通常，互联网数据中心（Internet Data Center，以下简称“IDC”）会采取一定的网络安全技术措施，保证托管数据等的安全性。但是，这些技术有时并不充分，不能达到《网络安全法》、《数据安全管理办法》、《网络安全等级保护条例》及其相关配套规则的要求。数据安全技术措施是保证IDC服务安全性的重要保障，如果这一点未能充分做到，将不利于保障网络安全，以及数据的完整性、可用性及保密性。因此，在有关部门的敦促下，为保障互联网数据中心客户数据安全，相关主体单位可以采取的措施有：

在数据存储过程中

可以对数据进行分级分类、差异化安全存储，并对数据质量进行监控；对存储数据的设备及基础设施重点做好安全防护，包括落实数据存储的操作终端安全管控措施及接入鉴权机制等；以及，建立完备的数据容灾备份和恢复机制，提供基本的完整校验机制，保障数据的可用性和完整性等。

在数据传输过程中

可以根据业务流程、职责界面等合理划分安全域，在安全边界上配置相应的访问控制策略及部署安全措施，对传输通道进行相应的加密措施，保证传输过程中的安全保密；强化传输接口安全管控，限制违规设备接入；采用密钥加密时，对密钥进行严格管理确保密钥安全；对传输过程实施数据完整性校验措施，保证所传输数据完整性和可用性。

在数据交换过程中

加强数据交换接口安全管控，落实加密传输、访问控制、MAC地址或IP地址绑定等手段；根据需求，限制数据批量导出权限的授权；以及做好共享操作流程、操作账号分配等日志记录里对数据共享场景进行分析等。 

在数据销毁过程中

建立对超期保存等情况下的数据销毁机制；对数据销毁进行日志记录以支持安全审计；落实安全销毁措施，采用可靠技术手段保证已经销毁的数据不可还原并进行效果验证；针对逻辑销毁操作，需要为不同数据的存储方式制定相应的逻辑销毁方法等。

IDC产业在数据安全、数据合规建设的道路上刚刚起步，未来发展仍然任重而道远，但是，相信这些合规工作的努力必将会促进企业行为合规水平的提高、促进IDC产业链的良性循环，并能促使我国在国家层面上抓住新基建发展的机遇，在网络空间战略上抢占先机。

敏捷科技将一如既往、时刻关注各行业领域主体单位的数据安全需求变化，始终秉承着企业级的可靠性和稳定性品质，提供专业稳定、合法合规的数据安全产品与方案，为数字化转型和数字经济高质量发展提供坚实保障。