在信息化时代,数据安全已成为国家安全的关键领域。境外间谍情报机关正日益利用各种隐蔽的手段和身份,对我国内的核心敏感数据进行觊觎和搜集。他们常常伪装成商业公司、市场调查机构或学术研究组织,通过看似合法的商业合作或数据交换的名义,秘密进行情报搜集活动。这类活动往往隐蔽而复杂,难以被及时发现和防范。
近期,国家安全部发布的一起案例,揭示了境外间谍情报机关如何通过隐蔽的手段,对我国敏感数据进行搜集。
在该案例中,一家国内信息科技公司为境外公司非法采集我国铁路数据,最终相关人员被判刑。
国家安全部微信公众号公布的案例细节显示:
2020年底,某国内信息科技公司接到一项商业委托业务,某境外公司自称其客户从事铁路运输的技术支撑服务,为进入中国市场需要提前对中国铁路网络进行调研,但是受新冠疫情的影响,境外公司人员来华比较困难,所以委托境内公司采集中国铁路信号数据,包括物联网、蜂窝和铁路移动通信专网信号等数据。
该公司虽然意识到境外公司别有用心,但在利益的驱使下,该公司仍选择按照对方要求购买、安装设备,在固定地点采集数据,甚至还到对方规定的其他城市及相应高铁线路上,进行移动测试和数据采集。
经核查,该境外公司的长期客户包括境外间谍情报机关、境外国防军事单位以及多个政府部门。该公司仅一个月非法采集的数据量就达到了500G,这些数据直接关系到铁路的安全运营,被《数据安全法》等法律明令禁止采集。
该公司采集的相关数据被国家保密行政管理部门鉴定为情报,相关人员涉嫌为境外刺探、非法提供情报罪被依法采取强制措施。
最终,涉案人员被判处有期徒刑并剥夺政治权利。该起案件是《数据安全法》实施以来,首例涉案数据被鉴定为情报的案件。
此案例提醒我们,企业在开展国际合作时,必须提高警惕,加强对合作伙伴背景的审查,不要成为境外间谍情报机关的工具。
首先,企业应建立健全的数据安全管理制度,对敏感数据实施严格的管理措施。根据《数据安全法》等法律法规,数据处理者要强化数据安全的自律意识和主体责任,提高对数据的分类分级保护和对数据出境风险的自我管控,降低数据泄漏和违规传输的风险。
其次,企业需要加强员工的安全意识教育,定期进行数据安全和保密意识的培训。
此外,对合作伙伴进行背景调查和风险评估也是必不可少的步骤。企业还应采用先进的技术手段,如加密通信和入侵检测系统,来保护信息系统和数据不受未授权访问和攻击。
国家安全部通过案例强调,广大人民群众绷紧数据安全这根弦,在工作和生活中注重保护国家重要数据以及个人敏感数据,警惕境外间谍情报机关窃取我国家核心敏感数据。
Kommentare