外包运维人员下载核心数据提供给间谍被抓 国安部门披露
5431481分| 2292019人| 9949632Mb
安全下载 普通下载
360手机助手官方下载,安全高速
已安装
《无矿天堂在线》
《无矿天堂在线》,

  随着数字政务、智慧办公的深入推进,为提升工作质效,越来越多的单位选择第三方外包服务开展系统运维、数据归集、信息整理、平台保障等工作。在实际运行中,个别单位和个人存在监管弱化、思想松懈等问题,简单将业务、数据、权限一并交给服务承包商,当起了“甩手掌柜”。殊不知,这种缺乏有效监管的粗放模式,可能引发系统性安全风险。

  近年来,国家安全机关与有关部门先后通报多起“数据外包”失泄密的典型案件,暴露出部分单位重业务推进、轻安全管控,重服务效率、轻风险防范的问题,应引起高度重视。

  ·案例一:国家安全机关工作发现,某科研单位将实验数据库运维外包给第三方企业,但未建立驻场人员背景审查、数据调取留痕等安全防范机制。一外包运维人员受境外间谍情报机关利诱拉拢,利用远程运维权限下载海量核心科研数据,跨境提供给境外间谍情报机关,后被国家安全机关抓获。该科研单位相关责任人员也被依法追责问责。

  ·案例二:最高人民法院公开案例显示,某公司在为某医院提供“数据外包”服务过程中,暗中从后台收集该医院挂号用户相关个人信息,并导入公司自建数据库,数据去重后合计28万余条。涉事公司已构成侵犯公民个人信息罪,被依法惩处。

  ·案例三:央视新闻公开案例显示,某机构将门户网站外包给第三方公司建设维护,却未建立安全管理制度,仅“一托了之”。该公司未落实基本网络安全防护措施,未修复已知漏洞,未履行风险告知义务,将存在安全隐患的系统交付上线后,遭网络攻击并被植入违法内容,造成不良影响。涉事双方均被依法责令限期改正。

  “数据外包”风险高发点

  综合相关案例来看,各类“数据外包”失泄密风险点高度趋同,主要集中在准入把关、权限管控、闭环管理三个方面。

  ——准入把关不严。对服务商资质、股权背景、安全信用、从业人员背景审查流于形式,将服务外包给问题企业、问题人员,放大了失泄密风险。

  ——权限管控松软。未实行“最小授权”,过度下放数据查询、下载、导出、远程运维等权限;未严格落实操作日志、访问审计、离岗注销等要求。

  ——闭环管理缺失。缺少专项保密协议、数据安全条款,项目结束后未严格核验销毁数据、回收权限、清退人员,导致数据长期被第三方留存。

  筑牢“数据外包”的安全防线

  《数据安全法》《网络数据安全管理条例》等法律法规明确规定,数据服务委托第三方处理,必须通过合同明确处理目的、期限、方式、数据范围、保护措施及双方责任义务。委托外包不免除发包单位数据安全主体责任,发包单位应严格落实外包管理各项合规要求,坚决守住数据安全底线。

  ——关口前移。委托涉密数据处理应坚持“安全为先、合规准入”原则,建立严格的外包服务商准入审查机制,不仅要审查合作企业保密资质、安全能力,更要对从业人员进行背景核查。对涉密“数据外包”项目开展专项安全评估,从源头上隔绝“带病上岗”。

  ——严管权限。严格执行“最小权限”原则,按需授权、分级赋权,关闭批量导出、全量下载等高风险功能。所有数据访问、运维操作全程留痕、定期审计。严禁外包人员使用私人设备、外网终端处理内部数据。

  ——压实责任。委托数据处理应当建立全流程数据安全管理制度,明确外包数据边界、操作权限、流转范围,严禁越权访问。合同中需细化保密责任、追责条款,压实甲乙双方安全主体责任。

  ——闭环管理。服务到期或项目结束后,必须监督第三方彻底销毁全部缓存、备份、中间数据,回收全部账号权限,出具数据销毁证明,形成闭环台账存档备查。

  数据安全无小事,“数据外包”须尽责。如在“数据外包”过程中发现危害国家安全的可疑线索,请及时通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。

  来源:国家安全部微信公众号 【编辑:付子豪】

下载
应用介绍
应用详情:《无矿天堂在线》  宋涛欢迎夏立言率团来访,表示我们将深入贯彻中共二十大精神和新时代党解决台湾问题的总体方略,全面落实习近平总书记对台工作重要指示精神,愿在坚持“九二共识”、反对“台独”的共同政治基础上,同中国国民党加强交往,增进互信,携手推动两党关系和两岸关系向前发展,共同努力为台海谋和平、为同胞谋福祉、为民族谋复兴。...
应用详情:现在受到乌克兰武装对抗影响的这些球会在什么时候停止滚动?到那一刻,混乱将达到怎样的程度?会不会出现引发新生存威胁的黑球提前落袋?而且,更重要的是,在这种被视为新常态的脆弱性和不确定性持续存在的情景中,正在打造的集体应对措施都有哪些?2023年会是冲突升级(有意或无意)的一年,还是巩固小幅度降级以缓解地缘政治紧张局势及其经济影响的一年,有待观察。
国际货币基金组织2022年10月份估计,全球GDP增长率将从2022年的%下降至2023年的%,是过去20年里除了2009年全球金融危机和2020年新冠疫情造成最初冲击之外的最低增速。。

-----主要功能------
《西班牙人报》网站2月5日报道称,中国是绿色能源装备制造的绝对领导者,占有75%的全球市场份额。在金融资产方面,通货膨胀也在吞噬着银行账户中的增项:总体而言,储户在2022年遭受了购买力损失。~

------创新亮点----
在政务服务项目基础上向着产业服务延伸。~


《无矿天堂在线》5月28日报道不久前,美国白宫宣布该国新冠肺炎死亡人数达100万。

版本:5.1.7

更新时间:2026-07-06 03:06:04

开发者:中文字幕在线中 一区有限公司
权限信息:权限详情 隐私政策:隐私详情
用户评论
加载更多