千万千万别把数据托管当甩手掌柜!如今数字浪潮席卷全球,数据成了支撑机构运转、推动企业前进的基础命脉。管好海量数据既能让企业看清市场风向,还能帮他们找准未来的路。为了省钱省事,不少公司都把数据交给专业的第三方存储,省心又省力。 不过这看上去高效的背后,却藏着泄露国家安全信息的大风险,必须得重视起来。虽然托管公司会帮你保管和维护数据,但安全风险还是要防着点。 审核不到位最容易出问题。有些涉密单位挑托管商时,没把对方的保密资质和安全能力查仔细,这就给泄露埋了雷。之前有个论坛上有人卖金融机构客户资料,源头居然是个没资质的小科技公司。他们忽悠别人接单,结果员工利用管理漏洞私自下载客户信息,卖到了暗网上去,搞得很多金融机构客户隐私泄露,严重威胁了国家金融安全。 管理跟不上也会惹祸端。服务商的人天天在机房里折腾数据,手里有不少敏感权限。要是委托方松懈了监管,后果不堪设想。有个单位为了图方便把实验数据外包了,结果没建立好监督机制,对进出机房和调取数据这些关键环节都没管住。后来有个服务商的员工因为欠债多了,就用工作便利偷了核心研发项目的机密去卖钱,把这些信息卖给了境外间谍情报机关,直接威胁了国家安全。 境外势力渗透得越来越深也是个大麻烦。有些间谍和黑客盯上了数据托管这块肥肉,动不动就发动网络攻击抢东西。有个境外黑客组织盯上了我们电商平台的数据库,用木马程序钓鱼得逞后就攻破了关键权限,把一大批用户信息偷走了,里面还有国家关键基础设施项目采购和高端科研物资购买的敏感信息。 国家安全机关特意提醒大家,数据安全就是国家安全的一部分。法律规定搞数据处理活动得守法守德、保护隐私、履行义务、承担责任、不能搞破坏。委托方得把自己的保密管理责任扛起来,定好内部规矩,严格审核外包商的资质,在合同里写明谁负责什么保密工作,还要定期查风险漏洞。 不管是委托方还是服务商都得管好人。大家都要定期参加保密培训提高素质,一起守护国家的数据安全。如果发现敏感数据泄露或者被境外黑客盯上的线索了,赶紧拨打12339举报电话或者登录12339.gov.cn网站、关注国家安全部微信公众号举报窗口去反映情况,也可以直接去找当地的国安机关处理。(责编:施泉江)