(xùn)練等環(huán)節(jié),因數(shù)據(jù)安全保障措施配備不足,風(fēng)險(xiǎn)監(jiān)測(cè)、資源監(jiān)控和負(fù)載均衡等相關(guān)管理和技術(shù)手段不完善等,導(dǎo)致數(shù)據(jù)被竊取、泄露、丟失等風(fēng)險(xiǎn)。
二、提升客戶數(shù)據(jù)安全保障能力
。ㄈ┩ㄓ帽U夏芰 1. 客戶數(shù)據(jù)處理要求。IDC業(yè)務(wù)經(jīng)營(yíng)者按照《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》等法律法規(guī)和政策要求,履行客戶數(shù)據(jù)安全保護(hù)責(zé)任,未經(jīng)客戶授權(quán),不得以任何形式收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、銷毀客戶數(shù)據(jù)。其他法律法規(guī)另有規(guī)定的除外。
2. 明確責(zé)任界面。在與客戶簽署的合同協(xié)議中,參照有關(guān)行業(yè)標(biāo)準(zhǔn),根據(jù)業(yè)務(wù)模式和服務(wù)內(nèi)容,明確雙方數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)。涉及通過(guò)采購(gòu)第三方服務(wù)商設(shè)備、服務(wù)等,處理客戶數(shù)據(jù)的,需明確各方數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)!
3. 管理制度建設(shè)。建立客戶數(shù)據(jù)安全管理制度,明確工作職責(zé)分工、配套機(jī)制、管理與技術(shù)保障措施等內(nèi)容!
4. 機(jī)構(gòu)與人員設(shè)置。明確數(shù)據(jù)安全負(fù)責(zé)人和管理部門(mén),結(jié)合業(yè)務(wù)模式,設(shè)立數(shù)據(jù)安全管理崗位并明確崗位職責(zé),配備相應(yīng)人員,統(tǒng)籌負(fù)責(zé)客戶數(shù)據(jù)處理活動(dòng)安全管理!
5. 客戶管理。建立客戶管理機(jī)制,加強(qiáng)對(duì)黨政機(jī)關(guān)等重點(diǎn)客戶的數(shù)據(jù)安全風(fēng)險(xiǎn)提示,依據(jù)客戶類別和數(shù)據(jù)保護(hù)需求,提供差異化安全防護(hù)能力,并配合采取相應(yīng)保護(hù)措施,提升IDC承載信息系統(tǒng)和數(shù)據(jù)的安全保護(hù)能力!
6. 數(shù)據(jù)分類分級(jí)保護(hù)。在提供服務(wù)前,通過(guò)合同協(xié)議等方式,提示客戶按照國(guó)家及行業(yè)有關(guān)法規(guī)、政策要求、標(biāo)準(zhǔn)規(guī)范識(shí)別重要數(shù)據(jù),加強(qiáng)個(gè)人信息保護(hù),履行數(shù)據(jù)分類分級(jí)保護(hù)責(zé)任義務(wù)。根據(jù)數(shù)據(jù)類別級(jí)別,具備差異化安全保護(hù)能力,依據(jù)客戶數(shù)據(jù)分類分級(jí)保護(hù)要求,配合做好相應(yīng)的數(shù)據(jù)安全保護(hù)!
7. 數(shù)據(jù)訪問(wèn)安全。規(guī)范對(duì)客戶數(shù)據(jù)的訪問(wèn)流程,配合客戶建立訪問(wèn)控制策略,配備技術(shù)措施防范客戶數(shù)據(jù)未授權(quán)訪問(wèn)等安全風(fēng)險(xiǎn)!
8. 數(shù)據(jù)操作安全。健全客戶數(shù)據(jù)操作登記、權(quán)限審批、賬號(hào)動(dòng)態(tài)核驗(yàn)等機(jī)制。經(jīng)客戶授權(quán),開(kāi)展客戶數(shù)據(jù)處理活動(dòng)的,按照最小必要原則合理分配操作權(quán)限,做好權(quán)限監(jiān)控,留存權(quán)限申請(qǐng)、審批、數(shù)據(jù)操作等相關(guān)日志記錄,及時(shí)回收到期權(quán)限;開(kāi)展數(shù)據(jù)批量下載、批量訪問(wèn)或客戶重要數(shù)據(jù)、個(gè)人信息操作處理的,單獨(dú)履行內(nèi)部審批程序!
