全民國家安全教育 | 數據托管切莫“托而不管”！

在全球性的數字化浪潮中，數據已躍升為保障機構運行、驅動企業發展的基礎性、戰略性資源。存儲好、運用好海量數據不僅可以讓企業洞察市場，也能幫助企業找準未來決策方向。為實現降本增效，不少企業選擇將數據存儲、流轉在數據托管公司這個“數字超級銀行”，省心又省力。但在高效的運作模式背后，也潛藏著威脅國家安全的數據泄露風險，需要引起重視。

數據托管公司存儲海量數據的機柜

“甩手掌柜”的錯覺

數據托管，能夠將企業數據交由專業的第三方存儲，并由托管公司監管維護數據安全，但安全風險仍應警惕。

——審核失察埋下泄露隱患。部分涉密單位在選擇數據托管商時，未嚴格審核對方保密資質與安全防護能力，為數據泄露埋下隱患。某行業論壇出現售賣金融機構客戶信息行為，源頭竟是一家不具備金融數據處理資質的小型科技公司。該公司虛假宣傳承接數據托管業務，其員工利用管理漏洞，私自下載客戶數據并在暗網售賣，致使眾多金融機構客戶隱私泄露，威脅國家金融安全。

——管理缺位釀成數據危機。數據托管服務商的工作人員深度參與委托方數據流轉，掌握著敏感信息的訪問權限。一旦委托方管理松懈，易引發嚴重后果。某涉密單位為圖便利，將實驗數據存儲及運維外包，合作期間，該單位未建立有效監督機制，對出入機房、數據調取等關鍵環節缺乏管控。某數據托管服務商工作人員因欠下巨額債務，利用工作便利竊取多項核心研發項目的機密數據，販賣給境外間諜情報機關，嚴重威脅國家安全。

——境外滲透加劇安全挑戰。部分境外間諜情報機關與網絡犯罪團伙瞄準數據托管服務領域，頻繁發動網絡攻擊，企圖竊取我敏感數據。境外黑客組織通過大數據分析鎖定我國某電商平臺數據庫，植入木馬程序實施“釣魚”攻擊，攻破關鍵權限，竊取大量用戶數據信息，其中包括涉及國家關鍵基礎設施項目采購、高端科研物資購買等敏感信息，對國家安全構成嚴重威脅。

國家安全機關提示

數據安全是國家安全的重要組成部分，《中華人民共和國數據安全法》規定，開展數據處理活動，應當遵守法律法規，尊重社會公德和倫理，遵守商業道德和職業道德，履行數據安全保護義務，承擔社會責任，不得危害國家安全、公共利益，不得損害個人、組織的合法權益。

數據托管委托方要切實履行數據保密管理職責，明確內部監管機制，嚴格審核外包服務公司資質，在合同中清晰界定雙方的保密權利與義務，定期排查風險隱患。同時，委托方與服務商都要強化員工管理，定期開展保密培訓，提升全員保密素養，共同守護國家數據安全。

若在數據托管中發現敏感數據泄露或遭受境外黑客組織頻繁攻擊等問題線索，可通過12339國家安全機關舉報受理電話、網絡舉報受理平臺（www.12339.gov.cn）、國家安全部微信公眾號舉報受理渠道或者直接向當地國家安全機關進行舉報。

來源：國家安全部微信公眾號