ITBear旗下自媒体矩阵:

数据外包暗藏风险,监管缺位或致安全危机需警惕

   时间:2026-07-05 16:49:18 来源:互联网编辑:快讯 IP:北京 发表评论无障碍通道
 

随着数字政务和智慧办公模式的加速普及,越来越多的单位选择引入第三方外包服务承担系统运维、数据整理等核心业务。然而,部分单位在推进数字化转型过程中,因安全管控机制缺失,导致数据泄露风险显著上升,相关典型案例已引发国家安全部门高度关注。

国家安全机关近期披露的案件显示,某科研机构将实验数据库运维工作外包后,未对驻场人员实施背景审查,也未建立数据调取留痕机制。一名外包人员受境外势力利诱,利用远程维护权限窃取大量核心科研数据并跨境传输,最终被依法查处,涉事单位相关责任人亦被追责。该案例暴露出部分单位在数据外包过程中存在"重业务轻安全"的突出问题。

最高人民法院公布的判决文书显示,某技术服务公司在为医疗机构提供数据服务期间,通过后台系统非法收集患者挂号信息28万余条,经数据清洗后存入自建数据库。法院认定该公司行为构成侵犯公民个人信息罪,依法作出刑事处罚。此案反映出第三方服务商在利益驱使下,可能突破法律边界实施数据犯罪。

网络安全领域同样存在监管漏洞。某机构将门户网站建设维护外包后,未建立任何安全管理制度,放任承包方在系统存在未修复漏洞的情况下上线运行。该网站随后遭受网络攻击,被植入违法内容造成恶劣影响。监管部门调查发现,涉事双方均未履行网络安全保护义务,最终被责令限期整改。

综合多起案件分析,数据外包安全风险主要集中在三个环节:服务商准入审查流于形式、系统权限管控存在盲区、全流程监管机制缺失。部分单位将业务数据"一包了之",既未通过合同明确安全责任,也未建立动态监督机制,导致数据安全主体责任悬空。

根据《数据安全法》《网络数据安全管理条例》等法规要求,数据委托处理必须通过书面合同明确处理范围、保护措施及违约责任,发包单位不得以外包为由转移数据安全主体责任。法律专家指出,单位在选择第三方服务时,应当建立涵盖资质审查、过程监督、应急处置的完整管理体系,确保数据全生命周期安全可控。

 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  争议稿件处理  |  English Version