9. 數(shù)據(jù)銷毀安全。明確客戶數(shù)據(jù)銷毀安全策略和操作規(guī)程,針對(duì)不同類型的存儲(chǔ)介質(zhì)提供差異化數(shù)據(jù)銷毀措施。未經(jīng)授權(quán),不擅自銷毀客戶數(shù)據(jù)。應(yīng)客戶要求銷毀數(shù)據(jù)的,做好銷毀記錄,不得以任何理由、任何方式進(jìn)行恢復(fù)。
10. 數(shù)據(jù)隔離安全。配備數(shù)據(jù)隔離安全策略,提供物理、邏輯等數(shù)據(jù)隔離方式,保障客戶數(shù)據(jù)在各環(huán)節(jié)處理的獨(dú)立性!
11. 高危操作安全。建立覆蓋網(wǎng)絡(luò)與設(shè)備更換、運(yùn)維、升級(jí),以及數(shù)據(jù)遷移等可能導(dǎo)致客戶重大數(shù)據(jù)安全風(fēng)險(xiǎn)的高危操作臺(tái)賬,形成高危操作安全規(guī)范。開(kāi)展高危操作前,告知相關(guān)客戶涉及的系統(tǒng)范圍、操作行為、時(shí)間、原因、可能存在的重大風(fēng)險(xiǎn)等,并取得客戶授權(quán)!
12. 數(shù)據(jù)對(duì)外提供。涉及對(duì)外提供客戶數(shù)據(jù)的,提前告知客戶提供數(shù)據(jù)的目的、方式、范圍、保障措施等,并取得客戶授權(quán)。
13. 業(yè)務(wù)可用性保障。根據(jù)業(yè)務(wù)實(shí)際情況,通過(guò)冗余設(shè)計(jì)等,提高業(yè)務(wù)連續(xù)性和穩(wěn)定性。
14. 安全事件應(yīng)急處置。建立客戶數(shù)據(jù)安全事件應(yīng)急預(yù)案,覆蓋客戶數(shù)據(jù)丟失、損毀、泄露等安全事件場(chǎng)景,明確事件分級(jí)處置方法、流程等,定期組織開(kāi)展應(yīng)急演練,提升客戶數(shù)據(jù)安全事件應(yīng)急處置能力。因IDC業(yè)務(wù)經(jīng)營(yíng)者原因引發(fā)客戶數(shù)據(jù)安全事件的,立即啟動(dòng)應(yīng)急處置,及時(shí)告知客戶,并結(jié)合事件影響程度,根據(jù)相關(guān)法規(guī)和標(biāo)準(zhǔn)要求向電信主管部門(mén)報(bào)告。同時(shí),根據(jù)事件類型、級(jí)別等,及時(shí)配合客戶開(kāi)展事件應(yīng)急處置和上報(bào)。
15. 安全防護(hù)能力提供。根據(jù)業(yè)務(wù)實(shí)際情況,提供數(shù)據(jù)加密、脫敏、訪問(wèn)控制、鑒權(quán)與校驗(yàn)、日志記錄與審計(jì)、數(shù)據(jù)備份與恢復(fù)等數(shù)據(jù)安全技術(shù)能力,以及防火墻、堡壘機(jī)、非法入侵檢測(cè)、防篡改、漏洞掃描、病毒防范、安全升級(jí)等網(wǎng)絡(luò)安全防護(hù)產(chǎn)品或服務(wù)供客戶選擇。
(四)服務(wù)器托管業(yè)務(wù)場(chǎng)景保障能力
1. 機(jī)房管理要求。規(guī)范機(jī)房安全管理,明確機(jī)房設(shè)施、客戶設(shè)備、人員進(jìn)出等安全管理要求。
2. 機(jī)房物理安全。配備機(jī)房物理安全保障措施,對(duì)關(guān)鍵區(qū)域?qū)嵤?*24小時(shí)監(jiān)控,具備對(duì)異常進(jìn)出行為的識(shí)別、報(bào)警、攔截、處置等能力!
