就把全球数字化大潮中数据资源跃升为基础战略性资产的情况给讲清楚了。记者从国家安全部那边了解到,用好海量数据确实能帮企业摸清市场动向,也能辅助未来决策。大家为了省钱省事,常把数据存储流转工作外包给数据托管公司,虽说省心了,可这“甩手掌柜”的做法背后却藏着巨大的风险。 那为什么安全风险还没爆发呢?原因主要有三:一是审核不严,有些单位选数据托管商时根本没仔细把关资质和防护能力。有个小科技公司明明没资格干金融数据处理的活儿,却大言不惭地接活儿,结果员工利用漏洞把客户数据偷偷倒卖到暗网上去了。二是管理缺位,托管服务商的人手里握着敏感信息的权限。某涉密单位为了图方便把运维外包出去了,结果没建立监督机制,导致工作人员因欠债方便盗窃核心机密。三是境外渗透严重,黑客组织盯上了数据托管这块肥肉。 针对这些情况,《中华人民共和国数据安全法》明确要求不能危害国家安全、公共利益或损害他人权益。委托方要守好保密职责,完善内部监管和资质审核制度;合同里得把双方的权利义务写明白;平时还要定期排查隐患。不光是委托方,服务商也得抓好员工管理,多搞培训提升保密意识。最后就是《中华人民共和国国家安全法》的相关规定了。 总之,数据安全就是国家安全的一部分。必须要遵守法规、尊重公德、履行义务、承担责任。千万别让“钓鱼”攻击或者别的漏洞把我国的关键基础设施项目采购、高端科研物资购买这些信息给偷走了。