数据托管切莫“托而不管”！

　　在全球性的数字化浪潮中，数据已跃升为保障机构运行、驱动企业发展的基础性、战略性资源。存储好、运用好海量数据不仅可以让企业洞察市场，也能帮助企业找准未来决策方向。为实现降本增效，不少企业选择将数据存储、流转在数据托管公司这个“数字超级银行”，省心又省力。但在高效的运作模式背后，也潜藏着威胁国家安全的数据泄露风险，需要引起重视。

　　“甩手掌柜”的错觉

　　数据托管，能够将企业数据交由专业的第三方存储，并由托管公司监管维护数据安全，但安全风险仍应警惕。

　　——审核失察埋下泄露隐患。部分涉密单位在选择数据托管商时，未严格审核对方保密资质与安全防护能力，为数据泄露埋下隐患。某行业论坛出现售卖金融机构客户信息行为，源头竟是一家不具备金融数据处理资质的小型科技公司。该公司虚假宣传承接数据托管业务，其员工利用管理漏洞，私自下载客户数据并在暗网售卖，致使众多金融机构客户隐私泄露，威胁国家金融安全。

　　——管理缺位酿成数据危机。数据托管服务商的工作人员深度参与委托方数据流转，掌握着敏感信息的访问权限。一旦委托方管理松懈，易引发严重后果。某涉密单位为图便利，将实验数据存储及运维外包，合作期间，该单位未建立有效监督机制，对出入机房、数据调取等关键环节缺乏管控。某数据托管服务商工作人员因欠下巨额债务，利用工作便利窃取多项核心研发项目的机密数据，贩卖给境外间谍情报机关，严重威胁国家安全。

　　——境外渗透加剧安全挑战。部分境外间谍情报机关与网络犯罪团伙瞄准数据托管服务领域，频繁发动网络攻击，企图窃取我敏感数据。境外黑客组织通过大数据分析锁定我国某电商平台数据库，植入木马程序实施“钓鱼”攻击，攻破关键权限，窃取大量用户数据信息，其中包括涉及国家关键基础设施项目采购、高端科研物资购买等敏感信息，对国家安全构成严重威胁。

　　国家安全机关提示

　　数据安全是国家安全的重要组成部分，《中华人民共和国数据安全法》规定，开展数据处理活动，应当遵守法律法规，尊重社会公德和伦理，遵守商业道德和职业道德，履行数据安全保护义务，承担社会责任，不得危害国家安全、公共利益，不得损害个人、组织的合法权益。

　　数据托管委托方要切实履行数据保密管理职责，明确内部监管机制，严格审核外包服务公司资质，在合同中清晰界定双方的保密权利与义务，定期排查风险隐患。同时，委托方与服务商都要强化员工管理，定期开展保密培训，提升全员保密素养，共同守护国家数据安全。

　　若在数据托管中发现敏感数据泄露或遭受境外黑客组织频繁攻击等问题线索，可通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。

　　来源：国家安全部微信公众号 【编辑:梁异】