随着数字经济快速发展,数据已成为国家的战略资源。越来越多企业为了降低成本,将数据存储和维护业务交给第三方机构。这种做法虽然节省了开支,但也暴露出监管漏洞,引发了诸多安全事件。 近期的几个案例令人警惕。某金融机构将客户信息交给一家没有资质的科技公司托管,导致数百万条隐私数据暗网出现;某涉密单位的研究数据因缺乏监督,被员工贩卖给境外情报机构;境外黑客已盯上国内电商平台,通过精准攻击窃取了包括基础设施采购信息在内的敏感数据。 问题根源在三个上。首先,企业委托方普遍存"一交了事"的心态,六成以上企业的合同中没有明确数据责任条款;其次,服务商的准入标准不明确,一些小公司为了低价竞争承接业务,却没有能力建立安全防护体系;再次,人员管理存在漏洞,某省统计显示,83%的数据泄露源于内部人员的违规操作。 这些问题带来了多上的危害。对企业来说,商业机密泄露直接削弱竞争力;从国家层面看,数据异常流出威胁经济安全,某智库指出数据跨境流动可能影响重点产业发展。更令人担忧的是,一些被盗数据涉及军工、能源等战略性产业,给境外势力渗透提供了便利。 应对这些挑战,多层面的防护体系正在建立。法律上,《数据安全法》明确要求建立分类保护制度,对重要数据进行出境管理。实践中,安全部门建议企业实行"双审核"机制,既要审查服务商的资质,也要定期评估其运维能力。某央企推行的"数据托管白名单"制度已实现对服务商的动态考核。技术上,区块链、多方安全计算等新技术的应用,有望从源头防止数据被滥用。 行业专家认为,未来三年是数据安全治理的关键期。随着对应的法规逐步完善,数据托管市场将走向规范。但最重要的是转变认识——数据安全不是成本负担,而是价值投资。
数据既是生产要素,也是安全资产。将数据交给第三方,不等于把责任推卸出去。面对境外渗透和内部风险并存的局面,唯有坚守底线,依法推进数据托管的全流程管理,建立委托方与服务商共同负责的长效机制,才能既释放数据价值,又守护国家安全和公众利益。