记者从国家安全部获悉,在全球数字化浪潮中,数据已成为保障机构运转、促进企业发展的基础性、战略性资源。正确存储和使用大量数据不仅可以让企业洞察市场,还有助于指导未来的决策。为了降低成本、提高效率,很多企业选择将数据存储和传输给数据托管公司,这些公司就是“数字超级银行”,省心省力。但高效运营模式的背后也存在威胁国家安全的数据泄露风险,必须谨慎。 △数据托管公司出于“不干涉”数据托管的错觉,将大量数据存储在机柜中。企业数据由专业第三方存储,托管公司可以监控和维护数据安全。但是,您仍然应该意识到安全风险。缺乏审计可能会造成泄漏风险。一些保密部门在选择数据控制者时,没有严格审查对方的保密资质和安全防护能力,为数据泄露埋下了伏笔。虽然金融机构客户信息的出售发生在行业论坛上,但信息的来源实际上是一家没有处理金融数据资质的小型科技公司。该公司谎称自己是数据托管公司,员工利用行政漏洞亲自下载客户数据并在暗网上出售,暴露了众多金融机构客户的隐私,威胁国家金融安全。缺乏控制会导致数据危机。数据托管服务提供商的员工深入参与客户的数据流并有权访问敏感信息。客户管理不善可能会产生严重后果。某秘密军事单位为了方便,将实验数据的存储、运行和维护外包。合作期间,部队未建立有效的监督机制,对机房访问、数据检索等关键环节缺乏控制。由于巨额债务,一家数据托管服务提供商的工作人员利用工作机会窃取了众多核心研发项目的敏感数据。被盗并出售给外国间谍机构,对国家安全构成严重威胁。海外渗透加剧了安全挑战。一些外国间谍情报机构和网络犯罪组织频繁针对数据托管服务行业发起网络攻击,试图窃取敏感数据。境外黑客团伙通过大数据分析攻击我国电商平台数据库,嵌入木马程序实施“钓鱼”攻击,泄露关键权限,窃取大量资金用户数据,包括国家重大基础设施项目采购、高水平科研物资采购等机密信息,对国家安全构成严重威胁。国家安全局提醒我们,数据安全是国家安全的重要组成部分。 《中华人民共和国数据安全法》规定,开展数据处理活动,必须遵守法律法规,尊重社会公德和道德,遵守商业道德和职业道德,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,损害个人或者组织的合法权益。数据仓库客户应切实落实数据保密管理责任,明确内部监督机制,严格审查外包服务商资质,在合同中明确双方的保密权利和义务,并定期调查潜在风险。同时,客户和服务提供商都应加强员工管理,定期进行保密培训,提高所有员工的安全保障。提高秘密素养,共同保护国家数据安全。如发现数据托管过程中出现机密数据泄露、境外黑客组织频发攻击等问题线索,可通过国家安全局举报热线12339、在线举报平台(www.12339.gov.cn)、国家安全部微信公众号举报渠道或直接向当地国家安全局举报。
特别提示:以上内容(包括图片、视频,如有)由自有媒体平台“网易账号”用户提供,并由用户上传发布。这个平台form仅提供信息存储服务。
注:以上内容(包括图片和视频,如有)由网易号用户上传发布,网易号是一个仅提供信息存储服务的社交媒体平台。
一唱春晚,“埃尔文”就要“燃烧”冬天!数百万人涌向中央街道,交出多利区新年“最受欢迎”文化旅游答卷。
近期评论