在实际操作中,部分机构和个人未能有效履行监管职责,思想上存在松懈,将业务、数据及权限简单地委托给服务承包商,采取了“甩手掌柜”式的管理方式。这种缺乏有效监督的粗放管理模式,存在引发系统性安全风险的隐患。
近年来,国家安全机关及相关部门已陆续公布多起涉及“数据外包”的数据泄露案件,揭示出一些单位在推进业务时忽视安全管控,追求服务效率而忽略风险防范的问题。以下是具体案例:
案例一: 国家安全机关调查发现,某科研单位将实验数据库的运维工作外包给一家第三方公司,但未建立对驻场人员进行背景审查以及数据调取留存记录等安全防范措施。一名外包运维人员受到境外间谍情报机关的利诱和拉拢,利用其远程运维权限,大量下载核心科研数据并跨境提供给境外间谍情报机关,最终被国家安全机关抓获。该科研单位的相关责任人员也因此受到法律追究。
案例二: 最高人民法院公布的案例显示,某公司在为一家医院提供“数据外包”服务期间,私自从后台收集了该医院挂号用户的个人信息,并将其导入公司自行建立的数据库。经过去重处理后,该数据库包含超过28万条用户记录。涉事公司因侵犯公民个人信息罪而受到法律制裁。
案例三: 央视新闻报道的案例表明,某机构将门户网站的建设和维护外包给一家第三方公司,但未建立相应的安全管理制度,仅是简单地“一托了之”。该公司未能落实基本的网络安全防护措施,未及时修补已知漏洞,也未履行告知风险的义务。在将存在安全隐患的系统上线后,该系统遭到网络攻击,并被植入了违法内容,造成了不良影响。涉事双方均被责令限期进行整改。
从上述案例可以看出,“数据外包”泄密的主要风险点集中在准入审查、权限控制以及闭环管理这三个环节。
我国《数据安全法》、《网络数据安全管理条例》等法律法规明确规定,委托第三方处理数据时,必须通过合同详细约定处理的目的、期限、方式、数据范围、保护措施以及双方的责任和义务。委托外包并不能免除发包单位在数据安全方面的主体责任。因此,发包单位必须严格遵守外包管理相关的合规要求,切实守住数据安全的底线。
05条评论
想了解更多mk体育入口相关内容,尽在mk体育。
艾米莉·布朗特
2017年12月4日 下午3:12
mk体育围绕实时数据,精准分析不断创新,回应用户的真实需求。
艾米莉·布朗特
2017年12月4日 下午3:12

mk体育以mk体育平台为核心,带来高效便捷的体验。
艾米莉·布朗特
2017年12月4日 下午3:12