在数字经济高速发展的背景下,数据托管服务正成为支撑企业数字化转型的重要基础设施。
然而国家安全部门最新披露的案件显示,这一新兴领域正面临严峻的安全挑战。
某数据托管服务商工作人员因个人债务问题,利用职务便利窃取包括核心研发项目在内的多项机密数据,并向境外间谍情报机关出售,严重危害国家安全。
深入调查发现,该案件暴露出当前数据托管行业存在的系统性风险。
首先,资质审核环节存在明显漏洞。
部分涉密单位为追求"降本增效",在选择服务商时未严格核查其保密资质与安全防护能力。
此前某小型科技公司就曾虚假宣传承接金融数据托管业务,最终导致大量客户隐私数据在暗网流通。
其次,日常管理机制严重缺位。
涉事单位将实验数据全权外包后,既未建立有效监督制度,也未对数据调取等关键环节实施必要管控。
这种"一包了之"的粗放管理模式,使得服务商工作人员能够轻易突破权限限制。
更令人担忧的是,个别从业人员法律意识淡薄,在面临经济压力时极易被境外势力策反。
境外情报机构的持续渗透进一步加剧了安全风险。
据安全部门监测,近期针对我国数据托管平台的网络攻击呈倍数增长。
某境外黑客组织就曾通过定向攻击电商平台数据库,窃取包含国家关键基础设施采购信息在内的大量敏感数据。
这些数据经过专业分析后,可能对我国产业布局、技术研发等战略领域造成深远影响。
为应对这一严峻形势,国家已出台《数据安全法》等系列法律法规,明确要求数据处理活动必须保障国家安全。
业内专家建议,委托单位应当建立"双审核"机制,既要严格评估服务商资质,也要持续监督其履约能力。
同时需在合同中细化数据分级保护条款,明确泄密追责细则。
从长远看,构建"技术+制度+人员"三位一体的防护体系至关重要。
一方面要加快国产加密技术的应用推广,另一方面需建立从业人员背景审查和定期培训制度。
中国信息安全研究院专家指出,随着《数据安全法》实施细则的陆续出台,数据托管行业将迎来规范化发展的新阶段。
数据安全没有“外包免责”,更不存在“技术万能”。
从个案看是人员失守,从深层看是制度链条断点与责任边界模糊。
把安全要求前置到选择服务商、签订合同、过程监督、人员管理和应急处置的每一道环节,才能让数字化发展建立在可靠、可控、可持续的安全底座之上。
守住数据安全,就是守住高质量发展的底线与国家安全的屏障。