返回首页 >

外包运维人员下载核心数据提供给间谍被抓 国安部门披露

2026-07-05 08:04   央视新闻客户端

  案例三:公开案例显示,某机构将门户网站外包给第三方公司建设维护,却未建立安全管理制度,仅“一托了之”。该公司未落实基本网络安全防护措施,未修复已知漏洞,未履行风险告知义务,将存在安全隐患的系统交付上线后,遭网络攻击并被植入违法内容,造成不良影响。涉事双方均被依法责令限期改正。

  “数据外包”风险高发点

  综合相关案例来看,各类“数据外包”失泄密风险点高度趋同,主要集中在准入把关、权限管控、闭环管理三个方面。——准入把关不严。对服务商资质、股权背景、安全信用、从业人员背景审查流于形式,将服务外包给问题企业、问题人员,放大了失泄密风险。

  ——权限管控松软。未实行“最小授权”,过度下放数据查询、下载、导出、远程运维等权限;未严格落实操作日志、访问审计、离岗注销等要求。

  ——闭环管理缺失。缺少专项保密协议、数据安全条款,项目结束后未严格核验销毁数据、回收权限、清退人员,导致数据长期被第三方留存。

  筑牢“数据外包”的安全防线

  《中华人民共和国数据安全法》《网络数据安全管理条例》等法律法规明确规定,数据服务委托第三方处理,必须通过合同明确处理目的、期限、方式、数据范围、保护措施及双方责任义务。委托外包不免除发包单位数据安全主体责任,发包单位应严格落实外包管理各项合规要求,坚决守住数据安全底线。

猜你喜欢

热点新闻

{$loop_num=0}