中华人民共和国国家安全部披露了多起数据窃密事件。记者获悉,数据在当前的数字化浪潮中,已经成为保障机构运行和企业发展的关键资源。利用好海量数据能帮助企业了解市场、作出正确决策。为了提高效率、降低成本,很多企业选择把数据存储、流转在数据托管公司里。这种方式省事又省力,但同时也带来了数据泄露的风险。数据托管公司可以将企业的数据交由专业的第三方存储和维护,但安全风险依然存在。部分涉密单位在选择数据托管商时,审核不严导致泄露隐患。一家小型科技公司通过虚假宣传承接业务,利用管理漏洞私自下载客户数据并售卖,导致客户隐私泄露。某涉密单位将实验数据和运维工作外包出去后没有建立有效监督机制。这个委托方管理松懈导致某个服务商工作人员窃取机密数据卖给了境外间谍情报机关。境外黑客组织通过攻击我国某电商平台数据库获取了大量用户信息,包括国家关键基础设施项目采购等敏感信息。 根据《中华人民共和国数据安全法》,开展数据处理活动时应遵守法律法规、维护社会公德、遵守商业道德等规定。委托方要认真履行保密管理职责,建立内部监管机制,严格审核外包公司资质,明确保密权利与义务。委托方与服务商都要加强员工管理和保密培训提升素养共同保护国家数据安全。 虽然数据托管带来了便利,但其中隐藏的威胁国家安全的风险需要引起足够重视。审核失察、管理缺位以及境外渗透都是给国家安全带来的严峻挑战。为了保障国家数据安全,各方必须共同努力加强风险管理、提升员工素养、完善监管机制等措施来共同守护好国家的数据安全。