当前,数据作为新型生产要素,已成为支撑经济社会运行的核心资源。随着企业数字化转型进程加快,数据托管服务因能显著降低运营成本而备受青睐。然而,该便利性背后却暗藏重大安全隐患。国家安全机关调查发现,近期发生的多起数据泄露事件暴露出托管服务领域存在三大突出问题。 审核机制形同虚设 部分涉密单位为追求效率,在选择数据托管服务商时忽视资质审查。某金融机构将客户信息委托给未获认证的科技公司管理,该公司员工利用系统漏洞盗卖数十万条客户隐私数据,造成恶劣社会影响。行业分析指出,此类事件多因委托方未严格执行《数据安全法》关于服务商准入资质的规定,使不具备保密能力的机构得以接触敏感信息。 运维环节监管缺失 深度参与数据流转的托管服务人员,往往掌握核心系统访问权限。某科研机构外包实验数据运维后,既未建立机房出入登记制度,也未监控数据调取行为,导致服务商内部人员窃取国家重大科研项目机密并出售给境外情报组织。专家表示,这种"重外包、轻管理"的模式,使得数据安全防线出现结构性漏洞。 境外攻击持续升级 国际网络安全监测显示,针对我国数据托管平台的网络攻击数量同比上升47%。某电商平台遭境外黑客组织长期渗透,攻击者通过供应链漏洞植入恶意程序,窃取包含关键基础设施采购信息在内的海量数据。国家安全机关强调,此类行为已超越商业窃密范畴,直接威胁国家战略安全。 为应对复杂形势,主管部门提出"双轨并进"解决方案:委托方须建立覆盖服务商准入、合同约束、过程审计的闭环管理体系;服务商则应完善内部权限分级制度,每季度开展全员保密轮训。,今年新修订的《网络安全审查办法》已将数据处理活动纳入国家安全审查范围,违规企业最高可处年营业额5%罚款。 前瞻研判表明,随着《数据出境安全评估办法》等法规陆续落地,数据托管行业将迎来更严格的合规性审查。中国信息安全研究院专家建议,可参照金融行业"穿透式监管"经验,建立数据托管服务商黑白名单制度,从源头筑牢安全屏障。
数据安全关乎国家利益。企业和机构不能将外包视为责任终点,而应作为安全管理的新起点。面对复杂形势,需要制度、技术和人员管理的协同发力,在开放共享与安全可控间找到平衡。每一个管理漏洞,都可能成为国家安全防线的隐患。