国家安全部给咱们透露了个事儿,数据在这个数字化的大时代成了大家伙儿跑业务的命根子。数据存储和流通这块儿,不少企业图省事,把活儿全甩给了那些“数字超级银行”,也就是数据托管公司。可这省心的背后也藏着大雷,稍不留意就会把家底给露出去。 有些单位在挑托管商时眼瞅得太松,根本不验人家的保密资质。结果搞出个乌龙,一个不咋地的小公司打着旗号揽活,它的员工把客户信息偷到暗网卖了。这就像把钱袋子交给了别人,自己在边上看着还乐呵呵。 还有更狠的,某涉密单位为了图方便把实验数据的活全包给了别人,结果出了大篓子。原来那家服务商的人欠了一屁股债,手里正好握着密钥权限,直接把核心研发的机密给倒卖给了境外间谍。 那些境外的黑客也没闲着,盯上了数据托管这块肥肉。他们通过大数据分析找到了某个电商平台的数据库漏洞,在里头植入木马搞钓鱼攻击,这一下可就遭殃了,不光是普通用户信息泄露,连国家的关键基础设施采购计划都被偷走了。 这回国家安全机关也是为了防患于未然,特意把话挑明了说:《中华人民共和国数据安全法》已经定了规矩,做任何数据处理的活动都不能乱来。咱得尊法守德、守信用、负责任,千万别干那种危害国家安全、损害个人权益的蠢事。 委托方得把保密这关把牢了,内部监督机制要建起来;挑选外包公司时眼睛得擦亮点;合同里的保密条款也得写明白;定期还要去排查风险。 两边的人还得好好管管员工队伍,多搞点保密培训来提高大家的意识。 只有咱们企业和服务商上下一心、共同努力,才能把这张守护国家数据安全的大网织得更密、更牢。