在实际操作中,部分机构和个人未能有效履行监管职责,思想上有所放松,将业务、数据和权限简单地交给服务承包商,采取了“甩手掌柜”式的管理方式。这种缺乏有效监督的粗放管理模式,可能导致系统性的安全风险。
近年来,国家安全机关及相关部门已通报多起涉及“数据外包”的数据泄露案件,揭示出一些单位在推进业务时忽视了安全管控,在追求服务效率时忽略了风险防范。以下是一些具体案例:
案例一: 国家安全机关发现,某科研机构将实验数据库的运维工作外包给一家第三方公司。然而,该机构未能建立对驻场人员的背景审查以及数据调取过程的记录机制。一名外包运维人员受到境外间谍情报机关的诱惑和拉拢,利用其远程运维权限,大量下载了核心科研数据,并将其跨境提供给境外间谍情报机关,最终被国家安全机关逮捕。该科研机构的相关责任人员也因此受到了法律追究。
案例二: 最高人民法院公布的一起案例显示,某公司在为一家医院提供“数据外包”服务期间,秘密从后台收集了该医院挂号用户的个人信息,并将其导入公司自行建立的数据库。经过去重处理后,共计收集了超过28万条用户数据。涉事公司因侵犯公民个人信息罪,已被依法追究法律责任。
案例三: 央视新闻报道的案例指出,某机构将其门户网站的建设和维护工作外包给一家第三方公司,但自身并未建立相应的安全管理制度,只是简单地将项目“一托了之”。该第三方公司未能落实基本的网络安全防护措施,未及时修补已知漏洞,也未履行告知风险的义务。系统在存在安全隐患的情况下上线后,遭受了网络攻击,并被植入了违法内容,造成了不良影响。涉事双方均被责令限期整改。
从上述案例可以看出,“数据外包”在数据泄露风险方面存在高度一致的风险点,主要集中在准入审查、权限控制以及闭环管理这三个关键环节。
中国的《数据安全法》、《网络数据安全管理条例》等法律法规明确规定,委托第三方处理数据时,必须通过合同详细约定处理的目的、期限、方式、数据范围、安全保护措施以及双方的责任和义务。委托外包并不意味着发包方可以免除其在数据安全方面的主体责任。因此,发包方有责任严格执行外包管理相关的合规要求,坚决维护数据安全底线。

凯旋娱乐以凯旋娱乐平台为核心,带来高效便捷的体验。
2024年5月13日
凯旋娱乐打造综合在线游戏娱乐平台,整合平台资讯、热门游戏介绍、活动公告、版本更新及专题推荐等内容,持续丰富站内资源。立即进入官网,探索更多精彩的数字娱乐内容。
2024年5月13日
想了解更多凯旋娱乐官网相关内容,尽在凯旋娱乐。
2024年5月13日
凯旋娱乐围绕凯旋娱乐入口不断创新,回应用户的真实需求。