游客发表

某科研单位将实验数据库外包给第三方,一外包运维人员受境外间谍情报机关利诱拉拢,下载海量核心科研数据,被国家安全机关抓获

发帖时间:2026-07-17 05:04:14

据国家安全部微信公众号7月5日通报,某科随着数字政务与智慧办公的研单运维诱拉研数加速普及,为提升运营效能,位将外包外间众多企事业单位倾向于引入第三方外包服务,实验数据受境涵盖系统运维、库外数据归集、包给报机信息整理及平台保障等环节。第方谍情然而,关利国在实际操作中,拢下量核部分单位存在监管缺位、载海抓获安全意识淡薄等顽疾,心科往往将业务、据被机关数据及权限“一揽子”移交服务商,安全自身沦为“甩手掌柜”。某科这种缺乏有效监管的研单运维诱拉研数粗放管理模式,极易引发系统性安全风险。

近年来,国家安全机关联合相关部门通报多起“数据外包”导致的失泄密典型案例,深刻暴露出部分单位“重业务推进、轻安全管控”、“重服务效率、轻风险防范”的严峻问题,亟需引起高度警觉。

典型案例分析

案例一:科研数据遭境外间谍窃取,责任人员被追责
国家安全机关在工作中发现,某科研单位将实验数据库运维工作外包给第三方企业,却未建立驻场人员背景审查机制,也未实施数据调取留痕等关键安全防范措施。一名外包运维人员受境外间谍情报机关利诱拉拢,利用远程运维权限,非法下载海量核心科研数据并跨境传输给境外机构,最终被国家安全机关抓获。该科研单位相关责任人员因履职不力,被依法追责问责。

案例二:医院数据外包服务中非法收集个人信息,构成犯罪
最高人民法院公开案例显示,某公司在为某医院提供“数据外包”服务期间,暗中从后台抓取医院挂号用户的个人信息,并导入公司自建数据库。经去重处理,涉案数据高达28万余条。涉事公司因构成侵犯公民个人信息罪,被依法严惩。

案例三:门户网站外包管理缺位,系统遭攻击植入违法内容
央视新闻公开案例显示,某机构将门户网站的建设与维护全权外包给第三方公司,却未建立相应的安全管理制度,采取“一托了之”的放任态度。该公司未落实基本网络安全防护措施,未及时修复已知漏洞,且未履行风险告知义务,导致存在严重安全隐患的系统上线后遭受网络攻击,被植入违法内容,造成恶劣社会影响。涉事双方均被依法责令限期改正。

风险研判

综合上述案例可见,各类“数据外包”引发的失泄密风险点高度趋同,主要集中体现在以下三个关键环节:

  1. 准入把关不严:缺乏对服务商及驻场人员的背景审查与资质审核。
  2. 权限管控缺失:未实施最小权限原则,缺乏操作留痕与审计机制。
  3. 闭环管理失效:缺乏全流程的安全监管与风险告知,导致外包服务处于失控状态。

责任编辑: 李梦洁 UN977

    热门排行

    友情链接