游客发表
据国家安全部微信公众号7月5日通报,某科随着数字政务与智慧办公的研单运维诱拉研数加速普及,为提升运营效能,位将外包外间众多企事业单位倾向于引入第三方外包服务,实验数据受境涵盖系统运维、库外数据归集、包给报机信息整理及平台保障等环节。第方谍情然而,关利国在实际操作中,拢下量核部分单位存在监管缺位、载海抓获安全意识淡薄等顽疾,心科往往将业务、据被机关数据及权限“一揽子”移交服务商,安全自身沦为“甩手掌柜”。某科这种缺乏有效监管的研单运维诱拉研数粗放管理模式,极易引发系统性安全风险。
近年来,国家安全机关联合相关部门通报多起“数据外包”导致的失泄密典型案例,深刻暴露出部分单位“重业务推进、轻安全管控”、“重服务效率、轻风险防范”的严峻问题,亟需引起高度警觉。
案例一:科研数据遭境外间谍窃取,责任人员被追责
国家安全机关在工作中发现,某科研单位将实验数据库运维工作外包给第三方企业,却未建立驻场人员背景审查机制,也未实施数据调取留痕等关键安全防范措施。一名外包运维人员受境外间谍情报机关利诱拉拢,利用远程运维权限,非法下载海量核心科研数据并跨境传输给境外机构,最终被国家安全机关抓获。该科研单位相关责任人员因履职不力,被依法追责问责。
案例二:医院数据外包服务中非法收集个人信息,构成犯罪
最高人民法院公开案例显示,某公司在为某医院提供“数据外包”服务期间,暗中从后台抓取医院挂号用户的个人信息,并导入公司自建数据库。经去重处理,涉案数据高达28万余条。涉事公司因构成侵犯公民个人信息罪,被依法严惩。
案例三:门户网站外包管理缺位,系统遭攻击植入违法内容
央视新闻公开案例显示,某机构将门户网站的建设与维护全权外包给第三方公司,却未建立相应的安全管理制度,采取“一托了之”的放任态度。该公司未落实基本网络安全防护措施,未及时修复已知漏洞,且未履行风险告知义务,导致存在严重安全隐患的系统上线后遭受网络攻击,被植入违法内容,造成恶劣社会影响。涉事双方均被依法责令限期改正。
综合上述案例可见,各类“数据外包”引发的失泄密风险点高度趋同,主要集中体现在以下三个关键环节:
责任编辑: 李梦洁 UN977
随机阅读
热门排行
友情链接