國安部披露多起數據託管遭竊密事件
香港文匯報訊(記者 趙一存 北京報道)國家安全部1日發文披露多起數據竊密事件,並指出,數據安全是國家安全的重要組成部分,數據託管過程中的安全風險應警惕,委託方要切實履行數據保密管理職責,定期排查風險隱患,定期開展保密培訓。
國家安全部披露稱,部分涉密單位在選擇數據託管商時,未嚴格審核其保密資質與安全防護能力,埋下洩露隱患。此前,某行業論壇出現售賣金融機構客戶信息的行為,源頭竟是一家不具備金融數據處理資質的小型科技公司。這家公司通過虛假宣傳承接數據託管業務,其員工利用管理漏洞,私自下載客戶數據並在暗網售賣,致使眾多金融機構客戶隱私洩露,威脅國家金融安全。
國家安全部介紹,某涉密單位為圖便利,將實驗數據存儲及運維外包,卻未建立有效監督機制,對出入機房、數據調取等關鍵環節缺乏管控。一名數據託管服務商工作人員因欠下巨額債務,利用工作便利,竊取多項核心研發項目的機密數據,並將其販賣給境外間諜情報機關。
此外,境外黑客組織通過大數據分析,鎖定中國某電商平台數據庫,植入木馬程序實施「釣魚」攻擊,攻破關鍵權限後,竊取了大量用戶數據信息。這些信息中,包含了涉及國家關鍵基礎設施項目採購、高端科研物資購買等敏感內容。
定期排查風險 開展保密培訓
「數據安全是國家安全的重要組成部分。」國家安全機關提示,數據託管委託方要切實履行數據保密管理職責,嚴格審核外包服務公司資質,在合同中清晰界定雙方的保密權利與義務,定期排查風險隱患。同時,委託方與服務商都要強化員工管理,定期開展保密培訓,提升全員保密素養,共同守護國家數據安全。