3. 機(jī)房權(quán)限管理。設(shè)置機(jī)房進(jìn)出權(quán)限清單,明確權(quán)限范圍、有效期及審批人等信息。對(duì)清單外人員機(jī)房進(jìn)出實(shí)施嚴(yán)格審批,經(jīng)客戶授權(quán)進(jìn)入機(jī)房開(kāi)展設(shè)備、數(shù)據(jù)運(yùn)維管理的,配備相應(yīng)的管理和技術(shù)措施,留存機(jī)房進(jìn)出記錄,嚴(yán)格限制非授權(quán)人員進(jìn)入。
4. 機(jī)房值守管理。安排7*24小時(shí)人員值守,建立基礎(chǔ)設(shè)施巡檢、風(fēng)險(xiǎn)處置規(guī)程,實(shí)施常態(tài)化巡邏、檢查,及時(shí)發(fā)現(xiàn)、消除風(fēng)險(xiǎn)隱患。
5. 消防系統(tǒng)安全。配備消防供電設(shè)施、火災(zāi)自動(dòng)報(bào)警系統(tǒng)、應(yīng)急照明系統(tǒng)、雙重水電系統(tǒng)等,保障極端情況下機(jī)房快速恢復(fù)和運(yùn)轉(zhuǎn)。
6. 設(shè)備供應(yīng)管理。涉及提供服務(wù)器、網(wǎng)絡(luò)設(shè)備等售賣(mài)、租賃服務(wù)的,做好設(shè)備安全管理,建立設(shè)備臺(tái)賬,記錄設(shè)備品牌、型號(hào)、關(guān)鍵性能參數(shù)、采購(gòu)時(shí)間、來(lái)源,以及安全應(yīng)用情況等。設(shè)備上架前做好安全檢查,并定期開(kāi)展維護(hù)更新,加強(qiáng)安全漏洞、設(shè)備及系統(tǒng)配置等安全管理。涉及為黨政機(jī)關(guān)等重點(diǎn)客戶提供服務(wù)的,鼓勵(lì)I(lǐng)DC業(yè)務(wù)經(jīng)營(yíng)者使用自主可控的網(wǎng)絡(luò)與數(shù)據(jù)安全設(shè)備。
(五)數(shù)據(jù)存儲(chǔ)與計(jì)算業(yè)務(wù)場(chǎng)景保障能力
1. 數(shù)據(jù)存儲(chǔ)安全。加強(qiáng)客戶數(shù)據(jù)存儲(chǔ)安全管理,提供容災(zāi)備份、校驗(yàn)技術(shù)、密碼技術(shù)等數(shù)據(jù)安全保護(hù)能力,以滿足客戶不同的數(shù)據(jù)儲(chǔ)存安全需求!
2. 數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)。加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警,梳理掌握流量節(jié)點(diǎn),配備流量分析、過(guò)濾等技術(shù)手段,具備發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)能力,及時(shí)排查、整改數(shù)據(jù)安全問(wèn)題隱患!
3. 資源監(jiān)控和負(fù)載均衡。配備存儲(chǔ)和計(jì)算資源監(jiān)控技術(shù)能力,實(shí)時(shí)監(jiān)控、統(tǒng)計(jì)分析資源使用情況,及時(shí)預(yù)警發(fā)現(xiàn)異常使用情形。配備存儲(chǔ)和計(jì)算資源負(fù)載均衡技術(shù)能力,根據(jù)資源負(fù)載情況實(shí)時(shí)動(dòng)態(tài)調(diào)整資源分配,保障資源的安全可用。
4. 數(shù)據(jù)傳輸安全。加強(qiáng)客戶數(shù)據(jù)傳輸安全管理,根據(jù)傳輸客戶數(shù)據(jù)級(jí)別和應(yīng)用場(chǎng)景,配合客戶制定安全傳輸策略,并提供數(shù)據(jù)加密、接口鑒權(quán)、安全審計(jì)等保護(hù)措施。滿足客戶數(shù)據(jù)傳輸安全需求和定期接口安全審計(jì)需要,及時(shí)調(diào)整接口狀態(tài),回收、關(guān)閉廢棄接口。
5. 人工智能訓(xùn)練數(shù)據(jù)安全。涉及提供人工智能訓(xùn)練數(shù)據(jù)集管理功能的,需提供保障客戶自有訓(xùn)練數(shù)據(jù)集安全的能力,避免客戶自有訓(xùn)練數(shù)據(jù)集被泄露、污染!
6. 算力調(diào)度安全。涉及提供算力調(diào)度服務(wù)的,配備安全可靠的算力調(diào)度策略,做好策略配置管理和變更審批,保障算力按需合理分配。涉及提供算力服務(wù)的,具備對(duì)算力使用情況的實(shí)時(shí)監(jiān)測(cè)能力,發(fā)現(xiàn)并預(yù)警算力資源異常使用情形,及時(shí)采取策略調(diào)整、資源停用等措施。