外国黑客攻击电子商务平台的数据库并窃取机密信息。数据托管背后隐藏国家安全风险_中国经济网 – 国民经济门户网站
不要独自留下您的数据托管。在全球数字化浪潮中,数据已成为保障机构运转、驱动企业发展的基础性战略资源。正确存储和使用大量数据不仅可以让企业洞察市场,还有助于指导未来的决策。为了降低成本、提高效率,很多企业选择将数据存储和传输给数据托管公司,这些公司就是“数字超级银行”,省心省力。然而,高效运营模式的背后也存在着数据泄露的风险,威胁国家安全,必须小心谨慎。 “放手”数据托管的幻想允许企业数据由专业的第三方存储,托管g公司监控并维护数据的安全。但是,您仍然应该意识到安全风险。 ——检查不慎可能产生泄漏风险。一些保密部门在选择数据控制者时,没有严格审查对方的保密资质和安全防护能力,为数据泄露埋下了伏笔。虽然金融机构客户信息的出售发生在行业论坛上,但信息的来源实际上是一家没有处理金融数据资质的小型科技公司。该公司谎称自己是数据托管公司,员工则利用行政漏洞亲自下载客户数据并在暗网上出售,暴露了众多金融机构客户的隐私,威胁国家金融安全。 ——缺乏控制导致数据危机。数据托管服务提供商的员工深度参与编辑客户的数据流并有权访问敏感信息。客户管理不善可能会产生严重后果。某秘密军事单位为了方便,将实验数据的存储、运行和维护外包。合作期间,部队没有建立有效的监管机制,对机房访问、数据恢复等关键环节缺乏控制。我在场。由于巨额债务,一家数据托管服务提供商的工作人员利用工作机会窃取众多中央研发项目的敏感数据并将其出售给外国间谍机构,对国家安全构成严重威胁。 ——海外扩张导致安全问题日益严峻。一些外国间谍情报机构和网络犯罪组织频繁针对数据托管服务行业发起网络攻击,试图窃取敏感数据。境外黑客组织攻击我国电子商务数据库电子商务平台通过大数据分析,嵌入木马程序进行“钓鱼”攻击,泄露关键权限,窃取大量用户数据,其中包括国家重大基础设施项目采购、高水平科研物资采购等机密信息,对国家安全构成严重威胁。国家安全局提醒我们,数据安全是国家安全的重要组成部分。 《中华人民共和国数据安全法》规定,开展数据处理活动,必须遵守法律法规,尊重社会公德和道德,遵守商业道德和职业道德,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,损害个人或者组织的合法权益。数据存储客户应有效开展数据存储工作明确保密管理职责,明确内部监督机制,严格审查专业外包服务商的资质,并在合同中明确双方的保密权利和义务。定期调查潜在风险。同时,客户和服务提供商均应加强员工管理,定期进行保密培训,提高全体员工的保密知识,共同保护国家数据安全。如发现数据托管过程中出现机密数据泄露、境外黑客组织频发攻击等问题,可通过国家安全局举报热线12339、在线举报平台(www.12339.gov.cn)、国家安全部微信公众号举报渠道举报,或直接向国家安全局所在地国安举报。来源:米国家安全部微信公众号
(编辑:朱晓航)