在数字化浪潮中,数据已经变成了保障国家机关运转、推动企业发展的基础要素。中华人民共和国国家安全部透露,不少企业为了节约成本,把数据托管给第三方,想给自己的经营减负。但这种做法可能带来严重的安全隐患。记者了解到,不少单位为了图方便,给第三方托管商存储核心数据,结果却为数据泄露埋下了隐患。一些公司因为审核不严,让没有资质的科技公司参与到敏感业务中来。这些小公司利用管理漏洞,私自下载客户数据并在暗网上出售。比如在某个行业论坛上出现的金融机构客户信息售卖行为,其源头就是一家没有金融数据处理资质的科技公司。它通过虚假宣传承接业务,员工利用漏洞窃取数据并在暗网上出售,造成了大量客户隐私泄露。另外一个例子是某涉密单位为了方便将实验数据的存储和运维交给外包公司处理。结果因为监管不力和管理松懈,委托方没有建立起有效的监督机制,导致一个工作人员利用工作之便窃取核心研发项目的机密数据并卖给境外间谍情报机关。境外间谍情报机关和网络犯罪团伙也盯上了数据托管服务领域。他们通过大数据分析锁定目标数据库,植入木马程序实施“钓鱼”攻击攻破关键权限窃取大量用户数据信息。比如某电商平台数据库被黑客攻破后,里面包含国家关键基础设施项目采购和高端科研物资购买等敏感信息。《中华人民共和国数据安全法》规定开展数据处理活动要遵守法律法规履行保护义务不得危害国家安全公共利益。所以委托方要严格审核外包服务公司资质在合同中清晰界定双方的保密权利与义务并定期排查风险隐患还得强化员工管理定期开展保密培训提升全员保密素养共同守护国家数据安全。