外包运维人员下载核心数据提供给间谍被抓 国安部门披露
2026-07-05 08:04 央视新闻客户端
——关口前移。委托涉密数据处理应坚持“安全为先、合规准入”原则,建立严格的外包服务商准入审查机制,不仅要审查合作企业保密资质、安全能力,更要对从业人员进行背景核查。对涉密“数据外包”项目开展专项安全评估,从源头上隔绝“带病上岗”。
——严管权限。严格执行“最小权限”原则,按需授权、分级赋权,关闭批量导出、全量下载等高风险功能。所有数据访问、运维操作全程留痕、定期审计。严禁外包人员使用私人设备、外网终端处理内部数据。
——压实责任。委托数据处理应当建立全流程数据安全管理制度,明确外包数据边界、操作权限、流转范围,严禁越权访问。合同中需细化保密责任、追责条款,压实甲乙双方安全主体责任。
——闭环管理。服务到期或项目结束后,必须监督第三方彻底销毁全部缓存、备份、中间数据,回收全部账号权限,出具数据销毁证明,形成闭环台账存档备查。
数据安全无小事,“数据外包”应尽责。如在“数据外包”过程中发现危害国家安全的可疑线索,请及时通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报等受理渠道或者直接向当地国家安全机关进行举报。
(总台央视记者 王莉)
责编:石慧
